מחיר המחדל – או עלות החיסכון / ניר רן

ניר רן

"מֵראשׁ מִקֶּדֶם נְסוּכָה סוֹף מַעֲשֶׂה בְּמַחֲשָׁבָה תְּחִלָּה"

מחדלי אבטחה אינם נובעים בהכרח מכשל מקצועי ולעיתים דווקא החמורים שבהם מקורם בהערכת חסר של הסיכון או בהימנעות מהחלטה.

באחד עשר בספטמבר 2001 נפל דבר בתולדות הטרור העולמי. ארבעה מטוסי נוסעים, נחטפו בהיותם בטיסות מסחריות בשמי ארה"ב, שלושה מהם שימשו כפצצות מונחות שהכו בבנייני התאומים שבמרכז הסחר העולמי בניו-יורק ובבניין משרד ההגנה – "הפנטגון" בוושינגטון סיטי. המטוס הרביעי התרסק בשדה פתוח, בדרכו ליעדו (ככל הנראה הבית הלבן או בניין הקונגרס בוושינגטון - אין הסכמה מוחלטת בנושא).
האירוע חולל הלם וחורבן, כשלושת אלפי אנשים קיפדו בו את חייהם, מרכז הסחר העולמי נהרס כליל ולבניין הפנטגון נגרם נזק רב. הנזק הכלכלי הישיר נאמד בשלושים מיליארדי דולרים. הנזק העקיף – מי ישורנו. 1.4 טריליון דולר (!) נמחקו משווי השווקים עם פתיחת המסחר לאחר הפיגוע, 430,000 אנשים איבדו את מקום עבודתם, מחיר הדולר צנח, ארה"ב יצאה למלחמה באפגניסטן ובעיראק...
האירוע נבחן מכל כיוון אפשרי, ועדת חקירה ממלכתית, שמונתה על ידי הסנאט, סיכמה אותו בדוח בן מאות עמודים, תילי תילים של מסמכים מקצועיים, עבודות אקדמיות (אחת הצנועות שבהן מאת כותב שורות אלו) וספרים רבים, טובים יותר או פחות נכתבו עליו.
דומה שאין מה לחדש... אלא שבנקל ניתן היה למנוע את האירוע הזה.
יש שמערך אבטחה כושל מסיבות מקצועיות - הערכת חסר של הסיכון או היערכות לא מושלמת מולו, או מתפקוד לקוי של אנשים הפועלים במסגרת של תורה ונהלים. מקצוענות, הקפדה בפרטים, בחינה ועדכון מתמיד של התו"ל, כמו גם תהליכים של בקרה וביקורת אמורים למנוע או לפחות למעט כשלים כאלו.
ויש שהכישלון נגרם כתוצאה מאי עשיה, מרשלנות, מהזנחה או מהמנעות מהחלטה.

האמת המצערת היא שאסון התאומים מקורו בכישלון מערכתי ידוע מראש ששורשיו בהמנעות מהחלטה: לא העובדה שתשעה עשר מחבלים הצליחו לעלות למטוסים מבלי שהוחשדו – גם אם סביר שניתן היה למנוע זאת, וגם לא העובדה שהם הצליחו להסליק על גופם סכינים עומדות בבסיס התקלה. אלא שמישהו שכח לסגור את הדלת.
חטיפת מטוסי נוסעים אזרחיים הנה תופעה מוכרת מאז שנות השישים וביתר שאת משנות השבעים ואילך של המאה הקודמת. זהו עוד סוג של איום – ולא החמור ביותר - על התעופה האזרחית. גם השימוש במטוס כפצצה מונחית לא באמת הפתיע. דרכי פעולה אפשריות של יריבים לחטיפות מטוסים נבחנו ונותחו שוב ושוב. עובדת יסוד אחת עלתה כחוט שני גם מלימוד אירועי עבר – הדרך היחידה לחטוף מטוס עוברת בתא הטייסים. מילים אחרות, אין ליריב אפשרות להשתלטות אפקטיבית על מטוס אלא אם הוא נכנס פיזית לתא הטייסים.
ברמה הבסיסית, התקנת דלתות ממוגנות לתאי הטייסים וסגירתן היא המענה לאיום. פעולה פשוטה יחסית. דע עקא, רק לאחר פיגועי 9/11 הותקנו תקנות בינלאומיות המחייבות את כל חברות התעופה בנעילת דלתות תאי הטייסים, לאורך כל מהלך הטיסה.
נשאלת השאלה: מדוע לא הותקנו ולא נסגרו דלתות תאי הטייסים אלא "לאחר שברחו הסוסים מהאורווה"? זוהי שאלת השאלות בהקשר עבר, הווה ועתיד. החלטה על ביצוע פעילות אבטחתית אל מול איום ידוע מראש רק לאחר שהוא התממש היא לעולם מחדל.
ניתן להניח שעצם חטיפת המטוסים לא הפתיעה את אנשי המקצוע העוסקים באבטחה. וודאי שידעו שסגירת תא הטייסים בכוחה לשבש אותה. הליך מסודר של ניתוח סיכונים (מתודולוגיה לטיפול בסיכון עוד לפני שהוא נגרם) הכולל משוואת נזק ומטריצת קבילות סיכונים, חייב היה להוביל להכרה בחומרת הנזק האפשרי מסוג כזה של אירוע. תהליך מסודר של קבלת החלטות היה מוביל לתובנה שיש למנוע חטיפת מטוסים בכל מחיר סביר. היות שכך, מיגון וסגירה של דלתות תא הטייסים הן החלטה סבירה בכל קנה מידה מבחינת "הרעה שתגרום האבטחה אל מול הרעה שהיא מונעת", חרף התנגדות הטייסים (וייתכן שהם התנגדו) וחרף העלות התקציבית הכרוכה בכך (צריך לזכור – מדובר באלפי מטוסים לאמור עשרות מיליוני דולרים).
הדבר לא בוצע.

הדברים לא מוצגים כאן כביקורת לשמה או לצורך עיון אקדמי גרידא, אלא כדי להמחיש את מחיר מחדלי האבטחה. הביטוי "אֵין חָכָם כְּבַעַל נִסָּיוֹן" (חז"ל) אין משמעותו שעל אדם להתנסות בעצמו, חכם הוא זה המשכיל לרכוש לעצמו קניין על הנסיון באשר הוא שם.
המציאות הנשקפת לעיננו, איננה נעדרת מחדלים (במובן של הימנעות מעשיה). בוודאי שאין כאן הכללה.
בהיבט הארגוני, ביותר מדי מקרים מתעלמת ההנהלה הבכירה מאחריותה לנושא האבטחה והחירום. בוודאי תקין, ואף רצוי, שמנהלים בכירים בארגונים יאצילו סמכות בכל תחומי הפעילות בידיעה ברורה שהאחריות נשארת בידם. אלא שבתחום האבטחה והחירום קיימת נטייה של מנהלים שלא להיכנס בעבי הקורה ולהסתמך על בקיאותו לכאורה של מנהל האבטחה ועל עמידה בסטנדרט מינימאלי המתחייב ברגולציה הקיימת בתחום. מדיניות זו משמעותה התנערות מאחריות והיא מביאה לויתור על תשומות ניהול, ולהמנעות מהשקעת בתהליכים הנדרשים לשיפור מערכי האבטחה.
במפגשים עם מנהלי אבטחה נמצא שקיימת עשייה רבה אך קיימים גם פערים בתחומים שונים הנוגעים למעמד מנהל האבטחה ולניהול האבטחה במוסדות, ארגונים, חברות ומתקנים. מיפוי הפערים מצביע בראש וראשונה על היעדר שפה מקצועית משותפת ועל הבדלים משמעותיים בתפיסות העבודה וברמת הידע המקצועי. מצב עניינים זה יוצר בעיות שונות החל מפרצות ברמת האבטחה, המשך בחוסר איזון והתאמה בין הטכנולוגיות לבין כוח האדם המפעיל אותן וכיוצ"ב. קיימים הבדלים מהותיים ברמות האבטחה בין הגופים השונים. אנו מבחינים לא אחת במערכי אבטחה אפקטיביים למדי, ולא בהכרח יקרים, לעומתם קיימים גם מערכי אבטחה יקרים מדי אשר יש בהם פרצות או מקרים בהם מיושמות תכניות אבטחה יקרות מאוד המהוות נטל כלכלי כבד, שלא תמיד יש לו הצדקה, על הארגון.

חיזוק מעמד מנהל האבטחה בארגון לצד הישענות על מתודולוגיות מקצועיות של תכנון, המבוצע בידי מקצוענים, הם המרשם למערך אבטחה יעיל שיש בו איזון בין שימור אווירה אזרחית מסבירה פנים לבין המענה האפקטיבי אל מול האיומים. ואולם, בראש וראשונה תלויה הצלחת המהלך בהסמכתה על תהליך מתודולוגי מקצועי ואפקטיבי של ניתוח סיכונים ובהליך קבלת ההחלטות הכרוך בו.
ניתוח סיכונים הוא התהליך בו מזהים קיום של גורמי סיכון, קובעים את מאפייניהם, מעריכים את רמת הסיכון, קובעים את רמת קבילותו בהתאם לבקרות הקיימות וממליצים על האמצעים ועל התהליכים להפחתתו או לנטרולו – קרי תכנית האבטחה.
הצגה של מסמך ניתוח סיכונים בהיר ומקצועי בפני הנהלת הארגון היא האמצעי הנכון להצגת זמינות הפתרון ולשיקוף אחריות המנהלים.
בבסיס ניתוח הסיכונים עומדות הנחות עבודה עקרוניות אסטרטגיות וטקטיות, לא נמנה כאן אלא את העיקריות שבהן – אחת מכל סוג. הנחת העבודה הראשונה הנה שהאבטחה איננה מטרה כשלעצמה, אלא היא אמצעי אשר מטרתו לאפשר לגוף המאובטח למלא את ייעודו. משמעות הדבר היא שאין להרשות מצב בו האבטחה כופה על הארגון שינוי בלתי מידתי בצביונו או בדפוסי פעולתו. כך למשל, סגירה של דלתות תא הטייס הנה, כאמור, פעולה לגיטימית, לעומת זאת התקנה של גדר היקפית מסביב ליישוב קהילתי, במטרה להתמודד כנגד סיכוני עבריינות רכוש, הנה פעולה הפוגעת אנושות בצביונו של היישוב ובאיכות החיים של תושביו, לפיכך היא בלתי רצויה ויש למצוא לה חלופות (שאכן קיימות).
הנחת העבודה השניה היא שעל תכנית האבטחה להיבנות "Tailor Made" ועליה להיות מותאמת במדויק לאיומים הספציפיים כלפי הגוף המאובטח עליו היא מיושמת. מותר ואף רצוי שקונספט האבטחה ומרכיבי המענה האבטחתי לסוג מסוים של מתקנים יהיה אחיד. אך תכנית האבטחה עצמה, סד"כ ופריסת כוח האדם, האמצעים הטכניים, מרכיבי המיגון וכיוצ"ב, תהיה שונה ומיוחדת לכל מתקן, ארגון או אינטרס. לצד הערכת הסיכון על מנתח הסיכונים להתייחס לכלל גורמי ההשפעה בגוף המאובטח בהם ניתוח השטח, דפוסי פעילות, עובדים וקהל, אופי המבנים, הזדמנויות ואילוצים.
הנחת העבודה השלישית היא היעדר המודיעין לתקרית. למערך האבטחה היכרות מעמיקה עם היריב דפוסי פעולתו ויכולותיו. פיגועים רבים מסוכלים על ידי גורמי המודיעין וכוחות הביטחון לפני הוצאתם לפועל או בדרכם אל היעד, אך יש להניח שבאותם מקרים בהם היריב מגיע אל היעד לא יהיה לנו מידע מוקדם על כך. משמעות הדבר היא שיתרון ההפתעה נתון בידי היריב. על מערך האבטחה לפיכך להיות מוכן בכל מקום, בכל זמן ומול כל דרך פעולה אפשרית של יריב.

תהליך קבלת ההחלטות העומד בבסיס תכנית האבטחה נסמך על הנחות העבודה שפורטו לעיל ועל עוד שלושה מרכיבים עקריים (שהם חלק ממרכיבי הערכת הסיכון): משוואת הנזק, מטריצת קבילות סיכונים ודירוג איומים.
משוואת הנזק מציגה את כלל התוצאות של כל תרחיש אפשרי. טעות רווחת היא להתייחס לנזקים בהיבטי נפגעים והרס בלבד, משוואת הנזק מציגה תמונה רב ממדית והיא מחייבת שקלול כלל הנזקים, לרבות הפגיעה בתפקוד הארגון, השלכות כלכליות, היבטים פסיכולוגיים, פגיעה בתדמית הארגון וכיוצ"ב. מטריצת קבילות סיכונים מציגה את הסיכונים ואת חומרתם וממנה נגזר החיוב לטפל בסיכונים על פי התוצאה המשוקללת של שני הצירים. דירוג האיומים הנו תוצאה והוא מבטיח הקצאת תקציבים וניהול משאבים נכונה אל מול האיומים.
מטרתה של תכנית אבטחה אפקטיבית הנה בראש וראשונה למנוע ולסכל ניסיונות של גורמים עוינים לבצע פיגועים או לגרום נזק (לרבות עבריינות רכוש, אלימות וונדליזם). ואולם, בד בבד, יישום תכנית אבטחה, שהיא שקולה, מותאמת ומקצועית, מהווה מסר מרגיע של שליטה ואחריות מצד הנהלת הארגון כלפי עובדיו, לקוחותיו ואורחיו וכלפי הציבור בכלל.
תנאי יסודי של כל תכנית אבטחה הוא שהיא תהיה מותאמת למאפייני הפעילות של הארגון ולצרכיו. תכנית האבטחה צריכה להיות מתוכננת במקצועיות ומתוך יישוב דעת בשקלול של עלות תועלת. היא תהיה ממוקדת כנגד האיום ולא תפגע ברמת השרות שהארגון אמור להעניק לבאים בשעריו. תכנית כזו תעביר מסר מרגיע של שליטה במצב כלפי הציבור ומסר תקיף של מוכנות כלפי היריב.

ניר רן הנו מייסד ומנהל בית הספר לניהול אבטחה וחירום במרכז האקדמי לוינסקי-וינגייט (קמפוס וינגייט) ומנכ"ל היסק אבטחה וניהול לפנים ראש בית הספר לאבטחה ולחימה של שב"כ.

פרטים אודות קורס מנהלי אבטחה