האיום האיראני: התרגיל שלא יתורגל

בעוד כחודשיים, ב-21 באוקטובר, יערוך פיקוד העורף תרגיל רחב היקף, בו יתורגלו כל הנושאים הקשורים לביטחון האזרחים בשעת חירום – מקלטים, מסיכות אב"כ ושאר אמצעי המיגון. ככל הידוע, פיקוד העורף לא יתרגל תחום קריטי ולא פחות חשוב להמשך יכולת העמידה של העורף: תפקוד מערכות המיחשוב והתקשורת של המגזר העסקי. זהו תחום המצוי בלא מבוגר אחראי, מעין "אבא", בניגוד למגזרים אחרים שיש להם "אבא", שכזה, כמו המגזר הביטחוני או גופים הכפופים לרא"מ (הרשות לאבטחת מידע בשב"כ).

אין זה סוד שלחלק גדול מהפעילות של המגזרים השונים במשק יש כיום תלות כמעט מוחלטת במחשבים, במערכות מידע, במערכות תקשורת ובאינטרנט. שיבוש או השבתה של מערכות מחשב במגזרים אלה, אם כתוצאה מנזקים פיסיים ואם מנזקים קיברנטיים, שכן מתקפות סייבר הן חלק משדה הקרב העתידי – משמעותם שיבוש מוחלט של החיים העסקיים.

אמנם נהלי גיבוי ומתודולוגיות של המשכיות עסקית קיימים כיום בכל ארגון שמפעיל מערכות מיחשוב, אלא שלא כל הגיבויים הללו הם גיבויים "חמים" – כאלה המאפשרים המשכיות של העבודה בכל רגע נתון מכל מקום. אבל מה שחמור יותר הוא שגם אם יש נהלים כאלו במרבית מקומות העבודה, הם מעולם לא תורגלו בצורה מסודרת וכוללנית. אין כיום גורם ממשלתי או אזרחי, שמרכז את כלל המידע בתחום ומנחה את הארגונים כיצד לפעול בחירום.

המנמ"רים ואנשי מערכות המידע יודעים היטב כמה קשה לשכנע הנהלות להיערך לתרגילים שכאלו. הדבר מצריך שיתוף פעולה רוחבי של כל מחלקות הארגון, השבתת פעילות שוטפת, הקצאת משאבים ועוד. הנהלות אוהבות שגרה ושקט תעשייתי: אם המנמ"ר לא יתעקש ולא ילחם על ביצוע התרגיל, הדברים לא קורים.

דו"ח מבקר המדינה על מלחמת לבנון השנייה, שפורסם ביולי 2007 – שנה לאחר המלחמה, כלל ביקורת נוקבת על תפקוד כל הרשויות במדינה בעת חירום. בין היתר כתב המבקר אז, השופט בדימוס מיכה לינדנשטראוס, כי "ממשלות ישראל – הדרגים המדיניים ודרגי הביצוע – לא עשו במשך שנים את המוטל עליהן בעניין היערכות העורף, כנדרש. אלה מחדלים חמורים שנמשכו שנים רבות, ובעטיים נשחקו יכולות הטיפול באוכלוסייה האזרחית בעת מלחמה". אמנם, מאז 2007 הופקו לא מעט לקחים, בעיקר בהיבט גופי הממשלה, גופי התשתיות הלאומיות המפוקחים על ידי השב"כ, גופים פיננסיים והרשויות המקומיות; אלא שלא נעשה דבר כדי להסדיר את מערכת היחסים בין גורמי הממשל לבין המגזר העסקי והפרטי.

לכאורה, במדינה דמוקרטית אין מקום להתערבות של הצבא או השב"כ בפיקוח על הנהלות של חברות עסקיות, חלקן פרטיות. אולם מצד שני, התלות בטכנולוגיה עלולה לגרום לכך שהעדר הנחיות מפורטות, כמו גם העדר תרגול, עלולים לסכן את כושר תפקודם של אותם גופים ובסופו של דבר לפגוע באזרחים ובאורחות חייהם.

רשות החירום הלאומית (רח"ל) הכינה בשנה שעברה עבודת מטה יסודית ביותר, על מנת לנסות ולתת מענה להעדר ההכוונה והפיקוח על המגזר העסקי והיערכותו לתפקוד בשעת חירום. דובר שם על הנחות בארנונה לארגונים שיוכיחו, כי הם ערוכים לשעת חירום, ולחילופין בהכבדה על הענקת רישיונות לעסקים חדשים שלא יעמדו בקריטריונים אלו.

דרך פעולה נוספת לקידום הנושא היא באמצעות חברי הדירקטוריונים של חברות ציבוריות – על ידי הטלת אחריות אישית ושילוחית על כל מקרה של אי תפקוד מערכות המיחשוב בשעת חירום והנזק שנגרם למשק בגינן. הרעיונות הללו נבחנים כיום בבנק ישראל וביחסו למגזר העסקי. נראה שככל שהם יחלחלו למגזרים נוספים, כך מנהלי ארגונים יפנימו את העובדה שהשירותים שהם מספקים לקהל הרחב – החל ממכירת סיגריות ועד לקבלת תרופות בבתי מרקחת, הם חשובים ביותר בשעת חירום, לא פחות מהמסכות והמקלטים שנועדו לשמור על חיינו.

בשבוע הבא תתקיים ועידת הסייבר השנתית של המכון למחקרי ביטחון לאומי, INSS. הוועידה תיערך בהובלת אל"מ (מיל') ד"ר גבי סיבוני. בין היתר ידובר שם על ההיערכות של העורף העסקי לשעת חירום. יש לקוות שהתובנות החשובות שייצאו מהכנס, גם ייושמו במהירות. לתשומת ליבו של השר החדש להגנת העורף, אבי דיכטר.

רוצים לשמוע עוד? הירשמו עכשיו לוועידת הסייבר השנתית של המכון למחקרי ביטחון לאומי, INSS