רקע כללי
המרחב הקיברנטי הוא מרחב טכנולוגי המורכב ממחשבים, מרשתות מחשבים, מתוכנות, ממידע ממוחשב, מתוכן דיגיטלי ומבסיסי נתונים, שמתקיים בין היתר הודות לרשת האינטרנט ולטכנולוגיית ממשק בין מחשבים (להלן - מרחב הסייבר). המרחב מאופיין בהתפתחות טכנולוגית מהירה, החודרת לכל תחומי החיים ומעצבת את הפעילות החברתית, הכלכלית והמדינתית של האנושות.
יותר מ-2.5 מיליארד בני אדם בעולם צורכים מידע ומקבלים שירותים מגוונים במישרין או בעקיפין באמצעות מרחב הסייבר. אולם התועלת והרווחה החברתית הנובעות משימוש במרחב הסייבר עלולות להיפגע במקרים שבהם גורמים עבריינים מבקשים להשתמש ביכולות שמקנה הטכנולוגיה לצורכי פשיעה (להלן - פשיעת סייבר). המשרד לביטחון פנים (להלן - המשרד לבט"פ) ציין כבר בשנת 2012, כי פשיעת סייבר היא איום אסטרטגי על מדינת ישראל.
פשיעת סייבר גורמת נזקים כספיים הן ישירים כמו גניבת כספים ואובדן מידע בעל ערך כלכלי והן עקיפים היכולים להתבטא בהורדת דירוג אשראי של חברה בגין הפרצה באבטחת המידע שלה, באובדן הזדמנויות עסקיות, בירידה בביצוע פעולות מצד לקוחות עקב אובדן תחושת הביטחון במרחב הסייבר, וכן בהוצאות הכרוכות בהתגוננות מפני תקיפות עתידיות. נוסף על כך היא מסבה נזקים בלתי ממוניים כמו פגיעה בפרטיות.
קיים קושי לקבל מידע מלא לגבי היקף עבירות הסייבר, מפני שחלק ניכר מעבירות פשיעת הסייבר אינו מדווח. ממחקרים עולה כי: כ-34% ממשתמשי מרחב הסייבר בעולם בשנת 2015 נפלו קורבן לפשיעת סייבר פעם אחת לפחות; באנגליה בוצעו בשנת 2015 כשני מיליון אירועים מדווחים בגין פשיעת סייבר; בארצות הברית חל גידול של פי שניים בקירוב בנזק הכספי שנגרם בשל פשיעת סייבר מדווחת בשנים 2015-2012; בישראל, נפגעו בשנת 2015, כ-230,000 בני אדם מפשיעת סייבר. מנתוני משטרת ישראל (להלן - המשטרה) עולה כי מספר תיקי הסייבר שטופלו במשטרה בשנת 2015 כמעט שהוכפל לעומת שנת 2013. המשרד לבט"פ ציין כי שיעור הדיווח למשטרה על אירועים של פשיעת סייבר עומד על 9% בלבד לעומת 45% בעבירות אלימות. בסקר ביטחון אישי לשנת 2015, שערכה הלשכה המרכזית לסטטיסטיקה, עלה כי 90% מהמתלוננים למשטרה בגין פשיעת סייבר לא היו מרוצים מטיפול המשטרה בתלונתם.
פעולות הביקורת
בחודשים מרץ עד אוגוסט 2016 בדק משרד מבקר המדינה היבטים בהתמודדות המשטרה עם פשיעת סייבר מתוחכמת טכנולוגית. בין היתר נבדקו: מבנה מערך הסייבר, ניהולו והתאמתו להתמודדות עם פשיעה זו על מאפייניה המיוחדים; היבטים של כוח אדם ייחודי ושל המשאבים המוקצים לטיפול בפשיעה זו. הבדיקה נעשתה במשטרה ובמשרד לבט"פ. בירורי השלמה נעשו בפרקליטות המדינה ובמטה הסייבר הלאומי שבמשרד ראש הממשלה. במסגרת הביקורת נערכו גם בירורים בקרב גורמים באקדמיה ובתעשייה.
הליקויים העיקריים
מבנה מערך הסייבר במשטרה וניהולו
אי-הלימה בין תקן כוח האדם לצרכים: במועד הביקורת מנה תקן היחידה הארצית לטיפול בפשיעת סייבר כשליש בלבד מהיקף כוח האדם, שנדרש לצורך התמודדות עם הנושא על פי מסקנות והמלצות שגיבשה המשטרה במהלך עשר השנים האחרונות.
פיצול במבנה מערך הסייבר: מבנה מערך הסייבר אינו מותאם להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית. המבנה הקיים משקף את פריסת המערך המבוזרת (de-centralized) שהייתה קיימת במשטרה מאז שנת 2000, ובה יש פיצול והפרדה של חלקי המערך, שעוסקים בפשיעת סייבר מתוחכמת טכנולוגית, לכפיפויות פיקודיות שונות. מבנה מערך מבוזר זה אינו מתיישב עם הידע המקצועי שנצבר בעולם, והוא מנוגד למחקרים ולעמדה שהועלתה במשטרה, בדבר הצורך שמערך הסייבר במשטרה אשר מתמודד עם פשיעת סייבר מתוחכמת טכנולוגית, יהיה ריכוזי (centralized) ויכלול יחידה מרכזית שתרכז את כלל הפעילות בתחום זה.
הסטת עבודת מחלקי הסייבר: הרוב המוחלט של תשומות פעילות חוקרי מחלקי הסייבר במחוזות אינם מופנים לחקירת עבירות סייבר מתוחכמות טכנולוגית, שזהו ייעודם. פיקוד המחוז מַפְנה את מחלקי הסייבר לסייע לצוותי חקירה אחרים במחוז בטיפול בראיות שנתפסות במכשירים דיגיטליים כמו מחשב, טאבלט, טלפון חכם ומצלמה (להלן - ראיות דיגיטליות). מצב זה אינו מאפשר למחלקי הסייבר להקצות את משאביהם לטובת טיפול בתיקי פשיעת סייבר מורכבת שבתחומי אחריותם, ופוגע במקצועיותם ובמיומנותם של חוקרי מחלקי הסייבר במחוזות. אם המשטרה רואה צורך בתוספת חוקרים שיעסקו במיצוי ראיות דיגיטליות במחוזות בעבירות "קלאסיות", עליה לוודא שאין הדבר יבוא על חשבון התמקצעותם של חוקרי המחלקים שייעודם הוא עבירות סייבר מורכבות טכנולוגית.
אי-התאמת המערך למאפיין הגאוגרפי: תפיסת ההפעלה של מערך הסייבר קובעת כי זהות הגוף שיטפל בפשיעת סייבר תיקבע לפי השיוך הגאוגרפי (הטריטוריאלי) של העבירה. תפיסה זו עומדת בניגוד למאפייני פשיעה זו, שאינה תחומה בגבולות פיזיים והיא בעלת היבטים כלל-ארציים ובין-לאומיים.
חולשת מחלקי הסייבר: המאפיין הגאוגרפי מהווה חסם לפעילות אפקטיבית של המשטרה, בכך שהטיפול בפשיעת סייבר מתוחכמת טכנולוגית נעשה בלא שהובטח שהוקצו לטובת המשימה יכולות טכנולוגיות מתאימות, כוח אדם המסוגל להתמודד עם חשודים בכמה מחוזות, והיערכות לוגיסטית נאותה. כמו כן בעבר נוהלו תיקים ללא ראייה מערכתית של מספר המעורבים והנפגעים בתיק והיקף הפגיעה בהם וללא שיתוף בידע לגבי היבטים בין-לאומיים; לנוכח השיוך הגאוגרפי מתקיימות חקירות מקבילות באותו תיק ללא תיאום בין היחידות החוקרות.
טיפול בתיקי חקירה בהתאם למאפיין המורכבות הטכנולוגית: המשטרה לא פעלה ליצור דרך סדורה לאפיון מורכבותה הטכנולוגית של עבירת סייבר שתאפשר לקבוע את רמת התחכום הטכנולוגי של העבירה ולתת לה את המענה הטכנולוגי הנדרש לצורכי חקירה אפקטיבית של פשיעת סייבר. נמצא שכל מחלק סייבר בכל מחוז מגדיר בעצמו את מורכבות התיק, ופועל בהתאם לעקרונות שהתפתחו בו.
חוליית המטה של מערך הסייבר
תפקידה העיקרי של חוליית המטה הוא בניית הכוח של מערך הסייבר, ובין היתר: שיתוף המערך בכל הנוגע לתמונת המצב של פשיעת הסייבר ושיתוף הידע על אודות דרכי ההתמודדות עמה; הנחיה מקצועית, פיקוח ובקרה. כך יוכל מערך הסייבר להתמודד עם האתגרים הניצבים בפניו.
חוסר בשיתוף בידע: חוליית המטה לא מיצבה את עצמה כגוף מרכזי ומוסכם של שיתוף ידע מול כלל היחידות החוקרות במערך, ולא פעלה להבטחת ממשק רציף וקבוע של העברת ידע במערך. בעקבות זאת פעלו היחידות החוקרות במנותק זו מזו בלי להתעדכן בעניין יכולותיהן הטכנולוגיות או בעניין דרכי התמודדותן עם תיקי פשיעת סייבר.
הפרדת תחומי האחריות של גוף המטה: ההחלטה על הפרדת תחומי האחריות של גוף המטה למישור טכנולוגי נפרד מהמישור החקירתי אינה מביאה בחשבון את המאפיינים של פשיעת סייבר מתוחכמת טכנולוגית, שבה המישור הטכנולוגי והמישור החקירתי כרוכים זה בזה. החלטה כזו מנוגדת לידע מקצועי בין-לאומי הקיים בעולם.
חולשת חוליית המטה: חוליית המטה לא מיסדה תהליכי עבודה מוסדרים בין היחידות החוקרות במחוזות. לפיכך לא התקיימו ממשקי עבודה יעילים בין חוקרי פשיעת הסייבר בתחנות, בין מחלקי הסייבר ובין חוליית המטה. כתוצאה מכך אירעו מקרים שבהם נגרם נזק לראיות דיגיטליות עד כדי איבוד ראיות ופגיעה בתיקי חקירה.
תקציב ורכש
תקציב: אף שבשנים 2015-2013 מספר תיקי פשיעת הסייבר כמעט שהוכפל, צמצמה המשטרה בשנת 2016 את תקציב ההצטיידות של מערך הסייבר בשליש, כך שהיקף התקציב לרכש אינו מספיק לנוכח הגידול הניכר בדרישות השטח.
היעדר אמצעים: ליחידות החוקרות חסרים אמצעים מסוימים שדרושים לחוקרים לצורך טיפול בראיות שנאספו; בתחנות קיים מחסור באמצעים טכנולוגיים שיאפשרו לאזרחים למסור ראיות דיגיטליות בעת הגשת תלונה בנוגע לפשיעת סייבר.
רכישה פרטית של ציוד: בשל חוסר בציוד טכנולוגי ולנוכח אי-הלימה בין הצרכים בשטח ובין הציוד הקיים, נאלצו חוקרי פשיעת סייבר בתחנות לרכוש מכספם האישי ציוד בסיסי במאות ש"ח, כדי שיוכלו לבצע את עבודתם.
גיוס כוח אדם טכנולוגי ושימורו
קושי בגיוס עובדים ובשימורם: קיים קושי לגייס כוח אדם למערך הסייבר בשל פערים בשכר שמוצע למועמדים למערך, בהשוואה לגופים מתחרים במגזר הציבורי והפרטי. בשל כך גיבשו המשטרה ומשרד האוצר בספטמבר 2015 טיוטת הסכם העסקה, ולפיו יוצע שכר גבוה בהרבה מהשכר המשולם כיום למועמדים "מומחים". אך עד ינואר 2017 לא הושג הסכם סופי. כמו כן, בהיעדר תמריצים מתאימים, יש קושי של ממש בשימור כוח האדם בעל מומחיות טכנולוגית גבוהה בתחום פשיעת הסייבר שנקלט ביחידה הארצית, וקיים חשש מעזיבת כוח האדם האיכותי, שהוא עמוד התווך של המערך.
היעדר ממשק בין המשטרה לבין מטה הסייבר הלאומי
כדי למצות את מלוא הפוטנציאל והמשאבים הלאומיים הקיימים יש לשלב מאמצים מצד כלל הארגונים הפועלים במרחב הסייבר במדינה, בייחוד לנוכח הקשר ההדוק שקיים בין תופעות פשיעה ובין איומי טרור ופגיעה במתקנים חיוניים. אף שהמשטרה הכירה בחשיבות הנושא, היא לא פעלה יחד עם מטה הסייבר הלאומי כדי לבסס את תפיסת ההפעלה של מערך הסייבר במשטרה באופן שיאפשר את התאמתה המיטבית למאפיינים המיוחדים של הפשיעה במרחב הסייבר.
ההמלצות העיקריות
מאחר שהמשטרה סבורה שיש צורך בהקצאת משאבים נוספים למערך הסייבר, מחובתה להעלות נושא זה בדיוני התקציב הנערכים בשיתוף המשרד לבט"פ ומשרד האוצר. במסגרת זו עליה להציג גם את המשמעויות ואת ההשלכות הנובעות מהקצאות תקציב חסרות לתחום זה, כדי שאפשר יהיה לבחון את הצורך בחיזוק מערך הסייבר בהשוואה לצרכים אחרים של המשטרה.
במסגרת עבודת המטה של המשטרה עליה יחד עם המשרד לבט"פ לבחון לאלתר את הצורך ביחידה מרכזית אחת שתתכלל את הנעשה בתחום פשיעת הסייבר המתוחכמת טכנולוגית תוך בחינת העוגנים המקצועיים המקובלים בעולם שנידונו בספרות המקצועית, זאת לצד פעילות המערך הפרוס בתחנות שמתמודד עם פשיעת סייבר שאינה מתוחכמת טכנולוגית ואשר זקוק ליכולות רלוונטיות. כמו כן יש לפעול להתאמת תפיסת ההפעלה של המערך למאפייני פשיעת הסייבר, שהם חציית גבולות מחוזיים ובין-לאומיים ומורכבות טכנולוגית. בנוסף על המשטרה ועל המשרד לבט"פ לבחון בשנית אם אכן הפרדת תחומי האחריות של גוף המטה במערך הסייבר תואם את הידע המקצועי הקיים בעולם, התומך בכך שבכל הנוגע לעבירות מתוחכמות טכנולוגית לא תהיה הפרדה מלאכותית בין המישור הטכנולוגי למישור החקירתי.
בחינות אלו נדרשות, שכן היערכות המשטרה והמשרד לבט"פ כיום לאתגרים ולסיכונים הלאומיים של פשיעת הסייבר המתוחכמת טכנולוגית, אינה מתבססת על התפיסות המקובלות בעולם ועל לקחי משטרות זרות, לגבי טיפול אפקטיבי בפשיעה זו וספק רב אם היא נותנת את המענה הדרוש לאיומים.
על המשטרה להסדיר ממשקי עבודה יעילים בין חוליית המטה שבמערך הסייבר לבין היחידות החוקרות, ובהם שיתוף מידע, הנחיה מקצועית ופיקוח ובקרה.
מרכזיותו של מערך הסייבר, ההתפתחות הטכנולוגית המהירה של הפשיעה והצורך במתן מענה לתלונות האזרחים, מחייבים את המשטרה ואת המשרד לבט"פ, לנתח את הצרכים הגדלים של מערך הסייבר אל מול יכולת ההתמודדות של המערך עם תיקים מורכבים טכנולוגית. לאור זאת עליהם לוודא שלרשות המערך המופקד על ההתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית יעמוד התקציב הדרוש להתמודדות אפקטיבית עם האתגרים שמציבה פשיעה זו, ובכלל זה תקציב לרכש ולהצטיידות, תקציב לגיוס כוח אדם בעל מומחיות טכנולוגית גבוהה ובעל ידע הדרוש להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית ותקציב לשימור כוח האדם שנקלט במערך מאז הוקם.
על המשרד לבט"פ, יחד עם המשטרה ובשיתוף מטה הסייבר הלאומי ומשרד האוצר, לפעול בהקדם למיצוי מלוא הפוטנציאל, הידע והמשאבים הלאומיים הקיימים, לטיפול מיטבי באיומי פשיעת הסייבר מתוך ראייה לאומית כוללת של האיומים. זאת בייחוד לנוכח הקשר ההדוק שקיים בין תופעות פשיעה ובין איומי טרור ופגיעה במתקנים חיוניים באמצעות מרחב הסייבר.
סיכום
ההתפתחויות במרחב הסייבר האיצו את התרחבות הפשיעה המתוחכמת טכנולוגית שכוללת עבירות נגד מחשבים, טלפונים חכמים, שרתים ורשתות מחשבים וכן שימוש הולך וגובר בתוכנות זדוניות, בחדירה לא חוקית למחשבים ולמאגרים ממוחשבים, בריגול עסקי וכדומה. פשיעה זו אינה תחומה בגבולות גאוגרפיים, והיא בעלת השלכות ברמה הלאומית וברמה הבין-לאומית. ממצאי דוח זה העלו שהמשטרה והמשרד לבט"פ הקימו אמנם מערך לטיפול בעבירות סייבר, אך לא התאימו את המערך לצרכים ולאתגרים של עבירות הסייבר מתוחכמות טכנולוגית שמתפתחות ומשתנות במהירות רבה. עבודת מערך הסייבר, שייעודו לטפל בעברות סייבר מתוחכמות טכנולוגית, מנותבת בעיקר לסיוע טכני ליחידות חקירה מחוזיות המטפלות בעבירות "קלאסיות" שאינן מתוחכמות טכנולוגית, על חשבון התמקצעות בלוחמה בפשיעת הסייבר.
ממצאיו של דוח זה מלמדים על כך שהמבנה הפיקודי המבוזר של מערך הסייבר, היעדרה של יחידה מרכזית והפרדת תחומי האחריות של גוף המטה למישור טכנולוגי נפרד מהמישור החקירתי - אין בהם כדי לתת מענה הולם לאתגרים שעמם נדרשת המשטרה להתמודד במסגרת הלחימה בפשיעה זו. תפיסת ההפעלה של המערך טעונה תיקון, שכן היא גובשה בהתאם למצב הפשיעה והאתגר הטכנולוגי שהיו בשנת 2000, ולא בהתאם למאפייניה הייחודיים של פשיעת סייבר שהתפתחו דרמתית מאז. אף על פי שחל גידול ניכר בהיקף פשיעת הסייבר המתוחכמת טכנולוגית בשנים האחרונות, חל קיצוץ של ממש במענה התקציבי שהופנה לתחום זה במשטרה, באופן שאינו עונה על הצורך הבסיסי של המערך. קיצוץ זה מונע את ההתעצמות הנדרשת לשם התמודדות עם פשיעה זו, ואף גורם ל"בריחת מוחות" מהמערך. לפיכך, במועד סיום הביקורת המשטרה אינה ערוכה להתמודדות עם עבירות פשיעת סייבר מורכבות טכנולוגית.
ממצאי הדוח מעידים כי המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיעת סייבר מורכבת טכנולוגית. המשך פעילות המשטרה במתכונתה הנוכחית עלול להרחיב את הפערים במענה הניתן לפשיעה זו. מתשובות המשטרה עולה אמנם כי קיימות תכניות עתידיות לחיזוק יכולותיה בתחום פשיעת הסייבר, תכניות שהינן בעלות השלכות רוחב מורכבות ושיבשילו לאורך זמן. יחד עם זאת נדרשת פעולה נוספת כדי לענות על הליקויים שהועלו בדוח זה. על המשטרה ועל המשרד לבט"פ לפעול לתיקון הליקויים וליישום ההמלצות שהועלו בדוח בהקדם וללא דיחוי כדי להתאים את פעילות מערך הסייבר במשטרה לעולם רווי טכנולוגיות מתקדמות ולאתגרים שבפניהם תעמוד המשטרה בשנים הקרובות.
התמודדות עם פשיעת הסייבר היא אתגר לאומי המחייב את המשטרה ואת המשרד לבט"פ לבסס תפיסה אסטרטגית רלוונטית למאפייני פשיעת הסייבר המתוחכמת טכנולוגית, ולהעצים במידה רבה את יכולותיה הטכנולוגיות של היחידה הארצית במשטרה. כל זאת בשיתוף מטה הסייבר הלאומי ותוך כדי בחינת הידע המקצועי בעולם.