Велика Британија прозива кинеске државне актере због циљаних сајбер напада на демократске институције Уједињеног Краљевства

Влада Велике Британије јавно је оптужила кибернетичке актере повезане с Кином да спроводе циљане сајбер нападе на британске демократске институције. Национални центар за сајбер безбедност (НЦСЦ), одељење ГЦХК, приписао је ове нападе АПТ31 , групи која је повезана са кинеском државом. Конкретно, НЦСЦ је идентификовао АПТ31 као вероватног починиоца који стоји иза покушаја инфилтрације налога е-поште британских парламентараца 2021. Поред тога, компромитовање система у Изборној комисији Уједињеног Краљевства између 2021. и 2022. такође је приписано актеру који је повезан са државом у Кини. .

Према НЦСЦ-у, ови сајбер упади представљају значајну претњу интегритету британске демократије. Компромитоване податке, који могу укључивати преписку путем е-поште и информације из бирачког списка, кинеске обавештајне службе би могле да искористе у шпијунске сврхе или за сузбијање неслагања унутар Уједињеног Краљевства.

Да би се борио против ових претњи и побољшао сајбер отпорност, НЦСЦ је издао ажуриране смернице намењене политичким организацијама, као што су странке и трустови мозгова, као и субјектима који су укључени у изборну координацију. Ове смернице наглашавају примену безбедносних мера као што су одбрана од спеар-пхисхинг и ДДоС напада, као и усвајање вишефакторске аутентификације за услуге у облаку и интернетом.

Пол Чичестер, оперативни директор НЦСЦ-а, осудио је злонамерне активности које се приписују актерима повезаним са Кином и нагласио важност одбране демократских институција од сајбер претњи. Он је позвао организације и појединце укључене у демократске процесе да се придржавају упутстава НЦСЦ-а како би се заштитили од будућих напада.

Док је сајбер кампања против парламентарних налога е-поште идентификована и ублажена пре него што су рачуни били компромитовани, компромитовање система у Изборној комисији је јавно објављено прошле године након што су предузети напори на санацији уз подршку НЦСЦ-а.

НЦСЦ-ово објављивање ажурираних упутстава следи претходна упозорења о претњи коју представљају сајбер могућности повезане са Кином, укључујући учешће АПТ31 у компромитовању Мицрософт Екцханге сервера 2021. Поред тога, НЦСЦ је упозорио да актери које спонзорише кинеска држава користе софистициране технике за избегавање детекција на мрежама критичне инфраструктуре.