Кибератака на правительство Великобритании: подозрения падают на группу, связанную с Китаем

Правительство Великобритании сталкивается с серьезным инцидентом кибербезопасности, который, согласно имеющейся информации, связан с хакерской группировкой Storm 1849, которая, как полагают, имеет связи с Китаем. Об инциденте сообщил BBC, заявивший, что были скомпрометированы чувствительные государственные системы. Инцидент затронул данные, обрабатываемые Министерством иностранных дел от имени МВД, особенно информацию, связанную с визами. В то время как чиновники утверждают, что риск для отдельных лиц остается низким, этот взлом вызвал широкомасштабное расследование в нескольких государственных агентствах. Министр торговли Крис Брайант подтвердил в пятницу, что произошла утечка данных. Однако он подчеркнул, что в настоящее время нет никаких признаков того, что люди были прямо пострадали. Он также заявил, что уязвимость в системе безопасности была устранена достаточно быстро. На вопрос о том, можно ли прямо приписать атаку китайскому государству, Брайант был осторожен. В интервью Times Radio он сказал, что пока невозможно определить, осуществляли ли инцидент китайские государственные агенты или другие участники, пытающиеся замаскировать свое происхождение.

Могло быть затронуто тысячи записей о визах Согласно имеющейся информации, киберинцидент октября нацелен на системы, содержащие данные, связанные с визами, что потенциально ставит под угрозу тысячи чувствительных записей. Взлом был обнаружен самим Министерством иностранных дел, и с тех пор дело передано в Office of the Information Commissioner (ICO). Правительство Великобритании не назвало публично исполнителей, но чиновники подтвердили, что расследования продолжаются и что задействованы несколько служб безопасности.

Разведывательные предупреждения: кибероперации Китая усиливаются Подозрения в связи с группой, связанной с Китаем, возникли на фоне повторных предупреждений от британских разведывательных служб о растущей агрессивности киберопераций Китая. Агентства, включая GCHQ, неоднократно предупреждали о попытках кражи политической и коммерческой информации, заявляя, что сейчас на деятельность, связанную с Китаем, выделяется больше ресурсов, чем на любую другую страну. По словам Джейми МакКолла, руководителя отдела исследований в области кибербезопасности и технологий в Royal United Services Institute, одной из основных проблем является то, что многие государственные департаменты все еще полагаются на устаревшие ИТ-системы. «Это особенно остро проявляется в государственном секторе, потому что просто недостаточно финансирования», — сказал МакКолл. Он добавил, что государственные закупки часто превращаются в гонку за самую низкую цену, что приводит к тому, что чиновники выбирают самых дешевых поставщиков, а не самых надежных.

Слабая инфраструктура и недоинвестирование в оборону Аналогичную оценку дал Джейк Мур, глобальный советник по кибербезопасности в ESET. Он отметил, что взлом еще раз подчеркивает, насколько уязвима цифровая инфраструктура правительства. «Правительства часто полагаются на устаревшие системы, потому что у них нет денег на их обновление», — сказал Мур BBC. Он подчеркнул, что департаменты должны инвестировать больше в цифровую защиту, чтобы избежать повторных атак. Комментируя тактики киберпреступников, Мур отметил, что хотя многие кибератаки имеют финансовую мотивацию, этот случай кажется иным. «Это представляет собой другой уровень, где основная мотивация — шпионаж и слежка», — сказал он. В то же время Мур предостерег от поспешных выводов. «Искусные киберпреступники могут сделать так, чтобы атака казалась исходящей из другой страны», — объяснил он, добавив, что подтверждение участия Китая на данном этапе было бы особенно чувствительным.

Деликатный момент для отношений между Великобританией и Китаем Любое подтверждение прямого участия Китая произошло бы в политически деликатное время. Ожидается, что премьер-министр сэр Кир Стармер посетит Пекин в следующем году, что станет первым визитом премьер-министра Великобритании с 2018 года. Лейбористское правительство заявило, что взаимодействие с Китаем важно по вопросам торговли и изменения климата, но это не означает игнорирование вопросов национальной безопасности. «Государственные системы всегда будут потенциальными целями для атак», — сказал Брайант, добавив, что правительство активно занимается последствиями инцидента. Китай последовательно отвергает любую причастность. В ответ на стратегию национальной безопасности Великобритании представитель китайского посольства в Лондоне ранее назвал британские обвинения полностью сфабрикованными и злонамеренной клеветой. Стармер также предупредил, что Великобритания не может позволить себе колебаться между крайностями в управлении отношениями с Китаем. «Отказ от взаимодействия с Китаем был бы преступлением перед долгом», — сказал он, описывая страну как определяющую силу в области технологий, торговли и глобального управления. Он добавил, что построение аккуратных и реалистичных отношений с Китаем необходимо для того, чтобы Великобритания оставалась сильной на мировой арене, одновременно защищая свою национальную безопасность — признавая реальность, что Китай действительно представляет угрозу безопасности.

#CyberSecurity , #Геополитика , #USGovernment , #техновости , #UK

Оставайтесь на шаг впереди — следите за нашим профилем и будьте в курсе всего важного в мире криптовалют! Объявление: ,Информация и мнения, изложенные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционный совет в любой ситуации. Содержание этих страниц не следует рассматривать как финансовый, инвестиционный или любой другой совет. Мы предупреждаем, что инвестиции в криптовалюты могут быть рискованными и привести к финансовым потерям.“