Кибербезопасность в Саудовской Аравии: обзор основных государственных компаний

В глобально распространенном сценарии Киберпреступность Характеризуется преступной деятельностью, в которой используются компоненты информационных технологий, как аппаратного, так и программного обеспечения, экономические интересы и геополитические конфликты делают Ближний Восток магнитом для кибератак. Этот регион, в котором находится почти половина мировых запасов нефти и большая часть мирового природного газа, является постоянной целью таких атак.

В этом контексте особенно интересен обзор государственных компаний, работающих в этом секторе. Информационная безопасность присутствовать в Саудовской Аравии, с целью производить, то Servizi и деятельность Исследования и разработки (НИОКР), в котором работают эти государственные компании.

La Кибер-безопасности, переводится как кибербезопасность, в Италии это определяется Указ премьер-министра от 17 февраля 2017 года «Директива, содержащая национальные руководящие принципы по кибербезопасности и кибербезопасности», такие как "состояние, при котором кибернетическое пространство защищено благодаря принятию соответствующих физических, логических и процедурных мер безопасности в отношении событий добровольного или случайного характера, состоящих в ненадлежащем сборе и передаче данных, в их модификации или незаконном уничтожении или в ненадлежащем контроле, повреждении, разрушении или блокировании нормального функционирования сетей и информационных систем или их составных элементов.».

Национальное управление кибербезопасности Саудовской Аравии определило кибербезопасность как защита ИТ-систем и сетей, систем и компонентов операционных технологий, включая аппаратные и программные компоненты, вместе с предоставляемыми услугами и включенными в них данными, от незаконных методов взлома, воспрепятствования, модификации, доступа, использования или эксплуатации. ". 

Кибербезопасность реализуется, как указано в документе многолетнего планирования обороны на трехлетний период 2019-2021 гг. (Документ CCXXXIV, н. 2), посредством защиты рабочих станций, мобильных устройств и содержащихся в них данных в соответствии с критериями конфиденциальности, доступности и целостности (End Point Protection); Защита периметра, то есть действия, направленные на защиту сетей и, в частности, на уменьшение периметра атаки; Безопасность приложений или внедрение передовых методов обеспечения безопасности в течение жизненного цикла программного обеспечения, что позволяет создать подходящий уровень безопасности для всех компонентов, предоставляющих услуги, и, наконец, с помощью управления безопасностью, которое касается набора действий. и операции, которые позволяют лучше настроить процесс управления информационной безопасностью, чтобы повысить эффективность и результативность операционной деятельности, связанной с киберзащитой.

Правительство Саудовской Аравии опубликовало Национальная стратегия информационной безопасности (НИСИ). Необходимость разработки национальной стратегии в этой области вытекает из осознания того, что Королевство сталкивается с более серьезными и сложными угрозами национальной безопасности и экономическому благополучию. Национальная и международная взаимосвязь создала новые виды угроз для экономической инфраструктуры Королевства. NISS фокусируется на нескольких ключевых моментах, включая значительные инвестиции в исследования и разработки в сфере ИТ. В дополнение Национальное управление по кибербезопасности (NCA), центральный орган управления кибер-инцидентами, ответственный за предотвращение рисков.

В частности, он имеет следующие функции:

То, что привело страну к принятию NISS и созданию NCA, объясняется основными кибератаками, от которых пострадала страна.  проверено онлайн 2018 года, специализирующаяся на оборонной и аэрокосмической областях, указывает на то, что первая крупная атака, нанесенная Саудовской Аравией, датируется 2012 годом, когда вредоносная программа Shamoon, приписываемая Ирану, была нацелена на нефтяную компанию Aramco. В 2017 году это же вредоносное ПО вывело из строя некоторые компьютеры Министерства труда и атаковало химическую компанию. В 2018 году сайт General Entertainment Authority (Gea) подвергся кибератаке. По оценкам страны, потери от ее валового внутреннего продукта (ВВП) составляют до 0,5% из-за слабой ИТ-безопасности. Проект был анонсирован уже в 2016 году. Саудовское Видение 2030 чья главная цель - снизить зависимость Саудовской Аравии от нефти и диверсифицировать ее экономику к 2030 году.

В то же время в 2018 году Саудовская федерация кибербезопасности и программирования (SFCSP) подписывает 3 Меморандума о взаимопонимании с США и, в частности, с американским оборонным гигантом Lockheed Martin, компанией, занимающейся, среди прочего, разработкой программы по производству многоцелевого истребителя пятого поколения F-35 Lightning. II, второе с Raytheon Company, важной американской оборонной компанией, и, наконец, третье с Northrop Grumman, звездной и полосатой компанией, работающей в сфере безопасности, обороны и аэрокосмической отрасли.

La Саудовская Телекоммуникационная Компания (СПУ) является телекоммуникационная компания, базирующаяся в Саудовской Аравии, которая предлагает услуги фиксированной, мобильной, интернет и компьютерной сети. STC, как и другие саудовские компании, предлагает Servizi e производить которые относятся к четырем элементам, которые характеризуют кибербезопасность, а именно к службам защиты конечных точек, защиты периметра, безопасности приложений и управления безопасностью.

Обучение и решения по ИТ-безопасности -I (TS) ^ 2 является компанией, основанной в 2003 году в Эр-Рияде, признанной основным ближневосточным поставщиком комплексных решений и услуг в области ИТ-безопасности

Консалтинг и учебные курсы по кибербезопасности.

Чтобы решить постоянно растущие проблемы информационной безопасности, I (TS) ^ 2 предлагает различные решения, касающиеся как защиты конечных точек, так и реализации управления безопасностью, которые включают такие системы, как управление информационными событиями безопасности (SIEM). брандмауэр нового поколения, системы предотвращения потери данных (DLP), обнаружение конечных точек и реагирование, брандмауэр для веб-приложений, расширенная защита от вредоносных программ, безопасность электронной почты в Интернете, оценка рисков и тестирование на проникновение, социальное обеспечение сети, платформы анализа угроз, защита социальной инженерии и управление уязвимостями.

Наконец, компания также очень активно занимается обучением и продвижением кампаний Cyber ​​Awareness.

La Военная промышленность Саудовской Аравии (САМ) является национальной холдинговой компанией, 100% которой принадлежит государственному инвестиционному фонду, принадлежащему Саудовской Аравии. SAMI развивает и поддерживает военную промышленность в Саудовской Аравии и играет важную роль в локализации военной промышленности в регионе, который, помните, входит в пятерку лучших стран с точки зрения военных расходов во всем мире.

Компания SAMI инвестирует в новейшие технологии и лучшие национальные таланты для развития производить e Servizi инновационные военные с международными стандартами через четыре коммерческих подразделения: аэронавтика, наземные системы, оружие и ракеты и оборонная электроника.

Именно подразделение электронной защиты работает на исследования и разработки из всех аспектов современных технологий, в том числе: радар и микроволновая печь, электрооптика, системы связи, электронная война, командование, управление, связь, компьютеры и разведка, кибервойна, морские боевые системы.

La Саудовская парамаунт компьютерные системы (СПКС) начал свою деятельность в 2001 году, специализируясь на кибербезопасности и предоставляя широкий спектр продуктов и услуг в области кибербезопасности для крупных предприятий и правительства Саудовской Аравии.

Будучи компанией, специализирующейся на решениях в области ИТ-безопасности и защиты сети, она помогает клиентам разрабатывать свою среду безопасности, предоставляя конкретные продукты и услуги в соответствии с потребностями запрашивающих сторон. Среди последних, безусловно, выделяются правительственные органы, в том числе министерство обороны и министерство связи и информационных технологий.

В пределах Servizi предоставленные компанией, следует отметить следующее:

Аль Арабия Систем Инжиниринг (ASE) была основана как саудовская компания, специализирующаяся на компьютерных науках. Его бизнес состоит из предоставления специализированных технических консультаций, стратегических консультаций, ИТ-безопасности, инфраструктуры и ИТ-решений, решений контакт-центра и других организационных вопросов.

В пределах Servizi Cyber, который компания предоставляет, есть решения, которые варьируются от консалтинга до обучения и кибер инфраструктур; Инфраструктура безопасности приложений включает в себя защиту данных, управление большими данными, облачную безопасность, идентификацию, кибербезопасность и управление, риски и соответствие требованиям.

Особого внимания заслуживают партнеры, к которым относится ASE: следует упомянуть Cisco, Dell, Samsung, Oracle, Sharp и Panasonic. Среди клиентов, которым предоставляются его услуги, Министерство экономики и финансов.

МБУЗЗ является одной из основных компаний ИКТ, чье основание восходит к 2007 году. Головной офис находится в Эр-Рияде, Саудовская Аравия и имеет сильное географическое присутствие на Ближнем Востоке, в Африке, Азии и Европе. MBUZZ предлагает решения для центров обработки данных, телекоммуникаций, SDN и NFV, кибербезопасности, искусственного интеллекта и Интернета вещей. Он использует свои исключительные навыки бизнес-инжиниринга для разработки новых бизнес-моделей, направленных на решение проблем, создание новых возможностей и улучшение существующих бизнес-процессов и портфелей для удовлетворения рыночных тенденций. Это обеспечивает на уровне кибер Servizi Киберзащита, стратегия и риск, цифровая идентификация, безопасность приложений и безопасность инфраструктуры, которые позволяют MBUZZ использовать комплексный подход к корпоративной безопасности, позволяющий заказчику сосредоточиться на потребностях своей компании, а не на рисках, связанных с информационной безопасностью. Что касается других проанализированных компаний, MBUZZ также может похвастаться сотрудничеством с государственными органами Саудовской Аравии, и, в частности, среди его клиентов (среди которых такие крупные телекоммуникационные компании, как Nokia, Huawei и Ericsson) есть Министерство здравоохранения.

Из анализа продуктов, услуг и НИОКР каждой проанализированной государственной компании следует, что Саудовская Аравия чисто ориентирован на кибер-рынке, чтобы предложить Servizi которые отображают все характерные элементы Cyber ​​Security, относящиеся к защите конечных точек, защите периметра, безопасности приложений и управлению безопасностью. В отношении к производить Кибер рынок просто ориентирован на охрану периметра. Пока для НИОКРSAMI, безусловно, является правительственной военной компанией, которая работает в тех проектах, которые отображают все четыре элемента кибербезопасности.

Саудовская Аравия обладает крупнейшим рынком ИКТ на Ближнем Востоке как по объему капитала, так и по расходам, который быстро становится одной из самых востребованных местными и международными компаниями. Фактически, хотя саудовская ИТ-индустрия в настоящее время обеспечивает лишь скромные 0,4% валового внутреннего продукта (ВВП) страны, а рынок ИКТ в Королевстве по-прежнему зависит от импорта - более 80% расходов на ИКТ составляют иностранные компании - ИТ-сектор считается одним из секторов промышленности с самым быстрым ростом и огромными возможностями для развития. В секторе ИТ темпы роста рынка кибербезопасности в Саудовской Аравии 16,59% в период с 2018 по 2023 год.

После атаки в 2012 году Саудовская Аравия начала инвестировать огромные ресурсы в развитие кибер-возможностей в качестве защитного ключа, согласно тому, что было подчеркнуто в докладе 2017 года, сделанном Потомакский институт политических исследований и все больше полагается на американские компании для повышения кибербезопасности по всей стране. Соглашения 2017 года с Raytheon и 2018 года с Booz Allen Hamilton о предоставлении кибер-услуг символизируют это партнерство с США. Компании, которые активно сотрудничают с Саудовской Аравией, включают в себя: IronNet Cybersecurity, Raytheon, Booz Allen Hamilton, Northrop Grumman и Lockheed Martin.