En märklig sak hände en eftermiddag i vintras: klockan 2:30 den 7 december tystnade robotdammsugare över hela USA, onlinebutiker avbokades och Adele-fans satte fart på Ticketmaster när förköpet av hennes konsertbiljetter sköts upp. Netflix gick ner. Det gjorde Spotify också. Duolingo. Tinder. Även en del nyhetssajter.
Alla problem hade en sak till grund: ett avbrott i ett Amazon Web Services-datacenter i norra Virginia.
Adam Selipsky, vd för AWS, sa till Financial Times att händelsen var "otroligt smärtsam". Men det som helt enkelt var irriterande för många kan vara mycket allvarligare för stora delar av det finansiella systemet.
Ett bestående arv från pandemin är snabb migrering av banker och andra finansiella institutioner till molnet. Med löften om högre hastighet och effektivitet kör många allt från fildelning till bedrägeriupptäckt på en handfull Big Tech-kontrollerade servrar. 2020 slöt AWS ett avtal med HSBC, medan Google har förmedlat liknande partnerskap med Goldman Sachs och Deutsche Bank.
Bank of Englands guvernör Andrew Bailey har varnat för "sekretessen och opaciteten" i dessa molnarrangemang, vilket gör det svårt att bedöma riskerna. Han har erkänt att regleringen inte har lyckats hålla jämna steg med innovation.
"Det här är inte längre något som händer runt periferin av bankers system – till exempel med HR-system", säger Sam Woods, vice guvernör för tillsynsreglering vid BoE.
"Det vi nu har flyttat [in i molnet] är saker som är mycket mer integrerade i driften av banker, vilket kan gå till säkerhet och sundhet."
Gavin Goveia, en partner på Deloitte, som hjälper en kund att flytta alla sina finansiella applikationer till Google Cloud Platform under de kommande två åren, sa: "Allt är en kandidat för att flyttas över till molnet."
Koncentrerade risker
En sådan iver markerar en tektonisk attitydförändring bland verkställande direktörer.
För fyra år sedan föredrog de flesta banker att hålla sig till föråldrade system designade på 1980-talet än att riskera en upprepning av TSB:s misslyckade migration 2018. Övergången från olika gamla IT-system till en enda ny plattform gjorde att cirka 1.9 miljoner kunder låstes ute från sina konton i upp till en vecka, vilket – enligt TSB:s eget erkännande – orsakade "omfattande tjänsteavbrott och instabilitet för kunderna".
TSB förlorade 80,000 330 kunder och redovisade 116 miljoner pund i förluster, inklusive avsättningar på XNUMX miljoner pund för konsumentersättning. Verkställande direktör Paul Pester avgick fem månader senare.
Nu ser migreringen till molnet inom finansiella tjänster nästan oundviklig ut. En nyligen genomförd undersökning av EY visade att 27 procent av brittiska banker planerar att flytta majoriteten av sin verksamhet till molnet i slutet av detta år.
De två största molntjänstleverantörerna – AWS och Microsoft Azure – står för över hälften av den globala marknaden på 200 miljarder dollar, enligt Synergy Research Group. Den koncentrationen ökar riskerna.
"Föreställ dig att en kund har tre olika betalkort", förklarade Clare Reynolds, advokat på Taylor Wessing. "Om det blir ett avbrott på ett av dessa, kan de normalt bara använda ett av de andra bankkorten för att göra den betalningen. Det skulle kanske inte vara möjligt om de tre bankerna använde samma molnleverantör.”
Förutom risken för att tjänsterna går ner, migrering till molnet väcker nya farhågor om att data stjäls. Forskare vid London School of Economics har hävdat att den stora storleken på molntjänstleverantörer – "vars misslyckande skulle vara katastrofalt" – har gjort dem till attraktiva mål för fientliga agenter.
Under 2020 SolarWinds hacka på Azure, medgav Microsoft att tillägget av "några rader med godartade kodrader" i sitt operativsystem gjorde det möjligt för hackare att "operera obehindrat" i komprometterade nätverk.
I "Cloud Hopper" attack, tog det år innan Hewlett Packard Enterprise upptäckte att dess server hade äventyrats av två misstänkta kinesiska spioner mellan 2010 och 2017.
Inget av detta betyder att molnet i sig är mindre säkert. Faktum är att det är mycket säkrare än äldre IT-system, sa Reynolds. Men riskerna finns.
"Fokus i de flesta molndesigner är att begränsa sprängningsradien, om en attack skulle lanseras på systemet", säger Aarti Balakrishnan, senior manager på Deloitte.
Amazon har byggt så kallade ”tillgänglighetszoner”, som är små grupper av datacenter som kan isoleras från problem i andra zoner.
Bankernas övergång till molnet fördjupar kraften och räckvidden för Amazon, Microsoft och Google. Bank of International Settlements har sagt att teknikföretag "sannolikt kommer att fördjupa sin kritiska roll i det finansiella systemet" när banker kommer att förlita sig på "ett litet antal specialistleverantörer".
Tvås företag, tre är ett moln
Det tar årtionden av forskning att utveckla ett konkurrenskraftigt moln, vilket innebär att det nuvarande duopolet Amazon och Microsoft i bästa fall kommer att bli ett triumvirat, med Google på en avlägsen tredje plats för nu.
Tillsynsmyndigheter är måna om att få grepp om frågorna. Både EU och Storbritannien vill utöka tillsynen till molnleverantörerna själva, och inte bara banker som är ansvariga för att kryptera och hantera sin egen data. Det är ett erkännande av den systemrisk som molnet nu utgör för finansiell stabilitet.
"Reformer efter finanskrisen 2008 har till stor del fokuserat på finansiell motståndskraft", säger Reynolds. "Det här decenniet ser ut att fokusera på operativ och digital resiliens."
Amazon och Microsoft kontaktades för kommentarer.
Källa: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html