אורקל | ראיון

"להחזיק מידע מחוץ לישראל זו סכנה": אחרי ההפסד במכרז הענן הממשלתי, מנכ"ל אורקל ישראל עולה למתקפה

לאחר שהפסידה במכרז הענן הממשלתי, מנכ"ל אורקל ישראל מזהיר ממה שצפוי עד שהזוכות, אמזון וגוגל, יקימו חוות שרתים בארץ • "תאר לך שבית הדין הפלילי הבינלאומי רוצה מידע על חיילי צה"ל. כל מה שהוא צריך זה להשיג צו בארץ שבה המידע נמצא" • האוצר: "עדים לפרסומים מטעים בתקשורת"

ערן פייגנבאום, מנכ''ל אורקל ישראל / צילום: יח''צ
ערן פייגנבאום, מנכ''ל אורקל ישראל / צילום: יח''צ

"לארי אליסון לא אוהב להפסיד וכשאחד המיליארדרים הגדולים בעולם לא אוהב להפסיד זה מסוכן", אומר מנכ"ל אורקל ישראל ערן פייגנבאום על מייסד ענקית הטכנולוגיה, שעדיין מכהן כיו"ר וסמנכ"ל הטכנולוגיה של החברה הנסחרת לפי שווי של 250 מיליארד דולר. פייגנבאום מתייחס למוטיבציה של אליסון להכניס את אורקל לתחום תשתיות הענן ב-2016, אחרי שזה כבר נשלט על ידי אמזון ומיקרוספט. אלא שאת המשפט של פייגנבאום על שנאת ההפסדים של אליסון, אפשר להבין בעוד הקשר, זה שעומד במרכז הראיון שלנו.

באפריל האחרון הודיע החשב הכללי במשרד האוצר על בחירת אמזון AWS וגוגל קלאוד כזוכות במכרז הענן הממשלתי "נימבוס". שתי החברות נבחרו לספק תשתיות ענן למשרדי הממשלה, צה"ל והרשויות המקומיות בשבע השנים הקרובות, עם אפשרות להארכות נוספות עד 23 שנה.

מי שנשארו בחוץ הן אורקל ומיקרוספט שנפסלו בשלב הראשון של המכרז והצעתן הכספית לא נבדקה כלל. דווקא אורקל תהיה הראשונה מבין הענקיות הבינלאומיות שתפתח עוד השנה חוות שרתים ראשונה בישראל, אך היא הפסידה לגוגל ולאמזון שנמצאות בשלב מוקדם יותר של בנייה. אולי בשל כך באורקל לא מקבלים בקלות את ההפסד במכרז והחברה הגישה בחודש שעבר עתירה לבית המשפט המחוזי בירושלים נגד מינהל הרכש הממשלתי ונגד הזוכות.

באורקל רומזים כי במכרז נימבוס נפלו ליקויים חמורים, אך נמנעים מלפרט את מלוא טענותיהם, שהדיונים בהן יתנהלו בדלתיים סגורות לפי דרישת המדינה. "עורכי הדין הסבירו לי מה מותר להגיד ומה לא", אומר פייגנבאום. גם בלי למנות את הטענות כולן, לפייגנבאום יש הרבה מה לומר על המכרז, ניסוחו ותוצאותיו. אם תשאלו אותו העתירה והמלחמה של אורקל היא בכלל לא עניין של כסף, תאמינו או לא.

"גם אם לא ייקחו אותנו, שיתקנו את נימבוס"

"מבחינה כספית ישראל ונימבוס לא משמעותיים לאורקל, שהיא חברה של מיליארדים עם 140 אלף עובדים. אבל מבחינתנו ברמה הרגשית מה שנעשה בנימבוס זאת טעות נוראית עבור אזרחי ישראל וממשלת ישראל. בתור מי שחוזר לגור בישראל והמידע שלו יהיה בענן, לא נוח לי עם כמה מההחלטות של נימבוס", אומר פייגנבאום.

קשה לי לקבל את זה שכסף הוא לא העניין.
"אתה יכול להסתכל על המספרים הציבוריים של אורקל. תעריך כמה נימבוס שווה ותבדוק מול הרבעון האחרון של אורקל, זה לא מגיע ל-1% מההכנסות. גם אם לא ייקחו אותנו, לפחות שיתקנו את נימבוס. פחות אכפת לי מי ינצח, אלא שיעשו את הדבר הנכון בישראל".

פייגנבאום נולד בישראל אך בנעוריו עבר עם משפחתו לארה"ב. הקריירה שלו בתחום הסייבר התחילה עוד בשנות ה-90, כשביצע בדיקות חדירות לארגונים בפירמת PwC. אחרי קדנציה כמנהל אבטחת המידע של הפירמה, הוא עבר לגוגל, כאיש אבטחת המידע בענן הראשון בחברה.

אחרי עשור בגוגל, המשיך פייגנבאום לתפקיד מנהל אבטחת המידע ב-Jet.com, סטארט-אפ מסחר מקוון, שנרכש ב-2016 על ידי וולמארט בסכום עתק של 3.3 מיליארד דולר. בעקבות האקזיט, פייגנבאום חשב שהוא פורש או לפחות לוקח פסק זמן ארוך מעבודה, עד שקיבל הצעה מאורקל לנהל את האבטחה בענן, תפקיד שמילא עד שמונה לאחרונה למנכ"ל אורקל ישראל.

חוות דעת: ענן אורקל לא מספיק מוצפן לצבא

הפסילה של אורקל במכרז הגיעה בין השאר בעקבות חוות דעת שגיבש תת אלוף זיו אבטליון, ראש מנהלת הטרנספורמציה הדיגיטלית באגף התקשוב וההגנה בסייבר בצה"ל. לפי חוות הדעת, הענן של אורקל אינו מאובטח ומוצפן מספיק לצרכים של הצבא.

"זה פשוט קשקוש בלבוש", מגיב פייגנבאום. "הענן שלנו נמצא בשימוש על ידי שמונה מתוך 10 הסוכנויות הפדרליות הגדולות בארה"ב, כל האגפים של הצבא האמריקאי, ה-CIA ו-38 מדינות בארה"ב. בדיוק בגלל שנכנסנו מאוחר לשוק, יכולנו להסתכל על כל סיכוני האבטחה ולתכנן לפיהם את הענן, בניגוד לאחרים שתכננו את הענן לפני 15 שנה לפי הסיכונים של אותה תקופה. אנחנו עשינו הפרדות בתשתית שלא קיימות אצל אף אחד ועל שרת של לקוח בענן לא רצה שום תוכנה של אורקל, שזה משהו שאין לאחרים. אז כשאני שומע תלונות על אבטחה, אני חושב שיש כאן מישהו שלא הבין או לא רצה להבין".

 
  

טענה נוספת שתרמה לפסילת אורקל הייתה כי הענן שלה משתמש במוצר חיצוני כדי לספק יכולות לעבודה מרחוק, מה שמכונה תשתית דסקטופ וירטואלי. "קודם כל הפתרון הזה היה חלק מאוד קטן ממכרז נימבוס", מגיב פייגנבאום. "מעבר לזה כשעושים מחקר אונליין, מגלים שגם גוגל משתמשים בפתרון צד שלישי, גם להם אין מוצר משלהם לפי מה שאני יודע, אלא אם כן זה משהו שהם לא מפרסמים".

אתה בעצם טוען שמי שניהל את המכרז היה לא מקצועי או שהם פעלו משיקולים זרים?
"האמת שאני לא יודע מה עבר להם בראש ואיך הם הגיעו להחלטה. כל מכרז נימבוס נעשה על הנייר, הם לא בדקו כלום. לא בדקו אבטחה, לא בדקו פיצ'רים. אני לא יודע מה המתחרים שלי סיפרו, אבל אני איש טכני במקור, השתמשתי בעננים אחרים ועבדתי 10 שנים בגוגל. אני יודע שאנחנו הענן הכי מאובטח".

"משהו שלא שמעתי בכל הקריירה שלי באבטחה"

אם כבר, פייגנבאום מאשים את החשב הכללי באוצר בכך שלא לקח בחשבון שיקולי אבטחה וביטחון במכרז נימבוס. מכיוון שאמזון וגוגל טרם השלימו את בניית חוות השרתים שלהן בישראל (אמזון הודיעה כי תשלים אותה במחצית הראשונה של 2023, בעוד גוגל לא נקבה בתאריך), בשלב הראשון יוכלו משרדי הממשלה לצרוך שירותים מהענן של החברות באירופה, כפי שכבר נעשה היום.

"זה משהו שלא שמעתי בכל הקריירה שלי באבטחה, שמדינה מאפשרת שהמידע שלה ישב במדינה אחרת", אומר פייגנבאום. "נניח שנשים את המידע של ישראל בגרמניה, אז הוא כפוף עכשיו לחוק הגרמני. אתה יכול להסתכל בעצמך כמה פעמים גוגל נתנה מידע לממשלה הגרמנית  (לפי דוח השקיפות של גוגל, במחצית הראשונה של 2020 החברה קיבלה כ-13 אלף בקשות מהממשלה הגרמנית לקבלת מידע אישי ומסרה מידע ב-75% מהן -א"ד). עכשיו תאר לך שארגון כמו בית הדין הפלילי הבינלאומי רוצה מידע על חיילי צה"ל. הוא לא צריך לבקש מישראל כלום. כל מה שהוא צריך לעשות זה להשיג צו בארץ שבה המידע נמצא. זה לא אשמת גוגל או אמזון, פשוט ככה העולם עובד. להריץ כל ענן מחוץ לגבולות ישראל, לשים מידע ישראלי מחוץ לישראל זה סכנה. גם אם היית משתמש באורקל מחוץ לישראל, לא הייתי ישן עם זה בנוח".

בעיקרון כל המידע שיוצא מגבולות צריך לקבל אישור של ועדה לאבטחת מידע, אך דוח מבקר המדינה האחרון חשף כי לפחות ב-10 מקרים המשרדים לא פנו לוועדה כנדרש לפני שהריצו מידע על ענן בחו"ל. "זה פשוט לא ריאליסטי שוועדה מרכזית תבחן כל פרוצדורה שהולכת לענן", אומר פייגנבאום. "האם עכשיו כל מפתח בפתח תקווה, או בכל עיר אחרת לצורך העניין, צריך להגיש כל עבודה שהוא רוצה לעשות בענן לוועדה המרכזית? זאת תהיה ועדה עסוקה מאוד או תהליך מאוד איטי".

"אנחנו הענן שגדל הכי מהר"

עוד דרישה שאורקל טוענת שהייתה חסרה במכרז היא כי חוות השרתים ייבנו במבנה תת-קרקעי. חוות השרתים של אורקל שמוקמת על ידי בינת תקשורת בהר חוצבים בירושלים בנויה תשע קומות מתחת לאדמה. "אם אתה בונה דאטה סנטר בהולנד, אז תבנה אותו על עמודים כי זאת מדינה שסובלת מהצפות. אותו דבר כשאתה בונה דאטה סנטר בישראל, אתה רוצה שהוא יהיה מתחת לאדמה. לכל מקום יש את הסיכונים שלו שצריך לקחת בחשבון כשבונים דאטה סנטר ובישראל לצערנו הסיכון הוא טילים. מה יקרה אם ייפול טיל על דאטה סנטר ולא תהיה פתאום גישה לרשומות הרפואיות של ילד שצריך לגשת לבית חולים?"

הספקים הזוכים יקימו שלוש חוות שרתים נפרדות כדי לדאוג לפעולה רצופה, למה זה לא מספיק?
"כאשר כל אתר פגיע בפני עצמו, מה היתרון בזה שיש לך שלושה? יכולות להיות לך גם שש חוות שרתים, אבל כל עוד ניתן להשמיד אותן בקלות לא השגנו כלום. זה רק נותן לאויבים שלנו יותר מטרות לכוון אליהן ולנו יש יותר דברים להגן עליהם. היה עדיף בהרבה שיהיו שתי חוות שרתים מתחת לאדמה מאשר שש מעליה".

כשמסתכלים על נתח השוק הזעיר שלכם בשוק הענן העולמי, 2% בלבד, אפשר להבין למה לא בחרו באורקל.
"זה תלוי איך אתה מסתכל על השוק. אפשר להגיד שאנחנו סוג של שחקן נישה. אנחנו לא בנינו ענן עבור חברות קטנות, אלא ענן עבור תאגידים וממשלות. אנחנו לא מחפשים למכור את הענן לכל מי שיש לו שלושה משתמשים, אלא לעבוד עם ה-CIA, ה-FBI והצבא. חוץ מזה אם תסתכל על דוחות עכשוויים, תראה שאנחנו הענן שגדל הכי מהר מבחינת נתח שוק והפיצ'רים שיש בו".

אורקל פונה גם לשתדלנות פוליטית

אורקל בכל מקרה לא מסתפקת במאבק במישור משפטי בלבד. כחלק מהמאבק, הגיעה לארץ בחודש שעבר מנכ"לית אורקל העולמית צפרא כץ וקיימה מסיבת עיתונאים שעסקה כמובן במכרז נימבוס. במקביל עזרא כהן-ווטניק, סגן נשיא לאסטרטגיה תאגידית באורקל ולשעבר תת־מזכיר ההגנה בממשל טראמפ, נחת לאחרונה בישראל ונפגש בין השאר עם חברי כנסת בנוגע למכרז.

פייגנבאום לא רואה בעיה בשתדלנות פוליטית מסוג זה. "עזרא כהן היה בממשל טראמפ אבל הוא כבר לא. הוא הגיע לישראל כדי להסביר את הטעות שמתרחשת כאן בארץ. נעשתה טעות וזאת האחריות שלנו לצעוק את זה לכל מי שרוצה להקשיב".

פורסם ששכרתם את חברת המודיעין העסקי CGI GROUP של צביקה נווה ויעקב פרי כדי לאסוף מידע על המכרז.
"כבר הגבנו על זה ואמרנו שאנחנו לא מכירים את המשרד הזה".

מבחינת אורקל, המטרה הנוכחית היא לא בהכרח לפסול את גוגל ואמזון, אלא לשכנע איכשהו את המדינה לאפשר לעוד ספקי ענן, כמוהם, למכור גם הם שירותים לממשלה. "מכיוון שנימבוס לא מבטיח לך סכום כסף כלשהו מהממשלה, אז מבחינה הגיונית אפשר היה לקבוע קריטריון מינימום ולתת לכל חברה שעומדת בו למכור למדינה. לכל משרד וגוף ממשלתי יש שימושים אחרים, אז למה צריך לדחוף להם שניים או אפילו שלושה ספקים? תן להם לבחור בין כולם כמו שעשו בשווייץ, באנגליה ובצרפת. תחשוב איפה היינו לפני 23 שנה, כשעוד לא היה זום ואפילו לא אייפון, מי יודע מה תהיה הטכנולוגיה ומי יהיו המובילים בשוק עד אז. אז למה לנעול משהו כזה?", אומר פייגנבאום.

אתה מאמין שאפשר יהיה לשנות את ההחלטה במכרז נימבוס?
"אני לא יודע, אני מקווה מאוד שכן. אני רוצה לשמור על ראש פתוח שהטענות שלנו יגיעו לאנשים סבירים שיקשיבו. שיבינו איזה טעויות נעשו בנימבוס ומה הסכנות שלהן. אני מקווה ששופט יראה את זה".

מגוגל ואמזון לא נמסרה תגובה.

ממשרד האוצר נמסר: "מדובר בפרויקט דגל אותו מוביל אגף החשב הכללי המבוצע בהתאם לסטנדרטים המחמירים ביותר. צוות המכרז, הכולל גורמי מקצוע מכלל משרדי הממשלה הרלוונטיים, בחן לעומק את ההצעות השונות, כולל את הצעתה של חברת אורקל. הצוות בחר את החברות הזוכות מתוך רצון לשרת באופן האיכותי ביותר את טובת אזרחי מדינת ישראל. עם זאת, מאז ההכרזה על הזוכים במכרז, אנו עדים לצערנו לפרסומים מטעים באמצעי התקשורת מטעמים מסחריים של גורמים עסקיים שונים תוך נסיון להטיל דופי בעבודתם המקצועית והמעמיקה של גורמי המקצוע הממשלתיים והביטחוניים, שנעשתה במשך תקופה ארוכה. כך לדוגמה, בשונה מהנאמר, כל מידע שיעבור לשרתים בחו"ל ייבחן בקפידה על ידי הגורמים המוסמכים, לרבות גורמי הביטחון. בנוסף, עורכי המכרז אפשרו לממשלה גמישות תפעולית מרבית, כך שבתום תקופת ההתקשרות הראשונה ניתן יהיה לצרף ספקים נוספים. נדגיש כי במסגרת המכרז התקבלו הנחות משמעותיות מצד ספקי הענן המובילים בעולם. אנו תקווה כי כל הגורמים שהשתתפו במכרז יקבלו את החלטת אגף החשב הכללי כך שפרויקט נימבוס יתקדם באופן תקין הוגן ומסודר, לטובת אזרחי מדינת ישראל".

מכרז המחשוב הגדול ביותר עד היום בישראל

פרויקט נימבוס נחשב למכרז המחשוב הגדול ביותר עד כה בישראל. מטרתו היא להעביר את משרדי הממשלה, צה"ל והרשויות המקומיות מתשתיות מחשב מקומיות לענן כחלק ממה שמכונה תהליך "טרנספורמציה דיגיטלית". המכרז יצא לדרך בינואר 2020 לאחר שהמדינה הגיעה למסקנה כי הקמת ענן ממשלתי פרטי תהיה אופציה יקרה יותר מאשר הישענות על ספק ענן ציבורי.

במסגרת המכרז, נדרשים שני הספקים הזוכים להקים אתרי ענן בארץ בעלות ראשונית מוערכת של כ-4 מיליארד שקל, כך שהמידע יישמר בגבולות ישראל. בנוסף לפי משרד האוצר, צפויים כ-3,000 עובדים להיות מועסקים באופן קבוע כחלק מאספקת השירותים. החשב הכללי יהלי רוטנברג רמז כי מחיר אספקת השירותים שקיבלה ישראל מאמזון וגוגל עומד על פחות מ-80% מהמחיר שמופיע במחירונים העולמיים. אולם המדינה מעולם לא פתחה את ההצעות הכספיות של אורקל, IBM ומיקרוסופט במכרז ולכן לא ברור האם אלו הציעו מחירים נמוכים יותר.

מכרז נימבוס אינו מגדיר את ההכנסות הצפויות לאמזון וגוגל מאספקת שירותים למדינה, אך הערכות מדברות על כך שרוב תקציב המחשוב של המדינה שמגלגל 500 מיליון שקל בשנה יעבור לענן. אמזון היא הזוכה הבכירה במכרז וצפויה לקבל 70% מהפעילות הממשלתית לעומת 30% לגוגל.

ערן פייגנבאום

אישי: בן 47, רווק. נולד בישראל ועבר לארה"ב לאחר שאביו קיבל משרה בנאס"א. בעל תואר בהנדסת חשמל ומחשבים מאוניברסיטת פפרדיין ותואר שני במינהל עסקים מאוניברסיטת קליפורניה באירוויין
מקצועי: מנכ"ל אורקל ישראל. קודם לכן היה שלוש שנים מנהל האבטחה הראשי של אורקל קלאוד. בעבר היה מנהל אבטחת מידע ראשי ב־PwC ובסטארט-אפ Jet.com שנמכר לוולמארט כמו גם דירקטור לענייני אבטחה בגוגל קלאוד
עוד משהו: מנטליסט מקצועי ואף המתמודד בתוכנית הכישרונות "Phenomenon" של NBC, שאחד השופטים בה היה אורי גלר. הוא מופיע תחת שם הבמה "ערן רייבן"

צרו איתנו קשר *5988