Tal Pavel

אתגרים והתמודדות קיברנטית באיחוד האמירויות

/ב , /על ידי

בראיון שנערך עם מנכ"ל חברת DarkMatter ליעוץ בתחומי אבטחת המידע באיחוד האמירויות הוא התייחס לנושא החוסן הארגוני מהתקפות קיברנטיות באזורנו. לדבריו על ארגונים לפתח מודעות לגבי מצב האבטחה הקיברנטית שלהם, להבין את נכסי המידע שברשותם, את מיקומם וערכם, לבחון שחקנים פנימיים וחיצוניים שינסו לגשת למידע באופן בלתי מורשה, תוך יכולת לנטר את פעילות המידע בזמן אמת, על מנת לזהות כל פעילות חריגה ולהגיב בהתאם.

עוד עולה כי מערכות Legacy של תשתיות קריטיות במזרח התיכון רגישות להתקפות, לכן עליהן להיות מאובטחות, כאשר לדבריו איחוד האמירויות מצויה במקום השמיני מבין המדינות המותקפות ביותר בעולם, בעיקר בשל מחוייבותה להפוך למרכז מסחרי ואינטלקטואלי עולמי ופעילותה להטמעת 'ערים חכמות' ו'אינטרנט של דברים'.

בשל כך עולה הצורך והביקוש למומחי אבטחה קיברנטית מיומנים, לצד פעולות ארגוניות להבנה מעמיקה של מאפייני ופעילות הרשת הארגונית ובעלי הגישה אליה, מודיעין להכרת איומים וחולשות במערכת הארגונית, ואינטגרציה של מידע ממקורות שונים בארגון, כדי לאפשר פעולה מהירה של מקבלי ההחלטות בארגון, לדוגמא במקרה של תקיפה קיברנטית.

אכן ארגונים ועסקים באיחוד האמירויות וברחבי המזרח התיכון ניצבים בפני איומים מקוונים שונים ובכללם 'כופרות' (בעיקר נגד SMBs); מתקפות DDoS הממשיכות להחריף בעוצמתן ותדירותן; הונאות מקוונות דוגמת חברת Aramex מדובאי אשר השביתה בתחילת חודש יוני אתר שנחזה להיות אתר החברה ושימש להונאת לקוחותיה;

ריגול עסקי מקוון, מחקר של חברת Trend Micro גילה כי איחוד האמירויות היתה מבין 22 מדינות אשר היו נתונות למתקפות קיברנטית במגזר הכריה, הנחשב יעד כלכלי וגאופוליטי; סחיטה מקוונת כלפי פרטים וארגונים, תוך פרסום הנחיות של רשות התקשורת באיחוד האמירויות בנושא (TRA).

ההתמודדות עם אתגרים אלה היא בין השאר באמצעות הטלת קנסות, דוגמת הצעת חוק בת 32 סעיפים בקטאר הנדונה משנת 2011 ואושרה בקבינט בינואר השנה, המטילה קנס של עד 1.37 מיליון דולר על חברה שמחשביה נפרצו ונכשלה בהגנה על המידע בה ובשימוש במידע פרטי ללא הסכמת לקוחותיה; פעילות מתמשכת של משטרת דובאי ללחימה בפשיעה הקיברנטית. מפקד משטרת דובאי מסר כי בשנת 2013 דווחו 352 ארועי פשיעה קיברנטית, 745 בשנת 2015 ו-1,011 בשנת 2015, תוך גידול דומה בהיקף הנזק הכספי.

דרך נוספת להתמודדות עם האיומים המקוונים היא באמצעות טלפונים פשוטים יותר וחכמים פחות. חברת Four מאיחוד האמירויות השיקה טלפון חדש (K500) ללא מצלמה או GPS על מנת להפחית את סכנת הפריצה לטלפון וריגול אחר המשתמשים בו, זאת הואיל והשילוב של השניים מאפשר מעקב אחר פעילותו של המשתמש באופן רציף. לדברי החברה המכשיר יימכר בעלות של 81 דולר בכ-1,500 נקודות מכירה ברחבי איחוד האמירויות וערב הסעודית.