サウジアラビアのサイバーセキュリティ：主要な政府企業のレビュー

世界的に広がるシナリオでは、 サイバー犯罪 情報技術のハードウェアとソフトウェアの両方のコンポーネントを悪用する犯罪行為が特徴であり、経済的利益と地政学的紛争により、中東はサイバー攻撃の磁石となっています。 この地域は世界の石油埋蔵量のほぼ半分と世界の天然ガスの多くが存在しており、こうした攻撃の絶え間ない標的となっている。

これに関連して、この分野で活動している政府系企業のレビューは特に興味深いものです。 サイバーセキュリティ サウジアラビアに存在し、私に焦点を当てることを目的としています。 製品、 servizi と 活動 研究開発 （R＆D）、これらの政府企業が運営されています。

La サイバーセキュリティ、 サイバーセキュリティと訳されますが、イタリアでは次のように定義されています。 17 年 2017 月 XNUMX 日の DPCM 「国家サイバー保護とコンピュータセキュリティのためのガイドラインを定める指令」など "データの不当な取得や転送、データの不法な変更や破壊など、自発的または偶発的な性質のイベントに関して、適切な物理的、論理的、および手続き的なセキュリティ手段の採用によりサイバースペースが保護されている状態、またはネットワークおよび情報システムまたはその構成要素の通常の機能に対する不当な制御、損傷、破壊、または遮断"。

サウジアラビア国家サイバーセキュリティ局は、サイバーセキュリティを次のように定義しています。 「IT システムとネットワーク、ハードウェアとソフトウェア コンポーネントを含むオペレーティング テクノロジーのシステムとコンポーネント、および提供されるサービスとそれに含まれるデータを、違法なハッキング、妨害、改変、アクセス、使用、悪用から保護すること。」. 

2019 年から 2021 年の XNUMX 年間にわたる防衛に関する複数年計画文書に示されているように、サイバー セキュリティが具体化されます (ドクター CCXXXIV、n. 2) 機密性、可用性、完全性の基準に従って、ワークステーション、モバイル デバイス、およびそれらに含まれるデータを保護する (エンドポイント保護)。 境界保護、つまりネットワークを保護すること、特に攻撃の境界を減らすことを目的とした活動。 アプリケーション セキュリティ。つまり、サービスを提供するすべてのコンポーネントに適切なレベルのセキュリティを作成できるようにするソフトウェア ライフ サイクル中のセキュリティのベスト プラクティスの実装であり、最終的には一連のアクティビティと運用に関係するセキュリティ ガバナンスによって、次のことを可能にします。サイバー保護に関連する運用活動の有効性と効率を高めるために、情報セキュリティ管理プロセスをより適切に設定します。

サウジ政府は2011年に次のように発表した。 国家情報セキュリティ戦略 (NISS)。 この分野で国家戦略を策定する必要性は、サウジが国家安全保障と経済的健全性に対するより大きく複雑な脅威に直面しているという認識から生じた。 国内と国際の相互接続により、サウジの経済インフラに新たなタイプの脅威が生じています。 NISS は、IT 部門の研究開発への多額の投資など、いくつかの重要な点に焦点を当てています。 さらに、それによって確立されるのは、 国家サイバーセキュリティ機関 (NCA) は、サイバーインシデント管理の中心機関であり、リスク予防を担当します。

特に、次の機能があります。

この国が NISS を採用し、NCA を設立するに至ったきっかけは、この国が受けた主なサイバー攻撃に遡ることができます。 あ オンラインでテストされた 防衛と航空宇宙に特化した 2018 年の論文によると、サウジアラビアが最初に受けた大規模な攻撃は、イランによるものとされる Shamoon マルウェアが石油会社アラムコを標的とした 2012 年に遡ることが示されています。 2017年には、同じマルウェアにより労働省の一部のコンピューターが完全に使用不能になり、化学会社が攻撃されました。 2018年、総合娯楽局（Gea）のウェブサイトがサイバー攻撃を受けた。 同国は、脆弱なサイバーセキュリティにより国内総生産（GDP）の最大0,5％が損失すると推定している。 このプロジェクトは2016年にすでに発表されていました サウジのビジョン 2030 その主な目標は、2030年までにサウジアラビアの石油依存を削減し、経済を多角化することである。

同時に2018年には、 サウジサイバーセキュリティおよびプログラミング連盟 （SFCSP）は米国と3つの覚書を締結し、特にF-35ライトニング第XNUMX世代の生産プログラムの開発などに従事している米国の防衛大手ロッキード・マーティン社との覚書を締結する。マルチロール戦闘機 II、XNUMX 回目は防衛分野の重要な米国企業であるレイセオン社と、最後に XNUMX 回目は安全保障、防衛、航空宇宙分野で事業を展開する星条旗企業ノースロップ グラマンと提携しました。

La サウジテレコムカンパニー （STC） は、サウジアラビアに本拠を置く通信会社で、固定電話、携帯電話、インターネット、およびコンピュータ ネットワーク サービスを提供しています。 STC は、他のサウジ企業と同様に、 servizi e 製品 これらは、サイバー セキュリティを特徴付ける XNUMX つの要素、つまりエンドポイント保護、境界保護、アプリケーション セキュリティ、およびセキュリティ ガバナンス サービスの範囲内に当てはまります。

ITセキュリティのトレーニングとソリューション -I(TS)^2 は、2003 年にリヤドで設立された企業で、統合サイバー セキュリティ ソリューション、サービスの中東の大手プロバイダーとして認められています。

サイバーセキュリティのコンサルティングとトレーニングコース。

ますます増大する IT セキュリティ問題を解決するために、I(TS)^2 は、エンドポイントの保護と、セキュリティ情報イベント管理 (SIEM) 、次世代システムなどのシステムを含むセキュリティ ガバナンスの実装の両方に関するさまざまなソリューションを提供します。ファイアウォール、データ損失防止 (DLP) システム、エンドポイントの検出と対応、Web アプリケーション ファイアウォール、高度なマルウェア防御、Web 電子メール セキュリティ、リスク評価と侵入テスト、社会保障ネットワーク、脅威インテリジェンス プラットフォーム、ソーシャル エンジニアリング防御、および脆弱性管理。

最後に、同社はトレーニングの提供やサイバー意識向上キャンペーンの推進にも非常に積極的です。

La サウジアラビアの軍事産業 （サミ） は、サウジアラビアが所有する公的投資ファンドが全額出資する国営持株会社です。 SAMI はサウジアラビアの軍需産業を発展させ、支援しており、世界の軍事支出で上位 100 ヶ国にランクされているこの地域に軍需産業を立地させる上で重要な役割を果たしています。

SAMI カンパニーは、最新のテクノロジーと国内の優秀な人材の育成に投資しています。 製品 e servizi 航空、地上システム、兵器およびミサイル、防衛電子の XNUMX つの事業部門を通じて、国際標準に準拠した革新的な軍事を実現します。

まさに防衛電子部門が取り組んでいます。 研究開発 レーダーとマイクロ波、電気光学、通信システム、電子戦、指揮統制、通信、コンピュータと諜報、サイバー戦争、海軍戦闘システムを含む現代技術のあらゆる側面。

La サウジパラマウントコンピュータシステム (SPCS) は 2001 年に事業を開始し、サイバー セキュリティに特化し、大企業やサウジアラビア政府に多数のサイバー セキュリティ製品とサービスを提供しています。

情報セキュリティソリューションとネットワークセキュリティの専門会社として、お客様のニーズに応じた具体的な製品・サービスを提供し、お客様のセキュリティ環境設計を支援します。 後者の中では、国防省や通信情報技術省などの政府機関が確かに際立っています。

以内 servizi 会社が提供するものについては、次の点に注意してください。

アルアラビヤ システム エンジニアリング (ASE) は、サウジに拠点を置く情報技術を専門とする企業として設立されました。 その活動は、専門的な技術コンサルティング、戦略的コンサルティング、サイバーセキュリティ、インフラストラクチャおよびITソリューション、コンタクトセンターソリューション、およびその他の組織問題を提供することです。

以内 servizi 同社が提供するサイバーには、コンサルティング、トレーニングからサイバーインフラストラクチャに至るまでのソリューションがあります。 インフラストラクチャにおけるアプリケーション セキュリティには、データ セキュリティ、ビッグ データ管理、クラウド セキュリティ、ID 保証、サイバー セキュリティと政府、リスクとコンプライアンスが含まれます。

ASE が言及するパートナーも非常に重要です。Cisco、Dell、Samsung、Oracle、Sharp、Panasonic が挙げられます。 サービスが提供される顧客の中で、経済財政省は注目に値します。

ムバズ は、2007 年に設立された大手 ICT 企業です。サウジアラビアのリヤドに本社を置き、中東、アフリカ、アジア、ヨーロッパで地理的に強い存在感を示しています。 MBUZZ は、データセンター、テレコム、SDN および NFV、サイバーセキュリティ、人工知能、モノのインターネットの分野でソリューションを提供します。 独自のビジネス エンジニアリング スキルを活用して新しいビジネス モデルを開発し、課題を解決し、新しい機会を生み出し、市場のトレンドに合わせて既存のビジネス プロセスとポートフォリオを改善します。 サイバーレベルで以下を提供します。 servizi サイバー防御、戦略とリスク、デジタル ID、アプリケーション セキュリティ、インフラストラクチャ セキュリティの XNUMX つの要素により、MBUZZ は企業セキュリティへの統合的なアプローチを可能にし、お客様が IT 関連のリスクではなく自社のニーズに集中できるようにすることを目的としています。安全。 分析対象となった他の企業と同様に、MBUZZ もサウジ政府機関との連携を誇っており、特にその顧客には保健省が含まれます (その中にはノキア、ファーウェイ、エリクソンなどの重要な電気通信会社が際立っています)。

分析された各政府企業の製品、サービス、研究開発活動について行われた分析から明らかになったことは、サウジアラビアが は純粋にサイバー市場に向けたサービスを提供することを目的としています。 servizi これは、エンドポイント保護、境界保護、アプリケーションセキュリティ、およびセキュリティガバナンスに関連するサイバーセキュリティの特徴的な要素をすべてマップします。 に関連して 製品 サイバー市場は厳密に境界保護領域を指向しています。 一方、 研究開発活動, SAMI は確かに、サイバーセキュリティの XNUMX つの要素すべてをマッピングするプロジェクトを運営する政府の軍事会社です。

サウジアラビアは、資本量と支出の両面で中東最大のICT市場を有しており、急速に国内企業や国際企業から最も切望される市場の一つになりつつあります。 実際、サウジのIT産業は現在、同国の国内総生産（GDP）のわずか0,4％に過ぎず、サウジのICT市場は依然として輸入主導であり、サウジアラビアのICTの80％以上が外国企業、つまりITセクターに支出されているにもかかわらず、は、発展の大きなチャンスを秘めた最も急速に成長している産業分野の XNUMX つであると考えられています。 IT分野では、サウジアラビアのサイバーセキュリティ市場の成長率は 16,59年から2018年の間に2023％.

2012年の報告書によると、2017年の攻撃後、サウジアラビアは防御サイバー能力の開発に多大なリソースを投資し始めた。 ポトマック政策研究所 そして全国的なサイバーセキュリティを強化するために米国企業への依存を強めている。 サイバーサービスの提供に関するレイセオンとの2017年およびブーズ・アレン・ハミルトンとの2018年の協定は、米国とのこのパートナーシップを象徴するものである。 サウジアラビアと積極的に協力している企業には、IronNet Cyber​​security、Raytheon、Booz Allen Hamilton、Northrop Grumman、Lockheed Martin などがあります。