Az Állami Számvevőszék frissen közzétett jelentése szerint az izraeli rendőrség módszerei nem hatékonyak a cyberbűnözők elleni harcra, a feladat elvégzésére hivatott részlegek alulfinanszírozottak, technikai és személyi feltételeik nem megfelelőek. A hatékonyságot tovább rontja, hogy nincs olyan központi hivatal, amely összehangolná a rendszerbe kerülő információkat. A rendőrség szóvivője szerint az egy évvel ezelőtt készült felmérésben szereplő hiányosságokat időközben pótolták, a rendőri munkát az új kihívásokhoz igazították.

A hétvégén 150 országban több mint 230 ezer gép fertőződött meg a WannaCry zsarolóvírussal, amely zárolja a gépek adatait és a feloldáshoz Bitcoinban 300-600 dollárt kér a gép tulajdonosától. A legfrissebb hírek szerint Észak-Koreából irányított támadás első áldozatai az Egyesült Királyságból kerültek ki, de a vírus napok alatt megfertőzte az egész világot. Izrael sem maradt érintetlen, bár itt a hackereknek nem sikerült átvenni az irányítást egyetlen nagy forgalmú rendszeren sem. Mint Benjamin Netanjahu miniszterelnök a hét eleji kabinetülésen utalt rá, ez főleg annak köszönhető, hogy az országban már évek óta működik egy cybertámadások elhárítására szakosodott egység, amely közvetlenül a Miniszterelnöki Hivatal irányítása alá tartozik. Ennek ellenére az Állami Számvevőszék legújabb jelentése azt sugallja, bőven akad még tennivaló.

Azon országok, amelyek érintettek a WannaCry zsarolóprogram támadásában – fotó: Roke / Wikipedia

A 2016 március-augusztus közötti állapotokat vizsgáló jelentés kiemelt figyelmet fordított a számítógépes bűnözés elleni harcban részt vevő részlegek szervezeti felépítésére, költségvetési forrásaira és az ágazathoz rendelt szakértői állományra. A Számvevőszék megállapítása szerint az izraeli rendőrség a jelenleg rendelkezésére álló eszközökkel nem képes sikeresen felvenni a harcot az egyre kifinomultabb módszerekkel dolgozó különféle számítógépes bűnözők ellen.

Statisztikai adatok szerint számítógépes bűncselekmény esetén csupán 9 százalékban kerül sor feljelentésre, szemben az erőszakos bűncselekményekkel, ahol ez az arány 45 százalékos. Ennek fényében még riasztóbb a tendencia, miszerint 2013-2015 között majdnem megduplázódott a számítógépes bűnözéssel kapcsolatos esetek száma. 2015-ben mintegy 230 ezer károsultat tartottak nyilván cyberbűnözéssel kapcsolatban. (A jelentés cyberbűncselekményként tartja számon az adatbázis-hackelést, az online csalást, a pornográfia vagy gyűlöletbeszéd terjesztését ugyanúgy, ahogyan a terrorista merényletek online szervezését is.). Az izraeli Központi Statisztikai Hivatal adatai szerint a valamely számítástechnikai tevékenység miatt rendőrséghez fordulók 90%-a elégedetlen volt a hatósági intézkedéssel.

A Számvevőszék jelentése szerint a 2000-ben felállított decentralizált struktúrában a különböző helyi parancsnokság alá tartozó internetes egységek alig osztják meg egymással a megszerzett információkat, nincsenek formális munkafolyamatok, az együttműködés nem hatékony. A vizsgálat konkrétan utalt arra a 2015-ben végzett nyomozásra, melynek során egy nemzetközi pedofilhálózat ellen lépett fel többek között az izraeli rendőrség is. A művelet során a regionális egységek együttműködése elmaradt.

A jelentés azt is megállapította, hogy

miközben két év alatt megduplázódott a cyberbűntettek száma, a rendőrség erre a célra használható költségkerete egyharmadára csökkent.

A rendőrségi szakértők, a nyomozói állomány fizetésének jelentős emelésére irányuló kezdeményezés elakadt, a képzett, de alulfizetett szakembereket rövid idő alatt elszipkázta a versenyszféra.

Sapira azt javasolja, hogy a rendőrség és a Közbiztonsági Minisztérium “azonnal” vizsgálja meg egy központi számítógépes egység létrehozásának lehetőségét, amely összehangolhatná a kifinomult számítógépes bűnözéssel kapcsolatos összes izraeli tevékenységet, és biztosíthatná, hogy rendelkezésre álljon minden globálisan elérhető legújabb kutatás és szakértelem. A jelentés több pénzt kér a felszereléshez és a toborzáshoz, és hangsúlyozza, hogy a Nemzeti Cyber Hatóságnak, a rendőrségnek, a Pénzügyminisztériumnak és a Közbiztonsági Minisztériumnak együtt kell működnie a rendőrség teljes potenciáljának kezelésére.

A rendőrség szerint a jelentésben említett hiányosságok többsége már nem releváns, 2016-ban ugyanis már történtek lépések a munkaerő, a folyamatok és a képzés tekintetében, és Roni Alseich főparancsnok úgy döntött, hogy felállítanak egy számítógépes és technológiai központot is.