סייבר ושמו קיץ 2012

בשנה החולפת נערכו לא מעט ועידות בנושא הסייבר. אחת התובנות שעלתה מכנסים אלו גורסת, כי הסייבר במישור האזרחי הפך להיות שם קוד המתייחס לנושאים שמאז ומעולם לקחו חלק בענף ה-IT. כך, למשל, אבטחה, BCP, הגנה על מידע, DR, תרגולים לשעת חירום, טיפול בתקלות ותעדוף. עוד עלה בכנסים אלו, כי לא צריך להמתין לרעידת אדמה או לאירוע סייבר חמור כדי להפעיל מנגנוני גיבוי וחירום בארגון, שכן בישראל רבים הם המקרים בהם כמעט ומתרחשים אירועים המצריכים רענון נהלים. שם המשחק, כמו בשעת חירום, הוא העמדת כל האמצעים שיאפשרו לארגון להמשיך לעבוד כבשגרה, חרף המצב. ארגוני IT, ובראשם המנמ"ר, נמדדים בעיקר בשעות קשות אלו, ומתפקידם לעשות הכל בשעת רגיעה, כדי להבטיח מינימום פגיעה בלקוחות הפנימיים, ובוודאי החיצוניים, של הארגון.

אולם, כעת ישנו איום חדש, לא פחות מסוכן מהסייבר שכולם חוששים ממנו. הכוונה היא להודעותיה החוזרות ונשנות של חברת החשמל, מונופול האנרגיה של ישראל, לפיהן היא עלולה שלא לעמוד בביקושים לחשמל בחודשי הקיץ. לכן, הודיעו ראשי החברה, כי במטרה למנוע עלטה מוחלטת, החברה תיזום הפסקות חשמל יזומות במשך 4-3 שעות באזורים שונים בארץ. זאת, בהנחה שכל יחידות הייצור תעבודנה כרגיל, ולא ייעצרו מסיבה זו אחרת – תופעה החוזרת על עצמה מדי שנה. אין צורך להכביר במילים לגבי המשמעות של הפסקת מקור אנרגיה לארגון במגזר הפיננסי, הקמעונאי או התעשייתי. היקף הנזק הנגרם כתוצאה מפגיעה בקו הייצור שמפסיק לעבוד, או במערכות מיחשוב והמידע שלא מבצעות גיבוי סדיר במשך כמה שעות, הוא עצום.

בניגוד למכת הסייבר הקונבנציונלית, שנגדה נערכים גורמי ממשלה וביטחון כדי למנוע או למזער את נזקיה, זו של חברת החשמל היא חד כיוונית ובלתי נמנעת. למעשה, היא באה מהממשלה. במילים אחרות, הממשלה אומרת לנו, כי מוטב שנמנע משימוש במעלית, להגיד שלום למזגן, ואם אתם במקרה המנמ"רים של הארגון – אז כדאי שתתחילו לחשוש. שכן, ישנם שני תרחישים אפשריים: אם נערכתם כראוי, כלומר עשיתם תרגול, בדקתם שמתקן ה-DR שלכם עובד כראוי וכמובן גם אמצעי האנרגיה החלופית בארגונכם – הרי שאתם יכולים להישאר רגועים עד הפסקת החשמל הבאה. אולם, במידה שאינכם נמנים על הקבוצה המאושרת, אולי כי לא הצלחתם לשכנע את הנהלתכם לבצע את אותן פעולות חשובות שהוזכרו קודם לכן, והארגון שלכם אכן יושבת לכמה שעות, אז כדאי שתכינו מראש סדרת תשובות משכנעות לרגע שבו תישמע זעקה מכיוון ההנהלה הבכירה.

אז מה הפתרון? בדיוק כמו שאי אפשר להיערך בצורה וודאית לסייבר, כך גם אי אפשר להיערך להפסקות חשמל, כל שכן במדינת ישראל. חרף העובדה שעומסי השימוש בחשמל בקיץ ידועים לכל, הציבור עדיין צפוי לקבל את גזרות חברת החשמל. האירוניה היא, כי אין זה משנה. נציגי החברה יודו בכך בפה מלא, ויאמרו לציבור הרחב: "סליחה, אבל אנחנו לא יכולים לספק את הסחורה בשלושת החודשים הקרובים".

לכן, ההיערכות הטובה ביותר היא שמירה על שגרת חירום כל השנה, בדיוק כשם אנחנו נערכים לכל אירוע אחר. תהליכי גיבוי מבוקרים, השלמות הערכות במתקני DR, רענון נהלים בקרב העובדים ותרגולי חירום בתדירות גבוהה (בימים בהם אין הפסקות חשמל, כמובן) הם רק חלק מן התרגילים המוכרים שיש לנקוט בהם.

בחזרה לסייבר. המודעות של הארגונים לאבטחה, גיבוי והמשכיות עסקית עלתה בצורה מדהימה, והיא טיפסה עד לקומת הדירקטוריון בארגונים. או אז הגיע לו החום הכבד של חודשי יולי-אוגוסט והמחיש לנו, כי כאשר מדברים על שעת חירום, מספיקות 40 מעלות בצל.