阿拉伯联合酋长国面临加剧的网络风险

阿拉伯联合酋长国面临加剧的网络风险

时间戳记:21年2024月1日上午00:XNUMX
阿拉伯联合酋长国面临加剧的网络风险 PlatoBlockchain 数据情报。垂直搜索。人工智能。

阿拉伯联合酋长国致力于成为全球商业和创新中心,正在推动中东地区的数字化转型,各个酋长国和整个阿联酋政府都在推动数字技术和服务的采用。

阿联酋数字政府战略 2025基于经合组织数字政府政策框架,呼吁建立一个包容性的、数字设计的框架,该框架默认具有弹性和开放性,由分为六大支柱的 64 项不同的数字举措组成。统一数字平台(UDP)是整体框架的一部分,将政府服务汇集在一个共同平台下,以消除文书工作并简化官僚机构。还有 智慧迪拜 2021 战略 呼吁建立智能、有弹性的城市、互联的社会、易于使用的自主交通以及精干、互联的政府。

然而,数字化转型举措吸引了日益复杂的网络攻击者的注意,并耗尽了当地资源。 Positive Technologies 信息安全研究小组负责人伊琳娜·季诺夫金娜 (Irina Zinovkina) 表示,现有的网络劳动力难以跟上基本的安全工作(例如修补),而且组织无法招募足够的网络安全专业人才。

“阿联酋面临着复杂攻击的出现、攻击者技术的发展以及难以检测的恶意软件。最后但并非最不重要的一点是,存在人员短缺的问题。”Zinovkina 说道。 “为了跟上数字化转型的步伐,组织需要识别和评估需要保护的信息资产,并确定网络攻击可能导致的事件。”

阿联酋已经看到威胁形势发生变化的迹象 每天针对国家公共部门的攻击超过 50,000 起。政府机构并不孤单:在过去两年中,绝大多数(87%) 阿联酋企业面临网络安全事件,根据网络安全公司卡巴斯基的说法。

阿联酋的攻击面不断扩大

总部位于阿布扎比的网络安全服务公司 CPX 在一份有关阿联酋威胁形势的报告中发现 超过 155,000 项脆弱资产 同时扫描全国的互联网空间。研究发现,在过去五年中,阿联酋 40% 的最严重漏洞仍未得到修补。

CPX 发言人在电子邮件采访中表示:“令人担忧的是,许多被利用的漏洞都是历史性的,这表明补丁管理实践存在缺陷。” “及时有效的补丁管理至关重要,可以显着降低这些漏洞带来的风险。”

阿联酋网络安全专业人员的短缺使得在许多情况下及时修补软件变得不现实。事实上,根据阿联酋数字政府的说法,技术专业人员总体上往往供不应求,该国承认,仅实现了“增加接受现代技术培训的联邦政府劳动力”目标的 10% 2025 年战略。

CPX 发言人表示:“随着云计算、运营技术 (OT) 和人工智能 (AI) 等技术的不断采用,阿联酋的攻击面不断扩大,为威胁行为者提供了更多非法系统渗透的机会。” “网络安全超越了地方、区域和全球的界限,需要采取统一的应对措施。”

阿联酋的进步吸引了网络犯罪分子

数字化转型工作引起了网络犯罪分子的注意。

网络安全公司 Positive Technologies 对近 91 个 Telegram 论坛和频道的超过 250 万条消息进行分析后发现,阿拉伯联合酋长国是海湾合作委员会 (GCC) 中提及次数最多的国家,其中 46% 的消息提到了阿联酋,而沙特阿拉伯排名第二,有 23% 的消息提到该国。

Positive Technologies 的 Zinovkina 表示,随着网络犯罪分子越来越多地使用大型语言模型 (LLM) 等人工智能技术,他们的攻击变得越来越复杂,易于发现的活动越来越少。

“所有新技术都会带来风险,尤其是在安全领域,”她说。 “对于阿联酋来说,该国的数字化转型可能面临集成复杂性和数据安全问题等挑战。”

另一个担忧是:虽然数字化转型可能会增加攻击面,但它也会增加成功攻击对国家基础设施的影响。

Gartner 高级总监分析师乔恩·阿马托 (Jon Amato) 表示,阿联酋一直非常注重商业发展,虽然提高数字化有助于使该国成为更加友好的数字经济,但如果攻击成功,也会增加造成破坏的可能性。 Gartner 中东安全与风险会议主席。

“看看爱沙尼亚 DDoS 攻击的经典例子——他们有一个巨大的数字化转型计划,几年前(2007 年),俄罗斯基本上能够一次削弱他们几个月,”他说。 “数字化转型绝对是这个等式的一部分——它不会增加此类事情发生的可能性,但如果确实发生,它肯定会增加影响。”

更多云原生安全性

云安全公司 Netskope 解决方案策略总监 Rich Davis 表示,阿联酋组织需要确保随着服务迁移到云端,网络安全也随之而来。

中东的组织仍然拥有传统的硬件设备,这使得向云原生数字转型的转变更具挑战性且难以确保安全。

戴维斯说,政府机构和私营部门公司应该采用安全即服务(SaaS)和基础设施即服务(IaaS)工具以及整体零信任模型。

“这种安全转型将安全服务从中心位置移出,以与组织正在部署的新服务保持一致,以帮助其数字化转型,”他说。 “我们观察到的主要转变是理念从传统的外围安全模型转变为假设数据和应用程序无处不在并且员工可以从任何地方访问它们。”

Gartner 的阿马托表示,网络安全专业人员的短缺也限制了国家管理云服务和数字资产安全的能力,这个问题不仅限于中东地区。

“你在哪里可以找到足够熟练的人来规划这些事情?你如何操作它?他说。 “在阿拉伯联合酋长国以及世界上几乎任何其他地方,寻找人员始终是我们所看到的最大安全问题。”

时间戳记:

更多来自 暗读