"אי אפשר לישון בשקט": אתגרי הדאטה סנטר בעידן ה-AI

"במבט קדימה, בטווח הקצר, אנחנו נמשיך לתת פתרונות חומרה ייעודיים בהתקנה מקומית, כלומר באמצעות הרבה כרטיסים גרפיים, אבל אם מסתכלים יותר קדימה מבינים שמכיוון שהעולמות שלנו הם עולמות דאטה שיידרשו הרבה שימוש ב-AI, וברמה מאוד נכבדה, אנחנו בסופו של דבר נעשה את זה בענן והרגולציה צריכה ליישר קו איתנו. וזה אומר שאנחנו נעשה את הכל בצעדים קטנים בהדרגה, וזה כולל כמובן את ההתמודדות מצד אחד עם איכות הנתונים ומצד שני כמובן עם אתגרי האבטחה, אבל זה נכון לכל סוג של עבודה, באופן מקומי או בענן", כך אמרה טלי שטרית, סמנכ"לית תשתיות פיתוח ומ"מ סמנכ"ל תו"ת בשע"ם – זרוע המחשוב של רשות המיסים בכנס Date Centers & Cloud 2025, הכנס השנתי למקצועני הדאטה שנערך באחרונה.

שטרית הייתה אחת מהדוברים בפאנל המומחים שסיכם את הכנס. את הפאנל הנחה, כמו את הכנס כולו, דניאל ארנרייך, יועץ ומרצה בתחום האבטחה והסייבר, שביקש מהמשתתפים לספר כיצד מערכות הדאטה סנטר נערכות לעידן ה-AI, על חסמי תשתית ורגולציה שיכול להיות שמונעים קצב מעבר מהיר יותר לענן, ועוד.

"כשהעלנו את פרויקט חשבוניות ישראל לענן, מה שהכתיב את העיכוב הוא שאנחנו לא חיים בעולם ריק. אי אפשר להתנהל כאילו מתחילים מחדש בענן. יש מונוליטים ענקיים שאי אפשר להתעלם מהם, וחייבים לשמור על קשר בין מה שקורה בענן וההתקנה המקומית. המערכות חייבות להיות בקשר. רק אם שומרים על יכולת הדיבור ההדדי בין המערכות, ורק אם מריצים בדרך תשתית שמתאימה לעבודה באופן מקומי ובענן ובמקביל, זה יעבוד. זה אומר – כמויות של אנשים שצריכים ללמוד לנהל שתי מערכות, אבל זה אפשרי", הוסיפה שטרית.

"אנחנו כמדיניות רוצים שכל המידע יישאר בארץ"

אורנה גרנות, מנהלת הענן במרכז רפואי איכילוב, סיפרה בפאנל כי: "אנחנו מעבירים את כל הדאטה. זה הבשורה בענן. אחד החסמים הגדולים ביותר זה הפרטיות. אנחנו מצליחים לייצר מנגנוני שמירת מידע באופן שיבטיח שלא יהיה אירוע שנובע מהמעבר לענן בפני עצמו. היכולת שלנו, וכמובן שאי אפשר להתחייב על אפס מקרים מוחלט, היא לעקוב עם כלים שמציעים כיום שקיפות הרבה יותר, עם נתונים ומידע ברמה יותר עשירה. יש הרבה הצעות לשימוש בפתרונות תוכנה כשירות שנוגעים במידע הראשי, אבל הם לא שומרים את הנתונים בארץ, ואז אני עוצרת. אנחנו כמדיניות רוצים שכל המידע הזה יישאר בארץ, גם בגלל שיותר קל לאשר שמירת מידע כאן בישראל, בטח בהיבט של אבטחה והתקפות סייבר, שאנחנו רוצים להיות עם היד על הדופק. זה האזור שעוד נאלצים להגיד לא".

לבדוק נגישות תמידית למידע ובמיוחד – זמינות בשעת חירום

משה פרבר, יו"ר CSA ישראל, דיבר על השינויים שהכניסו לשוק הדאטה סנטרים החיצוניים שמספקים שירותים לחברות אחרות. "ב-10 עד 15 שנים האחרונות ההייפר סקלרים, הדאטה סנטרים הגדולים, הוסיפו יכולות שדאטה סנטרים מקומיים לא יכולים להדביק, כולל אימוץ טכנולוגיות ומערכות חומרה חדשות שמחזיקות מערכות וירטואליות בצורה טובה יותר. הם גם מציעים אבטחות חזקות יותר, הצפנות, וגם אם זה לא הכי תפס עדיין, זה בטח לא הגיע להתקנות מקומיות, במיוחד כשיש צורך בהשגת כרטיסי מסך שמה שנשאר לקטנים זה שאריות באיכות נמוכה יותר", הוא אמר.

פרבר הזכיר שארגון שרוצה להריץ ולעבוד עם שרתים רבים בחו"ל צריך, "לבדוק כמה סיכונים, ואחד מהם זה נגישות תמידית למידע, במיוחד הזמינות בשעת חירום. לדוגמה, בשעת מלחמה יכול להיות חשש עם הכבלים שמעבירים את המידע. יש גם סיכון מעט נמוך יותר בדמות מטריה משפטית שלא בטוח שיהיה בחו"ל, אבל עבור 90% מהמפעלים זה לא רלוונטי", הוא סיכם.

"תמיד יהיה בקר לחות שאפשר יהיה לפרוץ אליו"

אלכס פלג, מומחה אבטחת מידע בענן בסינרג'י, אמר, בין השאר, כי "יש כמה נקודות שצריך לחשוב עליהן, צריכת חשמל, קירור דברים שברמת ההתקנה המקומית קשה מאוד לבנות אותם, וקל לי מצד שני כתוקף לתקוף אותם, כי תמיד יהיה בקר לחות שאפשר יהיה לפרוץ אליו. סביבת ה-AI בענן יותר מבוזרת, ולכן יש צורך בהגנת ישויות מול הגנת ברזלים וזה השינוי המשמעותי".

פלג הזכיר ששוכחים שבענן זה לא רק הדאטה סנטר אלא גם השירותים בהם בוחרים להשתמש. "שוכחים את האפליקציות החיצוניות שהן נקודות הכניסה העיקריות, וזה מה שנחשף בסוף, ואני מאחל לכולם בהצלחה. לא חושב שבודקים מספיק, בטח לא בסביבות היברידיות, בהן משטחי התקיפה הם הגדולים ביותר", הוא אמר.

"אפשר לחדור לכל דאטה סנטר וגם לכל המשתמשים"

אוריאל קוסייב, יועץ ענן וסייבר, אמר במפורש שאי אפשר לישון בשקט. "אפשר לחדור לכל דאטה סנטר וגם לכל המשתמשים. AI, עם כל הכבוד, ועד כמה שהיא מביאה בשורה טובה, היא מביאה הרבה אחריות. אם לא נדע לנהל טוב, כולל הרשאות, זה לא יעבוד", הוא הזהיר.

קוסייב טען כי אחת הבעיות היא שבהרבה חברות לא ממש מבינים לגמרי את המעבר לענן. "קל לדבר על זה, קשה יותר לבצע היטב", הוא אמר. " יש עדיין הרבה חברות עם התקנות מקומיות, ואז יש גם פה ופה במעבר, וזה פותח עוד וקטורים לתקיפה. זה גם פוגע ביכולות ההגנה".

הוא גם ציין שהוא לא אוהב את השתנות השיחה בשוק האבטחה. "יש הרגשה שעברנו מהגנה לסוג של הרמת דגל לבן, אומרים אנחנו נותקף, אנחנו נפסיד, ועכשיו איך אנחנו מצמצמים נזקים. זה תעודת עניות לחברות האבטחה כיום, והרבה פעמים חברות לא בודקות את כל המוצרים עד הסוף. זה ממש כמו לקנות רכב בלי בדיקות", הוא סיכם.