Möödunud talve ühel pärastlõunal juhtus omapärane seik: 2. detsembril kell 30 vaikisid USA-s robottolmuimejad, veebipoekärud tühistati ja Adele'i fännid läksid Ticketmasterisse, kuna tema kontserdipiletite eelmüük lükati edasi. Netflix läks alla. Nii tegi ka Spotify. Duolingo. Tinder. Isegi mõned uudiste veebisaidid.
Kõigil probleemidel oli üks põhjus: katkestus Virginia põhjaosas asuvas Amazon Web Servicesi andmekeskuses.
AWS-i tegevjuht Adam Selipsky ütles Financial Timesile, et juhtum oli "uskumatult valus". Kuid see, mis oli paljude jaoks lihtsalt ärritav, võib finantssüsteemi suurte osade jaoks olla palju tõsisem.
Pandeemia püsiv pärand on pankade ja muude finantsasutuste kiire migreerumine pilve. Suurema kiiruse ja tõhususe lubadustega kasutavad paljud üha enam kõike alates failijagamisest kuni pettuste tuvastamiseni käputäies Big Techi juhitavates serverites. 2020. aastal sõlmis AWS tehingu HSBC-ga, samal ajal kui Google on vahendanud sarnaseid partnerlussuhteid Goldman Sachsi ja Deutsche Bankiga.
Inglismaa keskpanga president Andrew Bailey hoiatas nende pilvekorralduste "saladuse ja läbipaistmatuse" eest, mis raskendab kaasnevate riskide hindamist. Ta on tunnistanud, et regulatsioon ei ole suutnud uuendustega sammu pidada.
"See ei toimu enam pankade süsteemide perifeerias – näiteks personalisüsteemide puhul," ütles BoE usaldatavusnormatiivide reguleerimise asepresident Sam Woods.
"Praegu oleme [pilvesse] liikunud asjad, mis on pankade juhtimisega palju olulisemad, mis võiksid olla ohutuse ja usaldusväärsuse tagavad."
Deloitte'i partner Gavin Goveia, kes aitab kliendil järgmise kahe aasta jooksul viia kõik oma finantsrakendused Google'i pilveplatvormi, ütles: "Kõik võib pilve üle viia."
Kontsentreeritud riskid
Selline innukus tähistab tektoonilist nihet tegevjuhtide suhtumises.
Neli aastat tagasi eelistas enamik panku jääda 1980ndatel loodud vananenud süsteemidele, kui riskida, et TSB 2018. aastal ebaõnnestus migratsioon. Üleminek erinevatelt pärand-IT-süsteemidelt ühele uuele platvormile jättis umbes 1.9 miljonit klienti kuni nädalaks oma kontodest välja, põhjustades – TSB enda kinnitusel – „klientide jaoks ulatuslikke teenusehäireid ja ebastabiilsust”.
TSB kaotas 80,000 330 klienti ja kandis 116 miljonit naela kahju, sealhulgas XNUMX miljonit naela tarbijate hüvitamiseks. Tegevjuht Paul Pester astus viis kuud hiljem tagasi.
Nüüd näib finantsteenustes pilve üleminek aga vältimatu. EY hiljutisest uuringust selgus, et 27 protsenti Ühendkuningriigi pankadest kavatseb selle aasta lõpuks suurema osa oma äritegevusest pilve üle viia.
Synergy Research Groupi andmetel moodustavad kaks suurimat pilveteenuste pakkujat – AWS ja Microsoft Azure – üle poole 200 miljardi dollari suurusest ülemaailmsest turust. See kontsentratsioon suurendab riske.
"Kujutage ette, et kliendil on kolm erinevat maksekaarti," selgitas Taylor Wessingi jurist Clare Reynolds. "Kui ühel neist on katkestus, saavad nad tavaliselt selle makse tegemiseks kasutada mõnda teist pangakaarti. See ei pruugi olla võimalik, kui need kolm panka kasutaksid sama pilveteenuse pakkujat.
Lisaks teenuste languse ohule, pilve üleminek tekitab uut muret andmete varastamise pärast. London School of Economicsi teadlased on väitnud, et pilveteenuste pakkujate suur suurus – „mille ebaõnnestumine oleks katastroofiline” – on muutnud nad vaenulike agentide jaoks atraktiivseks sihtmärgiks.
Ajal 2020. aasta SolarWindsi häkkimine Azure'isMicrosoft tunnistas, et "mõne rea healoomulise välimusega koodirea" lisamine oma operatsioonisüsteemi võimaldas häkkeritel "piiranguteta tegutseda" ohustatud võrkudes.
aasta "Cloud Hopperi" rünnak, kulus aastaid, enne kui Hewlett Packard Enterprise avastas, et aastatel 2010–2017 kaks kahtlustatavat Hiina spiooni on tema serverisse sattunud.
See ei tähenda, et pilv oleks oma olemuselt vähem turvaline. Tegelikult on see palju turvalisem kui pärand IT-süsteemid, ütles Reynolds. Kuid riskid on olemas.
"Enamik pilvekujunduse puhul keskendutakse plahvatuse raadiuse piiramisele, juhuks kui süsteemi vastu rünnatakse," ütles Deloitte'i vanemjuht Aarti Balakrishnan.
Amazon on ehitanud nn "kättesaadavustsoonid", mis on väikesed andmekeskuste rühmad, mida saab isoleerida teiste tsoonide probleemidest.
Pankade üleminek pilvele süvendab Amazoni, Microsofti ja Google'i jõudu ja haaret. Rahvusvaheline Arvelduspank on öelnud, et tehnoloogiaettevõtted "tõenäoliselt süvendavad oma kriitilist rolli finantssüsteemis", kuna pangad hakkavad toetuma "väikesele arvule spetsialiseeritud pakkujatele".
Kahe seltskond, kolm pilve
Konkurentsivõimelise pilve väljatöötamiseks kulub aastakümneid kestnud uurimistööd, mis tähendab, et praegusest Amazoni ja Microsofti duopolist saab parimal juhul triumviraat, kus Google on praegu kaugel kolmandal kohal.
Reguleerivad asutused soovivad probleemidega tegeleda. Nii EL kui ka Ühendkuningriik soovivad laiendada regulatiivset järelevalvet pilveteenuse pakkujatele endile, mitte ainult pankadele, kes vastutavad oma andmete krüptimise ja haldamise eest. See on tunnustus süsteemsest riskist, mida pilv praegu finantsstabiilsusele kujutab.
"2008. aasta finantskriisile järgnenud reformid on suures osas keskendunud finantsvastupidavusele," ütles Reynolds. "Paistab, et see kümnend keskendub operatiivsele ja digitaalsele vastupidavusele."
Kommentaaride saamiseks võeti ühendust Amazoni ja Microsoftiga.
Allikas: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html