וירוס הקורונה – איום של פעם במאה שנה ודווקא במשמרת שלי

אם היו אומרים לי לפני חודשיים שאני צריך לכלול בטבלת הדפ"אות בתיק אבטחה שאני כותב איום בתצורה של וירוס קטלני הייתי אומר שזה לא הגיוני ומצרף לכך הסבר מקצועי, אבל החיים כמו החיים מלאי הפתעות והם אלה שמוכיחים לנו כל פעם מחדש שהכל יכול לקרות. באותה מידה, סביר להניח שגם אם הייתי שוקל בכובד ראש אם לשלב בדפ"אות הרלוונטיות למושא האבטחה שבאחריותי וירוס קטלני שיכול לגרום להפסקת פעילות אז סבירות מימוש הדפ"א, פעם ב…..בעשרות, מאה או מאתיים שנים, היתה גורמת לי לחשוב שאין סיכוי שתרחיש כזה התממש דווקא במשמרת שלי.

הייתי שואל מאיפה הביאו לי את האיום הזה? (הייתי נזכר במשפט מגבעת חלפון: "איזה מצרי (וירוס) יבוא בחום הזה?"), לא זכור לי שלמדתי עליו בקורס מנב"טים, לא זכור לי שקראתי עליו בתפיסת האבטחה ו/או בהנחיות או ששמעתי על משהו דומה עוד בחיי, אז איך הייתי אמור לקחת בחשבון איום כזה קטלני? איך הייתי צריך לנחש שאיום כזה יתממש ויתקוף אחרי 100 שנה? מישהו הזכיר לי שבשנת 1918 העולם התמודד עם מגיפה דומה? ושוב, גם אם היו מזכירים לי, כנראה שהדבר האחרון שהייתי עושה בשגרת העבודה המטורפת שלי זה להעלות את איום הוירוס לראש רשימת הדפ"אות, אם בכלל.

מנב"ט גוזר את האיומים הרלוונטיים למושא האבטחה שבאחריותו מאיום הייחוס שכולל איומי תקיפה מוחשיים שניתן לראות, לשמוע ולהרגיש אותם ולכן אפשר להתמודד מולם במספר מעני אבטחה ואף להשיג תוצאות מידיות לנטרולם.

אנחנו, מנהלי ואנשי האבטחה התרגלנו ליריב בשר ודם שתוקף פיזית (ירי, מטען חבלה, אלימות, דריסה ועוד) או מרחוק (סייבר), לא חשבנו לקחת בחשבון איום בדמות וירוס קטלני שבבת אחת משתק את הארגון, חברה, עסק או מתקן שבו אנחנו עובדים.

וירוס הקורונה תפס את רובנו לא מוכנים להגעתו ולהשלכותיו הקשות ואף ההרסניות, מאוד הרסניות שנובעות ממנו.

וירוס שמצד אחד חייב אותנו להגיב מהר, בנחישות ובחדות ומצד שני נתן לנו את הזמן לביצוע חשיבה אישית ומקצועית על כמה נושאים מרכזיים:

תפקיד המנב"ט:

בהתרחש אירוע חירום ייחודי ובלתי צפוי שנמשך לאורך זמן, חשיבותו או אי חשיבותו של המנב"ט נחשפת לשדרת המנהלים ולעובדים במקום העבודה. מנב"ט שמצא את עצמו מופתע ולא מוכן עד הרגע האחרון שבו כבר היה ברור שוירוס הקורונה הגיע גם לישראל, חייב לנצל את הזמן הרב שנוצר עכשיו כדי לבדוק את עצמו באומץ ובאחריות. ברור שכמו המנהלים גם המנב"ט יכול היה להיות מופתע בהתחלה מהופעתו של הוירוס בסין אבל אסור היה לו להיות מופתע שאותו וירוס תקף גם במדינות אחרות כולל בישראל, ולכן חייב היה ליזום הערכת מצב עם מנהליו או להיות שותף מלא במידה והם אלה שיזמו אותה, וזאת על מנת להתכונן ולהתארגן להגעתו של האיום ולהשפעותיו. זה אחד המצבים שבהם המנב"ט יכול להבין באמת האם "סופרים" אותו בהנהלה ואם לא, אז מדוע לא. אני חושב שאירוע הקורונה מדגיש בצורה הברורה ביותר את חשיבות תפקיד המנב"ט ובאותה נשימה מאמין שהמנב"ט עצמו ורק הוא, יכול לתכנן וליצור את החשיבות הזו.

כל מנב"ט באשר הוא, חייב להתייחס לתפקידו ברצינות ובמקצועיות ולאורך זמן תוך שהוא עומד במאה אחוז בכל ההגדרות והדרישות הקשורות לתפקידו. מנב"ט שלא דאג להיות במצב הזה לפני תקיפת וירוס הקורונה, בטוח שמצא את עצמו עם המכנסיים למטה ובתחושת חוסר וודאות, חוסר ביטחון, חוסר יכולת לתפקד ביעילות והגרוע מכל נראות לא טובה אל מול ההנהלה והעובדים.

הגם שמדובר באיום בלתי צפוי בעליל וכזה שלא באמת מתכוננים לקראתו, בנקודת הזמן שברור שהתקיפה התחילה, המנב"ט נדרש לכל היכולות האישיות שלו והניסיון המקצועי שצבר כדי להצליח לפעול ולתת פתרונות מהר וביעילות תוך שיתוף פעולה מלא עם ההנהלה והעובדים והפעלה מתאימה של מערך האבטחה שעומד לרשותו. מנב"ט שלא השכיל ליצור את התנאים האלה, המתאימים למצב שגרה ולמצב חירום, לא יצליח ליצור יש מעין כשאירוע החירום כבר התחיל ובעצמה והשפעה קטלניים.

יצדקו אלה שיגידו שמדובר בחכמה שבדיעבד ולמרות זאת לא יהיה ניתן להתווכח על העובדה שמנב"ט שמוכן עם מערך מיומן ומשומן יצליח לתפקד הרבה יותר טוב גם בתרחיש שהיה עד לפני רגע דמיוני. 

אני בטוח שמצד אחד שום מנב"ט לא ייחל לעצמו שיריב בדמות וירוס קטלני יתקוף דווקא במשמרת שלו ומצד שני העובדה שזה כן קרה דווקא במשמרת שלו, מעניקה לו את ההזדמנות (כנראה שתהיה חד פעמית בחייו) להבין מה המשמעות של תקיפה שמצליחה לערער את הרצף התפקודי של מושא האבטחה ואף להעלימו לחלוטין.

אני חושב שמנב"ט שחווה ו/או מתמודד עכשיו עם תקיפת וירוס הקורונה לא יחזור להיות אותו מנב"ט כפי שהיה לפני התקיפה:

  1. אם לא לקחת את התפקיד שלך ברצינות – טעית!!!
  2. אם אמרת לעצמך "לי זה לא יקרה" – טעית!!!
  3. אם לא בנית את מערך האבטחה שתחת אחריותך בהתאם להנחיות – טעית!!!
  4. אם לא דאגת שכל מוצרי האבטחה אצלך יהיו מקצועיים – טעית!!!
  5. אם מצאת את עצמך מובל ולא מוביל – טעית!!!
  6. אם לא הבנת מה עליך לעשות – טעית!!!
  7. אם לא הצלחת לספק להנהלה את התשובות והפתרונות בזמן – טעית!!!

אבל אם למרות הקושי האדיר של הוצאת עובדים לחל"ת, פיטורי עובדים, לחץ בהנהלה, האטה ואף עצירת הפעילות, הרגשת מוכן, הרגשת בטוח והצלחת להתאים את עצמך ואת מערך האבטחה למצב החדש – הצלחת!!!


סקר הסיכונים:

מי שמכיר את סקר הסיכונים יודע שהוא היסוד הראשון והחזק ביותר בבניית תפיסת אבטחה ומערך אבטחה ולכן אסור לוותר עליו בשום מצב. וירוס הקורונה שם לנו את סקר הסיכונים על השולחן כדי שנלמד אותו מחדש ונבין טוב יותר את חשיבותו בחיינו המקצועיים. סקר הסיכונים עוזר לנו לנתח ולהבין מהם האיומים הרלוונטיים למושא האבטחה ומה עוצמת הנזק שכל אחד מהם יכול לעשות, כל זאת בעזרת הטבלה הבאה שקובעת מה רמת הסיכון ושהינה שפה משותפת בינלאומית:

וירוס הקורונה מדגיש מדוע לא כל אחד יכול ויודע לכתוב סקר סיכונים ומדוע חשוב שרק מי שזה מקצועו ועבודתו בשגרה הוא זה שיבצע את המשימה. בתהליך בחינת רמת הסיכון של כל איום, אם נבצע אותו ללא חשיבה מעמיקה וניתוח מקצועי, סביר להניח שכאשר נבחן את איום וירוס מדבק נגיד לעצמנו על סמך ההיסטוריה שאיום כזה אמור להתממש פעם בעשרות שנים ולכן בסבירות למימוש הסיכון נסמן 1 – סבירות זניחה אבל במידה ואכן התממש נסמן בחומרת הנזק 5 – חומרה קטסטרופלית שבתיאור מלא מגיע עד הפסקת פעילות מוחלטת. בהכפלת הסבירות למימוש הסיכון (1) בחומרת הנזק (5) נקבל 5 שהמשמעות המספרית בלבד הינה סיכון נמוך שלא מצריך התארגנות או הכנה מיוחדת.

מי שאינו מוכשר לכתוב סקר סיכונים יעצור כאן ויתעלם מאיום וירוס מדבק ולעומתו בעל מקצוע ינתח את התוצאה המספרית עם מאמרים שהתפרסמו בנושא ("אחרי הסארס בשנת 2002 כולם ידעו שזה רק עניין של זמן עד שמגפה חדשה תתפתח בסין"), היגיון מבצעי ועסקי ויבין שלמרות שרמת הסיכון המספרית נמוכה חייבים להתייחס לרמת החומרה בצורה אחרת, בצורה נפרדת. עכשיו בואו נתרגם את המצב הזה למציאות העכשווית: אני מאמין שלא אטעה אם אקבע שרוב המנהלים והמנב"טים שתחתם לא חשבו בכלל על איום בדמות וירוס מדבק והתרכזו ברשימת הדפ"אות השכיחה שכוללת תקיפות פח"ע ופלילי שכוללים גם תקיפות סייבר ומי שבכל זאת חשב על הוירוס, כנראה שמיקם אותו בסוף רשימת סדר העדיפויות לטיפול והתארגנות. היום כולנו מבינים שאיום שרמת החומרה שלו קטסטרופלית עד כדי הפסקת פעילות לתמיד מנצח את כל שאר האיומים בנוק אאוט ומחייב גיבוש מענה מלא שמן הסתם ישפיע לאורך שנות חיי מושא האבטחה על ההתנהלות הכספית, על קצב הגידול ועל מוכנות לשעת התקיפה. האם ביום שאחרי, תמליצו להנהלה שלכם לרכוש מסיכות, מדי חום, חומרי חיטוי כפפות לשעת חירום? למרות שישנו סיכוי גדול שלא תצטרכו להשתמש בהם במשמרת שלכם.

אין ספק שוירוס הקורונה מחייב את כולנו להבין טוב יותר שישנם איומים ייחודיים שמצריכים ניתוח יעודי וייחודי ולבצע מחדש סקר סיכונים או לרענן את הקיים כדי שהנהלה תוכל לנהל את הסיכונים בצורה טובה יותר. 

מוכנות לחירום:

גם בנושא הזה וירוס הקורונה עושה עבודה מצוינת ויתכן שאף יכבוש את מצעד האיומים שיגדירו מחדש את המושג "מוכנות לחירום". וירוס הקורונה מאיר את תשומת ליבנו לכך שהמנב"ט חייב להיות חלק בלתי נפרד מהנהלת מושא האבטחה בכל הקשור לרמת המוכנות לשעת חירום עד כדי רמה של מעורבות בכל נושא ו/או החלטה שמשליכה על כך.

מנב"ט שאיום וירוס הקורונה התרחש במשמרת שלו, בטוח שיודע היום מתי היה עליו להתעקש יותר מול ההנהלה ובטוח שמצא את עצמו מתעסק בכמה נושאים במקביל, בזמן קצר ובלחץ, כגון חיבור להנחיות הרשויות ותרגומן בשטח, פיטורי עובדים/הוצאה לחל"ת, סגירת כניסות, בדיקת נכנסים לתחלואה, רכישת מוצרים, כניסת צוותים לחיטוי אזורים, צמצום או הגדלת מערך האבטחה, התעסקות עם חברת האבטחה שבעצמה עוסקת בהישרדות ועוד ועוד, ולכן אם לא הכין תכנית לשעת חירום מבעוד מועד שכוללת את עצמו, את המערך שעומד לרשותו ותחת אחריותו, את העובדים וגורמי ההנהלה ולא בדק שהתכנית שלו נכונה וניתנת למימוש, יהיה במצב מביך שכנראה ויתבסס על אלתורים ועל תלות באחרים. ההיסטוריה מלמדת שלמי שהכין את עצמו לשעת חירום טוב יותר קיים סיכוי גדול יותר לשרוד מאשר למי שלא הכין את עצמו ומתבסס על אלתורים והרבה מזל.
אני מאמין שהיום אין מנב"ט שלא מבין שאסור לו לתפקד ללא תכנית לשעת חירום שלוקחת בחשבון את כל האיומים הרלוונטיים שנקבעו על ידי הגוף המנחה או שאושרו על ידי ההנהלה.

זכרו, ש"אבטחה צריך לקיים" גם במצבי קיצון בלתי צפויים!!!

כתוב/כתבי תגובה