Vương quốc Anh kêu gọi các tác nhân liên kết với nhà nước Trung Quốc thực hiện các cuộc tấn công mạng có chủ đích vào các tổ chức dân chủ của Vương quốc Anh

Chính phủ Anh đã công khai cáo buộc các tác nhân mạng có liên kết với Trung Quốc tiến hành các cuộc tấn công mạng có chủ đích nhằm vào các tổ chức dân chủ của Anh. Trung tâm An ninh mạng Quốc gia (NCSC), một bộ phận của GCHQ, đã quy các cuộc tấn công này cho APT31 , một nhóm có quan hệ với nhà nước Trung Quốc. Cụ thể, NCSC đã xác định APT31 có khả năng là thủ phạm đằng sau nỗ lực xâm nhập tài khoản email của các nghị sĩ Vương quốc Anh vào năm 2021. Ngoài ra, hành vi xâm phạm hệ thống tại Ủy ban bầu cử Vương quốc Anh từ năm 2021 đến năm 2022 cũng được cho là do một tác nhân trực thuộc nhà nước Trung Quốc thực hiện. .

Theo NCSC, những cuộc xâm nhập mạng này gây ra mối đe dọa đáng kể cho tính toàn vẹn của nền dân chủ Vương quốc Anh. Dữ liệu bị xâm phạm, có thể bao gồm thư từ qua email và thông tin từ Sổ đăng ký bầu cử, có thể bị các cơ quan tình báo Trung Quốc khai thác cho mục đích gián điệp hoặc để đàn áp bất đồng chính kiến ở Anh.

Để chống lại những mối đe dọa này và tăng cường khả năng phục hồi không gian mạng, NCSC đã ban hành hướng dẫn cập nhật nhằm vào các tổ chức chính trị, chẳng hạn như các đảng phái và tổ chức tư vấn, cũng như các thực thể liên quan đến điều phối bầu cử. Hướng dẫn này nhấn mạnh việc thực hiện các biện pháp bảo mật như phòng vệ chống lại các cuộc tấn công lừa đảo trực tuyến và DDoS, cũng như việc áp dụng xác thực đa yếu tố cho các dịch vụ đám mây và kết nối internet.

Paul Chichester, Giám đốc Điều hành của NCSC, đã lên án các hoạt động độc hại do các tác nhân có liên quan đến Trung Quốc thực hiện và nhấn mạnh tầm quan trọng của việc bảo vệ các thể chế dân chủ trước các mối đe dọa trên mạng. Ông kêu gọi các tổ chức và cá nhân tham gia vào các tiến trình dân chủ tuân thủ hướng dẫn của NCSC để bảo vệ khỏi các cuộc tấn công trong tương lai.

Trong khi chiến dịch mạng chống lại các tài khoản email của quốc hội đã được xác định và giảm nhẹ trước khi bất kỳ tài khoản nào bị xâm phạm, thì việc xâm phạm hệ thống tại Ủy ban bầu cử đã được tiết lộ công khai vào năm ngoái sau khi các nỗ lực khắc phục được thực hiện với sự hỗ trợ của NCSC.

Việc xuất bản hướng dẫn cập nhật của NCSC tuân theo các cảnh báo trước đây về mối đe dọa từ các năng lực mạng có liên quan đến Trung Quốc, bao gồm cả sự tham gia của APT31 vào vụ xâm phạm Microsoft Exchange Server vào năm 2021. Ngoài ra, NCSC đã cảnh báo về việc các tác nhân được nhà nước Trung Quốc bảo trợ sử dụng các kỹ thuật tinh vi để trốn tránh. phát hiện trên các mạng cơ sở hạ tầng quan trọng.