תקציב מצומק ותקשורת בווטסאפ: כישלון המשטרה בטיפול בפשעי סייבר

חוקרים שנאלצים לקנות תוכנות מכיסם הפרטי, כוח אדם דליל, מחלקות שפועלות ללא תיאום ויחידה ארצית שיוצרת "נאמנות כפולה" ומצבים אבסורדיים. דוח מבקר המדינה מצביע על מחדלי המשטרה בהתמודדות עם פשעים וירטואליים – חרף הצורך שעלה לפני עשור. המשטרה: מאמצים את המסקנות

אמרי לוי סדן
16/05/2017
צילום: רויטרס

פשיעת הסייבר היא הדבר "החם" בעולם הפלילי של ימינו. רק לפני כמה ימים התרחשה מתקפה וירטואלית בינלאומית, שכללה מאות אלפי משתמשים על פני כ-150 מדינות. גורמי אכיפת החוק ברחבי העולם כבר הבינו כי עבירות סייבר הן מורכבות וקשה לאתר את ההאקרים. ואולם, כפי שעולה מדוח מבקר המדינה, יוסף שפירא, שפורסם היום (שלישי), משטרת ישראל מפגרת בתחום באופן ניכר ולא פיתחה מערך ארצי יעיל להתמודד עם התופעה – על אף שהצורך בכך עלה לפני יותר מעשר שנים.

כדי להבין את חומרת המצב שבו נתונה המשטרה, אפשר לעיין באנקדוטה המצוינת בדוח המבקר: למשטרה אין כרטיסי אשראי בינלאומיים שבהם יוכלו אנשי הסייבר לרכוש תוכנות מקוונות כדי להתמודד עם הפשיעה בתחום. למרות שמדובר בעולם תוכן שמשתנה חדשות לבקרים, דבר המצריך את רכישתן של תוכנות חדשות מפעם לפעם, למשטרה עדיין לא סופקו כרטיסי האשראי הנדרשים לכך. במקרים רבים אחרים, נאלצו חוקרי סייבר לרכוש מכיסם הפרטי ציוד מחשבים בסיסי לצורכי חקירה, בעלות של מאות שקלים, ובכלל זה עכברים, סוללות, דיסק און קי, כבלים וערכות מברגים.

מחסור זה הוא רק חלק מתופעה רחבה יותר. מערך הסייבר של המשטרה עדיין איננו גוף ריכוזי ועצמאי שעוסק בפשיעת הסייבר ברמה הארצית ובצורה ממוקדת ויעילה. למעשה, למרות הקמתה של יחידה ארצית למאבק בפשיעת סייבר, הטיפול בפשיעה מסוג זה עדיין נעשה בצורה מקומית ומיושנת. כמות האנשים המשרתים ביחידה הארצית לטיפול בפשיעת הסייבר עומדת על כשליש ממצבת כוח האדם הרצויה.

לקריאה נוספת:
חברות סייבר: האקרים שקשורים לצפון קוריאה אחראים למתקפת הכופר
בכיר בצה"ל: "נערכנו למתקפת הסייבר – ולא הצליחו לפגוע בנו"
מומחית סייבר על מתקפת הכופר העולמית: "עוד לא רואים את הסוף"

עוד בוואלה!

החשיבות של השוואת ביטוח נסיעות לחו"ל בימים אלו

וואלה! תיירות בשיתוף הפניקס smart
למשטרה אין כרטיסי אשראי בינלאומיים, וכך היא נמנעת מרכישת תוכנות נדרשות להגנה מפני סייבר(צילום: רויטרס)
המשטרה מקצה טיפול לפי מקום העבירה, ובפשעי סייבר התנהלות זו יוצרת מצבים אבסורדיים כשחקירות מתנהלות במקביל, באזורים שונים, בנוגע לאותו תיק

למרות הצורך לפתח התמודדות מערכתית עם פשיעת הסייבר, נכון לשנת 2012 הוגדרו יכולות המשטרה בתחום כ"דלות ביותר, זניחות ומוגבלות מאוד" בדוח של המשרד לביטחון הפנים. בסופו של דבר הוקמה יחידה ארצית למלחמה בפשיעת סייבר, אולם גם המבנה שלה לא הוסדר באופן סופי ועדיין לא הוטמעה שיטת עבודה ריכוזית ומסודרת. מחלקי הסייבר שפזורים במחוזות השונים כפופים מקצועית לחוליית המטה הארצית, אך מבחינה פיקודית נמצאים תחת המחוזות. "נאמנות כפולה" זו מתבטאת גם בעבודה השוטפת: חוקרי הסייבר במחוזות מכלים את זמנם בקליטת וניתוח ראיות דיגיטליות שנתפסו במסגרת פשיעה מקומית, וכמעט שאינם מקצים זמן לטיפול בעבירות סייבר.

לגישה "מקומית" זו מצטרפת העובדה שהמשטרה מקצה את הטיפול בעבירות סייבר לפי המקום שבו נעברה עבירה - למרות שבאופייה, פשיעת הסייבר היא חוצת גבולות. התנהלות זו יוצרת מצבים אבסורדיים, כשלפעמים מתנהלות כמה חקירות שונות במקביל באזורים שונים בנוגע לאותו תיק עצמו.

כך, למשל, בשנת 2015 התנהל מבצע נגד חשודים בפדופיליה, שהתגוררו בכתובות שונות ברחבי הארץ. אף שמבצע זה חייב שיתוף פעולה מצד יחידות שונות, נוהל המבצע על ידי מחלק סייבר באחד המחוזות, וחלק מהחשודים נחקרו לא על ידי חוקרי מחלק הסייבר בלבד, אלא גם על ידי חוקרי ההונאה במחוז, שאינם מיומנים בחקירת עבירות סייבר. בדומה לכך, נבחנו הראיות הדיגיטליות של החשודים על ידי חוקרי מחלק הסייבר של אותו מחוז, ולא ניכר כי נעשו שיתוף פעולה, תכלול ידע או ליווי חקירתי וטכנולוגי עם היחידה הארצית, אף שדובר במבצע ברמה הארצית.

שיתוף הפעולה בין היחידות לוקה בחסר. להב 433(צילום: טליה קדוש)

תחום פשיעת הסייבר דורש "מבט על" – פעילות בראייה כלל-מערכתית לטיפול בתופעה. הסיבה לכך נוגעת לאופיין המיוחד של העבירות בתחום: ישנו קושי רב באיתור פשעי סייבר, משום שבמקרים רבים הם פוגעים בקורבנות רבים באופן מינורי כך שהעבירה אינה מדווחת, וכן משום שבמקרים רבים קורבנות העבירה כלל אינם מודעים לכך שנפגעו. לפי סקר של הלמ"ס, בשנת 2015 נפגעו קרוב לרבע מיליון ישראלים בפשעי סייבר. עם זאת, למשטרה דווח באותה שנה על כ-5,000 אירועי פשעי סייבר בלבד.

ביחידה הארצית פועלות חוליה מטה שאמורה ליצור את "התמונה הגדולה", ולהפוך את המאבק בפשיעת סייבר לאפקטיבי ויעיל. חוליית המטה, קבע המבקר, אינה ממלאה את תפקידה. היחידות החוקרות פועלות במנותק מבלי שחוליית המטה תיצור את התמונה הכוללת, החוליה לא יצרה פורום חודשי קבוע ומסודר בנוכחות חוקרים מיחידות שונות, והתקשורת ביניהם התבצעה בקבוצת ווטסאפ. היחידות השונות פועלות במבוזר ולא צוברות ידע בנושא.

היחידות החוקרות פועלות במנותק מחוליית המטה, במבוזר, ובלי לצבור ידע בנושא. המפכ"ל אלשיך, במרכז התמונה(צילום: חטיבת דובר המשטרה)
על אף שכמות פשעי הסייבר הוכפלה בתוך שלוש שנים - תקציב ההצטיידות הצטמק בשליש שנה לאחר מכן

הכשל הארגוני מגיע לצדו של משבר תקציבי, שכן המשטרה כלל לא הקצתה את המשאבים הדרושים להקמת מערך סייבר אפקטיבי ויעיל. על אף שבשנים 2015-2013 כמות פשעי הסייבר כמעט הוכפלה, תקציבה ההצטיידות של מערך הסייבר צומצם בשנת 2016 בשליש. ליחידות החוקרות חסרים אמצעים טכנולוגיים לטיפול בראיות שנאספו, ובתחנות קיים מחסור בקליטת ראיות טכנולוגיות שהביאו אזרחים.

בהקשר זה, למשטרה יש קושי בגיוס מומחי סייבר מהמגזר הפרטי בגלל השכר הנמוך ביחס לשכר בשוק. זאת ועוד, הניסיון לגבש הסכם העסקה שיכלול העלאה משמעותית בשכר לא הושלם. כך, למשל, האקר הפועל בשירות המשטרה משתכר 7,630 שקלים בחודש, בעוד שבשוק הפרטי המשכורת שלו תעמוד על 25 אלף שקלים.

המשטרה: התכניות שהוזכרו בדוח אינן רלוונטיות

ממשטרת ישראל נמסר כי היא מאמצת את ממצאי דוח מבקר המדינה ואת מסקנותיו להתמודדות המשטרה עם אירועי פשיעה במרחב הסייבר. "עם כניסתו של המפכ"ל רוני אלשיך, נבחנה מחדש תפיסת הטיפול עם אירועי הפשיעה במרחב הווירטואלי, והותאמה תכנית בתחום פשיעת הסייבר לאתגרים החדשים שהמרחב הווירטואלי מציב. בהקשר זה נציין כי חלק ניכר מההערות שעלו בדוח נגעו בתכניות ישנות שכבר אינן רלוונטיות עקב שינוי התפיסה", נכתב.

"ככל והערות הדוח נוגעות לתהליכים שעדיין רלוונטיים גם לאחר ההתאמה, הרי שהן נבחנו ואומצו על ידי המשטרה עוד בטרם פרסומו, בעקבות תהליכי בקרה ולמידה אותם מקיימת המשטרה באופן תדיר. המשטרה הכירה בצורך לגבש ולהטמיע תפיסות הפעלה חדשות ולייצר תהליכי עבודה נכונים, אשר יובילו, לתפיסת המשטרה, לשיפור מתמיד ביכולותיה.

"כחלק מתפיסה זו, הוחלט על הקמת מטה סייבר וטכנולוגיה כגוף מקצועי אחד שבסיסו יהווה מטה לבניין הכוח ולהתעצמות המערך, על כל השלכותיו בעולם הסייבר. במהלך שנת 2016 התקיימו תהליכים רבים במערך בהיבטי כוח אדם, הטמעות נהלים והכשרות, העצמת מערכים קיימים והקמת חדשים בדמות הזירה הטכנולוגית בפריסה הארצית, מיזמי חשיבה וחדשנות בפשיעת הסייבר, פורומי מחשבה המציגים נושאי מחקר ופיתוח, והעמקת שיתופי פעולה בינלאומיים. זאת ועוד, במערך הסייבר מופעלים כמה מוקדים מבצעיים הפועלים 24 שעות ביממה, ותכליתם לתאם את כלל פעילויות הסייבר שבאחריות ישראל, כמו גם פעילויות בזירה הבינלאומית. התכניות העתידיות, שהינן בעלות השלכות רוחב ומורכבות, יבוצעו באופן מדורג בהתחשב בכלל הגורמים הפנים והחוץ המשטרתיים הכלולים בתהליכים מסוג אלו".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully