לא מוכנים, אבל נערכים

אחד המרצים המרכזיים בכנס BCP2011 שנערך הבוקר (ה'), היה זאב צוק-רם, ראש רשות החירום הלאומית (רח"ל). הגוף בראשו עומד צוק-רם הוקם בעקבות הלקחים שהופקו ממלחמת לבנון השניה, שהבוקר גם צוין חמש שנים לפתיחתה. כך, אחד הלקחים המרכזיים היה בתחום תפקוד העורף בשעת חירום. בין יתר הליקויים שנחשפו במלחמה שנויה במחלוקת זו, היה מוכנות העורף. התפיסה לפיה העורף יהיה (שוב) החזית במערכה הבאה, הפכה להיות חלק מסדר היום הלאומי בחודשים האחרונים. על כן, המשימה של גופים כמו רח"ל וזרועות אחרות, היא לאפשר שגרת חיים מקסימלית בשעת חירום.

אבל "שגרת עורף" הוא מושג שמכיל בתוכו כמה וכמה נושאים. נניח שאחרי ההפגזה, רעידת אדמה או כל אסון אחר, הצלחנו לשרוד, ואנו יוצאים למחרת לעבודה. העובד שמגיע למשרד מצפה למצוא את כלי העבודה וסביבת העבודה שלו פועלים כרגיל. האזרחים שיוצאים מבתיהם רוצים לראות את המרכול שלהם פתוח כרגיל, את בית המרקחת שלהם פתוח כרגיל וכמובן גם את סניף הבנק שלהם.

למשתתפי כנס BCP2011 ברור היה שקיום חיי שגרה בשעת חירום לא ייתכן ללא הכנה ותפעול של מערכות המיחשוב והמידע בכל ארגון וארגון – מהגדול ביותר ועד לקטן ביותר, למשל: המאפיה שמספקת לחם לחיילי צה"ל או המכבסה שעובדת עם בית החולים הממשלתי שאמור לטפל בנפגעים.

על כן, אחד המסרים שהועברו בכנס, כפי שניסח זאת צוק-רם, הוא הצורך להסתכל על הנושא בראייה מערכתית, כאשר מערכות המידע והמיחשוב מהוות חלק בלתי נפרד מכך. בפועל, זה אומר שהאתגר של מדינת ישראל בשנים הבאות יהיה למצוא את שביל הזהב שבין הצורך לוודא שכל מגזרי המשק ערוכים לשעת חירום, אל מול המגבלה שמציבה היותה של המדינה דמוקרטית, כלומר כזו שאינה לשבת בהנהלות של ארגונים פרטיים ולכפות על ההנהלה לבצע פעולות כאלה ואחרות.

חבר הכנסת מאיר שטרית, שהיה אורח הכבוד בכנס הבוקר, מתחבר לראייה מרכזית זו ואמר, כי התקפות סייבר על אתרים ישראלים מהוות את אחד התמריצים בתחום ה-BCP. לדבריו, אם אתר של משרד ממשלה, חברת חשמל, בנק או כל גוף גדול אחר – ניזוק כתוצאה מפעולת סייבר-טרור, זה משליך קודם כל על הלקוחות – האזרחים, שצריכים לקבל שירות מאותו הגורם. לכן, סבור שטרית, כי החלטת ראש הממשלה להקים מטה סייבר לאומי היא החלטה חשובה מאוד, שתעלה לסדר היום הלאומי את ההיערכות של ישראל מפני התקפות קיברנטיות ומפני אסונות אחרים. יש רק לקוות, שהמטה שיוקם יוכל להתגבר על מחלות הילדות המוכרות של מטות תיאום אחרים שפועלים בסביבתה של לשכת ראש הממשלה.

בין המרצים בכנס אפשר היה לפגוש גם בכאלו שכבר הלכו כברת דרך בכל מה שקשור ל-BCP, כמו למשל איתן דן מבנק לאומי, רונן זרצקי מישראכרט ודוד בן טולילה – מנכ"ל אנרג'י-טים, שסיפר על פרויקט הערכות בוויזה כ.א.ל.

כן, מודעות לבד לא מספיקה. היכולת לתרגם את המודעות לשפת מעשה היא משימה לא קלה בכלל והאחריות הראשונית היא על המנמ"רים. היטיב לומר זאת רונן זרצקי: "אל תברחו מאחריות. אם לא עשיתם כלום עד היום – תתחילו לעשות". במאי האחרון, סיפר זרצקי, העבירה ישראכרט את אתר ה-DRP שלה ממתקן בנק הפועלים בתל אביב לאתר של יבמ (IBM). זרצקי ציין, כי הוא עבד על הפרויקט הזה חמש שנים תמימות.

מעבר להכנת תוכניות, זיהוי האיומים והערכת הסיכונים, קיימת גם נקודה נוספת ב-BCP – ונקודה מאוד רגישה: תרגולים לפחות פעם ברבעון. כיום זה נראה כמו אוטופיה, אבל חייבים להפנים שאי ביצוע התרגילים, פירושו תסריט בלהות בפוטנציה. אחד המרצים השתמש בפתגם הידוע, לפיו מה שלא עובד עכשיו – לא יעבוד גם בעתיד. "יהיה בסדר" ממש לא רלבנטי כאן.

השורה התחתונה: המסר המרכזי בכנס BCP2011 הוא שאף אחד מהנושאים באחריות ל-BCP לא מנסה לייפות את המציאות. אנחנו לא ערוכים, אבל נערכים – וזה כולל גם את הסקטור הממשלתי וגם את הפרטי. ויפה שעה אחת קודם.