Yhdistyneiden arabiemiirikuntien keskittyminen globaaliksi yritys- ja innovaatiokeskukseksi ajaa digitaalista muutosta Lähi-idässä. Sekä yksittäisten emiirikuntien että koko Arabiemiirikuntien hallitukset ajavat digitaalisten teknologioiden ja palvelujen käyttöönottoa.
- Arabiemiirikuntien digitaalihallinnon strategia 2025, joka perustuu OECD:n digitaalisen hallinnon politiikkakehykseen, vaatii kattavaa, digitaalista by-design-kehystä, joka on joustava ja oletuksena avoin ja koostuu 64 erilaisesta digitaalisesta aloitteesta, jotka on järjestetty kuuteen pilariin. Unified Digital Platform (UDP) – yksi osa yleistä viitekehystä – kokoaa valtion palvelut yhteisen alustan alle paperityön poistamiseksi ja byrokratian tehostamiseksi. Ja Smart Dubai 2021 -strategia vaatii älykkäitä, joustavia kaupunkeja, yhteenliitettyä yhteiskuntaa, helppokäyttöistä autonomista liikennettä ja kevyttä, yhdistettyä hallintoa.
Digitaalimuutoshankkeet ovat kuitenkin herättäneet yhä kehittyneempien kyberhyökkääjien huomion ja venyttäneet paikallisia resursseja. Nykyisellä kybertyövoimalla on vaikeuksia pysyä mukana perusturvatoimissa – kuten korjauksissa – eivätkä organisaatiot pysty rekrytoimaan tarpeeksi kyberturvallisuuden osaajia, sanoo Positive Technologiesin tietoturvatutkimusryhmän johtaja Irina Zinovkina.
"Yhdistyneet arabiemiirikunnat kohtaavat monimutkaisten hyökkäysten ilmaantumista, hyökkääjätekniikoiden kehittymistä ja vaikeasti havaittavia haittaohjelmia. Viimeisenä, muttei vähäisimpänä, on se, että henkilöstöpulassa on ongelma”, Zinovkina sanoo. "Pysyäkseen digitaalisen muutoksen tahdissa organisaatioiden on tunnistettava ja arvioitava suojausta vaativat tietovarat sekä määritettävä tapahtumat, joita kyberhyökkäyksen seurauksena voi tapahtua."
Yhdistyneet arabiemiirikunnat näkevät jo merkkejä muuttuvasta uhkakuvasta yli 50,000 XNUMX hyökkäystä maan julkiseen sektoriin joka päivä. Valtion virastot eivät ole yksin: Viimeisen kahden vuoden aikana valtaosa (87 %) Arabiemiirikunnissa toimivat yritykset ovat kohdanneet kyberturvallisuushäiriönkyberturvallisuusyhtiö Kasperskyn mukaan.
Kasvava hyökkäyspinta Arabiemiirikunnissa
Abu Dhabissa toimiva kyberturvallisuuspalveluyritys CPX havaitsi raportissaan Yhdistyneiden arabiemiirikuntien uhkamaisemasta. yli 155,000 XNUMX haavoittuvaa omaisuutta skannattaessa maan Internet-avaruutta. Se havaitsee, että viimeisten viiden vuoden aikana Yhdistyneissä arabiemiirikunnissa 40 prosenttia kriittisimmistä haavoittuvuuksista on jäänyt korjaamatta.
"Hälyttävää kyllä, monet hyödynnetyistä haavoittuvuuksista ovat historiallisia, mikä viittaa aukkoon korjaustiedostojen hallintakäytännöissä", CPX:n tiedottaja totesi sähköpostihaastattelussa. "Aika-aikainen ja tehokas korjaustiedostojen hallinta on ratkaisevan tärkeää ja voi merkittävästi vähentää näiden haavoittuvuuksien aiheuttamaa riskiä."
Yhdistyneiden arabiemiirikuntien kyberturvallisuuden ammattilaisten puute on tehnyt oikea-aikaisesta ohjelmistokorjauksesta epärealistista monissa tapauksissa. Itse asiassa teknisistä ammattilaisista on yleensä pulaa, ja maa myöntää, että se on vain 10 % matkasta sen tavoitteen saavuttamiseen lisätä "liittohallituksen nykyaikaiseen teknologiaan koulutettua työvoimaa" Yhdistyneiden arabiemiirikuntien digitaalihallituksen mukaan. Strategia 2025.
"Yhdistyneiden arabiemiirikuntien hyökkäyspinnat laajenevat jatkuvasti teknologian, kuten pilvilaskentaa, operatiivista teknologiaa (OT) ja tekoälyä (AI) käyttöönoton myötä, mikä tarjoaa uhkatoimijoille lisääntyneet mahdollisuudet laittomaan järjestelmän tunkeutumiseen", CPX:n tiedottaja sanoi. "Kyberturvallisuus ylittää paikalliset, alueelliset ja globaalit rajat, mikä edellyttää yhtenäistä vastausta."
Arabiemiirikuntien edistys houkuttelee kyberrikollisia
Digitaalimuutostyöt ovat herättäneet kyberrikollisten huomion.
Yli 91 miljoonan viestin analyysissä lähes 250 Telegram-foorumia ja -kanavaa, kyberturvallisuusyritys Positive Technologies havaitsi, että Yhdistyneet arabiemiirikunnat on Persianlahden yhteistyöneuvoston (GCC) eniten mainittu maa, ja 46 prosentissa viesteistä mainitaan Arabiemiirikunnat. , kun taas Saudi-Arabia sijoittui toiseksi, ja 23 % viesteistä viittaa tähän maahan.
Kun kyberrikolliset käyttävät yhä enemmän tekoälyteknologioita, kuten suuria kielimalleja (LLM), heidän hyökkäyksensä ovat yhä kehittyneempiä, ja helposti havaittavia kampanjoita on vähemmän, Positive Technologiesin Zinovkina sanoo.
"Kaikki uudet teknologiat tuovat riskejä erityisesti turvallisuusympäristöön", hän sanoo. "[Yhdistyneiden arabiemiirikuntien" osalta maan digitaalinen muutos saattaa kohdata sellaisia haasteita kuin integraation monimutkaisuus ja tietoturvaongelmat."
Toinen huolenaihe: vaikka digitaalinen muutos voi lisätä hyökkäyspinta-alaa, se lisää myös onnistuneen hyökkäyksen vaikutusta maan infrastruktuuriin.
Yhdistyneet arabiemiirikunnat on aina ollut erittäin liike-elämässä eteenpäin, ja vaikka digitalisoinnin lisääminen auttaa tekemään maasta ystävällisemmän digitaalisen talouden, se voi myös lisätä häiriömahdollisuutta onnistuneen hyökkäyksen sattuessa, sanoo Jon Amato, Gartnerin ja Gartnerin johtava johtaja-analyytikko. Gartnerin Lähi-idän turvallisuus- ja riskikonferenssin puheenjohtaja.
"Katsokaa klassista esimerkkiä Viroon kohdistuvista DDoS-hyökkäyksistä – heillä oli valtava digitaalinen muutosaloite, ja vuosia sitten [vuonna 2007] Venäjä pystyi periaatteessa lamauttamaan ne kuukausia kerrallaan", hän sanoo. "Digitaalinen muunnos on ehdottomasti osa yhtälöä - se ei lisää tällaisen tapahtuman todennäköisyyttä, mutta se lisää varmasti vaikutusta, jos niin tapahtuu."
Lisää Cloud-Native Securityä
Arabiemiirikuntien organisaatioiden on varmistettava, että kun palvelut siirtyvät pilveen, kyberturvallisuus seuraa sitä, sanoo Rich Davis, pilviturvallisuusyrityksen Netskopen ratkaisustrategiajohtaja.
Lähi-idän organisaatioilla on edelleen vanhoja laitteistolaitteita, jotka tekevät siirtymisestä pilvipohjaiseen digitaaliseen transformaatioon haastavampaa ja vaikeampaa suojata.
Valtion virastojen ja yksityisen sektorin yritysten tulisi ottaa käyttöön tietoturva palveluna (SaaS) ja infrastruktuuri palveluna (IaaS) sekä yleinen nollaluottamusmalli, Davis sanoo.
"Tämä tietoturvamuutos siirtää tietoturvapalvelut pois keskeisestä sijainnista, jotta ne olisivat linjassa niiden uusien palveluiden kanssa, joita organisaatiot ottavat käyttöön auttamaan digitaalista muutostaan", hän sanoo. "Ensisijainen havaitsemamme muutos on filosofian siirtyminen pois perinteisestä suojausmallista sellaiseen, jossa oletetaan, että tiedot ja sovellukset ovat kaikkialla ja että työntekijät pääsevät niihin mistä tahansa."
Kyberturvallisuuden ammattilaisten pula rajoittaa myös maan kykyä hallita pilvipalveluidensa ja digitaalisen omaisuuden turvallisuutta, mikä ei rajoitu Lähi-itään, Gartnerin Amato sanoo.
"Mistä löydät ihmisiä, jotka ovat tarpeeksi taitavia suunnittelemaan näitä asioita? Miten käytät sitä?" hän sanoo. "Ihmisten löytäminen tulee aina olemaan suurin turvallisuusongelma Yhdistyneissä arabiemiirikunnissa ja melkein missä tahansa muualla maailmassa."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk
