דו"ח המבקרהמדינה לא משתלטת על פשיעת סייבר
דו"ח המבקר
המדינה לא משתלטת על פשיעת סייבר
דו"ח המבקר משרטט תמונת מצב עגומה, לפיה בתחום פגיעות הסייבר המדינה "אינה מצליחה להגן על האינטרסים הביטחוניים והכלכליים שלה ושל תושביה, לרבות בהיבט הביטחון האישי והפרטי". למשטרה אין תוכניות מתאימות, כשרק בתחום הכופרה מוערכת הפגיעה במאות מיליוני דולרים. המערכת סובלת ממחסור בכוח אדם, ידע מקצועי ואמון מהציבור
אין תוכניות, אין כוח אדם, אין ידע מקצועי ואין אמון מהציבור – זוהי תמונת המצב העגומה שעולה מדו"ח מבקר המדינה בכל הנוגע לטיפול מערכת אכיפת החוק בעבריינות במרחב המקוון (או פשיעת סייבר).
לכל ידיעות דו"ח מבקר המדינה - לחצו כאן
לפי הערכות, ב-2020 הנזק העולמי מפשיעת סייבר עמד על כ-6 טריליון דולר, והוא צפוי להגיע ל-10.5 טריליון דולר עד 2025. בישראל, מספר תיקי החקירה שעוסקים בפשיעת סייבר גדל בין 2016 ל-2020 בכ-250% ל-8,821 תיקים.
חרף זאת, יותר מ-25% מ-36 אלף התיקים שפתחה המשטרה בין 2018 ל-2020 וסווגו כ"קשורים לאינטרנט" נסגרו על הסף. 75% מהתיקים הנותרים נסגרו בהמשך, רובם (כ-63%) בעילת עבריין לא נודע. הטיפול בתיקים הללו נמשך זמן קצר של עד עשרה ימים, ורוב התיקים נסגרו בתוך פחות מחודש.
בדיקת המבקר, שנערכה בין מרץ לאוגוסט 2021, וכללה את מטה המשטרה, יחידת הסייבר הארצית בלהב 433 ומחלקי סייבר במחוזות המשטרה, וכן בדיקות השלמה בפרקליטות, משרד המשפטים, המשרד לביטחון פנים ומערך הסייבר, העלתה שורה של כשלים, תקלות ומחדלים שמסבירים היטב את שיעורי ההצלחה הנמוכים.
כך, לדוגמה, בכל הנוגע לפשיעה בתחום הכופרה, תחום שהנזק הכלכלי שהוא גורם למשק הישראלי מוערך במאות מיליוני דולרים, נמצא שהמשטרה לא גיבשה תוכנית להתמודדות עם תופעת פשיעה זו.
"חולשה של כלל היחידות"
עבודת מטה שנערכה במשטרה ב-2020 חשפה שורת כשלים בטיפול בעבירות מרמה והונאה מקוונות, ובהן: "חוסר אחידות בין מחוזות; תת-דיווח בעבירות הונאה במרשתת; טיפול לא יעיל ומיושן; היעדר מענה מקוון לתלונות; היעדר בסיס נתונים אחיד ויכולת ניתוח מידע; פער מקצועי של חוקרים; חולשה של כלל היחידות באיתור תופעות פשיעת סייבר בזמן אמת; היעדר טכנולוגיה לאיתור תופעות פשיעת סייבר; יחידות ההונאה המחוזיות מתמקדות בתיקים העוסקים בפרשיות בעלות היקף חקירה גדול על חשבון תיקים בעלי היקף מצומצם יותר".
מרכז הסייבר הארצי (מס"א) בלהב 433 פועל בלי מתודולוגיה מפורטת וללא ציוד טכנולוגי מתאים. "מצבת כוח האדם במס"א מתבססת בעיקרה על כוח אדם המצוי בתחלופה גבוהה: שני קציני משטרה, שני סטודנטים וחמש בנות שירות לאומי", הוסיף המבקר. "מפקד היחידה הארצית [פנה בעניין זה] לראש להב כמה פעמים החל בשנת 2016, ובשנת 2020 אף הדגיש בעניין זה כי פעילות מס"א הולכת וגדלה משנה לשנה, ותחלופת בנות השירות הלאומי מדי שנתיים עלולה ליצור חלל מבצעי ניכר בהתמודדות המשטרה עם פשיעת הסייבר; למנוע רציפות תפקודית מקצועית ויעילה, ולפגוע בהכשרה ובזיכרון הארגוני. אולם פניותיו האמורות נענו באופן חלקי בלבד".
המבקר טוען עוד שלמשטרה יש רק ידע מקצועי שמאפשר לחקור תיקים פשוטים יחסית כמו פישינג וסחיטה מינית, ושקיימים פערים בכל הנוגע למתקפות מתוחכמות יותר. פער ידע זה מתחבר לפער טכנולוגי מהותי: "קיים מחסור ניכר בציוד בסיסי ומתקדם ביחידות הסייבר והזירה הטכנולוגית (זי"ט), שאינו עומד בהלימה עם תוכניות הרכש של המשטרה לשנים 2019 עד 2020. המחסור באמצעים האמורים פוגם ביכולת האיסוף המודיעינית ובאמצעי התקיפה לסיכול פשיעת סייבר ומקשה על החוקרים לאתר פעילות עבריינית במרחב המקוון ולהתחקות אחריה. בהיעדר אמצעים טכנולוגיים כאמור מתקשה מערך הסייבר והזי"ט למצות ראיות דיגיטליות בכלל האירועים".
המבקר מוסיף בהקשר זה: "אין ברשות החוקרים מתודולוגיה כתובה בנוגע לתחקור פעילות עבריינית בתשתית ענן שנעשית על גבי תשתית מרכזית של פלטפורמות מובילות; או בנוגע ליכולת להתחקות אחר נתיב תקיפה מרובה זרועות שמעורבים בו יותר גורמים פליליים מאשר עבריין סייבר מקומי. כך לדוגמה, חקירת פעילות עבריינית המעלה חשד לגניבת מטבעות מארנק דיגיטלי מחייבת חקירה מהירה בהתאם למתודולוגיה סדורה, כדי לפענח את נתיב התקיפה ולהשיב את הגניבה לבעליה".
"המרשתת היא מרחב שבו אין למדינה שליטה"
עוד נכתב בדו"ח: "תמונת המצב המודיעינית לשנת 2020 העלתה כי המרשתת היא מרחב שבו אין למדינה שליטה, ובתחומו היא אינה מצליחה להגן על האינטרסים הביטחוניים והכלכליים שלה ושל תושביה, לרבות בהיבט הביטחון האישי והפרטיות. הגם שיש צורך מודיעיני ומבצעי במיסוד שיתוף הפעולה בין המשטרה ובין גופי מערכת הביטחון, בדגש על קהיליית המודיעין, אין ממשקי עבודה קבועים בין הגופים".
לפי המבקר, בעיה נובעת בין השאר מהביזור של יחידות המודיעין השונות במשטרה בין חטיבת המודיעין, חטיבת הסיגינט-סייבר, מודיעין יחידת הסייבר בלהב, המודיעין במחוזות וחטיבת הדוברות. "[הדבר] עלול להקשות על המשטרה לאגם משאבים ולרכז ידע, מיומנות מקצועית, מומחיות ויכולות איסוף וניתוח מודיעין במרחב המקוון הן בבניין הכוח והן בהפעלתו", מתריע המבקר.
לכל אלו מצטרפות בעיות חקיקה. "ישנם פערים שהצטברו לאורך שנים בשל הצורך בהסדרה ובתיקוני חקיקה בתחום האכיפה כנגד פשיעת סייבר, אשר טרם עודכנו", נכתב בדו"ח. "החקיקה הקיימת אינה מספקת מענה שלם ומעשי לאיום במרחב המקוון ואינה מותאמת להתפתחות הטכנולוגית המהירה. הממצאים האמורים ממחישים את הצורך לתת כלים אפקטיביים לגורמי אכיפת החוק בפעולתם מול הפשיעה ובהסדרה חוקית עדכנית של סמכויות גופי האכיפה".
לאור כל זאת, אין זה מפתיע בסקר של הלמ"ס מ-2019 מחצית מהנשאלים, כולם נפגעי עבירות מקוונות שדיווחו על כך למשטרה, שהם לא מרוצים מהטיפול שלה, ו-84% שהם לא מרוצים מגישתה. בסקר שנערך שנה מאוחר יותר 51% אמרו שאם ייפגעו מפשיעת סייבר ידווחו על כך לגורמים חוץ-משטרתיים, או לא ידווחו כלל.
"התגברות הפשיעה במרחב המקוון מחייבת את המשטרה להגביר את ההיערכות"
המבקר גם עוסק בהרחבה בפעילות של יחידת הסייבר של פרקליטות המדינה להסרת תוכן בעייתי מפלטפורמות חברתיות, ובפעילות של הנהלת בתי המשפט להסרת פרסומים מכפישים נגד שוטרים. יחידת הסייבר מפעילה מסלול של אכיפה וולנטרית, במסגרתו היא פונה ישירות לפלטפורמות כמו פייסבוק או טוויטר ומבקשת להסיר תוכן שמנוגד לחוק הישראלי. כמו שכבר נאמר בעבר, פעילות זו נעשית ללא הסמכה חוקית מפורשת ומתבססת על סמכות שיורית של הממשלה וסמכות עזר של היועמ"ש. בנוסף, הפרקליטות פועלת במישור זה רק לבקשת עובד ציבור שנפגע, אך לא בעבור נפגעים מהציבור הרחב.
פעילות הנהלת בתי המשפט החלה ב-2015 במודל דומה, אך גם היא לא מצויה במסגרת הסמכויות המפורשות שקיימות בחוק אלא מעוגנת בנוהל פנימי באישור היועמ"ש מ-2019. עם זאת, לפי דו"ח המבקר הפעילות מצומצת יחסית עם 3 פניות ב-2019 ואפס פניות ב-2020 (אין בדו"ח נתונים ל-2021).
"העבריינות במרחב המקוון מסכנת את הפרט, את הציבור הרחב, את המסחר המדינתי והגלובלי ואף את ביטחון המדינה; היא עלולה לאיים על חיי אדם, על שלומם של נשים, של גברים ושל ילדים והיא פוגעת בקניינם ובפרטיותם", מסכם המבקר. "המערך הקיים במשטרה אינו מגובה בתפיסת הפעלה עדכנית; אינו כולל כוח אדם מיומן במקצועות הסייבר בהיקף הנדרש לצרכים; ואינו מצטייד באמצעים הטכנולוגיים הנדרשים לביצוע עבודתו בשלמותה. ההערכות בדבר התגברות משמעותית של הפשיעה במרחב המקוון בשנים הקרובות מחייבות את גורמי האכיפה להגביר את ההיערכות שלהן באופן שיובטח המענה האכיפתי הדרוש. מוצע כי המשטרה תרכז מאמץ הן בבניין הכוח והן בהפעלתו למאבק בעבריינות במרחב המקוון, בתמיכת המשרד לביטחון פנים".
ממשטרת ישראל נמסר: "משטרת ישראל מטפלת כל העת באופן נחוש ומקצועי בתלונות בגין עבירות מקוונות ופועלת לאכיפה ומניעה של תופעות פשיעה במרחב המקוון, לרבות ברשתות החברתיות וזאת על מנת ליצור סביבה בטוחה במרחב הקיברנטי. משטרת ישראל מנהלת אכיפה מקצועית ורחבת היקף, בשיתוף ארגוני משטרה על פני הגלובוס, נגד פשיעה המתבצעת במרחב המקוון, ומפעילה מערך חוקרים ויחידת סייבר המובילה בתחומה בעולם לכל העבירות במרחב הווירטואלי. חוקרי יחידת הסייבר פועלים במרחבי הרשת באופן גלוי וסמוי ומפעילים כלים טכנולוגיים מתקדמים לניתור, מניעה, איסוף תשתית ראייתית והבאת עבריינים לדין".
"לצד החקירות היזומות שהתבצעו בשנים האחרונות שהובילו למספר פרשיות, למעצר מאות חשודים בעבירות אמל"ח, מין ופדופיליה, והעמדות לדין, מטפלת המשטרה גם בתלונות המתקבלות בנושא מגורמים שונים ואלה מטופלות באופן מקצועי ביחידות הרלוונטיות. בשנים האחרונות מבצעת המשטרה תהליך ארגוני רב מערכתי הכולל, בין היתר, הקמת מטה מקצועי, הקמת ענף שיטור דיגיטלי, רכש טכנולוגי מתקדם ופיתוח מתודולוגיות עם שותפי משימה מחוץ לארגון, קידומי חקיקה, פיתוח הכשרות מתקדמות ושינויים מבנים ארגונים מתוך מטרה לקדם את יכולות המשטרה במענה רלוונטי עם פשיעת הסייבר.
"כיום, כל יחידות ההונאה המחוזיות מטפלות אף הן בפשיעה במרחב המקוון, וזאת לצד כוחות משימה ביחידת להב 433, יחידה 105, מוקד מס"א ועוד. משטרת ישראל מקדמת בשנים האחרונות במקביל לציר הטיפול האכפתי הקלאסי, ציר לטיפול מניעתי הבא לידי ביטוי בהגברת מודעות האזרחים להגנה מפני עבריינות כלפיהם. כך למשל, מפרסמת המשטרה בתקשורת ובמדיות החברתיות, התרעות לציבור לגבי תופעות פשיעה ברשת ודרכי התמודדות עמן. המשטרה מעודדת את כל מי שנפגע מעבירה באמצעות האינטרנט כמו גם מחוצה לה, או נחשף למידע בנושא, להתלונן על מנת שיובאו הפוגעים לדין ויוענק הסיוע הנדרש לקרבנות העבירה".