Az Egyesült Arab Emírségek fokozott kiberkockázattal néznek szembe

Az Egyesült Arab Emírségek fokozott kiberkockázattal néznek szembe

Időbélyeg: 21. március 2024. 1:00
United Arab Emirates Faces Intensified Cyber-Risk PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Az Egyesült Arab Emírségek azon törekvése, hogy az üzleti élet és az innováció globális központjává váljon, a digitális átalakulást mozdítja elő a Közel-Keleten, és mind az egyes emírségek, mind az Egyesült Arab Emírségek kormányai szorgalmazzák a digitális technológiák és szolgáltatások átvételét.

A Az Egyesült Arab Emírségek digitális kormányzati stratégiája, 2025, amely az OECD Digitális Kormányzati Szakpolitikai Keretrendszerén alapul, egy átfogó, digitálisan beépített keretrendszert szorgalmaz, amely rugalmas és alapértelmezés szerint nyitott, és 64 különböző digitális kezdeményezésből áll, hat pillérbe szervezve. Az egységes digitális platform (UDP) – az átfogó keret egyik része – a kormányzati szolgáltatásokat egy közös platform alatt egyesíti a papírmunka megszüntetése és a bürokrácia egyszerűsítése érdekében. És a Intelligens Dubai 2021 stratégia intelligens, rugalmas városokat, összekapcsolt társadalmat, könnyen használható autonóm közlekedést és karcsú, összekapcsolt kormányzatot szorgalmaz.

A digitális átalakítási kezdeményezések azonban felkeltették az egyre kifinomultabb kibertámadások figyelmét, és megfeszítették a helyi erőforrásokat. Irina Zinovkina, a Positive Technologies információbiztonsági kutatócsoportjának vezetője szerint a meglévő kibermunkaerő nehezen tart lépést az alapvető biztonsági erőfeszítésekkel – például a javításokkal –, és a szervezetek nem tudnak elegendő kiberbiztonságilag képzett szakembert toborozni.

„Az Egyesült Arab Emírségekben összetett támadások megjelenésével, támadó technikák fejlesztésével és [és] nehezen észlelhető rosszindulatú programokkal kell szembenézniük. Végül, de nem utolsósorban az, hogy [probléma] van a személyzet hiányával” – mondja Zinovkina. „Ahhoz, hogy lépést tarthassanak a digitális átalakulással, a szervezeteknek azonosítaniuk és fel kell mérniük a védelmet igénylő információs vagyont, valamint meg kell határozniuk azokat az eseményeket, amelyek egy kibertámadás eredményeként következhetnek be.”

Az Egyesült Arab Emírségekben már láthatók a fenyegetettség változásának jelei Naponta több mint 50,000 XNUMX támadás éri az ország közszféráját. A kormányzati szervek nincsenek egyedül: Az elmúlt két évben a túlnyomó többség (87%) Az Egyesült Arab Emírségekben működő vállalkozások kiberbiztonsági incidenssel szembesültek, a Kaspersky kiberbiztonsági cég szerint.

Egyre növekvő támadási felület az Egyesült Arab Emírségekben

Az Abu-Dzabiban működő kiberbiztonsági szolgáltató cég, a CPX az Egyesült Arab Emírségek fenyegetettségéről szóló jelentésében megállapította több mint 155,000 XNUMX sebezhető eszköz miközben a nemzet internetes terét pásztázta. Megállapítja, hogy az elmúlt öt évben az Egyesült Arab Emírségekben a legkritikusabb sebezhetőségek 40%-át nem javították ki.

„Aggasztó, hogy a kihasznált sérülékenységek nagy része történelmi eredetű, ami a javítások kezelési gyakorlatának hiányosságait jelzi” – nyilatkozta a CPX szóvivője egy e-mailes interjúban. „A javítások időben történő és hatékony kezelése kulcsfontosságú, és jelentősen csökkentheti a sérülékenységek jelentette kockázatot.”

Az Egyesült Arab Emírségek kiberbiztonsági szakembereinek hiánya sok esetben irreálissá tette az időben történő szoftverjavítást. Valójában az Egyesült Arab Emírségek digitális kormánya szerint a műszaki szakemberekből általában hiány van, és az ország elismeri, hogy az ország elismeri, hogy csak 10%-a van a célnak, hogy növelje a „szövetségi kormányban a modern technológiákban képzett munkaerő számát”. Stratégia 2025.

"Az Egyesült Arab Emírségekben a támadási felületek folyamatosan bővülnek az olyan technológiák növekvő elterjedésével, mint a felhőalapú számítástechnika, az operációs technológia (OT) és a mesterséges intelligencia (AI), így a fenyegetés szereplői számára megnövekedett az illegális rendszerbe való beszivárgás lehetősége" - mondta a CPX szóvivője. "A kiberbiztonság túllép a helyi, regionális és globális határokon, és egységes válaszlépést tesz szükségessé."

Az Egyesült Arab Emírségek fejlődése vonzza a kiberbűnözőket

A digitális átalakítási erőfeszítések felkeltették a kiberbűnözők figyelmét.

A több mint 91 millió üzenetet közel 250 Telegram fórum és csatorna elemzése során a Positive Technologies kiberbiztonsági cég megállapította, hogy az Egyesült Arab Emírségek a legtöbbet emlegetett ország az Öböl-menti Együttműködési Tanácsban (GCC), ahol az üzenetek 46%-a említi az Egyesült Arab Emírségeket. , míg Szaúd-Arábia a második helyen végzett, az üzenetek 23%-a utalt erre az országra.

Mivel a kiberbűnözők egyre gyakrabban használnak mesterséges intelligencia-technológiákat, például nagy nyelvi modelleket (LLM), támadásaik egyre kifinomultabbak, és egyre kevesebb a könnyen észrevehető kampány, mondja Zinovkina, a Positive Technologies.

„Minden új technológia kockázatot rejt magában, különösen a biztonsági környezetben” – mondja. "[Az Egyesült Arab Emírségekben] az országban zajló digitális átalakulás olyan kihívásokkal nézhet szembe, mint az integráció bonyolultsága és az adatbiztonsági aggályok."

Egy másik aggodalomra ad okot: Bár a digitális átalakulás növelheti a támadási felületet, egyúttal növeli a sikeres támadások hatását az ország infrastruktúrájára.

Az Egyesült Arab Emirátusok mindig is nagyon előremutatóak voltak az üzleti életben, és bár a digitalizáció fokozása segíti az országot barátságosabb digitális gazdasággá tenni, ugyanakkor növelheti a zavarok lehetőségét egy sikeres támadás esetén – mondja Jon Amato, a Gartner és a Gartner vezető elemzője. a Gartner Közel-Kelet biztonsági és kockázati konferenciájának elnöke.

„Nézzük meg az Észtország elleni DDoS-támadások klasszikus példáját – hatalmas digitális átalakítási kezdeményezést hajtottak végre, és évekkel ezelőtt [2007-ben] Oroszország alapvetően hónapokig képes volt megbénítani őket” – mondja. "A digitális átalakítás határozottan része ennek az egyenletnek – nem növeli annak valószínűségét, hogy ilyesmi megtörténjen, de határozottan növeli a hatást, ha igen."

További Cloud-Native Security

Az Egyesült Arab Emírségek szervezeteinek gondoskodniuk kell arról, hogy a szolgáltatások felhőbe költözésekor a kiberbiztonság is következzen – mondja Rich Davis, a Netskope felhőalapú biztonsági cég megoldási stratégiájának igazgatója.

A közel-keleti szervezetek még mindig rendelkeznek olyan régi hardvereszközökkel, amelyek nagyobb kihívást és nehezebbé teszik a felhőalapú digitális átalakulásra való átállást.

Davis szerint a kormányzati szerveknek és a magánszektorbeli cégeknek át kell venniük a biztonsági szolgáltatásként (SaaS) és az infrastruktúra, mint szolgáltatásként (IaaS) eszközöket, valamint egy átfogó zéró bizalmi modellt.

"Ez a biztonsági átalakítás a biztonsági szolgáltatásokat egy központi helyről helyezi el, hogy összhangban legyenek azokkal az új szolgáltatásokkal, amelyeket a szervezetek a digitális átalakulásuk elősegítése érdekében alkalmaznak" - mondja. „Az általunk megfigyelt elsődleges váltás a filozófia elmozdulása a hagyományos perembiztonsági modelltől egy olyan modell felé, amely azt feltételezi, hogy az adatok és alkalmazások mindenhol megtalálhatók, és az alkalmazottak bárhonnan hozzáférhetnek hozzájuk.”

A kiberbiztonsági szakemberek hiánya szintén korlátozza az ország képességeit felhőszolgáltatásai és digitális eszközei biztonságának kezelésében, ez a probléma nem korlátozódik a Közel-Keletre, mondja a Gartner Amato.

„Hol találja azokat az embereket, akik elég képzettek ahhoz, hogy megtervezzék ezt a dolgot? Hogyan működteted?" mondja. "Mindig is az emberek megtalálása lesz a legnagyobb biztonsági probléma az Egyesült Arab Emírségekben, és a világ szinte bármely más helyén."

Időbélyeg:

Még több Sötét olvasmány