האתגרים של מנב"ט במתקן (מפעל) יצרני גדול

בחצי שנה האחרונה, זכיתי לבקר אצל שני מנב"טים מוכרים. שניהם הזמינו אותי להגיע לביקור על מנת להתרשם מעבודת המנב"ט במפעל יצרני גדול ומהאתגרים העומדים בפניו. כאמור, תשובתי להזמנה היתה חיובית גם כי מדובר בשני מנב"טים מזמינים ופתוחים לביקורת בונה וגם כי אין סיכוי שאפספף הגעה למתקן שעוד לא הייתי בו ובטוח שיחשוף אותי למאפיינים ואתגרים אבטחתיים שאיני מכיר – תמיד טוב ללמוד משהו חדש ובמיוחד מבעלי מקצוע וותיקים ומנוסים.

מדובר בשני מפעלים של חברות מרכזיות, גדולות וחזקות. מפעלים חשובים ואסטרטגיים בפעילות החברה, כאלה שאירוע חריג שיתרחש בהם יכול להשפיע מידית על הפעילות השוטפת של החברה ועל עמידתה ביעדים שנקבעו עבורה על ידי ההנהלה.

אין ספק שתפקיד המנב"ט במפעלים מהסוג הזה, הינו מרכזי וחשוב מאין כמוהו וברור שעל מי שמאייש אותו רובצת אחריות משמעותית וכבדה שמתורגמת לביצוע פעולות למניעת כל אירוע בתחום האבטחה ובתחום הבטיחות שיכול לגרום לנזק לחברה. אני לא יודע עם שני המנב"טים המארחים שלי ידעו לאן הם נכנסים אבל ברור מעל כל צל של ספק שמדובר בתפקיד שלא מתאים למי שמחפש רוגע ושלווה בעבודה.

מה מאפיין מתקן שהינו מפעל יצרני וגדול?

  1. גודל השטח – המפעל ממוקם על שטח גדול מאוד – מחייב השקעה גדולה בתיחום השטח וביצירת יכולת שליטה על כל מי שנכנס ויוצא ממנו.
  2. פעילות – מפעל יצרני שעובד 24/7 – מחייב את המנב"ט לגיבוש תכנית שמתאימה למפעל שלא עוצר אפילו לרגע.
  3. מספר מבנים בשטח – מפעל שכולל מספר מבנים השונים בייעוד, בגודל, בצורה ובמאפיינים שלהם – מחייב התייחסות כללית לכל המפעל והתייחסות ספציפית לכל מבנה בנפרד.
  4. מספר עובדים – מפעל שמעסיק ומאויש במספר גדול מאוד של עובדים שנכנסים ויוצאים ממנו בהתאם לזמני המשמרות ומסתובבים בשטחו בהתאם לתפקידים שבו – מחייב התייחסות לכל עובד בהיבט בטיחות, אבטחה, אבטחת מידע ועוד.
  5. מספר מבקרים – מפעל שמושך אליו מספר גדול של מבקרים שמגיעים אליו כל יום לצורך פגישות, סיורים, ספקים ועוד.  
  6. רכבים – כניסה ויציאה של רכבים לשטח המפעל – רכבי עובדים, רכבי אורחים, רכבי אספקה ועוד – מחייב התמודדות עם דפ"אות הקשורות לרכב ולכל נושא התנועה בשטח המפעל הקשור לבטיחות.
  7. אזורים רגישים במפעל – אזורים המוגדרים כאסטרטגיים ורגישים בתהליך היצרני של המפעל ובייעוד החברה, כאלה שאם הם נפגעים ההשפעה מידית ורוחבית – מחייב יצירת תכנית אבטחה ובטיחות בשיטת המעגלים.
  8. הנהלה – אנשים המאיישים תפקידי ניהול בחברה ושחייבים לספק את ה"סחורה" ללקוחות ולבעלי המניות ולכן ממוקדים מאוד לתחום הכספי בחברה ובמיוחד לזה שיוצא ממנה – רוב המנהלים חושבים שאבטחה הינו תחום שרק מוציא כסף ואינו מכניס כסף לחברה ולכן לא ימהרו להזרים למנב"ט תקציבים גדולים.
  9. מפעל וותיק וישן – מפעל בן עשרות שנים שבתחילת הדרך היה קטן ועם הזמן הלך וגדל ולכן לרוב הגדילה וההתרחבות מתרחשת בשיטה של טלאי על טלאי כמעט בלי התחשבות בצרכי האבטחה – המנב"ט מקבל לידיו מצב קיים שכמעט ואינו ניתן לשינוי ולעיתים יוצר בעיות אבטחה קשות שצריך להתמודד איתן ביום יום.

ברור שישנם עוד מאפיינים אבל נראה לי שאלו מספיקים כדי להבין על מה מדובר ועם מה המנב"ט צריך להתמודד 24/7.

אז מה למדתי משני הביקורים בשני המתקנים המיוחדים האלה:

  1. תפקיד המנב"ט – תפקיד חשוב ומרכזי מאין כמוהו בעל אחריות כבדה ולכן כל מי שמאייש אותו חייב להתחיל בהבנה הזו. תפקיד שאולי יכול להיתפס כשולי ולא חשוב אבל בפועל, עובדתית, מדובר בתפקיד שמהווה חוליה חשובה מאוד ביכולת החברה והמפעל שלה לעמוד ביעדים ובהתחייבויות. אין ספק שעל כל הגורמים הרלוונטיים שלוקחים חלק בכל הקשור לתפקיד מנב"ט בישראל, להמשיך להשקיע מאמצים ומשאבים כדי שייתפס כמקצוע חשוב ומחייב משלב תהליך הלמידה המקצועית ועד שלב הביצוע והאחריות שבתוכו. אני חושב שבגופים מונחים, על הגוף המנחה לייצר מנגנון שמסייע למנב"ט להתמודד טוב יותר עם האתגרים שעומדים בפניו כולל הנהלה שאולי לא מבינה את משמעות התפקיד.
  2. האיומים – אי אפשר לבוא נעול עם גישה אבטחתית אחת שיש בתוכה רשימת מכולת קבועה של איומים ולחשוב שתתאים לכל מתקן בלי קשר לייעודו ולמאפייניו. ישנם כל כך הרבה גורמים אשר משפיעים על קביעת האיומים הרלוונטיים למתקן ולכן השלב הראשון שעל כל מנב"ט לעשות זה לנתח את החברה, המתקן, השטח והפעילות בראיית התוקף על מנת להצליח להגיע לרשימת איומים שבאמת יכולים להוות סכנה לחברה ולעובדיה. למדתי שישנם מתקנים שאיומי הבטיחות עולים על האיום הפלילי והפח"עי הפופולריים כל כך. 
  3. ניתוח בראיית התוקף – תחום שבשנים האחרונות תופס תאוצה ומוכיח כמה הוא חשוב כבסיס לקביעת הגדרות, הנחות עבודה ותכנית אבטחה. אני ממליץ לכל מנב"ט לבצע את השלב הזה גם במתקן קיים וגם במתקן חדש מהסיבה הפשוטה והברורה שרק כך יוכל לגבש תכנית ייעודית וממוקדת שתמנע בזבוז כסף רב על כוח אדם ואמצעים שאינם מתאימים וככאלו ישאירו את החברה והמתקן חשופים לאיומים ממשיים.
  4. סדר וניקיון – הייתי מודע לחשיבות הנושא הזה לפני הביקורים אבל אחריהם הבנתי עד כמה לא ניתן להצליח במקום שאין בו סדר וניקיון ועד כמה ההשפעה שלהם גדולה במימוש תכנית הבטיחות והאבטחה במפעל יצרני וגדול. המנב"ט וכל בעל תפקיד אחר במפעל חייבים לשאוף לסדר וניקיון ברמת בית מרקחת, רמה כזו שניתן לאכול מהרצפה. רמה כזו שכל פריט וכל ציוד נמצא במקום מוגדר שעומד בתקנים הדרושים. כל רמה שמתחת לרמה הזו תעמיד את החברה והמפעל בסכנה. בלאגן יוצר הזדמנויות ליריב הפוטנציאלי וסדר מקשה עליו מאוד.
  5. כניסה, יציאה והסתובבות במפעל – קיימת חשיבות רבה ליצירת תהליכי כניסה, יציאה והסתובבות ברורים, מחייבים וחד משמעיים במפעל בהיבטי בטיחות, הקלה על עבודת מערך האבטחה ושוב יצירת קושי ליריב הפוטנציאלי.
  6. שיטת המעגלים – שיטה וותיקה, נכונה ורלוונטית למנב"ט שיש לו תקציב ללא הגבלה (לא נראה לי שיש כזה) ולמנב"ט עם תקציב מוגבל. עם תקציב בלתי מוגבל, קל מאוד לשפוך את הכסף על כוח אדם ואמצעים לא מתאימים ובכך ליצור סכנה שמתאימה לאמרה שכל המוסיף גורע. שיטת המעגלים עוזרת גל למנב"ט עם הרבה כסף להיות ממוקד על מנת להגיע לתכנית מקצועית ומתאימה למתקן שבאחריותו. עם תקציב מוגבל, ישנה דילמה קבועה על מה מוציאים את הכסף ועל מה מוותרים ולכן שיטת המעגלים עוזרת להבין איפה צריך וחייבים להיות הכי חזקים ואיפה לא – מנב"ט שמבין שלא יהיה לו תקציב שיאפשר לו להקים גדר מעכבת חזקה ויעילה יצטרך לחזק את המעגל הפנימי בכך שישקיע בכוח אדם ואמצעים שיקשו על היריב אחרי שעבר את הגדר.
  7. זיהוי, תגובה וחזרה לשגרה – זו הנוסחה המרכזית בכל מערך אבטחה כאשר הזיהוי החשוב ביותר. מערך אבטחה בעל יכולת זיהוי גבוהה יצליח להתמודד עם היריב טוב יותר. זיהוי מוקדם נותן למערך האבטחה זמן תגובה ארוך יותר. מזה ניתן להבין שתגובה ללא זיהוי מוקדם כנראה שתהיה לא יעילה ומאוחרת מידי אבל זיהוי ללא תגובה בכלל כנראה שלא יהיה שווה כלום. יריב שמבין שרואים אותו יחשוב יותר מפעמיים האם להמשיך בתכניתו הזדונית ויריב שיבין שזיהו אותו וגם יראה תגובה מהירה, נחושה ואגרסיבית כלפיו כבר לא יחשוב פעמיים אם יוכל לחשוב בכלל. אני ממליץ למנב"ט להשקיע מאמצים ביצירת יכולת זיהוי מוקדמת וביכולת תגובה חזקה ונחושה.
  8. כל דבר יותר טוב מאפס – ככלל, כל דבר שהמנב"ט יעשה יהיה יותר טוב מלא לעשות כלום. מנב"ט שמבין שלא יקבל את כל מה שהוא רוצה וחולם עליו, יצטרך ללמוד להשיג מה שאפשר ולהסתפק בכך ליצירת מערך אבטחה יעיל אל מול היריב. הגישה הזו מחייבת ניתוח שיזהה וימפה את האזורים הרגישים במתקן ואת נקודות התורפה ויסייע לנתב את המשאבים לחיזוק ואבטחתם קודם.

אני לא מנב"ט, לא הייתי וכנראה שכבר לא אספיק להיות, אבל אני כן נחשף לעבודתם של הרבה מנב"טים בישראל. אני מאמין באמרה ש"מכל מלמדיי השכלתי" וגם במקרה הנ"ל למדתי והשכלתי ולכן אני מודה למארחים ושולח מסר לכל מנב"ט שקרא את הכתבה והגיע עד לכאן – אל תחשוב שאתה יודע ומכיר את הכל, אל תחשוב שאתה מצוין ותמיד תצא מנקודת הנחה שיש עוד מה ללמוד ויש עוד איפה להשתפר ולכן קח את עצמך לביקורים אצל מנב"טים אחרים שאתה מכיר ולמד עם אילו אתגרים הם מתמודדים ואיך.

זכרו ש"אבטחה צריך לקיים" בניהול מקצועי ונחוש ובגישה פתוחה ללמידה מאחרים

כתוב/כתבי תגובה