{:en}DarkMatter Group Calls for Improved Vigilance as UAE’s Cyber-threat Landscape Reaches Critical Level{:}{:ar}مجموعةدارك ماتر تدعو إلى تعزيز الاستعدادات مع وصول التهديدات الإلكترونية في الإمارات إلى مستويات حرجة{:}

{:en}

Abu Dhabi, UAE 17June 2019: DarkMatter Group, the region’s first and only fully integrated digital and cyber transformation firm, today released the first semi-annual Cyber Security Report for 2019 revealing that critical infrastructure sectors, including Oil & Gas, Financial, Utilities and Transportation, are in the firing line from a growing incidence of cyberattacks across the UAE and wider Middle East.

The report analyzes threats and trends observed by DarkMatter between October 2018 and March 2019 providing a snapshot of the cybersecurity environment in the UAE and the wider region.

The Middle East breaches are both widespread, frequently undetected, and increasingly appear to be state-sponsored. Cybercriminals are aiming their weapons where it hurts the most at critical infrastructure, with potentially devastating effects on the security of nations and their citizens. The report found that the most significant threats to regional critical infrastructure organizations came from eight malicious threat actors and campaigns, motivated by espionage and then sabotage. Spear phishing was found to be the principal method of attack to gain access to targets.

 “Cybersecurity breaches in the region pose a genuine risk to critical sectors as cybercriminals harness new technologies to launch sophisticated and targeted attacks,” said Karim Sabbagh, CEO of DarkMatter Group.

“The intent of the attacks we’re observing is to undermine the progressive social, economic, and digital agendas in the Middle East. Organizations in the region have a short window of time to transform their cyber security posture and demonstrate stronger resilience in the face of escalating and increasingly sophisticated cyber security threats.”

Key Economic Pillars at Risk

The report focuses on the global significance of targeted attacks on the UAE’s critical infrastructure sectors. Of these, the Oil and Gas sector faces the greatest vulnerability to cybersecurity breaches. In the Middle East, an estimated 75% of regional oil and gas companies have had their security in their operational technology compromised. The commercial and strategic importance of this industry to the region makes it an attractive target for geopolitical or economic rivals.

The Financial, Transportation, and Water & Electricity sectors also face widespread risk from advanced cyberattacks.

DarkMatter’s analysis identified intrusion sets such as Bitter, Molerats, MuddyWater, Chafer, DarkHydrus, Shamoon 3, OilRig, and DNSpionage,which are actively deployed in the region with the objective to disrupt critical infrastructure sectors. Shamoon 3 in particular has been deployed with the intent to sabotage major organizations.

Advanced Digital Ecosystem Vulnerable to Attacks

The UAE has the second-highest smartphone adoption rate globally and is one of the world’s most digitally interconnected societies. This digital ecosystem offers an expanded surface for cyberattacks. DarkMatter observed numerous incidents across the region where critical infrastructure was compromised through technology-connected assets.  Most of the attacks leveraged outdated and unsupported software, and weak passwords resulting in unauthorized remote access.

“DarkMatter’s analysis indicates that public-facing assets in the UAE will continue to be targeted by global threat actors. Organizations must prioritize an improved security posture with continuous monitoring and patching of cyber threats to protect their assets and those of stakeholders,” Sabbagh added.

Actionable Insights

The report concludes with a list of organizational and technical cyber security practices for businesses and governments to implement to improve their security posture.

“In this digital battlefield, while organizations believe they have most of the security management controls in place to mitigate cyber security risks, the reality is that technical controland capabilities to address the cyber security challenge are markedly lagging behind. So there’s a considerable risk that if an attack happens, it may well be successful. The C-Suites must and can readily take steps to effectively manage holistically their security posture in order to be better prepared against escalating malicious attacks,” concluded Sabbagh.

{:}{:ar}أبو ظبي ،الامارات العربية المتحدة 17 يونيو ، 2019: أصدرت مجموعة دارك ماتر، الشركة الأولى والوحيدة في المنطقة في مجال الاستشارات والحلول المتكاملة للتحول الرقمي والدفاع والأمن الإلكتروني، تقريرها الفصلي للأمن الإلكتروني لعام 2019 والذي أكد على تعرض العديد من الشركات في قطاعات البنية التحتية الحيوية، بما في ذلك النفط والغاز والتمويل والنقل للهجمات الإلكترونية التي تهدد المؤسسات في دولة الإمارات ومنطقة الشرق الأوسط.

ويحلل التقرير التهديدات والاتجاهات التي تمت ملاحظتهامن قبل دارك ماتر في الفترة ما بين أكتوبر 2018 ومارس 2019 ، لتكوين فكرة متكاملة عن منظومة الأمن الإلكتروني في دولة الإمارات العربية المتحدة والمنطقة ككل.

وتتميز  الهجمات الإلكترونية في الشرق الأوسط بأنها واسعة الانتشار، وصعبة الإكتشاف، كما يبدو أنها تتزايد على نحو ملحوظ من مصادر ترعاها الحكومات. ويوجه المجرمون الإلكترونيون هجماتهم إلى المناطق الأكثر حساسية في البنية التحتية الحيوية، مع تأثيرات مدمرة قد تصيب أمن الدول ومواطنيها. ويقول التقرير أن أهم التهديدات التي تواجه منظمات البنية التحتية الحيوية الإقليمية جاءت من ثمانية جهات فاعلة وحملات هجومية إلكترونية، بدافع التجسس والتخريب. ويعتبر التصيد الاحتيالي الطريقة الرئيسية التي يستخدمها المهاجمون للوصول إلى أهدافهم.

وتعليقاً على إطلاق التقرير قال كريم صباغ، الرئيس التنفيذي لمجموعة دارك ماتر: “تشكل انتهاكات الأمن الإلكتروني في المنطقة خطراً حقيقياً على القطاعات الهامة، لا سيما وأن مجرمي الإنترنت يستخدمون تقنيات جديدة لشن هجمات متطورة وموجهة. وتهدف الهجمات التي نكتشفها إلى تقويض البرامج الاجتماعية والاقتصادية والرقمية المتطورة في الشرق الأوسط. وتمتلك المؤسسات في المنطقة فترة زمنية قصيرة لتحويل موقفها من الأمن الإلكتروني وإظهار مرونة أقوى في مواجهة تهديدات أمن الإنترنت المتصاعدة والمتطورة على نحو متزايد”.

الركائز الاقتصادية الرئيسية المعرضة للخطر

يركز التقرير على الأهمية العالمية للهجمات التي تستهدف قطاعات البنية التحتية الحيوية في الإمارات.

ويعتبر قطاع النفط والغاز الأكثر عرضة لانتهاكات الأمن الإكتروني، حيث تعرضت ما نسبته 75٪ من شركات النفط والغاز في الشرق الأوسط، للهجمات التكنولوجية التشغيلية،وتعتبر الأهمية التجارية والاستراتيجية لهذ القطاع في المنطقة عاملاً أساسياً يدفعالمنافسين الجيوسياسيين أو الاقتصاديين لمحاولة إختراق الأنظمة الإلكترونية للشبكات.

وتعتبر قطاعات التمويل والنقل والمياه والكهرباء أيضاًعرضة للهجمات الإلكترونية المتطورة على أوسع نطاق.

وقد حدد تقرير دارك ماتر بأنشركات التسلل مثل بيتر، ومولراتس، وموديواتر، وشيفر، وداركهيدروس، وشامون3  ، وأويلريغ، ودي إن إسبيوناجهي أكثر الجهات الفاعلة والحملات انتشاراً والتي تشارك في الهجمات الإلكترونية على البنية التحتية الحيوية في المنطقة.وقد تم إنشاءشامون3  على وجه الخصوص لاستهداف الشركات الكبرى.

المنظومة الرقمية المتطورة عرضة للهجمات

تمتلك دولة الإمارات العربية المتحدة ثاني أعلى معدل استخدام للهواتف الذكية على مستوى العالم ، وهي واحدة من أكثر مجتمعات العالم ترابطاًفي المجال الرقمي. وتعتبر هذه المنظومة الرقميةهدفاً رئيسياَ للهجمات الإلكترونية. إكتشفت دارك ماترعدداً هائلاً من الهجمات الإلكترونية عالية المخاطر على المنشآت التي تستخدم الإنترنت عبر المنطقة، حيث تم اختراق البنية التحتية الحيوية من خلال الأصول المرتبطة بالتكنولوجيا. استفادت معظم الهجمات من البرامج القديمة وغير المدعومة ، وضعف كلمات المرور مما أدى إلى وصول غير مصرح به عن بعد.

وقال صباغ: “لقدإكتشفنا ، وتعتبر كلمات المرور التي يمكن التنبؤ بها والبرامج القديمة بمثابة دفاعات ضعيفة ضد اعتداءات مجرمي الإنترنت. ويشير تقرير دارك ماتر إلى أن أصول الإنترنت التي تواجه القطاع العام في الإمارات العربية المتحدة ستبقى مستهدفة من قبل الجهات الفاعلة ذات التهديد العالمي. ولهذا السبب، يجب على الشركات إعطاء الأولوية لحماية نفسها إلكترونياً من خلال المراقبة المستمرة والمرونة الإلكترونية لحماية أصولها وأصول أصحاب المصلحة“.

توصيات خاصة بالتقرير

ويختتم التقرير دراسته بقائمة من  توصيات عملية وتقنية موجهة للمؤسسات والحكومات لتنفيذ وتحسين أنظمة الحماية الإلكترونية.

وفي معرض حديثه عن التقرير تحدث صباغ قائلاً : ” نحن نعيش في خضم معركة رقمية حقيقية، حيث تعتقد المنظمات أن تمتلك القدرة على  التحكم في إدارة الأمان المعمول بها لتخفيف مخاطر الأمن الإلكتروني، إلا أن الواقع مغاير تماماً، حيث أنالتحكم التقني والقدرات اللازمة للتصدي لتحدي الأمن الإلكترونيليست بالمستوى المطلوب. لذافإن مخاطر الهجوم كبيرة. يجب على المؤسسات والحكومات اتخاذ الخطوات اللازمة لإدارة الموقف الأمني بشكل شمولي من أجل الاستعداد بشكل أفضل لمواجهة الهجمات الخبيثة المتصاعدة ، وذلك باتخاذ خطوات غاية في السهولة“.{:}

 16 total views,  6 views today