כוננות אל קאעידה ותפיסת ההמשכיות העסקית

חששה של ארצות הברית מפיגועים מצד ארגוני טרור מעלה לסדר היום את האיומים הקיברנטיים, שבכוחם לפגוע בעורף לא פחות מאשר הטרור "הקלאסי" ● ארגונים אלו מגייסים צעירים משכילים ובעלי הכשרה טכנולוגית – וטועה מי שחושב כי האויב נחשל בזירת הסייבר

הכוננות העליונה שהכריזה ארצות הברית עקב החשש למתקפת טרור, שהובילה לסגירת יותר מ-20 שגרירויות וקונסוליות, מחייבת היערכות דומה למתקפה קיברנטית שעלול לבצע ארגון הטרור.

כך, שוב אנו מגיעים לסוגיית הסייבר, גם אם נרצה בכך או לא. תפיסת הביטחון הלאומי של גורמי מודיעין בעולם מתיישרת לאט לאט סביב ההכרה כי חלפו להם הימים שבהם היה אפשר להבחין טרור "קלאסי" לטרור קיברנטי, שהסתכם בעבר בניסיון לשבש את פעילותם של אתרי אינטרנט חשובים.

מן הראוי לזכור כי אותם האקרים אינם מחזיקים במניעים כלכליים או מסחריים ותו לא. אלו הם חיילים לכל דבר, בארגוני טרור כמו אל קאעידה, חיזבאללה, חמאס ואחרים. ארגונים אלו מגייסים לשורתיהם צעירים מכל העולם – ואולי גם מישראל – ששייכים לדור שגדל על מיחשוב ואינטרנט. גם הם סיימו בתי ספר ומוסדות הכשרה בתחום הטכנולוגי. מי שלא מכיר בכך וסבור שהצד השני כותב לאור נרות, אינו מבין את המציאות ומסכן מאוד את עצמו והמוסדות האחראיים לו.

מדובר במלחמת מוחות בלתי פוסקת, במסגרתה אסור בשום אופן להניח כי "המוח היהודי" טוב יותר. נכון לעכשיו זה אמנם נכון במבחן התוצאה, אבל הנחת היסוד לפני יציאה לקרב חייבת להיות שהכל פלואידי ויכול להשתנות בן רגע.

מייקל היידן, לשעבר ראש ה-CIA ו-NSA, הצהיר כי קבוצות שונות של האקרים עלולות לבצע פיגוע הדומה בחומרתו לפיגוע במרכז הסחר העולמי בניו יורק, שגבה את חייהם של אלפי קורבנות. היידן אמנם כיוון את דבריו לאנשי ארגון אנונימוס (Anonymous), שמאיימים על ארה"ב בביצוע פיגוע אינטרנטי גדול אם תתפוס אדוארד סנואודן, אבל האיום הזה נכון באותה מידה מצד כל ארגון עוין.

אותם טרוריסטים בתחפושת האקרים מבינים שכדי לפגוע בכמה מרכזי עצבים של הסחר העולמי לא חייבים להפיל מטוסים בשמי ארצות הברית. התלות של הסחר העולמי במערכות מיחשוב ותקשורת היא כל כך גדולה, עד שזו באמת שאלה של זמן שאסון כזה עלול לקרות. וכמו בכל אסון, גם כאן השאלה המרכזית אינה רק איך למנוע אותו, אלא מה עושים כל אלו שמפעילים את מערכות המיחשוב והמידע כדי להבטיח התאוששות מהירה ככל האפשר, והמשך תפקוד מהיר ביותר.

וכאן שוב נכנס אלמנט ה-BCP המפורסם. הוא נכון לכל המערכות ובכל הרמות, ויש לו קשר ישיר לכל ארגון ולכל סוגי מערכות המידע. הסיבה הישירה היא האופי הגלובלי של מרבית העסקים, שמרכזי המיחשוב הם ליבת הייצור שלהם. תקלה במרכז עצבים אמריקני והשבתת שורה של שרתים עלולה לפגוע גם בפעילות של חברות שאינן יושבות בארצות הברית, כמובן – ואפילו בישראל.

יישום ה-BCP אינו רק תהליך טכנולוגי. יתרה מזאת: הטכנולוגיה היא החלק הפחות בעייתי. תהליכי המשכיות עסקית כוללים תכנון מדויק של כל מערך הפעילות הארגונית, מיפוי תהליכים קריטיים ולא קריטיים, תכנון מדויק של החלופות לאותם תהליכים, כולל גיבויים ו-DRP, ועד לרמה של הסעת העובדים אל המקום שממנו הם צריכים לעבוד.

יש להדגיש שתהליכי התאוששות עסקית דורשים תרגולים ובדיקות ללא הפסקה. לא די בכתיבת ניירות עמדה ובכתיבת נהלים. בדיוק כמו בשדה הקרב הפיזי, גם כאן חייבים לתרגל זאת. הניסיון בנושא הזה מספיק כדי ללמוד ולהפיק לקחים – הן מאסונות שקרו והן מתהליכים שנעשים במקומות שונים.

ארגוני טרור שוברים את הראש כיצד לזעזע את העולם המחובר אל צינורות התקשורת והטלקום, יוצאים מתוך הנחה כי מלבד הנזק הפיזי, הרבה מאוד דברים יפסיקו לתפקד בשעת ההתקפה. עבורם זה יהיה טעמו של הניצחון המתוק. תפקידם של מנהלים בכירים, מנהלי מיחשוב ואזרחים מן השורה כאחד, הוא לעשות הכל כדי למנוע את הניצחון הזה מידי אותם האקרים, או בתיאורם המדויק: חיילים בשירות ארגוני הטרור השונים.

מעוניינים לשמוע פרטים נוספים? הירשמו עכשיו לוועידת המשכיות עסקית BCP

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים