Объединенные Арабские Эмираты сталкиваются с усилением киберрисков

Стремление Объединенных Арабских Эмиратов стать глобальным центром бизнеса и инноваций стимулирует цифровую трансформацию на Ближнем Востоке, при этом правительства как отдельных эмиратов, так и ОАЭ в целом способствуют внедрению цифровых технологий и услуг.

Ассоциация Стратегия цифрового правительства ОАЭ до 2025 года, основанный на Основах политики цифрового правительства ОЭСР, призывает к созданию инклюзивной, цифровой структуры, которая является гибкой и открытой по умолчанию и состоит из 64 различных цифровых инициатив, организованных по шести направлениям. Единая цифровая платформа (UDP) — одна из частей общей структуры — объединяет государственные службы на общей платформе для устранения бумажной работы и оптимизации бюрократии. И Стратегия «Умный Дубай 2021» призывает к умным, устойчивым городам, взаимосвязанному обществу, простому в использовании автономному транспорту и экономичному, взаимосвязанному правительству.

Однако инициативы цифровой трансформации привлекли внимание все более искушенных киберзлоумышленников и истощили местные ресурсы. Существующие специалисты по кибербезопасности с трудом справляются с базовыми усилиями по обеспечению безопасности, такими как установка исправлений, и организации не могут нанять достаточное количество специалистов, обладающих навыками кибербезопасности, говорит Ирина Зиновкина, руководитель исследовательской группы по информационной безопасности в Positive Technologies.

«ОАЭ сталкиваются с появлением сложных атак, разработкой методов злоумышленников и труднообнаружимыми вредоносными программами. И последнее, но не менее важное: существует проблема нехватки кадров», — говорит Зиновкина. «Чтобы идти в ногу с цифровой трансформацией, организациям необходимо выявлять и оценивать информационные активы, требующие защиты, а также определять события, которые могут произойти в результате кибератаки».

ОАЭ уже наблюдают признаки изменения ландшафта угроз. более 50,000 XNUMX атак, направленных на государственный сектор страны каждый день. Правительственные учреждения не одиноки: за последние два года подавляющее большинство (87%) Компании в ОАЭ столкнулись с инцидентом в сфере кибербезопасностиПо данным компании по кибербезопасности Касперского.

Растущая поверхность атак в ОАЭ

В отчете о ландшафте угроз в ОАЭ базирующаяся в Абу-Даби компания CPX, предоставляющая услуги кибербезопасности, обнаружила, что более 155,000 XNUMX уязвимых активов при сканировании интернет-пространства страны. Установлено, что за последние пять лет в ОАЭ 40% наиболее критических уязвимостей остались не исправленными.

«Вызывает тревогу тот факт, что многие из использованных уязвимостей являются историческими, что указывает на пробелы в практике управления исправлениями», — заявил представитель CPX в интервью по электронной почте. «Своевременное и эффективное управление исправлениями имеет решающее значение и может значительно снизить риск, связанный с этими уязвимостями».

Нехватка специалистов по кибербезопасности в ОАЭ во многих случаях делает нереальным своевременное исправление программного обеспечения. Фактически, в целом технических специалистов, как правило, не хватает, и страна признает, что это только 10% пути к ее цели по увеличению «рабочей силы в федеральном правительстве, обученной современным технологиям», по данным Цифрового правительства ОАЭ. Стратегия 2025.

«Поверхности атак в ОАЭ постоянно расширяются с ростом внедрения таких технологий, как облачные вычисления, операционные технологии (ОТ) и искусственный интеллект (ИИ), предоставляя злоумышленникам больше возможностей для незаконного проникновения в систему», — сказал представитель CPX. «Кибербезопасность выходит за рамки местных, региональных и глобальных границ, что требует единого реагирования».

Прогресс ОАЭ привлекает киберпреступников

Усилия по цифровой трансформации привлекли внимание киберпреступников.

Компания Positive Technologies, занимающаяся кибербезопасностью, проанализировав более 91 миллиона сообщений почти 250 форумов и каналов Telegram, обнаружила, что Объединенные Арабские Эмираты являются наиболее упоминаемой страной в Совете сотрудничества стран Персидского залива (GCC): в 46% сообщений упоминаются ОАЭ. , а Саудовская Аравия заняла второе место с 23% сообщений, относящихся к этой стране.

По словам Зиновкиной из Positive Technologies, поскольку киберпреступники все чаще используют технологии искусственного интеллекта, такие как большие языковые модели (LLM), их атаки становятся все более изощренными, а кампаний, которые легко обнаружить, становится все меньше.

«Все новые технологии несут риски, особенно в сфере безопасности», — говорит она. «[Для] ОАЭ цифровая трансформация в стране может столкнуться с такими проблемами, как сложности интеграции и проблемы безопасности данных».

Еще одна проблема: хотя цифровая трансформация может увеличить зону атаки, она также увеличивает воздействие успешной атаки на инфраструктуру страны.

ОАЭ всегда были очень прогрессивными в бизнесе, и, хотя рост цифровизации помогает сделать страну более дружественной цифровой экономикой, он также может увеличить вероятность сбоев в случае успешной атаки, говорит Джон Амато, старший директор-аналитик Gartner и председатель конференции Gartner по безопасности и рискам на Ближнем Востоке.

«Взгляните на классический пример DDoS-атак на Эстонию — у них была огромная инициатива по цифровой трансформации, и много лет назад [в 2007 году] Россия фактически могла парализовать их на несколько месяцев», — говорит он. «Цифровая трансформация определенно является частью этого уравнения — она не увеличивает вероятность того, что такое произойдет, но определенно увеличивает воздействие, если это произойдет».

Больше облачной безопасности

Организациям из ОАЭ необходимо убедиться, что по мере перемещения услуг в облако за этим последует и кибербезопасность, говорит Рич Дэвис, директор по стратегии решений компании Netskope, занимающейся облачной безопасностью.

В организациях на Ближнем Востоке все еще есть устаревшее аппаратное обеспечение, что делает переход к облачной цифровой трансформации более сложным и трудным для обеспечения безопасности.

По словам Дэвиса, правительственным учреждениям и компаниям частного сектора следует внедрить инструменты «безопасность как услуга» (SaaS) и «инфраструктура как услуга» (IaaS), а также общую модель нулевого доверия.

«Эта трансформация безопасности выводит службы безопасности из центрального расположения, чтобы они соответствовали новым службам, которые организации развертывают для содействия своей цифровой трансформации», — говорит он. «Основной сдвиг, который мы наблюдаем, — это сдвиг философии от традиционной модели безопасности периметра к модели, которая предполагает, что данные и приложения находятся повсюду и что сотрудники имеют к ним доступ откуда угодно».

Нехватка специалистов по кибербезопасности также ограничивает способность страны управлять безопасностью своих облачных сервисов и цифровых активов, и эта проблема не ограничивается Ближним Востоком, говорит Амато из Gartner.

«Где вы найдете людей, которые достаточно квалифицированы, чтобы спланировать все это? Как вы этим управляете?» он говорит. «Поиск людей всегда будет самой большой проблемой, которую мы видим для безопасности в Объединенных Арабских Эмиратах и ​​практически в любом другом месте мира».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk