Emiratele Arabe Unite se confruntă cu un risc cibernetic intensificat

Emiratele Arabe Unite se confruntă cu un risc cibernetic intensificat

Marca temporală: 21 martie 2024 1:00 AM
Emiratele Arabe Unite se confruntă cu un risc cibernetic intensificat PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

Accentul Emiratelor Arabe Unite de a deveni un hub global pentru afaceri și inovare conduce la transformarea digitală în Orientul Mijlociu, guvernele atât ale emiratelor individuale, cât și ale Emiratelor Arabe Unite în ansamblu împingând adoptarea tehnologiilor și serviciilor digitale.

Strategia guvernamentală digitală din Emiratele Arabe Unite 2025, bazat pe Cadrul de politică digital al OCDE, solicită un cadru cuprinzător, digital prin proiectare, care este rezistent și deschis în mod implicit și constă din 64 de inițiative digitale diferite organizate în șase piloni. Platforma digitală unificată (UDP) – o parte a cadrului general – reunește serviciile guvernamentale sub o platformă comună pentru a elimina documentele și a eficientiza birocrația. Si Strategia Smart Dubai 2021 solicită orașe inteligente și rezistente, o societate interconectată, transport autonom ușor de utilizat și o guvernare slabă și conectată.

Cu toate acestea, inițiativele de transformare digitală au atras atenția atacatorilor cibernetici din ce în ce mai sofisticați și au extins resursele locale. Forța de muncă cibernetică existentă se luptă să țină pasul cu eforturile de bază de securitate - cum ar fi corecțiile - și organizațiile nu pot recruta suficienti profesioniști calificați în domeniul securității cibernetice, spune Irina Zinovkina, șeful grupului de cercetare în domeniul securității informațiilor la Positive Technologies.

„Emiratele Arabe Unite se confruntă cu apariția unor atacuri complexe, dezvoltarea tehnicilor atacatorilor [și] malware greu de detectat. Nu în ultimul rând, este că există [o] problemă cu lipsa personalului”, spune Zinovkina. „Pentru a ține pasul cu transformarea digitală, organizațiile trebuie să identifice și să evalueze activele de informații care necesită protecție, precum și să determine evenimentele care ar putea apărea ca urmare a unui atac cibernetic.”

Emiratele Arabe Unite văd deja semne ale unui peisaj de amenințări în schimbare, cu peste 50,000 de atacuri care vizează sectorul public al națiunii în fiecare zi. Agențiile guvernamentale nu sunt singure: în ultimii doi ani, marea majoritate (87%) din Întreprinderile din Emiratele Arabe Unite s-au confruntat cu un incident de securitate cibernetică, potrivit firmei de securitate cibernetică Kaspersky.

O suprafață de atac în creștere în Emiratele Arabe Unite

Într-un raport despre peisajul amenințărilor din Emiratele Arabe Unite, firma de servicii de securitate cibernetică CPX din Abu Dhabi a descoperit peste 155,000 de active vulnerabile în timp ce scanează spațiul de internet al națiunii. Acesta a constatat că, în ultimii cinci ani, în Emiratele Arabe Unite, 40% dintre cele mai critice vulnerabilități rămân nepatificate.

„În mod alarmant, multe dintre vulnerabilitățile exploatate sunt istorice, indicând un decalaj în practicile de gestionare a patch-urilor”, a declarat un purtător de cuvânt al CPX într-un interviu prin e-mail. „Gestionarea la timp și eficientă a patch-urilor este crucială și poate reduce semnificativ riscul prezentat de aceste vulnerabilități.”

Lipsa de profesioniști în securitate cibernetică din Emiratele Arabe Unite a făcut ca corecția software-ului să fie nerealistă în multe cazuri. De fapt, profesioniștii tehnici tind să fie puțini în general, țara recunoscând că este doar 10% din drumul până la obiectivul său de a crește „forța de muncă din guvernul federal instruită în tehnologii moderne”, potrivit Guvernului digital din Emiratele Arabe Unite. Strategia 2025.

„Suprafețele de atac din Emiratele Arabe Unite se extind în mod constant odată cu adoptarea tot mai mare de tehnologii precum cloud computing, tehnologie operațională (OT) și inteligență artificială (AI), oferind actorilor amenințări oportunități sporite de infiltrare ilegală în sistem”, a spus purtătorul de cuvânt al CPX. „Securitatea cibernetică transcende granițele locale, regionale și globale, necesitând un răspuns unificat.”

Progresul EAU atrage criminalii cibernetici

Eforturile de transformare digitală au atras atenția infractorilor cibernetici.

Într-o analiză a peste 91 de milioane de mesaje este de aproape 250 de forumuri și canale Telegram, firma de securitate cibernetică Positive Technologies a constatat că Emiratele Arabe Unite este cea mai menționată țară în Consiliul de Cooperare al Golfului (GCC), cu 46% dintre mesaje menționând Emiratele Arabe Unite. , în timp ce Arabia Saudită s-a clasat pe locul al doilea, cu 23% dintre mesaje referitoare la acea țară.

Pe măsură ce infractorii cibernetici folosesc din ce în ce mai mult tehnologii AI, cum ar fi modelele lingvistice mari (LLM), atacurile lor devin din ce în ce mai sofisticate, cu mai puține campanii ușor de identificat, spune Zinovkina de la Positive Technologies.

„Toate tehnologiile noi aduc riscuri, în special pentru peisajul securității”, spune ea. „[Pentru] Emiratele Arabe Unite, transformarea digitală din țară se poate confrunta cu provocări precum complexitatea integrării și preocupările privind securitatea datelor.”

O altă preocupare: deși transformarea digitală poate crește suprafața de atac, crește și impactul unui atac de succes asupra infrastructurii țării.

Emiratele Arabe Unite au fost întotdeauna foarte avansate în afaceri și, în timp ce creșterea digitalizării ajută la transformarea țării într-o economie digitală mai prietenoasă, poate crește și potențialul de perturbare în cazul unui atac de succes, spune Jon Amato, analist director senior la Gartner și președinte al Conferinței Gartner privind securitatea și riscul pentru Orientul Mijlociu.

„Uitați-vă la exemplul clasic al atacurilor DDoS asupra Estoniei – au avut o inițiativă uriașă de transformare digitală și cu ani în urmă [în 2007], Rusia a fost practic capabilă să-i paralizeze luni întregi”, spune el. „Transformarea digitală este cu siguranță o parte a acelei ecuații – nu crește probabilitatea ca așa ceva să se întâmple, dar cu siguranță crește impactul dacă se întâmplă.”

Mai multă securitate nativă în cloud

Organizațiile din Emiratele Arabe Unite trebuie să se asigure că, pe măsură ce serviciile se deplasează în cloud, urmează securitatea cibernetică, spune Rich Davis, director de strategie de soluții pentru firma de securitate cloud Netskope.

Organizațiile din Orientul Mijlociu au încă dispozitive hardware vechi care fac trecerea la o transformare digitală nativă în cloud mai dificilă și mai dificil de securizat.

Agențiile guvernamentale și firmele din sectorul privat ar trebui să adopte instrumente de securitate ca serviciu (SaaS) și infrastructură ca serviciu (IaaS) și un model general de încredere zero, spune Davis.

„Această transformare a securității mută serviciile de securitate dintr-o locație centrală pentru a fi în conformitate cu noile servicii pe care organizațiile le implementează pentru a sprijini transformarea lor digitală”, spune el. „Schimbarea principală pe care am observat-o este o schimbare a filozofiei de la modelul tradițional de securitate a perimetrului, la unul care presupune că datele și aplicațiile sunt peste tot și că angajații le accesează de oriunde.”

Lipsa de profesioniști în securitate cibernetică limitează și capacitatea națiunii de a gestiona securitatea serviciilor cloud și a activelor digitale, o problemă care nu se limitează la Orientul Mijlociu, spune Amato de la Gartner.

„Unde găsești oamenii care sunt suficient de calificați pentru a face planuri pentru aceste lucruri? Cum îl operezi?” el spune. „Găsirea de oameni va fi întotdeauna cea mai mare problemă pe care o vedem pentru securitate în Emiratele Arabe Unite și în aproape orice alt loc din lume.”

Timestamp-ul:

Mai mult de la Lectură întunecată