ישיבת ועדה של הכנסת ה-23 מתאריך 21/12/2020

מתקפות סייבר על ארגונים וחברות - דוח מבקר המדינה 67ב - התמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת

פרוטוקול

 
פרוטוקול של ישיבת ועדה

הכנסת העשרים-ושלוש

הכנסת



2
הוועדה לענייני ביקורת המדינה
21/12/2020


מושב שני


פרוטוקול מס' 117
מישיבת הוועדה לענייני ביקורת המדינה
יום שני, ו' בטבת התשפ"א (21 בדצמבר 2020), שעה 12:00
סדר היום
מתקפות סייבר על ארגונים וחברות - דוח מבקר המדינה 67ב - התמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת
נכחו
חברי הוועדה: עפר שלח – היו"ר
מוזמנים
ליאור פורקוש - עו"ד, מנהל ביקורת בכיר, משרד מבקר המדינה

ציפי שלזינגר - עו"ד, מנהלת אגף, משרד מבקר המדינה
משתתפים (באמצעים מקוונים)
סנ"צ גלעד בנט - רמ"ד אסטרטגיה ושותפויות סייבר, המשרד לביטחון פנים

רפ"ק שירן חנניה - ר' חו' מדיניות ואסטרטגיה סייבר, המשרד לביטחון פנים

אפרת חשן מנדל - עו"ד, אכיפה, הרשות להגנת הפרטיות, משרד המשפטים

אפי טפליץ - עו"ד, משפטנית, משרד המשפטים

שירי רום - עו"ד, ממונה וראש צוות, פרקליטות המדינה

עמית אשכנזי - עו"ד, יועמ"ש מערך הסייבר הלאומי
מנהלת הוועדה
פלורינה הלמן לוין
רישום פרלמנטרי
מאיר פרץ


מתקפות סייבר על ארגונים וחברות - דוח מבקר המדינה 67ב - התמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת
היו"ר עפר שלח
שלום לכולם, היום יום שני, ו' בטבת התשפ"א, ה-21 בדצמבר 2020. הדיון השני שלנו היום יעסוק בהתמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת על פי ממצאי דוח מבקר המדינה 67ב. כמובן שלא נתמקד אך ורק במשטרת ישראל אלא בכלל הגופים. מאז שהוצג דוח הביקורת הזה מערך הסייבר התקדם באופן משמעותי. קיים היום מערך סייבר לאומי, אנחנו נשמע גם ממנו. הנושא עלה לכותרות בזמן האחרון בעקבות שתי התקפות לפחות, הראשונה על חברת שירביט והשנייה על חברה שעוסקת בייבוא לישראל וקשורה גם למערך שמביא את חיסוני הקורונה. זה העלה לתודעה את הנזק האפשרי לחיים וכן למצב הפיננסי ולבריאות של אזרחים רבים כתוצאה מהתקפת סייבר.

בהקשר של שירביט צוין שזה כמעט עניין שבשגרה, חברות משלמות כופר כאשר תופסים את המאגר שלהן ומאיימים לשחרר חלק ממנו אם לא ישולם כופר. הדבר הזה הוא כמעט פרקטיקה נהוגה בתוך השוק הזה. זה דבר מאוד מדאיג וההשלכות שלו הן מרחיקות טווח. ננסה לשמוע מהגורמים השונים, נתחיל עם נציגי משרד המבקר, בבקשה.
ציפי שלזינגר
תודה, אדוני. העיסוק של משרד מבקר המדינה בנושאי הסייבר הוא בקשת נרחבת של נושאים , גם בביקורת קונקרטית, כמו ביקורת שהגשנו לאחרונה לוועדת הבחירות המרכזית, וגם ביקורות כלליות. כמובן שמשטרת ישראל היא גורם חשוב בטיפול המדינתי במערך הסייבר. הדוח שלנו מציג תמונה שנכונה לשנת 2016. אנחנו מניחים שמצב הדברים, לפחות בהיבט של ההתקפות, רק הוחמר והורע מאז. היקף הפשיעה הולך ומתרחב.

ממצאי הדוח שלנו משקפים פיגור ניכר בהתמודדות של המשטרה עם פשיעת סייבר מורכבת טכנולוגית. בשנת 2017, במענה לטיוטת הדוח, הודיעה המשטרה על פעולות רבות שבכוונתה לבצע ועל שינויים רבים שהיא מתכוונת לעשות במערך. אחד השינויים הוא הקמת יחידה 105, יחידה ייעודית להגנה על קטינים מפני פשיעה שמתרחשת כנגדם ברשת. אנחנו מודעים לפעולות האלה, אבל בביקורת בשנת 2016 אנחנו התמקדנו בבחינת המענה של המשטרה לעבירות סייבר מתוחכמות שעושות שימוש בטכנולוגיה מתקדמת, להבדיל מעבירות שנעשות במרחב הפיזי בסיוע של מחשבים. עבירות כאלו מטופלות במחוזות המשטרה, אנחנו התמקדנו ביחידה הארצית ובמטה הכללי.

הפשיעה בעולם הסייבר משתנה כל העת ומתעצמת, לכן גם האתגרים העומדים בפני המשטרה מתרבים והמענה של המשטרה צריך להיות דינמי ויעיל ולהתאים לסטנדרטים המקובלים בעולם. הצבענו על כך שיש צורך לעדכן את תפיסת ההפעלה של המערך המשטרתי, לתקצב אותו באופן שיאפשר לרכוש אמצעים וגם לגייס ולשמר כוח אדם איכותי שזה חלק מבניית מערך מקצועי ומתקדם שמושך אליו אנשי מקצוע טובים. כמובן שכדי להבטיח מערך איכותי שכזה נדרש שהמבנה המשטרתי יותאם לאתגרים האלה ויהיה בקשר שוטף עם מערך הסייבר הממשלתי.

בתגובות המשטרה פורטו שורה של פעולות שהמשטרה התכוונה לבצע בשנים האחרונות. אנחנו שמחים על הדיון ונשמח גם לשמוע על ביצוע הפעולות האמורות. שוב, חשוב לנו לשמוע על פעולות בהתמודדות עם עבירות הסייבר המתוחכמות ברמה הלאומית נגד מחשבים ושרתים דוגמת האירועים האחרונים שפירט היושב-ראש.

בימים אלו אנחנו בוחרים את האפשרות לבצע ביקורת מעקב כדי לבדוק את תיקון הליקויים ואת מימוש התוכניות שהוצגו לנו לפני כשלוש שנים. ליאור פורקוש יציג את ממצאי הדוח.
ליאור פורקוש
תודה, תקופת הביקורת היא מחודש מרץ עד חודש אוגוסט 2016. הגופים המבוקרים היו המשרד לביטחון הפנים, משטרת ישראל, מערך הסייבר הלאומי וגם פרקליטות המדינה. בחנו, בין היתר, את מבנה מערך הסייבר במשטרת ישראל, ניהולו והתאמתו להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית. בחנו היבטים של כוח אדם והמשאבים המוקצים לטיפול בפשיעה זו, וגם את ממשק העבודה מול מערך הסייבר הלאומי.
מבחינת נתוני מפתח שנכונים ל-2016, ברור שמאז הדברים הורעו עוד יותר: רק בארצות הברית דובר בתקופה זו על נזק של למעלה ממיליארד דולר שהכופל תוך שלוש שנים. בישראל - - -
היו"ר עפר שלח
זה בטל בשישים לעומת מה שקורה היום.
ליאור פורקוש
(מלווה את דבריו בהקרנת מצגת).

גם בישראל מתרבים מפגעי הסייבר. הדיווח על אירועי פשיעת סייבר למשטרה עומד על 9% בלבד מכלל האירועים המתרחשים. הגופים הנפגעים בוחרים על פי רוב לא להיעזר במשטרה בנושא זה. מבחינת הרקע, כאמור, מרחב הסייבר הוא מרחב טכנולוגי רב חשיבות שמורכב ממחשבים וממערכות מחשבים ותוכנות. המרחב הזה משרת מיליארדי בני אדם במרבית תחומי החיים. יש לשים לב לכך שאירועים של פשיעת סייבר מתפתחים בקצב הולך וגובר במרחב הסייבר תוך ניצול חידושים טכנולוגיים ומסבים נזקים כלכליים עצומים, פגיעה בפרטיות, אובדן מידע, ואובדן תחושת הביטחון של אזרחים בעת שימוש במרחב הסייבר.

הפורום העולמי הכלכלי קבע בדוח הסיכונים העולמי כי התקפות סייבר הן בין חמשת הסיכונים הגלובליים הגדולים ביותר. על פי המרכז הבין-לאומי למניעת פשיעה, בכ-80% מאירועי פשיעת סייבר בעולם מעורבים ארגוני פשיעה. בשקף הבא אפשר לראות את התפתחות העבירות המתוחכמות. אנחנו מדברים על עבירות נגד מחשבים, אלו עבירות שאין להן קיום, לא מדובר בעבירות שהושלמו במרחב הפיזי. אנחנו הצבענו על חובת המשטרה להקים מערך מקצועי שיהיה מסוגל להתמודד עם העבירות הללו. אנחנו מבינים שבדרך כלל משטרת ישראל לא מתמודדת עם אירועים שכאלו, אין לה את היכולות לכך. באירוע האחרון של שירביט המשטרה הגיעה מספר ימים לאחר האירוע כשכבר לא היה מה לחקור. ישבו שם הגופים הטכנולוגים, משטרת ישראל הגיעה בשלב מאוד מאוחר ואין לה את היכולות לחקור אירועים כאלה ולא את הכלים לעשות זאת.

בשקף הבא נתנו דוגמה לפשיעה מתוחכמת מסוג BOTNET. זו פשיעה שבה תוכנה זדונית משתלטת על מיליוני מחשבים ברחבי העולם שעל פי פקודה מבצעים פשעי סייבר במחשבים, בשרתים וברשתות מחשבים, מערכות אזרחיות וביטחוניות. באירוע הזה ראינו שמדובר במשהו חובק עולם ושמשטרת ישראל צריכה להיות חלק מהדבר הזה. באותו אירוע ששמו זאוס היו מעורבים מעל מיליון מחשבים ברחבי העולם, נגרמו נזקים כספיים במאות מיליונים, שולמו כ-30 מיליון דולר דמי כופר ונפגעו מאות אלפי קורבנות ברחבי העולם. האירועים הללו הולכים ומתעצמים.
ליקויים מרכזיים
מצאנו שמבנה מערך הסייבר במשטרה אינו מותאם להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית, ומשקף פריסה מבוזרת, תוך פיצול של חלקי המערך לכפיפויות פיקודיות וגיאוגרפיות שונות. זה מבנה שמהווה חסם לפעילות אפקטיבית של המשטרה, בשל כך שאין הקצאה הולמת של יכולות טכנולוגיות, והטיפול מתבצע ללא שיתוף בידע, ללא הנחייה מקצועית הולמת וללא ראייה מערכתית לאומית ובין-לאומית. מצאנו גם שהמבנה אף מנוהל באופן שהוביל לאיבוד ראיות דיגיטליות בשל העדר ידע טכנולוגי. יש הפרדה של תחומי אחריות בין גוף מטה לגוף חקירתי שלא רואה את הגישה האחודה לטיפול בנושא הזה. מצד אחד אין חיבור בין יכולות טכנולוגיות לבין הצרכים החקירתיים ביחידה הארצית, ומכיוון שהיחידה הארצית לא מתמודדת עם אירועים כאלה אז גם אין צורך בהתעצמות טכנולוגית ונוצרת פה הפרדה בין הדברים.

מצאנו שלא הוגדר במשטרה תהליך עבודה שיטתי שיאפר לקבוע את רמת המורכבות הטכנולוגית של עבירות סייבר. אין יכולות לטפל בפרשיות מורכבות כמו שירביט, ואנחנו לא ראינו פרשיות מורכבות שטופלו במשטרה באותה תקופה. אין כמעט מעורבות בפרשיות בין-לאומיות, אין צוותי חקירה שנוסעים למדינות אחרות.

למרות הגידול המשמעותי בעבירות סייבר, צומצם תקציב מערך הסייבר הארצי, באופן המגביל רכש אמצעים מתאימים, ונמצא כי חוקרים רכשו ציוד מכספם כדי שיוכלו לבצע את עבודתם. כן נמצא כי קיים קושי בגיוס כוח אדם מתאים ובשימורו במשטרה בשל הפערים בשכר שמוצע למועמדים למערך. בעיית גיוס כוח האדם המתאים היא בעיה שאיננה נחלת המשטרה בלבד. אפשר לומר שחלק גדול מהפיקוד לא הוכשר לפשיעת סייבר. תקציב הרכש של היחידה הארצית להתמודדות עם פשיעת סייבר מתוחכמת טכנולוגית עמד בשנת 2016 על כ-1.6 מיליון ש"ח בלבד שרובו יועד לרישיונות ל-3 תוכנות.
המלצותינו
על המשרד לביטחון הפנים והמשטרה נדרש לבחון את הצורך ביחידה מרכזית אחת שתתכלל את הטיפול בפשיעת סייבר מתוחכמת טכנולוגית. יש לפעול להתאמת תפיסת ההפעלה של המערך למאפייני פשיעת הסייבר שהם חוצי גבולות ובעלי תחכום טכנולוגי, וללא הפרדה מלאכותית בין המישור הטכנולוגי למישור החקירתי, שכרוכים זה בזה.

על המשטרה והמשרד לביטחון הפנים לוודאי כי נבחן ומיושם הידע המקצועי הקיים בעולם לטיפול בפשיעת סייבר, וכי ניתן מענה לצורכי ההתעצמות הטכנולוגית. על המשטרה להסדיר ממשקי עבודה יעילים בין חוליית המטה לבין היחידות החוקרות. יש לבחון את התקציב לרכש טכנולוגי ולגיוס ושימור כוח אדם בעל מומחיות גבוהה במערך.

על המשטרה לוודא כי תפיסת ההפעלה שלה תכלול דרך סדורה לאפיון המורכבות הטכנולוגית של פשיעת סייבר על פי הגישות המקובלות בעולם, כדי לוודא שיינתן מענה הולם לתיקים מורכבים. תיארנו בדוח דרך מסוימת שעל פיה ניתן לייצר תמונת מודיעין של האיומים בתחום הזה, זה דבר בסיסי ביותר. יש להבין מה הם סוגי המידע המותקפים, רמת התחכום הטכנולוגי וזהות התוקפים ומושאי התקיפה. יש לייצר תרחיש ייחוס ולבחון את המענה הדרוש להתמודדות עם הפשיעה.

נושא אחר, חשוב לא פחות, הוא היעדר ממשק בין המשטרה לבין מערך הסייבר הלאומי. למרות הצורך בחיבור בין הידע והיכולות הלאומיות לבין אחריות המשטרה להתמודד עם פשיעת סייבר – לא נעשתה פעולה שכזו ולא בוצעה הפעלה משותפת. בדיון שנערך בוועדת המשנה להגנת הסייבר ב-2016 צוין שבולט היעדר חלקה של המשטרה בטיפול באירועים אלו. יש להבין זאת על רקע העובדה שאירועים רבים שנוגעים לחוסנה של מדינת ישראל בתחום הסייבר הם גם אירועים פליליים שמתרחשים באותה הפלטפורמה במרחב הסייבר. פה צריך לבחון האם היחידה הארצית מטפלת באירועים שכאלה, מתי היא נכנסת, למה היא לא נכנסת מההתחלה אם מדובר באירוע פלילי. צריך להבין שבחלוף מספר ימים מהאירוע כבר אין מה לחקור ובסופו של דבר המשטרה יוצאת מהתמונה של האירועים המתוחכמים.

המלצנו שעל המשרד לביטחון הפנים, יחד עם המשטרה בשיתוף מערך הסייבר הלאומי ומשרד האוצר, לפעול למיצוי הפוטנציאל, הידע והמשאבים הלאומיים לטיפול מיטבי באיומי פשיעת הסייבר מתוך ראייה לאומית כוללת של האיומים, זאת לנוכח הקשר ההדוק הקיים בין תופעות פשיעה ובין איומי טרור ופגיעה במתקנים חיוניים באמצעות מרחב הסייבר המשותף לכל אלה.
לסיכום
פשיעת סייבר אינה תחומה בגבולות גאוגרפיים, והיא בעלת השלכות ברמה הלאומית וברמה הבין-לאומית. המשטרה והמשרד לבט"פ הקימו אמנם מערך לטיפול בעבירות סייבר, אך לא התאימו את המערך לצרכים ולאתגרים של עבירות סייבר מתוחכמות טכנולוגית שמתפתחות ומשתנות במהירות רבה.

המבנה הפיקודי המבוזר של מערך הסייבר, חולשתה של יחידה מרכזית והפרדת תחומי האחריות של גוף המטה למישור טכנולוגי נפרד מהמישור החקירתי – אין בהם כדי לתת מענה הולם לאתגרים שעמם נדרשת המשטרה להתמודד במסגרת הלחימה בפשיעה זו. בנוסף, ניכרת תופעה של "בריחת מוחות" מהמערך בשל מגבלות תקציב ובשל העדר התעצמות טכנולוגית מתקדמת הנדרשת לשם התמודדות עם פשיעה זו.

התמודדות עם פשיעת הסייבר המתוחכמת טכנולוגית היא אתגר לאומי המחייב את המשטרה ואת המשרד לבט"פ לבסס תפיסה אסטרטגית רלוונטית למאפייניה, ולהעצים במידה רבה את יכולותיה הטכנולוגיות של היחידה הארצית במשטרה, כל זאת בשיתוף מטה הסייבר הלאומי ותוך כדי בחינה שוטפת של הידע המקצועי בעולם כדי שבסופו של דבר המשטרה תוכל להתמודד עם אירועים מתוחכמים כפי שמצופה, תודה רבה.
היו"ר עפר שלח
תודה לך, נגעתם בנקודה מאוד חשובה שננסה לברר כמיטב יכולתנו בשעה הקרובה. אחד הדברים שמאפיינים סייבר הוא שהגבולות מאוד מיטשטשים. לפשע סייבר אין גבולות והוא יכול להתבצע בריחוק גדול, איננו יודעים מהיכן הוא מתחיל. אמרתם גם שאירועים פליליים שנוגעים בחוסנה של המדינה הם אירועים פליליים שמתרחשים במרחב הסייבר. כשהיה אירוע סייבר בבנק לאומי, האם זה אירוע של ביטחון לאומי? האם זה אירוע של פשיעה? גם בהיבט הארגוני של מערך הסייבר הלאומי, מטרתו העיקרית היא להגן על העניינים הלאומיים. הגבול מטושטש, כאמור, וצריך לבנות מערך טוב של שיתוף פעולה וגם אפילו של בירור הדברים – מי יושב בראש השולחן ומי עוסק במה. נתחיל עם המשרד לביטחון פנים, רב-פקד שירן חנניה, בבקשה.
שירן חנניה
שלום לכולם.
היו"ר עפר שלח
אני מקווה שאת האדם הנכון לעניין זה. את ראש תחום מדיניות ואסטרטגית סייבר. נתחיל מתשובתכם, נכון שזה דוח מלפני כמה שנים, אבל תשובתכם לדברים שעולים מדוח מבקר המדינה ואחר כך ניקח את זה לאירועים העדכניים, בבקשה.
שירן חנניה
דוח מבקר המדינה פורסם לפני כשלוש וחצי שנים. המשטרה עשתה ככל שביכולתה לבנות מערכים סביב מערך הסייבר. אחד השינויים המרכזיים שנעשו הוא הקמת מטה לתחום הסייבר בחטיבת הסייבר שמשם אני מגיעה. המטה שם לו למטרה לתכנן את המערך כך שיטפל במה שתואר בדוח. מדובר בבין-לאומיות שמאפיינת את הפשיעה, צריך קשר עם משטרות זרות וגם עם חו"ל. הקמת המטה דרשה לשים לב לארבה צירים מרכזיים: ציר ההדרכה, להדריך את כלל מערכי משטרת ישראל. ציר מתודולוגי של תפיסות הפעלה בתחום. ציר טכנולוגי, הקמת מחלקת טכנולוגיות שאמורה למצוא טכנולוגיות שמתאמות לעולם הזה בחוץ, להביא אותן פנימה ולהכווין את פיתוח הפנים של משטרת ישראל. הציר הרביעי הוא ציר מחקרי של אפליקציות.

משטרת ישראל הן הכינה את הגוף שאמור לשרטט את מפת הדרכים בהתאם לפערים שעלו בדוח. הדברים שהתקדמנו בהם בפועל זה שינוי תפיסת ההפעלה בהתאם למדינות מפותחות בעולם. ביצענו חקר שוק במדינות מקבילות – קנדה, בריטניה – התחלנו בעבודת מטה שתפקידה הקמת מרכזי בינה ארציים. צריך להסתכל על הכול מלמעלה למטה, אנחנו לא צריכים לדלות תלונות מתחנות אזוריות על מנת להבין שיש כאן תופעה ארצית, אנחנו צריכים שיהיה גוף למעלה שרואה את הכול ויידע להכווין את הטיפול כלפי מטה.

גם במדינות אחרות וגם אצלנו מרכזי הבינה מיועדים לנושאים ספציפיים. יש את 105 שמיועד למיגור פשיעה כלפי קטינים ברשת. יש את מרכז הסיבר הארצי שאמור לטפל בפשיעה במרחב המקוון. לאחרונה הוקם מוקד שמטפל בפשיעה מבוססת רווח ברשת.
היו"ר עפר שלח
שירן, מתרחש אירוע כמו אירוע שירביט שהוא אירוע של חברה פרטית שקיבלה דרישת כופר. איפה זה נופל מבחינתכם ומי הגורם המשטרתי שמופנה לטפל בזה?
שירן חנניה
בעניין של תקיפות סייבר צריך לבחון כל מקרה לגופו. יש לפעמים תקיפה שהערך המוסף לטיפול המידי הוא במערך הסייבר הלאומי. תלוי באמת מי הגורם התוקף - - -
היו"ר עפר שלח
שאלתי אודות מקרה שירביט. לו יצויר שאני נציג שירביט ופניתי למשטרה והתלוננתי, את הרי לא יודעת כרגע, אני מכיר את הקריטריונים של מערך הסייבר הלאומי, מבחינתם, אם ארגון האקרים תוקף את שירביט או אם איראן תוקפת את שירביט זה לא אותו דבר. אני שואל עכשיו בהיבט של המשטרה. התקשרתי אליכם וביקשתי עזרה, מה הקריטריונים שלכם לטיפול בדבר הזה?
שירן חנניה
למשטרה יש כלים כאלו ואחרים. אם באמת יתקשר נציג שירביט ויתלונן על תקיפה אז קודם כל מנסים להכיל את האירוע, הממשק ביננו לבין המוסד המותקף הוא מהיר, וננסה להכיל ביחד את האירוע. לא תמיד החקירה הפלילית היא הדבר הראשון שיש לעשות במקרים כאלה. לפעמים - - -
היו"ר עפר שלח
הסבירי לי למה, הרי אם אתלונן על פריצה לבית אתם לא תתעכבו כדי להכיל את האירוע, אתם תשלחו ניידת.
שירן חנניה
נכון, אני שולחת ניידת כדי לראות מי פרץ וכדי לאסוף סימני זיהוי על מנת לנסות להגיע לפורץ. התקיפה ברשת היא עולם חדש שאנחנו עוד לומדים ואנחנו מנסים להגיע לכלל השותפים. אי-אפשר להילחם לבד בסייבר, הממשק בין המוסדות לבין משטרת ישראל צריך להיות הדוק בנושא זה, וכך נעשה בחודשים האחרונים. החקירה הפלילית היא מוגבלת, כלי המשטרה מוגבלים, החקירה יכולה להיות מאוד ארוכה ולעיתים יש להיתמך גם בידי משטרות חו"ל. כל הסיוע המשפטי מול משטרה זרה בחו"ל יכול לקחת המון זמן. לפעמים צריך פשוט לעשות את המניעה וניתוק האירוע. אני לא יכולה להגיד שמיד עם התלונה משטרת ישראל תקפוץ על המחשבים ותגלה את התוקף, זה לא כך, יש פה מורכבות שאנחנו לומדים אותה.
היו"ר עפר שלח
נעבור לסגן ניצב גלעד בנט, רמ"ד אסטרטגיה ושותפויות סייבר, אני מבין שהוא האיש עם התשובה.
גלעד בנט
שלום לכולם, אנחנו לא רוצים להתייחס לאירוע שירביט. אתן פרפרזה על אירועים של חברות. כבוד היושב-ראש השווה את זה למרחב הפיזי ולא תמיד אפשר להשוות את זה לשליחת ניידת באירוע פיזי. כשאנחנו מדברים על בניית אסטרטגיה ללחימה בפשיעה המקוונת אחד הרכיבים המרכזיים זה להסתכל איפה לארגון האכיפה יש יתרון יחסי בכל שלב של האירוע. אנחנו יכולים להיכנס לחקירה בשלבים הראשונים של האירוע ואנחנו יכולים לבצע בדיקות כאלו ואחרות במחשבי החברה, אבל זה ייגמר כשהניתוח מצליח והחולה מת. חברה צריכה לשרוד לפני הכול, היא צריכה לשמור על המידע שברשותה, היא צריכה להכיל את האירוע, בעיקר במקרים שבהם ההערכה של תוחלת החקירה הפלילית היא הערכת חסך. היכולת שלנו להגיע לשחקן בשלבים המוקדמים, עד שלב ההכלה של האירוע, היא מאוד נמוכה. בסדר העדיפויות אנחנו צריכים לפנות את הדרך למומחים שיעזרו לחברה להשתלט על האירוע, בשלבים מאוחרים אפשר יהיה לבצע פעולות שיובילו לפתיחת חקירה פלילית. חלק מהאסטרטגיה הארגונית שלנו היא הבנה שמאבק בפשיעה המקוונת לא מתחיל ונגמר בחקירה פלילית. לעיתים יש מתקפת פישינג בסוף שבוע שהתכלית שלה היא לגנוב פרטי מידע מכמה עשרות אלפי ישראלים בשעות הראשונות של המתקפה. זה שאני אתחיל בחקירה פלילית לא יעזור להתמודד עם האירוע יותר טוב. אולי אפשר יהיה להפיל את התשתית שהשחקן הפלילי משתמש בה, או ליידע את הציבור שלא ייעשה דברים שעלולים להפיל אותו בפח.

זה מוביל אותי לדבריו של ליאור פורקוש בנושא האסטרטגיה. היה שינוי מהותי בשנים האחרונות, אנחנו לקחנו את הדוח של שנת 2016 בצורה רצינית. אגב, אני הייתי חלק מתהליך איסוף הנתונים לדוח הזה. הקמנו גוף מטה. האיסור על הפרדה בין גוף מטה לגוף מבצעי לא מובנת לי ואולי אחר כך ליאור יוכל להרחיב. בנינו מטה סייבר בחטיבת הסייבר של המטה הארצי, בכפיפות לאגף החקירות והמודיעין. בחטיבה זו יש מחלקה ששמה מחלקת - - -, בתוכה יש מדור שמתעסק באסטרטגיה ושותפויות וזה בדיוק התפקיד שלו, התפקיד שלו הוא להסתכל בצורה רוחבית על אירוע סייבר, לנתח תופעות, לנתח את הטיפול המשטרתי ואת הפערים בטיפול ובסופו של דבר לתת המלצות לדרג המחליט ולדרג המבצע.

בנוסף, כמו שהזכירה שירן, הקמנו שני מרכזי בינה, האחד נוגע לפשיעת הסייבר התשתיתית והשני נוגע להונאת סייבר. אגב, כשמשרד מבקר המדינה התחיל לבצע את הבדיקה שלו ב-2016 התפיסה הייתה שהעבירות היותר חמורות הן עבירות הסייבר התשתיתיות. היום אנחנו יודעים שמה שמציק לאזרח במתקפות עם פוטנציאל גדול הן העבירות שניתן לראות אותן כעבירות נתמכות סייבר. גם בהיבט הזה שינינו את התפיסה. אנחנו פועלים לבנות את יחידות ההונאה כך שהן תעבורנה מטיפולים מעבירות הונאה במרחב הפיזי למרחב המקוון בצורה הרבה יותר אפקטיבית.

הקמנו מגמת סייבר ופשיעה מקוונת במכללה הלאומית לשוטרים. אנחנו משקיעים רבות בסימון המקצועות השונים בתחום הסייבר. זו עבודה שנעשית תוך שיתוף פעולה הדוק עם המרחב הבין-לאומי – האינטרפול והיורופול, סוכנויות עמיתות במדינות שוחרות סייבר. הבנו שאחת הבעיות הגדולות באיסוף הנתונים יושבת על הצורה שבה תחנת המשטרה גובה את ההודעה ואוספת את הנתונים מהקורבנות. הבנו שכמו במקומות אחרים בעולם אנחנו צריכים ליצור ממשק מקוון ישיר מול האזרח, ממשק עוקף תחנה, באופן שיאפשר לנו לנתח את המידע בצורה אפקטיבית יותר. המידע עובר לאחד ממרכזי היתוך המידע שדיברתי עליהם מקודם. אנחנו פועלים על מנת לרכוש בשנים הקרובות טכנולוגיות שיאפשרו התכת המידע בצורה יעילה יותר.

לגבי שיתוף פעולה עם מערך הסייבר הלאומי: זה נושא חשוב שנוגע להערה של היושב-ראש בתחילת הדיון. כשמתמודדים עם מתקפת סייבר על הסקטור הפרטי, על סגמנטים מסוימים בסקטור הפרטי לרבות חברות ביטוח ותאגידים בנקאיים, ואפילו משרדי עורכי דין ורואי חשבון. אנחנו לא יכולים להסתובב במרחב הפיזי ולהתייחס למתקפה הזו כזירת הפעולה הבלעדית של משטרת ישראל. הסיבות לכך הן: יש א-סימטריה של מידע בקשר לתוקף, למניע של התוקף בשלבים המוקדמים. בנוסף, משטרת ישראל מודעת ליכולות המוגבלות שלה בתחום איסוף ועיבוד נתונים על איומים מקוונים.
היו"ר עפר שלח
גלעד, אעצור אותך לרגע, זו בדיוק הנקודה אליה אני מכוון. ברור לי לגמרי שציפייה שמשטרת ישראל תגן על כל מחשב כמו שהיא יכולה להגן על בית היא בעייתית. ברור שהפער בין התוקף למגן הוא גדול במיוחד. איני מבקש שתתייחס למקרה ספציפי, אבל תן לי מקרה גנרי. כשמתחילה התקפה כזאת ואתם מתחילים לטפל, האם התהליך הוא שאתם מתחילים לטפל ואז מכניסים את מטה הסייבר הלאומי, האם מלכתחילה אתם פועלים ביחד ברגע שמתברר היקף הנזק, האם יש דברים שהם קטנים מכדי שמישהו מכם יטפל בהם כי פשוט אי-אפשר.
גלעד בנט
כל מקרה לגופו. אתן לך דוגמה: לפני מספר שנים הייתה חדירה למאגר של לאומי כארד. מהר מאוד הסתבר שלמשטרה יש יתרון יחסי בחקירה. גם בגלל שהתוקף היה ישראלי וגם בגלל שהייתה יכולת להגיע אליו. בסופו של דבר הוגש כתב אישום, הייתה הרשעה, והצלחנו לעצור את האירוע וגם להכיל אותו, והיה שם שיתוף פעולה טוב עם כל הגורמים. במקרים שאנחנו רואים היום, צריך להבין שיש שחקנים נוספים בזירה שאליהם מגיעים הנתונים. יש חברות ביטוח ויש את מערך הסייבר הלאומי שהקים מרכזי היתוך מידע מגזריים בתוכו. תהליך זרימת המידע כמעט תמיד לא יעבור דרך משטרת ישראל. החוכמה היא לא לכפות את עצמך על האירוע וכך ליצור נזק, אלא להתחבר לצינורות המידע ולקבל החלטה מושכלת ביחד עם כל הגורמים בדבר. אני מניח שעמית אשכנזי ידבר על כך בהמשך. יש צורך לקבל החלטה מושכלת למי יש יתרון יחסי.
היו"ר עפר שלח
גלעד, כל זה לאחר שמטפלים באירוע. מקרה בנק לאומי זו דוגמה קלה כי ברור שהתקפה על אחד משני הבנקים הגדולים בישראל היא אירוע לאומי בגלל כמות הכסף ובגלל פרטי המידע וכולי. אבל ניקח חברה לעמילות מכס, חברה שהיא בגודל מסוים שלא בהכרח יש לה קשרים בין-לאומיים. אם כי, התוכניות של ה-F35 בארצות הברית נגנבו על ידי פריצה לאחד הספקים בקצה שרשרת המזון, אבל לא כל דבר מגיע לדברים הללו. החבר בדוגמה שלי הרימה טלפון למוקד 100 כי אני מניח שאין לה את הטלפון של מערך הסייבר הלאומי. איך תרשים הזרימה עובד מאותו הרגע?
גלעד בנט
הנחת המוצא לא בהכרח נכונה. כיום יש משבר אמון בין האזרח ובין הסקטור העסקי למשטרת ישראל. זו עובדה שאנחנו לא מנסים להסתיר. אחת הדרכים שבהן אנחנו מנסים להתגבר על משבר האמון הזה היא הקמת ממשקי עבודה מקוונים, לצאת בקמפיינים תודעתיים שיחזקו את האמון הזה, להשתמש גם בשותפויות עבודה שיכולות לסייע לנו – איגוד האינטרנט, מערך הסייבר הלאומי, תאגידים בנקאיים ועוד – אני לא הולך להסביר משהו שאני לא יכול להסביר, יש פער והפער הזה מוכח בסקרים, פער אמון של של האזרח במשטרת ישראל. לכן, ברוב המקרים, אם הוא יחליט להגיש תלונה הוא לא יגיש למשטרת ישראל. סביר להניח שהוא יגיש את התלונה לאיגוד האינטרנט או לעמותות שונות שמטפלות בזה ועושות עבודה מאוד יפה במתן עזרה ראשונה. יש חברות סביב תעשיית הכופר שצמחו לאחרונה. חברות הביטוח היום מתנות את תשלום דמי הביטוח באירועי כופר בשיתוף פעולה עם העמותות האמורות. לכן, צריך להבין שמשטרת ישראל היא כבר לא השחקן היחיד בזירה, החוכמה היא ליצור שיתופי פעולה עם שאר הגורמים ולבנות לאט לאט את האמון של האזרח במשטרה במקביל לעיצוב המערכות המשטרתיות באופן שיצליח לטפל בצורה אפקטיבית באירועים האמורים.
היו"ר עפר שלח
כמה אירועים בשנה האחרונה הגיעו לידי חקירה פלילית ופיענוח על ידי משטרת ישראל. שאלה שנייה: בפעילות המשטרתית הרגילה יש חקירה ומניעה. ניידות מסתובבות בכבישים כדי למנוע תאונות דרכים, שוטרים מסתובבים ברחובות כדי למנוע אלימות ברחובות. מה חלקה של משטרת ישראל בתחום המניעה בעולם הסייבר.
גלעד בנט
שאלה מצוינת, אנחנו מבצעים בכל יום פעולות מניעה והסרה של תשתיות זדוניות. הפעולות מבוצעות בשיתוף פעולה עם מערך הסייבר הלאומי. לפעמים אנחנו משתמשים בסמכות המוקנית לנו בחוק למנוע גישה של הספקיות המקומיות לתשתיות מסוימות. יש חוק, שאולי הפרקליטות תרחיב בו, שמדבר על מניעת גישה בגין עבירות מסוימות. אני מדבר על עשרות אירועים אם לא הרבה יותר. אין לפני נתונים אבל אפשר לשלוח אותם לוועדה.
בנושא קמפיינים תודעתיים
אנחנו עומדים לצאת ברבעון הראשון של 2021 בשלושה קמפיינים תודעתיים שמתייחסים למודעות לעבירות כמו עוקצים והלוואות. אלו עבירות שמגיעות לאזרח הקטן ולא לחברות שמסוגלות להשקיע הרבה מאוד כסף בהגנה על עצמן.
שאלת על חקירות
זה לא נכון להגיד שלא טיפלנו בפשיטת הסייבר התשתיתית. חלק מכתבי האישום שהוגשו בשנים האחרונות , במשורה, הם כתבי אישום בגין עבירות כנגד תשתיות. ידוע המקרה של שני קטינים צעירים מרמת הגולן שביצעו את העבירות הנ"ל, הוגש נגדם כתב אישום. מדובר בחקירה בין-לאומית שגם היורופול מצאה בה עניין גדול מאוד כי היא התקשרה לחקירות שלהם.

הפלנו אתר שביצע מכירה של נתוני אשראי גנובים שנאספו באמצעות - - -. הזכרתי גם את החקירה בנוגע ללאומי-כארד, חקירה בנוגע לבנק יהב. הייתי רוצה לפרוס את המיומנויות גם ברמת המחוז ולא רק ביחיד הארצית. דבר כזה דורש הטמעה של אסטרטגיה בקרב מקבלי ההחלטות במשטרת ישראל. יש כאן גם שיקולים תקציביים, אין לשכוח זאת. איני אוהב להיתלות בשיקולים תקציביים בדבריי אבל צריך לזכור שכשמכוונים לאזורים טכנולוגיים נדרשת השקעה בתשתית, מתודולוגיה, כוח אדם. צריך להבין שזה אירוע שלשמו הוקמה חטיבת הסייבר ויש בכך התקדמות רבה. יהיו שיאמרו שאפשר להתקדם יותר מהר. אנחנו נשמח מאוד להמשך שיתוף פעולה עם משרד מבקר המדינה, אני חושב שהביקורות הללו מחזקות אותנו. חלק גדול ממה שנאמר ב-2016 הוא ממש נר לרגלנו. יש עדיין הרבה מה לעשות אבל חשוב אחת לכמה זמן להגיע לוועדות ולדבר על זה.
היו"ר עפר שלח
עוד שאלה אחת: אין לנו שום כוונה לזלזל בדרגה כלשהי, אבל אני לא הייתי רואה שום סיטואציה שבה בצה"ל מטפל בזה סגן אלוף. עכשיו אני אומר את זה לא בשביל לזלזל בדרגתך, חס וחלילה, אלא כשאלה באמת של סדרי עדיפות. האם יש כוונה במשטרה להעלות את הדרג, זו לא הדרגה האישית אלא העלאת היחס וכמות המשאבים שמוקעת בזה. האם בעיניכם פשיטת הסייבר היא ברמה כזו שהיא דורשת עליית מדרגה בסיפור הזה.
גלעד בנט
הבוס שלי הוא ראש חטיבת הסייבר. הנושא הזה הוא לא פרויקט בלעדי שלי. ראש החטיבה הוא קצין בדרגת תת-ניצב. הוא הגיע ממערך הסייבר בצבא, הוא יודע היטב את העבודה. יש מחויבות ברמת המטה והאגף לקדם ולבנות מערך סייבר אפקטיבי. בדרך כלל מי שמגיע לדיוני הכנסת הם קצינים בדרגת סגן ניצב, זה עוד לא אומר שכל הנושאים שנמצאים לפתחם נופלים רק על הכתפיים שלהם. הגדלה של המשאב האנושי והטכנולוגי היא תמיד רצויה, אני לא רוצה ללכת בדיון הזה לכיוון הזה, תמיד אפשר להיעזר, יש מה לעשות, אבל להגיד שסגן ניצב מטפל בזה זה לא מייצג את המציאות. יש לי בוסית שעוסקת בזה רוב הזמן. זו משימה שחברים בה כמה חברים בכירים.
היו"ר עפר שלח
קיבלתי, תודה. עמית אשכנזי ממערך הסייבר הלאומי, שלום. אנחנו מנסים לברר את גבולות האחריות, הייתי רוצה לעסוק בתחום המניעה. אני מכיר את מערך הסייבר הלאומי והטיפול שלו בנושאים לאומיים. איפה אתם אל מול השוק האזרחי הרגיל שיכול להיות שער כניסה לכל מיני עניינים לאומיים ויכול להיות מותקף על ידי כל מיני גורמים שאתם תתעניינו בהם. איפה אתם בהנחיה, במניעה, וכמובן גם בסוגית הסמכויות. בסוף מדובר בגופים פרטיים שמולם אתם עובדים.
עמית אשכנזי
תודה, התפיסה הלאומית שאישרה הממשלה בשנת 2015 מדברת על שלוש קומות של אסטרטגיה לאומית. הקומה הראשונה היא קומת העמידות, שם הממשלה מתמודדת עם האתגר שזירת ההגנה זו הרשת הפרטית של הארגון הפרטי שהוא סובל עכשיו מפעילות מיחשובית לא תקינה אצלו ברשת והמדינה צריכה לעזור לו במידה שהוא מעניין אותה, אם הוא מבצע שירות חיוני או שהוא תחת רגולציה כלשהי, להגן על עצמו כנגד אירועים, זה מה שאתה קורא לו: "שלב המניעה". הקומה השנייה היא שלב החוסן, זה השלב שבו המדינה חולקת מידע עם ארגונים במשק לגבי דברים רעים שמסתובבים ומעדכנת אותם בסכנות ובסיכונים. בהינתן שהמצע שאנחנו מדברים עליו הוא לא בית פרטי אלא רשת מחשב שמורכבת מרכיבים רבים שהארגון בחר לשים, ומתוכנות שלא כולן עוברות בקרת איכות של טכנולוגיה צבאית שעולה לחלל, אלא חלק מהן מיוצרות על ידי חברות תוכנה כאלו ואחרות, כיצד אנחנו מנהלים את המרוץ הבלתי-פוסק של סגירת פרצות שמשמשות תוקפים. בקומה הזאת אנחנו מפזרים את מאמצנו בהתאם לרמת הסיכון. המוקד לפעילות הזו הוא אגף ה- - - הלאומי בבאר שבע. הקומה השלישית היא קומת הטיפול בתוקפים. התוקפים נחלקים לכמה סוגים, יש את התוקפים הביטחוניים שהם באחריות מערכת הביטחון ויש את התוקפים מהתחום הפלילי. הקשר ביניהם הוא מורכב גם בעולם הכללי וגם בעולם הסייבר.

אנחנו ממוקדים בשתי הקומות הראשונות, כפי שעלה יש לנו יתרון יחסי בממשק עם הארגונים בשגרה וגם בהיערכות לאירועים. את היתרון הזה אנחנו רוצים למקסם לטובת העצמת המשטרה בפעולות שלה מול התוקפים. במובן הזה אנחנו ממוקדים באירועים שהציבור חווה בשני מקומות. מקום אחד זה פרסומים ברמת רזולוציה משתנה, איך להיערך להגנה מתקיפות סייבר נפוצות, עד רמת מספר סידורי של שש ספרות של החולשה ודרך התמודדות איתה.
היו"ר עפר שלח
מה התפוצה שלו, עד איפה הוא מגיע? או שאם שמים אותו וכל מי שזה מעניין אותו יכול לראות.
עמית אשכנזי
גם וגם וגם. אנחנו נוקטים בכל השיטות האפשריות על מנת להגיע לאנשים הרלוונטיים. פעם אחת מפיצים באופן רחב, פעם שנייה יש לנו רשת קשר שנקראת: "סייבר נט" שבה אנחנו מפיצים לפי קהלי יעד, פעם שלישית, כשזה ממש חשוב, אנחנו משתמשים ברשת הקשר הקיימת כדי למשוך בשרוול למי שצריך. אני רוצה להגיד משהו חשוב לגבי הקומה השנייה: מערכת יחסי האמון שדיבר עליה סנ"צ בנט היא קריטית כדי לאתר את האירועים שאיננו מכירים. אנחנו בעצם משתמשים בגישה של - - - לא פעם ולא פעמיים בשנה האחרונה, ואנחנו שמחים על כך, זיהינו אירועים רחבים במשק בזכות חברה אחת שגילתה אחריות ודיווחה לנו. כשהצלבנו בין הדיווח של החברה למקורות אחרים גילינו תופעות רחבות יותר שאנחנו יכולים להתמודד איתם ולהגיש עזרה למשק. זה הערך המוסף שאנחנו מביאים בסיפור הזה.

הדבר השני זה שאנחנו מבשילים בעוצמה הולכת וגוברת בכל מה שקשור לשיתוף הפעולה עם המשטרה. בחודשיים האחרונים פורסם אירוע שקשור במתקפות פישינג על אזרחים כאשר המטרה הסופית היא הונאה כלכלית. המערך קיבל פניות מבנקים שאת הפרטים שלהם ניסו לזייף וככה לגנוב מידע מהלקוחות. זה הפך להיות מוקד שמשתף את המידע ומצד שני, בשיתוף עם הבנקים המידע הזה הועבר למשטרת ישראל, ומרגע שניתן היה לעלות על קצה החוט של המחוללים, המשטרה פעלה בכל הכלים ובכל העוצמה ולהבנתי הוגשו כתבי אישום. מצד שני יש לומר שרגע אחרי שהמשטרה סיימה את האירוע במישור החקירתי, אנחנו פעלנו מול המקומות בהם פועלים אותם אתרי פישינג פועלים והתרענו שיש כאן אתרים שמנסים לשטות בציבור. באופן הזה ניסינו למקסם את היתרון שלנו ושל המשטרה לטובת ההגנה על האזרחים.
היו"ר עפר שלח
האם יש אירוע שאתם תגידו: "אירוע בסדר גודל כזה הוא קטן מכדי שנטפל בו"? בסוף המשאבים של כולם מוגבלים.
עמית אשכנזי
זו שאלה מתבקשת, בדיוק על רקע הדוגמאות שנתת לחברות קטנות שמחזיקות בתוכנה שיושבת בהרבה מאוד ארגונים. על פניו נראה שמדובר בחברה קטנה אבל דרך תוכנה שכזו היא יכולה להגיע לכל המשק. באופן כללי יש שני כלים: ראשית, לא כל הארגונים שווים ברמת הסיכון שלה, הדבר השני הוא שלא לכל הארגונים צריך לתת את אותו הטיפול. טיפול רחב שבו אנחנו מפיצים מידע התראי כולל מידע טכנולוגי מאוד ממוקד זה זול עבורנו. טיפול באמצעות צוות התערבות שצריך להיכנס לארגון ולהבין מהאנשים שלו איך הארגון פעל עד אותו רגע ומה ניתן לעשות כדי לעזור, זו פעילות יותר יקרה ואותה אנחנו מנסים לנתב למקומות שבהם יש בזה צורך.
היו"ר עפר שלח
שאלה אחרונה, אני לא מבקש ממך להתייחס ספציפית אלא רק כדוגמה: ביקרתי במחסן הלוגיסטי של טבע, המחסן שבו מאוחסנים חיסוני הקורונה. זו דוגמה למקום שהוא ברגיל חברה מסחרית פרטית במשק, שבנקודת זמן מסוימת הופך להיות בעל עניין לאומי. אם מישהו חס וחלילה משנה שם את הטמפרטורה במקרר אזי המשאב הלאומי הולך לאיבוד. מה הם כללי האצבע למעורבות שלכם, האם זה נעשה במשיכה ודחיפה? האם צריך לבקש מכם? איך הדבר הזה עובד אל מול האירועים הללו שקורים כל הזמן.
עמית אשכנזי
אנחנו הגוף הלאומי לסייבר, יש גופים שאחראים על תפקוד משקי, במקרה הזה בריאות, אנחנו עובדים איתם בשגרה עוד לפני הקורונה. המקרה שאתה מתאר היא בדיוק מה ששאלנו את עצמנו לפני הקורונה. שאלנו את עצמנו מה הם אותם תפקודים שכתוצאה משינוי בהתנהלות שלנו הפכו להיות הרבה יותר משמעותיים וקיבלו תשומת לב סייברית מוגברת. אנחנו ניסינו להתמודד עם תרחישים של שימוש לרעה בסייבר, היה מיקוד על תחום המזון ועל מערכת הבריאות. תחת הרובריקה הזאת נכנסת התשובה. כמובן שהמימוש של התשובה תלוי במסגרת שבה אנחנו פועלים ובשיתוף הפעולה של השחקנים השונים. אנחנו עושים הערכות מצב כאלה באופן קבוע.
היו"ר עפר שלח
חוק הסייבר עוד לא עבר, יש לכם יכולת להגיע לחברה ולהגיד שהגעתם למסקנה שבנקודת הזמן הזאת יש סיכון ולכן אתם מנחים אותם, יש לכם סמכות לכך?
עמית אשכנזי
אין לנו סמכות להנחות כך. במקרים שנתקלנו בהם מצאנו את השותף לאינטרס הלאומי שיחד איתו ניתן להפעיל סמכות שתגן על האינטרס הציבורי, אנחנו מתמחים בזה. ברור שהטוב הוא שיהיה חוק שיסדיר את הדברים.
היו"ר עפר שלח
אפי טפליץ ממשרד המשפטים, שלום לך, אני מתחיל מסוגית הסמכויות המשפטיות. האם מערכת החקיקה מכסה טוב את היכולות של מערך הסייבר ושל המשטרה להתערב במניעת פשע ובטיפול בו?
אפי טפליץ
למשטרה יש מערך חקיקה ספציפי שהיא פועלת על פיו, סמכויות לחיפוש במחשב, היתר להאזנות סתר ועוד. מבחינת מערך הסייבר הלאומי, כרגע הם פועלים מכוח החלטת ממשלה ולא מכוח חוק. זו פעילות שמבוססת על הסכמת הגופים לפעול, אין להם סמכות להפעיל סמכות כופה. אם הפעילות מתבצעת יחד עם המשטרה אז למשטרה יש את הסמכות שנובעת מכוח צווים שיפוטיים שונים. כמובן שיש את החקיקה של מערך הסייבר שהיא זו שאמורה להסדיר את סמכויות מערך הסייבר באופן ברור. אני מציעה שעמית יפרט.
היו"ר עפר שלח
אני שואל אותך. אני רוצה לדעת כמה כתבי אישום הוגשו השנה בהקשרים של פשיעת סייבר.
אפי טפליץ
אולי שירי ממחלקת הסייבר בפרקליטות.
היו"ר עפר שלח
אפרת חשן מנדל, בבקשה.
אפרת חשן מנדל
שלום.
היו"ר עפר שלח
האם את יודעת כמה כתבי אישום הוגשו בישראל ב-2020 בהקשר של פשיעה.
אפרת חשן מנדל
אני מייצגת את הרשות להגנת הפרטיות. אנחנו עובדים במשרד המשפטים. אולי שירי רום מפרקליטות הסייבר יודעת להשיב.
שירי רום
שלום לכולם, אני מוצבת במחלקת הסייבר בפרקליטות המדינה, היחידה שלנו הוקמה בסוף 2015 וקיימת בערך חמש שנים. אנחנו מטפלים בשלושה תחומים. שליש מהעבודה שלנו זה באמת טיפול בתיקי חקירה כמו כל יחידת מחוז בפרקליטות. התיקים שלנו מתקבלים משלוש יחידות: יחידת הסייבר הארצית, הרשות להגנת הפרטיות, יחידה 105. אנחנו גם מטפלים בפרשיות רחבות היקף שמטופלות במחוזות וקשורות בסייבר כשפונים אלינו בבקשות לסיוע. כרגע יש פרשיה גדולה מאוד בטלגרם של חוק הסרטונים אז היא מטופלת אצלנו. מלבד זאת, החלק השני של העבודה שלנו זה בעצם מטה, כל מה שקשור בקידום הנחיות, חקיקה וסייבר, שיתופי פעולה עם הגורמים השונים שדיברו בוועדה לפני. אנחנו מתעסקים בהכשר השל פרקליטים לטיפול בתיקי סייבר, נותנים סיוע ליחידות בתביעות המשטרה, טיפול בפניות משטרה וייעוץ אם צריך. בשנה האחרונה נכנסנו לכל הנושא של מטבעות וירטואליים, מתחילים לצוץ תיקים שקשורים בביטקוין ואנחנו כבר טיפלנו בכמה כאלו וגם חילקנו מטבעות בשווי של מיליוני דולרים.
היו"ר עפר שלח
אילו תיקים שקשורים במטבעות דיגיטליים?
שירי רום
לאחרונה למשל הגענו להסדר טיעון בתיק של גניבת מטבעות ביטקוין. תפסנו שם מטבעות בשווי של כ-18 מיליוני דולרים שעל פי ההסדר יחולטו לטובת אוצר המדינה.
היו"ר עפר שלח
גניבה זה אומר שמישהו כייס את הארנק הווירטואלי של מישהו אחר?
שירי רום
מישהו רימה כל מיני בעלים של מטבעות וירטואליים בכל העולם וכתוצאה מכך הם העבירו את המטבעות שלהם לארנקים שבשליטתו. אותם המטבעות הגיעו לבסוף אליו. כתוצאה מכך הוא גם נכנס לגדר העבירות של הלבנת הון ועבירות מס נוספות. אנחנו מנהלים תיקים בכל הארץ, במקרה הזה התיק היה בתל אביב, אנחנו מתייחסים למקרה זה כהצלחה. היו עוד שניים–שלושה תיקים שקדמו למקרה זה, יש כרגע עוד מקרה שמתנהל בנושא זה. כתוצאה מכך אנחנו התחלנו בשיתופי פעולה עם רשות המיסים, רשות להגנת הון. כולם מתעסקים בנושא הזה, קיבלנו חוות דעת בנושא הזה. צריך גם ללמד את בתי המשפט והשופטים אודות התחום. מדובר בתחום שהוא לא פשוט ויש להבין את המערכות שלו. לצורך ההסברה הבאנו לכאן מרצים בתחום הזה וגם אנחנו מקימים, יש לנו פורום בתחום עבירות מחשב שחברים בו נציגים מכל הפרקליטויות בארץ. גם שם אנחנו מעלים נושאים שדורשים למידה, אנחנו מדברים ביננו ומחליפים מידע לגבי תיקים חדשים שאנחנו עוסקים בהם. ידוע שהטכנולוגיה מתקדמת מהר יותר מהמשפט, לא פעם אנחנו נתקלים במצבים בהם החקיקה לא מסדירה תחומים מסוימים ואנחנו מנסים לפתור את זה.

התחום השלישי שאנחנו מטפלים בו הוא הסרת תכנים שמתמודד עם ההבנה שלא תמיד אפשר להגיע אל העבריין. לעיתים לא רק שאין אפשרות בגלל הבין-לאומיות של העבירה – אם זה בטרור, הימורים וזנות – במקום לבזבז משאבים על זה אז אנחנו מטפלים בעבירה עצמה. אנחנו מכנים זאת: "אכיפה אלטרנטיבית". בתחום הזה חוקק חוק סמכויות למניעת ביצוע עבירות. החוק בוצע ב-2012, מ-2018 אנחנו מגישים בקשות להסרת אתרי אינטרנט שמבצעים עבירות. הגשנו עד עכשיו עשרות בקשות, זה מוגש לבית המשפט המחוזי בתל אביב ולו יש את הסמכות לכך. נתקבלו החלטות להסיר עשות אתרים מתחומי הטרור, הימורים, זנות. בתחום הפדופיליה כבר הסרנו אלפי אתרים. מעבר לזה יש גם את הפעילות של הסרת תכנים שאנחנו מנהלים מול הרשתות החברתיות. פעילות זו כוללת הסרת פרסומים בתחום הטרור – זה גם פורסם בדוח הפרקליטות האחרון – התחלנו עם 2,000 בקשות בשנת 2019 ובשנת 2019 הגענו ל-20,000 בקשות. 90% מהבקשות מתקבלות והפרסומים מוסרים.

שאלת לגבי כתבי אישום, כתבי אישום שלנו זה בעיקר בנוגע לפשיעת סייבר אבל גם עבירות מין באינטרנט. פורסם בדוח השנתי אודות כ-170 כתבי אישום של עבירות מין באינטרנט, מאות נפגעות ונפגעים. אני מדברת על כתבי אישום במחלקה שלנו שזה עשרות בשנה. מעבר לזה, בכל מחוז מטופלות גם עבירות פשיעת סייבר של המחוזות. הבנתם שבכל מחוז במשטרה קיים מערך סייבר שגם הוא חוקר עבירות בתחום, לרוב התיקים מגיעים למחוזות ולא אלינו. כתבי האישום שאנחנו מגישים הם רק חלק מכל כתבי האישום שמוגשים בתחום.
היו"ר עפר שלח
תודה רבה. קיבלנו תמונה שברור ממנה מה שהיה ברור כבר בתחילתו של הדיון: אנחנו במהלך מרוץ בין שתי חיות שלכל אחת מהירות שונה. ככל שהעולם הדיגיטלי מתרחב, ובשנה האחרונה זה עבר תאוצה גדולה בגלל הקורונה, ככל שאנחנו עוברים לעולם הדיגיטלי ולכלכלה הדיגיטלית הדבר הזה יהיה מאוד קשה לגופים מסורתיים שגדלו ועוצבו בעולם הפיזי. אני אומר לכם, מניסיוני בעולם הביטחוני, בעולם הביטחוני ישראל היא מתקדמת ביחס למדינות אחרות. זה לא בדיוק בר-השוואה כי אנחנו מדינה קטנה, מדינה שהרגולציה בה היא קלה יותר והנוכחות הביטחונית בחיי היום-יום היא גדולה יותר כתוצאה מתחושת האיום הביטחוני שמורגשת פה. אני חושב שאחרי הרבה חיבוטים – והייתי שותף לזה גם בוועדת המשנה לסייבר של ועדת החוץ והביטחון – העולם הזה נמצא במקום סביר.

לעומת זאת, העולם של האזרח הוא מאוד קשה וסוגיית המשאבים ויעילותם ממשיכה להיות סוגיה בעייתית. ייתכן שהיא תמשיך להיות בעייתית גם אם ישקיעו הרבה יותר משאבים ואנשים בסיפור הזה. אנחנו צריכים לנסות לתת לחיה היותר איטית את מקסימום היכולות ואת מקסימום התמיכה כדי שזה יקרה. ברור לכולנו שכמו כל דבר, גם הפשע יעבור יותר ויותר לעולם הדיגיטלי. זה כבר קיים, הרוב מטופל בכלים פרטיים, החל מחברות חוקרות וכלה בזה שפשוט משלמים וכן הלאה. ככל שאנחנו נצליח שהמדינה תיתן הגנה יעילה וחקירה יעילה, כך ייטב. תודה רבה, הישיבה נעולה.


הישיבה ננעלה בשעה 13:10.

קוד המקור של הנתונים