מה משותף לענן ציבורי ולצוללות גרעיניות?

סוגיית המעבר לענן גם בתשתיות לאומיות שבה ועולה מדי פעם, ובאחרונה גברו הקריאות לנצל את הפלטפורמה הזו בצורה יותר רחבה במגזרים כמו מוסדות פיננסיים, טלקום, חשמל ואחרות, הכפופות לרגולציה ממשלתית. אולם מעבר לענן אינו רק עניין של תשתיות וטכנולוגיה, אלא קשור לעולם ניהול הסיכונים, בעיקר עקב חשש מפגיעה בתשתיות פיזיות גלובליות, שאינן בהכרח בשליטה מלאה של הארגון שמעניק שירותים כאלו או המדינה.

מומחים שונים מבקשים למקד את הדיון במסגרת זו, ולהסתכל על הענן במבט רחב יותר.

יואב צור, יועץ בכיר בתחומי ה IT והאסטרטגיה העסקית. צילום: פלי הנמר

אחד מהם הוא יואב צור, כיום יועץ בכיר להנהלות ובעבר כיהן בתפקידי ניהול בכירים ביבמ, נס ובנק לאומי. בשיחה איתו, הוא מאיר זרקור על כך שחסם מהותי במעבר לענן במגזרים אלו כרוך בסיכונים פיזיים שקשורים לתשתיות התקשורת שמחברות את ישראל עם העולם, זאת בהינתן העובדה הידועה שלאף אחת מספקיות תשתיות הענן הגדולות אין עדיין ענן ציבורי מקומי ומלא בישראל.

"יש להניח, ונדרש כמובן לוודא, שמבחינת הגנות סייבר, האקינג, וירוסים, נוזקות ודומיהם, פתרונות הענן של חברות מובילות בעולם – אמזון, מיקרוסופט, יבמ, גוגל ואחרות, נותנים מענה שאינו נופל מרמת האבטחה של מרכזי המחשוב המקומיים של גופי תשתית ופיננסיים בישראל, ולכן ככלל המעבר לענן הינו מגמה חיובית ובמקרים רבים מגלם יתרונות כלכליים וטכנולוגיים", אומר צור.

"הבעיה הנה במגבלות יכולת גידור הסיכונים הפיזיים, לשירותים שהינם בגדר תשתית לאומית ובפרט בכבלי התקשורת התת-ימיים, מול העיקרון הבסיסי של מניעת טופולוגיה בה נקודת כשל אחת (SPOF) יכולה להשבית את רוב המערכת", הוסיף צור.

צור מסביר שהכוונה היא לחשש של "השבתת חלקים נרחבים של תשתית לאומית ומשקית – רשתות סלולריות, מערכות מסחר ובורסה, יכולת משיכת מזומן וביצוע תשלומים או שליטה ובקרה על אספקת חשמל ומים – למספר שעות או ימים, בפרט בשעת חירום ביטחונית".

"לפי כל ההגדרות, תסריט כזה אינו יכול להילקח כסיכון מחושב 'לגיטימי', לפחות לא מזווית הראייה של גורמי הביטחון, שכן בשונה מתעשיות ריאליות, דוגמת מזון או דלק, בהן ניתוק תקשורת מחשבים לחו"ל יגרום נזק מסוים, אך לא עוצר חלוקת חלב ולחם לילדים או דלק לטנקים, בבנקאות למשל יש פוטנציאל סיכון להשבתת 'קו הייצור' עצמו ועצירת פעילות קריטית למשק כמעט באופן מוחלט. וכאשר מדובר בענן ציבורי מלא מלא – מטבע הדברים גם מערך הגיבוי החם הינו ענני", הוא אומר.

המציאות כיום היא שרוב תקשורת האינטרנט לישראל מבוססת של כבלים תת-ימיים בודדים (בעיקר של החברות מד נאוטילוס, ובזק בינלאומי) הפרוסים באגן הים התיכון. ממצרים וישראל, דרך יוון, טורקיה, בואכה איטליה.

"כל חבלה בכבלים אלה, ובוודאי חבלה זדונית הלוקחת בחשבון את הגיבוי החלקי הקיים ביניהם, תנתק באבחה אחת חלקים גדולים מהמשק מתקשורת חיונית ולפרק זמן בלתי ידוע מראש", מזהיר צור. גם ערוצים חלופיים, כגון לווין, אינם בקיבולת מספיקה ואף הם חשופים לסיכונים ייחודיים משלהם.

טרור על כבלים תת-ימיים

ניסיונות לחבל בכבלים תת-ימיים אינם תופעה נדירה ברחבי העולם. ב-2013 נעשה ניסיון כזה מצד גורמים עוינים, שניסו לחבל בכבל התת-ימי של מצרים. גם בישראל חברות שיש להן כבלים תת-ימיים שחוו תקלות שלא ברור אם הן היו טכניות או תוצאה של מעשה טרור. צוללות גרעיניות, שמסתובבות היום כמעט בכל מרחבי הים הפתוח, מסוגלות לבצע פיגוע בכבלים תת-ימיים ולגרום נזק שהתיקון שלו יכול לקחת שבועות.

כבל תת ימי. צילום אילוסטרציה: אימג'בנק

"גורמי הערכת הסיכון הלאומיים חייבים להניח שגם לאויבינו, בפועל ובכוח, יש או תהיה בעתיד יכולת דומה", אומר צור.

עוד הוסיף צור וציין כי גם כאשר יוקם אתר ענן ציבורי מלא בישראל, ייתכן להערכתו שיוטלו מגבלות מסוימות של "שימוש מירבי בכל ספק, בין של נתח שוק מגזרי מרבי ובין גאוגרפיות, למניעת מצב בו למשל כל החברות במגזר מסוים רצות באותו מרכז של שרתי ענן פיזי או אף בסמיכות אזורית, זאת למניעת סיכוני כשל שוק "רגילים" (טילים – רגיל וכימי, שריפה, הצפה וכו') ולהבטחת יתירות (Redundancy) מגזרית למשק".

בהקשר הזה יש לציין כי בשבוע שעבר פרסמנו כאן לראשונה שחברת מיקרוסופט חתמה על הסכם ראשון מסוגו עם חברת מד-1 שבמסגרתו יוטמעו באתר החברה בישראל רכיבים של הענן הציבורי של מיקרוסופט, Azure, שמהווה פריצת דרך מסוימת, שיכולה לתת מענה לחסם הנוסף שקיים אצל גופים רגולטוריים: העובדה שהתשתיות של הענן של מיקרוסופט וחברות אחרות לא יושבות פה בישראל. זה כמובן לא מייתר את הסיכון המרכזי שקיים בכבילה התת-ימית, אבל יכול להיות שהצעד של מיקרוסופט הוא שלב אחד בדרך לשינוי מדיניות של כל ספקיות הענן הגדולות הפועלות בישראל, שנמנעות מלהקים פה ענן ציבורי מקומי.

שורה תחתונה: אין ספק שצור מעלה זווית מעניינת, שחורגת בהרבה מהדיון הצר סביב השאלה 'ענן כן או לא'. יש לא מעט אנשים שלא מפנימים שהענן אינו ממש וירטואלי, אלא מבוסס על תשתיות פיזיות שחשופות לאיומים אסטרטגיים גלובליים, שיכולים להיות חלק מאיומי הסייבר הגלובליים שישראל חשופה אליהם מצד גורמים עוינים שארסנל הנשק שלהם כולל גם צוללות גרעיניות. מה אתם סבורים? כתבו לנו ונשמח לפתח דיון מעניין בנושא.