Marea Britanie cheamă actorii afiliați de stat din China pentru atacuri cibernetice direcționate ale instituțiilor democratice din Regatul Unit

Guvernul Marii Britanii a acuzat public actorii cibernetici afiliați Chinei că au desfășurat atacuri cibernetice direcționate împotriva instituțiilor democratice britanice. Centrul Național de Securitate Cibernetică (NCSC), o divizie a GCHQ, a atribuit aceste atacuri APT31 , un grup cu legături cu statul chinez. Mai exact, NCSC a identificat APT31 drept autorul probabil din spatele tentativei de infiltrare a conturilor de e-mail ale parlamentarilor britanici în 2021. În plus, compromisul sistemelor de la Comisia Electorală din Regatul Unit între 2021 și 2022 a fost atribuit și unui actor afiliat statului Chinei. .

Potrivit NCSC, aceste intruziuni cibernetice reprezintă o amenințare semnificativă la adresa integrității democrației din Regatul Unit. Datele compromise, care pot include corespondență prin e-mail și informații din Registrul Electoral, ar putea fi exploatate de serviciile de informații chineze în scopuri de spionaj sau pentru a suprima disidența în Regatul Unit.

Pentru a combate aceste amenințări și pentru a spori reziliența cibernetică, CNSC a emis îndrumări actualizate destinate organizațiilor politice, cum ar fi partidele și grupurile de reflecție, precum și entitățile implicate în coordonarea alegerilor. Acest ghid subliniază implementarea măsurilor de securitate, cum ar fi apărarea împotriva spear-phishing și atacurile DDoS, precum și adoptarea autentificării cu mai mulți factori pentru serviciile cloud și conectate la internet.

Paul Chichester, directorul de operațiuni al NCSC, a condamnat activitățile rău intenționate atribuite actorilor afiliați Chinei și a subliniat importanța apărării instituțiilor democratice împotriva amenințărilor cibernetice. El a îndemnat organizațiile și persoanele implicate în procesele democratice să adere la îndrumările NCSC pentru a se proteja împotriva atacurilor viitoare.

În timp ce campania cibernetică împotriva conturilor de e-mail parlamentare a fost identificată și atenuată înainte ca orice cont să fie compromis, compromisul sistemelor de la Comisia Electorală a fost dezvăluit public anul trecut, după ce eforturile de remediere au fost întreprinse cu sprijinul CNSC.

Publicarea de către NCSC a ghidurilor actualizate urmează avertismentele anterioare despre amenințarea reprezentată de capabilitățile cibernetice legate de China, inclusiv implicarea APT31 în compromisul Microsoft Exchange Server în 2021. În plus, NCSC a avertizat cu privire la actorii sponsorizați de stat din China care utilizează tehnici sofisticate pentru a se sustrage. detecție pe rețelele de infrastructură critică.