חיפוש סגור

| | 14/02/2019

תפיסת מעגלי האבטחה / ניר רן

ניר רן

נהוג להציג את מערך האבטחה כאילו הוא בנוי על בסיס מעגלים, אלו הן הטבעות, חלקן מוחשיות, חלקן וירטואליות, המקיפות את הגוף המאובטח מכל עבריו, וכאשר הן מותאמות זו לזו ויש ביניהן סנכרון הן מקנות לו ביטחון והגנה.
בתכנון האבטחה אנחנו מגדירים שלושה מערכים שבכל אחד מהם מתקיימים שלושה "מעגלים" של אבטחה, ובסך הכל תשעה מעגלים:           
המערך הפרימטרי (או "המערך הפיזי") הכולל את "המעגל החיצוני" – כלל הפעילויות וההתרחשויות המתקיימות מחוץ לכותלי הגוף המאובטח. "מעגל הכתלים" – כלל הפעילויות וההתרחשויות המתקיימות על החומות, גדרות, קירות, שערים, דלתות ופתחים. ו"המעגל הפנימי" – כלל הפעילויות וההתרחשויות המתקיימות בתווך של הגוף המאובטח.
המערך הפרואקטיבי הכולל את "מעגל ההתראה" אשר תפקידו לאתר ולהתריע מבעוד זמן על סכנה או חשד. "מעגל ההרתעה" המיועד להניא, קרי להטות את לב היריב מלבצע את זממו. ו"מעגל הסיכול" אשר מטרתו להפר את מזימת היריב אם וכאשר הוא מנסה להוציא אותה אל הפועל.  
המערך המתמשך  (המתקיים על ציר הזמן) הכולל את "מעגל המניעה" – כלל הפעולות שמטרתן למנוע או להפחית את הסיכון (את הסיכון ולא את האיום). "מעגל השרידה" – כלל הפעולות שמטרתן להתמודד עם האיום בעת שהוא מתממש ו"מעגל השיקום" – כלל הפעולות שמטרתן לאפשר לגוף המאובטח לחזור ביעילות לשגרת פעילות, או לייצר שגרת פעילות חדשה ותקינה לאחר האירוע.

מעגלי אבטחה

כאמור, על מנת לייצר מערך אבטחה אפקטיבי, חייבים מעגלי האבטחה להיות מסונכרנים ומתואמים ביניהם. משקל יתר על מעגל יחיד יכביד גם על הכיס וגם על שגרת הפעילות ומשקל חסר על מעגל זה או אחר יצור לקונות באבטחה. מילת המפתח היא איזון.  זיהוי ואפיון מעגלי האבטחה הנם חלק מתהליך התכנון.
המערך הפרימטרי מייצג את האמצעים והכלים המיושמים בכלל המרחב של הגוף המאובטח.  במעגל החיצוני נכללים כלל הפעילויות והאמצעים בכל המרחב הנראה לעין שמחוץ לכותלי הגוף המאובטח, ולעיתים אף מעבר לו, לרבות הכשרה של דרכי גישה, פיקוח על השטחים שבהיקף המתקן ושליטה טקטית על מעברים הכרחיים המובילים אליו. מעגל הכתלים כולל את כלל האמצעים והפעילויות המיושמים בהיקף המתקן או הג"מ, לרבות אמצעי מיגון והרחקה של מטעני נפץ, התקנה של פתחים - שערים, דלתות וחלונות, אשר יהיו אפקטיביים די הצורך על מנת להזרים את התנועה (ואת האוויר) אך בד בבד מסוגלים לספוג, לבלום או להדוף הדף, רסס, רכב או התפרצות רגלית אלימה. ואילו המעגל הפנימי כולל את אמצעי המידור, הבקרה והשליטה על המתרחש בתוך המתקן עצמו. בקרת יתר משמעותה פגיעה בצנעת הפרט, היא גם מייצרת עודף אינפורמציה שלא מועילה, חוסר בקרה חושף את הגוף לאירועים של פגיעה בסדר ציבורי, פשיעה, מעילות ונזק למידע.


המערך הפרואקטיבי מציג את מעגלי הפעילות כפי שהם מיושמים על גבי המערך הפרימטרי. מעגל ההתראה, תפקידו לצפות אל כלל המרחבים של הגוף המאובטח, בדגש המעגל החיצוני, במטרה לאתר ולהתריע על כל אדם, חפץ או אירוע המעורר חשד שיש לו קשר לכוונת זדון. ההתראה מבוצעת באמצעות נוכחות פיזית של אנשי אבטחה בשטח ואמצעים טכנולוגיים של תצפית והתרעה. מעגל ההרתעה נראה לעיתים כאלו הוא תוצר לוואי -  "by-product" - של פעילות האבטחה, ולא כך היא. הרתעה היא מוצר שיש להשקיע בו חשיבה ותכנון. לעיתים היא מושגת דרך מה שהיריב רואה, כגון מאבטחים חמושים, מערך נחוש של כניסה מבוקרת וכיוצ"ב, ולעיתים דווקא הדברים שהיריב אינו רואה, אך יודע או מעריך שהם קיימים הם המרתיעים אותו יותר (כגון גלאי תנועה או רדארים, מאבטחים סמויים וכיוצ"ב). מעגל הסיכול הנו בעצם כל סוגי פעילויות האבטחה אשר יש בהן חיכוך ישיר עם היריבים. בין שאיש האבטחה יודע ובין שהוא איננו יודע שהוא עומד פנים אל פנים מול האויב. החל מאיתור חשודים, תשאול חשודים ושליטה טקטית עליהם, המשך בתהליך הכניסה המבוקרת ועד ללחימה של מאבטחים במחבלים תוקפים.


המערך המתמשך שונה במהותו משני הקודמים, הוא איננו עוסק בפעילות הטקטית של האבטחה בשטח, כי אם בתכנון ובכלל הפעולות הכרוכות בהיערכות, במניעה או בהפחתה של הסיכון (הנחת העבודה היא שלא ניתן למנוע את האיום עצמו והיריב יוכל להחליט להוציא את זממו לפועל. מניעה או הפחתה של הסיכון מתבטאת בהנמכת הפגיעות של המטרה וצמצום משמעותי של הנזק אשר ייגרם בעת האירוע), בשרידות של הגוף המאובטח ויכולתו לעבור את האירוע בשלום, כאן באים לידי ביטוי גיבוי המידע, תדרוך העובדים להתנהגות בטחונית מונעת וכיוצ"ב. מערך זה כולל גם את תכנית החירום ואת

"הבטחת המשכיות הפעילות" (Business Continuity Planning - BCP) עד לחזרה לשגרה או ליצור של שגרה חדשה אשר תאפשר לארגון למלא את ייעודו ולהמשיך במתן השירותים עליהם הוא מופקד.


אופן היישום והפריסה של מעגלי האבטחה משתנה מממתקן למתקן, בהתאם לניתוח השטח ועל פי תרחישי האיום (המכונים בפינו "דפ"אות יריב"), הוא מווסת מהיבטים של תקציב ומשאבים וגם המאפיינים, ההכשרה והרמה של כוח האדם משפיעה עליו. 
מעגלי האבטחה תלויים אמנם באופן מוחלט האחד בשני, הם משלימים זה את זה והאינטגרציה ביניהם היא שמייצרת את רמת האבטחה. עם זאת, כל מעגל תורם כשלעצמו, וכל מעגל אבטחה הנו מארג של פעולות אשר ניתן ללמד ולבחון אותו כאילו הוא עומד בפני עצמו וכך נעשה בסדרת המאמרים הזו.
נסקור במאמרים הבאים את מעגלי האבטחה, אחד לאחד, נציג את תפקידם ונדגים את אופן היישום שלהם. סדר ההצגה של המעגלים אינו מקרי, אך הוא גם איננו עקרוני. ראשון יסקר המערך הפרואקטיבי, שכן עליו נשענים יסודות התפיסה כולה, שני יסקר המערך הפרימטרי, המתקיים בשטח הפיזי עליו מיושמת האבטחה ובשלישית נסקור את הפעולות המבוצעות על ציר הזמן בהיבטי המניעה, השרידה והשיקום.
מעגלי האבטחה הם רלוונטיים בהתמודדות עם כל סוג של יריב, פלילי או פח"עי, מול כל סוג של איום ולכל דוקטרינה של אבטחה. תפיסת "מעגלי האבטחה" איננה שיטה או תו"ל כשלעצמה, אלא היא קונספט שבמסגרתו מוציאים לפועל את התו"ל ואת השיטות. תהה שיטת האבטחה אשר תהה, ברמה האסטרטגית, מעגלי האבטחה הם אבן הבוחן המרכזית לאפקטיביות של כלל המערך.

פרטים אודות קורס מבטים


המאמר הבא: תפיסת מעגלי האבטחה - המערך הפרואקטיבי (מאמר שני בסדרה) / ניר רן

מאמרים רלוונטים נוספים

מקום האבטחה בארגון / ניר רן

14/02/2019

קרא עוד

הפיגוע במנצ'סטר - אבטחת אירועים על פרשת דרכים / מאיר גרשוני

14/02/2019

קרא עוד

אבטחת טראמפ אתגר לשרות החשאי / מאת מאיר גרשוני

14/02/2019

קרא עוד

רוח הלחימה – ניצחון בכל מחיר / רן ניר

29/07/2021

קרא עוד

מחיר המחדל – או עלות החיסכון / ניר רן

23/02/2019

קרא עוד

תעופה על הכוונת / מאת ניר רן

14/02/2019

קרא עוד