Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Verenigde Arabische Emiraten worden geconfronteerd met toegenomen cyberrisico

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 81

De focus van de Verenigde Arabische Emiraten om een ​​mondiaal knooppunt voor zaken en innovatie te worden, stimuleert de digitale transformatie in het Midden-Oosten, waarbij de regeringen van zowel individuele emiraten als de VAE als geheel de adoptie van digitale technologieën en diensten stimuleren.

De Strategie voor de digitale overheid van de VAE 2025, gebaseerd op het OESO Digital Government Policy Framework, roept op tot een inclusief, digital-by-design raamwerk dat veerkrachtig en standaard open is, en bestaat uit 64 verschillende digitale initiatieven, georganiseerd in zes pijlers. Het Unified Digital Platform (UDP) – een onderdeel van het algemene raamwerk – brengt overheidsdiensten samen onder een gemeenschappelijk platform om papierwerk te elimineren en de bureaucratie te stroomlijnen. En de Slimme Dubai 2021-strategie vraagt ​​om slimme, veerkrachtige steden, een onderling verbonden samenleving, gebruiksvriendelijk autonoom vervoer en een slanke, verbonden overheid.

Toch hebben de digitale transformatie-initiatieven de aandacht getrokken van steeds geavanceerdere cyberaanvallers en hebben ze de lokale middelen uitgerekt. Het bestaande cyberpersoneel heeft moeite om de basisveiligheidsinspanningen – zoals patching – bij te houden en organisaties kunnen niet genoeg cybersecurity-geschoolde professionals rekruteren, zegt Irina Zinovkina, hoofd van de informatiebeveiligingsonderzoeksgroep bij Positive Technologies.

“De VAE wordt geconfronteerd met de opkomst van complexe aanvallen, de ontwikkeling van aanvalstechnieken en moeilijk te detecteren malware. Als laatste, maar daarom niet minder belangrijk, is er een probleem met het gebrek aan personeel”, zegt Zinovkina. “Om gelijke tred te houden met de digitale transformatie moeten organisaties de informatiemiddelen identificeren en beoordelen die bescherming behoeven, en bepalen welke gebeurtenissen zich kunnen voordoen als gevolg van een cyberaanval.”

De VAE ziet nu al tekenen van een veranderend dreigingslandschap elke dag zijn er meer dan 50,000 aanvallen gericht op de publieke sector van het land. Overheidsinstanties staan ​​niet alleen: in de afgelopen twee jaar heeft de overgrote meerderheid (87%) van de overheidsinstellingen dit gedaan In de VAE gevestigde bedrijven hebben te maken gehad met een cyberveiligheidsincidentDat meldt cybersecuritybedrijf Kaspersky.

Een groeiend aanvalsoppervlak in de VAE

In een rapport over het dreigingslandschap in de VAE ontdekte het in Abu Dhabi gevestigde cyberbeveiligingsdienstenbedrijf CPX meer dan 155,000 kwetsbare activa terwijl hij de internetruimte van het land scant. Uit het onderzoek blijkt dat in de VAE de afgelopen vijf jaar 40% van de meest kritieke kwetsbaarheden nog steeds niet zijn gepatcht.

“Het is alarmerend dat veel van de misbruikte kwetsbaarheden historisch zijn, wat wijst op een leemte in de patchbeheerpraktijken”, aldus een CPX-woordvoerder in een e-mailinterview. “Tijdzaam en effectief patchbeheer is cruciaal en kan het risico van deze kwetsbaarheden aanzienlijk verminderen.”

Het tekort aan cyberbeveiligingsprofessionals in de VAE heeft tijdige softwarepatches in veel gevallen onrealistisch gemaakt. In feite is er over het algemeen een tekort aan technische professionals, waarbij het land erkent dat het nog maar 10% is op weg naar zijn doel om het “personeelsbestand in de federale overheid dat is opgeleid in moderne technologieën” te vergroten, aldus de Digital Government van de VAE. Strategie 2025.

“Aanvalsoppervlakken in de VAE breiden zich voortdurend uit met de toenemende adoptie van technologieën zoals cloud computing, operationele technologie (OT) en kunstmatige intelligentie (AI), waardoor bedreigingsactoren steeds meer mogelijkheden krijgen voor illegale systeeminfiltratie”, aldus de CPX-woordvoerder. “Cyberveiligheid overstijgt lokale, regionale en mondiale grenzen, waardoor een uniforme reactie noodzakelijk is.”

De vooruitgang van de VAE trekt cybercriminelen aan

De inspanningen op het gebied van digitale transformatie hebben de aandacht van cybercriminelen getrokken.

Uit een analyse van ruim 91 miljoen berichten op bijna 250 Telegram-forums en -kanalen kwam cyberbeveiligingsbedrijf Positive Technologies tot de conclusie dat de Verenigde Arabische Emiraten het meest genoemde land is in de Gulf Cooperation Council (GCC), waarbij in 46% van de berichten de VAE wordt genoemd. , terwijl Saoedi-Arabië op de tweede plaats staat, waarbij 23% van de berichten naar dat land verwijst.

Nu cybercriminelen steeds meer gebruik maken van AI-technologieën zoals grote taalmodellen (LLM's), worden hun aanvallen steeds geavanceerder, met minder gemakkelijk te herkennen campagnes, zegt Zinovkina van Positive Technologies.

“Alle nieuwe technologieën brengen risico’s met zich mee, vooral voor het beveiligingslandschap”, zegt ze. “[Voor] de VAE kan de digitale transformatie in het land te maken krijgen met uitdagingen als integratiecomplexiteit en zorgen over gegevensbeveiliging.”

Nog een zorg: hoewel de digitale transformatie het aanvalsoppervlak kan vergroten, vergroot het ook de impact van een succesvolle aanval op de infrastructuur van het land.

De VAE is altijd zeer zakelijk vooruitstrevend geweest, en hoewel de toenemende digitalisering het land helpt een vriendelijkere digitale economie te maken, kan het ook de kans op ontwrichting vergroten in het geval van een succesvolle aanval, zegt Jon Amato, een senior director-analist bij Gartner en voorzitter van de Gartner Security and Risk Conference voor het Midden-Oosten.

“Kijk naar het klassieke voorbeeld van de DDoS-aanvallen op Estland: ze hadden een enorm initiatief voor digitale transformatie, en jaren geleden [in 2007] kon Rusland ze maandenlang lamleggen”, zegt hij. “Digitale transformatie is zeker een onderdeel van die vergelijking: het vergroot niet de kans dat zoiets gebeurt, maar het vergroot zeker de impact als dat wel gebeurt.”

Meer cloud-native beveiliging

Organisaties in de VAE moeten ervoor zorgen dat cyberbeveiliging volgt naarmate diensten naar de cloud verhuizen, zegt Rich Davis, directeur oplossingsstrategie bij cloudbeveiligingsbedrijf Netskope.

Organisaties in het Midden-Oosten beschikken nog steeds over verouderde hardwaretoepassingen die de overstap naar een cloud-native digitale transformatie uitdagender en moeilijker te beveiligen maken.

Overheidsinstanties en bedrijven uit de particuliere sector zouden security-as-a-service (SaaS) en infrastructure-as-a-service (IaaS)-tools moeten adopteren, en een algeheel zero-trust-model, zegt Davis.

“Deze beveiligingstransformatie verplaatst beveiligingsdiensten van een centrale locatie om in lijn te zijn met de nieuwe diensten die organisaties inzetten om hun digitale transformatie te ondersteunen”, zegt hij. “De belangrijkste verschuiving die we hebben waargenomen is een verschuiving in de filosofie van het traditionele perimeterbeveiligingsmodel naar een model dat ervan uitgaat dat gegevens en applicaties overal aanwezig zijn en dat werknemers er overal toegang toe hebben.”

Het tekort aan cybersecurityprofessionals beperkt ook het vermogen van het land om de veiligheid van zijn clouddiensten en digitale activa te beheren, een probleem dat niet beperkt blijft tot het Midden-Oosten, zegt Amato van Gartner.

“Waar vind je de mensen die bekwaam genoeg zijn om dit soort dingen te plannen? Hoe bedien je het?” hij zegt. “Het vinden van mensen zal altijd het grootste probleem zijn dat we zien voor de veiligheid in de Verenigde Arabische Emiraten, en op vrijwel elke andere plaats in de wereld.”

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.