Neobična stvar se dogodila jednog popodneva prošle zime: u 2:30 7. decembra, roboti usisivači širom SAD-a su utihnuli, kolica za kupovinu na mreži su otkazana, a obožavatelji Adele su se ljutili na Ticketmaster jer je pretprodaja njenih ulaznica za koncert bila odgođena. Netflix je pao. Kao i Spotify. Duolingo. Tinder. Čak i neke web stranice s vijestima.
Svi problemi su imali jednu stvar u korenu: kvar u podatkovnom centru Amazon Web Services u sjevernoj Virginiji.
Adam Selipsky, izvršni direktor AWS-a, rekao je za Financial Times da je incident bio "nevjerovatno bolan". Ali ono što je za mnoge jednostavno bilo iritantno moglo bi biti mnogo ozbiljnije za velike dijelove finansijskog sistema.
Trajno nasljeđe pandemije je brza migracija banaka i drugih finansijskih institucija u oblak. Uz obećanje veće brzine i efikasnosti, mnogi sve više koriste sve, od dijeljenja datoteka do otkrivanja prijevara na nekolicini servera pod kontrolom Big Tech. 2020. godine AWS je sklopio ugovor sa HSBC-om, dok je Google posredovao u sličnim partnerstvima sa Goldman Sachsom i Deutsche Bankom.
Guverner Banke Engleske Andrew Bailey upozorio je na "tajnost i neprozirnost" ovih aranžmana u oblaku, koji otežavaju procjenu rizika. On je priznao da regulativa nije uspjela održati korak s inovacijama.
„Ovo se više ne dešava na periferiji bankarskih sistema – na primjer sa sistemima ljudskih resursa“, rekao je Sam Woods, zamjenik guvernera za prudencijsku regulativu u BoE.
„Ono što sada krećemo [u oblak] su stvari koje su mnogo važnije od funkcionisanja banaka, koje bi mogle biti sigurni i zdravi.”
Gavin Goveia, partner u Deloitteu, koji pomaže klijentu da premjesti sve svoje finansijske aplikacije na Google Cloud Platformu u naredne dvije godine, rekao je: “Sve je kandidat za premještanje u oblak.”
Koncentrisani rizici
Takva revnost označava tektonsku promjenu u stavovima među izvršnim direktorima.
Prije četiri godine, većina banaka radije je da se drži zastarjelih sistema dizajniranih 1980-ih nego rizikuje da se ponovi neuspješna migracija TSB-a iz 2018. Prelazak sa različitih naslijeđenih IT sistema na jednu novu platformu ostavio je oko 1.9 miliona korisnika bez računa na tjedan dana, uzrokujući – prema vlastitom priznanju TSB-a – „veliki poremećaj usluga i nestabilnost za korisnike“.
TSB je izgubio 80,000 kupaca i objavio gubitak od 330 miliona funti, uključujući rezerve od 116 miliona funti za obeštećenje potrošača. Izvršni direktor Paul Pester podnio je ostavku pet mjeseci kasnije.
Sada, međutim, migracija na oblak u finansijskim uslugama izgleda gotovo neizbježna. Nedavno istraživanje EY-a pokazalo je da 27 posto banaka u Velikoj Britaniji planira premjestiti većinu svog poslovanja u oblak do kraja ove godine.
Prema Synergy Research Group, dva najveća provajdera usluga u oblaku – AWS i Microsoft Azure – čine više od polovine globalnog tržišta od 200 milijardi dolara. Ta koncentracija povećava rizike.
„Zamislite da kupac ima tri različite platne kartice“, objasnila je Clare Reynolds, advokat u Taylor Wessing. “Ako dođe do nestanka na jednoj od njih, obično mogu koristiti samo jednu od drugih bankovnih kartica za plaćanje. To možda ne bi bilo moguće da te tri banke koriste istog provajdera oblaka.”
Kao i rizik od pada usluga, migracija na oblak izaziva novu zabrinutost zbog krađe podataka. Istraživači na London School of Economics tvrde da ih je sama veličina pružatelja usluga u oblaku – „čiji bi neuspjeh bio katastrofalan“ – učinila privlačnim metama za neprijateljske agente.
U toku 2020 SolarWinds hakiranje na Azure, Microsoft je priznao da je dodavanje "nekoliko redova benignog izgleda koda" u svoj operativni sistem omogućilo hakerima da "nesputano rade" u ugroženim mrežama.
U "Cloud Hopper" napadProšle su godine prije nego što je Hewlett Packard Enterprise otkrio da su njegov server kompromitovala dvojica osumnjičenih kineskih špijuna između 2010. i 2017. godine.
Ništa od ovoga ne znači da je oblak inherentno manje siguran. U stvari, daleko je sigurniji od naslijeđenih IT sistema, rekao je Reynolds. Ali rizici postoje.
„Fokus u većini dizajna oblaka je na ograničavanju radijusa eksplozije, u slučaju da je pokrenut napad na sistem“, rekao je Aarti Balakrishnan, viši menadžer u Deloitteu.
Amazon je izgradio takozvane „zone dostupnosti“, koje su male grupe centara podataka koji se mogu izolovati od problema u drugim zonama.
Prelazak banaka na oblak produbljuje moć i doseg Amazona, Microsofta i Googlea. Banka međunarodnih poravnanja saopštila je da će tehnološke kompanije „verovatno produbiti svoju kritičnu ulogu u finansijskom sistemu“ pošto se banke počnu oslanjati na „mali broj specijalizovanih provajdera“.
Dvoje je kompanija, troje je oblak
Potrebne su decenije istraživanja da se razvije konkurentski oblak, što znači da će trenutni duopol Amazona i Microsofta u najboljem slučaju postati trijumvirat, s Googleom na dalekom trećem mjestu za sada.
Regulatori žele da riješe probleme. I EU i Velika Britanija žele proširiti regulatorni nadzor na same dobavljače usluga u oblaku, a ne samo na banke koje su odgovorne za šifriranje i upravljanje vlastitim podacima. To je priznanje sistemskog rizika koji oblak sada predstavlja za finansijsku stabilnost.
„Reforme nakon finansijske krize iz 2008. su se uglavnom fokusirale na finansijsku otpornost“, rekao je Reynolds. “Čini se da će se ova decenija fokusirati na operativnu i digitalnu otpornost.”
Za komentar su kontaktirani Amazon i Microsoft.
Izvor: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html