בתרחיש הנפוץ ברחבי העולם של פשע סייבר מאופיין בפעילות פלילית המנצלת רכיבי טכנולוגיית מידע הן חומרה והן תוכנה, אינטרסים כלכליים ועימותים גיאופוליטיים הופכים את המזרח התיכון לאבן שואבת להתקפות סייבר. האזור, בו מתגוררים כמעט מחצית ממאגרי הנפט העולמיים וחלק גדול מהגז הטבעי בעולם, מהווה יעד מתמיד להתקפות כאלה.
בהקשר זה, סקירה של חברות ממשלתיות הפועלות בענף מעניינת במיוחד אבטחת סייבר הנוכח בסעודיה, במטרה למקד את i לייצר, את servizi ו פעילויות מחקר ופיתוח (מחקר ופיתוח), בהן פועלות חברות ממשלתיות אלה.
La אבטחת סייבר, מתורגם כאבטחת סייבר, באיטליה זה מוגדר על ידי צו ראש הממשלה מיום 17 בפברואר 2017 "הנחיה המכילה הנחיות לאומנות להגנת סייבר ואבטחת סייבר" כגון "תנאי שעבורו מוגן המרחב הקיברנטי בזכות אימוץ אמצעי אבטחה פיזיים, הגיוניים ופרוצדוראליים ביחס לאירועים, בעלי אופי מרצון או מקרי, הכוללים רכישה והעברת נתונים שלא כדין, בשינוים או בהרסם בלתי לגיטימי או בשליטה, נזק, הרס או חסימת תפקוד שוטפים של רשתות ומערכות מידע או מרכיביהם".
הרשות הלאומית לאבטחת סייבר של סעודיה הגדירה את אבטחת הסייבר כ- "הגנה על מערכות IT ורשתות, מערכות ורכיבים של טכנולוגיות הפעלה, כולל רכיבי חומרה ותוכנה, יחד עם השירותים הניתנים והנתונים הכלולים בהם, נגד שיטות לא חוקיות לפריצה, חסימה, שינוי, גישה, שימוש או ניצול ".
אבטחת הסייבר מתממשת, כפי שצוין במסמך התכנון הרב-שנתי להגנה לתקופה השלוש-שנתית 2019-2021 (מסמך CCXXXIV, n. 2), באמצעות הגנה על תחנות עבודה, מכשירים ניידים והנתונים הכלולים בהם על פי קריטריונים של סודיות, זמינות ושלמות (End Point Protection); הגנה היקפית, כלומר הפעילויות שמטרתן להגן על רשתות ובמיוחד להפחתת היקף ההתקפה; אבטחת יישומים או יישום שיטות עבודה מומלצות בתחום האבטחה במהלך מחזור חיי התוכנה המאפשר ליצור רמת אבטחה מתאימה לכל הרכיבים המספקים שירותים ולבסוף עם ממשל האבטחה הנוגע למערך הפעילויות. ופעולות המאפשרות לך להגדיר טוב יותר את תהליך ניהול אבטחת המידע על מנת להגביר את היעילות והיעילות של פעילויות תפעוליות הקשורות להגנה על סייבר.
לפני שנפרט לעיון בחברות ממשלתיות הפועלות בתחום אבטחת הסייבר בערב הסעודית, כדאי לצייר סקירה קצרה של מצב הסייבר מבחינת מודעות לאיומים ולניהול הפיגועים שספגה המדינה.
ממשלת סעודיה פרסמה את אסטרטגיה לאומית לביטחון מידע (NISS). הצורך בעריכת אסטרטגיה לאומית בתחום זה עלה מהמודעות כי הממלכה ניצבת בפני איומים גדולים ומורכבים יותר לביטחון הלאומי ולרווחת הכלכלה. חיבור לאומי ובינלאומי יצר סוגים חדשים של איומים על התשתית הכלכלית של הממלכה. NISS מתמקד במספר נקודות מפתח, כולל השקעה חזקה במחקר ופיתוח בתחום ה- IT. בנוסף הרשות הלאומית לביטחון הסייבר (NCA), גוף ניהול מרכזי באירועי סייבר האחראי למניעת סיכונים.
בפרט, יש לו את הפונקציות הבאות:
-
הודעה על איום
-
לשתף מידע
-
ניסוח אסטרטגיית ביטחון לאומי
-
תגובת תאונות
מה שהוביל את המדינה לאימוץ ה- NISS והקמת ה- NCA ניתן לייחס למתקפות הסייבר העיקריות בהן סבלה המדינה. א נבדק באופן מקוון של שנת 2018 המתמחה בתחום ההגנה והחלל, עולה כי ההתקפה הגדולה הראשונה שספגה ערב הסעודית מתחילה בשנת 2012, כאשר התוכנה הזדונית של שמון, המיוחסת לאיראן, מכוונת לחברת הנפט אראמקו. בשנת 2017 אותה תוכנה זדונית הפכה כמה מחשבים של משרד העבודה לבלתי שמיש לחלוטין ותקפה חברת כימיקלים. בשנת 2018, אתר רשות הבידור הכללית (Gea) נפגע מהתקפת סייבר. המדינה מעריכה הפסד של עד 0,5% מהתוצר המקומי הגולמי שלה (תוצר) עקב אבטחת סייבר חלשה. הפרויקט הוכרז כבר בשנת 2016 חזון סעודי 2030 שמטרתו העיקרית היא לצמצם את תלות סעודיה בנפט ולגוון את כלכלתה עד שנת 2030.
במקביל בשנת 2018 ה- התאחדות התכנות לביטחון הסייבר הסעודית (SFCSP) חותם על 3 מזכר הבנות עם ארצות הברית ובמיוחד אחת עם ענק ההגנה האמריקני לוקהיד מרטין, חברה העוסקת בין השאר בפיתוח התוכנית להפקת לוחם הדור החמישי F-35 Lightning השני, שנייה עם חברת רייתיאון, חברת הגנה אמריקאית חשובה, ולבסוף השלישית עם נורת'רופ גרוממן, חברת כוכב ופס הפועלת בתחומי האבטחה, ההגנה והחלל.
נעבור כעת למיפוי של חברות ממשלתיות הפועלות בתחום אבטחת הסייבר בערב הסעודית1
חברת SAUDI TELECOM
La חברת טלקום סעודית (STC) היא חברת טלקומוניקציה שממוקמת בערב הסעודית המציעה שירותי רשת קווי, סלולרי, אינטרנט ורשת מחשבים. STC, כמו חברות סעודיות אחרות, מציעה servizi e לייצר אשר נכללים בארבעת היסודות המאפיינים אבטחת סייבר, כלומר הגנת נקודות קצה, הגנת היקפיים, אבטחת יישומים ושירותי ממשל בטיחות.
אני (TS) ^ 2 אבטחת סייבר
הדרכה ופתרונות אבטחת IT -אני (TS) ^ 2 היא חברה שהוקמה בשנת 2003 בריאד, מוכרת כספקית המזרח התיכון המובילה של פתרונות, שירותי אבטחת IT משולבים
ייעוץ והדרכה בנושא אבטחת סייבר.
כדי לפתור את בעיות אבטחת ה- IT ההולכות וגדלות, I (TS) ^ 2 מציע פתרונות שונים הנוגעים הן להגנה על נקודות קצה והן ליישום ממשל אבטחה הכוללות מערכות כגון ניהול מידע על אבטחת מידע (SIEM). , חומת אש מהדור החדש, מערכות מניעת אובדן נתונים (DLP), איתור ותגובה של נקודת קצה, חומת אש ליישומי אינטרנט, הגנה מתקדמת נגד תוכנות נגד תוכנות, אבטחת דואר אלקטרוני באינטרנט, הערכת סיכונים ומבחן חדירה, ביטחון סוציאלי רשתות, פלטפורמות מודיעין איומים, הגנה על הנדסה חברתית וניהול פגיעות.
לבסוף, החברה פעילה מאוד גם במתן הכשרה וקידום קמפיינים למודעות סייבר.
תעשיות צבאיות ערביות סעודיות
La התעשייה הצבאית הסעודית (SAMI) היא חברת אחזקות ארצית בבעלות 100% על ידי קרן השקעות ציבורית בבעלות סעודיה. SAMI מפתחת ותומכת בתעשיות הצבאיות בערב הסעודית וממלאת תפקיד חשוב בלוקליזציה של התעשיות הצבאיות באזור, כזכור, מסווג בין חמש המדינות המובילות מבחינת ההוצאה הצבאית בעולם.
חברת SAMI משקיעה בטכנולוגיות החדישות ביותר ובכישרון הלאומי הטוב ביותר להתפתחות לייצר e servizi צבא חדשני עם תקנים בינלאומיים דרך ארבע מחלקות מסחריות: אווירונאוטיקה, מערכות יבשות, כלי נשק וטילים ומוצרי אלקטרוניקה להגנה.
דווקא חטיבת ההגנה האלקטרונית עובדת ב מחקר ופיתוח כל ההיבטים של טכנולוגיות מודרניות, כולל: מכ"ם ומיקרוגל, אלקטרו-אופטיקה, מערכות תקשורת, לוחמה אלקטרונית, פיקוד, בקרה, תקשורת, מחשבים ומודיעין, לוחמת סייבר, מערכות לחימה ימית.
מערכות מחשב של SAUDI PARAMOUNT
La מערכות מחשוב סעודיות (SPCS) החלה את פעילותה בשנת 2001, והתמחה באבטחת סייבר ומספקת מגוון מוצרים ושירותי אבטחת סייבר עבור ארגונים גדולים וממשלת ערב הסעודית.
כחברה המתמחה בפתרונות אבטחת IT והגנת רשת, היא מסייעת ללקוחות לתכנן את סביבת האבטחה שלהם על ידי אספקת מוצרים ושירותים ספציפיים על פי צרכי הגורמים המבקשים. בקרב האחרונים בוודאי גופים ממשלתיים בולטים, כולל משרד הביטחון ומשרד התקשורת וטכנולוגיית המידע.
בתוך ה servizi על ידי החברה, יש לציין את הדברים הבאים:
-
מערכות נגד DDos (Distribution Denial of Service),
-
ATP (איום מתמשך מתקדם),
-
SIEM (מידע אבטחה וניהול אירועים),
-
מערכת מניעת חדירות (מערכת המנטרת רשת לצורך פעילויות זדוניות כמו איומי אבטחה או הפרות מדיניות).
הנדסה למערכות ASE - AL ערביות
הנדסת מערכות אל ערביה (ASE) נוסדה כחברה סעודית המתמחה במדעי המחשב. עסקיה מורכבים ממתן ייעוץ טכני ייעודי, ייעוץ אסטרטגי, אבטחת IT, פתרונות תשתית ו- IT, פתרונות מרכז קשר וסוגיות ארגוניות אחרות.
בתוך ה servizi סייבר שהחברה מספקת, ישנם פתרונות שנעים בין ייעוץ להכשרה לתשתיות סייבר; תשתית אבטחת היישומים כוללת אבטחת מידע, ניהול Big Data, אבטחת ענן, אבטחת זהויות, אבטחת סייבר וממשל, סיכון ותאימות.
יש לציין במיוחד את השותפים אליהם מתייחס ASE: יש להזכיר סיסקו, דל, סמסונג, אורקל, שארפ ופנסוניק. בין הלקוחות שאליהם ניתנים שירותיה ניתן למצוא את משרד הכלכלה והאוצר.
MBUZZ
MBUZZ היא אחת מחברות ה- ICT העיקריות, שהקמתן מתוארכת לשנת 2007. המשרד הראשי ממוקם בריאד, ערב הסעודית ובעל נוכחות גיאוגרפית חזקה במזרח התיכון, אפריקה, אסיה ואירופה. MBUZZ מציעה פתרונות בתחומי Data Data, Telecom, SDN ו- NFV, Cyber Security, Intelligence Intelligence ו- Internet of Things. היא משתמשת בכישוריה ההנדסיים העסקיים הבלעדיים שלה בכדי לפתח מודלים עסקיים חדשים שמטרתם לפתור אתגרים, לייצר הזדמנויות חדשות ולשפר תהליכים עסקיים ותיקים פעילים בכדי לעמוד במגמות בשוק. זה מספק, ברמת הסייבר, servizi הגנת סייבר, אסטרטגיה וסיכון, זהות דיגיטלית, אבטחת יישומים ואבטחת תשתיות המאפשרות ל- MBUZZ גישה משולבת לאבטחת תאגידים שמטרתה לאפשר ללקוח להתמקד בצרכי החברה שלו ולא בסיכונים הקשורים לאבטחת IT. באשר לחברות האחרות שניתחו, MBUZZ מתהדרת גם בשיתופי פעולה עם גורמים ממשלתיים בסעודיה ובאופן ספציפי בין מספר לקוחותיה (שביניהם חברות תקשורת חשובות כמו נוקיה, Huawei ואריקסון) בולט משרד הבריאות.
מה שעולה מהניתוח שנערך לגבי המוצרים, השירותים ופעילות המו"פ עבור כל חברה ממשלתית שניתחה הוא סעודיה מכוונת אך ורק בשוק הסייבר להציע servizi הממפים את כל האלמנטים האופייניים לאבטחת סייבר הנוגעים להגנה על נקודת קצה, הגנת היקפיים, אבטחת יישומים וממשל אבטחה. באשר ל לייצר שוק הסייבר מכוון אך ורק לאזור הגנת המערכת. בעוד עבור פעילויות מו"פ, SAMI היא ללא ספק החברה הצבאית הממשלתית הפועלת באותם פרויקטים הממפים את כל ארבעת המרכיבים של סייבר אבטחה.
לסעודיה יש את שוק ה- ICT הגדול ביותר במזרח התיכון מבחינת היקף ההון וההוצאות, שהופך במהירות לאחת המבוקשות על ידי חברות מקומיות ובינלאומיות. למעשה, בעוד שתעשיית ה- IT הסעודית תורמת כיום רק 0,4% צנועות מהתוצר המקומי הגולמי של המדינה (תוצר) ושוק ה- ICT של ממלכת ממשיך להיות מונע על ידי יבוא - עם יותר מ- 80% מההוצאה על התקשוב של חברות זרות - תחום ה- IT נחשב לאחד מענפי התעשייה עם הצמיחה המהירה ביותר והזדמנויות פיתוח ענקיות. בענף ה- IT, שיעור הצמיחה בשוק אבטחת הסייבר בערב הסעודית של 16,59% בין 2018 ל 2023.
לאחר הפיגוע ב -2012, סעודיה החלה להשקיע משאבים אדירים כדי לפתח יכולות סייבר במפתח הגנתי, על פי מה שהודגש בדו"ח משנת 2017 שנוצר על ידי מכון פוטומאק למחקרי מדיניות והסתמכה יותר ויותר על חברות אמריקאיות להגדיל את ביטחון הרשת בפריסה ארצית. ההסכמים של 2017 עם ריית'און ו- 2018 עם בוז אלן המילטון, למתן שירותי סייבר, הם סמלים של שותפות זו עם ארצות הברית. חברות שמשתפות פעולה באופן פעיל עם ערב הסעודית כוללות: IronNet Cybersecurity, Raytheon, Booz Allen Hamilton, Northrop Grumman ו- Lockheed Martin.
1 ג 'די בלה, ס' פורקוני, א 'פוסקריני, ר' פרטטו. "טכנולוגיות ושירותי סייבר וורלד ערב הסעודית ואיחוד האמירויות הערביות". תזה של המאסטר ב"אבטחת סייבר - מדיניות ציבורית, תקנות וניהול". אוניברסיטת LUISS "גואידו קרלי". AY 2019/2020.
