O întrerupere a serviciilor AWS a afectat numeroase companii globale, inclusiv instituții financiare și guvernamentale din Marea Britanie. Incidentul a reaprins discuțiile despre dependența crescută de furnizorii americani de cloud și posibilele soluții pentru viitor.
Recent, o defecțiune majoră la Amazon Web Services (AWS) a dus la lipsa accesului pentru mii de utilizatori la servicii esențiale, inclusiv HMRC (Her Majesty’s Revenue and Customs) și Lloyds Bank. Această problemă a afectat nu doar utilizatorii din Regatul Unit, ci și din întreaga lume, provocând o serie de dificultăți pentru cei care depind de aceste platforme pentru activitățile lor zilnice. Utilizatorii au raportat că nu au avut acces la platformele bancare, la serviciile guvernamentale sau la diverse instrumente de lucru timp de câteva ore, un fapt care a creat un val de nemulțumiri și a ridicat întrebări legate de legăturile de dependență din ecosistemul digital global.
Dominanța invizibilă a cloud-ului
Amazon și Microsoft domină piața de cloud computing din Regatul Unit și Europa, jucând un rol crucial în infrastructura digitală a multor companii și organizații. Conform Autorității pentru Concurență și Piețe (CMA), cele două entități controlează între 60% și 80% din întreaga piață de servicii cloud. Aceste cifre subliniază nu doar puterea financiară a acestor companii, ci și riscurile asociate cu o astfel de concentrare a puterii în mâinile a câtorva mari jucători.
Brent Ellis de la Forrester explică: „Există o mare atracție în a folosi giganții tehnologici, însă a crede că sunt prea mari pentru a eșua sau în mod inerent rezilienți este o greșeală. Dovada sunt actuala pană și cele anterioare.” Această observație scoate în evidență vulnerabilitățile ascunse ale infrastructurii digitale pe care ne bazăm, confirmând că micile defecțiuni pot provoca efecte adverse pe scară largă în economia globală.
Cotele de piață sunt, de asemenea, impresionante pentru cei trei mari furnizori de cloud. Amazon și Microsoft au fiecare între 30% și 40% din piață, în timp ce Google, deși este abia pe locul al treilea, caută constant să-și extindă influența și să câștige cotă de piață.
De ce rămânem dependenți de aceiași furnizori?
Una dintre întrebările care se ridică în urma incidentului de la AWS este: de ce companiile continuă să depindă de aceiași furnizori? Răspunsul este complex și implică mai multe factori, dar costurile ridicate și preocupările legate de securitatea cibernetică sunt cele mai semnificative.
Firmele preferă să externalizeze infrastructura către giganți cloud, deoarece acest lucru le permit să evite cheltuielile masive necesare pentru construirea și întreținerea serverelor proprii. În plus, companiile se simt mai protejate datorită măsurilor stricte de securitate pe care acești furnizori mari le impun, fiind conștienți de faptul că atacurile cibernetice sunt în continuă creștere.
Vili Lehdonvirta de la Universitatea Aalto afirmă că această situație este „condusă de economiile de scară”, ceea ce face imposibil ca micile companii să concureze cu marii furnizori. Pe de altă parte, Stephen Kelly de la Circata subliniază că explozia datelor de întreprindere, acum stocate la un singur furnizor precum AWS, face ca migrarea către alte servicii să fie un proces extrem de costisitor și, de multe ori, prohibitiv.
Riscuri geopolitice și implicații
O altă dimensiune a problemei este cea geopolitică. Thomas Hyslip, specialist la Universitatea din Florida, evidențiază că „Dintre toate locurile în care ar putea fi, cred că cel mai bine este să fie în SUA deoarece nu există prea multă interferență guvernamentală.” Acest aspect devine relevant în contextul unor eventuale tensiuni internaționale, unde guvernul american ar putea interveni, provocând complicații pentru utilizatorii din afara țării.
Într-un sistem globalizat, în care marile neliniști pot apărea rapid, riscurile de a depinde de furnizori dintr-o singură țară sunt semnificative. Aceasta are implicații nu doar pentru companiile private care desfășoară activități comerciale, ci și pentru instituțiile guvernamentale și organizațiile care oferă servicii publice.
Ce măsuri se propun pentru reducerea riscurilor?
Ca răspuns la incidentele repetate și la preocuparile legate de dependența de câțiva furnizori mari, Autoritatea CMA din Regatul Unit a inițiat o anchetă dedicată concurenței pe piața serviciilor cloud. Se discută posibilitatea de a desemna Amazon și Microsoft ca „furnizori cu statut strategic”, ceea ce ar permite impunerea unor reglementări mai riguroase și măsuri de protecție mai eficiente pentru utilizatori.
Nicky Stewart de la Open Cloud Coalition subliniază că „riscurile supra-dependenței de două companii dominante de cloud agravează problemele întâmpinate de majoritatea utilizatorilor”, făcând apel la importanța unei competiții mai echitabile. El continuă, afirmând că o astfel de competiție ar putea ajuta Regatul Unit să-și diversifice sarcinile de lucru în cloud și să îmbunătățească reziliența națională.
Guvernul britanic a propus, de asemenea, o serie de măsuri destinate diversificării ecosistemului cloud, inclusiv:
- Obliagarea instituțiilor critice să utilizeze cel puțin două furnizori de cloud diferiți.
- Stabilirea unor standarde de replicare continuă a datelor.
- Oferirea de sprijin financiar pentru companiile locale care doresc să pătrundă pe piața cloud.
Stephen Kelly sugerează că guvernul ar trebui să își asume un rol activ în implementarea unor standarde de reziliență a datelor în industriile cheie, având în vedere că o astfel de abordare ar putea preveni viitoare întreruperi.
Specialiștii estimează totodată că reducerea dependenței de AWS și Azure ar putea necesita mai mult de un deceniu, având în vedere complexitatea infrastructurii actuale. Prin urmare, riscurile de întreruperi similare rămân în continuare ridicate, iar strategii de prevenire eficienți sunt esențiali.
Ce putem învăța din acest incident?
James Davenport, expert la Universitatea din Bath, afirmă că „o implementare în cloud este o piesă complexă de infrastructură, cu multe componente, unele invizibile.” Aceasta subliniază complexitatea digitalizării modernității și nevoia de a dezvolta strategii clare și eficace pentru a gestiona aceste riscuri.
Fie că vorbim despre instituții guvernamentale sau companii private, este crucial să ne reevaluăm dependențele și să considerăm nu doar beneficiile imediate ale externalizării, ci și riscurile pe termen lung. Această situație trebuie privită ca o oportunitate de a inova și de a construi un mediu digital mai rezistent și mai diversificat, mai puțin vulnerabil la astfel de incidente.
