تمرکز امارات متحده عربی بر تبدیل شدن به یک مرکز جهانی برای کسب و کار و نوآوری، باعث ایجاد تحول دیجیتال در خاورمیانه می شود، با دولت های هر دو امارات و امارات متحده عربی به عنوان یک کل بر پذیرش فناوری ها و خدمات دیجیتال فشار می آورند.
La استراتژی دولت دیجیتال امارات متحده عربی 2025بر اساس چارچوب سیاست دولت دیجیتال OECD، خواستار چارچوبی فراگیر و دیجیتال بر اساس طراحی است که به طور پیشفرض انعطافپذیر و باز است و از 64 ابتکار دیجیتال مختلف تشکیل شده است که در شش ستون سازماندهی شدهاند. پلتفرم دیجیتال یکپارچه (UDP) - بخشی از چارچوب کلی - خدمات دولتی را تحت یک پلت فرم مشترک گرد هم می آورد تا کاغذبازی را حذف کند و بوروکراسی را ساده کند. و استراتژی دبی هوشمند 2021 خواستار شهرهای هوشمند و تاب آور، جامعه ای به هم پیوسته، حمل و نقل خودمختار با استفاده آسان، و دولت ناب و متصل است.
با این حال، ابتکارات تحول دیجیتال توجه مهاجمان سایبری پیشرفته را به خود جلب کرده و منابع محلی را گسترش داده است. Irina Zinovkina، رئیس گروه تحقیقاتی امنیت اطلاعات در Positive Technologies میگوید: نیروی کار سایبری موجود تلاش میکند تا با تلاشهای امنیتی اولیه - مانند وصلهسازی (patching) همگام شود و سازمانها نمیتوانند به اندازه کافی افراد متخصص در زمینه امنیت سایبری را جذب کنند.
امارات متحده عربی با حملات پیچیده، توسعه تکنیکهای مهاجم، [و] بدافزارهایی که به سختی قابل شناسایی هستند، مواجه است. آخرین، اما نه کم اهمیت، این است که [یک] مشکل کمبود پرسنل وجود دارد،” Zinovkina می گوید. برای همگام شدن با تحول دیجیتال، سازمانها باید داراییهای اطلاعاتی را که نیاز به حفاظت دارند شناسایی و ارزیابی کنند، و همچنین رویدادهایی را که ممکن است در نتیجه یک حمله سایبری رخ دهد، تعیین کنند.
امارات در حال حاضر نشانه هایی از تغییر چشم انداز تهدید را مشاهده می کند بیش از 50,000 حمله هر روز بخش عمومی کشور را هدف قرار می دهد. سازمان های دولتی تنها نیستند: در دو سال گذشته، اکثریت قریب به اتفاق (87%) از مشاغل مستقر در امارات با یک حادثه امنیت سایبری مواجه شده اندطبق گفته شرکت امنیت سایبری کسپرسکی.
یک سطح حمله رو به رشد در امارات
شرکت خدمات امنیت سایبری CPX مستقر در ابوظبی در گزارشی درباره چشم انداز تهدید در امارات متحده عربی دریافت که بیش از 155,000 دارایی آسیب پذیر در حین اسکن فضای اینترنت کشور این نشان میدهد که طی پنج سال گذشته در امارات متحده عربی، 40 درصد از حیاتیترین آسیبپذیریها اصلاح نشده باقی ماندهاند.
یکی از سخنگویان CPX در یک مصاحبه ایمیلی اظهار داشت: «به طور نگرانکنندهای، بسیاری از آسیبپذیریهای مورد سوء استفاده تاریخی هستند، که نشاندهنده شکاف در شیوههای مدیریت پچ است. مدیریت به موقع و موثر وصله بسیار مهم است و می تواند خطر ناشی از این آسیب پذیری ها را به میزان قابل توجهی کاهش دهد.
کمبود متخصصان امنیت سایبری در امارات متحده عربی باعث شده است که وصله نرم افزاری به موقع در بسیاری از موارد غیرواقعی باشد. در واقع، متخصصان فنی در مجموع با کمبود مواجه هستند و این کشور اذعان می کند که تنها 10 درصد از راه رسیدن به هدف خود را افزایش می دهد. استراتژی 2025.
سخنگوی CPX گفت: «سطوح حمله در امارات متحده عربی با پذیرش فزاینده فناوریهایی مانند محاسبات ابری، فناوری عملیاتی (OT) و هوش مصنوعی (AI) به طور مداوم در حال گسترش است و فرصتهای بیشتری را برای عوامل تهدید برای نفوذ غیرقانونی به سیستم فراهم میکند. «امنیت سایبری از مرزهای محلی، منطقهای و جهانی فراتر میرود و پاسخی واحد را ضروری میسازد.»
پیشرفت امارات متحده عربی مجرمان سایبری را جذب می کند
تلاشهای تحول دیجیتال توجه مجرمان سایبری را به خود جلب کرده است.
شرکت امنیت سایبری Positive Technologies در تجزیه و تحلیل بیش از 91 میلیون پیام نزدیک به 250 فروم و کانال تلگرام دریافت که امارات متحده عربی با 46 درصد از پیامها به امارات متحده عربی اشاره کرده است که بیشترین اشاره را در شورای همکاری خلیج فارس دارد. در حالی که عربستان سعودی با 23 درصد از پیام های مربوط به آن کشور در رتبه دوم قرار دارد.
Zinovkina از Positive Technologies میگوید با استفاده فزاینده مجرمان سایبری از فناوریهای هوش مصنوعی مانند مدلهای زبان بزرگ (LLM)، حملات آنها پیچیدهتر میشوند و کمپینهای شناسایی آسان کمتری دارند.
او میگوید: «همه فناوریهای جدید، بهویژه برای فضای امنیتی، خطراتی را به همراه دارند. [برای] امارات، تحول دیجیتال در این کشور ممکن است با چالشهایی مانند پیچیدگیهای یکپارچهسازی و نگرانیهای امنیت دادهها مواجه شود.»
نگرانی دیگر: در حالی که تحول دیجیتال ممکن است سطح حمله را افزایش دهد، تأثیر یک حمله موفقیت آمیز بر زیرساخت های کشور را نیز افزایش می دهد.
جان آماتو، تحلیلگر ارشد در Gartner و می گوید، امارات متحده عربی همیشه بسیار رو به جلو بوده است، و در حالی که افزایش دیجیتالی شدن به این کشور کمک می کند تا کشور را به یک اقتصاد دیجیتال دوستانه تر تبدیل کند، همچنین می تواند پتانسیل ایجاد اختلال را در صورت حمله موفقیت آمیز افزایش دهد. رئیس کنفرانس امنیت و ریسک گارتنر برای خاورمیانه.
او میگوید: «به نمونه کلاسیک حملات DDoS به استونی نگاه کنید – آنها ابتکار تحول دیجیتالی عظیمی داشتند و سالها پیش [در سال 2007]، روسیه اساساً توانست آنها را برای ماهها در یک زمان فلج کند». «تحول دیجیتال قطعاً بخشی از این معادله است - احتمال وقوع چنین چیزی را افزایش نمیدهد، اما قطعاً تأثیر آن را افزایش میدهد.»
امنیت بیشتر Cloud-Native
ریچ دیویس، مدیر استراتژی راهحل شرکت امنیت ابری نتسکوپ، میگوید سازمانهای امارات باید مطمئن شوند که با انتقال خدمات به فضای ابری، امنیت سایبری نیز دنبال میشود.
سازمانها در خاورمیانه هنوز ابزارهای سختافزاری قدیمی دارند که حرکت به سمت تحول دیجیتال بومی ابری را چالشبرانگیزتر و ایمن کردن آن را دشوار میکند.
دیویس میگوید سازمانهای دولتی و شرکتهای بخش خصوصی باید ابزارهای امنیت بهعنوان سرویس (SaaS) و زیرساخت بهعنوان سرویس (IaaS) و یک مدل کلی بدون اعتماد را اتخاذ کنند.
او میگوید: «این تحول امنیتی، سرویسهای امنیتی را از یک مکان مرکزی خارج میکند تا در راستای خدمات جدیدی باشد که سازمانها برای کمک به تحول دیجیتال خود به کار میگیرند.» تغییر اولیهای که مشاهده کردیم، تغییر فلسفه از مدل سنتی امنیت محیطی است، به مدلی که فرض میکند دادهها و برنامهها همه جا هستند و کارمندان از هر کجا به آنها دسترسی دارند.»
آماتو گارتنر میگوید کمبود متخصصان امنیت سایبری همچنین توانایی کشور را برای مدیریت امنیت خدمات ابری و داراییهای دیجیتال محدود میکند، مشکلی که به خاورمیانه محدود نمیشود.
«کسانی را که به اندازه کافی مهارت دارند تا برای این چیزها برنامه ریزی کنند، کجا پیدا می کنید؟ چگونه آن را اداره میکنید؟» او می گوید. یافتن افراد همیشه بزرگترین مشکلی است که ما برای امنیت در امارات متحده عربی و تقریباً در هر نقطه دیگری از جهان می بینیم.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk