Ciberseguridad en Arabia Saudita: revisión de las principales empresas gubernamentales

(Para Sonia Forconi, Davide Lo Prete)
17/06/20
En el escenario globalmente extendido de Delito cibernético caracterizados por actividades criminales que explotan componentes de hardware y software de tecnología de la información, intereses económicos y conflictos geopolíticos, hacen del Medio Oriente un imán para los ataques cibernéticos. La región, que alberga casi la mitad de las reservas mundiales de petróleo y gran parte del gas natural del mundo, es blanco constante de estos ataques.
En este contexto, una revisión de las empresas gubernamentales que operan en el sector es particularmente interesante. La seguridad cibernética presente en Arabia Saudita, con el objetivo de enfocar i producir, la servicio y actividades Investigación y desarrollo (I + D), en el que operan estas empresas gubernamentales.
La La seguridad cibernética, traducido como ciberseguridad, en Italia se define por el Primer Decreto Ministerial de 17 de febrero de 2017 "Directiva que contiene pautas nacionales de protección cibernética y seguridad cibernética" como el "condición para la que se protege el espacio cibernético gracias a la adopción de medidas de seguridad físicas, lógicas y procesales apropiadas con respecto a eventos, de naturaleza voluntaria o accidental, que consisten en la adquisición y transferencia indebida de datos, en su modificación o destrucción ilegítima , o en el control indebido, daño, destrucción o bloqueo del funcionamiento regular de redes y sistemas de información o sus elementos constitutivos".
La Autoridad Nacional de Ciberseguridad de Arabia Saudita ha definido la ciberseguridad como "la protección de sistemas y redes de TI, sistemas y componentes de tecnologías operativas, incluidos componentes de hardware y software, junto con los servicios prestados y los datos incluidos en ellos, contra métodos ilegales de piratería, obstrucción, modificación, acceso, uso o explotación ".
La seguridad cibernética toma forma, como se indica en el documento de planificación de defensa multianual para el período de tres años 2019-2021 (Doc. CCXXXIV, n. 2), a través de la protección de estaciones de trabajo, dispositivos móviles y los datos que contienen de acuerdo con criterios de confidencialidad, disponibilidad e integridad (End Point Protection); Protección perimetral o actividades destinadas a proteger redes y, en particular, a reducir el perímetro de ataque; Application Security o la implementación de las mejores prácticas de seguridad durante el ciclo de vida del software que permite la creación de un nivel de seguridad adecuado para todos los componentes que brindan servicios y, finalmente, con el Gobierno de seguridad que concierne al conjunto de actividades y operaciones que le permiten establecer mejor el proceso de gestión de seguridad de la información para aumentar la eficacia y la eficiencia de las actividades operativas relacionadas con la protección cibernética.
Antes de entrar en detalles sobre la revisión de las empresas gubernamentales que operan en el área de Seguridad Cibernética de Arabia Saudita, es útil hacer una breve descripción de la situación cibernética en términos de conocimiento de las amenazas y la gestión de los ataques sufridos por el país.
El gobierno saudita publicó el Estrategia nacional de seguridad de la información (NISS) La necesidad de elaborar una estrategia nacional en esta área surgió de la conciencia de que el Reino enfrentaba amenazas mayores y más complejas para la seguridad nacional y el bienestar económico. La interconexión nacional e internacional ha creado nuevos tipos de amenazas a la infraestructura económica del Reino. NISS se centra en algunos puntos clave, incluida una fuerte inversión en investigación y desarrollo en el sector de TI. además, el Autoridad Nacional de Ciberseguridad (NCA), un organismo central de gestión de incidentes cibernéticos responsable de la prevención de riesgos.
En particular, tiene las siguientes funciones:
  • Notificación de amenaza
  • Compartiendo información
  • Redacción de una estrategia de seguridad nacional.
  • Respuesta al accidente
Lo que llevó al país a la adopción del NISS y al establecimiento de la NCA es atribuible a los principales ciberataques sufridos por el país. UNA probado en línea de 2018 especializado en defensa y aeroespacial, indica que el primer gran ataque sufrido por Arabia Saudita se remonta a 2012, cuando el malware Shamoon, atribuido a Irán, apunta a la compañía petrolera Aramco. En 2017, el mismo malware dejó inutilizables algunas computadoras del Ministerio de Trabajo y una compañía química atacó. En 2018, el sitio web de la Autoridad General de Entretenimiento (GEA) fue golpeado por un ciberataque. El país estima una pérdida de hasta 0,5% de su Producto Interno Bruto (PIB) debido a la débil seguridad de TI. Ya en 2016 se anunció el proyecto Visión saudita 2030 cuyo objetivo principal es reducir la dependencia de Arabia Saudita del petróleo y diversificar su economía para 2030.
Al mismo tiempo en 2018 el Federación Saudita de Ciberseguridad y Programación (SFCSP) firma 3 Memorandos de Entendimiento con los Estados Unidos y en particular uno con el gigante de defensa estadounidense Lockheed Martin, una compañía dedicada, entre otras cosas, al desarrollo del programa para la producción del caza F-35 Lightning de combate de quinta generación II, un segundo con Raytheon Company, una importante compañía de defensa de los EE. UU., Y finalmente el tercero con Northrop Grumman, una compañía de estrellas y bandas que opera en los sectores de seguridad, defensa y aeroespacial.
Pasemos ahora al mapeo de las empresas gubernamentales que operan en el sector de Seguridad Cibernética en Arabia Saudita1
EMPRESA DE TELECOMUNICACIONES SAUDITA
La Empresa saudí de telecomunicaciones (STC) es una compañía de telecomunicaciones con sede en Arabia Saudita que ofrece servicios de telefonía fija, móvil, internet y red informática. STC, como otras empresas sauditas, ofrece servicio e producir que caen dentro de los cuatro elementos que caracterizan la seguridad cibernética, a saber, los servicios de protección de punto final, protección perimetral, seguridad de aplicaciones y gobierno de seguridad.
I (TS) ^ 2 SEGURIDAD CIBERNÉTICA
Capacitación y soluciones de seguridad de TI -I (TS) ^ 2 es una empresa fundada en 2003 en Riad, reconocida como el principal proveedor de soluciones y servicios integrados de seguridad de TI en Oriente Medio
Cursos de consultoría y capacitación en seguridad cibernética.
Para resolver los crecientes problemas de seguridad de TI, I (TS) ^ 2 ofrece varias soluciones relacionadas con la protección de los puntos finales y la implementación de la gobernanza de seguridad que incluyen sistemas como la gestión de eventos de información de seguridad (SIEM). , firewall de nueva generación, sistemas de prevención de pérdida de datos (DLP), detección y respuesta de punto final, firewall para aplicaciones web, protección antimalware avanzada, seguridad de correo electrónico web, evaluación de riesgos y prueba de penetración, seguridad social redes, plataformas de inteligencia de amenazas, defensa de la ingeniería social y gestión de vulnerabilidades.
Finalmente, la compañía también es muy activa en brindar capacitación y promover campañas de Conciencia Cibernética.
INDUSTRIAS MILITARES ARABIANAS SAUDÍAS
La Industrias militares de Arabia Saudita (SAMI) es un holding nacional 100% propiedad de un fondo de inversión pública propiedad de Arabia Saudita. SAMI desarrolla y apoya las industrias militares en Arabia Saudita y juega un papel importante en la localización de las industrias militares de un área que, recuerde, está clasificada entre los cinco principales países en términos de gasto militar en todo el mundo.
La compañía SAMI invierte en las últimas tecnologías y el mejor talento nacional para desarrollar producir e servicio militares innovadores con estándares internacionales a través de cuatro divisiones comerciales: aeronáutica, sistemas terrestres, armas y misiles y electrónica de defensa.
Es precisamente la división de defensa electrónica que trabaja en investigación y desarrollo Todos los aspectos de las tecnologías modernas, incluyendo: radar y microondas, electroóptica, sistemas de comunicación, guerra electrónica, comando, control, comunicaciones, computadoras e inteligencia, guerra cibernética, sistemas de combate naval.
SISTEMAS DE COMPUTADORA SAUDI PARAMOUNT
La Sistemas informáticos paramount sauditas (SPCS) comenzó su negocio en 2001, especializándose en ciberseguridad y brindando una gama de productos y servicios de ciberseguridad para grandes empresas y el gobierno de Arabia Saudita.
Al ser una empresa especializada en soluciones de seguridad de TI y protección de redes, ayuda a los clientes a diseñar su entorno de seguridad al proporcionar productos y servicios específicos basados ​​en las necesidades de las partes solicitantes. Entre estos últimos, se destacan los organismos gubernamentales, incluidos el Ministerio de Defensa y el Ministerio de Comunicaciones y Tecnología de la Información.
Dentro de servicio proporcionado por la empresa, debe tenerse en cuenta lo siguiente:
  • Sistemas anti DDos (denegación distribuida de servicio),
  • ATP (amenaza persistente avanzada),
  • SIEM (Información de seguridad y gestión de eventos),
  • Sistema de prevención de intrusiones (un sistema que monitorea una red en busca de actividades maliciosas como amenazas de seguridad o violaciones de políticas).
ASE - INGENIERÍA DE SISTEMAS ARABIANOS AL
Ingeniería de Sistemas Al Arabiya (ASE) fue fundada como una empresa saudita especializada en informática. Su negocio consiste en proporcionar consultoría técnica especializada, consultoría estratégica, seguridad de TI, infraestructura y soluciones de TI, soluciones de centro de contacto y otros problemas de organización.
Dentro de servicio Cyber ​​que proporciona la compañía, existen soluciones que van desde la consultoría hasta la capacitación y las infraestructuras cibernéticas; La seguridad de aplicaciones de infraestructura incluye seguridad de datos, gestión de Big Data, seguridad en la nube, garantía de identidad, seguridad cibernética y gobierno, riesgo y cumplimiento.
De particular interés son los socios a los que ASE se refiere: Cisco, Dell, Samsung, Oracle, Sharp y Panasonic deben mencionarse. Entre los clientes a quienes se prestan sus servicios, se encuentra el Ministerio de Economía y Finanzas.
MBUZZ
MBUZZ es una de las principales empresas de TIC, cuya fundación se remonta a 2007. La oficina central se encuentra en Riad, Arabia Saudita y tiene una fuerte presencia geográfica en Oriente Medio, África, Asia y Europa. MBUZZ ofrece soluciones en los sectores de centro de datos, telecomunicaciones, SDN y NFV, seguridad cibernética, inteligencia artificial e Internet de las cosas. Utiliza sus habilidades exclusivas de ingeniería comercial para desarrollar nuevos modelos comerciales destinados a resolver desafíos, generar nuevas oportunidades y mejorar los procesos y carteras comerciales existentes para satisfacer las tendencias del mercado. Proporciona, a nivel cibernético, servicio La defensa cibernética, la estrategia y el riesgo, la identidad digital, la seguridad de la aplicación y la seguridad de la infraestructura permiten a MBUZZ tener un enfoque integrado de la seguridad corporativa con el objetivo de permitir que el cliente se concentre en las necesidades de su empresa en lugar de los riesgos relacionados con la seguridad de TI. En cuanto a las otras compañías analizadas, MBUZZ también cuenta con colaboraciones con organismos del gobierno saudí y, específicamente, entre el número de sus clientes (entre los que se destacan importantes compañías de telecomunicaciones como Nokia, Huawei y Ericsson) está el Ministerio de Salud.
Lo que surge del análisis realizado sobre los productos, servicios y actividades de I + D para cada empresa gubernamental analizada es que Arabia Saudita está puramente orientado en el mercado cibernético para ofrecer servicio que mapean todos los elementos característicos de la Seguridad Cibernética relacionados con la Protección del Punto Final, la Protección del Perímetro, la Seguridad de la Aplicación y el Gobierno de la Seguridad. Con respecto a producir El mercado cibernético está orientado exclusivamente al área de protección perimetral. Mientras que para el Actividades de I + D, SAMI es ciertamente la compañía militar del gobierno que opera en esos proyectos que mapean los cuatro elementos de la Seguridad Cibernética.
Arabia Saudita tiene el mayor mercado de TIC en el Medio Oriente en términos de volumen de capital y gasto, que se está convirtiendo rápidamente en uno de los más buscados por las empresas locales e internacionales. De hecho, mientras que la industria de TI de Arabia Saudita actualmente aporta solo un modesto 0,4% del producto interno bruto (PIB) del país y el mercado de TIC del Reino sigue siendo impulsado por las importaciones, con más del 80% de empresas extranjeras: el sector de TI se considera uno de los sectores industriales con el crecimiento más rápido y grandes oportunidades de desarrollo. En el sector de TI, una tasa de crecimiento del mercado de seguridad cibernética de Arabia Saudita de 16,59% entre 2018 y 2023.
Después del ataque en 2012, Arabia Saudita comenzó a invertir enormes recursos para desarrollar capacidades cibernéticas en una clave defensiva, según lo destacado por un informe de 2017 realizado por el Instituto Potomac para Estudios de Políticas y ha dependido cada vez más de las empresas estadounidenses para aumentar la ciberseguridad en todo el país. Los acuerdos de 2017 con Raytheon y 2018 con Booz Allen Hamilton, para la prestación de servicios cibernéticos, son emblemáticos de esta asociación con los Estados Unidos. Las empresas que colaboran activamente con Arabia Saudita incluyen: IronNet Cybersecurity, Raytheon, Booz Allen Hamilton, Northrop Grumman y Lockheed Martin.
1 G. DI BELLA, S. FORCONI, A. FOSCARINI, R. PERETTO. "Cyber ​​World Technologies and Services Arabia Saudita y Emiratos Árabes Unidos". Tesis del Máster en" Ciberseguridad - políticas públicas, normativa y gestión ". Universidad LUISS" Guido Carli ". AA 2019/2020.