Storbritannia kaller ut kinesiske statstilknyttede aktører for målrettede cyberangrep av britiske demokratiske institusjoner

Den britiske regjeringen har offentlig anklaget Kina-tilknyttede cyberaktører for å utføre målrettede cyberangrep mot britiske demokratiske institusjoner. National Cyber Security Center (NCSC), en avdeling av GCHQ, har tilskrevet disse angrepene til APT31 , en gruppe med bånd til den kinesiske staten. Nærmere bestemt har NCSC identifisert APT31 som den sannsynlige gjerningsmannen bak forsøket på infiltrasjon av britiske parlamentarikeres e-postkontoer i 2021. I tillegg har kompromisset av systemene ved den britiske valgkommisjonen mellom 2021 og 2022 også blitt tilskrevet en statstilknyttet aktør i Kina. .

I følge NCSC utgjør disse cyberinntrengingene en betydelig trussel mot integriteten til det britiske demokratiet. De kompromitterte dataene, som kan inkludere e-postkorrespondanse og informasjon fra valgregisteret, kan utnyttes av kinesiske etterretningstjenester til spionasjeformål eller for å undertrykke dissens i Storbritannia.

For å bekjempe disse truslene og øke cyberresiliens har NCSC gitt ut oppdaterte retningslinjer rettet mot politiske organisasjoner, som partier og tenketanker, samt enheter som er involvert i valgkoordinering. Denne veiledningen legger vekt på implementering av sikkerhetstiltak som forsvar mot spyd-phishing og DDoS-angrep, samt bruk av multifaktorautentisering for sky- og internetttilkoblede tjenester.

Paul Chichester, NCSCs operasjonsdirektør, fordømte de ondsinnede aktivitetene tilskrevet Kina-tilknyttede aktører og understreket viktigheten av å forsvare demokratiske institusjoner mot cybertrusler. Han oppfordret organisasjoner og enkeltpersoner involvert i demokratiske prosesser til å følge NCSCs veiledning for å sikre seg mot fremtidige angrep.

Mens cyberkampanjen mot parlamentariske e-postkontoer ble identifisert og redusert før noen kontoer ble kompromittert, ble kompromisset med systemene ved valgkommisjonen avslørt offentlig i fjor etter at utbedringsarbeidet ble iverksatt med støtte fra NCSC.

NCSCs publisering av oppdaterte veiledninger følger tidligere advarsler om trusselen fra Kina-tilknyttede cyberfunksjoner, inkludert APT31s involvering i kompromisset med Microsoft Exchange Server i 2021. I tillegg har NCSC advart mot Kinas statsstøttede aktører som bruker sofistikerte teknikker for å unngå deteksjon på kritiske infrastrukturnettverk.