היכונו לקטסטרופה

חברות וגופים פיננסיים בישראל לא מוכנים לרעידת אדמה – ומי שייפגע זה האזרח שלא יוכל למשוך מזומנים ויתכן שאף כספי הפנסיה שלו ייעלמו

רעש האדמה בעוצמה 7.2 שפקד את טורקיה ביום ראשון גבה מאות קורבנות בנפש ונזק לרכוש רב. די לצפות בדיווחים ובמראות הקשים המגיעים ממזרח המדינה כדי להזדעזע. ישראלים רבים בוודאי מזועזעים גם לנוכח העובדה שעל-פי חוות דעת של מומחים, השאלה היא לא "אם" אלא "מתי" אסון כזה יתרחש בישראל.זו הסיבה שפתחו בפרויקט תמ"א 38 לחיזוק מבנים, דבר מבורך כשלעצמו, אולם – מה לגבי "התמ"א 38" של גופים פיננסיים, ארגונים, חברות, בנקים ומשרדי ממשלה?

עולם המחשבים ומערכות המידע משפיע על כולנו – כמעט אין גוף בארץ שאינו תלוי בהם באופן ממשי: בנקים, חברות ביטוח ופיננסים, קופות חולים, רשויות השלטון השונות, מפעלי תעשיה, חברות שירותים ועוד. בארץ קיימים היום גופים מעטים שפתרונות ההתאוששות שלהם כוללים היערכות מפני רעידת אדמה חזקה, וזאת בשל שיקולי תקציב. לכן, בשורה התחתונה, רובם לא לוקחים בחשבון אירועים רחבי היקף כגון העדר חשמל, דלק או תקשורת.

בזמן רעידת אדמה גופים רבים יתחרו להשיג בכל מחיר ציוד היקפי למחשבים ותקשורת. ציוד זה ייגמר במהרה, שכן במקרה הטוב בזמן הוא יימכר או יימסר באופן מסודר ובמקרה הרע פשוט יילקח בבחינת כל הקודם זוכה בשל הכאוס שייווצר.

בקטסטרופה הידועה מראש הזו (כאמור, עניין של זמן) ימצאו עצמם אזרחי המדינה חסרי אונים אל מול ההלם שיפקוד את הגופים שהוזכרו מעלה. בטווח הקצר, עניינים שבשגרה כמו משיכת כסף מזומן לא תתאפשר, כי לא ישרוד המחשוב בבנק שיידע כמה כסף יש לנו, כמה אנו יכולים להוציא, מה מספר חשבון הבנק שלנו, והאם יש לנו בכלל אחד כזה? גם בטווח הארוך צפויה פגיעה אנושה בכולנו – כספי הפנסיה אותם אנחנו חוסכים כל ימי חיינו ייעלמו כלא היו, שכן לא יישאר זכר לתיעוד ההפרשות עליהם עמלנו. אף אחד לא יידע מה, כמה ולמה – והאזרח הקטן הוא שישלם את המחיר, כרגיל, של אזלת ידם של הארגונים והחברות הגדולות.

בארה"ב, למשל, קמו תקנות המחייבות למצוא פתרונות גיבוי והתאוששות שיאפשרו קיום "המשכיות עסקית" ללקוחות כתוצאה מאסון התאומים שהביא לקריסת מערכות בדיוק מסוג זה. בישראל נבחנו תקנות אלה, אך הרגולציה אינה כופה פתרונות התאוששות לתרחיש פגיעה מסיבית במבנים כתוצאה מרעידת אדמה. וכך, החשש הוא כי ה-AFTER SHOCK האמיתי יהיה חוסר היכולת של גופים רבים לתפקד או לספק שירותים לתקופת זמן ארוכה הנמדדת בשבועות ארוכים.

בישראל אמנם כמעט כל גוף רציני מבצע גיבוי לנתונים העסקיים באופן שוטף, אך האם ארגונים אלה רכשו מחשבים וציוד אחר אשר יוכלו לקרוא את המידע שגובה באופן קבוע? וגם אם נרכשו מחשבים, האם בכמות ובתצורה זהים לאתר הראשי? האם פתרונות ההתאוששות הנ"ל נבדקו באופן סדיר? האם בוצעו תרגילי דמה?

 אז מה עושים? קיימים היום שני סוגי פתרון לתרחיש אימה זה: הקמת אתר מחשבים באופן בו יוכל לשרוד רעידת אדמה חזקה (בדומה לתקן היפני למשל), או להרחיק את אתרי ההתאוששות והגיבוי של המוסדות הפיננסיים בישראל למקום מאובטח בחו"ל.

כבר היום ישנם כמה מנהלים אמיצים שלא חסכו בעלויות והעבירו את אתרי הגיבוי לחו"ל, אך רובם טרם עשו זאת. ראוי שהמנכ"לים וראשי ארגונים מכל המגזרים יבחנו מחדש, כבר היום, את הנחות היסוד הקשורות לשרידות המערכות. יהיה זה חוסר אחריות מצידם להשאיר את המצב כפי שהוא היום. הקיום של כולנו נמצא בתוך המערכות הללו וביום פקודה הם אלה והדירקטוריון הנמצא מעליהם, יצטרכו לתת את התשובות.

הכותב הוא מנהל תחום המשכיות עסקית בהלפרין יועצים HMS וחבר הנהלה בחברה.

הכתבה פורסמה באתר "כלכליסט" 25/10/2011