Aggiornamenti sul petrolio: petrolio greggio in calo; I trivellatori statunitensi hanno tagliato la maggior parte delle piattaforme petrolifere da settembre

RIYADH: Le aziende in Arabia Saudita e in tutto il mondo devono dimostrare di disporre di difese informatiche aggiornate, secondo il CEO di una delle principali società di sicurezza digitale che ha rivelato in una ricerca che un terzo degli utenti di computer in Arabia Saudita sarà preso di mira da criminali informatici nel 2022.

Eugene Kaspersky, CEO e cofondatore di Kaspersky, una società di sicurezza IT con 4.000 dipendenti, ha dichiarato ad Arab News in un’intervista esclusiva che i governi dovrebbero introdurre regolamenti per i sistemi di sicurezza informatica e richiedere alle aziende di conformarsi alle linee guida pertinenti nello stesso modo in cui lo fanno per le normative sui rischi di incendio .

I suoi commenti sono arrivati ​​dopo che la ricerca della sua azienda ha mostrato che da gennaio di quest’anno, fino a un terzo degli utenti in Medio Oriente, Turchia e Africa è stato colpito da minacce online e offline.

Le minacce offline sono malware che si diffondono su reti locali tramite USB o altri mezzi offline, mentre le minacce online sono malware o frodi che utilizzano il Web.

L’Arabia Saudita si è classificata al terzo posto nella regione, con il 33,3% degli utenti che affrontano tali problemi, davanti al Qatar al 39,8% e al Bahrain al 36,5%.

Quando si tratta di minacce offline, l’Arabia Saudita ha il numero più basso con il 32% di utenti interessati. Mentre Egitto, Qatar e Giordania hanno i numeri più alti con rispettivamente il 42,4%, il 33,9% e il 33,2%.

I settori delle infrastrutture critiche come la produzione, il petrolio e l’estrazione mineraria e i prodotti chimici sono stati segnalati come soggetti ad attacchi più mirati, con i dati di Kaspersky che mostrano che il 43% dei computer industriali è stato preso di mira nella regione META nei primi tre trimestri di quest’anno.

In risposta alla ricerca, Kaspersky ha chiesto di aggiungere la sicurezza informatica agli indicatori chiave di prestazione delle aziende pubbliche e private.

Ha detto: “Venticinque anni fa, i computer erano macchine da scrivere, poi sono diventati parte delle procedure aziendali e ora stanno diventando parte della gestione dell’infrastruttura, quindi il cyber sta diventando sempre più incorporato in tutto ciò che abbiamo.

“Stiamo diventando sempre più dipendenti dalle tecnologie informatiche.

“Il governo dovrebbe essere responsabile dell’introduzione di regolamenti per i sistemi informatici simili ai regolamenti implementati in altri sistemi come allarmi antincendio, edilizia, strutture urbane ecc., dove le aziende sono tenute a rispettare gli standard o ricevere sanzioni se non lo fanno. “

Confrontando il panorama delle minacce nella regione del Consiglio di cooperazione del Golfo a livello globale, Kaspersky afferma che è praticamente lo stesso: “Criminali informatici minori che depredano piccoli pesci come individui e piccole imprese, nonché criminali professionisti che danno la caccia alla grande preda come le banche e i grandi affari, sono gli stessi ovunque tu vada.

Ha aggiunto che misurare il danno degli attacchi informatici all’economia nazionale o globale non è possibile perché i risultati finanziari non vengono riportati, ma può stimarlo in una frazione dell’1% dell’economia, che è un numero elevato.

Alla domanda sul budget consigliato che le aziende dovrebbero destinare alla sicurezza informatica, Kaspersky ha affermato che i budget variano a seconda del settore in cui operano le aziende, ma in media è sufficiente meno dell’1% del budget operativo di un’azienda

“Gli scenari di sicurezza sono necessari per comprendere i rischi che le aziende devono affrontare in caso di attacchi informatici. Le aziende devono identificare la parte più importante della loro attività e quanto costerà loro nel caso in cui subiscano un attacco riuscito e quindi costruire un sistema di sicurezza attorno ad essa”, ha affermato Kaspersky.

L’anello più debole della catena

In una nota di ricerca separata, è stato rivelato che gli esseri umani sono spesso l’anello più debole quando si tratta di sistemi di sicurezza, poiché la maggior parte dei virus richiede solo a una persona di fare clic sul collegamento sbagliato o scaricare l’allegato sbagliato per infiltrarsi in un sistema o in una rete.

Sebbene creare consapevolezza attraverso l’educazione alla sicurezza informatica sia importante, Kaspersky crede ancora nello sviluppo di tecnologie in grado di prevenire questi attacchi.

L’azienda ha lanciato una gamma di prodotti basati sul suo approccio cyber immune, che è un modo per creare soluzioni quasi impossibili da compromettere e ridurre il numero di potenziali vulnerabilità.

“L’educazione alla sicurezza informatica dovrebbe essere fatta ovunque, anche nelle scuole, ma credo ancora nelle tecnologie che ridurranno il rischio dei fattori umani. Credo che in futuro avremo tecnologie più intelligenti per consigliare alle persone di non commettere errori”, ha affermato Kaspersky.

“Stupito dall’Arabia Saudita”

Kaspersky opera in Medio Oriente, Turchia e Africa da oltre 15 anni. L’azienda sta collaborando con la Federazione saudita per la sicurezza informatica, la programmazione e i droni per aumentare la consapevolezza della sicurezza informatica e sviluppare capacità nazionali.

Fondata nel 1997, la società globale di sicurezza informatica e privacy digitale fornisce soluzioni e servizi di sicurezza per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo.

Il portafoglio di sicurezza dell’azienda comprende la protezione degli endpoint e una serie di soluzioni e servizi di sicurezza specializzati per combattere minacce digitali sofisticate e in continua evoluzione.

I recenti sviluppi includono il lavoro su un gateway che può essere installato nell’unità centrale delle auto per proteggerle dall’hacking, fornire un aggiornamento sicuro sia del gateway stesso che dei componenti elettronici del veicolo in volo e consentire i registri dalla rete interna del veicolo da inviare al centro di monitoraggio della sicurezza.

All’inizio di quest’anno, Kaspersky ha aperto un nuovo ufficio in Arabia Saudita, come parte del loro obiettivo generale di espandere la propria rete a livello globale e nella regione.

“Sono molto impressionato dalla rapidità con cui l’Arabia Saudita si è trasformata e da quanto il Paese stia prestando attenzione alla trasformazione informatica. Per questo motivo, sono stato in Arabia Saudita tre volte quest’anno e andare nello stesso Paese tre volte è eccezionale”, ha affermato Kaspersky.

E dopo?

Gli esperti di Kaspersky ritengono che si verificheranno importanti cambiamenti per quanto riguarda i tipi di obiettivi e gli scenari di attacco. L’anno prossimo, audaci aggressori potrebbero combinare intrusioni fisiche e informatiche utilizzando i droni per testare l’hacking di prossimità.

Alcuni dei possibili scenari di attacco includono il montaggio di droni con strumenti sufficienti per consentire la raccolta di strette di mano WPA utilizzate per il cracking offline delle password Wi-Fi o persino l’inserimento di chiavi USB dannose in aree riservate nella speranza che possano passare e collegarle . su una macchina.

Dato l’attuale clima politico globale, i ricercatori di Kaspersky prevedono anche un aumento degli attacchi informatici distruttivi, che colpiranno sia il settore governativo che le principali industrie. È probabile che una parte di questi non sarà facilmente riconducibile ad attacchi informatici e sembrerà essere un incidente casuale.

Il resto assumerà la forma di attacchi pseudo-ransomware o operazioni di hacktivist per fornire una negabilità plausibile per i loro veri autori. Possono essere presi di mira anche attacchi informatici di alto profilo contro infrastrutture civili, come reti energetiche o emittenti pubbliche, nonché cavi sottomarini e hub di distribuzione in fibra, difficili da difendere.