home טכנולוגיה C4I כנס BCP&IT: חשיפה – הקמת מערך התקשוב לחירום

כנס BCP&IT: חשיפה – הקמת מערך התקשוב לחירום

Dec 24, 2013

This post is also available in: English (אנגלית)

פרויקט הקמת מערך התקשוב והאתר לניהול מצבי חירום, הוא מהגדולים והמסווגים בתולדות המדינה בתחומי הבינוי והתקשוב. ההקמה נמשכה שנים אחדות, וייחוד הפרויקט הוא בכך שהאתר היה מבצעי תוך כדי הקמתו.

פרטים ראשונים על האתר נחשפו היום בכנס המשכיות עסקית בחירום, טכנולוגיות IT ותקשורת, שהתקיים בבית חיל האוויר בהרצליה בחסות ובניהול אתר IHLS.

פרויקט הקמת האתר הוא חסר תקדים בהיקפו ובכמות ואיכות הטכנולוגית של המערכות הנמצאות בו. 10 מהנדסים ו-40 שותפים היו להקמת האתר, נערכו בדיקות היתכנות ועלויות קפדניות, הוצאו 15 מכרזים שונים לבנייה ונקבעו לוחות זמניים מדויקים.

כמה חידושים בפרויקט הייחודי הזה: מערכות התקשוב נבנו ונבחנו בשדה בדיקות במפעל, ורק אחרי כל הבדיקות הועברו המערכות לאתר. כבר בשלבי התכנון הוחלט על שימוש בטכנולוגיות המתקדמות ביותר, בחזית הטכנולוגיה, אפילו אם טכנולוגיה מסוימת עדיין לא הייתה 'מבושלת' די צורכה, וזה כדי שהציוד יהיה המעודכן ביותר. האתר נבנה על ידי מומחים ברמות הגבוהות ביותר בכל תחום, והייתה מעורבות מלאה של צוות הפרויקט בשיקולים המבצעיים. בתכנון ובהקמה נלקחו בחשבון שיקולים מבצעיים מגוונים, מבוססים על תרחישים שונים, ותשומת לב מיוחדת ניתנה לנושא שרידות המתקן ומערכותיו.

רונן לגו, סמנכ"ל פיתוח עסקי בחברת THETARAY הרחיב את הדיבור על איומי סייבר כמרכיב דומיננטי בפגיעה בהמשכיות העסקית בחירום. "מלחמת הסייבר היא כבר כאן", אמר לגו, "יש מאות התקפות כל יום, 365 ימים בשנה. עוד לא נגרם מהן נזק עולמי, אבל כל הזמן יש תהליכים של איסוף מידע מצד יוזמי ההתקפות וגם התקפות של ממש. הבעיה הקריטית היא לזהות את המרגלים הסמויים היושבים שם בתוך המערכות. בינתיים לא גורמים שום נזק, אבל הם אוספים מידע, וביום פקודה יתקפו, ועלולים להרוס ארגון. הגופים המאובטחים ביותר פרוצים למתקפות קיברנטיות, איש איננו מחוסן. ב-2013 התפרסמה מתקפת אוקטובר האדום, וירוס שפגע במחצית האתרים בעולם. בישראל היו פגיעות במתקני גז ותשתית. בימים אלו נרשמו התקפות בדרום אפריקה, בברזיל ובמרוקו. וירוס מסוים התפשט מאירופה והגיע לארה"ב, שם תקף רשתות של חברות תקשורת ענקיות מהמובילות בעולם".

IHLS – Israel Homeland Security

לדברי לגו, האמנות בתחום הגנת הסייבר היא לאסוף מודיעין כל הזמן ולזהות פעילויות והתנהגויות חריגות במערכות המידע והנתונים. מתקפות סייבר פגעו אפילו בארגונים המוגנים על ידי מערכות הגנה: "אין היום שום דרך להבטיח אי–חדירה מוחלטת של מתקפות סייבר. למעשה העולם פרוץ. לכן חובה לפתח שיטות חדשות לבחינת מצב מאגרי המידע וזיהוי חריגות".

שמואל לשסקו, מנכ"ל ובעלים של חברת INFOSIGHT, סקר את מקורות המשברים והאסונות: יש אסונות שהם מעשי ידי אדם, כמו מלחמות, סייבר, אירוע גרעיני. ויש משברי טבע, רעידות אדמה, צונאמי, סופת שלג. כאשר מתרחש משבר כזה, התוצאה הראשונה היא ניתוק תשתיות פיסיות, מוגבלות בגישה למידע מאוחסן ופגיעות בתשתיות כמו חשמל, מים, רכבות וכבישים. ההתמודדות עם משברים ואסונות כאלו, על מנת לשמור על המשכיות עסקית בזמן חירום, מורכבת משלושה יסודות: ניידות, אוטונומיות ושיתוף משאבים. יצירת מערכות מחשוב וגיבוי ניידים, יצירת מערכות הפועלות ללא מגע יד אדם, ושיתוף בין משאבים שונים, כגון שת"פ ואפשרות מעבר בין רשתות סלולאריות במקרה של ניתוק הרשתות.

המרצה הזכיר שני מקרי בוחן:

במתקפת התאומים בניו יורק פעל חמ"ל עירוני של עיריית ניו יורק, מערכות המידע פעלו. אלא שלא היה קשר ותיאום בין הגורמים. הכבאים לא יכלו להודיע לשוטרים שלא לעלות לקומות העליונות של המגדלים.
באסון השריפה בכרמל לא יכלו הכבאים לדבר בקשר עם אנשי שרות בתי הסוהר, ואילו המזל"ט של חיל האוויר לא מסוגל היה להזהיר את אנשי שב"ס שלא להיכנס ליער.

ראם חזן מחברת CAL BCP & DATA PROTECTION סקר שיטות למתן ייעוץ וסיוע לחברות המעוניינות להתכונן ולהתמודד עם המשכיות עסקית בחירום. ממפים את התהליכים העסקיים העיקריים, מבררים עם בעלי התפקידים מהם התהליכים החיוניים בעת חירום, מכינים רשימות של עדיפויות, ומגיעים למסקנות מה קריטי להמשך הפעילות של הארגון בחירום. מומלץ גם לערוך תרגילים, וגם תרגילי פתע, בהם מגדירים לארגון תרחישי חירום ובודקים את דרכי ההתמודדות תוך הכתבת מצבים קיצוניים והדמיות של מצבי חירום.