התרגיל שתוצאותיו ידועות מראש

פיקוד העורף יפתח בשבוע הבא (א') בתרגיל כלל ארצי, שנועד לתרגל את היערכות המערכות השונות בישראל, בעיקר בעורף, במקרה של רעידת אדמה חזקה. בניגוד למתקפת טילים או פעולה צבאית שמשפיעה על העורף, רעידת אדמה מתחרשת בתוך שניות ומשפיעה על כולנו – ובישראל אין שום מערכות התראה שיכולות להזהיר אותנו מפני האסון. רעידת אדמה נמשכת זמן קצר, אך ההרס שבעקבותיה יהיה בקנה מידה לאומי שכמוהו טרם חווינו – גדול יותר מכל המלחמות ואירועי הטרור שעברנו בשנים האחרונות.

החידוש בתרגיל זה הוא שלראשונה ארגונים עסקיים לצד ארגונים ממגזר השירותים יקחו חלק בדבר, ויבדקו בין היתר את עמידותם של חדרי מחשב, תשתיות ומערכות קריטיות נוספות להמשך תפקוד במקרה של קטסטרופה כזו. כבר כתבנו כאן בהקשרים אחרים, כי התאוששות מאסון – ולא משנה באיזה קנה מידה – נמדדת בקצב שבו השירותים או המוצרים הקריטיים של הארגונים מסוגלים לחזור לפעילות מהירה מכל מצב.

בהינתן העובדה שאין כמעט ארגון כיום שפעילותו אינה תלויה במערכות מחשב, יוצא אפוא שהתרגיל המדובר יכלול תרגול ובדיקת עמידות חדרי מחשב ומערכות ידע במקרה של אסון. האם חדרי המחשב ערוכים לכך? בהקשר זה יש לקבל כפשוטם את דבריו של יגאל שניידר, מנכ"ל אלכסנדר שניידר, שאמר השבוע בראיון לאנשים ומחשבים, כי "רוב הדטה סנטרים לא יעמדו ברעידות אדמה". דברים דומים אמר לנו רמי נחום, מנכ"ל ובעלים של טריפל סי, הנותנת שירותי דטה סנטרים בהיקף נרחב למגזרים רבים במשק הישראלי. נחום התייחס לא רק לעמידות הפיזית של המבנים, אלא לפוטנציאל של מספר גופים בודדים – אלו שאמורים לארח אצלם אגפים של ארגונים שסבלו מאירוע מסוים. ההנחה היא שאין סיכוי שכל כך הרבה ארגונים יגיעו למרכז מחשבים אחד ויעבדו בו זמנית.

צריך להדגיש, כי במקרה של רעידת אדמה שדרגתה 7 בסולם ריכטר, או אפילו קצת פחות, התוצאה המיידית תהיה שיתוק של מערכות תקשורת, אינטרנט וחשמל. זהו מצב שקשה מאוד לתקנו בטווח הרחוק. השאלה היא איך מתואששים במהירות, והאם בישראל יש בכלל  תוכניות מגירה לתפעול הארגונים שיינזקו, חלילה, מאסון שכזה. האם הארגונים במגזר העסקי והציבורי תרגלו אי פעם תסריט שבו אין שום אמצעי קשר, אבל הם חייבים להמשיך לעבוד? השירותים הבסיסייים, בהם תחבורה ובתי מרקחת, חייבים להתארגן במהירות לאספקת שירותים. בנקים יכולים לעבוד תקופה מוגבלת מבלי להיות מחוברים און ליין למערכות מידע ומיחשוב, אך האם נעשו תרגולים כאלו? אם כן, אף אחד לא יודע על כך.

המסקנה המרכזית היא שאין צורך בהמתנה לתוצאותיו של תרגיל נקודת מפנה באשר להיערכות חדרי מחשב למקרה אסון. הכתובת כתובה על הקיר וידועה מראש. אף אחד לא צריך להיות מופתע מהעובדה שדטה סנטרים יקרסו במצבים כאלו.

מומחי מחשבים דוגמת יגאל שניידר, רמי נחום ואחרים כבר מתריעים על כך שנים מעל כל במה. הם מזיעים קשה כדי לשכנע הנהלות אדישות של ארגונים מדוע חשוב להשקיע הרבה יותר בהתאוששות בעקבות אסון, ומעבר לכך – מדוע חשוב ונחוץ לתרגל את זה יותר מפעם בשנה, ולא רק במסגרת תרגיל חירום לאומי.

צודק גם שניידר שתולה את האחריות קודם כל בקברניטי המדינה. בדיוק כמו שבצה"ל הרמטכ"ל מנהל ויוזם תרגולים מבצעיים, כדי להחזיק את כולם בכוננות – כך הממשלה צריכה למצוא את הפורמט המתאים, ולגרום לכך שארגונים יכריחו את אנשי מערכות המידע והמיחשוב שלהם לתרגל, לבדוק ולהפיק לקחים. כיום, המציאות היא הפוכה לחלוטין. המנמ"רים מתדפקים על דלתות ההנהלה, דורשים תקציבים ומבקשים לתרגל כמה שיותר, אולם על פי רוב התשובות הן שליליות או לא מספקות.

היתרון היחיד שיכול להיות מתרגיל כזה הוא ההפנמה בדרגים הגבוהים ביותר, כי יש לחזור ולתרגל מצבי חירום בהיקף כזה או אחר. יש לעשות זאת יותר מפעם בשנה, ובכל פעם לשפר משהו אחר. העלאת המודעות והגדרת האחריות היא אחד העוגנים שעליהם נשנעת התאוששות בשעת חירום. ככל שנשנן אותה, היקף הנזקים יהיה קטן יותר. יש לקוות שנתמיד רק בתרגולים, ולא נעמוד במבחני אמת.