Afgelopen winter gebeurde er op een middag iets bijzonders: op 2 december om 30 uur vielen robotstofzuigers in de hele VS stil, werden online boodschappenkarren geannuleerd en stonden Adele-fans woedend op Ticketmaster toen de voorverkoop van haar concertkaartjes werd uitgesteld. Netflix is uitgevallen. Dat deed Spotify ook. Duolingo. Tinder. Zelfs enkele nieuwswebsites.
Alle problemen hadden één ding ten grondslag: een storing in een datacenter van Amazon Web Services in het noorden van Virginia.
Adam Selipsky, chief executive van AWS, vertelde de Financial Times dat het incident "ongelooflijk pijnlijk" was. Maar wat voor velen gewoon irritant was, kan veel ernstiger zijn voor grote delen van het financiële systeem.
Een blijvende erfenis van de pandemie is de snelle migratie van banken en andere financiële instellingen naar de cloud. Met beloften van grotere snelheid en efficiëntie, draaien velen in toenemende mate alles, van het delen van bestanden tot fraudedetectie, op een handvol door Big Tech gecontroleerde servers. In 2020 sloot AWS een deal met HSBC, terwijl Google soortgelijke partnerschappen heeft gesloten met Goldman Sachs en Deutsche Bank.
Gouverneur van de Bank of England, Andrew Bailey, heeft gewaarschuwd voor de "geheimhouding en ondoorzichtigheid" van deze cloudregelingen, waardoor het moeilijk is om de risico's in te schatten. Hij heeft toegegeven dat de regelgeving geen gelijke tred heeft gehouden met innovatie.
"Dit gebeurt niet langer aan de rand van de systemen van banken, bijvoorbeeld met HR-systemen", zegt Sam Woods, adjunct-gouverneur voor prudentiële regelgeving bij de BoE.
"Wat we nu [naar de cloud] hebben verplaatst, zijn dingen die veel meer een integraal onderdeel zijn van het runnen van banken, wat naar veiligheid en soliditeit zou kunnen gaan."
Gavin Goveia, een partner bij Deloitte, die een klant helpt om al hun financiële applicaties in de komende twee jaar naar Google Cloud Platform te verhuizen, zei: "Alles komt in aanmerking om over te stappen naar de cloud."
Geconcentreerde risico's
Een dergelijke gretigheid markeert een tektonische verschuiving in de houding van chief executives.
Vier jaar geleden gaven de meeste banken er de voorkeur aan vast te houden aan verouderde systemen die in de jaren tachtig waren ontworpen, dan een herhaling van TSB's mislukte migratie van 1980 te riskeren. De overstap van verschillende legacy IT-systemen naar een enkel nieuw platform zorgde ervoor dat ongeveer 2018 miljoen klanten tot een week lang geen toegang meer hadden tot hun accounts, wat – zoals TSB zelf toegeeft – “uitgebreide serviceonderbreking en instabiliteit voor klanten” veroorzaakte.
TSB verloor 80,000 klanten en boekte £ 330 miljoen aan verliezen, inclusief voorzieningen van £ 116 miljoen voor schadeloosstelling door consumenten. Chief executive Paul Pester trad vijf maanden later af.
Nu lijkt migratie naar de cloud in de financiële dienstverlening echter allesbehalve onvermijdelijk. Uit een recent onderzoek van EY blijkt dat 27 procent van de Britse banken van plan is om tegen het einde van dit jaar het grootste deel van hun bedrijf naar de cloud te verhuizen.
Volgens Synergy Research Group zijn de twee grootste cloudserviceproviders – AWS en Microsoft Azure – goed voor meer dan de helft van de wereldwijde markt van $ 200 miljard. Die concentratie vergroot de risico's.
"Stel je voor dat een klant drie verschillende betaalkaarten heeft", legt Clare Reynolds, advocaat bij Taylor Wessing, uit. “Als er een storing is bij een van die banken, kunnen ze normaal gesproken gewoon een van de andere bankkaarten gebruiken om die betaling te doen. Dat zou misschien niet mogelijk zijn als die drie banken dezelfde cloudprovider zouden gebruiken.”
Naast het risico dat de dienstverlening uitvalt, migreren naar de cloud roept nieuwe zorgen op over gegevensdiefstal. Onderzoekers van de London School of Economics hebben betoogd dat de enorme omvang van cloudserviceproviders - "wiens falen catastrofaal zou zijn" - hen aantrekkelijke doelen heeft gemaakt voor vijandige agenten.
Tijdens het 2020 SolarWinds-hack op Azure, gaf Microsoft toe dat de toevoeging van "een paar regels goedaardige coderegels" in zijn besturingssysteem hackers in staat stelden "onbeperkt te opereren" in gecompromitteerde netwerken.
In het "Cloud Hopper" -aanval, duurde het jaren voordat Hewlett Packard Enterprise ontdekte dat zijn server tussen 2010 en 2017 was gecompromitteerd door twee vermoedelijke Chinese spionnen.
Dit alles wil niet zeggen dat de cloud inherent minder veilig is. Het is zelfs veel veiliger dan legacy IT-systemen, zegt Reynolds. Maar de risico's zijn er.
"De focus bij de meeste cloudontwerpen ligt op het beperken van de explosieradius, voor het geval er een aanval op het systeem wordt gelanceerd", zegt Aarti Balakrishnan, senior manager bij Deloitte.
Amazon heeft zogenaamde "beschikbaarheidszones" gebouwd, dit zijn kleine groepen datacenters die kunnen worden geïsoleerd van problemen in andere zones.
De overgang van banken naar de cloud vergroot de kracht en het bereik van Amazon, Microsoft en Google. De Bank of International Settlements heeft gezegd dat technologiebedrijven "waarschijnlijk hun cruciale rol in het financiële systeem zullen verdiepen", aangezien banken gaan vertrouwen op "een klein aantal gespecialiseerde aanbieders".
Twee's bedrijf, drie is een wolk
Het kost tientallen jaren van onderzoek om een concurrerende cloud te ontwikkelen, wat betekent dat het huidige duopolie van Amazon en Microsoft op zijn best een driemanschap zal worden, met Google voorlopig op een verre derde plaats.
Regelgevers willen graag greep krijgen op de problemen. Zowel de EU als het VK willen het regelgevend toezicht uitbreiden naar de cloudproviders zelf, en niet alleen naar banken die verantwoordelijk zijn voor het versleutelen en beheren van hun eigen gegevens. Het is een erkenning van het systeemrisico dat de cloud nu vormt voor de financiële stabiliteit.
"Hervormingen na de financiële crisis van 2008 waren grotendeels gericht op financiële veerkracht", aldus Reynolds. "Dit decennium lijkt zich te concentreren op operationele en digitale veerkracht."
Amazon en Microsoft werden benaderd voor commentaar.
Bron: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html