तेल अवीव-इज़राइल को दुनिया भर में एक साइबर पावरहाउस के रूप में जाना जाता है। फिर भी इसके सबसे बड़े प्रतिद्वंद्वी, ईरान से जुड़े हैकर्स, उन संस्थानों पर हमला करने के लिए ज्ञात कमजोरियों का उपयोग करके सफल उल्लंघनों की एक श्रृंखला को अंजाम देने में कामयाब रहे हैं जो देश के महत्वपूर्ण बुनियादी ढांचे के रूप में अच्छी तरह से संरक्षित नहीं हैं।
इज़राइल को अपनी विद्युत उपयोगिता जैसे महत्वपूर्ण बुनियादी ढांचे के लिए उच्च मानक की साइबर सुरक्षा की आवश्यकता है, लेकिन अस्पतालों जैसे कम महत्वपूर्ण निकायों और संस्थानों के लिए नहीं, जो कुछ हमलों का शिकार हुए हैं ईरान से जुड़ा हुआ. कुछ वर्तमान और पूर्व इज़रायली साइबर अधिकारियों और विशेषज्ञों का कहना है कि अगर इज़रायली संसद नेसेट एक साइबर कानून पारित करती है, जो महत्वपूर्ण बुनियादी ढांचे से परे नियमों का विस्तार करेगा, तो इज़रायल अपनी बेहतर सुरक्षा कर सकता है।
विश्लेषकों ने कहा कि हमले मुख्य रूप से सार्वजनिक रूप से ज्ञात कमजोरियों के माध्यम से दस्तावेजों को लीक करने पर केंद्रित हैं, जिनका फायदा कंप्यूटर नेटवर्क को कमजोरियों के लिए स्कैन करके या क्लासिक फ़िशिंग हमलों को लॉन्च करके किया जा सकता है। साधारण हमलों को बड़ी संख्या में दोहराया जाता है, जिससे सफलता की संभावना बढ़ाने में मदद मिलती है।
पिछले दो वर्षों में, ईरान से जुड़े हैकिंग समूहों ने सरकारी निकायों से सैकड़ों हजारों आंतरिक ईमेल और दस्तावेज़ लीक किए हैं। कुछ विशेष रूप से शर्मनाक घटनाओं में इज़राइल के राष्ट्रीय रक्षा कॉलेज से डेटा लीक शामिल था, जिसमें हैकर्स ने अमेरिका और भारत जैसे देशों के इज़राइली जनरलों और अधिकारियों की पासपोर्ट जानकारी ऑनलाइन पोस्ट की थी। अन्य लीक में न्याय मंत्रालय के 15 वर्षों से अधिक के आंतरिक दस्तावेज़ और ईमेल, और आवेदकों के सैन्य रिकॉर्ड सहित इज़राइल के राष्ट्रीय सुरक्षा मंत्रालय के बंदूक-लाइसेंस आवेदन शामिल हैं।
ऐसे हमले उस देश में कुछ लोगों के लिए शर्मनाक रहे हैं जो अत्याधुनिक साइबर युद्ध के लिए जाना जाता है, जिसमें स्टक्सनेट भी शामिल है, जो इज़राइल और अमेरिका द्वारा विकसित एक हाई-प्रोफाइल तोड़फोड़ परियोजना है जिसने 2010 में ईरानी परमाणु संवर्धन सुविधा में घुसपैठ की थी। इज़राइल और अमेरिका ने सार्वजनिक रूप से हमले में अपनी भूमिका पर टिप्पणी नहीं की है।
इज़राइली कंपनियां एनएसओ के पेगासस जैसे साइबर हथियारों का भी निर्यात करती हैं, जो ग्राहकों को लक्ष्य पर जासूसी करने के लिए दूर से स्मार्टफोन पर नियंत्रण रखने की अनुमति देता है। सेना की प्रसिद्ध 8200 इकाई अपनी साइबर क्षमताओं के लिए भी जानी जाती है।
जून में, इज़राइल और ईरान के बीच युद्ध के दौरान, तेहरान के सबसे बड़े क्रिप्टोकरेंसी एक्सचेंज को हैक कर लिया गया था और 90 मिलियन डॉलर से अधिक की निकासी की गई थी, जिसकी ज़िम्मेदारी इज़राइल समर्थक हैकिंग समूह ने ली थी। इज़राइली संस्थापकों ने चेकपॉइंट और विज़ जैसी साइबर सुरक्षा कंपनियों का निर्माण किया है, जिसे Google ने हाल ही में 32 बिलियन डॉलर में अधिग्रहण किया है, जो साइबर शक्ति के रूप में इज़राइल की अंतरराष्ट्रीय प्रतिष्ठा को बढ़ाने में मदद करता है।
इज़राइल पर हुए हालिया हमलों को साइबर सुरक्षा उद्योग में “हैक और लीक” के रूप में जाना जाता है, जिसमें एक बुरा अभिनेता किसी लक्ष्य के सिस्टम में सेंध लगाता है, डेटा चुराता है और प्रतिष्ठा को नुकसान पहुंचाने के लिए इसे ऑनलाइन जारी करता है।
वाशिंगटन थिंक टैंक, फ़ाउंडेशन फ़ॉर डिफेंस ऑफ़ डेमोक्रेसीज़ के सेंटर ऑन साइबर एंड टेक्नोलॉजी इनोवेशन के सहायक फेलो अरी बेन एम ने कहा, “अधिकांश भाग के लिए, वे ज्ञात कमजोरियों का फायदा उठा रहे हैं।” सॉफ्टवेयर, हार्डवेयर या फर्मवेयर में पहले से अज्ञात सुरक्षा खामियों का जिक्र करते हुए उन्होंने कहा, “ईरानियों के पास पूरी तरह से नई कमजोरियों, या बड़े पैमाने पर शून्य दिन की कमजोरियों को उजागर करने की क्षमता नहीं है।”
पिछले हफ्ते, ईरान से जुड़े समूह हंडाला ने पूर्व इजरायली प्रधान मंत्री नफ्ताली बेनेट से संबंधित संवेदनशील व्यक्तिगत डेटा लीक किया था, जिसमें उनकी संपर्क सूची और टेलीग्राम संदेश भी शामिल थे। बेन एम ने कहा कि बेनेट के फोन की हैक शायद बहुत अधिक परिष्कृत नहीं थी। हैकरों ने संभवतः “सिम स्वैप” को अंजाम दिया, जिससे एक मोबाइल प्रदाता को धोखा देकर एक फोन नंबर को हैकर्स के नियंत्रण वाले सिम कार्ड में स्थानांतरित कर दिया गया। बेनेट के प्रवक्ता ने टिप्पणी के अनुरोध का जवाब नहीं दिया।
इज़राइल के पास कानून है जिसके लिए राज्य सुरक्षा के लिए महत्वपूर्ण बुनियादी ढांचे की रक्षा के उद्देश्य से साइबर सुरक्षा उपायों की आवश्यकता है, लेकिन उसने एक व्यापक साइबर कानून पारित नहीं किया है जिसके लिए अन्य महत्वपूर्ण निकायों को साइबर सुरक्षा अपनाने की आवश्यकता होगी और स्पष्ट रूप से परिभाषित करना होगा कि निगरानी के लिए कौन जिम्मेदार है। वर्तमान और पूर्व इजरायली अधिकारियों और साइबर विशेषज्ञों ने कहा कि इस तरह के कानून से इजरायली अस्पतालों सहित लक्ष्यों के खिलाफ ईरान से जुड़े हमलों को रोकने में मदद मिल सकती थी।
जेरूसलम स्थित थिंक टैंक, इज़राइल डेमोक्रेसी इंस्टीट्यूट में प्रौद्योगिकी कानून और नीति में विशेषज्ञता रखने वाले एक वरिष्ठ साथी तेहिला श्वार्ट्ज अल्टशुलर ने कहा, “एक साइबर राष्ट्र के रूप में इज़राइल की तकनीकी क्षमताओं और नियामक ढांचे के बीच एक अंतर है जो इज़राइल के नागरिक क्षेत्र को साइबर हमलों से बचाता है।”
इज़राइल दर्जनों निकायों को महत्वपूर्ण बुनियादी ढांचे के रूप में नामित करता है, और वे अपेक्षाकृत अच्छी तरह से संरक्षित हैं। हालाँकि, अस्पतालों जैसे संगठनों को कानूनी तौर पर साइबर सुरक्षा अपनाने की आवश्यकता नहीं है, और वर्तमान कानून के तहत ऐसा करने में विफल रहने पर उन्हें दंडित करने का कोई तरीका नहीं है।
गाजा में युद्ध के दौरान कई इज़राइली अस्पतालों ने अपना डेटा ऑनलाइन लीक होते देखा, जिसमें उत्तरी इज़राइल में ज़िव मेडिकल सेंटर भी शामिल था, जो सैनिकों का इलाज करता था। विश्लेषकों ने कहा कि युद्ध के दौरान हमलों में व्यक्तिगत डेटा के लीक का इस्तेमाल इजरायलियों की सार्वजनिक रूप से पहचान योग्य जानकारी को ऑनलाइन डालने के लिए किया गया है।
अधिक सैन्य मूल्य वाले हमले में, ईरानी हैकरों ने जून में इज़राइल और ईरान के बीच युद्ध के दौरान सीसीटीवी कैमरों में घुसपैठ की, जिससे उन्हें लक्ष्य पर वास्तविक समय की दृश्य खुफिया जानकारी मिल गई, अमेज़ॅन की एक इकाई अमेज़ॅन थ्रेट इंटेलिजेंस की हालिया रिपोर्ट के अनुसार, जो साइबर खतरों पर रिपोर्ट जारी करती है। विश्लेषकों ने कहा कि ईरान से जुड़े समूहों ने ऐसे हमलों को अंजाम देने के लिए पहले से ज्ञात कमजोरियों का फायदा उठाया होगा। इज़राइल के राष्ट्रीय साइबर निदेशालय के प्रमुख ने इस महीने कहा था कि ईरान ने एक प्रमुख इज़राइली वैज्ञानिक अनुसंधान केंद्र के खिलाफ मिसाइल हमले के प्रभाव का दस्तावेजीकरण करने के लिए सुरक्षा कैमरों में घुसपैठ की थी।
बेन एम ने कहा कि ईरान वैश्विक साइबर युद्ध में एक अभिनेता है, और देश विशेष प्रशिक्षण के साथ अपनी तकनीकी क्षमताओं और अपने कर्मियों की गुणवत्ता में सुधार करने में निवेश कर रहा है। उन्होंने कहा कि ईरान से जुड़े समूह साइबर गतिविधि के लगभग पूरे स्पेक्ट्रम में फैले हुए हैं, जो कमजोर लक्ष्यों को खोजने और कस्टम मैलवेयर विकसित करने के लिए इंटरनेट स्कैनिंग पर निर्भर हैं।
साइबर सुरक्षा कंपनी क्राउडस्ट्राइक में काउंटर एडवर्सरी ऑपरेशंस के प्रमुख एडम मेयर्स ने कहा, गाजा में युद्ध शुरू होने के बाद से इजरायल को साइबर क्षेत्र में कई देशों द्वारा निशाना बनाया गया है। उन्होंने कहा, ”अत्यधिक मात्रा को देखते हुए 100% समय सही होना कठिन है।”
अनात पेलेड को anat.peled@wsj.com पर लिखें
