De Forenede Arabiske Emirater står over for øget cyberrisiko

De Forenede Arabiske Emiraters fokus på at blive et globalt knudepunkt for forretning og innovation driver digital transformation i Mellemøsten, hvor regeringerne i både individuelle emirater og UAE som helhed skubber på adoptionen af ​​digitale teknologier og tjenester.

UAE Digital Government Strategy 2025, baseret på OECD's Digital Government Policy Framework, opfordrer til en inkluderende, digital-by-design-ramme, der er modstandsdygtig og åben som standard, og som består af 64 forskellige digitale initiativer organiseret i seks søjler. Den Unified Digital Platform (UDP) - en del af den overordnede ramme - samler offentlige tjenester under en fælles platform for at eliminere papirarbejde og strømline bureaukrati. Og Smart Dubai 2021-strategi opfordrer til smarte, modstandsdygtige byer, et sammenkoblet samfund, letanvendelig autonom transport og en slank, forbundet regering.

Alligevel har de digitale transformationsinitiativer tiltrukket sig opmærksomhed fra stadig mere sofistikerede cyberangribere og har strakt lokale ressourcer. Den eksisterende cyberarbejdsstyrke kæmper for at holde trit med grundlæggende sikkerhedsindsatser - såsom patching - og organisationer kan ikke rekruttere nok cybersikkerhedsuddannede fagfolk, siger Irina Zinovkina, lederen af ​​informationssikkerhedsforskningsgruppen hos Positive Technologies.

"De Forenede Arabiske Emirater står over for fremkomsten af ​​komplekse angreb, udvikling af angriberteknikker [og] vanskeligt at opdage malware. Sidst, men ikke mindst, er, at der er et problem med mangel på personale, siger Zinovkina. "For at holde trit med digital transformation skal organisationer identificere og vurdere de informationsaktiver, der kræver beskyttelse, samt bestemme de begivenheder, der kan opstå som følge af et cyberangreb."

De Forenede Arabiske Emirater ser allerede tegn på et skiftende trussellandskab, med mere end 50,000 angreb rettet mod landets offentlige sektor hver dag. Offentlige myndigheder er ikke alene: I de seneste to år har langt størstedelen (87%) af UAE-baserede virksomheder har stået over for en cybersikkerhedshændelse, ifølge cybersikkerhedsfirmaet Kaspersky.

En voksende angrebsflade i UAE

I en rapport om trusselslandskabet i UAE fandt det Abu Dhabi-baserede cybersikkerhedstjenestefirma CPX mere end 155,000 sårbare aktiver mens de scanner landets internetrum. Den konstaterer, at i løbet af de sidste fem år i UAE forbliver 40 % af de mest kritiske sårbarheder uoprettet.

"Alarmerende nok er mange af de udnyttede sårbarheder historiske, hvilket indikerer et hul i patch management praksis," udtalte en CPX talsmand i et e-mailinterview. "Rettidig og effektiv patch management er afgørende og kan reducere risikoen, som disse sårbarheder udgør."

De Forenede Arabiske Emiraters mangel på cybersikkerhedsprofessionelle har i mange tilfælde gjort rettidig softwarepatching urealistisk. Faktisk har tekniske fagfolk en tendens til generelt at være mangelvare, og landet erkender, at det kun er 10 % af vejen til sit mål om at øge "arbejdsstyrken i den føderale regering, der er uddannet i moderne teknologier", ifølge UAE Digital Government Strategi 2025.

"Angrebsoverflader i De Forenede Arabiske Emirater udvides konsekvent med den stigende anvendelse af teknologier som cloud computing, operationel teknologi (OT) og kunstig intelligens (AI), hvilket giver trusselsaktører øgede muligheder for ulovlig systeminfiltration," sagde CPX-talsmanden. "Cybersikkerhed overskrider lokale, regionale og globale grænser, hvilket nødvendiggør en samlet reaktion."

UAE's fremskridt tiltrækker cyberkriminelle

Den digitale transformationsindsats har tiltrukket cyberkriminelles opmærksomhed.

I en analyse af mere end 91 millioner beskeder er næsten 250 Telegram-fora og -kanaler fandt cybersikkerhedsfirmaet Positive Technologies ud af, at De Forenede Arabiske Emirater er det mest omtalte land i Gulf Cooperation Council (GCC), hvor 46 % af beskederne nævner UAE , mens Saudi-Arabien blev nummer to, med 23 % af beskederne, der refererede til det land.

Da cyberkriminelle i stigende grad bruger AI-teknologier såsom store sprogmodeller (LLM'er), bliver deres angreb mere sofistikerede med færre kampagner, der er nemme at få øje på, siger Positive Technologies' Zinovkina.

"Alle nye teknologier bringer risici, især for sikkerhedslandskabet," siger hun. "[For] UAE kan digital transformation i landet stå over for sådanne udfordringer som integrationskompleksitet og datasikkerhedsproblemer."

En anden bekymring: Selvom digital transformation kan øge angrebets overfladeareal, øger det også virkningen af ​​et vellykket angreb på landets infrastruktur.

De Forenede Arabiske Emirater har altid været meget fremadrettet, og selvom stigende digitalisering hjælper med at gøre landet til en mere venlig digital økonomi, kan det også øge potentialet for forstyrrelser i tilfælde af et vellykket angreb, siger Jon Amato, senior direktøranalytiker hos Gartner og formand for Gartner Security and Risk Conference for Mellemøsten.

"Se på det klassiske eksempel på DDoS-angrebene på Estland - de havde et enormt digitalt transformationsinitiativ, og for år siden [i 2007] var Rusland dybest set i stand til at lamme dem i flere måneder ad gangen," siger han. "Digital transformation er bestemt en del af den ligning - det øger ikke sandsynligheden for, at sådan noget sker, men det øger bestemt virkningen, hvis det sker."

Mere Cloud-Native Security

UAE-organisationer skal sørge for, at når tjenester flytter til skyen, følger cybersikkerhed, siger Rich Davis, direktør for løsningsstrategi for cloud-sikkerhedsfirmaet Netskope.

Organisationer i Mellemøsten har stadig ældre hardwareapparater, der gør overgangen til en cloud-native digital transformation mere udfordrende og svær at sikre.

Offentlige agenturer og virksomheder i den private sektor bør anvende security-as-a service (SaaS) og infrastruktur-as-a-service (IaaS) værktøjer og en overordnet nul-tillid-model, siger Davis.

"Denne sikkerhedstransformation flytter sikkerhedstjenester ud af et centralt sted for at være på linje med de nye tjenester, organisationer implementerer for at hjælpe deres digitale transformation," siger han. "Det primære skift, vi har observeret, er et filosofiskifte væk fra den traditionelle perimetersikkerhedsmodel til en, der antager, at data og applikationer er overalt, og at medarbejderne har adgang til dem hvor som helst."

Manglen på cybersikkerhedsprofessionelle begrænser også nationens mulighed for at administrere sikkerheden af ​​sine cloud-tjenester og digitale aktiver, et problem, der ikke er begrænset til Mellemøsten, siger Gartners Amato.

"Hvor finder du de mennesker, der er dygtige nok til at planlægge det her? Hvordan betjener du det?" han siger. "At finde mennesker vil altid være det største problem, vi ser for sikkerheden i De Forenede Arabiske Emirater og stort set alle andre steder i verden."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk