במקום לפצח עבירות סייבר, חוקרי הסייבר עוזרים בתיקים רגילים

מתקפת הסייבר שהתחוללה בשבוע שעבר, שהיתה אחת הגדולות בהיסטוריה, המחישה שוב את הפגיעות היחסית של תשתיות קריטיות ואת הדומיננטיות של הפשע המאורגן במרחב הסייבר — ועוררה חשש לגבי מוכנותה של ישראל למתקפות בעתיד. האחריות על התגוננות של משקי בית ושל ארגוני המגזר העסקי והמגזר השלישי מפני פשעי סייבר מוטלת עליהם — אבל אם הם כבר נפלו קורבן לפשע, עליהם לפנות למשטרה, ולפי דו"ח מבקר המדינה, המשטרה אינה ערוכה לכך כראוי.

משרד מבקר המדינה מצא ליקויים רבים בהפעלת מערך הסייבר של משטרת ישראל. אחד העיקריים שבהם נוגע לכוח האדם ולתקציב הרכש. המבקר מדווח כי למשטרה כשליש בלבד מכוח האדם הנדרש כדי לטפל בעבירות, כך לפי מסקנות והמלצות שגיבשה המשטרה עצמה. בהמשך כותב המבקר כי אף שמספר תיקי פשיעת הסייבר הוכפל בשנתיים, צימצמה המשטרה את תקציב ההצטיידות של מערך הסייבר שלה בשליש. "תקציב הרכש אינו מספיק לנוכח הגידול הניכר בדרישות השטח", נכתב. המבקר אף כותב כי "בשל חוסר בציוד טכנולוגי, נאלצו חוקרי פשיעת סייבר בתחנות לרכוש מכספם האישי ציוד בסיסי במאות שקלים כדי שיוכלו לבצע את עבודתם".

שיתוף פעולה לקוי בין המשטרה למטה הסייבר

"פשיעת סייבר גורמת נזקים כספיים — הן ישירים, כמו גניבת כספים ואובדן מידע בעל ערך כלכלי, והן עקיפים, היכולים להתבטא בהורדת דירוג אשראי של חברה בגין פרצה במערך אבטחת המידע שלה, באובדן הזדמנויות עסקיות, בירידה בביצוע פעולות מצד לקוחות עקב אובדן תחושת הביטחון במרחב הסייבר, וכן בהוצאות הכרוכות בהתגוננות מפני תקיפות עתידיות. נוסף על כך היא מסבה נזקים בלתי ממוניים כמו פגיעה בפרטיות", מסביר המבקר בתחילת הדו"ח.

הוא מוסיף כי "מספר תיקי הסייבר שטופלו במשטרה במהלך 2015 כמעט שהוכפל ביחס ל–2013. שיעור הדיווח למשטרה על אירועים של פשיעת סייבר עומד על 9% בלבד לעומת 45% בעבירות אלימות". עוד נכתב: "בסקר ביטחון אישי שערכה הלמ"ס ל–2015 עולה כי 90% מהמתלוננים למשטרה בגין פשיעת סייבר לא היו מרוצים מטיפול המשטרה בתלונתם".

בעיה נוספת שעולה בדו"ח היא מבנה ארגוני שמפצל את אנשי הסייבר בין כפיפויות פיקודיות שונות וחלוקה גיאוגרפית. מבנה זה אינו מתיישב עם אופי מרחב הסייבר, שהוא חוצה גבולות. הידע המקצועי מהעולם ומחקרים שערכה המשטרה, כולם ממליצים על הקמת יחידה מרכזית לתחום.

במשרד מבקר המדינה מותחים ביקורת גם על כך שעיקר עבודתם של החוקרים במחלקי הסייבר שבמחוזות המשטרה אינו מוקדש לחקירת עבירות סייבר מתוחכמות טכנולוגית — אף שזהו ייעודם. "פיקוד המחוז", נכתב בדו"ח, "מַפְנה את מחלקי הסייבר לסייע לצוותי חקירה אחרים במחוז בטיפול בראיות שנתפסות במכשירים דיגיטליים, כמו מחשב, טאבלט, טלפון חכם ומצלמה. מצב זה אינו מאפשר למחלקי הסייבר להקצות את משאביהם לטובת טיפול בתיקי פשיעת סייבר מורכבת שבתחומי אחריותם, ופוגע במקצועיותם ובמיומנותם של חוקרי מחלקי הסייבר במחוזות. אם המשטרה רואה צורך בתוספת חוקרים שיעסקו במיצוי ראיות דיגיטליות במחוזות בעבירות 'קלאסיות', עליה לוודא שאין הדבר בא על חשבון התמקצעותם של חוקרי המחלקים, שייעודם הוא עבירות סייבר מורכבות טכנולוגית".

בעיה רביעית שעליה כותב המבקר הוא חוסר תיאום ושיתוף פעולה בין המשטרה לבין מטה הסייבר הלאומי: "כדי למצות את מלוא הפוטנציאל והמשאבים הלאומיים הקיימים יש לשלב מאמצים מצד כלל הארגונים הפועלים במרחב הסייבר במדינה, בייחוד לנוכח הקשר ההדוק שקיים בין תופעות פשיעה ובין איומי טרור ופגיעה במתקנים חיוניים. אף שהמשטרה הכירה בחשיבות הנושא, היא לא פעלה יחד עם מטה הסייבר הלאומי כדי לבסס את תפישת ההפעלה של מערך הסייבר במשטרה באופן שיאפשר את התאמתה המיטבית למאפיינים המיוחדים של הפשיעה במרחב הסייבר".

'בחדרי' גם ברשתות החברתיות - הצטרפו!