איחוד האמירויות הערביות מתמודד עם סיכון סייבר מוגבר

ההתמקדות של איחוד האמירויות הערביות בהפיכתו למרכז עולמי לעסקים וחדשנות מניעה את הטרנספורמציה הדיגיטלית במזרח התיכון, כאשר ממשלות הן של האמירויות הבודדות והן של איחוד האמירויות כולה דוחפות את האימוץ של טכנולוגיות ושירותים דיגיטליים.

השמיים אסטרטגיית הממשל הדיגיטלי של איחוד האמירויות 2025, המבוססת על מסגרת מדיניות הממשל הדיגיטלי של ה-OECD, קוראת למסגרת כוללת, דיגיטלית לפי עיצוב, עמידה ופתוחה כברירת מחדל, ומורכבת מ-64 יוזמות דיגיטליות שונות המאורגנות בשישה עמודים. הפלטפורמה הדיגיטלית המאוחדת (UDP) - חלק אחד מהמסגרת הכוללת - מפגישה את שירותי הממשל תחת פלטפורמה משותפת כדי לחסל את הניירת ולייעל הבירוקרטיה. וה אסטרטגיית דובאי חכמה 2021 קורא לערים חכמות ועמידות, חברה מקושרת, תחבורה אוטונומית קלה לשימוש וממשלה רזה ומחוברת.

עם זאת, יוזמות הטרנספורמציה הדיגיטלית משכו את תשומת לבם של תוקפי סייבר מתוחכמים יותר ויותר ומתחו משאבים מקומיים. כוח העבודה הקיים בתחום הסייבר מתקשה לעמוד בקצב של מאמצי אבטחה בסיסיים - כמו תיקון - וארגונים לא יכולים לגייס מספיק אנשי מקצוע מיומנים באבטחת סייבר, אומרת אירינה זינובקינה, ראש קבוצת המחקר לאבטחת מידע ב-Positive Technologies.

"איחוד האמירויות מתמודדת עם הופעת התקפות מורכבות, פיתוח טכניקות תוקפים [ו] שקשה לזהות תוכנות זדוניות. אחרון, חביב, הוא שיש בעיה של מחסור בכוח אדם", אומר זינובקינה. "כדי לעמוד בקצב הטרנספורמציה הדיגיטלית, ארגונים צריכים לזהות ולהעריך את נכסי המידע שדורשים הגנה, כמו גם לקבוע את האירועים שעלולים להתרחש כתוצאה ממתקפת סייבר".

איחוד האמירויות כבר רואה סימנים של נוף איומים משתנה, עם יותר מ-50,000 התקפות מכוונות למגזר הציבורי של המדינה מדי יום. סוכנויות ממשלתיות אינן לבד: בשנתיים האחרונות, הרוב המכריע (87%) של עסקים מבוססי איחוד האמירויות התמודדו עם תקרית אבטחת סייבר, לפי חברת אבטחת הסייבר קספרסקי.

משטח התקפה הולך וגדל באיחוד האמירויות

בדו"ח על נוף האיומים באיחוד האמירויות, מצאה חברת שירותי אבטחת הסייבר CPX שבסיסה באבו דאבי יותר מ-155,000 נכסים פגיעים תוך כדי סריקת מרחב האינטרנט של המדינה. הוא מצא שבמהלך חמש השנים האחרונות באיחוד האמירויות, 40% מהחולשות הקריטיות ביותר נותרו ללא תיקון.

"באופן מדאיג, הרבה מהחולשות המנוצלות הן היסטוריות, מה שמצביע על פער בפרקטיקות של ניהול תיקונים", קבע דובר CPX בראיון באימייל. "ניהול תיקון בזמן ואפקטיבי הוא חיוני ויכול להפחית משמעותית את הסיכון הנשקף מהפגיעויות הללו."

המחסור של איחוד האמירויות באנשי אבטחת סייבר הפך את תיקון התוכנה בזמן ללא מציאותי במקרים רבים. למעשה, אנשי מקצוע טכניים נוטים להיות במחסור בסך הכל, כאשר המדינה מכירה בכך שהיא נמצאת רק ב-10% מהדרך ליעד שלה להגדיל את "כוח העבודה בממשל הפדרלי המאומן בטכנולוגיות מודרניות", על פי הממשל הדיגיטלי של איחוד האמירויות הערביות. אסטרטגיה 2025.

"משטחי ההתקפה באיחוד האמירויות מתרחבים בעקביות עם האימוץ ההולך וגובר של טכנולוגיות כמו מחשוב ענן, טכנולוגיה תפעולית (OT) ובינה מלאכותית (AI), המספקים לשחקני איומים הזדמנויות מוגברות לחדירת מערכת בלתי חוקית", אמר דובר CPX. "אבטחת סייבר חורגת מגבולות מקומיים, אזוריים וגלובליים, ומחייבת תגובה אחידה".

ההתקדמות של איחוד האמירויות מושכת פושעי סייבר

מאמצי הטרנספורמציה הדיגיטלית משכו את תשומת לבם של פושעי סייבר.

בניתוח של יותר מ-91 מיליון הודעות על כמעט 250 פורומים וערוצים של טלגרם, חברת אבטחת הסייבר Positive Technologies מצאה כי איחוד האמירויות הערביות היא המדינה המוזכרת ביותר במועצת שיתוף הפעולה של המפרץ (GCC), כאשר 46% מההודעות מזכירות את איחוד האמירויות. , בעוד שסעודיה דורגה במקום השני, עם 23% מההודעות המתייחסות לאותה מדינה.

כשפושעי סייבר משתמשים יותר ויותר בטכנולוגיות בינה מלאכותית כמו מודלים של שפה גדולה (LLMs), ההתקפות שלהם הופכות מתוחכמות יותר, עם פחות קמפיינים שקל לזהות, אומר Zinovkina של Positive Technologies.

"כל הטכנולוגיות החדשות מביאות סיכונים, במיוחד לנוף האבטחה", היא אומרת. "[עבור] איחוד האמירויות, הטרנספורמציה הדיגיטלית במדינה עשויה להתמודד עם אתגרים כמו מורכבות אינטגרציה ודאגות לאבטחת מידע."

דאגה נוספת: בעוד שהטרנספורמציה הדיגיטלית עשויה להגדיל את שטח פני התקיפה, היא גם מגבירה את ההשפעה של מתקפה מוצלחת על התשתית של המדינה.

איחוד האמירויות תמיד הייתה עסקית קדימה, ולמרות שהגברת הדיגיטציה עוזרת להפוך את המדינה לכלכלה דיגיטלית ידידותית יותר, היא גם יכולה להגדיל את פוטנציאל ההפרעה במקרה של מתקפה מוצלחת, אומר ג'ון אמאטו, אנליסט מנהל בכיר ב-Gartner יו"ר ועידת גרטנר לאבטחה וסיכונים למזרח התיכון.

"תסתכל על הדוגמה הקלאסית של מתקפות ה-DDoS על אסטוניה - הייתה להן יוזמת טרנספורמציה דיגיטלית ענקית, ולפני שנים [ב-2007], רוסיה הצליחה בעצם לשתק אותן במשך חודשים בכל פעם", הוא אומר. "טרנספורמציה דיגיטלית היא בהחלט חלק מהמשוואה הזו - היא לא מגדילה את הסבירות שדבר כזה יקרה, אבל היא בהחלט מגבירה את ההשפעה אם כן."

עוד אבטחה מקורית בענן

ארגוני איחוד האמירויות צריכים לוודא שכשהשירותים עוברים לענן, אבטחת הסייבר תבוא בעקבותיו, אומר ריץ' דייוויס, מנהל אסטרטגיית הפתרונות של חברת אבטחת הענן Netskope.

לארגונים במזרח התיכון יש עדיין מכשירי חומרה מדור קודם שהופכים את המעבר לטרנספורמציה דיגיטלית מקורית בענן למאתגר יותר וקשה לאבטחה.

סוכנויות ממשלתיות וחברות במגזר הפרטי צריכים לאמץ כלי אבטחה כשירות (SaaS) ותשתית כשירות (IaaS), ומודל כולל של אפס אמון, אומר דייוויס.

"טרנספורמציה אבטחה זו מרחיקה את שירותי האבטחה ממיקום מרכזי כדי להיות בקנה אחד עם השירותים החדשים שארגונים פורסים כדי לסייע לטרנספורמציה הדיגיטלית שלהם", הוא אומר. "השינוי העיקרי שראינו הוא שינוי פילוסופיה הרחק ממודל האבטחה ההיקפית המסורתי, לשינוי שמניח שהנתונים והיישומים נמצאים בכל מקום ושהעובדים ניגשים אליהם מכל מקום."

המחסור באנשי אבטחת סייבר מגביל גם את יכולתה של המדינה לנהל את האבטחה של שירותי הענן והנכסים הדיגיטליים שלה, בעיה שאינה מוגבלת למזרח התיכון, אומר Amato של גרטנר.

"איפה אתה מוצא את האנשים שמיומנים מספיק כדי לתכנן את הדברים האלה? איך אתה מפעיל את זה?" הוא אומר. "מציאת אנשים תהיה תמיד הבעיה הגדולה ביותר שאנו רואים לביטחון באיחוד האמירויות הערביות, וכמעט בכל מקום אחר בעולם".

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk