China: Declaración del Alto Representante a nombre de la Unión Europea instando a las autoridades chinas a tomar medidas contra las actividades cibernéticas maliciosas llevadas a cabo desde su territorio

19.07.2021
Brussels

TRADUCCIÓN DE CORTESÍA

 

Hoy, la UE y sus Estados Miembros, junto a sus socios, muestran actividades cibernéticas maliciosas que afectaron significativamente nuestra economía, seguridad, democracia y sociedad en general. La UE y sus Estados Miembros consideran que estas actividades cibernéticas maliciosas se llevaron a cabo desde el territorio de China.

La afectación y la explotación del servidor Microsoft Exchange socavó la seguridad e integridad de miles de computadoras y redes en todo el mundo, incluidas las de los Estados Miembros y las instituciones de la UE y permitió el acceso a una cantidad imperante de piratas informáticos que han continuado comprometiendo estos sistemas hasta la fecha. Este comportamiento irresponsable y perjudicial provocó riesgos para la seguridad y pérdidas económicas significativas a nuestras instituciones gubernamentales y empresas privadas, y ha causado efectos indirectos y sistémicos importantes para nuestra seguridad, economía y sociedad en general.

También hemos detectado actividades cibernéticas maliciosas con efectos significativos dirigidas a instituciones gubernamentales y organizaciones políticas en la UE y los Estados Miembros, así como a industrias europeas claves. Estas actividades pueden estar vinculadas a los grupos de piratas informáticos conocidos como Advanced Persistent Threat 40 y Advanced Persistent Threat 31, y se han llevado a cabo desde territorio chino, con el objetivo de robar la propiedad intelectual y realizar espionaje.

La UE y sus Estados Miembros denuncian enérgicamente estas actividades cibernéticas maliciosas, que se realizan en contra de las normas de comportamiento estatal responsable, respaldadas por todos los estados miembros de la ONU. Seguimos instando a las autoridades chinas a que se adhieran a estas normas y no permitan que su territorio sea utilizado para actividades cibernéticas maliciosas, y a que tomen todas las medidas apropiadas y los pasos razonablemente disponibles y factibles para detectar, investigar y abordar la situación.

La UE y sus Estados Miembros reafirman su firme compromiso con un comportamiento estatal responsable que garantice un ciberespacio global, abierto, libre, estable y seguro. Con este fin, seguiremos trabajando en el establecimiento de un Programa de Acción bajo el patrocinio de la ONU, para avanzar y apoyar eficazmente a los Estados a que se adhieran a un comportamiento estatal responsable en el ciberespacio.

Reiteramos nuestra determinación de seguir combatiendo los comportamientos maliciosos en el ciberespacio. Seguiremos mejorando nuestra cooperación, incluso con socios internacionales y otras partes interesadas públicas y privadas, mediante un mayor intercambio de información y un compromiso diplomático continuo, reforzando la resiliencia cibernética y la cooperación en la gestión de incidentes, y a través de esfuerzos conjuntos para mejorar la seguridad general de los programas informáticos y sus cadenas de suministro.

China: Declaration by the High Representative on behalf of the European Union urging Chinese authorities to take action against malicious cyber activities undertaken from its territory

Today, the EU and its member states, together with partners, expose malicious cyber activities that significantly affected our economy, security, democracy and society at large. The EU and its member states assess these malicious cyber activities to have been undertaken from the territory of China.

The compromise and exploitation of the Microsoft Exchange server undermined the security and integrity of thousands of computers and networks worldwide, including in the member states and EU institutions. It allowed access to a significant number of hackers that have continued to exploit the compromise to date. This irresponsible and harmful behaviour resulted in security risks and significant economic loss for our government institutions and private companies, and has shown significant spill-over and systemic effects for our security, economy and society at large.

We have also detected malicious cyber activities with significant effects that targeted government institutions and political organisations in the EU and member states, as well as key European industries. These activities can be linked to the hacker groups known as Advanced Persistent Threat 40 and Advanced Persistent Threat 31 and have been conducted from the territory of China for the purpose of intellectual property theft and espionage.

The EU and its member states strongly denounce these malicious cyber activities, which are undertaken in contradiction with the norms of responsible state behaviour as endorsed by all UN member states. We continue to urge the Chinese authorities to adhere to these norms and not allow its territory to be used for malicious cyber activities, and take all appropriate measures and reasonably available and feasible steps to detect, investigate and address the situation.

The EU and its member states reaffirm their strong commitment to responsible state behaviour to ensure a global, open, free, stable and secure cyberspace. To this end, we will continue to work on the establishment of a Programme of Action under UN auspices to advance and effectively support states to adhere to responsible state behaviour in cyberspace.

We reiterate our determination to continue to counter malicious behaviour in cyberspace. We will continue to enhance our cooperation, including with international partners and other public and private stakeholders, through increased exchange of information and continued diplomatic engagement, by strengthening cyber resilience and incident handling cooperation, as well as through joint efforts to improve the overall security of software and their supply chains.

Press contacts

Nabila Massrali
Spokesperson for Foreign Affairs and Security Policy
+32 2 29 88093
+32 460 79 52 44

If you are not a journalist, please send your request to the public information service.