חומר רקע

PDF 97,074 תווים המסמך המקורי ↗
התמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת פשיעת סייבר | 1851 תקציר רקע כללי המרחב הקיברנטי ,הוא מרחב טכנולוגי המורכב ממחשבים, מרשתות מחשבים מתוכנות, ממידע ממוחשב, מתוכן דיגיטלי ומבסיסי נתונים, שמתקיים בין היתר הודות לרשת האינטרנט ולטכנולוגיית ממשק בין מחשבים (להלן- מרחב .)הסייבר המרחב מאופיין בהתפתחות טכנולוגית מהירה, החודרת לכל תחומי החיים ומ .עצבת את הפעילות החברתית, הכלכלית והמדינתית של האנושות יותר מ- 2.5 מיליארד בני אדם בעולם צורכים מידע ומקבלים שירותים מגוונים במישרין או בעקיפין באמצעות מרחב הסייבר . אולם התועלת והרווחה החברתית הנובעות משימוש במרחב הסייבר עלולות להיפגע במקרים שבהם גורמים עב ריינים מבקשים להשתמש ביכולות שמקנה הטכנולוגיה לצורכי פשיעה (להלן- )פשיעת סייבר. המשרד לביטחון פנים (להלן- המשרד ל בט"פ) ציין כבר בשנת 2012 , כי פשיעת סייבר היא .איום אסטרטגי על מדינת ישראל פשיעת סייבר גורמת נזקים כספיים הן ישירים כמו גניבת כספים ו אובדן מידע בעל ערך כלכלי והן עקיפים היכולים להתבטא בהורדת דירוג אשראי של חברה בגין ,הפרצה באבטחת המידע שלה ב אובדן ,הזדמנויות עסקיות ב ירידה בביצוע פעולות מצד לקוחות עקב אובדן תחושת הביטחון במרחב הסייבר, וכן ב הוצאות הכרוכות ב התגוננות .מפני תקיפות עתידיות נוס ף על כך היא מסבה נזקים בלתי ממוניים כמו פגיעה בפרטיות . קיים קושי לקבל מידע מלא לגבי היקף עבירות הסייבר, מפני שחלק ניכר :מעבירות פשיעת הסייבר אינו מדווח. ממחקרים עולה כי כ- 34% ממשתמשי מרחב הסייבר בעולם בשנת 2015 נפלו קורבן לפשיעת סייבר פעם אחת ;לפחות באנגל יה בוצעו בשנת2015 כ שני ;מיליון אירועים מדווחים בגין פשיעת סייבר בארצות הברית חל גידול של פי שניים בקירוב בנזק הכספי שנגרם בשל פשיעת סייבר מדווחת בשנים2015-2012 ; בישראל, נפגעו בשנת2015, כ- 230,000 בני אדם מפשיעת סייבר. מנתוני משטרת ישראל (להלן- המשטרה) ע ולה כי מספר תיקי הסייבר שטופלו במשטרה בשנת2015 כמעט שהוכפל לעומת שנת 2013 . המשרד לבט"פ ציין כי שיעור הדיווח למשטרה על אירועים של פשיעת סייבר עומד על9% בלבד לעומת45% .בעבירות אלימות בסקר ביטחון אישי לשנת 2015 , שערכה הלשכה המרכזית לסטטיסטיקה, עלה כי90% מהמתלוננים .למשטרה בגין פשיעת סייבר לא היו מרוצים מטיפול המשטרה בתלונתם 1852 | דוח שנתי 67ב פעולות הביקורת בחודשים מרץ עד אוגוסט2016 בדק משרד מבקר המדינה היבטים בהתמודדות המשטרה עם פשיעת סייבר מתוחכמת ט כנולוגית . בין היתר נבדקו: מבנה מערך הסייבר, ניהולו והתאמתו להתמודדות עם פשיע ה זו ;על מאפייניה המיוחדים היבטים של כוח אדם ייחודי ו של המשאבים המוקצים לטיפול בפשיעה זו. הבדיקה נעשתה במשטרה ובמשרד לבט"פ. בירורי השלמה נעשו בפרקל יטות המדינה ו במטה הסייבר הלאומי ש במשרד ראש הממשלה . במסגרת הביקורת נערכו גם .בירורים בקרב גורמים באקדמיה ובתעשייה הליקויים העיקריים מבנה מערך הסייבר במשטרה וניהולו אי- :הלימה בין תקן כוח האדם לצרכים במועד הביקורת מנה תקן היחידה ,הארצית לטיפול בפשיעת סייבר כשליש בלבד מהיקף כוח האדם שנדרש לצורך התמודדות עם הנושא על פי מסקנות והמלצות שגיבשה המשטרה במהלך עשר .השנים האחרונות :פיצול במבנה מערך הסייבר מבנה מערך הסייבר אינו מותאם להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית. המבנה הקיים משקף את פריסת המערך המבוזרת ( de-centralized) שהייתה קיי מת במשטרה מאז שנת2000 , ובה יש פיצול והפרדה של חלקי המערך, ,שעוסקים בפשיעת סייבר מתוחכמת טכנולוגית לכפיפויות פיקודיות שונות . מבנה מערך מבוזר זה אינו מתיישב עם הידע המקצועי שנצבר בעולם, והוא מנוגד למחקרים ולעמדה שהועלתה במשטרה, בדבר הצורך ש מערך הסייבר במשטר ,ה אשר מתמודד עם פשיעת סייבר מתוחכמת טכנולוגית י היה ריכוזי ( centralized )ויכלול יחידה מרכזית שת רכז את כלל הפעילות בתחום זה. :הסטת עבודת מחלקי הסייבר הרוב המוחלט של תשומות פעילות חוקרי מחלקי הסייבר במחוזות אינם מופנים לחקירת עבירות סייבר מתוחכמות טכנולוגית, שזהו ייעודם . פיקוד המחוז מַפְנה את מחלקי הסייבר לסייע לצוותי חקירה אחרים במחוז בטיפול בראיות ,שנתפסות במכשירים דיגיטליים כמו מחשב טאבלט, טלפון חכם ומצלמה (להלן- ראיות דיגיטליות) . מצב זה אינו מאפשר למחלקי הסייבר להקצות את משאביהם לטובת טיפול בתיקי פשיעת ס ייבר מורכבת,שבתחומי אחריותם ו פוגע במקצועיותם ובמיומנותם של חוקרי מחלקי הסייבר במחוזות . אם המשטרה רואה צורך בתוספת חוקרים שיעסקו במיצוי רא יות דיגיטליות במחוזות בעבירות "קלא סיות," עליה לוודא שאין הדבר יבוא על חשבון התמקצעות ם של חוקרי המחלקים שייעודם הוא עב י רות סייבר מורכבות .טכנולוגית פשיעת סייבר | 1853 אי- :התאמת המערך למאפיין הגאוגרפי תפיסת ההפעלה של מערך הסייבר קובעת כי זהות הגוף שיטפל בפשיעת סייבר תיקבע לפי השיוך הגאוג רפי (הטריטוריאלי )לש העבירה. תפיסה זו עומדת בניגוד למאפייני פשיעה זו, שאינה תחומה בגבולות פיזיים והיא בעלת היבטים כלל-ארציים ובין- .לאומיים :חולשת מחלקי הסייבר ה מאפיין הגאוגרפי מהווה חסם לפעילות אפקטיבית של המשטרה , בכך שהטיפול בפשיעת סייבר מתוחכמת טכנולוגית נ עשה בלא שהובטח שהו קצו לטובת המשימה יכולות טכנולוגיות ,מתאימות כוח אדם המסוגל להתמודד עם חשודים בכמה מחוזות, והיערכות לוגיסטית נאותה . כמו כן בעבר נוהלו תיקים ללא ראייה מערכתית של מספר המעורבים והנפגעים בתיק והיקף הפגיעה בהם וללא שיתוף בידע לגבי היבטים בין-לאומיים ; לנוכח השיוך הגאוגרפי מתקיימות חקירות מקבילות באותו תיק ללא תיאום בין היחידות .החוקרות :טיפול בתיקי חקירה בהתאם למאפיין המורכבות הטכנולוגית המשטרה לא פעלה ליצור דרך סדורה לאפיון מורכבותה הטכנולוגית של עבירת סייבר שתאפשר לקבוע את רמת התחכום הטכנולוגי של הע בירה ולתת לה את המענה הטכנולוגי הנדרש לצורכי חקירה אפקטיבית של פשיעת סייבר. נמצא שכל מחלק סייבר בכל מחוז מגדיר בעצמו את מורכבות התיק, ופועל בהתאם לעקרונות שהתפתח.ו בו חוליית המטה של מערך הסייבר תפקידה העיקרי של חוליית המטה הוא בניית הכוח של מערך הסייבר, :ובין היתר שיתוף המערך בכל הנוגע לתמונת המצב של פשיעת הסייבר ו שיתוף הידע על אודות דרכי ההתמודדות.עמה; הנחיה מקצועית, פיקוח ובקרה כך יוכל מערך הסייבר להתמודד עם האתגרים הניצבים בפניו. חוסר בשיתוף בידע: חוליית המטה לא מיצבה את עצמה כגוף מרכזי ומוסכם של שיתוף ידע מול כלל היחידות החוקרות במערך, ולא פעלה להבטחת ממשק רציף וקבוע של העברת ידע .במערך בעקבות זאת פעלו היחידות החוקרות במנותק זו מזו בלי להתעדכן בעניין יכולותיהן הטכנולוגיות או בעניין דרכי התמודדותן עם תיקי פשיעת סייבר. הפרדת תחומי האחריות של גוף המ:טה ההחלטה על הפרדת תחומי האחריות של גוף המטה למישור טכנולוגי נפרד מהמישור החקירתי אינה מביא ה בחשבון את המאפיינים של פשיעת סייבר מתוחכמת טכנולוגית, שבה המישור הטכנולוג י .והמישור החקירתי כרוכים זה בזה החלטה כזו מנוגדת ל ידע מקצועי בין-לאומי הקיים בעולם. :חולשת חוליית המטה חוליית המטה לא מיסדה תהליכי עבודה מוסדרים בין היחידות החוקרות במחוזות. לפיכך לא התקיימו ממשקי עבודה יעילים בין חוקרי פשיעת הסייבר ב ,תחנות בין מחלקי הסייבר ו.בין חוליית המטה כתוצאה מכך 1854 | דוח שנתי 67ב אירעו מקרים שבהם נגרם נזק לראיות דיגיטליות עד כדי איב וד ראיות ופגיעה בתיקי חקירה. תקציב ורכש :תקציב אף שבשנים2015-2013 מספר תיקי פשיעת הסייבר כמעט שהוכפל , צמצמה המשטרה בשנת2016 את תקציב ההצטיידות של מערך הסייבר ב ,שליש .כך שהיקף התקציב לרכש אינו מספיק לנוכח הגידול הניכר בדרישות השטח :היעדר אמצעים ליחידות ה חוקרות חסרים אמצעים מסוימים שדרושים ל חוקרים לצורך טיפול ;בראיות שנאספו בתחנות קיים מחסור באמצעים טכנולוגיים שיאפשרו לאזרחים למסור ראיות דיגיטליות בעת הגשת תלונה בנוגע לפשיעת .סייבר :רכישה פרטית של ציוד בשל חוסר בציוד טכנולוגי ו לנוכח אי- הלימה בין הצרכים בשטח ובין הציוד הקיים, נאלצו חוקרי פשיעת סייבר בתחנות לרכוש מכספם האישי ציוד בסיסי במאות ש"ח, כדי שיוכלו לבצע את עבודתם. גיוס כוח אדם טכנולוגי ושימורו :קושי בגיוס עובדים ובשימורם קיים קושי לגייס כוח אדם למערך הסייבר בשל ,פערים בשכר שמוצע למועמדים למערך בהשוואה לגופים מתחרים במגזר הציבורי והפרטי. בשל כך גיבשו המשטרה ומשרד האוצר בספטמבר2015 טיוטת הסכם העסקה, ולפיו יוצע שכר גבוה בהרבה מהשכר המשולם כיום למועמדים .""מומחים אך עד ינואר2017 לא הושג .הסכם סופי כמו כן , בהיעדר תמריצים מתאימים , יש קושי של ממש ב שימור כוח האדם בעל מומחיות טכנולוגית גבוהה ,בתחום פשיעת הסייבר שנקלט ביחידה הארצית וקיים חשש מ עזיבת כוח האדם האיכותי, שהוא עמוד התווך של המערך. היעדר ממשק בין המשטרה לבין מטה הסייבר הלאומי כדי למצות את מלוא הפוטנציאל והמשאבים הלאומיים הקיימים יש לשלב מאמצ ים מצד כלל הארגונים הפועלים במרחב הסייבר במדינה, ב ייחוד לנוכח הקשר ההדוק .שקיים בין תופעות פשיעה ובין איומי טרור ופגיעה במתקנים חיוניים ,אף שהמשטרה הכירה בחשיבות הנושא היא לא פעלה יחד עם מטה הסייבר הלאומי כדי לבסס את תפיסת ההפעלה של מערך הסייבר במשטרה באופ ן שיאפשר את התאמתה המיטבית למאפיינים המיוחדים של הפשיעה במרחב .הסייבר פשיעת סייבר | 1855 ההמלצות העיקריות ,מאחר שהמשטרה סבורה שיש צורך בהקצאת משאבים נוספים למערך הסייבר מחובתה להעלות נושא זה בדיוני התקציב הנערכים בשיתוף המשרד לבט"פ ומשרד האוצר. במסגרת זו עליה להציג גם את המשמעויות ואת ההשלכות הנובעות מהקצאות תקציב חסרות לתחום זה, כדי שאפשר יהיה לבחון את הצורך בחיזוק מערך הסייבר בהשוואה לצרכים אחרים של .המשטרה במסגרת עבודת המטה של המשטרה עליה יחד עם המשרד לבט"פ לבחון לאלתר את הצורך ב יחידה מרכזית אחת שתתכלל את הנעשה בתחום פשיעת הסייבר המתוחכמת טכנולוגית תוך בחינת העוגנים המקצועיים המקובלים בעולם שנידונו בספרות המקצועית, זאת לצד פעילות המערך הפרוס בתחנות שמתמודד .עם פשיעת סייבר שאינה מתוחכמת טכנולוגית ואשר זקוק ליכולות רלוונטיות כמו כן יש לפעול ל ,התאמת תפיסת ההפעלה של המערך למאפייני פשיעת הסייבר שהם חציית גבולות מחוזיים ובין- .לאומיים ומורכבות טכנולוגית בנוסף על המשטרה ועל המשרד לבט"פ לבחון בשנית אם אכן הפרדת תחומי האחריות של גוף המטה ב מערך הסייבר תואם את הידע המקצועי הקיים בעולם, התומך ב כך שבכל הנוגע לעבירות מתוחכמות טכנולוגית לא תהיה הפרדה מלאכותית בין .המישור הטכנולוגי למישור החקירתי בחינות אלו נדרשות, שכן היערכות המשטרה והמשרד לבט"פ כיום לאתגרים ולסיכונים הלאומיים של פשיעת הסייבר המתוחכמת טכנולוגית, אינה מתבססת על התפיסות המקובלות בעו ,לם ועל לקחי משטרות זרות לגבי טיפול אפקטיבי בפשיע ה זו וספק רב אם היא נותנת את המענה הדרוש.לאיומים על המשטרה להסדיר ממשקי עבודה יעילים בין חוליית המטה שבמערך הסייבר .לבין היחידות החוקרות, ובהם שיתוף מידע, הנחיה מקצועית ופיקוח ובקרה מרכזיותו של מערך הסייבר, ההתפתחות הטכנולוגית המהירה של הפשיעה והצורך במתן מענה לתלונות האזרחים, מחייבים את המשטרה ואת המשרד לבט"פ, לנתח את הצרכים הגדלים של מערך הסייבר אל מול יכולת ההתמודדות של ה .מערך עם תיקים מורכבים טכנולוגית לאור זאת עליהם לוודא שלרשות המערך המופקד על ההתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית יעמוד התקציב הדרוש להתמודדות אפקטיבית עם האתגרים שמציבה פשיעה זו, ובכלל זה תקציב לרכש ולהצטיידות, תקציב לגיוס כוח אדם בעל מומחיות טכנולוגית גבוהה ובעל ידע הדרוש להתמודדות עם פשיעת סייבר מתוחכמת טכנ ולוגית ותקציב לשימור כוח האדם שנקלט במערך מאז.הוקם על המשרד לבט"פ, יחד עם המשטרה ובשיתוף מטה הסייבר הלאומי ומשרד האוצר, לפעול בהקדם למיצוי מלוא הפוטנציאל, הידע ו המשאבים הלאומיים הקיימים, לטיפול מיטבי ב איומי פשיעת הסייבר מתוך ראיי ה לאומית כוללת של .האיומים זאת בייחוד לנוכח הקשר ההדוק שקיים בין תופעות פשיעה ובין איומי טרור ופגיעה במתקנים חיוניים באמצעות מרחב הסייבר . 1856 | דוח שנתי 67ב סיכום ההתפתחויות במרחב הסייבר האיצו את התרחבות ה פשיעה המתוחכמת טכנולוגית שכוללת עבירות נגד מחשבים, טלפונים חכמים, שרתים ורשתות מחשבים וכן שימוש הולך וגובר בתוכנות זדוניות, בחדירה לא חוקית למחשבים ולמאגרים ממוחשבים, בריגול עסקי וכדומה. פשיעה זו אינה תחומה בגבולות גאוגרפיים, והיא בעלת השלכות ברמה הלאומית וברמה הבין- לאומית. ממצאי דוח ,זה העלו שהמשטרה והמשרד לבט"פ הקימו אמנם מערך לטיפול בעבירות סייבר אך לא התאימו את המערך לצרכים ולאתגרים של עבירות ה סייבר מתוחכמות טכנולוגית שמתפתחות ומשתנות במהירות רבה. עבודת מערך הסייבר, שייעודו לטפל בעברות סייבר מתוחכמות טכנולוגית, מנותבת בעיקר לסי וע טכני ליחידות חקירה מחוזיות המטפלות בעבירות "קלאסיות" שאינן מתוחכמות טכנולוגית, על .חשבון התמקצעות בלוחמה בפשיעת הסייבר ,ממצאיו של דוח זה מלמדים על כך שהמבנה הפיקודי המבוזר של מערך הסייבר היעדרה של יחידה מרכזית והפרדת תחומי האחריות של גוף המטה למישור טכנ ולוגי נפרד מהמישור החקירתי- אין בהם כדי לתת מענה הולם לאתגרים שעמם נדרשת המשטרה להתמודד במסגרת הלחימה בפשיעה זו. תפיסת ההפעלה של המערך טעונה תיקון, שכן היא גובשה בהתאם למצב הפשיעה והאתגר הטכנולוגי שהיו בשנת2000 , ולא בהתאם למאפייניה הייחודיים של פשיעת סיי בר שהתפתחו דרמתית מאז. אף על פי שחל גידול ניכר בהיקף פשיעת הסייבר המתוחכמת טכנולוגית בשנים האחרונות, חל קיצוץ של ממש במענה התקציבי שהופנה לתחום זה במשטרה, באופן שאינו עונה על הצורך הבסיסי של ,המערך. קיצוץ זה מונע את ההתעצמות הנדרשת לשם התמודדות עם פשיעה זו "ואף גורם ל בריחת מוחות" מהמערך . לפיכך, במועד סיום הביקורת המשטרה .אינה ערוכה להתמודדות עם עבירות פשיעת סייבר מורכבות טכנולוגית ממצאי הדוח מעידים כי המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיע ת סייבר מורכבת טכנולוגית. המשך פעילות המשטרה במתכונתה הנוכחית עלול .להרחיב את הפערים במענה הניתן לפשיעה זו מתשובות המשטרה עולה אמנם ,כי קיימות תכניות עתידיות לחיזוק יכולותיה בתחום פשיעת הסייבר תכניות שהינן בעלות השלכות רוחב מורכבות ושיבשילו לאורך זמן. יחד עם זאת נדרשת פעולה נוספת כדי לענות על הליקויים שהועלו בדוח זה . על המשטרה ועל המשרד לבט"פ לפעול לתיקון הליקויים וליישום ההמלצות שהועלו בדוח בהקדם וללא דיחוי כדי להתאים את פעילות מערך הסייבר במשטרה לעולם רווי טכנולוגיות .מתקדמות ולאתגרים שבפניהם תעמוד המשטרה בשנים הקרובות התמודדות עם פשיע ת הסייבר היא אתגר לאומי המחייב את המשטרה ואת המשרד לבט"פ ל בסס תפיסה אסטרטגית רלוונטית למאפייני פשיעת הסייבר המתוחכמת טכנולוגית, ולהעצים במידה רבה את יכולותיה הטכנולוגיות של ה יחידה הארצית ב משטרה. כל זאת בשיתוף מטה הסייבר הלאומי ותוך כדי בחינת .הידע המקצועי בעולם פשיעת סייבר | 1857 בית המשפט ציין כי המציאות המודרנית והחידושים הטכנולוגיים הפכו ל"פלטפורמה נוחה לגורמים שליליים ועבריינים המבקשים לעשות שימוש ביכולות שמקנה הטכנולוגיה לצרכיהם" מבוא המרחב הקיברנטי ,הוא מרחב טכנולוגי המורכב ממחשבים, מרשתות מחשבים מתוכנות, ממידע ממוחשב, מתוכן דיגיטלי ומבסיסי נתונים, וכולל גם את הגורם האנושי המורכב ממפתחים וממשתמשים בכל אלה (להלן- מרחב הסייב)ר1. המרחב מתקיים בין היתר הודות לרשת האינטרנט ולטכנולוגיית ממשק בין מחשבים. המרחב מאופיין בהתפתחות טכנולוגית מהירה החודרת לכל תחום פעילות בחברה המודרנית .ומעצבת את הפעילות החברתית, הכלכלית והמדינתית של האנושות יותר מ- 2.5 מיליארד בני אדם בעולם צורכים מידע ומק בלים שירותים במישרין או בעקיפין במגוון תחומים כמו בנקאות, ביטוח, בריאות ותחבורה, וכן רוכשים באופן מקוון ומבצעים פעולות מקוונות לצורכי פנאי, תרבות ותקשורת באמצעות מרחב הסייבר. מרחב הסייבר משמש "כלי עבודה ראשון במעלה... ולארכיב כמעט אין סופי המאכסן בתוכו את"זיכרונותיו ופרי עמלו של האדם2 , ומהווה משאב בעל חשיבות מכרעת עבור מדינות, ארגונים, חברות, עסקים ואנשים פרטיים. לפיכך ( הפכה החברה המודרנית לתלויה בו“ dependence on it ”) 3 . בישראל ניכרת מגמה דומה למתרחש בעולם. לפי נתוני הלשכה המרכזית לסטטיסטיקה מאוקטובר2015 לכ- 96% ;ממשקי הבית יש טלפון נייד אחד לפחות לכ- 81% יש מחשב וכ- 72% מחוברים לרשת האינטרנט. לפי הסקר החברתי של הלשכה המרכזית לסטטיסטיקה מספטמבר2015, כ- 42% ממשקי הבית השתמשו .באינטרנט לצורכי קניות מקוונות התועלת והרווחה החברתית הנובעות מן השימוש במרחב הסייבר עלולות להיפגע במקרים שבהם מרחב זה אינו בטוח לשימוש. בית המשפט העליון ציין כי הקִדמה הטכנולוגית והכלים שהיא מאפשרת אינם שמורים רק בידי רשויות המדינה ובידי ,החברה והמשק, "אלא נעשה באלו שימוש על ידי קבוצות עברייניות קטנות כגדולות אשר הפנימו לפני זמן רב כי הית ."רונות הטמונים בהם מקדמים היטב את מטרותיהן עוד ציין בית המשפט כי המציאות המודרנית והחידושים הטכנולוגיים הפכו ל"פלטפורמה נוחה לגורמים שליליים ועבריינים המבקשים לעשות שימוש ביכולות "שמקנה הטכנולוגיה לצרכיהם4. חוק המחשבים, התשנ"ה- 1995 (להלן- חוק המחשבים) מבקש להגן על האינטרסים הרבים שמגלם מרחב הסייבר עבור החברה מפני ניצול לרעה של מרחב זה. חוק המחשבים מונה חמש עבירות בענייני מחשב וחומרי מחשב (להלן- עבירות סייבר או :)פשיעת סייבר ,(א) שיבוש פעילות תקינה של מחשב ובכלל זה מחיקת מידע ;מחשב ושינוי מידע במחשב (ב) עבירות באמצעות מחשב שתוצאתן תהיה מידע ;כוזב שיש בו כדי להטעות ;(ג) חדירה לחומר מחשב שלא כדין(ד ) חדירה לחומר ;מחשב שלא כדין כדי לבצע עבירה אחרת (ה ) עריכת תוכנה או ביצוע פעולות 1 ( מרחב הסייברCyber ( ) הוא קיצור של הביטוי המרחב הקיברנטיCybernetic .) 2 רע"פ8873/07 היינץ ישראל בע"מ נ' מדינת ישראל ,(פורסם במאגר ממוחשב2.1.11 .) 3 .Nato Organization, National Cyber Security, Framework Manual, p. 3 (2012) 4 בג"ץ3809/08 האגודה לזכויות האזרח בישראל ואח' נ' משטרת ישראל( פורסם במאגר ,ממוחשב28.5.12 ), פסקאות5 , 42 . 1858 |דוח שנתי 67ב כבר בשנת 2012 ציין המשרד לבט"פ כי פשיעת הסייבר היא איום אסטרטגי על מדינת ישראל שעלולות להביא לידי שיבוש פעו ;לתו התקינה של מחשב או הפרעה לשימוש בו פעולות שתוצאתן היא מידע כוזב; האזנת סתר5 ופגיעה בפרטיות6. באוגוסט2011 החליטה הממשלה7 על הקמת מטה סייבר לאומי שישמש גוף מטה לראש הממשלה, לממשלה ולוועדותיה, ימליץ על מדיניות לאומית בתחום הסייבר ויקדם את יישומה. נקבע כי ההחלטה לא תחול על הגופים המיוחדים דוגמת המשטרה. עם זאת נקבע כי גם הגופים המיוחדים יהיו שותפים לגיבוש התפיסה הלאומית במרחב הסייבר8 . המשטרה היא אחת מזרועותיו של המשרד לביטחון הפנים (להלן- )המשרד לבט"פ שאחראי על ביטחון הפנים של מדינת ישראל ואזרחיה. כבר בשנ ת2012 ציין המשרד לבט"פ כי פשיעת הסייבר היא איום אסטרטגי ובמסמך מדיניות השר לשנת2016 נקבע כי אחד מיעדי המשרד, הוא צמצום ממדי פשיעת הסייבר. בהערכת מצב שהכין המשרד לשנת2016 צוין כי שיעור ההיפגעות מפשיעת סייבר בקרב בני עשרים ומעלה הוא הגבוה ביותר מבין העביר ות ועומד על5.8% - גבוה יותר משיעור ( הנפגעים בציבור זה בשל עבירות אלימות3.3% ). עוד צוין כי שיעור הדיווח למשטרה על אירועים של פשיעת סייבר עומד על9% בלבד לעומת45% בעבירות אלימות. בסקר ביטחון אישי לשנת2015 שערכה הלשכה המרכזית לסטטיסטיקה עלה כי90% מהמתלונ נים למשטרה בגין פשיעת סייבר לא היו מרוצים מטיפול .המשטרה בתלונתם פעולות הביקורת בחודשים מרץ עד אוגוסט2016 בדק משרד מבקר המדינה היבטים בהתמודדות המשטרה עם פשיעת סייבר מתוחכמת טכנולוגית. בין היתר נבדקו: מבנה מערך הסייבר , ניהולו והתאמתו להתמודדות עם פשיע ה זו על מאפייניה המיוחדים; היבטים של כוח אדם ייחודי ושל המשאבים המוקצים לטיפול בפשיע ה זו . הבדיקה נעשתה במשטרה באגף חקירות ומודיעין (להלן- אח"ם), באגף תכנון וארגון (להלן- ,)אג"ת באגף משאבי אנוש, ביחידה הארצית לטיפול בפשעי סייבר ביחידת להב433 ובמחוזות המשטרה. בדיקות נעשו גם במשרד לבט"פ, באגף ביטחון המידע וסייבר ובאגף תכנון תקצוב ובקרה. בירורי השלמה נעשו בפרקליטות המדינה ובמטה הסייבר הלאומי שבמשרד ראש הממשלה. במסגרת הביקורת נערכו גם בירורים בקרב גורמים באקדמיה ובתעשייה. בשנת2015 בדק משרד מבקר המדינה את "ה"היבטים בהיערכות המדינה להגנת המרחב הקיברנטי9. 5 לפי חוק האזנות סתר, התשל"ט- 1979 . 6 לפי חוק הגנת הפרטיות, התשמ"א- 1981 . 7 החלטת ממשלה מ 'ס3611 מיום7.8.11 .בנושא קידום היכולת הלאומית במרחב הקיברנטי 8 ,גופים מיוחדים: צבא הגנה לישראל משטרה , שירות הביטחון הכללי, המוסד למודיעין ותפקידים .מיוחדים ומערכת הביטחון 9 ,מבקר המדינה דוח שנתי 67א ( 2016 '), עמ5 .. חלקו של הדוח נותר חסוי פשיעת סייבר | 1859 פשיעת סייבר אירועים של פשיעת סייבר מתפתחים בקצב הולך וגובר תוך כדי ניצול החידושים .הטכנולוגיים, פוגעים בקורבנות רבים ברחבי העולם ומסבים נזקים כלכליים עצומים הפורום העולמי הכלכלי קבע בדוח הסיכונים שלו לשנת2016 כי התקפות סייבר הן מבין חמשת הסיכונים הגלובליים הגדולים ביותר10, והמרכז הבין-לאומי למניעת פשיעה ( ICPC )הצביע כי ב- 80% מאירועי פשיעת סייבר מעורבים ארגוני פשיעה. פשיעת סייבר גורמת נזקים כספיים ישירים ועקיפים. דוגמאות לנזקים ישירים הן סכומי כסף שנגנבו, אובדן זמן, פיצויים שעסקים שנפגעו עלולים לשלם בגין נזקים שנגרמו ללקוחותיהם ואובדן מידע בעל ערך כלכלי (למשל רשימת לק וחות ופרטי אשראי). נזקים עקיפים יכולים להתבטא בהורדת דירוג אשראי של חברה בגין פִרצה באבטחת המידע שלה, באובדן הזדמנויות עסקיות, ב ירידה בביצוע פעולות מצד לקוחות עקב אובדן תחושת הביטחון במרחב הסייבר, וכן ב הוצאות הכרוכות ב התגוננות מפני תקיפות עתידיות11 .נוסף ע ל כך פשיעת הסייבר מסבה נזקים בלתי מָמונִיים, כמו פגיעה בפרטיות. שימוש בטכנולוגיה לביצוע עבירות מגוון העבירות שמתרחשות במרחב הסייבר הוא רחב וכולל סוגי איומים רבים ,ומשתנים, הנבדלים ביניהם משמעותית במידת התחכום הטכנולוגי של העבירות בסוגי העבריינים ובמניעיה ם. מחקר של האו"ם משנת2013 הצביע על מגוון העבירות במרחב הסייבר, :וביניהן עבירות ששיבשו פעולת מחשבים או הפריעו לה, עבירות פריצה וגישה לא חוקית למאגרי מידע ממוחשבים, עבירות שגרמו לשינויים במידע ממוחשב, עבירות של זיוף, הונאה, גניבת קניין רוחני, גניבת זהויות ב ,מרחב הסייבר פשעי שנאה ופשעי פורנוגרפיה וטרור12 . ארגון3 IC האמריקני13 הרחיב את היקף התופעה המדווחת גם למקרים האלה: מניעת שימוש באתרים וגישה אליהם; פיתוח תוכנות זדוניות14 והסוואתן, לדוגמה בפרסומות תמימות למראה שנועדו לסייע בגניבת כספים מחשבונות בנקים; החדרת וירוסים15 .למחשבים 10 הפורום העולמי הכלכלי , דוח הסיכונים הגלובליים לשנת2016 ( 14.1.16 .) 11 חיים ויסמונסקי ,חקירה פלילית במרחב הסייבר ,(הוצאת נבו2015 ) (להלן- 'ויסמונסקי), עמ 55-54 . 12 מחקר סוכנות האו"ם לסמים ופשיעהComprehensive Study on Cybercrime (פברואר2013 ) (להלן- .)מחקר סוכנות האו"ם לסמים ופשיעה 13 :ראו U.S. Department of Justice, Federal Bureau of Investigation, 2015, Internet Crime Report (https://www.ic3.gov). 14 תוכנה זדונית היא תוכנה המשתמשת במרחב הסייבר לשם.ביצוע פעולות לא חוקיות 15 וירוס מחשב הוא תוכנה המוחדרת למחשב ומבצעת .בו שינויים כגון במידע האגור בו 1860 |דוח שנתי 67ב פשיעת סייבר עושה שימוש נרחב ב"רשתות אפלות " ובפעולות טכנולוגיות מתוחכמות המשתמשות הן בטכנולוגיה מתקדמת המקשה את פענוח הפשעים והן בתוכנות זדוניות לשם השתלטות על מיליוני מחשבים עברייני סייבר המומחים בטכנולוגיה ובמחשבים מבצעים עבירות כמו: פריצה למאגרים ממוחשבים; הפצת תוכנות ממוחשבות מתוחכמות לשם ריגול עסקי; גניבת ;מספרי כרטיסי אשראי; בניית מתקנים להעתקת מספרי כרטיסים מכספומטים פרסום חוברות הדרכה בתחומים שונים של פשיעת סייבר. כל אלו תמורת תשלום המפורט במחירון מסודר. תופעה זו של "שירות לקוחות" מעידה על הזמינות, על הנגישות ועל הקלות בביצוע פשעי סייבר מתוחכמים טכנולוגית גם למי שאינו מיומן .בכך "פשיעת סייבר עושה שימוש נרחב ב"רשתות אפלות16 ובפעולות טכנולוגיות מתוחכמות ה משתמשות הן בטכנולוגי ה מתקדמת המקשה את פענוח הפשעים והן בתוכנות זדוניות לשם השתלטות על מיליוני מחשבים( ""מארחיםhosts ) 17 תמימים ברחבי העולם, .שעל פי פקודה מבצעים פשעי סייבר במחשבים ובשרתים אחרים תוכנה זדונית שפעלה ברחבי העולם והתגלתה בשנת2014 בין היתר על ידי ,האף.בי.איי ממחישה את האמור לעיל באופן הזה :שרת מרכזי ( master ) שימש לבניית רשת מחשבים מארחים (ובכלל זה טלפונים חכמים), באמצעות הדבקתם בתוכנה זדונית ללא ידיעת בעליהם . אחת האפשרויות להדבקה היא באמצעות פתיחת קישור תמים למראה שנשלח בדואר אלקטרוני . כמיליון מחשבים ש הודבקו בתוכנה הזדונית גויסו וביצעו יחד פעולות לא חוקיות כמו חדירה למחשב וגניבת מידע פרטי ועסקי, סחיטה על ידי הצפנ ת קובצי מחשב ,הפצת וירוסי מחשב ומניעת גישה לאתרי אינטרנט. פעולות אלו נעשו בהתאם לפקודה ו בל י שק מהשרת המרכזי ובלי שהוגבל ו טריטורי אלית . בתרשים להלן המחש ה ל פעול ה של תוכנ ה זדונית: 16 "רשתות אפלות" מתבססות על רשתות תקשורת אנונימיות המוצפנות ברמה גבוהה ועל אתרי אינטרנט שהגישה אליהם מוגבלת באופנים שונים, כך שהם נגישים רק לגורמים מסוימ ים ואינם מופיעים במנועי החיפוש המקובלים ,בניגוד לצורת התקשורת הרגילה באינטרנט . 17 מחשב מארח בהקשר זה הוא מחשב שגורם עברייני משתלט עליו ללא ידיעת בעליו ומבצע באמצעותו פשעי סייבר . לדוגמה, אחת התקיפות שמתבצעת באמצעות מחשבים מארחים מטרתה לגרום לנפילת אתרים או שרתי מחשבי באופן המונע התחברות אליהם (מתקפתDDos .) פשיעת סייבר | 1861 תרשים 1 :המחש ה ל פעול ה של תוכנ ה זדונית .מקור: אתר האינטרנט של האף.בי.איי בעיבוד משרד מבקר המדינה 1862 |דוח שנתי 67ב :התוכנה הזדונית גרמה בין היתר לנזקים האלה מעל מיליון מחשבים הודבקו ושימשו תשתית לרשת ( המחשבים המארחים שכינויהbotnet ) לביצוע פעולות ללא ידיעת בעליה;ם נגרמו נזקים כספיים גלובליים שה וע ו רכ במאות מיליוני דולרים, ובהם נזקי סחיטה ש פגעו ב- 234,000 קורבנות בקירוב ; זוהו תשלומי כופר בסך של כ- 30 מיליון דולר במהלך שנת2013 . כדי להשבית את פעילות התוכנה הזדונית נדרש שיתוף פעולה מצד .עשר מדינות הגישה המובילה בעולם לטיפול יעיל בפשיעת סייבר מחלקת את העבירות לשלוש קטגוריות המושפעות בעיקר מרמת התחכום הטכנולוגי ששימש לביצוע העבירות18 : (א) עבירות שהושלמו במרחב ;הפיזי שביצוען נעשה בסיוע מחשב (ב) עבירות "קלאסיות" שבוצעו באמצעות ( מחשביםcyber enabled crime ;) (ג) עבירות נגד ( מחשביםcyber dependent crime). לה לן בתרשים פירוט סוגי העבירות ורמת .התחכום הטכנולוגי השלוב בהן תרשים2 :סוגי העבירות לפי רמת תחכום טכנולוגי .מקור: מידע מספרות מקצועית בעיבוד משרד מבקר המדינה 18 ויסמונסקי ', עמ35-32; מחקר סוכנות האו"ם לסמים ופשיעה; דוח הסוכנות המרכזית להתמודדות עם פשיעה באנגליהNational Crime Agency, NCA Strategic Cyber Industry Group, Cyber Crime Assessment 2016 (July 2016) . פשיעת סייבר | 1863 קיים קושי לקבל מי דע מלא לגבי היקף עבירות הסייבר , מאחר שחלקן הגדול אינו מדּווח .בישראל , לפי סקר של הלשכה המרכזית לסטטיסטיקה לשנת 2015 ,נפגעו כ- 230,000 בני אדם מפשיעת סייבר היעדר נתונים קיים קושי לקבל מידע מלא לגבי היקף עבירות הסייבר, מאחר שחלקן הגדול אינו מדּווח, בין ,היתר בגלל הגורמים האל ה19 : (א) פגיעה בקורבנות רבים בפיזור גאוגרפי נרחב, ומידת הנזק לכל קורבן לרוב אינה גבוהה במידה שמניעה אותו ;לדווח (ב) בעליהם של המחשבים שבאמצעותם בוצעו תקיפות אוטומטיות על ;מחשבים אחרים לא היו מודעים לכך (ג) קורבן העבירה (למשל קורבן גניבת מידע ;ממחשב וציתות לתקשורת באינטרנט) כלל לא היה מודע לפגיעה בו (ד) הסתרה של ספקי שירות אינטרנט שהותקפו או של נותני שירותים מקוונים אחרים מחשש .לבריחת לקוחות ולפרסום שלילי :חרף הקושי בקבלת נתונים מלאים, להלן הנתונים הקיימים בעולם ובישראל 1 . כ- 34% ממשתמשי מרחב הסייבר בעולם בשנת 2015 נפלו קורבן לפשיעת סייבר פעם אחת לפחות20 . 2 . באנגליה בוצעו בשנת2015 כשני מיליון אירועים מדּווחים בגין פיתוח, הפצה ושימוש בווירוסים במרחב הסייבר וכ- 400,000 אירועים מדּווחים של חדירה אסורה למידע פרטי21 ; כן צוין באנגליה בסקר של איגוד הקמעונאים הבריטי לשנת2013 כי כ- 80% מהתאגידים במגזר הקמעונאי נפגעו מתוכנות זדוניות כולל תוכנות ריגול עסקי, כ- 60% מהתאגידים נפגעו מחדירה אסורה למערכות המחשבים והמידע שלהם וכ- 50% .נפגעו מהתקפות מניעת שירות 3 . בארצות הברית חל גידול של פי שניים בקירוב (מעל90% ) בנזק הכספי שנגרם בגין פשיעת סייבר מדּווחת, מ- 525 מיליון דולר בשנת2012 ל- 1.007 מיליארד דולר בשנת2015 22 . 4 . בישראל, לפי סקר ביטחון אישי של הלשכה המרכזית לסטטיסטיקה לשנת 2015, נפגעו כ- 230,000 בני אדם מפשיעת סייבר, לעומת כ- 195,000 בני אדם שנפגעו מעבירות אלימות או מעבירות של איום באלימות. לפי נתוני המשטרה בשנת2015 דווחו למשטרה5,089 .אירועים מהסקירה לעיל עולה כי התחכום הטכנולוגי של פשעי סייבר מצריך היערכות מתאימה. רכיב יסודי בהיערכות ובמוכנות של גורמי אכיפת חוק להתמודדות עם פשיעת סייבר הוא יצירת מערכת מתודולוגית שתבטא את המגוון העצום של התופעות שנצפות במרחב הסייבר, ותותאם למידת תחכומן הטכנולוגי והתעדכנות בחידושים, מתוך חיזוק יכולות המשטרה לאיתור של נזקים ומזיקים23 . בית המשפט העליון ציין כי "בקרַ ב טכנולוגי זה שאנו מצויים עדיין בעיצומו... הרשויות... חייבות 19 ויסמונסקי ', עמ63-51 . 20 "מגמות בעולם הסייבר לשנת2015 ,", בתוך משטרת ישראל תמונת פשיעת סייבר ארצית סיכום שנת2015 ( 3.3.15 .) 21 :סקר פשיעה של אנגליה ּווילסCSEW Fraud and Cyber-crime Development: Field Trial . 22 :ראו U.S. Department of Justice, Federal Bureau of Investigation, 2015, Internet Crime Report (https://www.ic3.gov). 23 אסף ,הרדוף פשיעת סייבר ,(הוצאת נבו2010 '), עמ27-24 , 172-171 , 273-230 . 1864 |דוח שנתי 67ב להישאר עם היד על הדופק הטכנולוגי ולאמץ במהירות גדולה כלים ושיטות "מתקדמים שיסייעו להן בביצוע מלאכתן24 . הגידול הניכר בעבירות במרחב הסייבר ובנזקיהן והתעצמות היכולות ה טכנולוגיות שמשמשות את העבריינים, מדגישים את חובתה של המשטרה להקים מערך מקצועי שיבטיח טיפול יעיל בפשיעת הסייבר המתוחכמת טכנולוגית וייתן מענה למאפייני פשיעה זו (להלן- מערך הסייבר). משרד מבקר המדינה בדק את היערכות המשטרה לטיפול בפשיעה זו, להלן .הממצאים 24 בג"ץ3809/08 האגודה לזכויות האזרח בישראל ואח' נ' משטרת ישראל( פורסם במאגר ,ממוחשב28.5.12 ), פסקה5 . פשיעת סייבר | 1865 מבנה מערך הסייבר במשטרה וניהולו הקמת היחידה הארצית: תקן כוח האדם פקודת סדר הדין הפלילי (מעצר וחיפוש) [נוסח חדש], התשכ"ט- 1969 קובעת כי חיפוש במחשב ייעשה רק על ידי איש משטרה, שהוכשר לכך על ידי משטרת ישראל המוסמך לבצע את החיפוש אחר ראיות דיגיטליות (להלן- חו.)קר מיומן בעקבות חקיקת חוק המחשבים והעלייה בפשיעת הסייבר בעלת תחכום טכנולוגי בארץ ובעולם החליטה המשטרה באפריל2000 על הקמת מפלג לעבירות מחשב (להלן- .היחידה הארצית) ביחידה הארצית לחקירות הונאה בין יתר תפקידיה הוטלו על היחידה המשימות האלה: לחקור עבירות העו סקות בחדירה למחשבים; לחקור עברות "קלאסיות" המתבצעות בסביבת מחשב; להעניק סיוע חקירתי בהפקת ראיות דיגיטליות ממחשבים; לאסוף מידע מודיעיני על עבירות המתבצעות בסביבת מחשב או באמצעות האינטרנט; לפתח תוכנות ושיטות חקירה ייחודיות הנוגעות לעבודת היחידה. כן הוטל על ה יחידה להכשיר חוקרים מיומנים. בפקודת ההקמה נקבע כי ביחידה הארצית יהי ה מספר תקנים מועט. בד בבד עם הקמת היחידה הארצית נקלטו במחוזות המשטרה חוקרים מיומנים ש משימתם העיקרית הייתה להפיק ראיות דיגיטליות ממחשבים עבור המחוזות . .חוקרים אלו לא היו חלק מהיחידה הארצית כך שמערך הסייבר של המשטרה כלל .חוקרים מיומנים ביחידה הארצית וכן חוקרים מיומנים במחוזות במהלך השנים בחנו המשטרה והמשרד לבט"פ את היערכות המשטרה ומוכנותה :להתמודדות עם פשיעת סייבר וכן נבחנו צרכיה המשתנים. להלן הפרטים 1 . צוות הבדיקה משנת 2006 : בשנת 2006 הוקם במשט רה צוות לבדיקת הטיפול בעבירות מחשב. בבדיקתו העלה הצוות כי המשטרה מתקשה לנהל חקירות אפקטיביות, הן בשל אופי העבירות שהן חוצות גבולות גאוגרפיים והן בשל העלייה במורכבותה הטכנולוגית של פשיעת הסייבר והעלייה בהיקפי .העבירות בארץ ובעולם הצוות זיהה חולשות בעבודת המשטרה ,ובהן: (א) תחום הטיפול של היחידה הארצית אינו מוגדר; (ב) היחידה אינה מסוגלת לתת מענה מספיק למגוון תפקידיה, ואין ביכולתה לחקור תיקים מורכבים רבים לאורך זמן; (ג) חשש לחקירות מקבילות שמבצעות יחידות חוקרות שונות בשל חוסר בגורם המרכז ;תיקים ברמה הארצית (ד) אין הדרכה לכלל המשטרה לטיפול במתלוננים בנושא עבירות מחשב; (ה) עבודת החוקרים המיומנים במחוזות המשטרה בהפקת ראיות דיגטיליות נעשית כתפקיד הנוסף על תפקידם העיקרי במחוז (נע"ת); (ו) תחומי המודיעין, האיסוף וההערכה מכווני פשיעת סייבר לוקים .בחסר הצוות המלי ץ שהיחידה הארצית תכלול מטה שיעסוק, בין היתר, בהנחיות מקצועיות ובניהול הידע בתחום פשיעת הסייבר; תהיה בעלת יכולת מודיעינית וטכנולוגית משמעותית; תיתן מענה לכל עבירות המחשב בישראל; תהיה 1866 |דוח שנתי 67ב כפופה לראש אח" ם. הוצע כי ליחידה הארצית יוקצו תקנים כדי שתוכל לעמוד ,ביעדיה ושבכל מחוז במשטרה יוקם מערך של חוקרים מיומנים שיעסוק בהפקת .ראיות דיגיטליות ממחשבים נמצא כי המלצות הצוות, לרבות ההמלצה שהתייחסה לכוח האדם הדרוש ,כדי שהיחידה הארצית תוכל לעמוד ביעדיה לא .יושמו 2 . עבודת המטה משנת 2009 : בשנת2009 נערכה עבודת מטה באח" ם שהוצגה ,בפני ראש אג"ת. המסקנה העיקרית מן העבודה הייתה כי תקינת כוח האדם שלא השתנתה מאז שנת2006 ., אינה מאפשרת טיפול הולם בפשיעת סייבר באפריל2009 הנחה ראש אג"ת דאז כי היחידה הארצית תתוגבר .בשני שלבים סוכם שהתקציב שיופנה לתגבור היחידה יסתכם ב- 145 מיליוני .ש"ח נמצא כי למרות עבודת המטה ולמרות הנחיית ראש אג"ת להגדיל במידה רבה את כוח האדם ביחידה הארצית, בשנים2010-2009 לא נעשה שינוי .של ממש במערך כוח האדם של היחידה הארצית 3 . במרץ2011 הוצגו עקרונות עבודת המטה משנת2009 שנערכה באח"ם לבכירי המשרד לבט"פ ולפיקוד המש טרה- אח" ם ואג"ת- ולפיהם תגדל היחידה הארצית בשני שלבים שכוללים בצדם תקציבים לצרכים טכנולוגיים ,אמצעים יחידתיים וכלי רכב, ותכלול יחידות חקירה לצד גוף מטה שיעסוק בהנחיה מקצועית, בפיקוח, בהדרכה ובתכלול ידע . 4 . מסמך המדיניות משנת 2012 : במסמך מדיניות בנושא "המאב ק בפשיעה במרחב הקיברנטי" של המשרד לבט"פ מיוני2012 צוין, כי במשטרה טרם פּותח מענה הולם לפשיעת סייבר, וכי היכולות הקיימות בתחום האכיפה של פשיעת סייבר הן "דלות ביותר", "זניחות" ו"מוגבלות מאוד". כן צוין כי המערך במשטרה אינו מפותח בכל הקשור לממד החדשנות הטומנת בחובה פשיעת סייבר, וכי בידי המשטרה אין את הידע המקצועי- טכנולוגי להתמודדות עם פשיעה מסוג .זה המלצות מסמך המדיניות הדגישו במיוחד הן את הצורך לבנות "יכולת לנהל פרשיות חקירה מורכבות", והן את הצורך להגדיל במידה רבה את מספר החוקרים המקצועיים שעוסקים בפשיעת סיי בר ולאייש את המערכים בחוקרים בעלי הכשרה אקדמאית ומקצועית רלוונטית. כמו כן התייחסו ההמלצות לצורך בחיזוק יכולות המשטרה להפיק ראיות דיגיטליות ממחשבים. ההמלצות קבעו כי "קיימת חשיבות קריטית למימוש המהלך להקמת יחידה גדולה ומקצועית יותר" . המשרד לבט "פ הדגיש כי לנו כח אתגרי פשיעת הסייבר, תידרש הרחבה נוספת של המערך"ב תוך מספר שנים לא גדול". ההמלצות נכללו כחלק מיעדי המשרד לבט"פ לשנים2013-2012 . 5 . תכנית 2013 : בדיון שהתקיים בנובמבר2012 במשרד לבט"פ בנושא "הקמת יחידה ללחימה בפשיעת סייבר" הוחלט על תכנית אופרטיבית לשנת2013 ש תכלול הקמת יחידה ארצית לחקירת פשעי סייבר וחיזוק יחידות ההונאה פשיעת סייבר | 1867 אף שהצרכים הנדרשים להתמודדות עם פשיעת סייבר היו ידועים והועלו שוב ושוב, פעול ות המשטרה והמשרד במהלך ה שנים מימשו רק חלק קטן מהתכנית המלאה להתמודדות עם התעצמות אתגרי הפשיעה בתחום זה במחוזות. תכנית זו הוגדרה "שלב ראשון בתכנית ארוכת טווח... שבסופה הן היחידה הארצית והן המחלקים במחוזות יחוזקו", זאת בשל היעדר מקורות למימוש התכנית המלאה משנת2009 . כפועל יוצא, ביוני2013 פרסם אג"ת את התכנית ל"הקמת המערך למאבק "בפשיעת סייבר", שתהווה "קפיצת מדרגה ותאפשר "לרכז את פעולות המשטרה בתחום הסייבר... מתוך שאיפה להיות צעד אחד לפני הפשיעה המתפתחת במרחב הסייבר". בחודש אוגוסט2013 קיבלה התכנית אישור ארגוני מהמשרד לבט"פ. משרד מבקר המדינה מעיר למש רד לבט"פ ולמשטרה, כי אף שהצרכים הנדרשים להתמודדות עם פשיעת סייבר היו ידועים והועלו שוב ושוב במהלך עשר שנים מאז2006, פעול ו ת המשטרה והמשרד במהלך ה שנים מימשו רק חלק קטן מהתכנית המלאה להתמודדות עם התעצמות אתגרי הפשיעה .בתחום זה במהלך השנים הללו נעשו בדיקות ועבודת מטה, גובשו המלצות ואושרו תכניות היערכות שכולן הצביעו על צורך ברור ומובהק להגדיל באורח ניכר את מספר התקנים ביחידה הארצית, ולאיישם בשוטרים בעלי הכשרה מקצועית רלוונטית. למרות זאת נמצא כי רק בשנת2016 היה התקן של היחידה הארצ ית בסדר גודל שלפי המלצת המשטרה היה אמור להיות כבר בשנת2010 (השלב הראשון של התכנית המלאה). יצוין כי גם תקן זה הוא כשליש בלבד מהיקף .כוח האדם הדרוש על פי המלצות המשטרה והמשרד לבט"פ בעבר בתשובת המשטרה למשרד מבקר המדינה מדצמבר2016 (להלן- תשובת המשטרה) ציינ ה המשטרה כי תכנית2013 מומשה בחלקה הן על ידי הקצאת משאבים חיצוניים ייעודיים למטרה זו והן באמצעות הקצאת משאבים ממקורות משטרתיים. לדברי המשטרה היא והמשרד לבט"פ פועלים להעלאת מודעותם של הגופים המתקצבים לצורך בהקצאת משאבים נוספים למערך הסייבר. בתשובתה הנוספת ל משרד מבקר המדינה מפברואר2017 (להלן- התשובה הנוספת) ציינה ,המשטרה כי עם זאת אין לתלות את המענה לאיומי הסייבר רק בכמות כוח האדם הקיימת בפועל ביחידה הארצית, וכי אחריות המשטרה בתחום זה ממומשת גם באמצעות מערכים אחרים שלהם זיקה ישירה ועקיפה למימוש אחריות המשטר ה ,בתחום הסייבר ובהם מערך לאיסוף מידע במרחב הסייבר ומערך המאו"ר25 , שנועד לטפל ב היבטים של אלימות ופשיעה נגד ילדים ובני נוער בר שת ות החברתיות . המשטרה הוסיפה כי כמו כן ייפרסו בתחנות המשטרה אמצעים טכנולוגיים להפקת ראיות דיגיטליות26 . אגף התקציבים במשרד האוצר מסר ב תשובתו למשרד מבקר המדינה מנובמבר 2016 כי הוא אינו מתנגד לתגבור יחידת הסייבר ומייחס חשיבות לטיפול בנושא במסגרת המשאבים הקיימים והעתידיים. לדבריו, במהלך דיוני התקציב קובעים .המשרד לבט"פ והמשטרה את סדרי העדיפויות, ולפיהם מוקצה תקציב המדינה 25 'החלטות ממשלה מס1006 ( 17.1.16 ') ומס1972 ( 27.9.16 .) 26 ראו להלן בפרק"חוליית מטה - שיתוף בידע". 1868 |דוח שנתי 67ב פיצול היכולות בתחום פשיעת הסייבר מבטל יתרונות רבים בהתמודדות יעילה עם פשיעת סייבר , הטמונים בקיומה של יחידה מרכזית גדולה וחזקה ואולם, נושא תקני כו ח אדם למערך הסייבר לא נידון במהלך דיוני התקציב לשנים 2016-2015 ו- 2018-2017 . משרד מבקר המדינה מעיר למשטרה כי מאחר שהיא סבורה שיש צורך בהקצאת משאבים נוספים למערך הסייבר, אך לטענתה הדבר נמנע ממנה בשל היעדר מקורות תקציביים, מחובתה להעלות נושא זה בדיוני התקציב הנערכים בשיתוף המשרד לבט"פ ומשרד האוצר. במסגרת זו עליה להציג גם את המשמעויות ,ואת ההשלכות הנובעות מהקצאות תקציב חסרות לתחום זה כדי שאפשר יהיה לבחון את הצורך בחיזוק מערך הסייבר בהשוואה לצרכים אחרים של .המשטרה עוד מעיר משרד מבקר המדינה כי בצד הפעולות שפירטה המשטרה בתשובתה הנוספת, עליה לתת מענה גם לפשיעת סייבר מתוחכמת העושה שימוש בטכנולוגיות מתקדמות ומגוונות שמשתנות במהירות רבה. מענה כזה ,מחייב כוח אדם מיומן וייעודי שיעסוק בכך, נוסף על המערכים המשלימים .שלא נועדו לטפל בפשיעת סייבר מתוחכמת טכנולוגית מבנה מערך הסייבר ממחקרים, מדוחות ומדיונים שעוסקים בהקמת מערכים משטרתיים עולה כי יש צורך מובהק בקיומה של יחידת פיקוד מרכזית שתהיה בעלת היכולות המקצועיות להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית וכן תשמש ,מוקד ידע, תיאום :ייעוץ והכוונה לכלל המשטרה בנושאי פשיעת סייבר. להלן דוגמאות 1 . במחקר של ארגון ה- 27NEIA מפברואר2012 , שדן בחקירת פשעי סייבר ופשעי טכנולוגיה, צוינה החשיבות בדבר יחידה מרכזית שתפתח גישה אחודה להתמודדות עם פשיעת סייבר. הצורך ביחידה מרכזית גובר במי וחד לנוכח המעבר של פשיעת סייבר לפשיעה מתוחכמת טכנולוגית ולנוכח העובדה ,שפעמים רבות נדרשת התמודדות עם ראיות דיגיטליות מורכבות. לפי המחקר טיפול מיטבי בפשיעת סייבר מתוחכמת טכנולוגית חייב להיות תחת יחידה .מרכזית, כדי ליצור תיאום מירבי במערך שיביא לטיפול אחיד 2 . מ מחקר שפרסמה בשנת2014 מחלקת אסטרטגיה באג"ת28 עולה כי פיצול היכולות ,בתחום פשיעת הסייבר מבטל יתרונות רבים בהתמודדות יעילה עם פשיעת סייבר הטמונים בקיומה של יחידה מרכזית גדולה וחזקה. לפי המחקר ריכוז משאבים 27 National Executive Institute Associates (www.neiassociates.org/cybercrime-and-technology) . 28 ,""יחידות סייבר ייעודיות בארגוני משטרה: סקירת מודלים ארגוניים ופרקטיקות מיטביות העיקר במחקר( 2013-2012 .) המחקר סקר מודלים ארגוניים ופר קטיקות מיטביות של יחידות סייבר משטרתיות, בהסתמכו בין היתר על עבודות מחקר של האיחוד האירופי שבחן18 יחידות סייבר ( משטרתיות במדינות שונות באירופהIPA, 2011 ( ), מחקר שנעשה באו"םUNAFEI, 2009 ), וכן על בחינת הפרקטיקות המומלצות של האף.בי.איי ושל משטרת דרום קוריאה. פשיעת סייבר | 1869 מאפשר להתמודד באופן אפקטיבי יותר עם פשיעת סייבר רחבת ה יקף, לנוכח היותה פשיעה ברמה טכנית גבוהה וחוצת גבולות. כן צוין במחקר כי יחידה מרכזית אחת מביאה לידי תיאום טוב יותר בין כלל הגופים המעורבים בחקירות פשעי סייבר ולריכוז משאבים באופן שימנע כפילויות בחקירות, שכן עבריין סייבר יכול לתקוף בו בזמן כמה נקודות בכל רחב .י המדינה 3 . בדוח ביקורת שהכין משרד המשפטים האמריקני על מערך האף.בי.איי לטיפול בפשיעת סייבר מיולי2015 29 , צוינה החשיבות בדבר יצירת מערך מרכזי מאוחד שיכלול את כלל כוח האדם המיועד להתמודדות ולטיפול באירועים במרחב הסייבר, כדי שיוכל לתאם ולתזמן את פעילותם של חוקר י המערך. צורך זה התעורר ביתר שאת בעקבות העובדה ש אותן עבירות סייבר דווחו ליחידות שונות ברמה הארצית וברמה המקומית בארצות הברית30 . מציאות זו פגעה הן ביכולת לטפל באירוע בצורה אחודה והן בתכלול הידע בתחום בין כל הכוחות הפועלים .במרחב זה 4 . בדיון שנערך בינואר2015, ב השתתפות פיקוד אח"ם ואג"ת, ציין סגן ראש אח" ם דאז כי "אופיין של העבירות בעולם הקיברנטי והאתגרים הטכנולוגיים מחייבים איחוד כוחות ויכולות ברמה הארצית, על מנת להביא לשיפור יכולות האכיפה בתחום .)" (ההדגשה אינה במקור במרץ2015 הקים פיקוד אח" ם צוות עבודה לכתיבת תפיסת הפעלה של מערך הסייבר. ביוני2015 הציגה חטיבת החקירות באח" ם את תפיסת ההפעלה בפני פיקוד אח" ם ואג"ת. לפי תפיסת ההפעלה, שבעקבותיה נקבע נוהל בנושא "הפעלת המערך לחקירת עבירות בסייבר, עבירות מחשב ומיצוי ראיות ממחשב" מחודש יוני 2015 (להלן- תפיסת ההפעלה), וב ניגוד לעמדה המקצועית שהוצגה המלמדת על ,הצורך ביחידה מרכזית, הוחלט כי הטיפול בפשיעת סייבר יפוצל בין שלושה גופים :כדלהלן 1 . חוליית סייבר: תשמש יחידת מטה באח"ם בכפוף לראש חטיבת החקירות (להלן- :חוליית המטה), ותבצע את התפקידים האלה (א) תיאום פעילות היחידות החוק ;רות (ב) הנחיה מקצועית וריכוז הדרכות והכשרות ליחידות ;החוקרות ולחוקרים המיומנים ;(ג) פיקוח ובקרה על ניהול תיקי חקירה ;(ד) איסוף מידע שוטף בהיבט הארצי והעולמי (ה) רכישת ציוד מיוחד לטובת .המערך 2 . יחידה ארצית: תרכז את פעולות ה משטר ה ,בתחום הסייבר תהיה כפופה פיקודית למפקד יחידת להב433 ו תעסוק בתחומים :האלה (א) חקירת עבירות ברמה הארצית ועבירות חמורות ומורכבות ("עבירות מחשב איכותיות"), וכן עבירות המעוררות עניין ציבורי רב, עבירות בעלות היבטים ביטחוניים ועבירות ;הדורשות שיתוף פעולה עם גורמי חקירה בחו"ל (ב) קבלת אחריות על הנחייתן המקצועית של יחידות חקירה אחרות במערך וסיוע לחוליית המטה בכל הקשור 29 Audit of the Federal Bureau of Investigation's Implementation of Its Next Generation Cyber Initiative (July 2015) (להלן- .)דוח הביקורת על מערך האף.בי.איי 30 כך לדוגמה תוכנ ה זדונית , שהדיווחים על אודות נזקיה התבטאו בתלונות הן לכוחות אכיפת חוק מדינתיים .והן לכוחות מקומיים, בלי שהיה גורם מתכלל 1870 |דוח שנתי 67ב להדרכה ולהכשרה, ובכלל זה הכנת "קורס חוקר מיומן בסיסי" וקורס "חוקר ;"מיומן מתקדם (ג) אחריות לכשירות החוקרים המיומנים, יצירת קשרים בין- ;לאומיים ואיסוף מודיעיני (ד) הקמת מע רך מחקר ופיתוח שיעניק פתרונות ;טכנולוגיים מתקדמים ליחידות החוקרות )(ה מיצוי הראיות הדיגיטליות ממחשבים עבור יחידות החקירה בלהב433 , באמצעות הקמת מֶחְלק מיוחד .בנושא 3 . מערך חוקרי פשיעת סייבר במחוזות: א. יחידות סייבר מחוזיות: יהיו כפופות למפקדי יחידות מחוזי ות31 (להלן - מחלקי סייבר). המחלקים יחקרו באופן בלעדי עבירות סייבר מתוחכמות שאירעו בתחומי המחוז שאליו הם כפופים פיקודית או תיקים שהיחידה הארצית העבירה אליהם"כאשר מקום ביצוע העב י"רה אותר במחוז . מחלקי הסייבר במחוזות יסייעו ליחידות החקירה האחרות במחוז לטפל בעבירות ."קלאסיות" שבוצעו בתחומי המחוז, ובכלל זה הפקת ראיות דיגיטליות ב. חוקרים שתפקידם להפיק ראיות דיגיטליות: יהיו כפופים למפקדי התחנות או למפקדי היחידות המרכזיות במחוזות (להלן- ימ"ר ) ותפקידם לסייע בכל הקשור להפקת ראיות דיגיטליות במסגרת טיפול המחוז בכלל .תיקי החקירה בתרשים להלן מבנה מערך הסייבר שנגזר מתפיסת ההפעלה המפוצל לשלושה :מערכים נפרדים 31 .במועד הביקורת מחלקי הסייבר המחוזיים היו כפופים ליחידות ההונאה המחוזיות פשיעת סייבר | 1871 תרשים3 :מבנה מערך הסייבר וכפיפות היחידות .מקור: נתוני המשטרה בעיבוד משרד מבקר המדינה ההמל צות שהובאו במחקרים בארץ ובעולם כאמור מייחסות חשיבות לכך שמערך הסייבר שעוסק בהתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית יהיה ריכוזי ( centralized ) ויכלול יחידה מרכזית שתרכז את כלל הפעילות בתחום זה, ואליה יהיו כפופים, פיקודית ומקצועית, כל מחלקי הסייבר המחוזיים . זאת לצד, חוקרי הסייבר הפרוסים בתחנות ובימ"רים שמתמודדים עם פשיעת סייבר שאינה מתוחכמת .טכנולוגית ואשר זקוק ליכולות רלוונטיות 1872 |דוח שנתי 67ב ואולם, בניגוד להמלצות הללו ולעמדה שהביע סגן ראש אח" ם בינואר2015 , מבנה המערך שייעודו התמודדות עם פשיעת סייבר מתוחכמת טכנולוגית ( מבוזרde-centralized ) לכפיפויות פיקודיות שונות ואינו בעל מוטת שליטה מרכזית: היחידה הארצית פועלת בכפוף לפיקוד להב433 , וחוקרי מחלקי הסייבר כפופים כל אחד לפיקוד המחוז שבו הוא פועל, ועקב כך היחידה הארצית ומחלקי הסייבר עסקו בהתמודדות עם פשיעת סייבר מתוחכמת טכ.נולוגית כל אחד בנפרד, באופן מבוזר שאינו אפקטיבי, כפי שיפורט להלן גם לאחר הקמת המערך הייתה מחלוקת לגבי יעילות מבנה המערך המפוצל שאימצה המשטרה ובעניין התאמתו להתמודדות עם פשיעת סייבר מתוחכמת :טכנולוגית בדיון מיוני2015 , בנושא "תפיסת ההפעלה של מחלקי הסייבר במחוזות ושל היחידה הארצית", טען ראש חטיבת החקירות באח"ם דאז כי היחידה הארצית צריכה להיות בעלת מוטת שליטה- הן פיקודית והן מקצועית- על מחלקי הסייבר, וכי יהיה צורך לשנות את תפיסת ההפעלה שהוצגה. באוגוסט2015 ציין ראש להב433 בפני ראש אח" ם ש"כדי ליצר מדיניות וטיפול אחידים" יש להכפיף את מחלקי הסייבר ליחידה .הארצית בסיכום ביקורת שערך אג"ת בנושא "היחידה הארצית לחקירת עבירות הסייבר בלהב433 " מאוגוסט2015 נכתב כי למשטרה "אין עמדה חד- משמעית ברורה לגבי המבנה הרצוי של היחידה כיחידה ארצית אחת או ככזאת הכוללת גם שלוחות מחוזיות". בהמלצות דוח הביקורת נכתב כי יש "לבחון את מבנה היחידה לאור ."הצרכים שעלו מאז הקמתה המשטרה מסרה בתשובתה כי מבנה המערך הקיים נידון פעמים רבות, אך פריסתו נעשתה "בכפוף למבנים ארגונים [שהיו] קיימים" בשטח. לדבריה נושא הסייבר הוא תחום מתפתח, והיה ברור כי המערך יחייב מגוון שינויים והתאמות בתדירות גבוהה יחסית הן במבנה היחידה והן בשיטות ההפעלה. בתשובתה הנוספת מסרה המשטרה כי בשנה האחרונה היא פועלת למימוש תפיסת הפעלה מערכתית כוללת שאושרה על ידי פיקוד משטרת ישראל (להלן- תפיסת ההפעלה החדשה). במסגרת זו הוחלט , בתחילת שנת2017 , על הקמת מטה סייבר וטכנולוגיה כגוף מטה מקצועי שיהיה אחראי על בניין הכוח ו על התעצמות המערך על פי כמה עקרונות מנחים שנקבעו. לדברי המשטרה, אף שלמערך ריכוזי יש יתרונות, הוחלט בעקבות עבודת מטה שנעשתה ואימוץ תפיסת ההפעלה החדשה לחלק את האחריות והסמכות בטיפול בפשיעת סייבר באמצעות קביעת מדרגי הפעלה ויצירת הפרדה בין בניין הכוח לבין הפעלתו. ,זאת תוך שמירה על הנחיה "ריכוזית" על ידי גורם מוביל במטה הסייבר, ותוך כדי השארת הטיפול בתחומי המחוז לאירועי סייבר במדרגי העבודה .המחוזיים פשיעת סייבר | 1873 הלכה למעשה בפברואר2017 ,עדיין לא הוחלה תפיסת ההפעלה החדשה ו מבנה המערך והפיצול בין יחידותיו שיקף א פוא את אותן כפיפויות פיקודיות עליהן הוחלט עוד בשנת2000 , ללא התאמה כמתחייב מן ההתפתחויות הטכנולוגיות ומהידע המקצועי המעודכן להתמודדות אפקטיבית עם פשיעת .סייבר על המשטרה ועל המשרד לבט"פ לבחון את העוגנים המקצועיים המקובלים בעולם שנידונו בספרות המקצועית ונתמכות גם בפרקטיקות מקובלות32 בכל הנוגע למבנה רצוי של יחידה אשר מתמודדת במובחן בפשיעת סייבר מתוחכמת טכנולוגית, ובד בבד עם הטיפול בעבירות קלאסיות המסתייעות במרחב ה.סייבר אולם אינן בגדר פשיעה כזאת הסטת עבודת מחלקי הסייבר לצורכי המחוז ,כאמור, לפי מבנה המערך, מחלקי הסייבר כפופים מן הבחינה הפיקודית למחוזות ומן הבחינה המקצועית לחוליית המטה. תפיסת ההפעלה קבעה כי החוקרים במחלקי הסייבר יעניקו סיוע טכני לחוקרים בתחנות ובי מ"רים שאליו הם כפופים ,בטיפול במדיות דיגיטליות הקשורות לפשיעה "קלאסית" כמו: טלפון חכם טאבלטים, מחשבים ודיסקים קשיחים, כרטיסי זיכרון וכרטיסי סִים ומצלמות, ויפיקו מהם ראיות דיגיטליות לצורכי חקירה כמו תמונות, סרטונים, הודעות ותכתוב ו ת. יצוין כי פעולות אלה נעשו ת כסיוע לחקירת כלל תיקי המחוז, ואינן נעשות רק במסגרת .חקירת תיקי פשיעת הסייבר בסיכום דיון מיוני2015 בנושא "תפיסת ההפעלה של מחלקי הסייבר במחוזות" קבע סגן ראש אח" ם דאז שהחוקרים המיומנים במחוזות יעסקו בתחום הראיות הדיגיטליות של המחוז, והחוקרים המיומנים" במחלקי הסייבר יטפלו בעבירות מורכבות מתחום העבירות בסביבה הרשתית " [סייבר]". כמו כן קבע כי סיוע [של המחלקים] למחוז במיצוי ראיות צריך להיות בשוליים .)" (ההדגשות אינן במקור .לדבריו, באחריות מחלקי הסייבר להגדיר את גבולות הפעילות בדיקת משרד מבקר המדינה העלתה כי רובה המוחלט של עבודת מחלקי הסייבר במחוזות, מתמקדת בהפקת ראיות דיגיטליות (מיצוי) הנדרשות בחקירות תיקים שאינם פשיעת סייבר ונמצאים בטיפול התחנות ובטיפולן של .היחידות המחוזיות שאליהן כפופים מחלקי הסייבר 32 כך לדוגמה יחידת הסייבר בפרקליטות המדינה כוללת מערך אופרטיבי בצד מערך מטה תחת ,ניהול (פיקוד) אחד כך שיתאפשר "טיפול הוליסטי באתגרי האכיפה הפלילית בזירת הסייבר ." מבנה זה גובש לאחר התייעצות עם נציגי מטה הסייבר הלאומי במשרד ראש הממשלה. 1874 |דוח שנתי 67ב הרוב המוחלט של תשומות פעילות חוקרי מחלקי הסייבר במחוזות לא הופנו לחקירת עבירות סייבר מתוחכמות טכנולוגית ,אלא הוכוונו על ידי פיקוד המחוז לסייע לצוותי חקירה אחרים לטיפול בראיות דיגיטליות , בעבירות "קלאסיות" הבדיקה העלתה שבמחצית הראשונה של שנת2016 הרוב המוחלט של ת שומות פעילות חוקרי מחלקי הסייבר במחוזות לא ה ופנ ו לחקירת עבירות סייבר מתוחכמות טכנולוגית, אלא הוכוונו על ידי פיקוד המחוז לסייע לצוותי חקירה אחרים לטיפול בראיות דיגיטליות, בעבירות "קלאסיות", בניגוד להנחיית סגן ראש אח" ם מיוני2015 . עוד עולה כי נכון למועד הביק ורת, שיעור הטיפול בראיות דיגיטלית בתיקי חקירה של היחידות המחוזיות שאליהן כפופים מחלקי הסייבר (ההונאה) הוא גדול פי4 .משיעור הטיפול בראיות דיגיטליות בתיקי חקירה של מחלקי הסייבר בולטים במיוחד שני מחוזות שבאחד מהם נבדקו פי17.7 ראיות דיגיטליות בתיקי חקירה של ,יחידת ההונאה לעומת תיקי מחלק הסייבר ובאחר נבדקו פי 6.6 .ראיות דיגיטליות בתיקי הונאה לעומת תיקי סייבר מפקד מחלק סייבר באחד המחוזות ציין בדיון ממרץ2015 כי המחלק מוסט על ידי המחוז "למשימות בתעדוף המחוז שאינו נוגע תמיד לתפקידי היחידה. זהו בזבוז משאבים". בדיון באותו החודש ציין סגן ראש אח" ם דאז כי "יתכן כי היה נכון להקים יחידה ארצית גדולה וחזקה ולא להפנות משאבים למחוזות... הניסיון מוכיח כי בשל מחסור במשאבים במחוזות קיים סיכון כי משאבים אלה יופנו למשי."מות אחרות במאי2015 ציין מפקד מחלק סייבר באחד המחוזות כי "כדאי לשקול הוצאת חוליית סייבר מתוך מחלקי הונאה מחוזיים ...זאת כדי למנוע הסטה של חוקרי סייבר לטיפול בתיקי הונאה". במסגרת הדיונים בדבר תפיסת ההפעלה של המערך במרץ וביוני 2015 התבטאו מפקדים במחלקי סייבר במחוזות בדיונים כי עבודתם העיקרית היא סיוע בתחום הפקת ראיות דיגיטליות למחוזות. נציגת אג"ת ציינה כי נושא מיצוי ."הראיות עבור המחוזות הוא "פער מרכזי שעולה מרמת השטח משרד מבקר המדינה מעיר למשטרה כי השלכות המבנה המפוצל של מערך ,הסייבר והכפיפות הפיקודית הישירה של מחלקי הסייבר ליחידות המחוזיות הביאו לכך שרובה המכריע של עבודת המחלקים מוסטת למתן סיוע טכני למחוזות, ולא כפי שהנחה סגן ראש אח" ."ם שסיוע זה יהיה "בשוליים התנהלות זו מגבילה את יכולתם של מחלקי הסייבר לה קצות את משאביהם לטובת טיפול בתיקי פשיעת סייבר מורכבת שבתחומי אחריותם, ופוגעת .במקצועיותם ובמיומנותם לטיפול בתיקים האלה בתשובתה מסרה המשטרה כי תיאור העובדות בדוח נכון, ואולם הסטת המחלקים לעבודות סיוע למחוזות לא נבעה בשל כפיפות המחלקים למחוז, אלא בשל היעדר א מצעים ייעודיים במחוזות לטיפול בראיות דיגיטליות. לדבריה, פיקוד אח"ם היה מודע לתופעה זו ופעל להרחיב את יכולותיהם של המחוזות לטפל במיצוי הראיות שבתחומם באופן שעתיד לצמצם במידה רבה את היקפי הסיוע של מחלקי הסייבר למחוזות עד סוף שנת2017, ויאפשר למחלקי הסייבר לה תפנות לטיפול בעבירות הסייבר שהן ייעודם העיקרי33. בתשובתה הנוספת מסרה המשטרה כי בעקבות עבודת 33 ראו להלן בפרק "חוליית המטה- ."הנחיה מקצועית, פיקוח ובקרה פשיעת סייבר | 1875 עולה החשש כי בשל מיקום מחלקי הסייבר במחוזות והכפפתם ליחידות המרכזיות במחוזות ,לא יינתן מענה מספק לפשיעת סייבר מתוחכמת טכנולוגית מטה שנעשתה ותפיסת ההפעלה החדשה ימוקמו מחלקי הסייבר ביחידה המרכזית בכל מחוז, וכי הכלים הטכנולוגיים המשמשים להפקת ראיות דיגיטליות יחולקו ליחידות במערך לפי תחומי האחריו ת והסמכות שלהן. עוד מסרה המשטרה כי תפיסת ההפעלה החדשה, שתבוא לידי ביטוי בתכנית דו- שנתית שלה, תיתן מענה מיטבי לסוגיית פיצולן של היחידות ולצורך בהגדרת האחריות של כל יחידה .בהתמודדות עם פשיעת סייבר הרלוונטית לעיסוקם מתשובות המשטרה עולה כי המשטרה אמנם הייתה ער ה לצורך של התחנות לטפל בעצמן בהפקת ראיות, אולם היא לא פתרה את הבעיה שבכפיפותם של מחלקי הסייבר ליחידות המחוזיות; כפיפות זו הביאה לכך שעבודת המחלקים ,מתמקדת בטיפול בצרכים השוטפים של היחידות המחוזיות שלהן הם כפופים כלומר בעבירות פליליות "קלאסיות", במקום להתמק ד בייעודם המקורי- טיפול בפשיעת סייבר מתוחכמת טכנולוגית. עקב אי- פתרון בעיה זו, תתקַבֵּע התופעה שלפיה ימשיכו מחלקי הסייבר להישאב לטיפול בתיקי המחוז בשל כפיפותם ליחידות המחוזיות, בניגוד לייעודם המקורי- עיסוק בפשיעת הסייבר המתוחכמת. כמו כן עולה החשש כי בשל מ יקום מחלקי הסייבר במחוזות והכפפתם ליחידות המרכזיות במחוזות, לא יינתן מענה מספק לפשיעת סייבר .מתוחכמת טכנולוגית על המשטרה ועל המשרד לבט"פ לבחון בדחיפות את התאמת מבנה מערך הסייבר להתפתחויות הטכנולוגיות בתחום, באופן שיעלה בקנה אחד עם הידע המקצועי והתפיסות שאומצו לאורו בעולם, התומכים ביחידה מרכזית שאליה כפופים גופי המטה והיחידות החוקרות, זאת גם אם המשטרה הצהירה על כוונתה לממש תפיסת הפעלה חדשה. יתר על כן, אם המשטרה רואה צורך בהוספת חוקרים שיעסקו בהפקת ראיות דיגיטליות במחוזות בעבירות "קלאסיות" או בחקירת עבירות קלאסיו ת שמסתייעות במרחב הסייבר המטופלות על ידי המחוזות, עליה לוודא שהדבר אינו יבוא על חשבון התמקצעותם של חוקרי המחלקים שייעודם הוא עבירות סייבר מורכבות .טכנולוגית טיפול בתיקי חקירה בהתאם לשיוך גאוגרפי נוהל המשטרה "הטיפול בתיקי חקירה בעבירות משותפות למספר יחידו ת" (משנת 2014 ), קובע כי בעבירות מחשב תתנהל החקירה בהתאם לנסיבות האלה: מקום גאוגרפי של ביצוע העבירה, מקום גאוגרפי ,שבו התקבלו התלונות הרבות ביותר מקום מגוריו של החשוד, מיקומו הגאוגרפי ,של המחשב שבאמצעותו בוצעה העבירה מקום מגוריהם של הנפגעים וכדומה. לפי תפיס ת ההפעלה ,כאשר מדובר בעבירה שאירעה בגבולות מחוז ,מסוים יחקור אותה מחלק הסייבר שבאותו מחוז "באופן בלעדי ". רק במקרים ש בהם מדובר בעבירה שהיא חוצת גבולות יעבור התיק לטיפול .היחידה הארצית 1876 |דוח שנתי 67ב המחקרים בתחום פשיעת הסייבר תומכים בגישה, ולפיה מאפיין המיקום הפיזי מאבד מחשיבותו ואינו מתאים לטיפול בפשיעה מסוג זה34 ,מפני שאי- אפשר להבחין בין פשיעת הסייבר שנעשית במרחב גאוגרפי מסוים לבין מרחב גאוגרפי אחר, כיוון .שמדובר בפשיעה המהווה מרחב נפרד בפני עצמה פשיעת הסייבר אינה מוגבלת ,בהיקפה והיא בעלת פוטנציאל לשכפל את עצמה ללא התערבות יד אדם35 . פשיעת הסייבר יכולה להתבצע מכל מקום,, בין השאר בגלל טכנולוגיית קישוריות מרובה :(כגוןWi-fi )שזמינה בהיקף נרחב36 . גם ממד האנונימיות אינו מאפשר לאפיין אזור גאוגרפי מסוים שממנו בוצעה .העבירה מדובר אפוא באירוע כלל- ארצי, ולרוב כלל-עולמי37 , שאינו .ניתן לשיוך גאוגרפי בדיון שהתקיים במרץ 2015 ציין סגן ראש אח"ם דאז כי אין משמעות לחלוקה טריטוריאלית בפשיעת הסייבר .בהתייחסות אח"ם מפברואר 2016 צוין כי הפשיעה בעולם המודרני "איננה נחתמת יותר על ידי גבולות טריטוריאליים אשר היטשטשו ללא היכר הודות לתופעת הגלובליזציה בכלל תחומי החיים " (ההדגשה אינה במקור.) להלן דוגמאות לכתבי אישום, שהוגשו במהלך הביקורת, אשר משקפות את העובדה שפשיעת הסייבר חוצה אזורים גאוגרפיים , בשל העובדה ש העבירות בוצעו נגד :קורבנות מכל רחבי הארץ 1 . ביוני 2016 הוגש כתב אישום נגד נאשם שנטען שפעל מכמה כתובות דוא"ל וחדר שלא כדין, תוך שימוש ברשת האינטרנט אל חשבונות בנק המוחזקים במחשבי הבנק בתל- אביב, בלוד ובמקומות נוספים. כן צוין כי הנאשם חדר לחשבונות של לקוחות בנקים שונים בישראל. בכתב האישום מפורטות עבירות נוספות שאין להן מיקום גא וגרפי מוגדר: חדירה וניסיון חדירה לאתרי אינטרנט במטרה להעתיק מידע; שליחת מסרונים כוזבים למספרי טלפון רבים של לקוחות בנקים שונים ברחבי ישראל כדי לדלות את פרטיהם האישיים ולהתחבר לחשבון הבנק שלהם באמצעות האינטרנט. באמצעות שיטה זו נטען כי הנאשם חדר לחשבונות בנק .ללא הרשאה 2 . ביולי 2016 הוגש כתב אישום נוסף נגד נאשם אחר , ובו נטען כי הנאשם חדר באלפי הזדמנויות שונות, לחשבונות דואר אלקטרוני אישיים, ולחשבונות לשירותי ''ענן שונים לאחסון וגיבוי קבצי מחשב לש מעל350 נשים ישראליות שונות. כן נטען בכתב האישום כי אותו נאשם ניסה לחדור לחשבונות נוספים בעוד מאות מקרים ברחבי ישראל. 34 :ראו Susan W. Brenner, “Law, Dissonance, and Remote Computer Searches”, North Carolina J. of Law & Technology 14 (1) 43 (2012). 35 :ראו Cameron S. D. Brown, “Investigation and Prosecuting Cyber Crime: Forensic Dependencies and Barriers to Justice”, Inter. J. of Cyber Criminology 9 (January-June 2015), pp. 58-62. 36 .ראו מחקר סוכנות האו"ם לסמים ופשיעה 37 באפריל2016 חתמה ישראל על"אמנת בודפשט( " Convention on Cybercrime), ה מסייעת בין היתר, לכונן שיתו ף פעולה בין גורמי אכיפת חוק ממדינות שונות כדי להתמודד ביעילות עם ההיבט ה בין-לאומי .של פשיעת סייבר פשיעת סייבר | 1877 למרות התובנות האמורות שהועלו במשטרה בשנים האחרונות וחרף העובדה שתובנות אלו נתמכות במאפייני הפשיעה המתבטאים בכתבי אישום שהוגשו ,לבית המשפט תפיסת ההפעלה נותרה מבוססת על העיקרון שלפיו השיוך הגאוג רפי יקבע את זהות הגוף שיטפל בעבירה . להלן מקרים של תיקי פשיעת סייבר חוצי גבולות שהטיפול בהם נעשה על ידי :מחלקי הסייבר במחוזות לפי שיוך גאוגרפי 1 . בנובמבר 2015 נפתח באחד המחוזות תיק שהחל כחקירה בתחום עבירות הסמים. במסגרת החיפוש בביתו של החשוד בוצע חיפוש גם במחשבו של החשוד, ונמצאו ראיות הנוגעות ל פשיעת סייבר בתחום ההונאה. במסגרת החקירה נמצאו ראיות לכך שהחשוד הוא "האקר" שמפתח סוסים טרויאניים38 .מסוגים שונים כמו כן נמצא כי יש מעורבים נוספ ים השותפים .למעשי החשוד רק כעבור כמה חודשי חקירה של מחלק הסייבר ב אותו מחוז נוצר קשר בין מחלק זה לבין היחידה הארצית , ונחשף כי באותה העת ממש חקרה היחידה הארצית חשדות לגבי חלק מהמעורבים באותה פרשה . משרד מבקר המדינה מעיר כי החקירה בתיק טופלה על ידי שלושה מחלקי סייבר ללא מעורבותה של היחידה הארצית. רק משנעשתה פנייה ליחידה הארצית בעניין סיוע טכני, מסרה היחידה הארצית מידע בעל חשיבות גבוהה ביותר, ולפיו מתנהלת גם חקירה בין- לאומית לגבי חלק מהחשודים. מידע זה לא יכול היה להימסר קודם לכן למחלקי הסייבר מפני שהיחידה הארצית לא יּודעה מלכתחילה על התיק, ולא הייתה .שותפה להליכי החקירה בתיק עוד מסרה המשטרה בתשובתה כי אכן רוב תיקי הסייבר הם חוצי מחוזות (ואפילו מדינות), וכי העבירות במרחב הקיברנטי מעצם טיבן חוצות גבולות פיזיים. לכן אין לדעת בשלב הראשון מהו היקף העבירות וכיצד מתקשר התיק .למחוז מסוים 38 ( סוס טרויאניTrojan Horse ,) הוא כינוי לתוכנה תמימה למראה המוחדרת למחשב הקורבן מפעילה בו קוד זדוני לביצוע פעולות לא חוקיות, ומאפשרת איסוף מידע ממחשב הקורבן. ראו בנושא זה ויסמונסקי ', עמ21 . 1878 |דוח שנתי 67ב המשטרה עוסקת בחקירת עבירות סייבר מתוחכמות טכנולוגית במחוזות המחולקים לפי גבולות גאוגרפיים ,אף שהיא מכירה בכך שקיים קושי מובהק לשייך פשיעת סייבר למיקום גאוגרפי .מצב זה מביא לידי כפילות בטיפול, לידי שימוש לא יעיל בכלים הטכנולוגיים הקיימים ול היעדר שיתוף בידע לגבי היבטים בין-לאומיים מתשוב ת המשטרה עולה שהמשטרה עדיין עוסקת בחקירת עבירות סייבר מתוחכמות טכנולוגית במחוזות המחולקים לפי גבולות גאוגרפיים, אף שהיא מכירה בכך שקיים קושי מובהק לשייך פשיעת סייבר למיקום .גאוגרפי כך נוצר מצב שבו לעתים יחידות שונות חוקרות אותה פרשה ללא תיאום בין היחידות החוקרות. מצב זה מביא לידי כפילות בטיפול ולידי שימוש לא יעיל ב כלים הטכנולוגיי ם הקיימים במשטרה . על כך מתווספת לעתים התופעה של היעדר שיתוף בידע לגבי היבטים בין- לאומי ים ,שנדרש כבר בשלבים מוקדמים של החקירה. כמו כן עולה חשש לפגיעה אפשרית ב ח קירה בשל אי- ראיית התמונה המלאה, היות שיחידה חוקרת אחת אינה מודעת לעבודת .היחידה האחרת 2 . במחלק הסייבר של אחד ה מחוז ות התנהל בשנים2015-2014 תיק חקירה חוצה מחוזות שכלל נפגעים מכל רחבי הארץ . מיקומו הגאוגרפי של החשוד לא היה ,ידוע אך נמצא כי הוא פועל מ כתובות דוא"ל שונות, וכן נתפסו ראיות לביצוע עשרות ה עברות כספים לבנקים שונים ברחבי אירופה. מחלק הסייבר של אותו , מחוז שבו הוגשה התלונה הראשונה, טען כי "ככל שחלף הזמן והתקבלו עוד תיקי חקירה מהמחוזות השונים, התקבלה תמונת מצב בה מדובר בתופ עה כלל ארצית". ממסמך של חטיבת החקירות ב אח"ם מדצמבר2015 עולה כי המחוז פנה לחטיבת החקירות וביקש להעביר את תיק החקירה ליחיד ת הסייבר הארצית, בין היתר, ."מאחר "שאין עדיפות למחוז שכן התיקים הינם מכל הארץ למרות העובדה כי מדובר בתיק ברמה הארצית, ראש חטיבת חקירות אח ב"ם קבע בדצמבר2015 כי התיק יטופל ברמה המחוזית על ידי מחלק הסייבר במחוז האמור. 3 . נמצא כי בשנת2015 ,התנהל מבצע נגד חשודים בפדופיליה במרחב הסייבר ,שהתגוררו בכתובות שונות ברחבי הארץ שחייב .שיתוף פעולה חוצה מחוזות אף שמבצע זה חייב שיתוף פעולה מצד יחידות ,שונות נוהל המבצע על ידי מחלק סייבר באחד ה מחוז ות , וחלק מהחשודים נחקרו לא על ידי חוקרי מחלק הסייבר בלבד אלא גם על ידי חוקרי ההונאה ב מחוז , שאינם מיומנים בחקירת עבירות סייבר . בדומה נבחנו הראיות הדיגיטליות של החשודים על ידי חוקרי מחלק הסייבר של אותו מחוז, ולא ניכר כי נעשו שיתוף פעולה, תכלול ידע או ליווי ,חקירתי וטכנולוגי עם היחידה הארצית אף שדובר במבצע ברמה הארצית. 4 . מבדיקה שנערכה במהלך הביקורת ב אחד ה מחוז ות , נמצאו תיקים שונים בטיפול מחלק הסייבר במחוז שבהם החשודים בביצוע עבירות הסייבר מתגוררים ב אותו ה מחוז, אך הק ורבנות מתגוררים ביישובים במחוזות אחרים. כמו כן נמצא כי נפתח תיק שבו החשודים מתגוררים מחוץ למחוז, אולם הקורבן הוא מ תוך ה .מחוז פשיעת סייבר | 1879 עקב השיוך הגאוגרפי , תיקי פשיעת סייבר מתוחכמת טכנולוגית וחוצי מחוזות וגבולות פיזיים ,לא טופלו על ידי היחידה הארצית ולא נבחנו בראייה מערכתית על ידי גורם פיקודי אחד . יחד עם זאת ניכר שבמחלקי הסייבר נעשו מאמצים רבים להשגת התוצאות המיטביות בתיקי החקירה שהונחו לפתחם דוגמאות אלו משקפות מצב שבו עקב השיוך הגאוגרפי, תיקי פשיעת סייבר מתוחכמת טכנולוגית וחוצי מחוזות וגבולות פיזיים , לא טופלו על ידי היחידה הארצית ולא נבחנו בראייה מערכתית על ידי גורם פיקודי אחד. לפיכך לא הובטח שהוקצו למשימות יכולות טכנולוגיות מתאימות ו כוח אדם המסוגל להתמודד עם חשודים בכמה מחוזות בו- זמנית וכי הייתה היערכות לוגיסטית נאותה לביצוען. מאפיין השיוך הגאוגרפי מה ווה אפוא חסם לפעילות אפקטיבית של .המשטרה יחד עם זאת יצוין, כי ניכר שבמחלקי הסייבר נעשו מאמצים רבים להשגת .התוצאות המיטביות בתיקי החקירה שהונחו לפתחם המשטרה מסרה בתשובתה שההחלטה איזו יחידה חוקרת תטפל בתיק מתקבלת לאחר שקילת שיקולים מקצועיים הנוגעים לפן המקצועי ולעומסים ביחידות; יחידות ,החקירות הן המחליטות "היכן טובת ניהול התיק". לדבריה" המבנה הארגוני של מערך הסייבר כיום נותן מענה למאפייני התופעה בהיבטים של טריטוריה גאוגרפית" , .והמענה לפשיעת הסייבר חוצת הגבולות יינתן על ידי היחידה הארצית על המשטרה ועל המשרד לבט"פ לבחון מחדש ולאלתר את המבנה הארגוני ,של המערך כך שהטיפול בפשיעת סייבר ,שהיא כאמור חוצת גבולות , יהיה באחריות גורם פיקוד מרכזי בניגוד למצב הקיים היום, כך שתתאפשר ראייה מערכתית בנושא היקף המעורבים ,הנפגעים והנזקים בתיק. המשטרה מסרה בתשו בתה הנוספת כי תפיסת ההפעלה החדשה, שתבוא לידי ביטוי בתכנית דו- שנתית שלה, תיתן מענה מיטבי לסוגיית המאפיינים הטריטוריאליים של .פשיעת הסייבר טיפול בתיקי חקירה בהתאם למאפיין ה מורכבות הטכנולוגית של העבירה כדי לקדם מדיניות מותאמת למגוון התופעות שנכללות בהגדרת "פשיעת סייבר" יש צורך בהגדרת קטגוריות של פשיעה מסוג זה, לפי מידת מורכבותן הטכנולוגית של העבירות39 .מיפוי איומים במרחב הסייבר מקובל בעולם, ומאפשר להתמודד בצורה טובה יותר עם פשיעה זו . 39 ;מחקר סוכנות האו"ם לסמים ופשיעה המשרד לבט "פ, האגף למדינ יות ותכנון אסטרטגי, יח ידה מידע ו,ידע סקירה בנושא מדידת פשיעה מקוונת ( 2014 ). 1880 |דוח שנתי 67ב ארגוןISACA 40 ,מציע למפות את מרחב האיומים על פי רמת תחכום טכנולוגי מפשיעה בעלת רמת תחכום נמוכה שאינה מתמקדת בקורבן מסוים, עד לרמת תחכום גבוהה וחמורה המשתמשת בכלים מתוחכמים כלפי גורם ספציפי באופן מתמשך41 .בתרשים להלן מומחשת החלוקה המוצעת כאמור במסמךISACA : תרשים4 : רמת תחכום של סוגי איומי פשיעת סייבר מקור: ארגון ISACA . תפיסת ההפעלה של המשטרה קובעת כי תיקי החקירה יפוצלו בין היחידה הארצית לבין מחלקי הסייבר לפי מורכבות העבירה, כך שהיחידה הארצית תחקור עבירות "הדורשות משאבי זמן, מומחיות ואמצעים מתוחכמים" (להלן- מאפיין מורכבות העבירה). נוהל המשטרה האמור בנושא "הטיפול בתיקי חקירה בעבירות משותפות למספר יחידות" מתייחס גם הוא למורכבותו של תיק נחקר כמאפיין הקובע שהיחידה .הארצית תטפל בעבירות סייבר מורכבות 40 ארגון בין-לאומי שנוסד בשנת1969 ומרכז ידע מקצועי עולמי בדבר אבטחת מערכות מידע וטכנולוגיית מידע ומפתח תקנים בין-לאומיים .בביקורת ובקרת מערכות מידע 41 כגון: התקפותZero Day - שימוש בטכנולוגיה מזיקה שטרם התגלתה וטרם ניתן לה פתרון על ידי חברות האנטי-וירוס ; Advanced Persistent Threat (APT) - התקפות מתוחכמות ארוכות טווח באמצעות מגוון רחב של אמצעי ם ,מתקדמים על יעדים מוגדרים (כגון מערכות מידע מקוונות )שרתים מתוך הכרת ם לעומק . תחכום התקפות אלו מקשה על מערכות ההגנ ה של היעדים ,לזהות, לנטר ולמנוע את ההתקפה באמצעות "אמצעים אוטומטיים טיפוסיים", או בעזרת נהלים "התנהגות נכונה" ושיגרת אבטחה של היעד בשל ה שימוש בכלים מונעי זיהוי ואיתור עקבות ; דיוג )ממוקד (פישינג- ש מאופיין כ"התקפה "כללית אשר מחפשת נקודת תורפה בסביבה הממוחשבת .במטרה לגנוב מידע רגיש על ידי התחזות ברשת האינטרנט ארגון ISACA ,מסמך התמרה לאבטחת סייבר ( 2015 ) ', עמ17 , 34 . פשיעת סייבר | 1881 מבדיקת משרד מבקר המדינה עולה כי היו מקר ים שבהם טופלו תיקים מורכבים טכנול וגית במחלקים ולא הגיעו כלל לידיעת היחידה ,הארצית עקב אפשרותם של המחלקים להגביל את גישת היחידה הארצית לתיקים אלה . יצוין כי פעמים רבות רמת המורכבות של עבירה מתגלה רק לאחר פרק זמן מסוים, ב עיצומה של .החקירה יוצא אפוא שמחלק סייבר מחוזי ,שיכולותיו הטכנולוגיות מוגבלות לעומת יכולות היחידה הארצית, מנסה לעתים להתמודד במשך תקופה ארוכה עם תיק חקירה שנפתח ,אצלו ורק בשלב מאוחר יחסית בחקירה הוא פונה,, בשל המורכבות הטכנולוגית של התיק לקבלת סיוע מהיחידה הארצית. הפנייה של מחלק סייבר מחוזי ליחידה הארצית לשם קבלת סיוע טכנולוגי שנעשית בשלב מאוחר יחסית בחקירה, כפי שאירע בתיק שנידון לעיל, עלולה לשבש את החקירה עד כדי החמצת ראיות, מאחר שהטיפול שניתן לאותה .עבירה טרם הפנייה לא תאם את רמת מורכבותה הטכנולוגית תיקי פשיעת סייבר יכולים להיות מוגדרים ""מורכבים בשל נסיבות שונות . בתרשים להלן דוגמה למסגרת אפשרית לתהליך עבודה שיטתי למיפוי רמת המורכבות הטכנולוגית של תיקי פשיעת סייבר בתחום,המידע כמו חדירה לא חוקית למאגרי מידע ממוחשב ים פרטיים, מסחריים וציבוריים ( computer data ) , על פי שיטות עבודה מקובלות בעולם42 : 42 הסוכנות הלאומית לפשיעה באנגליהBuilding a Response to CyberCrime (April, 2016) ; ארגון היורופול משנת2015 The Internet Organised Crime Threat Assessment (IOCTA), p. 27; מחקר סוכנות האו"ם לסמים ופשיעה (ראו לעיל הערת שוליים12 ) ;ארגון ISACA מסמך התמרה לאבטחת סייבר ( 2015 ), 'עמ38-14 . 1882 |דוח שנתי 67ב תרשים5 :שלבים למ יפוי רמת המורכבות הטכנולוגית של תיקי פשיעת סייבר .מקור: מידע מספרות מקצועית בעיבוד משרד מבקר המדינה פשיעת סייבר | 1883 תפיסת ההפעלה לא הגדירה תהליך עבודה שיטתי ומוסדר שיאפשר לקבוע את רמת מורכבות התחכום הטכנולוגי של העבירה . ההחלטות שהתקבלו במשטרה לגבי מורכבות התיק נעשו אד-הוק בכל מחוז בנפרד ללא יד מתכללת ,מאחר שמאפיין מורכבות העבירה ורמת התחכום הטכנולוגי הוא גורם חשוב ומרכזי שעל בסיסו אמורות להתקבל החלטות בדבר הפנייה לגורם החוקר וההתאמה של תשומות החקירה, הרי שיש מקום לקבוע הליך מקצועי סדור למיפוי טכנולוגי של .סוגי האיומים של פשיעת הסייבר והיקפיהם בדיקת משרד מבקר המדינה העלתה כי מעבֶר להגדרה הכללית שהובאה ,"בתפיסת ההפעלה, ולפיה ינותב הטיפול בתיק לפי "מורכבותו לא הגדירה התפיס ה תהליך עבודה שיטתי ומוסדר שיאפשר לקבוע את רמת מורכבות התחכום הטכנולוגי של העבירה ולהעניק לה את הטיפול המיטבי מבחינת המענה הטכנולוגי הנדרש . לפיכך כל מחלק סייבר מגדיר בעצמו את מורכבות .התיק ופועל בהתאם לעקרונות שהתפתחו בכל מחלק בנפרד המשטרה מסרה בתשובתה כי מורכבות פשיעת הסייבר משתנה וכי אי- אפשר לקבוע מסמרות להתמודדות עמה. כך למשל תופעת פשיעה שנראתה מורכבת בשנת2013 הופכת לפשוטה שנה לאחר מכן לאחר פיתוח יכולות משטרתיות לטיפול. לאור זאת טוענת המשטרה שאי- אפשר להגדיר מראש מהי המורכבות הנדרשת, וראשי מחלקי הסייבר יודעים מתי ביכולתם לטפ ל בתיק ומתי יש להעבירו .ליחידת הסייבר מתשובת המשטרה עולה כי בניגוד לפרקטיקות מקובלות בעולם, אשר נוקטות ,דרך סדורה לאִפיון המורכבות הטכנולוגית של פשיעת סייבר בראייה רחבה ההחלטות שהתקבלו במשטרה לגבי מורכבות התיק נעשו אד- הוק בכל מחוז בנפרד, תוך התייחסות לתיק כפשיעה "קלאסית" ללא יד מתכללת וללא .מעורבות חוליית המטה על המשטרה לבחון את הגישות המקובלות בעולם בנושא זה, וכן לפנות למטה הסייבר הלאומי כדי לוודא שתפיסת ההפעלה נותנת מענה למאפיין המורכבות הטכנולוגית של פשיעת סייבר. כך יושג ניצול מיטבי ויעיל של המשאבים והי.דע הקיימים 1884 |דוח שנתי 67ב חוליית המטה תפקידה העיקרי של חוליית המטה הוא בניית הכוח של מערך הסייבר43 , לצורך קידומם ומימושם של מטרות הארגון וייעודו44 , ובין היתר: שיתוף המערך בכל הנוגע לתמונת המצב של הפשיעה ושיתוף הידע על אודות דרכי ההתמודדות עמה, הנחיה .מקצועית, פיקוח ובקרה כך יוכל מערך הסייבר להתמודד עם האתגרים הניצבים בפניו45 . כאמור, במועד הביקורת הייתה חוליית המטה כפופה פיקודית לראש חטיבת החקירות באח" ם, וכללה מספר מצומצם של תקנים מאוישים. משרד מבקר המדינה :בחן את פעילות חוליית המטה להשגת מטרות אלה, להלן הפרטים שיתוף ב ידע 1. אחד הקשיים לטיפול יעיל בפשיעת סייבר הוא היעדר שיתוף ידע מספיק בין הגופים במערך46 . הצורך בשיתוף בידע בין כל הגופים החוקרים פשיעת סייבר מתעצם לאור אופייה שמשתנה בטווחי זמן קצרים מאוד ולנוכח עלייה מתמידה בתחכום הטכנולוגי. לפיכך, כדי שמערך הסייבר יפעל באופ ן מיטבי, על חוליית המטה להביא לשיתוף בין כלל גופי המערך ולחיזוק הקשרים המקצועיים ( ביניהם באופן מסודר ושיטתי, תוך כדי התעדכנות שוטפת“ keep up ” ) בפעולות עברייני הסייבר ודרכי ההתמודדות במסגרת החקירות בעלות המאפיינים הטכנולוגיים47 . החשיבות שנודעת לשיתוף הידע ין ב היחידות החוקרות - בינן לבין עצמן ובינן לבין חוליית המטה ,מוצאת את ביטויה בהנחיות ובדגשים שניתנו לחוליית המטה במסגרת דיונים שנערכו בפיקוד המשטרה: בדיון משנת2009 בנושא "פשיעה בעולם הסייבר" צוין שנושא שיתוף הידע חשוב מאוד; בדיון מדצמבר2014 נקבע כי על חוליית המטה לקיים פורום חודשי עם מפקדי מחלקי הסייבר במחוזות "כדי לתאם... ולגבש המלצות ולקחים"; בדיון מיוני2015 נקבע שיש לייצר שיתוף של ידע בדבר היכולות הקיימות ביחידות החוקרות; ובדצמבר2015 ניתנה הנחייה באח"ם כי "חייבת להיות העברת מידע וידע", וכי החוקרים במחוזות יגיעו פעם בחודש ליחידה הארצית "לעדכונים ולימודים", ושנדרש .ליצור פורום סייבר ארצי להעברת ידע בין כלל יחידות המערך 43 ,גבי סיבוני ועופר אסף קווים מנחים לאסטרטגיה לאומית במרחב הסייבר (אוקטובר2015 ) (להלן- 'סיבוני ואסף), אוניברסיטת תל אביב, המכון למחקרי ביטחון לאומי, עמ22 . 44 ,מחלקת התכנון/אגף התכנון והארגון משטרת ישראל המתודולוגיה של עבודת המטה לבניין הכוח במשטרת ישראל ( ,בהוצאת משטרת ישראל אפריל2016 '), עמ55 , 78 . 45 כפי שנקבע גם בת פיסת .ההפעלה של מערך הסייבר 46 .דוח הביקורת על מערך האף.בי.איי (ראו לעיל הערת שוליים29 .) 47 מחקר סוכנות האו"ם לסמים ופשיעה ע"מ144-143 . (ראו לעיל הערת שוליים12 .) פשיעת סייבר | 1885 היחידות החוקרות פועלות במנותק זו מזו בלי שהוטמעו תהליכי עבודה המבטיחים ממשק רציף של העברת ידע, למעט קבוצת ווטסאפ פנימית בין חוקרי המערך נמצא כי הוראות פיקוד אח" ם מהשנים2014 ו- 2015 העומדות על חשיבות התכלול ושיתוף הידע בין כל היחידות החוקרות לגבי התמודדות אפקטיבית עם פש יעת סייבר מתוחכמת טכנולוגית, לא יושמו, כמפורט :להלן חוליית המטה לא יצרה פורום חודשי קבוע ומוסדר בהשתתפות נציגי היחידות החוקרות, ולעתים נדירות נערכו מפגשים בין חוקרים מיחידות שונות; לא נבנתה מסגרת קבועה לשיתוף ידע בין המחלקים, והחוקרים לא הגיעו פעם בחודש לי חידה הארצית לשם עדכונים כפי שהורה פיקוד אח"ם; למעט קבוצת ווטסאפ פנימית בין חוקרי המערך בה נעשה שיח מוגבל לצורך העברת ידע בין חוקרי המערך, לא נמצא כי מוסדו תהליכי .העברת ידע בין כלל יחידות המערך כמו כן נמצא כי היחידה הארצית העבירה עדכון שבועי על אירועים שונים במרחב הסייבר, אולם חוליית המטה לא ערכה דיונים מקצועיים באירועים הללו, ולא הביאה ל"הנחלת הידע" במערך. לפיכך עדכון שבועי זה אינו משמש מסגרת מקצועית התואמת את הנחיות פיקוד אח"ם. יוצא אפוא כי הידע בתחום פשיעת סייבר מבוזר במערך, ואין זיכרון ארגוני להעשרת .היחידות. כך לדוגמה נפגמת היכולת להצליב ידע באירועי סייבר שונים מציאות זו הביאה לידי כך שהיחידות החוקרות פועלות ב מנותק זו מזו בלי שהוטמעו תהליכי עבודה המבטיחים ממשק רציף וקבוע של העברת ,ידע ובלי להיות מעודכנות בדבר יכולותיהן הטכנולוגיות של יחידות אחרות במערך או בדבר דרכי התמודדותן עם תיקי פשיעת סייבר שמאפייניהם עשויים להיות דומים. עולה אפוא שחוליית המטה לא הצליחה לממ ש את אחריותה, ואינה נתפסת כגוף מקצועי ומוסכם מול כלל היחידות החוקרות .במערך ,המשטרה מסרה כי אכן לחוליית המטה יש קושי למלא את כלל משימותיה אולם החוליה פעלה רבות להנחלת ידע לחוקרי הסייבר והקימה פורום לתמיכה .טכנית ומקצועית המיועד לכלל החוקרים בתחום 2. בשנים הא חרונות מסתמנת עלייה ניכרת בפריסת מצלמות במרחב הציבורי, כמו .מצלמות של רשויות, חברות ובתי עסק ומצלמות במכשירי הטלפון החכמים בשל כך ראיות המופקות ממצלמות אלה הן רכיב מרכזי ביכולת פענוח תיקי חקירה. כדי להתמודד ביעילות עם מיצוי ראיות אלה החליטה המשטרה על הקצאת חדרים- ""זירות טכנולוגיות- ייעודיים בתחנות המשטרה (להלן- חדרי .זי"ט), שבהם יוצבו חוקרים שיצוידו באמצעים טכנולוגיים למיצוי הראיות הללו נמצא כי אפיון חדרי הזי "ט מבחינת האמצעים הטכנולוגיים ושיטות ודרכי העבודה נעשה ללא מעורבות מקצועית מצד מחלקי הסייבר המח ,וזיים .למרות הידע שלהם בכל הקשור להתמודדות עם ראיות דיגיטליות 1886 |דוח שנתי 67ב יצוין כי בעניין זה פנה קצין אח"ם מאחד המחוזות באפריל2016 בבקשה לש יתו ף בתהליכי הקמ ת הזי ,"ט במחוז בכל הקשור לציוד ל הדרכת חוקרי הזי"ט ול שיטות עבודה, אל פיקוד אח"ם, ו אולם פני ה מוקדמת זו לא נענ תה על ידי חוליית המטה ואג ."ת המשטרה מסרה בתשובתה כי אפיון הצרכים הטכנולוגיים לחדרי הזי "ט נעשה על ידי חוליית המטה שבחטיבת החקירות באח"ם יחד עם אג "ת. מטרת האפיון הייתה לתת כלים מתאימים לתחנה לטיפול ,באיסוף הראיות הייחודי לתחנות בהתבסס על ידע מעשי שהצטבר בשטח בניסוי חלוץ (פיילוט) שבוצע לצורך כך באחת מתחנות המשטרה . משרד מבקר המדינה מעיר כי אפיון חדרי הזי"ט היה צרי ך להתבצע תוך מעורבות מחלקי הסייבר במחוזות בשל ניסיונם הרב. העובדה כי לא ,נעשה כן מלמדת על החסר בממשק מסודר בין מחלקי הסייבר לבין חוליית המטה, שאמורה לתכלל את פעילות כלל היחידות החוקרות .במרחב הסייבר הנחיה מקצועית, פיקוח ובקרה לפי תפיסת ההפעלה, על מחלקי הסייבר לסייע ליחידות החקירה בכל מחוז בטיפול בתיקי פשיעת סייבר ולהנחות מקצועית את החוקרים המיומנים. על חוליית המטה לפקח על עבודת מחלקי הסייבר ולוודא שמתקיימים ממשקי עבודה יעילים בין .מחלק הסייבר, החוקרים המיומנים ושאר יחידות החקירה במחוז חוליית המטה, בהיותה גוף המטה שאמור לרכז את עבודת המערך, לא קבעה הנחיות מקצועיות, ונוהלי פיקוח ובקרה על עבוד ת המערך ועל שיתוף פעולה ,ותיאום בין היחידות החוקרות. עובדה זו פגעה ביעילות פעולתם של התחנות :החוקרים ומחלקי הסייבר במילוי משימותיהם בתחום אחריותם, להלן הפרטים 1 . במהלך2016 ערכו שוטרי אחת התחנות חיפוש בביתו של חשוד בעקבות מידע מודיעיני. במהלך מעצרו של החשוד נגרם נזק בלתי הפיך ל ראיות הדיגיטליות ואי- אפשר היה להפיק שום ראיה.כזו אף שהחשדות היו בתחום פשיעת סייבר, המעצר והחיפוש נעשו על ידי שוטרים שאינם מוסמכים בתחום הסייבר וללא ידיעת מחלק ה סייבר במחוז. בכך הוסב נזק לראיות הדיגיטליות באופן שמאיין את יכולות המשטרה .לחקור את התיק פשיעת סייבר | 1887 המשטרה מסרה בתשובתה כי השוטרים באירוע זה פעלו לפי נוהלי המשטרה ,המפרטים את תחומי האחריות והסמכות לטיפול בפשיעת סייבר ברמת המחוז ואין אפשרות להקצות חוקרים מיומנים לכל חיפוש שנערך במחוז שכן טיפול .בחומרי מחשב הפך לנפוץ בכל סוגי הפשיעה משרד מבקר המדינה מעיר למשטרה כי פרטי המקרה האמור מדגישים .את החשיבות של הנחיה מקצועית בתחום הסייבר לכלל חוקרי המחוזות כמו כן יש מקום ליידע את מחלק הסייבר בדבר הימצאות זירה דיגיטלית .במהלך טיפול בתיק כדי למנוע תקלות, כפי שפורט לעיל 2 . בבקרות שנעשו בשנת2013 במחלקי הסייבר בשני מחוזות ,ציינה חוליית המטה כי תיקים אשר טופלו ביחידות השטח ולא הגיעו לטיפול מחלק הסייבר "לא טופלו בצורה מיטבית". על כן הומלץ להעביר את תיקי עבירות המחשב לטיפול מחלקי הסייבר במחוזות. בסיכום בקרה שערכה חוליית המטה במחוז אחר בשנת2011 צוין כי על יח ידות השטח להתייעץ עם מחלק הסייבר במחוז בכל .הקשור לטיפול בתיקי פשיעת סייבר נמצא כי חוליית המטה לא פעלה מול פיקוד אח" ם במחוזות ומול מפקדי התחנות כדי לקבוע ממשקי עבודה יעילים בתחום הסייבר. כמו כן לא הוגדר אילו תיקי פשיעת סייבר יטופלו ברמת התחנה ואילו יועברו לטיפול של מחלקי הסייבר על אף ההמלצות האמורות בבקרות. לפיכך, פעלו ,התחנות נגד עברייני סייבר בלי שהתייעצו עם מחלקי הסייבר במחוזות תוך כדי ניתוק מהידע ומהיכולות שהיו קיימות במחלקים, באופן שהביא .למענה לקוי לפשיעת הסייבר 3. בדיקת משרד מבקר המדינה ,העלתה שבכ- 30%-20% מן המקרים שבהם נעשה ניסיון לפרוק ראיות דיגיטליות, לא הצליחו חוקרי הסייבר בתחנות לעשות כן , בגלל היעדר ידע מקצועי- טכנולוגי והיעדר סיוע מקצועי שוטף מצד מחלקי הסייבר במחוזות, זאת מבלי שחוליית המטה פיקחה אחר "הנעשה במחוזות. כך נוצרו מצבים של "איבוד ראיות דיגיטליות . המשטרה מסרה בתשובתה כי בתחום הפקת ראיות דיגיטליות אין הצלחה מוחלטת, והוסיפה כי הקושי הקיים בתחנות בתחום הפקת הראיות עתיד .להיפתר עם הקמתם של חדרי הזי"ט בתחנות הקמת המעבדות בתחנות עשויה לשפר את היכולות בתחום הפקת ,הראיות הדיגיטליות. עם זאת על המ שטרה ו על המשרד לבט "פ לוודא כי יתקיים גם ממשק קרוב ורציף בין ה.תחנות לבין מחלקי הסייבר  1888 |דוח שנתי 67ב מערך הסייבר לוקה בחולשות של ממש בהיבטים של שיתוף ידע ,פיקוח ובקרה ומתן סיוע טכנולוגי מצד מחלקי הסייבר שבאחריות חוליית המטה למחוזות מהאמור לעיל עולה כי מערך הסייבר לוקה בחולשות של ממש בהיבטים של שיתוף ידע, פיקוח ובקרה ומתן סיוע טכנולוגי מצד מחלקי הסייבר שבאחריות חוליית המטה למחוזות. חולשות אלו נובעו ת מהמבנה המבוזר של מערך הסייבר שתוצאתו היא, היעדר ממשק ראוי בין חוליית המטה לבין היחידות החוקרות של המערך. מציאות זו משקפת היעדר "יד מכוונת" של גוף מטה .כלפי היחידות החוקרות במערך המשטרה מסרה בתשובותיה כי השינוי במבנה המערך בעקבות עבודת המטה הנעשית בעת מסירת התשובה ותפיסת ההפעלה החדשה עתידים להפחית במידה ניכרת את היעדר התיאום המתואר בביקורת, וכן להביא לתיאום בין כלל המערכים בהיבטים המקצועיים והאופרטיביים ולביצוע פיקוח עִתי. כמו כן מסרה המשטרה כי חלק מהתקלות ייפתרו עם חלוקת תחומי האחריות של חוליית המטה בין שתי ,חטיבות מקצועיות: האחת תהיה אחראית להיבטים הטכנולוגיים, ו השנייה תהיה אחראית להיבטי חקירה קל א סיים, תוך שיתוף פעולה ביניה ן וזאת לפי מדיניות מטה .הסייבר במשטרה משרד מבקר המדינה מעיר כי על המשטרה לבחון בשנית את כוונתה ליישם את השינוי המבני האמור, שאינו עולה בקנה אחד עם התובנות והפרקטיקה המקובלות בעולם. כך לדוגמה, לפי מסמך שהכינה הסוכנות המרכזית להתמודדות עם פשיע ת סי יבר באנגליה , מאפריל2016 שכותרתו"Building a Response to Cyber Crime" 48 ,, נדרש שבעבירות סייבר מתוחכמות טכנולוגית כלל פעילות המטה תתבצע בצורה הוליסטית תחת יחידה מרכזית ותקיף את הצרכים החקירתיים והטכנולוגיים, תשתף את הידע במערך ותספק תמונת מצב של הפשיעה והאסט רטגיה, ולא תפוצל בין מערכים נפרדים באופן .מלאכותי עוד מעיר משרד מבקר המדינה כי הפרדת תחומי האחריות של חוליית המטה בין המישור הטכנולוגי למישור החקירתי נוסף על המבנה המפוצל הקיים של כלל מערך הסייבר, אינה מביאה בחשבון את המאפיינים של פשיעת סייבר מתוחכמת טכנו לוגית, שבה שני המישורים כרוכים זה בזה. במציאות זו אין מענה לחולשותיו של המערך המבוזר כפי שפורטו בדוח זה, ובכללן החולשה בתחום שיתוף הידע בין כלל הגורמים העוסקים בנושא. על המשטרה ועל המשרד לבט"פ לוודא כי הידע המקצועי הקיים בעולם לטיפול בפשיעת סייבר מתוחכמת ט.כנולוגית נבחן ומיושם 48 ( National Crime Agency, (April 2016 . פשיעת סייבר | 1889 הפרדת תחומי האחריות של חוליית המטה בין המישור הטכנולוגי למישור החקירתי אינה מביאה בחשבון את המאפיינים של פשיעת סייבר מתוחכמת טכנולוגית , שבה שני המישורים כרוכים זה בזה על המשטרה ועל המשרד לבט"פ לוודא שעבודת המטה המתקיימת כיום תיתן .מענה לצרכים הייחודיים של המלחמה בפשיעת סייבר מתוחכמת טכנולוגית במסגרת זו עליהם לבחון לעומק את מבנה המערך ואת שאלת הכפפתו .הטכנולוגית והחקירתית, ובכלל זה את הכפפת מחלקי הסייבר למחוזות בחינה זו נדרשת, שכן היערכות המשטרה והמשרד לבט "פ כיום לאתגרים ולסיכונים הלאומיים הקשורים ל פשיעת סייבר מתוחכמת טכנולוגית אינה מתבססת על התפיסות המקובלות בעולם ועל לקחי משטרות זרות ב לג י טיפול אפקטיבי בפשיע ה ,כאמור וספק רב אם היא נותנת את המענה הדרוש לאיומים. 1890 |דוח שנתי 67ב תקציב ורכש ת קצו ב מערך הסייבר בתרשים להלן מספר תיקי פשיעת סייבר שטופלו במערך הסייבר בשנים 2015-2013 : תרשים6 : מספר תיקי פשיעת סייבר2015-2013 מקור: נתוני המשטרה. נתונים אלו כוללים את הטיפול בעבירות פדופיליה והטרדה מינית שטופלו על .ידי חוקרי מערך הסייבר מהנתונים לעיל עולה כי מספר התיקים שבהם טיפל מערך הסייבר כמעט שהוכפל בשנים2015-2013 .בחלק מ תיקי פשיעת הסייבר מאופיינים ככאלה המחייבים מאמץ מתמשך49 , ולעתים כפי שעולה מביקורת אג"ת מאוגוסט2015 "פרשיות הופכות מורכבות יותר ונדרשת כחצי שנת אדם לעבודה על פרשיה מו רכבת". זאת בשל ,התמודדות החקירות עם מורכבות טכנולוגית הכרוכה בחילוץ ראיות דיגיטליות ובפענוחן. .חלק מהתיקים שנחקרים כוללים בחינת מדיות דיגיטליות רבות בו זמנית המורכבות הטכנולוגית שעמה מתמודד מערך הסייבר ממחישה את ההיקף ההולך .וגדל של פעילות החוקרים, הדורש מענה טכנולוגי ותקציבי הולם תכנית הרכש להצטיידות ולהכשרות של מערך הסייבר לשנת2016 הייתה אמורה "לתת למערך להמשיך להתקדם בהכשרות, תוכנות, ציוד וכלים חדשים אשר ."נדרשים לתחום שמתפתח במהירות רבה 49 מסמך ארגון היורופול; The Internet Organized Crime Threat Assessment (IOCTA) Pp. 12 (2015) ( ". במסמך מצוין הצורך ב"חקירה מקיפה לטווח רחוק“long-term comprehensive investigation” ) . פשיעת סייבר | 1891 תקציב המשטרה אינו נותן מענה להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית , ואינו מאפשר הצטיידות בכלים חדשים הנדרשים לתחום זה שמתפתח במהירות רבה לפי מסמכי אח" ם, התקציב עבור הצטיידות ותפעול מערך הסייבר לשנת2015 היה9 מיליון ש"ח, ובשנת2016 עמד תקציב זה עמד על6 .מיליון ש"ח בלבד מהאמור עולה כי למרות ש בשנים2015-2013 כמעט שהוכפל מספר תיקי פשיעת הסייבר, בשנת2016 צמצמה המשטרה בשליש את תקציב ההצטיידות והתפעול של המערך. מצב זה משקף חוסר הלימה לנוכח הגידול הניכר .בהיקף הפעילות הנדרש ממערך הסייבר המשטרה מסרה בתשובתה כי תכנית הרכש נקבעה תחילה לצורך הצטיידות באמצעים, ובהמשך נועד התקציב בעיקר לתמיכה ולחידוש רישיונות. לדבריה, לא הייתה הפחתה מכוונת של תקציב ההצטיידות למערך הסייבר אלא הוא התכנס .למסגרות שוטפות, אשר קבעו מראש הגורמים המתקצבים במשטרה בדיקת משרד מבקר המדינה העלתה כי מתוך הסכום שאושר בסך של6 מיליון ש ,"ח1.6 ,מיליון ש"ח יועדו להעסקת כוח אדם אזרחי1.5 מיליון ש"ח יועדו לתשלום עבור התחייבויות קודמות עוד משנת2015 וסכום של כ- 190,000 ש"ח יועד להוצאות נסיעה. יוצא אפוא שלרכש נטו לשנת2016 נותר סכום של 2.7 .מיליון ש"ח בלבד לכלל המערך ( סכום זה2.7 )מיליון ש"ח ,מיועד הן להתמודדות עם פשיעת הסייבר המתוחכמת טכנולוגית, והן לצרכים של המחוזות לצורך הפקת ראיות דיגיטליות שאינן מתוחכמות. ליחידה הארצית הוקצו1.6 מיליון ש"ח, ולשאר המערך- הכולל הן את המחלקים והן את החוקרים המיומנים בתחנות- הוקצו כ- 1.1 מיליון ש"ח. מתוך הסכ ום של2.7 ,מיליון ש"ח80% יועדו לחידוש רישיונות לשלוש תוכנות ו- 20% ממנו יועדו להדרכות שוטפות. ממסמכי אח"ם עולה שתקציב המשטרה המפורט לעיל אינו נותן מענה להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית, ואינו מאפשר הצטיידות בכלים חדשים הנדרשים לתחום זה שמתפתח במה .ירות רבה ועדת המשנה להגנה בסייבר של ועדת החוץ והביטחון של הכנסת פרסמה באוגוסט 2016 דוח שעסק ב "בחינת חלוקת האחריות והסמכות בנושא הגנת הסייבר בישראל ."גם בדוח זה " צוין כי הוועדה התרשמה מחולשתה של המשטרה" בין היתר בשל "היעדר משאבים מספקים" להתמודדות עם פשעי סייבר בעלי השלכות חמורות( כל ההדגשות אינן במקור.) .יצוין כי המשטרה מודעת לחסרים התקציביים לרכש במערך הסייבר במסמך נוסף של אח" ם מיוני2016 צוין כי "לנוכח גידול משמעותי בדרישות של השטח, היקף ,התקציב לרכש לא מספיק... יש צורך בתגבור תקציבי הרכש של מערך הסייבר ."הנמצא כיום בין הנושאים המרכזיים המקודמים על ידי פיקוד המשטרה המשטרה מסרה בתשובתה כי פיקוד המשטרה ער לצרכ ים הגדלים בהצטיידות למערך הסייבר ומקצה לכך תקציב ממקורותיו השונים. לדבריה תוקצבו14.8 מיליוני ש"ח באופן חד-פעמי ב מסגרת.הקמת חדרי זי"ט בתחנות 1892 |דוח שנתי 67ב משרד מבקר המדינה מעיר למשטרה כי תקציב זה נותן מענה רק לסוגיית מיצוי ראיות מחשב וראיות פורנזיות עבור התחנות, ולא נו תן מענה להתמודדות .האפקטיבית עם פשיעת סייבר מתוחכמת טכנולוגית בתשובתה הנוספת ציינה המשטרה כי אין מקום לראות את הנתח התקציבי הניתן לפעילות השוטפת של יחידת הסייבר הארצית בנפרד משאר התקציב המופנה לתשתיות, רכש ופיתוח מהם נהנים כלל המערכים המקצועיים של המשטרה ל רבות .יחידת הסייבר הארצית משרד מבקר המדינה מכיר בכך שנעשו פרויקטים שמשיקים למרחב הסייבר, ובכלל זה פרויקטים חדשניים כמו שיתוף פעולה עם מעבדות הסייבר של מוסד אקדמי . עם זאת, על המשטרה ו המשרד לבט "פ, לוודא שלרשות המערך המופקד על ההתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית יעמוד התקציב הדרוש ל שם התמודדות אפקטיבית עם האתגרים שמציבה פשיעה זו . פערי הצטיידות במערך הסייבר 1 . אמצעים מסוימים: בתפיסת ההפעלה נקבע כי ביחידה הארצית ימוקם אמצעי .שדרוש לחוקרי היחידה לצורך התמודדות עם מערכות נתונים מורכבות ביוני2015 אושרה תכנית רכש שכללה הצטיידות באמצעי האמור , בסכום של כ- 2 מיליון ש"ח . היחידה הארצית דרשה להפעיל את האמצעי בעצמה, ואילו מנהל הטכנולוגיות במשטרה דרש לנהל בעצמו את ה אמצעי . .המשטרה מסרה בתשובתה כי עדיין מתקיימים דיונים בנושא לנוכח המחלוקת, במועד סיכום הביקורת ינואר2017 , לא היה במערך הסייבר האמצעי האמור. משרד מבקר המדינה מעיר כי נדרש שיתנהל שיח מקצועי בין הגורמים הרלוונטיי ם במשטרה כדי לקדם את הנושא באופן שיענה על הצרכים הטכנולוגיים של מערך הסייבר וימנע פגיעה ביעילות תפקוד המער .ך 2 . כלי רכב: ממסמך של אח" ם עולה כי חוקרי הסייבר במחוזות נדרשים לבצע .פעולות חקירה רבות הדורשות כלי רכב לרבות חיפוש ותפיסת מחשבים פעולות אלו נעשות בשטח הטריטוריאלי של המחוז ואף מחוץ לו. כמו כן נדרש כלי רכב לצורך העברת מוצגים לבדיקה במעבדת הסייבר במחוז או לבדיקה .ביחידה הארצית פשיעת סייבר | 1893 בדיק ת משרד מבקר המדינה העלתה כי עם הקמת מחלקי הסייבר במחוזות לא הוקצו להם כלי רכב50 , כך שהחוקרים מסתמכים על כלי רכב של המחוז. לפי אח"ם, כאשר אין כלי רכב פנוי בנמצא "נפגמות ."חקירות המבוצעות על ידם המשטרה מסרה בתשובתה כי הקצאת משאבים, כגון כלי רכב, נעשית לפי מפת חות סדורים. במסגרת התקציב העומד לרשות המשטרה לא אושרו בקשות .אח"ם לתקנון כלי רכב למחלקי הסייבר, משיקולי תקציב משרד מבקר המדינה מעיר למשטרה ולמשרד לבט"פ כי עליהם לעקוב מעת לעת אם צורכי המערך וההיקפים ההולכים וגוברים של זירות פשיעה רוויות ראיות דיגיטליות מחי יבים בחינה מחודשת של המפתח בדבר תקנון .כלי רכב ליחידות העוסקות בפשיעת סייבר על רבדיה השונים 3 . רכש ישירות מחו:"ל בשל העובדה כי מערך הסייבר נדרש להגיב בזריזות יחסית לאירועים ולהתפתחויות הטכנולוגיות נדרשת אפשרות לרכישת תוכנות ושירותים מקוונים ישירות מחברות בחו"ל דרך אתר אינטרנט, וזאת באמצעות כרטיס אשראי בין-לאומי . יצוין כי רכישה באמצעות כרטיס אשראי בין- לאומי עשויה לחס.וך למשטרה כספים המשולמים לחברות מתווכות ביולי2015 אישרה עקרונית יחידת החשב הכללי במשרד האוצר הקצאת שני כרטיסים נטענים במסגרת שנתית בסך של10,000 ש"ח עבור "רכש ותשלומים .באינטרנט", במענה לבקשת חשבות המשטרה בפברואר אותה שנה עד מועד סיום הביקורת לא הונפקו כ רטיסי אשראי בין-לאומיים למערך הסייבר למרות הצורך והיתרונות הגלומים בשימוש בכרטיס מסוג זה .ברכישות מקוונות בתשובתה ציינה המשטרה כי עד פברואר2017 , אח"ם בשיתוף פעולה עם הגורמים המקצועיים ביחידה הארצית בחשבות, יגבשו נוהל עבודה להקצאת כרטיס נטען לצורך רכש.מחו"ל ולשימוש בכרטיס זה 50 .למעט במחוז ירושלים 1894 |דוח שנתי 67ב בשל חוסר בציוד טכנולוגי ולנוכח אי-הלימה בין הצרכים בשטח ובין הציוד הקיים ,נאלצו חוקרי פשיעת סייבר בתחנות לרכוש מכספם האישי ציוד בסיסי 4 . רכישה פרטית של ציוד: בבדיקת משרד מבקר המדינה נמצא כי בשל חוסר בציוד טכנולוגי ולנוכח אי-הלימה בין הצרכים בשט ח ובין הציוד הקיים, נאלצו חוקרי פשיעת סייבר בתחנות לרכוש מכספם האישי ציוד בסיסי במאות ש"ח כדי שיוכלו לבצע את עבודתם, כמו: די סקים און קי ,ואמצעי אחסון נוספים מסכים קטנים ,, סוללות נטענות, כבלים מתאימים עכבר ים אלחוטי ים , שנאים, ערכות מברגים וכדומה. הציוד שנרכש מסייע לחוקרים המיומנים להתמודד ביתר יעילות עם הקושי של זירות עמוסות ראיות דיגיטליות בלא שניתן מענה מערכתי עקרוני על ידי פיק וד מערך .הסייבר .מתשובת המשטרה עולה כי היא מכירה בתופעת רכישה פרטית של ציוד לדבריה, תהליכי הרכש המשטרתיים ארוכים ולעתים מסורבלים, ולכן אושר לפתוח קופה קטנה לסיוע לצורכי השטח. עם זאת, הבהירה המשטרה כי לא כל .הציוד שנרכש באופן פרטי אושר על ידי אח"ם לרכש בשל אילוצי התקציב ע ל המשטרה לפעול כדי למצוא פתרון הולם לצ ו רכי השטח כך הש שוטרים לא ייאלצו לרכוש באופן פרטי ציוד חיוני הנדרש להם .בעבודתם 5 . אמצעים להגשת ראיות דיגיטליות בתחנות: תלונות מצד אזרחים על .עבירות סייבר מוגשות לחוקרים במרכזי שירות לאזרח בתחנות נמצא כי יש מחסור באמצעים טכנולוגיים בתחנות שיאפשרו לאזרחים .למסור ראיות דיגיטליות בעת הגשת תלונה בנוגע לפשיעת סייבר האמצעים החסרים הם: מחשב ייעודי המחובר לאינטרנט לצורך קבלת חומרים ממדיות דיגיטליות (כגון דיסק און קי); כתובת דואר אלקטרוני אזרחי שאליה יוכלו ;אזרחים לצרף חומרים דיגיטליים לתלונותיהם .מדפסת שתאפשר הדפסה מידית או סריקת הראיות הדיגיטליות המחסור באמצעים לקבלת תלונות הועלה כבר במסמך ממרץ2015 בדיון + באג"ת, ובו צוין כי "ישנו צורך להקצות לכל הפחות גישה לאינטרנט/מכשור ."הדפסה ככל שרלוונטי משרד מבקר המדינה מעיר כי למרות הפערים באמצעים, שהיו ידועים למשטרה למעלה משנה וחצי, לא פעל פיקוד המשטרה למתן מענה .לצרכים הטכניים בתחנות המשטרה מסרה בתשובתה כי פתרון חלקי לבעיה יינתן עם המשך פריסת חדרי הזי"ט המתוכננת בתחנות המשטרה. לחדרים הללו תינתן כתובת דואר אלקטר וני אזרחית שתאפשר לאזרחים להעביר חומרים דיגיטליים. כמו כן פשיעת סייבר | 1895 ,מתוכנן כי בכל תחנה יוצב חוקר שיסייע בקבלת ראיות דיגיטליות מאזרחים ויעניק ייעוץ בנושא תלונות בהקשר של מרחב הסייבר. הכשרה מתאימה .לחוקרים האלה נמצאת בשלבי אישור משרד מבקר המדינה מעיר כי על המשטרה לוו דא שמתקיים ממשק בין מרכזי השירות, בין האזרחים, בין חדרי הזי "ט ו בין החוקרים שאמורים .לסייע בקבלת ראיות דיגיטליות מאזרחים כמו כן מעיר משרד מבקר המדינה כי עד השלמת ה מהלך כאמור בתשובת המשטרה ,יש לוודא שהאזרחים מקבלים את המענה הדרוש לצורך הגשת ראיות דיגיטליות במסגרת הגשת תלונות על פשיעה במרחב הסייבר ובכלל.  ההתפתחות הטכנולוגית המהירה של פשיעת הסייבר בצד הצורך במתן מענה לתלונות האזרחים, מחייבים את המשטרה ואת המשרד לבט"פ, לנתח את הצרכים הגדלים של מערך הסייבר אל מול יכולת ההתמודדות של המערך עם תיקים מורכבים טכנול וגית. לאור תוצאות הניתוח עליהם, יחד עם משרד האוצר, להתאים את התקציב לצורכי הרכש וההצטיידות כך שתתאפשר התמודדות עם פשיעת סייבר מתוחכמת טכנולוגית; כמו כן על התקציב להיות מותאם לכלל הצרכים השוטפים של המערך, כדי לגשר על הפערים שהוצגו .לעיל 1896 |דוח שנתי 67ב גיוס כוח אדם טכנולו גי ושימורו 1 . גיוס עובדים: החיבור הקיים בין עולם עתיר טכנולוגיה ובין עבריינות על כל גווניה מציב בפני המשטרה אתגר מורכב. פרופיל כוח האדם שביכולתו להתמודד עם אתגר זה שונה מפרופיל כוח האדם הנדרש משוטרים העוסקים במשימות משטרתיות מסורתיות. השכר והתנאים הנלווים המוצעים לאוכלוסייה בפרופיל הנדרש הם נמוכים ולוקים בחסר בהשוואה למצופה ולמוצע לה במגזרים אחרים במשק. ממסמכי המשטרה עולה כי המשטרה ומערך הסייבר "כלל לא נמצאות במרחק קרוב לתחרות ואטרקטיביות גיוס המועמדים הרלבנטיים... סוגיית השכר הינה החסם המשמעותי ואבן נגף אסטרטגית ביכולת הארגון [המשט רה] לגייס... כוח- ."אדם מתאים באיכות ובכמות להלן בלוח פרטים של שלושה מועמדים לגיוס ליחידה הארצית שמשקפים את :פערי השכר האמורים, כפי שמסרה המשטרה לוח1 : פערי שכר חודשיים (ברוטו) של מועמדים לגיוס ליחידה הארצית תפקיד שכר שהוצע במשטרה בש"ח שכר במקום עבודה אזרחי בש "ח פער באחוזים קצין חקירות 13,250 28,000 111% נגד טכנולוגיות סייבר 10,190 19,000 86% נגד טכנולוגיות סייבר ,האקר7,630 25,000 228% .מקור: נתוני המשטרה מהנתונים בלוח עולה כי פערי השכר מגיעים לאלפי ש"ח ואף יותר בחודש ומקשים על מערך הסייבר לגייס כוח אדם מתאים מן הבחינה .הטכנולוגית במסמך שהכינה לשכת ראש אח" ם צוין, שכדי לסייע למשטרה לעמוד בתחרות על כוח אדם איכותי ומיומן מול השוק הפרטי נדרש לפתח כלים מגוונים לשיפור .השכר הבסיסי וכלים לגיוס כוח אדם איכותי ושימורו המשטרה יחד עם משרד האוצר גיבשו במהלך שנת2016 טיוטת הסכם העסקה ייחודי. טיוטת ההסכם הציעה מסגרת לשכר ייחודי לשוטרים במעמד זמני, ולפיה יוצע למספר מצומצם של מועמדים "מומחים" שיגויסו למערכים הטכנולוגיים באח" .ם, וביניהם מערך הסייבר שכר גבוה משמעותית מהשכר המשולם כיום כוח האדם שיגויס במתווה זה יועסק לתקופה קצובה של חמש שנים ברמות .שכר שונות, בהתאם לתפקיד ולידע של המועמדים במאי2016 פנה השר לבט"פ במכתב אל שר האוצר בנושא "בקשה לאישור תנאי העסקה ייחודיים ביחידות הסייבר... במשטרה", וציין כי "במודל השכר פשיעת סייבר | 1897 הקיים במשטרה כיום, לא ניתן להציע שכר אטרקטיבי למועמדים פוטנציאליים בשל התחרות מול גופים ביטחוניים מקבילים וגופים אזרחיים/עסקיים, ומשטרת ."ישראל נתקלת בקושי גדול לגייס ולשמר אוכלוסייה זו עד ינואר2017, לא אושר הסכם ה העסקה הייחודי, והיעדרו מקשה על .מערך הסייבר לגייס כוח אדם מתשובת המשרד לבט"פ מדצמבר2016 עולה כי טרם הושגה הסכמה סופית בינו לבין משרד האוצר לגבי מתווה ההסכם הסופי, וכי המשרד ממתין לתשובת .משרד האוצר מתשובת אגף השכר והסכמי עבודה במשרד האוצר מינואר2017 עול ה כי בחודשים האחרונים לובנו הסוגיות העיקריות, ומשרד האוצר פועל לגיבוש טיוטת הסכם סופית. עוד ציין האגף כי משרד האוצר מאשר למשטרת ישראל ,לגייס מועמדים ליחידת הסייבר בהתאם לתנאי השכר שגובשו בטיוטת ההסכם וכי אושר להכיר ביחידה הארצית כיחידה המזכה בתוספת של דירו ג מחקר .למגויסים, בכפוף לעמידה בקריטריונים הרלוונטיים על המשרד לבט"פ ועל משרד האוצר לסיים את התהליך שנמצא על המדוכה במהלך כשנה וחצי, באופן שיסייע בגיוס כוח אדם מתאים .שיעניק את המענה המקצועי הדרוש למילוי המשימות בתחום זה 2 . שימור :כוח אדם במסמך בנושא "הצעה ל תגמול שכר למערך הסייבר" של אגף משאבי אנוש מיוני2014 , הוצעו פתרונות לטובת שימור כוח אדם במערך ,הסייבר לדוגמה מתן מענקים חד- .פעמיים, רכב, לימודים וכדומה במסמך מנובמבר2014 שהכין ראש היחידה הארצית עבור ראש היחידה לתכנון " שכר, צוין כי חלק מהשוטרים שכבר גויסו ...בעלי ניסיון עשיר בתחום הסייבר אולם השכר הנמוך מקשה עליהם להישאר בארגון". בספטמבר2015 כתב ראש היחידה הארצית כי "אנשים מוכשרים מאוד שכבר הגיעו ליחידה מוצאים עצמם מועסקים בשכר מאוד נמוך כבר תקופה ארוכה מאוד". בדצמבר2015 כתב ראש חוליית המטה כי החוקרים הטכ נולוגיים במערך הסייבר "חווים שחיקה גדולה בעבודתם עקב עומסי העבודה בתחום ולכן חוקרים רבים שאינם מתוגמלים מבקשים לעזוב את המערך, ובכך אנו מפסידים חוקרים אשר השקענו בהם כסף רב בהכשרות" .)(ההדגשה אינה במקור במאי2016 ציין ראש היחידה הארצית כי "הבעיה החמורה היא שיש כבר עזיבה ."של שוטרים מתוך היחידה 1898 |דוח שנתי 67ב קיים חשש שהיחידה הארצית עומדת בפני מגמה של עזיבת כוח אדם מיומן ואיכותי המהווה את עמוד התווך של המערך , בהיעדר תמריצים מתאימים לשימורו למרות הצורך הברור שעלה בנושא תגמול כוח האדם הקיים בעל המומחיות הטכנולוגית הגבוהה ובעל הידע להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית , שנקלט במערך הסייבר מאז הקמתו, נמצא כי טרם הושלם הטיפול בהצעות שהועלו למתן מענה ,על צורך זה. על המשטרה המשרד לבט"פ ומשרד האוצר לתת את הדעת לחשש שהיחידה הארצית עומדת בפני מגמה של עזיבת כוח אדם מיומן ואיכותי המהווה את עמוד התווך של המערך, בהיעדר תמריצים מתאימים לשימורו. במצב זה פעילות מערך הסייבר צפויה להיפגע קשות, ועליהם למצוא בהקדם פת.רון לבעיה זו משרד מבקר המדינה מעיר למשטרה כי בתשובתה היא פירטה כי היא מטפלת בנושא תגמול השכר לגיוס כוח אדם טכנולוגי, וכי צעדיה ייתנו מענה לצורך האמור. ואולם, תשובתה אינה נותנת מענה לצורך בשימור .השוטרים המשרתים כיום במערך ולמניעת עזיבתם  בעולם הטכנולוגי יש חשיבות רבה מאוד לסביבת עבודה מתקדמת. מהביקורת עלה כי מערך הסייבר במשטרה מצטייר בעולם התעסוקה כחסר אמצעים ובעל תקציב זעום, שאינו מקבל די קשב מצד פיקוד המשטרה, שאינו מעניק סביבת עבודה הולמת להתמודדות עם פשיעת הסייבר המתוחכמת ושאין בו כוח אדם בהיקף משמעותי בעל רמה טכנולוגית גבוהה. מציאות זו פוגעת בשמו המקצועי של מערך הסייבר ובפרט בשמה של היחידה הארצית באופן שמקש ה לשמר את כוח האדם הקיים ביחידה הארצית, ושמשפיע על גיוס .מועמדים ברמה מקצועית וטכנולוגית גבוהה הממצאים שהועלו בפרק זה מלמדים שהמשטרה והמשרד לבט"פ טרם ענו על הצורך הדחוף בחיזוק המערך הקיים ובבניית שלד מקצועי של כוח אדם טכנולוגי מיומן בעל הכשרה מקצועית מתקדמ ת ומגוונת, המתאימה לדינמיות ולהתפתחות הטכנולוגית של פשיעת סייבר, כך שיהיה אבן שואבת לגיוס .מועמדים נוספים ברמה הולמת ולשימורם בארגון לאורך זמן פשיעת סייבר | 1899 ת פיסת ההפעלה של המשטרה ומערך הסייבר הלאומי הספרות המקצועית התייחסה למענה המערכתי הנדרש להתמודדות עם פשיעת סייבר בראייה לאומית מתכללת51 . כדי למצות את מלוא הפוטנציאל והמשאבים הלאומיים הקיימים יש לשלב מאמצים מצד כלל הארגונים הפועלים במרחב הסייבר במדינה. יש לפעול לכך בתחומים של פיתוח הון אנושי ושל פיתוח טכנולוגי ובאמצעות הקמת מערכים אפקטיביים. בסופו של התהליך יפעלו כל הארגונים בשיתוף הדדי ובהיזון חוזר52 , בייחוד לנוכח הקשר הקיים במרחב הסייבר בין תופעות פשיעה ובין איומי טרור ולנוכח הסיכון לפגיעה במתקנים חיוניים53 . כאמור, בהחלטת הממשלה על הקמת מטה הסייבר הלא ומי נקבע כי היא לא תחול על הגופים המיוחדים, ובהם המשטרה. בדיון ביולי2012 בהשתתפות המפכ"ל דאז54 , קבע ראש אח" ם דאז כי "מטה הסייבר הלאומי משמש היום גוף ידע שחובה על המשטרה להתחבר אליו וללמוד ממנו", והוסיף כי יש להקים את מערך הסייבר במשטרה "כחלק ממערך הסייבר ה לאומי". בדצמבר2014 הורה המפכ"ל דאז על הקמת צוות באחריות ראש אג"ת דאז "שיוביל עבודת מטה בתחום הסייבר, האיומים ."והדרכים להתמודדות בשותפות עם מטה הסייבר בדוח של ועדת המשנה להגנה בסייבר של ועדת החוץ והביטחון של הכנסת מאוגוסט2016, שעסק ב"בחינת חלוקת האחריות והסמכות בנושא הגנת הסייבר בישראל", נקבע כי קיים צורך לחבר""נכונה בין הידע והיכולות הלאומיות ובין אחריות המשטרה להתמודד עם פשיעת סייבר וכי ו "ה ועדה סבורה שנכון יהיה לדון בנושא בוועדות הכנסת הרלוונטיות". לא נמצא כי המשטרה פעלה יחד עם מטה הסייבר הלאומי כדי לבסס את תפיסת ההפעלה של מערך הסייבר במשטרה באופן שיאפשר את התאמתו .המיטבית למאפיינים המיוחדים של הפשיעה במרחב הסייבר המשטרה מסרה בתשובתה כי בהתייחסותה של משטרת ישראל לדוח ועדת חוץ וביטחון צוין כי בולט הי עדר חלקה של משטרת ישראל, בייחוד בנושא הטיפול באירועי סייבר. לדעת המשטרה, אין ספק כי תפיסת ההפעלה המדינתית בנושא 51 Singapore's Cyber Security Strategy (2016) . 52 'סיבוני ואסף, עמ23-22 . 53 :ראו Charles Mclellan, “Cybercrime and cyberwar: A Spotter's Guide to The Groups That Are Out to Get you”, Special Report, Cyber war and The Future of Cybersecurity (September 2016), p. 4; Lior Tabansky, “Cybercrime: A National Security Issue”, Military and Strategic Affairs, 4, no. 3 (December 2012). 54 רב- .ניצב (בדימוס) יוחנן דנינו 1900 |דוח שנתי 67ב צריכה להתייחס גם לאירועי סייבר פליליים, במיוחד נוכח העובדה כי גם אירועים מדינתיים, יטופלו ברוב המקרים כאירוע פלילי. יתרה מזו, אירועים רבים הנוגע ים לחוסנה של מדינת ישראל בתחום הסייבר הם אירועים פליליים. על הרשות הלאומית להגנת הסייבר לתת לאירועים הללו מענה בתחום ההגנה, ועל המשטרה לפעול לאיתור העבריינים מחוללי האירועים- כך שמדובר אפוא בשני צדדיו של אותו .מטבע עוד מסרה המשטרה כי היא תפנה למטה הסייבר הלאומי כדי ללמוד את תפיסתו .בנוגע לפעילות מערך הסייבר שלה ולממשקים בינה לבין המטה בתשובתו למשרד מבקר המדינה מסר המשרד לבט"פ, כי הוא "רואה בחיוב יצירת מאמץ משולב בתחום הסייבר- וימשיך לקדם ולהעמיק את שיתופי הפעולה עם כלל הגורמים הרלוונטיים, לרבות משטרת ישר ."אל, משרד האוצר ומערך הסייבר הלאומי מטה הסייבר הלאומי מסר בתשובתו למשרד מבקר המדינה מדצמבר2016 כי במסגרת חיזוק יכולות ההתמודדות עם פשיעת סייבר, הוא היה שותף לעבודת מטה שמטרתה לתמוך ביכולות אכיפת החוק. כך לדוגמה, פעל מטה הסייבר הלאומי לבניית הכוח של יחידת .הסייבר בפרקליטות המדינה ולהגדרת תפקידיה וממשקיה משרד מבקר המדינה מעיר למשטרה ולמשרד לבט"פ כי ראוי ש עבודת המטה שמבצעת המשטרה ויישומה בכל הקשור למבנה המערך, להפרדת תחומי האחריות של גוף המטה ולתפיסת ההפעלה- יי עש ו לאחר בחינת הידע המקצועי הקיים במטה הסייבר ה,לאומי ואחרי שיוודאו כי השינויים המתוכננים נעשים בהתאם .למאפייני פשיעת הסייבר המתוחכמת טכנולוגית משרד מבקר המדינה מעיר כי על המשרד לבט"פ יחד עם המשטרה ובשיתוף מטה הסייבר הלאומי ומשרד האוצר, לפעול בהקדם כדי למצות את מלוא הפוטנציאל, הידע והמשאבים הלאומיים ה קיימים, לטיפול מיטבי באיומי .פשיעת הסייבר, מתוך ראייה לאומית כוללת של האיומים פשיעת סייבר | 1901 סיכום ההתפתחויות במרחב הסייבר האיצו את התרחבות ה פשיעה המתוחכמת טכנולוגית שכוללת עבירות נגד מחשבים, טלפונים חכמים, שרתים ורשתות מחשבים וכן שימוש הולך וגובר בתוכנות זדוניות, בחדירה לא חוקית למחשבים ולמאגרים ממוחשבים, בריגול עסקי וכדומה. פשיעה זו אינה תחומה בגבולות גאוגרפיים, והיא בעלת השלכות ברמה הלאומית וברמה הבין- לאומית. ממצאי דוח זה העלו שהמשטרה והמשרד לבט"פ הקימו אמנם מערך לטיפול בעבירות סייבר, אך לא התאימו את המערך לצרכים ולאתגרים של עבירות ה סייבר מתוחכמות טכנולוגית שמתפתחות ומשתנות במהירות רבה. עבודת מערך הסייבר, שייעודו לטפל בעברות סייבר מתוחכמות טכנולוגית, מנותבת בעיקר לסי וע טכני ליחידות חקירה מחוזיות המטפלות בעבירות "קלאסיות" שאינן .מתוחכמות טכנולוגית, על חשבון התמקצעות בלוחמה בפשיעת הסייבר ממצאיו של דוח זה מלמדים על כך שהמבנה הפיקודי המבוזר של מערך הסייבר, היעדרה של יחידה מרכזית והפרדת תחומי האחריות של גוף המטה למישור טכנ ולוגי נפרד מהמישור החקירתי- אין בהם כדי לתת מענה הולם .לאתגרים שעמם נדרשת המשטרה להתמודד במסגרת הלחימה בפשיעה זו תפיסת ההפעלה של המערך טעונה תיקון, שכן היא גובשה בהתאם למצב הפשיעה והאתגר הטכנולוגי שהיו בשנת2000 , ולא בהתאם למאפייניה הייחודיים של פשיעת סיי בר שהתפתחו דרמתית מאז. אף על פי שחל גידול ניכר בהיקף פשיעת הסייבר המתוחכמת טכנולוגית בשנים האחרונות, חל קיצוץ של ממש במענה התקציבי שהופנה לתחום זה במשטרה, באופן שאינו עונה על הצורך הבסיסי של המערך. קיצוץ זה מונע את ההתעצמות הנדרשת ,לשם התמודדות עם פשיעה זו "ואף גורם ל בריחת מוחות" מהמערך ,. לפיכך במועד סיום הביקורת המשטרה אינה ערוכה להתמודדות עם עבירות פשיעת .סייבר מורכבות טכנולוגית ממצאי הדוח מעידים כי המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיע ת סייבר מורכבת טכנולוגית. המשך פעילות המשטרה במתכונתה הנוכחית עלול .להרחיב את הפערים במענה הניתן לפשיעה זו מתשובות המשטרה עולה אמנם ,כי קיימות תכניות עתידיות לחיזוק יכולותיה בתחום פשיעת הסייבר תכניות שהינן בעלות השלכות רוחב מורכבות ושיבשילו לאורך זמן. יחד עם זאת נדרשת פעולה נוספת.כדי לענות על הליקויים שהועלו בדוח זה על המשטרה ועל המשרד לבט"פ לפעול לתיקון הליקויים וליישום ההמלצות שהועלו בדוח בהקדם וללא דיחוי כדי להתאים את פעילות מערך הסייבר במשטרה לעולם רווי .טכנולוגיות מתקדמות ולאתגרים שבפניהם תעמוד המשטרה בשנים הקרובות התמודדות עם פשיע ת הסייבר היא אתגר לאומי המחייב את המשטרה ואת המשרד לבט"פ ל בסס תפיסה אסטרטגית רלוונטית למאפייני פשיעת הסייבר המתוחכמת טכנולוגית, ולהעצים במידה רבה את יכולותיה הטכנולוגיות של ה יחידה הארצית ב משטרה. כל זאת בשיתוף מטה הסייבר הלאומי ות וך כדי .בחינת הידע המקצועי בעולם