“כמו להגן על הבלון מהסיכה”: איך מאבטחים אירועי ענק?

בישראל מתקיימים, מידי שנה, לא מעט אירועים המוגדרים כמגה-אירוע ונדרשים למעטפת ביטחון מיוחדת. למרות האתגר העצום הטמון בכך, הוכח שניתן לעבור בשלום מגה-אירועים בינלאומיים ומתוקשרים בישראל. מה צריכה תוכנית אבטחה לאירוע כזה לכלול? איך טכנולוגיות העיר החכמה יכולות לעזור? והיכן ניתן למנף את יישומי ה-IoT? ראיון מיוחד עם צחי פרישברג, ראש תחום פתרונות HLS חכמים בקבוצת מר, לקראת אירוויזיון 2019

“האירוויזיון הוא אירוע בינלאומי, שמהווה יעד אטרקטיבי – לא רק לזמרים’ ללהקות  ולתיירים שיגיעו מכל מדינות אירופה, אלא גם לניסיונות של גורמי טרור וגופים אקטיביסטיים, דתיים ופוליטיים שונים, למשוך את תשומת הלב של התקשורת הגלובלית באמצעות אירועים אלימים והפרות סדר”, כך אומר לנו צחי פרישברג, ראש תחום פתרונות HLS חכמים בקבוצת מר, בתחילת הריאיון עמו, במשרדי חברת הטכנולוגיה, התקשורת והסייבר ‘קבוצת מר’ שבחולון. “למעשה, אפשר לדמות את מעגלי האבטחה לבלון גדול, שכל אחת מהנקודות שעל המעטפת שלו חשופה לסיכה, שיכולה להגיע מכל מקום ולפוצץ אותו. האתגר של המגן הוא לאטום את כל נקודות החולשה ולא לאפשר למפגע לנעוץ את הסיכה בבלון”

הנוכחות התקשורתית עושה את כל ההבדל?

“כמובן. מארגני מגה-אירועים מאוד מודעים לעובדה, שבגלל האופי הגלובלי והסיקור הנרחב של התקשורת הגלובלית על האירועים האלה, הם מושכים את החבר’ה ה’טובים’ יחד עם ה’רעים’, ובכך הם שונים מאירועים גדולים אחרים שאינם מסוקרים”, אומר פרישברג. “בלי קשר לשאלה מי המדינה המארחת או למפת האיומים והמצב הגיאופוליטי של המדינה המסוימת הזו, ובלי קשר לכמות האנשים שמשתתפים באירוע, מה שמהותי פה לעצם ההגדרה של אירוע כמגה-אירוע היא רמת הדרגים המשתתפים בו והיקף החשיפה התקשורתית. ראו למשל אירועים כמו ביקור נשיא ארה”ב, המכביה, או אפילו מירוץ האופניים ‘ג’ירו’ שהגיע אלינו שאתגרו לאחרונה את גופי האבטחה הלאומיים.

היום מבינים שהגישה לאבטחת אירוע כזה אינה יכולה להיות מקומית במתחם האירוע עצמו אלא חייבת לכסות את כל המקומות הקשורים או משיקים לאירוע, החל משדות התעופה ומעברי גבול אחרים – שער הכניסה למדינה, ועד לדלתות הכניסה אל אולם האירוע, תוך מעקב קרוב והדוק אחר הקהל במהלך האירוע עצמו. זו הסיבה שכל פרויקט לאבטחה אפקטיבית של אירועי ענק, חייב להיות משולב במערך האבטחה והמודיעין של העיר ושל המדינה. במידה ונדרשים לבצע התאמות למערך האבטחה הזה, אפשר לשפר ולעדכן לצורך העניין אמצעים שכבר קיימים בהן, או להקים אמצעים יחודיים שלאחר מכן ישמשו תשתית לאבטחת אירועים עתידיים.”

למה צריך לשים לב כשבונים אבטחה למגה-אירועים?

“לאירועים כאלה יש שלושה מרכיבים עיקריים בהם עוסקת תכנית האבטחה: אבטחת האישים/משתתפים, אבטחת המתקנים ואתרים (למשל, בתי מלון וכפרי הארחה, קמפוס האירוע, אולם האירוע), והגנת התנועות אל האירוע וממנו”, פרישברג מסביר.

“כשבונים את תכנית-האב לאבטחת מגה-אירוע (SMP – Security Master Plan) מתבססים בראש ובראשונה על ניתוח TVRA© (Threat, Vulnerability & Risks Assessment). זו שיטת ניתוח שמאפשרת לגוף המתכנן להגדיר, לנתח ולמדוד את כל האיומים, החולשות והסיכונים הקשורים האירוע ולתת מענה הולם לכל תרחיש אפשרי. כתוצאה מהניתוח הזה יכולים להגדיר פרמטרים שונים הקשורים לאבטחת האירוע: מה היקף אמצעי האבטחה, כמה אנשים צריך לאבטח ובאיזה רמה צריך לאבטח אותם, מה היקף הכוחות שצריך, אלו הכשרות נדרש להכשיר אותם,  איפה כדאי למקם אותם, ומהם אמצעי הניטור, סנסורים ומכשירי IoT שבהם נשתמש – פיזית ווירטואלית.

“חלק נוסף מהתוכנית הם תרחישי אירועים ותגובות. המטרה היא למפות תרחישים אפשריים לאיומים ואירועי הפרת סדר ברמות שונות, ומולם להציג את הליכי התגובה. למשל פריצת רכב למתחם – מה קורה היה והוא לא נעצר במחסום, איזה כוחות מתערבים, איך הם מתערבים, מה הפעולות שלהם. זה, למשל, רק תרחיש אחד מתוך עשרות ומאות תרחישים אפשריים, וכאמור לכל תרחיש צריכה להיות מוצמדת תוכנית התגובה האופטימלית, אחרי ששיקללנו את כל הגורמים והגענו למסקנה שזוהי דרך הפעולה הטובה והאפקטיבית ביותר, תוך שמביאים בחשבון תקלות או עיכובים בלתי צפויים ומתייחסים גם אליהם.”

צחי פרישברג, ראש תחום פתרונות
HLS חכמים בקבוצת מר. קרדיט קבוצת מר

מדובר למעשה במעגלי אבטחה שמקיפים זה את זה?

“אפשר לראות את זה ככה, כן”, אומר פרישברג. “מעגלי האבטחה הללו מתחילים, לא רק ביום האירוע ולא רק במתחם האירוע, אלא כאמור כבר משדה התעופה, והרבה לפני מועד האירוע. במונחי מעגלי אבטחה, רמת המיקרו מתחילה באדם או במתקן הבודד. ברמה הזו, נשתמש באמצעי אבטחה כמו מערכות לגילוי חומרי נפץ ומתכות, חיפוש פיזי, מצלמות מעגל סגור, מעברים פיסיים במתקן.

“השלב הבא היא אבטחה פריפריאלית ואבטחת הדרכים אל ומהאירוע. במסגרת הרמה הזאת, אנחנו רוצים לעצור איומים לפני שהם מגיעים למתקן הרלוונטי. זה יכול להתבצע באמצעות מחסומים ובדיקת חומר נפץ ברכבים עם מצלמות תחתיות, זיהוי וניטור רכבים לפי לוחיות רישוי, מצלמות אבטחה ליום וללילה, מערכות תצפית מוטסות, אבטחת דרכי גישה ימיות ויבשתיות, תנועות של אנשים, אבטחת מסלול אספקת המזון ובדיקת ספקי שירות.

“הרמה הגבוהה ביותר, כלומר רמת המאקרו, היא מעגל המודיעין. פה המטרה היא איתור של מוטיבציות מצד גורמים שונים לביצוע פעולות לא חוקיות והפרות סדר למיניהן. אילו גופים, אנשים או גורמים עלולים להיות מעוניינים לתכנן ולבצע איומים קונקרטיים, את זה עושים בין היתר באמצעות מיפוי של אנשים מסוכנים רלוונטיים, חיוב ברישום מוקדם, ובדיקת רקע על כל מי שנכנס לאירוע תוך שיתוף פעולה הדוק עם גורמי המודיעין הלאומיים במדינה שעוסקים באיסוף וניתוח מודיעין כל ימות השנה.

“לבסוף עלינו להתייחס בתוכנית כזו גם לאיומי סייבר. ניסיונות לפגוע בתשתיות חיוניות הקשורות או לא קשורות לאירוע. גופים מסויימים יכולים לנסות לנתק את החשמל בחלקים שונים בעיר, להשבית את הרמזורים, לחבל במערכות בקרת הטיסות של שדה התעופה, וכד'”

טכנולוגיות של ערים חכמות משפרות את יכולות האבטחה?

“אכן ניתן להשתמש במערכות עיר הבטוחה, כמו מערכת טמ”ס, אנליטיקה לווידיאו ומערכות נוספות לאיתור סכנות ואירועים חריגם ונטרולם מבעוד מועד. גם מערכות מודיעיניות לבדיקות מוקדמות וסיכול של איומים יכולים לסייע. למשל, קיימות מערכות שיודעות לבצע בדיקות רקע מבעוד מועד על אורחי האירוע, נותני שירות, עיתונאים וספקים, כדי לזהות אם האדם מסוכן. אנחנו רוצים לעלות על דפוסים חשודים, למשל, לדעת מראש שעיתונאי מסוים שנרשם או מגיע לאירוע אינו משוייך במקור למדינה או גוף עויין”, כך פרישברג.

“המטרה היא לקבל תמונת מצב ריאלית ומדוייקת של כל משתתף, והדרך הטובה ביותר לעשות את זה היא לבדוק אותו במשקפיים תלויות הקשר. יש מערכות שיודעות לאסוף את כל המידע הזה ממקורות מידע גלויים באינטרנט, לנתח את המידע בהקשר מסוים ,תלוי קונטקסט וסמנטיקה של עולם הטרור, ולהציף מסקנות ותובנות.

“כשמגיעים לאבטחה ובקרה על האירוע עצמו ברמת המאקרו והמיקרו כמו שידברנו קודם, הטכנולוגיות של העיר החכמה עוזרות מאוד. בערים החכמות מפוזרים חיישנים בהרבה מקומות, כי הם אלה שמסייעים לניהול חכם שלה בשגרה. בתקופת האירוע יש גם אנשים שמפוזרים בהרבה מקומות, ואז יש גם את מתחם האירוע עצמו ואת האולם עצמו. ברגע שחיישן באחת הרמות הללו מופעל, צריך להיכנס לפעולה על פי ההליכים שקבענו מראש בתוכנית ה-SMP.

“לצורך כך עדיף להשתמש במערכת שליטה ובקרה, שתחבר את מערכות האבטחה במעגלים השונים ואת גורמי האבטחה בנקודות האבטחה השונות. מרכזי שליטה אלה צריכים להיות מפוזרים בקרב גורמי האבטחה השונים, כמו צבא, משטרה, שב”כ, מג”ב ושאר המגיבים הראשונים, וצריך לייצר ביניהם תיאום מיטבי, ולדאוג שכולם יתקשרו על אותה מערכת אחודה ומאובטחת”.

“בסופו של דבר, המטרה באבטחה של אירוע כזה היא לייצר, בזמן אמת ולאורך כל האירוע, את התמונה האינטגרטיבית המורכבת מסך כל חלקיה הקטנים, לדאוג לחיבור של הכל ביחד, התוכניות המבצעיות, כוח אדם שמופקד על הביטחון והמערכות שקיימות בזירה ולאפשר סגירת מעגל מהירה בכל מקרה של הופעת בעיה או סכנה כלשהי “, הוא מסכם.

מערכת ניו-טק מגזינים גרופ

תגובות סגורות