تمرکز امارات متحده عربی بر تبدیل شدن به یک مرکز جهانی برای کسب و کار و نوآوری، باعث ایجاد تحول دیجیتال در خاورمیانه می شود، با دولت های هر دو امارات و امارات متحده عربی به عنوان یک کل بر پذیرش فناوری ها و خدمات دیجیتال فشار می آورند.

La استراتژی دولت دیجیتال امارات متحده عربی 2025بر اساس چارچوب سیاست دولت دیجیتال OECD، خواستار چارچوبی فراگیر و دیجیتال بر اساس طراحی است که به طور پیش‌فرض انعطاف‌پذیر و باز است و از 64 ابتکار دیجیتال مختلف تشکیل شده است که در شش ستون سازماندهی شده‌اند. پلتفرم دیجیتال یکپارچه (UDP) - بخشی از چارچوب کلی - خدمات دولتی را تحت یک پلت فرم مشترک گرد هم می آورد تا کاغذبازی را حذف کند و بوروکراسی را ساده کند. و استراتژی دبی هوشمند 2021 خواستار شهرهای هوشمند و تاب آور، جامعه ای به هم پیوسته، حمل و نقل خودمختار با استفاده آسان، و دولت ناب و متصل است.

با این حال، ابتکارات تحول دیجیتال توجه مهاجمان سایبری پیشرفته را به خود جلب کرده و منابع محلی را گسترش داده است. Irina Zinovkina، رئیس گروه تحقیقاتی امنیت اطلاعات در Positive Technologies می‌گوید: نیروی کار سایبری موجود تلاش می‌کند تا با تلاش‌های امنیتی اولیه - مانند وصله‌سازی (patching) همگام شود و سازمان‌ها نمی‌توانند به اندازه کافی افراد متخصص در زمینه امنیت سایبری را جذب کنند.

امارات متحده عربی با حملات پیچیده، توسعه تکنیک‌های مهاجم، [و] بدافزارهایی که به سختی قابل شناسایی هستند، مواجه است. آخرین، اما نه کم اهمیت، این است که [یک] مشکل کمبود پرسنل وجود دارد،” Zinovkina می گوید. برای همگام شدن با تحول دیجیتال، سازمان‌ها باید دارایی‌های اطلاعاتی را که نیاز به حفاظت دارند شناسایی و ارزیابی کنند، و همچنین رویدادهایی را که ممکن است در نتیجه یک حمله سایبری رخ دهد، تعیین کنند.

امارات در حال حاضر نشانه هایی از تغییر چشم انداز تهدید را مشاهده می کند بیش از 50,000 حمله هر روز بخش عمومی کشور را هدف قرار می دهد. سازمان های دولتی تنها نیستند: در دو سال گذشته، اکثریت قریب به اتفاق (87%) از مشاغل مستقر در امارات با یک حادثه امنیت سایبری مواجه شده اندطبق گفته شرکت امنیت سایبری کسپرسکی.

یک سطح حمله رو به رشد در امارات

شرکت خدمات امنیت سایبری CPX مستقر در ابوظبی در گزارشی درباره چشم انداز تهدید در امارات متحده عربی دریافت که بیش از 155,000 دارایی آسیب پذیر در حین اسکن فضای اینترنت کشور این نشان می‌دهد که طی پنج سال گذشته در امارات متحده عربی، 40 درصد از حیاتی‌ترین آسیب‌پذیری‌ها اصلاح نشده باقی مانده‌اند.

یکی از سخنگویان CPX در یک مصاحبه ایمیلی اظهار داشت: «به طور نگران‌کننده‌ای، بسیاری از آسیب‌پذیری‌های مورد سوء استفاده تاریخی هستند، که نشان‌دهنده شکاف در شیوه‌های مدیریت پچ است. مدیریت به موقع و موثر وصله بسیار مهم است و می تواند خطر ناشی از این آسیب پذیری ها را به میزان قابل توجهی کاهش دهد.

کمبود متخصصان امنیت سایبری در امارات متحده عربی باعث شده است که وصله نرم افزاری به موقع در بسیاری از موارد غیرواقعی باشد. در واقع، متخصصان فنی در مجموع با کمبود مواجه هستند و این کشور اذعان می کند که تنها 10 درصد از راه رسیدن به هدف خود را افزایش می دهد. استراتژی 2025.

سخنگوی CPX گفت: «سطوح حمله در امارات متحده عربی با پذیرش فزاینده فناوری‌هایی مانند محاسبات ابری، فناوری عملیاتی (OT) و هوش مصنوعی (AI) به طور مداوم در حال گسترش است و فرصت‌های بیشتری را برای عوامل تهدید برای نفوذ غیرقانونی به سیستم فراهم می‌کند. «امنیت سایبری از مرزهای محلی، منطقه‌ای و جهانی فراتر می‌رود و پاسخی واحد را ضروری می‌سازد.»

پیشرفت امارات متحده عربی مجرمان سایبری را جذب می کند

تلاش‌های تحول دیجیتال توجه مجرمان سایبری را به خود جلب کرده است.

شرکت امنیت سایبری Positive Technologies در تجزیه و تحلیل بیش از 91 میلیون پیام نزدیک به 250 فروم و کانال تلگرام دریافت که امارات متحده عربی با 46 درصد از پیام‌ها به امارات متحده عربی اشاره کرده است که بیشترین اشاره را در شورای همکاری خلیج فارس دارد. در حالی که عربستان سعودی با 23 درصد از پیام های مربوط به آن کشور در رتبه دوم قرار دارد.

Zinovkina از Positive Technologies می‌گوید با استفاده فزاینده مجرمان سایبری از فناوری‌های هوش مصنوعی مانند مدل‌های زبان بزرگ (LLM)، حملات آن‌ها پیچیده‌تر می‌شوند و کمپین‌های شناسایی آسان کمتری دارند.

او می‌گوید: «همه فناوری‌های جدید، به‌ویژه برای فضای امنیتی، خطراتی را به همراه دارند. [برای] امارات، تحول دیجیتال در این کشور ممکن است با چالش‌هایی مانند پیچیدگی‌های یکپارچه‌سازی و نگرانی‌های امنیت داده‌ها مواجه شود.»

نگرانی دیگر: در حالی که تحول دیجیتال ممکن است سطح حمله را افزایش دهد، تأثیر یک حمله موفقیت آمیز بر زیرساخت های کشور را نیز افزایش می دهد.

جان آماتو، تحلیلگر ارشد در Gartner و می گوید، امارات متحده عربی همیشه بسیار رو به جلو بوده است، و در حالی که افزایش دیجیتالی شدن به این کشور کمک می کند تا کشور را به یک اقتصاد دیجیتال دوستانه تر تبدیل کند، همچنین می تواند پتانسیل ایجاد اختلال را در صورت حمله موفقیت آمیز افزایش دهد. رئیس کنفرانس امنیت و ریسک گارتنر برای خاورمیانه.

او می‌گوید: «به نمونه کلاسیک حملات DDoS به استونی نگاه کنید – آنها ابتکار تحول دیجیتالی عظیمی داشتند و سال‌ها پیش [در سال 2007]، روسیه اساساً توانست آنها را برای ماه‌ها در یک زمان فلج کند». «تحول دیجیتال قطعاً بخشی از این معادله است - احتمال وقوع چنین چیزی را افزایش نمی‌دهد، اما قطعاً تأثیر آن را افزایش می‌دهد.»

امنیت بیشتر Cloud-Native

ریچ دیویس، مدیر استراتژی راه‌حل شرکت امنیت ابری نتسکوپ، می‌گوید سازمان‌های امارات باید مطمئن شوند که با انتقال خدمات به فضای ابری، امنیت سایبری نیز دنبال می‌شود.

سازمان‌ها در خاورمیانه هنوز ابزارهای سخت‌افزاری قدیمی دارند که حرکت به سمت تحول دیجیتال بومی ابری را چالش‌برانگیزتر و ایمن کردن آن را دشوار می‌کند.

دیویس می‌گوید سازمان‌های دولتی و شرکت‌های بخش خصوصی باید ابزارهای امنیت به‌عنوان سرویس (SaaS) و زیرساخت به‌عنوان سرویس (IaaS) و یک مدل کلی بدون اعتماد را اتخاذ کنند.

او می‌گوید: «این تحول امنیتی، سرویس‌های امنیتی را از یک مکان مرکزی خارج می‌کند تا در راستای خدمات جدیدی باشد که سازمان‌ها برای کمک به تحول دیجیتال خود به کار می‌گیرند.» تغییر اولیه‌ای که مشاهده کردیم، تغییر فلسفه از مدل سنتی امنیت محیطی است، به مدلی که فرض می‌کند داده‌ها و برنامه‌ها همه جا هستند و کارمندان از هر کجا به آن‌ها دسترسی دارند.»

آماتو گارتنر می‌گوید کمبود متخصصان امنیت سایبری همچنین توانایی کشور را برای مدیریت امنیت خدمات ابری و دارایی‌های دیجیتال محدود می‌کند، مشکلی که به خاورمیانه محدود نمی‌شود.

«کسانی را که به اندازه کافی مهارت دارند تا برای این چیزها برنامه ریزی کنند، کجا پیدا می کنید؟ چگونه آن را اداره می‌کنید؟» او می گوید. یافتن افراد همیشه بزرگترین مشکلی است که ما برای امنیت در امارات متحده عربی و تقریباً در هر نقطه دیگری از جهان می بینیم.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk