שגרת סייבר: לא רק בזמן תרגיל
שבוע החירום הלאומי נפתח בצל התקפת הסייבר על מערכת המים של העיר חיפה, ומספק סיבות נוספות לחשיבות מערכות המידע – בשעת שגרה וכמובן בעת לחימה ● חשיבות ההמשכיות העסקית צריכה להיות חלק מתפישת עולם כוללת, ולא תרגול נקודתי
שבוע החירום הלאומי החל היום (א') בעיתוי הכי טוב שאפשר מבחינתם של המארגנים. פרופ' יצחק בן ישראל חשף אתמול כי היה ניסיון להתקפת סייבר על מערכת המים של עיריית חיפה. הדברים שלו עברו כאש בשדה קוצים ברשתות החברתיות, ואף פתח את מהדורות החדשות המרכזיות. זאת למרות שמומחים כמו ד"ר טל פבל טענו שלא היתה תקיפה. כך, למשל, ראש עיריית חיפה יונה יהב אמר לחדשות ערוץ 2, כי המערכות נבדקו ולא נגרם שום נזק.
העובדה כי דבריו של בן יצחק עוררו סערה רבה המחישה את הרגישות הרבה שקיימת כיום אצל מקבלי ההחלטות. הצבא הסורי האלקטרוני, זרוע ההאקרים של צבא סוריה (לא ברור אם הוא שייך למורדים או לבשאר אסד), מיהר להכחיש את השייכות שלו לסיפור. לא פלא. במצב הנפיץ והרגיש שנוצר כיום בגבול הצפון, פעולה חריפה של סייבר שפוגעת בתשתיות מים של אחת הערים הגדולות בישראל יכולה להיות עילה להתלקחות פיזית ולמלחמה של ממש. יש לשים לב שכל אירועי הסייבר שאירעו ברמת מדינות עד היום – הן בזירה שלנו והן בזירות של מדינות אויב – מעולם לא שויכו למדינה או לגוף רשמי של מדינה, אפילו לא איראן.
כך נוצר מצב בו סייבר הוא כלי מלחמה לכל דבר. זאת, בעוד שלפני שנה או יותר התייחסנו לסייבר כאל ישות בפני עצמה, שחיה בעולם הקיברנטי. בעזרת הסייבר אפשר להילחם אם צריך, או לגרום לפרובוקציה. במבט לאחור ייתכן ואלו שהודיעו כי הם עומדים מאחורי ההודעה ניסו לייצר פה מצב של התלקחות פיזית בגבול, מסיבות שכנראה היו משרתות אותם.
שבוע החירום הלאומי, כאמור בצל ההודעה על מתקפת הסייבר בחיפה, כולל כמה שכבות הגנה. בראש ובראשונה הוא נועד לתרגל את האוכלוסייה למצב של סכנה פתאומית, ולהדריך את התושבים איך להתנהג בבית או במקום העבודה. זאת כתוצאה מנפילת טיל וכדומה. ההדרכה הזו נועדה להציל חיי אדם והיא חשובה ביותר. המעגל השני שייך לתפיסת הביטחון של ישראל מימים ימימה – המשכיות תפקודית של העורף, הן ברמה הלאומית והן ברמה הטקטית האישית של כל אחד. אחד הנזקים שיגרמו הוא השבתה של מערכות מידע ומיחשוב שלא יאפשרו לארגונים להמשיך ולשרת את האוכלוסייה, והתוצאה הישירה היא שיתוק מוחלט של החיים האזרחיים בישראל.
וכאן עולה השאלה: מה אנחנו האזרחים, האנשים הפשוטים, יכולים לעשות כדי למנוע מצבים כאלו? האמת היא שמעט מאוד. שכן בשעת חירום, אנשים קודם כל צריכים להציל את חייהם ואת חיי הסובבים אותם. ברצועה הצרה שנותרה להשתתפות שלנו במאמץ החירום, יש מקום נכבד לתחום מערכות המידע. כאן נכנסים לתמונה המנמ"רים, מנהלי התשתיות בארגונים והנהלות הארגונים. הם צריכים לוודא שהכלים הקיימים מאפשרים להם להמשיך ולתפקד בשעת חירום.
בכך הכוונה לפתרונות גיבוי ואחסון נכונים, בשיטות DR, לוגיסטיקה וניידות עובדים לאתרי חירום – ועד לבדיקת תשתיות הכבישים והרמזורים בסביבת העבודה הקיימת או החלופית. פרשת המים של חיפה הבהירה לכולנו כי סייבר יכולה להיות פגיעה בתשתיות קריטיות, שמנוהלות על ידי מערכות מיחשוב ומידע, והתוצאה שלהן היא פגיעה פיזית בחיי אדם.
שיבוש מערכות באמצעות מחשבים, יהפוך בעתיד לכלים פופולריים בשדה הקרב העתידי, וצבא מודרני שנערך למלחמה הבאה חייב לקחת בחשבון את הזירה הדיגיטלית. וכמו בצבא הפיזי, המורכב מחיל סדיר ומערך מילואים, כך תתבסס גם החזית הקיברנטית, עם המנמ"רים וכל אנשי הטכנולוגיה האזרחית. היכולת שלהם לתרום למאמץ המלחמתי הוא לקיים שיגרת חירום כל השנה ולוודא הערכות למקרי אסון בכל שנייה. זהו תהליך שלא נולד בשבוע החירום ולא יכול להיווצר בתרגיל חד פעמי. מדובר בתפיסת עולם, בהכנסת אלמנטים של המשכיות עסקית – הן ברמה הארגונית והן ברמה הלאומית.
הירשמו עכשיו ל-DRPלאומי הכנס השנתי להמשכיות ורציפות תפקודית