JK kviečia su Kinija susijusius veikėjus dėl tikslinių JK demokratinių institucijų kibernetinių atakų

JK vyriausybė viešai apkaltino su Kinija susijusius kibernetinius veikėjus vykdant tikslines kibernetines atakas prieš britų demokratines institucijas. Nacionalinis kibernetinio saugumo centras (NCSC), GCHQ padalinys, šias atakas priskyrė APT31 grupei, turinčiai ryšių su Kinijos valstybe. Konkrečiai, NCSC nustatė APT31 kaip galimą kaltininką, įvykdžiusį bandymą įsiskverbti į JK parlamentarų el. pašto paskyras 2021 m. Be to, JK rinkimų komisijos sistemų kompromitavimas 2021–2022 m. taip pat buvo priskirtas su Kinijos valstybe susijusiam veikėjui. .

NCSC teigimu, šie kibernetiniai įsibrovimai kelia didelę grėsmę JK demokratijos vientisumui. Pažeistus duomenis, įskaitant susirašinėjimą el. paštu ir informaciją iš Rinkėjų registro, Kinijos žvalgybos tarnybos gali panaudoti šnipinėjimo tikslais arba JK nesutarimams slopinti.

Siekdama kovoti su šiomis grėsmėmis ir sustiprinti kibernetinį atsparumą, NCSC paskelbė atnaujintas gaires, skirtas politinėms organizacijoms, tokioms kaip partijos ir ekspertų grupės, taip pat subjektams, dalyvaujantiems rinkimų koordinavime. Šiose gairėse pabrėžiamas saugumo priemonių, pvz., apsaugos nuo sukčiavimo ir DDoS atakų, įgyvendinimas, taip pat kelių veiksnių autentifikavimo naudojimas debesyje ir prie interneto prijungtoms paslaugoms.

NCSC operacijų direktorius Paulas Chichesteris pasmerkė su Kinija susijusiems veikėjams priskiriamą kenkėjišką veiklą ir pabrėžė, kaip svarbu ginti demokratines institucijas nuo kibernetinių grėsmių. Jis paragino organizacijas ir asmenis, dalyvaujančius demokratiniuose procesuose, laikytis NCSC nurodymų, kaip apsisaugoti nuo būsimų išpuolių.

Nors kibernetinė kampanija prieš parlamento el. pašto paskyras buvo nustatyta ir sušvelninta prieš pažeidžiant paskyras, rinkimų komisijos sistemų kompromitavimas buvo viešai atskleistas praėjusiais metais po to, kai buvo imtasi ištaisymo veiksmų, remiamų NCSC.

NCSC paskelbė atnaujintas gaires po ankstesnių įspėjimų apie su Kinija susietų kibernetinių pajėgumų keliamą grėsmę, įskaitant APT31 įsitraukimą į „Microsoft Exchange Server“ kompromisą 2021 m. Be to, NCSC perspėjo Kinijos valstybės remiamus veikėjus, naudojančius sudėtingus metodus, kad išsisuktų. aptikimas ypatingos svarbos infrastruktūros tinkluose.