إن تركيز دولة الإمارات العربية المتحدة على أن تصبح مركزاً عالمياً للأعمال والابتكار يقود التحول الرقمي في الشرق الأوسط، حيث تعمل حكومات الإمارات الفردية ودولة الإمارات العربية المتحدة ككل على دفع اعتماد التقنيات والخدمات الرقمية.
• استراتيجية الحكومة الرقمية لدولة الإمارات العربية المتحدة 2025، استنادًا إلى إطار سياسة الحكومة الرقمية لمنظمة التعاون الاقتصادي والتنمية، يدعو إلى إطار عمل رقمي شامل ومرن ومفتوح افتراضيًا، ويتكون من 64 مبادرة رقمية مختلفة منظمة في ستة ركائز. تجمع المنصة الرقمية الموحدة (UDP) - وهي جزء من الإطار العام - الخدمات الحكومية تحت منصة مشتركة للقضاء على الأعمال الورقية وتبسيط البيروقراطية. و ال استراتيجية دبي الذكية 2021 ويدعو إلى إنشاء مدن ذكية ومرنة، ومجتمع مترابط، ووسائل نقل مستقلة سهلة الاستخدام، وحكومة متماسكة ومتصلة.
ومع ذلك، فقد جذبت مبادرات التحول الرقمي انتباه المهاجمين السيبرانيين المتطورين بشكل متزايد واستنفدت الموارد المحلية. تقول إيرينا زينوفكينا، رئيسة مجموعة أبحاث أمن المعلومات في شركة Positive Technologies، إن القوى العاملة السيبرانية الحالية تكافح من أجل مواكبة الجهود الأمنية الأساسية - مثل التصحيح - ولا تستطيع المؤسسات توظيف عدد كافٍ من المهنيين المهرة في مجال الأمن السيبراني.
"تواجه دولة الإمارات العربية المتحدة ظهور هجمات معقدة، وتطوير تقنيات مهاجمة، [و] برامج ضارة يصعب اكتشافها. وأخيرًا وليس آخرًا، هناك مشكلة تتعلق بنقص الموظفين. "لمواكبة التحول الرقمي، تحتاج المؤسسات إلى تحديد وتقييم أصول المعلومات التي تتطلب الحماية، بالإضافة إلى تحديد الأحداث التي يمكن أن تحدث نتيجة للهجوم السيبراني."
وتشهد دولة الإمارات العربية المتحدة بالفعل علامات على تغير مشهد التهديدات أكثر من 50,000 ألف هجوم يستهدف القطاع العام في البلاد كل يوم. الوكالات الحكومية ليست وحدها: ففي العامين الماضيين، كانت الغالبية العظمى (87٪) من واجهت الشركات التي تتخذ من الإمارات العربية المتحدة مقراً لها حادثاً يتعلق بالأمن السيبرانيوفقا لشركة الأمن السيبراني كاسبيرسكي.
سطح هجوم متزايد في دولة الإمارات العربية المتحدة
وفي تقرير عن مشهد التهديدات في دولة الإمارات العربية المتحدة، وجدت شركة خدمات الأمن السيبراني CPX ومقرها أبو ظبي أكثر من 155,000 من الأصول المعرضة للخطر أثناء مسح مساحة الإنترنت في البلاد. ووجدت الدراسة أنه على مدى السنوات الخمس الماضية في دولة الإمارات العربية المتحدة، ظلت 40% من نقاط الضعف الأكثر أهمية دون إصلاح.
صرح متحدث باسم CPX في مقابلة عبر البريد الإلكتروني: "من المثير للقلق أن العديد من الثغرات الأمنية التي تم استغلالها تاريخية، مما يشير إلى وجود فجوة في ممارسات إدارة التصحيح". "إن إدارة التصحيح في الوقت المناسب وبشكل فعال أمر بالغ الأهمية ويمكن أن تقلل بشكل كبير من المخاطر التي تشكلها نقاط الضعف هذه."
أدى النقص في المتخصصين في مجال الأمن السيبراني في دولة الإمارات العربية المتحدة إلى جعل تصحيح البرامج في الوقت المناسب أمرًا غير واقعي في كثير من الحالات. في الواقع، يميل المتخصصون الفنيون إلى النقص بشكل عام، حيث تعترف الدولة بأنها لم تقطع سوى 10٪ من الطريق نحو تحقيق هدفها المتمثل في زيادة "القوى العاملة في الحكومة الفيدرالية المدربة على التقنيات الحديثة"، وفقًا لحكومة الإمارات العربية المتحدة الرقمية. استراتيجية 2025.
وقال المتحدث باسم CPX: "تتوسع أسطح الهجمات في دولة الإمارات العربية المتحدة باستمرار مع تزايد اعتماد تقنيات مثل الحوسبة السحابية والتكنولوجيا التشغيلية (OT) والذكاء الاصطناعي (AI)، مما يوفر للجهات الفاعلة في مجال التهديد فرصًا متزايدة للتسلل غير القانوني إلى الأنظمة". "إن الأمن السيبراني يتجاوز الحدود المحلية والإقليمية والعالمية، مما يستلزم استجابة موحدة."
التقدم الذي أحرزته دولة الإمارات العربية المتحدة يجذب مجرمي الإنترنت
لقد جذبت جهود التحول الرقمي انتباه مجرمي الإنترنت.
في تحليل لأكثر من 91 مليون رسالة في ما يقرب من 250 منتدى وقناة تيليجرام، وجدت شركة الأمن السيبراني Positive Technologies أن دولة الإمارات العربية المتحدة هي الدولة الأكثر ذكرًا في مجلس التعاون الخليجي، حيث ذكرت 46٪ من الرسائل دولة الإمارات العربية المتحدة. بينما احتلت المملكة العربية السعودية المرتبة الثانية، حيث أشارت 23% من الرسائل إلى تلك الدولة.
مع تزايد استخدام مجرمي الإنترنت لتقنيات الذكاء الاصطناعي مثل نماذج اللغات الكبيرة (LLMs)، أصبحت هجماتهم أكثر تعقيدًا، مع عدد أقل من الحملات التي يسهل اكتشافها، كما تقول زينوفكينا من شركة Positive Technologies.
وتقول: "إن جميع التقنيات الجديدة تجلب مخاطر، خاصة على المشهد الأمني". "[بالنسبة لدولة الإمارات العربية المتحدة، قد يواجه التحول الرقمي في الدولة تحديات مثل تعقيدات التكامل والمخاوف المتعلقة بأمن البيانات."
مصدر قلق آخر: في حين أن التحول الرقمي قد يزيد من مساحة الهجوم، فإنه يزيد أيضًا من تأثير الهجوم الناجح على البنية التحتية للبلاد.
لطالما كانت دولة الإمارات العربية المتحدة رائدة في مجال الأعمال، وبينما تساعد زيادة الرقمنة في جعل البلاد اقتصادًا رقميًا أكثر ملاءمة، إلا أنها يمكن أن تزيد أيضًا من احتمالات التعطيل في حالة وقوع هجوم ناجح، كما يقول جون أماتو، مدير أول محلل في مؤسسة جارتنر ومؤسسة جارتنر. رئيس مؤتمر جارتنر للأمن والمخاطر في الشرق الأوسط.
يقول: "انظر إلى المثال الكلاسيكي لهجمات DDoS على إستونيا - كان لديهم مبادرة ضخمة للتحول الرقمي، ومنذ سنوات [في عام 2007]، كانت روسيا قادرة بشكل أساسي على شلهم لعدة أشهر في كل مرة". "إن التحول الرقمي هو بالتأكيد جزء من هذه المعادلة - فهو لا يزيد من احتمالية حدوث شيء من هذا القبيل، ولكنه بالتأكيد يزيد من التأثير إذا حدث."
المزيد من الأمان السحابي الأصلي
يقول ريتش ديفيس، مدير استراتيجية الحلول في شركة Netskope للأمن السحابي، إن المؤسسات في دولة الإمارات العربية المتحدة بحاجة إلى التأكد من أن الأمن السيبراني يتبعه انتقال الخدمات إلى السحابة.
لا تزال المؤسسات في الشرق الأوسط تمتلك أجهزة قديمة تجعل الانتقال إلى التحول الرقمي السحابي أكثر صعوبة وصعوبة في التأمين.
يقول ديفيس إنه يجب على الوكالات الحكومية وشركات القطاع الخاص اعتماد أدوات الأمن كخدمة (SaaS) والبنية التحتية كخدمة (IaaS)، ونموذج انعدام الثقة الشامل.
ويقول: "يعمل هذا التحول الأمني على نقل الخدمات الأمنية من موقع مركزي لتتماشى مع الخدمات الجديدة التي تنشرها المؤسسات للمساعدة في تحولها الرقمي". "إن التحول الأساسي الذي لاحظناه هو تحول الفلسفة بعيدًا عن نموذج الأمن المحيطي التقليدي، إلى نموذج يفترض أن البيانات والتطبيقات موجودة في كل مكان وأن الموظفين يمكنهم الوصول إليها من أي مكان."
كما أن النقص في المتخصصين في مجال الأمن السيبراني يحد أيضًا من قدرة الدولة على إدارة أمن خدماتها السحابية وأصولها الرقمية، وهي مشكلة لا تقتصر على منطقة الشرق الأوسط، كما يقول أماتو من جارتنر.
"أين تجد الأشخاص الذين يتمتعون بالمهارة الكافية للتخطيط لهذه الأشياء؟ كيف تقوم بتشغيله؟" هو يقول. "سيكون العثور على الأشخاص دائمًا أكبر مشكلة نراها بالنسبة للأمن في دولة الإمارات العربية المتحدة، وفي أي مكان آخر في العالم تقريبًا."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk
