Одного дня минулої зими сталася дивна річ: о 2:30 7 грудня роботи-пилососи в США замовкли, продуктові візки в Інтернеті були скасовані, а шанувальники Адель обурилися в Ticketmaster, оскільки попередній продаж квитків на її концерт було відкладено. Netflix впав. Так само вчинив і Spotify. Duolingo. Tinder. Навіть деякі новинні сайти.
Усі проблеми мали одне коріння: збій у центрі обробки даних Amazon Web Services у північній Вірджинії.
Адам Селіпскі, виконавчий директор AWS, сказав Financial Times, що інцидент був «неймовірно болючим». Але те, що для багатьох було просто подразником, могло бути набагато серйознішим для великих частин фінансової системи.
Тривкою спадщиною пандемії є швидка міграція банків та інших фінансових установ у хмару. З обіцянками більшої швидкості та ефективності багато хто все частіше запускає все, від обміну файлами до виявлення шахрайства, на декількох серверах, контрольованих Big Tech. У 2020 році AWS уклала угоду з HSBC, а Google виступила посередником у подібних партнерствах з Goldman Sachs і Deutsche Bank.
Керівник Банку Англії Ендрю Бейлі застеріг від «секретності та непрозорості» цих хмарних домовленостей, які ускладнюють оцінку ризиків. Він визнав, що регулювання не встигає за інноваціями.
«Це більше не відбувається на периферії банківських систем – наприклад, із системами управління персоналом», – сказав Сем Вудс, заступник керуючого з пруденційного регулювання Банку Європи.
«Те, що ми зараз переміщуємо [в хмару], — це речі, які є набагато більш невід’ємними для роботи банків, які можуть сприяти безпеці та надійності».
Гевін Говея, партнер Deloitte, який допомагає клієнту перенести всі свої фінансові програми на Google Cloud Platform протягом наступних двох років, сказав: «Усе є кандидатом на перенесення в хмару».
Концентровані ризики
Таке бажання знаменує тектонічний зсув у ставленні керівників.
Чотири роки тому більшість банків воліли дотримуватися застарілих систем, розроблених у 1980-х роках, ніж ризикувати повторенням невдалої міграції TSB у 2018 році. Перехід від розрізнених застарілих ІТ-систем до єдиної нової платформи призвело до того, що близько 1.9 мільйона клієнтів були заблоковані у своїх облікових записах на термін до тижня, спричинивши, за власним визнанням TSB, «масові збої в обслуговуванні та нестабільність для клієнтів».
TSB втратив 80,000 330 клієнтів і зазнав збитків у розмірі 116 мільйонів фунтів стерлінгів, включаючи XNUMX мільйонів фунтів стерлінгів на відшкодування споживачам. Виконавчий директор Пол Пестер пішов у відставку через п'ять місяців.
Однак зараз міграція фінансових послуг у хмару виглядає майже неминучою. Нещодавнє опитування EY показало, що 27% банків Великобританії планують перевести більшу частину свого бізнесу в хмару до кінця цього року.
За даними Synergy Research Group, на двох найбільших постачальників хмарних послуг – AWS і Microsoft Azure – припадає більше половини світового ринку в 200 мільярдів доларів. Така концентрація збільшує ризики.
«Уявіть, що клієнт має три різні платіжні картки», — пояснила Клер Рейнольдс, юрист компанії Taylor Wessing. «Якщо на одному з них стався збій, зазвичай вони можуть просто використати одну з інших банківських карток для здійснення платежу. Це могло б бути неможливим, якби ці три банки використовували одного хмарного постачальника».
А також ризик зниження послуг, міграція до хмари викликає нові занепокоєння щодо викрадення даних. Дослідники з Лондонської школи економіки стверджують, що величезний розмір постачальників хмарних послуг, «провал яких був би катастрофічним», зробив їх привабливими мішенями для ворожих агентів.
Під час Злом SolarWinds 2020 на AzureMicrosoft визнала, що додавання «кількох рядків доброго на вигляд рядків коду» до її операційної системи дозволило хакерам «безперешкодно працювати» у скомпрометованих мережах.
У Атака «Cloud Hopper»., минули роки, перш ніж Hewlett Packard Enterprise виявила, що її сервер зламали двоє підозрюваних китайських шпигунів між 2010 і 2017 роками.
Усе це не означає, що хмара за своєю суттю менш безпечна. Фактично, це набагато безпечніше, ніж застарілі ІТ-системи, сказав Рейнольдс. Але ризики є.
«У більшості хмарних дизайнів основна увага приділяється обмеженню радіусу вибуху, якщо на систему було здійснено атаку», — сказав Аарті Балакрішнан, старший менеджер Deloitte.
Amazon створив так звані «зони доступності», які є невеликими групами центрів обробки даних, які можна ізолювати від проблем в інших зонах.
Перехід банків на хмару посилює потужність і охоплення Amazon, Microsoft і Google. Банк міжнародних розрахунків заявив, що технологічні компанії, «імовірно, посилять свою критичну роль у фінансовій системі», оскільки банки починають покладатися на «невелику кількість спеціалізованих постачальників».
Двоє - компанія, троє - хмара
Щоб створити конкурентоспроможну хмару, потрібні десятиліття досліджень, а це означає, що нинішня дуополія Amazon і Microsoft у кращому випадку перетвориться на тріумвірат, а Google поки що посідає віддалене третє місце.
Регулятори прагнуть вирішити ці проблеми. І ЄС, і Велика Британія прагнуть поширити регуляторний нагляд на самих хмарних провайдерів, а не лише на банки, які відповідають за шифрування та керування своїми власними даними. Це є визнанням системного ризику, який хмара тепер створює для фінансової стабільності.
«Реформи, що відбулися після фінансової кризи 2008 року, здебільшого були зосереджені на фінансовій стійкості», – сказав Рейнольдс. «Схоже, що це десятиліття буде зосереджено на операційній та цифровій стійкості».
Amazon і Microsoft звернулися за коментарем.
Джерело: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html