משטרת ישראל אינה ערוכה למלחמת הסיבר

יום ה', 18 במאי 2017

מאת משה שלו עורך ראשי SoftNews

גורמי הביטחון אינם ערוכים כראוי למלחמת הסייבר, כך קובע הדוח החדש של מבקר המדינה.

הדוח מציין כי תחויות במרחב הסייבר האיצו את התרחבות הפשיעה המתוחכמת טכנולוגית שכוללת עבירות נגד מחשבים, טלפונים חכמים, שרתים ורשתות מחשבים וכן שימוש הולך וגובר בתוכנות זדוניות, בחדירה לא חוקית למחשבים ולמאגרים ממוחשבים, בריגול עסקי וכדומה. פשיעה זו אינה תחומה בגבולות גאוגרפיים, והיא בעלת השלכות ברמה הלאומית וברמה הבין-לאומית.

ממצאי דוח זה העלו שהמשטרה והמשרד לבט"פ הקימו אמנם מערך לטיפול בעבירות סייבר, אך לא התאימו את המערך לצרכים ולאתגרים של עבירות הסייבר מתוחכמות טכנולוגית שמתפתחות ומשתנות במהירות רבה. עבודת מערך הסייבר, שייעודו לטפל בעברות סייבר מתוחכמות טכנולוגית, מנותבת בעיקר לסיוע טכני ליחידות חקירה מחוזיות המטפלות בעבירות "קלאסיות" שאינן מתוחכמות טכנולוגית, על חשבון התמקצעות בלוחמה בפשיעת הסייבר

ממצאי הדוח  מלמדים על כך שהמבנה הפיקודי המבוזר של מערך הסייבר, היעדרה של יחידה מרכזית והפרדת תחומי האחריות של גוף המטה למישור טכנולוגי נפרד מהמישור החקירתי - אין בהם כדי לתת מענה הולם לאתגרים שעמם נדרשת המשטרה להתמודד במסגרת הלחימה בפשיעה זו. תפיסת ההפעלה של המערך טעונה תיקון, שכן היא גובשה בהתאם למצב הפשיעה והאתגר הטכנולוגי שהיו בשנת 2000 ,ולא בהתאם למאפייניה הייחודיים של פשיעת סייבר שהתפתחו דרמתית מאז.

אף על פי שחל גידול ניכר בהיקף פשיעת הסייבר המתוחכמת טכנולוגית בשנים האחרונות, חל קיצוץ של ממש במענה התקציבי שהופנה לתחום זה במשטרה, באופן שאינו עונה על הצורך הבסיסי של המערך. קיצוץ זה מונע את ההתעצמות הנדרשת לשם התמודדות עם פשיעה זו, ואף גורם ל"בריחת מוחות" מהמערך.

לפיכך, במועד סיום הביקורת המשטרה אינה ערוכה להתמודדות עם עבירות פשיעת סייבר מורכבות טכנולוגית. ממצאי הדוח מעידים כי המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיעת סייבר מורכבת טכנולוגית. המשך פעילות המשטרה במתכונתה הנוכחית עלול להרחיב את הפערים במענה הניתן לפשיעה זו. מתשובות המשטרה עולה אמנם כי קיימות תכניות עתידיות לחיזוק יכולותיה בתחום פשיעת הסייבר, תכניות שהינן בעלות השלכות רוחב מורכבות ושיבשילו לאורך זמן. יחד עם זאת נדרשת פעולה נוספת כדי לענות על הליקויים שהועלו בדוח זה.

על המשטרה ועל המשרד לבט"פ לפעול לתיקון הליקויים וליישום ההמלצות שהועלו בדוח בהקדם וללא דיחוי כדי להתאים את פעילות מערך הסייבר במשטרה לעולם רווי טכנולוגיות מתקדמות ולאתגרים שבפניהם תעמוד המשטרה בשנים הקרובות. התמודדות עם פשיעת הסייבר היא אתגר לאומי המחייב את המשטרה ואת המשרד לבט"פ לבסס תפיסה אסטרטגית רלוונטית למאפייני פשיעת הסייבר המתוחכמת טכנולוגית, ולהעצים במידה רבה את יכולותיה הטכנולוגיות של היחידה הארצית במשטרה. כל זאת בשיתוף מטה הסייבר הלאומי ותוך כדי בחינת הידע המקצועי בעולם.

 

מהנתונים לעיל עולה כי מספר התיקים שבהם טיפל מערך הסייבר כמעט שהוכפל בשנים 2013-2015 .בחלק מתיקי פשיעת הסייבר מאופיינים ככאלה המחייבים מאמץ , ולעתים כפי שעולה מביקורת אג"ת מאוגוסט 2015" פרשיות הופכות 49 מתמשך מורכבות יותר ונדרשת כחצי שנת אדם לעבודה על פרשיה מורכבת". זאת בשל התמודדות החקירות עם מורכבות טכנולוגית הכרוכה בחילוץ ראיות דיגיטליות, ובפענוחן. חלק מהתיקים שנחקרים כוללים בחינת מדיות דיגיטליות רבות בו זמנית. המורכבות הטכנולוגית שעמה מתמודד מערך הסייבר ממחישה את ההיקף ההולך וגדל של פעילות החוקרים, הדורש מענה טכנולוגי ותקציבי הולם. תכנית הרכש להצטיידות ולהכשרות של מערך הסייבר לשנת 2016 הייתה אמורה "לתת למערך להמשיך להתקדם בהכשרות, תוכנות, ציוד וכלים חדשים אשר נדרשים לתחום שמתפתח במהירות רבה". The Internet Organized

 

מאחר שמאפיין מורכבות העבירה ורמת התחכום הטכנולוגי הוא גורם חשוב ומרכזי, שעל בסיסו אמורות להתקבל החלטות בדבר הפנייה לגורם החוקר וההתאמה של תשומות החקירה, הרי שיש מקום לקבוע הליך מקצועי סדור למיפוי טכנולוגי של סוגי האיומים של פשיעת הסייבר והיקפיהם. בדיקת משרד מבקר המדינה העלתה כי מעב?ר להגדרה הכללית שהובאה בתפיסת ההפעלה, ולפיה ינותב הטיפול בתיק לפי "מורכבותו", לא הגדירה התפיסה תהליך עבודה שיטתי ומוסדר שיאפשר לקבוע את רמת מורכבות התחכום הטכנולוגי של העבירה ולהעניק לה את הטיפול המיטבי מבחינת המענה הטכנולוגי הנדרש.

לפיכך כל מחלק סייבר מגדיר בעצמו את מורכבות התיק ופועל בהתאם לעקרונות שהתפתחו בכל מחלק בנפרד. המשטרה מסרה בתשובתה כי מורכבות פשיעת הסייבר משתנה וכי אי-אפשר לקבוע מסמרות להתמודדות עמה. כך למשל תופעת פשיעה שנראתה מורכבת בשנת 2013 הופכת לפשוטה שנה לאחר מכן לאחר פיתוח יכולות משטרתיות לטיפול. לאור זאת טוענת המשטרה שאי-אפשר להגדיר מראש מהי המורכבות הנדרשת, וראשי מחלקי הסייבר יודעים מתי ביכולתם לטפל בתיק ומתי יש להעבירו ליחידת הסייבר.

מתשובת המשטרה עולה כי בניגוד לפרקטיקות מקובלות בעולם, אשר נוקטות דרך סדורה לא?פיון המורכבות הטכנולוגית של פשיעת סייבר בראייה רחבה, ההחלטות שהתקבלו במשטרה לגבי מורכבות התיק נעשו אד-הוק בכל מחוז בנפרד, תוך התייחסות לתיק כפשיעה "קלאסית" ללא יד מתכללת וללא מעורבות חוליית המטה. על המשטרה לבחון את הגישות המקובלות בעולם בנושא זה, וכן לפנות למטה הסייבר הלאומי כדי לוודא שתפיסת ההפעלה נותנת מענה למאפיין המורכבות הטכנולוגית של פשיעת סייבר. כך יושג ניצול מיטבי ויעיל של המשאבים והידע הקיימים.