ההבדל בין מידע למודיעין-

מידע- כלל המידע שמיוצר וקיים בפלטפורמות השונות (רשתות חברתיות, עיתונות, אינטרנט וכדו').

מודיעין- מידע הרלוונטי לנושא מסוים והוא מתקבל באמצעות מעגל המודיעין.

צי"ח (ציון ידיעות חיוניות)- הגדרת המידע הרלוונטי.

איסוף- איסוף המידע באמצעים שונים. כלי האיסוף יוגדרו בהתאם לסוג המידע שצריך להתקבל, היכן הוא מאוחסן, עד כמה קשה להגיע אליו וכן הלאה.

מחקר- כלל המידע שמנופה ומזוקק ולאחר מכן מנותח באופן שיאפשר הסקת מסקנות אודות הצי"ח שהוגדר.

חיזוי- שלב הערכת המידע המנותח ומתן המלצות.

הפצה- הפצת המסקנות לצרכן המודיעין.

במידה והניתוח שהתקבל אינו נותן מענה מספק לצי"ח ונוצרים מה שנקרא בשפה המקצועית "פערי מידע", יוגדרו צי"חים נוספים, כלי האיסוף המתאימים להם וכן הלאה. 

 

כיצד הדבר בא לידי ביטוי בעולמם של מנהלי הביטחון?

הרי ככל שמערך האבטחה יעיל ואמצעי הביטחון מותקנים כראוי, כך קטנים הסיכויים להצלחת היריב. 

למרות זאת, אנו נעדיף לסכל את האירועים לפני שהם מתרחשים ולפני שנגרם נזק כלשהו לארגון.

גם אם מערך האבטחה ינטרל תקיפה בעת התרחשותה, עדיין קיים סיכוי שהדבר ילווה בנזק משמעותי למושא האבטחה.

הדבר נכון באירוע פלילי ובוודאי באירוע חבלני.

ניקח בחשבון שהיריב עושה שימוש באותו מעגל מודיעין על מנת לתכנן את דרך הפעולה בעלת הסיכוי הגבוה ביותר להצלחה.

לכן, נשאף לחשוף את תהליך איסוף המודיעין של היריב ואת כוונותיו ועל ידי כך לסכל את פעילותו עוד בטרם התרחשה. 

 

ניתן לכך דוגמא ממקרה אמיתי-

מיקום- מתקן תרופות רגיש ביותר בעל רמת אבטחה גבוהה, סגור לקהל הרחב כאשר הכניסה מתאפשרת לגורמים מוזמנים מראש בלבד.

היקפו של המתקן מאובטח היטב והושקעו בו מיטב הטכנולוגיות באותה תקופה.

תקופה- אביב שנת 2018.

רקע- מנהל הביטחון של המתקן הגדיר עבור שנה זו מספר צי"חי מודיעין שמטרתם לחשוף היערכות יריב (חיצוני או פנימי) לתקיפה, זליגת מידע, ביצוע הונאות ומעילות וכן הלאה.

לכל צי"ח הוגדרו כלי איסוף שונים, שכללו בין השאר מקורות מידע אנושיים וטכנולוגיים.

מנהל הביטחון העריך שאחת משיטות איסוף המודיעין של יריב פלילי הינה על ידי הוצאת מידע מהעובדים ומהמאבטחים, באמצעות מה שנקרא "הקמת מגע בכיסוי".

שלב האיסוף-

אחד מכלי האיסוף שנבחרו היה "מודיעין אנושי", ובמקרה זה אוכלוסיית המתקן הוגדרה כמקור מידע. 

עובדי המתקן ומאבטחיו תודרכו לא להשיב לשאלות של גורמים זרים ולדווח אודות כל התרחשות כזו. 

במשך מספר שבועות התקבלו דיווחים מעובדים אודות גורמים זרים שפנו אליהם ביציאה מהמתקן במגוון שאלות הקשורות לאופי העבודה במקום, תנאי שכר וכו'.

אותם גורמים תוארו כידידותיים ובעלי חזות נעימה.

במקביל, המאבטחים דיווחו אודות גורמים שהגיעו למתקן ברגל או ברכב וביקשו סיוע בהכוונה לעסקים סמוכים.

כל מקרה כזה תוחקר על מצלמות ההיקפיות של המתקן ("מודיעין חזותי") ונבנה פרופיל  עבור כל אדם זר שפנה לאחד מעובדי המתקן.

שלב המחקר-

מנהל הביטחון הכין תיק מיוחד אליו הוכנסו כל הידיעות שהגיעו אליו מהשטח.

כל ידיעה סווגה לפי אופן הפנייה, יום בשבוע, שעה ואזור ההתרחשות.

גם הרכבים תועדו באופן דומה, כולל צבע, יצרן, דגם, לוחית רישוי וכן הלאה. 

בתהליך ניתוח הנתונים זוהה דפוס פעולה: אותן שאלות, ימים מסוימים ושעות די קבועות.

מנהל הביטחון העביר את כלל הנתונים לקצין המודיעין המשטרתי על מנת לגבש תובנות משותפות.

שלב ההערכה- 

המסקנה המיידית שעלתה היא שמדובר בפעולה שיטתית שמטרתה איסוף מודיעין על המתקן כהכנה לפעולה, תוך שימוש בעובדים ובמאבטחים כמקורות מידע ללא ידיעתם.

בשלב זה עדיין לא היה ברור מתי מתוכננת התקיפה ובאיזה אופן היא תתממש.

שלב ההפצה-

הנתונים והמסקנות דווחו להנהלת המתקן והוחלט לתגבר את כוח האבטחה וכן לשנות את מסלולי הסיור בהיקף הפנימי והחיצוני ואת תדירות הביצוע.

נהלי הבידוק בכניסה הוקשחו עוד יותר ועובדים הונחו לא לענות לאף גורם זר מחוץ למתקן. 

חזרה לשלב האיסוף "ידיעת הזהב"- 

באחד הלילות המאבטחים דיווחו על קטנוע שהגיע למתקן ורוכביו ביקשו הנחיות הגעה לעסק סמוך.

מספר לוחית הזיהוי הועבר בזמן אמת לקצין המודיעין והתברר כי מדובר בקטנוע גנוב, אך אלו נסעו טרם הגעת כוחות משטרה למקום.  

ככל הנראה בגלל הקשחת הנהלים, היריב ביצע שתי טעויות קריטיות עבורו-

1. הגעה עם קטנוע גנוב.
 
2. נהג הקטנוע הסיר את הקסדה כששוחח עם המאבטח וכך הייתה תמונה ברורה של פניו.
 
המשטרה דיווחה כי מדובר בחייל של ארגון פשיעה מאזור המרכז, דבר שהוכיח מעבר לכל ספק כי מתוכננת פעילות נגד המתקן.
 
כוחות משטרה החלו לשהות באופן גלוי וסמוי באזור המתקן ובעקבות כך פחתה פעילות איסוף המודיעין של היריב.
 
לאחר כשבוע קצין המודיעין דיווח למנהל הביטחון כי נתפסה חוליית פריצה שתכננה לבצע גניבה של תרופות ממספר עסקים, כולל שימוש באלימות במידת הצורך.
 
המתקן התברר כאחד היעדים המרכזיים של אותה חוליה.
 

סיכום-

נשאף לסכל אירוע לפני שהתבצע מאשר להתמודד עמו בזמן אמת.

חשוב להגדיר בכל מתקן\ארגון -

מה הסיכונים?

כיצד אנו מעריכים שהיריב יממש את הסיכונים הללו?

כיצד אנו מתכוונים להתמודד עם דרכי הפעולה של היריב?

הדבר נכון גם לאבטחה הפיזית וגם לאבטחת מידע וסייבר.

 

 

על המחבר:

בעל ניסיון רב בעולמות איסוף והערכת מודיעין על רבדיו, משרת מילואים פעיל כקצין מודיעין.

מוזמנים להצטרף לקבוצה "מודיעין באבטחה", בה יועלו תכנים בנושא מקצוע המודיעין, שיטות איסוף והערכה, ינותחו מקרי בוחן, יוצגו כלי ניתוח ומחקר וכן הלאה.