الأمن السيبراني في الإمارات العربية المتحدة

505 مشاهدة
8 دقائق

مع اعتبار دولة الإمارات العربية المتحدة إحدى الدول الرائدة في دمج التقنيات المتطورة مثل الذكاء الاصطناعي في الأعمال فإنها تصبح هدفاً أكثر جاذبية للجهات الفاعلة للتهديدات السيبرانية. يشارك معكم روبودين ملخصاً لتقرير عن حالة الأمن السيبراني في الإمارات العربية المتحدة. يحلل هذا التقرير التهديدات السيبرانية التي ظهرت في عام 2023. كما يتضمن التقرير الصادر عن مجلس الأمن السيبراني الإماراتي تفاصيل الاتجاهات الرئيسة للهجمات. ويراجع أيضاً الجهات الفاعلة في مجال التهديد، ويسكشف سطح الهجوم السيبراني في دولة الإمارات العربية المتحدة. أظهر التقرير أن التهديد السيبراني للإمارات لا يأتي فقط من خصوم إقليميين. ولكن أيضاً من دول بعيدة جغرافياً عنها. يسلط ذلك الضوء على البعد العالمي للتهديدات السيبرانية.

الأمن السيبراني في الإمارات

يلاحظ تقرير حالة الأمن السيبراني في الإمارات العربية المتحدة ارتفاعاً في هجمات رفض الخدمة الموزعة (DDoS). تقف وراء هذه الهجمات جهات لها دوافع سياسية غالباً. و من المرجح أن يستمر ذلك بسبب الصراعات المستمرة إقليمياً وعالمياً. وبرزت قطاعات الحكومة والطاقة وتكنولوجيا المعلومات باعتبارها الأكثر استهدافاً من الجهات الفاعلة في مجال التهديد السيبراني. وعلى الرغم من مشهد التهديدات المتطور، إلا أن نواقل الهجوم التقليدية مازالت فاعلة. ومنها مثلاً اختراق البريد الإلكتروني للأعمال (BEC) والتصيد الاحتيالي التي مازالت تشكل تهديداً مستمراً. ومن المرجح لهذه الأساليب أن تصبح أكثر تطوراً عبر تكاملها مع أدوات الذكاء الاصطناعي. وبالتالي سيعزز ذلك قوة هجمات الهندسة الاجتماعية والتصيد الاحتيالي والتزييف العميق لخداع الضحايا.

شكلت الحوادث المرتبطة بالتهديدات الداخلية ما يقارب ثلث الحوادث السيبرانية. و زاد التنزيل غير المقصود للفيروسات و البرامج الضارة التي عادة ما تستفيد من ثغرات أمنية في المتصفح، تطبيق معين أو نظام التشغيل. ويرجع ذلك إلى حد كبير إلى توجه مجرمي الانترنت لاستخدام البرامج الضارة لسرقة المعلومات والتجسس للحصول على بيانات الاعتماد. ومثلت البرمجيات الخبيثة 22% من جميع الحوادث السيبرانية في دولة الإمارات العربية المتحدة.

ويؤكد التقرير أن مشهد التهديدات السيبرانية يمثل تحدياً هائلاً. مع ذلك، يمكن لاتباع النظافة السيبرانية أن يخفف من هذه المخاطر. كما يؤكد التقرير أهمية تعزيز القدرات الدفاعية السيبرانية. يتم ذلك، من خلال الاستخبارات الشاملة للتهديدات، والمراقبة الأمنية، صيد التهديدات، وتعزيز الوعي بالأمن السيبراني، وإدارة التصحيحات الأمنية في الوقت المناسب.

و للتعامل مع التهديدات السيبرانية المتطورة والتخفيف من حدتها، يدعو واضعو التقرير المؤسسات في دولة الإمارات العربية المتحدة لاعتماد استراتيجية ذات نهج استباقي للأمن السيبراني. كما يتطلب الأمر تعزيز المرونة السيبرانية وفهم التهديدات الحديثة وتكييف الدفاعات السيبرانية في البلاد وفقاً لها.

التهديدات للأمن السيبراني في الإمارات

تنوعت التهديدات السيبرانية في دولة الإمارات العربية المتحدة خلال العام 2023. لكن يعتبر ما يلي الاتجاهات الرئيسة التي شكلت الخطر الأكبر:

  • برامج الفدية: تشكل برامج الفدية تهديداً جدياً لدولة الإمارات العربية المتحدة. نتج ذلك عن تكثيف كبرى مجموعات برامج الفدية العالمية تركيزهم على المنطقة.
  • خرق البيانات: تصاعدت الأثار المالية المترتبة على خروقات البيانات في العالم العربي. وشمل ذلك الإمارات العربية المتحدة، لتسجل ثاني أعلى تكاليف لاختراق البيانات عالمياً. وأتت هذاه الزيادة نتيجة لازدهار اقتصادات الخليج. يستغل مجرمو الانترنت فكرة أن تكلفة اختراق البيانات تتناسب طرداً مع حجم الاقتصاد.
  • هجمات حجب الخدمة الموزعة (DDoS): لاتزال هذه الهجمات تشكل تهديداً كبيراً لمنظمات الأعمال الإماراتية. كما ارتفعت بشكل طفيف الحوادث الناجمة عن مجموعات القرصنة ذات الدوافع السياسية. علماً أن حجم هذا النوع من الهجمات على الدولة يقارب 1% فقط من هجمات DDoS عالمياً.

سطح الهجوم السيبراني

إن سطح الهجوم السيبراني لأي دولة يشمل جميع شبكات هذه الدولة ومنظمات الأعمال القائمة داخل موقعها الجغرافي. إنه يتضمن، جميع نقاط الضعف و الدخول والمكونات المعرضة للهجمات السيبرانية. تستضيف الإمارات قريبا 155,000 من الأصول المعلوماتية المعرضة للخطر مع تركز كبير في دبي (69.9%). و تستغل الجهات الضارة الضعف في الوصول عن بعد والشبكات لتسهيل وصولها إلى ضحاياها.

كما أن نقاط الضعف في الشبكة عرضة بشكل خاص للبرامج الضارة التي تستغل التكوين الخاطئ . وتبين أيضاً أن بروتوكول سطح المكتب البعيد (RDP). يعتبر أنه ناقل رئيس للهجمات. و يشمل سطح التعرض أيضاً التطبيقات والبروتوكولات التي يمكن الوصول إليها عبر الإنترنت. كما يتضمن أجهزة التوجيه وجدران الحماية والشبكات الافتراضية الخاصة (VPN) وغيرها من الأجهزة الأساسية في أجهزة الشبكات والأمن. إن اختراق أي من هذه الأصول الحيوية يمكن أن يؤدي إلى عواقب كبيرة على المنظمات، بما في ذلك تعطيل العمليات التجارية وانتهاكات البيانات. أما مشاركة الملفات فهي أيضاً تجلب مخاطر على المؤسسات. و يمتد سطح التعرض ليشمل نقاط الضعف في قواعد البيانات.تشكل هذه النقاط خطراً كبيراً لأنها تسبب تسرب المعلومات الحساسة مباشرة إلى الانترنت. ويزيد من سطح التعرض أي جهاز تم تكوينه بشكل خاطئ.سيسهل ذلك عملية وصول المتسللين إلى تلك الأجهزة عبر المنافذ المفتوحة، والبروتوكولات، والخدمات، المعرفة بشكل خاطئ لاستغلالها لاحقاً.

توصيات لتعزيز الأمن السيبراني في الدولة

  • نشر أدوات EDR لتسجيل جميع الأنشطة على الأنظمة، مما يتيح لمحللي الأمن تحديد الهجمات بشكل فعال والاحتفاظ بسجلات لأوقات هذه العمليات.
  • إنشاء مركز للعمليات الأمنية (SOC) يعمل على مدار الساعة طوال أيام الأسبوع للمراقبة والتحليل المستمرين للوضع الأمني ​​للمؤسسة، مع التركيز على الشبكات والخوادم ونقاط النهاية وقواعد البيانات والتطبيقات ومواقع الويب.
  • فهم المهاجمين السيبرانيين باستخدام استخبارات التهديدات السيبرانية للمراقبة الخارجية للجهات الضارة، وتوفير معلومات استباقية حول التهديدات الجديدة والناشئة، وبالتالي التعامل في الوقت الحقيقي مع الحوادث الأمنية.
  • إنشاء وتنفيذ خطة للاستجابة للحوادث بناءاً على أفضل الخبرات و الممارسات العالمية. من المهم أن تتضمن هذه الخطة مجموعة واسعة من السيناريوهات بما في ذلك التهديدات الداخلية وبرامج الفدية والتصيد الاحتيالي.
  • صيد التهديدات اعتماداً على عمليات البحث في الشبكات عن أي مؤشر للتهديد باستخدام سجلات الشبكة والأجهزة. يسعى صيد التهديدات إلى تحديد القيم الشاذة داخل السجلات التي تجمعها هذه الأنظمة، من خلال تحديدها و تحسين آليات الكشف الشاملة.
  • إجراء عمليات تدقيق منتظمة للأمن السيبراني وفحوصات الامتثال لضمان التوافق مع المعايير الدولية وأفضل الممارسات، والحفاظ على سلامة البنية التحتية الحيوية والخدمات الأساسية في دولة الإمارات العربية المتحدة.
  • استخدم MFA لمصادقة الخدمات المعرضة للانترنت كالوصول عن بعد، وتعزيز الأنظمة وسياسات كلمات المرور، ونشرجدران حماية تطبيقات الويب عند الضرورة، وتقييم تكوينات أمان السحابة ومراجعتها.
  • إنشاء جرد للأصول المعلوماتية لفهم طوبولوجيا الشبكات والتطبيقات والحسابات النشطة مما يساعد على تحديد الحالات الشاذة في الشبكة والتهديدات التي تجاوزت الدفاعات التقليدية.

كلمة أخيرة

بمواجهة هذا الكم من التهديدات السيبرانية فإن واضعي التقرير يدعون المؤسسات الإماراتية تحتاج لإنشاء برامج للأمن السيبراني تمتد إلى ما هو أبعد من الدفاعات التقنية لتشمل حملات التوعية. وينبغي أن تهدف هذه المبادرات إلى تثقيف الموظفين بشأن التهديدات السيبرانية المحتملة التي يواجهونها،وتشجيع الإبلاغ الفوري عن الأنشطة المشبوهة. إن المعركة ضد التهديدات السيبرانية ليست تقنية فحسب، بل هي بشرية أيضاً. لذلك فإنه من الضروري تجهيز الموظفين بالمعرفة اللازمة لتحديد التهديدات وتخفيفها قبل أن تصبح أمراً واقعاً. ويمثل النهج الشامل الذي يجمع بين التقنية والمعرفة البشريةالحل الأمثل لاستراتيجية أكثر فعالية للحماية من التهديدات السيبرانية متعددة الأوجه التي تواجه دولة الإمارات العربية المتحدة.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

شهادة CISA -مدقق نظم المعلومات المعتمد
شهادة CISA – مهنة مدقق نظم المعلومات المعتمد، ماذا تعرف عنها؟ وهل تناسبك؟
الطب الشرعي الرقمي
الطب الشرعي الرقمي – لمحة موجزة
التحكم بالشبكات اللاسلكية
أنظمة التحكم بالشبكات اللاسلكية WLC – مرونة و أمان
تحديات عام 2024
تحديات عام 2024 في الأمن السيبراني – مراجعة سريعة لربع مضى
امرأة أنيقة تسير في أحد شوارع طوكيو - لقطة من فيديو منشئ باستخدام SORA
الذكاء الاصطناعي SORA – المارد الذي تخاف منه هوليود
XZ - حصان طروادة في قلعة لينكس
XZ – حصان طروادة في قلعة لينكس
تدقيق الأمن السيبراني
تدقيق الأمن السيبراني – درهم وقاية خير من قنطار هجمات
النظافة السيبرانية
النظافة السيبرانية – خطوات لا غنى عنها لحماية الأفراد و المؤسسات