Il Regno Unito lancia un appello agli attori affiliati allo Stato cinese per attacchi informatici mirati contro le istituzioni democratiche del Regno Unito

Il governo del Regno Unito ha pubblicamente accusato gli attori informatici affiliati alla Cina di condurre attacchi informatici mirati contro le istituzioni democratiche britanniche. Il National Cyber Security Center (NCSC), una divisione del GCHQ, ha attribuito questi attacchi ad APT31 , un gruppo con legami con lo Stato cinese. Nello specifico, l'NCSC ha identificato APT31 come il probabile autore del tentativo di infiltrazione negli account di posta elettronica dei parlamentari britannici nel 2021. Inoltre, anche la compromissione dei sistemi della Commissione elettorale britannica tra il 2021 e il 2022 è stata attribuita a un attore affiliato allo stato cinese .

Secondo l’NCSC, queste intrusioni informatiche rappresentano una minaccia significativa per l’integrità della democrazia britannica. I dati compromessi, che potrebbero includere corrispondenza e-mail e informazioni provenienti dal registro elettorale, potrebbero essere sfruttati dai servizi di intelligence cinesi per scopi di spionaggio o per reprimere il dissenso all’interno del Regno Unito.

Per combattere queste minacce e migliorare la resilienza informatica, l’NCSC ha pubblicato linee guida aggiornate rivolte alle organizzazioni politiche, come partiti e think tank, nonché alle entità coinvolte nel coordinamento elettorale. Questa guida enfatizza l’implementazione di misure di sicurezza come le difese contro lo spear-phishing e gli attacchi DDoS, nonché l’adozione dell’autenticazione a più fattori per i servizi cloud e connessi a Internet.

Paul Chichester, direttore delle operazioni dell'NCSC, ha condannato le attività dannose attribuite ad attori affiliati alla Cina e ha sottolineato l'importanza di difendere le istituzioni democratiche dalle minacce informatiche. Ha esortato le organizzazioni e gli individui coinvolti nei processi democratici ad aderire alle linee guida dell'NCSC per salvaguardarsi da futuri attacchi.

Mentre la campagna informatica contro gli account di posta elettronica parlamentari è stata identificata e mitigata prima che qualsiasi account venisse compromesso, la compromissione dei sistemi della Commissione elettorale è stata resa pubblica lo scorso anno dopo che erano stati intrapresi sforzi di riparazione con il supporto dell’NCSC.

La pubblicazione di linee guida aggiornate da parte dell'NCSC fa seguito ai precedenti avvertimenti sulla minaccia rappresentata dalle capacità informatiche legate alla Cina, incluso il coinvolgimento di APT31 nella compromissione di Microsoft Exchange Server nel 2021. Inoltre, l'NCSC ha messo in guardia sugli attori sponsorizzati dallo stato cinese che utilizzano tecniche sofisticate per eludere rilevamento su reti di infrastrutture critiche.