כישלון מסוכן בטיפול במתקפות הסייבר

יום ד', 11 במאי 2022

הדו"ח השנתי של מבקר המדינה (מאי 2022) מצביע על כישלון מסוכן בטיפול במתקפות הסייבר.

 
הדו"ח מנתח את המקום המרכזי של האינטרנט בתקשורת מצד אחד אך גם כצינור למתקפות סייבר.
 
הדו"ח מציין כי בעשור האחרון גדל היקף השימוש במרשתת (אינטרנט): המחשבים, הטלפונים החכמים והכלים הטכנולוגיים האחרים המבוססים על השימוש במרשתת הפכו בישראל ובעולם לכלי העבודה והתקשורת המרכזיים ולאמצעי הבידור העיקרי בשעות הפנאי, ומאוכסן בהם מידע רב הכולל בין היתר פרטים אישיים וזיכרונות, מידע כלכלי, תעשייתי, ציבורי וממשלתי.
 
הנגישות של המרחב המקוון והמאפיינים הייחודיים שלו, ובהם אנונימיות, נדיפות הראיות, ביזוריות המידע, יכולות הצפנה על-טריטוריאליות, אוטומטיות וכן עלויות שימוש נמוכות ונגישות למספר בלתי מוגבל של קורבנות בתוך זמן קצר, הגדילו את היקף הפשיעה והטרור המתרחשים במרחב זה והפכו אותו לכר פורה ונגיש לביצוע עבירות פליליות. תחומי פשיעה רבים עברו למרחב זה, ואף נוצרו בו איומים חדשים המאתגרים את מערכות אכיפת החוק. כל אלו חושפים את המשתמשים בכלים הטכנולוגיים ובמרשתת למגוון פגיעות וסכנות אפשריות, ובהן עבירות נגד קטינים, עבירות הונאה וגניבת מידע.
 
בין ממצאי הדו"ח:
 
התמודדות עם פשיעה בתחום הכופרה - על אף הגידול בשיעור של 150% בהיקף הפשיעה בתחום הכופרה בעולם שהוערך בשנת 2020 בכ-20 מיליארד דולר, והנזק הכלכלי הכבד שנגרם למשק הישראלי, המוערך כאמור במאות מיליוני ש"ח, לא נמצא כי המשטרה גיבשה תוכנית להתמודדות 
 
שביעות רצון האזרחים מטיפול המשטרה מעבריינות מקוונת - כמחצית מבין הנפגעים מעבירות במרחב המקוון שדיווחו על כך למשטרה, טענו בסקר הלמ"ס לשנת 2019 כי לא היו מרוצים מטיפול המשטרה ו-84% מהם הביעו חוסר שביעות רצונם מגישתה. 
 
פעילות מרכז הסייבר הארצי - מרכז הסייבר הארצי (מס"א) בלהב 433 פועל ללא מתודולוגיה מפורטת וללא ציוד טכנולוגי מתאים. מצבת כוח האדם במס"א מתבססת בעיקרה על כוח אדם המצוי בתחלופה גבוהה: שני קציני משטרה, שני סטודנטים וחמש בנות שירות לאומי.
.
המרשתת כמרחב ללא שליטה והגנה - תמונת המצב המודיעינית לשנת 2020 העלתה כי המרשתת היא מרחב שבו אין למדינה שליטה, ובתחומו היא אינה מצליחה להגן על האינטרסים הביטחוניים והכלכליים שלה ושל תושביה, לרבות בהיבט הביטחון האישי והפרטיות.
 
פערי שיתוף פעולה עם גופי ביטחון ומערך הסייבר הלאומי - הגם שיש צורך מודיעיני ומבצעי במיסוד שיתוף הפעולה בין המשטרה ובין גופי מערכת הביטחון, בדגש על קהיליית המודיעין, אין ממשקי עבודה קבועים בין הגופים.
 
סגירת תיקי חקירה שעניינם עבריינות במרחב המקוון - יותר מ-25% מ-36,009 התיקים שפתחה המשטרה בשנים 2018 עד 2020 וסווגו כ"קשורים לאינטרנט" נסגרו על הסף; 75% מיתר תיקי החקירה נסגרו, רובם (כ-63%) בעילת על"ן (משלא נמצא מי שביצע את העבירה או כשאין חשד לזהותו); ...
 
התמודדות עם תקיפות דיגיטליות מורכבות - הידע המקצועי הקיים כיום במשטרה משמש בעיקר לחקירת תיקי עבריינות פשוטים יחסית, ובפרט תיקים שעניינם תקיפות דיוג וסחיטה מינית ברשת, אך עלו פערים בדבר יכולת החוקרים להתמודד עם תקיפות דיגיטליות מסוימות.
 
מחסור באמצעים לתקיפה וסיכול פשיעת סייבר - קיים מחסור ניכר בציוד בסיסי ומתקדם ביחידות הסייבר והזירה הטכנולוגית (זי"ט), שאינו עומד בהלימה עם תוכניות הרכש של המשטרה לשנים 2019 עד 2020. המחסור באמצעים האמורים פוגם ביכולת האיסוף המודיעינית ובאמצעי התקיפה..
 
פעילות יחידת הסייבר בפרקליטות המדינה במישור האכיפה הוולונטרי - פעילות הפרקליטות במישור האכיפה הוולונטרי (לפיו היא פונה למפעילי אתרים הכוללים תוכן שאינו חוקי כדי להסירו) נעשית ללא הסמכה מפורשת בחוק, אלא מכוח הסמכות השיורית של הממשלה .