Eräänä iltapäivänä viime talvena tapahtui erikoinen juttu: 2. joulukuuta kello 30 robottipölynimurit eri puolilla Yhdysvaltoja vaikenivat, verkkokaupan ostoskärryt peruttiin ja Adele-fanit huusivat Ticketmasteriin, kun hänen konserttilippujensa ennakkomyyntiä lykättiin. Netflix kaatui. Samoin teki Spotifyn. Duolingo. Tinder. Jopa jotkut uutissivustot.
Kaikilla ongelmilla oli juuri yksi asia: katkos Amazon Web Services -palvelinkeskuksessa Pohjois-Virginiassa.
Adam Selipsky, AWS:n toimitusjohtaja, kertoi Financial Timesille, että tapaus oli "uskomattoman tuskallinen". Mutta se, mikä oli yksinkertaisesti ärsyttävää monille, voi olla paljon vakavampaa suurille rahoitusjärjestelmän osille.
Pandemian pysyvä perintö on pankkien ja muiden rahoituslaitosten nopea siirtyminen pilveen. Lupauksena suuremmasta nopeudesta ja tehokkuudesta monet käyttävät yhä useammin kaikkea tiedostojen jakamisesta petosten havaitsemiseen kourallisella Big Techin ohjaamilla palvelimilla. Vuonna 2020 AWS teki sopimuksen HSBC:n kanssa, kun taas Google on välittänyt samanlaisia kumppanuuksia Goldman Sachsin ja Deutsche Bankin kanssa.
Englannin keskuspankin pääjohtaja Andrew Bailey on varoittanut näiden pilvijärjestelyjen "salaisuudesta ja läpinäkymättömyydestä", mikä vaikeuttaa aiheuttamien riskien arviointia. Hän on myöntänyt, että sääntely ei ole pysynyt innovaatioiden tahdissa.
"Tätä ei enää tapahdu pankkien järjestelmien reuna-alueilla – esimerkiksi HR-järjestelmissä", sanoi BoE:n toiminnan vakauden sääntelystä vastaava apulaisjohtaja Sam Woods.
"Nyt olemme siirtäneet [pilveen] asioita, jotka ovat paljon kiinteämpiä pankkien toiminnan kannalta, mikä voisi olla turvallisuutta ja vakautta."
Gavin Goveia, Deloitten kumppani, joka auttaa asiakasta siirtämään kaikki taloussovelluksensa Google Cloud Platformiin seuraavien kahden vuoden aikana, sanoi: "Kaikki voidaan siirtää pilveen."
Keskittyneet riskit
Tällainen innokkuus merkitsee tektonista asennemuutosta pääjohtajien keskuudessa.
Neljä vuotta sitten useimmat pankit pitivät mieluummin vanhentuneita 1980-luvulla suunniteltuja järjestelmiä kuin uhkasivat toistaa TSB:n vuonna 2018 epäonnistuneen siirtymän. Siirtyminen erilaisista vanhoista IT-järjestelmistä yhdelle uudelle alustalle jätti noin 1.9 miljoonaa asiakasta lukittuna tililleen jopa viikoksi, mikä aiheutti – TSB:n oman myöntämän mukaan – "laajuisia palveluhäiriöitä ja epävakautta asiakkaille".
TSB menetti 80,000 330 asiakasta ja kirjasi 116 miljoonan punnan tappioita, mukaan lukien XNUMX miljoonan punnan varaukset kuluttajan hyvitykseen. Toimitusjohtaja Paul Pester erosi viisi kuukautta myöhemmin.
Nyt siirtyminen pilveen rahoituspalveluissa näyttää kuitenkin väistämättömältä. EY:n tuoreen tutkimuksen mukaan 27 prosenttia Yhdistyneen kuningaskunnan pankeista suunnittelee siirtävänsä suurimman osan liiketoiminnastaan pilveen tämän vuoden loppuun mennessä.
Synergy Research Groupin mukaan kaksi suurinta pilvipalveluntarjoajaa – AWS ja Microsoft Azure – kattavat yli puolet 200 miljardin dollarin globaaleista markkinoista. Tämä keskittyminen lisää riskejä.
"Kuvittele, että asiakkaalla on kolme erilaista maksukorttia", selitti Clare Reynolds, Taylor Wessingin lakimies. "Jos jossakin niistä on katkos, he voivat tavallisesti käyttää jotakin toista pankkikorttia maksun suorittamiseen. Se ei ehkä olisi mahdollista, jos nämä kolme pankkia käyttäisivät samaa pilvipalveluntarjoajaa."
Palvelujen heikkenemisen riskin lisäksi pilveen siirtyminen herättää uusia huolenaiheita tietojen varastamisesta. London School of Economicsin tutkijat ovat väittäneet, että pilvipalveluntarjoajien pelkkä koko – "jonka epäonnistuminen olisi katastrofaalinen" - on tehnyt niistä houkuttelevia kohteita vihamielisille agenteille.
Aikana 2020 SolarWinds-hakkerointi Azuressa, Microsoft myönsi, että "muutaman hyvännäköisen koodirivin" lisääminen käyttöjärjestelmään antoi hakkerit "toimia esteettömästi" vaarantuneissa verkoissa.
In "Cloud Hopper" -hyökkäysKesti vuosia, ennen kuin Hewlett Packard Enterprise huomasi, että kaksi epäiltyä kiinalaista vakooja oli vaarantunut sen palvelimeen vuosina 2010–2017.
Tämä ei tarkoita sitä, että pilvi olisi luonnostaan vähemmän turvallinen. Itse asiassa se on paljon turvallisempi kuin vanhat IT-järjestelmät, sanoi Reynolds. Mutta riskit ovat olemassa.
"Useimmissa pilvisuunnittelussa painopiste on räjähdyksen säteen rajoittamisessa siltä varalta, että järjestelmää vastaan käynnistetään hyökkäys", Deloitten vanhempi johtaja Aarti Balakrishnan sanoi.
Amazon on rakentanut niin sanottuja "saatavuusvyöhykkeitä", jotka ovat pieniä datakeskusten ryhmiä, jotka voidaan eristää muiden vyöhykkeiden ongelmista.
Pankkien siirtyminen pilveen syventää Amazonin, Microsoftin ja Googlen tehoa ja ulottuvuutta. Pankki International Settlements on sanonut, että teknologiayritykset "todennäköisesti syventävät kriittistä rooliaan rahoitusjärjestelmässä", kun pankit alkavat luottaa "pieneen määrään erikoistuneita palveluntarjoajia".
Kahden seura, kolmen pilvi
Kilpailukykyisen pilven kehittäminen vaatii vuosikymmeniä tutkimusta, mikä tarkoittaa, että nykyisestä Amazonin ja Microsoftin duopolista tulee parhaimmillaan triumviraatti, jossa Google on toistaiseksi kaukaisella kolmannella sijalla.
Sääntelyviranomaiset haluavat saada käsiinsä ongelmat. Sekä EU että Yhdistynyt kuningaskunta aikovat laajentaa sääntelyn valvonnan koskemaan itse pilvipalveluntarjoajia, ei vain pankkeja, jotka ovat vastuussa omien tietojensa salauksesta ja hallinnasta. Se on tunnustus järjestelmäriskistä, jonka pilvi nyt aiheuttaa rahoitusvakaudelle.
"Vuoden 2008 finanssikriisin jälkeiset uudistukset ovat suurelta osin keskittyneet taloudelliseen kestävyyteen", Reynolds sanoi. "Tällä vuosikymmenellä näyttää keskittyvän operatiiviseen ja digitaaliseen kestävyyteen."
Amazoniin ja Microsoftiin otettiin yhteyttä kommentteja varten.
Lähde: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html