בעוד פשיעת הסייבר הולכת ומתגברת, מאמצי משטרת ישראל לא מצליחים לעמוד בקצב. דוח מבקר המדינה, שפורסם היום (שלישי), חושף כי מאמצי המשטרה מפוצלים בין יחידות שונות, וחוקרי הסייבר במחוזות בעיקר מסייעים לחקירת עבירות רגילות ולא ולא עוסקים בעבירות הסייבר עצמן. עוד חושף הדוח פגמים קיימים גם במוכנות המשטרה לקבל מהאזרחים ראיות דיגיטליות, ובינתיים הפושעים נהנים מהמחדל. על פי המבקר, מבוגרים מעל גיל 20 בישראל חשופים לפשיעת סייבר יותר מכל עבירה אחרת, לרבות עבירות אלימות.
עוד מתאר המבקר כי המשטרה ומשרד האוצר מנהלים, מזה כחצי שנה, דיונים על האפשרות להעסיק חוקרים בשכר גבוה, קרוב יותר לשכר המוצע להם בשוק הפרטי, שיאפשר גיוס כוח אדם איכותי בתחום. באוצר טוענים כי כבר כעת ניתן להתחיל להעסיק חוקרים חדשים על בסיס ההסכמות שעדיין לא נחתמו. אך המבקר קובע כי גם כאשר זה יקרה, מהלך זה לא יבטל את התופעה הקיימת של נטישה של חוקרים המועסקים כעת, הסובלים מעומס רב ומשכר נמוך יחסית לחלופה.
עוד עולה מהדוח כי חוקרי פשיעת הסייבר בתחנות השונות נאלצים לרכוש, מכיסם הפרטי, ציוד טכני – כדוגמת דיסק און קי, מסכים קטנים, סוללות נטענות, כבלים מתאימים, עכברים אלחוטיים, שנאים וערכות מברגים. המבקר אף העיר כי תקציב הרכש של המשטרה בתחום קוצץ, ואף המשטרה מכירה בכך, בדוחות פנימיים, שהיא אינה תובעת תקצוב ראוי.
מהי פשיעת סייבר?
"הפורום העולמי הכלכלי קבע, בדוח הסיכונים שלו לשנת 2016, כי התקפות סייבר הן מבין חמשת הסיכונים הגלובליים הגדולים ביותר, והמרכז הבין-לאומי למניעת פשיעה (ICPC) הצביע כי ב-80% מאירועי פשיעת סייבר מעורבים ארגוני פשיעה", כתב המבקר בדוח. עוד הוסיף כי פשיעת סייבר גורמת נזקים כספיים ישירים ועקיפים. נזקים ישירים כוללים סכומי כסף שנגנבו, אבדן זמן, פיצויים שעסקים שנפגעו עלולים לשלם בגין נזקים שנגרמו ללקוחותיהם ואבדן מידע בעל ערך כלכלי (למשל רשימת לקוחות ופרטי אשראי). נזקים עקיפים יכולים להתבטא בהורדת דירוג אשראי של חברה בגין פִּרצה באבטחת המידע שלה, באבדן הזדמנויות עסקיות, בירידה בביצוע פעולות מצד לקוחות עקב אבדן תחושת הביטחון במרחב הסייבר, וכן בהוצאות הכרוכות בהתגוננות מפני תקיפות עתידיות. נוסף על כך, פשיעת הסייבר מסבה נזקים בלתי מָמונִיים, כמו פגיעה בפרטיות.
כיצד נראית פשיעת סייבר ?
מבקר המדינה ציין את התגברות פשיעת הסייבר בשנים האחרונות. "בהערכת מצב שהכין המשרד (לביטחון הפנים, א.ר.) לשנת 2016 צוין, כי שיעור ההיפגעות מפשיעת סייבר בקרב בני עשרים ומעלה הוא הגבוה ביותר מבין העבירות ועומד על 5.8% – גבוה יותר משיעור הנפגעים בציבור זה בשל עבירות אלימות (3.3%)", נכתב בדוח. "עוד צוין כי שיעור הדיווח למשטרה על אירועים של פשיעת סייבר עומד על 9% בלבד לעומת 45% בעבירות אלימות. בסקר ביטחון אישי לשנת 2015 שערכה הלשכה המרכזית לסטטיסטיקה עלה כי 90% מהמתלוננים למשטרה בגין פשיעת סייבר לא היו מרוצים מטיפול המשטרה בתלונתם".
הפשע מורכב, החקירות לא
מבקר המדינה מציג מקרה בו "מעל מיליון מחשבים הודבקו ושימשו תשתית לרשת המחשבים המארחים (שכינויה botnet) לביצוע פעולות ללא ידיעת בעליהם; נגרמו נזקים כספיים גלובליים שהוערכו במאות מיליוני דולרים, ובהם נזקי סחיטה שפגעו ב-234,000 קרבנות בקירוב; זוהו תשלומי כופר בסך של כ-30 מיליון דולר במהלך שנת 2013. כדי להשבית את פעילות התכנה הזדונית נדרש שיתוף פעולה מצד עשר מדינות".
ביקורת מיוחדת מותח הדוח על העובדה שמבנה הטיפול בפשיעה מסוג זה במשטרת ישראל, לא תואם את אופייה ואת רמת התחכום המגולמת בה. היערכות המדינה לפשעי מחשב, כך טוען המבקר, מבוססת עדיין על החלטות משנת 2000, במסגרתן הוקמה יחידה ארצית, ונקבע כי במחוזות יוקמו מחלקים בהם יפעלו חוקרי סייבר. חלק מתפקידיהם של חוקרי הסייבר הוא להעניק סיוע לחקירות פשעים רגילים, שבהם יש צורך בטיפול בראיות דיגיטליות. לטענת המבקר, המבנה המפוצל של כוחות המשטרה מונע טיפול יעיל בחקירת פשעים שבהם המיקום הגיאוגרפי של הפשע נעשה קשה להגדרה ואולי אף חסר חשיבות ורמת התחכום הולכת וגדלה.
בעניין האופן בו מחולק זמן העבודה של חוקרי הסייבר, קבע המבקר כי "נכון למועד הביקורת, שיעור הטיפול בראיות דיגיטלית בתיקי חקירה של היחידות המחוזיות שאליהן כפופים מחלקי הסייבר (ההונאה) הוא גדול פי 4 משיעור הטיפול בראיות דיגיטליות בתיקי חקירה של מחלקי הסייבר. בולטים במיוחד שני מחוזות שבאחד מהם נבדקו פי 17.7 ראיות דיגיטליות בתיקי חקירה של יחידת ההונאה לעומת תיקי מחלק הסייבר, ובאחר נבדקו פי 6.6 ראיות דיגיטליות בתיקי הונאה לעומת תיקי סייבר".
קשיים נוספים, מתגלים גם כאשר האזרחים מבקשים להגיש ראיות דיגיטליות, בעיה המוכרת למשטרה, ועד כה לא הוקצו המשאבים לפתרון הולם. במשטרה השיבו כי חדרי הזי"ט (הזירה הטכנולוגית), יצוידו גם בכתובת דוא"ל להגשת ראיות. מהתגובה ניתן להסיק כי ייתכן שאף נזכה לראות, בקרוב, מחשב מחובר לאינטרנט ולמדפסת בתחנת המשטרה, בו יוכלו אזרחים להדפיס חומר הדרוש כראיה, אם אינם יכולים לעשות זאת במקום אחר. למשל, כאשר המחשב שלהם ניזוק מפשיעת סייבר.
בעוד התחום והפשיעה עצמה מתקדמים במהירות, הפושעים מציעים את כישוריהם להשכרה ב"רשתות אפלות" (Dark Net), המשטרה לא מצליחה להגיב במהירות הנדרשת ומחזקת את היתרון היחסי של הפושעים המתוחכמים. אם בעבר, בפשיעה רגילה, כוחה של המדינה נבע מיכולתה להפעיל את המשטרה ומהסמכויות שהעניקה לה, הרי שבפשיעה החדשה הפושעים חמושים בכלי נשק הרבה יותר חזקים מאלו שמוקצים למשטרה כיום, ונהנים מכוח עבודה מיומן יותר שבמקרים רבים גם נהנה משכר גבוה יותר.
המלצות המבקר לאחד את הטיפול בפשיעת הסייבר ליחידה ארצית חזקה, להגדיל את תקניה, ואת תקציבי הרכש שלה, לאפשר לה בקלות רכש מחו"ל באופן גמיש ולשפר את שכר עובדיה, נראות כמינימום ההכרחי על מנת להעניק למשטרה סיכוי להתמודדות במרחב הסייבר.
תגובות המשטרה לדוח, כמו גם תגובת המשרד לביטחון הפנים ומשרד האוצר, מזכירות את הנושא של סדרי עדיפויות, ומחסור בתקציב. הסברים אלו יכולים להיות נכונים בכל עת, למעט כאשר המדינה בוחרת לקחת אחריות. למדינת ישראל, הנהנת מצמיחה עקבית בגביית המסים ומיחס חוב-תוצר נמוך מאוד, לא חסר כסף. ביכולתה גם להקצות משאבים לנושא, וגם לטפל בשלל הבעיות האחרות.