Perkara pelik berlaku pada suatu petang pada musim sejuk lalu: pada pukul 2:30 petang pada 7 Disember, pembersih vakum robot di seluruh AS menjadi senyap, kereta runcit dalam talian telah dibatalkan dan peminat Adele marah pada Ticketmaster kerana prapenjualan tiket konsertnya ditangguhkan. Netflix jatuh. Begitu juga dengan Spotify. Duolingo. Tinder. Malah beberapa laman web berita.
Semua isu mempunyai satu perkara pada akarnya: gangguan di pusat data Perkhidmatan Web Amazon di utara Virginia.
Adam Selipsky, ketua eksekutif AWS, memberitahu Financial Times kejadian itu "sangat menyakitkan". Tetapi apa yang hanya merengsakan ramai orang boleh menjadi lebih serius bagi sebahagian besar sistem kewangan.
Warisan wabak yang berkekalan ialah penghijrahan pesat bank dan institusi kewangan lain ke awan. Dengan janji kelajuan dan kecekapan yang lebih tinggi, ramai yang semakin menjalankan segala-galanya daripada perkongsian fail kepada pengesanan penipuan pada segelintir pelayan dikawal Big Tech. Pada tahun 2020, AWS memeterai perjanjian dengan HSBC, manakala Google telah menjadi broker perkongsian serupa dengan Goldman Sachs dan Deutsche Bank.
Gabenor Bank of England Andrew Bailey telah memberi amaran terhadap "kerahsiaan dan kelegapan" pengaturan awan ini, yang menyukarkan untuk menilai risiko yang ditimbulkan. Beliau telah mengakui bahawa peraturan telah gagal seiring dengan inovasi.
"Ini bukan lagi sesuatu yang berlaku di sekeliling sistem bank - contohnya dengan sistem HR," kata Sam Woods, timbalan gabenor untuk peraturan berhemat di BoE.
"Apa yang kini telah kami pindahkan [ke dalam awan] adalah perkara yang lebih penting untuk menjalankan bank, yang boleh membawa kepada keselamatan dan kekukuhan."
Gavin Goveia, rakan kongsi di Deloitte, yang membantu pelanggan memindahkan semua aplikasi kewangan mereka ke Google Cloud Platform dalam tempoh dua tahun akan datang, berkata: "Semuanya adalah calon untuk dipindahkan ke awan."
Risiko tertumpu
Keghairahan sedemikian menandakan perubahan tektonik dalam sikap di kalangan ketua eksekutif.
Empat tahun lalu, kebanyakan bank lebih suka berpegang kepada sistem kuno yang direka pada tahun 1980-an daripada berisiko mengulangi penghijrahan TSB yang gagal pada 2018. Perpindahan daripada sistem IT legasi yang berbeza kepada satu platform baharu menyebabkan kira-kira 1.9 juta pelanggan terkunci daripada akaun mereka sehingga seminggu, menyebabkan – dengan pengakuan TSB sendiri – “gangguan perkhidmatan yang meluas dan ketidakstabilan untuk pelanggan”.
TSB kehilangan 80,000 pelanggan dan mencatatkan kerugian £330 juta, termasuk peruntukan £116 juta untuk ganti rugi pengguna. Ketua eksekutif Paul Pester meletak jawatan lima bulan kemudian.
Kini, bagaimanapun, penghijrahan ke awan dalam perkhidmatan kewangan kelihatan tidak dapat dielakkan. Tinjauan baru-baru ini oleh EY mendapati bahawa 27 peratus bank UK merancang untuk memindahkan sebahagian besar perniagaan mereka ke awan menjelang akhir tahun ini.
Dua penyedia perkhidmatan awan terbesar - AWS dan Microsoft Azure - menyumbang lebih separuh daripada pasaran global $200bn, menurut Synergy Research Group. Kepekatan itu meningkatkan risiko.
"Bayangkan pelanggan mempunyai tiga kad pembayaran yang berbeza," jelas Clare Reynolds, seorang peguam di Taylor Wessing. “Jika berlaku gangguan pada salah satu daripada itu, biasanya mereka hanya boleh menggunakan salah satu kad bank yang lain untuk membuat pembayaran itu. Itu mungkin tidak mungkin jika ketiga-tiga bank tersebut menggunakan penyedia awan yang sama.”
Serta risiko perkhidmatan menurun, berhijrah ke awan menimbulkan kebimbangan baharu tentang data yang dicuri. Penyelidik di London School of Economics berpendapat bahawa saiz besar penyedia perkhidmatan awan - "yang kegagalannya akan menjadi malapetaka" - telah menjadikan mereka sasaran yang menarik untuk ejen yang bermusuhan.
Semasa 2020 SolarWinds menggodam Azure, Microsoft mengakui penambahan "beberapa baris baris kod yang kelihatan jinak" ke dalam sistem pengendaliannya membenarkan penggodam untuk "beroperasi tanpa halangan" dalam rangkaian yang terjejas.
Dalam Serangan "Cloud Hopper"., ia mengambil masa bertahun-tahun sebelum Hewlett Packard Enterprise mendapati pelayannya telah dikompromi oleh dua orang yang disyaki pengintip China antara 2010 dan 2017.
Tiada satu pun daripada ini untuk mengatakan awan secara semula jadi kurang selamat. Malah, ia jauh lebih selamat daripada sistem IT lama, kata Reynolds. Tetapi risikonya ada.
"Tumpuan dalam kebanyakan reka bentuk awan adalah pada mengehadkan jejari letupan, sekiranya serangan dilancarkan ke atas sistem," kata Aarti Balakrishnan, pengurus kanan di Deloitte.
Amazon telah membina apa yang dipanggil "zon ketersediaan", iaitu kumpulan kecil pusat data yang boleh diasingkan daripada masalah di zon lain.
Peralihan bank kepada awan memperdalam kuasa dan jangkauan Amazon, Microsoft dan Google. Bank of International Settlements telah berkata bahawa syarikat teknologi "kemungkinan akan memperdalam peranan kritikal mereka dalam sistem kewangan" apabila bank bergantung kepada "sebilangan kecil penyedia pakar".
Syarikat dua, tiga awan
Penyelidikan memerlukan beberapa dekad untuk membangunkan awan yang kompetitif, bermakna duopoli semasa Amazon dan Microsoft akan menjadi triumvirate, dengan Google berada di tempat ketiga yang jauh buat masa ini.
Pengawal selia berminat untuk menangani isu tersebut. Kedua-dua EU dan UK sedang mencari untuk melanjutkan pengawasan kawal selia kepada penyedia awan itu sendiri, dan bukan hanya bank yang bertanggungjawab untuk menyulitkan dan mengurus data mereka sendiri. Ia adalah pengiktirafan terhadap risiko sistemik yang ditimbulkan oleh awan terhadap kestabilan kewangan.
"Pembaharuan berikutan krisis kewangan 2008 sebahagian besarnya tertumpu pada daya tahan kewangan," kata Reynolds. "Dekad ini kelihatan bersedia untuk memberi tumpuan kepada daya tahan operasi dan digital."
Amazon dan Microsoft telah dihubungi untuk mendapatkan komen.
Sumber: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html