अमेज़ॅन और Google पर शहर की निर्भरता ने नियामकों को चिंतित कर दिया

पिछली सर्दियों में एक दोपहर एक अजीबोगरीब बात हुई: 2 दिसंबर को दोपहर 30:7 बजे, अमेरिका भर में रोबोट वैक्यूम क्लीनर चुप हो गए, ऑनलाइन किराने की गाड़ियां रद्द कर दी गईं और एडेल के प्रशंसकों ने टिकटमास्टर पर हंगामा किया क्योंकि उसके कॉन्सर्ट टिकटों की प्रीसेल स्थगित कर दी गई थी। नेटफ्लिक्स नीचे चला गया। तो, Spotify भी किया। डुओलिंगो। टिंडर। यहां तक ​​कि कुछ न्यूज वेबसाइट भी।

सभी मुद्दों की जड़ में एक बात थी: उत्तरी वर्जीनिया में एक अमेज़ॅन वेब सेवा डेटा केंद्र में एक आउटेज.

एडब्ल्यूएस के मुख्य कार्यकारी एडम सेलिप्स्की ने फाइनेंशियल टाइम्स को बताया कि यह घटना "अविश्वसनीय रूप से दर्दनाक" थी। लेकिन जो बात कई लोगों के लिए बस एक परेशान करने वाली बात थी, वह वित्तीय प्रणाली के बड़े हिस्से के लिए कहीं अधिक गंभीर हो सकती है।

महामारी की एक स्थायी विरासत है क्लाउड में बैंकों और अन्य वित्तीय संस्थानों का तेजी से पलायन. अधिक गति और दक्षता के वादों के साथ, कई लोग फ़ाइल-साझाकरण से लेकर मुट्ठी भर बिग टेक-नियंत्रित सर्वरों पर धोखाधड़ी का पता लगाने तक सब कुछ तेजी से चला रहे हैं। 2020 में, AWS ने HSBC के साथ एक समझौता किया, जबकि Google ने गोल्डमैन सैक्स और ड्यूश बैंक के साथ समान साझेदारी की है।

बैंक ऑफ इंग्लैंड के गवर्नर एंड्रयू बेली ने इन क्लाउड व्यवस्थाओं की "गोपनीयता और अस्पष्टता" के खिलाफ चेतावनी दी है, जिससे उत्पन्न जोखिमों का आकलन करना मुश्किल हो जाता है। उन्होंने स्वीकार किया है कि विनियमन नवाचार के साथ तालमेल रखने में विफल रहा है।

BoE में विवेकपूर्ण विनियमन के डिप्टी गवर्नर सैम वुड्स ने कहा, "यह अब बैंकों के सिस्टम की परिधि के आसपास कुछ नहीं हो रहा है - उदाहरण के लिए एचआर सिस्टम के साथ।"

"अब हम जो [बादल में] चल रहे हैं, वे चीजें हैं जो बैंकों के चलने के लिए बहुत अधिक अभिन्न हैं, जो सुरक्षा और सुदृढ़ता के लिए जा सकती हैं।"

डेलॉइट के एक भागीदार गेविन गोविया, जो अगले दो वर्षों में अपने सभी वित्तीय अनुप्रयोगों को Google क्लाउड प्लेटफ़ॉर्म पर ले जाने में एक ग्राहक की मदद कर रहे हैं, ने कहा: "सब कुछ क्लाउड में स्थानांतरित होने के लिए एक उम्मीदवार है।"

केंद्रित जोखिम

इस तरह की उत्सुकता मुख्य कार्यकारी अधिकारियों के रवैये में एक विवर्तनिक बदलाव का प्रतीक है।

चार साल पहले, अधिकांश बैंकों ने टीएसबी के खराब 1980 प्रवास को दोहराने के जोखिम के बजाय 2018 के दशक में डिजाइन की गई पुरानी प्रणालियों से चिपके रहना पसंद किया। अलग-अलग पुराने आईटी सिस्टम से एक नए प्लेटफॉर्म पर जाने से लगभग 1.9 मिलियन ग्राहकों ने अपने खातों को एक सप्ताह तक के लिए लॉक कर दिया, जिसके कारण - टीएसबी के स्वयं के प्रवेश से - "ग्राहकों के लिए व्यापक सेवा व्यवधान और अस्थिरता"।

कहानी जारी है

TSB ने 80,000 ग्राहकों को खो दिया और उपभोक्ता निवारण के लिए £330m के प्रावधानों सहित, नुकसान में £116m पोस्ट किया। मुख्य कार्यकारी पॉल पेस्टर ने पांच महीने बाद इस्तीफा दे दिया।

अब, हालांकि, वित्तीय सेवाओं में क्लाउड पर प्रवासन अपरिहार्य लगता है। ईवाई द्वारा हाल ही में किए गए एक सर्वेक्षण में पाया गया कि यूके के 27पीसी बैंक इस साल के अंत तक अपने अधिकांश कारोबार को क्लाउड में स्थानांतरित करने की योजना बना रहे हैं।

सिनर्जी रिसर्च ग्रुप के अनुसार, दो सबसे बड़े क्लाउड सेवा प्रदाता - AWS और Microsoft Azure - का वैश्विक बाजार में $200bn से अधिक का योगदान है। वह एकाग्रता जोखिम को बढ़ाती है।

"कल्पना कीजिए कि एक ग्राहक के पास तीन अलग-अलग भुगतान कार्ड हैं," टेलर वेसिंग के एक वकील क्लेयर रेनॉल्ड्स ने समझाया। "अगर उनमें से किसी एक में कोई खराबी है, तो आम तौर पर वे भुगतान करने के लिए दूसरे बैंक कार्डों में से एक का उपयोग कर सकते हैं। यह संभव नहीं हो सकता है यदि वे तीन बैंक एक ही क्लाउड प्रदाता का उपयोग कर रहे हों।"

साथ ही सेवाओं के कम होने का खतरा, क्लाउड में माइग्रेट करना डेटा चोरी होने के बारे में नई चिंताएं पैदा करता है. लंदन स्कूल ऑफ इकोनॉमिक्स के शोधकर्ताओं ने तर्क दिया है कि क्लाउड सेवा प्रदाताओं के विशाल आकार - "जिनकी विफलता विनाशकारी होगी" - ने उन्हें शत्रुतापूर्ण एजेंटों के लिए आकर्षक लक्ष्य बना दिया है।

दौरान 2020 SolarWinds Azure पर हैक, Microsoft ने अपने ऑपरेटिंग सिस्टम में "कोड की सौम्य-दिखने वाली पंक्तियों की कुछ पंक्तियों" को शामिल करने की अनुमति दी, जिससे हैकर्स को समझौता किए गए नेटवर्क में "बिना नियंत्रण के" संचालित करने की अनुमति मिली।

में "क्लाउड हूपर" हमला, हेवलेट पैकार्ड एंटरप्राइज को 2010 और 2017 के बीच दो संदिग्ध चीनी जासूसों द्वारा उसके सर्वर से छेड़छाड़ की खोज करने में कई साल लग गए।

इसका कोई मतलब नहीं है कि बादल स्वाभाविक रूप से कम सुरक्षित है। रेनॉल्ड्स ने कहा, वास्तव में, यह विरासत आईटी सिस्टम की तुलना में कहीं अधिक सुरक्षित है। लेकिन जोखिम हैं।

डेलॉयट के एक वरिष्ठ प्रबंधक आरती बालकृष्णन ने कहा, "ज्यादातर क्लाउड डिजाइनों में ध्यान विस्फोट के दायरे को सीमित करने पर होता है, अगर सिस्टम पर हमला किया गया था।"

अमेज़ॅन ने तथाकथित "उपलब्धता क्षेत्र" बनाए हैं, जो डेटा केंद्रों के छोटे समूह हैं जिन्हें अन्य क्षेत्रों में समस्याओं से अलग किया जा सकता है।

क्लाउड में बैंकों का संक्रमण Amazon, Microsoft और Google की शक्ति और पहुंच को गहरा करता है। बैंक ऑफ इंटरनेशनल सेटलमेंट्स ने कहा है कि तकनीकी कंपनियां "वित्तीय प्रणाली में अपनी महत्वपूर्ण भूमिका को गहरा करने की संभावना" हैं क्योंकि बैंक "विशेषज्ञ प्रदाताओं की एक छोटी संख्या" पर भरोसा करते हैं।

दो की कंपनी, तीन की एक बादल

प्रतिस्पर्धी क्लाउड विकसित करने में दशकों के शोध लगते हैं, जिसका अर्थ है कि अमेज़ॅन और माइक्रोसॉफ्ट का वर्तमान एकाधिकार सबसे अच्छा एक तिकड़ी बन जाएगा, Google अभी के लिए तीसरे स्थान पर है।

नियामक मुद्दों पर नियंत्रण पाने के इच्छुक हैं। यूरोपीय संघ और यूके दोनों ही क्लाउड प्रदाताओं के लिए नियामक निरीक्षण का विस्तार करना चाहते हैं, न कि केवल वे बैंक जो अपने स्वयं के डेटा को एन्क्रिप्ट और प्रबंधित करने के लिए जिम्मेदार हैं। यह उस प्रणालीगत जोखिम की मान्यता है जो क्लाउड अब वित्तीय स्थिरता के लिए प्रस्तुत करता है।

रेनॉल्ड्स ने कहा, "2008 के वित्तीय संकट के बाद के सुधारों ने काफी हद तक वित्तीय लचीलापन पर ध्यान केंद्रित किया है।" "यह दशक परिचालन और डिजिटल लचीलापन पर ध्यान केंद्रित करने के लिए तैयार है।"

टिप्पणी के लिए अमेज़ॅन और माइक्रोसॉफ्ट से संपर्क किया गया था।