व्यापार और नवाचार के लिए एक वैश्विक केंद्र बनने पर संयुक्त अरब अमीरात का ध्यान मध्य पूर्व में डिजिटल परिवर्तन को बढ़ावा दे रहा है, दोनों व्यक्तिगत अमीरात और संयुक्त अरब अमीरात की सरकारें डिजिटल प्रौद्योगिकियों और सेवाओं को अपनाने पर जोर दे रही हैं।
RSI यूएई डिजिटल सरकार रणनीति 2025ओईसीडी डिजिटल गवर्नमेंट पॉलिसी फ्रेमवर्क पर आधारित, एक समावेशी, डिजिटल-बाय-डिज़ाइन फ्रेमवर्क की मांग करता है जो लचीला और डिफ़ॉल्ट रूप से खुला है, और इसमें छह स्तंभों में व्यवस्थित 64 विभिन्न डिजिटल पहल शामिल हैं। एकीकृत डिजिटल प्लेटफॉर्म (यूडीपी) - समग्र ढांचे का एक हिस्सा - कागजी कार्रवाई को खत्म करने और नौकरशाही को सुव्यवस्थित करने के लिए सरकारी सेवाओं को एक आम मंच के तहत लाता है। और यह स्मार्ट दुबई 2021 रणनीति स्मार्ट, लचीले शहरों, एक परस्पर जुड़े समाज, उपयोग में आसान स्वायत्त परिवहन और एक सुव्यवस्थित, जुड़ी हुई सरकार का आह्वान करता है।
फिर भी डिजिटल परिवर्तन पहल ने तेजी से परिष्कृत साइबर हमलावरों का ध्यान आकर्षित किया है और स्थानीय संसाधनों को बढ़ाया है। पॉजिटिव टेक्नोलॉजीज में सूचना सुरक्षा अनुसंधान समूह की प्रमुख इरीना ज़िनोवकिना का कहना है कि मौजूदा साइबर कार्यबल बुनियादी सुरक्षा प्रयासों - जैसे पैचिंग - को बनाए रखने के लिए संघर्ष करता है और संगठन पर्याप्त साइबर सुरक्षा-कुशल पेशेवरों की भर्ती नहीं कर सकते हैं।
“यूएई को जटिल हमलों, हमलावर तकनीकों के विकास, [और] पता लगाने में मुश्किल मैलवेयर का सामना करना पड़ रहा है। आखिरी, लेकिन महत्वपूर्ण बात यह है कि कर्मियों की कमी के साथ एक समस्या है," ज़िनोवकिना कहती हैं। "डिजिटल परिवर्तन को बनाए रखने के लिए, संगठनों को उन सूचना परिसंपत्तियों की पहचान करने और उनका आकलन करने की आवश्यकता है जिनके लिए सुरक्षा की आवश्यकता है, साथ ही उन घटनाओं को भी निर्धारित करना होगा जो साइबर हमले के परिणामस्वरूप हो सकती हैं।"
यूएई पहले से ही बदलते खतरे के परिदृश्य के संकेत देख रहा है हर दिन देश के सार्वजनिक क्षेत्र को निशाना बनाकर 50,000 से अधिक हमले होते हैं. सरकारी एजेंसियाँ अकेली नहीं हैं: पिछले दो वर्षों में, अधिकांश (87%) यूएई स्थित व्यवसायों को साइबर सुरक्षा घटना का सामना करना पड़ा है, साइबर सुरक्षा फर्म कैस्परस्की के अनुसार।
संयुक्त अरब अमीरात में बढ़ते हमले की सतह
संयुक्त अरब अमीरात में खतरे के परिदृश्य पर एक रिपोर्ट में, अबू धाबी स्थित साइबर सुरक्षा सेवा फर्म सीपीएक्स ने पाया 155,000 से अधिक असुरक्षित संपत्तियाँ देश के इंटरनेट स्थान को स्कैन करते समय। इसमें पाया गया कि यूएई में पिछले पांच वर्षों में, 40% सबसे गंभीर कमजोरियां ठीक नहीं हुई हैं।
सीपीएक्स के प्रवक्ता ने एक ईमेल साक्षात्कार में कहा, "चिंताजनक रूप से, शोषण की गई कई कमजोरियां ऐतिहासिक हैं, जो पैच प्रबंधन प्रथाओं में अंतर का संकेत देती हैं।" "समय पर और प्रभावी पैच प्रबंधन महत्वपूर्ण है और इन कमजोरियों से उत्पन्न जोखिम को काफी कम कर सकता है।"
यूएई में साइबर सुरक्षा पेशेवरों की कमी ने कई मामलों में समय पर सॉफ़्टवेयर पैचिंग को अवास्तविक बना दिया है। वास्तव में, संयुक्त अरब अमीरात डिजिटल सरकार के अनुसार, तकनीकी पेशेवरों की कुल आपूर्ति कम होती है, देश यह स्वीकार करता है कि यह "आधुनिक प्रौद्योगिकियों में प्रशिक्षित संघीय सरकार में कार्यबल" बढ़ाने के अपने लक्ष्य का केवल 10% है। रणनीति 2025.
सीपीएक्स के प्रवक्ता ने कहा, "क्लाउड कंप्यूटिंग, ऑपरेशनल टेक्नोलॉजी (ओटी), और आर्टिफिशियल इंटेलिजेंस (एआई) जैसी प्रौद्योगिकियों को अपनाने के साथ संयुक्त अरब अमीरात में हमले की सतहों का लगातार विस्तार हो रहा है, जिससे खतरे वाले अभिनेताओं को अवैध सिस्टम घुसपैठ के अवसर बढ़ रहे हैं।" "साइबर सुरक्षा स्थानीय, क्षेत्रीय और वैश्विक सीमाओं को पार करती है, जिसके लिए एकीकृत प्रतिक्रिया की आवश्यकता होती है।"
यूएई की प्रगति साइबर अपराधियों को आकर्षित करती है
डिजिटल परिवर्तन प्रयासों ने साइबर अपराधियों का ध्यान आकर्षित किया है।
लगभग 91 टेलीग्राम मंचों और चैनलों पर 250 मिलियन से अधिक संदेशों के विश्लेषण में, साइबर सुरक्षा फर्म पॉजिटिव टेक्नोलॉजीज ने पाया कि संयुक्त अरब अमीरात खाड़ी सहयोग परिषद (जीसीसी) में सबसे अधिक उल्लेखित देश है, जिसमें 46% संदेशों में यूएई का उल्लेख है। , जबकि सऊदी अरब दूसरे स्थान पर है, 23% संदेशों में उस देश का जिक्र है।
पॉजिटिव टेक्नोलॉजीज के ज़िनोवकिना का कहना है कि साइबर अपराधी बड़े भाषा मॉडल (एलएलएम) जैसी एआई प्रौद्योगिकियों का तेजी से उपयोग कर रहे हैं, उनके हमले कम आसान-से-स्पॉट अभियानों के साथ अधिक परिष्कृत होते जा रहे हैं।
वह कहती हैं, "सभी नई प्रौद्योगिकियां जोखिम लाती हैं, खासकर सुरक्षा परिदृश्य में।" "संयुक्त अरब अमीरात के लिए, देश में डिजिटल परिवर्तन को एकीकरण जटिलताओं और डेटा सुरक्षा चिंताओं जैसी चुनौतियों का सामना करना पड़ सकता है।"
एक और चिंता: जबकि डिजिटल परिवर्तन से हमले की सतह का क्षेत्र बढ़ सकता है, यह देश के बुनियादी ढांचे पर एक सफल हमले के प्रभाव को भी बढ़ाता है।
गार्टनर के एक वरिष्ठ निदेशक विश्लेषक जॉन अमाटो का कहना है कि यूएई हमेशा से ही व्यवसाय में आगे रहा है, और बढ़ते डिजिटलीकरण से देश को अधिक अनुकूल डिजिटल अर्थव्यवस्था बनाने में मदद मिलती है, यह एक सफल हमले की स्थिति में व्यवधान की संभावना को भी बढ़ा सकता है। मध्य पूर्व के लिए गार्टनर सुरक्षा और जोखिम सम्मेलन के अध्यक्ष।
"एस्टोनिया पर DDoS हमलों का उत्कृष्ट उदाहरण देखें - उनके पास एक विशाल डिजिटल परिवर्तन पहल थी, और वर्षों पहले [2007 में], रूस मूल रूप से उन्हें एक समय में महीनों के लिए अपंग करने में सक्षम था," वे कहते हैं। "डिजिटल परिवर्तन निश्चित रूप से उस समीकरण का एक हिस्सा है - इससे ऐसी किसी चीज़ के होने की संभावना नहीं बढ़ती है, लेकिन अगर ऐसा होता है तो यह निश्चित रूप से प्रभाव को बढ़ा देता है।"
अधिक क्लाउड-नेटिव सुरक्षा
क्लाउड-सुरक्षा फर्म नेटस्कोप के समाधान रणनीति के निदेशक रिच डेविस कहते हैं, यूएई संगठनों को यह सुनिश्चित करने की ज़रूरत है कि जैसे-जैसे सेवाएँ क्लाउड पर जाती हैं, साइबर सुरक्षा भी उसका अनुसरण करती है।
मध्य पूर्व के संगठनों के पास अभी भी पुराने हार्डवेयर उपकरण हैं जो क्लाउड-नेटिव डिजिटल परिवर्तन की ओर कदम को अधिक चुनौतीपूर्ण और सुरक्षित करना कठिन बनाते हैं।
डेविस का कहना है कि सरकारी एजेंसियों और निजी क्षेत्र की फर्मों को एक सेवा के रूप में सुरक्षा (सास) और एक सेवा के रूप में बुनियादी ढांचे (आईएएएस) उपकरण और एक समग्र शून्य-विश्वास मॉडल को अपनाना चाहिए।
वे कहते हैं, "यह सुरक्षा परिवर्तन सुरक्षा सेवाओं को एक केंद्रीय स्थान से बाहर ले जाता है ताकि वे उन नई सेवाओं के अनुरूप हो सकें जिन्हें संगठन अपने डिजिटल परिवर्तन में सहायता के लिए तैनात कर रहे हैं।" "हमने जो प्राथमिक बदलाव देखा है वह पारंपरिक परिधि सुरक्षा मॉडल से दूर एक दर्शन बदलाव है, जो मानता है कि डेटा और एप्लिकेशन हर जगह हैं और कर्मचारी उन्हें कहीं से भी एक्सेस कर रहे हैं।"
गार्टनर के अमाटो का कहना है कि साइबर सुरक्षा पेशेवरों की कमी देश की क्लाउड सेवाओं और डिजिटल परिसंपत्तियों की सुरक्षा का प्रबंधन करने की क्षमता को भी सीमित कर रही है, एक समस्या जो मध्य पूर्व तक सीमित नहीं है।
“आपको वे लोग कहाँ मिलेंगे जो इस चीज़ के लिए योजना बनाने के लिए पर्याप्त कुशल हैं? आप इसे कैसे संचालित करते हैं?” वह कहता है। "संयुक्त अरब अमीरात और दुनिया के किसी भी अन्य स्थान में सुरक्षा के लिए लोगों को ढूंढना हमेशा सबसे बड़ी समस्या रही है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk
