מיקרוסופט נכנעה ביום חמישי האחרון ללחץ הבינלאומי ולמחאות החוזרות ונשנות בקרב עובדיה, והודיעה כי ניתקה את חשבונות הענן של יחידה 8200 האמונה על איסוף המודיעין בצה"ל. המהלך התבצע כתגובה לחשיפת הגרדיאן הבריטי, לפיה היחידה אחסנה מידע שנשאב משיחות טלפון של פלסטינים ושמרה אותו על שרת בהולנד - ככל הנראה לטובת ניטור פעילות טרור.
● האם הצעד של מיקרוסופט נגד צה"ל מסמן את תחילתו של חרם טכנולוגי, וכיצד ניתן להתגונן?
● בהיקף של עשרות מיליונים: רכישה ראשונה לסטארט-אפ הביטחוני
מיקרוסופט טענה שזו הפרה של תנאי השירות ולאחר בדיקה שארכה מספר שבועות החליטה להפסיק את השירות. כלפי פנים, לא נגרם נזק ממשי ליחידה המודיעינית: מיקרוסופט במשותף עם אמ"ן התכוננו מראש למהלך ודאגו לכך שהמידע יעבור לשרתים של חברה מתחרה. ועם זאת, כלפי חוץ, מדובר בפגיעה תדמיתית שמוכיחה את הפגיעות של מערכות המידע הישראליות הנתונות בידיהן של ענקיות טכנולוגיה זרות.
נכון לעתה, במערכת הביטחון ובענף מערכות המידע הממשלתי מעריכים שלא מדובר במגמה שבה ענקיות נוספות צפויות למשוך ידן מגופים ישראלים באופן חד צדדי.
הנחיה ללא אכיפה
כבר לפני ארבע שנים הנחה משרד האוצר באמצעות מכרז "נימבוס" את משרדי הממשלה להגר משרתי מיקרוסופט ל־AWS של אמזון ו־GCP של גוגל, אך הדבר נעשה כהנחיה ללא אכיפה משמעותית או תקצוב. כתוצאה מכך, גם היום מערכות רבות נמצאות בידי מיקרוסופט.
מיקרוסופט דומיננטית מאוד בצה"ל, שרואה עצמו כשחקן עצמאי ולא מקבל את מרות מכרז נימבוס, וזאת בעיקר בשל שיקולי עלות ונוחות. אלא שאפילו במשרדי הממשלה האזרחיים נתקלים לא אחת בקשיי הגירה ממיקרוסופט ופונים שוב ושוב למשרד האוצר כדי לאפשר להשתמש בשירותיה כספק יחיד.
משרד הבריאות, למשל, תכנן את ההגירה לשירותי אמזון וגוגל לסוף 2024, אך זו נדחתה בעקבות "עיכובים בשל אתגרי תקציב, אתגרים טכנולוגיים, מורכבויות בשילוב פרויקט ההגירה תוך המשך פעילות ושינויים בתמחור הספקים", כך לפי בקשת המשרד להאריך את מעמד הפטור ממכרז עבור מיקרוסופט עד סוף 2026. גם במשרד הפנים יוזמת ההגירה ממיקרוסופט החלה רק בסוף 2024 ולא צפויה להסתיים בקרוב.
אפילו משרד האוצר בעצמו, שהתווה את מכרז נימבוס, ביקש רק לפני שבועיים לאשר שוב פטור למיקרוסופט מפני מכרז על רוב מוצרי התוכנות השולחניות ושרתים "שאין להם חלופה מעשית", כפי שנכתב, בהם מערכת ההפעלה ווינדוס, תוכנות אופיס, שרתי דואר אלקטרוני ועוד. מערכת הדוא"ל והתוכנות השולחניות הממשלתית אמנם מבוססת על מיקרוסופט אך נמצאת ברובה על שרתים מקומיים ולא בענן אז'ור, כך שהיא בטוחה יותר מפני ניתוק חד צדדי מצד מיקרוסופט.
תלות נוספת שנוצרה במוצרי מיקרוסופט היא במערכת ניהול הלקוחות "דיינמיקס". רק לפני כשנה התקבלה ההחלטה לאפשר הגירה גם לשירות מתחרה של חברת סיילספורס על גבי הענן של אמזון, AWS. אולם, כפי שמציין מנהל מערכות מידע בכיר לשעבר: "מדובר בתהליך יקר וממושך שמשרדי ממשלה מאמצים באיטיות".
סילוק 8200 מהעיר הדיגיטלית הוא קריאת השכמה אסטרטגית | ד"ר תהילה שוורץ אלטשולר, פרשנות
הפגיעה הפוטנציאלית של ספקי ענן בינלאומיים ביכולת הפעולה של 8200 והמערכות האזרחיות חושפת את הצורך הדחוף בריבונות דיגיטלית והשקעה בתשתיות ענן עצמאיות
הכותבת היא מומחית למשפט וטכנולוגיה במכון הישראלי לדמוקרטיה
בימים האחרונים קיבלנו המחשה מפחידה לוויכוח על הריבונות הדיגיטלית של ישראל: מיקרוסופט הגבילה שירותים שהיו בשימוש יחידת 8200 אחרי שבירור שביצעה חשף שימוש בענן שלה לאחסון ולעיבוד הקלטות ותקשורת אזרחית. מיקרוסופט טענה שזוהי הפרת תנאי השימוש שלה.
יחידות המודיעין נשענות על שירותי ענן כדי לאחסן ולעבד כמויות עצומות של שיחות, הודעות, דואר אלקטרוני ותעבורת רשת. ברגע שחברת הטכנולוגיה קובעת שהשימוש חורג מתנאי החוזה, היא יכולה לסגור את הברז ובתוך רגע נפגעת היכולת לנתח מה קורה אצל האויב. וזה לא יישאר שם. מפות שמתעדכנות בזמן אמת, חיבורי תקשורת מוצפנים וסימולטורים לאימון טיס - כל אלה עברו בשנים האחרונות לענן. אם גוגל או אמזון יחליטו לחסום את הכלים, הפיקוד יישאר לא רק בלי עיניים ואוזניים אלא גם בלי ידיים ורגליים.
במעגל הבא נמצאות תוכנות מבוססות ענן שמסייעות למרכיבים ה"אזרחיים" של ניהול מערכת הביטחון, כמו רכש וניהול שרשראות אספקה ואפילו מערכות לניהול משאבי אנוש. לכך אפשר להוסיף את מערכת ניהול התיקים של בתי המשפט, שרתי הפצת ההתרעות של פיקוד העורף, מערכות תשלומים ממשלתיות ושירותי זיהוי פנים שמשרתים את משטרת הגבולות.
אפשר לטעון שלשם כך הוקם פרויקט "נימבוס", שתכליתו להעביר את מערכות המחשוב של המגזר הציבורי ל"אתרי ענן מקומיים". אבל הנה הבעיה: התשתיות הפיזיות בארץ, אבל עיבוד הנתונים נעשה באמצעות שירותים של גוגל או אמזון בחו"ל. ההבטחה של נימבוס ל"ריבונות דיגיטלית" היא אחיזת עיניים, אם חברות הענק יכולות להשתמש בתנאי השימוש לצורך ניתוק שירותים. הסירוב לראות שיש בכך סיכון אסטרטגי הוא כשל.
מה אפשר לעשות? כשהמדינה חותמת על חוזים עם ספקי ענן, עליה לדרוש מנגנון שיאפשר לה במצב חירום להמשיך להפעיל שירותים קריטיים גם אם הספק רוצה להפסיק אותם. ובעיקר - יש צורך בהשקעה מיידית בפיתוח יכולות ענן עצמאיות. סילוק 8200 מהעיר הדיגיטלית הוא קריאת השכמה אסטרטגית: כשהמדינה מסתמכת על שירותים שאחרים רשאים לנתק, הריבונות שלנו נפגעת.
מכרז בלי שיניים
מערך הדיגיטל, שבכלל נמצא תחת משרד הכלכלה, הוא הגורם הטכנולוגי שאחראי על סיוע למשרדי ממשלה וגופים ציבוריים להגר ממיקרוסופט לזוכות נימבוס. ויחד עם זאת, לפחות שני בכירים לשעבר במערך ה־IT הממשלתי מתארים אותו כגוף מקצועי חסר שיניים ותקציבים. המעמסה התקציבית להגר לשירותים אחרים נופלת על כתפי המשרדים, ואלה מעדיפים את חיי הנוחות של ההסכמים הקיימים לרוב. "תהליכי הגירה ושדרוג הם יקרים, וכשאין עידוד מיוחד או התייחסות רצינית מלמעלה, זה בדרך כלל לא קורה", אומר אחד מהם.
רועי תימור־רוסו, סמנכ"ל ענן ו־AI בחברת הייעוץ למחשוב ענן 11Stream, אומר כי "מה שמטריד בסיפור של מיקרוסופט הוא שזה תקדימי - לראשונה שחקן בינ"ל מהשורה הראשונה 'מרים ברקס' לגבי התשתיות הלאומיות של ישראל. זה תקדים מסוכן". לדבריו, אמנם גוגל ואמזון חתמו על הסכמים מחייבים יותר עם הממשלה, שיקשו עליהן לסגת מישראל בשל סנקציות, אך "יש צורך בענן ריבוני - מכרז ממשלתי שבו המדינה מגדירה את הטכנולוגיה ואת תנאי השירות, ולא מסתפקת בהסכם מסחרי רגיל כמו שהיה עם מיקרוסופט, אחרת שחקנים יוכלו 'להוריד אותך על הברכיים'".
ממערך הדיגיטל הלאומי נמסר: "ההחלטות בעניין מחייבות את משרדי הממשלה ויחידות הסמך לפתח מערכות חדשות ולשלב או להעביר מערכות קיימות לענן נימבוס, ומדיניות זו נאכפת על ידי מערך הדיגיטל והחשב הכללי. ההחלטה אף מחייבת תוכניות מעבר ארגוניות לנימבוס, ו־42 גופים כבר גיבשו תוכניות שאוחדו למפת דרכים ממשלתית לקראת אימוצה".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
