כניסה לחברים רשומים



ד"ר דניאל ס. גולדין,עמית בכיר ב–Council on Competitiveness - "תחרותיות כלכלית וביטחון"
4/12/2002

ד"ר דניאל ס. גולדין - עמית בכיר ב – Council on Competitiveness
"תחרותיות כלכלית וביטחון"


לכבוד רב הוא לי להיות כאן ולדבר על תחרותיות, אבל הפעם לדבר עליה מכיוון אחר. אני עומד לתאר בפניכם את המראה כפי שהוא נראה מארצות-הברית. אני חושב שכדאי יהיה לשמוע מעט על המגמות שכרגע שוררות בארצות-הברית בשל הגודל העצום של השוק האמריקני ואני צופה שיתחולל בה שינוי עצום באשר ל סדר הגודל של המהפכה אשר קרתה בשנות ה - 80ואשר השפיעה על הפריון של שנות ה - 90.
זה נושא הטרור, סוגיית הטרור שהגיעה עתה גם אל חופיה של אמריקה, ואתייחס לבעיה של שמירת האיזון בין ההתמודדות עם הביטחון הפיזי, הממשי, ביטחונם של האנשים ובין הצורך להבטיח שהכלכלה שלנו תישאר תחרותית.
הגישה המסורתית לביטחון הייתה "אלוהים שערים ורובים", באנגלית הכל מתחיל באותה אות, באות G. אנחנו באמריקה ערבנו את זה בשנות ה - 80- כאשר התעשייה האמריקנית אמרה שהאיחוד זה הכל, עד שיפן לימדה אותנו שצריך להשקיע כדי להגיע לפריון. אסור להתייחס לביטחון כאל עלות אלא כאל השקעה שיש צורך לשמור עליה כדי להגן על הכלכלה של ארצות-הברית וגם על הכלכלות של מדינות מפותחות רבות, מאחר שאנחנו רואים היום את הטרור מכה שורש בכל מקום.
המועצה לתחרותיות נוסדה על ידי הנשיא רייגן בשנות ה80, לאחר שהוא נוכח בחשיבות הנושא. זה היה נושא עיקרי במסע הבחירות שלו, וכאשר הנושא הזה עלה יותר ויותר על פני השטח, וככל שהוא גם ימשיך לעלות על פני השטח, אנחנו נצטרך לממש את המחויבות שלנו לאנשי עסקים באירופה לאזן את הביטחון והתחרותיות. אחד האתגרים הגדולים ביותר שהאמריקנים שניצבים בפניהם הוא להבטיח את ארצם מפני מתקפת טרור. ב11- בספטמבר 2001 למדו האמריקנים שההתקפה הנוראה ביותר איננה התקפה צבאית דווקא, אלא כלכלית. כאשר בהחלט יש סבירות להתקפה נוספת על האדמה האמריקנית ונגד הכלכלה האמריקנית, הסיכוי הזה בהחלט אינו קלוש. בן-לאדן אמר שצריכים לפגוע בכלכלת ארצות-הברית בכל צורה אפשרית, להרוס אותה מן היסוד. בנסיבות של היום של האינטראקציה הגלובלית, המעורבות של ההיי-טק, במיוחד במערכות תוכנה שיש בהן הרבה פרצות, החשמל והתקשורת כל מה שנוגע היום לאינטרנט ולמחשבים, אנחנו עלולים להיות מותקפים.
אם כן איך אנחנו מתכוננים להתקפה כזאת? אנחנו יודעים שתבוא התקפה כזאת, אבל איננו יודעים כיצד היא תבוא, מתי היא תבוא והיכן היא תתרחש. איך מתכוננים להתקפה על התשתית הכלכלית שלנו ומבטיחים שהכלכלה שלנו תמשיך לתפקד בלי להיסגר או להאט את הקצב שלה. הכלכלה שלנו יכולה להיפגע גם מצעדים שנוקט הממשל החונקים את הפריון ומאטים את ההתקדמות. אפשר לנסות לסגור את הכל, ואז הכלכלה תיעצר. אבל לא נרגיש בטוחים כי לא תהייה כלכלה פועלת. זאת הסוגייה העיקרית שאנחנו מתמודדים עמה.
לא תהיה כלכלה חזקה בלי ביטחון, כפי שלא יהיה ביטחון בלי כלכלה חזקה. המגזר הפרטי והמגזר הממשלתי צריכים לשתף פעולה כדי לדאוג לשני גם לכלכלה וגם לביטחון.
הגענו למסקנה שאיננו יכולים להגן על כל הדברים, שאנחנו צריכים לבצע הערכת סיכונים וליצור איזה שהוא שיווי משקל בין הדברים. העניין הוא שצריך למנוע את ההתפשטות של התופעה הזאת ולא לנסות למנוע את האפשרות, שאם לא כן העלות תהייה כל כך גבוהה והמשק יתמוטט לחלוטין.
אמריקה עדיין רגישה מאוד למתקפה כלכלית, התלויה בתשתיות קריטיות כמו מחשבים, תקשורת וחשמל. תשתיות קריטיות אלה, הן ב – 90% בבעלות המגזר הפרטי, ולכן קשה לסמוך על הממשלה בעניין זה. המערכות הללו תוכננו כדי לעמוד בפני אסונות טבע ובפני טעויות אנוש, אבל הן אינן מוגנות בפני התקפה זדונית של צד שלישי, שר אכן תבוא בגלים רבים על ארצות-הברית.
לא זאת בלבד שהתשתיות הקריטיות שלנו רגישות להתקפה אלא שהן גם יותר ויותר תלויות זו בזו. הענפים הללו תלויים האחד באחר תלות גדולה מאוד. כאשר הייתה מתקפה על מרכז הסחר העולמי במגדלי התאומים, יכולנו להעלות בחזרה את המחשבים, אבל לא את מערכות התקשורת ופתיחת המוסדות הפיננסיים במקומות אחרים התאחרה. קיימת תלות הדדית בין כל הדברים הללו.
מערכות המידע משולבות למעשה היום בכל מגזר ומגזר במשק, בכל מקום ומקום. אנו יודעים על חמש מדינות המפתחות יחידות להתקפה בחלל הקיברנטי כפי שזה נקרא. אנחנו יודעים כיום לא רק ההאקרים ונוכלים תוקפים את מערכות המחשב. אנחנו קוראים למערכת שלנו היי-טק, אבל היא בעצם low-tech כי יש בה המון פרצות, ולדבר זה יכול להיות אפקט של דומינו על כל הכלכלה כולה. מטרתנו היא למנוע אפקט דומינו כזה ולהגביל את הסכנה. זה יותר טוב מ-firewall במחשבים או מעמדות בקרה נוקשות יותר בגבולות של ארצות-הברית עם מדינות אחרות.
לרוע המזל המגזר הפרטי שלנו איננו מוכן למתקפה נוספת על הכלכלה שלנו. בשאלונים בנושא תחרותיות עליהם ענו 250 מנהלים בכירים, 9 מכל 10 משיבים לא האמינו אפילו שהחברות שלהם יהיו מטרות עתידיות למתקפה, אם כי הם שולטות ב - 90% אחוז מן התשתית. אין מדובר רק בתשתית פיזית, אלא גם בבסיסי נתונים למערכות פיננסיות, במערכת להזמנות בחברות התעופה הבינלאומיות, בתחנות הכוח המייצרות חשמל וכו'. זה היה הדבר שצמרר אותנו מאוד. אינני יודע מה חושבים האנשים בישראל, אם היו עורכים כאן סקר דומה.
רק מעט יותר מ – 50% הכניסו שינויים כלשהם שנה לאחר המתקפה הזאת, ואלה שכן הכניסו שינויים, התמקדו באלוהים בשערים וברובים. אי אפשר להתמודד במתקפות כימיות, ביולוגיות וקיברנטיות, בעזרת אלוהים שערים ורובים. אני רוצה לציין כאן ש10- גרם, 10 גרם בלבד; ואינני יודע אם יהודית מילר דיברה על כך, על כל פנים 10 גרם של אנטרקס, של גחלת, השביתו לחלוטין את וושינגטון ואנחנו יודעים שהם יצרו שלוש טונות של אנטרקס. אתם יכולים לעשות את החשבון בעצמכם ולחשוב שוב על אלוהים שערים ורובים. זה לא יצליח.
רק 15% או פחות מזה מן החברות הללו בדקו את הרגישויות שלהם ועשו שינויים בתחומי מפתח שהפרעה בהם יכולה להפסיק את הרצף הכלכלי ובמיוחד את הצמיחה הכלכלית.
עכשיו כאשר אמריקה ניצבת בפני איום ממשי של התקפה על כלכלתה, הגיע הזמן לחשוב על הביטחון כעל חלק בלתי נפרד מן התחרותיות העסקית ולא רק כעל איזו שהיא עלות נוספת. אני אומר את זה חמש פעמים בהרצאתי אם לא יותר, אבל זה העניין העיקרי. אם יש לכם אלוהים רובים ושערים ואתם אומרים אני עכשיו אתחיל לבדוק את כולם במקום שבו נכנסים לארצות-הברית, לחופי ארצות-הברית או למרחב האווירי שלה ואני אבדוק את הדברים על הרציף, זה איננו פועל. יש לנו היום כלכלה גלובלית משולבת, צריך להתחיל בכל שרשרת האספקה במרחק של חצי עולם ולשלב את מערכת האספקה הזאת בתוך המערכת שלך, צריך לזהות בדיוק את נקודות התורפה, לעקוב אחריהן ולעקוב אחרי החיות של המערכת הזאת.
מבחינה היסטורית אפשר לומר שהיו ארבעה גורמים אשר הגדירו את התחרותיות: המהירות בהגעה אל השוק, האיכות, המחיר והביצועים ואני רוצה לטעון שאמריקה שכחה את עניין האיכות, בעבר היו לנו רק שלושה גורמים ובעיקר התקדמנו במהירות שבה מוצר מגיע לשוק. אני רוצה לומר שיש אלמנט חמישי של תחרותיות ויש לשלב אותו בכל היבט והיבט של העשייה. אם לא כן אף מערכת כלכלית לא תיוותר בחיים. איך משלבים את הביטחון באמצעות הטכנולוגיה ובאמצעות שותפויות עם המגזר הפרטי? הדברים הללו בהחלט יכולים לקדם את מרכיבי התחרויות ולא להמעיט ולא להקטין אותם. דיברתי על האיכות והיא השינוי העצום. בשנות ה- 80 עבדתי במגזר הפרטי ואנחנו ראינו שהתחרותיות שלנו פשוט נוסקת אל על למרות העובדה שהיו לנו בעיות עם הכלכלה. היו לנו שולי רווח נהדרים מכיוון שיישמנו את שינויי האיכות שהיו דרושים.
הדוגמה השניה שאני נותן היא הדוגמה של הבטיחות. דופונט היא דוגמה נהדרת לעניין הבטיחות ואני משתמש בהם כסמן בוחן. השתמשתי בהם כסמן בוחן כאשר ניהלתי את נאס"א. בדופונט הבטיחות של העובדים והבטיחות של הצרכנים שלהם היא מעל לכל דבר אחר. הם מתייחסים לפריון כמשתנה ובהחלט הביצועים שלהם יוצאים מן הכלל ואני ממליץ לכם לבחון את טיב הביצועים שלהם ואני רוצה לתת לכם דוגמה של האופן שבו אפשר להתמודד עם עניין הבטיחות ולהגדיל את הפריון.
כאשר הגעתי לנאס"א הייתה לנו מעבורת חלל אשר ישבה על כן השיגור יותר זמן מכפי שנסעה לחלל. זה היה זמן קצר אחרי שהתאוששנו מאירוע אובדן הצ'לנג'ר שבו נהרגו שבעה אסטרונאוטים. הגישה לאיכות הייתה להוסיף עוד אנשים, כי אם יש אנשים המשגיחים על אנשים המשגיחים על אנשים המשגיחים על אנשים, יש תחושה שהכל יהיה בטוח. הייתה כאן פרדיגמה, יותר כסף זה יותר טוב, יותר ביטחון, יותר בטיחות כרוכה ביותר כסף. הבעיה הייתה שלא הייתה כאן שום אחריות. לא ניסינו לקצץ את עלות תפעול מעבורת החלל, אלא להגדיל את האמינות שלה. כאשר הגעתי לנאס"א ההסתברות שהמעבורת הזאת תתפוצץ בעלייה לחלל הייתה אחת ל - 70. אתם יודעים שזה לא יותר מדי טוב ובתחום התעופה הסילוני הסיכוי הוא אחד לכמה עשרות אלפים.
עברנו כמה וכמה שלבים והכנסנו טכנולוגיה חדשה, את עניין האחריות ותהליכים מתקדמים יותר, וכך הצלחנו להגדיל את האמינות לאחד מתוך 300, ובתוך כמה שנים זה יהיה כבר אחד מתוך 1,000. תנחשו לעצמכם מה קרה, אנחנו פיטרנו 10,000 אנשים וזה היה המשתנה התלוי. אני רוצה לטעון שכאשר מתבוננים בפרדיגמות השונות האלה, אסור לראות בביטחון עלות יחד עם איכות, יחד עם בטיחות ויחד עם Y2K שנת 2000. כל הדברים הללו בעבר ראו בהם עלויות וכולם נטו לשפר את הפריון ואת התחרותיות.
בטבלה הזאת תיארתי את ההשקעה בטכנולוגיית המידע ובצד השני אתם רואים כיצד השקעה זו משמשת כדלק להתאוששות הכלכלית במגזרים השונים.
מ- 1985 ועד 1995 הוציאה ארה"ב 150 מיליארד דולר, 50 מליארד דולר לשנה, על מערכות המידע הללו. בהכנה לאיום של באג שנת 2000, השקיעו 250 מליארד דולר בחשש מפני מה שיקרה, ועדיין הכלכלה התאוששה. זאת דוגמה נוספת להשקעה שראו בה עלות אבל התייחסות אחרת אפשרה לנו לשפר לבלי הכר רבות ממערכות המידע שלנו. אין לנו עדיין נתונים בעניין הבטיחות, אבל זה בהחלט דבר שהוא בבחינת חובה. משיחות עם מנכ"לים בולטים באמריקה, למדתי שהם מאוד ממוקדים בנושא הביטחון. אין שום חילוקי דעות בעניין. הם ראו את התוצאות של הסקר הזה והם מאוד מחויבים ומסורים להתמודדות עם הבעיה הזאת.
הבה נתבונן אפוא בחלק מן התעשיות הללו. תעשיית החשמל בארה"ב היא הטובה ביותר בהתאוששות מהפרעות שהן בדרך כלל מקומיות, כמו הפרעות הנגרמות בגלל מזג אוויר. אבל מערכת החשמל לא ערוכה להתקפה של בני אדם, וכפי שכבר ציינתי מערכות המידע, התקשורת והתעבורה תלויות בחשמל ובזמינותו. רשת שלמה של ארבעה ביליון קילו-וואט שעה ילכו לאיבוד אם לא נהיה מוכנים ואנחנו ראינו שזה קרה בגלל אסון טבע בשנות
ה - 60.
למעשה היום התעשייה הזאת הרבה יותר רגישה כי היא תלויה באינטרנט ובתעשיית המידע לצורך בקרת תהליכים ויש כאן בעיה של תוכנה. אנחנו קוראים לזה היי-טק, אבל למעשה זה דטרמיניסטי, זה לא דבר שניתן לשדרוג, מה שנקרא scalable, הוא לא יכול להתמודד עם חידושים והעלות פשוט חורגת מכל פרופורציה. בהתבוננות במה שהתרחש בכלכלה האמריקאית, אפשר לראות שיש מעט מאוד גורמים היכולים למלא את ההבטחות שלהם. אני פשוט "זורק לכם את הכפפה" לנסות ולבדוק ותראו שבכל ענף ובכל תעשייה אנשים בודקים את זה, כי זה פוגע בפריון.
לכן אני רוצה גם לומר שבעוד שאנחנו עובדים כדי לפתור את בעיית הביטחון הזאת ולתקן את הדברים, חברות התוכנה עדיין רואות בגישה המהירה לשוק את הדבר החשוב ביותר בתחום התחרותיות והפריון ולמעשה הן מתגאות על שהן לוקחות מוצר נחות ומכניסות אותו לשוק, ונותנות לצרכנים או ללקוחות לתקן את הדברים, אבל אלה התוקפים החדשים, התוקפים הקיברנטים יאכלו אותם בלי מלח כמו שאומרים. אני בטוח שבישראל אין בעיה כזאת, בשום פנים ואופן אין מכל מה שאני תיארתי.
שאלה נוספת שיש לשאול היא האם יש לנו באמת תוכנה עם אבטחת איכות טובה? בעבר היה אפשר לבנות את התוכנה הזאת בעזרת צוות קטן, היו מוסרים, בודקים, הכל היה מאוד פשוט בכל ענף ובכל תעשייה. אבל כשעזבתי היו לנו כבר שלושה מיליון שורות של קוד ובעוד חמש או שבע שנים יהיו לנו עוד הרבה יותר. ב-Windows יש 35 מיליון שורות של קוד.
מה יקרה לתוכנה שלכם? האם אתם מבינים כיצד להתקין בה תוכנת אבטחה. בעולם הזה עם איומי טרור למעשה משחררים לשוק את התוכנות הללו וחושבים שהלקוחות יתקנו את הכל. אנחנו צריכים להתבונן על מערכות חדשות, להשתמש בביולוגיה כמטפורה ולבנות מערכות שאינן יכולות להיכשל. זה למעשה היה אמור להיות הנושא של הרצאתי אבל אמרו לי לדבר על תחרותיות, אז על הנושא הזה אדבר כעת חיה בשנה הבאה.
יש לנו בעיה עם הקצב המוגבל של גידול האוכלוסייה. אנחנו מנסים עכשיו לאבטח שאריות עם רשתות אלחוט ואני דיברתי כבר על חורים, על פרצות, שהם כמו חורים בגבינה שוויצרית. מעבר לזה 23 מכוני המחקר המובילים באמריקה ייצרו בפחות משלוש שנים רק 20 דוקטורנטים באבטחת המערכות הללו. בישראל בטוח שהבעיה הזאת לא קיימת. אני יודע שיש לכם המון אנשים חכמים, אבל אני יודע שהבעיה הזאת לא קיימת אצלכם.
באשר לענף השירותים הפיננסיים, מדובר בשלושה ביליון דולר בעסקאות ביום. הדרישות הבטיחותיות משירותים פיננסיים כוללות בטיחות, חיסיון, אינטראופרביליות, אינטגרליות וגם זמינות של הנכסים. לכן, תעשיית האבטחה בעולם הפיננסי תהייה בחוד החנית של פיתוח התוכנות הללו ותעשיית ההיי-טק הישראלית מתכוונת להשתתף בזה. הגיע הזמן שהיא תיצור שידוד מערכות יחד עם הענף באמריקה. הוא הדין בתעשייה הכימית ובתעשיית הבריאות.
קיימים עשרות אלפי סיכונים ביולוגיים ויש רק שלושה חיסונים וב - 40 השנים האחרונות המציאו רק סוג אנטיביוטיקה חדש אחד. לכן, הייתי אומר שיש צורך בחידושים נוספים, צריך לשנות את המימון על בסיס גלובלי עולמי וצריך לעשות זאת מהר. באשר לבעיית גלישת המגפות. באזור וושינגטון יש רק 100 מיטות כדי להתמודד עם מחלות זיהומיות. 10 גרם הרגו חמישה אנשים, שיתקו 20 ופגעו פגיעה אנושה ב – 22 אנשים. 250 ליברות זה בערך 120 קילו בוושינגטון היו הורגים 3 מיליון אנשים, היו פוגעים ב
מיליון אנשים ויש לנו רק 100 מיטות למקרים אלה. בתחום הבנייה האמריקנים מבלים בביתם 90% מהזמן, ויש לחשוב על אמצעי הבטיחות במערכת האוורור, הסינון והחיישנים. אנשי הביטחון בבניינים הללו יודעים איך לטפל בשריפות אבל לא בסיכונים ביולוגיים.
ייפתחו אפשרויות גדולות לכל הענפים, לכל התעשיות העוסקות בתחומים אלה, ויהיה כאן פרדוקס מכיוון שהפריון יגדל ולא יפחת.
כל הדוגמאות שהצגתי לכם יחייבו מנהיגות במגזר הפרטי, גם מבחינת העלות וגם מבחינת הביצוע, אבל המגזר הפרטי צריך לשתף פעולה עם הממשל כדי שהם יהיו מערכות אבטחה משולבות. סגירת הגבולות שלנו, כפי שסגרנו אחרי מה שקרה ב11- בספטמבר, תיצור הפרעה כלכלית לא פחות מן ההפרעה שנגרמה על ידי ההתקפה המקורית. נדרשו רק שעות ל-FAF לאתר את כל המטוסים בארצות-הברית. מתוך 60 מיליון מכולות שנכנסות לארצות-הברית מדי שנה, רק 2% נבדקות. אם היה צריך לחפש בכל אחת מהן, היו נדרשים לכך לפחות שישה חודשים והיה צריך להשבית את הכלכלה. עד כה אין מערכת שיכולה לעשות זאת, אין מערכת עימות לאותם הדברים האלה, והרי גם לישראל אין שום מכולות. שבוע אחרי ההתקפה הודיע פורד שהחברה הייתה צריכה להשבית חלק גדול מן המפעלים שלה בגלל עיכובים, ומדובר בתוצרת של 5 מיליון דולר בשעה. זה מה שקורה כאשר סוגרים את המים או סוגרים את החשמל וזה לא יצליח.
אם כן, צריך לפתח שיטת ביטחון משולבת של הסקטורים הפרטי והציבורי. מפתחים גם הסכמי גבולות מתוחכמים יותר עם קנדה ועם מקסיקו, כדי לתכנן את הדברים מראש וכדי להקל את המעבר אל מעבר לגבול. הדבר יגביר את הביטחון ועם זאת גם ינמיך את עלויות התעבורה. אמריקה היא חברה פתוחה וחופשית וכך גם ישראל. אנחנו צריכים להישאר כך כדי לשמר את הכלכלה שלנו, את הממשל שלנו ואת אורח החיים שלנו. אם הכלכלה שלנו תושבת כתוצאה ממתקפת טרור אז הטרוריסטים ינצחו. החברה שלנו לא עוד תהייה חופשית ופתוחה. אסור לתת לטרוריסטים להפריע לאורח החיים שלנו. אסור שזה יקרה, לעולם לא.
לכן אני אומר שהגיעה העת לחשוב מחדש על הכל ורק אותם חברות, אזורים, ומדינות שישלבו את הביטחון באסטרטגיית התחרותיות הכללית שלהם - ישרדו.

הדפסשלח לחבר
עבור לתוכן העמוד