בעת משבר ביטחוני: האם הכסף שלנו יהיה מוגן?
רוב הכסף שלנו אינו נמצא כלל בידינו, אלא במערכות המחשב של המוסדות הפיננסיים השונים כגון הבנקים וחברות הביטוח. האם גם הגופים הללו ערוכים לתרחישי האיומים הביטחוניים השונים על מדינת ישראל?
היכן המקום הבטוח ביותר לשמור את הכסף? שאלה זו מטרידה אותנו לא פעם, במיוחד כשברקע משברים כלכליים, מתחים פוליטיים, איומים במלחמות ועוד "מרעין בישין" אחרים.
במציאות, רוב הכסף שלנו, בין אם נרצה או לא, אינו נגיש כלל. עם החיסכון הפנסיוני שלנו לדוגמא, אנחנו לא נפגשים עד גיל הפרישה וההפקדות מגיעות ישרות לחברות הפיננסיות המנהלות את חסכונותינו. גם כמעט בלתי אפשרי להתנהל ללא חשבון בנק. כאמור, הכסף אינו נמצא פיזית בידי הציבור, אלא במערכות המחשב של המוסדות השונים ובכללם בנקים, חברות ביטוח, חברות כרטיסי אשראי ועוד.
גם מתחת לבלטות זה לא בטוח
האם המקומות הללו בטוחים? לא קשה לדמיין תסריט אפוקליפטי בו נעלמים כל הנתונים שלנו מהמחשב ולמעשה אנחנו חוזרים כמה עשרות, אם לא מאות שנים אחורה. האיומים על מדינת ישראל מתגברים לצערנו. אויבנו מתחמשים, הטרור האיסלמי משכלל שיטות והמדינה נאלצת להיערך לתרחישים השונים. רק לפני כשבועיים נערך תרגיל "נקודת מפנה", שכלל תרחיש של מתקפת טילים על ישראל.
פעולות פשוטות כמו משיכת כסף מכספומט, זכאות לפנסיה, קופת גמל או חיסכון, ביטוחים ועוד, נמצאים בסיכון. במקרים של איומים כאלו, גם שמירת הכסף מתחת לבלטות או בתוך המזרון, לא תעניק ביטחון. אין ספק כי השינוי באיכויות האיומים על ישראל משפיע גם על התחום הזה. האם זמינות המידע והנגישות תהיה רלוונטית גם ב"יום שאחרי"?
"איום חדש דורש היערכות חדשה"
"בפועל, מרבית הארגונים אינם ערוכים להתמודד בצורה נאותה עם מפת האיומים הנוכחית", אומר חיים ריינהולד מחברת HMS (הלפרין יועצים) וראש תחום "המשכיות עסקית" בחברה - שם יפה ומעודן לתכנון היערכות לשעת אסון, בארגונים.
ריינהולד מסביר כי אחד האמצעים הנפוצים להגנה מפני אובדן המידע, הוא הקמת אתר משני של "גיבוי והתאוששות", בו משוכפל המידע הנמצא במערכות הארגון, לשימוש במקרה של פגיעה או תקלה במערכות הראשיות.
"הפתרון של גיבוי באמצעות קלטות הוכח כלא אמין ולא ישים כשהמדובר בשיחזור אתר שלם עם עשרות שרתים" מוסיף ריינהולד. "בראייה מערכתית גיבוי קלטות אינו יכול להבטיח שהמידע אכן שלם, נכון, אמין וזמין בכל עת".
האפשרות לתת מענה גם אחרי פגיעה באתר הראשי, שוכללה בשנים האחרונות וכיום באפשרות החברות לספק, מעבר לגיבוי, גם מעבר מלא מהאתר הראשי לאתר המשני, כאשר באתר המשני כבר נמצא מלוא הציוד הנדרש להמשך העבודה. פשוט לעבור משולחן אחד לשולחן עבודה אחר. אולם מתברר כי גם פתרון זה אינו יעיל מספיק.
"צריך להעביר מידע לחו"ל"
"האיומים הביטחוניים הנוכחיים, מציבים בפני המוסדות הפיננסיים, בארץ סוג איום חדש המאלץ אותם לחשיבה מחודשת בנושא. עד היום המודלים של פתרונות ההתאוששות נשענו על הנחות אסון מקומי כמו שריפה, הצפה, התרסקות, רעידת אדמה, טרור וכו' או ירי ספוראדי של טילים שפוגעים בישראל בפיזור גדול. לכן, אתרי ההתאוששות הוקמו, במרחקים לא גדולים".לדברי ריינהולד ההערכות המודיעיניות הנוכחיות, למעשה אומרות כי גם אתר הגיבוי עשוי להימצא בטווח ההסתברות הריאלית לפגיעה. הוא מסביר כי מול מכלול האיומים, נדרש פיתרון אחר והוא העתקה של אתרי ההתאוששות והגיבוי בישראל - למקום מאובטח בחו"ל. יש לציין, כי בארה"ב ובאירופה, תהליך של גיבוי הנתונים אל מחוץ לגבולות המדינה החל כבר לאחר 11 בספטמבר 2001 (מתקפת הטרור על ארה"ב), תהליך המקיף ארגונים גדולים. לאחרונה גם פורסם רשמית כי שרתי הענק של GOOGLE ו YAHOO מגובים אף הם באירופה. למעשה כבר היום, בישראל, ישנם מספר ארגונים שהעבירו את אתרי הגיבוי אל מחוץ לגבולות המדינה. אך חלק עדיין לא החלו בתהליך כזה.
האם אפשרות הגיבוי בחו"ל נגישה וריאלית מבחינה כלכלית?
הגופים הפיננסיים משקיעים כספים רבים בכל הנוגע לנושאי הגיבוי והתרחישים השונים אולם העברת נתונים לחו"ל עד כה, היתה עסק יקר ביותר. תאגיד "מד נאוטילוס" הוא הבעלים של הכבל התת ימי המקשר את ישראל עם "העולם החיצון". המערכת הימית מחוברת לכבלי תקשורת יבשתיים בתוך אירופה, ודרכם לכבלים תת-ימיים המחברים בין מערב אירופה וצפון אמריקה.
דרך צמד כבלים אלו עוברת כמעט כל תעבורת האינטרנט בין ישראל לרשתות האינטרנט באירופה ובארצות הברית, יחד עם תעבורה תקשורתית נוספת, למעשה חברת מד נאוטילוס היא מונופול בתחום תעבורת הנתונים בין ישראל לעולם. עבור העברת הנתונים בכבל, באמצעות ספקי התקשורת הבינלאומיים, נדרשות החברות לשלם כסף רב. מה שהפך את האפשרות הזו ללא ריאלית מצדם של חברות רבות.
מעבר ישיר של נתונים
ואולם, מיזם חדש להעברת הנתונים עשוי לשנות את המצב הזה. הרעיון הוא יצירת מערכת סגורה בין אתר מסויים באירופה לבין ישראל באמצעות הכבל התת ימי. לאחרונה הוקם אתר ראשון כזה בשותפות של HMS ותאגיד "מד נאוטילוס", באיטליה. ריינהולד מסביר כי האתר באיטליה מציע למעשה, שני מוצרים שונים: הראשון הוא "שטח רצפה" בחדר מחשב וקו תקשורת בכל נפח רצוי - כאשר הלקוח אחראי בעצמו על תצורת הפעילות שלו.
המוצר השני הוא שכירת שטח דיסק בנפח הנדרש לארגון, בתוספת קו תקשורת מאתר הלקוח ישירות לאתר באיטליה. מסתבר כי העלויות של דבר כזה, נמוכות משמעותית מהאלטרנטיבה שהיתה קיימת עד היום.
כך לדוגמא, העברת מידע ושכירת שטח עבורו בשרת, עומדת על מאות דולרים בודדים לחודש בגין כל Tera Byte של מידע. לדברי רינהולד, במציאות כזו אפשרויות הגיבוי בחו"ל הופכות להיות ריאליות וסביר שבקרוב מאד לרוב התאגידים הגדולים כבר יהיה גיבוי גם מעבר לים.