המבקר: ישראל בפיגור בהתמודדות עם פשיעת סייבר
כמה ימים לאחר מתקפת הסייבר הגדולה, חושף מבקר המדינה כי מערך הסייבר במשטרת ישראל אינו ערוך להתמודד עם האיומים. בין היתר נמצא שתפיסת הפעולה מתאימה לשנת 2000, שלמרות האיומים המתגברים התקציב קוצץ וששוטרים רוכשים ציוד נחוץ מכספם האישי. על אגף התקשוב בצה"ל כתב המבקר: "כשל בתפקידו". רשות התקשוב הממשלתית: "ישנם פערי מידע ושגיאות מצד הדו"ח"
"תפיסת ההפעלה של מערך הסייבר טעונה תיקון, שכן היא גובשה בהתאם למצב הפשיעה והאתגר הטכנולוגי שהיו בשנת 2000, ולא בהתאם למאפייניה הייחודיים של פשיעת סייבר שהתפתחו דרמטית מאז", כך כותב מבקר המדינה, השופט בדימוס יוסף שפירא, בפרק העוסק בהתמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת, בדו"ח המתפרסם אחר-הצהריים (יום ג').
רק בסוף השבוע תקפו האקרים עשרות אלפי מחשבים ברחבי העולם ודרשו כופר. בין היתר הושבתו בתי חולים בבריטניה וגם חברות לייצור כלי רכב הפסיקו את פעילותן בשל המתקפה. בישראל, כך על-פי הדיווחים, הותקפו רק מעטים ולא נגרם נזק רציני במתקפה, שבה הצפינו ההאקרים קבצים במחשב ודרשו 300 דולר בביטקוין כדי לשחרר את הקבצים.
למרות הגידול בתחום פשיעת הסייבר, מצא המבקר כי תקן היחידה הארצית לטיפול בפשיעת סייבר מנה כשליש בלבד מהיקף כוח האדם, שנדרש לצורך התמודדות עם הנושא על פי מסקנות והמלצות שגיבשה המשטרה במהלך עשר השנים האחרונות.
עוד מצא המבקר כי מבנה מערך הסייבר אינו מותאם להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית. לדבריו, "המבנה הקיים משקף את פריסת המערך המבוזרת (de-centralized) שהייתה קיימת במשטרה מאז שנת 2000, ובה יש פיצול והפרדה של חלקי המערך, שעוסקים בפשיעת סייבר מתוחכמת טכנולוגית, לכפיפויות פיקודיות שונות".
המבקר שפירא העיר כי "מבנה מערך מבוזר זה אינו מתיישב עם הידע המקצועי שנצבר בעולם, והוא מנוגד למחקרים ולעמדה שהועלתה במשטרה, בדבר הצורך שמערך הסייבר במשטרה אשר מתמודד עם פשיעת סייבר מתוחכמת טכנולוגית, יהיה ריכוזי (centralized) ויכלול יחידה מרכזית שתרכז את כלל הפעילות בתחום זה".
הדו"ח השנתי של מבקר המדינה - כתבות נוספות:
המבקר: אורי אריאל העביר עשרות מיליוני שקלים למקורבים
"מכת מדינה": החקלאים חסרי אונים מול הפשיעה
מערך הכשרות - "ממצאים חמורים, הטעיית הציבור, מצב בלתי נסבל"
מבקר המדינה: הסיבה האבסורדית לתור לניתוחים בישראל
77% מהחרדים שנבדקו קיבלו פטור נפשי, טיפול רפואי לחיילים מתעכב
המבקר מתריע: נזק למדינה עקב המשבר במשרד החוץ
קנו מאות ניידות - בלי לבדוק אם הן מתאימות
משרד הבריאות: "הפרדת יולדות? אין תופעה כזו"
עומס על מפקחי בתי הספר לא מאפשר להם למלא את תפקידם
ילדים יוצאים ממשפחה מסוכנת - וחוזרים בלי בדיקה
זיהום חוצה גבולות: השפכים בשטחים משפיעים על ישראל
הסכם הגז עם חברת חשמל עלול להוביל לעליית תעריפים במשק
המדינה לא בדקה כראוי את השפעת העלאת גיל הפרישה
ביטוח לאומי מוותר על מאות מיליוני שקלים מכספי ציבור
המבקר: "המידע שבדו"חות הכספיים של הממשלה לקוי"
המבקר: הסלט שלנו כולל גם חומרי הדברה
"מטופלים נדבקו בהפטיטיס C משימוש חוזר באביזרים חד פעמיים"
לחכות 13 חודשים בתור לקלינאי תקשורת בסורוקה
בביקורת נמצא עוד כי הרוב המוחלט של תשומות פעילות חוקרי מחלקת הסייבר במחוזות אינם מופנים לחקירת עבירות סייבר מתוחכמות טכנולוגית, שזהו ייעודם. המבקר כתב כי פיקוד המחוז מפנה את מחלקי הסייבר לסייע לצוותי חקירה אחרים במחוז בטיפול בראיות שנתפסות במכשירים דיגיטליים כמו מחשב, טאבלט, טלפון חכם ומצלמה. "מצב זה אינו מאפשר למחלקי הסייבר להקצות את משאביהם לטובת טיפול בתיקי פשיעת סייבר מורכבת שבתחומי אחריותם, ופוגע במקצועיותם ובמיומנותם של חוקרי מחלקי הסייבר במחוזות", ציין השופט בדימוס שפירא.
כמו כן מעיר המבקר כי "המשטרה לא פעלה ליצור דרך סדורה לאפיון מורכבותה הטכנולוגית של עבירת סייבר שתאפשר לקבוע את רמת התחכום הטכנולוגי של העבירה ולתת לה את המענה הטכנולוגי הנדרש לצורכי חקירה אפקטיבית של פשיעת סייבר. נמצא שכל מחלק סייבר בכל מחוז מגדיר בעצמו את מורכבות התיק, ופועל בהתאם לעקרונות שהתפתחו בו".
ליקויים נמצאו גם בחוליית המטה של מערך הסייבר - שתפקידה בין היתר הוא שיתוף המערך בכל הנוגע לתמונת המצב של פשיעת הסייבר ושיתוף הידע על אודות דרכי ההתמודדות עמה. המבקר מצא כי חוליית המטה לא מיצבה את עצמה כגוף מרכזי ומוסכם של שיתוף ידע מול כלל היחידות החוקרות במערך, ולא פעלה להבטחת ממשק רציף וקבוע של העברת ידע במערך. בעקבות זאת פעלו היחידות החוקרות במנותק זו מזו בלי להתעדכן בעניין יכולותיהן הטכנולוגיות או בעניין דרכי התמודדותן עם תיקי פשיעת סייבר.
מספר התיקים הוכפל - התקציב קוצץ
מבקר המדינה מצא כי אף שבשנים 2015-2013 מספר תיקי פשיעת הסייבר כמעט שהוכפל, צמצמה המשטרה בשנת 2016 את תקציב ההצטיידות של מערך הסייבר בשליש, כך שהיקף התקציב לרכש אינו מספיק לנוכח הגידול הניכר בדרישות השטח.
עוד נמצא בביקורת כי ליחידות החוקרות חסרים אמצעים מסוימים שדרושים לחוקרים לצורך טיפול בראיות שנאספו; בתחנות קיים מחסור באמצעים טכנולוגיים שיאפשרו לאזרחים למסור ראיות דיגיטליות בעת הגשת תלונה בנוגע לפשיעת סייבר. בנוסף מצא המבקר שפירא כי בשל חוסר בציוד טכנולוגי ולנוכח אי-הלימה בין הצרכים בשטח ובין הציוד הקיים, נאלצו חוקרי פשיעת סייבר בתחנות לרכוש מכספם האישי ציוד בסיסי במאות שקלים, כדי שיוכלו לבצע את עבודתם.
גם בתחום כוח האדם מצא המבקר ליקויים. בדו"ח נכתב כי קיים קושי לגייס כוח אדם למערך הסייבר בשל פערים בשכר שמוצע למועמדים למערך, בהשוואה לגופים מתחרים במגזר הציבורי והפרטי. "בשל כך גיבשו המשטרה ומשרד האוצר בספטמבר 2015 טיוטת הסכם העסקה, ולפיו יוצע שכר גבוה בהרבה מהשכר המשולם כיום למועמדים 'מומחים'. אך עד ינואר 2017 לא הושג הסכם סופי", כתב המבקר. כמו כן, בהיעדר תמריצים מתאימים, העיר המבקר שפירא, יש קושי של ממש בשימור כוח האדם בעל מומחיות טכנולוגית גבוהה בתחום פשיעת הסייבר שנקלט ביחידה הארצית, וקיים חשש מעזיבת כוח האדם האיכותי, שהוא עמוד התווך של המערך.
המבקר גם העיר על היעדר ממשק בין המשטרה לבין מטה הסייבר הלאומי במשרד ראש הממשלה. השופט בדימוס שפירא כתב כי כדי למצות את מלוא הפוטנציאל והמשאבים הלאומיים הקיימים יש לשלב מאמצים מצד כלל הארגונים הפועלים במרחב הסייבר במדינה, בייחוד לנוכח הקשר ההדוק שקיים בין תופעות פשיעה ובין איומי טרור ופגיעה במתקנים חיוניים. "אף שהמשטרה הכירה בחשיבות הנושא, היא לא פעלה יחד עם מטה הסייבר הלאומי כדי לבסס את תפיסת ההפעלה של מערך הסייבר במשטרה באופן שיאפשר את התאמתה המיטבית למאפיינים המיוחדים של הפשיעה במרחב הסייבר", נכתב בדו"ח.
בסיכום הפרק, כתב המבקר כי ממצאי הדוח מעידים כי המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיעת סייבר מורכבת טכנולוגית. "המשך פעילות המשטרה במתכונתה הנוכחית עלול להרחיב את הפערים במענה הניתן לפשיעה זו", הוא כתב. "מתשובות המשטרה עולה אמנם כי קיימות תוכניות עתידיות לחיזוק יכולותיה בתחום פשיעת הסייבר, תוכניות שהינן בעלות השלכות רוחב מורכבות ושיבשילו לאורך זמן. יחד עם זאת נדרשת פעולה נוספת כדי לענות על הליקויים שהועלו בדוח זה. על המשטרה ועל המשרד לביטחון הפנים לפעול לתיקון הליקויים וליישום ההמלצות שהועלו בדוח בהקדם וללא דיחוי כדי להתאים את פעילות מערך הסייבר במשטרה לעולם רווי טכנולוגיות מתקדמות ולאתגרים שבפניהם תעמוד המשטרה בשנים הקרובות".
המבקר סיכם כי "התמודדות עם פשיעת הסייבר היא אתגר לאומי המחייב את המשטרה ואת המשרד לביטחון הפנים לבסס תפיסה אסטרטגית רלוונטית למאפייני פשיעת הסייבר המתוחכמת טכנולוגית, ולהעצים במידה רבה את יכולותיה הטכנולוגיות של היחידה הארצית במשטרה. כל זאת בשיתוף מטה הסייבר הלאומי ותוך כדי בחינת הידע המקצועי בעולם".
אגף התקשוב בצה"ל
לא רק את המשטרה בדק המבקר, אלה גם את התמודדות צה"ל בפני איום הסייבר. משרד מבקר המדינה מצא ליקויים חמורים ברמת גופי המטה הכללי, אגף התקשוב ואגף התכנון, הנוגעים לאישור פרויקטים אלה, לניהולם השוטף ולפיקוח ולבקרה על מימושם בהתאם לתכניות העבודה.
בין היתר, נוכח הליקויים שעלו, במועד סיום הביקורת לא היו בצה"ל נתונים מלאים על העלויות שהשקיע בפרויקטים, לרבות ביחס לתכנון וביחס לתרומה המבצעית; חלו דחיות משמעותיות, של שנים, בלוחות הזמנים; הצטברו פערים בתהליכים מבצעיים מרכזיים שבאו לידי ביטוי במבצע "צוק איתן". למעשה, כתב המבקר - אגף התקשוב, הנושא באחריות הכוללת למימוש פרויקטים בתחום, כשל בתפקידו.
המבקר כתב כי "נוכח הליקויים המשמעותיים שעלו בדוח ביקורת זה והפערים המבצעיים שעלו בפרויקטים, על המטה הכללי לבחון במבט מערכתי את שיטות הניהול של פרויקטי תקשוב מורכבים בהובלתו של אגף התקשוב ולהפיק את הלקחים הנדרשים, ובכלל זה בכל הנוגע לבקרה המטכ"לית עליהם, ולסמכויות שבידי אגף התקשוב ביחס לסמכויות שבידי הגופים והזרועות המעורבים בפרויקטים כאלה".
התקשוב הממשלתי
בפרק אחר בדק המבקר את תפקוד התקשוב הממשלתי במשרד ראש הממשלה. המבקר מצא בין היתר כי בספטמבר 2016, כשנתיים לאחר החלטת הממשלה, וכשנתיים וחצי לאחר פרסום ההנחיות בנושא ניהול סיכוני תקשוב, טרם הוקמה יחידת ניהול סיכוני תקשוב ברשות התקשוב; לא מונה מנהל סיכוני תקשוב ראשי, והרשות לא הנחתה את מנכ״לי המשרדים למנות אחראי לניהול סיכוני תקשוב ביחידותיהם.
עד ספטמבר 2016 לא הטמיעה רשות התקשוב את ההנחיה מאפריל 2014 בנושא ניהול סיכוני תקשוב בשום משרד ואף לא הכינה תכנית ליישומה; היא לא התחילה בפיקוח, בקרה ומעקב אחר יישום הנחייתה במשרדים; ואף לא גיבשה תמונת מצב ממשלתית בעניין הסיכונים.
ממשטרת ישראל נמסר בתגובה: "עם כניסתו של מפכ״ל המשטרה, רנ״צ רוני אלשיך, נבחנה מחדש תפיסת הטיפול עם אירועי הפשיעה במרחב הוירטואלי. כתוצאה מכך הותאמה תוכנית העבודה של משטרת ישראל בתחום פשיעת הסייבר לאתגרים החדשים שהמרחב הוירטואלי מציב
בהקשר זה נציין כי חלק ניכר מההערות שעלו בדו"ח המבקר, נגעו בתוכניות ישנות שכבר אינן רלוונטיות עקב שינוי התפיסה".
עוד נמסר: "יחד עם זאת, ככל והערות הדו"ח נוגעות לתהליכים שעדיין רלוונטיים גם לאחר ההתאמה הרי שהן נבחנו ואומצו על-ידי המשטרה עוד בטרם פרסומו, בעקבות תהליכי בקרה ולמידה אותם מקיימת המשטרה באופן תדיר. המשטרה הכירה בצורך לגבש ולהטמיע תפיסות הפעלה חדשות ולייצר תהליכי עבודה נכונים, אשר יובילו, לתפיסת המשטרה, לשיפור מתמיד ביכולותיה. כחלק מתפיסה זו, הוחלט על הקמת מטה סייבר וטכנולוגיה כגוף מקצועי אחד שבסיסו יהווה מטה לבניין הכוח ולהתעצמות המערך, על כל השלכותיו בעולם הסייבר.
במהלך שנת 2016 התקיימו תהליכים רבים במערך בהיבטי כ״א, הטמעות נהלים והכשרות, העצמת מערכים קיימים והקמת חדשים בדמות הזירה הטכנולוגית בפריסה הארצית, מיזמי חשיבה וחדשנות בפשיעת הסייבר, פורומי מחשבה המציגים נושאי מחקר ופיתוח, העמקת שת״פ בינלאומי. זאת ועוד, במערך הסייבר מופעלים מספר מוקדים מבצעיים הפועלים 24/7 ותכליתם לתאם את כלל פעילויות הסייבר שבאחריות ישראל כמו גם פעילויות בזירה הבינלאומי".
מרשות התקשוב הממשלתית נמסר בתגובה:
"מבקר המדינה עצמו ציין כי מאז הקמתה, הרשות מקדמת עשייה משמעותית. בין השאר, הוקם האתר הממשלתי הכולל את כלל השירותים והמידע לאזרח, הושקו שירותים מקוונים המייתרים הגעה פיזית למשרדי הממשלה ונוסדה תשתית תקשורת ממשלתית מאובטחת. לצערנו, ישנם פערי מידע ושגיאות מצד הדו"ח. הרשות אכן מבצעת את החלטות הממשלה במלואן, ומיישמת את תכנית התקשוב האסטרטגית ואת תכניות העבודה".