Nanawagan ang UK sa Mga Aktor na Kaakibat ng Estado ng China para sa Mga Target na Cyberattacks ng mga Demokratikong Institusyon ng UK
Ang gobyerno ng UK ay pampublikong inakusahan ang mga aktor ng cyber na nauugnay sa China ng pagsasagawa ng mga target na cyberattacks laban sa mga demokratikong institusyon ng Britanya. Iniuugnay ng National Cyber Security Center (NCSC), isang dibisyon ng GCHQ, ang mga pag-atakeng ito sa APT31 , isang grupong may kaugnayan sa estado ng China. Sa partikular, tinukoy ng NCSC ang APT31 bilang posibleng may kasalanan sa likod ng tangkang pagpasok sa mga email account ng mga parliamentarian ng UK noong 2021. Bukod pa rito, ang kompromiso ng mga system sa UK Electoral Commission sa pagitan ng 2021 at 2022 ay naiugnay din sa isang aktor na kaanib ng estado ng China .
Ayon sa NCSC, ang mga cyber intrusions na ito ay nagdudulot ng malaking banta sa integridad ng demokrasya ng UK. Ang nakompromisong data, na maaaring may kasamang email na sulat at impormasyon mula sa Electoral Register, ay maaaring samantalahin ng Chinese intelligence services para sa mga layunin ng espionage o upang sugpuin ang hindi pagsang-ayon sa loob ng UK.
Para labanan ang mga banta na ito at pahusayin ang cyber resilience, naglabas ang NCSC ng updated na patnubay na naglalayon sa mga pampulitikang organisasyon, gaya ng mga partido at think tank, gayundin sa mga entity na kasangkot sa koordinasyon ng halalan. Binibigyang-diin ng patnubay na ito ang pagpapatupad ng mga hakbang sa seguridad tulad ng mga depensa laban sa mga pag-atake ng spear-phishing at DDoS, pati na rin ang pagpapatibay ng multi-factor na pagpapatotoo para sa cloud at mga serbisyong konektado sa internet.
Si Paul Chichester, Direktor ng Operasyon ng NCSC, ay kinondena ang mga malisyosong aktibidad na iniuugnay sa mga aktor na nauugnay sa China at idiniin ang kahalagahan ng pagtatanggol sa mga demokratikong institusyon laban sa mga banta sa cyber. Hinikayat niya ang mga organisasyon at indibidwal na kasangkot sa mga demokratikong proseso na sumunod sa patnubay ng NCSC upang mapangalagaan laban sa mga pag-atake sa hinaharap.
Bagama't ang cyber campaign laban sa mga parliamentary email account ay natukoy at nabawasan bago nakompromiso ang anumang mga account, ang kompromiso ng mga system sa Electoral Commission ay isiniwalat sa publiko noong nakaraang taon pagkatapos ng mga pagsisikap sa remediation na may suporta mula sa NCSC.
Ang paglalathala ng NCSC ng na-update na patnubay ay kasunod ng mga nakaraang babala tungkol sa banta ng mga cyber capabilities na nauugnay sa China, kabilang ang paglahok ng APT31 sa kompromiso ng Microsoft Exchange Server noong 2021. Bukod pa rito, ang NCSC ay nagbabala tungkol sa mga aktor na inisponsor ng estado ng China na gumagamit ng mga sopistikadong pamamaraan para makaiwas. pagtuklas sa mga kritikal na network ng imprastraktura.