בסוף השבוע שעבר נפגעה רשת הטלקום בכל אזור סומי שבצפון מזרח אוקראינה, רגע אחרי שתחנת חשמל גדולה באזור הופגזה ולהבות בצבע אדום וצהוב צבעו את שמי האזור ממרחק של קילומטרים רבים. זו הייתה הפסקת החשמל הגדולה ביותר מאז תחילת המלחמה. קודם לכן נראו מראות דומים, אך הם היו מקומיים יותר: בעיר מריופול נרשמה ירידה משמעותית במהירות הגלישה, וכך גם בחרסון, שנכבשה בינתיים בידי הכוחות הרוסים.
ביום ראשון חוותה אוקראינה תקלת טלקום נוספת בעקבות המתקפה הרוסית על התשתיות במדינה. הפעם התקלה הייתה בספקית התקשורת הארצית אוקר-טלקום. ממשלת אוקראינה קיבלה מאילון מאסק גישה למערכת האינטרנט הלווינית "סטארלינק", שאמורה לגבות את החיבור לאינטרנט במקרי קיצון, אך גם שם נרשמו תקלות רבות. השבתת התשתיות הלאומיות שם מעלה את השאלה: עד כמה מוכנה ישראל למלחמה שתכלול מתקפה על תשתיות טכנולוגיה.
ישראל אמנם ערוכה למצבי קיצון הרבה יותר טוב מאוקראינה, אך בה בעת חסרה אסטרטגיה לאומית להתאוששות מאסון, ומערכת חוות השרתים הממשלתית החדשה, במסגרת מכרז נימבוס של האוצר, מפקידה בפועל את הדאגה לשלמות הדאטה הממשלתי בידי גוגל ואמזון.
אין תוכנית חירום
בישראל אין תוכנית אסטרטגית לתפעול המידע הממשלתי בחירום, מה שעלול להציב את מפעל האחסון של נימבוס בסיכון בתסריט של מלחמה. בהנחיות מכרז נימבוס (המכרז הממשלתי בן 4 מיליארד הדולרים שנועד לרכז את כל המידע של ממשלת ישראל וצה"ל בשירותי ענן ציבוריים על אדמת המדינה) הוגדרה חובת מרחק של לפחות 25 ק"מ בין שתי חוות שרתים השייכות לאותו מפעיל. כך, במקרה של מתקפת טילים רבתי או אסון טבע, אמור להתקיים פיזור של החוות.
אבל חוץ מאותן שתי חוות, נוצר מצב שבו הזוכות במכרז, גוגל ואמזון, ריכזו את מרבית חוות השרתים שלהן במרכז הארץ, מאזור בית שמש בדרום ועד תנובות באזור השרון. גוגל, למשל, בונה שתי חוות במרחק של קילומטרים בודדים זה מזה במועצה האזורית חוף השרון, האחת בבני ציון, והשניה, מעבר למסילה בתחנת הרכבת בית יהושע.
מתקפת הטילים ארוכי הטווח על אוקראינה מעלה מחדש את השאלה מדוע המדינה לא חייבה את הספקיות הזוכות, גוגל ואמזון, לבנות חוות שרתים תת-קרקעיות. אמזון, למשל, בחרה לבנות בישראל שלוש חוות שרתים במודל המשמש אותן בכל העולם. שלוש החוות שלה: בבית שמש, שוהם ותנובות, נבנות מעל לפני הקרקע. עם זאת, גוגל שכרה שטחי אחסון תת-קרקעיים בפתח תקווה ובמודיעין.
גוגל ואמזון זכו במכרז על נימבוס בין השאר בגלל יכולתן להבטיח רף מסוים של אבטחת מידע ותקשורת בפנים מרכזי האחסון שלהן ובין החוות שלהן האחת לשנייה. אך שיבושים קשים באספקת החשמל או התקשורת למתקנים לא זוכה להתייחסות.
"הליך האישור של תשתיות לאומיות כמו תחנות כוח או חוות שרתים מוטה לשיקולים הכלכליים של היזם, שהם לרוב מונעים מהרצון לחסוך עלויות", אומר לגלובס אלוף במיל' גיורא איילנד, לשעבר ראש המועצה לביטחון לאומי. "המדינה נמנעת מלהגדיר ליזמים היכן להקים את החוות ולכן שיקולים ציבוריים או ביטחוניים אינם חלק מהדיונים. בוועדת התשתיות הלאומיות, היכן שנציגי מערכת הביטחון משתתפים, השיקולים שעולים קשורים בדרך כלל לשאלה האם אותו מתקן מפריע לצה"ל, ולא לשאלה האם המתקן ממוגן היטב".
החור ברשת הארצית
אמזון וגוגל זכו במכרז חוות השרתים הממשלתי כחלק מיכולתן להבטיח גיבוי הדדי בתוך אשכול החוות שלהן, במה שהן מכנות כ"אזור שירות" או region. כך, אם חווה אחת נפגעת, רעותה הקרובה, יכולה לגבות אותה. אלא שגם המשכיות שכזו, כמו גם מתן שירות ללקוחותיה - משרדי הממשלה - תלויה בחיבור אינטרנט מהיר ועמיד.
האינטרנט של ישראל עובר דרך התקן המכונה "מחלף האינטרנט". הוא מהווה את הצומת המרכזית שבו עוברת תעבורת האינטרנט בישראל ונמצא בבעלות איגוד האינטרנט הישראלי.
כיום מחוברות ביניהן בזק בינלאומי, סלקום ופרטנר בתקשורת סיבים אופטים ומאפשרים גיבוי במקרה שבו ייפגע מחלף האינטרנט. יחד עם זאת, המחלף נמצא בידי עמותה ופגיעה בו עשויה להביא את תעבורת הרשת לזרום בין משתמשים בישראל דרך חו"ל ובכך להאט ולייקר את התעבורה באופן שעלול לסכן את יעילות מעבר הנתונים בין חוות השרתים המגבות אחת את השנייה.
באיגוד האינטרנט הישראלי כבר הודיעו שהם מתכננים מחלף אינטרנט נוסף. עו"ד ירון קופפר, שותף במשרד מיתר ומומחה בעסקי חוות שרתים ומחשוב ענן, אומר כי גיבוי למחלף האינטרנט הוא פרויקט חשוב ולא מאוד מורכב. "זה לא אתגר גדול או יקר. מדובר בצוואר בקבוק שכדאי לפתור".
החשש מגוגל ואמזון
גוגל ואמזון זכו במכרז בזכות יכולות הסייבר, התקשורת, האחסון וההתאוששות מאסון שלהן, אך במידה רבה מהרגע שזכו במכרז, ההגנה על הנתונים הממשלתיים תלוייה כמעט באופן בלעדי בהן. בכירים בענף מעלים חששות מההתנהלות של גוגל במבצע שומר החומות בחודש מאי שעבר, אז התאגדו מאות עובדים בחברה הבינלאומית במטרה ללחוץ על המנכ"ל, סונדאר פיצ'אי, לעצור חוזים עם ישראל. בכיר נוסף אף ציין בפני גלובס כי במהלך שומר החומות נמחקה אפליקציה של חברה ישראלית וחזרה לשימוש לאחר סיום המבצע. "גוגל לעיתים פועלת בשרירותיות", הוא אומר. "היא יכולה להוריד אפליקציה מהחנות שלה ללא התראה או הסברים". בענף מערכות המידע ממליצים להקים מערך גיבוי והתאוששות מאסון שיהיה בידיים ישראליות ויוכל לקחת לעצמו ולו חלק קטן מסמכויות גוגל ואמזון במטרה להבטיח שליטה ישראלית על המידע בעת אסון.
"נושא הסייבר פרוץ"
באוצר אמנם העמידו תנאי סף לאבטחת מידע כבר במכרז על נימבוס. אבל משזכו אמזון וגוגל, הפיקוח על התנהלות חוות השרתים עצמה מוגבל. מערך הסייבר במשרד ראש הממשלה ,שאמור להיות האחראי בנושא, לא יכול לתכלל את כל חוות השרתים הממשלתיות. איילנד מסביר כי "מערך הסייבר מגן על מספר קטן של תשתיות לאומיות, בתי חולים ומערכות מים, אבל חוות שרתים לא נכנסות לקטגוריה הזו". לכן, הוא מסביר שאין גורם מוסמך שיכול לתכלל את ההגנה על חוות השרתים. "נושא הסייבר פרוץ, אם מישהו ידע להגיע לפגיעה בחווה אחת הוא גם ידע לפגוע בכמה וזה עשוי להוביל גם להשבתה של מערכות".
אין מדינה מגבה
אחת המטרות של מכרז נימבוס היא להעביר את כל תשתית המידע הממשלתית לישראל ולרכזה במספר מוגבל של חוות שרתים מקומיות. אלא שתסריט קיצוני, כמו המתרחש באוקראינה, עשוי להעמיד את ישראל בפני דילמה האם להעביר ולו חלק מהמידע הממשלתי למדינה ניטרלית, כמו למשל שווייץ, גרמניה, בריטניה או ארה"ב. זו איננה פרקטיקה מקובלת. לממשלות ארה"ב ולאיחוד האירופי לא קיים גיבוי חיצוני, אך בגלל העורף האסטרטגי, צרפת, למשל, יכולה להעביר מידע לגרמניה. בישראל, עם זאת, אין עורף אסטרטגי.
"מדינות נוטות לא לשתף מידע ממשלתי אל מחוצה להן, אבל דווקא הקמת פרויקט ענן ממשלתי כמו נימבוס יכול לסייע בהעברת מידע אל מחוץ לישראל בתרחיש קיצוני", אומר עו"ד ירון קופפר, שותף במשרד מיתר. "כיום המידע הממשלתי מפוצל בין אלפי שרתים ובפורמטים רבים, וכאשר המידע יהיה שמור בענן של שתי חברות מסחריות בינלאומיות, ניתן יהיה תאורטית לעשות זאת בלחיצת כפתור. זה תרחיש מאוד קיצוני, אבל אפשרי".
גוגל, למשל, תרשת את ישראל בכבלי תקשורת מהירים שיתחברו גם לתשתית התקשורת הבינלאומית שלה הכוללת כבלים תת-ימיים, ותוכל לאפשר שירות כזה אם תתבקש.
ממערך הסייבר הלאומי נמסר: "המערך, בשיתוף גורמים נוספים וטובי המומחים, מלווים את פרויקט נימבוס מראשית הצירים. נסיונות למתקפות סייבר הן עניין שבשיגרה, בין מערכות ובוודאי בזמן מערכה, ובהתאם לכך נקבע רף הגנת סייבר שעל ספקיות הענן לעמוד בו בכל עת. התפיסה מורכבת ממגוון שכבות הגנה, הן תהליכיות והן טכנולוגיות".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.