Зосередженість Об’єднаних Арабських Еміратів на тому, щоб стати глобальним центром бізнесу та інновацій, сприяє цифровій трансформації на Близькому Сході, коли уряди як окремих еміратів, так і ОАЕ в цілому підштовхують впровадження цифрових технологій і послуг.
Команда Стратегія цифрового уряду ОАЕ до 2025 року, що базується на Рамковій політиці цифрового уряду ОЕСР, передбачає інклюзивну структуру цифрового дизайну, яка є стійкою та відкритою за замовчуванням і складається з 64 різних цифрових ініціатив, організованих у шість стовпів. Єдина цифрова платформа (UDP) — одна з частин загальної структури — об’єднує державні служби на одній платформі для усунення паперової роботи та спрощення бюрократії. І Стратегія Smart Dubai 2021 закликає до розумних, стійких міст, взаємопов’язаного суспільства, легкого у користуванні автономного транспорту та економічного, зв’язаного уряду.
Проте ініціативи з цифрової трансформації привернули увагу все більш досвідчених кібератак і розтягнули місцеві ресурси. Існуюча робоча сила в кібербезпеці намагається встигати за базовими зусиллями безпеки, такими як встановлення виправлень, і організації не можуть найняти достатньо фахівців з кібербезпеки, каже Ірина Зіновкіна, керівник дослідницької групи інформаційної безпеки в Positive Technologies.
«ОАЕ стикаються з появою складних атак, розвитком методів зловмисників і шкідливих програм, які важко виявити. І останнє, але не менш важливе – це проблема нестачі кадрів», – каже Зіновкіна. «Щоб не відставати від цифрової трансформації, організаціям необхідно ідентифікувати та оцінювати інформаційні активи, які потребують захисту, а також визначати події, які можуть статися в результаті кібератаки».
В ОАЕ вже спостерігаються ознаки зміни ландшафту загроз понад 50,000 XNUMX атак на державний сектор країни щодня. Державні органи не самотні: за останні два роки переважна більшість (87%) Компанії в ОАЕ зіткнулися з інцидентом кібербезпеки, за даними фірми з кібербезпеки Kaspersky.
Зростаюча площа атак в ОАЕ
У звіті про ландшафт загроз в ОАЕ фірма CPX, що надає послуги з кібербезпеки в Абу-Дабі, знайшла понад 155,000 XNUMX вразливих активів скануючи національний інтернет-простір. Було виявлено, що за останні п’ять років в ОАЕ 40% найбільш критичних уразливостей залишаються невиправленими.
«Викликає тривогу те, що багато використовуваних вразливостей є історичними, що вказує на прогалину в практиці керування виправленнями», — заявив представник CPX в електронному інтерв’ю. «Вчасне та ефективне керування виправленнями має вирішальне значення та може значно знизити ризик, пов’язаний із цими вразливими місцями».
Через брак в ОАЕ фахівців з кібербезпеки в багатьох випадках своєчасне оновлення програмного забезпечення стає нереальним. Насправді технічних спеціалістів, як правило, не вистачає, і країна визнає, що це лише 10% шляху до досягнення мети збільшення «робочої сили у федеральному уряді, навченої сучасним технологіям», згідно з Цифровим урядом ОАЕ. Стратегія 2025.
«Поверхні атак в ОАЕ постійно розширюються завдяки зростаючому застосуванню таких технологій, як хмарні обчислення, оперативні технології (OT) і штучний інтелект (AI), надаючи суб’єктам загрози більше можливостей для незаконного проникнення в систему», — сказав представник CPX. «Кібербезпека виходить за рамки локальних, регіональних і глобальних кордонів, що вимагає єдиної відповіді».
Прогрес ОАЕ приваблює кіберзлочинців
Зусилля щодо цифрової трансформації привернули увагу кіберзлочинців.
Проаналізувавши понад 91 мільйон повідомлень у майже 250 форумах і каналах Telegram, компанія з кібербезпеки Positive Technologies виявила, що Об’єднані Арабські Емірати є найбільш згадуваною країною в Раді співробітництва Перської затоки (GCC), у 46% повідомлень згадуються ОАЕ. , а Саудівська Аравія посіла друге місце, де 23% повідомлень стосуються цієї країни.
Оскільки кіберзлочинці все частіше використовують технології ШІ, такі як великі мовні моделі (LLM), їхні атаки стають більш витонченими, з меншою кількістю кампаній, які легко помітити, каже Зіновкіна з Positive Technologies.
«Усі нові технології створюють ризики, особливо для сфери безпеки», — каже вона. «[Для] ОАЕ цифрова трансформація в країні може зіткнутися з такими проблемами, як складність інтеграції та проблеми безпеки даних».
Інше занепокоєння: хоча цифрова трансформація може збільшити площу атаки, вона також збільшує вплив успішної атаки на інфраструктуру країни.
За словами Джона Амато, старшого директора-аналітика Gartner, ОАЕ завжди були дуже активними в бізнесі, і, хоча підвищення рівня цифровізації допомагає зробити країну більш дружньою до цифрової економіки, воно також може збільшити потенціал збоїв у разі успішної атаки. голова конференції Gartner з безпеки та ризиків для Близького Сходу.
«Погляньте на класичний приклад DDoS-атак на Естонію — у них була величезна ініціатива цифрової трансформації, і багато років тому [у 2007 році] Росія фактично змогла паралізувати їх на кілька місяців», — каже він. «Цифрова трансформація, безперечно, є частиною цього рівняння — вона не збільшує ймовірність того, що таке станеться, але безперечно збільшує вплив, якщо це станеться».
Більше хмарної безпеки
Організації ОАЕ повинні переконатися, що в міру переходу послуг у хмару слідує й кібербезпека, каже Річ Девіс, директор зі стратегії рішень компанії Netskope, що займається хмарною безпекою.
Організації на Близькому Сході все ще мають застаріле апаратне забезпечення, яке робить перехід до цифрової трансформації в хмарі більш складним і складним для захисту.
Державні установи та фірми приватного сектора повинні прийняти інструменти безпеки як послуги (SaaS) та інфраструктури як послуги (IaaS), а також загальну модель нульової довіри, каже Девіс.
«Ця трансформація безпеки переміщує служби безпеки з центрального місця, щоб вони відповідали новим службам, які організації розгортають, щоб допомогти своїй цифровій трансформації», — говорить він. «Основна зміна, яку ми спостерігали, — це зміна філософії від традиційної моделі захисту периметра до такої, яка передбачає, що дані та програми є скрізь і що співробітники мають до них доступ звідусіль».
Дефіцит фахівців з кібербезпеки також обмежує здатність країни керувати безпекою своїх хмарних сервісів і цифрових активів, проблема не тільки на Близькому Сході, каже Амато з Gartner.
«Де ви знайдете людей, які мають достатньо навичок, щоб планувати ці речі? Як ви ним керуєте?» він каже. «Пошук людей завжди буде найбільшою проблемою для безпеки в Об’єднаних Арабських Еміратах і майже в будь-якому іншому місці світу».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk
- : має
- :є
- : ні
- :де
- $UP
- 000
- 2021
- 2025
- 250
- 50
- 7
- 91
- a
- здатність
- Здатний
- МЕНЮ
- доступ до
- За
- актори
- прийняти
- Прийняття
- агентства
- назад
- AI
- Aid
- ВСІ
- тільки
- вже
- Також
- завжди
- an
- аналіз
- аналітик
- та
- будь-який
- де-небудь
- техніка
- застосування
- арабська
- Арабські Емірати
- ЕСТЬ
- ПЛОЩА
- штучний
- штучний інтелект
- Штучний інтелект (AI)
- AS
- оцінити
- Активи
- передбачає
- At
- атака
- нападаючий
- нападки
- увагу
- приваблюваний
- Приваблює
- автономний
- геть
- заснований
- основний
- В основному
- BE
- становлення
- було
- найбільший
- обидва
- Межі
- приносити
- Приносить
- бюрократія
- бізнес
- Бізнес та інновації
- підприємства
- але
- by
- Виклики
- Кампанії
- CAN
- випадків
- центральний
- Крісло
- проблеми
- складні
- заміна
- канали
- Міста
- classic
- хмара
- хмарних обчислень
- хмарні сервіси
- загальний
- комплекс
- складності
- обчислення
- Занепокоєння
- Турбота
- конференція
- підключений
- послідовно
- складається
- співробітництво
- може
- Рада
- країна
- каліка
- критичний
- вирішальне значення
- кібер-
- Кібератака
- кіберзлочинці
- Кібербезпека
- дані
- безпеку даних
- Девіс
- DDoS
- дефолт
- безумовно
- розгортання
- Визначати
- розробка
- різний
- важкий
- цифровий
- Цифрові активи
- цифрова економіка
- цифрові технології
- цифрове перетворення
- оцифрування
- Директор
- Зрив
- do
- робить
- байдуже
- водіння
- Дубай
- Схід
- легкий у використанні
- економіка
- Ефективний
- зусилля
- усунутий
- поява
- емірати
- співробітників
- досить
- особливо
- естонія
- Event
- Події
- Кожен
- скрізь
- приклад
- існуючий
- розширюється
- експлуатований
- Face
- стикаються
- особи
- факт
- Федеральний
- Федеральний уряд
- менше
- знайти
- виявлення
- Фірма
- фірми
- п'ять
- Сфокусувати
- слідує
- для
- форуми
- Вперед
- знайдений
- Рамки
- дружній
- від
- розрив
- Gartner
- GCC
- Глобальний
- мета
- буде
- Уряд
- державні установи
- Уряду
- Group
- Зростання
- затока
- Рада співробітництва країн Затоки (ССЗ)
- було
- Відбувається
- апаратні засоби
- Мати
- he
- голова
- допомагає
- історичний
- Як
- HTTPS
- Концентратор
- величезний
- ідентифікувати
- if
- незаконний
- Impact
- in
- Включно
- Augmenter
- збільшений
- Збільшує
- зростаючий
- все більше і більше
- вказуючи
- індивідуальний
- інформація
- інформаційна безпека
- Інфраструктура
- Ініціатива
- ініціативи
- інновація
- інтеграція
- Інтелект
- посилюється
- взаємопов'язані
- інтернет
- інтерв'ю
- в
- Ірина
- питання
- IT
- ЙОГО
- джон
- JPEG
- просто
- Kaspersky
- тримати
- відсутність
- ландшафт
- мова
- великий
- останній
- найменш
- Legacy
- як
- ймовірність
- обмеженою
- обмежуючий
- Лінія
- місцевий
- розташування
- подивитися
- made
- Більшість
- зробити
- шкідливих програм
- управляти
- управління
- багато
- Може..
- згадуючи
- повідомлення
- Середній
- середній Схід
- мільйона
- модель
- Моделі
- сучасний
- сучасні технології
- місяців
- більше
- найбільш
- рухатися
- рухається
- народ
- майже
- необхідно
- Необхідність
- Нові
- Нові технології
- відбуваються
- ОЕСР
- of
- on
- ONE
- тільки
- відкрити
- працювати
- оперативний
- Можливості
- організації
- Організований
- ot
- Інше
- з
- над
- загальний
- оформлення документів
- частина
- Минуле
- пластир
- Виправлення
- Люди
- Персонал
- філософія
- стовпи
- місце
- план
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- політика
- поставлений
- позитивний
- потенціал
- практики
- первинний
- приватний
- приватний сектор
- Проблема
- професіонали
- прогрес
- захист
- забезпечення
- громадськість
- Натискання
- ранг
- рекрут
- зменшити
- регіональний
- залишатися
- звітом
- вимагати
- дослідження
- пружний
- ресурси
- відповідь
- результат
- Багаті
- Risk
- ризики
- Росія
- s
- SaaS
- Зазначений
- Саудівська
- Саудівська Аравія
- говорить
- сканування
- другий
- сектор
- безпечний
- безпеку
- побачити
- бачачи
- старший
- обслуговування
- Послуги
- вона
- зсув
- Короткий
- нестача
- Повинен
- істотно
- Ознаки
- SIX
- кваліфікований
- розумний
- суспільство
- Софтвер
- рішення
- складний
- Простір
- доповідач
- заявив,
- Як і раніше
- Стратегія
- раціоналізувати
- сутички
- успішний
- такі
- поставка
- Переконайтеся
- поверхню
- система
- націлювання
- технічний
- методи
- Технології
- Технологія
- Telegram
- як правило,
- ніж
- Що
- Команда
- інформація
- світ
- їх
- Їх
- Там.
- Ці
- вони
- річ
- це
- загроза
- актори загроз
- час
- своєчасно
- до
- разом
- інструменти
- традиційний
- навчений
- переступає
- Перетворення
- транспорт
- два
- ОАЕ
- при
- єдиний
- United
- Об'єднана Арабська
- Об'єднані Арабські Емірати
- використання
- величезний
- дуже
- Уразливості
- Вразливий
- було
- шлях..
- we
- ДОБРЕ
- в той час як
- ВООЗ
- всі
- з
- Трудові ресурси
- світ
- років
- Ти
- зефірнет