במיתולוגיה, בתנ"ך ואצל ויליאם שייקספיר היו אלה מכשפות, בעלות אוב ו"נביאים" שהנפיקו לשליטים תחזיות על כוונות האויב. הם לא נדרשו להסביר או לתת דין וחשבון. בימינו הוחלפו המכשפות בשירותי מודיעין עשירי תקציב, מומחים וטכנולוגים, העוסקים באיסוף כמויות עתק של פריטי מידע ואמורים לספק הערכות על בסיסם.
האם הם איכותיים מהמכשפות? מודיעין מצטיין בתמונת מצב סטטית, אך מתקשה בחיזוי דינמי. המידע הנאסף מאפשר תמונה מרשימה על האויב – מיקום, גודל הכוחות והרכבם, היערכות, זהות המפקדים, תשתית והצטיידות. אולם, בממד הדינמי, ניתוח כוונות האויב ותוכניותיו המפורטות וסיכול הונאות – כשלו מערכי מודיעין פעם אחר פעם בישראל ובעולם.
המודיעין לא טועה "לפעמים", הוא מוגבל ביכולתו לדעת או לחזות כוונות. פרופ' אורי בר-יוסף מראה במחקריו ובספריו כי כישלונות מודיעין בהערכת כוונות, היא תופעה אוניברסלית חוזרת, חוצה תקופות ואינה מאפיינת מדינות מסוימות בלבד.
בימינו הוחלפו המכשפות בשירותי מודיעין מומחים וטכנולוגים, האמורים לספק הערכות על בסיס מידע. האם הם איכותיים מהמכשפות? מודיעין מצטיין בתמונת מצב סטטית אך מתקשה בחיזוי דינמי
המודיעין בישראל נאשם מספר פעמים בכישלון תחזיותיו. הואשמה "הקונספציה", הערכת העל של המודיעין שסימאה את עיניו, כאילו מדובר בשגיאה בניתוח המידע ולא בליקוי מבני בסיסי. יום כיפור 1973 ו-7/10 היו דוגמאות קלאסיות.
עתה, במלחמת איראן, גומדו כישלונות אלו. הקונספציה של נשיא ארה"ב דונלד טראמפ ושל ראש ממשלת ישראל בנימין נתניהו, כי הפצצות מקיפות ועריפת שכבת הנהגה ימוטטו את המשטר באיראן – חסרות בסיס. הסיכונים של סגירת מצר הורמוז, פגיעה בייצור הנפט אצל השכנות ועמידות המשטר, לא שוקללו.
ברוב המקרים, מודיעין פשוט אינו מסוגל לתת התראות. הציפייה לכך יוצרת אשליית ידיעה ותחושת ביטחון כוזבת. ראשי המודיעין נדרשים להציג תחזיותיהם בביטחון רב ולהגן עליהן, עושים זאת גם כשאינם בטוחים, ומיישרים קו עם דרגים ממונים.
אנשי המודיעין מצויים במלכוד "זאב זאב" – אם יפעלו בזהירות יתר, אך ינפיקו התרעות שווא, במיוחד באווירת הצבא, יתויגו כפחדנים וישלמו מחיר. הם נלחצים להציג בביטחון גם כשהם חסרי ביטחון, ו"לספק את הסחורה" למקבלי ההחלטות.
יש להפנים, הערכת המודיעין אינה מדע מדויק חף מטעות, זו יצירה אנושית, רוויה בהטיות, רגשות ואינטרסים. לכן הסתמכות הצבא על הערכות המודיעין היא חוסר אחריות
ההתלבטות אינה ייחודית לביטחון. כמו מדינות, גם תאגידים פועלים בסביבת אי-ודאות, מתחרים עוינים, ומאבק מתמיד על יתרון יחסי. הואיל וגם כאן מגלגלים טריליונים – מוכנות להתפתחויות צפויות ובלתי צפויות היא חיונית.
אנשי מודיעין נלחצים "לספק את הסחורה" למקבלי ההחלטות. אך הערכת המודיעין אינה מדע מדויק חף מטעות, זו יצירה אנושית, רוויה בהטיות, רגשות ואינטרסים. לכן הסתמכות הצבא על הערכות המודיעין היא חוסר אחריות
מנהלי הכלכלות והחברות אוספים מידע על מוצרים, טכנולוגיות, מתחרים ומגמות והסביבה העסקית, שאמור לאפשר להם לאבחן את מצבן, יתרונותיהן וחולשותיהן ולנווט התנהלותן. בדומה לביטחון, המידע אינו מבטיח ידיעה, והם מוצאים עצמם מופתעים מ"ברבורים שחורים", תפניות חדות ומשברים.
אך מערך הבקרה הקפיטליסטי אינו מסתפק בהסברים ובמופעים בתקשורת, ולא מסכים לגלגול האחריות. יש מדדים והמשקיעים דורשים שינוי. לכן בעשורים האחרונים, בלי להרפות ממאמצי ניתוח וחיזוי, אימץ עולם הכלכלה והעסקים גישה שיטתית לניהול סיכונים.
במקום להמר על תחזיות, המערכות נדרשות למפות את התרחישים והסיכונים האפשריים, לבחון את ההיערכות לכל אחד מהם, ולתכנן מענה לכל תרחיש, בתוכניות מותאמות לחומרתם, ולאו דווקא לסבירות או הערכה להתרחשותם.
דרישות רגולטוריות מדינתיות ובינלאומיות מחייבות גופים בנקאיים ופיננסיים ותאגידים אחרים להפעיל מערכי ניהול סיכונים קפדניים כתנאי לרישוי פעילותם.
היישום המובהק של גישה זו קיים בתחום הגנת סייבר. במערכות המתמודדות מול מספר רב של חששות לתקיפות בשיטות בלתי צפויות ועל יעדים בלתי ידועים, אי אפשר לבסס מערכות הגנה על ציפיות והערכות. ברור כי מתקפה תגיע במקום ובזמן בלתי צפויים.
תחת גישת "הגנה משלב העיצוב" (Security by Design), מערכי הגנת הסייבר מבוססים על מיפוי הסיכונים ונקודות התורפה; זיהוי ותיעדוף הנקודות הקריטיות – ניהול פגיעויות; הצבת קו אדום, הקשחת צמתות קריטיות, ציפוף מערכי הגנה היכן שתוצאות התקיפה עלולות לגרום נזקים כבדים; ובניית יכולת מהירה לזיהוי, איתור וניתוח תקיפות ונוהל מובנה למענה מיטבי לכל תקיפה. כך פועל ניהול סיכונים, לא חיזוי ולא ניחוש – היערכות.
דרישות רגולטוריות מדינתיות ובינלאומיות מחייבות גופים בנקאיים ופיננסיים ותאגידים אחרים להפעיל מערכי ניהול סיכונים קפדניים כתנאי לרישוי פעילותם. היישום המובהק של גישה זו קיים בתחום הגנת סייבר
המערכות הביטחוניות שמרניות מטבען ולא עידכנו את הגישה לזו שאימץ העולם האזרחי. עקרונות מתודולוגיה זו ניתנים לאימוץ גם בעולמות הביטחון הלאומי, לא במקום מודיעין, אלא בנוסף לו. אך היערכות הכוחות ותוכניות המענה יתבססו על מסקנות ניהול סיכונים ולא על מודיעין, וכך באימוץ כל מתודולוגיית ההגנה בבניית המערך הצבאי.
חשוב מאוד להקפיד על איכות זיהוי הסיכונים, נקודות התורפה וגישות ההגנה. אין ליפול לתרחיש הקמת המכשול התת קרקעי, שלכאורה היה פעולת ניהול סיכונים, אך זיהוי הסיכונים לא היה מלא, והמבצעים הניחו כי האיום כולו הוסר. יש להביא בחשבון כי יצירת יתירות מערכי הגנה מחייבת הקצאת משאבים למניעת תרחישים הנראים לא סבירים, ושכדאיותן אינה נראית, וגוררת ביקורת ציבורית.
שלא כמודיעין, ניהול הסיכונים הוא באופן מלא באחריות המנהיג. יצחק רבין יישם זאת, הוא לא הסתפק בהערכות מודיעיניות, ופעל לפי "חוק מרפי", נוסח תמציתי של גישת ניהול הסיכונים. רבין נהג לבחון הנחות יסוד, לתחקר ולנתח לעומק תוכניות מבצעיות, את מוכנותן לשיבושים, והזהיר נגד גישת "יהיה בסדר", ושקיעה בשגרה.
בתחום הביטחון מחיר השגיאה כבד במיוחד, בחיי אדם ובהשלכות על המצב הלאומי, הביטחוני, הכלכלי והחברתי. אימוץ גישת ניהול הסיכונים בביטחון יחייב יישום ברמת הצבא והאירגונים הביטחוניים, ובמועצה לביטחון לאומי.
המתודולוגיה מעולם העסקים והגנת סייבר מתאימה וזמינה לשימוש במערכות הביטחון, באופן שההיערכות אינה מבוססת על הערכת כוונות אלא על ניתוח סיכונים. המעבר אינו הצהרת עקרונות בלבד – מתחייב שינוי בדרך החשיבה ובתרבות הארגונית, שינוי גישה ומבנה.
יידרש להקים מפקדות ומינהלות, מאוישות במיטב המומחים ומתוקצבות בהתאם לחשיבות הנושא ובאופן המבהיר את קדימות ניהול הסיכונים ואת חיבורו לדרג הגבוה ביותר, באופן שיהפוך את תוצרי ניהול הסיכונים לציר מרכזי בעבודת המטה ובתהליכי קבלת החלטות. יש לשינוי זה גם השלכה נפשית, המעבר מהנחה של ידיעת הצפוי לפעולה בתנאי אי ודאות, הוא מעבר קשה, הן לראשי הצבא ובמיוחד לפוליטיקאים.
ניהול סיכונים מציע גישה פרואקטיבית ושיטתית להתמודדות עם אי-ודאות. הוא מביא להפחתת ההטיה האנושית הסובייקטיבית והיענות ללחצים שלא נובעים מליבת הזירה, ומאפשר היערכות גם לתרחישים שאינם נעימים לחשיבה.
ניהול סיכונים מציע גישה פרואקטיבית ושיטתית להתמודדות עם אי-ודאות ומפחית את ההטיה האנושית הסובייקטיבית ומאפשר היערכות גם לתרחישים שאינם נעימים לחשיבה
מרכזיות ניהול הסיכונים במקביל להערכות המודיעין, עשוי לשפר את היערכות הביטחון הלאומי, למנוע הפתעות ולצמצם את הנזק מתרחישים בלתי צפויים. גישה זו מעבירה אותנו מהשאלה "מה צפוי לקרות" לשאלה "איך נפעל אם טעינו". זו אינה דילמה מודיעינית, זו שאלה קיומית. זו מהותו של ניהול אסטרטגי שאינו לכוד בהיבריס משכר של מובילי המדינות.
מיכה אבנימלך הוא פעיל חברתי, מתנדב סדרתי ואיש עסקים. מלווה חברות בגיבוש ויישום אסטרטגיה עסקית, בעבר בכיר במשרד האוצר ומנכ"ל דלויט ייעוץ. עוסק באסטרטגיות לאומיות ובחינות היסטוריות.



תגובות עכשיו הזמן לומר את דעתך
תגובתך פורסמה! שתפו את עמוד הפרופיל שלכם
ועכשיו אנו זקוקים לתמיכה שלך עזרו לנו להמשיך ליצור עיתונות אמינה, מקצועית וליברלית
תמכו בנולמיכה ידידי, אני קורא בקביעות את דעותיך ובעיקר ניתוחיך המעמיקים. בקיצור, ומבלי להכנס לפרטים שלא לכולם אני מסכים, אני רוצה להוסיף:
מסכים איתך ורוצה לחזק, שאחת הרעות החולות שלנו היא יישור קו של הדרג הצבאי עם הדרג המנהיג,מחליט. המערכת מסורסת בצורה זו..כתבת, "יש להקים מפקדת ומנהלות לניהול סיכונים ותפיסת הביטחון". יש לנו כזאת!!, רק שהיא מסורסת כפי שהסברתי, המל"ל!! זה לא חייב להיות ככה וגם לא היה תמיד. הזכרת את יצחק רבין שהיה פתוח וקשוב לכל אדם, ושיקוליו הןנחו על ידי מכלול השיקולים. כאשר גוף אחד מקבל את תמונת המודיעין, מנתח אותה ומקבל החלטות, בניטרול כל הדרגים האחרים, מל"ל למשל, מקבלים את השליט עם המנגנון שלו- איצטגנינים, מכשפות, רופא אליל, נביא. מניח שלא התכוונת להתייחס לצד הפוליטי, אבל אי אפשר להתכחש לכך שהשינוי חייב לבוא מהראש. שלא נתייאש, הוא חייב לבוא, ויש לנו את הכלים והכוחות להביא אותו. חג שמח
עודד בריש
.