לוגו מדינת ישראל
ספריית הפרסומים משרד מבקר המדינה ונציבות תלונות הציבור
facebook linkedin telegram instagram tiktok threads

טיפול מערכת אכיפת החוק בעבריינות במרחב המקוון

לדו"ח המלא:
/sites/DigitalLibrary/Documents/2022/2022.5/2022.5-105-Cyber-Crimes.docx /sites/DigitalLibrary/Documents/2022/2022.5/2022.5-105-Cyber-Crimes.pdf
 
לתקציר
/sites/DigitalLibrary/Documents/2022/2022.5/2022.5-105-Cyber-Crimes-Taktzir.docx /sites/DigitalLibrary/Documents/2022/2022.5/2022.5-105-Cyber-Crimes-Taktzir.pdf
הגעת לתוכן כרטיסייה על מנת להמשיך בנייוט דלג עם החיצים למטה ולמעלה
מסגרת פרסום:
תאריך הפרסום:
סוג הפרסום:
סייבר; פשיעת סייבר; אינטרנט; קטינים; הכשרה מקצועית

רקע

​בעשור האחרון גדל היקף השימוש במרשתת (אינטרנט): המחשבים, הטלפונים החכמים והכלים הטכנולוגיים האחרים המבוססים על השימוש במרשתת הפכו בישראל ובעולם לכלי העבודה והתקשורת המרכזיים ולאמצעי הבידור העיקרי בשעות הפנאי, ומאוכסן בהם מידע רב הכולל בין היתר פרטים אישיים וזיכרונות, מידע כלכלי, תעשייתי, ציבורי וממשלתי. הנגישות של המרחב המקוון והמאפיינים הייחודיים שלו, ובהם אנונימיות, נדיפות הראיות, ביזוריות המידע, יכולות הצפנה על-טריטוריאליות, אוטומטיות וכן עלויות שימוש נמוכות ונגישות למספר בלתי מוגבל של קורבנות בתוך זמן קצר, הגדילו את היקף הפשיעה והטרור המתרחשים במרחב זה והפכו אותו לכר פורה ונגיש לביצוע עבירות פליליות. תחומי פשיעה רבים עברו למרחב זה, ואף נוצרו בו איומים חדשים המאתגרים את מערכות אכיפת החוק. כל אלו חושפים את המשתמשים בכלים הטכנולוגיים ובמרשתת למגוון פגיעות וסכנות אפשריות, ובהן עבירות נגד קטינים, עבירות הונאה וגניבת מידע וממון, סחר אסור באמצעי לחימה ובסמים, תקיפת מחשבים ורשתות תקשורת ומניעת גישה אליהם, והסתה לאלימות ולפשעי שנאה (להלן - עבריינות במרחב המקוון או פשיעת סייבר). בשנים האחרונות הכריזה משטרת ישראל על ההתמודדות עם פשיעת הסייבר בתור יעד ארגוני בעל חשיבות עליונה, נוכח השינויים המתהווים בעולם הפשיעה ומגמה ברורה למעבר הפשיעה למרחב המקוון.

ביקורת זו עוסקת בעיקרה בהיערכות של המשטרה להתמודד עם תחום פשיעה מסוים - פשיעת הסייבר - ולמול פושעים המנצלים את מרחב הסייבר לפגיעה בארגונים ובפרטים, ואינה עוסקת בשימוש המשטרה בכלים טכנולוגיים במסגרת פעילותה המודיעינית והחקירתית הכוללת הנעשית למול כלל תחומי האכיפה שהיא מקיימת.

יודגש כי העיקרון העומד ביסוד הביקורת הוא החובה המוטלת על המשטרה להפעיל את הכלים, האמצעים והציוד שברשותה אך ורק בהתאם להוראות החקיקה המסמיכה, לפקודות ולנהלים, ולפעול על פי ההנחיות המסוימות שהיא מקבלת מגורמי הייעוץ המשפטי בתיקים השונים. על המשטרה להקפיד בהקשר זה, כי המאבק בעברייני סייבר כמו גם הפעלת סמכויותיה בתחומי המודיעין והחקירה לא ייעשו בדרכים העלולות לפגוע בזכויות היסוד של הפרט ובפרטיותו שלא כדין.

 

נתוני מפתח

  • כ-6 טריליון דולר

    סכום הערכת הנזק המצטבר שגרמה העבריינות במרחב המקוון ברחבי העולם בשנת 2020 והוא צפוי לגדול בכל שנה ולהאמיר לסך 10.5 טריליון דולר בשנת 2025

  • כ-87%

    מנפגעי עבירות במרחב המקוון בישראל בשנת 2019 (כמאתיים אלף איש), לא דיווחו למשטרה על העבירות שבוצעו נגדם לפי סקר הלשכה המרכזית לסטטיסטיקה (הלמ"ס)

  • כ-250%

    הוא שיעור הגידול במספר תיקי החקירה במשטרה שעניינם עבריינות במרחב המקוון בשנים 2016 - 2020 (מ-2,506 ל-8,821 תיקים)

  • כ-75%

    מהתיקים שחקרה המשטרה על עבריינות במרחב המקוון בשנים 2018 עד 2020 נסגרו (19,253 מתוך 25,707 תיקים), ובכ-63% מהם עילת הסגירה הייתה "עבריין לא נודע"...

  • בכ-90%

    מתיקי החקירה שנפתחו בשנים 2020-2018 על עבריינות במרחב המקוון, לא הוגשו כתבי אישום

  • 53%

    הוא שיעור התיקים שנפתחו בפרקליטות ועסקו בפשיעה כלכלית (הלבנת הון, הונאה ומכירת פרטי כרטיסי אשראי גנובים)

  • 304 מיליון

    מספר אירועי הכופרה שהתרחשו בעולם בשנת 2020

  • כ-350 מיליון ש״ח

    הערכת משטרת ישראל לתקציב הכולל הנדרש להקמת מערכת היתוך מידע במשטרה, להצטיידות טכנולוגית מקיפה ולהעסקת יועצי סייבר מקצועיים. תקציב זה טרם הוקצה

פעולות הביקורת

​בחודשים מרץ עד אוגוסט 2021 בדק משרד מבקר המדינה את טיפול מערכת אכיפת החוק בעבריינות במרחב המקוון, לרבות בנוגע להסדרה הנורמטיבית של המאבק בזירת פשע זו ולהכשרה המקצועית של בעלי התפקידים הייעודיים. הבדיקה נעשתה במטה המשטרה, ביחידת הסייבר הארצית בלהב 433 ובמחלקי הסייבר במחוזות המשטרה. בדיקות השלמה נעשו ביחידת הסייבר הארצית בפרקליטות המדינה ובמחלקת ייעוץ וחקיקה במשרד המשפטים, במשרד לביטחון הפנים (להלן - המשרד לבט"פ) וכן במערך הסייבר הלאומי. במסגרת הבדיקה עקב משרד מבקר המדינה אחר יישום המלצות הדוח שפורסם בשנת 2017 בנושא "התמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת".

הדוח שבנדון הומצא לראש הממשלה ולוועדה לענייני ביקורת המדינה של הכנסת ביום 15.2.22 והוטל עליו חיסיון עד לדיון בוועדת המשנה של הוועדה לענייני ביקורת המדינה.

מתוקף הסמכות הנתונה למבקר המדינה בסעיף 17(ג) לחוק מבקר המדינה, התשי"ח-1958 [נוסח משולב] ובשים לב לנימוקי הממשלה, לאחר היוועצות עם הגופים האמונים על אבטחת המידע הביטחוני ובתאום עם יו"ר הכנסת, משלא התכנסה ועדת המשנה האמורה, הוחלט לפרסם דוח זה תוך הטלת חיסיון על חלקים ממנו. חלקים אלה לא יונחו שולחן הכנסת ולא יפורסמו.

ממצאי דוח הביקורת והמלצותיו נכונים למועד המצאתו האמור לעיל.

 

תמונת מצב העולה מן הביקורת

  • dislike
    התמודדות עם פשיעה בתחום הכופרה - על אף הגידול בשיעור של 150% בהיקף הפשיעה בתחום הכופרה בעולם שהוערך בשנת 2020 בכ-20 מיליארד דולר, והנזק הכלכלי הכבד שנגרם למשק הישראלי, המוערך כאמור במאות מיליוני ש"ח, לא נמצא כי המשטרה גיבשה תוכנית להתמודדות עם תופעת פש...
  • dislike
    שביעות רצון האזרחים מטיפול המשטרה מעבריינות מקוונת - כמחצית מבין הנפגעים מעבירות במרחב המקוון שדיווחו על כך למשטרה, טענו בסקר הלמ"ס לשנת 2019 כי לא היו מרוצים מטיפול המשטרה ו-84% מהם הביעו חוסר שביעות רצונם מגישתה. בשנת 2020 השיבו 51% מהמשתתפים בסקר הל...
  • dislike
    פעילות מרכז הסייבר הארצי - מרכז הסייבר הארצי (מס"א) בלהב 433 פועל ללא מתודולוגיה מפורטת וללא ציוד טכנולוגי מתאים. מצבת כוח האדם במס"א מתבססת בעיקרה על כוח אדם המצוי בתחלופה גבוהה: שני קציני משטרה, שני סטודנטים וחמש בנות שירות לאומי.
  • dislike
    המרשתת כמרחב ללא שליטה והגנה - תמונת המצב המודיעינית לשנת 2020 העלתה כי המרשתת היא מרחב שבו אין למדינה שליטה, ובתחומו היא אינה מצליחה להגן על האינטרסים הביטחוניים והכלכליים שלה ושל תושביה, לרבות בהיבט הביטחון האישי והפרטיות.
  • dislike
    פערי שיתוף פעולה עם גופי ביטחון ומערך הסייבר הלאומי - הגם שיש צורך מודיעיני ומבצעי במיסוד שיתוף הפעולה בין המשטרה ובין גופי מערכת הביטחון, בדגש על קהיליית המודיעין, אין ממשקי עבודה קבועים בין הגופים.
  • dislike
    סגירת תיקי חקירה שעניינם עבריינות במרחב המקוון - יותר מ-25% מ-36,009 התיקים שפתחה המשטרה בשנים 2018 עד 2020 וסווגו כ"קשורים לאינטרנט" נסגרו על הסף; 75% מיתר תיקי החקירה נסגרו, רובם (כ-63%) בעילת על"ן (משלא נמצא מי שביצע את העבירה או כשאין חשד לזהותו); ...
  • dislike
    התמודדות עם תקיפות דיגיטליות מורכבות - הידע המקצועי הקיים כיום במשטרה משמש בעיקר לחקירת תיקי עבריינות פשוטים יחסית, ובפרט תיקים שעניינם תקיפות דיוג וסחיטה מינית ברשת, אך עלו פערים בדבר יכולת החוקרים להתמודד עם תקיפות דיגיטליות מסוימות.
  • dislike
    מחסור באמצעים לתקיפה וסיכול פשיעת סייבר - קיים מחסור ניכר בציוד בסיסי ומתקדם ביחידות הסייבר והזירה הטכנולוגית (זי"ט), שאינו עומד בהלימה עם תוכניות הרכש של המשטרה לשנים 2019 עד 2020. המחסור באמצעים האמורים פוגם ביכולת האיסוף המודיעינית ובאמצעי התקיפה לס...
  • dislike
    פעילות יחידת הסייבר בפרקליטות המדינה במישור האכיפה הוולונטרי - פעילות הפרקליטות במישור האכיפה הוולונטרי (לפיו היא פונה למפעילי אתרים הכוללים תוכן שאינו חוקי כדי להסירו) נעשית ללא הסמכה מפורשת בחוק, אלא מכוח הסמכות השיורית של הממשלה ומכוח סמכויות העזר ש...
  • dislike
    פעילות הנהלת בתי המשפט להסרת פרסומים נגד שופטים - החל בשנת 2015 הפעילה הב"ה אכיפה וולונטרית עצמאית לשם הסרת פרסומים נגד שופטים. בשנת 2016 ביצעה הנהלת בתי המשפט (הב"ה) 97 פניות למפעילי אתרים ומספר זה ירד בהדרגה עד שבשנת 2019 בוצעו 3 פניות, ובשנת 2020 לא...

    תרשים התקציר

    סיכום הממצאים בקשר לטיפול המשטרה בתיקי פשיעת סייבר

    עיקרי המלצות הביקורת

    • [alt]
      מומלץ כי חטיבת הסיגינט-סייבר באגף חקירות ומודיעין, המופקדת על בניין הכוח ועל תפיסת ההפעלה שלו, תקדם מתווה למיצוב מעמדו של מס"א במערך הסייבר המשטרתי, שיכלול הסדרה מפורטת של תפקידיו, של מתודולוגיית העבודה שלו, ושל משאבי האנוש והמשאבים החומריים הדרושים לו...
    • [alt]
      מומלץ כי המשטרה תגבש תפיסת הפעלה עדכנית, הכוללת: עדכון המבנה הארגוני הקיים; הסדרת תשתית פעילותם של כל גופי המודיעין, החקירות והמבצעים במערך הסייבר המשטרתי, בדגש על ההיבט הטכנולוגי; אפיון ממשקי העבודה בין הגופים המשטרתיים וקביעת שיתופי הפעולה הנדרשים בי...
    • [alt]
      על המשטרה להטמיע את הלקחים העולים מתמונת המודיעין בתוכניות העבודה שלה כדי לצמצם את פערי האיסוף הניכרים בנוגע לעבריינות במרחב המקוון.
    • [alt]
      מומלץ כי הוועדה המתמדת תיישם את המלצות הצוות המשותף שהקימה, בדבר חיזוק שיתופי הפעולה הבין-רשותיים, ובהם גופי אכיפה וביטחון. אלו יסייעו למשטרה לשפר את יכולותיה באיסוף מידע מודיעיני, ברכישת ידע מקצועי ומיומנויות טכנולוגיות, לשם טיוב אמצעי החקירה בפענוח...
    • [alt]
      מומלץ כי משרד המשפטים יקדם הסדרה של פעילותה הוולונטרית של יחידת הסייבר בפרקליטות המדינה, יבחן דרכים לקיום ההגנה הניתנת לעובדי ציבור בצורה שווה וישקול מתן מענה גם לנפגעים מקרב הציבור הרחב למול היכולות והמשאבים הנדרשים. כן מומלץ כי פרקליטות המדינה תשקול...

    סיכום

    בשנים האחרונות מסתמנת עלייה תלולה של מאות אחוזים בהיקף העבריינות במרחב המקוון בישראל ובעולם, הכוללת עבירות באמצעות תוכנות מחשב המסתייעות בטכנולוגיה מתקדמת לצורך ביצוע פשיעה גם במרחב הפיזי. העבריינות במרחב המקוון מסכנת את הפרט, את הציבור הרחב, את המסחר המדינתי והגלובלי ואף את ביטחון המדינה; היא עלולה לאיים על חיי אדם, על שלומם של נשים, של גברים ושל ילדים והיא פוגעת בקניינם ובפרטיותם. בשנת 2020 נאמדו נזקיה הכוללים של פשיעת הסייבר ברחבי העולם בכ-6 טריליון דולר, והם צפויים לעלות מדי שנה בשנה. האתגרים הכרוכים בטיפול בנושא מורכבים והם מחייבים, בין השאר, שיתוף פעולה רציף בין מדינות ובין ארגונים בין-לאומיים העוסקים בכך.

    בישראל, המשטרה היא הגורם המרכזי המופקד על הטיפול בעבריינות במרחב המקוון. הממצאים העולים בדוח זה מלמדים, כי המערך הקיים במשטרה אינו מגובה בתפיסת הפעלה עדכנית; אינו כולל כוח אדם מיומן במקצועות הסייבר בהיקף הנדרש לצרכים; ואינו מצטייד באמצעים הטכנולוגיים הנדרשים לביצוע עבודתו בשלמותה. על פי נתונים משנת 2019, קיימת תופעה של תת-דיווח למשטרה על פגיעות מעבריינות מקוונת.

    ההערכות בדבר התגברות משמעותית של הפשיעה במרחב המקוון בשנים הקרובות מחייבות את גורמי האכיפה להגביר את ההיערכות שלהן באופן שיובטח המענה האכיפתי הדרוש. מוצע כי המשטרה תרכז מאמץ הן בבניין הכוח והן בהפעלתו למאבק בעבריינות במרחב המקוון, בתמיכת המשרד לבט"פ ןבהתאם להמלצות המפורטות בדוח זה. לצד האמור, על המשטרה להקפיד כי כל פעולה הנעשית באמצעים הטכנולוגיים שברשותה, לרבות פריצה למערכות מחשב פרטיות ולמכשירים סלולריים, תיעשה תוך שמירה על זכויות הפרט ובהתאם לאישורים המשפטיים הדרושים.

    על הפרקליטות והב"ה לפעול להסדרה ולהסמכה של חלק מפעולות האכיפה שהן נוקטות בהן. הסדרה זו נדרשת הן משום הצורך לאזן בין צרכי מערכת אכיפת החוק ובין הזכויות המוקנות לפרט בדין והן משום שהעתיד צופן עלייה באירועי עבריינות במרחב המקוון, אשר ידרשו פעולה מתואמת ומתוכננת.

    /sites/DigitalLibrary/Documents/2022/2022.5/2022.5-105-Cyber-Crimes.pdf
    בחזרה לתחילת העמוד
    התקציר הקודם תפריט ראשי התקציר הבא
    © משרד מבקר המדינה