This post is also available in:
English (אנגלית)
שירותי ענן מודרניים נשענים על עיקרון בסיסי: זמינות גבוהה ויתירות. ארגונים, ממשלות וחברות טכנולוגיה מצפים שהמערכות יישארו פעילות גם תחת עומסים או תקלות מקומיות. אך כאשר האיום אינו רק תוכנתי אלא פיזי, כמו תקיפה של חוות שרתים, מתברר עד כמה התשתית עצמה חשופה לפגיעה.
לפי דיווחים שהתבססו על תכתובות פנימיות, מספר מתקנים אזוריים של שירותי ענן של AWS במפרץ נפגעו במהלך החודשים האחרונים בעקבות תקיפות כטב"מים מאיראן. הפגיעות התרחשו במספר אתרים, כולל מתקנים בדובאי ובבחריין, והובילו להשבתות חוזרות של שירותים. באחד המקרים, פגיעה ישירה במבנה גרמה לשריפה, והכיבוי דרש ניתוק יזום של חשמל וגנרטורים, מה שהוביל להפסקת פעילות מיידית.
המשמעות הטכנולוגית של אירועים כאלה חורגת מתקלה נקודתית. מרכזי נתונים בנויים על חלוקה לאזורים (zones), שמטרתה לאפשר המשכיות תפקודית גם במקרה של כשל באחד מהם. אך כאשר פגיעה פיזית משביתה אזור שלם לאורך זמן, המערכת עוברת למצב של “Hard Down” , כלומר מצב שבו אין יכולת להפעיל מחדש את השירות בטווח הקצר. במקביל, אזורים אחרים ממשיכים לפעול אך תחת עומס מוגבר וללא רמת גיבוי מלאה.
כדי להתמודד עם הפגיעה, מפעילי הענן נאלצים לבצע העברת עומסים (Failover) לאזורים אחרים בעולם. תהליך זה דורש התאמה מחדש של תשתיות, ולעיתים גם העברה יזומה של נתונים על ידי הלקוחות עצמם. במקרים מסוימים, משתמשים מתבקשים להעביר פעילות לאזורים חלופיים כדי לשמור על רציפות שירות.
האירועים הללו מדגישים מגמה רחבה יותר: המעבר מאיומי סייבר קלאסיים לאיומים משולבים, שבהם תשתיות דיגיטליות הופכות למטרה פיזית. בהיבט הביטחוני, דאטה-סנטרים הפכו לנכסים אסטרטגיים, לא פחות מבסיסים או מתקני תשתית אחרים. פגיעה בהם יכולה לשבש שירותים אזרחיים, מערכות פיננסיות ואף יכולות פיקוד ושליטה.
כתוצאה מכך, מתחדדת הדרישה לשילוב בין אבטחת סייבר להגנה פיזית: מערכות גילוי מוקדם, מיגון מתקדם, פיזור גיאוגרפי רחב יותר ותכנון יתירות שלא נשען רק על תוכנה. בעולם שבו הענן הוא תשתית קריטית, השאלה אינה רק כיצד להגן על הנתונים, אלא גם כיצד להגן על המקום שבו הם מאוחסנים.
