इज़रायल राष्ट्रीय साइबर निदेशालय की वार्षिक रिपोर्ट में 2023 में निदेशालय की 119 हॉटलाइन पर साइबर घटना रिपोर्टों में 2022 की तुलना में 43% की महत्वपूर्ण वृद्धि दिखाई गई है। इसके अतिरिक्त, रिपोर्ट में बताया गया है कि 7 अक्टूबर से 31 दिसंबर, 2023 के बीच 800 साइबर घटनाओं को, जिनमें महत्वपूर्ण क्षति की संभावना थी, रोका या विफल किया गया। रिपोर्ट में युद्ध काल के दौरान प्रमुख रुझानों और हमलों का विवरण दिया गया है और निदेशालय की सक्रिय रक्षा गतिविधियों, साइबर उद्योग की स्थिति, मानव पूंजी और तकनीकी परियोजनाओं पर डेटा प्रस्तुत किया गया है।
रिपोर्ट के अनुसार, इस वर्ष निदेशालय को संगठनों और नागरिकों से प्राप्त 13,040 रिपोर्टों में से लगभग 68% “आयरन स्वॉर्ड्स” युद्ध काल के दौरान प्राप्त हुईं। 41% सोशल मीडिया और व्हाट्सएप खातों के उल्लंघन से संबंधित थीं (पिछले वर्ष की तुलना में 2.5 गुना अधिक), लगभग 25% फ़िशिंग प्रयासों से संबंधित थीं, और 13% कंप्यूटर सिस्टम में घुसपैठ से संबंधित थीं। शेष रिपोर्टें सिस्टम की कमजोरियों (9%), मैलवेयर (3%), सेवा से इनकार (Denial-of-Service) हमलों जैसी परिचालन निरंतरता में व्यवधान (2%), और जीपीएस व्यवधानों (2%) से संबंधित थीं।
रिपोर्ट का एक महत्वपूर्ण हिस्सा युद्ध काल को समर्पित है, जिसके दौरान साइबर हमलों में वृद्धि हुई जो प्रभाव और डेटा लीक पर ध्यान केंद्रित करने से हटकर व्यवधान और क्षति पहुँचाने पर केंद्रित हो गए। जैसे-जैसे युद्ध आगे बढ़ा, ईरान और हिज़्बुल्लाह से जुड़े अधिक हमले समूहों की पहचान की गई। रिपोर्ट में इस अवधि के दौरान निदेशालय की गतिविधियों का भी विवरण दिया गया है, जिसमें अस्पताल प्रणालियों और ऊर्जा व जल क्षेत्रों में नियंत्रण प्रणालियों में कमजोरियों को कम करने, लगभग 160 स्थानीय प्राधिकरणों और आपूर्ति श्रृंखला संस्थाओं में लचीलापन बढ़ाने, आपातकालीन कानून लागू करने, क्रिप्टो वॉलेट की जांच करने और बहुत कुछ शामिल है।
इसके अलावा, 7 अक्टूबर से 31 दिसंबर तक युद्ध काल के दौरान, निदेशालय ने लगभग 800 महत्वपूर्ण साइबर घटनाओं को संभाला, जिनमें से अधिकांश को परिचालन निरंतरता बनाए रखते हुए बिना किसी क्षति के कम किया गया। उन क्षेत्रों के विश्लेषण से पता चला जहाँ सबसे अधिक हमले या प्रयास हुए, यह इंगित करता है कि डिजिटल सेवाएँ प्रदान करने वाली कंपनियाँ पिछले वर्ष में पसंदीदा लक्ष्य थीं क्योंकि वे एक साथ कई संगठनों तक पहुँच सकती हैं। अन्य प्रमुख लक्षित क्षेत्रों में दूरसंचार, सरकारी, वित्तीय और स्थानीय प्राधिकरण शामिल थे।
रिपोर्ट में रक्षा प्रणालियों, सूचना साझाकरण और राष्ट्रीय स्तर पर हमले की निगरानी की स्थापना के लिए टेक दिग्गजों Google, Microsoft और Amazon के सहयोग से निदेशालय की कई प्रमुख परियोजनाओं का विवरण दिया गया है।
रिपोर्ट के डेटा से पता चलता है कि सक्रिय रक्षा गतिविधियों के हिस्से के रूप में, निदेशालय ने 2,500 से अधिक दुर्भावनापूर्ण फ़िशिंग इंफ्रास्ट्रक्चर को हटाया, संगठनों में लगभग 1,000 विशिष्ट सुरक्षा भेद्यता रिपोर्टों को संभाला, 72 CVEs (Common Vulnerabilities and Exposures) पर हस्ताक्षर किए, और 367 से अधिक अलर्ट जारी किए।
इसके अतिरिक्त, रिपोर्ट इज़रायली साइबर उद्योग का एक अवलोकन प्रदान करती है, जिसमें कहा गया है कि पिछले दो वर्षों में इज़रायल और विश्व स्तर पर विभिन्न उच्च-तकनीकी क्षेत्रों में निवेश में महत्वपूर्ण गिरावट के बावजूद, इज़रायली साइबर कंपनियों में निवेश में गिरावट अपेक्षाकृत कम थी। इस प्रकार, इस वर्ष इज़रायली कंपनियों के 10 सबसे बड़े “एग्ज़िट्स” (100 मिलियन डॉलर से अधिक) में से 8 साइबर क्षेत्र में थे, जिसमें साइबर एग्ज़िट्स की कुल राशि लगभग 2.8 बिलियन डॉलर थी, जो इस वर्ष इज़रायल में सभी उच्च-तकनीकी एग्ज़िट्स का 80% था।
राष्ट्रीय साइबर निदेशालय के महानिदेशक, गैबी पोर्टनोय के अनुसार, “2023 में, निदेशालय के दृष्टिकोण में बदलाव और युद्ध के दौरान व्यापक रक्षा के लिए त्वरित कार्रवाई के हिस्से के रूप में इज़रायली साइबरस्पेस की रक्षा करने की क्षमता में महत्वपूर्ण सुधार हुआ। वर्ष 2024 को निरंतर तैयारी से चिह्नित किया जाएगा, साथ ही हमारे विरोधियों द्वारा नागरिक मोर्चे को नुकसान पहुँचाने वाले हमलों को अंजाम देने की बढ़ी हुई इच्छाशक्ति और बेहतर साइबर क्षमताओं की उम्मीदें भी होंगी।
