האירוע ששינה את חייהם של המנמ"רים

ה-11 בספטמבר 2001 שינה לא רק את הדרך בה אזרחים בארה"ב ובעולם חיים את חייהם, אלא גם את הדרך בה הם עושים עסקים. בתוך כך, גם תעשיית ה-ICT הפיקה לקחים ושינתה את התנהלותה בעקבות הטרגדיה. אפשר לומר בוודאות, שמאז אותו יום – חייהם של המנמ"רים השתנו לבלי היכר.

אירועי ה-11.9 היוו מעין השכמה להרבה מאוד מנהלי IT שמעולם לא חשבו ברצינות על דרכי הגנה על מערכות המיחשוב והמידע שלהם. "גיבוי חם" או "גיבוי מרחוק" היו מושגים שהיו קיימים ברקע, אבל לא העסיקו אותם יותר מדי. אפשר גם להבין, ב-9.9.2001 איש לא יכול היה להעלות על דעתו שכעבור יומיים מערכות מיחשוב שלמות פשוט יימחקו פיסית, ללא שום אפשרות לשחזר את המידע.

חברות רבות ביססו את המערכות שלהם על הנחת היסוד לפיה אין מצב שאי אפשר לשחזר מידע ממחשבים, והחומרה היא ממש לא הסיפור. הסכנה הכרוכה באובדן של טכנולוגיה, ובעיקר באובדן של הון אנושי, לא נשקלה ברצינות מספקת.

לפני ה-11.9 גם הלקוחות לא היו מוכנים לשלם על מנת להתגונן מהאפשרות של מחיקה כוללת של מידע. זה היה ניהול סיכונים קלאסי שמיקם את האפשרות הזו הרחק למטה בסולם הסכנות, ובהתאם לכך גם הוזרמו התקציבים.

כיום, המציאות הזו לא מתקבלת על הדעת. כיום מדברים על מערכות גיבוי מבוססות ראי, המפוזרות בכמה אזורים גיאוגרפים בעולם. אין ספק שעולם הגיבוי והאחסון קיבל תאוצה ענקית בעשור האחרון. לא במקרה צצו להם הטרנדים שכולנו כבר רגילים להם, כגון DR מבוסס ענן, תחום שתופס מקום חשוב מאוד בקרב הארגונים. חברת המחקר ABI צופה ששוק ההמשכיות העסקית וה-DR יגדל עד 2015 ל-39 מיליארד דולרים, לעומת 24.3 מיליארד דולרים ב-2009.

אין ספק שאירועי 11.9 היו נקודת מפגש דרמטית בין ה-IT לבין הטרור. לפני מתקפת הטרור חברות אמריקניות הכינו את עצמן לאסונות טבע, אבל לא בעוצמה כזו. בעקבות ההתקפה ארגונים אמריקניים למדו להכין את עצמם גם לאירועים שלא נגרמו על ידי אדם, כגון סופות הוריקן ורעידות אדמה.

כאשר סופת ההוריקן איירין הכתה לפני כמה שבועות היו שהאשימו את אובמה בהיסטריה, אבל מי שלא היה שם ב-11.9 וחווה את הטראומה הזו לא יבין לעולם עד כמה סף החרדה הלאומי של האמריקנים עלה, ואיתו גם סף החרדה של כל מנמ"ר. כיום אין חברה עסקית בארה"ב, או בעולם כולו, שאינה מתייחסת ברצינות לנושא ההמשכיות העסקית והתאוששות משעת אסון. המתקפה הפכה את המנמ"רים לחרדים יותר ומעורים יותר לנושא, בין היתר משום שהנהלות הארגונים לוחצות עליהם.

כמובן שהמתקפה של 11.9 שינתה גם הדרכים בהם ממשלות מגנות על מערכות המידע שלהן. ההגנה אינה רק פיסית: כלי BI ומודיעין עסקי הפכו ללחם חוקם של מנגנונים שלמים שקמו במסגרת חוק הפטריוט ובהם המחלקה לביטחון המולדת. זו נגסה יותר ויותר בפרטיות המקודשת של האזרח האמריקני והדבר בא לידי ביטוי לא רק במעקב דיגיטלי, אלא גם בבדיקות הביטחוניות הקפדניות המוכרות לכל אחד שמבקר בארצות הברית.

המתקפה הביאה לעולם גם מושג חדש – סייבר טרור, שהעלה את תחום אבטחת המידע לרמה גבוהה יותר מאי פעם. אם תרצו, אמריקה והעולם כולו, מתכוננים ל-11.9 הבא, שישולב ככל הנראה גם בסייבר טרור.

השאלה המרכזית היא האם אנו מוכנים לכל זה? האם אנו מוכנים לאסונות כגון רעידות אדמה, מתקפות טילים, וכמובן סייבר טרור? תשובה חלקית על כך ניתן יהיה לקבל בכנס GovSec, שיתקיים מחר (ב') במרכז הכנסים אווניו, בהפקת אנשים ומחשבים. אבי וייסמן, מומחה לסייבר טרור ובעל בית ספר המכשיר אנשים ללוחמה קיברנטית, ינחה ויארח דמויות מפתח מעולם ההגנה מפני סייבר טרור ברשויות המדינה, חלקן דמויות שלא נוהגות להיחשף בשל הרגישות של תפקידם. נזכיר שניים מהם: ד"ר אפרים קם, סגן ראש המכון למחקרי ביטחון לאומי, ותא"ל (מיל') יאיר כהן, מחברת אלביט. את הכנס יפתח ח"כ זאב בילסקי, יו"ר ועדת המשנה של ועדת החוץ וביטחון העוסקת בהערכות העורף לשעת חירום, לא רק במובן של חיי אדם, אלא גם במובן של המשכיות המשק והעסקים. התחושה הכללית היא שאנחנו לא מוכנים, אבל יש להיאחז בתקווה שבכל זאת לקחי אותו יום שחור טבועים עמוק ב-DNA של כל מנמ"ר ומנמ"ר, מבלי להמתין לאסון הבא.