Об’єднані Арабські Емірати стикаються з посиленням кіберризику

Зосередженість Об’єднаних Арабських Еміратів на тому, щоб стати глобальним центром бізнесу та інновацій, сприяє цифровій трансформації на Близькому Сході, коли уряди як окремих еміратів, так і ОАЕ в цілому підштовхують впровадження цифрових технологій і послуг.

Команда Стратегія цифрового уряду ОАЕ до 2025 року, що базується на Рамковій політиці цифрового уряду ОЕСР, передбачає інклюзивну структуру цифрового дизайну, яка є стійкою та відкритою за замовчуванням і складається з 64 різних цифрових ініціатив, організованих у шість стовпів. Єдина цифрова платформа (UDP) — одна з частин загальної структури — об’єднує державні служби на одній платформі для усунення паперової роботи та спрощення бюрократії. І Стратегія Smart Dubai 2021 закликає до розумних, стійких міст, взаємопов’язаного суспільства, легкого у користуванні автономного транспорту та економічного, зв’язаного уряду.

Проте ініціативи з цифрової трансформації привернули увагу все більш досвідчених кібератак і розтягнули місцеві ресурси. Існуюча робоча сила в кібербезпеці намагається встигати за базовими зусиллями безпеки, такими як встановлення виправлень, і організації не можуть найняти достатньо фахівців з кібербезпеки, каже Ірина Зіновкіна, керівник дослідницької групи інформаційної безпеки в Positive Technologies.

«ОАЕ стикаються з появою складних атак, розвитком методів зловмисників і шкідливих програм, які важко виявити. І останнє, але не менш важливе – це проблема нестачі кадрів», – каже Зіновкіна. «Щоб не відставати від цифрової трансформації, організаціям необхідно ідентифікувати та оцінювати інформаційні активи, які потребують захисту, а також визначати події, які можуть статися в результаті кібератаки».

В ОАЕ вже спостерігаються ознаки зміни ландшафту загроз понад 50,000 XNUMX атак на державний сектор країни щодня. Державні органи не самотні: за останні два роки переважна більшість (87%) Компанії в ОАЕ зіткнулися з інцидентом кібербезпеки, за даними фірми з кібербезпеки Kaspersky.

Зростаюча площа атак в ОАЕ

У звіті про ландшафт загроз в ОАЕ фірма CPX, що надає послуги з кібербезпеки в Абу-Дабі, знайшла понад 155,000 XNUMX вразливих активів скануючи національний інтернет-простір. Було виявлено, що за останні п’ять років в ОАЕ 40% найбільш критичних уразливостей залишаються невиправленими.

«Викликає тривогу те, що багато використовуваних вразливостей є історичними, що вказує на прогалину в практиці керування виправленнями», — заявив представник CPX в електронному інтерв’ю. «Вчасне та ефективне керування виправленнями має вирішальне значення та може значно знизити ризик, пов’язаний із цими вразливими місцями».

Через брак в ОАЕ фахівців з кібербезпеки в багатьох випадках своєчасне оновлення програмного забезпечення стає нереальним. Насправді технічних спеціалістів, як правило, не вистачає, і країна визнає, що це лише 10% шляху до досягнення мети збільшення «робочої сили у федеральному уряді, навченої сучасним технологіям», згідно з Цифровим урядом ОАЕ. Стратегія 2025.

«Поверхні атак в ОАЕ постійно розширюються завдяки зростаючому застосуванню таких технологій, як хмарні обчислення, оперативні технології (OT) і штучний інтелект (AI), надаючи суб’єктам загрози більше можливостей для незаконного проникнення в систему», — сказав представник CPX. «Кібербезпека виходить за рамки локальних, регіональних і глобальних кордонів, що вимагає єдиної відповіді».

Прогрес ОАЕ приваблює кіберзлочинців

Зусилля щодо цифрової трансформації привернули увагу кіберзлочинців.

Проаналізувавши понад 91 мільйон повідомлень у майже 250 форумах і каналах Telegram, компанія з кібербезпеки Positive Technologies виявила, що Об’єднані Арабські Емірати є найбільш згадуваною країною в Раді співробітництва Перської затоки (GCC), у 46% повідомлень згадуються ОАЕ. , а Саудівська Аравія посіла друге місце, де 23% повідомлень стосуються цієї країни.

Оскільки кіберзлочинці все частіше використовують технології ШІ, такі як великі мовні моделі (LLM), їхні атаки стають більш витонченими, з меншою кількістю кампаній, які легко помітити, каже Зіновкіна з Positive Technologies.

«Усі нові технології створюють ризики, особливо для сфери безпеки», — каже вона. «[Для] ОАЕ цифрова трансформація в країні може зіткнутися з такими проблемами, як складність інтеграції та проблеми безпеки даних».

Інше занепокоєння: хоча цифрова трансформація може збільшити площу атаки, вона також збільшує вплив успішної атаки на інфраструктуру країни.

За словами Джона Амато, старшого директора-аналітика Gartner, ОАЕ завжди були дуже активними в бізнесі, і, хоча підвищення рівня цифровізації допомагає зробити країну більш дружньою до цифрової економіки, воно також може збільшити потенціал збоїв у разі успішної атаки. голова конференції Gartner з безпеки та ризиків для Близького Сходу.

«Погляньте на класичний приклад DDoS-атак на Естонію — у них була величезна ініціатива цифрової трансформації, і багато років тому [у 2007 році] Росія фактично змогла паралізувати їх на кілька місяців», — каже він. «Цифрова трансформація, безперечно, є частиною цього рівняння — вона не збільшує ймовірність того, що таке станеться, але безперечно збільшує вплив, якщо це станеться».

Більше хмарної безпеки

Організації ОАЕ повинні переконатися, що в міру переходу послуг у хмару слідує й кібербезпека, каже Річ Девіс, директор зі стратегії рішень компанії Netskope, що займається хмарною безпекою.

Організації на Близькому Сході все ще мають застаріле апаратне забезпечення, яке робить перехід до цифрової трансформації в хмарі більш складним і складним для захисту.

Державні установи та фірми приватного сектора повинні прийняти інструменти безпеки як послуги (SaaS) та інфраструктури як послуги (IaaS), а також загальну модель нульової довіри, каже Девіс.

«Ця трансформація безпеки переміщує служби безпеки з центрального місця, щоб вони відповідали новим службам, які організації розгортають, щоб допомогти своїй цифровій трансформації», — говорить він. «Основна зміна, яку ми спостерігали, — це зміна філософії від традиційної моделі захисту периметра до такої, яка передбачає, що дані та програми є скрізь і що співробітники мають до них доступ звідусіль».

Дефіцит фахівців з кібербезпеки також обмежує здатність країни керувати безпекою своїх хмарних сервісів і цифрових активів, проблема не тільки на Близькому Сході, каже Амато з Gartner.

«Де ви знайдете людей, які мають достатньо навичок, щоб планувати ці речі? Як ви ним керуєте?» він каже. «Пошук людей завжди буде найбільшою проблемою для безпеки в Об’єднаних Арабських Еміратах і майже в будь-якому іншому місці світу».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk