ОАЕ води Близкия изток в усилията за цифрова трансформация, но бавното поправяне и наследените технологии продължават да осуетяват позицията му за сигурност.
Фокусът на Обединените арабски емирства да се превърнат в глобален център за бизнес и иновации стимулира дигиталната трансформация в Близкия изток, като правителствата както на отделните емирства, така и на ОАЕ като цяло настояват за приемането на цифрови технологии и услуги.
Стратегията за цифрово правителство на ОАЕ за 2025 г., базирана на Рамката на политиката за цифрово управление на ОИСР, призовава за приобщаваща рамка за дигитално проектиране, която е устойчива и отворена по подразбиране и се състои от 64 различни цифрови инициативи, организирани в шест стълба. Единната цифрова платформа (UDP) — една част от цялостната рамка — обединява държавните служби в обща платформа за премахване на бумащината и рационализиране на бюрокрацията. Стратегията Smart Dubai 2021 призовава за интелигентни, устойчиви градове, взаимосвързано общество, лесен за използване автономен транспорт и икономично, свързано правителство.
И все пак инициативите за цифрова трансформация привлякоха вниманието на все по-усъвършенствани кибератаки и разтегнаха местните ресурси. Съществуващата работна сила в кибернетичното пространство се бори да се справи с основните усилия за сигурност – като например корекции – и организациите не могат да наемат достатъчно професионалисти с умения в областта на киберсигурността, казва Ирина Зиновкина, ръководител на изследователската група за информационна сигурност в Positive Technologies.
„ОАЕ са изправени пред появата на сложни атаки, развитие на техники за нападатели [и] труден за откриване злонамерен софтуер. Не на последно място е, че има [един] проблем с липсата на персонал“, казва Зиновкина. „За да бъдат в крак с дигиталната трансформация, организациите трябва да идентифицират и оценят информационните активи, които изискват защита, както и да определят събитията, които могат да възникнат в резултат на кибератака.“
Обединените арабски емирства вече виждат признаци на променяща се среда на заплахи, с повече от 50 000 атаки, насочени към публичния сектор на нацията всеки ден. Правителствените агенции не са сами: през последните две години огромното мнозинство (87%) от базираните в ОАЕ фирми са се сблъсквали с инциденти, свързани с киберсигурността, според фирмата за киберсигурност Kaspersky.
В доклад за пейзажа на заплахите в ОАЕ базираната в Абу Даби фирма за услуги за киберсигурност CPX откри повече от 155 000 уязвими актива, докато сканира интернет пространството на нацията. Установено е, че през последните пет години в ОАЕ 40% от най-критичните уязвимости остават неотстранени.
„Тревожно е, че много от използваните уязвимости са исторически, което показва празнина в практиките за управление на корекциите“, казва Хади Ануар, ръководител на CPX. „Навременното и ефективно управление на корекциите е от решаващо значение и може значително да намали риска, породен от тези уязвимости.“
Недостигът на специалисти по киберсигурност в ОАЕ направи навременните корекции на софтуера нереалистични в много случаи. Всъщност техническите професионалисти като цяло са в недостиг, като страната признава, че е само 10% от пътя към целта си за увеличаване на „работната сила във федералното правителство, обучена в модерни технологии“, според цифровото правителство на ОАЕ Стратегия 2025.
„Повърхностите за атаки в ОАЕ непрекъснато се разширяват с нарастващото внедряване на технологии като облачни изчисления, оперативни технологии (OT) и изкуствен интелект (AI), предоставяйки на участниците в заплахата увеличени възможности за незаконно проникване в системата“, казва Ануар. „Киберсигурността надхвърля местните, регионалните и глобалните граници, което налага единен отговор.“
Усилията за цифрова трансформация привлякоха вниманието на киберпрестъпниците.
При анализ на повече от 91 милиона съобщения в почти 250 форума и канала на Telegram фирмата за киберсигурност Positive Technologies установи, че Обединените арабски емирства са най-споменаваната страна в Съвета за сътрудничество в Персийския залив (GCC), като 46% от съобщенията споменават ОАЕ , докато Саудитска Арабия е на второ място с 23% от съобщенията, отнасящи се до тази страна.
Тъй като киберпрестъпниците все повече използват AI технологии като големи езикови модели (LLM), техните атаки стават все по-сложни, с по-малко лесни за забелязване кампании, казва Зиновкина от Positive Technologies.
„Всички нови технологии носят рискове, особено за сигурността“, казва тя. „[За] ОАЕ цифровата трансформация в страната може да се сблъска с предизвикателства като сложност на интеграцията и опасения за сигурността на данните.“
Друго безпокойство: докато цифровата трансформация може да увеличи площта на атаката, тя също така увеличава въздействието на успешна атака върху инфраструктурата на страната.
ОАЕ винаги са били много напред в бизнеса и докато увеличаването на цифровизацията помага да се направи страната по-приятелска цифрова икономика, то също може да увеличи потенциала за смущения в случай на успешна атака, казва Джон Амато, старши директор анализатор в Gartner и председател на конференцията Gartner за сигурност и риск за Близкия изток.
„Вижте класическия пример за DDoS атаките срещу Естония – те имаха огромна инициатива за дигитална трансформация и преди години [през 2007 г.] Русия успя да ги осакати за месеци наред“, казва той. „Дигиталната трансформация определено е част от това уравнение – тя не увеличава вероятността такова нещо да се случи, но определено увеличава въздействието, ако се случи.“
Организациите в ОАЕ трябва да се уверят, че докато услугите се преместват в облака, киберсигурността ги следва, казва Рич Дейвис, директор на стратегията за решения на фирмата за облачна сигурност Netskope.
Организациите в Близкия изток все още имат наследени хардуерни устройства, които правят преминаването към дигитална трансформация в облак по-предизвикателно и трудно за осигуряване.
Правителствените агенции и фирмите от частния сектор трябва да приемат инструменти за сигурност като услуга (SaaS) и инфраструктура като услуга (IaaS), както и общ модел на нулево доверие, казва Дейвис.
„Тази трансформация на сигурността премества услугите за сигурност от централно местоположение, за да бъдат в съответствие с новите услуги, които организациите внедряват, за да подпомогнат своята цифрова трансформация“, казва той. „Основната промяна, която наблюдавахме, е промяна на философията от традиционния модел за сигурност на периметъра към такъв, който предполага, че данните и приложенията са навсякъде и че служителите имат достъп до тях отвсякъде.“
Недостигът на специалисти по киберсигурност също така ограничава способността на нацията да управлява сигурността на своите облачни услуги и цифрови активи, проблем, който не се ограничава само до Близкия изток, казва Амато от Gartner.
„Къде намирате хора, които са достатъчно квалифицирани, за да планират тези неща? Как ги управлявате?“ той казва. „Намирането на хора винаги ще бъде най-големият проблем, който виждаме за сигурността в Обединените арабски емирства и почти на всяко друго място по света.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.