اتکای سیتی به آمازون و گوگل، رگولاتورها را نگران کرده است

یک بعدازظهر زمستان گذشته اتفاق عجیبی افتاد: در ساعت 2:30 بعد از ظهر روز 7 دسامبر، جاروبرقی های روباتی در سراسر ایالات متحده ساکت شدند، چرخ دستی های خواربار فروشی آنلاین لغو شدند و طرفداران ادل از Ticketmaster عصبانی شدند زیرا پیش فروش بلیط های کنسرت او به تعویق افتاد. نتفلیکس از کار افتاد Spotify هم همینطور. Duolingo. Tinder. حتی برخی سایت های خبری.

ریشه همه مسائل یک چیز بود: قطعی یک مرکز داده خدمات وب آمازون در شمال ویرجینیا.

آدام سلیپسکی، مدیر اجرایی AWS به فایننشال تایمز گفت که این حادثه "فوق العاده دردناک" بود. اما چیزی که برای بسیاری محرک بود، می‌تواند برای بخش‌های بزرگی از سیستم مالی بسیار جدی‌تر باشد.

میراث ماندگار این بیماری همه گیر است مهاجرت سریع بانک ها و سایر موسسات مالی به ابر. با وعده‌های سرعت و کارایی بیشتر، بسیاری به طور فزاینده‌ای همه چیز را از اشتراک‌گذاری فایل گرفته تا کشف تقلب را روی تعداد انگشت شماری از سرورهای Big Tech کنترل می‌کنند. در سال 2020، AWS با HSBC قراردادی منعقد کرد، در حالی که گوگل همکاری های مشابهی را با گلدمن ساکس و دویچه بانک انجام داده است.

اندرو بیلی، رئیس بانک انگلستان نسبت به "محرمانه بودن و مبهم بودن" این ترتیبات ابری هشدار داده است که ارزیابی خطرات ناشی از آن را دشوار می کند. او اعتراف کرده است که مقررات نتوانسته همگام با نوآوری باشد.

سام وودز، معاون فرماندار برای مقررات احتیاطی در BoE گفت: "این دیگر چیزی در اطراف سیستم های بانک ها نیست - به عنوان مثال در سیستم های منابع انسانی".

«آنچه ما اکنون در حال حرکت [به فضای ابری] هستیم، چیزهایی هستند که در اداره بانک‌ها بسیار ضروری‌تر هستند و می‌توانند به ایمنی و سلامتی برسند.»

Gavin Goveia، یکی از شرکای Deloitte، که به مشتری کمک می کند تا تمام برنامه های مالی خود را در دو سال آینده به Google Cloud Platform منتقل کند، گفت: "همه چیز کاندیدای انتقال به ابر است."

خطرات متمرکز

چنین اشتیاق نشان دهنده تغییر تکتونیکی در نگرش در میان مدیران ارشد است.

چهار سال پیش، بیشتر بانک‌ها ترجیح می‌دادند به سیستم‌های قدیمی طراحی‌شده در دهه 1980 پایبند باشند تا اینکه خطر تکرار مهاجرت ناموفق TSB در سال 2018 را تهدید کنند. حرکت از سیستم‌های قدیمی فناوری اطلاعات نامتجانس به یک پلت‌فرم جدید باعث شد حدود 1.9 میلیون مشتری حساب‌های خود را تا یک هفته مسدود کنند و به اذعان خود TSB باعث «اختلال گسترده خدمات و بی‌ثباتی برای مشتریان» شود.

داستان ادامه دارد

TSB 80,000 مشتری خود را از دست داد و 330 میلیون پوند خسارت وارد کرد که شامل 116 میلیون پوند برای جبران خسارت مصرف کننده بود. پل پستر، مدیر اجرایی، پنج ماه بعد استعفا داد.

با این حال، اکنون مهاجرت به فضای ابری در خدمات مالی کاملاً اجتناب ناپذیر به نظر می رسد. یک نظرسنجی اخیر توسط EY نشان داد که 27 درصد از بانک های بریتانیا قصد دارند تا پایان سال جاری اکثر تجارت خود را به فضای ابری منتقل کنند.

بر اساس گزارش گروه تحقیقاتی Synergy، دو شرکت بزرگ ارائه دهنده خدمات ابری - AWS و Microsoft Azure - بیش از نیمی از بازار جهانی 200 میلیارد دلاری را در اختیار دارند. این تمرکز خطرات را افزایش می دهد.

کلر رینولدز، وکیل تیلور وسینگ، توضیح داد: «تصور کنید یک مشتری سه کارت پرداخت متفاوت دارد. اگر در یکی از این کارت‌ها قطعی وجود داشته باشد، معمولاً می‌توانند از یکی از کارت‌های بانکی دیگر برای پرداخت استفاده کنند. اگر آن سه بانک از یک ارائه دهنده ابری استفاده می کردند، این ممکن نبود.

و همچنین خطر کاهش خدمات، مهاجرت به ابر نگرانی های جدیدی را در مورد سرقت داده ها ایجاد می کند. محققان دانشکده اقتصاد لندن استدلال کرده‌اند که حجم عظیم ارائه‌دهندگان خدمات ابری - «که شکست آنها فاجعه‌بار است» - آنها را به اهداف جذابی برای عوامل متخاصم تبدیل کرده است.

در طول هک SolarWinds 2020 در Azureمایکروسافت اعتراف کرد که افزودن «چند خط کد خوش‌خیم» به سیستم‌عامل خود به هکرها این امکان را می‌دهد تا در شبکه‌های در معرض خطر «عملیات نامحدود» داشته باشند.

در حمله "Cloud Hopper".سال‌ها طول کشید تا هیولت پاکارد اینترپرایز متوجه شود سرورش توسط دو مظنون به جاسوسی چینی بین سال‌های 2010 و 2017 به خطر افتاده است.

هیچ کدام از اینها به این معنی نیست که ابر ذاتاً امنیت کمتری دارد. به گفته رینولدز، در واقع، از سیستم‌های IT قدیمی بسیار امن‌تر است. اما خطرات وجود دارد.

Aarti Balakrishnan، مدیر ارشد Deloitte می گوید: «تمرکز در اکثر طراحی های ابری بر محدود کردن شعاع انفجار است، در صورتی که حمله ای به سیستم انجام شود.

آمازون به اصطلاح "مناطق دسترسی" ساخته است که گروه های کوچکی از مراکز داده هستند که می توانند از مشکلات در مناطق دیگر جدا شوند.

انتقال بانک ها به ابر قدرت و دسترسی آمازون، مایکروسافت و گوگل را عمیق تر می کند. بانک تسویه حساب های بین المللی گفته است که شرکت های فناوری "احتمالاً نقش حیاتی خود را در سیستم مالی عمیق تر می کنند" زیرا بانک ها به "تعداد کمی از ارائه دهندگان متخصص" تکیه می کنند.

شرکت دو نفر، سه یک ابر

برای توسعه یک ابر رقابتی، دهه‌ها تحقیق طول می‌کشد، به این معنی که دو قطبی فعلی آمازون و مایکروسافت در بهترین حالت تبدیل به سه‌گانه خواهند شد و گوگل در حال حاضر در جایگاه سوم قرار دارد.

رگولاتورها مشتاق هستند تا به مسائل رسیدگی کنند. اتحادیه اروپا و بریتانیا هر دو به دنبال گسترش نظارت نظارتی بر خود ارائه دهندگان ابری هستند و نه فقط بانک هایی که مسئول رمزگذاری و مدیریت داده های خود هستند. این به رسمیت شناختن خطر سیستماتیکی است که ابر اکنون برای ثبات مالی ایجاد می کند.

رینولدز گفت: «اصلاحات پس از بحران مالی 2008 عمدتاً بر انعطاف‌پذیری مالی متمرکز شده است. "به نظر می رسد این دهه بر روی انعطاف پذیری عملیاتی و دیجیتال متمرکز شود."

برای اظهار نظر با آمازون و مایکروسافت تماس گرفته شد.