בכל מה שקשור למוכנות חדרי מחשבים ומערכות מידע במגזר העסקי והפרטי, התוצאות של תרגיל פיקוד העורף נקודת מפנה ידועות מראש. התשובה היא שחדרי המחשבים אינם ערוכים למקרי אסון. המשמעות היא שיתוק מוחלט של כל המשק, שלא יוכל לחזור לתפקוד מהיר עקב קריסת מערכות מחשב והעדר פתרונות מספיקים. אין טעם לחפש אשמים, הכתובת על הקיר. היתרון היחיד הוא עצם העלאת המודעות בקרב הנהלות ארגונים שיש לתרגל, לבדוק ולהפיק לקחים לא רק פעם בשנה. שלא נדע!
השאלה אינה יכולת השרידות, אלא היכולת להתאושש במהירות מאסון וחזרה לתפקוד שכולל בין היתר אספקת שירותים ומוצרים שחיוניים ביותר לתפקוד המשק והמדינה.
פיקוד העורף עומד לפתוח ביום א' הקרוב בתרגיל כלל ארצי שנועד לתרגל את היערכות המערכות השונות בישראל בעיקר בעורף למקרה של רעידת אדמה חזקה מאוד. בניגוד למתקפת טילים או פעולה צבאית שמשפיעה על העורף, אסון רעידת אדמה מתחרש תוך שניות. בישראל אין שום מערכות התראה שיכולות להזהיר אותנו מפני האסון. הרעידה נמשכת זמן קצר ביותר והשקט שאחריה יכול לכסות אסון בקנה מידה לאומי, שלא צפינו אותו ולא חוינו אותו, אפילו בגרועות שבמלחמות ואירועי הטירור שעברנו בשנים האחרונות.
גם במגזר העסקי והשירותי החידוש שבתרגיל הזה הוא שלראשונה הוא כולל גם תרגול של ארגונים במגזר העסקי והשירותי. שם יבדקו בין היתר את העמידות של חדרי המחשב, תשתיות ומערכות אחרות שהן קריטיות להמשך התפקוד של אותו ארגון. כבר כתבנו כאן בהקשרים אחרים, כי התאוששות מאסון, ולא משנה באיזה קנה מידה נמדדת בקצב שבו אותם ארגונים, שהשירותים או המוצרים שלהם קריטיים לכל אחד, מסוגלים לחזור לפעילות מהירה מכל מצב.
בהינתן העובדה שאין כמעט ארגון כיום שפעילותו אינה תלויה במערכות מחשב, יוצא אפוא כי התרגיל שיחל ביום א', יכלול תרגול ובדיקת עמידות חדרי מחשב ומערכות ידע במקרה של אסון. האם חדרי המחשב ערוכים למקרי אסון? בהקשר זה יש לקבל כפשוטם את דבריו של יגאל שניידר, מנכ"ל חברת אלכסנדר שניידר, שאמר השבוע בראיון לאנשים ומחשבים כי "רוב הדטה סנטרים לא יעמדו ברעידות אדמה". דברים דומים אמר לנו לפני קצת יותר מחודש,
רמי נחום מנכ"ל ובעלים של חברת טריפל סי, שנותן שירותי דטה סנטרים בהיקף נרחב למגזרים רבים במשק הישראלי. נחום התייחס לא רק לעמידות הפיסית של המבנים אלא לפוטנציאל של מספר גופים בודדים, אלו שאמורים לארח אצלם אגפים של ארגונים שסבלו מאירוע מסוים. ההנחה היא שאין סיכוי שכל כך הרבה ארגונים יגיעו למרכז מחשבים אחד ויעבדו בו בו-זמנית.
האם יש תוכניות מגירה? צריך להדגיש כי במקרה של רעידת אדמה בסולם 7 או קצת פחות, התוצאה המיידית תהיה שיתוק של מערכות תקשורת, אינטרנט וחשמל. זהו כמעט מצב נתון שקשה מאוד לתקנו בטווח הרחוק. השאלה היא איך מתואששים במהירות. השאלה היא האם במדינת ישראל יש תוכניות מגירה - כיצד מתפעלים את אותם ארגונים שינזקו חלילה מאסון בקנה מידה כזה? האם הארגונים במגזר העסקי והציבורי תרגלו אי פעם תסריט שבו אין שום אמצעי קשר, אבל הם חייבים להמשיך לעבוד. החלב, הלחם, שירותי תחבורה, בתי מרקחת וכדומה חייבים להתארגן במהירות לאספקת שירותים. בנקים יכולים לעבוד תקופה מוגבלת מבלי להיות מחוברים און ליין למערכות מידע ומיחשוב. האם נעשו תרגולים כאלו? אם כן, אף אחד לא יודע על כך.
המסקנה המרכזית היא שאין צורך בהמתנה לתוצאותיו של תרגיל נקודת מיפנה בכל מה שקשור להערכות חדרי המחשב למקרה אסון. הכתובת כתובה על הקיר וידועה מראש. אף אחד לא צריך להיות מופתע מהעובדה שדטה סנטרים יקרסו בשעת אסון.
מומחי מחשבים כמו יגאל שניידר ורמי נחום ואחרים כבר מתריעים על כך שנים מעל כל במה. הם מזיעים קשה כדי לשכנע הנהלות אדישות של ארגונים מדוע חשוב להשקיע הרבה יותר בהתאוששות בעקבות אסון, ויותר חשוב מדוע חשוב ונחוץ לתרגל את זה יותר מפעם בשנה, ולא רק במסגרת תרגיל חירום לאומי.
צודק גם שניידר שתולה את האחריות קודם כל בקברניטי המדינה. בדיוק כמו שבצה"ל הרמטכ"ל מנהל ויוזם תרגולים מבצעיים, כדי להחזיק את כולם בכוננות. כך הממשלה צריכה למצוא את הפורמט המתאים, לגרום לכך שארגונים יכריחו את אנשי מערכות המידע והמיחשוב שלהם לתרגל, לבדוק ולהפיק לקחים. כיום המציאות היא הפוכה לחלוטין. המנמרים מתדפקים על דלתות ההנהלה, דורשים תקציבים ומבקשים לתרגל כמה שיותר. על-פי רוב התשובות הן שליליות או לא מספקות.
היתרון היחיד שיכול להיות מתרגיל כזה הוא ההפנמה בדרגים הגבוהים ביותר, בארגונים השונים, שיש לחזור ולתרגל מצבי חירום, בהיקף זה או אחר יותר מפעם בשנה, ובכל פעם לשפר משהו אחר. העלאת המודעות והגדרת האחריות היא אחד העוגנים שעליהם נשנעת התאוששות בשעת חירום וככול שנשנן אותה, היקף הנזקים יהיה קטן יותר, והלוואי שנתמיד רק בתרגולים ולא נעמוד במבחני אמת.