Birleşik Arap Emirlikleri’nin iş ve yenilik için küresel bir merkez olma odağı, hem bireysel emirliklerin hem de bir bütün olarak BAE hükümetlerinin dijital teknolojilerin ve hizmetlerin benimsenmesini teşvik etmesiyle Orta Doğu’da dijital dönüşümü teşvik ediyor.
BAE Dijital Hükümet Stratejisi 2025OECD Dijital Hükümet Politikası Çerçevesini temel alan, esnek ve varsayılan olarak açık olan ve altı sütun halinde organize edilen 64 farklı dijital girişimden oluşan kapsayıcı, tasarımı itibarıyla dijital bir çerçeve çağrısında bulunuyor. Genel çerçevenin bir parçası olan Birleşik Dijital Platform (UDP), evrak işlerini ortadan kaldırmak ve bürokrasiyi kolaylaştırmak için devlet hizmetlerini ortak bir platform altında bir araya getiriyor. Ve Akıllı Dubai 2021 Stratejisi akıllı, dayanıklı şehirler, birbirine bağlı bir toplum, kullanımı kolay otonom ulaşım ve yalın, bağlantılı bir hükümet çağrısında bulunuyor.
Ancak dijital dönüşüm girişimleri giderek daha karmaşık hale gelen siber saldırganların dikkatini çekti ve yerel kaynakları zorladı. Positive Technologies’in bilgi güvenliği araştırma grubunun başkanı Irina Zinovkina, mevcut siber iş gücünün yama uygulama gibi temel güvenlik çabalarına ayak uydurmakta zorlandığını ve kuruluşların siber güvenlik konusunda yeterli beceriye sahip profesyonelleri işe alamadığını söylüyor.
“BAE, karmaşık saldırıların ortaya çıkmasıyla, saldırgan tekniklerinin geliştirilmesiyle karşı karşıyadır, [and] tespit edilmesi zor kötü amaçlı yazılım. Son fakat en az değil, şu da var [an] Personel eksikliğinden kaynaklanan bir sorun” diyor Zinovkina ve ekliyor: “Dijital dönüşüme ayak uydurabilmek için kuruluşların, korunması gereken bilgi varlıklarını belirlemesi ve değerlendirmesinin yanı sıra bir siber saldırı sonucunda meydana gelebilecek olayları belirlemesi gerekiyor.”
BAE halihazırda değişen bir tehdit manzarasının işaretlerini görüyor. Her gün ülkenin kamu sektörünü hedef alan 50.000’den fazla saldırı. Devlet kurumları yalnız değil: Son iki yılda kurumların büyük çoğunluğu (%87) BAE merkezli işletmeler bir siber güvenlik olayıyla karşı karşıya kaldıSiber güvenlik firması Kaspersky’ye göre.
BAE’de Büyüyen Bir Saldırı Yüzeyi
Abu Dabi merkezli siber güvenlik hizmetleri firması CPX, BAE’deki tehdit ortamına ilişkin bir raporda şunu tespit etti: 155.000’den fazla savunmasız varlık ülkenin İnternet alanını tararken. BAE’de son beş yılda en kritik güvenlik açıklarının yüzde 40’ının yamasız kaldığı ortaya çıktı.
Bir CPX sözcüsü, bir e-posta röportajında ”Endişe verici bir şekilde, istismar edilen güvenlik açıklarının çoğu tarihseldir ve yama yönetimi uygulamalarındaki bir boşluğa işaret etmektedir” dedi. “Zamanında ve etkili yama yönetimi çok önemlidir ve bu güvenlik açıklarının oluşturduğu riski önemli ölçüde azaltabilir.”
BAE’nin siber güvenlik uzmanı sıkıntısı, çoğu durumda yazılım yamalarının zamanında yapılmasını gerçekçi olmaktan çıkarıyor. Aslında, BAE Dijital Hükümeti’ne göre, ülke “federal hükümette modern teknolojiler konusunda eğitilmiş iş gücünü” artırma hedefine giden yolun yalnızca %10’u olduğunu kabul ederken, teknik profesyoneller genel olarak yetersiz kalıyor. Strateji 2025.
CPX sözcüsü, “BAE’deki saldırı yüzeyleri, bulut bilişim, operasyonel teknoloji (OT) ve yapay zeka (AI) gibi teknolojilerin giderek daha fazla benimsenmesiyle sürekli olarak genişliyor ve tehdit aktörlerine yasadışı sistem sızması için artan fırsatlar sağlıyor.” dedi. “Siber güvenlik yerel, bölgesel ve küresel sınırları aşıyor ve birleşik bir tepkiyi gerektiriyor.”
BAE’nin İlerlemesi Siber Suçluların İlgisini Çekiyor
Dijital dönüşüm çabaları siber suçluların dikkatini çekti.
Siber güvenlik firması Positive Technologies, yaklaşık 250 Telegram forumu ve kanalından oluşan 91 milyondan fazla mesajın analizinde, Körfez İşbirliği Konseyi’nde (GCC) en çok bahsedilen ülkenin Birleşik Arap Emirlikleri olduğunu ve mesajların %46’sında BAE’den bahsedildiğini buldu. Suudi Arabistan ise mesajların %23’ü bu ülkeye atıfta bulunarak ikinci sırada yer aldı.
Positive Technologies’den Zinovkina, siber suçluların büyük dil modelleri (LLM) gibi yapay zeka teknolojilerini giderek daha fazla kullanması nedeniyle, tespit edilmesi kolay saldırıların azalmasıyla birlikte saldırılarının daha karmaşık hale geldiğini söylüyor.
“Tüm yeni teknolojiler, özellikle güvenlik ortamına yönelik riskler getiriyor” diyor. “[For] BAE, ülkedeki dijital dönüşüm, entegrasyon karmaşıklıkları ve veri güvenliği endişeleri gibi zorluklarla karşı karşıya kalabilir.” dedi.
Bir diğer endişe ise: Dijital dönüşüm, saldırı yüzey alanını artırırken başarılı bir saldırının ülke altyapısı üzerindeki etkisini de artırıyor.
Gartner’da kıdemli direktör analisti Jon Amato, BAE’nin her zaman iş konusunda ileriye dönük olduğunu ve artan dijitalleşmenin ülkeyi daha dostane bir dijital ekonomi haline getirmeye yardımcı olurken aynı zamanda başarılı bir saldırı durumunda aksama potansiyelini de artırabileceğini söylüyor ve Orta Doğu Gartner Güvenlik ve Risk Konferansı’nın başkanı.
“Estonya’ya yapılan DDoS saldırılarının klasik örneğine bakın; çok büyük bir dijital dönüşüm girişimi vardı ve yıllar önce [in 2007]Rusya temelde onları aylarca sakatlayabildi” diyor ve şöyle devam ediyor: “Dijital dönüşüm kesinlikle bu denklemin bir parçası; böyle bir şeyin olma ihtimalini artırmıyor ama gerçekleşirse kesinlikle etkisini artırıyor” yapmak.”
Daha Fazla Bulutta Yerel Güvenlik
Bulut güvenlik firması Netskope’un çözüm stratejisi direktörü Rich Davis, BAE kuruluşlarının hizmetler buluta geçtikçe siber güvenliğin de takip edeceğinden emin olması gerektiğini söylüyor.
Orta Doğu’daki kuruluşlar hâlâ bulut tabanlı dijital dönüşüme geçişi daha zorlu ve güvenli hale getirmeyi zorlaştıran eski donanım cihazlarına sahip.
Davis, devlet kurumlarının ve özel sektör firmalarının hizmet olarak güvenlik (SaaS) ve hizmet olarak altyapı (IaaS) araçlarını ve genel bir sıfır güven modelini benimsemesi gerektiğini söylüyor.
“Bu güvenlik dönüşümü, güvenlik hizmetlerini, kuruluşların dijital dönüşümlerine yardımcı olmak için dağıttıkları yeni hizmetlerle uyumlu olacak şekilde merkezi bir konumdan çıkarıyor” diyor. “Gözlemlediğimiz temel değişim, geleneksel çevre güvenlik modelinden veri ve uygulamaların her yerde olduğunu ve çalışanların bunlara her yerden erişebildiğini varsayan bir felsefeye geçiştir.”
Gartner’dan Amato, siber güvenlik uzmanlarının eksikliğinin aynı zamanda ülkenin bulut hizmetlerinin ve dijital varlıklarının güvenliğini yönetme becerisini de sınırladığını, bunun Orta Doğu ile sınırlı olmayan bir sorun olduğunu söylüyor.
“Bu işleri planlayacak kadar yetenekli insanları nereden buluyorsunuz? Bunu nasıl çalıştırıyorsunuz?” diyor. “İnsan bulmak her zaman Birleşik Arap Emirlikleri’nde ve dünyanın hemen hemen her yerinde güvenlik açısından gördüğümüz en büyük sorun olacak.”