В понедельник глобальный технический сбой в Amazon Web Services (AWS), подразделении облачных вычислений Amazon, привёл к отключению сотен приложений и сервисов, от Snapchat и Signal до Fortnite и Lloyds Bank. Из-за сбоя была парализована даже работа ряда британских государственных служб .
Хотя точные технические подробности пока не опубликованы, вот что нам известно уже сейчас: в регионе Amazon Web Services «us-east-1» возникла серьёзная техническая проблема , которая привела к сбою в работе значительной части интернета, включая такие сервисы, как Signal. Us-east-1 — один из ключевых географических регионов AWS — кластер центров обработки данных, где компании могут размещать свою облачную инфраструктуру. Он расположен в Северной Вирджинии, недалеко от столицы США.
Этот сбой в очередной раз демонстрирует, как концентрация в компьютерной индустрии — в данном случае, в облачных вычислениях — может привести к внезапному обрушению крупных сегментов интернета. Эти сбои — не просто технические проблемы; это демократические провалы. Когда поставщик такого масштаба, как AWS, отключается, критически важные сервисы отключаются вместе с ним. Средства массовой информации становятся недоступными, безопасные коммуникационные приложения, такие как Signal, перестают работать, а инфраструктура , обслуживающая цифровое общество, разрушается.
Сегодняшний день не стал исключением, но этот сбой сигнализирует о тревожной тенденции. Сбой в работе облачных сервисов Microsoft и CrowdStrike в 2024 году показал, насколько критически важные службы — от служб экстренного реагирования до СМИ — были крайне зависимы от одного поставщика облачных услуг. Эта реальность указывает на острую необходимость диверсификации облачных вычислений и существенного снижения зависимости от этих систем для выполнения критически важных для общества функций. Инфраструктура, лежащая в основе демократического дискурса, независимой журналистики и безопасных коммуникаций, не может зависеть от горстки компаний.
Открытое программное обеспечение, закрытые облака: парадокс цифрового мира
Ирония поразительна: проекты, основанные на принципах открытости, децентрализации и цифрового суверенитета — от платформ для совместной работы с открытым исходным кодом до некоммерческих сервисов безопасного обмена сообщениями — все они прекращают работу в тот момент, когда их коммерческий облачный провайдер сталкивается с перебоями. Signal, сервис зашифрованных сообщений, разработанный для защиты от государственной слежки и сбора корпоративных данных, становится недоступным из-за сбоя серверов Amazon. Важно политизировать этот сбой, поскольку ключевые платформы, от государственных СМИ до коммерческих приложений, перестали работать — всё потому, что большинство организаций используют ту же централизованную инфраструктуру, что и транснациональные банки.
Ущерб наносится не только техническими сбоями, но и недостатками управления. Эти проекты с открытым исходным кодом и открытыми общими ресурсами, возможно, и не способствуют развитию бизнес-модели «капитализма наблюдения», принятой крупными технологическими компаниями, но они остаются уязвимыми к их поведению. Они переместили свою уязвимость на уровень ниже — к инфраструктурным монополиям и олигополиям, которые действуют с ещё меньшей прозрачностью и подотчётностью. Неадекватная оценка рисков, связанных с опорой на одного поставщика облачных технологий для обеспечения операционной устойчивости, остаётся проблемой, которую не может решить никакой энтузиазм в отношении решений с открытым программным обеспечением, поскольку они часто работают поверх этих коммерческих облаков.
«Открытый» интернет, как оказалось, покоится на удивительно закрытом фундаменте. Поставщики облачных услуг контролируют доступ к информации. Когда AWS или другие облачные гиганты, такие как Google и Microsoft, выходят из строя, то же происходит и с остальной частью интернета. Хотя сегодняшний сбой кажется случайным, он не меняет того факта, что эти поставщики инфраструктуры теперь всё больше и больше единолично контролируют , как и какими способами мы получаем доступ к информации. Они не боятся использовать эту власть для более целенаправленной модерации контента .
Привлечение облачных гигантов к ответственности: основные меры безопасности уже сейчас
Для более ответственной цифровой экосистемы необходимы распределенная инфраструктура, стандарты взаимодействия, финансовые инструменты и эффективное применение нормативно-правовой базы, которая предотвращает опасные уровни концентрации власти, одновременно поощряя значимые альтернативы трем нынешним лидерам рынка облачных технологий: AWS, Google и Microsoft.
Компаниям, занимающимся облачными вычислениями, особенно крупным гиперскейлерным компаниям, необходимы реальные механизмы подотчётности. Исходя из многолетней работы в рамках Статьи 19 в области цифровой инфраструктуры и прямого взаимодействия с антимонопольными органами, мы подчеркнули необходимость понимания различных рисков , которые создаёт наша коллективная зависимость от компаний, занимающихся гиперскейлерными облачными вычислениями. Мы также рекомендуем в европейском контексте пересмотреть способы адаптации действующего регулирования, такого как Закон о цифровых рынках (DMA), для предотвращения подобного ущерба. Более того, нам необходимо рассматривать облачную инфраструктуру как важнейшую «производственную среду», которой она стала для глобальной цифровой экономики, а не рассматривать поднимаемые ею проблемы преимущественно через призму капитализма надзора или управления платформами.
Такие организации, как ARTICLE 19, активно участвуют в дебатах о целесообразности конкретных мер. Например, мы исследуем обязательные оценки структурной, технической и экономической зависимости, требующие комплексного картирования облачных зависимостей с учетом требований диверсификации, особенно для государственных учреждений, включая государственные СМИ. Кроме того, мы задаемся вопросом, есть ли возможность создать фреймворки для понимания последствий модерации контента облачными провайдерами для прав человека? Гражданское общество также обсуждает вопросы государственных закупок и перенаправления инвестиций в европейскую оборонную и промышленную политику для поддержки развития альтернативной распределенной облачной инфраструктуры. Мы видим возможности привлечения государственных кооперативов и экспериментальных альтернатив, таких как облачные модули , как способ предложить альтернативы «большой тройке».
Повышение устойчивости: что нам нужно сделать в долгосрочной перспективе
Однако для обеспечения устойчивости требуется нечто большее, чем просто техническая реализация. Для этого требуется фундаментальный сдвиг в нашем восприятии цифровой инфраструктуры. Регулирование и вмешательство в рынок необходимы, но достаточно ли их? Как утверждают исследовательские коллективы активистов и академические лаборатории, такие как Институт технологий в интересах общества (TITiPI) и Лаборатория критической инфраструктуры , нам необходимо радикально переосмыслить саму облачную модель. Её логика добывающего производства, её концепция бесперебойной, постоянно доступной инфраструктуры и реальность её материального следа по всему миру означают, что эти проблемы не следует решать только с помощью политики и рыночных инструментов, а необходимо противодействовать системам, которым необходимо противостоять.
Реальные изменения требуют не просто улучшения существующей облачной инфраструктуры, а создания совершенно иной инфраструктуры, основанной на потребностях сообществ и людей. Актуальность этой работы очевидна. Мы всё чаще видим, как государства и компании используют важность облачных вычислений таким образом, что это нарушает права человека. Подобные скрытые, но критически важные проблемы на уровне инфраструктуры, как мы сегодня ещё раз убедились, не делают различий — они способны заставить замолчать всех.
Источник:
https://www.techpolicy.press/amazon-cloud-outage-reveals-democratic-deficit-in-relying-on-big-tech/
