アラブ首長国連邦は激化するサイバーリスクに直面している

アラブ首長国連邦は激化するサイバーリスクに直面している

タイムスタンプ:21年2024月1日00:XNUMX AM
アラブ首長国連邦は、サイバーリスクの激化PlatoBlockchainデータインテリジェンスに直面しています。垂直検索。あい。

アラブ首長国連邦はビジネスとイノベーションの世界的なハブとなることに注力しており、各首長国政府とUAE全体の政府がデジタル技術とサービスの導入を推進しており、中東のデジタル変革を推進している。

  UAE デジタル政府戦略 2025は、OECD デジタル・ガバメント・ポリシー・フレームワークに基づいており、デフォルトで回復力がありオープンな包括的でデジタル・バイ・デザインのフレームワークを要求しており、64 つの柱に編成された XNUMX の異なるデジタル イニシアチブで構成されています。全体的なフレームワークの一部である統合デジタル プラットフォーム (UDP) は、共通のプラットフォームの下に政府サービスを統合し、事務処理を排除し、官僚主義を合理化します。そしてその スマート・ドバイ 2021 戦略 スマートで回復力のある都市、相互接続された社会、使いやすい自動交通機関、無駄がなく接続された政府が求められています。

しかし、デジタル変革への取り組みは、ますます巧妙化するサイバー攻撃者の注目を集め、地域のリソースを圧迫しています。既存のサイバー労働力は、パッチ適用などの基本的なセキュリティへの取り組みを続けるのに苦労しており、組織はサイバーセキュリティのスキルを持った専門家を十分に採用できていない、とポジティブ・テクノロジーズ社の情報セキュリティ研究グループ責任者のイリーナ・ジノフキナ氏は言う。

「UAE は、複雑な攻撃の出現、攻撃者の手法の発展、そして検出が困難なマルウェアに直面しています。最後に、重要なことですが、人材不足という問題があります」とジノフキナ氏は言います。 「デジタル トランスフォーメーションに対応するために、組織は保護が必要な情報資産を特定して評価し、サイバー攻撃の結果として発生する可能性のあるイベントを判断する必要があります。」

UAE ではすでに、脅威の状況が変化する兆候が見られています。 国の公共部門を標的とした毎日 50,000 件以上の攻撃。政府機関だけではありません。過去 87 年間で、政府機関の大多数 (XNUMX%) が UAEを拠点とする企業がサイバーセキュリティインシデントに直面サイバーセキュリティ企業カスペルスキーによると。

UAE で拡大する攻撃対象領域

アブダビに拠点を置くサイバーセキュリティ サービス会社 CPX は、UAE の脅威状況に関するレポートの中で次のように述べています。 155,000以上の脆弱な資産 国のインターネット空間をスキャンしながら。過去 40 年間、UAE では最も重大な脆弱性の XNUMX% がパッチされていないことが判明しました。

「驚くべきことに、悪用された脆弱性の多くは歴史的なものであり、パッチ管理の実践にギャップがあることを示しています」とCPXの広報担当者は電子メールインタビューで述べた。 「タイムリーかつ効果的なパッチ管理は非常に重要であり、これらの脆弱性によってもたらされるリスクを大幅に軽減できます。」

UAEではサイバーセキュリティの専門家が不足しているため、多くの場合、タイムリーなソフトウェアパッチの適用は非現実的となっています。実際、技術専門家は全体的に不足する傾向にあり、UAEデジタル・ガバメントによれば、「最新テクノロジーの訓練を受けた連邦政府の労働力」を増やすという目標まではまだ10%しか進んでいないと同国は認識しているという。戦略2025。

CPXの広報担当者は、「クラウドコンピューティング、オペレーショナルテクノロジー(OT)、人工知能(AI)などのテクノロジーの導入増加に伴い、UAEにおける攻撃対象領域は一貫して拡大しており、脅威アクターに違法なシステム侵入の機会を与えている」と述べた。 「サイバーセキュリティは地域、地域、世界の境界を越えるため、統一された対応が必要です。」

UAEの進歩がサイバー犯罪者を引き寄せる

デジタル変革の取り組みはサイバー犯罪者の注目を集めています。

サイバーセキュリティ企業ポジティブ・テクノロジーズは、約91のテレグラムのフォーラムとチャネルからなる250万件以上のメッセージを分析した結果、湾岸協力会議(GCC)で最も言及されている国はアラブ首長国連邦であり、メッセージの46%でUAEについて言及していることが判明した。 、サウジアラビアが 23 位にランクされ、メッセージの XNUMX% が同国に言及していました。

Positive Technologies の Zinovkina 氏は、サイバー犯罪者による大規模言語モデル (LLM) などの AI テクノロジーの利用が増えており、その攻撃はより洗練されており、発見しやすいキャンペーンは減少していると述べています。

「すべての新しいテクノロジーは、特にセキュリティ環境にリスクをもたらします」と彼女は言います。 「UAEにとって、同国のデジタル変革は統合の複雑さやデータセキュリティの懸念などの課題に直面する可能性がある。」

もう 1 つの懸念事項: デジタル変革は攻撃対象領域を拡大する可能性がありますが、攻撃が成功した場合の国のインフラへの影響も増大します。

UAE は常にビジネスに非常に前向きであり、デジタル化の推進は同国をより友好的なデジタル経済にするのに役立つ一方で、攻撃が成功した場合に混乱が生じる可能性も増大すると、ガートナー社のシニア ディレクター アナリストであるジョン・アマト氏は述べています。 Gartner 中東セキュリティおよびリスク会議の議長。

「エストニアに対する DDoS 攻撃の典型的な例を見てください。彼らは大規模なデジタル変革の取り組みを行っていましたが、数年前(2007 年)、ロシアは基本的に一度に数カ月にわたって彼らを機能不全に陥らせることができました」と彼は言う。 「デジタル変革は間違いなくその方程式の一部です。デジタル変革によってそのようなことが起こる可能性が高まるわけではありませんが、実際に起こった場合の影響は確実に増大します。」

さらなるクラウドネイティブ セキュリティ

クラウドセキュリティ企業ネットスコープのソリューション戦略ディレクター、リッチ・デイビス氏は、アラブ首長国連邦の組織は、サービスがクラウドに移行するにつれてサイバーセキュリティも確実に追従するようにする必要があると語る。

中東の組織には依然としてレガシーなハードウェア アプライアンスがあり、クラウドネイティブのデジタル変革への移行がより困難で安全なものとなっています。

政府機関と民間企業は、サービスとしてのセキュリティ (SaaS) ツールとサービスとしてのインフラストラクチャ (IaaS) ツール、および全体的なゼロトラスト モデルを採用する必要があるとデービス氏は言います。

「このセキュリティ変革により、セキュリティ サービスが中央の場所から移動し、組織がデジタル変革を支援するために展開している新しいサービスと一致するようになります」と彼は言います。 「私たちが観察した主な変化は、従来の境界セキュリティ モデルから、データとアプリケーションがどこにでも存在し、従業員がどこからでもアクセスできることを前提とする考え方への変化です。」

サイバーセキュリティの専門家不足により、クラウドサービスやデジタル資産のセキュリティを管理する国の能力も制限されており、これは中東に限定された問題ではないとガートナー社のアマト氏は述べている。

「このようなことを計画するのに十分なスキルを持った人材をどこで見つけますか?どうやって操作するんですか?」彼は言い​​ます。 「アラブ首長国連邦、そして世界中のほぼすべての場所の安全保障にとって、人探しが常に最大の問題となるでしょう。」

タイムスタンプ:

より多くの 暗い読書