מהיכן יגיע המודיעין? Top-down or bottom-up?

תאריך פרסום: 
20/05/2013

גם במערכי האבטחה האזרחיים יכול מנהל האבטחה לאמץ דפוסי חשיבה מודיעינית ולהוסיף מעגל אבטחה נוסף זה (דהיינו; מעגל מודיעיני) כ"מכפיל כח" למעטפת הקלאסית של האבטחה המונעת, בייחוד כאשר העולם הטכנולוגי המודרני מאפשר זאת ובכך להציף מודיעין "מלמטה למעלה".

העיתונאי תום פרידמן, מהבולטים שבמעצבי דעת הקהל בארה"ב בתחום היחסים הבינלאומיים, עוסק רבות בספריו בהשפעות השינויים הגלובליים על המציאות הכלל עולמית. ספרו האחרון, "לגלות מחדש את אמריקה", עוסק בשאלה מרתקת: "כיצד תוכל אמריקה לחזור ולהוביל את העולם המודרני?". בפרק העוסק בספר זה בצבא האמריקאי, מסביר גנרל מרטין דמפסי, ראש המטות המשולבים של צבא ארה"ב, כי בעבר קציני השטח היו מקבלים מודיעין ומידע מלמעלה ועל בסיסו מבצעים את משימותיהם, "היום, בסביבה שבה אנו מוצאים את עצמנו, המידע החשוב ביותר מגיע מלמטה ועולה מעלה, ולא להיפך" ("לגלות מחדש את אמריקה", הוצאת ניר, עמ' 103).
האם תובנה זאת רלוונטית גם לעולם האבטחה? האם קיים פוטנציאל מודיעיני לא מנוצל במערך האבטחה הפרוס בשטח?
ננסה לבחון שאלה זאת דרך ניתוח פעולת הבזק בפברואר 2013, במהלכה נשדדו יהלומים בשווי 50 מיליון דולר על מסלול ההמראה בבריסל. דיווח ראשוני אודות הפעולה ראו: http://www.youtube.com/watch?feature=player_detailpage&v=rcyVXZSpb1U.
ניתן להניח שבאירוע זה לא היה כל מודיעין מקדים ומתריע "מלמעלה". אודות פרטי התכנון וההערכות של השודדים ניתן יהיה ללמוד, אם בכלל, מתוצאות חקירת השודדים, אשר לאור הביצוע המרשים - הסבירות שייחשפו ויילכדו נמוכה למדי ...
עד שייחשף סודו של אירוע זה, ניתן וראוי לתחקר באירוע זה שאלה חשובה לא פחות: האם מנהלי האבטחה שהיו אחראים להובלת יהלומים אלה היו יכולים, באמצעות חשיבה ועשייה מודיעיניות, לזהות היערכות לפעולה שכזאת ולהביא למניעתה מבעוד מועד?
השאלה אינה חדשה, בסדנאות בנושאי ניהול ומנהיגות עולה פעמים רבות שאלת חובתו של מנהל האבטחה לעסוק בתהליכי מודיעין ובתרומה אפשרית של מודיעין השטח לקבלת ההחלטות ולאיכות תכנית האבטחה שהוא אמור לייצר. הדילמות בנושא מגוונות: האם בנוסף לכל אתגריו של מנהל האבטחה מוטלת עליו גם אחריות מודיעינית? איזו תרומה עשוי להניב העיסוק במודיעין? האם יש למנהל האבטחה הממוצע כלים לאיסוף ולניתוח מודיעין? האם מנהל האבטחה צריך לגלות "חושים מודיעיניים"? האם מנהל האבטחה צריך להפעיל את מערך האבטחה עליו מופקד לזהות תכנון והכנות לפעילות נגד נשואי אבטחתו?

לא אחת מתקבל בדיונים אלה הרושם כי הנושא המודיעיני נתפס אצל מנהלי אבטחה רבים כמרכיב עיסוק שולי ולא מוכר השונה במהותו מהעיסוק באבטחה. יתר על כן, אצל רבים התמונה המודיעינית נחשבת למידע "בונוס" אשר ספק האם יגיע.
מוסכם על הכל שניתוח אירועי עבר, הכרת היריב הפוטנציאלי, ושיטות פעולת היריב צריכים להוות מרכיב משמעותי בתשתית המידע של מנהל האבטחה בבואו לתכנן את מערך האבטחה. ברם, יכולותיו של מנהל האבטחה לממש מוצר מודיעיני אפקטיבי תלויות ברכישת ידע וכלים במסגרת לימוד סדור של תחום המודיעין והבנת מערכת יחסי הגומלין בין עבודת האבטחה לעבודת המודיעין.
המודיעין בעבודת מנהל האבטחה
משימתו המרכזית של מנהל האבטחה היא להקים ולהפעיל מערך אבטחה, יעיל ותכליתי, שיבטיח את אבטחת האתר עליו הוא מופקד. לרשות המנהל יכולים לעמוד אמצעים פיזיים מגוונים בהם מצלמות, מערכות התראה וחישה, שעליו לוודא כי יותקנו במקומות הנכונים ויתנו מענה לאיומים הרלוונטיים. בנוסף, לרשותו הון אנושי הכולל מאבטחים, אנשי מוקד ואחראי משמרת, אשר מתוקף אחריותו על מנהל האבטחה לדאוג להכשרתם ולאימונם וכן לפרישתם באתר במקומות הרגישים, תוך הקצאת כח אדם נכונה ובניית תהליכי עבודה יעילים - שוב בהתאם לרמת האיום הנשקפת לאתר.
על מנת לבחון האם בתוך השיקולים המנחים את מנהל האבטחה בתכנון ובניית מערך האבטחה, לצד שיקולי האבטחה הוא משלב גם שיקולי מודיעין יש צורך בהגדרה והבנה של מספר מושגים ותהליכים בסיסיים מעולם העשייה המודיעינית:
מה זה מודיעין ?
לצורך כך נגדיר: "מודיעין" - תהליך מעגלי הכולל איסוף, עיבוד, ניתוח והפצה של ידיעות הרלוונטיות לנושאי העניין שלנו.
השאלות המרכזיות להן אמור התהליך המודיעיני לספק תשובות הן:
1 "מה קורה?" - המענה: על ידי תהליך של איסוף מידע. תיאור שיטתי של אירועים/מצבים/תהליכים המתרחשים אצל נושא העניין שלנו.
2 "מה זה אומר?" - המענה: על ידי ביצוע הערכה. ניתוח המידע שנאסף ומתן הסברים לתופעות המתוארות ע"מ לזהות מניעים, כוונות ומטרות של היריב.
3 "מה יהיה?" – המענה: מתן תחזית. מסקנות מן הניתוח הנ"ל על העתיד, כדי לצפות את התפתחויות ולאפשר למקבלי החלטות לגזור התנהגות דרושה בהתאם.

התהליך המודיעיני הוא עיסוק רציף ומעגלי שמהותו היא הצפת שאלות, מתן תשובות וחוזר חלילה.
הפעולה המניעה מעגל זה היא הגדרת הצי"ח (ציון ידיעה חיונית) - השאלה עליה נדרשים לענות גורמי המערכת (דוגמה לצי"ח בסיסי למאבטח: "האם אתה מזהה התנהגות חריגה ו/או שינוי התנהגות אצל מי מעובדי המתקן או הבאים בשעריו").

איסוף המידע כולל פעולות מגוונות להשגת מידע שישמש לבניית תמונת המודיעין. בניגוד לדעה הרווחת, עשייה מודיעינית על ידי גורמים פרטיים אינה מחייבת פעילות שאינה חוקית. האיסוף יכול להתבצע ממקורות גלויים ושאינם גלויים, על ידי עובדים שונים ועל ידי אמצעים טכניים מגוונים (מצלמות, מערכות בקרת כניסה ועוד) .
ממכלול הגדרות אלה ניתן להבין כי משימותיו של מי שעוסק במודיעין הינן איסוף פרטי מידע בנושא רלוונטי ובניית תמונת מודיעין העונה לשאלה מה עושה היריב. בהמשך נדרש לנתח את המשמעויות העולות מתמונת מודיעין זו ולבסוף יש לתת תחזית כפועל יוצא מניתוח זה. התכלית היא לייצר המלצות אופרטיביות לדרג המבצעי, במקרה שלנו מערך האבטחה, המבוססות על התחזית.
היות ותמונת המודיעין בנויה במקרים רבים מרסיסי מידע, רק באמצעות איסוף מידע שיטתי ורציף ניתן יהיה להבחין בשינויים ובכוונות לפעילות אותה אנו רוצים למנוע.

הגנה או התקפה?
לצורך ניתוח וגיבוש תפיסה כוללת באתר מאובטח ניתן לחלק את הפעילות לשני מימדים עיקריים: הראשון - "הגנה", קרי, אבטחה מונעת, השני - מודיעין "יוזם", אודות יריב אפשרי. שילוב נכון בין שני המימדים ייצר תמונה כוללת שתאפשר מתן מענה שלם.

אבטחה כהגנה משמעותה ביצוע פעולות שמשמעותן הסתכלות פנימה לתוך האתר המאובטח, בחינת רמת האבטחה וביצוע פעולות מניעה, ללא לקיחת סיכונים מיותרים, בהן שמירה על השערים, מניעת פרצות, איתור ואבטחת המקומות הרגישים ניתוח נגישות העובדים למקומות אלה, בחינת רמת הסינון הביטחוני בתהליכי גיוס עובדים ועוד.
המודיעין ה"יוזם" משקף את נקודת המבט הנוספת, הרחבה יותר, היוצאת מגבולות הארגון החוצה ומנסה לבחון ולנתח את יכולות היריב הפוטנציאלי. כאן נבחנים מקרי עבר בהם, אירועי פשע באתרים זהים או בעלי מאפיינים דומים המנותחים במטרה לשרטט את תמונת מודיעין אודות ה-Modus Operandi (שיטת הפעולה) אשר אפיין את מבצעי הפשע. כמו כן, נלמדים הלקחים והתובנות שהופקו במסגרת האירוע במטרה ליישם את הלקחים הרלוונטיים במערך האבטחה עליו אחראי מנהל האבטחה.
תפיסת מעגלי האבטחה ושוד היהלומים בשדה התעופה בבריסל
על בסיס כלל הגדרות אלה ניתן כעת לחזור לשאלה אשר הוצגה בפתיח: האם מנהלי האבטחה שהיו אחראים להובלת היהלומים היו ערוכים לזהות היערכות לפעולה שכזאת ולהביא למניעתה מבעוד מועד?
פרטי האירוע הגלויים מלמדים שב- 18 בפברואר 2013 בסביבות השעה 20:00, בעת שמשלוח יהלומים יקר ערך, המוערך בחמישים מיליון דולר, הועמס על מטוס חברת התעופה השוויצרית helvetic פרצו שמונה שודדים, בשני רכבי משטרה, לעבר מאבטחי המטוס, עובדי חברת Brinks, שעמד להמריא בדרכו לשוויץ. השודדים השתלטו על משלוח היהלומים ונמלטו מהמקום לאחר כ- 20 דקות מבלי שפתחו באש וללא נפגעים.
על פי דיווחים רשמיים מדובר בפעולה שתוכננה היטב על ידי מקצוענים, אשר היו רעולי פנים ולבושים במדים הדומים למדי משטרה, אשר ביצעו את החדירה לאזור המסלולים בשדה, דרך פרצה שפרצו בגדר בין שני אתרי בניה ואשר ממנה הם גם נמלטו.
אין ספק שלהצלחת הפעולה קדמו הכנות ממושכות שכללו: איסוף מל"מ (מודיעין למבצע), תחקורים "תמימים" של אנשי אבטחה, תכנון מפורט, סיורים ותצפיות מקדימות בשטח, בדיקות עירנות, הכנת אמצעים (רכבים, תחפושות, נשק, אמצעי תקשורת וכד'), דרכי מילוט ומסתור, תכנון הטיפול בשלל ועוד.
מה מפעילות רבה זאת של השודדים יצר "חתימה מודיעינית" אשר מעגלי אבטחה מיומנים היו יכולים לזהות מבעוד מועד?
מערך אבטחה למשלוח שכזה יכלול בדרך כלל מספר מעגלים: מעגל האבטחה הראשון יוגדר סביב היהלומים עצמם והרכבים בהם שונעו היהלומים במקרה זה לא הייתה כספת והיהלומים הונחו בתוך תיק, מעגל האבטחה השני - יכלול את המאבטחים שאבטחו את המטען בשעה שעשה דרכו מכלי הרכב למטוס. מעגל האבטחה השלישי - יהיה מערך האבטחה של אזור ההמראות והנחיתות בשדה התעופה בבריסל, המעגל הרביעי - יהיה מערך האבטחה של אזור שדה התעופה בכלל.
המודיעין ישמש כמעגל חמישי - אשר תפקידו לאסוף מודיעין על היריב ולספק, בין השאר, תובנות לקחים ואף התרעה למערכי האבטחה האחרים על כל פעילות חשאית או חשודה המתבצעת והרלוונטית לכל אחד ממעגלי האבטחה. ניסיון העבר מלמד שבמקרים רבים פעילות לאיסוף מידע לקראת ביצוע פשע משאירה סימנים וצוות אבטחה מאומן ומיומן יכול להתחקות אחריה ולחשוף אותה.
תפיסת מעגלי האבטחה גורסת כי קיימים יחסי גומלין וגיבוי בין מעגלי האבטחה וכי האחריות על משימת ההגנה על היעד המאובטח "מתפזרת" בין מעגלי האבטחה השונים. כך שאם מעגל המודיעין למשל לא מתפקד ולא מספק התרעה על ביצוע הפשע, מעגל האבטחה העוקב יהיה זה שיצטרך להגן על היעד המאובטח ואם גם מעגל זה לא יתפקד יפעל מעגל האבטחה הבא עד למעגל האבטחה המגן ישירות על היעד המאובטח. במקרה השוד בבריסל קרסו כל חמשת מעגלי האבטחה ובכלל זה המעגל המודיעיני. ולכן עלה בידי השודדים לבצע את השוד.
מה ניתן ללמוד מהשוד בבריסל על חשיבות המודיעין ?
מניתוח החומר הגלוי שפורסם עד כה בנושא ניתן ללמוד על מספר כשלים:
מודיעין כהגנה
באזור הפריצה למסלול ההמראה התנהלו עבודות בניה שונות, פרצה זאת חייבה התייחסות אחרת מהמענה הקיים בשאר הגזרות, אפשר גם שפעילות הבניה וההמולה באזור היוותה כיסוי ומסווה לפעילות השודדים באזור. איסוף מודיעין נכון בהיבטי הגנה יכול היה לסמן את אתרי הבניה בשדה התעופה כאזורים רגישים ואולי אף להביא להגברת התצפיות והאבטחה בהם ובכך למנוע או אפילו לשבש את השוד.
מודיעין "יוזם"
מהביצוע המהיר ברור שחבורת השודדים עסקה באיסוף מידע מדוקדק שמתבצע לאורך זמן, בהקשר זה מיומנות אחרת המצופה ממערכי האבטחה בשטח היא היכולת לגלות עירנות וחשדנות ולדווח על כל סימן מחשיד או פעילות בלתי סבירה המתקיימת בסביבת האתר. לא ברור אם הכשל נובע מרשלנות המאבטחים שלא הבחינו בסימנים המחשידים או מעבודה מקצועית ביותר של התוקפים, מה שנראה הוא שגם אם נאסף מידע על ידי מערכי האבטחה הוא לא תורגם למהלכים אופרטיביים מונעים.
הכרת "מודוס אופרנדי"
בדיקה מהירה באתרי האינטרנט השונים מגלה כי מעשי שוד בשדות תעופה אירעו בעבר הלא רחוק. כך ב- 10 אוגוסט 2012 בשעה 02:00 לפנות בוקר פרצו מספר שודדים את גדר שדה התעופה במרסיי שבצרפת באמצעות מכונית מסוגBMW , השתלטו על מטוס בואינג שזה עתה הגיע מפריס במטרה לשדוד פריטים מכבודת הנוסעים, השודדים לא איתרו את מבוקשם ונמלטו. חודשיים קודם לכן אירע שוד בעל מאפיינים דומים, כולל פריצה עם רכב לאזור מסלולי הנחיתה וההמראה, גם הוא בשדה התעופה במרסיי.
הצלחת השוד בבריסל מהווה הזדמנות למערכי האבטחה הפועלים במדפסים דומים לאסוף כל פרט מידע רלוונטי על אודות האירוע לנתחו ולנסות להרכיב את תמונת המודיעין השלמה. מדפס הנו דפוס פעולה (דרך ביצוע) החוזר על עצמו, ולפיכך מאפשר להסיק על פעולות צפויות בעתיד. את התובנות שיעלו מתמונת מודיעין זו יש להטמיע בכל מעגלי האבטחה עליו מנהל האבטחה אחראי. כולל בתדרוך המערך המבצעי. בין התובנות המעניינות, שימוש במדי ורכבי משטרה, אתר הבניה כמקום החדירה, שעת הפעילות, יכולת לאיסוף מידע מדויק על מקום וזמן העמסת היהלומים.
מנהל האבטחה כאיש מודיעין
לסיכום - מסקנה מתבקשת היא, שבדומה לתובנות של גנרל מרטין דמפסי, גם במערכי האבטחה האזרחיים עליהם אנו אמונים, העולם המודרני מאפשר ומחייב להציף מודיעין "מלמטה למעלה".
מנהל האבטחה יכול וצריך להכשיר את מערך האבטחה שלו לשמש כאוספי מודיעין אשר יחפשו את "החתימה המודיעינית" שמותירים מתכנני הפריצה. מעגל האבטחה המודיעיני הוא "מכפיל כח" אשר עוצמתו בכך שרכיבים ממנו יכולים להיות שקופים ובלתי מוכרים ליריב, תפעול נכון שלו יכול להזרים למערך האבטחה מידע איכותי אשר יביא להתרעה מקדימה על תכנון פעילות ספציפית ולהביא לשיבושה או מניעתה.
פעילות זאת יכולה להתבסס ברובה על יכולות וכלי איסוף מודיעין אשר העולם הטכנולוגי המודרני הופך אותן זמינות ליריב ולמאבטח כאחד.
מנהל האבטחה אשר יאמץ דפוסי חשיבה מודיעינית יוכל להוסיף למעטפת הקלאסית של האבטחה המונעת גם מעטפת נוספת של פעילות איסוף מודיעין יוזמת. הכלים לפעילות זאת הם מגוונים: הכשרה ותדרוך ממוקד של אנשי מערך האבטחה, מערכות איסוף גלוי בהן תקשורת עיתונות ואינטרנט, רשתות חברתיות, תשאול בעלי עניין, וניצול קשרים בין ארגונים עמיתים להחלפת מידע.

 

 

אבטחה חירום והמשכיות תפקודית מהימנות מערכי אבטחה