Združeno kraljestvo kliče akterje, povezane s kitajsko državo, za ciljane kibernetske napade na demokratične institucije Združenega kraljestva

Vlada Združenega kraljestva je javno obtožila kibernetske akterje, povezane s Kitajsko, izvajanja ciljnih kibernetskih napadov na britanske demokratične institucije. Nacionalni center za kibernetsko varnost (NCSC), oddelek GCHQ, je te napade pripisal skupini APT31 , ki je povezana s kitajsko državo. Natančneje, NCSC je identificiral APT31 kot verjetnega storilca za poskus infiltracije v e-poštne račune poslancev Združenega kraljestva leta 2021. Poleg tega je bila ogroženost sistemov v volilni komisiji Združenega kraljestva med letoma 2021 in 2022 prav tako pripisana akterju, povezanemu s kitajsko državo. .

Po mnenju NCSC ti kibernetski vdori predstavljajo veliko grožnjo integriteti demokracije v Združenem kraljestvu. Ogrožene podatke, ki lahko vključujejo elektronsko korespondenco in informacije iz volilnega registra, bi lahko kitajske obveščevalne službe izrabile za namene vohunjenja ali za zatiranje nestrinjanja v Združenem kraljestvu.

Za boj proti tem grožnjam in povečanje kibernetske odpornosti je NCSC izdal posodobljene smernice, namenjene političnim organizacijam, kot so stranke in možganski trusti, ter subjektom, ki sodelujejo pri usklajevanju volitev. Ta navodila poudarjajo izvajanje varnostnih ukrepov, kot so obramba pred lažnim predstavljanjem in napadi DDoS, kot tudi sprejetje večfaktorske avtentikacije za storitve v oblaku in internetno povezane storitve.

Paul Chichester, direktor operacij NCSC, je obsodil zlonamerne dejavnosti, pripisane akterjem, povezanim s Kitajsko, in poudaril pomen obrambe demokratičnih institucij pred kibernetskimi grožnjami. Pozval je organizacije in posameznike, ki sodelujejo v demokratičnih procesih, naj upoštevajo smernice NCSC za zaščito pred prihodnjimi napadi.

Medtem ko je bila kibernetska kampanja proti parlamentarnim e-poštnim računom identificirana in omilila, preden je bil ogrožen kateri koli račun, je bila ogroženost sistemov na volilni komisiji javno razkrita lani, potem ko so bila ob podpori NCSC izvedena prizadevanja za sanacijo.

Objava posodobljenih smernic NCSC sledi prejšnjim opozorilom o grožnji, ki jo predstavljajo kibernetske zmogljivosti, povezane s Kitajsko, vključno z vpletenostjo APT31 v ogrožanje strežnika Microsoft Exchange Server leta 2021. Poleg tega je NCSC opozoril na kitajske akterje, ki jih sponzorira država, ki uporabljajo sofisticirane tehnike za izogibanje odkrivanje v omrežjih kritične infrastrukture.