Isang kakaibang bagay ang nangyari isang hapon noong nakaraang taglamig: noong 2:30pm noong Disyembre 7, tumahimik ang mga robot vacuum cleaner sa buong US, kinansela ang mga online na grocery cart at nagalit ang mga tagahanga ni Adele sa Ticketmaster dahil ipinagpaliban ang presale ng kanyang mga tiket sa konsiyerto. Bumaba ang Netflix. Gayon din, ang Spotify. Duolingo. Tinder. Kahit na ang ilang mga website ng balita.
Ang lahat ng mga isyu ay may isang bagay sa kanilang ugat: isang outage sa isang data center ng Amazon Web Services sa hilagang Virginia.
Sinabi ni Adam Selipsky, punong ehekutibo ng AWS, sa Financial Times na ang insidente ay "napakasakit". Ngunit kung ano ang simpleng nakakainis para sa marami ay maaaring maging mas seryoso para sa malalaking bahagi ng sistema ng pananalapi.
Ang isang pangmatagalang pamana ng pandemya ay ang mabilis na paglipat ng mga bangko at iba pang institusyong pampinansyal sa cloud. Sa mga pangako ng higit na bilis at kahusayan, marami ang patuloy na nagpapatakbo ng lahat mula sa pagbabahagi ng file hanggang sa pagtuklas ng panloloko sa ilang mga server na kinokontrol ng Big Tech. Noong 2020, nakipag-deal ang AWS sa HSBC, habang ang Google ay nag-broker ng mga katulad na partnership sa Goldman Sachs at Deutsche Bank.
Nagbabala ang Gobernador ng Bank of England na si Andrew Bailey laban sa "pagkalihim at opacity" ng mga pagsasaayos ng ulap na ito, na nagpapahirap sa pagtatasa ng mga panganib na dulot. Inamin niya na ang regulasyon ay nabigo na makasabay sa pagbabago.
"Hindi na ito isang bagay na nangyayari sa paligid ng mga sistema ng mga bangko - halimbawa sa mga sistema ng HR," sabi ni Sam Woods, representante na gobernador para sa prudential na regulasyon sa BoE.
"Ang inilipat natin ngayon [sa cloud] ay mga bagay na higit na mahalaga sa pagpapatakbo ng mga bangko, na maaaring mapunta sa kaligtasan at katatagan."
Gavin Goveia, isang kasosyo sa Deloitte, na tumutulong sa isang kliyente na ilipat ang lahat ng kanilang mga pinansiyal na aplikasyon sa Google Cloud Platform sa susunod na dalawang taon, ay nagsabi: "Ang lahat ay isang kandidato para sa paglipat sa cloud."
Puro panganib
Ang ganitong pananabik ay nagmamarka ng tectonic shift sa saloobin sa mga punong ehekutibo.
Apat na taon na ang nakalilipas, karamihan sa mga bangko ay ginustong manatili sa mga lumang sistema na idinisenyo noong 1980s kaysa sa panganib na maulit ang naudlot na paglipat ng TSB noong 2018. Ang paglipat mula sa magkakaibang legacy na IT system patungo sa isang bagong platform ay nag-iwan sa humigit-kumulang 1.9 milyong customer na na-lock out sa kanilang mga account nang hanggang isang linggo, na nagdulot – sa pamamagitan ng sariling pag-amin ng TSB – “malawak na pagkagambala sa serbisyo at kawalang-tatag para sa mga customer”.
Nawalan ng 80,000 customer ang TSB at nag-post ng £330m na pagkalugi, kasama ang mga probisyon na £116m para sa pagbawi ng consumer. Ang punong ehekutibo na si Paul Pester ay nagbitiw pagkalipas ng limang buwan.
Ngayon, gayunpaman, ang paglipat sa cloud sa mga serbisyong pinansyal ay mukhang hindi maiiwasan. Nalaman ng kamakailang survey ng EY na 27pc ng mga bangko sa UK ang nagpaplanong ilipat ang karamihan ng kanilang negosyo sa cloud sa pagtatapos ng taong ito.
Ang dalawang pinakamalaking cloud service provider - AWS at Microsoft Azure - ay nagkakahalaga ng higit sa kalahati ng $200bn na pandaigdigang merkado, ayon sa Synergy Research Group. Ang konsentrasyong iyon ay nagpapataas ng mga panganib.
"Isipin na ang isang customer ay may tatlong magkakaibang card sa pagbabayad," paliwanag ni Clare Reynolds, isang abogado sa Taylor Wessing. "Kung may outage sa isa sa mga iyon, karaniwan ay maaari lang nilang gamitin ang isa sa iba pang mga bank card upang bayaran iyon. Maaaring hindi iyon posible kung ang tatlong bangkong iyon ay gumagamit ng parehong cloud provider.”
Pati na rin ang panganib ng pagbaba ng mga serbisyo, ang paglipat sa cloud ay nagdudulot ng mga bagong alalahanin tungkol sa pagnanakaw ng data. Ang mga mananaliksik sa London School of Economics ay nagtalo na ang napakalaking laki ng mga cloud service provider - "na ang kabiguan ay magiging sakuna" - ay ginawa silang mga kaakit-akit na target para sa mga kaaway na ahente.
Sa panahon ng 2020 SolarWinds hack sa Azure, inamin ng Microsoft ang pagdaragdag ng "ilang linya ng mga linya ng code na mukhang kaaya-aya" sa operating system nito na pinahintulutan ang mga hacker na "gumana nang walang harang" sa mga nakompromisong network.
Sa Pag-atake ng "Cloud Hopper"., inabot ng ilang taon bago natuklasan ng Hewlett Packard Enterprise na ang server nito ay nakompromiso ng dalawang pinaghihinalaang Chinese spy sa pagitan ng 2010 at 2017.
Wala sa mga ito ang magsasabing ang cloud ay likas na hindi gaanong secure. Sa katunayan, ito ay mas ligtas kaysa sa mga legacy na IT system, sabi ni Reynolds. Ngunit ang mga panganib ay naroroon.
"Ang pokus sa karamihan ng mga disenyo ng ulap ay sa paglilimita sa blast radius, kung sakaling may mailunsad na pag-atake sa system," sabi ni Aarti Balakrishnan, isang senior manager sa Deloitte.
Ang Amazon ay nagtayo ng tinatawag na "availability zones", na mga maliliit na grupo ng mga data center na maaaring ihiwalay sa mga problema sa ibang mga zone.
Ang paglipat ng mga bangko sa cloud ay nagpapalalim sa kapangyarihan at abot ng Amazon, Microsoft at Google. Sinabi ng Bank of International Settlements na ang mga tech na kumpanya ay "malamang na palalimin ang kanilang kritikal na papel sa sistema ng pananalapi" habang umaasa ang mga bangko sa "maliit na bilang ng mga espesyalistang tagapagkaloob".
Ang kumpanya ng dalawa, ang tatlo ay isang ulap
Ito ay tumatagal ng mga dekada ng pananaliksik upang bumuo ng isang mapagkumpitensyang ulap, ibig sabihin na ang kasalukuyang duopoly ng Amazon at Microsoft ay sa pinakamahusay na maging isang triumvirate, kasama ang Google sa isang malayong ikatlong lugar sa ngayon.
Ang mga regulator ay masigasig na malutas ang mga isyu. Parehong hinahanap ng EU at UK na palawigin ang pangangasiwa sa regulasyon sa mga mismong tagapagbigay ng cloud, at hindi lamang sa mga bangko na responsable sa pag-encrypt at pamamahala ng kanilang sariling data. Ito ay isang pagkilala sa sistematikong panganib na dulot ngayon ng ulap sa katatagan ng pananalapi.
"Ang mga reporma kasunod ng krisis sa pananalapi noong 2008 ay higit na nakatuon sa katatagan ng pananalapi," sabi ni Reynolds. "Mukhang nakatakdang tumuon ang dekada na ito sa operational at digital resilience."
Nakipag-ugnayan ang Amazon at Microsoft para sa komento.
Pinagmulan: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html