Különös dolog történt egy délután tavaly télen: december 2-én 30:7-kor az Egyesült Államokban elhallgattak a robotporszívók, törölték az online élelmiszerboltokat, és Adele-rajongói a Ticketmasternél dühöngtek, mivel elhalasztották a koncertjeggyel. A Netflix leállt. Így tett a Spotify is. Duolingo. Tapló. Még néhány híroldal is.
Minden probléma gyökere egy volt: kiesés az Amazon Web Services egyik adatközpontjában Virginia északi részén.
Adam Selipsky, az AWS vezérigazgatója a Financial Timesnak elmondta, hogy az incidens „hihetetlenül fájdalmas volt”. De ami sokak számára egyszerűen irritáló volt, az sokkal komolyabb lehet a pénzügyi rendszer nagy rétegei számára.
A járvány maradandó öröksége a a bankok és más pénzintézetek gyors migrációja a felhőbe. A nagyobb sebességet és hatékonyságot ígérve egyre többen futtatnak mindent a fájlmegosztástól a csalások felderítéséig néhány Big Tech által vezérelt szerveren. 2020-ban az AWS megállapodást kötött az HSBC-vel, míg a Google hasonló partnerséget kötött a Goldman Sachsszal és a Deutsche Bankkal.
Andrew Bailey, a Bank of England kormányzója óva intett ezeknek a felhőalapú megállapodásoknak a „titkosságától és átláthatatlanságától”, amelyek megnehezítik a felmerülő kockázatok felmérését. Elismerte, hogy a szabályozás nem tudott lépést tartani az innovációval.
„Ez már nem történik meg a bankrendszerek perifériáján – például a HR-rendszerek esetében” – mondta Sam Woods, a BoE prudenciális szabályozásért felelős alelnöke.
„Amit most áthelyeztünk [a felhőbe], azok sokkal inkább szervesen beépülnek a bankok működésébe, ami a biztonságot és a megbízhatóságot szolgálhatja.”
Gavin Goveia, a Deloitte egyik partnere, aki segít egy ügyfelének abban, hogy a következő két évben az összes pénzügyi alkalmazását áthelyezze a Google Cloud Platformra, így nyilatkozott: „Minden átkerülhet a felhőbe.”
Koncentrált kockázatok
Az ilyen buzgóság a vezérigazgatók hozzáállásának tektonikus eltolódását jelzi.
Négy évvel ezelőtt a legtöbb bank inkább ragaszkodott az 1980-as években tervezett elavult rendszerekhez, mintsem a TSB 2018-as elhibázott migrációjának megismétlődését kockáztatta. Az eltérő régi informatikai rendszerekről egyetlen új platformra való átállás körülbelül 1.9 millió ügyfelet zárt ki a fiókjából akár egy hétig is, ami – a TSB saját bevallása szerint – „kiterjedt szolgáltatási zavarokat és instabilitást az ügyfelek számára”.
A TSB 80,000 330 ügyfelet veszített, és 116 millió GBP veszteséget könyvelt el, beleértve a XNUMX millió GBP fogyasztói jogorvoslati céltartalékot. Pester Pál vezérigazgató öt hónappal később lemondott.
Most azonban a pénzügyi szolgáltatásokban a felhőre való átállás elkerülhetetlennek tűnik. Az EY nemrégiben végzett felmérése szerint az Egyesült Királyság bankjainak 27 százaléka azt tervezi, hogy az idei év végéig üzleti tevékenységének nagy részét felhőbe helyezi át.
A Synergy Research Group szerint a két legnagyobb felhőszolgáltató – az AWS és a Microsoft Azure – a 200 milliárd dolláros globális piac több mint felét képviseli. Ez a koncentráció növeli a kockázatokat.
„Képzeld el, hogy egy ügyfélnek három különböző fizetési kártyája van” – magyarázta Clare Reynolds, a Taylor Wessing ügyvédje. „Ha az egyiknél kimaradás van, általában a másik bankkártyát használhatják a fizetéshez. Ez talán nem lenne lehetséges, ha a három bank ugyanazt a felhőszolgáltatót használná.”
A szolgáltatások csökkenésének kockázata mellett, a felhőbe való migráció újabb aggályokat vet fel az adatok ellopásával kapcsolatban. A London School of Economics kutatói azzal érveltek, hogy a felhőszolgáltatók puszta mérete – „amelyek kudarca katasztrofális lenne” – vonzó célponttá tette őket az ellenséges ügynökök számára.
A 2020 SolarWinds feltörése az Azure-on, a Microsoft elismerte, hogy „néhány sor jóindulatú kódsorral” az operációs rendszerében lehetővé tette a hackerek számára, hogy „korlátlanul működjenek” a feltört hálózatokban.
A „Cloud Hopper” támadás, évekbe telt, mire a Hewlett Packard Enterprise felfedezte, hogy szerverét két feltételezett kínai kém 2010 és 2017 között feltörte.
Mindez nem jelenti azt, hogy a felhő eleve kevésbé biztonságos. Valójában sokkal biztonságosabb, mint a régi IT-rendszerek – mondta Reynolds. De a kockázatok megvannak.
„A legtöbb felhőalapú tervezésnél a hangsúly a robbanás sugarának korlátozásán van, arra az esetre, ha támadás indulna a rendszer ellen” – mondta Aarti Balakrishnan, a Deloitte vezető menedzsere.
Az Amazon úgynevezett „elérhetőségi zónákat” épített ki, amelyek adatközpontok kis csoportjai, amelyek elkülöníthetők a más zónák problémáitól.
A bankok felhőre való átállása elmélyíti az Amazon, a Microsoft és a Google erejét és elérhetőségét. A Bank of International Settlements azt mondta, hogy a technológiai vállalatok „valószínűleg elmélyítik kritikus szerepüket a pénzügyi rendszerben”, mivel a bankok „kis számú speciális szolgáltatóra” támaszkodnak.
Kettő társasága, három felhő
Évtizedekig tartó kutatásra van szükség egy versenyképes felhő kifejlesztéséhez, ami azt jelenti, hogy az Amazon és a Microsoft jelenlegi duopóliuma legjobb esetben is triumvirátussá válik, a Google pedig egyelőre a távoli harmadik helyen áll.
A szabályozók szívesen kezelik a problémákat. Az EU és az Egyesült Királyság egyaránt arra törekszik, hogy a szabályozási felügyeletet magukra a felhőszolgáltatókra is kiterjessze, és ne csak a saját adataik titkosításáért és kezeléséért felelős bankokra. Ez annak a rendszerszintű kockázatnak az elismerése, amelyet a felhő jelent a pénzügyi stabilitásra nézve.
„A 2008-as pénzügyi válságot követő reformok nagyrészt a pénzügyi rugalmasságra összpontosítottak” – mondta Reynolds. „Úgy tűnik, ebben az évtizedben a működési és digitális rugalmasságra kell összpontosítani.”
Az Amazon és a Microsoft felvették a kapcsolatot a megjegyzésekért.
Forrás: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html