China representa un riesgo cibernético genuino y creciente para el Reino Unido, dijo hoy el director de la agencia de recopilación de inteligencia electrónica de Gran Bretaña.
Anne Keast-Butler utilizó su primer discurso público importante como directora del GCHQ para denunciar el desarrollo de capacidades hostiles de piratería por parte de China.
La advertencia refleja la preocupación de las agencias de inteligencia occidentales de que la República Popular China (RPC) está trabajando cada vez más con organizaciones cibernéticas no estatales para aumentar sus capacidades de piratería.
Advirtió que las acciones “coercitivas y desestabilizadoras” de China representaban una amenaza significativa para el Reino Unido y otros países occidentales.
“En el ciberespacio, creemos que las acciones irresponsables de la República Popular China debilitan la seguridad de Internet para todos”, afirmó.
“China ha creado un conjunto avanzado de capacidades cibernéticas y está aprovechando un creciente ecosistema comercial de equipos de piratería y corredores de datos a su disposición”, añadió.
El gobierno ha denunciado a los piratas informáticos chinos por amenazar la seguridad del Reino Unido en los últimos meses.
Estos incluyen una campaña de un grupo de piratería patrocinado por el estado chino, que apuntó a cuentas de correo electrónico de más de 40 parlamentarios del Reino Unido que se habían pronunciado contra China.
Los piratas informáticos patrocinados por el estado chino también fueron responsables de comprometer la Comisión Electoral entre 2021 y 2022.
Vulnerabilidades almacenadas
El gobierno chino está acumulando vulnerabilidades de seguridad para utilizarlas en futuros ataques de piratería informática, según funcionarios de seguridad cibernética.
Según la ley china, las empresas y organizaciones de seguridad cibernética chinas deben informar al gobierno chino sobre las vulnerabilidades de seguridad recién descubiertas.
Por ejemplo, una competencia de piratería china que tendrá lugar en junio de 2024 ofrece 2,5 millones de dólares en premios por exploits y vulnerabilidades en software, sistemas operativos, redes y equipos de seguridad.
A las agencias de inteligencia occidentales les preocupa que grupos de hackers patrocinados por el Estado chino estén obteniendo acceso a redes informáticas de proveedores de energía, electricidad y otros servicios críticos para utilizarlos como posible influencia política.
Advierten que los grupos están instalando capacidades de piratería que podrían usarse en una fecha posterior para amenazar con alterar la infraestructura crítica de los países occidentales.
Harry Coker, director de seguridad nacional de la Casa Blanca, dijo hoy en un discurso que el Ejército Popular de Liberación de China había invertido “tremendos” recursos en un programa cibernético “para mantener en riesgo la infraestructura civil crítica”.
“En un escenario de crisis o conflicto, China podría utilizar sus capacidades cibernéticas previamente posicionadas para causar estragos en la infraestructura civil y disuadir la acción militar estadounidense”, dijo.
“No se equivoquen: este es un desafío global. Las ambiciones de China de utilizar coercitivamente su poder cibernético se extienden mucho más allá de Estados Unidos”, afirmó.
Felicity Oswald, directora ejecutiva del Centro Nacional de Seguridad Cibernética (NCSC), la autoridad técnica del Reino Unido en materia de seguridad cibernética, añadió que, junto con China, Rusia y Corea del Norte siguen representando el mayor riesgo para el Reino Unido y sus aliados.
“China plantea un desafío sistémico a nuestros valores e intereses, un desafío que se agudiza a medida que el país avanza hacia un autoritarismo aún mayor”, dijo, hablando en la conferencia Cyber UK del NCSC.
Destacó al grupo de hackers chino Volt Typhoon, que, según dijo, podría estar sentando las bases para ataques cibernéticos disruptivos o destructivos.
Volt Typhoon ha apuntado a múltiples operadores de CNI en el territorio insular de Guam en el Pacífico estadounidense, cerca de Taiwán, y también en todo Estados Unidos.
Incluyen proveedores de servicios de comunicaciones, fabricantes, empresas de servicios públicos, operadores de transporte, empresas de construcción, empresas de TI, instituciones educativas y organismos gubernamentales.
No ha habido indicios de que Volt Typhoon haya apuntado a organizaciones en el Reino Unido.
Pero Oswald dijo que el grupo sirvió como una advertencia clara sobre la intención de China de poner en riesgo redes esenciales.
“Y es una advertencia que los proveedores de servicios esenciales en el Reino Unido no pueden permitirse el lujo de ignorar”, afirmó.