ראשי אבטחה אזרחית – מניעה וסיכול

וירוס הקורונה – איום של פעם במאה שנה ודווקא במשמרת שלי

אם היו אומרים לי לפני חודשיים שאני צריך לכלול בטבלת הדפ"אות בתיק אבטחה שאני כותב איום בתצורה של וירוס קטלני הייתי אומר שזה לא הגיוני ומצרף לכך הסבר מקצועי, אבל החיים כמו החיים מלאי הפתעות והם אלה שמוכיחים לנו כל פעם מחדש שהכל יכול לקרות. באותה מידה, סביר להניח שגם אם הייתי שוקל בכובד ראש אם לשלב בדפ"אות הרלוונטיות למושא האבטחה שבאחריותי וירוס קטלני שיכול לגרום להפסקת פעילות אז סבירות מימוש הדפ"א, פעם ב…..בעשרות, מאה או מאתיים שנים, היתה גורמת לי לחשוב שאין סיכוי שתרחיש כזה התממש דווקא במשמרת שלי.

הייתי שואל מאיפה הביאו לי את האיום הזה? (הייתי נזכר במשפט מגבעת חלפון: "איזה מצרי (וירוס) יבוא בחום הזה?"), לא זכור לי שלמדתי עליו בקורס מנב"טים, לא זכור לי שקראתי עליו בתפיסת האבטחה ו/או בהנחיות או ששמעתי על משהו דומה עוד בחיי, אז איך הייתי אמור לקחת בחשבון איום כזה קטלני? איך הייתי צריך לנחש שאיום כזה יתממש ויתקוף אחרי 100 שנה? מישהו הזכיר לי שבשנת 1918 העולם התמודד עם מגיפה דומה? ושוב, גם אם היו מזכירים לי, כנראה שהדבר האחרון שהייתי עושה בשגרת העבודה המטורפת שלי זה להעלות את איום הוירוס לראש רשימת הדפ"אות, אם בכלל.

מנב"ט גוזר את האיומים הרלוונטיים למושא האבטחה שבאחריותו מאיום הייחוס שכולל איומי תקיפה מוחשיים שניתן לראות, לשמוע ולהרגיש אותם ולכן אפשר להתמודד מולם במספר מעני אבטחה ואף להשיג תוצאות מידיות לנטרולם.

אנחנו, מנהלי ואנשי האבטחה התרגלנו ליריב בשר ודם שתוקף פיזית (ירי, מטען חבלה, אלימות, דריסה ועוד) או מרחוק (סייבר), לא חשבנו לקחת בחשבון איום בדמות וירוס קטלני שבבת אחת משתק את הארגון, חברה, עסק או מתקן שבו אנחנו עובדים.

וירוס הקורונה תפס את רובנו לא מוכנים להגעתו ולהשלכותיו הקשות ואף ההרסניות, מאוד הרסניות שנובעות ממנו.

וירוס שמצד אחד חייב אותנו להגיב מהר, בנחישות ובחדות ומצד שני נתן לנו את הזמן לביצוע חשיבה אישית ומקצועית על כמה נושאים מרכזיים:

תפקיד המנב"ט:

בהתרחש אירוע חירום ייחודי ובלתי צפוי שנמשך לאורך זמן, חשיבותו או אי חשיבותו של המנב"ט נחשפת לשדרת המנהלים ולעובדים במקום העבודה. מנב"ט שמצא את עצמו מופתע ולא מוכן עד הרגע האחרון שבו כבר היה ברור שוירוס הקורונה הגיע גם לישראל, חייב לנצל את הזמן הרב שנוצר עכשיו כדי לבדוק את עצמו באומץ ובאחריות. ברור שכמו המנהלים גם המנב"ט יכול היה להיות מופתע בהתחלה מהופעתו של הוירוס בסין אבל אסור היה לו להיות מופתע שאותו וירוס תקף גם במדינות אחרות כולל בישראל, ולכן חייב היה ליזום הערכת מצב עם מנהליו או להיות שותף מלא במידה והם אלה שיזמו אותה, וזאת על מנת להתכונן ולהתארגן להגעתו של האיום ולהשפעותיו. זה אחד המצבים שבהם המנב"ט יכול להבין באמת האם "סופרים" אותו בהנהלה ואם לא, אז מדוע לא. אני חושב שאירוע הקורונה מדגיש בצורה הברורה ביותר את חשיבות תפקיד המנב"ט ובאותה נשימה מאמין שהמנב"ט עצמו ורק הוא, יכול לתכנן וליצור את החשיבות הזו.

כל מנב"ט באשר הוא, חייב להתייחס לתפקידו ברצינות ובמקצועיות ולאורך זמן תוך שהוא עומד במאה אחוז בכל ההגדרות והדרישות הקשורות לתפקידו. מנב"ט שלא דאג להיות במצב הזה לפני תקיפת וירוס הקורונה, בטוח שמצא את עצמו עם המכנסיים למטה ובתחושת חוסר וודאות, חוסר ביטחון, חוסר יכולת לתפקד ביעילות והגרוע מכל נראות לא טובה אל מול ההנהלה והעובדים.

הגם שמדובר באיום בלתי צפוי בעליל וכזה שלא באמת מתכוננים לקראתו, בנקודת הזמן שברור שהתקיפה התחילה, המנב"ט נדרש לכל היכולות האישיות שלו והניסיון המקצועי שצבר כדי להצליח לפעול ולתת פתרונות מהר וביעילות תוך שיתוף פעולה מלא עם ההנהלה והעובדים והפעלה מתאימה של מערך האבטחה שעומד לרשותו. מנב"ט שלא השכיל ליצור את התנאים האלה, המתאימים למצב שגרה ולמצב חירום, לא יצליח ליצור יש מעין כשאירוע החירום כבר התחיל ובעצמה והשפעה קטלניים.

יצדקו אלה שיגידו שמדובר בחכמה שבדיעבד ולמרות זאת לא יהיה ניתן להתווכח על העובדה שמנב"ט שמוכן עם מערך מיומן ומשומן יצליח לתפקד הרבה יותר טוב גם בתרחיש שהיה עד לפני רגע דמיוני. 

אני בטוח שמצד אחד שום מנב"ט לא ייחל לעצמו שיריב בדמות וירוס קטלני יתקוף דווקא במשמרת שלו ומצד שני העובדה שזה כן קרה דווקא במשמרת שלו, מעניקה לו את ההזדמנות (כנראה שתהיה חד פעמית בחייו) להבין מה המשמעות של תקיפה שמצליחה לערער את הרצף התפקודי של מושא האבטחה ואף להעלימו לחלוטין.

אני חושב שמנב"ט שחווה ו/או מתמודד עכשיו עם תקיפת וירוס הקורונה לא יחזור להיות אותו מנב"ט כפי שהיה לפני התקיפה:

  1. אם לא לקחת את התפקיד שלך ברצינות – טעית!!!
  2. אם אמרת לעצמך "לי זה לא יקרה" – טעית!!!
  3. אם לא בנית את מערך האבטחה שתחת אחריותך בהתאם להנחיות – טעית!!!
  4. אם לא דאגת שכל מוצרי האבטחה אצלך יהיו מקצועיים – טעית!!!
  5. אם מצאת את עצמך מובל ולא מוביל – טעית!!!
  6. אם לא הבנת מה עליך לעשות – טעית!!!
  7. אם לא הצלחת לספק להנהלה את התשובות והפתרונות בזמן – טעית!!!

אבל אם למרות הקושי האדיר של הוצאת עובדים לחל"ת, פיטורי עובדים, לחץ בהנהלה, האטה ואף עצירת הפעילות, הרגשת מוכן, הרגשת בטוח והצלחת להתאים את עצמך ואת מערך האבטחה למצב החדש – הצלחת!!!


סקר הסיכונים:

מי שמכיר את סקר הסיכונים יודע שהוא היסוד הראשון והחזק ביותר בבניית תפיסת אבטחה ומערך אבטחה ולכן אסור לוותר עליו בשום מצב. וירוס הקורונה שם לנו את סקר הסיכונים על השולחן כדי שנלמד אותו מחדש ונבין טוב יותר את חשיבותו בחיינו המקצועיים. סקר הסיכונים עוזר לנו לנתח ולהבין מהם האיומים הרלוונטיים למושא האבטחה ומה עוצמת הנזק שכל אחד מהם יכול לעשות, כל זאת בעזרת הטבלה הבאה שקובעת מה רמת הסיכון ושהינה שפה משותפת בינלאומית:

וירוס הקורונה מדגיש מדוע לא כל אחד יכול ויודע לכתוב סקר סיכונים ומדוע חשוב שרק מי שזה מקצועו ועבודתו בשגרה הוא זה שיבצע את המשימה. בתהליך בחינת רמת הסיכון של כל איום, אם נבצע אותו ללא חשיבה מעמיקה וניתוח מקצועי, סביר להניח שכאשר נבחן את איום וירוס מדבק נגיד לעצמנו על סמך ההיסטוריה שאיום כזה אמור להתממש פעם בעשרות שנים ולכן בסבירות למימוש הסיכון נסמן 1 – סבירות זניחה אבל במידה ואכן התממש נסמן בחומרת הנזק 5 – חומרה קטסטרופלית שבתיאור מלא מגיע עד הפסקת פעילות מוחלטת. בהכפלת הסבירות למימוש הסיכון (1) בחומרת הנזק (5) נקבל 5 שהמשמעות המספרית בלבד הינה סיכון נמוך שלא מצריך התארגנות או הכנה מיוחדת.

מי שאינו מוכשר לכתוב סקר סיכונים יעצור כאן ויתעלם מאיום וירוס מדבק ולעומתו בעל מקצוע ינתח את התוצאה המספרית עם מאמרים שהתפרסמו בנושא ("אחרי הסארס בשנת 2002 כולם ידעו שזה רק עניין של זמן עד שמגפה חדשה תתפתח בסין"), היגיון מבצעי ועסקי ויבין שלמרות שרמת הסיכון המספרית נמוכה חייבים להתייחס לרמת החומרה בצורה אחרת, בצורה נפרדת. עכשיו בואו נתרגם את המצב הזה למציאות העכשווית: אני מאמין שלא אטעה אם אקבע שרוב המנהלים והמנב"טים שתחתם לא חשבו בכלל על איום בדמות וירוס מדבק והתרכזו ברשימת הדפ"אות השכיחה שכוללת תקיפות פח"ע ופלילי שכוללים גם תקיפות סייבר ומי שבכל זאת חשב על הוירוס, כנראה שמיקם אותו בסוף רשימת סדר העדיפויות לטיפול והתארגנות. היום כולנו מבינים שאיום שרמת החומרה שלו קטסטרופלית עד כדי הפסקת פעילות לתמיד מנצח את כל שאר האיומים בנוק אאוט ומחייב גיבוש מענה מלא שמן הסתם ישפיע לאורך שנות חיי מושא האבטחה על ההתנהלות הכספית, על קצב הגידול ועל מוכנות לשעת התקיפה. האם ביום שאחרי, תמליצו להנהלה שלכם לרכוש מסיכות, מדי חום, חומרי חיטוי כפפות לשעת חירום? למרות שישנו סיכוי גדול שלא תצטרכו להשתמש בהם במשמרת שלכם.

אין ספק שוירוס הקורונה מחייב את כולנו להבין טוב יותר שישנם איומים ייחודיים שמצריכים ניתוח יעודי וייחודי ולבצע מחדש סקר סיכונים או לרענן את הקיים כדי שהנהלה תוכל לנהל את הסיכונים בצורה טובה יותר. 

מוכנות לחירום:

גם בנושא הזה וירוס הקורונה עושה עבודה מצוינת ויתכן שאף יכבוש את מצעד האיומים שיגדירו מחדש את המושג "מוכנות לחירום". וירוס הקורונה מאיר את תשומת ליבנו לכך שהמנב"ט חייב להיות חלק בלתי נפרד מהנהלת מושא האבטחה בכל הקשור לרמת המוכנות לשעת חירום עד כדי רמה של מעורבות בכל נושא ו/או החלטה שמשליכה על כך.

מנב"ט שאיום וירוס הקורונה התרחש במשמרת שלו, בטוח שיודע היום מתי היה עליו להתעקש יותר מול ההנהלה ובטוח שמצא את עצמו מתעסק בכמה נושאים במקביל, בזמן קצר ובלחץ, כגון חיבור להנחיות הרשויות ותרגומן בשטח, פיטורי עובדים/הוצאה לחל"ת, סגירת כניסות, בדיקת נכנסים לתחלואה, רכישת מוצרים, כניסת צוותים לחיטוי אזורים, צמצום או הגדלת מערך האבטחה, התעסקות עם חברת האבטחה שבעצמה עוסקת בהישרדות ועוד ועוד, ולכן אם לא הכין תכנית לשעת חירום מבעוד מועד שכוללת את עצמו, את המערך שעומד לרשותו ותחת אחריותו, את העובדים וגורמי ההנהלה ולא בדק שהתכנית שלו נכונה וניתנת למימוש, יהיה במצב מביך שכנראה ויתבסס על אלתורים ועל תלות באחרים. ההיסטוריה מלמדת שלמי שהכין את עצמו לשעת חירום טוב יותר קיים סיכוי גדול יותר לשרוד מאשר למי שלא הכין את עצמו ומתבסס על אלתורים והרבה מזל.
אני מאמין שהיום אין מנב"ט שלא מבין שאסור לו לתפקד ללא תכנית לשעת חירום שלוקחת בחשבון את כל האיומים הרלוונטיים שנקבעו על ידי הגוף המנחה או שאושרו על ידי ההנהלה.

זכרו, ש"אבטחה צריך לקיים" גם במצבי קיצון בלתי צפויים!!!

ירי קטלני בכנסיה בטקסס – ניתוח אירוע

גבר חמוש פתח אמש, 29 בדצמבר 2019 (יום א') באש בתוך כנסייה בעיר ווייט סטלמנט בטקסס, רצח שני בני אדם ונורה למוות. יותר מ-240 חברי קהילה היו בכנסייה בזמן הירי. לפני שפתח באש התיישב היורה על ספסל, אבל אחר כך הוא שלף נשק, ירה באחד הנוכחים והרג אותו. כך החל אירוע הירי הקצר. 

שניים מהמתפללים שהיו במקום, שניהם מתנדבים בצוות אבטחה, השיבו אש והצליחו לחסל אותו. אחד מהם נהרג.

אירוע הירי תועד כולו בשידור חי באינטרנט:

מדובר בתיעוד נדיר אשר מעניק לנו את היכולת ללמוד כיצד נראה אירוע ירי בתוך אולם מלא אזרחים אשר חלקם חמושים ומתפקדים ככוח אבטחה.

אין ספק, שבתי כנסת וכנסיות בעולם הפכו להיות יעד מועדף לאזרחים שמונעים ממניעי שנאה והופכים ברגע אחד לתוקפים הרוצחים בדם קר. הרוצחים המתועבים מוצאים בבית התפילה שילוב של ריכוז קהל גדול יחסית ויכולת פגיעה בדת והעברת מסר.

פרטי האירוע המדובר, מוכיחים שהקהילה המתפללת בכנסיה זו מודעים לגודל הבעיה ולאיומים הקיימים עליהם בפרק הזמן בו הם מתכנסים לצורך התפילה השבועית ולכן חלקם מגיעים חמושים ומשמשים ככוח אבטחה אזרחי שיכול לתת מענה נגד תקיפה.

במבחן התוצאה, מדובר בהצלחה מרשימה שברור שהינה המשך חשיבה נכונה של אותה קהילה, הצלחה שמוכיחה שלא רק  שקהילה יכולה להתארגן ולייצר אבטחה יעילה, כיום חלה חובה על כל קהילה באשר היא להפוך להיות אקטיבית, לבצע פעולות אמיתיות כדי לייצר אבטחה אזרחית תוך שימוש בכל הכלים העומדים לרשותם וללא צורך בהוצאות כספיות גדולות אם בכלל.

הגיע הזמן, שכל האזרחים, בכל מקום בעולם, יבינו שהם יכולים להגן על עצמם בדרכים פשוטות ויעילות שדורשות הבנה בסיסית ומספר פעולות פשוטות:

  1. האיום: הכל מתחיל ונגמר בהבנה שהאיום ממשי ויכול להתממש בכל רגע נתון ובעיקר בזמנים בהם ישנו ריכוז קהל איכותי. הבנה שדווקא קבוצות דתיות מהוות יעד מועדף לרוצחים פוטנציאליים רבים.
  2. מימוש האיום: על פי האירועים האחרונים, ניתן לקבוע שבדרך כלל יהיה מדובר בתוקף אחד שיבחר להשתמש בכלי נשק ארוך על מנת לבצע את זממו. בניגוד להתנהגותו של הרוצח במקרה המדובר, לרוב התוקף מגיע, נכנס למבנה ומיד מתחיל לירות לכל עבר. באירוע המדובר התוקף שהה פרק זמן מסוים כשהוא יושב בתוך הכנסייה עד לרגע שבו הוא מחליט להתחיל את התקיפה וגם כאן הוא לא מיד החל לירות.
  3. משך זמן התקיפה: תוקף שלא נתקל בהתנגדות מידית ימשיך לירות לעבר אזרחים כל עוד יש לו תחמושת או עד שיגיע כוח תגובה וינטרל אותו. לעומת זאת, אירוע שבו תוקף נתקל בהתנגדות מידית, יימשך מספר שניות עד שהסתיים.
    בהתייחסות לאירוע המדובר, מרגע תחילת הירי של התוקף ועד לנטרולו על ידי אחד מהאזרחים החמושים עברו בסך הכל 6 שניות בלבד.
  4. יכולת תגובה אפקטיבית: אזרחים יכולים לייצר תגובת נגד שתצליח לשבש את פעולות התוקף ואף לנטרל אותו. תגובת אזרחים באירועים האחרונים מוכיחה את האמרה שההגנה הטובה ביותר היא ההתקפה. התקפת נגד, בכל דרך, תצליח למנוע מהתוקף האכזר להמשיך בביצוע התקיפה ולמזער את הנזק שכבר החל.
  5. הכנת המתקן: יש להקפיד שכל הפתחים במתקן יסגרו על ידי דלתות הניתנות לסגירה הרמטית וחזקה, כזו שתקשה על פתיחה לא מורשית. במהלך התפילה, יש להקפיד שלמעט דלת הכניסה הראשית כל שאר הדלתות סגורות ונעולות. חלה חובה לשלוט ולנהל את תהליך כניסת האזרחים למתקן. יש לדאוג שהחלונות בקומת הקרקע לא יאפשרו קו ראייה מבחוץ פנימה.
  6. ניהול הכניסה למתקן: לאור האירועים האחרונים, ברור שחלה חובה לזהות את כל מי שמגיע ומעוניין להיכנס לאולם התפילה. מדובר במשימה קלה לביצוע מכיוון שחברי הקהילה מכירים אחד את השני ומיד יזהו אדם שאינו מוכר כשייך או שמכור ומתנהג באופן חריג.
    זיהוי ובדיקה לפי צורך היו מגדילים את הסיכוי לזהות את התוקף חריג ואף לזהות את הנשק הארוך שהסתיר מתחת למעיל.
  7. כוח אבטחה אזרחי: לפי מספר האזרחים החמושים שנראים בסרטון, ברור שמדובר בקהילה שמודעת לסכנה ונערכה בהתאם. אן לי ספק שהגעתם של חלק מהאזרחים עם אקדח אישי היא יוזמה מוקדמת ומתוכננת ואף הצבתם של חלקם בעמדות שנראות כמו עמדות אבטחה לכל דבר. התגובה המהירה, הנחושה והמדויקת של האזרח היא זו שהצליחה לנטרל את התוקף בזמן קצר ובכך למנוע פגיעה באזרחים נוספים ורבים.

זכרו, "שאבטחה צריך לקיים" גם בקהילות אזרחיות

ניתוח אירוע – ניסיון הפיגוע ביהודים ובזרים אחרים בהאלה, גרמניה

סיכום פרטי האירוע כפי שפורסם בתקשורת:

שטפן באלייט, ימני קיצוני גרמני בן 27, נסע בצהרי 9 באוקטובר ברכב שכור מול בית הכנסת בהאלה, ברחוב הומבולדט (Humboldtstraße) בהאלה. הוא העביר בשידור חי את מעשיו בפלטפורמת הסטרימינג טוויץ', ובה הסביר את מעשיו, בגרמנית ובאנגלית. במהלך דבריו הכחיש את השואה, הביע עמדות אנטישימיות גידף יהודים וזרים, והתבטא כנגד פמיניזם. בהמשך התיעוד ניתן לראות כי הוא החזיק ברכב רובים נוספים, תחמושת,מטעני חבלה ובקבוקי תבערה. בחיפושי המשטרה ברכב נמצאו ארבעה קילוגרמים של חומר נפץ.

האירוע החל בסביבות השעה 13:15, בצהרי יום הכיפורים 2019, עת התפללו בבית הכנסת בין 70 ל-80 מבני הקהילה היהודיתהחמוש ירה כמה יריות על דלת בית הכנסת, ואף עשה שימוש במטען נפץ, אך לא הצליח להיכנס להיכל בית הכנסת. הוא ניסה להיכנס לבית הכנסת דרך שלוש כניסות; שלושתן היו סגורות. משלא הצליח ירה בתת מקלע שבידו לעבר עובר אורח ברחוב הסמוך לבית הכנסת, וגם לעבר צמיג מכוניתו של עובר האורח. כאשר עובר אורח נוסף התקרב אליו, ניסה לירות גם לעברו, אך בכלי הנשק שבו השתמש היה מעצור שבגללו הצליח עובר האורח להתחמק. לפי דיווחים נוספים, החמוש השליך רימון יד לעבר בית הקברות היהודי בהאלה הסמוך.

בשל חוסר הצלחתו להיכנס לבית הכנסת, נסע במכוניתו לרחוב שילר (Schillerstraße), ובדרכו נעצר במסעדת דונר ברחוב לודוויג ווכרר (Ludwig-Wucherer-Straße). תחילה ניסה לזרוק אל מסעדת המזון המהיר חומר נפץ, אך החומר נתקע בדלת המסעדה והתפוצץ ברחוב. אז ירה בסועדים במקום, עד להגעתם של כוחות הביטחון. בהמשך נמלט לכיוון היציאה מהעיר; בדרכו עצר במוסך ודרש מהנוכחים באיומים וביריות כלי רכב חדש. החשוד בפיגוע נעצר על ידי המשטרה בסמוך לאתר בנייה על הכביש הפדרלי 91 (גר'), לאחר שגרם לתאונת דרכים.
ניסיון הפיגוע המדובר הוא לא פחות מאירוע מכונן של כל הקהילות היהודיות בכל העולם, אירוע שמצד אחד מביא את המציאות הגזענית כנגד יהודים שמייצרת שוב ושוב מפגעים יחידים ומצד שני מוכיח שמודעות לאיום והכנה מקצועית נכונה נותנים מענה איכותי שמציל חיים.  
העובדה שהמחבל הגרמני לא הצליח להיכנס לבית הכנסת היא תוצאה חד משמעית שמשלבת בין מוכנות למצב חירום, זיהוי האיום ותגובה נכונה מצד רב בית הכנסת, המאבטח והמתפללים ואינה קשורה כלל למזל או למקריות.

דמות המפגע

הפיגועים האחרונים כנגד הקהילות היהודיות בעולם קובעים מציאות מדאיגה שבה הגזענות כנגד יהודים מרימה את הראש בדמות מפגעים יחידים שמונעים משנאה חזקה שמופצת אליהם בעיקר באינטרנט דרך כתבות גזעניות ומשחקי מחשב אלימים שכוללים מסרים גלויים או נסתרים כנגד זרים.
שטפן באלייט עונה לפרופיל מפגע יחיד שגיבש דעה קיצונית נגד זרים בארצו והחליט, כנראה על דעת עצמו, לצאת לטבח קטלני במטרה להרוג כמה שיותר יהודים על ידי כלי נשק ומטעני חבלה וכדי לייצר גל תקשורתי למעשיו שיוציא עוד ועוד מפגעים כמוהו.

אתם רואים בתמונה את שטפן באלייט שהינו תמונת מראה למאפייני המפגעים העכשוויים שהשנאה נראית בהבעת פניהם, שהם מוכנים למות כדי להרוג זרים ובעיקר יהודים בדם קר, שהם מחקים פעולות של מפגעים אחרים, שהם לומדים כיצד להשיג ו/או לייצר כלי נשק, שהם לבושים ומתנהגים כמו דמויות רצחניות ממשחקי מחשב ושהם מצפים לחולל מהפיכה רצחנית  בארצם בפרט ובעולם בפרט.
במציאות הנוכחית, העולם שלנו מלא במפגעים מהסוג הזה שפשוט יוצאים יום אחד לביצוע הפעולה הקטלנית לעיתים ללא הודעה מוקדמת ולעיתים בכתיבת פוסט בפייסבוק שמתאר את כוונותיהם ומפורסם זמן קצר לפני הביצוע.

 
תמונתו של סטפן לבוש כלוחם ממשחק מחשב:

המוכנות ויכולת ההתמודדות מול המפגע היחיד

בשנים האחרונות כוחות הביטחון בכל העולם מפעילים משאבים רבים ליצירת מעגל מודיעין שמנסה לאתר מבעוד מועד מפגעים יחידים כמו סטפן באלייט. אין ספק שהמאמץ המודיעיני מצליח לזהות בזמן חלק מהמפגעים האלה אבל אין סיכוי שיעשה זאת ב 100 אחוזי הצלחה, מה שאומר שתמיד יהיה מפגע יחיד שלא יזוהה בזמן ויממש את זממו.
ההתמודדות מול מפגעים מהסוג הזה מתחילה במודעות לבעיה ולאיום הממשי, ממשיכה בביצוע פעולות מניעה ברשת ומסתיימת ביכולת הסיכול. שלב הסיכול הוא הקשה ביותר מכיוון שהוא מתרחש אחרי שהמפגע כבר התחיל את פעולתו הזדונית והקטלנית. דווקא בגלל העובדה שכוחות הביטחון מתחילים את תגובתם כשהמפגע כבר פועל, הם נדרשים לרמת מוכנות ורמת תגובה ברמה המקצועית הגבוהה ביותר שניתן. מרגע זיהוי המפגע, אם על ידי אזרח או על ידי איש ביטחון, התגובה צריכה להיות מהירה, נחושה ומדויקת. כל התעכבות בתגובה מעניקה למפגע עוד זמן פעולה שעמידה יותר ויותר אזרחים תמימים בסכנת חיים.
בישראל, בניגוד לרוב הערים באירופה, אזרחים רבים מודעים לסכנת הפיגועים כאשר חלקם אף חמושים באקדח אישי, אנשי ביטחון (שוטרים וחיילים) שוהים בביתם ובמהלך זמנם החופשי עם כלי נשק ואזורים רבים מאוישים בשוטרים ובחיילים, מצב אשר מגדיל את הסיכוי שזיהוי המפגע והתגובה התרחשו זמן קצר מרגע תחילת פעולתו וימנעו החמרת מצב. 
על פי הדיווח בתקשורת הגרמנית, סטפן באלייט נתפס שעה וחצי מרגע שהתחיל בפעולת ניסיון הכניסה לבית הכנסת בהאלה. אין ספק שמדובר בפרק זמן שאינו הגיוני ואינו עומד בקנה אחד מהמצופה מכוחות ביטחון מיומנים. לאפשר למפגע אכזר לנוע כשעה וחצי ללא הפרעה עם כלי נשק רבים ומטעני חבלה מעיד על כך שכוחות הביטחון המקומיים אינם ברמת מוכנות להתמודדות עם מצבי חירום מהסוג הזה.

סרטון על הפיגוע שפורסם בתקשורת המקומית:

באופן מעורר השראה ומעודד, יהודי הקהילה בראשותו של רב בית הכנסת ששהו בו לתפילת יום כיפור היו מודעים ומוכנים ולכן הגיבו בצורה שהצילה את חייהם. מוכנות הקהילה מתבטאת במיגון בית הכנסת, בזיהוי האיום ובתגובה המהירה והיעילה. תיעוד ניסיונותיו של המפגע לפרוץ את דלת הכניסה הראשית למתחם בית הכנסת ודלתות משניות נוספות מוכיחות את שכתבתי בניתוחי אירועים קודמים שאזור הכנסה הראשית ובדגש על דלת הכניסה, מהווה את המכשול הראשון והעיקרי שיכול לעכב את המפגע ואף למנוע ממנו להיכנס ובכך לתת לאזרחים זמן פינוי, התבצרות או התכוננות להתקפת נגד.

תיעוד סטפן באלייט בניסיון לפרוץ את דלת הכניסה הראשית לבית הכנסת:

תמונה של הדלת לאחר הירי:

רב בית הכנסת סיפר בסיום האירוע שבמהלך תפילת יום הכיפור שהו בבית הכנסת כ 70 מתפללים/ות כאשר לפתע זיהה המאבטח את האיום מבחוץ ובכך התחיל את פעולות התגובה – נעילת דלת הכניסה ודלתות המשנה, פינוי כל השוהים בבית הכנסת לדירה בקומה הראשונה והשארת כוח תגובה למקרה שהמפגע יצליח לפרוץ את אחת הדלתות ולהיכנס פנימה. כאמור, דלתות בית הכנסת לא נפרצו ולא נפתחו מה שגרם למפגע להתייאש ולהתחיל לחפש קורבנות תמימים ברחוב.
המודעות, המוכנות, הזיהוי והתגובה של רב בית הכנסת, המאבטח והמתפללים היא זו שהצילה את חייהם. אין לי ספק שעברו הרצאות, הכשרות ואימונים שהכינו אותם למצבי חירום מהסוג הזה.

לפעמים ההגנה הטובה ביותר היא ההתקפה:   

במהלך חיפושו אחר קורבנות זרים אחרים, תיעד סטפן באלייט כיצד הוא נכנס למסעדה תורכית ויורה בשוהים במקום:

ניתן לראות בסרטון את בחירת התגובה השונה על ידי האזרחים במסעדה מרגע הבנתם שנכנס אליה מפגע עם נשק על מנת לרצוח אותם בדם קר. חלק מהאזרחים בחר בבריחה לחדר אחורי ויתכן שממנו יצאו החוצה מהמסעדה וחלק בחרו להסתתר מאחורי מכונת השתייה. האזרחים מסתתרים בזמן שמפגע לא מצליח לתפעל את הנשק שבידו ולירות עליהם. בפרק הזמן הזה שניתן להם, האזרחים נשארים במחסה בתקווה שהמפגע לא יצליח לירות עליהם ואף מתחילים לבכות ולבקש רחמים על חייהם. אני לא שופט את האזרחים ועם זאת חושב שבמצב כזה עדיף לצאת להתקפה כי ההגנה פשוט לא יעילה מכיוון שמשאירה אותך חשוף במאה אחוז אל מול האיום הממשי והקרוב.
הסיטואציה הקשה הזו ממחישה את החשיבות בביצוע פעולות להעלאת המודעות בקרב האזרחים לסכנה מהסוג הזה שהולכת ותופסת תאוצה ואת הצורך ברכישת מיומנות בקרב מגע לשיפור רמת הביטחון העצמי ויכולת התגובה במצבי חירום. קרב מגע משפר את היכולת להגיב בניגוד לאינסטינקט הטבעי של בריחה והסתתרות.
מפגעים יחידים הפכו להיות חלק מהמציאות ביותר ויותר מדינות בעולם ולכן חלה חובה על כולם, כוחות הביטחון והאזרחים לפעול להעלאת המודעות לאיום, למיגון מתקנים רגישים, לשיפור יכולת הזיהוי ולרכישת מיומנות וכלים לתגובה מהירה, נחושה ויעילה.

אזרחים יקרים בכל העולם, זכרו ש"אבטחה צריך לקיים" מחייבת גם אותכם!!!

אבטחה פרטית – הדילמה של העשירים והמפורסמים

צרכני אבטחה מתחלקים לשניים, גופים וארגונים שמונחים לצרוך אבטחה מתוקף היותם קשורים למוסדות המדינה או משפיעים על ביטחון המדינה ו/או בעלי מאפייני פעילות שמחייבת אבטחה ואנשים פרטיים שמתוקף היותם מפורסמים ועשירים ו/או בעלי חברות פרטיות ומצליחות ו/או בעלי השפעה מחליטים לצרוך אבטחה באופן פרטי.
לגופים ולארגונים המונחים אין דילמה האם לצרוך אבטחה מכיוון שחלה עליהם החובה לעשות זאת, לעומתם אדם פרטי אינו חייב לצרוך אבטחה ולכן קיימת אצלו דילמה תמידית האם הוא זקוק לאבטחה ולמה לו להוציא כסף על כך? 
מכיוון שאבטחה מקצועית ואיכותית עולה הרבה כסף וממוקמת בתקציב בסעיף הוצאות בלבד, הדילמה האם לצרוך אותה הופכת להיות קשה ומורכבת במיוחד.
בנוסף, ישנה אצל רבים חשיבה מוטעית לגבי כך שאבטחה לא תורמת ורק מוציאה ומוציאה כאשר בפועל החשיבה הנכונה לגב אבטחה אומרת שבפעילות נכונה היא יכולה לייצר שקט מקצועי לאיש העסקים ואף יתרון אל מול המתחרים.
שאלו פעם אדם מפורסם איך הוא מסתדר עם המאבטחים שלו.
הוא הרהר מעט ואז השיב
" כשאני חושב על זה אף פעם לא ראיתי אותם אבל עצם המחשבה שהם איי שם בחוץ מאפשרת לי להתרכז במה שאני עושה הכי טוב".
חשוב לציין שישנם אנשים פרטיים שצורכים אבטחה רק מכיוון שנחשבת לסמל סטטוס ולנורמה בקרב שכבת האוכלוסייה שאליהם הם שייכים ולא בגלל שהם נמצאים ברמת סיכון.
התנקשויות במפורסמים ואירועי פגיעה ורצח באנשי עסקים פרטיים שהתרחשו בעבר מוכיחים שכל אדם מעצם היותו מפורסם מאוד ומשפיע מאוד ולאורך זמן וכל איש עסקים מצליח מאוד נמצאים ברמת סיכון מסוימת לפגיעה על ידי אדם אחר בעל מניעים שונים ומשונים ולכן חיים תוך ניהול סיכונים תמידי שלעיתים יכול לעלות להם ו/או לבני משפחותיהם ביוקר והכוונה לא ליוקר כספי. גם אדם פרטי כזה צריך לדעת שהמשמעות לאי צריכת אבטחה בכלל הינה שהוא נשאר חשוף לכל האיומים הקיימים והרלוונטיים אליו ובמידה שייפגע או חס וחלילה יירצח לא ניתן יהיה להחזיר את גלגל אחורה.
באופן אישי, אם אני הייתי עשיר מאוד, אני בטוח שלא הייתי בכלל בדילמה המדוברת והייתי צורך אבטחה פרטית מקצועית ואיכותית ברמה מסוימת, אבל מכיוון שאני לא כזה (עשיר או עשיר מאוד, עדיין) אני מנסה להיכנס לראשם של אלה שכן כדי להבין מה משפיע עליהם בשאלה האם לצרוך אבטחה פרטית.

בארי וארי שרמן:

ברנרד צ'ארלס "בארי" שרמן ( ‏1942 – 15 בדצמבר 2017) היה איש עסקים ונדבן יהודיקנדי, יו"ר ומנכ"ל יצרנית התרופות אפוטקס. הוא דורג בידי המגזין "פורבס" כקנדי ה-12 בעושרו, ושוויו הנקי של הונו בעת מותו הוערך ב-3.2 מיליארדדולר אמריקני.

גופתו נמצאה לצד גופת אשתו הוני בביתם שבצפון יורקאונטריו, בנסיבות שהוגדרו "חשודות". בינואר 2018 דווח כי בניגוד להערכות ראשוניות לפיהן מדובר היה במקרה של רצח והתאבדות, חקירת המקרה הובילה למסקנה שבני הזוג שרמן ככל הנראה נרצחו על ידי רוצחים שכירים.

בני הזוג ומשפחתם לא צרכו אבטחה פרטית לפני האירוע המצער ולכן לקחו בכך סיכון מסוים שהתברר כמציאותי וממשי – ללא אבטחה בני הזוג היו חשופים במאה אחוז לסכנות הקימות ובמידה וכן היתה אבטחה יתכן שהיו מצליחים למנוע את הפגיעה הקטלנית.

 זמן קצר לאחר האירוע, המשפחה קיבלה החלטה להתחיל לצרוך אבטחה פרטית מקצועית ואיכותית.

ג'אני ורסצ'ה:

ג'אני ורסצ'ה (‏ 2 בדצמבר 1946 – 15 ביולי 1997) היה מעצב אופנה ואדריכל איטלקי
הוא ייסד את מותג האופנה היוקרתי "ורסצ'ה" (Versace) ונחשב לאחד ממעצבי האופנה הצבעוניים והיצירתיים ביותר במאה ה-20. 

בשנת 1978 פתחו שלושת האחים את חברת "ורסצ'ה" בשיתוף פעולה עם ג'יג'י מונטי, יצרן סריגים מאזור פירנצה, אשר היה הראשון למעשה לזהות ולהשקיע בג'אני ורסצ'ה. החברה הלכה וצמחה, והפכה כבר בסוף שנות ה-70 לשם דבר בענף האופנה באירופה ולמותג עולמי. בשנות ה-80 בנה ורסצ'ה אחוזה מפוארת ליד אגם קומו באיטליה, וזו הפכה לחלק מהסמל המכונה ורסצ'ה. 
ורסצ'ה היה ידוע עם סגנון התבטאות חסר רסן אשר לא סינן בקפידה את דעותיו. הוא לא חסך את דעותיו כנגד נטייתו המינית והעדיף לשמור את נטיותיו ללא כל רצון להתגאות בכך בציבור. בין דבריו היו כאשר התראיין למגזין ווג וטען שמרבית ההומוסקסואלים רודפים אחרי מין והכרה בהם כדבר לגיטימי ואינם מסוגלים לבנות מערכת יחסים בריאה, אך מנגד גם טען שיש בודדים שעיקר שאיפתם היא אהבת אמת והוא הגדיר את עצמו כאחד מהבודדים ששואפים לכך. דבריו עוררו סערה רבה והיו שקראו להחרים את המותג.
בבוקר 16 ביולי 1997, כאשר חזר לביתו במיאמי, נרצח ורסצ'ה ביריית אקדח על ידי אנדרו קונאנן, שהתאבד זמן קצר לאחר הרצח. הרקע לרצח לא היה ברור והוא עדיין בגדר תעלומה עד לימים אלה.

ורסצ'ה ובני משפחתו לא צרכו אבטחה פרטית לפני האירוע המצער ולכן לקח בכך סיכון מסוים שהתברר כמציאותי וממשי – ללא אבטחה, ורסצ'ה היה חשוף במאה אחוז לסכנות הקימות ובמידה וכן היתה אבטחה יתכן שהיו מצליחים למנוע את הפגיעה הקטלנית. 

  
 זמן קצר לאחר האירוע, המשפחה קיבלה החלטה להתחיל לצרוך אבטחה פרטית מקצועית ואיכותית.

שני האירועים האלה הסתיימו במוות ולכן מוגדרים כקיצוניים וכאלה שברור שיגרמו לממשיכי הדרך להחליט לצרוך אבטחה פרטית כחכמה לאחר קבלת המכה ולאחרים יגרמו ללמוד מניסיונם הקשה כדי לנסות ולהקדים תרופה למכה.
 אני רוצה לתאר אפשרות לאירוע פשוט יותר ולא מורכב כדי להמחיש את דעתי מדוע אנשים כאלה חייבים לצרוך אבטחה פרטית: נניח שישנו איש עסקים מצליח ועשיר מאוד שמתגורר באחוזה גדולה ומפוארת. איש העסקים שוהה מחוץ לביתו ימים רבים שבהם נשארים רעייתו וילדיו הקטנים לבדם באחוזה. לילה אחד, כאשר לא היה בביתו ורעייתו וילדיו ישנים, פרץ גנב לבית, הגיע עד לחדר השינה ולמיטת האישה, חיפש ומצא את מפתחות הרכב היוקרתי, יצא החוצה לחניה והצליח לגנוב את הרכב. האירוע הטראומתי הסתיים "רק" בגניבת הרכב היוקרתי אבל ברור שיכול היה גם להסתיים אחרת ולכלול פגיעה פיזית באישה ובילדים. גם לאחר האירוע הדמיוני הזה, ברור שאיש העסקים היה מתחיל לצרוך אבטחה פרטית בביתו על מנת להתמודד עם הסכנות הקיימות. דווקא בגלל שמדובר בדוגמא לפריצה פלילית לצורך גניבה שיכולה להתרחש כמעט אצל כל אחד, היא ממחישה שאדם בעל יכולת כספית למימון אבטחה פרטית לא יכול להרשות לעצמו לקחת סיכונים מיותרים שיתכן ויגרמו לו לפגיעה קשה ובלתי ניתנת לתיקון. 
לדעתי האישית, כל אדם פרטי שמתוקף היותו מפורסם ועשיר ו/או בעל חברה פרטית מצליחה ומפורסמת ו/או בעלי השפעה חייב להפנות חלק מהתקציב לצריכת אבטחה מקצועית ואיכותית ולו רק בגלל שיש באפשרותו לעשות זאת כדי להגן על עצמו ועל בני משפחתו. אני בטוח, שכל אותם האנשים הפרטיים שנרצחו או נפגעו במידה ויכלו להחזיר את הגלגל אחורה היו צורכים אבטחה ברמה מסוימת כדי לנסות ולמנוע את המכה תוך הבנה שבמקרים מסוימים ההוצאה על אבטחה הכרחית וחשובה מעין כמותה.
ישנן משפחות עשירות כמו משפחת ספרא הידועה שצורכות אבטחה פרטית מורחבת באופן קבוע מתוך מודעות לאיומים ולסכנות הקיימות וגם מתוך יכולת כספית שמאפשרת להן ל"בטח" את עצמן גם על ידי מעגל אבטחה פיזי.
תחום האבטחה הפרטית חובק עולם ובמקרים מסוימים מציג רמה מקצועית גבוהה מאוד שלא יורדת מהאבטחה הממלכתית. גם באבטחה הפרטית על הלקוח לבקש תחילה סקר סיכונים על מנת להכיר את האיומים הרלוונטיים אליו ולמאפייני פעילותו האישית והמקצועית וכבסיס להחלטה מהי רמת האבטחה הנדרשת עבורו כמענה הטוב ביותר במסגרת התקציב הקיים.
מי שמעוניין לצרוך אבטחה פרטית אבל רוצה להימנע מנראות גלויה ומוקצנת יכול לצרוך אבטחה ב"חתימה נמוכה" שמייצרת מענה מקצועי וטוב ופחות בולטת לסביבה (לא מדובר באבטחה סמויה).
אני ממליץ לכל אדם אשר ביכולתו לצרוך אבטחה פרטית ואינו בטוח האם כדאי לו להוציא כסף על כך, שישאל את עצמו האם לאחר שינסו לפגוע בו ו/או במשפחתו הוא כן יצרוך אבטחה? אם התשובה תהיה כן, אז שיתחיל מיד ולא יחכה לקבלת המכה.  

זכרו, ש"אבטחה צריך לקיים" גם כשאתה אדם פרטי!!!

העובדים הם המצלמה הכי טובה שלך

בכל הביקורות האקטיביות האחרונות שביצענו בארגונים וחברות שונות המסקנה העיקרית עסקה בחשיבות העובדים במערך האבטחה. כן, קראתם נכון, העובדים משולבים במערך האבטחה למרות שהייעוד המקצועי שלהם אינו קשור כלל לאבטחה ובנוסף אינם בעלי הכשרה לביצוע פעולות אבטחה בגזרתם.
מי שינתח בצורה מקצועית ונכונה את המתקן שלו בראיית התוקף, יגלה ויבין שהיריב שיצליח לעבור את מעגלי האבטחה הראשונים, יגיע למעגל האבטחה האחרון ויפגוש בו את העובדים ולא את המאבטחים, כך שבפועל במקום שבו היריב נמצא ביעד הפגיעה הסופי שלו בתוך המתקן מי שימצא בסביבתו הם העובדים. במצב הזה העובדים הם היחידים שיכולים לזהות את היריב כחריג ולפעול לחשיפתו בזמן אמת.
כשחושבים על זה, כל עובד הוא כמו מצלמה מתקדמת ומשוכללת. יש לו עיניים כדי לראות (העדשה), יש לו אוזניים כדי לשמוע (המיקרופון) ויש לו שכל וחשיבה כדי לעבד את הנתונים ולקבל החלטה (התכנה). עכשיו תתחילו להבין ולבדוק כמה "מצלמות" יש לכם במעגל האחרון ואיפה. הפער שהצבענו עליו בכל הביקורות האקטיביות שביצענו בכל הקשור לעובדים בארגון, חברה או עסק גילה את הסיבה לכך שהעובדים לא מצליחים לשמוע ולראות את היריב בסביבת עבודתם למרות שהוא עומד ומבצע את זממו קרוב מאוד אליהם – ה"תכנה" של העובדים לא הוזנה בהגדרות המתאימות להבנה שמדובר באדם חריג שמבצע פעילות חריגה. העובדים לא עברו מעולם הדרכה או הכשרה מקצועית שתכין אותם ותאפשר להם לאתר את היריב בסביבת עבודתם.

ארגונים, חברות ועסקים אשר הבינו שלא ניתן להציב מאבטח ומצלמה בכל מקום במתקן והשכילו לשלב את העובדים במערך האבטחה העלו את המענה נגד תקיפה פיזית בצורה מרשימה. דרושה לכך החלטה ניהולית להקצאת משאבים מקצועיים ונכונים שיהפכו כל עובד ל"מצלמה" איכותית וחכמה. סוג של מצלמה עם אנליטיקה בתוכה.
מדוע ישנם עדיין הרבה מאוד ארגונים, חברות ועסקים שלא עשו זאת? 
חברה שלא נפגעה על ידי יריב ואינה מודעת לאיומים ולסכנות וכנראה שתפקח את עיניה רק לאחר שהתרחש אירוע חריג. 
חברה שבמודע לא רואה לנכון להשקיע משאבים במערך האבטחה שלה מעבר לנדרש ממנה וגם וכנראה שתפקח את עיניה רק לאחר שהתרחש אירוע חריג. 
חברה שרצה קדימה ומשקיעה משאבים ותקציבים רבים בהגנה על המידע כנגד תקיפות מבחוץ ומזניחה או שוכחת את האבטחה הפיזית.
לשתי החברות הראשונות אין לי יותר מידי מה להגיד חוץ מלאחל להם בהצלחה והלוואי שלא יותקפו אף פעם.
לעומתן, אומר לחברה השלישית שסביר להניח שנדבקה בתופעת הסייבר הפופולרית כמו הרבה חברות אחרות ואסביר שבשנים האחרונות ארגונים, חברות ועסקים רבים משקיעים כסף רב במתן מענה כנגד איומי סייבר ובצדק כי במידה ויתממשו יוכלו לגרום לנזק קשה ולעיתים לבלתי הפיך, אבל כאשר זה בא על חשבון המענה הפיזי ברור שהחשיפה לאיומים הקיימים נשארת גבוהה. בד בבד עם העליה בהשקעה בסייבר נושא ניהול הסיכונים השתכלל והשתפר וגרם לכך שיותר ויותר מנהלים ומנב"טים מצליחים להגדיר רשימת איומים ממוקדת שרלוונטית למתקן ולמאפייניו בלבד. אני חושב שכל רשימה כזו, עד כמה שתהיה מממוקדת חייבת תמיד תכלול איומים שקשורים לתקיפה פיזית של המתקן ולא רק תקיפה מרחוק.
ישנם יריבים בעלי יכולת חדירה לתוך המתקן בשעות הפעילות שלו שיודעים כיצד לעבור את מערך האבטחה בדרכם לחדר השרתים ולמשרדים/חדרים/מחסנים רגישים שכוללים מידע ו/או ציוד בעל ערך רב וכו'. כאמור, במקומות האלה בתוך המתקן, אם היריב פוגש אנשים אלה הם העובדים ולא המאבטחים.
עובד ללא מודעות לאיומים והסכנות קיימים בגזרתו וללא הכשרה וכלים כיצד להתמודד איתם, לא יצליח לזהות את היריב בזמן אמת ובטח שלא יידע להתמודד עמו, וגרוע מכך, בתמימותו יעזור לו להיכנס למקום אסור ואף ילווה אותו מבלי לדעת את כוונותיו הרעות.
יריב בעל יכולת בינונית ומעלה יודע לזהות תופעות בתוך הארגון שיוצרות פרצות ופערים במעגלי האבטחה ויודע כיצד לנצל אותן לטובתו תוך שהוא "מפעיל" את העובדים התמימים כדי שיעזרו לו מבלי שיידעו ויבינו שהם עושים זאת. היריב משטה בעובדים ללא הכשרה בקלות יחסית. לרוב זו לא אשמתם של העובדים מכיוון שלא הוכשרו לכך ולכן לא יידעו להיות ערניים לסכנות בגזרתם במקביל לביצוע עבודתם השגרתית.
עובדתית, עובד ללא הכשרה ייכשל ברוב הפעמים שבהם היריב יפעיל עליו מניפולציות ובמעמד המפגש עמו יתפתה לפתוח את הדלת למרות שכוללת מערכת בקרת כניסה, יאמין לדמות שהיריב עטה על עצמו ולתפקיד שייחס לעצמו, ישכח את הנהלים ויאבד אפילו את החשדנות הבסיסית הנמצאת בכל אדם. ישנם מצבים שבהם היריב כל כך משכנע כך שאפילו עובד שחושד שמשהו לא בסדר מרגיש חוסר ביטחון עצמי ויכולת לאזור את האומץ לעצור לרגע ולשאול את השאלות הנכונות או פשוט להזעיק את כוח האבטחה במתקן.
על מנת שעובד יהפוך להיות מעגל אבטחה אחרון מקצועי ויעיל צריך קודם להבין את הפער הקיים בנושא, לאחר מכן צריך להקצות לכך תקציב ומשאבים ובסוף צריך להעביר את העובדים הכשרה מתאימה. המטרה אינה להפוך את העובדים למאבטחים. המטרה הינה ללמד את העובדים לזהות חריגים בגזרתם תוך שהם מבצעים את תפקידם כנדרש וללא פגיעה בייעודם המקצועי. אפשר להגיע למצב שבו העובד רואה אדם בסביבתו ונדלקת לו נורה אזהרה. 

העובדים הם המצלמה הכי טובה שלך באזורים שבהם אין מאבטחים ויתכן שגם אין מצלמות ולכן כל מה שצריך לעשות זה להרגיל את העובדים להרים את הראש ולהשתמש בעיניים (העדשה) על מנת לזהות מי נמצא לידם והאם הוא מוכר ובעל אישור לשהייה במקום, להקשיב לרעשים (המיקרופון) בסביבה כך שגם אם העובד עסוק בעבודתו השגרתית ועיניו למטה הוא לא יאבד את יכולת השמיעה שתסייע לו לדעת שמשהו חריג מתרחש לידו ובסוף חלה חובה לצייד את העובדים בהגדרות חד ערכיות וברורות שיהוו עבורו את התכנה שתחבר את מה שהעיניים רואות ואת מה שהאוזניים שומעות ליכולת לקבל החלטה האם מדובר באדם חריג שצריך להתייחס אליו עכשיו.
מי שיבצע את שכתבתי יצרף למערך האבטחה עשרות או מאות או אלפי מצלמות אנושיות וחכמות שיקשו על חייו של היריב וישפרו משמעותית את המענה כנגד האיומים שהוגדרו.  

זכרו ש"אבטחה צריך לקיים" בשילוב העובדים!!!

חשיבות הכניסה למתקן במערך האבטחה הכללי

הכניסה למתקן המאובטח מוגדרת כחוליה מורכבת ורגישה במערך האבטחה הכללי שלו וטוב שכך. מנב"ט שלא יבין זאת ולא התייחס לכך כהנחת עבודה, ייצור פער אבטחתי משמעותי במערך האבטחה שתחת אחריותו. מתחם הכניסה הראשית למתקן ממוקם בדרך כלל כחלק מהגדר/חומה ההיקפית ומחובר לציר כניסה לרכבים ולהולכי רגל. הכניסה הראשית מיועדת להכנסת עובדים, ספקים ומבקרים למתקן לאחר שעברו בדיקה בהתאם לרמה שנקבעה על מנת למנוע מהיריב הפוטנציאלי להצליח להיכנס ולבצע את משימת הפגיעה. לרוב הכניסה הראשית למתקן כוללת שער כניסה/יציאה לרכבים, שער כניסה ו/או מבואת כניסה להולכי רגל. הכניסה מאוישת בבודקים ביטחוניים ובמאבטחים אשר עובדים על פי הגדרת תפקיד ובחלוקת גזרות ברורות.

היריב הפוטנציאלי אשר החליט לנסות ולהיכנס למתקן לצורך איסוף מל"מ וביצוע פגיעה, יחפש דרך קלה ובטוחה לעשות זאת ולכן במהלך התצפיות החיצוניות ינסה לאתר פרצות ו/או שטחים "מתים" בגדר/חומה ההיקפית ובנוסף יבחן את רמת הבדיקה והאבטחה בכניסה הראשית. מעבר דרך פירצה בגדר או מעליה כנראה שתיתפס על ידי היריב כפעולה שבמידה ותיראה על ידי מערך האבטחה של המתקן, תיתפס חריגה ותגרום לתגובת נגד מידית ולכן עד כמה שזה יכול להישמע מוזר ולא הגיוני, היריב יבחן ברצינות האם ביכולתו להיכנס למתקן דווקא דרך הכניסה הראשית למרות שהינה מאוישת בבודקים ובמאבטחים – כניסה בדרך מלך מבחינתו. יריב בעל יכולות מתאימות מחזיק בארסנל שלו מספר רב של אפשרויות כניסה למתקן דרך הכניסה הראשית תוך שהוא משתמש בכיסוי מתאים או מנצל הזדמנות הנוצרת כתוצאה מטעויות במבנה הכניסה ו/או בעבודת מערך האבטחה.

על מנת להצליח ולמנוע מהיריב הפוטנציאלי מלהיכנס למתקן דרך הכניסה הראשית יש להקפיד על ביצוע עבודה בהתאם לעקרונות המבצעיים והמקצועיים הבאים:

 

תכנון מתחם הכניסה:

שלב המהווה יסוד חובה בתהליך הקמת כניסה ראשית למתקן ולכן מומלץ שיעשה על ידי איש מקצוע שיודע לקחת בחשבון את כל מאפייני פעילות המתקן ולתרגם אותם למסלולי כניסה ויציאה לרכבים ולהולכי רגל מבלי לאפשר ליריב לזהות מסלול עוקף בידוק או ניצול פערים שנוצרים בכניסה שמתוכננת לא נכון. מבנה הכניסה צריך לתת מענה לאירועים שיכולים להתרחש בשגרה כך שזרימת הקהל לא תיפגע או שתיפגע ברמה המינימלית האפשרית. על עמדות האבטחה והבידוק להתאים למאפייני התפקיד כך שהיתרון והמיגון יהיו בצד האבטחה ולא בצד התוקף.

 

נראות הכניסה:

הכניסה הראשית למתקן הינה הנקודה הראשונה שנראית על ידי העובדים והמבקרים בו ובנוסף נצפית באופן וודאי על ידי היריב הפוטנציאלי ולכן הנראות כלפי חוץ והנראות הפנימית במתחם כניסה הינה בעלת משקל גבוהה כיצד ייתפס המתקן בעיני האנשים והיריב. אין ספק שהנראות משפיעה על התנהגות הקהל וגם על תעוזת היריב האם לנסות להיכנס דרכה. הכל בכניסה חייב להיות ברור, החל מתהליך הכניסה/יציאה, מההנחיות לקהל, אזורי המתנה וכו'. על הכניסה להיות מסודרת ונקייה וללא חפצים ו/או תופעות שיכולות ליצור פערים בתהליך ביצוע הבדיקה. חשוב מאוד להציב שילוט מסביר ומכווין לקהל המגיע למתקן.

 

נהלי הכניסה/יציאה:

נהלי כניסה/יציאה נכונים מעניקים שליטה תפעולית ואבטחתית לבודקים ולמאבטחים המוצבים בה. נהלים נכונים יוצרים סדר אשר מקשה על היריב ומקל על האבטחה. יש ליצור הפרדה ברורה בין תהליך כניסת/יציאת העובדים במתקן לבין כל שאר הקהל המגיע אליו – יש ליצור תהליך אוטומטי המתבסס על אמצעים טכנולוגיים המאפשרים זאת ובתנאי שנשמרת יכולת הצפייה לבודקים והמאבטחים. קהל שאינו עובד במתקן ואינו בעל אישור כניסה קבוע, יהיה בתהליך כניסה שיחייב אותו לעצור לצורך תשאול ובדיקה על פי הרמה שנקבעה למתקן.

בודקים ומאבטחים:

יוצבו בכניסה אך ורק בודקים ומאבטחים בעלי ההכשרה המקצועית הנכונה ואשר שולטים בכל נהלי הכניסה היציאה. חלוקת התפקידים והעמדות תהיה ברורה תוך שהמאיישים אותן יקפידו על מימושן באופן מלא ומבלי התערבות שלא לצורך בתפקיד שאינו שלך. במתקנים אשר ממוקמים באזורי סיכון, יש לשים דגש על הצבת עמדת אבטחה חיצונית לחזית ולפריפריה הקרובה ולהקפיד לבצע אותה במבט קבוע לדפ"א ובמטרה לזהות חריגים המתקרבים לכניסה. על הבודקים והמאבטחים המוצבים בעמדות הכניסה לעבוד בנחישות וברגישות לאורך כל המשמרת כי רק בדרך זו ימנעו מנפילה במלכודות שיציב להם היריב הפוטנציאלי.

באחריות המנב"ט לתת למערך הבודקים והמאבטחים בכניסה את כל הידע, האמצעים והגיבוי הדרושים על מנת ליצור הבנה ברורה בקרב הקהל הנכנס שעליו להישמע להנחיות במלואן ולא משנה אם מדובר בעובד המתקן או במבקר.

כדי להימנע מיצירת פערים בכניסה, מומלץ שהנהלים לא ישאירו לבודקים/מאבטחים שיקול דעת וילמדו אותם שכאשר יש ספק לגבי אדם כלשהו, זהו סימן שאין להכניסו למתקן ולא משנה מה יגיד ומה יספר והמצב דורש התערבות אחמ"ש.

הכשרות ואימונים:

בהמשך להנחת העבודה שהכניסה למתקן הינה חוליה מורכבת ורגישה יש להעביר את הבודקים והמאבטחים הכשרות ואימונים ייעודיים לנושא זה. מומלץ שההכשרות והאימונים יתבצעו במתקן עצמו ובמתחם הכניסה/יציאה ובנוסף לתכנים העיוניים יכללו גם ביצוע סימולציות מדמות מציאות. זו הדרך היחידה שתצליח לחדד בקרב הבודקים והמאבטחים את רגישות הכניסה ואת חשיבות תפקידם בה ובנוסף תעלה את רמת המיומנות ורמת הביצוע המקצועי שלהם.

לבסוף, יש להקפיד שההכשרות והאימונים יוכנו בראיית התוקף כדי שיהיו רלוונטיים לאיומים האפשריים מכיוונו.

פעולות היריב בכניסה:

יריב בעל יכולת מתאימה, יעז לנסות להיכנס למתקן מהכניסה הראשית ולעיתים אף יצליח בכך תוך שהוא משתמש בכיסוי מסוים ואו מנצל פערים שנראים לעין.

דוגמאות כיצד היריב יכול להיכנס ובאיזו דרך פעולה:

 
  1. אמל"מ – לצורך איסוף מידע הנחוץ לו היריב יתצפת על הכניסה ממרחק אפשרי ואף ייכנס למבואת הכניסה לצורך שהייה שתאפשר לו להבין מהי רמת הבדיקה והאם ישנן פרצות בתהליך הכניסה של הקהל.
    המענה כנגדו – לא לאפשר שהייה ארוכה במבואת הכניסה וכמובן להשקיע מאמצים באיתור חריגים.
  2. הצמדות לאדם נכנס בעל אישור – היריב יכול לנסות ולהיצמד לאדם נכנס בעל אישור על מנת לעבור מיד אחריו את הגיליוטינה או הקרסולה.
    המענה – הצבת אמצעים טכנולוגיים אשר לא מאשרים כניסה של שני אנשים צמודים ו/או הצבת בודק/מאבטח לזיהוי מסתננים.
  3. כניסה בכיסוי – היריב יכול להגיע בכיסויים שונים שמשולבים עם סיפור כיסוי המתאים למראה כגון שוטר, כבאי, חייל, מאבטח, ספק וכו'. 
    המענה – הבודק יראה מולו את מה שהיריב הפך להיות בעזרת הלבוש אבל חייב לאמת זאת בדרישת הזדהות ושאלות פתוחות שידרשו מהיריב מתן הסבר על זהותו וסיפורו. חובה להיצמד לנוהלי הכניסה ולא להיבהל מבעלי דרגות גבוהות וביטחון עצמי מופרז. 
  4. יצירת פעולת הסחה – היריב יכול ליצור פעולת הסחה במתחם הכניסה אשר ברוב המקרים תגרום למערך האבטחה להגיב לצורך מתן סיוע תוך עזיבת העמדות ויצירת פתח לכניסה למתקן ללא בדיקה.
    המענה – הגדרת עמדות ברזל בתהליך הבדיקה כך שלא ייווצר פתח ללא בדיקה ועבודה על פי האמרה "כבדהו וחשדהו" – לא להאמין מיד לכל תופעה שמתרחשת במתחם הכניסה.

זכרו ש"אבטחה צריך לקיים" בכניסה הראשית למתקן בנחישות וברגישות

כתבת אורח – מניעת הונאות, אובדן ופחת בחברות ובארגונים

במסגרת כתיבה וניהול הבלוג, אני מחפש ומעודד חברים למקצוע לשבת ולכתוב כתבות בתחום עיסוקם. עד היום נענו לבקשתי שני חברים והנה היום הגיע השלישי.

הפעם מדובר ביאיר טל אשר מוגדר כמומחה בעל ניסיון רב שנים. זכיתי לקבל ולפרסם כתבה שלו בנושא מניעת הונאות, אובדן ופחת בחברות ובארגונים.

Loss Prevention – מה זה ?

 Loss Prevention הוא המושג של קביעת מדיניות, נהלים ושיטות עבודה כדי למנוע הנאות אובדן פחת במלאי או כספים בסביבה עסקית כגון חברות וארגונים גדולים.

פיתוח תוכנית למניעת אובדן ופחת תעזור להפחית את ההזדמנויות להפסדים העלולים להתרחש באופן ממוקד ולא רק להיות תגובתי לאחר התרחשותם אלא לזהות את המתרחש מבעוד מועד.במאמר זה נציג למנב"ט מספר כלים ייעודיים וייחודיים בהם ניתן לעשות שימוש במטרה למנוע הונאות, אובדן וגרימת נזק לארגון.

 

מה מצפים מנהלי החברה מהמנב"ט בהתמודדות עם מניעת הונאות ואובדן?

כאשר הנהלת החברה מקבלת נתונים של אובדן או פחת שנתי גבוהה מהמקובל, הדבר מתורגם במידי להפסד ברווחי החברה.

זיהוי מלאים אבודים מחייב השלמה וחידוש מהיר על מנת לא לפגוע בתהליך הייצור או שרשרת האספקה.  עלות הפסדים אלה נכנס ישירות לשורה התחתונה של המאזן של החברה המצביע על אובדן ברווח ועלייה בפחת.

רווחים אלו, שהארגון הפסיד, יכלו לאפשר להנהלת הארגון לחדש ואו להרחיב את מלאי הארגון, פתיחת ערוצי שיווק נוספים, מתן דיבידנדים לעובדים וכיוצ"ב. הנהלת החברה תפנה את הנושא לטיפולו של מנב"ט החברה במטרה לבדוק כיצד קרה הדבר ואיך ניתן למנוע תופעה זו. מנב"ט שידע לנתח את המשמעות והחשיבות של הנתונים של הפחת ואובדן, יצליח למנוע נזק לארגון.

 

כיצד ניתן לזהות האם בארגון קיימת בעיית אובדן וגרימת נזק?

מנב"ט הארגון נדרש להכיר את הנתונים הכלכליים של הארגון המראה האם העסק הפסדי או רווחי. המנב"ט ,כאחד ממנהלי הארגון, חשוב שיענה על מספר שאלות כדי לראות באיזה מצב הארגון(להלן מס' דוגמאות):

  • האם העלות של הסחורות הנרכשות לארגון גודל אך המכירות נשארות זהות או יורדות?
  • האם עובדים מדווחים על בעיות בארגון או חוששים לגורל עתידם.
  • האם בארגון או מתקניו היו מקרי גניבה במהלך השנה האחרונה (מקרי גניבה לעתים קרובות כנראה מצביעות על היות הארגון מטרה קלה).
  •  האם הארגון מאבד מלאים, אבל אף אחד לא מזכיר שום אירועי הונאות (יתכן ומדובר על הונאה של עובד ) או שעובד אחד מדווח על ארוע הונאה אבל אין עדים לכך.

    אלה הם רק כמה מן הסימנים והשאלות שנדרש המנב"ט לשאול כל הזמן על מנת  להבין מה המצב בארגון.

איך לזהות כיצד הפסדים מתרחשים?
מחקרים רבים מצביעים כי רוב ההפסדים עלולים להתרחש בשלוש קטגוריות; הונאה פנימית, הונאה חיצונית ו/או טעויות אנוש . הונאה פנימית (על ידי עובד קבוע או שכיר) ,מקרה זה הנו הגורם הנפוץ ביותר לאובדן עבור מרבית החברות, ללא קשר לגודל או מגזר. למרות שחלקנו עשויים לתהות מדוע גניבת העובד הינה הקטגוריה הנפוצה ביותר של אובדן, ניתן לראות כי בכל סקר, מחקר והשוואה למקרי אובדן הוכיח פעם אחר פעם כי מרבית ההונאות הינם ע"י עובדי הארגון או ספקים קבועים המכירים את התנהלות הארגון , פרצות אפשריות שניתן לחדור דרכן.

כיצד תגדיר את המטרה למניעת אובדן ופחת?

לאחר הסקירה שבה הצגנו את המשמעות של תופעת ההונאות וגרימת הנזק לארגון חשוב שכל מנב"ט יגדיר את מטרת הפעילות ובראייתנו היא:

"מתן מענה מיטבי המשלב כלים מקצועיים להפחתה משמעותית של הונאות , גרימת נזק ופחת ובכך להגדיל את רווחיות הארגון".

אז איך מתמודדים?

הנחת העבודה שכל מנב"ט חייב להניח כי קיימת בארגון התופעה של הונאה, גניבות, אובדן פחת וגרימת נזק בכוונה או שלא בכוונה.

לאור האמור, המנב"ט חייב לנקוט בשורה של פעולות באופן קבוע שיאפשרו קבלת התראה וכן לייצר אפקט של הרתעה מול העובדים, ספקים וקבלנים נותני שירותים.

על מנת לתת מענה מיטבי חשוב לייצר מנגנון שיפעל לאורך זמן.

בפעילות שביצענו במספר חברות גדולות במשק ובתאום ובשיתוף פעולה עם הנהלת הארגון ויחידת הביטחון, התחלנו לבנות תשתית רחבה של מודיעין בשילוב אמצעים טכנולוגיים גלויים וסמויים. בניית תשתית מודיעינית הינה תהליך מורכב , רגיש שמחייב ידע בתחום על מנת לא לגרום למשברים ואי יציבות בארגון.

הפעילות שביצענו כללה:

ü           יצירת כיסוי מודיעיני בסיסי למטרת קבלת מידע מידי בעניין אירועים חריגים (גנבות, נזק, סחר ושימוש בסמים וכד').

ü           קבלת מידע אודות עובדים בטרם חקירה ו/או שיחה ו/או הליך משמעתי.

ü           פעילות מניעה בטרם ביצוע של גרימת נזק .

ü           הצבעה על 'פרצות באבטחה' , אפשרויות מרמה המנוצלים ע"י העובדים, קבלנים וספקים.

ü           זיהוי לחשד להונאות, על ידי עובדי הארגון או קבלנים.

ü           ביצוע בדיקות ומידע אודות מתחרים בשוק.

ü           לימוד והבנת 'הלכי רוח' אמתיים מקרב עובדים/קבלנים/מנהלים ככלי עזר לניהול ושיפור העבודה.

כיצד תגדיר את היעדים להשגה:

המנב"ט יגדיר את היעדים להשגה בהתאם למודיעין או בהתאם לאירועים שהתרחשו בארגון.

ככלל, הגדרת יעדים חייבים להיות ריאלים לביצוע וכמובן במגבלות תקציב ומשאבים.

היעדים שאנו מציבים בפני הארגון יקבעו בתאום עם הנהלת הארגון.

להלן מספר דוגמאות ליעדים שניתן להגדירם :

ü           איתור חשודים בגרימת אובדנים ופחת, מניעת הונאות וגרימת נזק במתכוון.

ü           פגיעה בטוהר המידות פנים וחוץ ארגוני.

ü           הבנת הלכי רוח בקרב עובדים/קבלנים .

ü           בדיקת עובדים / ספקים טרם התקשרות עמם.

ü           איתור מעילות והשיטה, לאתר את האחראים לכך ולכמת את היקף המעילה.

ü           מענה מיידי נקודתי לצורכי הנהלת הארגון וביצוע בדיקות עבורם בהתאם לצורך הארגון.

ü           חשיפת מידע שיווקי/ אחר ואודות מתחרים.

כאמור, אם נסכם את הנאמר במאמר זה, שילוב מושכל של הכלים שצוינו לעיל, יחד ובשיתוף פעולה עם הנהלת הארגון יגבירו את סיכויי ההצלחה להפחית משמעותית את גרימת הנזק ומניעת הפחת.

 

כותב המאמר:

יאיר טל יועץ אבטחה ומנהל פרויקטים, בוגר מערך האבטחה הממלכתי בשב"כ בעל ניסיון רב שנים בתפקידי ניהול בארץ ובחו"ל.

מנחה מקצועי לאבטחה הכולל פיקוח, בקרה הדרכה, הטמעה לתהליכים ופרויקטים .

בעל התמחות ייחודית בייעוץ והנחייה מקצועית המשלבת אבטחה והגנה על מתקנים ותשתיות אסטרטגיים בים(מתקני קידוח), ביבשה, ואבטחה חמושה ואירועים המוניים.

אמצעים טכנולוגיים באבטחה – מצב שבו כל המוסיף גורע

התעסקות מקצועית רציפה בתחום מסוים, מחייבת ללמוד אותו לעומק כדי להבין מה נדרש לעשות וכדי להצליח לקבל החלטות נכונות.
כאמור, בחמש שנים האחרונות אני עוסק בתחום הטכנולוגיה בתצורה של תכנון וייצור מערכות טכנולוגיות לעולם האבטחה הממלכתי והאזרחי וכתוצאה מכך התחלתי להבין טוב יותר מה המשמעות של שילוב אמצעי טכנולוגי בנוסף לאדם.
אני מודע לכך שחמש שנים לא הופכים אותי למומחה בטכנולוגיה ואני עדיין טירון בתחום אבל הם כן מאפשרים לי להבין שעולם הטכנולוגיה הינו אחד התחומים המסקרנים והמעניינים ביותר שקיימים בחיינו. מדובר בעולם יצירתי וכמעט אין סופי מבחינת האפשרויות שקיימות בו. עולם שממציא את עצמו כל פעם מחדש ורגע אחד אחרי, מציג אמצעי מתקדם יותר ושומר במגירה את התכנון לחידוש העתידי. עולם מרתק שיודע ללמוד את האדם כמשתמש ושמצליח לנגוע בתחושת הרגש, הסקרנות וההרפתקנות שלו.
ככלל, תפקידו של אמצעי טכנולוגי זה לסייע לאדם המשתמש בו להיות טוב יותר. הבעיה מתחילה כאשר האמצעי מזיק והופך את האדם המשתמש בו לגרוע יותר. 
אני חושב שמכשיר הפלאפון, שהפך להיות אמצעי חובה לכל אדם בכל גיל כמעט, הוא הדוגמא הטובה ביותר לערבוב הזה בין סיוע למשתמש לבין יצירת נזק. הפלאפון הוא אמצעי טכנולוגי שמצד אחד שיפר לנו את יכולת התקשורת עם אנשים אחרים בחיים הפרטיים והמקצועיים ומצד שני השתלט על חלק מתכונות האופי שלנו עד כדי שמעמיד אותנו בסכנת חיים ממשית בגלל חוסר השליטה לא להשתמש בו כאשר אנחנו מבצעים פעולה אחרת שדורשת ריכוז כמו נהיגה ברכב למשל, רכיבה על אופניים וכו'.
חדירת האמצעי הטכנולוגי לאזור הרגש והתחושה של האדם המשתמש, גורמת לו גם לרצות אוטומטית את האמצעי החדש הבא, המתקדם יותר, היפה יותר ולעיתים גם את היקר יותר. אמנם פלאפון מהווה דוגמא מצוינת ועדכנית להשפעות אלה, אבל ישנם עוד הרבה אמצעים טכנולוגיים אחרים שמיועדים לשימוש פרטי ו/או מקצועי שמצליחים להשכיח מהמשתמש את העובדה שגם בבחירת אמצעי טכנולוגי צריך לבצע קודם תהליך חשיבה ותכנון מסודר של הגדרת הצורך ורק אז לבחור את זה שייתן את המענה המתאים ביותר.
כל המוסיף גורע מתייחס לשלב בחירת המענה מכיוון שאם נתפתה לבחור באמצעי בעל מאפיינים ויכולות שאינם באמת הצורך שלנו, נסתכן באי קבלת המענה שחיפשנו וגרוע מכך, נגרום לקבלת מענה שיגרום לנזק מקצועי.
בהתייחס לעולם האבטחה, אני בדעה, שהנזק הגדול ביותר בהתייחסות לא נכונה לבחירת אמצעי טכנולוגי מתאים הוא העובדה שלא מעט אנשי מקצוע שוכחים שבסופו של דבר מה שישפיע על היריב זו התגובה של המאבטח ולא האמצעי הטכנולוגי. עיקר תפקידו של אמצעי טכנולוגי בעולם האבטחה זה לסייע ברמת ההרתעה, בזיהוי וגילוי ובשחזור האירוע. חשוב לזכור שהאמצעי הטכנולוגי לא יכול להגיע ליריב, לרדוף אחריו, לתשאל אותו, לבדוק אותו לעומק, לאמת את החשדות שעלו עליו, להתעמת איתו ואף להילחם בו.
כל המוסיף גורע, מתייחס למצב שבו בוחרים אמצעי טכנולוגי רק בגלל שיש לו יכולת "מגניבה" למרות שאין בה צורך בהגדרת המענה. יכולת באמצעי טכנולוגי, שתהיה החדשנית ביותר, אם אינה מתאימה למאפייני העבודה של מערך העבודה תגרום לקושי יומיומי בתפעול, בהבנה וביישום.
שום אמצעי טכנולוגי שיממש את ייעודו וייתן התרעה בזמן אמת, כמעט ואינו שווה ללא תגובה מהירה, נחושה, מדויקת ואסרטיבית של המאבטח, מהסיבה הפשוטה שהרבה מאוד יריבים אינם מתרגשים מקיומו של האמצעי בגזרת הפעולה שלהם.
דוגמא מצוינת לדבריי הוא הסרטון הבא שמתעד חולייה שגונבת כספומט ממתקן בבאר שבע:

חוליית הגנבים מודעת לקיומן של מצלמות שמתעדות אותם מרגע הגעתם למתקן וזה לא ממש מרתיע אותם, יתכן והם מעריכים שנשלח דיווח למוקד שמקפיץ כוח תגובה וגם זה לא ממש מרתיע אותם מלהמשיך. הם לא נרתעים כי הם יודעים כמה זמן לוקח לכוח התגובה להגיע אליהם, מדובר בזמן ארוך מאוד יחסית שמאפשר להם לסיים את העבודה ולברוח עם השלל. 
המסקנה מהאירוע הנ"ל, שכדאי וחשוב שיהיה אמצעי טכנולוגי שיודע לזהות את היריב במהירות ויודע להעביר דיווח בזמן אמת אבל זה לא ימנע את האירוע אם לא יהיה כוח תגובה שיצליח להגיע ולהגיב כשהיריב עדיין בשטח.
בהחלט יכול להיות שבהגדרת האיום והמענה יוחלט שבגלל שיש ביטוח שמכסה את כל הנזק שנגרם מהאירוע, מטרת האמצעים הטכנולוגיים המותקנים במתקן היא רק לתעד אותו לצורך הגשת ראיות שהוא אכן קרה ולכן אין צורך בכוח תגובה בכלל – זה מחזיר אותנו לעובדה שהכול מתחיל ונגמר בביצוע תהליך תכנון מסודר כבסיס לבחירת המענה הטכנולוגי.
מי שמתכוון לרכוש אמצעי טכנולוגי שדורש הפעלה על ידי כוח מקצועי ומיומן ויודע שאין לו את כוח האדם המתאים לכך, שיעצור ויחשב מסלול מחדש לפני שיבזבז כסף רב על לא כלום. גם במקרה הזה, אמצעי שיופעל על ידי כוח אדם לא מקצועי ומיומן יעשה יותר נזק למערך האבטחה מאשר תועלת.
אמצעי טכנולוגי מתאים להגדרת המענה לדפ"א, יכול להביא לצמצום מספר המאבטחים המופעלים במשמרת אבל לא יכול לבטל אותם לגמרי.
מצד אחד העוסקים באבטחה צריכים לשמוח על כך שיש מבחר גדול של אמצעים טכנולוגיים שעומדים לבחירה ברמות שונות ובעלויות שונות ומצד שני חייבים להבין שאותו מבחר יכול לגרום להם לבחור דווקא את האמצעי שאינו מתאים לצרכים של מערך האבטחה שבאחריותם אם בגלל שלא עבדו בתהליך מסודר או שהתלהבו מיכולות הקיימים באמצעי למרות שאינם נדרשים עבורם.

זכרו ש"אבטחה צריך לקיים" בשילוב אמצעים טכנולוגיים מתאימים להגדרת המענה ומתוך הבנה שאמצעי מסייע למאבטח ולא מחליף אותו

מחנה צבאי – אבטחת מתקן

צבאות, כגון צה"ל, מתמודדים יום יום עם כניסות ופריצות למחנות של גורמים בלתי מורשים אשר לא חוששים מהעובדה שמדובר בהתמודדות מול צבא.
זו יכולה להיות כניסה מתוך סקרנות תמימה או לצורך פגישה עם חייל או חיילת שמשרתים במחנה או לצורך גניבת ציוד ואמל"ח או במקרה הגרוע לצורך ביצוע פיגוע ממניעים אישיים או לאומניים.
לא מדובר בהערכות ובאיום דמיוני, מכיוון שלאורך השנים הנתונים על גניבות ממחנות צבאיים מצליחים להפתיעה ולהדהים כל פעם מחדש ולשלוח את האחראים לחפש פתרונות.
על בסיס אירועי העבר, ניתן לקבוע באופן חד משמעי שמחנה צבאי מהווה יעד אטרקטיבי לגורמים עוינים, בעיקר לצורך גניבת ציוד ואמל"ח.
הנתונים שמתפרסמים בתקשורת בהקשר להיקף הגניבות ממחנות צה"ל, מצביעים על כך שמדובר בתופעה חריגה ובעייתית שיש להתייחס אליה במלוא הרצינות והמקצועיות. על מנת להבין את גודל התופעה נביא מספר אירועים ונתונים שהתפרסמו:

הגם שמדובר בגניבת ציוד ותחמושת במיליוני ש"ח ובגרימת נזק עצום לתדמית של הצבא ולשימוש פלילי באמל"ח, זו אינה הבעיה העיקרית של התופעה.
הבעיה העיקרית נמצאת בעובדה שגורם בלתי מורשה ועוין, מצליח להיכנס שוב ושוב למחנה צבאי כמעט ללא קושי, ובהחלט יתכן שבחלק מהמקרים הכניסה תהיה לצורך פגיעה בחיילים ולא רק לגניבת ציוד. כידוע, קיים הבדל גדול בין אובדן בנפש לאובדן ציוד – נפש אי אפשר להחזיר!!!
האחריות של הצבא אינה מתחילה ונגמרת בשדה הקרב, היא מחויבת גם במחנות למרות שאלה יכולים להיתפס כמקום בטוח יותר ובמיוחד אלה אשר ממוקמים בתוך המדינה ולא בשטחי אויב – המחנה הוא היסוד ליציאה לפעולת הגנה או התקפה.
הנתונים המדאיגים, מצביעים על כך שעל הצבא לפעול בצורה יסודית ומקצועית על מנת להגיע למצב שבו המחנות וכל מה שבשטחם, יהיו בטוחים.
כיום, חברות פרטיות משקיעות מיליונים בהקמה והפעלת מערך אבטחה במתקנים שלהן אז אחת כמה וכמה הצבא נדרש לכך. לדוגמא, ידוע שצה"ל משקיע מחשבה ומאמצים רבים כדי להתמודד טוב יותר עם התופעה וכדי למזער את הנזקים אבל לא מצליח למגר אותה לחלוטין.
מה ניתן לעשות כדי להתמודד טוב יותר עם התופעה:

הגדרות והנחות עבודה:
היסודות של כל פעולה כוללים את ההגדרות והנחות העבודה שנובעים מהנתונים הקיימים.
מחנה צבאי, כולל בתוכו חיילים שמייצגים סמל שלטוני בולט ובנוסף ציוד רב ויקר ערך כגון תחמושת, רכבים, דלק, מחשבים, מתכות ועוד.
חלק ממחנות הצבא ממוקמים בתוך הערים וחלק באזורים מרוחקים ולא מיושבים באזרחים.
הנחת העבודה המרכזית שצריכה לעמוד לנגד עיניו של הצבא, קובעת שהמחנה מהווה יעד אטרקטיבי לצורך פגיעה בנפש או ברכוש.
מחנה צבאי, מוגדר כמתקן בעל חשיבות ברמה משתנה.
על מנת למנוע מכל גורם בלתי מורשה ו/או עוין להיכנס למחנה, יש לבצע פעולות אבטחה ולא הגנה מכיוון שקיים הבדל גדול מאוד בינהם – אבטחה משדרת פעולות אקטיביות אל מול היריב ולעומתה הגנה נתפסת ומשדרת פעולות פסיביות.
הגנה מלמדת את הכוח לעמוד בעמדות שנקבעו, להמתין שהיריב יגיע עד אליהם ורק אז לפעול נגדו – המצב הזה אולי יכול נכון כשאתה מגן על מבצר עם חומה ושערים שכמעט ולא ניתן לעבור ופרוץ אותם ולא למחנה עם גדר מרשת ברזל רגילה בגובה של כ – 2 מטר.

אבטחה זה מקצוע ולכן יש לגייס לביצועה כוח אדם איכותי שיעבור הכשרה מקצועית מתאימה ושיבצע אך ורק את משימת האבטחה במחנה – לדוגמא, צה"ל פרסם לפני מספר שנים שהחליט על תפקיד חדש במערך הגנת המחנות, תפקיד "מגן אסטרטגי" שאליו יגויסו חיילים למשך כל שירות החובה. אכן מדובר בהתקדמות, אבל עדיין חסר את כח האדם האיכותי ואת ההכשרה המקצועית הנכונה.
תורת העבודה תכתב על ידי אנשי מקצוע בתחום האבטחה ובדגש על אבטחת מתקן ותגדיר את דרכי הפעולה אל מול יכולות ואפשרויות היריב, ניתוח בראיית התוקף.

מחנה צבאי = מתקן מאובטח:
מחנה, המזוהה עם הצבא שמוגדר כסמל שלטוני ושתפקידו להגן על המדינה שאליה הוא שייך, מסווג ברמות שונות בהתאם למיקומו ולייעודו. לא משנה מה תהיה רמת הסיווג שלו, ברור שגורם בלתי מורשה לא יוכל להיכנס אליו וכדי לאכוף את ההגדרה הזו, על הצבא להפעיל כח אבטחה ייעודי שיידע למנוע ולסכל כל ניסיון כניסה.
למרות שבדרך כלל הצבא מוגדר כגוף הפועל להגנת המדינה ולא יתקוף אילולא תהיה סכנה לביטחון המדינה, בכל הקשור למחנות התפיסה צריכה להיות שונה בתכלית ולכן לא נכון להגדיר את המשימה כהגנת מחנה מכיוון שההגדרה משפיעה על כל התהליך הכולל את תורת העבודה ואת כח האדם המבצע.
הגנת מחנה לא מצליחה למנוע מהיריב להיכנס ולעשות כרצונו ולא חסרות דוגמאות על מנת להוכיח זאת. הדוגמא הטובה ביותר מהשנים האחרונות ושהתפרסמה בתקשורת היא אירוע גניבת התחמושת ממחנה מצפה רמון – אירוע בו חוליה של 7 אנשים הצליחה להיכנס למחנה במשך חצי שנה, ברגל ועם רכב, ולגנוב תחמושת בשווי כולל של כ – 20 מיליון ש"ח מבלי שמערך הגנת המחנה יצליח לגלות זאת. האירוע התגלה רק בגלל מידע מודיעיני של המשטרה.
עובדתית, הגנת מחנה לא מצליחה להרתיעה את היריב ולכן נדרש לבצע אבטחת מחנה עם כל המשתמע מכך.
האבטחה נתפסת כאקטיבית, כמי שמבצע פעולות על מנת להרתיע את היריב ולנסות לאתר אותו בשטח שמחוץ למחנה.
האבטחה מחייבת את הכח לחשוב ולהשתפר באופן תמידי ולעבוד באקטיביות במהלך כל המשמרת.
גם בצה"ל מומלץ לשנות את הגדרת המשימה מהגנת מחנה לאבטחת מחנה ואת התפקיד ממגן אסטרטגי למאבטח אסטרטגי או למאבטחת מתקנים.

מערך אבטחה צבאי:לצבא ישנן שתי אפשרויות לביצוע – להקים מערך אבטחה צבאי או להפריט את האבטחה ולהפעיל חברות אבטחה פרטיות.
כמובן שלכל אפשרות יש את היתרונות והחסרונות שלה אבל ברור שיש לבחור באפשרות שתייצר את התוצאה הטובה ביותר ושתצליח להתמודד עם האיומים והיריבים הפוטנציאלים.
באופן טבעי, כפי שקורה כיום בצה"ל, הצבא מרגיש בנוח לבצע את המשימה בתוך הבית. אין פסול בכך, כל עוד המשימה מבוצעת באופן מקצועי ונכון על בסיס הגדרות נכונות המתאימות למציאות.
כאמור, אבטחה מוגדרת כמקצוע ומכאן שמי שצריך לבצע אותה צריך להיות כח מקצועי ומיומן, החל מהמפקדים ועד לאחרון החיילים.
כשהצבא לוקח את משימת האבטחה על עצמו, עליו להקים יחידת אבטחה ייעודית שתכלול בית ספר אבטחה שבו מדריכים מקצועיים, ביכולתה לגייס כח אדם איכותי על בסיס מאפייני תפקיד, לפקד ולשלוט במערכי האבטחה במחנות השונים ולאמן, לתרגל ולבקר את מערך האבטחה.
לא נכון יהיה לקחת חיילים ולשלוח אותם למשימת אבטחת המחנה רק בגלל שהדביקו להם את הגדרת התפקיד כמגן אסטרטגי והכשירו אותם בבית ספר שאינו ייעודי ואינו מקצועי מספיק.
לא נכון יהיה להציב בתפקיד קצין האבטחה, בעלי תפקידים שזו אינה משימתם העיקרית והיחידה. מי שמתבקש לפקד על מערך אבטחה כתורנות, פעם בכמה חודשים, לא יכול להצליח במשימה החשובה כל כך.
כדי להצליח להתמודד עם היריבים, על הצבא לקבוע תו תקן אחד לכלל המחנות לפי סווגם ולעבוד על פי תורת עבודה אחת.
לעומת זאת, כמו שמבוצע בגופים פרטיים וממלכתיים בישראל ובעולם, הצבא יכול לצאת למכרז אבטחה על למנת להעביר את משימת האבטחה לחברה פרטית. האפשרות הזו יכולה להיות מצוינת כל עוד מבצעים את התהליך במקצועיות.
הצבא יודע להפריט כל מיני משימות שבעבר ביצע בעצמו ולכן לא צריכה להיות בעיה בהפרטת משימת אבטחת המחנות.
יתכן שהפרטה שכזו אפילו תחסוך לצבא כסף בכך שתצליח להקטין משמעותית את היקף הגניבות מהמחנות ותעלה פחות מהתרגום הכספי שלהן.

זכרו, "אבטחה צריך לקיים" במקצועיות כדי להצליח לממש את האחריות בשמירה על הנפש והרכוש

תמ"א 38 בבניין האבטחה

תמ"א 38 הינו פרוייקט בתחום חיזוק מבנים ישנים ובעיקר כאלה שהיסודות שלהם רעועים וחלשים מכדי לעמוד בתרחיש כמו רעידת אדמה. תהליך התמ"א מחזק את יסודות הבניין ומשפר את מראהו החיצוני.

אני ממליץ לכל מי שמפעיל מערך האבטחה לבדוק טוב טוב האם הגיע הזמן לבצע תמ"א 38 בבניין האבטחה שלו.

בניין האבטחה מזכיר בניין אמיתי , ביסודות שלו ובקומות מעל שתלויות בחוזקם לאורך זמן.

יסודות בניין האבטחה כוללים את:

  1. סקר הסיכונים – עמוד היסוד המרכזי שעל פיו נכתבים תורת העבודה ופק"מ האבטחה.
  2. תורת העבודה – עמוד יסוד פינתי שמגדיר את עקרונות העבודה הכלליים.
  3. פק"מ האבטחה – עמוד יסוד פינתי שמגדיר את עקרונות השיטה הייחודיים לבניין האבטחה.
  4. הנהלים – עמוד יסוד פינתי המפרט נושאים מקצועיים יחודיים בעבודה הדורשים פירוט שמעבר לתורת העבודה ולפק"מ האבטחה.

מעל עמודי היסוד של בניין האבטחה בנויות הקומות שכוללות את:

  1. קומה ראשונה – גיוס עובדים.
  2. קומה שנייה – הכשרות מקצועיות.
  3. קומה שלישית – ביצוע האבטחה בפועל.
  4. קומה רביעית – ניהול הכוח הכולל פיקוח ובקרה.
  5. קומה חמישית – כשירות מבצעית הכוללת אימונים ומבחנים.
  6. קומה שישית – שיפור מקצועי – הכשרות ייחודיות וייעודיות על פי מקצועות האבטחה.
  7. קומה שביעית – ביקורות עין חיצונית – מבוצע על ידי גורם חיצוני לבניין האבטחה.
  8. קומה שמינית – תהליך תמידי של הפקת לקחים ויישומם.

במצב של הקמת מערך אבטחה חדש יש להקפיד לבנות את היסודות בצורה חזקה ונכונה ורק לאחר מכן להמשיך ולבנות את הקומות.

במצב של מערך אבטחה קיים שכבר עובד זמן ממושך יש לבצע בדיקה יסודית של עמודי היסוד ובמידה שיתגלו כרעועים חלה חובה לעבור לתכנית תמ"א 38 לבניין האבטחה תוך התעלמות מוחלטת מהמחיר הדרוש לכך.

המשך עבודה שגרתית, ללא חיזוק היסודות יביא לקריסת בניין האבטחה שיגרור הוצאות כספיות הרבה יותר גדולות ממה שהיה דרוש לחיזוק היסודות.

בניין אבטחה שיבנה בחוסר מקצועיות ולא יכלול את כל עמודי היסוד הנדרשים ואת הקומות בהתאם למספרים יוכל אולי להראות טוב ולהחזיק מעמד זמן מסויים אבל ביום אחד יקרוס ויושבת לחלוטין מעבודה.

כמו בתחומים אחרים, אבל בעיקר בבניין האבטחה המחיר לבניין רעוע יכול להיות בלתי הפיך ולא ניתן לשחזור ולכן על כל הנוגעים בבנייה ובעשייה חלה החובה ליצוק את כל העמודים במקצועיות הגבוהה ביותר ועם החומרים הנכונים ומעליהם להקים את הקומות ללא עיגול פינות ובלי להסתכל דרך החור של הגרוש.

מי שישכיל להקפיד על בנייה נכונה יקים לעצמו בניין אבטחה שיחזיק מעמד שנים רבות ביעילות, בחסכון ובהובלה מקצועית על פני אחרים.

חשוב לציין שבבניין האבטחה אין מעלית מכיוון שאסור לדלג על קומה כדי להגיע לזו שמעליה. מותר לעלות לקומה מעל רק אחרי שבנייתה של הקומה מתחתיה הסתיימה לחלוטין. גרם המדרגות המחבר את כל הקומות ממחיש את החשיבות של התקדמות איטית, מדרגה מדרגה. מי שיבצע בעלייה מהירה מידי הכוללת גם קפיצה של כמה מדרגות ביחד, יסתכן בנפילה ובהתגלגלות חזרה למטה. במקרה כזה כשירצה לחזור ולבנות יצטרך להתמודד עם כאבים חזקים שיקשו עליו מאוד את המלאכה ולעיתים ימנעו ממנו להמשיך לחלוטין.

בתהליך הבנייה חשוב להקפיד ולהפעיל בעלי מקצוע, בעלי הכשרה ותעודות והנחשבים למומחים בתחומם. חוזקו של מנהל בניין האבטחה ביכולת להגיד לעצמו מה אין באפשרותו לבצע לבד.

בעל מקצוע מומחה וחיצוני לבניין האבטחה, יצליח לזהות ללא חשש וללא אינטרסים מוטעים, באלו אזורים עמודי היסוד רעועים  ואיך ניתן וכדאי לחזקם.

זכרו, ש"אבטחה צריך לקיים" עם יסודות חזקים שיצליחו להחזיק את הקומות לאורך זמן ממושך.