أظهر تقرير يوم الاثنين أن دولة الإمارات العربية المتحدة تستضيف حاليًا ما يصل إلى 155 ألف من الأصول السيبرانية الضعيفة، 40 في المائة منها يزيد عمرها عن خمس سنوات.
كانت هذه هي النتيجة الرئيسية في التقرير الذي يحمل عنوان “وضع الإمارات – تقرير الأمن السيبراني 2024″، الصادر عن مجلس الأمن السيبراني في الإمارات العربية المتحدة وشركة CPX القابضة، الشركة الرائدة في مجال توفير حلول وخدمات الأمن السيبراني الرقمي أولاً. يقدم التقرير تحليلاً متعمقًا لمشهد التهديدات السيبرانية الذي تواجهه دولة الإمارات العربية المتحدة، مع التركيز على الحاجة الماسة إلى اتخاذ تدابير أمنية سيبرانية متقدمة استجابةً للتعقيد والتطور المتزايد للتهديدات السيبرانية.
وتؤكد هذه الثغرة الأمنية، إلى جانب تزايد الهجمات السيبرانية المتقدمة مثل برامج الفدية، على الحاجة الأساسية إلى دفاعات سيبرانية قوية في منطقة هي في طليعة الابتكارات التكنولوجية القائمة على الذكاء الاصطناعي والأهمية الجيوسياسية.
وبرزت قطاعات الحكومة والطاقة وتكنولوجيا المعلومات باعتبارها القطاعات الأكثر استهدافاً من قبل الجهات الفاعلة في مجال التهديد السيبراني. على الرغم من مشهد التهديدات المتطور، إلا أن نواقل الهجوم التقليدية مثل اختراق البريد الإلكتروني للأعمال (BEC) والتصيد الاحتيالي لا تزال سائدة، مما يشكل تهديدًا مستمرًا. وقال التقرير: “من المرجح أن تصبح هذه الأساليب أكثر تطوراً مع دمج أدوات الذكاء الاصطناعي، وتعزيز جهود الهندسة الاجتماعية، وإغراءات التصيد الاحتيالي، ونشر تكنولوجيا التزييف العميق لخداع الضحايا”.
يعد التحول في نواقل الهجوم ملحوظًا، مع زيادة بنسبة 30 في المائة تقريبًا في الحوادث المرتبطة بالتهديدات الداخلية وزيادة بنسبة 18 في المائة في التنزيلات من Drive-by-Downloads، مدفوعًا إلى حد كبير بارتفاع استخدام البرامج الضارة وبرامج التجسس Infostealing Malware وبرامج التجسس للحصول على التنظيم. أوراق اعتماد. وأشار التقرير إلى أن هذا الاتجاه يتأكد من خلال ارتفاع معدل حدوث البرمجيات الخبيثة، والتي تمثل 22% من جميع الحوادث السيبرانية في دولة الإمارات العربية المتحدة.
الدكتور محمد الكويتي، رئيس الأمن السيبراني في حكومة الإمارات العربية المتحدة
وحدد التقرير الوصول عن بعد ونقاط ضعف الشبكة كأهداف رئيسية للجهات الفاعلة في مجال التهديد السيبراني، مما يسهل الوصول غير المصرح به إلى النظام دون وجود شبكة فعلية. تظل التقنيات عن بعد، الضرورية لمراقبة نظام تكنولوجيا المعلومات عن بعد، ومقدمي الخدمات المدارة، ومكاتب مساعدة تكنولوجيا المعلومات، ومقدمي البرامج كخدمة (SaaS)، تشكل مخاطر عالية في عام 2024، حيث تشكل 23 في المائة من حالات التعرض للهجوم في دولة الإمارات العربية المتحدة. من ناحية أخرى، تكون نقاط الضعف في الشبكة عرضة بشكل خاص لهجمات البرامج الضارة والهندسة الاجتماعية والتكوين الخاطئ المحتمل.
لا تزال هجمات حجب الخدمة الموزعة (DDoS) تمثل تهديدًا كبيرًا للمؤسسات في دولة الإمارات العربية المتحدة، حيث تم تسجيل 58,538 هجومًا خلال العام.
وقال التقرير إن دولة الإمارات العربية المتحدة تواجه مجموعة متنوعة من الجهات الفاعلة في مجال التهديد السيبراني، ولكل منها دوافع ومنهجيات مختلفة. وتتراوح هذه الجهات من الجهات الفاعلة التي تهدد الدولة القومية، ومجموعات الجريمة الإلكترونية، إلى نشطاء القرصنة. عادة ما يكون الدافع وراء الجهات الفاعلة في الدولة القومية هو التجسس أو الأغراض التدميرية، واستثمار قدر كبير من الوقت والمال والقوى البشرية لتسوية أهداف محددة. وأضافت أن غالبية الحوادث، أي 86%، استهدفت مؤسسات كبيرة داخل دولة الإمارات.
وقال الدكتور محمد الكويتي، رئيس قطاع الأمن السيبراني في حكومة الإمارات العربية المتحدة: “في عصر يتسم بالتهديدات السيبرانية المتطورة بشكل متزايد والتي تشكل مخاطر كبيرة على أمننا الوطني، أصبحت ضرورة اليقظة الجماعية والعمل الاستراتيجي أكبر من أي وقت مضى. ويجب على النظام البيئي بأكمله أن يشارك بشكل استباقي في الحد من تعرض دولة الإمارات العربية المتحدة لهذه التهديدات. يعد هذا التقرير بمثابة دعوة عاجلة للعمل لجميع أصحاب المصلحة من أجل الاتحاد في تعزيز تدابير الأمن السيبراني لدينا، وبالتالي حماية بنيتنا التحتية الرقمية وتأمين الرفاهية الاقتصادية والسلامة لأمتنا.
“ستستمر هجمات برامج الفدية في تصدر عناوين الأخبار، حيث ستكون دولة الإمارات العربية المتحدة ومنطقة الشرق الأوسط الأوسع أهدافًا رئيسية. بالإضافة إلى ذلك، نشهد ارتفاعًا في هجمات حجب الخدمة الموزعة (DDoS) ضد المؤسسات في دولة الإمارات العربية المتحدة، وخاصة ضد بنيتنا التحتية الحيوية، وسط مناخ جيوسياسي مليء بالتحديات يؤدي إلى تفاقم التهديدات السيبرانية.
وأضاف هادي أنور، المدير التنفيذي للبرامج الإستراتيجية في CPX: “إن أحدث تقرير للأمن السيبراني لا يسلط الضوء على الطبيعة الديناميكية والمتطورة للتهديدات السيبرانية فحسب، بل يسلط الضوء أيضًا على نقاط الضعف الاقتصادية المعرضة للخطر. إن التداعيات الاقتصادية الناجمة عن الحوادث السيبرانية، كما هو مفصل في تحليلنا، تتطلب اتباع نهج موحد لتعزيز دفاعاتنا الوطنية. ويجب على صناع السياسات والشركات والأفراد الانخراط بشكل جماعي في تعزيز موقفنا في مجال الأمن السيبراني. ولا يقتصر ذلك على اعتماد التقنيات والممارسات المتقدمة فحسب، بل يشمل أيضًا تعزيز ثقافة الوعي السيبراني والمرونة. وتأتي CPX في طليعة هذه المهمة، حيث تعمل بشكل وثيق مع مجلس الأمن السيبراني في الإمارات العربية المتحدة، لتزويد المؤسسات بالمعرفة والأدوات والاستراتيجيات اللازمة للحماية ضد هذه التهديدات، ووضع معيار جديد في التميز في مجال الأمن السيبراني.
