מומחי ביטחון ישראלים מזהירים: פרויקט הענן הממשלתי החדש מעמיד את מדינת ישראל בסכנה אסטרטגית. המומחים מתריעים כי חוות השרתים (data centers) שמקימות בישראל גוגל ואמזון אינן ממוגנות כיאות ולכן הן מהוות יעדים לפגיעת טילים מדויקים מלבנון או מעזה. במקרה של פגיעה ישירה בשרתים עלולה מדינת ישראל לאבד מידע אסטרטגי, כולל מערכות רגישות של מערכת הביטחון ומשרדי ממשלה. מנגד אומרים במשרד האוצר כי כל הסיכונים הובאו בחשבון בעת תכנון הפרויקט.
עוד כתבות בנושא:
פרויקט הענן הממשלתי (נימבוס) נועד לספק שירותי ענן למגזר הממשלתי והביטחוני. לשם כך נדרשות הזוכות – גוגל ואמזון – להקים אתרי שרתים על אדמת ישראל שכן החוק מונע הוצאת מאגרי מידע מסוימים מחוץ לגבולות ישראל. כמו כן, הפרויקט נועד להבטיח רציפות תפקודית של הענן הממשלתי גם במקרה של תקלה עולמית באינטרנט. מדובר בהשקעה בהיקף של כ-4 מיליארד שקלים בפרויקט, שיעסיק אלפי עובדים. על פי תנאי המכרז, שנוהל על ידי החשב הכללי במשרד האוצר, יוכלו החברות הזוכות להעניק שירותי ענן מגרמניה, הולנד ואירלנד עד שתושלם הקמת אתרי השרתים בישראל. חברת שירותי הענן AWS של אמזון צפויה להתחיל להפעיל את האתר הראשון כבר בשנה הבאה.
ראש המכון למדיניות ואסטרטגיה במרכז הבינתחומי הרצליה, אלוף (מיל') עמוס גלעד, אומר ל-ynet: "כל הכבוד למדינה שהחליטה ללכת על ענן מידע, אבל הוא צריך להיות מוגן מתחת לקרקע. יש פה מציאות אסטרטגית שהולכת ומעצימה, שהחיזבאללה בחסות איראן ובעלי בריתה מפתחים יכולות פגיעה באוכלוסייה אזרחית ובתשתיות חיוניות על ידי רקטות בכמויות גדולות, רחפנים חמושים וטילים מדויקים. טיל מדויק, כשאתה מכוון אותו למטרה אסטרטגית, הוא פוגע".
לדברי גלעד, המערכה האחרונה מול החמאס הוכיחה עד כמה חשוב המיגון הפיזי של הממ"ד, והוא הדין לגבי מתקנים אסטרטגיים. "פרויקט לאומי שבונים אותו היום חייב להיות תת-קרקעי. אם מישהו במערכת הביטחון אמר שזה בסדר אני אתפלא. אבל אם זה לא נבדק ולא נתנו את דעתם, אז כדאי שייתנו את דעתם עכשיו".
גלעד שרצילום: אורי דוידוביץ'עו"ד גלעד שר, חוקר בכיר במכון למחקרי ביטחון לאומי INSS ומי ששימש מנהל לשכת ראש הממשלה ושר הביטחון אהוד ברק, מפנה את תשומת הלב לשאלה קריטית נוספת: איפה יישמרו הנתונים בתקופת ההקמה. "מדובר בחוזה לתקופה ארוכה וזו סיבה נוספת לשיקול דעת מעמיק ולבחינה מדוקדקת מי יקבל שליטה בנתוני ממשלת ישראל למשך כל כך הרבה שנים", אומר שר, "אצל שתי הזוכות במכרז, אמזון וגוגל, היו בשנים האחרונות אירועים חמורים של פרצות אבטחה וחשיפת נתונים אישיים ופיננסיים. כשמדובר במידע של ממשלת ישראל ואזרחיה, יש לנקוט בכל האמצעים להפחתת הסיכונים, לחבלה ולכשלים טכניים, העלולים להוביל לאובדן נתונים, לפריצה, או לכשל במערכות המחשוב".
3 צפייה בגלריה
גוגל ואמזון. "אירועים חמורים של פרצות אבטחה וחשיפת נתונים"
(צילום: רויטרס, shutterstock)
ראש תחום הסייבר במכון הטכנולוגי חולון (HIT), ד"ר הראל מנשרי, שהיה ממקימי מערך הסייבר בשב"כ, אומר: "אם אכן ההחלטה היא להציב את הענן של צה"ל לתקופה ממושכת באירופה, מדובר באירוע מסוכן מאוד, שמזמין גורמים, החל ממעצמות כמו סין ורוסיה, דרך אויבים כמו איראן, גורמי טרור ועד לגורמי פשיעה, לנסות ולהשיג את המידע ואף לנסות לפגוע בו. יש כאן סכנה רצינית לביטחון המדינה. קשה לי להאמין שגורם ביטחוני היה מאשר הצבה של מסד נתונים ממשלתי וצבאי במדינה זרה. מצטייר כאן דפוס לא טוב שחוזר על עצמו, של תהליך תמוה בקבלת החלטות בעלות משמעות אדירה לביטחון המדינה, ללא שיתוף גורמי מקצוע מהממסד הבטחוני. אפשר היה לראות את זה במתן אישור מכירת צוללות מתקדמות למצרים ובהסכמה למכור מטוסי חמקן למדינות המפרץ".
ד"ר הראל מנשרי, המכון טכנולוגי HITצילום: אליאור רווהמנשרי מתריע כי יש סיכון בהפעלת תשתית של ענן המידע על ידי עובדים זרים: "ייתכן וחלק מעובדים אלו יהיו בעלי נטיות אנטי-ישראליות. צריך לזכור את מחאת העובדים של גוגל ואמזון, שקראו להנהלת החברה לא לתת שירותים לצה"ל. זה מטריד מאוד, משום שהצבת מסד המידע המדינתי בחו"ל עלולה לאפשר לעובד זר לסייע לגורמים שרוצים ברעתה של מדינת ישראל לפעול מול התשתית והמידע ואף לפעול בעצמו על רקע אידיאולוגי".
יצוין כי רבות מחוות השרתים המאובטחות בישראל נבנו עמוק באדמה. על פי תנאי מכרז נימבוס, גוגל ואמזון יקימו שלושה אתרי שרתים כל אחת. האתרים יוקמו מעל פני הקרקע במרחק של עשרות קילומטרים זה מזה. ועדת המכרז של פרויקט נימבוס העדיפה חלופה זו על פני הקמת אתרים תת-קרקעיים, מחשש שהעלות הגבוהה הכרוכה בהקמת אתרים מתחת לפני האדמה תרתיע חברות כמו גוגל אמזון ומיקרוסופט מלהשתתף במכרז. בעת הצגת הפרויקט הבטיחו בחשב הכללי כי הוא ישמור על ריבונות ישראל על הנתונים, גוגל ואמזון יקימו חברות-בת ישראליות שיהיו כפופות לחוק הישראלי ומאגרי המידע שיועברו לחו"ל יהיה רק כאלה שאינם רגישים.
ממשרד האוצר נמסר בתגובה: "כלל דרישות המכרז המקצועיות, הביטחוניות והמשפטיות גובשו בשיתוף פעולה יחד עם גורמי הביטחון המוסמכים במשרדים האזרחיים ובמערכת הביטחון, אשר לקחו חלק בגיבוש הדרישות מהשלבים המוקדמים של המכרז. כל אחד משני הספקים הזוכים יקים שלושה אתרים במרחק גיאוגרפי ניכר אשר יקיימו ביניהם קשר של גיבוי לצורך יצירת יתירות. יתירות זו מביאה לרמת שרידות גבוהה מאוד, ולעמדת גורמי המקצוע זו רמה גבוהה אף יותר ממבנה תת-קרקע יחיד החשוף לסיכונים אחרים. בתקופת הביניים עד להקמה של האזור הישראלי, המידע אשר ייצא מחוץ לגבולות המדינה, הוא רק מידע שניתן להוציא בהתאם להחלטת ועדת הענן, בדיוק כפי שנהוג בשנים האחרונות ביחס למידע שכבר היום נמצא בענן ציבורי בחו"ל".
ממשרד הביטחון לא נמסרה תגובה. נכון למועד לפרסום הידיעה, טרם התקבלו תגובותיהן של גוגל ואמזון.
