UK Menyeru Pelakon Gabungan Negara China untuk Serangan Siber Sasaran Institusi Demokrat UK

Kerajaan UK secara terbuka menuduh aktor siber yang bergabung dengan China melakukan serangan siber yang disasarkan terhadap institusi demokrasi British. Pusat Keselamatan Siber Nasional (NCSC), sebuah bahagian GCHQ, telah mengaitkan serangan ini dengan APT31 , sebuah kumpulan yang mempunyai hubungan dengan negara China. Khususnya, NCSC telah mengenal pasti APT31 sebagai kemungkinan pelaku di sebalik percubaan penyusupan akaun e-mel ahli parlimen UK pada 2021. Selain itu, kompromi sistem di Suruhanjaya Pilihan Raya UK antara 2021 dan 2022 juga telah dikaitkan dengan aktor yang bergabung dengan negara China. .

Menurut NCSC, pencerobohan siber ini menimbulkan ancaman besar kepada integriti demokrasi UK. Data yang terjejas, yang mungkin termasuk surat-menyurat e-mel dan maklumat daripada Daftar Pemilih, boleh dieksploitasi oleh perkhidmatan perisikan China untuk tujuan pengintipan atau untuk menyekat perbezaan pendapat di UK.

Untuk memerangi ancaman ini dan meningkatkan daya tahan siber, NCSC telah mengeluarkan panduan terkini yang ditujukan kepada organisasi politik, seperti parti dan badan pemikir, serta entiti yang terlibat dalam penyelarasan pilihan raya. Panduan ini menekankan pelaksanaan langkah keselamatan seperti pertahanan terhadap serangan pancingan lembing dan DDoS, serta penggunaan pengesahan berbilang faktor untuk perkhidmatan awan dan sambungan internet.

Paul Chichester, Pengarah Operasi NCSC, mengecam aktiviti berniat jahat yang dikaitkan dengan pelakon yang dikaitkan dengan China dan menekankan kepentingan mempertahankan institusi demokrasi daripada ancaman siber. Beliau menggesa organisasi dan individu yang terlibat dalam proses demokrasi untuk mematuhi panduan NCSC untuk melindungi daripada serangan masa depan.

Walaupun kempen siber terhadap akaun e-mel parlimen dikenal pasti dan dikurangkan sebelum mana-mana akaun dikompromi, kompromi sistem di Suruhanjaya Pilihan Raya telah didedahkan secara terbuka tahun lepas selepas usaha pemulihan dilakukan dengan sokongan daripada NCSC.

Penerbitan panduan terkini NCSC mengikuti amaran sebelum ini tentang ancaman yang ditimbulkan oleh keupayaan siber berkaitan China, termasuk penglibatan APT31 dalam kompromi Pelayan Microsoft Exchange pada tahun 2021. Selain itu, NCSC telah memberi amaran tentang pelakon tajaan negara China yang menggunakan teknik canggih untuk mengelak pengesanan pada rangkaian infrastruktur kritikal.