Cybersicherheit in Saudi-Arabien: Überprüfung der wichtigsten Regierungsunternehmen

In dem weltweit verbreiteten Szenario von Cyberkriminalität Wirtschaftliche Interessen und geopolitische Konflikte machen den Nahen Osten zu einem Magneten für Cyber-Angriffe. Er zeichnet sich durch kriminelle Aktivitäten aus, die sowohl Hardware- als auch Softwarekomponenten der Informationstechnologie ausnutzen. Die Region, in der fast die Hälfte der weltweiten Ölreserven und ein Großteil des Erdgases der Welt beheimatet sind, ist ein ständiges Ziel solcher Angriffe.

In diesem Zusammenhang ist eine Überprüfung der in diesem Sektor tätigen Regierungsunternehmen besonders interessant Cybersicherheit in Saudi-Arabien präsent, mit dem Ziel, i produzieren, Dienstleistungen  und Aktivitäten FORSCHUNG & ENTWICKLUNG (F & E), in denen diese Regierungsunternehmen tätig sind.

La Onlinesicherheit, übersetzt als Cybersicherheit, wird es in Italien definiert durch Erlass des Premierministers vom 17. Februar 2017 "Richtlinie mit nationalen Richtlinien zum Cyberschutz und zur Cybersicherheit" wie die "Bedingung, für die der kybernetische Raum durch die Annahme geeigneter physischer, logischer und verfahrenstechnischer Sicherheitsmaßnahmen in Bezug auf freiwillige oder zufällige Ereignisse geschützt ist, die in der unangemessenen Erfassung und Übertragung von Daten, in ihrer Änderung oder illegitimen Zerstörung bestehen oder bei der unangemessenen Kontrolle, Beschädigung, Zerstörung oder Blockierung des regulären Funktionierens von Netzwerken und Informationssystemen oder deren Bestandteilen".

Die Nationale Cybersicherheitsbehörde von Saudi-Arabien hat Cybersicherheit als definiert "den Schutz von IT-Systemen und -Netzwerken, -Systemen und -Komponenten von Betriebstechnologien, einschließlich Hardware- und Softwarekomponenten, zusammen mit den bereitgestellten Diensten und den darin enthaltenen Daten vor illegalen Methoden des Hackens, der Behinderung, Änderung, des Zugriffs, der Verwendung oder der Nutzung "". 

Cybersicherheit tritt ein, wie im mehrjährigen Planungsdokument für Verteidigung für den Dreijahreszeitraum 2019-2021 angegeben (Dok. CCXXXIV, n. 2) durch den Schutz von Arbeitsstationen, Mobilgeräten und den darin enthaltenen Daten nach Kriterien der Vertraulichkeit, Verfügbarkeit und Integrität (Endpunktschutz); Perimeterschutz, dh die Aktivitäten zum Schutz von Netzwerken und insbesondere zur Verringerung des Angriffsumfangs; Anwendungssicherheit oder die Implementierung von Best Practices für die Sicherheit während des Software-Lebenszyklus, die die Schaffung eines geeigneten Sicherheitsniveaus für alle Komponenten, die Dienste bereitstellen, und schließlich die Security Governance, die die Aktivitäten betrifft, ermöglichen und Vorgänge, mit denen Sie den Prozess des Informationssicherheitsmanagements besser einrichten können, um die Effektivität und Effizienz der operativen Aktivitäten im Zusammenhang mit dem Cyberschutz zu steigern.

Die saudische Regierung veröffentlichte die Nationale Informationssicherheitsstrategie (NISS). Die Notwendigkeit, eine nationale Strategie in diesem Bereich auszuarbeiten, ergab sich aus dem Bewusstsein, dass das Königreich größeren und komplexeren Bedrohungen für die nationale Sicherheit und das wirtschaftliche Wohlergehen ausgesetzt war. Die nationale und internationale Zusammenschaltung hat neue Arten von Bedrohungen für die wirtschaftliche Infrastruktur des Königreichs geschaffen. NISS konzentriert sich auf einige wichtige Punkte, darunter starke Investitionen in Forschung und Entwicklung im IT-Bereich. zusätzlich Nationale Cybersicherheitsbehörde (NCA), eine zentrale Stelle für das Management von Cyber-Vorfällen, die für die Risikoprävention zuständig ist.

Insbesondere hat es folgende Funktionen:

Was das Land zur Annahme des NISS und zur Einrichtung des NCA geführt hat, ist auf die wichtigsten Cyber-Angriffe des Landes zurückzuführen. EIN online getestet Das auf Verteidigung und Luft- und Raumfahrt spezialisierte Jahr 2018 weist darauf hin, dass der erste größere Angriff Saudi-Arabiens auf das Jahr 2012 zurückgeht, als die dem Iran zugeschriebene Shamoon-Malware auf die Ölgesellschaft Aramco abzielt. Im Jahr 2017 machte dieselbe Malware einige Computer des Arbeitsministeriums völlig unbrauchbar und griff ein Chemieunternehmen an. Im Jahr 2018 wurde die Website der General Entertainment Authority (Gea) von einem Cyberangriff getroffen. Das Land schätzt einen Verlust von bis zu 0,5% seines Bruttoinlandsprodukts (BIP) aufgrund schwacher Cybersicherheit. Das Projekt wurde bereits 2016 angekündigt Saudische Vision 2030 deren Hauptziel es ist, die Abhängigkeit Saudi-Arabiens vom Öl zu verringern und seine Wirtschaft bis 2030 zu diversifizieren.

Zur gleichen Zeit im Jahr 2018 die Saudi Cyber ​​Security and Programming Federation (SFCSP) unterzeichnet 3 Memorandum of Understanding mit den USA und insbesondere mit dem amerikanischen Verteidigungsgiganten Lockheed Martin, einem Unternehmen, das unter anderem an der Entwicklung des Programms zur Herstellung des Mehrzweckjägers F-35 Lightning der fünften Generation beteiligt ist II, eine zweite mit der Raytheon Company, einer wichtigen US-amerikanischen Verteidigungsfirma, und schließlich die dritte mit Northrop Grumman, einer Star- und Stripe-Firma, die in den Bereichen Sicherheit, Verteidigung und Luft- und Raumfahrt tätig ist.

La Saudi Telecom Company (STC) ist ein in Saudi-Arabien ansässiges Telekommunikationsunternehmen, das Festnetz-, Mobil-, Internet- und Computernetzwerkdienste anbietet. STC bietet wie andere saudische Unternehmen an Dienstleistungen  e produzieren die unter die vier Elemente fallen, die die Cybersicherheit charakterisieren, nämlich Endpunktschutz, Perimeterschutz, Anwendungssicherheit und Sicherheits-Governance-Dienste.

IT-Sicherheitstraining und -lösungen -I (TS) ^ 2 ist ein 2003 in Riad gegründetes Unternehmen, das als führender Anbieter von integrierten IT-Sicherheitslösungen und -diensten im Nahen Osten anerkannt ist

Beratungs- und Schulungskurse für Cybersicherheit.

Um die ständig wachsenden IT-Sicherheitsprobleme zu lösen, bietet I (TS) ^ 2 verschiedene Lösungen an, die sowohl den Schutz von Endpunkten als auch die Implementierung von Security Governance betreffen, einschließlich Systemen wie Security Information Event Management (SIEM). , Firewall der neuen Generation, DLP-Systeme (Data Loss Prevention), Endpunkterkennung und -reaktion, Firewall für Webanwendungen, erweiterter Antimalwareschutz, Web-E-Mail-Sicherheit, Risikobewertung und Penetrationstest, soziale Sicherheit Netzwerke, Bedrohungsdatenplattformen, Verteidigung von Social Engineering und Schwachstellenmanagement.

Schließlich ist das Unternehmen auch sehr aktiv in der Bereitstellung von Schulungen und der Förderung von Cyber ​​Awareness-Kampagnen.

La Saudi-Arabische Militärindustrie (SAMI) ist eine nationale Holdinggesellschaft, die zu 100% im Besitz eines öffentlichen Investmentfonds von Saudi-Arabien ist. SAMI entwickelt und unterstützt die Militärindustrie in Saudi-Arabien und spielt eine wichtige Rolle bei der Lokalisierung der Militärindustrie in einem Gebiet, das in Bezug auf die Militärausgaben weltweit zu den fünf Ländern gehört.

Die SAMI Company investiert in die neuesten Technologien und die besten nationalen Talente, die es zu entwickeln gilt produzieren e Dienstleistungen  innovatives Militär mit internationalen Standards durch vier Handelsabteilungen: Luftfahrt, Landsysteme, Waffen und Raketen sowie Verteidigungselektronik.

Es ist genau die Abteilung für elektronische Verteidigung, die bei arbeitet Forschung und Entwicklung Alle Aspekte moderner Technologien, einschließlich: Radar und Mikrowelle, Elektrooptik, Kommunikationssysteme, elektronische Kriegsführung, Befehl, Kontrolle, Kommunikation, Computer und Nachrichtendienste, Cyberkriegsführung, Seekampfsysteme.

La Saudi Paramount Computersysteme (SPCS) Das Unternehmen wurde 2001 gegründet und hat sich auf Cybersicherheit spezialisiert. Es bietet eine Reihe von Cybersicherheitsprodukten und -dienstleistungen für große Unternehmen und die Regierung von Saudi-Arabien.

Als auf IT-Sicherheits- und Netzwerkschutzlösungen spezialisiertes Unternehmen unterstützt es Kunden bei der Gestaltung ihrer Sicherheitsumgebung, indem es spezifische Produkte und Dienstleistungen bereitstellt, die auf den Anforderungen der anfragenden Parteien basieren. Unter den letzteren stechen sicherlich Regierungsstellen hervor, darunter das Verteidigungsministerium und das Ministerium für Kommunikation und Informationstechnologie.

Innerhalb der Dienstleistungen  Von der Firma bereitgestellt, sollte Folgendes beachtet werden:

Al Arabiya Systemtechnik (ASE) wurde als saudisches Unternehmen gegründet, das sich auf Informatik spezialisiert hat. Das Geschäft besteht aus spezialisierter technischer Beratung, strategischer Beratung, IT-Sicherheit, Infrastruktur- und IT-Lösungen, Contact Center-Lösungen und anderen organisatorischen Fragen.

Innerhalb der Dienstleistungen  Cyber, das das Unternehmen anbietet, gibt es Lösungen, die von Beratung über Schulung bis hin zu Cyber-Infrastrukturen reichen. Die Anwendungssicherheitsinfrastruktur umfasst Datensicherheit, Big Data-Management, Cloud-Sicherheit, Identitätssicherung, Cybersicherheit und Regierung, Risiko und Compliance.

Besonders hervorzuheben sind die Partner, auf die sich ASE bezieht: Cisco, Dell, Samsung, Oracle, Sharp und Panasonic sind zu nennen. Unter den Kunden, denen die Dienstleistungen erbracht werden, befindet sich das Ministerium für Wirtschaft und Finanzen.

MBUZZ ist eines der wichtigsten IKT-Unternehmen, dessen Gründung auf das Jahr 2007 zurückgeht. Der Hauptsitz befindet sich in Riad, Saudi-Arabien, und ist geografisch stark im Nahen Osten, in Afrika, Asien und Europa vertreten. MBUZZ bietet Lösungen in den Bereichen Rechenzentrum, Telekommunikation, SDN und NFV, Cybersicherheit, Künstliche Intelligenz und Internet der Dinge. Das Unternehmen nutzt seine exklusiven Fähigkeiten im Bereich Business Engineering, um neue Geschäftsmodelle zu entwickeln, die darauf abzielen, Herausforderungen zu lösen, neue Möglichkeiten zu schaffen und bestehende Geschäftsprozesse und Portfolios zu verbessern, um Markttrends gerecht zu werden. Es bietet auf Cyber-Ebene Dienstleistungen  Cyber ​​Defense, Strategie und Risiko, digitale Identität, Anwendungssicherheit und Infrastruktursicherheit ermöglichen MBUZZ einen integrierten Ansatz für die Unternehmenssicherheit, der es dem Kunden ermöglicht, sich auf die Bedürfnisse seines Unternehmens und nicht auf die mit der IT-Sicherheit verbundenen Risiken zu konzentrieren. Was die anderen analysierten Unternehmen betrifft, so verfügt MBUZZ auch über Kooperationen mit saudischen Regierungsstellen, und insbesondere unter der Anzahl seiner Kunden (unter denen sich wichtige Telekommunikationsunternehmen wie Nokia, Huawei und Ericsson hervorheben) befindet sich das Gesundheitsministerium.

Aus der Analyse der Produkte, Dienstleistungen und F & E-Aktivitäten für jedes analysierte Regierungsunternehmen geht hervor, dass Saudi-Arabien ist rein orientiert am Cybermarkt zu bieten Dienstleistungen  die alle charakteristischen Elemente der Cybersicherheit in Bezug auf Endpunktschutz, Perimeterschutz, Anwendungssicherheit und Sicherheitsgovernance abbilden. Betreffend produzieren Der Cyber-Markt ist ausschließlich auf den Bereich Perimeter Protection ausgerichtet. Während für die F & E-AktivitätenSAMI ist sicherlich das staatliche Militärunternehmen, das an Projekten beteiligt ist, die alle vier Elemente der Cybersicherheit abbilden.

Saudi-Arabien hat den größten IKT-Markt im Nahen Osten, sowohl was das Investitionsvolumen als auch die Ausgaben betrifft, und wird schnell zu einem der gefragtesten lokalen und internationalen Unternehmen. Während die saudische IT-Branche derzeit nur bescheidene 0,4% zum Bruttoinlandsprodukt (BIP) des Landes beiträgt und der IKT-Markt des Königreichs weiterhin von Importen getrieben wird - mit mehr als 80% der IKT-Ausgaben von Ausländische Unternehmen - Der IT-Sektor gilt als einer der Branchen mit dem schnellsten Wachstum und den enormen Entwicklungschancen. Im IT-Bereich ist eine Wachstumsrate des Saudi-Arabien Cyber ​​Security-Marktes von 16,59% zwischen 2018 und 2023.

Nach dem Angriff im Jahr 2012 begann Saudi-Arabien, enorme Ressourcen in die Entwicklung von Cyber-Fähigkeiten in einem defensiven Schlüssel zu investieren. Dies geht aus einem Bericht des Jahres 2017 hervor Potomac-Institut für politische Studien und hat sich zunehmend auf US-Unternehmen verlassen, um die Cybersicherheit landesweit zu erhöhen. Die Vereinbarungen von 2017 mit Raytheon und 2018 mit Booz Allen Hamilton über die Bereitstellung von Cyberdiensten sind ein Symbol für diese Partnerschaft mit den Vereinigten Staaten. Zu den Unternehmen, die aktiv mit Saudi-Arabien zusammenarbeiten, gehören: IronNet Cybersecurity, Raytheon, Booz Allen Hamilton, Northrop Grumman und Lockheed Martin.