Pewnego popołudnia zeszłej zimy wydarzyła się dziwna rzecz: 2 grudnia o godzinie 30:7 odkurzacze robotów w całych Stanach Zjednoczonych zamilkły, internetowe wózki sklepowe zostały odwołane, a fani Adele wściekali się na Ticketmaster, gdy przedsprzedaż jej biletów na koncerty została odroczona. Netflix spadł. Podobnie jak Spotify. Duolingo. Tinder. Nawet niektóre serwisy informacyjne.
Wszystkie problemy miały jedno u podstaw: awaria centrum danych Amazon Web Services w północnej Wirginii.
Adam Selipsky, dyrektor naczelny AWS, powiedział Financial Times, że incydent był „niesamowicie bolesny”. Ale to, co dla wielu było po prostu irytujące, może być znacznie poważniejsze dla dużych części systemu finansowego.
Trwałą spuścizną pandemii jest szybka migracja banków i innych instytucji finansowych do chmury. Obiecując większą szybkość i wydajność, wiele z nich coraz częściej uruchamia wszystko, od udostępniania plików po wykrywanie oszustw, na kilku serwerach kontrolowanych przez Big Tech. W 2020 r. AWS zawarł umowę z HSBC, podczas gdy Google pośredniczył w podobnych partnerstwach z Goldman Sachs i Deutsche Bank.
Gubernator Banku Anglii Andrew Bailey ostrzegł przed „tajemnicą i nieprzejrzystością” tych rozwiązań chmurowych, które utrudniają ocenę ryzyka. Przyznał, że regulacje nie nadążają za innowacjami.
„To już nie jest coś, co dzieje się na peryferiach systemów bankowych – na przykład z systemami HR” – powiedział Sam Woods, zastępca dyrektora ds. regulacji ostrożnościowych w BoE.
„To, co teraz przenosimy [do chmury], to rzeczy, które są znacznie bardziej integralne z prowadzeniem banków, co może zapewnić bezpieczeństwo i dobrą kondycję”.
Gavin Goveia, partner w Deloitte, który pomaga klientowi przenieść wszystkie jego aplikacje finansowe do Google Cloud Platform w ciągu najbliższych dwóch lat, powiedział: „Wszystko jest kandydatem do przeniesienia do chmury”.
Skoncentrowane ryzyko
Taki zapał oznacza tektoniczną zmianę postawy wśród dyrektorów generalnych.
Cztery lata temu większość banków wolała trzymać się przestarzałych systemów zaprojektowanych w latach 1980., niż ryzykować powtórkę nieudanej migracji TSB z 2018 roku. Przejście z odmiennych starszych systemów IT do jednej nowej platformy spowodowało, że około 1.9 miliona klientów zostało zablokowanych na swoich kontach na okres do tygodnia, powodując – jak przyznaje sam TSB – „rozległe zakłócenia usług i niestabilność dla klientów”.
TSB straciła 80,000 330 klientów i odnotowała straty w wysokości 116 milionów funtów, w tym rezerwy w wysokości XNUMX milionów funtów na zadośćuczynienie konsumentom. Dyrektor generalny Paul Pester zrezygnował pięć miesięcy później.
Teraz jednak migracja do chmury w usługach finansowych wydaje się nieunikniona. Niedawne badanie przeprowadzone przez EY wykazało, że 27 procent brytyjskich banków planuje przenieść większość swojej działalności do chmury do końca tego roku.
Według Synergy Research Group, dwóch największych dostawców usług w chmurze – AWS i Microsoft Azure – odpowiada za ponad połowę światowego rynku o wartości 200 miliardów dolarów. Ta koncentracja zwiększa ryzyko.
„Wyobraźmy sobie, że klient ma trzy różne karty płatnicze” – wyjaśniła Clare Reynolds, prawniczka Taylor Wessing. „Jeśli w którymś z nich nastąpi awaria, zwykle mogą po prostu użyć jednej z pozostałych kart bankowych, aby dokonać tej płatności. To mogłoby nie być możliwe, gdyby te trzy banki korzystały z tego samego dostawcy chmury”.
A także ryzyko awarii usług, migracja do chmury rodzi nowe obawy dotyczące kradzieży danych. Naukowcy z London School of Economics argumentowali, że sama wielkość dostawców usług w chmurze – „których awaria byłaby katastrofalna” – uczyniła z nich atrakcyjny cel dla wrogich agentów.
Podczas 2020 Hack SolarWinds na platformie AzureMicrosoft przyznał, że dodanie „kilku linijek nieszkodliwie wyglądających linijek kodu” do jego systemu operacyjnego pozwoliło hakerom na „nieskrępowane działanie” w zaatakowanych sieciach.
W Atak „Chmury Hoppera”, minęły lata, zanim firma Hewlett Packard Enterprise odkryła, że jej serwer został naruszony przez dwóch podejrzanych chińskich szpiegów w latach 2010-2017.
Nic z tego nie oznacza, że chmura jest z natury mniej bezpieczna. W rzeczywistości jest znacznie bezpieczniejszy niż starsze systemy informatyczne, powiedział Reynolds. Ale istnieje ryzyko.
„W większości projektów chmurowych nacisk kładziony jest na ograniczenie promienia wybuchu na wypadek ataku na system”, powiedział Aarti Balakrishnan, starszy menedżer w Deloitte.
Amazon zbudował tak zwane „strefy dostępności”, czyli niewielkie grupy centrów danych, które można odizolować od problemów w innych strefach.
Przejście banków do chmury pogłębia siłę i zasięg Amazona, Microsoftu i Google. Bank Rozrachunków Międzynarodowych powiedział, że firmy technologiczne „prawdopodobnie pogłębią swoją kluczową rolę w systemie finansowym”, ponieważ banki zaczynają polegać na „małej liczbie wyspecjalizowanych dostawców”.
Dwie firmy, trzy to chmura
Opracowanie konkurencyjnej chmury wymaga dziesiątek lat badań, co oznacza, że obecny duopol Amazona i Microsoftu w najlepszym razie stanie się triumwiratem, z Google na odległym trzecim miejscu.
Organy regulacyjne chcą zająć się tymi problemami. Zarówno UE, jak i Wielka Brytania chcą rozszerzyć nadzór regulacyjny na samych dostawców chmury, a nie tylko na banki odpowiedzialne za szyfrowanie i zarządzanie własnymi danymi. Jest to rozpoznanie ryzyka systemowego, jakie chmura stanowi obecnie dla stabilności finansowej.
„Reformy po kryzysie finansowym z 2008 r. w dużej mierze koncentrowały się na odporności finansowej” – powiedział Reynolds. „Wygląda na to, że ta dekada skupi się na odporności operacyjnej i cyfrowej”.
Skontaktowano się z Amazonem i Microsoftem w celu uzyskania komentarza.
Źródło: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html