Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Die Vereinigten Arabischen Emirate sind einem erhöhten Cyber-Risiko ausgesetzt

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 81

Der Fokus der Vereinigten Arabischen Emirate, ein globales Zentrum für Wirtschaft und Innovation zu werden, treibt die digitale Transformation im Nahen Osten voran, wobei die Regierungen sowohl einzelner Emirate als auch der VAE insgesamt die Einführung digitaler Technologien und Dienste vorantreiben.

Das Digitale Regierungsstrategie der VAE 2025, basierend auf dem Digital Government Policy Framework der OECD, fordert einen integrativen, digital konzipierten Rahmen, der standardmäßig belastbar und offen ist und aus 64 verschiedenen digitalen Initiativen besteht, die in sechs Säulen organisiert sind. Die Unified Digital Platform (UDP) – ein Teil des Gesamtrahmens – bündelt Regierungsdienste unter einer gemeinsamen Plattform, um Papierkram zu beseitigen und die Bürokratie zu rationalisieren. Und das Smart Dubai 2021-Strategie fordert intelligente, widerstandsfähige Städte, eine vernetzte Gesellschaft, benutzerfreundliche autonome Transportmittel und eine schlanke, vernetzte Regierung.

Doch die Initiativen zur digitalen Transformation haben die Aufmerksamkeit immer raffinierterer Cyber-Angreifer auf sich gezogen und die lokalen Ressourcen beansprucht. Die bestehende Cyber-Belegschaft hat Schwierigkeiten, mit grundlegenden Sicherheitsbemühungen – wie etwa dem Patchen – Schritt zu halten, und Unternehmen können nicht genügend Fachkräfte mit Cybersicherheitskenntnissen einstellen, sagt Irina Zinovkina, Leiterin der Forschungsgruppe für Informationssicherheit bei Positive Technologies.

„Die VAE sind mit der Entstehung komplexer Angriffe, der Entwicklung von Angreifertechniken und schwer zu erkennender Malware konfrontiert. Last but not least gibt es ein Problem mit Personalmangel“, sagt Zinovkina. „Um mit der digitalen Transformation Schritt zu halten, müssen Unternehmen die zu schützenden Informationsbestände identifizieren und bewerten sowie die Ereignisse ermitteln, die als Folge eines Cyberangriffs eintreten könnten.“

Die VAE sehen bereits Anzeichen einer sich verändernden Bedrohungslandschaft Täglich richten sich mehr als 50,000 Angriffe gegen den öffentlichen Sektor des Landes. Regierungsbehörden sind nicht allein: In den letzten zwei Jahren hat die überwiegende Mehrheit (87 %) der Unternehmen mit Sitz in den VAE sind mit einem Cybersicherheitsvorfall konfrontiert, so das Cybersicherheitsunternehmen Kaspersky.

Eine wachsende Angriffsfläche in den VAE

In einem Bericht über die Bedrohungslandschaft in den Vereinigten Arabischen Emiraten stellte das in Abu Dhabi ansässige Cybersicherheitsdienstleistungsunternehmen CPX fest mehr als 155,000 gefährdete Vermögenswerte beim Durchsuchen des Internetraums des Landes. Es wird festgestellt, dass in den letzten fünf Jahren in den VAE 40 % der kritischsten Schwachstellen ungepatcht blieben.

„Besorgniserregend ist, dass viele der ausgenutzten Schwachstellen historischen Ursprungs sind, was auf eine Lücke in den Patch-Management-Praktiken hinweist“, erklärte ein CPX-Sprecher in einem E-Mail-Interview. „Eine rechtzeitige und effektive Patchverwaltung ist von entscheidender Bedeutung und kann das von diesen Schwachstellen ausgehende Risiko deutlich reduzieren.“

Der Mangel an Cybersicherheitsfachkräften in den Vereinigten Arabischen Emiraten hat ein rechtzeitiges Software-Patching in vielen Fällen unrealistisch gemacht. Tatsächlich herrscht insgesamt ein Mangel an technischen Fachkräften, und das Land räumt ein, dass es seinem Ziel, die Zahl der in modernen Technologien geschulten Arbeitskräfte in der Bundesregierung zu erhöhen, erst bei 10 % erreicht ist, so die Digital Government der VAE Strategie 2025.

„Die Angriffsflächen in den VAE nehmen mit der zunehmenden Einführung von Technologien wie Cloud Computing, Betriebstechnologie (OT) und künstlicher Intelligenz (KI) stetig zu, was den Bedrohungsakteuren mehr Möglichkeiten zur illegalen Systeminfiltration bietet“, sagte der CPX-Sprecher. „Cybersicherheit überschreitet lokale, regionale und globale Grenzen und erfordert eine einheitliche Reaktion.“

Der Fortschritt der VAE zieht Cyberkriminelle an

Die Bemühungen zur digitalen Transformation haben die Aufmerksamkeit von Cyberkriminellen auf sich gezogen.

In einer Analyse von mehr als 91 Millionen Nachrichten in fast 250 Telegram-Foren und -Kanälen stellte das Cybersicherheitsunternehmen Positive Technologies fest, dass die Vereinigten Arabischen Emirate das am häufigsten genannte Land im Golf-Kooperationsrat (GCC) sind, wobei in 46 % der Nachrichten die VAE erwähnt werden , während Saudi-Arabien mit 23 % der Nachrichten, die sich auf dieses Land bezogen, an zweiter Stelle stand.

Da Cyberkriminelle zunehmend KI-Technologien wie große Sprachmodelle (LLMs) nutzen, werden ihre Angriffe immer ausgefeilter und es gibt weniger leicht zu erkennende Kampagnen, sagt Zinovkina von Positive Technologies.

„Alle neuen Technologien bringen Risiken mit sich, insbesondere für die Sicherheitslandschaft“, sagt sie. „[Für] die VAE könnte die digitale Transformation im Land mit Herausforderungen wie Integrationskomplexität und Datensicherheitsbedenken konfrontiert sein.“

Eine weitere Sorge: Während die digitale Transformation zwar die Angriffsfläche vergrößern kann, erhöht sie auch die Auswirkungen eines erfolgreichen Angriffs auf die Infrastruktur des Landes.

Die Vereinigten Arabischen Emirate waren schon immer sehr geschäftsorientiert, und während die zunehmende Digitalisierung dazu beiträgt, das Land zu einer freundlicheren digitalen Wirtschaft zu machen, kann sie im Falle eines erfolgreichen Angriffs auch das Potenzial für Störungen erhöhen, sagt Jon Amato, Senior Director Analyst bei Gartner Vorsitzender der Gartner Security and Risk Conference für den Nahen Osten.

„Schauen Sie sich das klassische Beispiel der DDoS-Angriffe auf Estland an – dort gab es eine riesige Initiative zur digitalen Transformation, und vor Jahren [im Jahr 2007] war Russland im Grunde in der Lage, sie monatelang lahmzulegen“, sagt er. „Die digitale Transformation ist definitiv ein Teil dieser Gleichung – sie erhöht nicht die Wahrscheinlichkeit, dass so etwas passiert, aber sie erhöht definitiv die Auswirkungen, wenn es passiert.“

Mehr Cloud-native Sicherheit

Organisationen in den VAE müssen sicherstellen, dass mit der Verlagerung von Diensten in die Cloud auch die Cybersicherheit einhergeht, sagt Rich Davis, Direktor für Lösungsstrategie beim Cloud-Sicherheitsunternehmen Netskope.

Unternehmen im Nahen Osten verfügen immer noch über veraltete Hardware-Appliances, die den Übergang zu einer cloudnativen digitalen Transformation schwieriger und schwieriger zu sichern machen.

Regierungsbehörden und Unternehmen des privaten Sektors sollten Security-as-a-Service- (SaaS) und Infrastructure-as-a-Service- (IaaS) Tools sowie ein allgemeines Zero-Trust-Modell einführen, sagt Davis.

„Diese Sicherheitstransformation verlagert Sicherheitsdienste von einem zentralen Standort auf eine Linie mit den neuen Diensten, die Unternehmen zur Unterstützung ihrer digitalen Transformation einsetzen“, sagt er. „Der wichtigste Wandel, den wir beobachtet haben, ist ein philosophischer Wandel weg vom traditionellen Perimeter-Sicherheitsmodell hin zu einem Modell, das davon ausgeht, dass Daten und Anwendungen überall sind und dass Mitarbeiter von überall aus darauf zugreifen.“

Der Mangel an Cybersicherheitsexperten schränkt auch die Fähigkeit des Landes ein, die Sicherheit seiner Cloud-Dienste und digitalen Assets zu verwalten, ein Problem, das nicht auf den Nahen Osten beschränkt ist, sagt Amato von Gartner.

„Wo finden Sie die Leute, die kompetent genug sind, um diese Dinge zu planen? Wie bedienen Sie es?“ er sagt. „Menschen zu finden wird immer das größte Problem sein, das wir für die Sicherheit in den Vereinigten Arabischen Emiraten und an fast jedem anderen Ort der Welt sehen.“

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.