Ένα περίεργο πράγμα συνέβη ένα απόγευμα τον περασμένο χειμώνα: στις 2:30 μ.μ. στις 7 Δεκεμβρίου, οι ηλεκτρικές σκούπες ρομπότ σε όλες τις ΗΠΑ σώπασαν, τα ηλεκτρονικά καροτσάκια παντοπωλείων ακυρώθηκαν και οι θαυμαστές της Adele εξοργίστηκαν στο Ticketmaster καθώς αναβλήθηκε η προπώληση των εισιτηρίων της συναυλίας της. Το Netflix κατέρρευσε. Το ίδιο και το Spotify. Duolingo. Προσάναμμα. Ακόμη και κάποιες ειδησεογραφικές ιστοσελίδες.
Όλα τα ζητήματα είχαν ένα πράγμα στη ρίζα τους: μια διακοπή σε κέντρο δεδομένων της Amazon Web Services στη βόρεια Βιρτζίνια.
Ο Adam Selipsky, διευθύνων σύμβουλος της AWS, είπε στους Financial Times ότι το περιστατικό ήταν «απίστευτα οδυνηρό». Αλλά αυτό που ήταν απλώς ερεθιστικό για πολλούς θα μπορούσε να είναι πολύ πιο σοβαρό για μεγάλα τμήματα του χρηματοπιστωτικού συστήματος.
Μια διαρκής κληρονομιά της πανδημίας είναι η ταχεία μετανάστευση τραπεζών και άλλων χρηματοπιστωτικών ιδρυμάτων στο cloud. Με υποσχέσεις μεγαλύτερης ταχύτητας και αποτελεσματικότητας, πολλοί εκτελούν όλο και περισσότερο τα πάντα, από κοινή χρήση αρχείων έως ανίχνευση απάτης σε μια χούφτα διακομιστών που ελέγχονται από Big Tech. Το 2020, η AWS σύναψε συμφωνία με την HSBC, ενώ η Google έχει μεσολαβήσει παρόμοιες συνεργασίες με την Goldman Sachs και την Deutsche Bank.
Ο διοικητής της Τράπεζας της Αγγλίας, Andrew Bailey, έχει προειδοποιήσει για τη «μυστικότητα και την αδιαφάνεια» αυτών των συμφωνιών cloud, οι οποίες καθιστούν δύσκολη την αξιολόγηση των κινδύνων που ενέχουν. Παραδέχτηκε ότι η ρύθμιση απέτυχε να συμβαδίσει με την καινοτομία.
«Αυτό δεν είναι πλέον κάτι που συμβαίνει στην περιφέρεια των συστημάτων των τραπεζών – για παράδειγμα με τα συστήματα ανθρώπινου δυναμικού», δήλωσε ο Sam Woods, αναπληρωτής κυβερνήτης για την προληπτική ρύθμιση στην BoE.
«Αυτό που τώρα μετακινούμαστε [στο cloud] είναι πράγματα που είναι πολύ πιο αναπόσπαστα στη λειτουργία των τραπεζών, τα οποία θα μπορούσαν να οδηγήσουν στην ασφάλεια και την ευρωστία».
Ο Gavin Goveia, συνεργάτης της Deloitte, ο οποίος βοηθά έναν πελάτη να μεταφέρει όλες τις οικονομικές του εφαρμογές στο Google Cloud Platform τα επόμενα δύο χρόνια, δήλωσε: «Τα πάντα είναι υποψήφια για μετακίνηση στο cloud».
Συγκεντρωμένοι κίνδυνοι
Αυτή η προθυμία σηματοδοτεί μια τεκτονική αλλαγή στη στάση μεταξύ των διευθυντικών στελεχών.
Πριν από τέσσερα χρόνια, οι περισσότερες τράπεζες προτιμούσαν να επιμείνουν σε απαρχαιωμένα συστήματα που σχεδιάστηκαν τη δεκαετία του 1980 από το να διακινδυνεύσουν την επανάληψη της αποτυχημένης μετανάστευσης του TSB το 2018. Η μετάβαση από ανόμοια παλαιού τύπου συστήματα πληροφορικής σε μια ενιαία νέα πλατφόρμα άφησε περίπου 1.9 εκατομμύρια πελάτες αποκλεισμένους από τους λογαριασμούς τους για έως και μια εβδομάδα, προκαλώντας – κατά την παραδοχή της ίδιας της TSB – «εκτεταμένη διακοπή της υπηρεσίας και αστάθεια για τους πελάτες».
Η TSB έχασε 80,000 πελάτες και σημείωσε ζημίες 330 εκατομμυρίων λιρών, συμπεριλαμβανομένων προβλέψεων ύψους 116 εκατομμυρίων λιρών για αποζημίωση καταναλωτή. Ο διευθύνων σύμβουλος Πολ Πέστερ παραιτήθηκε πέντε μήνες αργότερα.
Τώρα, ωστόσο, η μετάβαση στο cloud στις χρηματοπιστωτικές υπηρεσίες φαίνεται σχεδόν αναπόφευκτη. Μια πρόσφατη έρευνα της EY διαπίστωσε ότι το 27% των τραπεζών του Ηνωμένου Βασιλείου σχεδιάζει να μεταφέρει το μεγαλύτερο μέρος των δραστηριοτήτων τους στο cloud μέχρι το τέλος του τρέχοντος έτους.
Οι δύο μεγαλύτεροι πάροχοι υπηρεσιών cloud – η AWS και η Microsoft Azure – αντιπροσωπεύουν πάνω από το ήμισυ της παγκόσμιας αγοράς 200 δισεκατομμυρίων δολαρίων, σύμφωνα με το Synergy Research Group. Αυτή η συγκέντρωση αυξάνει τους κινδύνους.
«Φανταστείτε ότι ένας πελάτης έχει τρεις διαφορετικές κάρτες πληρωμής», εξήγησε η Clare Reynolds, δικηγόρος στην Taylor Wessing. «Εάν υπάρχει διακοπή λειτουργίας σε μία από αυτές, συνήθως μπορούν απλώς να χρησιμοποιήσουν μία από τις άλλες τραπεζικές κάρτες για να πραγματοποιήσουν αυτήν την πληρωμή. Αυτό μπορεί να μην ήταν δυνατό αν αυτές οι τρεις τράπεζες χρησιμοποιούσαν τον ίδιο πάροχο cloud».
Εκτός από τον κίνδυνο μείωσης των υπηρεσιών, Η μετάβαση στο cloud εγείρει νέες ανησυχίες σχετικά με την κλοπή δεδομένων. Ερευνητές στο London School of Economics υποστήριξαν ότι το τεράστιο μέγεθος των παρόχων υπηρεσιών cloud – «των οποίων η αποτυχία θα ήταν καταστροφική» – τους έχει καταστήσει ελκυστικούς στόχους για εχθρικούς πράκτορες.
Κατά τη διάρκεια της 2020 SolarWinds hack στο Azure, η Microsoft παραδέχτηκε ότι η προσθήκη «μερικών γραμμών καλοήθους γραμμών κώδικα» στο λειτουργικό της σύστημα επέτρεψε στους χάκερ να «λειτουργούν απεριόριστα» σε παραβιασμένα δίκτυα.
Στο Επίθεση «Cloud Hopper»., πέρασαν χρόνια πριν η Hewlett Packard Enterprise ανακαλύψει ότι ο διακομιστής της είχε παραβιαστεί από δύο ύποπτους Κινέζους κατασκόπους μεταξύ 2010 και 2017.
Τίποτα από αυτά δεν σημαίνει ότι το cloud είναι εγγενώς λιγότερο ασφαλές. Στην πραγματικότητα, είναι πολύ πιο ασφαλές από τα παλαιού τύπου συστήματα πληροφορικής, είπε ο Reynolds. Όμως οι κίνδυνοι υπάρχουν.
«Η εστίαση στα περισσότερα σχέδια cloud είναι στον περιορισμό της ακτίνας έκρηξης, σε περίπτωση που εξαπολυόταν επίθεση στο σύστημα», δήλωσε ο Aarti Balakrishnan, ανώτερος διευθυντής της Deloitte.
Η Amazon έχει δημιουργήσει τις λεγόμενες «ζώνες διαθεσιμότητας», οι οποίες είναι μικρές ομάδες κέντρων δεδομένων που μπορούν να απομονωθούν από προβλήματα σε άλλες ζώνες.
Η μετάβαση των τραπεζών στο cloud εμβαθύνει τη δύναμη και την εμβέλεια της Amazon, της Microsoft και της Google. Η Τράπεζα Διεθνών Διακανονισμών δήλωσε ότι οι εταιρείες τεχνολογίας «είναι πιθανό να εμβαθύνουν τον κρίσιμο ρόλο τους στο χρηματοπιστωτικό σύστημα», καθώς οι τράπεζες έρχονται να βασίζονται σε «ένα μικρό αριθμό εξειδικευμένων παρόχων».
Η παρέα δύο, τρεις είναι ένα σύννεφο
Χρειάζονται δεκαετίες έρευνας για να αναπτυχθεί ένα ανταγωνιστικό cloud, πράγμα που σημαίνει ότι το σημερινό δίπωλιο της Amazon και της Microsoft θα γίνει στην καλύτερη περίπτωση τριανδρία, με την Google να βρίσκεται σε μια μακρινή τρίτη θέση προς το παρόν.
Οι ρυθμιστικές αρχές επιθυμούν να χειριστούν τα ζητήματα. Τόσο η ΕΕ όσο και το Ηνωμένο Βασίλειο προσπαθούν να επεκτείνουν τη ρυθμιστική εποπτεία στους ίδιους τους παρόχους cloud, και όχι μόνο στις τράπεζες που είναι υπεύθυνες για την κρυπτογράφηση και τη διαχείριση των δικών τους δεδομένων. Είναι μια αναγνώριση του συστημικού κινδύνου που ενέχει τώρα το cloud για τη χρηματοπιστωτική σταθερότητα.
«Οι μεταρρυθμίσεις μετά τη χρηματοπιστωτική κρίση του 2008 έχουν επικεντρωθεί σε μεγάλο βαθμό στην οικονομική ανθεκτικότητα», είπε ο Ρέινολντς. «Αυτή η δεκαετία φαίνεται ότι θα επικεντρωθεί στη λειτουργική και ψηφιακή ανθεκτικότητα».
Η Amazon και η Microsoft επικοινώνησαν για σχόλια.
Πηγή: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html