Търсене
Close this search box.

ОАЕ са изправени пред засилен киберриск

ОАЕ води Близкия изток в усилията за цифрова трансформация, но бавното поправяне и наследените технологии продължават да осуетяват позицията му за сигурност.

Фокусът на Обединените арабски емирства да се превърнат в глобален център за бизнес и иновации стимулира дигиталната трансформация в Близкия изток, като правителствата както на отделните емирства, така и на ОАЕ като цяло настояват за приемането на цифрови технологии и услуги.

Стратегията за цифрово правителство на ОАЕ за 2025 г., базирана на Рамката на политиката за цифрово управление на ОИСР, призовава за приобщаваща рамка за дигитално проектиране, която е устойчива и отворена по подразбиране и се състои от 64 различни цифрови инициативи, организирани в шест стълба. Единната цифрова платформа (UDP) — една част от цялостната рамка — обединява държавните служби в обща платформа за премахване на бумащината и рационализиране на бюрокрацията. Стратегията Smart Dubai 2021 призовава за интелигентни, устойчиви градове, взаимосвързано общество, лесен за използване автономен транспорт и икономично, свързано правителство.

И все пак инициативите за цифрова трансформация привлякоха вниманието на все по-усъвършенствани кибератаки и разтегнаха местните ресурси. Съществуващата работна сила в кибернетичното пространство се бори да се справи с основните усилия за сигурност – като например корекции – и организациите не могат да наемат достатъчно професионалисти с умения в областта на киберсигурността, казва Ирина Зиновкина, ръководител на изследователската група за информационна сигурност в Positive Technologies.

„ОАЕ са изправени пред появата на сложни атаки, развитие на техники за нападатели [и] труден за откриване злонамерен софтуер. Не на последно място е, че има [един] проблем с липсата на персонал“, казва Зиновкина. „За да бъдат в крак с дигиталната трансформация, организациите трябва да идентифицират и оценят информационните активи, които изискват защита, както и да определят събитията, които могат да възникнат в резултат на кибератака.“

Обединените арабски емирства вече виждат признаци на променяща се среда на заплахи, с повече от 50 000 атаки, насочени към публичния сектор на нацията всеки ден. Правителствените агенции не са сами: през последните две години огромното мнозинство (87%) от базираните в ОАЕ фирми са се сблъсквали с инциденти, свързани с киберсигурността, според фирмата за киберсигурност Kaspersky.

Нарастваща повърхност за атаки в ОАЕ

В доклад за пейзажа на заплахите в ОАЕ базираната в Абу Даби фирма за услуги за киберсигурност CPX откри повече от 155 000 уязвими актива, докато сканира интернет пространството на нацията. Установено е, че през последните пет години в ОАЕ 40% от най-критичните уязвимости остават неотстранени.

„Тревожно е, че много от използваните уязвимости са исторически, което показва празнина в практиките за управление на корекциите“, казва Хади Ануар, ръководител на CPX. „Навременното и ефективно управление на корекциите е от решаващо значение и може значително да намали риска, породен от тези уязвимости.“

Недостигът на специалисти по киберсигурност в ОАЕ направи навременните корекции на софтуера нереалистични в много случаи. Всъщност техническите професионалисти като цяло са в недостиг, като страната признава, че е само 10% от пътя към целта си за увеличаване на „работната сила във федералното правителство, обучена в модерни технологии“, според цифровото правителство на ОАЕ Стратегия 2025.

„Повърхностите за атаки в ОАЕ непрекъснато се разширяват с нарастващото внедряване на технологии като облачни изчисления, оперативни технологии (OT) и изкуствен интелект (AI), предоставяйки на участниците в заплахата увеличени възможности за незаконно проникване в системата“, казва Ануар. „Киберсигурността надхвърля местните, регионалните и глобалните граници, което налага единен отговор.“

Напредъкът на ОАЕ привлича киберпрестъпниците

Усилията за цифрова трансформация привлякоха вниманието на киберпрестъпниците.

При анализ на повече от 91 милиона съобщения в почти 250 форума и канала на Telegram фирмата за киберсигурност Positive Technologies установи, че Обединените арабски емирства са най-споменаваната страна в Съвета за сътрудничество в Персийския залив (GCC), като 46% от съобщенията споменават ОАЕ , докато Саудитска Арабия е на второ място с 23% от съобщенията, отнасящи се до тази страна.

Тъй като киберпрестъпниците все повече използват AI технологии като големи езикови модели (LLM), техните атаки стават все по-сложни, с по-малко лесни за забелязване кампании, казва Зиновкина от Positive Technologies.

„Всички нови технологии носят рискове, особено за сигурността“, казва тя. „[За] ОАЕ цифровата трансформация в страната може да се сблъска с предизвикателства като сложност на интеграцията и опасения за сигурността на данните.“

Друго безпокойство: докато цифровата трансформация може да увеличи площта на атаката, тя също така увеличава въздействието на успешна атака върху инфраструктурата на страната.

ОАЕ винаги са били много напред в бизнеса и докато увеличаването на цифровизацията помага да се направи страната по-приятелска цифрова икономика, то също може да увеличи потенциала за смущения в случай на успешна атака, казва Джон Амато, старши директор анализатор в Gartner и председател на конференцията Gartner за сигурност и риск за Близкия изток.

„Вижте класическия пример за DDoS атаките срещу Естония – те имаха огромна инициатива за дигитална трансформация и преди години [през 2007 г.] Русия успя да ги осакати за месеци наред“, казва той. „Дигиталната трансформация определено е част от това уравнение – тя не увеличава вероятността такова нещо да се случи, но определено увеличава въздействието, ако се случи.“

Повече сигурност в облака

Организациите в ОАЕ трябва да се уверят, че докато услугите се преместват в облака, киберсигурността ги следва, казва Рич Дейвис, директор на стратегията за решения на фирмата за облачна сигурност Netskope.

Организациите в Близкия изток все още имат наследени хардуерни устройства, които правят преминаването към дигитална трансформация в облак по-предизвикателно и трудно за осигуряване.

Правителствените агенции и фирмите от частния сектор трябва да приемат инструменти за сигурност като услуга (SaaS) и инфраструктура като услуга (IaaS), както и общ модел на нулево доверие, казва Дейвис.

„Тази трансформация на сигурността премества услугите за сигурност от централно местоположение, за да бъдат в съответствие с новите услуги, които организациите внедряват, за да подпомогнат своята цифрова трансформация“, казва той. „Основната промяна, която наблюдавахме, е промяна на философията от традиционния модел за сигурност на периметъра към такъв, който предполага, че данните и приложенията са навсякъде и че служителите имат достъп до тях отвсякъде.“

Недостигът на специалисти по киберсигурност също така ограничава способността на нацията да управлява сигурността на своите облачни услуги и цифрови активи, проблем, който не се ограничава само до Близкия изток, казва Амато от Gartner.

„Къде намирате хора, които са достатъчно квалифицирани, за да планират тези неща? Как ги управлявате?“ той казва. „Намирането на хора винаги ще бъде най-големият проблем, който виждаме за сигурността в Обединените арабски емирства и почти на всяко друго място по света.“

Източник: DARKReading

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
Бъдете социални
Още по темата
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!