"אל תרגישו לא בנוח אם אתם לא מבינים את ה-AI"

"אחת התופעות שקשורות ל-AI, ושקשה להתעלם ממנה, היא שכולם מניעים את ראשם כשמדברים עליה ומהדהדים את מה שאומרים להם, במיוחד כשאומרים שהבינה המלאכותית כבר הגיעה לענן והיא משולבת בו עמוק. אבל לא צריך להרגיש לא בנוח אם לא לגמרי מבינים מה עושה המכונה ומה בדיוק מוציאים ממנה. הסיבה היא שהיא עדיין נמצאת בעידן שבו היא כל הזמן משתנה, וכל הזמן יש דברים חדשים", כך אמר דניאל ארנרייך, יועץ ומרצה בתחום האבטחה והסייבר.

הוא פתח ביום ב' האחרון את Data Centers & Cloud 2025 – הכנס השנתי של המקצוענים בשוק הדאטה סנטרים בישראל, שהופק, כמו תמיד, על ידי אנשים ומחשבים.

ארנרייך אמר שלדעתו, אחת הבעיות הגדולות של האנשים שפועלים בתחום, ואלה שצריכים לאמץ את הטכנולוגיות החדשות, היא שהם פשוט לא שואלים שאלות. "אנשים לא שואלים מספיק שאלות לדעתי וזו בעיה", אמר. "למה לא שואלים: אילו בעיות הבינה המלאכותית מביאה, יחד עם התועלות, ומה הן בכלל התועלות הללו? והאם זה מצדיק בכלל את השימוש ב-AI? בנוסף, אנשים לא בודקים מספיק טוב כדי לקבוע האם הענן זה שירות שהם אמורים לקבל מספקית מלמעלה ועד למטה, או מוצר שהם צריכים לדעת להטמיע אותו ולתחזק עם האנשים המתאימים. הם לא יודעים מי אחראי לזה. על אנשים לסגל לעצמם את הנוהל לשאול שאלות מלאות, כדי שהם לא יהיו מופתעים: היכן המידע מאוחסן? האם אפשר להסתמך רק על הענן או לחזק עם דאטה סנטר מקומי? יש הרבה שאלות לשאול ולא צריך להסס לשאול אותן. לא צריך לקבל שום דבר כמובן מאליו".

RTO ו-RPO

ארנרייך התייחס גם ל-RTO ול-RPO – שני נתונים שמספקים דאטה סנטרים ללקוחות לגבי זמן העלייה מחדש במקרה של תקלה גדולה, וכן להיבט של אובדן חומרים אפשרי. "לגבי ה-RTO – מקצוענים צריכים לחשוב אחרת כשהם משתמשים, כלקוחות הצרכניים. עליהם לשאול את עצמם מהו הזמן המרבי שהם יכולים לשרוד בלי שהמערכת תעבוד. כלומר, נכון שקונים מקום בדאטה סנטר שמתחייב לעלייה מהירה, אבל צריך לבנות מנגנון שיאפשר לארגונים לשרוד יותר. כנ"ל לגבי RPO – כמה מידע שיכול ללכת לאיבוד. גם במקרה הזה, ככל שהארגונים והמקצוענים יהיו יותר ערוכים לאפשרות של אובדן ערך, וככל שזה יהיה לאורך זמן רב יותר, כך זה יהיה יותר טוב", טען.

הוא ציין שלדעתו, להדרכות שמספקים לעובדים יש את החזר ההשקעה הגדול ביותר בהיבט של אבטחת המידע.

בצד השני של משוואת צריכת שירותי הענן נמצאות הספקיות – אלה שבונות את הדאטה סנטרים שלהן בארץ מתחת לפני האדמה, או בתת קרקע, כפי שארנרייך מכנה זאת. הוא אמר כי "הספקיות צריכות, מהרגע הראשון, להתייחס לדאטה סנטר כעסק תפעולי – זה לא רק שרתים ומתכת שמחזיקה אותם, אלא איך מפעילים מקום כזה גדול ואיך מספקים חשמל, מיזוג, תאורה וכדומה, כל פרט וכל עניין. זה כמו מפעל. לא מדובר רק בטכנולוגיה, וזה חייב להיות מאוד אמין, כי הלקוחות חייבים לסמוך על הספקית".

יש עוד סוגיות שקשורות לתחום האחזקה של הדאטה סנטר, שתמיד צריכים להיות מודעים להן. "אם הספקית של הדאטה סנטר לא מומחית במערכות תפעוליות, אלא מתמחה בשרתים עצמם, צריך לבחון היטב איך מגינים על מערכות ה-OT", אמר ארנרייך. "יש הגנה פיזית היקפית עליהן, נדרשת הפרדת רשתות כמו שצריך, נדרש שיהיה חיבור לניטור, כדי שבכל רגע יהיה אפשר לדעת מה היה, שיהיה קישור אמין ל-SOC ולא פחות חשוב, צריך לוודא שעושים סקר חולשות תקופתי. לטענתי, מי שלא עושה את זה פוגע באבטחת המידע. בכל נקודת זמן יש עדכונים ויש פגיעויות חדשות, וחייבים לבחון היטב שמוכנים לקראתם ככל הניתן".

לסיום הוא ציין כי "דבר שקשור גם הוא לבנייה ולאבטחת הפעולה של המערכות הוא תקן 62443, שהוא התקן העולמי היחיד שמגדיר איך צריך לאבטח מערכות תפעוליות לפי פרקים שונים, כולל תכנון מאובטח מראש של המערכת".