הצבא מוכן. מה עם העורף?
בניגוד לצבא, שהשלים באחרונה את הקמת יחידת לוחמת הסייבר, העורף האזרחי אינו ערוך לשעת אסון ● בישראל מודל 2013 דרושות מערכות מיחשוב, בקרה, שליטה ודיווח, שמסוגלות לדבר ביניהן ולייצר מידע שקוף וברור למקבלי ההחלטות ● המודעות קיימת, עכשיו נותר לפעול לפני שיהיה מאוחר מדי
האלוף עוזי מוסקוביץ, ראש אגף התיקשוב של צה"ל, אמר אתמול (ב') בראיון לאנשים ומחשבים כי צה"ל ערוך בצורה סבירה למתקפות סייבר. ההתבטאות המרגיעה לא הגיעה במקרה – בשבועות האחרונים השלים צה"ל את הקמת יחידת לוחמת הסייבר, שממחישה יותר מכל את המושג "הערכות סבירה" לה התכוון מוסקוביץ.
אלא שבניגוד לצבא, אי אפשר לומר את אותו הדבר על העורף האזרחי. כלפי האזרח מהשורה, הסייבר האזרחי מעניין מזווית אחרת: איך זה ישפיע על חיי היום יום שלנו. תפיסת הביטחון הלאומית שהייתה מקובלת בכל מערכות ישראל היא, כי בשעת חירום, הצבא פועל מעבר לגבולות או על הגבול – והעורף האזרחי חייב להמשיך בשגרה ככל הניתן.
כל שיבוש במערכות מיחשוב של גופים עסקיים, שלא לדבר על גופי חירום ותשתיות לאומיות, עלול לשתק בן רגע חצי מדינה. אולם לא מספיק שכל אחת מהמערכות האזרחיות-ביטחוניות האחראיות על העורף תהיינה מוכנות ברמת אבטחת המידע והגנה מפני התקפות; אחד הלקחים ממערכות דומות, מאירועי חירום ואסונות שהיו בשנים האחרונות, היה שיש צורך בתיאום מלא בין הגופים – תיאום שצריך לבוא קודם כל לבוא לידי ביטוי ברמה הטכנולוגית.
במילים אחרות, דרושות מערכות מיחשוב, בקרה, שליטה ודיווח, שמסוגלות לדבר ביניהן ולייצר מידע שקוף וברור למקבלי ההחלטות, בזמן אמת ובמהירות שיא. בישראל של שנת 2013 זה לגמרי לא מובן מאליו, וסביב זה יש סימן שאלה אחד גדול. זוהי תעלומת ה-DRP הלאומי. לכולם ברור כי בתסריט הגרוע ביותר של מצב חירום ביטחוני-מדיני, הרבה מאוד דברים לא יפעלו ללא תיאום שכזה.
מדובר ב-12 גופים מרכזיים, הכוללים תחתם עוד שורה ארוכה של תתי גופים, בהם פיקוד העורף, השלטון המקומי, מערכת הבריאות, משטרת ישראל, כבאות ארצית, מגן-דוד אדום, משרד החינוך, משרד התקשורת, חברת חשמל, מקורות, רכבת ישראל, משרד התחבורה וכן הלאה. בכל אחד מהגופים האלו יש מערכי מיחשוב וטכנולוגיה מתקדמים, אולם השאלה המטרידה היא האם בעת אירוע רב נפגעים במרכז תל אביב, ניתן יהיה להבטיח תיאום מלא בין פיקוד העורף, מגן-דוד אדום, כיבוי אש, עיריית תל אביב וגופים רלוונטים אחרים. האם מנהלי האירוע יוכלו לשבת בנקודת שליטה מסוימת, לקבל תמונת מצב מלאה ומידית, ועל פי זה לקבל החלטות מצילות חיים?
הטכנולוגיה הזו אינה חדשה. היא קיימת בצה"ל כבר כמעט עשור. כבר אז הבינו את חשיבות התיאום הישיר בין המפקד בשטח למערכת השו"ב החמ"לית-מבצעית בראשות הרמטכ"ל ואלופי המטה הכללי, שנמצאים במרכז הארץ. התיאום אינו רק ברמת המידע, אלא ברמת החוזי, הוידיאו, והעברת תמונות בזמן אמת. כל הנושאים האלו נמצאים כיום בהתהוות.
התחושה היא שהמודעות קיימת. אסון הכרמל ואסונות דומים לו שאירעו בשנים האחרונות, העמיקו את התודעה שאכן יש צורך ברציפות תפקודית ובתיאום בין זרועי. המכשולים אינם טכנולוגיים, אלא יותר אנושיים. ארגונים התרגלו במשך שנים לעבוד לבד, כל אחד מהם הוא אוטוריטה בתחום שלו. בכל גוף כזה אנשי מקצוע מהמעלה הראשונה, שיודעים לבצע את עבודתם. אבל כאשר הכבאית מגיע לשטח, ונתקלת ברכבי מגן-דוד אדום או צוותים של פיקוד העורף, התיאום ביניהם לא ברור מאליו. תפיסת ה-DRP הלאומי אומרת שהתיאום צריך להיות הרבה קודם, עוד לפני שהכבאית יוצאת לדרך. כך, כשהיא מגיעה לשם, ברור לכולם מי מפקד האירוע במקום, מי מתואם עם מי, ובעיקר כיצד מערכת הדיווחים למעלה עובדת. וזו כמובן דוגמא אחת מתוך רבות.
בגופים אלו שוקדים על הכנת התיאומים ומקיימים דיונים על שיתופי הפעולה. זה לא פשוט. מדובר בתכנון פיזי – מבנים ציבוריים, רשויות מקומיות – ובירוקרטיה במשקל של טונה של פצצה מתקתקת. לא עלינו. הרשויות אחראיות בצורה זו או אחרת על יכולות התפקוד של המגזר העסקי, בנקים, רשתות שיווק, מזון, בתי מרקחת, וכמובן תחבורה ציבורית, נתיבי תנועה ועוד. רשת שלמה של עורקים, מערכות, אנשים, שבסופו של דבר משפיעים על התוצאה הסופית של המערכה אי שם מעבר לגבול.
אנחנו עוד לא שם. עד כמה אנחנו קרובים? על כך נוכל לשמוע בין היתר בכנס DRP לאומי – הכנס השנתי להמשכיות ורציפות תפקודית, שייערך ב-30 באפריל במלון דיוויד אינטרקונטיננטל שתל אביב. רשמו ביומנכם.
תגובות
(0)