Масштабный сбой в работе американского технологического гиганта Amazon Web Services (AWS), произошедший 20 октября, затронул широкий спектр приложений по всему миру. Среди наиболее пострадавших оказались крупные финансовые учреждения, включая Lloyds Bank и его дочерние бренды Halifax и Bank of Scotland в Великобритании. В Австралии клиенты банка ANZ также столкнулись с перебоями в обслуживании на протяжении большей части дня.
AWS является доминирующим игроком на мировом рынке облачных услуг, занимая до 30% его доли, опережая Microsoft Azure (около 20%) и Google Cloud (13%). Это делает его сбои особенно ощутимыми для цифровой инфраструктуры многих компаний, включая банковский сектор.
Эксперты банковской отрасли оперативно высказались о последствиях инцидента. Джейк Маддерс, соучредитель и директор Hyve Managed Hosting, подчеркнул, что этот случай служит «ярким напоминанием о том, что даже крупнейшие и самые надежные облачные провайдеры могут столкнуться со значительными сбоями». По его мнению, ключом к минимизации рисков является изначальное построение отказоустойчивой инфраструктуры. Диверсификация между несколькими облачными провайдерами и географическими регионами, а также отделение критически важных сервисов, таких как управление идентификацией или основные уровни данных, от какого-либо одного поставщика, являются жизненно важными мерами. Для организаций, приоритетом которых является суверенитет данных, не менее важны локальные варианты аварийного переключения и репликация в доверенные юрисдикции. Эффективная стратегия также включает регулярное тестирование резервного копирования и восстановления, автоматизированные процессы аварийного переключения и тщательно документированный план реагирования на инциденты. Эксперт также отметил, что небольшие компании, не имеющие внутренних ресурсов, могут испытывать трудности с внедрением таких мер и нуждаются в поддержке со стороны надежных партнеров.
Мона Шрёдель, юрист по защите данных из Freeths, указала, что этот сбой не является первым крупным инцидентом в недавнем прошлом, напомнив о прошлогоднем сбое Microsoft, парализовавшем работу аэропортов и банков. Современная жизнь, особенно после пандемии, стала критически зависимой от виртуальной связности и систем. В отличие от прошлых лет, когда наличные деньги могли выручить при банковских проблемах, сегодня безналичные платежи стали нормой, делая пользователей уязвимыми. Шрёдель призывает к созданию надежных резервных систем для критически важных сервисов и пересмотру регулирования практических аспектов современной цифровой жизни.
Моника Итон, основатель и генеральный директор Chargebacks911 и Fi911, образно заметила, что «когда AWS чихает, половина интернета заболевает гриппом». Подобные сбои ведут не только к разочарованию пользователей, но и вызывают «эффект домино» в платежных потоках: неудачные авторизации, дублирующиеся списания и неработающие страницы подтверждения. Это порождает волну споров, с которыми торговцам приходится разбираться неделями. По ее прогнозам, после инцидента ожидается всплеск претензий типа «я не получил услугу» или «с меня списали дважды», многие из которых вызваны путаницей, а не мошенничеством. Чтобы избежать ненужных финансовых потерь, торговцам необходимо действовать проактивно: проверять наличие дублирующихся списаний, направлять уведомления пострадавшим пользователям, документировать период сбоя и оперативно предлагать возмещения. «Сбой закончится задолго до того, как улягутся споры», — подчеркнула Итон.
Эдвардс Маргевикс, со-генеральный директор и партнер платежной компании CONCRYT, также акцентировал внимание на том, что даже самые надежные облачные инфраструктуры могут стать единой точкой отказа. Последствия для мерчантов и поставщиков платежных услуг «немедленны и значительны», проявляясь в нарушении соединения, задержках расчетов и снижении доверия потребителей. В платежной сфере, где каждая секунда на счету, этот инцидент подчеркивает важность устойчивости, резервных протоколов и мультиоблачной избыточности. Компаниям необходимо диверсифицировать критически важные системы и сотрудничать с платежными платформами, имеющими международные возможности аварийного переключения. По его словам, это событие ускорит дискуссии о снижении рисков, планировании на случай непредвиденных обстоятельств и истинной стоимости облачной зависимости в платежной экосистеме.
Партнеры фирмы Shoosmiths, Курт Ма и Кейт Бримстед, указали на критическую уязвимость современного цифрового ландшафта, когда «отказ одного облака может вызвать каскадные сбои в несвязанных отраслях». Курт Ма напомнил о сбое CrowdStrike 2024 года, который парализовал миллионы систем Windows, привел к отмене рейсов и остановке работы больниц. Эксперт ожидает немедленного пересмотра положений о форс-мажоре в коммерческих контрактах и страховых полисах. Однако долгосрочное решение, по мнению Ма, заключается во внедрении мультиоблачных стратегий и планов обеспечения непрерывности бизнеса. Кейт Бримстед добавила, что, хотя в последние годы возросло внимание к рискам и устойчивости цепочек поставок ИКТ (подкрепленное такими нормами, как NIS2 и DORA), нынешняя ситуация с «концентрационным риском», проиллюстрированная сбоем AWS, ставит вопрос о необходимости построения «второй цепи». Это вызывает вопросы о стоимости и сложности таких решений, но подчеркивает важность переосмысления подходов к обеспечению устойчивости в условиях глубокой цифровой зависимости.
