En ejendommelig ting skete en eftermiddag sidste vinter: klokken 2 den 30. december blev robotstøvsugere over hele USA stille, online-købmandsvogne blev annulleret, og Adele-fans røg på Ticketmaster, da forsalget af hendes koncertbilletter blev udskudt. Netflix gik ned. Det gjorde Spotify også. Duolingo. Tinder. Selv nogle nyhedswebsteder.
Alle problemerne havde én ting til grund: et nedbrud i et Amazon Web Services-datacenter i det nordlige Virginia.
Adam Selipsky, administrerende direktør for AWS, sagde til Financial Times, at hændelsen var "utrolig smertefuld". Men det, der simpelthen var irriterende for mange, kunne være meget mere alvorligt for store dele af det finansielle system.
En varig arv fra pandemien er hurtig migrering af banker og andre finansielle institutioner til skyen. Med løfter om større hastighed og effektivitet kører mange i stigende grad alt fra fildeling til afsløring af svindel på en håndfuld Big Tech-kontrollerede servere. I 2020 indgik AWS en aftale med HSBC, mens Google har formidlet lignende partnerskaber med Goldman Sachs og Deutsche Bank.
Bank of Englands guvernør Andrew Bailey har advaret mod "hemmeligheden og uigennemsigtigheden" af disse cloud-arrangementer, som gør det vanskeligt at vurdere de risici, der er. Han har indrømmet, at regulering ikke har kunnet holde trit med innovation.
"Dette er ikke længere noget, der sker i periferien af bankers systemer - for eksempel med HR-systemer," sagde Sam Woods, vicedirektør for tilsynsregulering hos BoE.
"Det, vi nu har flyttet [ind i skyen], er ting, der er meget mere integreret i driften af banker, hvilket kunne gå til sikkerhed og sundhed."
Gavin Goveia, en partner hos Deloitte, som hjælper en kunde med at flytte alle deres finansielle applikationer til Google Cloud Platform i løbet af de næste to år, sagde: "Alt er en kandidat til at blive flyttet over til skyen."
Koncentrerede risici
En sådan iver markerer et tektonisk holdningsskift blandt topchefer.
For fire år siden foretrak de fleste banker at holde sig til forældede systemer designet i 1980'erne frem for at risikere en gentagelse af TSB's fejlagtige 2018-migrering. Skiftet fra forskellige ældre it-systemer til en enkelt ny platform gjorde, at omkring 1.9 millioner kunder blev låst ude af deres konti i op til en uge, hvilket – ifølge TSB's egen indrømmelse – forårsagede "omfattende serviceforstyrrelser og ustabilitet for kunderne".
TSB mistede 80,000 kunder og havde 330 mio. GBP i tab, inklusive hensættelser på 116 mio. GBP til forbrugerkompensation. Administrerende direktør Paul Pester trådte tilbage fem måneder senere.
Nu ser migrering til skyen i finansielle tjenester dog næsten uundgåelig ud. En nylig undersøgelse foretaget af EY viste, at 27 pct. af britiske banker planlægger at flytte størstedelen af deres forretning til skyen inden udgangen af dette år.
De to største cloud-tjenesteudbydere - AWS og Microsoft Azure - tegner sig for over halvdelen af det globale marked på $200 mia. ifølge Synergy Research Group. Den koncentration øger risikoen.
"Forestil dig, at en kunde har tre forskellige betalingskort," forklarede Clare Reynolds, advokat hos Taylor Wessing. "Hvis der er udfald på et af dem, kan de normalt bare bruge et af de andre bankkort til at foretage den betaling. Det ville måske ikke være muligt, hvis disse tre banker brugte den samme cloud-udbyder."
Ud over risikoen for, at tjenesterne falder, migrering til skyen giver anledning til nye bekymringer om data, der bliver stjålet. Forskere ved London School of Economics har hævdet, at den store størrelse af cloud-tjenesteudbydere - "hvis fiasko ville være katastrofal" - har gjort dem til attraktive mål for fjendtlige agenter.
Under 2020 SolarWinds hack på Azure, indrømmede Microsoft, at tilføjelsen af "et par linjer med godartede kodelinjer" i sit operativsystem tillod hackere at "fungere uhindret" i kompromitterede netværk.
I "Cloud Hopper" angreb, tog det år, før Hewlett Packard Enterprise opdagede, at deres server var blevet kompromitteret af to formodede kinesiske spioner mellem 2010 og 2017.
Intet af dette betyder, at skyen i sagens natur er mindre sikker. Faktisk er det langt mere sikkert end ældre it-systemer, sagde Reynolds. Men risiciene er der.
"Fokus i de fleste skydesigns er på at begrænse eksplosionsradius, i tilfælde af at et angreb blev lanceret på systemet," sagde Aarti Balakrishnan, en senior manager hos Deloitte.
Amazon har bygget såkaldte "tilgængelighedszoner", som er små grupper af datacentre, der kan isoleres fra problemer i andre zoner.
Bankers overgang til skyen uddyber magten og rækkevidden af Amazon, Microsoft og Google. Bank of International Settlements har sagt, at teknologivirksomheder "sandsynligvis vil uddybe deres kritiske rolle i det finansielle system", da banker kommer til at stole på "et lille antal specialiserede udbydere".
Tos selskab, tre er en sky
Det kræver årtiers forskning at udvikle en konkurrencedygtig sky, hvilket betyder, at det nuværende duopol af Amazon og Microsoft i bedste fald bliver et triumvirat, med Google på en fjern tredjeplads for nu.
Tilsynsmyndigheder er opsatte på at få styr på problemerne. Både EU og Storbritannien søger at udvide det lovgivningsmæssige tilsyn til cloud-udbyderne selv og ikke kun banker, som er ansvarlige for at kryptere og administrere deres egne data. Det er en erkendelse af den systemiske risiko, skyen nu udgør for finansiel stabilitet.
"Reformer efter finanskrisen i 2008 har i høj grad fokuseret på finansiel robusthed," sagde Reynolds. "Dette årti ser ud til at fokusere på operationel og digital robusthed."
Amazon og Microsoft blev kontaktet for kommentarer.
Kilde: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html