สหรัฐอาหรับเอมิเรตส์เผชิญกับความเสี่ยงทางไซเบอร์ที่ทวีความรุนแรงมากขึ้น

ความมุ่งมั่นของสหรัฐอาหรับเอมิเรตส์ในการเป็นศูนย์กลางธุรกิจและนวัตกรรมระดับโลกกำลังขับเคลื่อนการเปลี่ยนแปลงทางดิจิทัลในตะวันออกกลาง โดยรัฐบาลของทั้งเอมิเรตส์รายบุคคลและสหรัฐอาหรับเอมิเรตส์โดยรวมผลักดันการนำเทคโนโลยีและบริการดิจิทัลมาใช้

พื้นที่ ยุทธศาสตร์รัฐบาลดิจิทัลของสหรัฐอาหรับเอมิเรตส์ปี 2025ตามกรอบนโยบายรัฐบาลดิจิทัลของ OECD เรียกร้องให้มีกรอบการทำงานแบบดิจิทัลที่ครอบคลุมซึ่งมีความยืดหยุ่นและเปิดกว้างตามค่าเริ่มต้น และประกอบด้วยโครงการริเริ่มด้านดิจิทัลที่แตกต่างกัน 64 โครงการซึ่งจัดเป็นหกเสาหลัก Unified Digital Platform (UDP) ซึ่งเป็นส่วนหนึ่งของกรอบการทำงานโดยรวม รวบรวมบริการภาครัฐไว้ภายใต้แพลตฟอร์มทั่วไป เพื่อลดขั้นตอนด้านเอกสารและปรับปรุงระบบราชการ และ กลยุทธ์สมาร์ทดูไบ 2021 เรียกร้องให้มีเมืองที่ชาญฉลาดและยืดหยุ่นได้ สังคมที่เชื่อมต่อถึงกัน การคมนาคมอัตโนมัติที่ใช้งานง่าย และรัฐบาลที่เชื่อมโยงถึงกันแบบลีน

แต่ความคิดริเริ่มในการเปลี่ยนแปลงทางดิจิทัลได้ดึงดูดความสนใจของผู้โจมตีทางไซเบอร์ที่มีความซับซ้อนมากขึ้น และได้ขยายทรัพยากรในท้องถิ่น Irina Zinovkina หัวหน้ากลุ่มวิจัยด้านความปลอดภัยสารสนเทศของ Positive Technologies กล่าวว่า บุคลากรทางไซเบอร์ในปัจจุบันต้องดิ้นรนเพื่อให้ทันความพยายามด้านความปลอดภัยขั้นพื้นฐาน เช่น แพตช์ และองค์กรต่างๆ ก็ไม่สามารถรับสมัครผู้เชี่ยวชาญที่มีทักษะด้านความปลอดภัยทางไซเบอร์ได้เพียงพอ

“สหรัฐอาหรับเอมิเรตส์เผชิญกับการโจมตีที่ซับซ้อน การพัฒนาเทคนิคของผู้โจมตี [และ] มัลแวร์ที่ตรวจจับได้ยาก สุดท้ายแต่ไม่ท้ายสุดก็คือมีปัญหา [an] เกี่ยวกับการขาดบุคลากร” Zinovkina กล่าว “เพื่อให้ทันกับการเปลี่ยนแปลงทางดิจิทัล องค์กรจำเป็นต้องระบุและประเมินสินทรัพย์ข้อมูลที่จำเป็นต้องมีการป้องกัน รวมถึงระบุเหตุการณ์ที่อาจเกิดขึ้นอันเป็นผลมาจากการโจมตีทางไซเบอร์”

สหรัฐอาหรับเอมิเรตส์กำลังมองเห็นสัญญาณของภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปพร้อมๆ กัน การโจมตีมากกว่า 50,000 ครั้งมุ่งเป้าไปที่ภาครัฐของประเทศทุกวัน. หน่วยงานภาครัฐไม่ได้อยู่คนเดียว: ในช่วงสองปีที่ผ่านมา ส่วนใหญ่ (87%) ของ ธุรกิจในสหรัฐอาหรับเอมิเรตส์ต้องเผชิญกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ตามที่บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky ระบุ

พื้นผิวการโจมตีที่กำลังเติบโตในยูเออี

ในรายงานเกี่ยวกับภาพรวมภัยคุกคามในสหรัฐอาหรับเอมิเรตส์ บริษัท CPX ที่ให้บริการด้านความปลอดภัยทางไซเบอร์ในอาบูดาบีพบว่า สินทรัพย์ที่มีช่องโหว่มากกว่า 155,000 รายการ ขณะสแกนพื้นที่อินเทอร์เน็ตของประเทศ พบว่าในช่วงห้าปีที่ผ่านมาในสหรัฐอาหรับเอมิเรตส์ 40% ของช่องโหว่ที่สำคัญที่สุดยังคงไม่ได้รับการแพตช์

“น่าตกใจว่าช่องโหว่จำนวนมากที่ถูกใช้ประโยชน์นั้นเป็นข้อมูลในอดีต ซึ่งบ่งบอกถึงช่องว่างในการจัดการแพทช์” โฆษกของ CPX กล่าวในการสัมภาษณ์ทางอีเมล “การจัดการแพตช์อย่างทันท่วงทีและมีประสิทธิภาพเป็นสิ่งสำคัญและสามารถลดความเสี่ยงที่เกิดจากช่องโหว่เหล่านี้ได้อย่างมาก”

การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในสหรัฐอาหรับเอมิเรตส์ทำให้การแพตช์ซอฟต์แวร์อย่างทันท่วงทีไม่สมจริงในหลายกรณี ในความเป็นจริง ผู้เชี่ยวชาญด้านเทคนิคมีแนวโน้มที่จะขาดแคลนโดยรวม โดยประเทศยอมรับว่าเป็นเพียง 10% ของหนทางสู่เป้าหมายในการเพิ่ม "แรงงานในรัฐบาลกลางที่ได้รับการฝึกอบรมเกี่ยวกับเทคโนโลยีสมัยใหม่" ตามข้อมูลของ UAE Digital Government ยุทธศาสตร์ปี 2025

“พื้นผิวการโจมตีในสหรัฐอาหรับเอมิเรตส์มีการขยายตัวอย่างต่อเนื่องโดยการนำเทคโนโลยีมาใช้มากขึ้น เช่น การประมวลผลแบบคลาวด์ เทคโนโลยีการปฏิบัติงาน (OT) และปัญญาประดิษฐ์ (AI) ทำให้ผู้แสดงภัยคุกคามมีโอกาสเพิ่มขึ้นสำหรับการแทรกซึมของระบบที่ผิดกฎหมาย” โฆษก CPX กล่าว “ความปลอดภัยทางไซเบอร์ก้าวข้ามขอบเขตระดับท้องถิ่น ภูมิภาค และระดับโลก จำเป็นต้องมีการตอบสนองที่เป็นหนึ่งเดียว”

ความก้าวหน้าของ UAE ดึงดูดอาชญากรไซเบอร์

ความพยายามในการเปลี่ยนแปลงทางดิจิทัลดึงดูดความสนใจของอาชญากรไซเบอร์

ในการวิเคราะห์ข้อความมากกว่า 91 ล้านข้อความเกือบ 250 ฟอรัมและช่องทาง Telegram บริษัทรักษาความปลอดภัยทางไซเบอร์ Positive Technologies พบว่าสหรัฐอาหรับเอมิเรตส์เป็นประเทศที่มีการกล่าวถึงมากที่สุดใน Gulf Cooperation Council (GCC) โดย 46% ของข้อความกล่าวถึง UAE ในขณะที่ซาอุดีอาระเบียอยู่ในอันดับที่สอง โดย 23% ของข้อความอ้างถึงประเทศนั้น

เนื่องจากอาชญากรไซเบอร์ใช้เทคโนโลยี AI มากขึ้น เช่น โมเดลภาษาขนาดใหญ่ (LLM) การโจมตีของพวกเขาจึงมีความซับซ้อนมากขึ้น โดยมีแคมเปญที่มองเห็นได้ง่ายน้อยลง Zinovkina จาก Positive Technologies กล่าว

“เทคโนโลยีใหม่ทั้งหมดนำมาซึ่งความเสี่ยง โดยเฉพาะอย่างยิ่งต่อภูมิทัศน์ด้านความปลอดภัย” เธอกล่าว “[สำหรับ] สหรัฐอาหรับเอมิเรตส์ การเปลี่ยนแปลงทางดิจิทัลในประเทศอาจเผชิญกับความท้าทาย เช่น ความซับซ้อนในการบูรณาการและข้อกังวลด้านความปลอดภัยของข้อมูล”

ข้อกังวลอีกประการหนึ่ง: แม้ว่าการเปลี่ยนแปลงทางดิจิทัลอาจเพิ่มพื้นที่การโจมตี แต่ยังเพิ่มผลกระทบของการโจมตีโครงสร้างพื้นฐานของประเทศที่ประสบความสำเร็จอีกด้วย

สหรัฐอาหรับเอมิเรตส์ดำเนินธุรกิจไปข้างหน้าอย่างต่อเนื่อง และในขณะที่การเพิ่มการแปลงเป็นดิจิทัลช่วยให้ประเทศเป็นเศรษฐกิจดิจิทัลที่เป็นมิตรมากขึ้น แต่ยังสามารถเพิ่มศักยภาพในการหยุดชะงักในกรณีที่การโจมตีประสบความสำเร็จ Jon Amato ผู้อำนวยการอาวุโสนักวิเคราะห์ของ Gartner และ ประธานการประชุม Gartner Security and Risk Conference สำหรับตะวันออกกลาง

“ดูตัวอย่างคลาสสิกของการโจมตี DDoS ในเอสโตเนีย พวกมันมีความคิดริเริ่มในการเปลี่ยนแปลงทางดิจิทัลครั้งใหญ่ และเมื่อหลายปีก่อน (ในปี 2007) รัสเซียสามารถทำลายพวกมันได้ครั้งละหลายเดือน” เขากล่าว “การเปลี่ยนแปลงทางดิจิทัลเป็นส่วนหนึ่งของสมการนั้นอย่างแน่นอน มันไม่ได้เพิ่มโอกาสที่สิ่งนี้จะเกิดขึ้น แต่จะช่วยเพิ่มผลกระทบอย่างแน่นอนหากเป็นเช่นนั้น”

การรักษาความปลอดภัยแบบ Cloud-Native เพิ่มเติม

องค์กรในสหรัฐอาหรับเอมิเรตส์จำเป็นต้องตรวจสอบให้แน่ใจว่าเมื่อบริการต่างๆ ย้ายไปยังระบบคลาวด์ การรักษาความปลอดภัยทางไซเบอร์จะตามมา Rich Davis ผู้อำนวยการฝ่ายกลยุทธ์โซลูชันของบริษัทรักษาความปลอดภัยบนคลาวด์ Netskope กล่าว

องค์กรต่างๆ ในตะวันออกกลางยังคงมีอุปกรณ์ฮาร์ดแวร์แบบเดิม ซึ่งทำให้การเปลี่ยนไปสู่การเปลี่ยนแปลงทางดิจิทัลบนคลาวด์มีความท้าทายและยากต่อการรักษาความปลอดภัยมากขึ้น

หน่วยงานภาครัฐและบริษัทภาคเอกชนควรใช้เครื่องมือรักษาความปลอดภัยในรูปแบบบริการ (SaaS) และโครงสร้างพื้นฐานในรูปแบบบริการ (IaaS) และโมเดล Zero-Trust โดยรวม เดวิสกล่าว

“การเปลี่ยนแปลงด้านความปลอดภัยนี้จะย้ายบริการรักษาความปลอดภัยออกจากศูนย์กลางเพื่อให้สอดคล้องกับบริการใหม่ๆ ที่องค์กรต่างๆ กำลังปรับใช้เพื่อช่วยในการเปลี่ยนแปลงทางดิจิทัล” เขากล่าว “การเปลี่ยนแปลงหลักที่เราสังเกตเห็นคือการเปลี่ยนหลักปรัชญาจากโมเดลการรักษาความปลอดภัยแบบขอบเขตดั้งเดิม ไปสู่โมเดลที่ถือว่าข้อมูลและแอปพลิเคชันมีอยู่ทุกหนทุกแห่ง และพนักงานเข้าถึงได้จากทุกที่”

การขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังจำกัดความสามารถของประเทศในการจัดการความปลอดภัยของบริการคลาวด์และสินทรัพย์ดิจิทัล ซึ่งเป็นปัญหาที่ไม่ได้จำกัดอยู่เพียงในตะวันออกกลาง Amato จาก Gartner กล่าว

“คุณหาคนที่มีทักษะเพียงพอที่จะวางแผนเรื่องนี้ได้ที่ไหน? คุณใช้งานมันอย่างไร?” เขาพูดว่า. “การค้นหาผู้คนมักจะเป็นปัญหาใหญ่ที่สุดที่เราเห็นในเรื่องความมั่นคงในสหรัฐอาหรับเอมิเรตส์ และในสถานที่อื่นๆ ในโลก”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk