英國譴責中國政府附屬行為者對英國民主機構進行有針對性的網路攻擊

英國政府公開指責與中國有關的網路行為者對英國民主機構進行有針對性的網路攻擊。 GCHQ 下屬的國家網路安全中心 (NCSC) 將這些攻擊歸咎於與中國政府有聯繫的APT31組織。具體來說，NCSC 已將 APT31 確定為 2021 年試圖滲透英國議員電子郵件帳戶的幕後黑手。此外，2021 年至 2022 年間英國選舉委員會系統遭到的入侵也被歸咎於中國國家相關組織。

據 NCSC 稱，這些網路入侵對英國民主的完整性構成了重大威脅。洩漏的資料可能包括電子郵件通訊和選舉登記冊中的信息，中國情報部門可能會利用這些資料進行間諜活動或壓制英國境內的異議。

為了應對這些威脅並增強網路彈性，NCSC 針對政黨和智庫等政治組織以及參與選舉協調的實體發布了更新的指南。該指南強調實施安全措施，例如防禦魚叉式網路釣魚和 DDoS 攻擊，以及對雲端和網路連線服務採用多因素身份驗證。

NCSC 營運總監 Paul Chichester 譴責了與中國有關的行為者的惡意活動，並強調了保護民主機構免受網路威脅的重要性。他敦促參與民主進程的組織和個人遵守 NCSC 的指導，以防範未來的攻擊。

雖然針對議會電子郵件帳戶的網路攻擊在任何帳戶受到攻擊之前就已被識別並得到緩解，但在 NCSC 的支持下採取補救措施後，去年選舉委員會的系統受到的攻擊被公開披露。

NCSC 發布更新指南之前，曾就與中國有關的網路能力構成的威脅發出警告，其中包括 APT31 參與 2021 年 Microsoft Exchange Server 的入侵。此外，NCSC 還警告中國國家支持的行為者利用複雜的技術進行規避關鍵基礎設施網路的偵測。