En merkelig ting skjedde en ettermiddag i vinter: klokken 2 den 30. desember ble robotstøvsugere over hele USA kansellert, handlevogner på nett ble kansellert og Adele-fans rykket på Ticketmaster da forhåndssalget av konsertbilletter ble utsatt. Netflix gikk ned. Det gjorde Spotify også. Duolingo. Knusk. Til og med noen nyhetsnettsteder.
Alle problemene hadde én ting til grunn: et strømbrudd ved et Amazon Web Services-datasenter i Nord-Virginia.
Adam Selipsky, administrerende direktør i AWS, sa til Financial Times at hendelsen var "utrolig smertefull". Men det som rett og slett var irriterende for mange, kan være mye mer alvorlig for store deler av det finansielle systemet.
En varig arv fra pandemien er rask migrasjon av banker og andre finansinstitusjoner til skyen. Med løfter om større hastighet og effektivitet, kjører mange i økende grad alt fra fildeling til svindeloppdagelse på en håndfull Big Tech-kontrollerte servere. I 2020 inngikk AWS en avtale med HSBC, mens Google har formidlet lignende partnerskap med Goldman Sachs og Deutsche Bank.
Bank of Englands guvernør Andrew Bailey har advart mot "hemmeligheten og opasiteten" til disse skyordningene, som gjør det vanskelig å vurdere risikoen. Han har innrømmet at regulering ikke har klart å holde tritt med innovasjon.
"Dette er ikke lenger noe som skjer rundt periferien av bankenes systemer - for eksempel med HR-systemer," sa Sam Woods, viseguvernør for tilsynsregulering ved BoE.
"Det vi nå har flyttet [inn i skyen] er ting som er mye mer integrert i driften av banker, som kan gå til sikkerhet og forsvarlighet."
Gavin Goveia, en partner i Deloitte, som hjelper en klient med å flytte alle sine finansielle applikasjoner til Google Cloud Platform i løpet av de neste to årene, sa: "Alt er en kandidat for å bli flyttet over til skyen."
Konsentrert risiko
En slik iver markerer et tektonisk holdningsendring blant administrerende direktører.
For fire år siden foretrakk de fleste banker å holde seg til foreldede systemer designet på 1980-tallet enn å risikere en gjentakelse av TSBs mislykkede 2018-migrering. Overgangen fra forskjellige eldre IT-systemer til en enkelt ny plattform gjorde at rundt 1.9 millioner kunder ble låst ute av kontoene sine i opptil en uke, noe som førte – etter TSBs egen innrømmelse – til "omfattende tjenesteavbrudd og ustabilitet for kundene".
TSB mistet 80,000 330 kunder og registrerte 116 millioner pund i tap, inkludert avsetninger på XNUMX millioner pund for forbrukeroppreisning. Administrerende direktør Paul Pester trakk seg fem måneder senere.
Nå ser imidlertid migrering til skyen i finansielle tjenester nesten uunngåelig ut. En fersk undersøkelse fra EY fant at 27 prosent av britiske banker planlegger å flytte størstedelen av virksomheten sin til skyen innen utgangen av dette året.
De to største skytjenesteleverandørene – AWS og Microsoft Azure – står for over halvparten av det globale markedet på 200 milliarder dollar, ifølge Synergy Research Group. Den konsentrasjonen øker risikoen.
"Tenk deg at en kunde har tre forskjellige betalingskort," forklarte Clare Reynolds, advokat hos Taylor Wessing. "Hvis det er et strømbrudd på et av disse, kan de vanligvis bare bruke et av de andre bankkortene for å foreta den betalingen. Det ville kanskje ikke vært mulig hvis de tre bankene brukte samme skyleverandør.»
I tillegg til risikoen for at tjenestene går ned, migrering til skyen gir nye bekymringer om data som blir stjålet. Forskere ved London School of Economics har hevdet at størrelsen på skytjenesteleverandører – «hvis fiasko ville være katastrofal» – har gjort dem til attraktive mål for fiendtlige agenter.
Under 2020 SolarWinds hack på Azure, innrømmet Microsoft at tillegget av «noen få linjer med godartede kodelinjer» i operativsystemet tillot hackere å «operere uhindret» i kompromitterte nettverk.
på "Cloud Hopper" angrep, tok det år før Hewlett Packard Enterprise oppdaget at serveren deres var blitt kompromittert av to mistenkte kinesiske spioner mellom 2010 og 2017.
Ingenting av dette betyr at skyen i seg selv er mindre sikker. Faktisk er det langt sikrere enn eldre IT-systemer, sa Reynolds. Men risikoen er der.
"Fokuset i de fleste skydesigner er å begrense eksplosjonsradiusen, i tilfelle et angrep ble lansert på systemet," sa Aarti Balakrishnan, seniorleder i Deloitte.
Amazon har bygget såkalte «availability zones», som er små grupper av datasentre som kan isoleres fra problemer i andre soner.
Bankenes overgang til skyen forsterker kraften og rekkevidden til Amazon, Microsoft og Google. Bank of International Settlements har sagt at teknologiselskaper "sannsynligvis vil utdype sin kritiske rolle i det finansielle systemet" ettersom bankene kommer til å stole på "et lite antall spesialistleverandører".
Tos selskap, tre er en sky
Det tar tiår med forskning å utvikle en konkurransedyktig sky, noe som betyr at det nåværende duopolet av Amazon og Microsoft i beste fall vil bli et triumvirat, med Google på en fjern tredjeplass foreløpig.
Regulatorer er opptatt av å få tak i problemene. Både EU og Storbritannia ønsker å utvide regulatorisk tilsyn til skyleverandørene selv, og ikke bare banker som er ansvarlige for å kryptere og administrere sine egne data. Det er en erkjennelse av den systemiske risikoen skyen nå utgjør for finansiell stabilitet.
"Reformer etter finanskrisen i 2008 har i stor grad fokusert på finansiell motstandskraft," sa Reynolds. "Dette tiåret ser ut til å fokusere på operasjonell og digital robusthet."
Amazon og Microsoft ble kontaktet for kommentarer.
Kilde: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html