ריבוי התקלות באמזון צריך להדליק נורה אדומה לממשלה

בחודשים האחרונים אירעו כמה תקלות שהשביתו את הענן של אמזון - יש לבחון האם כדאי להסתמך על יכולת החברה ב"פרויקט נימבוס"

שירותי מחשוב ענן. ריבוי הכשלים מעיד על תשתית טכנולוגית בעייתית / צילום: Shutterstock, Blackboard
שירותי מחשוב ענן. ריבוי הכשלים מעיד על תשתית טכנולוגית בעייתית / צילום: Shutterstock, Blackboard

במהלך השנה האחרונה נבחרו אמזון וגוגל לספק שירותי ענן לממשלה במסגרת "פרויקט נימבוס", לאחר שניצחו במכרז בו השתתפו גם מיקרוסופט, אורקל ו-IBM, והן צפויות להקים אתרי ענן מקומיים בישראל. מטרת הפרויקט היא אספקת שירותי ענן לממשלה, למערכת הביטחון ולגופים נוספים במשק.

במהלך החודשיים האחרונים, אירעו מספר תקלות קשות שהשביתו למשך שעות בכל פעם את שירותי הענן של אמזון - AWS (ר"ת Amazon Web Services), ובתוך כך שיתקו שירותים רבים מאוד ברחבי העולם, אשר הסתמכו על פעילות הענן. בכל פעם, הוסבר על ידי החברה, כי התקלות נגרמו כתוצאה מכשלים שונים.

תקלות קרו ויקרו גם בעתיד. עם זאת, ריבוי הכשלים מעיד על תשתית טכנולוגית בעייתית והוא אמור להציב נורה בוהקת בפני מקבלי ההחלטות במדינת ישראל, בנוגע לכוונתם להסתמך על יכולותיה של אמזון להפעיל את הפרויקט.

תופס תאוצה

שירותי הענן תופסים תאוצה רבה בשנים האחרונות ומאפשרים לארגונים לצרוך שירותי מחשוב מכל מקום ובכל זמן, תוך חסכון ניכר של חומרה ואף תוכנה על שולחנות העובדים ובארגון בכלל. בין שירותי הענן המוצעים כיום בשוק ניתן למנות תוכנות ועיבוד מידע מרחוק, שירות דואר אלקטרוני, ניהול מסמכים, שירותי אחסון, שירות לקוחות ועוד.

קיימים מודלים שונים של שירותי ענן, בכללם: שירותי מחשוב, רשת ואחסון; חומרה, תוכנה וניהול; שילוב חומרה פיזית ברשתות הארגון; ביצוע חישובים ופעולות על Big Data מרחוק; וכמובן, גיבוי.

לצד היתרונות הרבים, מביאים שירותי הענן גם סיכוני סייבר אפשריים, אשר נובעים מהתחדשות הטכנולוגיה והשינויים המהירים בתשתית היברידית עם חולשות חדשות ומשטח תקיפה גדול יותר בשל ערוצי התקשורת ומיקום הענן לעומת לקוח הקצה, במסגרתה, מידע ארגוני עובר בתקשורת חיצונית, ועוד.

יצוין, כי פרויקט נימבוס - על פי המידע המפורסם מקיים מספר סיכונים פוטנציאליים קשים, ובכללם: הראשון, הצבת המידע הישראלי לתקופת מעבר של כ- 3 שנים על גבי פלטפורמות אחסון בחו"ל , - על פי תנאי המכרז, שנוהל על ידי החשב הכללי במשרד האוצר, יוכלו החברות הזוכות להעניק שירותי ענן מגרמניה, הולנד ואירלנד עד שתושלם הקמת אתרי השרתים בישראל. חברת שירותי הענן AWS של אמזון צפויה להתחיל להפעיל את האתר הראשון כבר בשנה הקרובה. השני הקמת תשתית הענן במבנים עיליים בשל אילוצי תקציב. השלישי, ההסתמכות על התשתית הטכנולוגית של חברת אמזון, אשר כפי שנוכחנו במהלך החודשים האחרונים, כשלה מספר פעמים לא סביר.

טרם נתייחס לסיכוני הסייבר ראוי להזכיר כי קיימת חשיבות אדירה למיגון אתרי תשתית המידע. אתרים כאלו ראוי שיהיו מצויים מתחת לקרקע. אויבי ישראל (איראן ובעלות בריתה חיזבאללה וחמאס) מפתחים יכולות פגיעה על ידי רקטות בכמויות גדולות, רחפנים חמושים וטילים מדויקים. במדינת ישראל יודעים לבנות אתרי תשתית מוגנים תת-קרקעיים, ובכללם גם אתרי "ענן".

לנושא הסייבר - אם אכן הכוונה להציב את מסד הנתונים באירופה לתקופה ממושכת, הרי שמדובר באירוע בעל פוטנציאל סיכון גבוה מאוד: ההעברה של דאטה סנטר למדינה זרה ורחוקה מזמין גורמים מכלל קשת היריבים, החל ממעצמות כמו סין ורוסיה, דרך אויבים כמו איראן, גורמי טרור ועד לגורמי פשיעה, לנסות ולהשיג את המידע ואף לנסות לפגוע בו. יש כאן סכנה רצינית לביטחון המדינה.

מידע רגיש וביטחוני

מדובר על הצבת מסד הנתונים הממשלתי, הענן של מדינת ישראל ובכללו מידע רגיש וביטחוני, במדינה זרה ואפילו במדינה שאינה קרובה אלא באירופה. צריך להסדיר כאן הגנות בסדרי גודל אחרים, תוך חשיבה על הצורך באבטחת קווי תקשורת ארוכים, שיאפשרו זרימה מהירה של מידע. משטח התקיפה הפוטנציאלי שאירוע כזה מייצר הוא עצום!!.

לסיכום, בהנחה שמדובר אכן בכוונה להציב את ענן המידע המדינתי במדינה זרה, ובהמשך להעביר את התשתית לארץ, במתקן מעל פני השטח, מדובר באירוע בעל סיכונים ביטחוניים רבים מאוד, אשר מחייב התייחסות הגנתית הוליסטית, לכלל המערכות והמכלולים של התשתית, בכלל זה התקשורת, העובדים, ההקמה, התחזוקה, ועוד.

ההסתמכות כאמור על שירותי הענן של אמזון, אשר כשלו במהלך החודשים האחרונים במספר בלתי סביר, חייבת לעורר גם היא שאלות. כדאי מאוד לעצור את התהליך, ולחשב מסלול מחדש. יוזכר, כי אין הגנה הרמטית של "100%", וכנראה גם לא תהיה לעולם, ועדיף תמיד לפזר את הסיכונים ולשתף גורמי ביטחון מדיסציפלינות שונות בתכנון.

הכותב הוא ראש תחום הסייבר במכון הטכנולוגי חולון (HIT), ממקימי מערך הסייבר בשב"כ

צרו איתנו קשר *5988