המשבר בסוריה כהזדמנות ליישם תהליכי המשכיות עסקית והתאוששות מאסון

תהיה אשר תהיה, ההחלטה בוויכוח בארצות הברית האם לתקוף בסוריה או לא, שעשוי להגיע לסיומו ביום חמישי הקרוב (שימו לב לתאריך הסימבולי – 11 בספטמבר), כוללת השלכות רבות מכיוון הסייבר. גורמים כמו "צבא סוריה האלקטרוני" תוקפים מטרות קיברנטיות אמריקניות ומערביות אחרות מזה זמן ונראה שככל שמועד ההחלטה יתקרב, יגברו הניסיונות של לוחמי הסייבר של בשאר אסד ובעלי בריתו להשיב לאמריקנים באמצעים קיברנטיים. על אחת כמה וכמה אם הקונגרס יאשר את התקיפה.

רוב אנדרל, בעל חברת ייעוץ פרטית, פרסם השבוע טור בוול-סטריט ג'ורנל (Wall Street Journal) בו הוא מעריך, כי שדה הקרב הקיברנטי יתפוס תפקיד חשוב במערכה וכי אסד ובעלי בריתו ינסו לנקום בממשלו של ברק אובמה על ידי כך שיכוונו להריסת תשתיות אמריקניות חשובות מאוד. בכך הם ישיגו הישגים מורליים ואסטרטגיים לא פחות חשובים מאלה שהשיגו הטרוריסטים ב-11 בספטמבר.

אנדרל מעריך בטורו שמרבית הציבור האמריקני לא מתייחס בכובד ראש לסכנות שיכולות לנבוע מתקיפה של ארצות הברית בסוריה, ובמיוחד לא להיבטי הסייבר שלה. הוא מתמקד בניתוק אפשרי של זרם החשמל כתוצאה מפגיעה של הטרוריסטים הקיברנטיים בתשתיות קריטיות ומזכיר שעלולה להיות לפגיעה שכזו השפעה רחבת היקף. לדבריו, התשתיות האמריקניות פגיעות ביותר ולכן, לא צריך להמתין לתרחיש כמו מתקפה על סוריה כדי להיערך וליישם תהליכי BCP ו-DRP .

יש לזכור שבמקרה של הפסקת פעילות לאורך זמן כתוצאה מהעדר חשמל, צריך לתת מענה לא רק לגיבוי אלא יש לשים לב גם לאתרי DR, שיצטרכו לתפקד לפרק זמן ארוך מאוד. זה אומר שעסקים צריכים להיות ערוכים לכך שלא יוכלו לספק את השירותים או המוצרים שלהם, למרות ועל אף שלכאורה עשו BCP כהלכה. גם אם לא ייגרמו נזקים פיזיים לתשתיות, די בהפוגה ארוכה של היכולת לפעול, ולא משנה מאיזו סיבה, כדי לשבש את החיים של אזרחי ארצות הברית. גם בשגרה, ובפרט לקראת עיתות חירום אופציונאליות כמו זו, מעת לעת כדאי לבחון את המערכות, לעשות תרגילים, בין היתר לתרגל תרחישים בהם גופים פיננסיים וגופי שירות צריכים לעבוד בסביבה נטולת תקשורת ואינטרנט. אל תגידו "לי זה לא יקרה", כי זה כבר קרה יותר מפעם אחת, גם אם עד עכשיו רק באסונות טבע.

מדינות עשירות עם תשתיות שבורות
הצונאמי שאירע לפני שנתיים ביפן הראה, כי גם מדינה עשירה כמותה יכולה להיחשף במערומיה ולהראות לעולם עד כמה התשתיות שלה שבורות ולא ערוכות לשעת חירום. הפסקות חשמל במקרים אלה לא תמיד זמניות ולפרקים קצרים, וברגע שאין חשמל, רוב תשתיות התקשורת לא מתפקדת.

בהמשך מאמרו כולל ארדנל שורה של המלצות לפעולות ברמות הארגון, מבני העסקים, הערים והמדינות. הטיפים שהוא נותן לא שונים מאלה שאנחנו מפרסמים כל השנה, ולא רק לקראת אסון. הם כולם מבוססים על קו היגיון לפיו תשתיות חשמל אינן יציבות, הן נזילות ועלולות לא להיות זמינות. הדברים רלוונטיים על אחת כמה וכמה לנו, הישראלים, בהיותנו מדינה שאספקת החשמל שלה תלויה כמעט לחלוטין בגורם אחד – חברת החשמל, ללא אפשרות של ייבוא חשמל או שיתוף פעולה עם חברות מקבילות באזור. יש לכך משמעות לאומית רחבת היקף שחורגת מתחום מערכות המידע, שכן תשתיות החשמל אמורות לאפשר לאזרחים באשר הם להמשיך לחיות חיי שגרה גם בעיתות חירום, עד כמה שזה אפשרי. אזרחי ארצות הברית, או ישראל, לא צריכים לסמוך על הממשלה שתספק להם אנרגיה חלופית אלא להעלות בעצמם רעיונות ולדאוג לפתרונות כיצד לתפקד למקרה שהשאלטר יירד לפרק זמן ארוך.

השורה התחתונה: ארצות הברית נערכת ברצינות לתגובת נגד סורית במישור הקיברנטי וקוראת לכל העסקים להתכונן ובעיקר לתרגל. מן הראוי שגם אצלנו יתייחסו לנושא הזה קצת יותר ברצינות, ולו בגלל העובדה שלגבינו זה קצת יותר קריטי.

מתעניינים בהמשכיות עסקית? הירשמו לכנס BCP 2013 של אנשים ומחשבים