ישראל מזלזלת בגיבוי מידע – ועשויה 
למצוא עצמה בפני שוקת שבורה

המדינה חייבת להתכונן לקטסטרופה אפשרית בהחלט – שהמחשב ייעלם, בלי גיבוי

קמתם מהשולחן רק לרגע, אבל לגנב זה הספיק: הוא שלף מתיקכם את המחשב הנייד, ונעלם. ההלם והכעס שאתם חשים אינם רק על היעלמו של מכשיר יקר, אלא על אובדן המידע הרב שהיה בו – מסמכים, תמונות וסרטים, החיים כפי שאנו מכירים אותם. כשאתם נרגעים אתם נזכרים שהייתם חכמים מראש: לפני שבועיים גיביתם את המחשב. המידע קיים ונגיש. צריך רק להפגיש מחדש את הקבצים המגובים עם מחשב נייד חדש והתוכנות האפליקציות המתאימות.

כשמדובר במחשב סטנדרטי ובתוכנות פופולריות כמו אופיס, אין בעיה לשוב ולעבוד כמעט בלי כל עיכוב. אך אם מדובר במחשב מתקדם יותר או בתוכנה מקצועית ייחודית שייעלמו מסיבה כלשהי, יידרשו מאמץ והוצאה כספית רציניים יותר.

אם אתם סבורים שזהו תרחיש נדיר שאינו רלוונטי אליכם ולא צריך להדאיג אתכם – תחשבו שוב. דו"ח מבקר המדינה שפורסם ב–17 ביולי הזהיר מתסריטים שחורים וציין כי אתרי ממשל לוקים בכל הקשור ל"המשכיות עסקית". רוב השירותים שאנחנו צורכים מהארגונים הגדולים כמו מוסדות ממשל, בנקים, חברות ביטוח, כרטיסי אשראי וחברת החשמל, נתמכים בתוכנות מקצועיות מיוחדות.

ובמדינת ישראל כמו במדינת ישראל, הקבצים מגובים, אבל לא התוכנות. ואם התוכנות מגובות, אז השרתים לא. יש לזכור כי באתר המחזיק אלפי תוכנות ויישומים, כמות עדכוני התוכנה ו"חבילות השדרוג והעדכון" היא עצומה. בניגוד לנתונים, שאותם פשוט מעתיקים למחשב אחר, לענן או לאתר חליפי, את העדכונים יש לבצע בדרך של התקנה על המחשב ממש.

עכשיו: האם יש בכלל מחשבים באתר הגיבוי? האם מישהו מבצע התקנות באופן שוטף של היישומים והאפליקציות לשרתים הקיימים באתר הגיבוי? האם אתר הגיבוי, שהוא הפתרון לתרחישי אסון קיצוני, אכן נבנה ל"תרחיש יום הדין"? בעולם מאחסנים את המערכות הממוחשבות במעבה האדמה, אך כפי שראינו באחרונה בתחקיר טלוויזיוני, בישראל הן נשמרות במבנה רגיל מעל פני האדמה, שאינו שמור במיוחד ואפילו יש בו חלונות.

וכשלא משקיעים באבטחה בסיסית, לא צריך להיות מופתעים מכך שמדינת ישראל החליטה שלא להחזיק גיבוי למערכות החיוניות. השיקול הוא כלכלי: מערכת הגיבוי דורשת השקעה גבוהה בהקמה ובתחזוקה. היא עלולה להגיע לסיום הטבעי של חייה – כשהחומרה מתיישנת או כשהתוכנה מוחלפת באחרת – מבלי שהשתמשו בה אפילו פעם אחת. זהו אכן ביטוח ריסק יקר מאוד.

אבל בלי הביטוח, נותר לסמוך רק על המזל. ומה יקרה כשהמזל יבגוד? נניח כאשר התקפה ממוקדת או אסון רחב היקף ישביתו כליל את המערכות המרכזיות של משרדי הממשלה והגופים החיוניים? אם הרשויות יפנו לקבצים שגובו באופן שוטף, הן יגלו שאין להן מה לעשות אתם. כמות המחשבים שתיאלץ המדינה לרכוש באופן מיידי היא פנטסטית ועלולה להגיע למאות שרתים, שזמן האספקה שלהם הוא חודשים ארוכים.

אם תרחיש האסון אכן יהיה משמעותי, יצטרכו הארגונים והמוסדות השונים להתחרות אצל ספקים ויצרני מחשבים על כמות מחשבים מצומצמת שפוחתת והולכת מדי שנה עקב העלויות הגבוהות של החזקת מלאי אצל הספק. כך גם לגבי תוכנות המקור, שיודעות לעשות שימוש בקבצים שגובו, אך לא יהיו קיימות או מעודכנות. ללא גיבוי, גם במקרה זה המדינה תיאלץ לחזר אחרי עשרות החברות הפרטיות בישראל ובעולם, ולקוות לטוב.

כיום מתרכזת ישראל בהגנת המערכות הקיימות ובגיבוי הנתונים, אך היא חייבת להתכונן לקטסטרופה אפשרית בהחלט – שהמחשב ייעלם, בלי גיבוי. ישראל צריכה לקבוע סדר עדיפויות, ולגבות כמה מהמערכות החיוניות. מדובר בהשקעה חיונית בהמשכיות ניהולית ותפקודית, וגם בתקופת קיצוצים היא כדאית מבחינה כלכלית וקיומית.

הכותב, חיים רינהולד, הוא CTO ומנהל תחום גיבוי והתאוששות, המשכיות עסקית ואבטחת מידע בחברת הלפרין יועצים ‏(HMS‏)