ОАЕ води Близкия изток в усилията за цифрова трансформация, но бавното поправяне и наследените технологии продължават да осуетяват позицията му за сигурност.

Фокусът на Обединените арабски емирства да се превърнат в глобален център за бизнес и иновации стимулира дигиталната трансформация в Близкия изток, като правителствата както на отделните емирства, така и на ОАЕ като цяло настояват за приемането на цифрови технологии и услуги.

Стратегията за цифрово правителство на ОАЕ за 2025 г., базирана на Рамката на политиката за цифрово управление на ОИСР, призовава за приобщаваща рамка за дигитално проектиране, която е устойчива и отворена по подразбиране и се състои от 64 различни цифрови инициативи, организирани в шест стълба. Единната цифрова платформа (UDP) — една част от цялостната рамка — обединява държавните служби в обща платформа за премахване на бумащината и рационализиране на бюрокрацията. Стратегията Smart Dubai 2021 призовава за интелигентни, устойчиви градове, взаимосвързано общество, лесен за използване автономен транспорт и икономично, свързано правителство.

И все пак инициативите за цифрова трансформация привлякоха вниманието на все по-усъвършенствани кибератаки и разтегнаха местните ресурси. Съществуващата работна сила в кибернетичното пространство се бори да се справи с основните усилия за сигурност – като например корекции – и организациите не могат да наемат достатъчно професионалисти с умения в областта на киберсигурността, казва Ирина Зиновкина, ръководител на изследователската група за информационна сигурност в Positive Technologies.

„ОАЕ са изправени пред появата на сложни атаки, развитие на техники за нападатели [и] труден за откриване злонамерен софтуер. Не на последно място е, че има [един] проблем с липсата на персонал“, казва Зиновкина. „За да бъдат в крак с дигиталната трансформация, организациите трябва да идентифицират и оценят информационните активи, които изискват защита, както и да определят събитията, които могат да възникнат в резултат на кибератака.“

Обединените арабски емирства вече виждат признаци на променяща се среда на заплахи, с повече от 50 000 атаки, насочени към публичния сектор на нацията всеки ден. Правителствените агенции не са сами: през последните две години огромното мнозинство (87%) от базираните в ОАЕ фирми са се сблъсквали с инциденти, свързани с киберсигурността, според фирмата за киберсигурност Kaspersky.

Нарастваща повърхност за атаки в ОАЕ

В доклад за пейзажа на заплахите в ОАЕ базираната в Абу Даби фирма за услуги за киберсигурност CPX откри повече от 155 000 уязвими актива, докато сканира интернет пространството на нацията. Установено е, че през последните пет години в ОАЕ 40% от най-критичните уязвимости остават неотстранени.

„Тревожно е, че много от използваните уязвимости са исторически, което показва празнина в практиките за управление на корекциите“, казва Хади Ануар, ръководител на CPX. „Навременното и ефективно управление на корекциите е от решаващо значение и може значително да намали риска, породен от тези уязвимости.“

Недостигът на специалисти по киберсигурност в ОАЕ направи навременните корекции на софтуера нереалистични в много случаи. Всъщност техническите професионалисти като цяло са в недостиг, като страната признава, че е само 10% от пътя към целта си за увеличаване на „работната сила във федералното правителство, обучена в модерни технологии“, според цифровото правителство на ОАЕ Стратегия 2025.

„Повърхностите за атаки в ОАЕ непрекъснато се разширяват с нарастващото внедряване на технологии като облачни изчисления, оперативни технологии (OT) и изкуствен интелект (AI), предоставяйки на участниците в заплахата увеличени възможности за незаконно проникване в системата“, казва Ануар. „Киберсигурността надхвърля местните, регионалните и глобалните граници, което налага единен отговор.“

Напредъкът на ОАЕ привлича киберпрестъпниците

Усилията за цифрова трансформация привлякоха вниманието на киберпрестъпниците.

При анализ на повече от 91 милиона съобщения в почти 250 форума и канала на Telegram фирмата за киберсигурност Positive Technologies установи, че Обединените арабски емирства са най-споменаваната страна в Съвета за сътрудничество в Персийския залив (GCC), като 46% от съобщенията споменават ОАЕ , докато Саудитска Арабия е на второ място с 23% от съобщенията, отнасящи се до тази страна.

Тъй като киберпрестъпниците все повече използват AI технологии като големи езикови модели (LLM), техните атаки стават все по-сложни, с по-малко лесни за забелязване кампании, казва Зиновкина от Positive Technologies.

„Всички нови технологии носят рискове, особено за сигурността“, казва тя. „[За] ОАЕ цифровата трансформация в страната може да се сблъска с предизвикателства като сложност на интеграцията и опасения за сигурността на данните.“

Друго безпокойство: докато цифровата трансформация може да увеличи площта на атаката, тя също така увеличава въздействието на успешна атака върху инфраструктурата на страната.

ОАЕ винаги са били много напред в бизнеса и докато увеличаването на цифровизацията помага да се направи страната по-приятелска цифрова икономика, то също може да увеличи потенциала за смущения в случай на успешна атака, казва Джон Амато, старши директор анализатор в Gartner и председател на конференцията Gartner за сигурност и риск за Близкия изток.

„Вижте класическия пример за DDoS атаките срещу Естония – те имаха огромна инициатива за дигитална трансформация и преди години [през 2007 г.] Русия успя да ги осакати за месеци наред“, казва той. „Дигиталната трансформация определено е част от това уравнение – тя не увеличава вероятността такова нещо да се случи, но определено увеличава въздействието, ако се случи.“

Повече сигурност в облака

Организациите в ОАЕ трябва да се уверят, че докато услугите се преместват в облака, киберсигурността ги следва, казва Рич Дейвис, директор на стратегията за решения на фирмата за облачна сигурност Netskope.

Организациите в Близкия изток все още имат наследени хардуерни устройства, които правят преминаването към дигитална трансформация в облак по-предизвикателно и трудно за осигуряване.

Правителствените агенции и фирмите от частния сектор трябва да приемат инструменти за сигурност като услуга (SaaS) и инфраструктура като услуга (IaaS), както и общ модел на нулево доверие, казва Дейвис.

„Тази трансформация на сигурността премества услугите за сигурност от централно местоположение, за да бъдат в съответствие с новите услуги, които организациите внедряват, за да подпомогнат своята цифрова трансформация“, казва той. „Основната промяна, която наблюдавахме, е промяна на философията от традиционния модел за сигурност на периметъра към такъв, който предполага, че данните и приложенията са навсякъде и че служителите имат достъп до тях отвсякъде.“

Недостигът на специалисти по киберсигурност също така ограничава способността на нацията да управлява сигурността на своите облачни услуги и цифрови активи, проблем, който не се ограничава само до Близкия изток, казва Амато от Gartner.

„Къде намирате хора, които са достатъчно квалифицирани, за да планират тези неща? Как ги управлявате?“ той казва. „Намирането на хора винаги ще бъде най-големият проблем, който виждаме за сигурността в Обединените арабски емирства и почти на всяко друго място по света.“

Източник: DARKReading

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
Бъдете социални
Още по темата
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
04/02/2025

Над 700 уязвимости са изпол...

Броят на уязвимостите, за които е...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!