Britanska vlada je pod pritiskom da odgovori zašto je veliki, višesatni prekid rada Amazon Web Services (AWS) u SAD-u poremetio organizacije sa sjedištem u UK, uključujući HM Revenue & Cars (HMRC) i Lloyds Banking Group.
Prekid, za koji je AWS potvrdio da je počeo nešto prije 8 sati ujutro po britanskom vremenu 20. oktobra, nastao je u AWS-ovom regionu podatkovnih centara US-East-1 u Sjevernoj Virdžiniji i izazvao je poremećaj velikih razmjera u nizu kompanija širom svijeta, uključujući i UK.
Regija US-East-1 poznata je po tome što je Amazonova prva i vodeća Cloud regija, kao i najveća, i često je mjesto gdje javni gigant u oblaku prvi nudi nove usluge korisnicima.
Iz tog razloga, nije nečuveno da problemi sa uslugama u regionu US-East-1 ometaju prekookeanske korisnike Cloud tehnologija kompanije.
Ali s obzirom na sve veću zabrinutost u Velikoj Britaniji (i drugim geografskim područjima) zbog prevelikog oslanjanja javnog i privatnog sektora na velike tehnološke platforme sa sjedištem u SAD-u, prekid je doveo do ponovnih poziva za većom transparentnošću u pogledu otpornosti nacionalnih aranžmana za hosting.
„Narativ veće je bolje, a najveće je najbolje pokazalo se zbog laži kakva je oduvijek bila“, rekao je za Computer Weekly Owen Sayers, nezavisni arhitekta sigurnosti i stručnjak za zaštitu podataka s dugom istorijom rada u javnom sektoru. “Zagovornici oblaka hiperskale uvijek će reći da imaju najbolje inženjere, najviše osoblja i najveći fond resursa, ali veće nije uvijek bolje – a svakako ne kada se zemlje oslanjaju na te robne globalne usluge za vlastitu nacionalnu sigurnost, sigurnost i operacije.
“Nacionalno važne usluge moraju biti prepoznate kao najbolje isporučene pod nacionalnom kontrolom, a kao minimum, vlada bi danas trebala pokucati na vrata AWS-a i pitati se mogu li oni u stvari isporučiti uslugu koja garantuje vrijeme rada u Velikoj Britaniji,” rekao je. “Zato što dokazi iz ovosedmičnog nestanka sugeriraju da ne mogu.”
Upotreba oblaka od strane vlade pod lupom
AWS je obećao da će objaviti detaljan „sažetak nakon događaja“ u kojem će se detaljno navoditi uzroci prekida rada i koraci koje je morao poduzeti da bi se usluge vratile na mrežu.
U međuvremenu, u skladu sa Sayersovim preporukama, od HM Treasury se već traži da objasni zašto nije iskoristio ovlasti koje su mu dodijeljene ranije ove godine kako bi osigurao da dobavljači poput AWS-a budu spremni za posao pružanja otpornih cloud usluga organizacijama u sektoru finansijskih usluga.
Predsjednica Odbora za odabir trezora, Meg Hillier, objavila je pismo koje je napisala ekonomskoj sekretarki Lucy Rigby, a koje je izgleda napisano tokom prekida rada AWS-a.
U pismu se od Rigbyja traži pojašnjenje zašto, uprkos tome što ima ovlasti da to učini od januara 2025., Ministarstvo finansija je očigledno do sada zanemarilo dodavanje AWS-a na svoju listu dobavljača kritičnih trećih strana (CTP).
Ova oznaka, koja je uvedena promjenama u Zakonu o finansijskim uslugama i tržištima iz 2020. u novembru 2024., ima za cilj da finansijskim regulatorima u Ujedinjenom Kraljevstvu pruži sredstva za uključivanje dobavljača trećih strana u sektor u svoj nadzorni djelokrug – ideja je da bi to moglo pomoći boljem upravljanju svim potencijalnim rizicima za stabilnost i otpornost finansijskog sistema Ujedinjenog Kraljevstva koji bi mogao biti treći dio britanskog finansijskog sistema. dobavljač pati od prekida usluge, kao što se dogodilo 20. oktobra sa AWS-om.
Kao što je navedeno u Hillierovom pismu, čini se da Ministarstvo finansija tek treba da pozove bilo kojeg dobavljača u opseg CTP režima, uključujući AWS, za koji se zna da je dobavljač velikom broju britanskih institucija za finansijske usluge.
“U svjetlu današnjeg velikog prekida u Amazon Web Services… zašto HM Treasury nije odredio Amazon Web Services ili bilo koju drugu veliku tehnološku firmu kao CTP za potrebe režima kritičnih trećih strana,” pitao je Hillier u pismu. “[And] koliko brzo možemo očekivati da će firme biti dovedene u ovaj režim?”
Hillier je također zatražio od HM Treasua pojašnjenje o tome da li je zabrinut zbog činjenice da se „naizgled ključni dijelovi naše IT infrastrukture nalaze u inostranstvu“ s obzirom da je prekid nastao iz regije AWS centara podataka sa sjedištem u SAD-u, ali je uticao na aktivnosti Lloyds banke i HMRC-a.
U vezi s posljednjom točkom, Hiller je upitao: „Koji posao HM Treasury radi sa HMRC-om da bi sagledao šta je pošlo po zlu i kako se to može spriječiti u budućnosti?“
Computer Weekly je kontaktirao HM Treasury za detalje o svom odgovoru na Hillierovo pismo i da traži pojašnjenje o tome da li planira da uskoro doda AWS na CTP listu. Takođe je upitano da li Ministarstvo finansija ima zabrinutost da se delovi bankarske infrastrukture Velike Britanije nalaze u inostranstvu, nakon prekida rada.
Glasnogovornik vladinog odjela nije direktno odgovorio na pitanja koja je postavio Computer Weekly, ali je dao sljedeću izjavu kao odgovor:
„Poznajemo prijetnje koje predstavljaju sajber napadači, zbog čega radimo s regulatorima na uspostavljanju kritičnog režima trećih strana, kako bismo mogli držati firme koje pružaju ove usluge prema istim visokim standardima kao i druge institucije za finansijske usluge“, navodi se u saopštenju Trezora.
UK se oslanja na prekomorske oblake
Hillierovo pitanje Trezoru o tome ima li ikakvih zabrinutosti u vezi s ključnim dijelovima britanske IT infrastrukture koji se nalaze u inostranstvu, ponavljaju drugi promatrači tržišta oblaka i dionici u Velikoj Britaniji nakon prekida rada.
“Trebali bismo postaviti očigledno pitanje: zašto toliko kritičnih institucija Ujedinjenog Kraljevstva, od HMRC-a do velikih banaka, ovisi o data centru na istočnoj obali SAD-a?” rekao je Mark Boost, izvršni direktor londonskog provajdera usluga u oblaku Civo.
“Suverenitet znači imati kontrolu kada se incidenti poput ovog dogode – ali previše naših je trenutno predato stranim dobavljačima oblaka. Prekid AWS-a je još jedan podsjetnik da kada stavite sva jaja u jednu korpu, kockate se sa kritičnom infrastrukturom.
“Kada samo jedna tačka neuspjeha može srušiti HMRC, postaje jasno da je naše oslanjanje na šačicu američkih tehnoloških divova ostavilo ključne javne usluge opasno izložene,” rekao je.
AWS je upravljao regijom centara podataka u Ujedinjenom Kraljevstvu od 2016. godine, a ključna prodajna točka ovih objekata je da će omogućiti organizacijama sa sjedištem u UK-u da pristupe lokalno hostiranim verzijama svojih javnih usluga u oblaku.
Ovo dodaje dodatnu težinu Boost i Hillierovoj liniji pitanja o tome zašto je prekid rada u SAD-u uticao na organizacije sa sjedištem u Velikoj Britaniji kada bi se, vjerovatno, ove organizacije trebale oslanjati na regiju UK-a za pristup AWS uslugama.
Kada je Computer Weekly postavio ovo pitanje AWS-u, navodeći kao primjer poremećaj izazvan HMRC-u tokom prekida, glasnogovornik kompanije savjetovao je publikaciju da taj komentar uputi direktno vladinoj poreskoj agenciji.
Model podijeljene odgovornosti
Taj odgovor (ili nedostatak istog) potencijalno govori o pojmu „modela dijeljene odgovornosti“ na koji se AWS pretplaćuje, pri čemu organizacija smatra sigurnost, usklađenost i otpornost okruženja u oblaku svojih klijenata kao zajednički teret.
Kao što je detaljno navedeno na referentnoj web stranici modela zajedničke odgovornosti kompanije, ova postavka je dizajnirana da „oslobodi“ AWS korisnike operativnog tereta pokretanja vlastite infrastrukture oblaka, ali oni ostaju odgovorni za sve podatke koje odluče da u njoj hostuju.
„Kupci bi trebali pažljivo razmotriti usluge koje biraju [to host in AWS] budući da njihove odgovornosti variraju u zavisnosti od usluga koje se koriste, integracije tih usluga u njihovo IT okruženje i primjenjivih zakona i propisa,” rekli su iz AWS-a.
“Priroda ove zajedničke odgovornosti također pruža fleksibilnost i kontrolu korisnika koja dozvoljava implementaciju.”
U razgovoru za Computer Weekly, Brent Ellis, glavni analitičar kompanije Forrester za praćenje IT tržišta, rekao je da činjenica da je prekid nastao u regiji AWS US-East-1 i da je uticao na britanske organizacije sugerira da je “barem neki dio” HMRC i Lloyds postava ovisio o toj regiji.
„To bi bila odluka o arhitekturi od strane tih kompanija, ali nije nužno greška AWS-a“, rekao je Ellis. “Ta ovisnost je također mogla biti uvedena ugniježđenim SaaS-om [software as a service] komponenta za uključene organizacije.
“Generalno, mislim da ovo pokazuje koliko je moderna infrastruktura zasnovana na oblaku složena i međusobno povezana, a to je problem iz perspektive otpornosti, posebno ako nemate vidljivost ugniježđenih ovisnosti koje su u osnovi vaše poslovne tehnologije.”
Regulatorna intervencija
Zbog uticaja koje takve zavisnosti mogu imati, Ellis smatra da nestanak AWS-a može potaknuti pozive na regulatornu intervenciju kako bi se spriječilo ponavljanje, na sličan način na koji pozivaju Hiller i njene kolege iz Odbora za odabir trezora. „Mislim da to daje hranu za veći pritisak na suvereni oblak“, rekao je on. “To će također vjerovatno potaknuti regulativu kako bi se povećala vidljivost ovisnosti i domena grešaka za kritične sektore poput finansija.”
Ono što korisnici usluga u oblaku hiperskale, kao što je AWS, treba da znaju je koje usluge i mogućnosti u okviru proširenog portfelja njihovih izabranih dobavljača se nalaze u Velikoj Britaniji i koliko su otporni, dodao je Sayers.
Da bi naglasio zašto je to važno, citirao je nalaze niza istraga o Microsoftovim aranžmanima za hosting u oblaku u škotskom policijskom sektoru, na kojima je radio sa Computer Weekly-jem da bi ih javno objavio.
Taj rad rezultirao je početnim otkrivanjem od strane Microsofta da ne može garantirati suverenitet policijskih podataka u Ujedinjenom Kraljevstvu pohranjenih i obrađenih na njegovoj M365 platformi.
Ovo je kasnije praćeno dodatnim otkrićima da se policijski podaci koji se nalaze u Microsoft oblaku mogu obraditi u više od 100 zemalja, a da korisnici eksplicitno ne znaju za to.
„Već znamo da Microsoft nema mogućnosti u Velikoj Britaniji za sve svoje usluge, ali moramo tačno znati šta [overseas hyperscalers] može da isporuči u zemlji i koliko je to zapravo otporno”, rekao je Sayers. “Moramo na pravi način razumjeti njihove tačke neuspjeha i kako ih se može osmisliti.”
Neki od hiperskalera pokušali su izbjeći odgovore na pitanja o ovom pitanju, tvrdeći da su informacije komercijalno osjetljive, nastavio je. „To više nije odbrana koju možemo tolerisati“, rekao je Sayers. “Ove usluge su sve krhke, sve složenije i sve skrivenije od našeg pogleda. Ako se želimo osloniti na njih, moramo znati da su pouzdane, a ako nisu, onda se moramo okrenuti – barem za kritične usluge.”
Problemi kreirani od strane korisnika
Ellisov kolega, Dario Maisto, viši je analitičar u Forresteru, koji je rekao za Computer Weekly da je AWS svjestan da su arhitektonske zavisnosti koje kreiraju korisnici, međuregionalne arhitektonske zavisnosti dio „većeg problema suvereniteta“ sa kojim se suočava njegova evropska baza korisnika.
“[AWS] uskoro će lansirati savršenu repliku svojih usluga [in Europe] pod AWS EU [European Union] suverena ponuda oblaka, s prvim izoliranim [sovereign] regionu u Njemačkoj”, rekao je on.
„Zapravo, jedini način na koji klijent može biti siguran da njegovi podaci i radna opterećenja ne pate od bilo kakve zavisnosti od infrastrukture u inostranstvu je fizička i logička izolacija regiona oblaka koje klijent koristi. [so that it] ne smije biti moguće da klijent može napraviti bilo kakav izbor koji stvara ovisnost o stranoj infrastrukturi.”
Postizanje ovog ishoda, nastavio je Maisto, znači da sve usluge koje su klijentu potrebne moraju biti smještene u izolovanom regionu kao jedine kojima klijent može pristupiti. „Granica podataka ili posvećenost tržištu ne može garantovati samo precizan luk arhitektonska konstrukcija klijentovog okruženja u oblaku može dati,” dodao je on.
AWS je daleko od jedinog dobavljača oblaka koji trpi prekid rada, a svaka kompanija u oblaku kojoj preduzeće povjeri svoje podatke mogla bi doživjeti sličnu sudbinu u nekom trenutku svog postojanja.
Međutim, Civo’s Boost je rekao da incident naglašava zašto bi preduzeća trebala nastojati da diverzificiraju svoj skup provajdera u oblaku, ali i zašto vlade i regulatori moraju detaljnije razmotriti koliki dio svjetske infrastrukture radi na relativno malom broju platformi u oblaku hiperskale.
„Što naša infrastruktura postaje koncentrisanija, to je krhkija i njome se upravlja spolja“, rekao je. “Ako je Evropa ozbiljna u vezi sa digitalnim suverenitetom, mora ubrzati svoj prelazak na infrastrukturu kojom se upravlja i raznoliku. Vlade i regulatori imaju odgovornost da stvore uslove za stvarnu konkurenciju. To znači preispitivanje nabavki, finansiranje suverenih alternativa i stvaranje otpornosti kao osnovni zahtjev.”