Κίνδυνος για τη χρηματοπιστωτική σταθερότητα κρύβεται στο... cloud

Πριν από τρεις εβδομάδες, το υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε το λανσάρισμα μιας νέας επιτροπής επίβλεψης με την ονομασία «Cloud Executive Steering Group».

Δεν έλαβε σχεδόν καθόλου δημόσια προσοχή. Δεν κάνει εντύπωση: σε σύγκριση με τις εκρηκτικές διενέξεις αναφορικά με τα κρυπτονομίσματα, το ChatGPT ή τη νέα κίνηση της Ευρώπης να διασπάσει την κυριαρχία της Google στο adtech, το cloud computing –τις πλατφόρμες αποθήκευσης και επεξεργασίας δημόσιων και ιδιωτικών δεδομένων τις οποίες διαχειρίζονται οι προμηθευτές των Big Tech – ακούγεται επώδυνα βαρετό.

Τόσο πολύ, που οι περισσότεροι Αμερικάνοι θεωρούν την Amazon «απλώς» έναν κολοσσό του online λιανικού εμπορίου, παρά το ότι το τμήμα cloud της πλέον παράγει σημαντικά έσοδα.

Αλλά οι επενδυτές και οι καταναλωτές χρηματοπιστωτικών υπηρεσιών θα πρέπει να ξυπνήσουν. Καθώς, όπως ανέφερε νωρίτερα φέτος έκθεση της ελάχιστα γνωστής Επιτροπής Χρηματοπιστωτικών και Τραπεζικών Πληροφοριακών Υποδομών του υπουργείου Οικονομικών, οι ρυθμιστικές αρχές αρχίζουν να ανησυχούν για τα συστημικά χρηματοπιστωτικά ρίσκα που προκύπτουν από το cloud. Πράγματι, η Τράπεζα Διεθνών Διακανονισμών πρότεινε πέρυσι –αντηχώντας τις εργασίες ευρωπαϊκών κεντρικών τραπεζών- πως οι «αλληλεξαρτήσεις των big tech» έχουν γίνει «ένα βασικό τυφλό σημείο πολιτικής».

Έτσι, το κρίσιμο ερώτημα για την επιτροπή του Υπουργείου Οικονομικών για το cloud - η οποία περιλαμβάνει τόσο ρυθμιστικές αρχές, όσο και τραπεζίτες όπως ο Bill Demchak της PNC - είναι αν αυτό το «τυφλό σημείο» μπορεί να διορθωθεί πριν ξεσπάσει ένα όχι και τόσο βαρετό ατύχημα.

Υπάρχουν τουλάχιστον τρία μεγάλα ζητήματα που πρέπει να εξεταστούν. Το πρώτο είναι η ταχύτητα αλλαγής των πρακτικών πληροφορικής. Η έκθεση του FBIIC σημειώνει ότι πάνω από το 90% των μελών της Αμερικανικής Ένωσης Τραπεζών μετατοπίζουν τις δραστηριότητές τους στο cloud, αν και πάνω από το 80% δηλώνουν ότι αυτό βρίσκεται σε πρώιμο στάδιο. Δεδομένου ότι, σύμφωνα με ξεχωριστή έρευνα, τα δύο τρίτα των τραπεζών αναμένουν ότι τουλάχιστον το 30% των δραστηριοτήτων τους θα βασίζονται στο cloud μέσα στα επόμενα τρία χρόνια, το FBIIC υπολογίζει ότι η χρήση του cloud θα τριπλασιαστεί μέχρι τότε. Το μοτίβο στην Ευρώπη φαίνεται να είναι παρόμοιο.

Δεύτερον, οι χρηματοπιστωτικές ρυθμιστικές αρχές δεν είναι επαρκώς εξοπλισμένες για να διαχειριστούν αυτή την εκρηκτική ανάπτυξη. Ανέκαθεν δυσκολεύονταν να παρακολουθήσουν την τεχνολογία της πληροφορίας, καθώς ιστορικά προσλάμβαναν οικονομολόγους και όχι τεχνικούς. Αλλά όταν οι χρηματοπιστωτικές εταιρείες διαχειρίζονταν τις δικές τους λειτουργίες πληροφορικής, οι ρυθμιστικές αρχές είχαν τουλάχιστον την εντολή να τις παρακολουθούν.

Ωστόσο, η «εξόρμηση» στο cloud θέτει μεγαλύτερο μέρος αυτής της δραστηριότητας στα χέρια των προμηθευτών μεγάλης τεχνολογίας που δεν έχουν αντιμετωπίσει ποτέ στο παρελθόν σοβαρό έλεγχο από τις κεντρικές τράπεζες. Ορισμένοι παρατηρητές, όπως ο Agustín Carstens, επικεφαλής της BIS, θεωρούν ότι έχει καθυστερήσει μια αναθεώρηση, προκειμένου να επεκταθεί η «ρυθμιστική περίμετρος». Ίσως και να είναι έτσι.

Αλλά οι τεχνολογικοί κολοσσοί της Αμερικής θα αντισταθούν σθεναρά στις προσπάθειες να τεθούν υπό την εποπτεία των κεντρικών τραπεζών ή άλλων χρηματοπιστωτικών ρυθμιστικών αρχών - και ο Λευκός Οίκος δείχνει προς το παρόν να μην έχει το σθένος για αυτή τη μάχη. Αυτό αφήνει το cloud σε μια γκρίζα ζώνη χρηματοπιστωτικής ρύθμισης.

«Λόγω των διαφορετικών νομικών αρμοδιοτήτων για κάθε υπηρεσία, καμία υπηρεσία δεν μπορεί να δει τις πολλές περιπτώσεις χρήσης και το δίκτυο εξαρτήσεων από τις υπηρεσίες cloud στον χρηματοπιστωτικό τομέα", παρατηρεί η έκθεση του FBIIC. Με απλά λόγια: πρόκειται για ομίχλη.

Τρίτον, στο βαθμό που υπάρχουν διαθέσιμα στοιχεία, φαίνεται ότι υπάρχουν μεγάλοι, και αυξανόμενοι, κίνδυνοι συγκέντρωσης. Αυτό μπορεί να ακούγεται εκπληκτικό. Εξάλλου, ένας λόγος για τον οποίο οι χρηματοπιστωτικοί όμιλοι σπεύδουν στο cloud είναι να μειώσουν την εξάρτησή τους από τα δαπανηρά και δυνητικά ευάλωτα εσωτερικά κέντρα δεδομένων. Ένα κατανεμημένο μοντέλο υποτίθεται ότι είναι πιο ανθεκτικό.

Αλλά μια πικρή ειρωνεία της χρηματοοικονομικής είναι ότι οι καινοτομίες που υποτίθεται ότι μειώνουν τον κίνδυνο με τη διανομή του, μπορούν επίσης μερικές φορές να τον συγκεντρώνουν με νέους, εκπληκτικούς και μισοκρυμμένους τρόπους.

Σκεφτείτε την πίστωση. Πριν από το 2008, θεωρήθηκε ότι καινοτομίες όπως τα τιτλοποιημένα ενυπόθηκα προϊόντα θα προωθούσαν την ανθεκτικότητα με τη διασπορά του κινδύνου αθέτησης πέρα από τις τράπεζες. Αλλά όταν χτύπησε η κρίση του 2008, προέκυψε ότι πολλοί παίκτες είχαν αντισταθμίσει αθόρυβα τις δραστηριότητές τους με την ίδια οντότητα - την AIG Financial Products. Αυτό δημιούργησε ένα κρυφό «ενιαίο σημείο αποτυχίας», για να χρησιμοποιήσουμε έναν όρο των μηχανικών, και δημιούργησε σοκ όταν η AIGFP ταρακουνήθηκε.

Το cloud computing απηχεί αυτό το λεγόμενο ζήτημα Spof, όπως δήλωσε ο Michael Hsu, εκτελών χρέη Ελεγκτή του Νομίσματος, στην BIS νωρίτερα φέτος. Κυρίως - και όπως συχνά παραπονιούνται οι Βρυξέλλες - το cloud κυριαρχείται από ένα ολιγοπώλιο των Amazon, Microsoft και Google. Εάν ένας από αυτούς τους παίκτες υποστεί μια μεγάλη κυβερνοεπίθεση, μια διαταραχή που συνδέεται με τις καιρικές συνθήκες ή απλώς χρεοκοπήσει, αυτό θα κλονίσει το σύστημα.

Τα στελέχη της Big Tech επιμένουν ότι αυτό δεν θα συμβεί. Θα θέλατε να ελπίζετε. Και αυτές οι τεράστιες εταιρείες είναι σχεδόν σίγουρα καλύτερες στο χειρισμό των κινδύνων στον κυβερνοχώρο από τις εσωτερικές ομάδες των τραπεζών. Όμως η παραβίαση του 2020 από την SolarWinds στα συστήματα cloud της Microsoft έδειξε ότι κανείς δεν είναι αλάνθαστος. Το ίδιο και το πρόσφατο έπος της Ion και η παραβίαση των δεδομένων της Capita.

Και ακόμη και χωρίς τους κινδύνους στον κυβερνοχώρο, η εμπορική δύναμη που ασκεί αυτό το ολιγοπώλιο είναι εκνευριστική, ιδίως για τους Ευρωπαίους. Πράγματι, η βρετανική Ofcom έχει ξεκινήσει έρευνα.

Έτσι, όλα τα βλέμματα είναι τώρα στραμμένα στην Επιτροπή Cloud του Υπουργείου Οικονομικών. Δυστυχώς, δεν υπάρχουν εύκολες λύσεις· εκτός αν η κυβέρνηση των ΗΠΑ κάνει κάτι που φαίνεται να μην θέλει ή να μην μπορεί να σκεφτεί - δηλαδή, να διαλύσει το Big Tech ή και να επιβάλει αυστηρούς κυβερνητικούς ελέγχους. Αλλά αν μη τι άλλο, το θέμα δείχνει ότι η Τεχνητή Νοημοσύνη δεν είναι το μόνο τεχνολογικό θέμα που έχει σημασία τώρα.

Ίσως η εν λόγω επιτροπή Cloud θα πρέπει να ρωτήσει την ChatGPT πώς να εκτονώσει την απειλή Spof. Η απάντηση θα ήταν πιθανώς πιο εύκολο να την «καταπιεί» το Big Tech, παρά να ρωτήσει τις Βρυξέλλες.

© The Financial Times Limited 2023. All rights reserved.
FT and Financial Times are trademarks of the Financial Times Ltd.
Not to be redistributed, copied or modified in any way.
Euro2day.gr is solely responsible for providing this translation and the Financial Times Limited does not accept any liability for the accuracy or quality of the translation