Meningkatnya operasi siber, serangan yang mengganggu, dan hacktivisme di Timur Tengah telah menyebabkan negara-negara terbesar di kawasan ini menerapkan undang-undang dan kerangka kerja keamanan siber yang lebih canggih selama dekade terakhir, yang mengarah pada lanskap peraturan dinamis yang perlu dinavigasi oleh perusahaan ke depan, menurut pakar regional.
Upaya untuk menggerakkan negara mereka melampaui perekonomian tradisional yang berbasis petrokimia menuju masa depan berbasis pengetahuan telah menyebabkan negara-negara Timur Tengah berinvestasi besar-besaran dalam teknologi digital dan cloud selama dua dekade terakhir. Dampaknya: serangan siber dan operasi kejahatan siber meningkat di kawasan ini. Sebagai reaksinya, negara-negara seperti Qatar, Arab Saudi, dan Oman semuanya telah mengembangkan rezim peraturan yang matang berdasarkan standar internasional, Cisco dinyatakan dalam analisis terbaru mengenai kerangka peraturan Timur Tengah.
Tujuan dari upaya ini adalah agar negara-negara dapat melindungi investasi berharga mereka di masa depan dari bahaya yang ditimbulkan oleh serangan destruktif dan ketegangan geopolitik, kata Yuri Kramarz, insinyur utama yang memimpin praktik respons Insiden global di kelompok intelijen ancaman Talos milik Cisco.
_________________________
Jangan lewatkan gratis yang akan datang Acara Virtual Membaca Gelap“Kenali Musuh Anda: Memahami Penjahat Dunia Maya dan Pelaku Ancaman Negara,” 14 November pukul 11 pagi ET. Jangan lewatkan sesi tentang pemahaman MITRE ATT&CK, menggunakan keamanan proaktif sebagai senjata, dan kelas master dalam respons insiden; dan sejumlah pembicara terkemuka seperti Larry Larson dari Navy Credit Federal Union, mantan analis Kaspersky Lab Costin Raiu, Ben Read dari Mandiant Intelligence, Rob Lee dari SANS, dan Elvia Finalle dari Omdia. Daftar sekarang!
_________________________
“Ketika berbagai negara bagian mulai melakukan diversifikasi dari sumber pendapatan tradisional ke ekonomi digital, mereka menyadari bahwa adopsi teknologi memainkan peran penting dalam perekonomian mereka baik sebagai sumber pendapatan maupun lapangan kerja,” ujarnya. “Baru pada akhir tahun 2000an dan awal tahun 2010, ketika serangan menjadi semakin canggih, negara-negara mulai memperhatikannya.”
Namun, suatu saat bahaya dunia maya diidentifikasipemerintah regional mulai mengambil tindakan, dengan Arab Saudi dan Uni Emirat Arab (UEA) yang memimpin, menurut konsultan bisnis Oliver Wyman. Sementara negara-negara Timur Tengah sudah melakukannya langkah signifikanmereka memang harus mengatasi berbagai faktor, termasuk penegakan hukum yang tidak merata dan migrasi talenta dari kawasan ini, Souheil Moukaddem, kepala risiko siber global di Oliver Wyman, dinyatakan dalam wawancara video.
“Masalah global, [which is] khususnya diperburuk di Timur Tengah, [is] itu kekurangan talenta dunia maya,” katanya. “Dan apa yang Anda lihat sebenarnya adalah, ketika para profesional menjadi lebih berpengalaman, mereka cenderung bermigrasi ke wilayah lain di mana gajinya lebih baik, dan lapangan pekerjaan lebih baik.”
Drama Timur Tengah Mengejar
Pada tahun 2014, negara-negara di Timur Tengah mulai membangun kerangka keamanan siber dan perlindungan data setelah serangkaian serangan keamanan siber yang kritis, seperti serangan Stuxnet Dan penghapus Shamoon. Ketegangan baru-baru ini di Timur Tengah telah mendorong hacktivisme yang lebih parah, serangan penolakan layanan, dan kompromi rantai pasokan, termasuk Serangan cyber-fisik Israel menggunakan pager yang meledak.
Kramarz dari Cisco menunjuk pada serangan wiper Shamoon sebagai contoh jenis ancaman yang telah mendorong perubahan persepsi terhadap keamanan siber di Timur Tengah. Meskipun kurang canggih, virus penghapus Shamoon merusak lebih dari 30.000 stasiun kerja di perusahaan minyak raksasa milik negara Arab Saudi, Saudi Aramco.
“Seperti yang telah kita lihat, perekonomian seluruh negara dapat terkena dampak serangan keamanan siber,” katanya.
Ketika ketegangan internasional di kawasan ini meningkat, banyak negara di Dewan Koperasi Teluk (GCC) telah mengembangkan strategi keamanan siber nasional dengan menggunakan kerangka peraturan dan standar internasional serta menetapkan serangkaian kontrol keamanan minimum – terutama di sektor-sektor penting, kata Koroush Tajbakhsh, seorang direktur. dalam praktik keamanan siber di FTI Consulting, yang berbasis di Dubai.
“Dalam menghadapi meningkatnya perang siber, negara-negara GCC telah meresponsnya dengan memperkuat aliansi siber regional, melakukan latihan keamanan siber bersama, dan mendorong inisiatif berbagi intelijen, meskipun ketegangan politik dapat mempersulit kerja sama,” katanya.
Pendekatan Standar Membayar
Perusahaan yang telah menggunakan standar dari Institut Standar dan Teknologi Nasional Amerika Serikat, Petunjuk Perlindungan Data Umum Uni Eropa, atau Organisasi Standardisasi Internasional global sudah berhasil memenuhi sebagian besar kontrol keamanan siber yang diwajibkan oleh negara-negara di Timur Tengah. , kata Kramarz dari Cisco.
“Paling standar dan kerangka kerja tingkat negara dibangun berdasarkan standar-standar terkenal ini,” katanya. “Namun, perusahaan juga harus memperhatikan persyaratan spesifik di setiap negara, terutama seputar lokalisasi data, pelaporan insiden, dan kepatuhan terhadap peraturan khusus sektoral yang mungkin sering kali diberlakukan. hanya tersedia melalui badan pengatur yang menambahkan kerangka kerja tambahan selain peraturan dan undang-undang tingkat negara yang ada.”
Namun, penegakan peraturan tersebut bisa saja tidak merata – sering kali disebabkan oleh kurangnya keahlian mengenai undang-undang yang baru disahkan atau kegagalan untuk mendirikan kantor otoritas data – sehingga menimbulkan masalah bagi perusahaan yang ingin memprioritaskan upaya mereka. Selain itu, kurangnya penegakan hukum berkontribusi pada respons yang terkadang tidak stabil terhadap pelanggaran data, kata Tajbakhsh dari FTI Consulting.
“Menanggapi kejahatan dunia maya dan pelanggaran data secara efektif tidak hanya bergantung pada kesenjangan dalam undang-undang perlindungan data lokal, namun juga penegakan hukum yang efektif,” katanya. “Meskipun terdapat undang-undang, penegakan hukum lintas batas akan tetap menjadi tantangan ketika ingin mengadili agen asing atau sindikat kejahatan internasional, karena hal ini memerlukan kantor data lokal yang bertanggung jawab untuk menegakkan undang-undang secara lokal untuk mencapai tingkat kematangan operasional yang juga mencakup data lintas batas. membagikan.”
