Združeni arabski emirati se soočajo s povečanim kibernetskim tveganjem

Osredotočenost Združenih arabskih emiratov na to, da postanejo globalno središče za podjetja in inovacije, spodbuja digitalno preobrazbo na Bližnjem vzhodu, pri čemer vlade posameznih emiratov in ZAE kot celote spodbujajo sprejetje digitalnih tehnologij in storitev.

O Strategija digitalne vlade ZAE 2025, ki temelji na Okviru politik digitalne vlade OECD, poziva k vključujočemu okviru digitalnega oblikovanja, ki je prožen in privzeto odprt ter je sestavljen iz 64 različnih digitalnih pobud, organiziranih v šest stebrov. Enotna digitalna platforma (UDP) – del celotnega okvira – združuje vladne službe v skupno platformo za odpravo papirologije in racionalizacijo birokracije. In Strategija Smart Dubaj 2021 poziva k pametnim, odpornim mestom, medsebojno povezani družbi, avtonomnemu prevozu, ki je preprost za uporabo, in vitki, povezani vladi.

Kljub temu so pobude za digitalno preobrazbo pritegnile pozornost vse bolj izpopolnjenih kibernetskih napadalcev in raztegnile lokalne vire. Obstoječa kibernetska delovna sila težko dohaja osnovna varnostna prizadevanja – kot je popravljanje popravkov – in organizacije ne morejo zaposliti dovolj strokovnjakov, usposobljenih za kibernetsko varnost, pravi Irina Zinovkina, vodja raziskovalne skupine za informacijsko varnost pri Positive Technologies.

»ZAE se soočajo s pojavom zapletenih napadov, razvojem tehnik napadalcev in zlonamerno programsko opremo, ki jo je težko odkriti. Nenazadnje je problem pomanjkanje osebja,« pravi Zinovkina. "Da bi bile v koraku z digitalno transformacijo, morajo organizacije prepoznati in oceniti informacijska sredstva, ki zahtevajo zaščito, ter določiti dogodke, ki bi se lahko zgodili kot posledica kibernetskega napada."

Združeni arabski emirati že opažajo znake spreminjajoče se krajine groženj, s več kot 50,000 napadov na državni javni sektor vsak dan. Vladne agencije niso same: v zadnjih dveh letih jih je velika večina (87 %) Podjetja s sedežem v ZAE so se soočila s kibernetsko varnostjo, glede na podjetje za kibernetsko varnost Kaspersky.

Naraščajoče območje napadov v ZAE

Podjetje CPX za kibernetsko varnost s sedežem v Abu Dabiju je v poročilu o pokrajini groženj v ZAE ugotovilo, več kot 155,000 ranljivih sredstev med pregledovanjem nacionalnega internetnega prostora. Ugotavlja, da je v zadnjih petih letih v ZAE 40 % najbolj kritičnih ranljivosti ostalo nepopravljenih.

"Zaskrbljujoče je, da je veliko izkoriščenih ranljivosti zgodovinskih, kar kaže na vrzel v praksah upravljanja popravkov," je tiskovni predstavnik CPX izjavil v intervjuju po elektronski pošti. "Pravočasno in učinkovito upravljanje popravkov je ključnega pomena in lahko znatno zmanjša tveganje, ki ga predstavljajo te ranljivosti."

Zaradi pomanjkanja strokovnjakov za kibernetsko varnost v ZAE je pravočasno popravilo programske opreme v mnogih primerih postalo nerealno. Pravzaprav tehničnih strokovnjakov na splošno primanjkuje, pri čemer država priznava, da je le 10 % poti do cilja povečanja »delovne sile v zvezni vladi, usposobljene za sodobne tehnologije«, glede na digitalno vlado ZAE. Strategija 2025.

"Površine za napade v ZAE se nenehno širijo z vse večjim sprejemanjem tehnologij, kot so računalništvo v oblaku, operativna tehnologija (OT) in umetna inteligenca (AI), ki akterjem groženj zagotavljajo več možnosti za nezakonito infiltracijo v sistem," je dejal tiskovni predstavnik CPX. "Kibernetska varnost presega lokalne, regionalne in globalne meje, kar zahteva enoten odziv."

Napredek ZAE privablja kibernetske kriminalce

Prizadevanja za digitalno preobrazbo so pritegnila pozornost kibernetskih kriminalcev.

Podjetje za kibernetsko varnost Positive Technologies je v analizi več kot 91 milijonov sporočil skoraj 250 forumov in kanalov Telegram ugotovilo, da so Združeni arabski emirati največkrat omenjena država v Svetu za sodelovanje v Zalivu (GCC), saj 46 % sporočil omenja ZAE. , na drugo mesto pa se je uvrstila Savdska Arabija s 23 % sporočil, ki se nanašajo na to državo.

Ker kibernetski kriminalci vedno bolj uporabljajo tehnologije umetne inteligence, kot so veliki jezikovni modeli (LLM), njihovi napadi postajajo vse bolj sofisticirani, z manj kampanj, ki jih je enostavno opaziti, pravi Zinovkina iz Positive Technologies.

»Vse nove tehnologije prinašajo tveganja, zlasti za varnostno okolje,« pravi. "[Za] ZAE se lahko digitalna preobrazba v državi sooči z izzivi, kot so zapletenost integracije in skrbi glede varnosti podatkov."

Še en pomislek: medtem ko lahko digitalna transformacija poveča površino napada, poveča tudi vpliv uspešnega napada na infrastrukturo države.

Združeni arabski emirati so bili vedno zelo poslovno napredni in medtem ko povečana digitalizacija pomaga narediti državo bolj prijazno digitalno gospodarstvo, lahko poveča tudi možnost motenj v primeru uspešnega napada, pravi Jon Amato, višji direktor analitik pri Gartnerju in predsednik Gartnerjeve konference o varnosti in tveganjih za Bližnji vzhod.

»Poglejte klasičen primer napadov DDoS na Estonijo – imeli so ogromno pobudo za digitalno preobrazbo in pred leti [leta 2007] jih je Rusija v bistvu lahko ohromila več mesecev,« pravi. "Digitalna transformacija je vsekakor del te enačbe - ne poveča verjetnosti, da se kaj takega zgodi, vsekakor pa poveča učinek, če se zgodi."

Več varnosti v oblaku

Organizacije ZAE morajo poskrbeti, da jim s selitvijo storitev v oblak sledi kibernetska varnost, pravi Rich Davis, direktor strategije rešitev pri podjetju za varnost v oblaku Netskope.

Organizacije na Bližnjem vzhodu imajo še vedno stare naprave strojne opreme, zaradi katerih je prehod na digitalno preobrazbo, ki izvira iz oblaka, zahtevnejši in ga je težko varovati.

Vladne agencije in podjetja zasebnega sektorja bi morala sprejeti orodja za varnost kot storitev (SaaS) in infrastrukturo kot storitev (IaaS) ter splošni model ničelnega zaupanja, pravi Davis.

»Ta varnostna preobrazba premakne varnostne storitve z osrednje lokacije, da bi bile v skladu z novimi storitvami, ki jih organizacije uporabljajo za pomoč pri digitalni preobrazbi,« pravi. "Glavni premik, ki smo ga opazili, je premik filozofije od tradicionalnega modela varovanja perimetra k modelu, ki predvideva, da so podatki in aplikacije povsod in da zaposleni dostopajo do njih od koder koli."

Pomanjkanje strokovnjakov za kibernetsko varnost prav tako omejuje zmožnost države za upravljanje varnosti svojih storitev v oblaku in digitalnih sredstev, kar je problem, ki ni omejen na Bližnji vzhod, pravi Amato iz Gartnerja.

»Kje najdete ljudi, ki so dovolj usposobljeni za načrtovanje teh stvari? Kako ga upravljate?" on reče. "Iskanje ljudi bo vedno največja težava, ki jo vidimo za varnost v Združenih arabskih emiratih in skoraj kjerkoli drugje na svetu."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk