Se espera que los países del Consejo de Cooperación del Golfo (CCG) vean un aumento general en las actividades patrocinadas por el estado o APT (amenazas persistentes avanzadas) más que la actividad criminal este año, dijo un experto de la industria.
Simone Vernacchia, socia y directora de infraestructura digital, de resiliencia y ciberseguridad en PwC Middle East, dijo TechRadar Middle East que las tensiones geopolíticas han llevado a ataques contra la infraestructura nacional crítica y desconectar el sistema mediante la guerra cibernética es una de las mayores preocupaciones en la región, seguida de una actividad criminal rentable.
Además, dijo que había tensión en la región desde una perspectiva geopolítica y había interés de varios actores globales para llevar a cabo ataques destinados a interrumpir la infraestructura importante porque tendría consecuencias importantes para la seguridad nacional.
"Es más barato y una forma de disfrazarse que enviar tropas, simplemente sentado frente a una computadora". "Ya hay un caso y volverá a suceder el año que viene", dijo.
Vernacchia espera más ataques destinados a detener o poner en peligro la disponibilidad de suministros importantes en la región, como las redes de petróleo y gas, petroquímicos y electricidad.
Por ejemplo, cortes de energía en Ucrania y la destrucción de centrifugadoras de enriquecimiento nuclear en Irán.
Los investigadores han identificado un nuevo malware, Snakehose, que mata ciertos procesos relacionados con OT / ICS para garantizar que el ransomware tenga un impacto en los datos y archivos utilizados por el software específico mencionado.
Sin embargo, actualmente no hay pruebas sólidas que sugieran que el malware se haya creado específicamente para entornos PL.
"La red eléctrica es importante en esta región en comparación con muchas otras partes del mundo. "La terminación del aire acondicionado y el suministro de agua afectarán fuertemente a la economía en la región, especialmente en el verano", dijo Vernacchia.
Aunque, aunque es políticamente fácil decir que un país está detrás del ataque, la certeza de la atribución al Estado-nación siempre es "difícil".
"Hemos encontrado atacantes que hacen comentarios en ciertos idiomas, o incluso codifican en ciertos momentos del día para falsificar evidencia de una nación-estado diferente detrás del ataque. Todos intentarán disfrazarse de otras personas y, en algunos casos; será de interés personal tratar de fingir que otros están provocando una reacción.
Nuevo reto
Si bien una gran cantidad de países requieren la divulgación de los ataques y brindan a los consumidores una forma de comprender si sus datos pueden ser mal utilizados y tienen una imagen de impacto de la baja madurez de la seguridad cibernética, dijo que el progreso regional en la exigencia de esto era limitado hasta ahora.
"En Occidente, debe revelar las violaciones. En la región, ningún gobierno o entidad requiere que revele públicamente estas violaciones en comparación con la UE, California o algún otro país", dijo.
Además, dijo que la transformación digital que tiene lugar en las industrias pesadas estaba empujando hacia la conexión de OT (dispositivos ICS y SCADA) y TI, y esto creó nuevos desafíos al aumentar el potencial de los atacantes remotos para penetrar en las redes críticas de infraestructura PL, también porque la velocidad de esta transformación se produjo en La región.
Vernacchia dijo que esto también podría permitir que las infecciones de ransomware se muevan de TI a PL y afecten las operaciones críticas de infraestructura
Al mismo tiempo, dijo que la región había visto ataques motivados financieramente dirigidos principalmente a entidades más pequeñas que realizaban transacciones financieras grandes pero raras.
"Hay varias entidades, en la zona franca de la región, que se ocupan de las transacciones de capital y débito y los atacantes encuentran formas de canalizar dinero normalmente a Taiwán o Hong Kong y de allí a China continental o África", dijo.
Sin embargo, dijo que la actividad criminal continuaría creciendo en centros financieros como Dubai, Abu Dhabi y Bahrein, pero sería menos en comparación con Occidente debido al hecho de que esta transacción involucraba a varias personas y niveles más altos. confianza personal en comparación con transacciones del mismo tamaño en países más grandes.
"Desde una perspectiva de inversión criminal, puede haber más placer en atacar una mayor geografía", dijo.
