מוסכמות מנופצות

יונתן קורפל בוחן מזווית קצת אחרת את ההסכם החדש בין אמזון וה-CIA

מנהלים את הבית. אמזון

ידיעה מעניינת, חושפת טפח ומכסה טפחיים, מתגלגלת והולכת ברחבי הרשת אודות הסכם שנחתם לכאורה בין אמזון (Amazon) לסוכנות הביון המרכזית של ארצות הברית, ה-CIA. מי שאיננו מצוי ברזי העולם המקוון עשוי לתהות מה לקמעונאית האינטרנטית המובילה ולעולם הריגול. התשובה לכך היא שאמזון כבשה את מקומה בפסגת המסחר העולמי בין היתר בזכות התשתית חסרת התקדים שהיא בנתה. תשתית זו היא כה מוצלחת עד שהפכה לעסק מצליח בפני עצמו, בעיקר ממכירת שירותי ענן. זרוע שרותי ה-ווב של החברה (AWS) הפכה למרכז רווח משמעותי השואף, כבר בטווח נראה לעין, להגיע לרף הכנסות שנתיות של מיליארד דולרים. על פי ההערכות, ה-CIA הזמין במסגרת העסקה הקמה של ענן פרטי בהוצאה של כ-600 מיליון דולרים, שתתפרס על פני כעשור.

הידיעה, שלא זכתה לאישור, מסיבות מובנות יחסית, מצד אף אחד מהצדדים לעסקה, כבר מעוטרת בכל כך הרבה פרטים, עד שיש להניח שבבסיסה היא נכונה. לפחות אני מוכן להסתכן בהנחה שכזו. מנקודת מבטי, מדובר בחדשות מעניינות, בעיקר בשל ניפוץ כמה מוסכמות בולטות בתפיסותינו המקצועיות. ראשית, מסתבר שלקוח אטרקטיבי ונפח כספי גדול מסוגלים לכופף אפילו עקרונות של חברה דעתנית ודבקה בדרך כלל בגישתה הברורה. למן ראשית דרכה באספקת שירותים מרוחקים אמזון מדגישה בחדות את עליונות הענן הציבורי ויתרונותיו על פני הענן הפרטי. היא מרבה לדון בכך ולעמוד על דעתה בפרטנות. השבוע, אם נכונות הידיעות על העסקה, נעלם לפתע העיקרון שהיה כה חשוב לה. אמזון מוכנה להתמסר, למרות הכול, לפיתוח ענן פרטי.

ניפוץ מוסכמות לא פחות דרמטי מונח בבסיס ההחלטה לרכז יחדיו חומר רב עד מאוד של הסוכנות הכל כך מסווגת. יודעי הסוד לימדו אותנו שמידור הוא הבסיס לכל אבטחה ראויה. חשוב לפצל ואין להרשות חיבור של הכול להכול. הנה באה העסקה החדשה ומוכיחה שארגון כה סודי החליט פשוט הפוך. אני סבור שיש לכך שלוש סיבות נפרדות, שהובילו יחדיו למחשבה הרעננה. ראשית, נדמה שמדובר במגמה חדשה שגורסת שבמקום אין ספור רשתות, כולל כמה וכמה עננים פנים ארגוניים שכבר הופעלו ב-CIA, עדיף ענן אחד שגבולותיו ברורים ושעליו קל יותר להגן מאשר על סך כל הפזורה הקיימת כיום. בנוסף, יש כאן שיקול מחודש וכנראה נבון יותר של עלות כלכלית מול תועלת. אפילו ארגונים העוסקים בביטחון לאומי פועלים הרי במסגרת מגבלות תקציב.

ואחרון חביב: צריך לזכור שמטרתו העיקרית של כל ארגון ביון הינה איסוף מידע סודי וחיוני לביטחון הלאומי ושהסודיות ואבטחת המידע הינם רק בין האמצעים לכך, בוודאי לא המטרה. טכנולוגיית המידע מאפשרת כיום ליקוט של אין ספור עובדות ויכולת לעבד בצורה מתוחכמת את הנתונים האין סופיים (Big Data), באמצעות כלים אנליטיים. ביכולתה להבטיח הישגים בלתי רגילים, בכלל זה בזמן אמת, או קרוב לכך. לשם כך חייבים, כמובן, לחבר את מירב הנתונים. גם אם לריכוז הנתונים יש מחיר אבטחתי, הרי שבהשוואה לתועלת הגדולה הגלומה במהלך שכזה, עשויים בהחלט לקבל כך תוצאות טובות יותר. לשם כך נדרש לצאת מהמקובעות האבטחתית שהשתרשה במשך דורות.

ניפוץ המיתוס האחרון קשור לתדמית הלקויה של שירותי הענן. בכל ספר, מאמר ומחקר, בין רשימת החסרונות של אופציה טכנולוגית זו מציינים את נחיתות האבטחה. זה נכון בראש ובראשונה כשמדובר בענן ציבורי, אבל נגזר גם לאופציה של העננים הפרטיים. מעורבות גדולה של גורמי חוץ, חיבורים רבים, קשיי בקרה, פוטנציאל פרצות מורחב וכדומה, הם רק חלק מההסברים להנחת היסוד האמורה. מזה שנים רבות אני מנסה להילחם בדעה זו וטוען שדווקא ארגון מתמחה עשוי להגיע לרמת אבטחה גבוהה יותר מאשר כל ארגון בפני עצמו. אולם, אני תמיד נתקל בחומת סטיגמה בצורה ונכשל לא פעם בשכנוע צדקת טיעוניי. הנה באה לי ישועה: ארגון הביון הגדול בעולם, זה המנהל, למעשה, את הנעשה מאחורי הקלעים בעולם כולו, חושב כמוני. בשבילי זוהי הוכחה ניצחת. אם ה-CIA חושב כמוני בנושא, אני לא צריך שום הסבר או נימוק אחר.

תגובות

(11)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. דודו

    יונתן קורפל הגדיר פעם את אמזון כבית המקדש של האינטרנט אז אולי הוא קצת הגזים אבל אני מתחיל להשתכנע שהם באמת משהו שכדאי ללמוד

  2. גבר גבר

    הענן זה העתיד אבל יש גם הרבה בעיות. קראתם כאן באתר על התביעה של 40 מיליון שמתגלגלת בארץ בגלל הענן?

  3. אביר

    כל מה שאמזון עושה זה נהדר. צריך ללמד סמסטר שלם על אמזון.

  4. מ.

    אבטחה זה בעיקר שלשה דברים: ניהול, אוירה ואכיפה. לא משנה איך ומי מבצע.

  5. בהירת השיער

    לא ברורה הבעיה אם אמזון עושה ענן פרטי לגוף כזה או אחר. היא מאמינה בנן ציבורי אבל אם הלקוח רוצה פרטי ומשלם כל כך הרבה כסף מה לא בסדר מבחינת אמזון?

  6. אמיר

    מי שלא מבין שהענן זה העתיד לא יכול להיות איש מקצוע רציני. כל ענקי טכנולוגיות המידע משקיעים כעת בעיקר בכיוון של הענן. אם הם חושבים כך, זה מה שיהיה.

  7. דן שובבן

    אין חדש תחת השמש. כל הסיפור (כמו סיפורים אחרים רבים שהיו ולא נשמעו) שה-CIA עושים ליסינג למקום פיזי בחוות השרתים של Amazon כדי להקים ענן פרטי. ה-CIA לא יתנו לאף גוף חיצוני לנהל להם את תחום אבטחת המידע והמחשוב. כמו כל פרוייקט שלהם - כנראה וישבו שם חיילים שגוייסו למען הפרויקט, ההגנה והתפעול שלו. אמזון במקרה הטוב, ישבו בצד ויצפו במסכים שמנטרים את מצב הקירור. ה-CIA לעומת זאת יעשו את כל העבודה. יתפעלו ויתחזקו את כל המבנים והתכולה. לדעתי הם עושים זאת מכמה סיבות: א. הסוואה ונגישות. מי יודע מהו המערך שיופעל שם? והאם הוא ינטר קווי תקשורת כאלה ואחרים? ב. הגרעון בארצות הברית כנראה עושה את שלו. למה לבנות חוות שרתים במדבר במיליארדים שאפשר פשוט להשכיר מקום שמכיל את כל השירותים הלוגיסטים (כולל הקישוריות הנדרשת) מכן להסיק כי ענן זה טוב לארגון פרטי מהיבטי א"מ? לא נראה לי...

אירועים קרובים