Zjednoczone Emiraty Arabskie stoją w obliczu zwiększonego ryzyka cybernetycznego

Skupienie się Zjednoczonych Emiratów Arabskich na stawaniu się globalnym centrum biznesu i innowacji napędza transformację cyfrową na Bliskim Wschodzie, a rządy poszczególnych emiratów i Zjednoczonych Emiratów Arabskich jako całości naciskają na przyjęcie technologii i usług cyfrowych.

Połączenia Strategia rządu cyfrowego Zjednoczonych Emiratów Arabskich na rok 2025, w oparciu o ramy polityki OECD dotyczące rządu cyfrowego, wzywa do stworzenia włączających, cyfrowych już od samego początku ram, które będą odporne i domyślnie otwarte i będą obejmować 64 różne inicjatywy cyfrowe zorganizowane w sześć filarów. Ujednolicona platforma cyfrowa (UDP) – będąca częścią ogólnych ram – łączy usługi rządowe w ramach wspólnej platformy w celu wyeliminowania formalności i usprawnienia biurokracji. I Inteligentna strategia Dubaj 2021 wzywa do tworzenia inteligentnych, odpornych miast, wzajemnie połączonych społeczeństw, łatwego w obsłudze transportu autonomicznego oraz sprawnego, połączonego z siecią rządu.

Jednak inicjatywy w zakresie transformacji cyfrowej przyciągnęły uwagę coraz bardziej wyrafinowanych cyberataków i nadwyrężyły lokalne zasoby. Obecni pracownicy zajmujący się cyberbezpieczeństwem mają trudności z dotrzymaniem kroku podstawowym wysiłkom w zakresie bezpieczeństwa, takim jak instalowanie poprawek, a organizacje nie mogą zatrudnić wystarczającej liczby specjalistów wykwalifikowanych w dziedzinie cyberbezpieczeństwa, mówi Irina Zinovkina, szefowa grupy badawczej ds. bezpieczeństwa informacji w Positive Technologies.

„Zjednoczone Emiraty Arabskie stoją w obliczu pojawienia się złożonych ataków, rozwoju technik atakujących i trudnego do wykrycia złośliwego oprogramowania. Wreszcie, co nie mniej ważne, istnieje problem braku personelu” – mówi Zinovkina. „Aby nadążać za transformacją cyfrową, organizacje muszą identyfikować i oceniać zasoby informacyjne wymagające ochrony, a także określać zdarzenia, które mogą wystąpić w wyniku cyberataku”.

Zjednoczone Emiraty Arabskie już dostrzegają oznaki zmieniającego się krajobrazu zagrożeń, m.in codziennie ponad 50,000 XNUMX ataków na sektor publiczny w kraju. Agencje rządowe nie są same: w ciągu ostatnich dwóch lat zdecydowana większość (87%) Firmy z siedzibą w Zjednoczonych Emiratach Arabskich stanęły w obliczu incydentu związanego z cyberbezpieczeństwem– twierdzi firma Kaspersky zajmująca się cyberbezpieczeństwem.

Rosnąca powierzchnia ataku w Zjednoczonych Emiratach Arabskich

W raporcie na temat krajobrazu zagrożeń w Zjednoczonych Emiratach Arabskich stwierdziła firma CPX z siedzibą w Abu Zabi, świadcząca usługi cyberbezpieczeństwa ponad 155,000 XNUMX wrażliwych aktywów podczas skanowania krajowej przestrzeni internetowej. Ustala, że ​​w ciągu ostatnich pięciu lat w Zjednoczonych Emiratach Arabskich 40% najbardziej krytycznych luk pozostało niezałatanych.

„Niepokojące jest to, że wiele wykorzystanych luk ma charakter historyczny, co wskazuje na lukę w praktykach zarządzania poprawkami” – stwierdził rzecznik CPX w wywiadzie e-mailowym. „Terminowe i skuteczne zarządzanie poprawkami ma kluczowe znaczenie i może znacznie zmniejszyć ryzyko stwarzane przez te luki”.

Niedobór specjalistów ds. cyberbezpieczeństwa w Zjednoczonych Emiratach Arabskich sprawił, że w wielu przypadkach terminowe instalowanie poprawek oprogramowania było nierealne. W rzeczywistości ogólnie rzecz biorąc brakuje specjalistów technicznych, a kraj przyznaje, że to tylko 10% drogi do osiągnięcia celu, jakim jest zwiększenie „siły roboczej w rządzie federalnym przeszkolonej w zakresie nowoczesnych technologii”, według Rządu Cyfrowego ZEA Strategia 2025.

„Powierzchnie ataku w Zjednoczonych Emiratach Arabskich stale się powiększają wraz z coraz większym zastosowaniem technologii, takich jak przetwarzanie w chmurze, technologia operacyjna (OT) i sztuczna inteligencja (AI), zapewniając podmiotom zagrażającym zwiększone możliwości nielegalnej infiltracji systemów” – powiedział rzecznik CPX. „Cyberbezpieczeństwo przekracza granice lokalne, regionalne i globalne, co wymaga jednolitej reakcji”.

Postęp Zjednoczonych Emiratów Arabskich przyciąga cyberprzestępców

Wysiłki związane z transformacją cyfrową przyciągnęły uwagę cyberprzestępców.

Po analizie ponad 91 milionów wiadomości na prawie 250 forach i kanałach Telegramu firma Positive Technologies zajmująca się bezpieczeństwem cybernetycznym odkryła, że ​​Zjednoczone Emiraty Arabskie są najczęściej wymienianym krajem w Radzie Współpracy Państw Zatoki Perskiej (GCC), przy czym w 46% wiadomości wspomina się o Zjednoczonych Emiratach Arabskich. , natomiast na drugim miejscu znalazła się Arabia Saudyjska z 23% wiadomości odnoszących się do tego kraju.

Ponieważ cyberprzestępcy coraz częściej korzystają z technologii sztucznej inteligencji, takich jak modele dużych języków (LLM), ich ataki stają się coraz bardziej wyrafinowane i obejmują mniej łatwych do wykrycia kampanii, twierdzi Zinovkina z Positive Technologies.

„Wszystkie nowe technologie niosą ze sobą ryzyko, szczególnie w kontekście bezpieczeństwa” – mówi. „[W przypadku] Zjednoczonych Emiratów Arabskich transformacja cyfrowa w tym kraju może stanąć przed takimi wyzwaniami, jak złożoność integracji i obawy dotyczące bezpieczeństwa danych”.

Kolejna obawa: transformacja cyfrowa może zwiększyć powierzchnię ataku, ale zwiększa także wpływ udanego ataku na infrastrukturę kraju.

Zjednoczone Emiraty Arabskie zawsze były bardzo perspektywiczne w biznesie i chociaż rosnąca cyfryzacja pomaga uczynić kraj bardziej przyjazną gospodarką cyfrową, może również zwiększyć potencjał zakłóceń w przypadku udanego ataku, mówi Jon Amato, starszy dyrektor-analityk w firmie Gartner i przewodniczący konferencji Gartner Security and Risk Conference for the Middle East.

„Spójrzcie na klasyczny przykład ataków DDoS na Estonię — miała ona ogromną inicjatywę w zakresie transformacji cyfrowej, a wiele lat temu [w 2007 r.] Rosja była w stanie w zasadzie sparaliżować ją na miesiące” – mówi. „Transformacja cyfrowa z pewnością jest częścią tego równania — nie zwiększa prawdopodobieństwa wystąpienia takiej sytuacji, ale zdecydowanie zwiększa jej wpływ, jeśli tak się stanie”.

Więcej zabezpieczeń natywnych w chmurze

Organizacje w Zjednoczonych Emiratach Arabskich muszą mieć pewność, że wraz z przenoszeniem usług do chmury nastąpi również cyberbezpieczeństwo, mówi Rich Davis, dyrektor ds. strategii rozwiązań w firmie Netskope zajmującej się bezpieczeństwem w chmurze.

Organizacje na Bliskim Wschodzie nadal posiadają starsze urządzenia sprzętowe, które sprawiają, że przejście na transformację cyfrową natywną w chmurze jest trudniejsze i trudniejsze do zabezpieczenia.

Agencje rządowe i firmy z sektora prywatnego powinny wdrożyć narzędzia zabezpieczeń jako usługi (SaaS) i infrastruktury jako usługi (IaaS), a także ogólny model zerowego zaufania, mówi Davis.

„Ta transformacja bezpieczeństwa przenosi usługi bezpieczeństwa z centralnej lokalizacji, aby dostosować je do nowych usług wdrażanych przez organizacje, aby wspomóc swoją transformację cyfrową” – mówi. „Podstawową zmianą, którą zaobserwowaliśmy, jest odejście od tradycyjnego modelu bezpieczeństwa obwodowego na rzecz takiego, który zakłada, że ​​dane i aplikacje są wszędzie i że pracownicy mają do nich dostęp z dowolnego miejsca”.

Niedobór specjalistów ds. cyberbezpieczeństwa ogranicza również zdolność kraju do zarządzania bezpieczeństwem usług w chmurze i zasobów cyfrowych, co jest problemem nie ograniczającym się do Bliskiego Wschodu, twierdzi Amato z Gartnera.

„Gdzie znaleźć ludzi, którzy są wystarczająco wykwalifikowani, aby zaplanować takie rzeczy? Jak to obsługujesz?” on mówi. „Znalezienie ludzi zawsze będzie największym problemem bezpieczeństwa, jaki widzimy w Zjednoczonych Emiratach Arabskich i niemal w każdym innym miejscu na świecie”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk