Le Royaume-Uni dénonce les acteurs chinois affiliés à l’État pour des cyberattaques ciblées contre les institutions démocratiques britanniques

Le gouvernement britannique a publiquement accusé les cyberacteurs affiliés à la Chine de mener des cyberattaques ciblées contre les institutions démocratiques britanniques. Le Centre national de cybersécurité (NCSC), une division du GCHQ, a attribué ces attaques à APT31 , un groupe lié à l'État chinois. Plus précisément, le NCSC a identifié APT31 comme l'auteur probable de la tentative d'infiltration des comptes de messagerie des parlementaires britanniques en 2021. De plus, la compromission des systèmes de la commission électorale britannique entre 2021 et 2022 a également été attribuée à un acteur affilié à l'État chinois. .

Selon le NCSC, ces cyber-intrusions constituent une menace importante pour l’intégrité de la démocratie britannique. Les données compromises, qui peuvent inclure des correspondances électroniques et des informations provenant du registre électoral, pourraient être exploitées par les services de renseignement chinois à des fins d'espionnage ou pour réprimer la dissidence au Royaume-Uni.

Pour lutter contre ces menaces et renforcer la cyber-résilience, le NCSC a publié des directives actualisées destinées aux organisations politiques, telles que les partis et les groupes de réflexion, ainsi qu'aux entités impliquées dans la coordination des élections. Ces lignes directrices mettent l'accent sur la mise en œuvre de mesures de sécurité telles que des défenses contre le spear-phishing et les attaques DDoS, ainsi que sur l'adoption de l'authentification multifacteur pour les services cloud et connectés à Internet.

Paul Chichester, directeur des opérations du NCSC, a condamné les activités malveillantes attribuées à des acteurs affiliés à la Chine et a souligné l'importance de défendre les institutions démocratiques contre les cybermenaces. Il a exhorté les organisations et les individus impliqués dans les processus démocratiques à adhérer aux directives du NCSC pour se prémunir contre de futures attaques.

Alors que la cyber-campagne contre les comptes de messagerie parlementaires a été identifiée et atténuée avant que les comptes ne soient compromis, la compromission des systèmes de la Commission électorale a été révélée publiquement l'année dernière après que des efforts de remédiation ont été entrepris avec le soutien du NCSC.

La publication de directives mises à jour par le NCSC fait suite à des avertissements antérieurs concernant la menace posée par les cybercapacités liées à la Chine, notamment l'implication d'APT31 dans la compromission du serveur Microsoft Exchange en 2021. En outre, le NCSC a mis en garde contre les acteurs parrainés par l'État chinois qui utilisent des techniques sophistiquées pour échapper aux attaques. détection sur les réseaux d’infrastructures critiques.