Vieną praėjusios žiemos popietę nutiko keistas dalykas: gruodžio 2 d., 30 val., visoje JAV nutilo dulkių siurbliai robotai, buvo atšaukti internetiniai maisto prekių vežimėliai, o Adelės gerbėjai siautė Ticketmaster, nes buvo atidėtas išankstinis jos koncerto bilietų pardavimas. „Netflix“ sumažėjo. Taip pat padarė „Spotify“. Duolingo. Tinder. Net kai kurios naujienų svetainės.
Visos problemos turėjo vieną dalyką: „Amazon Web Services“ duomenų centro šiaurinėje Virdžinijoje gedimas.
Adamas Selipskis, AWS vadovas, „Financial Times“ sakė, kad incidentas buvo „neįtikėtinai skausmingas“. Tačiau tai, kas daugeliui buvo tiesiog erzina, gali būti daug rimtesnė didelėms finansų sistemos dalims.
Ilgalaikis pandemijos palikimas yra greitas bankų ir kitų finansinių institucijų migravimas į debesį. Žadėdami didesnį greitį ir efektyvumą, daugelis vis dažniau naudoja viską nuo dalijimosi failais iki sukčiavimo aptikimo keliuose Big Tech valdomuose serveriuose. 2020 m. AWS sudarė sandorį su HSBC, o „Google“ tarpininkavo panašiose partnerystėse su „Goldman Sachs“ ir „Deutsche Bank“.
Anglijos banko valdytojas Andrew Bailey perspėjo dėl šių debesų susitarimų „slaptumo ir neskaidrumo“, dėl kurio sunku įvertinti kylančią riziką. Jis pripažino, kad reguliavimas neatsiliko nuo naujovių.
„Tai nebėra kažkas, kas vyksta bankų sistemų periferijoje – pavyzdžiui, su žmogiškųjų išteklių sistemomis“, – sakė BoE rizikos ribojimo reguliavimo gubernatoriaus pavaduotojas Samas Woodsas.
„Tai, ką dabar perkeliame [į debesį], yra dalykai, kurie yra daug labiau neatsiejami nuo bankų valdymo, o tai gali būti saugu ir patikima.
Gavinas Goveia, „Deloitte“ partneris, padedantis klientui per ateinančius dvejus metus visas savo finansines programas perkelti į „Google Cloud Platform“, sakė: „Viskas gali būti perkelta į debesį.
Koncentruota rizika
Toks noras žymi tektoninį požiūrio pasikeitimą tarp vadovų.
Prieš ketverius metus dauguma bankų pirmenybę teikė pasenusioms devintajame dešimtmetyje sukurtoms sistemoms, nei rizikavo, kad 1980 m. pasikartos TSB perkėlimas. Perėjus nuo skirtingų senų IT sistemų prie vienos naujos platformos, maždaug 2018 milijono klientų buvo užblokuoti iki savaitės, o tai, kaip pripažįsta pati TSB, sukėlė „didelį paslaugų sutrikimą ir nestabilumą klientams“.
TSB prarado 80,000 330 klientų ir patyrė 116 mln. svarų sterlingų nuostolių, įskaitant XNUMX mln. Po penkių mėnesių atsistatydino generalinis direktorius Paulas Pesteris.
Tačiau dabar perėjimas prie debesies finansinių paslaugų srityje atrodo neišvengiamas. Neseniai atlikta EY apklausa parodė, kad 27 proc. JK bankų planuoja iki šių metų pabaigos didžiąją dalį savo verslo perkelti į debesį.
„Synergy Research Group“ duomenimis, du didžiausi debesų paslaugų teikėjai – AWS ir „Microsoft Azure“ – sudaro daugiau nei pusę 200 mlrd. USD pasaulinės rinkos. Tokia koncentracija padidina riziką.
„Įsivaizduokite, kad klientas turi tris skirtingas mokėjimo korteles“, – paaiškino Taylor Wessing teisininkė Clare Reynolds. „Jei vienoje iš jų nutrūksta, paprastai jie gali tiesiog naudoti vieną iš kitų banko kortelių, kad atliktų tą mokėjimą. Tai gali būti neįmanoma, jei šie trys bankai naudotų tą patį debesijos paslaugų teikėją.
Taip pat rizika, kad paslaugos sumažės, perkėlimas į debesį kelia naujų rūpesčių dėl duomenų vagystės. Londono ekonomikos mokyklos tyrėjai teigė, kad debesų paslaugų teikėjų dydis, „kurių nesėkmė būtų katastrofiška“, padarė juos patraukliais priešiškų agentų taikiniais.
Per 2020 m. „SolarWinds“ įsilaužimas „Azure“., „Microsoft“ pripažino, kad į savo operacinę sistemą įtraukus „kelias palankios išvaizdos kodo eilutes“, įsilaužėliai galėjo „nevaržomai veikti“ pažeistuose tinkluose.
Lauke „Debesų bunkerio“ ataka, prireikė metų, kol „Hewlett Packard Enterprise“ išsiaiškino, kad 2010–2017 m. du įtariami Kinijos šnipai pakenkė jo serveriui.
Visa tai nereiškia, kad debesis iš prigimties yra mažiau saugus. Tiesą sakant, tai daug saugesnė nei senos IT sistemos, sakė Reynoldsas. Tačiau rizikos yra.
„Daugelyje debesų konstrukcijų pagrindinis dėmesys skiriamas sprogimo spindulio ribojimui, jei sistema būtų ataka“, – sakė „Deloitte“ vyresnysis vadovas Aarti Balakrishnanas.
„Amazon“ sukūrė vadinamąsias „pasiekiamumo zonas“, kurios yra nedidelės duomenų centrų grupės, kurios gali būti atskirtos nuo problemų kitose zonose.
Bankų perėjimas prie debesies padidina „Amazon“, „Microsoft“ ir „Google“ galią ir pasiekiamumą. Tarptautinių atsiskaitymų bankas teigė, kad technologijų įmonės „tikėtina, kad sustiprins savo svarbų vaidmenį finansų sistemoje“, nes bankai pasikliauja „nedideliu specialistų tiekėjų skaičiumi“.
Dviejų kompanija, trys – debesis
Norint sukurti konkurencingą debesį, reikia dešimtmečių tyrimų, o tai reiškia, kad dabartinė „Amazon“ ir „Microsoft“ duopolija geriausiu atveju taps triumviratas, o „Google“ kol kas bus trečioje vietoje.
Reguliavimo institucijos nori išspręsti problemas. Tiek ES, tiek JK siekia išplėsti reguliavimo priežiūrą ir patiems debesijos paslaugų teikėjams, o ne tik bankams, kurie yra atsakingi už savo duomenų šifravimą ir tvarkymą. Tai yra sisteminės rizikos, kurią debesis dabar kelia finansiniam stabilumui, pripažinimas.
„Reformos po 2008 m. finansų krizės daugiausia buvo sutelktos į finansinį atsparumą“, – sakė Reynoldsas. „Atrodo, kad šį dešimtmetį daugiausia dėmesio bus skiriama operaciniam ir skaitmeniniam atsparumui.
„Amazon“ ir „Microsoft“ buvo susisiekta dėl komentarų.
Šaltinis: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html