Siyasi adaylara, seçim görevlilerine ve çevrimiçi ortamda hedef alınma riski yüksek olan diğer kişilere, bir sonraki genel seçimler öncesinde kimlik avı ve kötü amaçlı yazılım saldırılarına karşı koruma sunuluyor.
Hareket, Rus istihbarat servislerinin ve Çin’le bağlantılı bilgisayar korsanlığı gruplarının Birleşik Krallık’taki kurumları, yüksek profilli bireyleri ve parlamenterleri hedef alma girişimlerini takip ediyor.
GCHQ sinyal istihbarat teşkilatının bir parçası olan Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Kişisel İnternet Koruması olarak bilinen hizmeti, düşman devletlerin saldırısına uğrama riski altında olduğu düşünülen yüksek profilli kişilere sağlayacak.
Güvenlik yetkilileri, adayların ve seçim yetkililerinin cep telefonu hesaplarının ve iş hesaplarının düşman ulus devletler için “neredeyse kesinlikle” çekici hedefler olduğunu söylüyor.
Hükümet, 2023 yılında, Rusya’nın FSB güvenlik hizmetine bağlı bir bilgisayar korsanlığı grubunun, en az 2015’ten bu yana hedef odaklı kimlik avı saldırılarıyla tüm taraflardan milletvekillerini hedef aldığını doğruladı.
Ve Mart 2024’te, Çin devletine ait bir bilgisayar korsanlığı grubunun, Çin aleyhinde konuşan veya Çin Parlamentolararası İttifakı’nın (IPAC) üyesi olan 40’tan fazla İngiliz parlamenterin e-posta hesaplarını hedef aldığı ortaya çıktı.
NCSC şimdi parlamenterlere ve diğer yüksek riskli bireylere, e-posta hesaplarında veya cihazlarında kötü amaçlı etkinlik tespit edilmesi durumunda insanları uyaracak isteğe bağlı bir siber koruma hizmeti sunmayı planlıyor.
NCSC’nin 2017’de kullanıma sunulan Koruyucu DNS hizmetini (PDNS) temel alan hizmet, kimlik avı siteleri, casus yazılımlar ve kötü amaçlı yazılımlar da dahil olmak üzere kötü amaçlı web alanlarına erişimi engelliyor.
Düşman ulus devletlerin seçimleri aksatma risklerine ilişkin endişeler, Ocak 2024’teki Dünya Ekonomik Forumu tarafından ülkelerin karşı karşıya olduğu en büyük tehdit olarak tanımlandı.
NCSC Ulusal Dayanıklılık ve Gelecek Teknoloji Direktörü Jonathon Ellison şunları söyledi: “Demokrasimizde önemli roller oynayan bireyler, açık ve özgür toplumumuzu bozmak veya başka şekilde baltalamak isteyen siber aktörler için çekici bir hedeftir”.
NCSC ayrıca gazeteciler, aktivistler, akademisyenler, avukatlar ve muhalifler de dahil olmak üzere kötü niyetli bilgisayar korsanlarının hedefi olabilecek sivil toplum gruplarına yönelik de rehberlik yayınladı.
Yayın, bugün NCSC’nin CyberUK konferansında 10 ülkeden ajansların Birmingham’da yaptığı toplantının ardından geldi.
Computer Weekly, Callisto, ColdRiver, Tag-53, TA446 ve BlueCharlie olarak bilinen ve aralarında İngiltere’deki politikacıların da bulunduğu yüksek profilli kişileri hedef alan bilgisayar korsanlığı grubunun 2023’te bir Rus FSB operasyonu olduğunu tespit etti.
Kurbanlar arasında, e-postaları 2022’de şifreli bir e-posta hizmetinden sızdırılan ve hacklenen MI6’nın eski başkanı Richard Dearlove ve Putin’in Ukrayna’ya karşı savaşını sık sık eleştiren sol görüşlü serbest gazeteci Paul Mason da yer alıyor.
Şubat 2023’te İskoç Ulusal Partisi Milletvekili Stewart McDonald, e-postalarının Rus bilgisayar korsanlığı grubu tarafından hacklendiğini açıkladı. Diğer milletvekilleri de hedef alındı.
NCSC, kamu sektörü kuruluşları tarafından kullanılan Koruyucu DNS hizmetinin şu anda 2,5 trilyondan fazla site isteğini karşıladığını ve 1,5 milyon kötü amaçlı alana erişimi engellediğini söyledi.