De forente arabiske emirater står overfor økt cyberrisiko

De forente arabiske emiraters fokus på å bli et globalt knutepunkt for virksomhet og innovasjon driver digital transformasjon i Midtøsten, med regjeringene i både individuelle emirater og De forente arabiske emirater som helhet som presser på å ta i bruk digitale teknologier og tjenester.

De UAE Digital Government Strategy 2025, basert på OECD Digital Government Policy Framework, krever et inkluderende, digitalt-by-design rammeverk som er motstandsdyktig og åpent som standard, og består av 64 forskjellige digitale initiativer organisert i seks pilarer. Unified Digital Platform (UDP) – en del av det overordnede rammeverket – samler offentlige tjenester under en felles plattform for å eliminere papirarbeid og effektivisere byråkrati. Og Smart Dubai 2021-strategi krever smarte, motstandsdyktige byer, et sammenkoblet samfunn, lett-å-bruke autonom transport, og en slank, tilkoblet regjering.

Likevel har de digitale transformasjonsinitiativene tiltrukket seg oppmerksomheten til stadig mer sofistikerte nettangripere og har strukket lokale ressurser. Den eksisterende cyberarbeidsstyrken sliter med å holde tritt med grunnleggende sikkerhetstiltak – for eksempel patching – og organisasjoner kan ikke rekruttere nok cybersikkerhetsdyktige fagfolk, sier Irina Zinovkina, leder for forskningsgruppen for informasjonssikkerhet ved Positive Technologies.

"UAE står overfor fremveksten av komplekse angrep, utvikling av angriperteknikker, [og] vanskelig å oppdage skadelig programvare. Sist, men ikke minst, er at det er et problem med mangel på personell, sier Zinovkina. "For å holde tritt med digital transformasjon, må organisasjoner identifisere og vurdere informasjonsressursene som krever beskyttelse, samt bestemme hendelsene som kan oppstå som et resultat av et nettangrep."

UAE ser allerede tegn til et endret trussellandskap, med mer enn 50,000 XNUMX angrep rettet mot landets offentlige sektor hver dag. Offentlige etater er ikke alene: I de siste to årene har de aller fleste (87 %) av UAE-baserte virksomheter har møtt en cybersikkerhetshendelse, ifølge cybersikkerhetsfirmaet Kaspersky.

En voksende angrepsflate i UAE

I en rapport om trussellandskapet i De forente arabiske emirater fant det Abu Dhabi-baserte cybersikkerhetstjenestefirmaet CPX mer enn 155,000 XNUMX sårbare eiendeler mens du skanner landets internettrom. Den fant at i løpet av de siste fem årene i UAE forblir 40 % av de mest kritiske sårbarhetene uopprettet.

"Alarmerende nok er mange av sårbarhetene som utnyttes historiske, noe som indikerer et gap i oppdateringspraksis," sa en CPX-talsperson i et e-postintervju. "Rettidig og effektiv patchadministrasjon er avgjørende og kan redusere risikoen som disse sårbarhetene utgjør betydelig."

De forente arabiske emiraters mangel på cybersikkerhetsfagfolk har i mange tilfeller gjort rettidig programvareoppdatering urealistisk. Faktisk har tekniske fagfolk en tendens til å være mangelvare totalt sett, og landet erkjenner at det bare er 10 % av veien til målet om å øke "arbeidsstyrken i den føderale regjeringen som er trent i moderne teknologi," ifølge UAE Digital Government Strategi 2025.

"Angrepsflater i UAE utvides konsekvent med den økende bruken av teknologier som cloud computing, operasjonell teknologi (OT) og kunstig intelligens (AI), og gir trusselaktører økte muligheter for ulovlig systeminfiltrasjon," sa CPX-talspersonen. "Sybersikkerhet overskrider lokale, regionale og globale grenser, noe som krever en enhetlig respons."

UAEs fremgang tiltrekker nettkriminelle

Den digitale transformasjonsinnsatsen har tiltrukket seg oppmerksomheten til nettkriminelle.

I en analyse av mer enn 91 millioner meldinger er nesten 250 Telegram-fora og -kanaler, fant nettsikkerhetsfirmaet Positive Technologies at De forente arabiske emirater er det mest nevnte landet i Gulf Cooperation Council (GCC), med 46 % av meldingene som nevner UAE , mens Saudi-Arabia ble nummer to, med 23 % av meldingene som refererte til det landet.

Med nettkriminelle i økende grad bruker AI-teknologier som store språkmodeller (LLM), blir angrepene deres mer sofistikerte, med færre lett-å-oppdage kampanjer, sier Positive Technologies' Zinovkina.

"Alle nye teknologier medfører risiko, spesielt for sikkerhetslandskapet," sier hun. "[For] De forente arabiske emirater kan digital transformasjon i landet møte slike utfordringer som integreringskompleksitet og datasikkerhetsproblemer."

En annen bekymring: Selv om digital transformasjon kan øke angrepets overflateareal, øker den også virkningen av et vellykket angrep på landets infrastruktur.

De forente arabiske emirater har alltid vært veldig fremme, og mens økende digitalisering bidrar til å gjøre landet til en mer vennlig digital økonomi, kan det også øke potensialet for forstyrrelser i tilfelle et vellykket angrep, sier Jon Amato, seniordirektøranalytiker hos Gartner og leder av Gartner Security and Risk Conference for Midtøsten.

"Se på det klassiske eksemplet på DDoS-angrepene på Estland - de hadde et stort digitalt transformasjonsinitiativ, og for mange år siden [i 2007] var Russland i utgangspunktet i stand til å lamme dem i flere måneder av gangen," sier han. "Digital transformasjon er definitivt en del av den ligningen - det øker ikke sannsynligheten for at noe slikt skjer, men det øker definitivt effekten hvis det skjer."

Mer Cloud-Native Security

UAE-organisasjoner må sørge for at når tjenester flytter til skyen, følger cybersikkerhet, sier Rich Davis, direktør for løsningsstrategi for skysikkerhetsfirmaet Netskope.

Organisasjoner i Midtøsten har fortsatt eldre maskinvareenheter som gjør overgangen til en skybasert digital transformasjon mer utfordrende og vanskelig å sikre.

Offentlige etater og bedrifter i privat sektor bør ta i bruk sikkerhets-som-en-tjeneste (SaaS) og infrastruktur-som-en-tjeneste (IaaS)-verktøy, og en generell null-tillit-modell, sier Davis.

"Denne sikkerhetstransformasjonen flytter sikkerhetstjenester ut av et sentralt sted for å være i tråd med de nye tjenestene organisasjoner distribuerer for å hjelpe deres digitale transformasjon," sier han. "Det primære skiftet vi har observert er et filosofiskifte bort fra den tradisjonelle perimetersikkerhetsmodellen, til en som forutsetter at data og applikasjoner er overalt og at ansatte får tilgang til dem fra hvor som helst."

Mangelen på cybersikkerhetsfagfolk begrenser også nasjonens evne til å administrere sikkerheten til skytjenester og digitale eiendeler, et problem som ikke er begrenset til Midtøsten, sier Gartners Amato.

«Hvor finner du folkene som er dyktige nok til å planlegge for dette? Hvordan betjener du det?" han sier. "Å finne folk vil alltid være det største problemet vi ser for sikkerhet i De forente arabiske emirater, og omtrent alle andre steder i verden."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk