چندین گروه تهدید تحت حمایت دولت چین مشاهده شده است که مشاغل و دولت ها را در اتحادیه اروپا هدف قرار می دهند.
این ادعاها از انتشار مشترک آژانس امنیت سایبری اتحادیه اروپا (ENISA) و تیم واکنش اضطراری رایانه ای برای موسسات، ارگان ها و آژانس های اتحادیه اروپا (CERT-EU) است.
در این سند که در روز چهارشنبه منتشر شد، مستقیماً به تهدیدات پایدار پیشرفته (APT) اشاره میشود: APT27، APT30، APT31، Ke3chang، Gallium و Mustang Panda.
در این نشریه آمده است: «در 19 ژوئیه 2021، اتحادیه اروپا از مقامات چینی خواسته است تا علیه فعالیتهای سایبری مخربی که از قلمرو آنها انجام شده و به APT31 مرتبط است، اقداماتی انجام دهند.
این فعالیتهای مخرب سایبری، که اثرات قابلتوجهی داشت، نهادهای دولتی و سازمانهای سیاسی در اتحادیه اروپا و کشورهای عضو و همچنین صنایع کلیدی اروپایی را هدف قرار داد.»
این سند می افزاید که تقریباً یک سال بعد، بلژیک همچنین از مقامات چینی خواست تا علیه فعالیت های مخرب سایبری که توسط بازیگران چینی انجام می شود، اقدام کنند.
ENISA و CERT-EU نوشتند: «این بازیگران تهدید، تهدیدهای مهم و مداومی برای اتحادیه اروپا هستند. “عملیات اخیر که توسط این بازیگران دنبال شده است عمدتاً بر سرقت اطلاعات متمرکز شده است، در درجه اول از طریق ایجاد پایگاه های پایدار در زیرساخت شبکه سازمان های مرتبط استراتژیک.”
برای دفاع در برابر این عوامل و عوامل تهدید مشابه، آژانسهای اروپایی گفتند که مدافعان باید از دستورالعملهای ارائهشده در نشریه مشترک و همچنین اقدامات کاهش امنیت سایبری در برابر تهدیدات حیاتی که توسط CERT-EU تهیه شده است، پیروی کنند.
این موارد شامل پیروی از بهترین شیوههای فروشندگان در سختسازی محصولات، مدیریت حسابهای مدیریت و داراییهای حیاتی، و اطمینان از کنترلهای دسترسی مناسب برای کاربران نهایی و پیمانکاران شخص ثالث خارجی است.
در این نشریه آمده است: «ENISA و CERT-EU از همه سازمانهای بخش دولتی و خصوصی در اتحادیه اروپا میخواهند تا توصیههای مندرج در این سند را به شیوهای منسجم و سیستماتیک اعمال کنند».
هدف از این توصیهها کاهش خطر به خطر افتادن توسط APTهای ذکر شده و همچنین بهبود قابل ملاحظه وضعیت امنیت سایبری و افزایش انعطافپذیری کلی این سازمانها در برابر حملات سایبری است.»
این مشاوره مشترک چند روز پس از آن صورت می گیرد که عامل تهدید چینی DEV-0147 در حال هدف قرار دادن نهادهای دیپلماتیک در آمریکای جنوبی مشاهده شد.
