Storbritannien kallar ut kinesiska statsanslutna aktörer för riktade cyberattacker mot brittiska demokratiska institutioner

Den brittiska regeringen har offentligt anklagat Kina-anslutna cyberaktörer för att utföra riktade cyberattacker mot brittiska demokratiska institutioner. National Cyber Security Center (NCSC), en division inom GCHQ, har tillskrivit dessa attacker APT31 , en grupp med kopplingar till den kinesiska staten. Närmare bestämt har NCSC identifierat APT31 som den troliga gärningsmannen bakom försöket att infiltrera brittiska parlamentarikers e-postkonton 2021. Dessutom har kompromissen av systemen vid den brittiska valkommissionen mellan 2021 och 2022 också tillskrivits en aktör som är ansluten till Kina. .

Enligt NCSC utgör dessa cyberintrång ett betydande hot mot den brittiska demokratins integritet. De komprometterade uppgifterna, som kan inkludera e-postkorrespondens och information från valregistret, kan utnyttjas av kinesiska underrättelsetjänster i spioneri eller för att undertrycka oliktänkande inom Storbritannien.

För att bekämpa dessa hot och förbättra cybermotståndskraften har NCSC utfärdat uppdaterade riktlinjer riktade till politiska organisationer, såsom partier och tankesmedjor, samt enheter som är involverade i valsamordning. Denna vägledning betonar implementeringen av säkerhetsåtgärder såsom försvar mot spear-phishing och DDoS-attacker, samt antagandet av multifaktorautentisering för moln- och internetanslutna tjänster.

Paul Chichester, NCSC:s operationsdirektör, fördömde de skadliga aktiviteter som tillskrivs Kina-anslutna aktörer och betonade vikten av att försvara demokratiska institutioner mot cyberhot. Han uppmanade organisationer och individer som är involverade i demokratiska processer att följa NCSC:s riktlinjer för att skydda sig mot framtida attacker.

Medan cyberkampanjen mot parlamentariska e-postkonton identifierades och mildrades innan några konton äventyrades, avslöjades kompromissen med systemen vid valkommissionen offentligt förra året efter att saneringsinsatser vidtagits med stöd från NCSC.

NCSC:s publicering av uppdaterad vägledning följer tidigare varningar om hotet från Kina-länkade cyberfunktioner, inklusive APT31:s inblandning i kompromissen med Microsoft Exchange Server 2021. Dessutom har NCSC varnat för Kinas statligt sponsrade aktörer som använder sofistikerade tekniker för att undvika detektering av kritiska infrastrukturnätverk.