O foco dos Emirados Árabes Unidos em se tornarem um centro global de negócios e inovação está a impulsionar a transformação digital no Médio Oriente, com os governos de ambos os emirados individuais e dos EAU como um todo a impulsionar a adopção de tecnologias e serviços digitais.

A Estratégia de Governo Digital dos Emirados Árabes Unidos 2025, baseado no Quadro Político de Governo Digital da OCDE, apela a um quadro inclusivo, digital desde a concepção, que seja resiliente e aberto por defeito, e consiste em 64 iniciativas digitais diferentes organizadas em seis pilares. A Plataforma Digital Unificada (UDP) — uma parte do quadro geral — reúne os serviços governamentais numa plataforma comum para eliminar a papelada e simplificar a burocracia. E a Estratégia Inteligente Dubai 2021 apela a cidades inteligentes e resilientes, a uma sociedade interligada, a transportes autónomos fáceis de utilizar e a um governo enxuto e conectado.

No entanto, as iniciativas de transformação digital atraíram a atenção de ciberataques cada vez mais sofisticados e esgotaram os recursos locais. A força de trabalho cibernética existente luta para acompanhar os esforços básicos de segurança – como patches – e as organizações não conseguem recrutar profissionais qualificados em segurança cibernética em número suficiente, diz Irina Zinovkina, chefe do grupo de pesquisa de segurança da informação da Positive Technologies.

“Os Emirados Árabes Unidos enfrentam o surgimento de ataques complexos, o desenvolvimento de técnicas de ataque e malware de difícil detecção. Por último, mas não menos importante, há um problema de falta de pessoal”, diz Zinovkina. “Para acompanhar a transformação digital, as organizações precisam identificar e avaliar os ativos de informação que requerem proteção, bem como determinar os eventos que podem ocorrer como resultado de um ataque cibernético.”

Os Emirados Árabes Unidos já estão vendo sinais de um cenário de ameaças em mudança, com mais de 50,000 ataques contra o setor público do país todos os dias. As agências governamentais não estão sozinhas: nos últimos dois anos, a grande maioria (87%) dos Empresas sediadas nos Emirados Árabes Unidos enfrentaram um incidente de segurança cibernética, de acordo com a empresa de segurança cibernética Kaspersky.

Uma superfície de ataque crescente nos Emirados Árabes Unidos

Num relatório sobre o cenário de ameaças nos Emirados Árabes Unidos, a CPX, empresa de serviços de segurança cibernética sediada em Abu Dhabi, concluiu mais de 155,000 ativos vulneráveis enquanto examina o espaço da Internet do país. Constata que, nos últimos cinco anos, nos Emirados Árabes Unidos, 40% das vulnerabilidades mais críticas permanecem sem correção.

“De forma alarmante, muitas das vulnerabilidades exploradas são históricas, indicando uma lacuna nas práticas de gerenciamento de patches”, afirmou um porta-voz da CPX em entrevista por e-mail. “O gerenciamento oportuno e eficaz de patches é crucial e pode reduzir significativamente o risco representado por essas vulnerabilidades.”

A escassez de profissionais de segurança cibernética nos Emirados Árabes Unidos tornou irrealista a correção oportuna de software em muitos casos. Na verdade, os profissionais técnicos tendem a ser escassos em geral, com o país reconhecendo que está apenas a 10% do caminho para o seu objectivo de aumentar a “força de trabalho no governo federal treinada em tecnologias modernas”, de acordo com o Governo Digital dos EAU. Estratégia 2025.

“As superfícies de ataque nos EAU estão a expandir-se consistentemente com a crescente adopção de tecnologias como a computação em nuvem, a tecnologia operacional (OT) e a inteligência artificial (IA), proporcionando aos actores de ameaças maiores oportunidades de infiltração ilegal no sistema”, disse o porta-voz da CPX. “A segurança cibernética transcende as fronteiras locais, regionais e globais, necessitando de uma resposta unificada.”

O progresso dos Emirados Árabes Unidos atrai cibercriminosos

Os esforços de transformação digital têm atraído a atenção dos cibercriminosos.

Em uma análise de mais de 91 milhões de mensagens em quase 250 fóruns e canais do Telegram, a empresa de segurança cibernética Positive Technologies descobriu que os Emirados Árabes Unidos são o país mais mencionado no Conselho de Cooperação do Golfo (GCC), com 46% das mensagens mencionando os Emirados Árabes Unidos. , enquanto a Arábia Saudita ficou em segundo lugar, com 23% das mensagens referentes a esse país.

Com os cibercriminosos a utilizarem cada vez mais tecnologias de IA, como os grandes modelos de linguagem (LLMs), os seus ataques estão a tornar-se mais sofisticados, com menos campanhas fáceis de detetar, afirma Zinovkina, da Positive Technologies.

“Todas as novas tecnologias trazem riscos, especialmente para o cenário de segurança”, diz ela. “[Para] os EAU, a transformação digital no país pode enfrentar desafios como complexidades de integração e preocupações com segurança de dados.”

Outra preocupação: embora a transformação digital possa aumentar a área de superfície de ataque, também aumenta o impacto de um ataque bem sucedido na infra-estrutura do país.

Os EAU sempre foram muito avançados nos negócios e, embora o aumento da digitalização ajude a tornar o país uma economia digital mais amigável, também pode aumentar o potencial de perturbação no caso de um ataque bem-sucedido, diz Jon Amato, analista diretor sênior do Gartner e presidente da Conferência Gartner de Segurança e Risco para o Oriente Médio.

“Vejamos o exemplo clássico dos ataques DDoS na Estónia: eles tiveram uma enorme iniciativa de transformação digital e, anos atrás [em 2007], a Rússia foi basicamente capaz de paralisá-los durante meses seguidos”, diz ele. “A transformação digital é definitivamente uma parte dessa equação – não aumenta a probabilidade de tal coisa acontecer, mas definitivamente aumenta o impacto se isso acontecer.”

Mais segurança nativa da nuvem

As organizações dos Emirados Árabes Unidos precisam garantir que, à medida que os serviços migram para a nuvem, a segurança cibernética o siga, diz Rich Davis, diretor de estratégia de soluções da empresa de segurança em nuvem Netskope.

As organizações no Oriente Médio ainda possuem dispositivos de hardware legados que tornam a mudança para uma transformação digital nativa da nuvem mais desafiadora e difícil de proteger.

As agências governamentais e as empresas do setor privado devem adotar ferramentas de segurança como serviço (SaaS) e infraestrutura como serviço (IaaS), e um modelo geral de confiança zero, diz Davis.

“Essa transformação da segurança transfere os serviços de segurança de um local central para ficarem alinhados com os novos serviços que as organizações estão implantando para ajudar na sua transformação digital”, diz ele. “A principal mudança que observamos é uma mudança de filosofia do modelo tradicional de segurança de perímetro, para um que pressupõe que os dados e as aplicações estão em toda parte e que os funcionários os acessam de qualquer lugar.”

A escassez de profissionais de cibersegurança também está a limitar a capacidade do país de gerir a segurança dos seus serviços em nuvem e ativos digitais, um problema que não se limita ao Médio Oriente, afirma Amato, da Gartner.

“Onde você encontra pessoas qualificadas o suficiente para planejar essas coisas? Como você opera isso? ele diz. “Encontrar pessoas será sempre o maior problema que vemos para a segurança nos Emirados Árabes Unidos e em praticamente qualquer outro lugar do mundo.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk