Förenade Arabemiratens fokus på att bli ett globalt nav för affärer och innovation driver den digitala transformationen i Mellanöstern, där regeringarna i både enskilda emirat och Förenade Arabemiraten som helhet driver på antagandet av digital teknik och tjänster.

Smakämnen Förenade Arabemiratens digitala regeringsstrategi 2025, baserat på OECD:s Digital Government Policy Framework, kräver ett inkluderande, digitalt-by-design ramverk som är motståndskraftigt och öppet som standard, och som består av 64 olika digitala initiativ organiserade i sex pelare. Unified Digital Platform (UDP) – en del av det övergripande ramverket – samlar statliga tjänster under en gemensam plattform för att eliminera pappersarbete och effektivisera byråkratin. Och den Smart Dubai 2021-strategi efterlyser smarta, motståndskraftiga städer, ett sammankopplat samhälle, lättanvända autonoma transporter och en mager, uppkopplad regering.

Ändå har de digitala transformationsinitiativen uppmärksammats av allt mer sofistikerade cyberangripare och har tänjt på lokala resurser. Den befintliga cyberarbetskraften kämpar för att hänga med i grundläggande säkerhetsinsatser – såsom patchning – och organisationer kan inte rekrytera tillräckligt med cybersäkerhetskunniga yrkesverksamma, säger Irina Zinovkina, chef för forskningsgruppen för informationssäkerhet på Positive Technologies.

"Förenade Arabemiraten står inför uppkomsten av komplexa attacker, utveckling av angripartekniker, [och] svårupptäckt skadlig programvara. Sist men inte minst är att det finns ett problem med brist på personal, säger Zinovkina. "För att hänga med i den digitala transformationen måste organisationer identifiera och bedöma de informationstillgångar som kräver skydd, samt fastställa de händelser som kan inträffa som ett resultat av en cyberattack."

Förenade Arabemiraten ser redan tecken på ett förändrat hotlandskap, med mer än 50,000 XNUMX attacker riktade mot landets offentliga sektor varje dag. Statliga myndigheter är inte ensamma: Under de senaste två åren har den stora majoriteten (87 %) av UAE-baserade företag har drabbats av en cybersäkerhetsincident, enligt cybersäkerhetsföretaget Kaspersky.

En växande attackyta i Förenade Arabemiraten

I en rapport om hotbilden i Förenade Arabemiraten fann det Abu Dhabi-baserade cybersäkerhetsföretaget CPX mer än 155,000 XNUMX sårbara tillgångar samtidigt som man skannar landets internetutrymme. Den fann att under de senaste fem åren i Förenade Arabemiraten har 40 % av de mest kritiska sårbarheterna inte åtgärdats.

"Alarmerande nog är många av de exploaterade sårbarheterna historiska, vilket indikerar en lucka i patchhanteringspraxis", sa en CPX-talesman i en e-postintervju. "Tidlig och effektiv patchhantering är avgörande och kan avsevärt minska risken som dessa sårbarheter utgör."

Förenade Arabemiratens brist på cybersäkerhetsproffs har gjort att mjukvaruuppdateringar i rätt tid i många fall är orealistiska. Faktum är att tekniska yrkesverksamma tenderar att vara en bristvara totalt sett, och landet erkänner att det bara är 10 % av vägen till sitt mål att öka "arbetskraften i den federala regeringen utbildad i modern teknik", enligt UAE Digital Government Strategi 2025.

"Attackytor i Förenade Arabemiraten expanderar konsekvent med den ökande användningen av tekniker som molnberäkning, operativ teknologi (OT) och artificiell intelligens (AI), vilket ger hotaktörer ökade möjligheter för illegal systeminfiltration", sa CPX-talesmannen. "Cybersäkerhet överskrider lokala, regionala och globala gränser, vilket kräver ett enhetligt svar."

UAE:s framsteg lockar cyberkriminella

Ansträngningarna för digital transformation har uppmärksammats av cyberbrottslingar.

I en analys av mer än 91 miljoner meddelanden är nästan 250 Telegram-forum och kanaler, fann cybersäkerhetsföretaget Positive Technologies att Förenade Arabemiraten är det mest omnämnda landet i Gulf Cooperation Council (GCC), med 46 % av meddelandena som nämner Förenade Arabemiraten , medan Saudiarabien kom på andra plats, med 23 % av meddelandena som hänvisade till det landet.

Med cyberbrottslingar som alltmer använder AI-teknik som stora språkmodeller (LLM), blir deras attacker mer sofistikerade, med färre lättupptäckta kampanjer, säger Positive Technologies Zinovkina.

"All ny teknik medför risker, särskilt för säkerhetslandskapet", säger hon. "[För] Förenade Arabemiraten kan digital transformation i landet möta sådana utmaningar som integrationskomplexitet och datasäkerhetsproblem."

En annan oro: Även om digital transformation kan öka attackens yta ökar den också effekten av en framgångsrik attack på landets infrastruktur.

Förenade Arabemiraten har alltid varit mycket affärsmässigt framåt, och även om ökad digitalisering hjälper till att göra landet till en mer vänlig digital ekonomi, kan det också öka risken för störningar i händelse av en framgångsrik attack, säger Jon Amato, senior director analytiker på Gartner och ordförande för Gartners säkerhets- och riskkonferens för Mellanöstern.

"Titta på det klassiska exemplet på DDoS-attackerna mot Estland - de hade ett enormt digitalt transformationsinitiativ, och för flera år sedan [2007] kunde Ryssland i princip lamslå dem i månader i taget", säger han. "Digital transformation är definitivt en del av den ekvationen - det ökar inte sannolikheten för att något sådant händer, men det ökar definitivt effekten om den gör det."

Mer Cloud-Native Security

Organisationer i Förenade Arabemiraten måste se till att när tjänsterna flyttar till molnet, följer cybersäkerhet, säger Rich Davis, chef för lösningsstrategi för molnsäkerhetsföretaget Netskope.

Organisationer i Mellanöstern har fortfarande äldre hårdvaruapparater som gör övergången till en molnbaserad digital transformation mer utmanande och svår att säkra.

Statliga myndigheter och företag i den privata sektorn bör anta verktyg för säkerhet-som-en-tjänst (SaaS) och infrastruktur-som-en-tjänst (IaaS) och en övergripande nollförtroendemodell, säger Davis.

"Denna säkerhetstransformation flyttar säkerhetstjänster från en central plats för att vara i linje med de nya tjänster som organisationer använder för att hjälpa deras digitala transformation", säger han. "Den primära förändringen vi har observerat är ett filosofiskt skifte bort från den traditionella perimetersäkerhetsmodellen, till en som förutsätter att data och applikationer finns överallt och att anställda har tillgång till dem var som helst."

Bristen på cybersäkerhetsproffs begränsar också nationens förmåga att hantera säkerheten för sina molntjänster och digitala tillgångar, ett problem som inte är begränsat till Mellanöstern, säger Gartners Amato.

"Var hittar du de människor som är skickliga nog att planera för det här? Hur sköter du det?" han säger. "Att hitta människor kommer alltid att vara det största problemet som vi ser för säkerheten i Förenade Arabemiraten, och i nästan vilken annan plats som helst i världen."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk