התקלה שגרמה הפסד של 440 מיליון דולר, ניתן היה למנוע?

440 מיליון דולר. זה הסכום שאיבדו המשקיעים בחברת ההשקעות נייט קפיטל כתוצאה מתקלה טכנית. לפי דיווחים, התקלה אירעה כאשר תוכנת מחשב רדומה חזרה בטעות לחיים כתוצאה מהתקנת תוכנה חדשה במערכת. כך, במשך 45 דקות, שיכפלה התוכנה הישנה את הוראות המסחר שיצאו לבורסה בלא פחות מ-1,000 פעם. על אף שהתקלה אותרה ונמסר דיווח לגביה לבורסה, המערכת הצליחה להשתלט עליה רק אחרי שקרוב לחצי מיליארד דולרים כבר נמחקו.

מקרה נייט קפיטל מדליק "נורה אדומה" וממחיש עד כמה טכנולוגיות, שהפכו רווחות כל-כך בחיי המסחר שלנו, עלולות לצאת משליטה. האלגוריתמים החכמים יודעים כיום לבצע כמות גדולה של חישובים מורכבים במהירויות שרק הולכות וגוברות, והלכה למעשה, מחליפים אט אט את בני האדם בקבלת ההחלטות וביצוען. התקלה בארה"ב היא אפוא לקח מהדהד למחיר שנשלם כולנו אם לא ננקוט אמצעי זהירות ואם לא נשתלט בזמן על האלגוריתמים למיניהם.

על הבדיקות שיכולות להציל מטביעה 
תקלה כמו זו שאירעה בנייט קפיטל עלולה להתרחש גם בישראל בכל רגע נתון. אמנם, השימוש בשיטת מסחר אלקטרוני לצורך מסחר בניירות ערך החלה אצלנו כבר ב-1999 ומאז פרסמו המפקח על הבנקים והממונה על שוק ההון באוצר הוראות לפיקוח על התחום. אך אין די בכך.

בפועל, לא כל חברה עורכת בדיקות יסודיות של פיתוחים מתקדמים או מערכות מידע חדשות טרם הפעלתם, ולא תמיד יש הקפדה מספקת על תהליכי הבקרה הנדרשים לטובת הנושא. פעמים רבות, בגלל צרכים תחרותיים ואחרים, הגופים העסקיים ממהרים להפעיל מערכות רגישות עוד לפני שוידאו כי הן ערוכות להתמודד עם תקלות אפשריות. הגישה הכללית בקרב חברות רבות, שחבל לבזבז זמן על בדיקות, בקרה וניטור אם אפשר פשוט להתחיל להשתמש במערכת ולעשות עסקים לצורך קיצור ה-Time to Market.

זו עלולה להתברר כטעות קשה שעלולה לעלות ביוקר. במקום להסתפק ב"לעשות וי" על בדיקות ובקרות חיוניות או מילוי הוראות הרגולטור בנושאים הרלוונטיים, על החברות הישראליות להקדים תרופה למכה ולשכלל את מנגנוני הבקרה והניטור. אלה האחרונים עשויים למנוע תקלות וטעויות רבות שיחסכו להן כסף רב.

בראש ובראשונה, מומלץ לשים דגש על הבדיקות שעוברות מערכות בטרם כניסתן לשימוש. הדבר נכון לגבי כל מערכת שעברה פיתוח מסיבי ובמיוחד לגבי טכנולוגיה חדשה שהותקנה במערכת. במצבים כאלה, יש להקפיד על ביצוע מבדקי מסירה יסודיים של המערכת, כמו גם מבדקי קבלה כוללים ומורכבים לאחר מכן, על ידי המשתמשים העסקיים המפעילים אותה. מבדקים אלה כוללים בין היתר, סימולציות המדמות מגוון תרחישי קיצון שיבדקו בו זמנית את יכולות וביצועי המערכת מחד, ורמת הבקרה שלה מאידך.

האם מנגנוני ההתרעה מספיקים למיגון? 
בנוסף, מומלץ להתקין בכל מערכת מנגנון שיתריע בזמן על תקלות בהתאם לפרמטרים שיוגדרו מראש, כדוגמת כמות ההוראות המקסימלית שהמערכת תורשה לשדר באופן רציף בפרק זמן נתון. אך למרות זאת, אין להסתפק רק במנגנוני התרעה. על המערכת לכלול בין היתר, מנגנון שיעצור אותה באופן אוטומטי או על-ידי שליטה מרחוק במידה וזוהתה תקלה שמצריכה את הפסקתה. סביר להניח, שאם בנייט קפיטל היו מקפידים על קיום מנגנונים כאלה, התקלה הייתה נמנעת או מתמזערת.

מעבר לכך, מומלץ לחזק את המרכיב האנושי בפיקוח על טכנולוגיות המידע. מהדיווחים שהעבירה נייט קפיטל לאחר התקלה, עולה כי לא היה בחברה חבר הנהלה אודירקטוריון שהיה אחראי על תחום הכלים הטכנולוגים. אובדן השליטה האנושית בטכנולוגיה הינו גורם משמעותי ביצירת תקלות או באי מניעתן. לכן, חשוב להגדיר באופן ברור מי הגורמים האחראים על ההטמעה והפיקוח של מערכות רגישות כאמור, ולוודא שיהיו להם את הסמכויות והכישורים המתאימים לכך. כמו כן, מומלץ להגדיר גורם שיהיה אחראי על תקינות המערכת בזמן פעילותה באופן שוטף.

הטכנולוגיה לא נחה לרגע. היא מתפתחת ומשתכללת – וטוב שכך. אך כדי להבטיח שלא תצא מכלל שליטה, ושלא יתממשו החזונות האפוקליפטיים מהסוג שראינו עד כה רק בסרטי המדע הבדיוני, על החברות במשק לשכלל את אמצעי הבקרה כדי להגן טוב יותר על עצמן ועל ציבור לקוחותיהן והמשקיעים.

הכותב הוא צביקה גנדלמן, משנה למנכ"ל הלפרין יועצים HMS

המאמר פורסם בביזפורטל 21/08/2012