Spojené kráľovstvo vyzýva aktérov pridružených k čínskemu štátu na cielené kybernetické útoky na demokratické inštitúcie Spojeného kráľovstva

Vláda Spojeného kráľovstva verejne obvinila kybernetických aktérov spojených s Čínou z vykonávania cielených kybernetických útokov proti britským demokratickým inštitúciám. Národné centrum kybernetickej bezpečnosti (NCSC), divízia GCHQ, pripísalo tieto útoky skupine APT31 , ktorá má väzby na čínsky štát. Konkrétne, NCSC identifikovala APT31 ako pravdepodobného páchateľa za pokusom o infiltráciu e-mailových účtov poslancov Spojeného kráľovstva v roku 2021. Okrem toho sa kompromitácia systémov vo volebnej komisii Spojeného kráľovstva v rokoch 2021 až 2022 pripísala aj aktérovi pridruženému k čínskemu štátu. .

Podľa NCSC tieto kybernetické prieniky predstavujú významnú hrozbu pre integritu demokracie Spojeného kráľovstva. Kompromitované údaje, ktoré môžu zahŕňať e-mailovú korešpondenciu a informácie z registra voličov, by mohli čínske spravodajské služby zneužiť na špionážne účely alebo na potlačenie nesúhlasu v rámci Spojeného kráľovstva.

S cieľom bojovať proti týmto hrozbám a zvýšiť kybernetickú odolnosť vydala NCSC aktualizované usmernenia zamerané na politické organizácie, ako sú strany a think-tanky, ako aj subjekty zapojené do koordinácie volieb. Toto usmernenie zdôrazňuje implementáciu bezpečnostných opatrení, ako je obrana proti spear-phishingu a DDoS útokom, ako aj prijatie viacfaktorovej autentifikácie pre cloudové a internetové služby.

Paul Chichester, riaditeľ operácií NCSC, odsúdil škodlivé aktivity pripisované aktérom spojeným s Čínou a zdôraznil dôležitosť obrany demokratických inštitúcií pred kybernetickými hrozbami. Vyzval organizácie a jednotlivcov zapojených do demokratických procesov, aby dodržiavali usmernenia NCSC na ochranu pred budúcimi útokmi.

Zatiaľ čo kybernetická kampaň proti parlamentným e-mailovým účtom bola identifikovaná a zmiernená skôr, ako boli akékoľvek účty kompromitované, kompromitácia systémov vo volebnej komisii bola zverejnená minulý rok po tom, čo sa s podporou NCSC podnikli nápravné opatrenia.

Zverejnenie aktualizovaných usmernení NCSC nadväzuje na predchádzajúce varovania o hrozbe, ktorú predstavujú kybernetické schopnosti spojené s Čínou, vrátane zapojenia APT31 do kompromitácie servera Microsoft Exchange Server v roku 2021. Okrem toho NCSC varovala pred aktérmi sponzorovanými Čínou, ktorí využívajú sofistikované techniky na vyhýbanie sa detekcia v sieťach kritickej infraštruktúry.