Les Émirats arabes unis font face à une intensification des cyber-risques

La volonté des Émirats arabes unis de devenir une plaque tournante mondiale pour les affaires et l'innovation stimule la transformation numérique au Moyen-Orient, les gouvernements des deux émirats et des Émirats arabes unis dans leur ensemble encourageant l'adoption de technologies et de services numériques.

La Stratégie de gouvernement numérique des Émirats arabes unis 2025, basé sur le cadre politique de l'OCDE pour le gouvernement numérique, appelle à un cadre inclusif, numérique dès la conception, résilient et ouvert par défaut, et composé de 64 initiatives numériques différentes organisées en six piliers. La plateforme numérique unifiée (UDP) – une partie du cadre global – rassemble les services gouvernementaux sous une plate-forme commune pour éliminer la paperasse et rationaliser la bureaucratie. Et le Stratégie Smart Dubai 2021 appelle à des villes intelligentes et résilientes, à une société interconnectée, à des transports autonomes faciles à utiliser et à un gouvernement simple et connecté.

Pourtant, les initiatives de transformation numérique ont attiré l’attention de cyberattaquants de plus en plus sophistiqués et ont mis à rude épreuve les ressources locales. Les cyber-employés existants ont du mal à suivre les efforts de sécurité de base - tels que l'application de correctifs - et les organisations ne parviennent pas à recruter suffisamment de professionnels qualifiés en cybersécurité, explique Irina Zinovkina, responsable du groupe de recherche sur la sécurité de l'information chez Positive Technologies.

« Les Émirats arabes unis sont confrontés à l’émergence d’attaques complexes, au développement de techniques d’attaque et à des logiciels malveillants difficiles à détecter. Enfin et surtout, il y a un problème de manque de personnel », explique Zinovkina. « Pour suivre le rythme de la transformation numérique, les organisations doivent identifier et évaluer les actifs informationnels qui nécessitent une protection, ainsi que déterminer les événements qui pourraient survenir à la suite d'une cyberattaque. »

Les Émirats arabes unis constatent déjà des signes d’un changement dans le paysage des menaces, avec plus de 50,000 XNUMX attaques ciblant le secteur public du pays chaque jour. Les agences gouvernementales ne sont pas seules : au cours des deux dernières années, la grande majorité (87 %) des Les entreprises basées aux Émirats arabes unis ont été confrontées à un incident de cybersécurité, selon la société de cybersécurité Kaspersky.

Une surface d’attaque croissante aux Émirats arabes unis

Dans un rapport sur le paysage des menaces aux Émirats arabes unis, la société de services de cybersécurité CPX, basée à Abu Dhabi, a découvert plus de 155,000 XNUMX actifs vulnérables tout en parcourant l'espace Internet du pays. L’étude révèle qu’au cours des cinq dernières années aux Émirats arabes unis, 40 % des vulnérabilités les plus critiques n’ont toujours pas été corrigées.

« Il est alarmant de constater que bon nombre des vulnérabilités exploitées sont historiques, ce qui indique une lacune dans les pratiques de gestion des correctifs », a déclaré un porte-parole de CPX dans une interview par courrier électronique. « Une gestion rapide et efficace des correctifs est cruciale et peut réduire considérablement le risque posé par ces vulnérabilités. »

La pénurie de professionnels de la cybersécurité aux Émirats arabes unis a rendu dans de nombreux cas irréaliste la mise à jour rapide des logiciels. En fait, les professionnels techniques ont tendance à être globalement rares, le pays reconnaissant qu'il n'est qu'à 10 % du chemin parcouru pour atteindre son objectif d'augmenter la « main-d'œuvre du gouvernement fédéral formée aux technologies modernes », selon le gouvernement numérique des Émirats arabes unis. Stratégie 2025.

"Les surfaces d'attaque aux Émirats arabes unis s'étendent constamment avec l'adoption croissante de technologies telles que le cloud computing, la technologie opérationnelle (OT) et l'intelligence artificielle (IA), offrant aux acteurs malveillants des opportunités accrues d'infiltration illégale des systèmes", a déclaré le porte-parole du CPX. « La cybersécurité transcende les frontières locales, régionales et mondiales, nécessitant une réponse unifiée. »

Les progrès des Émirats arabes unis attirent les cybercriminels

Les efforts de transformation numérique ont attiré l’attention des cybercriminels.

Dans une analyse de plus de 91 millions de messages sur près de 250 forums et chaînes Telegram, la société de cybersécurité Positive Technologies a découvert que les Émirats arabes unis sont le pays le plus mentionné du Conseil de coopération du Golfe (CCG), avec 46 % des messages mentionnant les Émirats arabes unis. , tandis que l'Arabie Saoudite arrive en deuxième position, avec 23 % des messages faisant référence à ce pays.

Alors que les cybercriminels utilisent de plus en plus des technologies d'IA telles que les grands modèles de langage (LLM), leurs attaques deviennent plus sophistiquées, avec moins de campagnes faciles à repérer, explique Zinovkina de Positive Technologies.

« Toutes les nouvelles technologies comportent des risques, notamment en matière de sécurité », dit-elle. « [Pour] les Émirats arabes unis, la transformation numérique dans le pays peut être confrontée à des défis tels que des complexités d'intégration et des problèmes de sécurité des données. »

Autre préoccupation : si la transformation numérique peut augmenter la surface d'attaque, elle augmente également l'impact d'une attaque réussie sur l'infrastructure du pays.

Les Émirats arabes unis ont toujours été très avant-gardistes en matière d'affaires et, même si la numérisation croissante contribue à faire du pays une économie numérique plus conviviale, elle peut également accroître le risque de perturbation en cas d'attaque réussie, déclare Jon Amato, analyste directeur principal chez Gartner et président de la conférence Gartner sur la sécurité et les risques pour le Moyen-Orient.

« Regardez l’exemple classique des attaques DDoS contre l’Estonie : ils avaient lancé une énorme initiative de transformation numérique et, il y a des années [en 2007], la Russie était pratiquement parvenue à les paralyser pendant des mois », dit-il. "La transformation numérique fait certainement partie de cette équation : elle n'augmente pas la probabilité qu'une telle chose se produise, mais elle en augmente certainement l'impact si elle se produit."

Plus de sécurité cloud native

Les organisations des Émirats arabes unis doivent s'assurer que la cybersécurité suit la migration des services vers le cloud, déclare Rich Davis, directeur de la stratégie de solutions pour la société de sécurité cloud Netskope.

Les organisations du Moyen-Orient disposent toujours d’appliances matérielles héritées qui rendent la transition vers une transformation numérique cloud native plus difficile et plus difficile à sécuriser.

Les agences gouvernementales et les entreprises du secteur privé devraient adopter des outils de sécurité en tant que service (SaaS) et d'infrastructure en tant que service (IaaS), ainsi qu'un modèle global de confiance zéro, déclare Davis.

« Cette transformation de la sécurité déplace les services de sécurité d'un emplacement central pour s'aligner sur les nouveaux services que les organisations déploient pour faciliter leur transformation numérique », explique-t-il. « Le principal changement que nous avons observé est un changement de philosophie du modèle traditionnel de sécurité périmétrique vers un modèle qui suppose que les données et les applications sont partout et que les employés y accèdent de n'importe où. »

La pénurie de professionnels de la cybersécurité limite également la capacité du pays à gérer la sécurité de ses services cloud et de ses actifs numériques, un problème qui ne se limite pas au Moyen-Orient, explique Amato de Gartner.

« Où trouvez-vous les personnes suffisamment compétentes pour planifier ce genre de choses ? Comment le faites-vous fonctionner ? il dit. "Trouver des gens sera toujours le plus gros problème que nous constatons en matière de sécurité aux Émirats arabes unis, et dans presque n'importe quel autre endroit dans le monde."

Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
La source: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk

Intelligence de données générative

Les Émirats arabes unis font face à une intensification des cyber-risques

Une surface d’attaque croissante aux Émirats arabes unis

Les progrès des Émirats arabes unis attirent les cybercriminels

Plus de sécurité cloud native

Drake menacé de poursuites pour les voix de Tupac AI

NFT Trump Bitcoin exclusifs avec ordinaux personnalisés pour les acheteurs de « Mugshot Edition » – CryptoInfoNet

Dernières informations

Une entreprise propose une formation en littératie financière numérique aux Nigérians – CryptoInfoNet

BDAG en tête du top 5 des préventes de crypto prometteuses de 2024

Comment évaluer le sentiment du marché avant d'acheter une crypto-monnaie

Liquidité et période d'acquisition de 100 millions de dollars de BlockDAG au milieu des problèmes de réseau SOL et des prévisions de prix DOT

Casinos Rainbet et Crypto : leaders du peloton

Forbes classe XRP, ADA, LTC, ETC parmi les meilleurs jetons « zombies »