מבקר המדינה בחן בדוח הביקורת את כל פעילות מערך הסייבר של המשטרה, שם הוא חשף ליקויים מהותיים. על פי המבקר, למרות שעבירות הסייבר מסבות נזקים עצומים הנאמדים בסכומי עתק למשק, המשטרה מקצה רק כשליש מהיקף כח האדם שהוקצה לה לטיפול בפשיעת הסייבר.



המבקר טוען כי לא מעט פעמים מופנים חוקרי הסייבר לטיפול בחקירות המתנהלות במחוזות שונים, ובכך נשאב כח אדם משמעותי למטרות שונות מהמטרות שלשמה הוקמה אותה יחידה. לדבריו, קיים פיצול במבנה מערך הסייבר והוא אינו מותאם להתמודדות עם פשיעת הסייבר הטכנולוגית המתוחכמת.



עוד טוען המבקר כי בעצם הסטת מחלקי הסייבר ממשימותיהם לטיפול במיצוי תשתית ראייתית בתיקי חקירה ממוקדי תחנה או מחוזיים, נפגמת פעילותם של מחלקי הסייבר והם אינם מסוגלים להקצות את משאביהם לטובת טיפול בתיקי פשיעת סייבר מורכבת שבתחום אחריותם.



המבקר מצא כי קיימת אי התאמה בין המערך למאפיין הגיאוגרפי. לטענתו תפיסת ההפעלה של מערך הסייבר קובעת כי זהות הגוף שיטפל בפשיעת סייבר תיקבע לפי השיוך הגיאוגרפי של העבירה, זאת בשעה שהיא נוגדת למאפייני הפשיעה שכן מדובר בפשיעה חוצה יבשות וימים. המבקר מציין כי הפעילות לפי מאפיין גיאוגרפי מהווה חסם לפעילות אפקטיבית של המשטרה, מאחר שלא הובטח שהוקצו לטובת המשימות יכולות טכנולוגיות מתאימות וכן את כח האדם המתאים המסוגל להתמודד עם כמה מחוזות בו זמנית. עוד הוא מצא כי בשל אותו אפיון, ישנם מקרים בהם מספר יחידות מטפלות באותה פשיעה וזאת ללא כל תיאום בין היחידות החוקרות.



הביזור של מערך הסייבר בין היחידות השונות אפשר לכל יחידה לקבוע את המאפיינים שלה לגבי כל חקירה, ולא נמצאה דרך סדורה לאפיון מורכבותה הטכנולוגית של עבירת סייבר.



לטענת המבקר, במטה הארצי לא נקבע מיצוב למערך הסייבר כגוף מרכזי ועצם ההפרדה בין היחידות פוגם בפעולות המשטרה הנחוצות ובניהול החקירות.


המבקר מציין כי נחשף לכך שלמרות שהמשטרה רואה את חשיבות הנושא היא לא פעלה יחד עם מטה הסייבר הלאומי כדי לבסס את תפיסת ההפעלה של מערך הסייבר במשטרה, באופן שיאפשר את התאמתה המיטבית למאפיינים מיוחדים של הפשיעה במרחב הסייבר.



ממשטרת ישראל נמסר בתגובה כי היא "מאמצת את ממצאי דו"ח מבקר המדינה, ממצאיו ומסקנותיו, להתמודדות המשטרה עם אירועי פשיעה במרחב הסייבר. עם כניסתו של מפכ״ל המשטרה, רנ״צ רוני אלשיך, נבחנה מחדש תפיסת הטיפול עם אירועי הפשיעה במרחב הווירטואלי. כתוצאה מכך הותאמה תוכנית העבודה של משטרת ישראל בתחום פשיעת הסייבר לאתגרים החדשים שהמרחב הווירטואלי מציב".



במשטרה טוענים כי חלק ניכר מההערות שעלו בדו"ח המבקר, נגעו בתוכניות ישנות שכבר אינן רלוונטיות עקב שינוי התפיסה. "יחד עם זאת, ככל והערות הדו״ח נוגעות לתהליכים שעדיין רלוונטיים גם לאחר ההתאמה הרי שהן נבחנו ואומצו ע"י המשטרה עוד בטרם פרסומו, בעקבות תהליכי בקרה ולמידה אותם מקיימת המשטרה באופן תדיר. המשטרה הכירה בצורך לגבש ולהטמיע תפיסות הפעלה חדשות ולייצר תהליכי עבודה נכונים, אשר יובילו, לתפיסת המשטרה, לשיפור מתמיד ביכולותיה. כחלק מתפיסה זו, הוחלט על הקמת מטה סייבר וטכנולוגיה כגוף מקצועי אחד שבסיסו יהווה מטה לבניין הכוח ולהתעצמות המערך, על כל השלכותיו בעולם הסייבר".



עוד מוסיפים במשטרה כי "במהלך שנת 2016 התקיימו תהליכים רבים במערך בהיבטי כח אדם, הטמעות נהלים והכשרות, העצמת מערכים קיימים והקמת חדשים בדמות הזירה הטכנולוגית בפריסה הארצית, מיזמי חשיבה וחדשנות בפשיעת הסייבר, פורומי מחשבה המציגים נושאי מחקר ופיתוח, העמקת שתופי פעולה בינ״ל. זאת ועוד, במערך הסייבר מופעלים מספר מוקדים מבצעיים הפועלים 24/7 ותכליתם לתאם את כלל פעילויות הסייבר שבאחריות ישראל כמו גם פעילויות בזירה הבינ״ל".