Wielka Brytania wzywa podmioty powiązane z państwem chińskim do celowych cyberataków na brytyjskie instytucje demokratyczne

Rząd Wielkiej Brytanii publicznie oskarżył powiązane z Chinami podmioty cybernetyczne o przeprowadzanie ukierunkowanych cyberataków na brytyjskie instytucje demokratyczne. Narodowe Centrum Cyberbezpieczeństwa (NCSC), oddział GCHQ, przypisuje te ataki APT31 , grupie powiązanej z państwem chińskim. W szczególności NCSC zidentyfikowało APT31 jako prawdopodobnego sprawcę próby infiltracji kont e-mail brytyjskich parlamentarzystów w 2021 r. Ponadto naruszenie systemów brytyjskiej Komisji Wyborczej w latach 2021–2022 również przypisano podmiotowi powiązanemu z państwem chińskim .

Według NCSC te cyberataki stanowią poważne zagrożenie dla integralności brytyjskiej demokracji. Naruszone dane, które mogą obejmować korespondencję e-mailową i informacje z rejestru wyborców, mogą zostać wykorzystane przez chińskie służby wywiadowcze do celów szpiegowskich lub do tłumienia sprzeciwu w Wielkiej Brytanii.

Aby zwalczać te zagrożenia i zwiększać odporność cybernetyczną, NCSC wydało zaktualizowane wytyczne skierowane do organizacji politycznych, takich jak partie i zespoły doradcze, a także podmiotów zaangażowanych w koordynację wyborów. W niniejszych wytycznych kładzie się nacisk na wdrożenie środków bezpieczeństwa, takich jak ochrona przed atakami typu spear-phishing i DDoS, a także na przyjęcie uwierzytelniania wieloskładnikowego w przypadku usług w chmurze i usług połączonych z Internetem.

Paul Chichester, dyrektor operacyjny NCSC, potępił szkodliwe działania przypisywane podmiotom powiązanym z Chinami i podkreślił znaczenie obrony instytucji demokratycznych przed zagrożeniami cybernetycznymi. Wezwał organizacje i osoby zaangażowane w procesy demokratyczne, aby zastosowały się do wytycznych NCSC w celu zabezpieczenia się przed przyszłymi atakami.

Chociaż kampanię cybernetyczną skierowaną przeciwko parlamentarnym kontom e-mail udało się zidentyfikować i ograniczyć, zanim doszło do naruszenia bezpieczeństwa jakichkolwiek kont, w zeszłym roku ujawniono publicznie naruszenie systemów Komisji Wyborczej, po podjęciu działań zaradczych przy wsparciu NCSC.

Publikacja zaktualizowanych wytycznych przez NCSC jest następstwem wcześniejszych ostrzeżeń o zagrożeniu stwarzanym przez powiązane z Chinami możliwości cybernetyczne, w tym udział APT31 w włamaniu się na serwer Microsoft Exchange w 2021 r. Ponadto NCSC przestrzegło, że sponsorowane przez państwo chińskie podmioty wykorzystują wyrafinowane techniki w celu uniknięcia wykrywanie w sieciach infrastruktury krytycznej.