דו"ח מבקר המדינה שפורסם אתמול (שלישי) כולל פרק העוסק בטיפול מערכת אכיפת החוק בעבריינות במרחב המקוון, ובו, בין השאר, קיימת ביקורת משמעותית על היערכות המשטרה להתמודדות עם פשיעת הסייבר. אלה עיקר הממצאים -
- המשטרה לא גיבשה תוכנית להתמודדות עם פשיעת הכופרה, על אף הגידול בשיעור של 150% בהיקף הפשיעה הזו בעולם והנזק הכלכלי הכבד שנגרם למשק הישראלי, המוערך במאות מיליוני ש"ח.
- כמחצית מהאזרחים שנפגעו מעבירות במרחב המקוון לא היו מרוצים מטיפול המשטרה בעבריינות המקוונת, וכ-84% מהנפגעים לא היו מרוצים מגישת המשטרה. רק 49% מהנפגעים ידווחו למשטרה על כך שנפגעו.
- במרכז הסייבר הארצי של המשטרה יש תחלופה גבוהה של כח אדם הפועל ללא מתודולוגיה מפורטת וללא ציוד מתאים.
- למדינה אין שליטה על מרחב האינטרנט והיא לא מצליחה להגן על האינטרסים הביטחוניים והכלכליים שלה ושל תושביה, לרבות בהיבטי הפרטיות.
- לא קיימים ממשקי עבודה קבועים בין גופי ביטחון ומערך הסייבר הלאומי.
- המשטרה סגרה על הסף יותר מ-25% מתוך 36,009 תיקים הקשורים לפשיעה מקוונת שנפתחו בין השנים 2018-2020. 56% תיקים נוספים נסגרו, רובם בעילת על"ן (עבריין לא נודע). הטיפול בתיקים אלו נמשך זמן קצר של עד עשרה ימים, ורובם התיקים נסגרו בתוך פחות מחודש.
- קיימים פערים ביכולת חוקרי המשטרה להתמודד עם תקיפות דיגיטליות מורכבות (law.co.il מעריך שזו לשון מנומסת לומר שאין יכולת כזו במשטרה או שהיא לוקה מאד).
- קיים מחסור ניכר בציוד בסיסי ומתקדם הפוגם ביכולת האיסוף המודיעינית ובאמצעי התקיפה לסיכול פשיעת סייבר ומקשה על החוקרים לאתר פעילות עבריינית במרחב המקוון ולהתחקות אחריה.
- החקיקה הקיימת אינה מספקת מענה מספק לאיום המתפתח במרחב המקוון.
בעקבות הממצאים, אלה כמה מהמלצות המבקר -
- יש למצב את מעמדו של מרכז הסייבר הארצי במערך הסייבר המשטרתי במסגרת הוראות החקיקה המסמיכה, הפקודות והנהלים.
- על המשטרה לגבש תפיסת הפעלה עדכנית, הכוללת עדכון מבנה ארגוני, הסדרת תשתית פעילות הגופים במערכת הסייבר המשטרתי, אפיון ממשקי העבודה הפנימיים במשטרה וקביעת שיתופי פעולה בין גופי המשטרה לגופים החיצוניים.
- על המשטרה לצמצם את פערי האיסוף בנוגע לעבריינות במרחב המקוון ולבחון את הדרכים להשלמת הפערים הנוגעים למומחיות הנדרשת בתחומי פשיעת הסייבר.
- על משרד המשפטים לשקול לקדם את התיקונים הנדרשים בחקיקה הקיימת בנושא חקירת עבירות ואיסוף ראיות בזירה הטכנולוגית ובמרחב המקוון, תוך איזון בין צורכי מערכת אכיפת החוק ובין הזכויות המוקנות לפרט בדין.