Apvienotā Karaliste aicina ar Ķīnu saistītus dalībniekus mērķtiecīgiem kiberuzbrukumiem Apvienotās Karalistes demokrātiskajām institūcijām

Apvienotās Karalistes valdība ir publiski apsūdzējusi ar Ķīnu saistītos kiberuzbrukumus mērķtiecīgu kiberuzbrukumu veikšanā pret Lielbritānijas demokrātiskajām institūcijām. Nacionālais kiberdrošības centrs (NCSC), kas ir GCHQ nodaļa, šos uzbrukumus ir attiecinājis uz APT31 — grupu, kas saistīta ar Ķīnas valsti. Konkrētāk, NCSC ir identificējusi APT31 kā iespējamo vainīgo, kas izraisīja mēģinājumu iefiltrēties Apvienotās Karalistes parlamenta deputātu e-pasta kontos 2021. gadā. Turklāt Apvienotās Karalistes vēlēšanu komisijas sistēmu kompromitēšana laikā no 2021. gada līdz 2022. gadam ir arī saistīta ar Ķīnas valsti saistītu dalībnieku. .

Pēc NCSC domām, šie kiberielaušanās būtiski apdraud Apvienotās Karalistes demokrātijas integritāti. Kompromitētos datus, kas var ietvert e-pasta korespondenci un informāciju no Vēlētāju reģistra, Ķīnas izlūkdienesti varētu izmantot spiegošanas nolūkos vai lai apspiestu domstarpības Apvienotajā Karalistē.

Lai cīnītos pret šiem draudiem un uzlabotu kibernoturību, NCSC ir izdevusi atjauninātas vadlīnijas, kas paredzētas politiskām organizācijām, piemēram, partijām un ideju laboratorijām, kā arī struktūrām, kas iesaistītas vēlēšanu koordinēšanā. Šajās vadlīnijās ir uzsvērta drošības pasākumu ieviešana, piemēram, aizsardzība pret pikšķerēšanu un DDoS uzbrukumiem, kā arī daudzfaktoru autentifikācijas pieņemšana mākoņpakalpojumiem un ar internetu savienotiem pakalpojumiem.

Pols Čičesters, NCSC operāciju direktors, nosodīja ļaunprātīgās darbības, kas piedēvētas ar Ķīnu saistītajiem dalībniekiem, un uzsvēra, cik svarīgi ir aizsargāt demokrātiskas institūcijas pret kiberdraudiem. Viņš mudināja organizācijas un personas, kas iesaistītas demokrātiskajos procesos, ievērot NCSC norādījumus, lai nodrošinātu aizsardzību pret turpmākiem uzbrukumiem.

Kamēr kiberkampaņa pret parlamenta e-pasta kontiem tika identificēta un mazināta, pirms konti tika apdraudēti, vēlēšanu komisijas sistēmu kompromitēšana tika atklāta pagājušajā gadā pēc tam, kad ar NCSC atbalstu tika veikti labošanas pasākumi.

NCSC publicētās atjauninātās vadlīnijas seko iepriekšējiem brīdinājumiem par draudiem, ko rada ar Ķīnu saistītās kiberspējas, tostarp par APT31 iesaistīšanos Microsoft Exchange Server kompromitācijā 2021. gadā. Turklāt NCSC ir brīdinājusi par Ķīnas valsts sponsorētajiem dalībniekiem, kuri izmanto sarežģītas metodes, lai izvairītos no tā. noteikšana kritiskās infrastruktūras tīklos.