fallback

Китайски хакери вероятно са пробили британска критична инфраструктура

Длъжностните лица заявиха, че последователните правителства са решили да не оповестяват пълния обхват на тези уязвимости и че въпросът за разкриването им се разглежда от новата администрация

13:22 | 16 октомври 2024
Автор: Елън Милиган, Алекс Уикам, Джейми Тарабей

Според служители на Обединеното кралство китайски държавни субекти са положили широки - и вероятно успешни - усилия за достъп до британските мрежи на критичната инфраструктура, което подчертава опасенията за уязвимост към все по-усъвършенствани кибератаки от страна на чужди сили.

Откакто са поели властта през юли, висши министри в правителството на лейбъристите са били информирани, че хакери, свързани с Пекин, вероятно са компрометирали вериги за доставки и компютърни системи, които са ключови за редица жизненоважни услуги, заявиха пред Bloomberg лица, пряко запознати с въпроса. Подобна китайска дейност е системна и надхвърля предполагаемите атаки срещу парламента и министерството на отбраната, оповестени през миналата година, заявиха източниците, пожелали анонимност, защото обсъждат въпроси, свързани с националната сигурност.

Длъжностните лица заявиха, че последователните правителства са решили да не оповестяват пълния обхват на тези уязвимости и че въпросът за разкриването им се разглежда от новата администрация. Длъжностните лица отказаха да посочат целевите структури.

Посолството на Китай в Лондон не отговори на молбата за коментар.

Британските служби за сигурност неведнъж са подчертавали риска от китайска намеса във вътрешен план, като генералният директор на MI5 Кен Маккалъм предупреди в реч миналата седмица, че Обединеното кралство и неговите съюзници „трябва да очакват по-нататъшно тестване и на места поразяване“ на своите киберзащити.

Министър-председателят Киър Стармър администрацията е била информирана за уязвимостите в инфраструктурните мрежи на Обединеното кралство скоро след изборите на 4 юли, казаха лицата, което е предизвикало работата по ново законодателство за киберсигурност. Кабинетът на Стармър и няколко департамента отказаха да коментират кибератаките.

„Правителството на Обединеното кралство запазва пълно доверие в стабилността на нашите системи за сигурност и техния адаптивен капацитет за непрекъснато справяне и развитие в отговор на променящите се заплахи, като гарантира безопасността на всички граждани“, се казва в изявление на Министерството на финансите.

Докато се опитва да укрепи киберзащитата на Обединеното кралство, Стармър също така се опитва да възстанови отношенията с Пекин, които охладняха след репресиите на президента Си Дзинпин срещу инакомислието в бившата британска колония Хонконг. Очаква се министърът на външните работи Дейвид Лами да пътува до Китай тази седмица, съобщи по-рано агенция Bloomberg, като това ще бъде едва второто посещение на висш дипломат на Обединеното кралство от шест години насам.

Определянето на времето за подобен обмен с Китай е разочаровало последните британски правителства, дори когато западните съюзници като Франция, Германия и САЩ се стремят да укрепят връзките си с втората по големина икономика в света. Цялото доверие и затопляне на отношенията, които бяха изградени по време на пътуването на тогавашния външен министър Джеймс Клевърли до Пекин през август миналата година, по-късно бяха подкопани от британските обвинения, че Китай стои зад хакерските атаки срещу избирателната комисия и членовете на парламента.

Британски официални лица също така смятат, че Китай стои зад неотдавнашния хакерски пробив в личните данни на личния състав на въоръжените сили на страната, съобщи Bloomberg през май.

Китайските официални лица редовно отричат чуждестранните обвинения в хакерство и ги определят като политически мотивирани, като твърдят, че страната често е била жертва на кибератаки. Китайското посолство в Лондон осъди твърденията, че негови агенти стоят зад пробивите в данните на Министерството на отбраната, като „нищо друго освен измислена и злонамерена клевета“.

Правителството изготвя законопроект за киберсигурността и устойчивостта, като планира да го приеме през следващата година. Законодателството има за цел да гарантира, че критичната инфраструктура на Обединеното кралство е сигурна, и ще се съсредоточи върху транспорта, енергетиката, питейната вода, здравеопазването и цифровата инфраструктура, както и върху онлайн пазарите, търсачките и услугите за изчисления в облак.

Смята се, че по-новите атаки са били насочени към отбранителни и енергийни структури, правителствени агенции и Националната здравна служба, както и към частни предприятия, фокусирани върху авангардни технологии, заявиха хората. Личната комуникация на висши политици е друга област на безпокойство, повдигната от длъжностните лица, с няколко успешни опита за достъп до данни на политици извън тези, които са били публично оповестени.

Притесненията не са свързани с конкретна или нова заплаха и се смята, че дейността вероятно се извършва от години, казаха те. Макар че британските служители не посочиха конкретни хакери, участвали в последните атаки, служителите по сигурността публично назоваха свързани с Китай групи, включително т.нар. „Волт Тайфун“, като причина за безпокойство. Националният център за киберсигурност предупреди, че групата „живее на свобода“.

Националният център за киберсигурност предупреди, че техниките на групировката за „живеене в чужбина“ ѝ позволяват да се скрие в рамките на законна мрежова дейност и могат да бъдат използвани за подготвяне на почвата за разрушителни кибератаки в случай на конфликт или криза.

По-рано тази година американски служители проведоха операция за прекъсване на действието на „Волт Тайфун“, като изтриха зловреден софтуер от хиляди свързани с интернет устройства, които групировката беше превзела, за да получи достъп до мрежите в критични части на икономиката. Сред секторите, към които са били насочени, са били комуникациите, енергетиката, транспортът и водните системи.

През май изпълняващата длъжността ръководител на NCSC Фелисити Осуалд отправи в реч „ясно предупреждение за намерението на Китай да изложи на риск основни мрежи“.

„Това е предупреждение, което доставчиците на основни услуги в Обединеното кралство не могат да си позволят да пренебрегнат“, заяви Осуалд. „Вече не можем да използваме неподдържани системи. Това не е приемливо.“

 

fallback
fallback