ה-11 בספטמבר: האם כל הלקחים הטכנולוגיים הופקו?

אחרי אסון התאומים החלו שיח, ובעקבותיו פעולות, בנוגע להמשכיות עסקית ● האם הכול בוצע, או שנהיה עדים לאובדן של הרבה מאוד מידע גם אם, חלילה, יתרחש אסון דומה כיום?

ה-11 בספטמבר.

היום (א') לפני 21 שנים, 19 מחבלים שהשתייכו לארגון הטרור אל קאעידה חטפו ארבעה מטוסי נוסעים. שניים מהם, שהוטסו בידי הטרוריסטים, התרסקו על מגדלי התאומים שבמרכז הסחר העולמי שבניו יורק – אירוע שקיבל מאוחר יותר את השם אסון התאומים. 2,977 אזרחים, הנוסעים ואנשי הצוות של ארבעת המטוסים נספו בהתקפות אלה, ויותר מ-6,000 נפצעו. גם החוטפים מתו.

בעקבות האסון נכתבה ספרות ענפה על המשכיות עסקית, שכוללת מערך ארגוני מובנה, מבוסס כלים טכנולוגיים וידוע לכל הגורמים הרלוונטיים בארגון, שמאפשר לו לחזור לפעילות סדירה בזמן הכי קצר שאפשר. באסון התאומים, מערכות כאלה לא פעלו, ומדובר בפירמות מסחריות ופיננסיות ענקיות, שמשרדיהן שכנו באותם מגדלים. אסון התאומים הוכיח שאותן פירמות לא עשו גיבוי, שהיה מאפשר להן לשחזר את המידע, שהוא הבסיס לפעילות שלהם.

האסון שהציף את נושא שיתוף הידע

אסון התאומים הציף נקודה חשובה נוספת, שלפניו לא ממש נתנו עליה את הדעת: שימור הידע של ההון האנושי ושיתופו עם גורמים בארגון, שהוא דבר חשוב מאוד, המאפשר המשכיות עסקית. בין קורבנות האסון הנורא הזה היו בעלי תפקידים ברמות שונות, שהחזיקו במידע מקצועי ותפעולי, שבלעדיו הארגון לא יכול לעבוד.

את המידע הזה, שכלל סיסמאות וקודים שניתנו רק לאותם בעלי תפקידים שנספו, איש לא דאג לגבות בכספת או במקום שמור אחר. בחלק מהארגונים, מנהלי האבטחה או המחשוב עצמם היו בין הנספים באסון, מה שהביא לכך שלאיש לא הייתה האפשרות לשחזר חומרים.

הלקח שהופק הוא יישום מתודולוגיות שלמות של שימור הידע הארגוני, שיתופו במסגרות המתאימות ותרגולים, כדי לוודא שבזמן אסון יהיה תמיד מישהו שיידע לאתר ולמצוא את המידע.

דרכי הגיבוי

הלקח השני שהופק מהאסון, בהקשר זה, הוא לגבי דרכי הגיבוי.

למרבה הטרגדיה, גיבויי מידע של ארגונים רב לאומיים שנפלו קורבנות לאסון, בהם בנקים, חברות ביטוח ומוסדות בריאות, שכנו במגדלים שכנים, במרחק קצר ועל בסיס אותה תשתית תקשורת, שנהרסה עם נפילת מגדלי התאומים. בעקבות האסון נולדו מתודולוגיות של אחסון, הצפנת מידע ויצירת עותקי גיבוי במרחקים משמעותיים מאזור האסון.

האם הגיבוי טוב יותר כיום, בעידן הענן, מאשר לפני 21 שנים?

האם הגיבוי טוב יותר כיום, בעידן הענן, מאשר לפני 21 שנים? צילום: BigStock

השאלות המעניינות כיום, במרחק של יותר משני עשורים מאסון התאומים, הן: האם העולם הפיק את הלקחים הטכנולוגיים האמורים? ואם, חלילה, יתחרש אסון נוסף בסדר גודל כזה, תהליך ההתאוששות יהיה מהיר יותר?

התשובות לשאלות אלה אינן חד משמעיות. מאז האסון, איומי הטרור והפעולות להשמדת מידע עברו לפאזה אחרת, והם נעים כיום סביב הסייבר, שמבוסס כולו על פעולות שמבוצעות במרחב הקיברנטי. כיום, מאגרי המידע של הארגונים מושתתים על תשתיות תקשורת ואינטרנט, הן בענן ואתגרי אבטחת המידע שעומדים בפני מנהלי המחשוב מורכבים הרבה יותר מאשר בזמן האסון.

אחד הניצולים מאסון התאומים כתב: "נראה שאמריקה, אבוי, רק מגיבה טוב לאסונות, לא מוסחת על ידי אזהרות. נראה שהמדינה שלנו לא מסוגלת לעשות את כל מה שצריך לעשות עד שמתרחש אסון נורא". נראה שזה נכון גם לגבינו, בישראל

כך או כך, עדיין נותר הלקח העיקרי, של הצורך ביכולת התאוששות וגיבוי. כאשר ארגון מותקף כיום בסייבר, המשימה הראשונה של ההנהלה היא להחזיר אותו לפעילות במהירות המרבית והאפשרית. המאבק בתוקפים ונטרולם הוא צד אחר, מקביל, שיכול לקחת זמן רב ולא תמיד מצליח. לכן, כיום, יותר מתמיד, ארגונים צריכים לרענן את נהלי הגיבוי, האחסון והשמירה על המידע, שההיקפים שלו גדולים בהרבה ממה שהיו ב-2001. כדי לעשות זאת, הם נדרשים להשקיע במשאבים על מנת לדעת לנטר, לשחזר ולשמור על המידע, ולבצע תרגולים שוטפים, שבהם מיישמים את הלקח הטכנולוגי והעסקי העיקרי מאסון התאומים: שימור הידע הארגוני, שיתוף והכשרת הון אנושי כגיבוי.

זה נכון לא רק בזמנים של אסונות, אלא גם בשגרה, ולו כי יש בארגונים, באופן טבעי, תחלופה של עובדים ומנהלים, וכל כניסה של עובד או מנהל חדש דורשת את העברתו של הידע.

השורה התחתונה: 21 שנה אחרי ה-11 בספטמבר, העולם הארגוני והחברה האנושית חשופים לסכנות ולמתקפות לא פחות חמורות מאשר אסון התאומים – אולי לא בכמות הנפגעים, אבל בוודאי בנזקים העצומים שיכולים לגרום השבתת קו ייצור, צינור דלק או מערכות מידע, שמתפעלות חלוקת מזון תרופות או מנטרות נתיבי תנועה.

בריאן קלארק, אחד הניצולים הבודדים מאסון התאומים, כתב בספרו, שיצא אחרי האסון, את הדברים הבאים: "נראה שאמריקה, אבוי, רק מגיבה טוב לאסונות, לא מוסחת על ידי אזהרות. נראה שהמדינה שלנו לא מסוגלת לעשות את כל מה שצריך לעשות עד שמתרחש אסון נורא". דומה שאם נשאל את השאלה האם כאן, בישראל, הופקו כל הלקחים, לא נטעה אם נאמר שדבריו של קלארק נכונים גם לגבינו.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אלי ויסברט

    לא רק שלא הפיקו לקחים בישראל, פועלים בניגוד מוחלט לנדרש להתמודדות עם האיומים הידועים!

אירועים קרובים