Збій у США — проблеми у Великій Британії: аварія в AWS порушила роботу держсервісів Альбіону

Сам збій стався ще минулого року в регіоні US-East-1 — найбільшому та найстарішому хмарному регіоні AWS, розташованому в Північній Вірджинії. Попри те, що компанія майже десять років має дата-центри у Великій Британії, значна частина операцій, як з’ясувалося, досі залежить від інфраструктури на території США. Інцидент знову порушив питання про те, чому такі критично важливі британські установи, зокрема Податкова служба країни (HMRC) чи найбільші банки покладаються на іноземну інфраструктуру — й особливо на регіони, що перебувають поза юрисдикцією Великої Британії?

Хмарна архітектура під питанням — Мінфін під тиском

На думку експертів, структура ІТ‑систем таких організацій, як HMRC та Lloyds, могла включати прямі або опосередковані залежності від американського регіону AWS. Навіть якщо частина даних розміщена в британському дата-центрі, використання вкладених SaaS‑сервісів або крос-регіональних рішень здатне спричинити каскадні збої.

Такі архітектурні особливості, як стверджують фахівці, не завжди можна вважати помилкою клієнта, проте вони вказують на потенційні вразливості сучасної хмарної екосистеми. Проблема посилюється тим, що в моделі розподіленої відповідальності AWS саме клієнт відповідає за вибір архітектури та стійкість власних сервісів.

Після інциденту на адресу британського Мінфіну були спрямовані офіційні запити щодо того, чому гіперскейлер досі не включений до переліку «критично важливих третіх сторін» (Critical Third Parties, CTP), передбаченого законом Financial Services and Markets Act. Статус CTP передбачає посилене регулювання постачальників ІТ‑послуг, чия діяльність впливає на стійкість фінансового сектору країни. Хоча повноваження для включення таких провайдерів у Мінфіну є з січня 2025 року, на момент збою 20 жовтня список CTP залишався порожнім. Це викликає критику з боку парламентарів і учасників галузі, особливо на тлі залежності ключових ІТ‑систем від іноземних платформ. 

Проблема цифрового суверенітету для Європи

Інцидент також загострив дискусію про цифровий суверенітет Великої Британії. Чому інфраструктура HMRC, як і низки банків, частково спирається на іноземні дата-центри, попри наявність власних? Відповідь на це питання поки що залишається відкритою. Як би там не було, інцидент з AWS став нагадуванням про ризики надмірної централізації хмарного ринку. Коли кілька великих операторів компаній обслуговують переважну частину світової інфраструктури, відмова одного з вузлів може призвести до ланцюгової реакції.

З урахуванням наслідків жовтневого збою як у Великій Британії, так і в ЄС, посилюються заклики до диверсифікації постачальників й пришвидшення впровадження моделей суверенної інфраструктури. На думку представників британських та європейських компаній, необхідний перегляд концепції держзакупівель, підтримка альтернативних провайдерів і встановлення мінімальних вимог до стійкості.

Як бачимо, питання хмарних інфраструктур уже давно вийшло за межі технічних чи навіть економічних тем. На європейському континенті нині дедалі частіше порушується питання про те, де проходить межа між ефективністю та національною безпекою.