Neobična stvar dogodila se jednog poslijepodneva prošle zime: u 2:30 7. prosinca, roboti usisavači diljem SAD-a su utihnuli, online prodavaonice namirnica su otkazane, a obožavatelji Adele su se razbjesnili na Ticketmaster jer je pretprodaja njezinih ulaznica za koncert odgođena. Netflix je pao. Isto je učinio i Spotify. Duolingo. Kresivo. Čak i neke web stranice s vijestima.
Svi problemi imaju jednu stvar u svom korijenu: prekid podatkovnog centra Amazon Web Services u sjevernoj Virginiji.
Adam Selipsky, izvršni direktor AWS-a, rekao je za Financial Times da je incident bio "nevjerojatno bolan". Ali ono što je za mnoge jednostavno iritantno moglo bi biti puno ozbiljnije za velike dijelove financijskog sustava.
Trajno nasljeđe pandemije je brza migracija banaka i drugih financijskih institucija u oblak. Uz obećanja o većoj brzini i učinkovitosti, mnogi sve više pokreću sve, od dijeljenja datoteka do otkrivanja prijevara na nekoliko poslužitelja koje kontrolira Big Tech. Godine 2020. AWS je sklopio ugovor s bankom HSBC, dok je Google posredovao u sličnim partnerstvima s bankama Goldman Sachs i Deutsche Bank.
Guverner Banke Engleske Andrew Bailey upozorio je na "tajnovitost i neprozirnost" ovih aranžmana u oblaku, koji otežavaju procjenu rizika koji predstavljaju. Priznao je da regulacija nije uspjela držati korak s inovacijama.
"Ovo se više ne događa oko periferije bankovnih sustava - na primjer sa sustavima ljudskih resursa", rekao je Sam Woods, zamjenik guvernera za bonitetno reguliranje u BoE-u.
"Ono što se sada seli [u oblak] su stvari koje su mnogo sastavnije od vođenja banaka, a koje bi mogle ići u sigurnost i stabilnost."
Gavin Goveia, partner u Deloitteu, koji pomaže klijentu da u sljedeće dvije godine premjesti sve svoje financijske aplikacije na Google Cloud Platform, rekao je: "Sve je kandidat za premještanje u oblak."
Koncentrirani rizici
Takva revnost označava tektonsku promjenu u stavovima među izvršnim direktorima.
Prije četiri godine većina se banaka radije držala zastarjelih sustava dizajniranih 1980-ih nego riskirala ponavljanje neuspjele migracije TSB-a iz 2018. Prijelaz s različitih naslijeđenih IT sustava na jednu novu platformu ostavio je oko 1.9 milijuna korisnika zaključanih na računima do tjedan dana, uzrokujući – prema vlastitom priznanju TSB-a – “veliki prekid usluge i nestabilnost za korisnike”.
TSB je izgubio 80,000 kupaca i zabilježio gubitke od 330 milijuna funti, uključujući rezerviranja od 116 milijuna funti za obeštećenje potrošača. Izvršni direktor Paul Pester dao je ostavku pet mjeseci kasnije.
Sada, međutim, migracija na oblak u financijskim uslugama izgleda sve samo ne neizbježna. Nedavno istraživanje koje je proveo EY pokazalo je da 27 posto britanskih banaka planira premjestiti većinu svog poslovanja u oblak do kraja ove godine.
Dva najveća pružatelja usluga u oblaku – AWS i Microsoft Azure – čine više od polovice globalnog tržišta od 200 milijardi dolara, prema Synergy Research Group. Ta koncentracija povećava rizike.
“Zamislite da korisnik ima tri različite platne kartice”, objasnila je Clare Reynolds, odvjetnica u Taylor Wessingu. “Ako dođe do kvara na jednoj od njih, obično mogu upotrijebiti jednu od drugih bankovnih kartica za plaćanje. To možda ne bi bilo moguće da te tri banke koriste istog pružatelja usluga oblaka.”
Kao i rizik od pada usluga, migracija u oblak izaziva nove brige o krađi podataka. Istraživači s London School of Economics ustvrdili su da je sama veličina pružatelja usluga u oblaku - "čiji bi neuspjeh bio katastrofalan" - učinila ih privlačnim metama za neprijateljske agente.
Tijekom 2020 SolarWinds hack na AzureMicrosoft je priznao da je dodavanje "nekoliko redaka benignog izgleda koda" u njegov operativni sustav omogućilo hakerima da "nesputano rade" u ugroženim mrežama.
u Napad "Cloud Hopper"., bile su potrebne godine prije nego što je Hewlett Packard Enterprise otkrio da su njegov poslužitelj kompromitirala dva osumnjičena kineska špijuna između 2010. i 2017. godine.
Ništa od ovoga ne znači da je oblak sam po sebi manje siguran. Zapravo, daleko je sigurniji od naslijeđenih IT sustava, rekao je Reynolds. Ali rizici postoje.
"Fokus u većini dizajna oblaka je na ograničavanju radijusa eksplozije, u slučaju da je napad pokrenut na sustav", rekao je Aarti Balakrishnan, viši menadžer u Deloitteu.
Amazon je izgradio takozvane "zone dostupnosti", koje su male skupine podatkovnih centara koji se mogu izolirati od problema u drugim zonama.
Prelazak banaka na oblak produbljuje moć i doseg Amazona, Microsofta i Googlea. Banka za međunarodna poravnanja rekla je da će tehnološke tvrtke "vjerojatno produbiti svoju ključnu ulogu u financijskom sustavu" budući da se banke počinju oslanjati na "mali broj specijaliziranih pružatelja".
Dvoje je društvo, troje je oblak
Za razvoj konkurentnog oblaka potrebna su desetljeća istraživanja, što znači da će trenutni duopol Amazona i Microsofta u najboljem slučaju postati trijumvirat, s Googleom za sada na dalekom trećem mjestu.
Regulatori žele riješiti te probleme. I EU i UK nastoje proširiti regulatorni nadzor na same pružatelje usluga oblaka, a ne samo na banke koje su odgovorne za šifriranje i upravljanje vlastitim podacima. To je prepoznavanje sistemskog rizika koji cloud sada predstavlja za financijsku stabilnost.
“Reforme nakon financijske krize 2008. uvelike su usmjerene na financijsku otpornost”, rekao je Reynolds. "Čini se da će se ovo desetljeće usredotočiti na operativnu i digitalnu otpornost."
Amazon i Microsoft su kontaktirani za komentar.
Izvor: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html