VK roept Chinese staatsactoren op voor gerichte cyberaanvallen op Britse democratische instellingen

De Britse regering heeft aan China gelieerde cyberactoren publiekelijk beschuldigd van het uitvoeren van gerichte cyberaanvallen tegen Britse democratische instellingen. Het National Cyber Security Center (NCSC), een divisie van GCHQ, heeft deze aanvallen toegeschreven aan APT31 , een groep met banden met de Chinese staat. Concreet heeft de NCSC APT31 geïdentificeerd als de waarschijnlijke dader achter de poging tot infiltratie van de e-mailaccounts van Britse parlementariërs in 2021. Bovendien wordt de compromittering van systemen bij de Britse kiescommissie tussen 2021 en 2022 ook toegeschreven aan een aan de Chinese staat gelieerde actor. .

Volgens het NCSC vormen deze cyberinbraken een aanzienlijke bedreiging voor de integriteit van de Britse democratie. De gecompromitteerde gegevens, waaronder mogelijk e-mailcorrespondentie en informatie uit het kiesregister, zouden door Chinese inlichtingendiensten kunnen worden misbruikt voor spionagedoeleinden of om afwijkende meningen binnen Groot-Brittannië te onderdrukken.

Om deze bedreigingen te bestrijden en de cyberveerkracht te vergroten, heeft het NCSC bijgewerkte richtlijnen uitgegeven die gericht zijn op politieke organisaties, zoals partijen en denktanks, maar ook op entiteiten die betrokken zijn bij de verkiezingscoördinatie. Deze richtlijnen leggen de nadruk op de implementatie van beveiligingsmaatregelen, zoals verdediging tegen spear-phishing en DDoS-aanvallen, evenals de adoptie van multi-factor authenticatie voor cloud- en internetgerelateerde diensten.

Paul Chichester, operationeel directeur van het NCSC, veroordeelde de kwaadwillige activiteiten die worden toegeschreven aan aan China gelieerde actoren en benadrukte het belang van de verdediging van democratische instellingen tegen cyberdreigingen. Hij drong er bij organisaties en individuen die betrokken zijn bij democratische processen op aan om zich te houden aan de richtlijnen van het NCSC om zich te beschermen tegen toekomstige aanvallen.

Terwijl de cybercampagne tegen parlementaire e-mailaccounts werd geïdentificeerd en verzacht voordat er accounts werden gecompromitteerd, werd de compromittering van systemen bij de Kiescommissie vorig jaar publiekelijk bekendgemaakt nadat herstelinspanningen waren ondernomen met steun van het NCSC.

De publicatie van bijgewerkte richtlijnen door het NCSC volgt op eerdere waarschuwingen over de dreiging die uitgaat van aan China gekoppelde cybercapaciteiten, waaronder de betrokkenheid van APT31 bij de compromittering van Microsoft Exchange Server in 2021. Bovendien heeft het NCSC gewaarschuwd voor door de Chinese staat gesponsorde actoren die geavanceerde technieken gebruiken om te ontwijken detectie op kritieke infrastructuurnetwerken.