ב-Online
 
 
 
 
 
 
 
סייבר 
דוח מבקר המדינה: "משטרת ישראל אינה ערוכה להתמודדות עם עבירות פשיעת סייבר מורכבות" 

דוח מבקר המדינה: "משטרת ישראל אינה ערוכה להתמודדות עם עבירות פשיעת סייבר מורכבות"

 
סייבר |
 

בדוח שהתפרסם היום נמתחת ביקורת חריפה על התנהלות מערך הסייבר של משטרת ישראל ובמקביל מודגש כי קיימות בעיות תקציביות קשות הפוגעות בתפקודו השוטף. ליקויים ארגוניים נמצאו בצה"ל ובמשרד ראש הממשלה

 
 
 
 
 
 
 
 
 
דוח מבקר המדינה
 דוח מבקר המדינה   צילום: מבקר המדינה 
 
 

מבקר המדינה, השופט (בדימוס) יוסף חיים שפירא, פרסם היום (שלישי) את הדוח השנתי שלו, אשר מתמקד בעיקר בשחיתות ציבורית ובזכויות אדם. נושא שקיבל זרקור בדוח הוא תחום הסייבר, שהמבקר מציין כי "חשיבותו בלטה השנה בין השאר בבחירות לנשיאות ארה"ב, בבחירות לנשיאות צרפת ובהתחזות ברשת של אנשי חמאס לחיילי צה"ל". הדוח מכיל שלושה פרקים העוסקים בצורה כזו או אחרת בנושא, ואלו עיקרי הדברים:

 

משטרת ישראל

 

"ממצאי הדוח מעידים כי המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיעת סייבר מורכבת טכנולוגית. המשך פעילות המשטרה במתכונתה הנוכחית עלול להרחיב את הפערים במענה הניתן לפשיעה זו", כותב המבקר בדוח החריף שעוסק במערך הסייבר של משטרת ישראל. לאורך הדו"ח, המבקר סוקר מגוון ליקויים, אתגרים ובעיות שאותרו במהלך הבחינה של משרדו. הליקויים המשמעותיים ביותר סובבים סביב ליבת אופן הטיפול וכל הקשור להתמודדות המבנה הארגוני של המשטרה עם אתגרי הסייבר.

 

מבקר המדינה מותח ביקורת קשה על האופן שבו בנוי מערך הסייבר במשטרת ישראל. ע"פ הממצאים שנאספו בחודשים האחרונים עולה כי כל מחוז משתמש ביחידת הסייבר שלו לצרכים בסייסים כמו הוצאת ראיות מפלאפונים חכמים - ולא עוסק בפשיעת סייבר מתוחכמת. כמו כן, כתוצאה מהיעדר תו"ל עבודה מסודר - ראיות וחומרי חקירה חשובים הלכו לאיבוד, ולא מוצה הפוטנציאל החקירתי שלהם. כמו כן, בגלל הקצאת משאבים לא נכונה, חוקרי סייבר רבים קונים במאות שקלים מכספם האישי ציוד שיאפשר להם לעשות את עבודתם. רק שליש מהתקנים שיועדו ללוחמת סייבר אוישו עד כה בניגוד לעבודת המטה שגובשה ע"י המשטרה עצמה.

 

הדוח מציין כי תפיסת הפעילות במרחב הסייבר של משטרת ישראל לא התעדכנה מאז שנת 2,000, קרי 17 שנים. המבקר מעניק דגש מיוחד לעובדה כי אין יחידה או מפקדה ייעודית אחת המרכזת את נושא הסייבר במשטרה, והנושא מטופל בצורה מבוזרת.

 

עוד נושא שהמבקר מבקש להדגיש הוא עניין תקצוב פעילות הסייבר במשטרת ישראל על ידי הממשלה. הדוח מציין כי היה "קיצוץ של ממש במענה התקציבי שהופנה לתחום זה במשטרה, באופן שאינו עונה על הצורך הבסיסי של המערך. קיצוץ זה מונע את ההתעצמות הנדרשת לשם התמודדות עם פשיעה זו, ואף גורם ל'בריחת מוחות' מהמערך". המשמעות היא שהממשלה אינה מתקצבת באופן ראוי את הפעילות הזו והעניין משליך על יכולת המשטרה להעניק מענה ראוי לאזרח. "לפיכך", נכתב בדוח, "במועד סיום הביקורת המשטרה אינה ערוכה להתמודדות עם עבירות פשיעת סייבר מורכבות טכנולוגית".

 

 
משטרת ישראל
 משטרת ישראל   צילום: עמוד משטרת ישראל בפייסבוק 
 

 

צבא הגנה לישראל - נושאים מבצעיים: פרויקטים בתחום התקשוב

 

במהלך החודשים פברואר 2014 עד יוני 2015 בדק משרד מבקר המדינה שני פרוייקטים מרכזיים שהיו על שולחנו של אגף התקשוב בצה"ל. הדוח סוקר את נורמת העבודה ואת הליך אישורי התוכניות, לרבות התקציב. הדוח מטיח ביקורת קשה בצה"ל וקובע כי בכל הקשור למימוש שני הפרוייקטים הרגישים (שלא ניתן עליהם מידע מפאת סודיות) "הרי למעשה, אגף התקשוב, הנושא באחריות הכוללת למימוש פרויקט א' ופרויקט ב', כשל בתפקידו".

 

אך הביקורת לא עוצרת שם. הדוח מוצא ליקויים בהתנהלות גופי המטכ"ל ואגף התכנון בצה"ל, כמו גם משרד הביטחון שהובילו לכך שעד לרגע סיום מועד הבדיקה, "לא היו בצה"ל נתונים מלאים על העלויות שהשקיע בפרויקטים, לרבות ביחס לתכנון וביחס לתרומה המבצעית; חלו דחיות משמעותיות, של שנים, בלוחות הזמנים; הצטברו פערים בתהליכים מבצעיים מרכזיים שבאו לידי ביטוי במבצע "צוק איתן". ההתייחסות לצוק איתן, נובעת מכך שאחד הפרוייקטים שהיו בפיתוח, נועדו להיות שמישים טרום המבצע, אך זה לא הבשיל עד אז. מחלקת האמל"ח באגף התקשוב מקבלת התייחסות מיוחדת והדוח מדגיש נהלי עבודה לא תקינים, חוסר תיעדו ואי סדר אירגוני רב.

 

במסגרת המלצות הדו"ח, ניתן דגש על מנהל תקין ועל הצורך בכךל שאגף התיכנון בצה"ל ימלא את תפקידו ויפקח על הנעשה, כמו גם יקיים מנגנוני בקרה תקינים.

 

 
חמ"ל הסייבר של צה"ל
 חמ"ל הסייבר של צה"ל   צילום: דובר צה"ל 
 
 

משרד ראש הממשלה: התקשוב הממשלתי

 

דוח המבקר בדק בחודשים פברואר-ספטמבר 2016 את מידת קידום המשימות שהוגדרו בתחום התקשוב הממשלתי בשנים האחרונות ונראה כי התוצאות מעורבות. בעוד שהדוח מציין שהיתה התדמות נאה בטיפול, הרי שישנם עדיין ליקווים מהותיים שמרביתם בנושאי חקיקה, פיקוח ואכיפה. הנה הממצאים העיקריים בתחום:

 

אי-ההתכנסות ועדת השרים לתקשוב: באוקטובר 2014 החליטה הממשלה להקים את ועדת השרים לתקשוב, אך עד מועד סיום הביקורת בספטמבר 2016 עדיין לא התכנסה ועדת השרים שהוטל עליה לגבש את המדיניות בתחום התקשוב ולהחליט אם לאשר את תוצרי עבודתם של צוותים בין-משרדיים שגיבשו תכניות בנושאים המשפיעים על תחום התקשוב.

 

גיבוש מדיניות הממשלה בתחום התקשוב ואישורה: כבר בשנת 2009 קבע החשכ"ל כי יש לגבש מדיניות לאסטרטגיית התקשוב בממשלה, ובשנת 2011 החליטה גם הממשלה על כך. ואולם - עד ספטמבר 2016 טרם אישרה הממשלה מדיניות ממשלתית בתחום התקשוב.

 

ניהול סיכונים בתחום התקשוב: בספטמבר 2016, כשנתיים לאחר החלטת הממשלה, וכשנתיים וחצי לאחר פרסום ההנחיות בנושא ניהול סיכוני תקשוב, טרם הוקמה יחידת ניהול סיכוני תקשוב ברשות התקשוב. לא מונה מנהל סיכוני תקשוב ראשי, והרשות לא הנחתה את מנכ״לי המשרדים למנות אחראי לניהול סיכוני תקשוב ביחידותיהם. עד ספטמבר 2016 לא הטמיעה רשות התקשוב את ההנחיה מאפריל 2014 בנושא ניהול סיכוני תקשוב בשום משרד ואף לא הכינה תכנית ליישומה; היא לא התחילה בפיקוח, בקרה ומעקב אחר יישום הנחייתה במשרדים; ואף לא גיבשה תמונת מצב ממשלתית בעניין הסיכונים.

 

ניהול פרויקטים ברשות התקשוב: בהחלטת ממשלה 2097 מאוקטובר 2014 נקבע כי רשות התקשוב אחראית, בין היתר, להובלת ארבעה פרויקטים בתחום התקשוב: הקמת אתר אחוד; הקמת רשת תקשורת פנים-ממשלתית; העברת תשתיות התקשוב של המשרדים למודל "מחשוב ענן" ותוכנית האצה להרחבת היקף השירותים המקוונים. רשות התקשוב לא הכינה מסמכי ייזום לשלושה מארבעת הפרויקטים שהיא מובילה, והיא לא קבעה לכל פרויקט את מדדי ההצלחה שלו, לא הכינה תכניות עבודה רב-שנתיות בעבורם, ואף לא ניהלה סיכונים בעבורם.

 

 
ראש הממשלה בנימין נתניהו בוועידת סייברטק 2017
 ראש הממשלה בנימין נתניהו בוועידת סייברטק 2017   צילום: EPA 
 

תגובת משטרת ישראל


משטרת ישראל מאמצת את ממצאי דו"ח מבקר המדינה, ממצאיו ומסקנותיו, להתמודדות המשטרה עם אירועי פשיעה במרחב הסייבר. עם כניסתו של מפכ״ל המשטרה, רנ״צ רוני אלשיך, נבחנה מחדש תפיסת הטיפול עם אירועי הפשיעה במרחב הוירטואלי. כתוצאה מכך הותאמה תוכנית העבודה של משטרת ישראל בתחום פשיעת הסייבר לאתגרים החדשים שהמרחב הוירטואלי מציב בהקשר זה נציין כי חלק ניכר מההערות שעלו בדו"ח המבקר, נגעו בתוכניות ישנות שכבר אינן רלוונטיות עקב שינוי התפיסה.


יחד עם זאת, ככל והערות הדו״ח נוגעות לתהליכים שעדיין רלוונטיים גם לאחר ההתאמה הרי שהן נבחנו ואומצו ע"י המשטרה עוד בטרם פרסומו, בעקבות תהליכי בקרה ולמידה אותם מקיימת המשטרה באופן תדיר. המשטרה הכירה בצורך לגבש ולהטמיע תפיסות הפעלה חדשות ולייצר תהליכי עבודה נכונים, אשר יובילו, לתפיסת המשטרה, לשיפור מתמיד ביכולותיה. כחלק מתפיסה זו, הוחלט על הקמת מטה סייבר וטכנולוגיה כגוף מקצועי אחד שבסיסו יהווה מטה לבניין הכוח ולהתעצמות המערך, על כל השלכותיו בעולם הסייבר.


במהלך שנת 2016 התקיימו תהליכים רבים במערך בהיבטי כ״א, הטמעות נהלים והכשרות, העצמת מערכים קיימים והקמת חדשים בדמות הזירה הטכנולוגית בפריסה הארצית, מיזמי חשיבה וחדשנות בפשיעת הסייבר, פורומי מחשבה המציגים נושאי מחקר ופיתוח, העמקת שת״פ בינ״ל. זאת ועוד, במערך הסייבר מופעלים מספר מוקדים מבצעיים הפועלים 24/7 ותכליתם לתאם את כלל פעילויות הסייבר שבאחריות ישראל כמו גם פעילויות בזירה הבינ״ל.


יצוין כי תפיסת המניעה ובתוכה המניעה המצבית, מהווה כיום את אחד מהצירים המרכזיים של המשטרה בכלל וזו של התווך הרישתי בפרט, ותכליתה העיקרית צמצום הזדמנויות לביצוע עבירות. בפעילות זו מושקעים כיום משאבים רבים בפעילות הסברה ומניעה, שת״פ בינ״ל, נסיונות לפיתוח כלים לזיהוי ואיתור פשיעה ברשת ובמאמצים לייצר ארגז כלים לאזרח. ראוי להדגיש כי התכניות העתידיות, שהינן בעלות השלכות רוחב ומורכבות יבוצעו באופן מדורג בהתחשב בכלל הגורמים הפנים והחוץ משטרתיים הכלולים בתהליכים מסוג אלו.


תגובת דובר צה"ל

 

צה״ל מקדם בברכה את דו״ח המבקר, לומד את עיקריו ויפיק את הלקחים הנדרשים. מאז פרסום טיוטת הדוח ועד היום חלו שינויים ארגוניים משמעותיים באגף התקשוב ובניהם אישור תוכנית ״צה״ל רשתי״ במטה הכללי, גיבוש תר״ש גדעון ועוד, אשר חלק ניכר מההתקדמות והשינויים מהווים ישום הלכה למעשה של המלצות הביקורת.


בשנים 2012-2013 שנדונו בדו״ח, צה״ל פעל ללא תוכנית רב שנתית מסודרת. תר״ש 'גדעון', שמיושמת כיום בצה״ל הביאה לשינוי משמעותי באסטרטגיית התכנון, הן בתוכניות העבודה, הן בתהליכי האישור הפרויקטאלי וכן, שינוי משמעותי באופן הבקרה השוטפת על מימוש תוכניות העבודה של הגופים.


במסגרת רה- ארגון אגף התקשוב השתנה תהליך הפיתוח של חלק מהמערכות הטכנולוגיות המסווגות ואלו חזרו מפיתוח ע״י חברות אזרחיות לידי בתי התוכנה הצה״ליים. בנוסף הפכה היחידה הטכנולוגית לחטיבת ההתעצמות באגף התקשוב ובכך רכזה תחתיה את כלל גופי הפיתוח והאמל״ח ויצרה תהליך חדש לניהול, מימוש וביצוע תהליכי בקרה על פרויקטים טכנולוגים/תקשוביים. מהלך זה נותן מענה לסוגיות שעלו בדוח המבקר העוסקות בניהול פרויקטים.


תוכנית ״צה״ל רשתי״, שהחלה בשנת 2014, מובילה לכדי שלם רב זרועי גלובאלי המאפשר מימוש של תהליכים מבצעיים רב- זרועי ומובילה לרגולציה בניהול פרויקטים טכנו-מבצעים, לרבות אחידות פיתוח מערכות תקשוב כאשר את פירות התוכנית אנו רואים כבר בימים אלו. התוכנית, אשר מומשה לראשונה במבצע ״צוק איתן״, טומנת בתוכה כיום את הלקחים שעלו במסגרת התחקירים המבצעיים וממשיכה להתעצב כל העת לאור ההתפתחות הטכנולוגיות, כך שתדע לתת מענה לצרכים ולאתגרים המבצעים. בנוסף, לאחר שנתיים של עבודות מטה במסגרת ״תרש גדעון״ הוקמה חטיבת ההגנה בסב״ר שאמונה בין היתר על מתן מענה הגנתי לאמצעי הלחימה והמערכות עוד משלב פיתוחן. האגף ימשיך להוביל את צה״ל לקדמה הטכנולוגית תוך מתן שקיפות ורצון לקבלת ביקורת לשם שיפור התהליכים והתייעלות.

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by