Birleşik Arap Emirlikleri (BAE) tarafından BT ve operasyonel teknolojinin (OT) hızla benimsenmesi, saldırı yüzeyini önemli ölçüde artırdı; yakın zamanda keşfedilen yaklaşık 155.000 uzaktan erişilebilir varlık, yanlış yapılandırmalar ve güvenli olmayan uygulamalar nedeniyle savunmasız kaldı.
“BAE Siber Güvenlik Durumu Raporu 2024″te yeni yayınlanan bulgulara göre, savunmasız varlıklar arasında uzaktan erişim noktaları, ağ yönetim arayüzleri, güvenli olmayan ağ cihazları ve açık dosya paylaşım sistemleri yer alıyor. Siber güvenlik firması CPX tarafından yayınlanan rapora göre, kamuya açık uygulamalar saldırı yüzeyinde daha az yer kaplarken, içeriden gelen tehditlerin payı arttı.
CPX'in stratejik programlardan sorumlu genel müdürü Hadi Anwar, savunmayı desteklemek için politika yapıcıların, işletmelerin ve vatandaşların ülkenin altyapısını güçlendirmek ve genel siber güvenliği iyileştirmek için birlikte çalışması gerektiğini söyledi. bir açıklamada söyledi.
“Siber olayların ekonomik etkileri, analizlerimizde de detaylandırıldığı gibi, ulusal savunmamızı güçlendirmek için birleşik bir yaklaşım gerektiriyor” dedi. “Bu sadece ileri teknolojilerin ve uygulamaların benimsenmesini değil, aynı zamanda siber farkındalık ve dayanıklılık kültürünün geliştirilmesini de içeriyor.”
Birleşik Arap Emirlikleri, akıllı şehir projeleri, dijital dönüşümler ve dijital ekonomisini teşvik etme çabaları da dahil olmak üzere bir dizi siber girişim başlattı. Dubai, 2017 yılında Dubai Elektronik Güvenlik Merkezi'ni (DESC) kurdu ve Dubai Siber Güvenlik Stratejisini oluşturdubunun ikinci versiyonu 2023'te piyasaya sürüldü. Bu ilk çabanın ardından ulusal hükümet, 2019 yılında yeni yasa ve düzenlemeler ile siber güvenliği destekleyen bir ekosistem çağrısında bulunan Ulusal Siber Güvenlik Stratejisini oluşturdu.
Siber Saldırı Yüzey Yayılımları
Birleşik Arap Emirlikleri Siber Güvenlik Konseyi başkanı Mohamed Al Kuveyti'ye göre, daha fazla kuruluş bulut bilişim ve OT kullanımını genişletip yapay zeka ve makine öğrenimini iş operasyonlarına dahil ettikçe, ülkenin siber saldırı yüzeyi de büyüyor. .
Fidye yazılımının önemli bir tehdit olduğuna işaret ederek, “Bu evrim, tehdit aktörlerine yasa dışı yollarla sistemlere sızmak için daha fazla fırsat sunuyor” dedi. “Ek olarak, siber tehditleri artıran zorlu bir jeopolitik iklimin ortasında, BAE kuruluşlarına, özellikle de kritik altyapımıza yönelik dağıtılmış hizmet reddi (DDoS) saldırılarında bir artışa tanık oluyoruz.”
2023'ün ilk dokuz ayında hükümet tespit etti ve engelledi 71 milyondan fazla siber saldırı, ve BAE'deki şirketlerin büyük çoğunluğu siber saldırılarla karşı karşıya kaldı son iki yılda.
DDoS Serbest Bırakıldı
CPX'in güvenlik operasyon merkezi (SOC) tarafından ele alınan olayların dörtte birinden fazlası (%27) yanlış yapılandırmalardan kaynaklanırken, diğer %22'si kötü amaçlı yazılımlardan kaynaklandı ve %10'u e-posta dolandırıcılığı ve kimlik avı ile başladı. Olayların yüzde 15'i bir soruşturma ya da erişim girişimiyle ilgiliyken, diğer yüzde 15'i bir kişinin verilere veya bir sisteme yetkisiz erişim sağlamasının sonucuydu.
Ayrıca 2023 yılında 58.000'den fazla hizmet reddi saldırısı ülkenin ağ alanını hedef aldı ve bir saldırı için maksimum bant genişliği 260 Gbps'yi aştı.
Genel olarak SOC, olayların %3'ünün kritik önemde olduğunu değerlendirirken, olayların neredeyse dörtte biri (%23) yüksek önem derecesine sahip olarak belirlendi. Rapora göre yapay zeka teknolojilerinin hızla benimsenmesinin, kuruluşlar tarafından güvence altına alınması gereken uygulamaların koleksiyonunu da genişletmesi bekleniyor.
Bu da Siber Suçtur
CPX'e göre, 2023 yılında Kuzey Kore bağlantılı Lazarus Grubu (Gizli Kobra ve Sapphire Sleet olarak da bilinir), bölgede aktif olarak casusluk operasyonları ve yıkıcı saldırılar gerçekleştirdi; bu da BAE'ye yönelik saldırıların bölgesel jeopolitik motivasyonla yapıldığı yönündeki yaygın kanıyı baltaladı.
Aslında saldırganların neredeyse üçte birinin (%29) mali motivasyonlu siber suçlular olduğu, %21'inin ise içeriden tehdit aktörleri olduğu görülüyor. Her ne kadar ulus devlet saldırganları ve bölgenin jeopolitik gerilimleri en fazla haber konusu olsa da, CPX raporuna göre saldırıların yalnızca %14'ü ulus devletlere atfediliyor.
Raporda, “Bu faaliyet, Ulusun yalnızca bölgesel düşmanlar tarafından hedef alındığı yönündeki yaygın inanca meydan okuyor ve BAE'nin karşı karşıya olduğu küresel tehdit ölçeğini vurguluyor.” belirtildi.
Ancak işletmelerin ve devlet kurumlarının siber güvenliğe yaptığı yatırımlar karşılığını veriyor. 2023'te saldırganların üçte ikisi günler içinde, %93'ü haftalar içinde tespit edildi; bu, saldırıların yalnızca %56'sının haftalar içinde tespit edildiği 2022'ye kıyasla önemli bir gelişme.
Raporda, “BAE kuruluşları, teknik savunmaların ötesine geçerek farkındalık kampanyalarını da içeren kapsamlı siber güvenlik programları oluşturmalıdır.” ifadesine yer verildi. “Bu girişimler, çalışanları karşılaştıkları potansiyel siber tehditler konusunda eğitmeyi, dikkatli olmayı teşvik etmeyi ve şüpheli faaliyetlerin derhal rapor edilmesini amaçlamalıdır.”