Orta Doğu’da siber operasyonlar, yıkıcı saldırılar ve hacktivizmdeki artış, bölgenin en büyük uluslarının son on yılda daha karmaşık siber güvenlik yasaları ve çerçeveleri izlemesine yol açtı ve bu da şirketlerin ileriye doğru ilerlemek için ihtiyaç duyduğu dinamik bir düzenleme ortamına yol açtı. bölgesel uzmanlar.
Ülkelerini geleneksel petrokimya temelli ekonomilerin ötesinde bilgiye dayalı bir geleceğe taşıma çabaları, Orta Doğu uluslarının son yirmi yılda dijital ve bulut teknolojilerine yoğun yatırım yapmasına yol açtı. Sonuç: Bölgede siber saldırılar ve siber suç operasyonları arttı. Buna tepki olarak Katar, Suudi Arabistan ve Umman gibi ülkelerin tümü uluslararası standartlara dayalı olgun düzenleyici rejimler geliştirdiler, Cisco Orta Doğu düzenleyici çerçevelerine ilişkin yakın zamanda yapılan bir analizde belirtildiği üzere.
Cisco’nun Talos tehdit istihbarat grubundaki küresel Olaylara Müdahale uygulamasını yöneten baş mühendis Yuri Kramarz, bu çabanın amacının ülkelerin gelecekteki değerli yatırımlarını yıkıcı saldırılar ve jeopolitik gerilimlerin vurguladığı tehlikelerden korumak olduğunu söylüyor.
_____________________________________
Yaklaşan ücretsiz kampanyayı kaçırmayın Karanlık Okuma Sanal Etkinliği“Düşmanınızı Tanıyın: Siber Suçluları ve Ulus-Devlet Tehdit Aktörlerini Anlamak”, 14 Kasım, saat 11:00 ET. MITRE ATT&CK’yi anlama, proaktif güvenliği bir silah olarak kullanma ve olaylara müdahalede ustalık sınıfına ilişkin oturumları kaçırmayın; ve Navy Credit Federal Union’dan Larry Larson, eski Kaspersky Lab analisti Costin Raiu, Mandiant Intelligence’dan Ben Read, SANS’tan Rob Lee ve Omdia’dan Elvia Finalle gibi çok sayıda önemli konuşmacı. Şimdi kaydolun!
_____________________________________
“Çeşitli eyaletler geleneksel gelir kaynaklarından dijital ekonomiye doğru çeşitlenmeye başladıkça, teknolojinin benimsenmesinin hem gelir hem de istihdam kaynağı olarak ekonomilerinde çok önemli bir rol oynadığını fark ettiler” diyor. “Saldırıların giderek daha karmaşık hale geldiği 2000’lerin sonu ve 2010’un başlarında ülkeler bunu fark etmeye başladı.”
Ancak bir kez siber tehlike tespit edildiİşletme danışmanı Oliver Wyman’a göre, Suudi Arabistan ve Birleşik Arap Emirlikleri (BAE) öncülüğünde bölgesel hükümetler harekete geçti. Ortadoğu ülkeleri bunu yaparken önemli adımlarOliver Wyman küresel siber risk başkanı Souheil Moukaddem, eşit olmayan yaptırımlar ve yeteneklerin bölgeden uzağa göçü gibi çeşitli faktörlerin üstesinden gelmeleri gerektiğini söylüyor: bir video röportajında belirtildi.
“Küresel bir sorun, [which is] özellikle Orta Doğu’da daha da şiddetlendi. [is] the siber yetenek eksikliği“Ve aslında gördüğünüz şey şu ki, profesyoneller daha deneyimli hale geldikçe, maaşların ve işlerin daha iyi olduğu diğer coğrafyalara göç etme eğiliminde oluyorlar.”
Ortadoğu Yetişme Oynayor
2014 yılında Orta Doğu’daki ülkeler, bir dizi kritik siber güvenlik saldırısının ardından siber güvenlik ve veri koruma çerçeveleri oluşturmaya başladı: Stuxnet saldırısı Ve Shamoon sileceği. Orta Doğu’daki son gerilimler hacktivizmi, hizmet reddi saldırılarını ve tedarik zinciri uzlaşmalarını daha da ileri seviyelere taşıdı. Patlayan çağrı cihazları kullanılarak İsrail’in siber-fiziksel saldırısı.
Cisco’dan Kramarz, Orta Doğu’da siber güvenlik algısındaki değişime yol açan tehdit türlerine örnek olarak Shamoon silecek saldırılarına işaret ediyor. Shamoon silecek virüsü, karmaşık olmamasına rağmen Suudi Arabistan’ın devlete ait petrol devi Saudi Aramco’daki 30.000’den fazla iş istasyonunu çökertti.
“Gördüğümüz gibi, bir ülkenin ekonomisi bir siber güvenlik saldırısından etkilenebilir” diyor.
Bölgedeki uluslararası gerilimler tırmandıkça, Körfez İşbirliği Konseyi’ndeki (GCC) birçok ülke, uluslararası düzenleyici çerçeveleri ve standartları kullanarak ve özellikle kritik sektörlerde minimum güvenlik kontrolleri seti oluşturarak ulusal siber güvenlik stratejileri geliştirdi, diyor Koroush Tajbakhsh’ın direktörü Dubai merkezli FTI Consulting’in siber güvenlik uygulamasında.
“Artan siber savaş karşısında, Körfez İşbirliği Konseyi ülkeleri bölgesel siber ittifakları güçlendirerek, ortak siber güvenlik tatbikatları yürüterek ve istihbarat paylaşımı girişimlerini teşvik ederek yanıt verdi; ancak siyasi gerilimler iş birliğini zorlaştırabilir” diyor.
Standartlaştırılmış Yaklaşım meyvesini veriyor
Halihazırda Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü, Avrupa Birliği’nin Genel Veri Koruma Direktifi veya küresel Uluslararası Standardizasyon Örgütü’nün standartlarını kullanan şirketler, Orta Doğu’daki ulusların ihtiyaç duyduğu siber güvenlik kontrollerinin çoğunu karşılama konusunda zaten oldukça ilerleme kaydetti. Cisco’dan Kramarz şöyle diyor:
“En ülke düzeyinde standartlar ve çerçeveler bu iyi bilinen standartlar üzerine inşa edilmiştir” diyor ve şöyle devam ediyor: “Ancak şirketlerin her ülkedeki belirli gereksinimlere, özellikle de veri yerelleştirmesi, olay raporlaması ve sıklıkla karşılaşılabilecek sektöre özgü düzenlemelere uyumluluk konusunda da dikkat etmesi gerekir. yalnızca mevcut ülke düzeyindeki düzenleme ve yasaların üzerine ek çerçeveler ekleyen düzenleyici kurumlar aracılığıyla kullanılabilir.”
Bununla birlikte, düzenlemelerin uygulanması düzensiz olabiliyor (çoğunlukla yeni kabul edilen kanunlarla ilgili uzmanlık eksikliği veya veri otoriteleri için ofisler kurulamaması nedeniyle), bu da çabalarına öncelik vermek isteyen şirketler için sorun teşkil ediyor. Ayrıca, FTI Consulting’den Tajbakhsh, uygulama eksikliğinin bazen veri ihlallerine verilen yanıtların yetersiz olmasına katkıda bulunduğunu söylüyor.
“Siber suçlara ve veri ihlallerine etkili bir şekilde yanıt vermek, yerel veri koruma mevzuatındaki boşluklardan ziyade bunların etkili bir şekilde uygulanmasıyla ilgilidir” diyor. “Yasalar mevcut olsa da, yabancı ajanları veya uluslararası suç örgütlerini kovuşturmaya çalışırken sınır ötesi uygulama zorlu olmaya devam edecek; çünkü bu, yasaları yerel olarak uygulamaktan sorumlu yerel veri ofislerinin sınır ötesi verileri de içeren bir operasyonel olgunluk düzeyine ulaşmasını gerektirecektir. paylaşıyorum.”