V jedno popoludnie minulej zimy sa stala zvláštna vec: 2. decembra o 30:7 robotické vysávače po celých Spojených štátoch stíchli, online nákupné vozíky boli zrušené a fanúšikovia Adele nahnevali v sieti Ticketmaster, pretože predpredaj jej lístkov na koncert bol odložený. Netflix spadol. Rovnako tak aj Spotify. Duolingo. Tinder. Dokonca aj niektoré spravodajské weby.
Všetky problémy mali jeden základ: výpadok dátového centra Amazon Web Services v severnej Virgínii.
Adam Selipsky, výkonný riaditeľ AWS, pre Financial Times povedal, že incident bol „neuveriteľne bolestivý“. Ale to, čo mnohých jednoducho dráždilo, mohlo byť oveľa závažnejšie pre veľké časti finančného systému.
Trvalým dedičstvom pandémie je rýchla migrácia bánk a iných finančných inštitúcií do cloudu. Vďaka prísľubom vyššej rýchlosti a efektívnosti mnohí čoraz viac spúšťajú všetko od zdieľania súborov až po detekciu podvodov na niekoľkých serveroch kontrolovaných spoločnosťou Big Tech. V roku 2020 AWS uzavrela dohodu s HSBC, zatiaľ čo Google sprostredkoval podobné partnerstvá s Goldman Sachs a Deutsche Bank.
Guvernér Bank of England Andrew Bailey varoval pred „utajením a nepriehľadnosťou“ týchto cloudových dohôd, ktoré sťažujú posúdenie hroziacich rizík. Pripustil, že regulácia nedokázala držať krok s inováciami.
„Toto sa už nedeje na periférii bankových systémov – napríklad s HR systémami,“ povedal Sam Woods, zástupca guvernéra pre obozretnú reguláciu v BoE.
"To, čo teraz presúvame [do cloudu], sú veci, ktoré sú oveľa integrálnejšie pre chod bánk, čo by mohlo viesť k bezpečnosti a spoľahlivosti."
Gavin Goveia, partner spoločnosti Deloitte, ktorý pomáha klientovi presunúť všetky ich finančné aplikácie do platformy Google Cloud Platform v nasledujúcich dvoch rokoch, povedal: „Všetko je kandidátom na presun do cloudu.“
Koncentrované riziká
Takáto dychtivosť znamená tektonický posun v postoji medzi generálnymi riaditeľmi.
Pred štyrmi rokmi sa väčšina bánk radšej držala zastaraných systémov navrhnutých v 1980-tych rokoch, než riskovali zopakovanie zbabranej migrácie TSB z roku 2018. Prechod od rôznorodých starších IT systémov k jedinej novej platforme spôsobil, že približne 1.9 milióna zákazníkov bolo zablokovaných vo svojich účtoch až na týždeň, čo spôsobilo – podľa vlastného priznania TSB – „rozsiahle narušenie služieb a nestabilitu pre zákazníkov“.
TSB stratila 80,000 330 zákazníkov a vykázala straty vo výške 116 miliónov libier, vrátane rezerv vo výške XNUMX miliónov libier na odškodnenie spotrebiteľov. Generálny riaditeľ Paul Pester odstúpil o päť mesiacov neskôr.
Teraz sa však migrácia do cloudu vo finančných službách zdá byť takmer nevyhnutná. Nedávny prieskum spoločnosti EY zistil, že 27 percent britských bánk plánuje do konca tohto roka presunúť väčšinu svojich podnikov do cloudu.
Dvaja najväčší poskytovatelia cloudových služieb – AWS a Microsoft Azure – predstavujú podľa Synergy Research Group viac ako polovicu globálneho trhu s hodnotou 200 miliárd dolárov. Táto koncentrácia zvyšuje riziká.
„Predstavte si, že zákazník má tri rôzne platobné karty,“ vysvetlila Clare Reynoldsová, právnička Taylor Wessing. „Ak dôjde k výpadku na jednej z nich, zvyčajne môžu na uskutočnenie platby použiť jednu z iných bankových kariet. To by možno nebolo možné, keby tieto tri banky používali rovnakého poskytovateľa cloudu.“
Rovnako ako riziko poklesu služieb, migrácia do cloudu vyvoláva nové obavy z odcudzenia údajov. Výskumníci z London School of Economics tvrdili, že samotná veľkosť poskytovateľov cloudových služieb – „ktorých zlyhanie by bolo katastrofálne“ – z nich urobila atraktívne ciele pre nepriateľských agentov.
Pri 2020 SolarWinds hack na AzureMicrosoft priznal, že pridanie „niekoľkých riadkov neškodne vyzerajúcich riadkov kódu“ do svojho operačného systému umožnilo hackerom „neobmedzene operovať“ v kompromitovaných sieťach.
V Útok „Cloud Hopper“.Trvalo roky, kým Hewlett Packard Enterprise zistila, že jej server v rokoch 2010 až 2017 napadli dvaja podozriví čínski špióni.
Nič z toho neznamená, že cloud je vo svojej podstate menej bezpečný. V skutočnosti je oveľa bezpečnejší ako staré IT systémy, povedal Reynolds. Ale riziká tu sú.
„Väčšina cloudových návrhov sa zameriava na obmedzenie dosahu výbuchu pre prípad, že by bol spustený útok na systém,“ povedal Aarti Balakrishnan, senior manažér spoločnosti Deloitte.
Amazon vybudoval takzvané „zóny dostupnosti“, čo sú malé skupiny dátových centier, ktoré možno izolovať od problémov v iných zónach.
Prechod bánk na cloud prehlbuje silu a dosah Amazonu, Microsoftu a Google. Bank of International Settlements uviedla, že technologické spoločnosti „pravdepodobne prehĺbia svoju kritickú úlohu vo finančnom systéme“, keďže banky sa začínajú spoliehať na „malý počet špecializovaných poskytovateľov“.
Dvojka spoločnosť, trojka oblak
Vývoj konkurenčného cloudu si vyžaduje desaťročia výskumu, čo znamená, že súčasný duopol Amazonu a Microsoftu sa v najlepšom prípade stane triumvirátom, pričom Google je zatiaľ na vzdialenom treťom mieste.
Regulačné orgány majú záujem o riešenie problémov. EÚ aj Spojené kráľovstvo sa snažia rozšíriť regulačný dohľad na samotných poskytovateľov cloudu, a nielen na banky, ktoré sú zodpovedné za šifrovanie a správu svojich vlastných údajov. Je to uznanie systémového rizika, ktoré cloud v súčasnosti predstavuje pre finančnú stabilitu.
„Reformy po finančnej kríze v roku 2008 sa vo veľkej miere zamerali na finančnú odolnosť,“ povedal Reynolds. "Zdá sa, že toto desaťročie sa zameria na prevádzkovú a digitálnu odolnosť."
Amazon a Microsoft boli kontaktované so žiadosťou o komentár.
Zdroj: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html