Mbretëria e Bashkuar thërret aktorët e lidhur me Kinën për sulme kibernetike të synuara të institucioneve demokratike të Mbretërisë së Bashkuar

Qeveria e Mbretërisë së Bashkuar ka akuzuar publikisht aktorët kibernetikë të lidhur me Kinën për kryerjen e sulmeve kibernetike të synuara kundër institucioneve demokratike britanike. Qendra Kombëtare e Sigurisë Kibernetike (NCSC), një divizion i GCHQ, ia ka atribuar këto sulme APT31 , një grup me lidhje me shtetin kinez. Në mënyrë të veçantë, NCSC ka identifikuar APT31 si autorin e mundshëm pas tentativës së infiltrimit të llogarive të postës elektronike të parlamentarëve të Mbretërisë së Bashkuar në vitin 2021. Për më tepër, kompromisi i sistemeve në Komisionin Zgjedhor të Mbretërisë së Bashkuar midis 2021 dhe 2022 i është atribuar gjithashtu një aktori të lidhur me shtetin kinez .

Sipas NCSC, këto ndërhyrje kibernetike përbëjnë një kërcënim të rëndësishëm për integritetin e demokracisë në Mbretërinë e Bashkuar. Të dhënat e komprometuara, të cilat mund të përfshijnë korrespondencë me email dhe informacion nga Regjistri Zgjedhor, mund të shfrytëzohen nga shërbimet e inteligjencës kineze për qëllime spiunazhi ose për të shtypur mospajtimin brenda Mbretërisë së Bashkuar.

Për të luftuar këto kërcënime dhe për të rritur qëndrueshmërinë kibernetike, NCSC ka nxjerrë udhëzime të përditësuara që synojnë organizatat politike, si partitë dhe grupet e mendimit, si dhe subjektet e përfshira në koordinimin e zgjedhjeve. Ky udhëzues thekson zbatimin e masave të sigurisë, të tilla si mbrojtja kundër sulmeve spear-phishing dhe DDoS, si dhe miratimin e vërtetimit me shumë faktorë për shërbimet cloud dhe të lidhura me internetin.

Paul Chichester, Drejtori i Operacioneve të NCSC, dënoi aktivitetet dashakeqe që i atribuohen aktorëve të lidhur me Kinën dhe theksoi rëndësinë e mbrojtjes së institucioneve demokratike kundër kërcënimeve kibernetike. Ai u bëri thirrje organizatave dhe individëve të përfshirë në proceset demokratike që t'i përmbahen udhëzimeve të NCSC për t'u mbrojtur nga sulmet e ardhshme.

Ndërsa fushata kibernetike kundër llogarive parlamentare të postës elektronike u identifikua dhe u zbut përpara se çdo llogari të komprometohej, kompromisi i sistemeve në Komisionin Zgjedhor u zbulua publikisht vitin e kaluar pasi u ndërmorën përpjekjet korrigjuese me mbështetjen e NCSC.

Publikimi i udhëzimeve të përditësuara nga NCSC pason paralajmërimet e mëparshme në lidhje me kërcënimin e paraqitur nga aftësitë kibernetike të lidhura me Kinën, duke përfshirë përfshirjen e APT31 në kompromisin e Microsoft Exchange Server në 2021. Për më tepër, NCSC ka paralajmëruar për aktorët e sponsorizuar nga shteti kinez që përdorin teknika të sofistikuara për të evidentuar zbulimi në rrjetet e infrastrukturës kritike.