Trọng tâm của Các Tiểu vương quốc Ả Rập Thống nhất trong việc trở thành trung tâm kinh doanh và đổi mới toàn cầu đang thúc đẩy chuyển đổi kỹ thuật số ở Trung Đông, với việc chính phủ của cả các tiểu vương quốc riêng lẻ và UAE nói chung đang thúc đẩy việc áp dụng các công nghệ và dịch vụ kỹ thuật số.

Sản phẩm Chiến lược Chính phủ số của UAE năm 2025, dựa trên Khung chính sách chính phủ kỹ thuật số của OECD, kêu gọi một khuôn khổ toàn diện, kỹ thuật số theo thiết kế, có khả năng phục hồi và mở theo mặc định, đồng thời bao gồm 64 sáng kiến ​​kỹ thuật số khác nhau được tổ chức thành sáu trụ cột. Nền tảng kỹ thuật số hợp nhất (UDP) — một phần của khuôn khổ tổng thể — tập hợp các dịch vụ của chính phủ dưới một nền tảng chung để loại bỏ thủ tục giấy tờ và hợp lý hóa bộ máy quan liêu. Và Chiến lược Dubai thông minh 2021 kêu gọi các thành phố thông minh, kiên cường, một xã hội kết nối, giao thông tự trị dễ sử dụng và một chính phủ tinh gọn, kết nối.

Tuy nhiên, các sáng kiến ​​chuyển đổi kỹ thuật số đã thu hút sự chú ý của những kẻ tấn công mạng ngày càng tinh vi và làm tiêu hao nguồn lực địa phương. Irina Zinovkina, người đứng đầu nhóm nghiên cứu bảo mật thông tin tại Positive Technologies, cho biết lực lượng lao động mạng hiện tại đang phải vật lộn để theo kịp các nỗ lực bảo mật cơ bản - chẳng hạn như vá lỗi - và các tổ chức không thể tuyển đủ chuyên gia có kỹ năng về an ninh mạng.

“UAE phải đối mặt với sự xuất hiện của các cuộc tấn công phức tạp, sự phát triển của các kỹ thuật tấn công và phần mềm độc hại khó phát hiện. Cuối cùng nhưng không kém phần quan trọng là vấn đề thiếu nhân sự,” Zinovkina nói. “Để theo kịp quá trình chuyển đổi kỹ thuật số, các tổ chức cần xác định và đánh giá các tài sản thông tin cần bảo vệ, cũng như xác định các sự kiện có thể xảy ra do một cuộc tấn công mạng.”

UAE đã nhìn thấy những dấu hiệu về bối cảnh mối đe dọa đang thay đổi, với hơn 50,000 cuộc tấn công nhắm vào khu vực công của quốc gia mỗi ngày. Các cơ quan chính phủ không đơn độc: Trong hai năm qua, đại đa số (87%) Các doanh nghiệp có trụ sở tại UAE phải đối mặt với sự cố an ninh mạng, theo công ty an ninh mạng Kaspersky.

Bề mặt tấn công ngày càng tăng ở UAE

Trong một báo cáo về bối cảnh mối đe dọa ở UAE, công ty dịch vụ an ninh mạng CPX có trụ sở tại Abu Dhabi đã phát hiện hơn 155,000 tài sản dễ bị tổn thương trong khi quét không gian Internet của quốc gia. Nó phát hiện ra rằng trong 40 năm qua ở UAE, XNUMX% lỗ hổng nghiêm trọng nhất vẫn chưa được vá.

Người phát ngôn của CPX cho biết trong một cuộc phỏng vấn qua email: “Điều đáng báo động là nhiều lỗ hổng bị khai thác mang tính lịch sử, cho thấy lỗ hổng trong thực tiễn quản lý bản vá”. “Quản lý bản vá kịp thời và hiệu quả là rất quan trọng và có thể giảm đáng kể rủi ro do các lỗ hổng này gây ra”.

Sự thiếu hụt các chuyên gia an ninh mạng của UAE đã khiến việc vá lỗi phần mềm kịp thời trong nhiều trường hợp trở nên phi thực tế. Trên thực tế, các chuyên gia kỹ thuật nhìn chung có xu hướng thiếu hụt, và quốc gia này thừa nhận rằng chỉ còn 10% chặng đường đạt được mục tiêu tăng cường “lực lượng lao động trong chính phủ liên bang được đào tạo về công nghệ hiện đại”, theo Chính phủ Kỹ thuật số của UAE. Chiến lược 2025.

Người phát ngôn của CPX cho biết: “Các bề mặt tấn công ở UAE không ngừng mở rộng với việc áp dụng ngày càng nhiều các công nghệ như điện toán đám mây, công nghệ vận hành (OT) và trí tuệ nhân tạo (AI), mang đến cho các tác nhân đe dọa nhiều cơ hội xâm nhập hệ thống bất hợp pháp”. “An ninh mạng vượt qua ranh giới địa phương, khu vực và toàn cầu, đòi hỏi phải có một phản ứng thống nhất.”

Sự tiến bộ của UAE thu hút tội phạm mạng

Những nỗ lực chuyển đổi kỹ thuật số đã thu hút sự chú ý của tội phạm mạng.

Trong một phân tích hơn 91 triệu tin nhắn của gần 250 diễn đàn và kênh Telegram, hãng an ninh mạng Positive Technologies nhận thấy UAE là quốc gia được nhắc đến nhiều nhất trong Hội đồng Hợp tác vùng Vịnh (GCC), với 46% tin nhắn nhắc đến UAE. , trong khi Ả Rập Saudi xếp thứ hai, với 23% tin nhắn đề cập đến quốc gia đó.

Zinovkina của Positive Technologies cho biết, khi tội phạm mạng ngày càng sử dụng các công nghệ AI như mô hình ngôn ngữ lớn (LLM), các cuộc tấn công của chúng ngày càng tinh vi hơn với ít chiến dịch dễ phát hiện hơn.

Bà nói: “Tất cả các công nghệ mới đều mang lại rủi ro, đặc biệt là đối với bối cảnh an ninh. “[Đối với] UAE, chuyển đổi kỹ thuật số trong nước có thể phải đối mặt với những thách thức như sự phức tạp trong tích hợp và những lo ngại về bảo mật dữ liệu.”

Một mối quan tâm khác: Trong khi chuyển đổi kỹ thuật số có thể làm tăng diện tích bề mặt tấn công, nó cũng làm tăng tác động của một cuộc tấn công thành công vào cơ sở hạ tầng của đất nước.

Jon Amato, nhà phân tích giám đốc cấp cao của Gartner và cho biết, UAE luôn hướng tới phát triển kinh doanh và trong khi việc tăng cường số hóa giúp đất nước trở thành một nền kinh tế kỹ thuật số thân thiện hơn, nó cũng có thể làm tăng khả năng gián đoạn trong trường hợp một cuộc tấn công thành công. chủ tịch Hội nghị An ninh và Rủi ro Gartner ở Trung Đông.

“Hãy nhìn vào ví dụ kinh điển về các cuộc tấn công DDoS vào Estonia - họ đã có một sáng kiến ​​chuyển đổi kỹ thuật số khổng lồ, và cách đây nhiều năm [vào năm 2007], Nga về cơ bản đã có thể làm tê liệt chúng trong nhiều tháng liền,” ông nói. “Chuyển đổi kỹ thuật số chắc chắn là một phần của phương trình đó - nó không làm tăng khả năng xảy ra điều tương tự nhưng chắc chắn sẽ làm tăng tác động nếu điều đó xảy ra.”

Thêm bảo mật dựa trên nền tảng đám mây

Rich Davis, giám đốc chiến lược giải pháp của công ty bảo mật đám mây Netskope, cho biết các tổ chức của UAE cần đảm bảo rằng khi các dịch vụ chuyển sang đám mây thì an ninh mạng cũng sẽ theo sau.

Các tổ chức ở Trung Đông vẫn có các thiết bị phần cứng cũ khiến việc chuyển đổi sang chuyển đổi kỹ thuật số dựa trên nền tảng đám mây trở nên khó khăn và khó bảo mật hơn.

Davis cho biết, các cơ quan chính phủ và các công ty thuộc khu vực tư nhân nên áp dụng các công cụ bảo mật như một dịch vụ (SaaS) và cơ sở hạ tầng như một dịch vụ (IaaS), cũng như mô hình không tin cậy tổng thể.

Ông nói: “Sự chuyển đổi về bảo mật này đưa các dịch vụ bảo mật ra khỏi vị trí trung tâm để phù hợp với các dịch vụ mới mà các tổ chức đang triển khai để hỗ trợ quá trình chuyển đổi kỹ thuật số của họ”. “Sự thay đổi chính mà chúng tôi quan sát thấy là triết lý chuyển đổi từ mô hình bảo mật vành đai truyền thống sang mô hình giả định rằng dữ liệu và ứng dụng có ở khắp mọi nơi và nhân viên có thể truy cập chúng từ mọi nơi.”

Amato của Gartner cho biết, sự thiếu hụt các chuyên gia an ninh mạng cũng đang hạn chế khả năng quản lý bảo mật của các dịch vụ đám mây và tài sản kỹ thuật số của quốc gia, một vấn đề không chỉ giới hạn ở Trung Đông.

“Bạn tìm đâu ra những người có đủ kỹ năng để lập kế hoạch cho những việc này? Bạn vận hành nó như thế nào?” anh ta nói. “Tìm người luôn là vấn đề lớn nhất mà chúng tôi thấy về an ninh ở Các Tiểu vương quốc Ả Rập Thống nhất cũng như ở bất kỳ nơi nào khác trên thế giới.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk