מאמר דעה

"ריבונות דיגיטלית": פרשת מיקרוסופט ו-8200

הודעת מיקרוסופט שתפתח בחקירה בעקבות הטענה שישראל השתמשה בענן שלה כדי לעקוב אחר מיליוני פלסטינים בעזה ובשטחים, חושפת את גבולות הריבונות הישראלית מול ענקיות הטכנולוגיה ומחייבת את המדינה להיערך גם לשינויים בכללי המשחק הדיגיטליים

| מאת:

Photo by Moshe Shai/FLASH90

בימים האחרונים קיבלנו המחשה מפחידה לוויכוח על הריבונות הדיגיטלית של מדינת ישראל: מיקרוסופט הגבילה סט שירותים שהיו בשימוש יחידת 8200, אחרי שבירור שביצעה חשף שימוש בענןAzure  שלה לאחסון וגם לעיבוד של הקלטות ותקשורת אזרחית. מיקרוסופט טענה שהדבר מהווה הפרת תנאי השימוש שלה.

הנה התמונה בשפה פשוטה: יחידות המודיעין של צה"ל נשענות על שירותי ענן כדי לאחסן, לסרוק ולעבד כמויות עצומות של תקשורת: שיחות טלפון, הודעות, דואר אלקטרוני ותעבורת רשת. מערכות הבינה שנמצאות בענן יודעות לזהות תבניות, לסנן רעשים, ולהתריע בזמן אמת על מה שנראה חשוד. אבל ברגע שחברת הטכנולוגיה שמספקת את השירותים קובעת שהשימוש חורג מתנאי החוזה, היא יכולה לסגור את הברז. בתוך רגע, חלק קריטי בשרשרת המודיעין קורס. אין מדובר בעוד כלי שמפסיק לעבוד, אלא בפגיעה ביכולת של המודיעין לנתח מה קורה אצל האויב, להתריע, לפעול ולזהות איומים כשהם מתרחשים.

ומה הלאה? אם להסתכל על אירועים בשנים האחרונות, אפשר לחשוב על ניתוק החשבונות של ראש הממשלה מהרשתות החברתיות, כמו שקרה לטראמפ אחרי הפרעות בקפיטול בינואר 2020; על הסרת היישומונים של פיקוד העורף מחנויות האפליקציות (כנ"ל); ועל חסימת האפשרות לתת שירותי תשלום באשראי באמצעות האינטרנט כמו שנעשה לרוסיה אחרי הפלישה לאוקראינה. אבל שווה להסתכל על הדברים במבט רחב יותר.

בשרשרת הפעילות של הצבא שום דבר לא יישאר רק בגבולות 8200 והמודיעין, והפתח שנפרץ עכשיו יכול לשמש גם להגבלת שירותים נוספים. בעולם הצבאי מקובל לדבר על C4I Command, Control, Communications, Computers, and Intelligence (שליטה, בקרה, תקשוב ומודיעין). חישבו על מערכות ניהול משימות של פיקוד ושליטה, מפות שמתעדכנות בזמן אמת כדי להראות איפה נמצאים הכוחות, חיבורי רשת ותקשורת מוצפנים בין יחידות, מערכות תיאום לוגיסטי ואפילו מערכות סימולטורים לאימון של טייסים. כל אלה עברו בשנים האחרונות לענן כי זה זול, יעיל וקל לעדכון. כך, שירותי ענן של ספקים זרים שולטים בעדכוני התוכנה או בשירותי הבינה המלאכותית שמניעים את המודולים האלה. קצת לחץ על המודל העסקי שלהן וגוגל או אמזון יכולות להחליט שמערכות שמנתחות תצלומי לוויין או שמסייעות לניהול מטרות הן "שימוש התקפי", לחסום את הכלים, והפיקוד נשאר לא רק בלי עיניים ואוזניים אלא גם בלי ידיים ורגליים.

כל זה במעגל הראשון. במעגל השני נמצאות התוכנות מבוססות הענן שמסייעות למרכיבים ה"אזרחיים" של ניהול מערכת הביטחון, כמו רכש וניהול שרשראות אספקה של ציוד צבאי. למשל ניהול אספקת חלקי חילוף למטוסים, טנקים או מערכות הגנה אווירית שיכול לרוץ על תוכנות של חברת SAP בענן של AWS. החברות האלה יכולות להודיע שהתרחשה הפרה של "שימוש אחראי" במדיניות שלהן, ולעצור שינוע חלקים. אפילו מערכות לניהול משאבי אנוש או כוננויות, מופעלות באמצעות רישיונות תוכנה שחיים בענני החברות שמספקות את התוכנה, כמו אורקל. התרחיש הזה שקט אבל דרמטי כי פגיעה בלוגיסטיקה יכולה להוביל לקריסה אסטרטגית.

ומה במעגל השלישי? מרכז הפעילות של מערך הסייבר הלאומי (SOC) יושב על SIEM  (מערכת ניהול מידע ואירועי אבטחה) שהיא כלי מרכזי בעולם הסייבר - אוספת מידע מכל מערכות המחשוב (שרתים, אפליקציות, רשתות, תחנות קצה), מנטרת בזמן אמת התראות על אירועים חריגים ומאפשרת חקירה וטיפול מיידיים. איפה נמצאת המערכת? אתם בוודאי כבר מנחשים, בגרסאות שמסופקות כשירות בענן, כמו  Microsoft Sentinel, Azure, או Google Chronicle. ומה יקרה כשאלה יחסמו את השירות בעקבות טענות שהמידע מנוצל לצורך מעקב פוליטי אחר עיתונאים או פעילי זכויות אדם תוך ניצול המלחמה? נאבד את היכולות לניטור מתקפות סייבר בזמן אמת.

נשמע קיצוני? עכשיו חישבו על מערכת ניהול התיקים הדיגיטלית של בתי המשפט ("נט המשפט") שתלויה בשירותי Office 365  בענן, כאשר הרישיונות שלה ינותקו אם ישראל תפר סנקציות בינלאומיות. על השרתים שמעבדים ומפיצים התרעות בזמן אמת עבור אפליקציות של פיקוד העורף. על מערכות התשלומים הממשלתיות שמעבירות את התגמולים לחיילי המילואים דרך הענן של אורקל או גוגל וינותקו כניסיון להפסיק לממן את המלחמה; ועל שירותי בינה מלאכותית לזיהוי פנים  (כמו Azure Vision, Google Vertex AI) שרצים בענן עבור משטרת הגבולות שניתוק שלהם ישבש מאד את פעילות שדות התעופה. 

אפשר כמובן לטעון שלשם כך הוקם פרויקט "נימבוס", שתכליתו להעביר את מערכות המחשוב של כלל המגזר הציבורי ל"אתרי ענן מקומיים", כדי שהמידע יישאר בגבולות ישראל, תחת דרישות אבטחה והגנה עליו. אבל יש כאן מילכוד: המכרזים של נימבוס הוענקו לחברות הענק גוגל ואמזון, כך שמדובר בעצם בפרויקט היברידי. אכן, התשתיות הפיסיות בארץ ויש שליטה על מיקום הנתונים, אבל העיבוד שלהם נעשה באמצעות שירותים שניתנים ברישיונות על ידי חברות זרות. הדאטה סנטרים נמצאים פיסית בישראל, אבל השליטה החוזית/מסחרית/פוליטית ביישומים שרצים עליהם, בגרסאות התוכנה ובעדכונים, לא נמצאת אצלנו. ההבטחה של נימבוס ל"ריבונות דיגיטלית" היא אחיזת עיניים אם חברות הענק יכולות להשתמש בתנאי השימוש שלהן לצורך ניתוק שירותים. הסירוב לראות שיש בכך סיכון אסטרטגי, הוא כשל של קובעי המדיניות.

אז מה לעשות?

כמעט בכל חוזה עם ספק ענן יש סעיפים משפטיים שמאפשרים לספק להפסיק את השירות אם הלקוח "מפר את תנאי השימוש". אלה סעיפים כלליים מאוד וחלולים מאד שמאפשרים לספקי הענן והתוכנות להפעיל את כפתור הכיבוי. כאשר המדינה חותמת על חוזים כאלה היא חייבת לדרוש מראש מנגנון הפוך שיאפשר לה במצב חירום להמשיך להפעיל שירותים קריטיים גם אם הספק רוצה להפסיק אותם. זה יכול להתבצע דרך מנגנון הפעלה מקומי, גישה ישירה למפתחות הצפנה או מנגנון שנקרא "נאמנות טכנולוגית" שבו צד שלישי ניטרלי מחזיק בידיו "עותק גיבוי" של קוד מקור, מפתחות הצפנה, תיעוד טכני, או תשתיות הפעלה, ואם הספק מפסיק את השירות, או מונע גישה בטענה של "הפרת תנאי שימוש", הנאמן רשאי להעביר ללקוח את החומרים.

אפשר לחשוב גם על הבחנה ברורה בחוזים בין מה משמש לצרכי ביטחון ומה לצרכים אזרחיים, ולאפשר הליך ביקורת מהיר, פנימי ובינלאומי שימנע הקפאת מערכות אזרחיות. ובעיקר, יש צורך בהשקעה מיידית בתשתיות מקומיות אמיתיות. לא רק "מרחב מקומי" בשליטת חברה זרה אלא פיתוח יכולות ענן עצמאיות לשירותים קריטיים. סגירת שירותים עבור 8200 היא שערורייה תאגידית ואולי גם מוסרית. אבל היא בעיקר צריכה להיות קריאת השכמה אסטרטגית: ברגע שמערכות ההגנה, ההתרעה והלוגיסטיקה מסתמכות על שירותים שאחרים רשאים לנתק, הריבונות שלנו נפגעת.

והחשוב ביותר: התעלמות משיקולי זכויות אדם עלולה ליצור בומרנג מטורף בעולם הנוכחי מבוסס השירותים הדיגיטליים. לכן, נדרשת שקיפות לגבי שימושים ביטחוניים בענן לצד כלי בקרה אזרחיים שתכליתם לדבר בגלוי על הגנה על זכויות אדם. אחרת, אנחנו עלולים לחוות "כיבוי" פתאומי של המדינה.