המבקר: המשטרה בפיגור ניכר בהתמודדות עם פשיעת סייבר

למרות שהמדינה משדרת שהיא מסוגלת להתמודד עם איומי הפשיעה החדשה, מבקר המדינה קובע כי מערך הסייבר המצומצם לא באמת תואם לצרכים ולאתגרים של העבירות המתוחכמות

מתקפת סייבר/צילום:  Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

יותר מ-100,000 ארגונים ב-150 מדינות הותקפו במתקפת הסייבר הנרחבת המתחוללת בימים האחרונים, והיקף הנפגעים עוד עשוי להתברר כרחב יותר. במסגרת מתקפת הכופר של ההאקרים האלמוניים, שהוגדרה הגדולה ביותר בהיסטוריה, הופצה תוכנה זדונית ש"נעלה" מחשבים ברחבי העולם ודרשה דמי כופר בתמורה לביטול החסימה. בין הנפגעים מהמתקפה היו בתי חולים ברחבי העולם, יצרנית הרכב הצרפתית "רנו", בנקים ברוסיה, חברת המשלוחים האמריקאית "פדקס" ואוניברסיטאות ביוון ובאיטליה.

על פי הצהרות הממשלה בימים האחרונים, הפגיעה בישראל הייתה מינורית. ראש הממשלה בנימין נתניהו אף ניצל את ההזדמנות שבה השיח על הסייבר עלה לכותרות כדי לשבח את מערך ההגנה הישראלי נגד מתקפת סייבר, ואמר כי "הקמת המערכת להגנה נגד מתקפות סייבר והרשות להגנת סייבר נבעו מתוך ראיית הנולד, מתוך הבנה שיש כאן איום חדש שהוא עוד לפנינו".

ואולם, פרק מיוחד בדוח השנתי של מבקר המדינה המוקדש כולו להתמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת, מטיל צל כבד על הביטחון העצמי המופרז שמשדרת המדינה בכל הנוגע ליכולותיה להתמודד עם סוג הפשיעה החדשה הזאת. זאת, בין היתר, על רקע קביעתו של המבקר, פרופ' יוסף שפירא, כי "המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיעת סייבר מורכבת טכנולוגית". מסקנת המבקר מטרידה: "המשך פעילות המשטרה במתכונתה הנוכחית עלול להרחיב את הפערים במענה הניתן לפשיעה זו", הוא כותב.

יותר מ-2.5 מיליארד בני אדם בעולם צורכים מידע ומקבלים שירותים מגוונים במישרין או בעקיפין באמצעות מרחב הסייבר. השימוש הנרחב הזה לא פסח על הגורמים העבריינים אשר זיהו את הפוטנציאל הכלכלי שטמון בטכנולוגיה וניצלו אותה לצורכי פשיעה - פשיעת סייבר. כבר בשנת 2012, הוגדרה פשיעה זו על ידי המשרד לביטחון פנים כ"איום אסטרטגי על מדינת ישראל". מאז הסכנות רק גברו.

ההתפתחויות במרחב הסייבר האיצו את התרחבות הפשיעה המתוחכמת טכנולוגית שכוללת עבירות נגד מחשבים, טלפונים חכמים, שרתים ורשתות מחשבים, וכן שימוש הולך וגובר בתוכנות זדוניות, בחדירה לא חוקית למחשבים ולמאגרים ממוחשבים, בריגול עסקי וכדומה. לעבריינות הזאת אין גבולות גיאוגרפיים והיא גורמת נזקים ברמה הלאומית וברמה הבינלאומית.

ממחקרים שנערכו בשנים האחרונות עולה כי כ-34% ממשתמשי מרחב הסייבר בעולם בשנת 2015 נפלו קורבן לפשיעת סייבר פעם אחת לפחות; בשנת 2015 נפגעו בישראל כ-230 אלף בני אדם מפשיעת סייבר. למרות התגברות פשיעת הסייבר בעולם ובישראל, מצא המבקר כשלים חמורים במערך לטיפול בעבירות אלה. בין היתר העלתה הביקורת כי המערך לא באמת תואם לצרכים ולאתגרים של עבירות הסייבר מתוחכמות טכנולוגית שמתפתחות ומשתנות במהירות רבה; ועבודת מערך הסייבר מנותבת בעיקר לסיוע טכני ליחידות חקירה מחוזיות המטפלות בעבירות "קלאסיות" שאינן מתוחכמות טכנולוגית, על חשבון התמקצעות בלוחמה בפשיעת הסייבר.

המבנה הפיקודי המבוזר של מערך הסייבר, היעדרה של יחידה מרכזית והפרדת תחומי האחריות של גוף המטה למישור טכנולוגי נפרד מהמישור החקירתי - מובילים לכך שלא ניתן מענה הולם לאתגרים שעמם נדרשת המשטרה להתמודד במסגרת הלחימה בפשיעה זו. ומי יטפל במתקפת הסייבר הבאה בישראל או בתלונה על השתלת תוכנות זדוניות במחשבים במדינה, גניבת זהות, פריצה לטלפון הנייד וגניבת תמונות אינטימיות, תקיפה מינית ברשת או כל תלונה אחרת בגין פשיעת סייבר? כוח אדם מצומצם. על פי הדוח, במועד הביקורת מנה תקן היחידה הארצית לטיפול בפשיעת סייבר כשליש בלבד מהיקף כוח האדם שנדרש לצורך התמודדות עם הנושא על פי מסקנות והמלצות שגיבשה המשטרה במהלך עשר השנים האחרונות.

עוד קבע המבקר, כי גם תפיסת ההפעלה של מערך הסייבר, הקובעת כי זהות הגוף שיטפל בפשיעת סייבר תיקבע לפי השיוך הגיאוגרפי (הטריטוריאלי) של העבירה, עומדת בניגוד למאפייני פשיעה זו שאינה תחומה בגבולות פיזיים והיא בעלת היבטים כלל-ארציים ובינלאומיים.

החוקרים רוכשים ציוד מכספם

עוד קובע המבקר, כי ליחידות החוקרות חסרים אמצעים מסוימים שדרושים לחוקרים לצורך טיפול בראיות שנאספו; בתחנות קיים מחסור באמצעים טכנולוגיים שיאפשרו לאזרחים למסור ראיות דיגיטליות בעת הגשת תלונה; ובשל חוסר בציוד טכנולוגי ולנוכח אי-הלימה בין הצרכים בשטח ובין הציוד הקיים, נאלצו חוקרי פשיעת סייבר בתחנות לרכוש מכספם האישי ציוד בסיסי במאות שקלים, כדי שיוכלו לבצע את עבודתם.

ממצא נוסף שעולה מהביקורת הוא שהתקציב המוקצה למאבק בפשיעת הסייבר אינו מספק ואינו מנוצל כנדרש על מנת להיאבק בתופעה. מהביקורת שערך מבקר המדינה בחודשים מארס עד אוגוסט 2016 עולה, כי למרות שמספר התיקים שבהם טיפל מערך הסייבר כמעט הוכפל בשנים 2013-2015 (מ-876 תיקים ל-1,651), בשנת 2016 צמצמה המשטרה בשליש את תקציב ההצטיידות והתפעול של המערך. לפי מסמכי אגף חקירות ומודיעין (אח"ם) התקציב עבור הצטיידות ותפעול מערך הסייבר לשנת 2015 היה 9 מיליון שקל, ובשנת 2016 עמד תקציב זה עמד על 6 מיליון שקל בלבד. "מצב זה משקף חוסר הלימה לנוכח הגידול הניכר בהיקף הפעילות הנדרש ממערך הסייבר", כותב המבקר.

עוד העלתה הבדיקה, כי מתוך התקציב לשנת 2016 (6 מיליון שקל), 1.6 מיליון שקל יועדו להעסקת כוח אדם אזרחי, 1.5 מיליון שקל יועדו לתשלום עבור התחייבויות קודמות עוד משנת 2015 וסכום של כ-190 אלף שקל יועד להוצאות נסיעה. המשמעות היא שלרכש נטו לשנת 2016 נותר סכום של 2.7 מיליון שקל בלבד לכלל המערך. סכום זה (2.7 מיליון שקל) מיועד הן להתמודדות עם פשיעת הסייבר, המתוחכמת טכנולוגית, והן לצרכים של המחוזות לצורך הפקת ראיות דיגיטליות שאינן מתוחכמות. ליחידה הארצית הוקצו 1.6 מיליון שקל, ולשאר המערך - הכולל הן את המחלקים והן את החוקרים המיומנים בתחנות - הוקצו כ-1.1 מיליון שקל.

מסקנת המבקר מהנתונים הללו הייתה כי "תקציב המשטרה אינו נותן מענה להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית, ואינו מאפשר הצטיידות בכלים חדשים הנדרשים לתחום זה שמתפתח במהירות רבה". "תקציב המשטרה אינו נותן מענה להתמודדות עם פשיעת סייבר".

דוח מבקר המדינה - כל הכשלים:

ליקויים בגיבוש הסכם הגז הטבעי בין חב' החשמל לתמר גרמו לעלויות עודפות - 3 מיליארד ד'

הצהרות על עבודה של 24 שעות ביממה במערך הכשרות

חדרי ניתוח: עבודה לא יעילה באופן מכוון

קופות החולים: היעדר מעקב אחר צריכת תרופות, שימוש חוזר בציוד

מלונאות: מה מעכב את הוזלת המחירים בבית המלון?

המשטרה: פיגור ניכר בהתמודדות עם פשיעת סייבר

110 מ' ש' יועדו לפריפריה, מי קיבל את רוב הכסף?

קבורה אזרחית: "המדינה פוגעת בזכות הבסיסית להיקבר עפ"י אמונה"

רמ"י מתעלמת משימוש מסחרי שנעשה בקרקע ציבורית

20 אלף עמותות לא משלמות אגרה שנתית

משהב"ט מעסיק אלפי יועצים חיצוניים במיליוני שקלים - בלי מכרז

חקלאות: הציבור ממשיך להיות חשוף לחומרי הדברה

מה עשתה קרן "מעגלים" עם תקציב של 60 מ' ש'?

משרד החינוך: ריבוי משימות פוגע בפיקוח הפדגוגי

אגף התכנון בצה"ל הטעה את הרמטכ"ל, אגף התקשוב כשל