Jednoho odpoledne minulé zimy se stala zvláštní věc: 2. prosince ve 30:7 robotické vysavače po celých Spojených státech ztichly, online nákupní vozíky byly zrušeny a fanoušci Adele v Ticketmasteru zuřili, protože předprodej jejích vstupenek na koncert byl odložen. Netflix spadl. Stejně tak Spotify. Duolingo. Tinder. Dokonce i některé zpravodajské weby.
Všechny problémy měly jeden základ: výpadek v datovém centru Amazon Web Services v severní Virginii.
Adam Selipsky, výkonný ředitel AWS, řekl Financial Times, že incident byl „neuvěřitelně bolestivý“. Ale to, co bylo pro mnohé jednoduše dráždivé, mohlo být mnohem závažnější pro velké části finančního systému.
Trvalým dědictvím pandemie je rychlá migrace bank a dalších finančních institucí do cloudu. Díky příslibům vyšší rychlosti a efektivity mnozí stále více provozují vše od sdílení souborů po detekci podvodů na hrstce serverů ovládaných společností Big Tech. V roce 2020 uzavřela AWS dohodu s HSBC, zatímco Google zprostředkoval podobná partnerství s Goldman Sachs a Deutsche Bank.
Guvernér Bank of England Andrew Bailey varoval před „utajením a neprůhledností“ těchto cloudových ujednání, která znesnadňují posouzení rizik. Připustil, že regulace nedokázala držet krok s inovacemi.
„To se již neděje na periferii bankovních systémů – například s HR systémy,“ řekl Sam Woods, náměstek guvernéra pro obezřetnostní regulaci BoE.
"To, co nyní přesouváme [do cloudu], jsou věci, které jsou mnohem nedílnější pro chod bank, které by mohly jít do bezpečí a zdraví."
Gavin Goveia, partner společnosti Deloitte, který v příštích dvou letech pomáhá klientovi přesunout všechny jejich finanční aplikace na Google Cloud Platform, řekl: „Všechno je kandidátem na přesun do cloudu.“
Koncentrovaná rizika
Taková dychtivost značí tektonický posun v postoji mezi generálními řediteli.
Před čtyřmi lety se většina bank raději držela zastaralých systémů navržených v 1980. letech, než aby riskovala opakování zpackané migrace TSB z roku 2018. Přechod od nesourodých starších IT systémů k jediné nové platformě způsobil, že přibližně 1.9 milionu zákazníků bylo až na týden uzamčeno ze svých účtů, což způsobilo – podle vlastního přiznání TSB – „rozsáhlé narušení služeb a nestabilitu pro zákazníky“.
TSB ztratila 80,000 330 zákazníků a vykázala ztráty ve výši 116 milionů GBP, včetně rezerv ve výši XNUMX milionů GBP na odškodnění spotřebitelů. Generální ředitel Paul Pester odstoupil o pět měsíců později.
Nyní se však migrace do cloudu ve finančních službách zdá být téměř nevyhnutelná. Nedávný průzkum společnosti EY zjistil, že 27 procent britských bank plánuje do konce letošního roku přesunout většinu svého podnikání do cloudu.
Dva největší poskytovatelé cloudových služeb – AWS a Microsoft Azure – představují podle Synergy Research Group více než polovinu celosvětového trhu v hodnotě 200 miliard dolarů. Tato koncentrace zvyšuje rizika.
„Představte si, že zákazník má tři různé platební karty,“ vysvětlila Clare Reynoldsová, právnička z Taylor Wessing. „Pokud na jedné z nich dojde k výpadku, obvykle mohou k provedení platby použít jednu z dalších bankovních karet. To by možná nebylo možné, kdyby tyto tři banky využívaly stejného poskytovatele cloudu.“
Stejně jako riziko poklesu služeb, migrace do cloudu vyvolává nové obavy z odcizení dat. Výzkumníci z London School of Economics argumentovali, že naprostá velikost poskytovatelů cloudových služeb – „jejichž selhání by bylo katastrofální“ – z nich učinila atraktivní cíle pro nepřátelské agenty.
Během 2020 SolarWinds hack na AzureMicrosoft připustil, že přidání „několika řádků neškodně vyhlížejících řádků kódu“ do svého operačního systému umožnilo hackerům „neomezovat se“ v ohrožených sítích.
v Útok „Cloud Hopper“.trvalo roky, než Hewlett Packard Enterprise zjistila, že její server byl v letech 2010 až 2017 kompromitován dvěma podezřelými čínskými špiony.
Nic z toho neznamená, že cloud je ze své podstaty méně bezpečný. Ve skutečnosti je mnohem bezpečnější než starší IT systémy, řekl Reynolds. Ale rizika tu jsou.
„Většina cloudových návrhů se zaměřuje na omezení dosahu výbuchu pro případ, že by byl na systém spuštěn útok,“ řekl Aarti Balakrishnan, senior manažer společnosti Deloitte.
Amazon vybudoval takzvané „zóny dostupnosti“, což jsou malé skupiny datových center, které lze izolovat od problémů v jiných zónách.
Přechod bank na cloud prohlubuje sílu a dosah Amazonu, Microsoftu a Google. Bank of International Settlements uvedla, že technologické společnosti „pravděpodobně prohloubí svou kritickou roli ve finančním systému“, protože banky se začínají spoléhat na „malý počet specializovaných poskytovatelů“.
Dvojka společnost, trojka mrak
Vývoj konkurenčního cloudu vyžaduje desetiletí výzkumu, což znamená, že ze současného duopolu Amazonu a Microsoftu se v nejlepším případě stane triumvirát, přičemž Google je prozatím na vzdáleném třetím místě.
Regulátoři mají zájem o řešení problémů. EU i Spojené království se snaží rozšířit regulační dohled na samotné poskytovatele cloudu, nejen na banky, které jsou odpovědné za šifrování a správu svých vlastních dat. Je to uznání systémového rizika, které cloud nyní představuje pro finanční stabilitu.
„Reformy po finanční krizi v roce 2008 se z velké části zaměřily na finanční odolnost,“ řekl Reynolds. "Zdá se, že toto desetiletí se zaměří na provozní a digitální odolnost."
Společnosti Amazon a Microsoft byly kontaktovány s žádostí o vyjádření.
Zdroj: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html