На правительство Великобритании оказывают давление с просьбой ответить на вопрос, почему крупный, многочасовой Сбой Amazon Web Services (AWS) в США нарушил работу британских организацийвключая Налоговое управление и таможню Ее Величества (HMRC) и Lloyds Banking Group.
Отключение, которое, как подтвердила AWS, началось незадолго до 8 часов утра по британскому времени 20 октября, возникло в регионе центра обработки данных AWS US- East-1 в Северной Вирджинии и вызвало крупномасштабные сбои в работе множества компаний по всему миру, в том числе в Великобритании.
Регион США-Восток-1 известен как первый и флагманский облачный регион Amazon, а также его крупнейший регион, и часто он является местом, где гигант общедоступных облаков первым предоставляет клиентам новые услуги.
По этой причине нередко возникают проблемы с обслуживанием в регионе «Восток США-1», которые негативно влияют на зарубежных пользователей облачных технологий компании.
Но поскольку в Великобритании (и других регионах) растет обеспокоенность по поводу чрезмерной зависимости государственного и частного секторов от крупных технологических платформ в США, сбой привел к возобновлению призывов к большей прозрачности в отношении устойчивости национальных хостинговых механизмов.
«Идея о том, что чем больше, тем лучше, а что больше, тем лучше, была показана как ложь, которой она всегда была», — сказал Computer Weekly Оуэн Сэйерс, независимый архитектор безопасности и специалист по защите данных с многолетним опытом работы в государственном секторе. «Сторонники гипермасштабируемых облаков всегда будут говорить, что у них лучшие инженеры, самый большой персонал и самый большой пул ресурсов, но больше не всегда значит лучше – и, конечно, не тогда, когда страны полагаются на эти стандартные глобальные услуги для своей собственной национальной безопасности, безопасности и операций.
«Национально важные услуги должны быть признаны лучшими, предоставляемыми под национальным контролем, и, как минимум, правительство должно сегодня постучать в дверь AWS и спросить, могут ли они на самом деле предоставить услугу, гарантирующую бесперебойную работу в Великобритании», — сказал он. «Потому что данные об отключении электроэнергии на этой неделе показывают, что они не могут этого сделать».
Использование облака государством под пристальным вниманием
AWS пообещала опубликовать подробный «сводный отчет после события» с подробным описанием причин сбоя и шагов, которые необходимо было предпринять для возобновления работы сервисов.
Тем временем, в соответствии с рекомендациями Сэйерса, Казначейство Ее Величества уже просят объяснить, почему оно не использовало полномочия, предоставленные ему ранее в этом году, чтобы гарантировать, что такие поставщики, как AWS, готовы к работе по предоставлению устойчивых облачных сервисов организациям в секторе финансовых услуг.
Председатель специального комитета казначейства Мэг Хиллиер опубликовала письмо, которое она написала министру экономики Люси Ригби, которое, судя по всему, было написано во время сбоя в работе AWS.
В письме Ригби содержится призыв разъяснить, почему, несмотря на то, что Казначейство имеет на это полномочия с января 2025 года, оно, очевидно, до сих пор не включило AWS в свой список поставщиков критически важных третьих сторон (CTP).
Это определение, которое было введено посредством изменений, внесенных в Закон о финансовых услугах и рынках 2020 года в ноябре 2024 года, призвано предоставить финансовым регулирующим органам Великобритании средства для включения сторонних поставщиков сектора в сферу их надзора. Идея состоит в том, что это может помочь лучше управлять любыми потенциальными рисками для стабильности и устойчивости финансовой системы Великобритании, которые могут возникнуть в результате того, что сторонний поставщик страдает от перебоев в обслуживании, как это произошло 20 октября с АВС.
Как указано в письме Хиллера, похоже, что Казначейству еще предстоит привлечь каких-либо поставщиков к режиму CTP, включая AWS, которая, как известно, является поставщиком большого количества британских учреждений, предоставляющих финансовые услуги.
«В свете сегодняшнего крупного сбоя в Amazon Web Services… почему министерство финансов не определило Amazon Web Services или любую другую крупную технологическую фирму в качестве CTP для целей режима критически важных третьих сторон», — спросил Хиллиер в письме. «[And] как скоро мы можем ожидать, что фирмы будут переведены в этот режим?»
Хиллиер также попросил Министерство финансов дать разъяснения по поводу того, обеспокоено ли оно тем фактом, что «по-видимому, ключевые части нашей ИТ-инфраструктуры размещены за границей», учитывая, что сбой произошел в американском регионе центра обработки данных AWS, но повлиял на деятельность Lloyds Bank, а также HMRC.
По последнему вопросу Хиллер спросил: «Какую работу проводит Министерство финансов Великобритании с HMRC, чтобы выяснить, что пошло не так, и как это можно предотвратить в будущем?»
Computer Weekly связался с Министерством финансов Ее Величества, чтобы узнать подробности ответа на письмо Хиллера и уточнить, планирует ли оно в ближайшее время добавить AWS в список CTP. Он также спросил, есть ли у Казначейства опасения по поводу того, что часть банковской инфраструктуры Великобритании после сбоя размещена за границей.
Представитель правительственного ведомства не ответил прямо на вопросы, заданные Computer Weekly, но предоставил в ответ следующее заявление:
«Мы знаем, какую угрозу представляют кибератаки, поэтому мы работаем с регулирующими органами над созданием режима критически важных третьих сторон, чтобы мы могли обеспечить соответствие фирм, предоставляющих эти услуги, тем же высоким стандартам, что и другие учреждения финансовых услуг», — говорится в заявлении Казначейства.
Великобритания полагается на зарубежные облака
Вопрос Хиллиера Министерству финансов о том, есть ли у него какие-либо опасения по поводу размещения ключевых частей ИТ-инфраструктуры Великобритании за границей, после сбоя повторяют другие наблюдатели и заинтересованные стороны облачного рынка Великобритании.
«Мы должны задать очевидный вопрос: почему так много критически важных учреждений Великобритании, от HMRC до крупных банков, зависят от центра обработки данных на восточном побережье США?» сказал Марк Буст, генеральный директор лондонского поставщика облачных услуг Civo.
“Суверенитет означает контроль над такими инцидентами, но в настоящее время слишком большая их часть передана на аутсорсинг иностранным поставщикам облачных услуг. Отказ AWS является еще одним напоминанием о том, что, когда вы кладете все яйца в одну корзину, вы рискуете критически важной инфраструктурой.
«Когда одна-единственная точка отказа может уничтожить HMRC, становится ясно, что наша зависимость от горстки технологических гигантов США поставила под угрозу уязвимость основных государственных служб», — сказал он.
AWS управляет регионом центров обработки данных в Великобритании с 2016 года, причем ключевым преимуществом этих объектов является то, что они позволяют британским организациям получать доступ к локально размещенным версиям своих общедоступных облачных сервисов.
Это добавляет дополнительный вес вопросам Буста и Хиллиера о том, почему сбой в работе сети в США повлиял на британские организации, хотя, предположительно, этим организациям следует полагаться на регион Великобритании для доступа к сервисам AWS.
Когда Computer Weekly задал этот вопрос AWS, приведя в качестве примера сбои в работе HMRC во время сбоя, представитель компании посоветовал изданию направить этот комментарий непосредственно в государственное налоговое агентство.
Модель общей ответственности
Этот ответ (или его отсутствие) потенциально говорит о понятии «модели общей ответственности», которой придерживается AWS, согласно которой организация считает безопасность, соответствие требованиям и устойчивость облачных сред своих клиентов стать чем-то вроде общего бремени.
Как подробно описано на справочной веб-странице модели общей ответственности компании, эта установка предназначена для того, чтобы «освободить» клиентов AWS от операционной нагрузки по эксплуатации собственной облачной инфраструктуры, но они сохраняют ответственность за любые данные, которые они решили разместить в ней.
«Клиенты должны внимательно относиться к услугам, которые они выбирают. [to host in AWS] поскольку их обязанности различаются в зависимости от используемых сервисов, интеграции этих сервисов в их ИТ-среду, а также применимых законов и правил», — заявили в AWS.
«Характер этой общей ответственности также обеспечивает гибкость и контроль со стороны клиентов, которые позволяют развертывание».
В беседе с Computer Weekly Брент Эллис, главный аналитик компании Forrester, наблюдающей за ИТ-рынком, сказал, что тот факт, что сбой произошел в регионе AWS US- East-1 и затронул организации в Великобритании, позволяет предположить, что «по крайней мере некоторая часть» установок HMRC и Lloyds зависела от этого региона.
«Это был бы выбор архитектуры этих компаний, но не обязательно вина AWS», — сказал Эллис. «Эта зависимость также могла быть введена вложенным SaaS-сервисом. [software as a service] компонент для участвующих организаций.
«В целом, я думаю, это показывает, насколько сложной и взаимосвязанной является современная облачная инфраструктура, и это проблема с точки зрения устойчивости, особенно если вы не имеете представления о вложенных зависимостях, лежащих в основе стека ваших бизнес-технологий».
Регулирующее вмешательство
Из-за влияния, которое могут оказать такие зависимости, Эллис считает, что сбой в работе AWS может побудить к призыву к вмешательству регулирующих органов, чтобы предотвратить его повторение, аналогично тому, к чему призывают Хиллер и ее коллеги из Специального комитета казначейства. «Я действительно думаю, что это дает пищу для дальнейшего развития суверенных облаков», — сказал он. «Это также, вероятно, будет стимулировать регулирование, чтобы повысить прозрачность зависимостей и проблемных областей в таких критически важных секторах, как финансы».
Пользователям гипермасштабируемых облачных сервисов, таких как AWS, необходимо знать, какие сервисы и возможности из расширенного портфеля выбранных ими поставщиков размещаются в Великобритании и насколько они устойчивы, добавил Сэйерс.
Чтобы подчеркнуть, почему это важно, он привел результаты серии расследований в отношении договоренностей Microsoft об облачном хостинге в шотландском полицейском секторе, которые он сотрудничал с Computer Weekly, чтобы обнародовать их.
Результатом этой работы стало первоначальное раскрытие информации от Microsoft о том, что не может гарантировать суверенитет данных полиции Великобритании, хранящихся и обрабатываемых на платформе M365..
Позже за этим последовали новые открытия о том, что полицейские данные, размещенные в облаке Microsoft, могут обрабатываться более чем в 100 странах. без явного ведома пользователей об этом.
«Мы уже знаем, что у Microsoft нет возможности предоставлять все свои услуги в Великобритании, но нам нужно точно знать, что [overseas hyperscalers] “Мы должны правильно понять их слабые места и то, как их можно обойти”, – сказал Сэйерс.
Некоторые из гиперскейлеров пытались уклониться от ответа на вопросы по этому поводу, утверждая, что информация является коммерческой тайной, продолжил он. «Это не та защита, которую мы больше можем терпеть», — сказал Сэйерс. “Эти услуги становятся все более ненадежными, все более сложными и все более скрытыми от нашего взгляда. Если мы хотим полагаться на них, нам нужно знать, что они надежны, а если нет, то нам нужно изменить ситуацию – по крайней мере, в отношении критически важных услуг”.
Проблемы, созданные клиентом
Коллега Эллиса, Дарио Майсто, старший аналитик Forrester, рассказал Computer Weekly, что AWS осознает, что создаваемые клиентами межрегиональные архитектурные зависимости являются частью «более серьезной проблемы суверенитета», с которой сталкивается ее европейская клиентская база.
«[AWS] собирается запустить идеальную копию своих услуг [in Europe] под AWS ЕС [European Union] предложение суверенного облака с первым изолированным [sovereign] регион в Германии», — сказал он.
«Фактически, единственный способ, которым клиент может быть уверен, что его данные и рабочие нагрузки не страдают от какой-либо зависимости от зарубежной инфраструктуры, — это физическая и логическая изоляция облачных регионов, которые использует клиент. [so that it] вообще не должно быть возможным, чтобы клиент мог сделать какой-либо выбор, который создает зависимость от иностранной инфраструктуры».
Достижение этого результата, продолжил Майсто, означает, что все услуги, необходимые клиенту, должны размещаться в изолированном регионе, поскольку это единственные, к которым клиент может получить доступ. «Границы данных или приверженность рынку не могут гарантировать то, что может дать только точная архитектурная конструкция облачной среды клиента», — добавил он.
AWS — далеко не единственный поставщик облачных услуг, у которого произошел сбой, и любая облачная компания, которой предприятие доверяет свои данные, в какой-то момент своего существования может постичь аналогичную участь.
Однако, Представители Civo Boost заявили, что этот инцидент подчеркивает, почему предприятия должны стремиться диверсифицировать свой пул поставщиков облачных услуг, но также и то, почему правительствам и регулирующим органам необходимо более пристально следить за тем, какая часть мировой инфраструктуры работает на относительно небольшом количестве гипермасштабируемых облачных платформ.
«Чем более концентрированной становится наша инфраструктура, тем более хрупкой и управляемой извне она становится», — сказал он. “Если Европа серьезно относится к цифровому суверенитету, ей необходимо ускорить переход к диверсифицированной инфраструктуре, управляемой внутри страны. Правительства и регулирующие органы несут ответственность за создание условий для реальной конкуренции. Это означает переосмысление закупок, финансирование суверенных альтернатив и превращение устойчивости в базовое требование”.
