La cybersécurité en Arabie saoudite: examen des principales sociétés d'État

(Pour Sonia Forconi, Davide Lo Prete)
17/06/20
Dans le scénario mondialement répandu de Cybercriminalité caractérisée par des activités criminelles qui exploitent des composants de la technologie de l'information à la fois matériels et logiciels, les intérêts économiques et les conflits géopolitiques font du Moyen-Orient un aimant pour les cyberattaques. La région, qui abrite près de la moitié des réserves mondiales de pétrole et une grande partie du gaz naturel du monde, est une cible constante de ces attaques.
Dans ce contexte, une revue des entreprises publiques opérant dans le secteur est particulièrement intéressante Cybersécurité présent en Arabie saoudite, dans le but de se concentrer i produirele services et activités Recherche & Développement (R&D), dans lequel ces sociétés d'État opèrent.
La La cyber-sécurité, traduit par cybersécurité, en Italie, il est défini par Arrêté du Premier ministre du 17 février 2017 "Directive contenant des lignes directrices nationales sur la cyber protection et la cybersécurité", "condition pour laquelle l'espace cybernétique est protégé grâce à l'adoption de mesures de sécurité physiques, logiques et procédurales appropriées à l'égard des événements, de nature volontaire ou accidentelle, consistant en l'acquisition et le transfert indus de données, dans leur modification ou leur destruction illégitime , ou dans le contrôle, l'endommagement, la destruction ou le blocage indus du fonctionnement régulier des réseaux et des systèmes d'information ou de leurs éléments constitutifs ».
 
L'Autorité nationale de cybersécurité d'Arabie saoudite a défini la cybersécurité comme "la protection des systèmes et réseaux informatiques, des systèmes et des composants des technologies d'exploitation, y compris les composants matériels et logiciels, ainsi que les services fournis et les données qui y figurent, contre les méthodes illégales de piratage, obstruction, modification, accès, utilisation ou exploitation ". 
La cybersécurité se concrétise, comme indiqué dans le document de planification pluriannuelle de la Défense pour la période triennale 2019-2021 (Doc CCXXXIV, n. 2), par la protection des postes de travail, des appareils mobiles et des données qu'ils contiennent selon des critères de confidentialité, de disponibilité et d'intégrité (End Point Protection); Protection du périmètre, c'est-à-dire les activités visant à protéger les réseaux et en particulier à réduire le périmètre d'attaque; Sécurité applicative ou la mise en place de bonnes pratiques de sécurité au cours du cycle de vie du logiciel qui permet la création d'un niveau de sécurité adapté pour tous les composants qui fournissent des services et enfin avec la Gouvernance de Sécurité qui concerne l'ensemble des activités et des opérations qui vous permettent de mieux mettre en place le processus de gestion de la sécurité de l'information afin d'augmenter l'efficacité et l'efficience des activités opérationnelles liées à la cyber protection.
Avant d'entrer dans le détail de la revue des entreprises publiques opérant dans le secteur de la cybersécurité en Arabie saoudite, il est utile de dresser un bref aperçu de la situation de la cyber en termes de sensibilisation aux menaces et de gestion des attaques subies par le pays.
 
Le gouvernement saoudien a publié le Stratégie nationale de sécurité de l'information (NISS). La nécessité d'élaborer une stratégie nationale dans ce domaine découle de la prise de conscience que le Royaume est confronté à des menaces plus grandes et plus complexes pour la sécurité nationale et le bien-être économique. L'interconnexion nationale et internationale a créé de nouveaux types de menaces pour l'infrastructure économique du Royaume. NISS se concentre sur quelques points clés, notamment un fort investissement dans la recherche et le développement dans le secteur informatique. En outre, le Autorité nationale de cybersécurité (NCA), un organisme central de gestion des cyber-incidents responsable de la prévention des risques.
Il a notamment les fonctions suivantes:
  • Notification de menace
  • Partager des informations
  • Rédaction d'une stratégie de sécurité nationale
  • Réponse aux accidents
Ce qui a conduit le pays à l'adoption du NISS et à la création de la NCA est attribuable aux principales cyberattaques subies par le pays. UNE testé en ligne de 2018 spécialisé dans la défense et l'aérospatiale, indique que la première attaque majeure subie par l'Arabie saoudite remonte à 2012, lorsque le malware Shamoon, attribué à l'Iran, cible la compagnie pétrolière Aramco. En 2017, le même malware a rendu certains ordinateurs du ministère du Travail totalement inutilisables et a attaqué une entreprise chimique. En 2018, le site Web de la General Entertainment Authority (Gea) a été touché par une cyberattaque. Le pays estime une perte allant jusqu'à 0,5% de son produit intérieur brut (PIB) en raison de la faible cybersécurité. Le projet a déjà été annoncé en 2016 Vision saoudienne 2030 dont l'objectif principal est de réduire la dépendance de l'Arabie saoudite au pétrole et de diversifier son économie d'ici 2030.
En même temps en 2018, le Fédération saoudienne de cybersécurité et de programmation (SFCSP) signe 3 protocoles d'accord avec les États-Unis et en particulier un avec le géant américain de la défense Lockheed Martin, société engagée, entre autres, dans le développement du programme de production du chasseur multirôle de cinquième génération F-35 Lightning II, une seconde avec la Raytheon Company, une importante société de défense américaine, et enfin la troisième avec Northrop Grumman, une société star and stripe opérant dans les secteurs de la sécurité, de la défense et de l'aérospatiale.
Passons maintenant à la cartographie des entreprises publiques opérant dans le secteur de la cybersécurité en Arabie saoudite1
COMPAGNIE DE TÉLÉCOM SAOUDIENNE
La Saudi Telecom Company (STC) est une société de télécommunications basée en Arabie saoudite qui propose des services de téléphonie fixe, mobile, Internet et de réseau informatique. STC, comme d'autres sociétés saoudiennes, propose services e produire qui relèvent des quatre éléments qui caractérisent la cybersécurité, à savoir les services de protection des points d'extrémité, de protection du périmètre, de sécurité des applications et de gouvernance de la sécurité.
I (TS) ^ 2 CYBER-SÉCURITÉ
Formation et solutions en sécurité informatique -I (TS) ^ 2 est une entreprise fondée à Riyad en 2003, reconnue comme le principal fournisseur de solutions et de services intégrés de sécurité informatique au Moyen-Orient.
Conseils et formations en cybersécurité.
Pour résoudre les problèmes de sécurité informatique sans cesse croissants, I (TS) ^ 2 propose diverses solutions concernant à la fois la protection des points de terminaison et la mise en œuvre de la gouvernance de la sécurité qui incluent des systèmes tels que la gestion des événements d'informations de sécurité (SIEM). , pare-feu nouvelle génération, systèmes de prévention des pertes de données (DLP), détection et réponse des points finaux, pare-feu pour les applications Web, protection avancée contre les logiciels malveillants, sécurité des e-mails Web, évaluation des risques et test de pénétration, sécurité sociale réseaux, plateformes de renseignement sur les menaces, défense de l'ingénierie sociale et gestion de la vulnérabilité.
Enfin, l'entreprise est également très active dans la formation et la promotion de campagnes de cyber-sensibilisation.
INDUSTRIES MILITAIRES ARABES SAOUDITES
La Industries militaires saoudiennes (SAMI) est une société holding nationale détenue à 100% par un fonds d'investissement public détenu par l'Arabie saoudite. SAMI développe et soutient les industries militaires en Arabie saoudite et joue un rôle important dans la localisation des industries militaires d'une zone qui, rappelons-le, est classée parmi les cinq premiers pays en termes de dépenses militaires dans le monde.
La société SAMI investit dans les dernières technologies et les meilleurs talents nationaux à développer produire e services militaire innovant aux normes internationales à travers quatre divisions commerciales: aéronautique, systèmes terrestres, armes et missiles et électronique de défense.
C’est précisément la division de la défense électronique qui recherche et développement tous les aspects des technologies modernes, y compris: radar et micro-ondes, électro-optique, systèmes de communication, guerre électronique, commandement, contrôle, communications, ordinateurs et renseignement, cyber-guerre, systèmes de combat naval.
SYSTÈMES INFORMATIQUES SAUDI PARAMOUNT
La Systèmes informatiques saoudiens Paramount (SPC) a démarré ses activités en 2001, se spécialisant dans la cybersécurité et fournissant une gamme de produits et services de cybersécurité pour les grandes entreprises et le gouvernement d'Arabie saoudite.
En tant qu'entreprise spécialisée dans les solutions de sécurité informatique et de protection des réseaux, elle aide les clients à concevoir leur environnement de sécurité en fournissant des produits et services spécifiques en fonction des besoins des demandeurs. Parmi ces derniers, les organes gouvernementaux se distinguent certainement, notamment le Ministère de la défense et le Ministère des communications et des technologies de l'information.
Dans le services fournies par l'entreprise, il convient de noter les points suivants:
  • Systèmes anti DDos (déni de service distribué),
  • ATP (menace persistante avancée),
  • SIEM (Information sur la sécurité et gestion des événements),
  • Système de prévention des intrusions (système qui surveille un réseau pour détecter les activités malveillantes telles que les menaces de sécurité ou les violations de stratégie).
ASE - AL ARABIYAN INGÉNIERIE DES SYSTÈMES
Ingénierie des systèmes Al Arabiya (ASE) a été fondée en tant qu'entreprise saoudienne spécialisée en informatique. Son activité consiste à fournir des conseils techniques spécialisés, des conseils stratégiques, la sécurité informatique, des solutions d'infrastructure et informatiques, des solutions de centre de contact et d'autres problèmes d'organisation.
Dans le services Cyber ​​que l'entreprise propose, il existe des solutions qui vont du conseil à la formation en passant par les cyber infrastructures; l'infrastructure de sécurité des applications comprend la sécurité des données, la gestion des mégadonnées, la sécurité du cloud, l'assurance de l'identité, la cybersécurité et le gouvernement, les risques et la conformité.
Il convient de noter en particulier les partenaires auxquels ASE fait référence: Cisco, Dell, Samsung, Oracle, Sharp et Panasonic doivent être mentionnés. Parmi les clients auxquels ses services sont fournis, il y a le Ministère de l'économie et des finances.
MBUZZ
MBUZZ est l'une des principales sociétés ICT, dont la fondation remonte à 2007. Le siège social est situé à Riyad, en Arabie Saoudite et a une forte présence géographique au Moyen-Orient, en Afrique, en Asie et en Europe. MBUZZ propose des solutions dans les secteurs Data Center, Telecom, SDN et NFV, Cyber ​​Security, Intelligence Artificielle et Internet des Objets. Il utilise ses compétences exclusives en ingénierie commerciale pour développer de nouveaux modèles commerciaux visant à résoudre les défis, à générer de nouvelles opportunités et à améliorer les processus commerciaux et les portefeuilles existants pour répondre aux tendances du marché. Il fournit, au niveau Cyber, services Cyber ​​défense, stratégie et risque, identité numérique, sécurité des applications et sécurité des infrastructures qui permettent à MBUZZ d'avoir une approche intégrée de la sécurité d'entreprise visant à permettre au client de se concentrer sur les besoins de son entreprise plutôt que sur les risques liés à la sécurité informatique. Quant aux autres sociétés analysées, MBUZZ bénéficie également de collaborations avec des organismes gouvernementaux saoudiens et, en particulier, parmi le nombre de ses clients (parmi lesquels se distinguent d'importantes sociétés de télécommunications telles que Nokia, Huawei et Ericsson), il y a le ministère de la Santé.
Ce qui ressort de l'analyse menée concernant les produits, services et activités de R&D pour chaque entreprise gouvernementale analysée, c'est que l'Arabie saoudite est purement orienté sur le marché Cyber ​​pour offrir services qui cartographient tous les éléments caractéristiques de la cybersécurité liés à la protection des points d'extrémité, à la protection du périmètre, à la sécurité des applications et à la gouvernance de la sécurité. En ce qui concerne produire le marché Cyber ​​est purement orienté vers la zone de protection du périmètre. Alors que pour le Activités de R&D, SAMI est certainement la société militaire gouvernementale qui opère dans les projets qui cartographient les quatre éléments de la cybersécurité.
L'Arabie saoudite possède le plus grand marché des TIC au Moyen-Orient en termes de volume de capital et de dépenses, qui devient rapidement l'un des plus recherchés par les entreprises locales et internationales. En fait, alors que l'industrie informatique saoudienne ne représente actuellement qu'un modeste 0,4% du produit intérieur brut (PIB) du pays et que le marché des TIC du Royaume continue d'être tiré par les importations - avec plus de 80% des dépenses en TIC de entreprises étrangères - le secteur informatique est considéré comme l'un des secteurs industriels avec la croissance la plus rapide et d'énormes opportunités de développement. Dans le secteur informatique, un taux de croissance du marché saoudien de la cybersécurité de 16,59% entre 2018 et 2023.
Après l'attaque de 2012, l'Arabie saoudite a commencé à investir d'énormes ressources pour développer des cyber-capacités dans une clé défensive, selon ce qui a été souligné par un rapport de 2017 créé par le Institut Potomac d'études politiques et compte de plus en plus sur les entreprises américaines pour accroître la cybersécurité à l'échelle nationale. Les accords de 2017 avec Raytheon et de 2018 avec Booz Allen Hamilton, pour la fourniture de cyber services, sont emblématiques de ce partenariat avec les États-Unis. Les entreprises qui collaborent activement avec l'Arabie saoudite comprennent: IronNet Cybersecurity, Raytheon, Booz Allen Hamilton, Northrop Grumman et Lockheed Martin.
1 G. DI BELLA, S. FORCONI, A. FOSCARINI, R. PERETTO. "Cyber ​​World Technologies and Services Arabie saoudite et Émirats arabes unis". Thèse du Master" Cybersécurité - Politiques publiques, réglementation et gestion ". Université LUISS" Guido Carli ". AY 2019/2020.