Araabia Ühendemiraadid seisavad silmitsi suurenenud küberriskiga

Araabia Ühendemiraatide keskendumine ülemaailmseks äri- ja innovatsioonikeskuseks saamisele soodustab Lähis-Idas digitaalset ümberkujundamist, kusjuures nii üksikute emiraatide kui ka kogu Araabia Ühendemiraatide valitsused sunnivad digitehnoloogiaid ja -teenuseid kasutusele võtma.

. AÜE 2025. aasta digitaalvalitsuse strateegia, mis põhineb OECD digitaalse valitsemise poliitikaraamistikul, nõuab kõikehõlmavat digitaalset raamistikku, mis on vaikimisi vastupidav ja avatud ning koosneb 64 erinevast digialgatusest, mis on jaotatud kuueks sambaks. Ühtne digitaalne platvorm (UDP) – üks osa üldisest raamistikust – koondab valitsusteenused ühise platvormi alla, et kaotada paberimajandus ja tõhustada bürokraatiat. Ja Nutikas Dubai 2021 strateegia nõuab nutikaid, vastupidavaid linnu, omavahel ühendatud ühiskonda, hõlpsasti kasutatavat autonoomset transporti ning lahjat ja ühendatud valitsust.

Kuid digitaalse ümberkujundamise algatused on pälvinud üha keerukamate küberründajate tähelepanu ja ahvatlenud kohalikke ressursse. Olemasoleval kübertööjõul on hädas elementaarsete turbealaste jõupingutustega (nt paikamine) sammu pidamisega ja organisatsioonid ei suuda värvata piisavalt küberturvalisusega seotud spetsialiste, ütleb Positive Technologiesi infoturbe uurimisrühma juht Irina Zinovkina.

"AÜE seisab silmitsi keeruliste rünnakute ilmnemise, ründamistehnikate väljatöötamisega [ja] raskesti tuvastatava pahavaraga. Viimane, kuid mitte vähem oluline on see, et probleem on personalipuudusega, ”ütleb Zinovkina. "Digitaalse transformatsiooniga sammu pidamiseks peavad organisatsioonid tuvastama ja hindama kaitset vajavaid teabevarasid ning määrama kindlaks sündmused, mis võivad tekkida küberrünnaku tagajärjel."

AÜE-s on juba näha märke muutuvast ohumaastikust rohkem kui 50,000 XNUMX rünnakut riigi avaliku sektori vastu iga päev. Valitsusasutused ei ole üksi: viimase kahe aasta jooksul on valdav enamus (87%) AÜE-s asuvad ettevõtted on silmitsi küberjulgeolekuintsidendiga, vastavalt küberjulgeolekufirmale Kaspersky.

Kasvav rünnakupind AÜE-s

Abu Dhabis asuv küberjulgeolekuteenuste ettevõte CPX leidis Abu Dhabis asuva Araabia Ühendemiraatide ohumaastiku aruandes rohkem kui 155,000 XNUMX haavatavat vara skaneerides samal ajal riigi Interneti-ruumi. Selles leitakse, et viimase viie aasta jooksul on Araabia Ühendemiraatides 40% kõige kriitilisematest turvaaukudest paigatud.

"Härevalt on paljud kasutatud haavatavused ajaloolised, mis viitab lünkale plaastrihalduse praktikas," ütles CPX-i pressiesindaja meiliintervjuus. "Õigeaegne ja tõhus plaastrite haldamine on ülioluline ja võib märkimisväärselt vähendada nende haavatavuste ohtu."

AÜE küberjulgeolekuspetsialistide nappus on muutnud tarkvara õigeaegse parandamise paljudel juhtudel ebareaalseks. Tegelikult kipub tehnilisi spetsialiste üldiselt napima ja riik tunnistab, et Araabia Ühendemiraatide digitaalvalitsuse andmetel on see vaid 10% teest selle eesmärgini suurendada "föderaalvalitsuses kaasaegsete tehnoloogiate alal koolitatud tööjõudu". 2025. aasta strateegia.

"Araabia Ühendemiraatide ründepinnad laienevad järjekindlalt koos selliste tehnoloogiate nagu pilvandmetöötlus, operatsioonitehnoloogia (OT) ja tehisintellekt (AI) kasutuselevõtuga, pakkudes ohus osalejatele suuremaid võimalusi ebaseaduslikuks süsteemi imbumiseks," ütles CPX-i pressiesindaja. "Küberturvalisus ületab kohalikud, piirkondlikud ja globaalsed piirid, mistõttu on vaja ühtset reageerimist."

AÜE edusammud tõmbavad ligi küberkurjategijaid

Digitaalse ümberkujundamise jõupingutused on pälvinud küberkurjategijate tähelepanu.

Küberjulgeolekufirma Positive Technologies leidis enam kui 91 miljoni sõnumi analüüsimisel ligi 250 Telegrami foorumit ja kanalit, et Araabia Ühendemiraadid on Pärsia lahe koostöönõukogus (GCC) enim mainitud riik, kus 46% sõnumitest mainib AÜE-d. , samas kui Saudi Araabia oli teisel kohal, 23% sõnumitest viitas sellele riigile.

Kuna küberkurjategijad kasutavad üha enam tehisintellekti tehnoloogiaid, nagu suured keelemudelid (LLM), muutuvad nende rünnakud keerukamaks ja hõlpsasti märgatavaid kampaaniaid on vähem, ütleb Positive Technologies'i Zinovkina.

"Kõik uued tehnoloogiad toovad kaasa riske, eriti julgeolekumaastikule," ütleb ta. "[AÜE] puhul võib digitaalne ümberkujundamine riigis seista silmitsi selliste väljakutsetega nagu integratsiooni keerukus ja andmeturbeprobleemid."

Teine probleem: kuigi digitaalne ümberkujundamine võib suurendada rünnaku pindala, suurendab see ka eduka rünnaku mõju riigi infrastruktuurile.

Araabia Ühendemiraadid on alati olnud äriliselt edasi liikunud ja kuigi digitaliseerimise suurendamine aitab muuta riiki sõbralikumaks digimajanduseks, võib see eduka rünnaku korral suurendada ka katkestusi, ütles Gartneri ja Gartneri vanemdirektori analüütik Jon Amato. Gartneri Lähis-Ida julgeoleku- ja riskikonverentsi esimees.

"Vaadake klassikalist näidet DDoS-i rünnakutest Eesti vastu – neil oli tohutu digitransformatsiooni initsiatiiv ja aastaid tagasi [2007. aastal] suutis Venemaa neid põhimõtteliselt kuude kaupa sandistada," räägib ta. "Digitaalne teisendus on kindlasti selle võrrandi osa - see ei suurenda sellise asja juhtumise tõenäosust, kuid see suurendab kindlasti mõju, kui see juhtub."

Rohkem Cloud-Native Security

Araabia Ühendemiraatide organisatsioonid peavad tagama, et kui teenused liiguvad pilve, järgneks küberturvalisus, ütleb pilveturbefirma Netskope lahendusstrateegia direktor Rich Davis.

Lähis-Ida organisatsioonidel on endiselt pärandriistvaraseadmeid, mis muudavad pilvepõhisele digitaalsele ümberkujundamisele ülemineku keerulisemaks ja raskemini turvalisemaks.

Valitsusasutused ja erasektori ettevõtted peaksid kasutusele võtma turvalisuse kui teenuse (SaaS) ja infrastruktuuri kui teenuse (IaaS) tööriistad ning üldise null-usaldusmudeli, ütleb Davis.

"See turvamuutus viib turvateenused kesksest asukohast välja, et olla kooskõlas uute teenustega, mida organisatsioonid oma digitaalse ümberkujundamise hõlbustamiseks kasutusele võtavad," ütleb ta. "Peamine nihe, mida oleme täheldanud, on filosoofia nihe traditsioonilisest perimeetri turvamudelist sellisele, mis eeldab, et andmed ja rakendused on kõikjal ja töötajad pääsevad neile kõikjalt juurde."

Küberturbespetsialistide nappus piirab ka riigi suutlikkust hallata oma pilveteenuste ja digitaalsete varade turvalisust, mis ei piirdu Lähis-Idaga, ütleb Gartneri Amato.

"Kust leiate inimesi, kes on piisavalt osavad, et seda asju planeerida? Kuidas te seda kasutate?" ta ütleb. "Inimeste leidmine on alati suurim probleem, mida me Araabia Ühendemiraatides ja peaaegu kõigis teistes maailma paikades julgeoleku tagamisel näeme."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk