英国谴责中国政府附属行为者对英国民主机构进行有针对性的网络攻击

英国政府公开指责与中国有关的网络行为者对英国民主机构进行有针对性的网络攻击。 GCHQ 下属的国家网络安全中心 (NCSC) 将这些攻击归咎于与中国政府有联系的APT31组织。具体来说，NCSC 已将 APT31 确定为 2021 年试图渗透英国议员电子邮件帐户的幕后黑手。此外，2021 年至 2022 年间英国选举委员会系统遭到的入侵也被归咎于中国国家相关组织。

据 NCSC 称，这些网络入侵对英国民主的完整性构成了重大威胁。泄露的数据可能包括电子邮件通信和选举登记册中的信息，中国情报部门可能会利用这些数据进行间谍活动或压制英国境内的异议。

为了应对这些威胁并增强网络弹性，NCSC 针对政党和智囊团等政治组织以及参与选举协调的实体发布了更新的指南。该指南强调实施安全措施，例如防御鱼叉式网络钓鱼和 DDoS 攻击，以及对云和互联网连接服务采用多因素身份验证。

NCSC 运营总监保罗·奇切斯特 (Paul Chichester) 谴责了与中国有关联的行为者的恶意活动，并强调了保护民主机构免受网络威胁的重要性。他敦促参与民主进程的组织和个人遵守 NCSC 的指导，以防范未来的攻击。

虽然针对议会电子邮件帐户的网络攻击在任何帐户受到攻击之前就已被识别并得到缓解，但在 NCSC 的支持下采取补救措施后，去年选举委员会的系统受到的攻击被公开披露。

NCSC 发布更新指南之前，曾就与中国有关的网络能力构成的威胁发出过警告，其中包括 APT31 参与 2021 年 Microsoft Exchange Server 的入侵。此外，NCSC 还警告中国国家支持的行为者利用复杂的技术进行规避关键基础设施网络的检测。