제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

아랍에미리트, 사이버 위험이 심화됨

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 81

아랍에미리트는 비즈니스와 혁신을 위한 글로벌 허브가 되겠다는 목표에 집중하여 중동 지역의 디지털 변혁을 주도하고 있으며, 각 에미리트 정부와 UAE 전체 정부가 디지털 기술과 서비스 채택을 추진하고 있습니다.

XNUMXD덴탈의 UAE 디지털 정부 전략 2025는 OECD 디지털 정부 정책 프레임워크를 기반으로 기본적으로 탄력적이고 개방적인 포괄적인 디지털 기반 설계 프레임워크를 요구하며 64개 기둥으로 구성된 XNUMX개의 다양한 디지털 이니셔티브로 구성됩니다. 전체 프레임워크의 일부인 통합 디지털 플랫폼(UDP)은 정부 서비스를 공통 플랫폼으로 통합하여 서류 작업을 없애고 관료주의를 간소화합니다. 그리고 스마트 두바이 2021 전략 스마트하고 탄력적인 도시, 상호 연결된 사회, 사용하기 쉬운 자율 교통, 린(Lean)하고 연결된 정부를 요구합니다.

그러나 디지털 변혁 이니셔티브는 점점 더 정교해지는 사이버 공격자들의 관심을 끌었고 현지 리소스를 확장했습니다. Positive Technologies의 정보 보안 연구 그룹 책임자인 Irina Zinovkina는 기존 사이버 인력이 패치 적용과 같은 기본적인 보안 노력을 따라잡는 데 어려움을 겪고 있으며 조직에서는 사이버 보안에 능숙한 전문가를 충분히 채용할 수 없다고 말합니다.

“UAE는 복잡한 공격의 출현, 공격자 기술의 발전, 그리고 탐지하기 어려운 악성 코드에 직면해 있습니다. 마지막으로 인력 부족 문제가 있다는 점입니다.”라고 Zinovkina는 말합니다. "디지털 혁신을 따라가기 위해 조직은 보호가 필요한 정보 자산을 식별 및 평가해야 할 뿐만 아니라 사이버 공격의 결과로 발생할 수 있는 이벤트를 판단해야 합니다."

UAE는 이미 변화하는 위협 환경의 징후를 목격하고 있습니다. 매일 국가 공공 부문을 표적으로 하는 공격 50,000건 이상 발생. 정부 기관만이 아닙니다. 지난 87년 동안 대다수(XNUMX%)의 정부 기관이 UAE 기반 기업이 사이버 보안 사고에 직면했습니다., 사이버 보안 회사인 Kaspersky에 따르면.

UAE에서 증가하는 공격 표면

아부다비에 본사를 둔 사이버 보안 서비스 회사인 CPX는 UAE의 위협 환경에 대한 보고서에서 다음과 같은 사실을 발견했습니다. 155,000개 이상의 취약 자산 국가의 인터넷 공간을 스캔하는 동안. UAE에서는 지난 40년 동안 가장 심각한 취약점 중 XNUMX%가 아직 패치되지 않은 것으로 나타났습니다.

CPX 대변인은 이메일 인터뷰에서 “놀랍게도 악용된 취약점 중 다수가 역사적으로 존재해 패치 관리 관행에 공백이 있음을 나타냅니다.”라고 밝혔습니다. "적시에 효과적인 패치 관리가 중요하며 이러한 취약점으로 인한 위험을 크게 줄일 수 있습니다."

UAE의 사이버 보안 전문가 부족으로 인해 적시에 소프트웨어 패치를 적용하는 것이 많은 경우 비현실적이었습니다. 실제로 기술 전문가는 전반적으로 공급이 부족한 경향이 있으며 UAE 디지털 정부에 따르면 "현대 기술을 교육받은 연방 정부의 인력"을 늘리려는 목표의 10%에 불과하다는 점을 국가가 인정하고 있습니다. 전략 2025.

CPX 대변인은 "UAE의 공격 표면은 클라우드 컴퓨팅, 운영 기술(OT), 인공 지능(AI)과 같은 기술의 채택이 증가하면서 지속적으로 확대되고 있으며 위협 행위자들에게 불법 시스템 침투 기회가 늘어나고 있다"고 말했습니다. “사이버 보안은 지역, 지역, 글로벌 경계를 초월하므로 통일된 대응이 필요합니다.”

UAE의 발전으로 사이버 범죄자가 유입됨

디지털 변혁 노력은 사이버범죄자들의 주목을 끌었습니다.

사이버 보안 회사인 Positive Technologies는 약 91개의 Telegram 포럼 및 채널에서 250만 개가 넘는 메시지를 분석한 결과, 걸프협력회의(GCC)에서 아랍에미리트가 가장 많이 언급된 국가이며, 메시지의 46%가 UAE를 언급하고 있는 것으로 나타났습니다. , 사우디아라비아는 해당 국가를 언급하는 메시지가 23%로 XNUMX위를 차지했습니다.

Positive Technologies의 Zinovkina는 사이버 범죄자들이 LLM(대형 언어 모델)과 같은 AI 기술을 점점 더 많이 사용함에 따라 탐지하기 쉬운 캠페인이 줄어들면서 공격이 더욱 정교해지고 있다고 말했습니다.

“모든 새로운 기술은 특히 보안 환경에 위험을 가져옵니다.”라고 그녀는 말합니다. "UAE의 디지털 혁신은 통합 복잡성 및 데이터 보안 문제와 같은 과제에 직면할 수 있습니다."

또 다른 우려 사항: 디지털 혁신으로 인해 공격 노출 영역이 증가할 수 있지만 국가 인프라에 대한 성공적인 공격의 영향도 증가합니다.

UAE는 항상 매우 사업적으로 발전해 왔으며, 디지털화의 증가는 국가를 더욱 친근한 디지털 경제로 만드는 데 도움이 되지만 공격이 성공할 경우 혼란을 야기할 가능성도 증가할 수 있다고 Gartner의 선임 이사 분석가인 Jon Amato는 말합니다. Gartner 중동 보안 및 위험 컨퍼런스 의장입니다.

"에스토니아에 대한 DDoS 공격의 전형적인 예를 살펴보십시오. 그들은 거대한 디지털 혁신 계획을 가지고 있었고 몇 년 전(2007년) 러시아는 기본적으로 한 번에 몇 달 동안 이를 무력화할 수 있었습니다."라고 그는 말합니다. "디지털 변혁은 확실히 그 방정식의 일부입니다. 그런 일이 일어날 가능성을 높이지는 않지만, 일어날 경우 영향력은 확실히 증가합니다."

더 많은 클라우드 네이티브 보안

클라우드 보안 회사 Netskope의 솔루션 전략 이사인 Rich Davis는 UAE 조직은 서비스가 클라우드로 이동함에 따라 사이버 보안도 뒤따르는지 확인해야 한다고 말합니다.

중동의 조직에는 여전히 클라우드 네이티브 디지털 혁신으로의 전환을 더욱 어렵고 안전하게 만드는 레거시 하드웨어 어플라이언스가 있습니다.

데이비스는 정부 기관과 민간 기업이 SaaS(Security-as-a-Service), IaaS(Infrastructure-as-a-Service) 도구와 전반적인 제로 트러스트 모델을 채택해야 한다고 말했습니다.

“이러한 보안 혁신을 통해 조직이 디지털 혁신을 지원하기 위해 배포하는 새로운 서비스에 맞춰 보안 서비스를 중앙 위치에서 이동하게 되었습니다.”라고 그는 말합니다. "우리가 관찰한 주요 변화는 전통적인 경계 보안 모델에서 데이터와 애플리케이션이 어디에나 있고 직원이 어디에서나 액세스할 수 있다고 가정하는 철학으로의 전환입니다."

Gartner의 Amato는 사이버 보안 전문가 부족으로 인해 국가의 클라우드 서비스 및 디지털 자산 보안 관리 능력이 제한되고 있으며 이는 중동에만 국한되지 않는 문제라고 말했습니다.

“이런 일을 계획할 만큼 숙련된 사람들을 어디서 찾을 수 있나요? 어떻게 운영하나요?” 그는 말한다. “사람을 찾는 것은 아랍에미리트를 비롯해 세계 어느 곳에서나 보안에 있어 가장 큰 문제가 될 것입니다.”

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.