امنیت

گزارش سالانه اداره ملی سایبری ۲۰۲۳

نوشته شده توسط
12:00 ق.ظ به‌روزرسانی: مارس 3, 2026 1 دقیقه خواندن
امنیت: گزارش سالانه اداره ملی سایبری ۲۰۲۳

گزارش سالانه اداره ملی سایبری اسرائیل نشان می‌دهد که در سال ۲۰۲۳، تعداد گزارش‌های مربوط به حوادث سایبری به خط تلفن ۱۱۹ این اداره، ۴۳ درصد نسبت به سال ۲۰۲۲ افزایش یافته است. علاوه بر این، گزارش حاکی از آن است که بین ۷ اکتبر تا ۳۱ دسامبر ۲۰۲۳، ۸۰۰ حادثه سایبری با پتانسیل آسیب قابل توجه، پیشگیری یا خنثی شده است. این گزارش به روندهای کلیدی و حملات در دوره جنگ می‌پردازد و فعالیت‌های دفاعی فعال اداره، داده‌های مربوط به وضعیت صنعت سایبری، سرمایه انسانی و پروژه‌های فناورانه را برجسته می‌کند.

بر اساس این گزارش، از مجموع ۱۳۰۴۰ گزارشی که امسال از سوی سازمان‌ها و شهروندان به اداره دریافت شد، حدود ۶۸ درصد در دوره جنگ «شمشیرهای آهنین» بوده است. ۴۱ درصد مربوط به نقض حساب‌های شبکه‌های اجتماعی و واتس‌اپ (۲.۵ برابر بیشتر از سال گذشته)، حدود ۲۵ درصد مربوط به تلاش‌های فیشینگ و ۱۳ درصد مربوط به نفوذ به سیستم‌های رایانه‌ای بوده است. سایر گزارش‌ها مربوط به آسیب‌پذیری‌های سیستمی (۹ درصد)، بدافزارها (۳ درصد)، اختلال در تداوم عملیاتی مانند حملات منع سرویس (۲ درصد) و اختلال در GPS (۲ درصد) بوده است.

بخش قابل توجهی از گزارش به دوره جنگ اختصاص دارد که در آن شاهد افزایش حملات سایبری بودیم که از تمرکز بر نفوذ و نشت اطلاعات به سمت ایجاد اختلال و آسیب تغییر جهت داد. با پیشرفت جنگ، گروه‌های حمله‌کننده بیشتری که با ایران و حزب‌الله مرتبط بودند، شناسایی شدند. این گزارش همچنین به فعالیت‌های اداره در این دوره می‌پردازد، از جمله تلاش برای کاهش آسیب‌پذیری‌ها در سیستم‌های بیمارستانی و سیستم‌های کنترلی در بخش‌های انرژی و آب، تقویت تاب‌آوری در حدود ۱۶۰ نهاد محلی و زنجیره تأمین، تصویب قوانین اضطراری، تحقیق در مورد کیف پول‌های رمزارزی و موارد دیگر.

علاوه بر این، در دوره جنگ از ۷ اکتبر تا ۳۱ دسامبر، اداره حدود ۸۰۰ حادثه سایبری مهم را مدیریت کرد که بیشتر آن‌ها بدون آسیب و با حفظ تداوم عملیاتی، رفع شدند. تجزیه و تحلیل بخش‌هایی که بیشترین حملات یا تلاش‌ها را شناسایی کردند، نشان می‌دهد که شرکت‌های ارائه‌دهنده خدمات دیجیتال به دلیل توانایی‌شان در دسترسی همزمان به چندین سازمان، در سال گذشته اهداف ترجیحی بوده‌اند. سایر بخش‌های کلیدی هدف شامل مخابرات، دولتی، مالی و نهادهای محلی بود.

این گزارش چندین پروژه شاخص مهم اداره را با همکاری غول‌های فناوری گوگل، مایکروسافت و آمازون برای ایجاد سیستم‌های دفاعی، اشتراک‌گذاری اطلاعات و نظارت بر حملات در سطح ملی شرح می‌دهد.

داده‌های گزارش نشان می‌دهد که اداره در چارچوب فعالیت‌های دفاعی فعال، بیش از ۲۵۰۰ زیرساخت مخرب فیشینگ را حذف کرده، نزدیک به ۱۰۰۰ گزارش آسیب‌پذیری امنیتی خاص در سازمان‌ها را مدیریت کرده، ۷۲ مورد CVE (آسیب‌پذیری‌ها و افشاهای رایج) را امضا کرده و بیش از ۳۶۷ هشدار صادر کرده است.

علاوه بر این، گزارش مروری بر صنعت سایبری اسرائیل ارائه می‌دهد و خاطرنشان می‌کند که علیرغم کاهش قابل توجه سرمایه‌گذاری در بخش‌های مختلف فناوری پیشرفته در اسرائیل و سراسر جهان در دو سال گذشته، کاهش سرمایه‌گذاری در شرکت‌های سایبری اسرائیلی نسبتاً کمتر بوده است. بنابراین، ۸ مورد از ۱۰ «خروج» (Exit) بزرگ (بیش از ۱۰۰ میلیون دلار) شرکت‌های اسرائیلی در سال جاری در بخش سایبری بوده است، به طوری که خروج‌های سایبری مجموعاً حدود ۲.۸ میلیارد دلار بوده و ۸۰ درصد از کل خروج‌های فناوری پیشرفته در اسرائیل در سال جاری را به خود اختصاص داده است.

به گفته گابی پورتنوی، مدیرکل اداره ملی سایبری، «در سال ۲۰۲۳، بهبود قابل توجهی در توانایی دفاع از فضای سایبری اسرائیل به عنوان بخشی از تغییر رویکرد اداره و اقدامات سریع برای دفاع گسترده در طول جنگ مشاهده شد. سال ۲۰۲۴ با آمادگی مداوم، همراه با انتظار برای بهبود قابلیت‌های سایبری و افزایش تمایل دشمنان ما برای انجام حملاتی که باعث آسیب به جبهه غیرنظامی می‌شود، مشخص خواهد شد.