התרגיל הגדול של בנק ישראל – ומה אפשר ללמוד ממנו

לפני כמה ימים, באחד מימי ראשון, הגיעו עובדי בנק ישראל לעבודתם כרגיל, התחברו לרשת המחשוב שלהם – והחלו לעבוד. לכאורה, הכול נראה להם כמו בכל יום אחר. אבל זה לא היה יום שגרתי, וגם לא הימים שאחריו. באותו היום החלו אגף התשתיות הטכנולוגיות ואגף מערכות המידע של הבנק בתרגיל התאוששות מאסון, שנמשך שבוע, ונוהל על ידי אתי דוד מאגף התשתיות בבנק ישראל. במהלך אותו שבוע עבדו כל היישומים מאתר הגיבוי הראשי, שנמצא במרכז הארץ, והאתר המרכזי שדרכו עובד הבנק בדרך כלל, הפך להיות אתר הגיבוי.

המערכות עליהם עבדו העובדים מוגדרות כקריטיות והן מופרדות מהמערכות האחרות, השוטפות, שמשמשות את כלל עובדי הבנק – ומתורגלות נקודתית, באופן שוטף. ליאור גורג'י, מנהל אגף התשתיות הטכנולוגיות של בנק ישראל, אומר שהמערכות שתורגלו הן אלה הרגישות ביותר, שיש להן ממשקים עם המערכת הבנקאית בארץ ובחו"ל, ומבוצעים דרכן תהליכים מעלי משמעות כספית רבה מאוד.

בין היתר, מדובר במערכת סליקה בזמן אמת, שיש לה ממשקים עם הבנקים הישראליים, מערכת סליקה בינלאומית, מערכת חדשה שעלתה לאוויר והחליפה את המיינפריים, ותורגלה בפעם הראשונה, ועוד שורה של מערכות שרמת הרגישות שלהן גבוהה ביותר ושאינן חשופות לציבור בדרך כלל. גם בימי התרגיל, העבודה על המערכות השונות התנהלה ברציפות, ללא שום קיצורי דרך.

ליאור גורג'י, מנהל אגף התשתיות הטכנולוגיות של בנק ישראל. צילום עצמי

גורג'י מספר שאתר הגיבוי של בנק ישראל הוקם לפי כשנה, לאחר שהבנק החליט להקים לעצמו דטה סנטר עצמאי, במקום זה שהיה עד אז בחווה של MedOne. האתר עובד בשיטת הגיבוי החם, שמאפשרת, בכל רגע נתון, לעבור מהאתר הראשי לאתר הגיבוי ולהמשיך לעבוד. כלומר, יש כאן תסריט של המשכיות עסקית רציפה, עם זמן מעבר של כארבע שעות. אולם בתרגיל, המעבר בוצע בתוך שעתיים. הסיבה לכך היא אוטומציה שהוצמדה לתהליכים רבים ושחסכה זמן.

מה היו מסקנות התרגיל?

לדברי גורג'י, התרגיל עבר בהצלחה ראשית מפני שלא נרשמו תקלות ברשת הקריטית, שאם היו, בוודאי היינו שומעים על כך. בנוסף, לדבריו, ההיערכות הארוכה והמדוקדקת לקראת התרגיל תרמה להצלחה, לדעת כל הגורמים בבנק.

ההכנות לתרגיל היו מורכבות ביותר וכללו עבודה עם המחלקות העסקיות, כמו גם תרגולי ביניים של כל מערכת לחוד. רק לאחר שווידאו שכל המערכות יכולות לעבוד באופן מלא גם בזמן תרגיל, קבעו אנשי בנק ישראל את שעת השין – אחד ממוצאי השבת האחרונים.

"אני לא מכיר אף גוף בסדר הגודל שלנו שמבצע תרגיל בהיקף כזה, עם יישומים ומערכות קריטיות כל כך, במשך שבוע רצופים – ולא יום או יומיים", אומר גורג'י.

ההנהלה גילתה הבנה

ההצלחה של התרגיל אינה רק טכנולוגית, אלא גם ברמה הפנים ארגונית והאנושית. "אין לי ספק ששיתוף הפעולה וההבנה העמוקה של כל מנהלי היחידות, כולל המנכ"ל, את חשיבות התרגיל הזה אפשרו את הצלחתו ואת למידת המסקנות ממנו", הוא מציין.

שיתוף פעולה שכזה בין האגף הטכנולוגי לאגפים העסקיים אינו מובן מאליו. חוסר שיתוף פעולה מהווה אחת הסיבות המרכזיות לאי ביצוע תרגול – בארגונים שבהם זה המצב. לעומת זאת, בארגונים שבהם ההנהלה מבינה שבמקרה של תקלה יש חשיבות רבה לשיתוף פעולה בין כל חלקי הארגון כדי לחזור לפעילות במהירות האפשרית, ורק אחר כך לטפל בתקלה – יש סיכוי גבוה יותר להצלחת התרגול.

גורג'י אומר שהעיתוי של התרגיל בבנק ישראל היה מקרי, ללא קשר לאירועי האבטחה שקרו באחרונה. "היערכות לשעת חירום מתייחסת לכל תרחיש אפשרי של איום וזה לא משנה אם זה כתוצאה מסייבר, מפעולה של האקרים, מתקלה חמורה או מכל גורם אחר", הוא מציין.

דווקא מנהלי היחידות העסקיות דחפו לביצוע התרגיל

יצוין שהתרגיל הגדול הזה בוצע מסיבה נוספת, די פרוזאית: מבנה בנק ישראל עובר שיפוצים יסודיים כבר זמן רב. מנהלי היחידות העסקיות ערים לכך שתוך כדי העבודות עלולים לקרות תקלות ולכן, הם אלה שדחפו לתרגול, מספר גורג'י. דבר זה לא קורה ברוב הארגונים.

ואיך אפשר בלי סייבר, בפרט בגוף קריטי כמו בנק ישראל, ובפרט לאור אירועי ליל אמש. ובכן, גורג'י אומר שהנושא הזה מתורגל באופן פרטני, בעזרת אנשי הבנק והגורמים הרגולטוריים שאחראים עליו. "בתוך בנק ישראל פועלת יחידת הגנת סייבר עצמאית, שמבצעת מבדקי חדירה רציפים ושוטפים", הוא מציין.

השורה התחתונה: היערכות אסון, כולל למתקפות סייבר, דורשת תרגול שוטף ולפחות פעם בשנה תרגול בהיקף כמו שבנק ישראל עשה. אין זה סוד שזו לא המציאות בהרבה מאוד ארגונים – עסקיים וציבוריים – ואפילו לא במערכת הבנקאית, שבנק ישראל אחראי עליה. הסיבה לכך היא בדרך כלל לא טכנולוגית, אלא ניהולית ואנושית. הכנת תרגיל בסדר גודל כזה מחייבת השקעה ושיתוף פעולה של גורמים רבים – דבר שאיננו תמיד נוח. אבל לאחר שהוא מסתיים בהצלחה, כולם מרגישים בטוחים יותר ורגועים.

אם גם אצלכם עדיין לא העזו לעשות תרגיל חם באתר הגיבוי למשך שבוע, כדאי לכם לשאול את גורג'י ואת הבוס שלו – אבנר זיו, מנמ"ר בנק ישראל – עד כמה זה כדאי.