Ас-саляму алейкум - ИИ тестирует кибербезопасность Саудовской Аравии как никогда прежде
Ас-саляму алейкум. Искусственный интеллект меняет много индустрий, но он также пересматривает кибербезопасность и создает новые цифровые риски в ключевых секторах Саудовской Аравии.
Королевство теперь сталкивается с очень агрессивной средой киберугроз. Региональные данные показывают, что Саудовская Аравия составляла большую долю инцидентов на Ближнем Востоке в 2025 году, причем фишинг значительно увеличился во втором квартале - много из этого было вызвано электронными письмами на основе ИИ, мошенничеством с глубоким подделыванием голоса и автоматизированными инструментами фишинга.
Это серьезная проблема для национальной безопасности. Хотя Саудовская Аравия продолжает активно вкладывать деньги в создание сильной киберэкосистемы, эксперты предупреждают, что злоумышленники используют инструменты, которые развиваются быстрее, чем многие защиты.
Новая волна атак на базе ИИ
Дэмиан Уилк, генеральный директор Gigamon по развивающимся рынкам EMEA, отметил, что ИИ имеет двойной эффект для команд безопасности.
"Поскольку ИИ ускоряет цифровые изменения в различных отраслях, он также предоставляет киберпреступникам более продвинутые инструменты", - сказал он. "Это делает видимость данных и качество фронтальной защитой, особенно в гибридных облачных системах".
Уилк ссылался на недавний опрос от Gigamon, где большинство CIO сказали, что комбинирование данных на уровне пакетов с метаданными - это ключ к улучшению безопасности. Метаданные становятся практическим способом получить информацию из больших объемов данных, не перегружая команды.
В регионе необходимость в этом острая. С учетом того, что критическая инфраструктура и правительственные сети стали мишенью, глубокая наблюдаемость - объединение сетевой телеметрии и журналов - больше не является опцией. Это сейчас центральный элемент проактивной защиты и устойчивости.
"Поскольку угрозы движутся быстрее и становятся более сложными, заинтересованные стороны должны пересмотреть приоритеты инвестиций", - добавил он. "Фокус должен сместиться с только реактивных межсетевых экранов и инструментов конечной точки на основанные на данных дизайны, которые могут предсказывать и останавливать атаки".
Саудовская Аравия увеличивает инвестиции в кибербезопасность
Королевство увеличивает свои мощности. В 2023 году Саудовская Аравия вложила 13,3 миллиарда риалов (примерно 3,55 миллиарда долларов) в кибербезопасность, что является увеличением по сравнению с прошлым годом. Такие организации, как Саудовская служба данных и ИИ и Национальная служба кибербезопасности, проводят национальные программы, которые внедряют ИИ в мониторинг угроз и обучение персонала.
Эти усилия связаны с Визией 2030, которая ставит цифровую устойчивость и готовность ИИ в центр экономических планов. Тем не менее, сложность атак продолжает опережать некоторые защиты.
Скрытые риски в подключенных устройствах
Осама Аль-Зуби, вице-президент по Ближнему Востоку и Африке в Phosphorus Cybersecurity, предупредил о распространенной, но часто недооцененной слабости: расширенная экосистема IoT/OT - множество умных устройств, используемых в разных отраслях.
"Существуют миллиарды неуправляемых и часто непатченных устройств в корпоративной и промышленной среде", - сказал он. "От умных датчиков и cámaras безопасности до технологий, которые контролируют электроэнергию или производство, каждое из них может стать входной точкой для злоумышленников".
По мере того как королевство модернизируется - умные города, энергетические системы и так далее - количество подключенных конечных точек быстро растет. Без четких инвентаризаций и постоянного мониторинга критические системы могут оставаться уязвимыми.
"Чтобы защитить цифровое будущее королевства, кибербезопасность должна выйти за пределы традиционных ИТ-сетей", - сказал он. "Безопасность XIoT должна стать национальным приоритетом - она тихо поддерживает современную экономику, но ее легко использовать в злых целях".
От реактивной к проактивной защите
Оба эксперта подчеркивают одну основную идею: видимость - это мощь. Наблюдение за потоками данных в гибридных облаках и выявление слабых мест среди подключенных устройств - это ключевые шаги.
Для Саудовской Аравии это означает переход от реакции к проактивной разведке. Организации должны внедрить непрерывный мониторинг, анализ на базе ИИ и привязать безопасность данных к национальным директивам от SDAIA и NCA.
Уилк отметил, что будущее лежит в предсказуемой видимости - превращая сетевые данные в разумную разведку.
• ИИ теперь позволяет проводить фальшивые голосовые звонки и автоматизированный фишинг, делая некоторые традиционные защиты менее эффективными.
• Королевство инвестировало около 3,55 миллиарда долларов в кибербезопасность в 2023 году - примерно на 10,8% больше, чем в прошлом году.
• Большинство CIO полагают, что комбинирование данных на уровне пакетов с метаданными укрепляет защиту.
"Дело не только в том, чтобы выявлять угрозы, но и в их предсказании. Чем больше у вас видимости, тем быстрее вы можете адаптироваться и снижать риск".
Аль-Зуби добавил, что сотрудничество между государственным и частным секторами будет жизненно важным.
"Кибербезопасность - это не изолированная техническая работа - это общая ответственность для правительств, регуляторов и частного сектора", - сказал он. "Осведомленность, инвестиции и действия должны двигаться вместе, чтобы опередить злоумышленников, использующих ИИ".
Призыв к защите незаметного
По мере того как Саудовская Аравия движется к экономике, основанной на данных, эксперты говорят, что одной осведомленности недостаточно. Фокус должен быть на исполнении - закрытии пробелов видимости, защите игнорируемых устройств и внедрении ИИ на каждом уровне защиты.
В регионе, где цифровые изменения происходят быстро, цена бездействия реальна. Растущее использование ИИ, облачных услуг и умственной инфраструктуры в королевстве делает кибербезопасность как экономическим, так и национальным приоритетом.
"ИИ изменил правила игры", - сказал Уилк. "Он переопределяет, что значит защищаться".
Предупреждение Аль-Зуби было ясным: осведомленность о кибербезопасности не должна быть только месяцем в году - это должно быть постоянно. Устройства, игнорируемые сегодня, могут оказаться теми, что нарушат системы завтра.
Ва алейкум ас-салам.
https://www.arabnews.com/node/