«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW

הערות ראש הממשלה לדו”ח מבקר המדינה (67ב): התמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת

09:09 21.05.2017

קטגוריות: אבטחת מידע/סייבר

תגים: , , , ,

כמידי שנה, עם פרסום הדו”ח השנתי של מבקר המדינה, פירסם במקביל אגף המפקח הכללי לענייני ביקורת המדינה במשרד רוה”מ את הערות ראש הממשלה לדו”ח מבקר המדינה 67ב’.

*הגופים המבוקרים בפרק זה הם: משטרת ישראל, המשרד לביטחון הפנים, משרד המשפטים – פרקליטות המדינה, משרד ראש הממשלה – מטה הסייבר הלאומי

תמצית ביקורת המבקר: מבקר המדינה בדק היבטים בהתמודדות המשטרה עם פשיעת סייבר מתוחכמת טכנולוגית. ההתפתחויות במרחב הסייבר האיצו את התרחבות הפשיעה המתוחכמת טכנולוגית שכוללת עבירות נגד מחשבים, טלפונים חכמים (סמרטפונים), שרתים ורשתות מחשבים וכן שימוש הולך וגובר בתוכנות זדוניות, בחדירה לא חוקית למחשבים ולמאגרים ממוחשבים, בריגול עסקי וכדומה. פשיעה זו אינה תחומה בגבולות גאוגרפיים, והיא בעלת השלכות ברמה הלאומית וברמה הבין-לאומית.

ממצאי דו”ח זה העלו שהמשטרה והמשרד לביטחון הפנים (בט”פ) הקימו אומנם מערך לטיפול בעבירות סייבר, אך לא התאימו את המערך לצרכים ולאתגרים של עבירות הסייבר מתוחכמות טכנולוגית שמתפתחות ומשתנות במהירות רבה.

עבודת מערך הסייבר, שייעודו לטפל בעברות סייבר מתוחכמות טכנולוגית, מנותבת בעיקר לסיוע טכני ליחידות חקירה מחוזיות המטפלות בעבירות “קלאסיות” שאינן מתוחכמות טכנולוגית, על חשבון התמקצעות בלוחמה בפשיעת הסייבר.

ממצאי הדו”ח מלמדים על כך שהמבנה הפיקודי המבוזר של מערך הסייבר, היעדרה של יחידה מרכזית והפרדת תחומי האחריות של גוף המטה למישור טכנולוגי נפרד מהמישור החקירתי – אין בהם כדי לתת מענה הולם לאתגרים שעמם נדרשת המשטרה להתמודד במסגרת הלחימה בפשיעה זו.

תפיסת ההפעלה של המערך טעונה תיקון, שכן היא גובשה בהתאם למצב הפשיעה והאתגר הטכנולוגי שהיו בשנת 2000, ולא בהתאם למאפייניה הייחודיים של פשיעת סייבר שהתפתחו דרמתית מאז.

אף על פי שחל גידול ניכר בהיקף פשיעת הסייבר המתוחכמת טכנולוגית בשנים האחרונות, חל קיצוץ של ממש במענה התקציבי שהופנה לתחום זה במשטרה, באופן שאינו עונה על הצורך הבסיסי של המערך. קיצוץ זה מונע את ההתעצמות הנדרשת לשם התמודדות עם פשיעה זו, “ואף גורם ל בריחת מוחות” מהמערך. לפיכך, במועד סיום הביקורת המשטרה אינה ערוכה להתמודדות עם עבירות פשיעת סייבר מורכבות טכנולוגית.

ממצאי הדו”ח מעידים כי המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיעה הסייבר המורכבת טכנולוגית. המשך פעילות המשטרה במתכונתה הנוכחית עלול להרחיב את הפערים במענה הניתן לפשיעה זו. מתשובות המשטרה עולה אמנם כי קיימות תוכניות עתידיות לחיזוק יכולותיה בתחום פשיעת הסייבר, תוכניות שהינן בעלות השלכות רוחב, מורכבות ושיבשילו לאורך זמן.

יחד עם זאת נדרשת פעולה נוספת כדי לענות על הליקויים שהועלו בדו”ח זה. על המשטרה ועל המשרד לבט”פ לפעול לתיקון הליקויים וליישום ההמלצות שהועלו בדו”ח בהקדם וללא דיחוי כדי להתאים את פעילות מערך הסייבר במשטרה לעולם רווי טכנולוגיות מתקדמות ולאתגרים שבפניהם תעמוד המשטרה בשנים הקרובות.

התמודדות עם פשיעת הסייבר היא אתגר לאומי המחייב את המשטרה ואת המשרד לבט”פ לבסס תפיסה אסטרטגית רלבנטית למאפייני פשיעת הסייבר המתוחכמת טכנולוגית, ולהעצים במידה רבה את יכולותיה הטכנולוגיות של המשטרה. כל זאת בשיתוף מטה הסייבר הלאומי ותוך כדי בחינת הידע המקצועי בעולם.

תקציר תגובות המבוקרים: התייחסות המבקר בסוגיית אי ההלימה בכוח האדם לצרכים הנדרשים אינה מתיישבת עם תפיסת ההפעלה הקיימת במשטרת ישראל למימוש אחריותה, שכן אין לראות בכמות כוח האדם הקיימת בפועל ביחידות הסייבר כמענה הבלעדי והייחודי לאיומי הסייבר.

במשטרת ישראל ישנם מערכים מקצועיים רבים שלהם זיקה ישירה ועקיפה למימוש אחריות המשטרה בתחום הסייבר. אלו נמצאים למעשה בכל שרשרת הערך המקצועית במשטרה הן במטה ובוודאי במערכים מקצועיים אופרטיביים בשטח.

המשטרה מבקשת להזכיר את האחריות שיש ליחידות כמו מערכי האסוף בתווך הרשתי של יחידות הסיגינט, “מערכי זירות טכנולוגיות” (זי”ט) הפועלים למיצוי ראיות פורנזיות, הדסק הפועל לשם מודיעין גלוי ברשת, יחידות טכנולוגיות ומעקב טכני הפועלים לשם איסוף ראיות ומודיעין מאמצעים ובתווך הרשתי ועד יחידות חקירה המבצעות חקירות הונאה מרמה ברשת.

בהקשר זה נכון לציין בנוסף את הקמת מערך היחידה למניעת אלימות ופשיעת רשת נגד ילדים ובני נוער ברשתות החברתיות (מאו”ר) כחלק מהמענה לאיומי הסייבר ולתרומה הבלתי מעורערת שיש לראות בו במערך המשטרתי הכולל.

ניתן לקבוע כי כמות העוסקים במלאכה רבה לאין ערוך מהמצוין בדו”ח וכוללת את כלל המערכים כל אחד בתחום אחריותו ומהזווית המקצועית לה הוא נדרש. היבטים שונים בתחום הסייבר קיבלו מענה מערכתי רחב: הכשרה והדרכה מקצועית בתחום הסייבר מוסדה במסגרת המכללה הלאומית לשוטרים;  ביחידת הסייבר הארצית הוקם ‘מרכז סייבר ארצי’ לשיקוף תמונת פשיעה ארצית; נקבע נוהל הפעלה להסדרת ממשקי הפעלה בין הגופים השונים; מחלקת הסיגינט הפכה לחטיבה ונותנת מענה לחלק מההיבטים בתחום הסייבר; מתקיימת עבודת מטה (עמ”ט) סדורה להקמת מערך מאו”ר שחלק מעיסוקיו משיקים לפשיעת הסייבר, וכן נערכה עמ”ט לבחינת עקרונות ‘הרצף המודיעיני’ אשר משפיעים על פעילות יחידות הסייבר השונות.

עם התפתחות המערך וככל שיידרש, תיבחן גם שאלת יעילות הפיקוד האחיד למול המצב הקיים, אך יש לשים לב כי התחום מתפתח במהירות כה רבה ואין מענה ‘אחיד ונכון’. נדרשת גמישות מחשבתית וארגונית רבה לצורך מענה מיטבי.

במשטרה הוחלט על הקמת מטה סייבר וטכנולוגיה בחטיבת הסיגינט כגוף מטה מקצועי אחד שבבסיסו יהווה כמטה לבניין הכוח והתעצמות המערך על כל השלכותיו בעולם הסייבר בדגש על היחידות והמערכים המקצועיים הן בזירה המודיעינית ובוודאי בזירה החקירתית תוך שיתוף פעולה פנים אח”מי, פנים וחוץ ארגוני.

בעקבות עבודת מטה שנעשתה ותפיסת ההפעלה החדשה ימוקמו מחלקי הסייבר ביחידה המרכזית בכל מחוז. הכלים הטכנולוגיים המשמשים להפקת ראיות דיגיטליות יחולקו ליחידות במערך לפי תחומי האחריות והסמכות שלהן.

תפיסת ההפעלה החדשה, שתבוא לידי ביטוי בתכנית דו-שנתית שלה, תיתן מענה מיטבי לסוגיית פיצולן של היחידות ולצורך בהגדרת האחריות של כל יחידה בהתמודדות עם פשיעת סייבר הרלוונטית לעיסוקם.

בחודש פברואר 2017 נחתם בין משרד האוצר למשרד לביטחון הפנים הסכם להעסקה בשכר ייחודי במעמד שוטר מוסף זמני (שמ”ז) טכנולוגי ביחידות הסיגינט והסייבר במשטרת ישראל. טרם חתימת ההסכם אושרו באופן מיוחד מול משרד האוצר מספר מועמדים על מנת לתת מענה ייחודי ואקוטי ליחידות הסיגינט והסייבר.

* הערת עורך Read IT Now: תמצית ביקורת המבקר ותקציר תגובות המבוקרים מובאים בעמ’ 75-77 לדו”ח; החומר המלא מובא בעמ’ 395-409 לדו”ח.