BAE Hükümeti Siber Güvenlik Konseyi Başkanı Dr. Mohamed Hamad Al Kuveyt, 2026’nın başından bu yana, fidye yazılımı saldırıları, hükümet ihlalleri ve veri sızıntıları veya ihlal olayları dahil olmak üzere BAE’deki kuruluşları hedef alan 128 siber tehdit olayının doğrulandığını doğruladı.
El Kuveyt, BAE’nin dijital tehditleri yüksek verimlilikle tespit edip bunlara karşı koyabilecek gelişmiş ve entegre bir ulusal siber güvenlik ekosistemine sahip olduğunu doğruladı.
Emirates Haber Ajansına verdiği demeçte, “Her gün 90.000 ila 200.000’den fazla ihlal girişimi BAE altyapısına saldırıyor” diyen El Kuveyt, hepsinin hizmet sürekliliğini veya veri güvenliğini etkilemeden proaktif olarak engellendiğini de sözlerine ekledi.
Tüm olayların, hızlı koruma ve risk azaltmayı sağlamak için birleşik ulusal müdahale protokolleri kapsamında ele alındığını vurguladı.
El Kuveyt, tehdit istihbaratı analizinin, bu saldırıların önemli bir kısmının siber suç faaliyetleri ve hacktivist grupların yanı sıra devlet destekli gelişmiş tehdit grupları tarafından gerçekleştirildiğini gösterdiğini söyledi. Bunlar, ilgili makamlarla koordineli olarak ulusal izleme sistemleri aracılığıyla sürekli olarak izlenmekte ve izlenmektedir.
Hükümet yönetiminin, finansal hizmetlerin ve bankacılığın diğer hayati sektörlerin yanı sıra en çok hedeflenen sektörler arasında olduğunu açıkladı. Tehditler arasında web sitesi tahrifatı, veri sızıntıları, veri ihlalleri, ilk erişim, fidye yazılımı, hizmet reddi (DDoS) saldırıları, devlet destekli / uygun diğerleri arasında.
Dijital söylentiler ve sahte teknolojilerin kullanımıyla ilgili olarak, bu tür tehditlerin halkın güvenini sarsmak, pazarları manipüle etmek ve ülkenin uluslararası itibarına zarar vermek için aktif olarak kullanıldığını söyledi.
BAE’nin, özellikle finans, ekonomi ve bankacılık sektörlerini hedef alan veya resmi isimlerden yararlanan yanıltıcı veya uydurma içerik yayınlama girişimlerini sürekli olarak izlediğini belirtti.
El Kuveyt, BAE ile ilgili sahte davalar için resmi bir rakam olmadığını, ancak sahte planları teşvik eden veya yanlış kararlar veren, halkın güvenini baltalamayı, pazarları etkilemeyi ve ülkenin uluslararası itibarına zarar vermeyi amaçlayan halka açık rakamları gösteren içerik de dahil olmak üzere uydurma videoların giderek daha fazla kullanıldığını ekledi.
“Kuzey Afrika, Körfez ve daha geniş Orta Doğu bilgi alanlarındaki bölgesel jeopolitik gerilimler, BAE’Yİ hedef alan çevrimiçi anlatıları yoğunlaştırdı. Çatışmaya dayalı söylem, diplomatik sürtüşme ve yapay zeka destekli dezenformasyon faaliyeti, bölgesel dijital ekosistemlerde söylenti yayılımını ve hacktivist seferberliği artırdı “dedi.
Aktif olarak izlenen 21 APT tehdit aktörü grubunun ve 60 benzersiz hacktivist ve siber suçlu aktörün BAE altyapısına yönelik saldırıların öncelikle Asya, Avrupa ve Güney Amerika’dan kaynaklandığını gösterdiğini belirtti.
Kıta düzeyinde dağılıma göre, devlet destekli aktör kökenlerinin yaklaşık yüzde 66,7’sini Asya, yüzde 14,3’ünü Avrupa oluştururken, geri kalanını Orta Doğu veya bölgeler arası aktörler oluşturuyor.
Operasyonel ağlar açısından, izlenen olayların yüzde 49,2’si Telegram, yüzde 40,6’sı açık web (küresel coğrafyaları kapsayan forumlar ve pazar yerleri) ve yüzde 10,2’si Tor tabanlı karanlık web altyapısı (öncelikle fidye yazılımı ekosistemleriyle ilişkili) aracılığıyla koordine edildi.
El Kuveyt, BAE’nin bu tehditleri erken teşhis, gelişmiş içerik analizi, toplum bilinci ve kötüye kullanımı sınırlamak için yapay zeka için düzenleyici çerçevelerin geliştirilmesini içeren entegre bir teknik ve yasal çerçeve aracılığıyla ele aldığını açıkladı.
Şubat 2025’te onaylanan 2025-2031 ulusal stratejisi, ülkedeki siber güvenliği güçlendirmek için kapsamlı bir yol haritasını temsil ediyor. Ayrıca, ülke çapında birden fazla operasyon merkezinde uyarıları izlemek ve tehditleri tespit etmek için bir merkez görevi gören, gerçek zamanlı tehdit istihbaratı paylaşımı ve koordineli yanıt sağlayan merkezi Ulusal Güvenlik Operasyon Merkezi’ne de atıfta bulundu.
Siber saldırı türleriyle ilgili olarak, tahrifatın toplam olayların yüzde 38,3’ünü oluşturduğunu, bunu yüzde 25,8 ile veri sızıntılarının, yüzde 13,3ile veri ihlalinin, yüzde 10,2 ile ilk erişimin, yüzde 7,8 ile fidye yazılımı saldırılarının ve yüzde 4,7 ile DDoS saldırılarının izlediğini söyledi.
Devlet destekli / apt’nin izlenen tehdit aktörlerinin yüzde 71,4’ünü (21 gruptan 15’i) oluşturduğunu, izlenen tehdit aktörlerinin ve hacktivist grupların Suç / Suçlarının her birinin yüzde 14,3’ünü temsil ettiğini vurguladı.
El Kuveyt, en çok hedeflenen sektörlerde Hükümet Yönetiminin yüzde 9,4 ile birinci sırada yer aldığını, bunu yüzde 9,3 ile Finansal Hizmetler ve Bankacılık ve yüzde 5,5 ile Gayrimenkulün izlediğini söyledi. İnşaat’ın yüzde 4,7’si Mühendislik, Profesyonel Hizmetler ve Taşımacılık’ Lojistiğin her biri yüzde 3,9’u oluştururken, Otelcilik’in Turizm, Eğitim ve Pazarlama’nın her biri yüzde 3,1’i kaydetti. Lüks Mallar & Mücevherat, mimarlık, planlama ve yönetim danışmanlığının her biri yüzde 2, 3 seviyesinde gerçekleşti.
El Kuveyt, Birleşik Arap Emirlikleri’nin, bu hayati sektördeki yenilikçiliği ve girişimciliği desteklemenin yanı sıra, dijital sürdürülebilirliği ve ulusal güvenliği güçlendirmeye katkıda bulunmanın yanı sıra, özel programlar, liderlik akademileri ve rekabetçi eğitim girişimleri yoluyla siber güvenlikte ulusal yeteneklerin geliştirilmesine ve nitelendirilmesine yatırım yapmaya devam ettiğini doğruladı.
Uluslararası işbirliği konusunda El Kuveyt, BAE’nin tehdit istihbaratının değişimi, olaya müdahalede koordinasyon ve dijital dayanıklılığın artırılması için çok taraflı kanallar ve ikili anlaşmalar yoluyla siber güvenlik alanındaki bölgesel ve uluslararası ortaklıkları güçlendirmek için aktif bir politika benimsediğini söyledi.
Bu yaklaşımın, ulusal egemenliği ve etkili küresel işbirliğini destekleyen dengeli bir çerçeve içinde, sınır ötesi tehditleri ele almak için sorumlu uluslararası işbirliğini sürdürürken ülkenin ulusal siber alanını koruma taahhüdünü yansıttığını vurguladı.
