"המשטרה אינה ערוכה להתמודדות עם עבירות פשיעת סייבר מורכבות טכנולוגית" - קובע (יום ג', 16.5.17)
מבקר המדינה,
יוסף שפירא, בדוח המתפרסם ימים אחדים לאחר מתקפות האקרים קשות ברחבי העולם.
לדברי שפירא,"המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיעת סייבר מורכבת טכנולוגית. המשך פעילות המשטרה במתכונתה הנוכחית עלול להרחיב את הפערים במענה הניתן לפשיעה זו. קיימות תוכניות עתידיות לחיזוק יכולותיה בתחום פשיעת הסייבר, שהינן בעלות השלכות רוחב מורכבות ושיבשילו לאורך זמן. עם זאת, נדרשת פעולה נוספת כדי לענות על הליקויים שהועלו בדוח".
תקן היחידה הארצית לטיפול בפשיעת סייבר מנה שליש בלבד מהיקף כוח האדם שנדרש לצורך התמודדות עם הנושא. מבנה מערך הסייבר אינו מותאם להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית. המבנה הקיים משקף את פריסת המערך המבוזרת שהייתה קיימת במשטרה מאז שנת 2000, בעוד פשיעת הסייבר מחייבת מענה ריכוזי.
הרוב המוחלט של תשומות פעילות חוקרי מחלקי הסייבר במחוזות אינם מופנים לחקירת עבירות סייבר מתוחכמות טכנולוגית, שזהו ייעודם. פיקוד המחוז מַפְנה את מחלקי הסייבר לסייע לצוותי חקירה אחרים במחוז בטיפול בראיות שנתפסות במכשירים דיגיטליים כמו מחשב, טאבלט, טלפון חכם ומצלמה. אם המשטרה רואה צורך בתוספת חוקרים שיעסקו במיצוי ראיות דיגיטליות במחוזות בעבירות "קלאסיות", עליה לוודא שהדבר לא יבוא על חשבון התמקצעותם של חוקרי המחלקים שייעודם הוא עבירות סייבר מורכבות טכנולוגית.
המאפיין הגאוגרפי מהווה חסם לפעילות אפקטיבית של המשטרה, בכך שהטיפול בפשיעת סייבר נעשה בלא שהוקצו למשימה יכולות טכנולוגיות מתאימות. בעבר נוהלו תיקים ללא ראייה מערכתית של מספר המעורבים והנפגעים בתיק והיקף הפגיעה בהם וללא שיתוף בידע לגבי היבטים בינלאומיים. לנוכח השיוך הגאוגרפי מתקיימות חקירות מקבילות באותו תיק ללא תיאום בין היחידות החוקרות.
פחות תקציב, קשיים בגיוס
חוליית המטה בתחום הסייבר לא מיצבה את עצמה כגוף מרכזי ומוסכם של שיתוף ידע מול כלל היחידות החוקרות במערך, ולא פעלה להבטחת ממשק רציף וקבוע של העברת ידע במערך. בעקבות זאת פעלו היחידות החוקרות במנותק זו מזו, בלי להתעדכן בעניין יכולותיהן הטכנולוגיות או בעניין דרכי התמודדותן עם תיקי פשיעת סייבר. העדר ממשקי עבודה יעילים גרם נזק לראיות דיגיטליות עד כדי איבוד ראיות ופגיעה בתיקי חקירה.
אף שבשנים 2015-2013 מספר תיקי פשיעת הסייבר כמעט שהוכפל, צמצמה המשטרה בשנת 2016 את תקציב ההצטיידות של מערך הסייבר בשליש, כך שהיקף התקציב לרכש אינו מספיק לנוכח הגידול הניכר בדרישות השטח. ליחידות החוקרות חסרים אמצעים שדרושים לחוקרים לצורך טיפול בראיות; בתחנות קיים מחסור באמצעים טכנולוגיים שיאפשרו לאזרחים למסור ראיות דיגיטליות בעת הגשת תלונה בנוגע לפשיעת סייבר. החוסר בציוד גרם לחוקרים לרכוש ציוד בסיסי במאות שקלים על חשבונם.
קיים קושי לגייס כוח אדם למערך הסייבר בשל פערים בשכר שמוצע למועמדים למערך, בהשוואה לגופים מתחרים במגזר הציבורי והפרטי. בשל כך גיבשו המשטרה ומשרד האוצר בספטמבר 2015 טיוטת הסכם העסקה, ולפיו יוצע שכר גבוה בהרבה מהשכר המשולם כיום למועמדים "מומחים", אך עד ינואר 2017 לא הושג הסכם סופי. בהעדר תמריצים מתאימים, יש קושי של ממש בשימור כוח האדם בעל מומחיות טכנולוגית גבוהה בתחום פשיעת הסייבר שנקלט ביחידה הארצית, וקיים חשש מעזיבת כוח האדם האיכותי, שהוא עמוד התווך של המערך.
שפירא מסכם: "המבנה הפיקודי המבוזר של מערך הסייבר, העדרה של יחידה מרכזית והפרדת תחומי האחריות של גוף המטה למישור טכנולוגי נפרד מהמישור החקירתי - אין בהם כדי לתת מענה הולם לאתגרים שעימם נדרשת המשטרה להתמודד במסגרת הלחימה בפשיעה זו. תפיסת ההפעלה של המערך טעונה תיקון, שכן היא גובשה בהתאם למצב הפשיעה והאתגר הטכנולוגי שהיו בשנת 2000, ולא בהתאם למאפייניה הייחודיים של פשיעת סייבר שהתפתחו דרמטית מאז.
"אף על-פי שחל גידול ניכר בהיקף פשיעת הסייבר המתוחכמת טכנולוגית בשנים האחרונות, חל קיצוץ של ממש במענה התקציבי שהופנה לתחום זה במשטרה, באופן שאינו עונה על הצורך הבסיסי של המערך. קיצוץ זה מונע את ההתעצמות הנדרשת לשם התמודדות עם פשיעה זו, ואף גורם לבריחת מוחות מהמערך. לפיכך, במועד סיום הביקורת המשטרה אינה ערוכה להתמודדות עם עבירות פשיעת סייבר מורכבות טכנולוגית".
המשטרה אומרת בתגובה, כי רוב הדוח מתייחס לתוכניות ישנות שכבר אינן רלוונטיות, משום שבשנה שעברה הורה המפכ"ל
רוני אלשיך שינוי בתפיסה, ואילו יתר ההמלצות כבר אומצו על ידה. בין היתר, מוסרת המשטרה, הוקם מטה סייבר וטכנולוגיה, ובשנה שעברה התקיימו תהליכים רבים בהיבטי כוח האדם, הטמעת נהלים והכשרות, העצמת מערכים והקמת חדשים בזירה הטכנולוגית הארצית ועוד. כמו-כן, הוקמו מספר מוקדי סייבר הפועלים 24 שעות ביממה, ומושקעים משאבים רבים במניעת עבריינות סייבר.