Should Cloud-Service Companies Face More Government Oversight?

"Cloud-computing services are so ubiquitous that it's hard to fathom modern life without them.

Take a photo on your phone and it is zapped to a cloud service for storage. Order shoes online, book a hotel room or stream a TV show, and the transaction likely takes place in the cloud. Moreover, thousands of companies and government agencies use cloud computing to run their core internal software and databases.

So when cloud services go down due to a technical malfunction -- or get hacked or infected by a virus -- millions of consumers and corporate customers can suffer.

Yet the companies that provide cloud services -- Amazon.com Inc., Microsoft Corp. and Alphabet Inc.'s Google are among the largest -- are lightly regulated compared with some other crucial industries, such as electric utilities, banks and airlines.

Should they face more government oversight? We put the question to three experts: Matt Schruers, president of the trade group Computer and Communications Industry Association; Adam Conner, vice president for technology policy at the left-leaning Center for American Progress; and Sanjukta Das Smith, chair of the management science and systems department at the University at Buffalo School of Management.

Here are edited excerpts of the discussion, which took place over email.

WSJ: Do cloud-computing companies need closer government scrutiny?

MR. CONNER: Cloud services touch every aspect of American life and commerce. The significant and various cybersecurity, infrastructural and environmental implications of such services clearly merit increased government oversight.

An important role for the government is to consider systemic risks and put in place tailored regulations to ensure safety and soundness of important and ubiquitous infrastructural services -- as they would for any other critical physical infrastructure.

MR. SCHRUERS: Cloud-based services are already subject to considerable regulation at the state, federal and international levels. The question isn't whether these services should be regulated, but whether they should be regulated even more than they already are. Calls for more need to demonstrate that the incremental benefit of more intervention outweighs the burden on public and private consumers of cloud services.

PROF. SMITH: Looking at this from the consumer's side, there is a related matter to consider, which is a lot more nebulous, and that is trust. Using a cloud-hosted service requires a fairly high degree of trust on the part of the consumer. Think about money matters, identity theft, etc.

It may be in the interest of business to collaborate with the government in coming up with regulations so that trust in such services doesn't become too much of an obstacle and thus affect market success.

WSJ: What are potential downsides, if any, of greater government oversight or regulation?

MR. SCHRUERS: Cybersecurity isn't a one-size-fits-all proposition. Not every consumer of a cloud-based service needs or can afford the level of resilience required by the Pentagon. Imposing that standard on every vendor for every use case would price individuals and startups out of the market for these services, and make small vendors less competitive relative to large incumbent firms.

Government fiat isn't the only way to regulate. Government procurement standards already steer what the market provides, because vendors seeking government contracts must offer that level of resiliency. And governments can always choose to condition new funding on implementing new industry consensus standards and best practices.

PROF. SMITH: If we look at the cloud-computing companies themselves, we are dealing with an oligopolistic market. These are large, powerful entities that have a lot of negotiating power, stemming from their market and economic influence. I don't think regulations are going to stifle innovation in such large firms, even if we are talking about regulations that specifically target or raise the work burden in these companies.

MR. CONNER: If we focus on cloud-based online infrastructure, as Sanjukta correctly points out, there are only a few companies in an oligopolistic market. That level of concentration also presents a tremendous vulnerability. Outages in the largest cloud-service providers over the last few years have had significant costs for businesses and consumers. It is becoming clear that these few services are a new form of critical infrastructure.

Matt pointed out that government procurement standards can help raise security standards. But commercial customers, not government entities, are where a tremendous amount of these critical services and sensitive information exist in the cloud. The last few years have shown the limits and vulnerabilities left by many of our voluntary standards in the commercial sector.

What we have now is a concentrated market that is also unregulated, seemingly leaving little downside to considering regulations for at least the largest gatekeepers in the space.

WSJ: If you favor more government oversight, what behavior or situation would it target and how?

PROF. SMITH: I would like to see more government-mandated consumer protections when the consumer suffers from inadvertent or negligent actions of companies. Think about the average consumer whose credit rating has been devastated by identity theft stemming from a cloud security breach. A credit-monitoring service is usually offered in these cases, and that is a good start.

Security breaches must be reported. And this is where the consumer-protection issue comes into play.

MR. SCHRUERS: Most states and the [EU General Data Protection Regulation] have some form of breach reporting already. One challenge is whether companies should report before they've remedied the threat, lest the report of the breach compound the injury by flagging to other adversaries the existence of an unresolved vulnerability.

Similar challenges confront mandates around disclosing what security software and systems a company deploys: Is this helping consumers make informed decisions, or just arming adversaries?

At the same time, we want companies providing the information that governments and customers need to make reasonably informed decisions. Certifications play a valuable role here.

WSJ: If not by regulation or increased government oversight, how could one ensure that cloud suppliers don't increasingly become victims of cyberattacks?

PROF. SMITH: I'm not sure if regulations are the best engine -- regulations are great for working with known and well-understood threats. Not so much with emerging threats.

I think the best bet would be for the industry to partner closely with academia and the military in supporting joint research programs, perhaps starting with doctoral programs in computer science, information technology and information systems. This is an area where such collaborations make sense because national-security interests are at play.

MR. SCHRUERS: Another step policy makers can take is to not impede the private sector from making their services safer. Encryption is a critical means of preventing and deterring network-based attacks. Unfortunately, some law-enforcement constituencies demand that digital services put their encryption keys under the doormat -- as if adversaries don't know to look under the doormat too.

Additionally, half of prevention is deterrence. The private sector can take actions toward risk management and mitigation, but only the government can achieve global deterrence.

MR. CONNER: I think both government and private actors have a responsibility to protect Americans from cyberattacks. I believe we need oversight and regulation. But we also need businesses to invest sufficiently to protect against attacks. I've worked in several Silicon Valley startups, and very rarely do internal calls for more security win out of over those pushing for faster innovation, sometimes with disastrous consequences." [1]

1. Workplace Technology (A Special Report) --- Should Cloud-Service Companies Face More Government Oversight? Individual consumers and companies depend on these cloud-computing-service providers. But they are lightly regulated compared with other crucial industries
Ziegler, Bart. Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 09 Mar 2022: R.8.

 

Rusija negali skristi be Vakarų --- Sankcijos neleis prieiti prie lėktuvo dalių

  „Didėjant Rusijos izoliacijai nuo Vakarų, Kinija ieškos alternatyvių ekonominių partnerysčių. Aviacija yra puikus pavyzdys: nuo sankcijų nukentėjusi Rusijos pramonė neturi nieko kito, kaip tik padvigubinti bendradarbiavimą su savo didžiąja Rytų partnere.

 

    Komercinei aviacijai Rusijoje gresia žlugimas, nes JAV ir jos sąjungininkės užblokavo orlaivių, dalių ir techninės pagalbos pardavimą. „Cirium“ duomenys rodo, kad nuo 1990-ųjų sovietmečio orlaivius pakeitė „Boeing“ ir „Airbus“ modeliai, o šalyje gaminami lėktuvai šiuo metu sudaro tik 17 proc. Be naujų dalių, aviakompanijos, tokios kaip „Aeroflot“ ir „S7 Airlines“, galiausiai turės įžeminti savo lėktuvus.

 

    Kiek jie gali tęstis? Sunku pasakyti, nes šioms oro linijoms dabar uždrausta skristi daugumoje tarptautinių maršrutų ir jos gali kanibalizuoti senesnių lėktuvų dalis. Oliverio Wymano konsultantas Davidas Stewartas spėja, kad gali užtrukti nuo šešių mėnesių iki dvejų metų, kol orlaivių prieinamumas bus smarkiai paveiktas.

 

    Pjauna abiem kryptimis. Rusijos laivynas yra „antrinės rinkos“ grynųjų pinigų srautas Vakarų gamintojams. „Boeing“ ir „Airbus“ turi inžinerinius centrus Rusijoje, kurie dabar sustabdė veiklą. JAV bendrovė pranešė, kad nustojo pirkti iš savo Rusijos partnerio VSMPO-AVISMA, tiekiančio ketvirtadalį pasaulio titano – svarbiausio orlaivių korpusų gamybos elemento. Vakarų nuomotojams priklauso 70% Rusijos 981 eksploatuojamų ar sandėliuojamų lėktuvų ir jie neturi aiškaus būdo juos atgauti.

 

    Tačiau smūgis yra labai asimetriškas. Paveikta tik 1% „Airbus“ ir „Boeing“ užsakymų.

 

    Maskva gali susikoncentruoti į savo aviacijos ir kosmoso pramonę, kuri 1960-ųjų „kosminėse lenktynėse“ užėmė lyderio poziciją ir karinių orlaivių srityje konkuruoja su Vakarais. Tačiau didžiuliai Rusijos inžinierių talentai ir medžiagų pajėgumai niekada nebuvo sėkmingai panaudoti, siekiant užtikrinti saugumą, degalų efektyvumą ir masinę gamybą, reikalingą šiuolaikinei civilinei aviacijai. 2006 m., po metų iššvaistytų investicijų, pagrindiniai šalies gamintojai, įskaitant Ilyushin, Sukhoi ir Tupolev, buvo priskirti United Aircraft Corp. skėčiui.

 

    Buvo nedidelis atgimimas – regioninis Sukhoi Superjet 100. Ir nuo vėliau šiais metais siauro korpuso Irkut MC-21 turėtų būti pirmasis tikras šalies varžovas Airbus A320 ir Boeing 737. Tačiau abu naudoja daug vakarietiškų dalių ir variklių: MC-21 skraido su turboventiliatoriais, pagamintais Konektikuto valstijoje įsikūrusios Pratt & Whitney. Nors darbai, skirti „rusinti“ lėktuvą, įskaitant vietinio variklio alternatyvą, jau vyksta, prireiktų dešimtmečių, kol jis taps verslu, galinčiu patenkinti paklausą.

 

    Kinija, kuri daug investavo į panašų lėktuvą C919, yra akivaizdus partneris. Dešimtmetį abi šalys bendradarbiavo kurdamos CR929 – plataus korpuso reaktyvinį dizainą. Patirtis buvo sudėtinga dėl kovų dėl valdžios, nuolatinio delsimo ir nuolatinio pasitikėjimo vakarietiškomis dalimis. Dabar sankcijos gresia visam laikui sužlugdyti projektą.

 

    Kaip ir pinigų sistemos ginklavimas prieš Maskvą, Rusijos atskyrimas nuo aukštųjų technologijų komponentų gali įtvirtinti pasaulio padalijimą į du ekonominius blokus. Rusijos technologijų bazės ir Kinijos uždarosios rinkos norų sutapimui gali pasirodyti sunku atsispirti." [1]

 

1. Russia Can't Fly Without The West --- Sanctions will deny access to plane parts
Sindreu, Jon. Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 09 Mar 2022: B.12.

Russia Can't Fly Without The West --- Sanctions will deny access to plane parts

"Russia's increasing isolation from the West will leave it looking toward China for alternative economic partnerships. Aviation is a prime example: Hit by sanctions, the Russian industry has little choice but to double down on collaboration with its big peer to the East.

Commercial aviation faces ruin in Russia because the U.S. and its allies have blocked the sale of aircraft, parts and technical support. Since the 1990s, Soviet-era aircraft have been replaced by Boeing and Airbus models, with domestically built planes currently making up only 17% of the fleet, Cirium data shows. Without new parts, airlines like Aeroflot and S7 Airlines will eventually need to ground their jets.

How long can they go on? It is hard to say, since these airlines are now banned from most international routes and can cannibalize parts from older jets. Oliver Wyman consultant David Stewart guesses it could take from six months to two years for aircraft availability to be substantially affected.

It cuts both ways. Russia's fleet, represents a stream of "aftermarket" cash for Western manufacturers. Boeing and Airbus have engineering centers there, which have now suspended operations. The U.S. company said it has stopped buying from its Russian partner VSMPO-AVISMA, the supplier of a quarter of the world's titanium -- a key input for airframes. Western lessors own 70% of Russia's 981 jets in service or in storage and have no clear way of repossessing them.

But the hit is deeply asymmetrical. Only 1% of Airbus' and Boeing's order backlogs is affected.

Moscow can refocus on its own aerospace industry, which took the lead in the 1960s "Space Race" and competes toe-to-toe with the West in military aircraft. Russia's outsize engineering talent and materials capabilities, though, have never been successfully deployed to deliver the safety, fuel efficiency and mass production required in modern civil aviation. In 2006, after years of wasted investment, the country's main manufacturers, including Ilyushin, Sukhoi and Tupolev, were put under the United Aircraft Corp. umbrella.

There has been a small revival, in the form of the regional Sukhoi Superjet 100. And starting later this year, the narrow-body Irkut MC-21 should be the country's first real challenger to the Airbus A320 and Boeing 737. Yet both use a lot of Western parts and engines: The MC-21 flies geared turbofans built by Connecticut-based Pratt & Whitney. While work to "russify" the plane, including a homegrown engine alternative, is already in the works, it would take decades to scale into a business capable of matching demand.

China, which has invested heavily in a similar plane, the C919, is the obvious partner. For a decade, both countries have collaborated on the CR929, a wide-body jet design. The experience has been bumpy amid power struggles, constant delays and a continuing reliance on Western parts. Now sanctions threaten to permanently derail the project.

Just like weaponizing the monetary system against Moscow, shutting Russia off from high-tech components may entrench the world's partition into two economic blocs. The coincidence of wants between Russia's technology base and China's captive market may prove hard to resist." [1]

1. Russia Can't Fly Without The West --- Sanctions will deny access to plane parts
Sindreu, Jon. Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 09 Mar 2022: B.12.

Sustabdykite mašiną, nebėra benzino

  „Retai kada viskas klostosi taip, kaip planuota, be to, įvykiai visada turi papildomos ekonominės žalos, kuri nustebina nieko neįtariančius. Tokia istorija šią savaitę, tvyrant chaosui nikelio, itin svarbaus metalo, naudojamo elektrinių transporto priemonių akumuliatoriuose, rinkoje.

 

    Londono metalų birža antradienį sustabdė prekybą nikeliu, pirmadienį kainai pakilus 66% iki daugiau nei 100 000 dolerių už metrinę toną. Tai buvo pirmas kartas, kai LME sustabdė prekybą metalu po tarptautinio alavo kartelio žlugimo 1985 m. Rusija yra pagrindinė nikelio gamintoja, o prekybininkai susirūpinę dėl metalo trūkumo dėl JAV ir Europos sankcijų. Trumpalaikiai prekiautojai, dengiantys savo pozicijas, taip pat padidino kainas.

 

    Neišvengiamai tokie staigūs kainų pokyčiai užklups kai kuriuos prekybininkus ir įmones, atsidūrusias neteisingoje sandorių pusėje. Panašu, kad vienas sutryptųjų yra „Tsingshan Holding Group“, milžiniška Kinijos nikelio gamintoja. Kinijos žiniasklaida antradienį pranešė, kad Tsingshan patyrė 8 mlrd. dolerių nuostolius dėl nikelio sutarčių. „Tsingshan“ yra privati ​​nuosavybė, o jo įkūrėjas teigė, kad jis neturi veiklos problemų. Tačiau įmonės kreditoriai atidžiai stebės.

 

    Nikelio marinuoti agurkai taip pat yra įspėjimas klimato lobiui, kuris nori greito perėjimo prie žaliosios energijos. Elektrinės transporto priemonės remiasi metalais, tokiais, kaip nikelis ir litis, kurie kasami tokiose šalyse, kaip Rusija ir Kinija, kurios neturi bendrų su Amerika interesų. Rusija pagamina apie 7% viso pasaulio nikelio.

 

    Jei manote, kad Kremlius turi įtakos Europai gamtinių dujų srityje, įsivaizduokite, kokį svertą jis turėtų pasaulinei elektromobilių gamybai.

 

    Klimato lobistai turi užaugti ir susidurti su atšiauriu pasauliu, koks jis yra, o ne su savo svajonių laisvos energijos fantazija." [1]

 

Oi, bet Zelenskis toks juokingas...

1. A Nickel for Your Ukraine Thoughts
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 09 Mar 2022: A.18.

Stop the car, there is no gas

"Things rarely go as planned and they invariably have collateral economic damage that surprises the unsuspecting. That's the story this week in the chaos in the market for nickel, a crucial metal used in electric-vehicle batteries, among other things.

The London Metal Exchange on Tuesday suspended trading in nickel, after the price soared 66% on Monday to more than $100,000 a metric ton. This was the first time the LME suspended trading in a metal since the international tin cartel collapsed in 1985. Russia is a major nickel producer, and traders are concerned about shortages in the metal from U.S. and European sanctions. Short-traders covering their positions also sent prices higher.

Inevitably, such sharp price moves will catch some traders and companies on the wrong side of trades. One of the trampled appears to be Tsingshan Holding Group, a giant Chinese nickel producer. Chinese media reported Tuesday that Tsingshan had paper losses of $8 billion on its nickel contracts. Tsingshan is privately held, and its founder said it has no operational problems. But the firm's creditors will be watching closely.

The nickel pickle is also a warning to the climate lobby that wants a hell-bent transition to green energy. Electric vehicles rely on metals like nickel and lithium that are mined in countries like Russia and China that don't share American interests. Russia produces about 7% of the global nickel supply.

If you think the Kremlin holds leverage over Europe for natural gas, imagine the leverage it would have over global EV production. Yet the climateers block U.S. mining for nickel and other minerals at every opportunity. They can't both restrict U.S. production and have the green future they want, as Europe is discovering after it made itself hostage to Russian energy.

The climate lobby needs to grow up and face the harsh world as it is, not the free-energy fantasy of its dreams." [1]

Oh, but Zelensky is so funny...

1. A Nickel for Your Ukraine Thoughts
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 09 Mar 2022: A.18.

JAV naujienos: programėlėmis pagrįstų įmonių tikslinis pasiūlymas pakeisti gig darbuotojo statusą

 „WASHINGTON – Uber Technologies Inc., Lyft Inc. ir kitos įmonės, kurios kaip vairuotojus naudoja nepriklausomus rangovus, pradeda kampaniją, siekdamos užkirsti kelią demokratų pastangoms priskirti savo  nepriklausomus rangovus į darbuotojų kategoriją, o tai leistų jiems kurti sąjungas.

 

    Įmonės, kurioms taip pat priklauso „DoorDash Inc.“, „Grubhub Inc.“ ir kelios kitos, Vašingtono rajone planuoja rodyti televizijos ir interneto skelbimus, kuriuose būtų rodomi darbuotojai, kurie teigia, kad jiems labiau patinka nepriklausomo rangovo modelio lankstumas, o ne įmonės darbuotojo modelis.

 

    „Jei noriu dirbti 20 minučių per savaitę arba 30 valandų, galiu tai padaryti“, – skelbime sako vienas darbuotojas. „Kai man reikia laisvos dienos mokytis dideliam egzaminui, galiu tai padaryti“, – sako kita darbuotoja.

 

    Naujos programomis pagrįstų įmonių propagavimo pastangos atsiranda, kai kai kurie Kongreso ir valstijų rūmų įstatymų leidėjai imasi priemonių, kad jų ne visą darbo dieną dirbantys darbuotojai būtų perklasifikuojami iš nepriklausomų rangovų į darbuotojus, kurie galėtų gauti papildomų įmonės išmokų ir jiems būtų leista prisijungti prie profesinių sąjungų.

 

    Pramonė naudoja nepriklausomus rangovus, kad sumažintų darbo sąnaudas ir klientams taikomus mokesčius. Remiantis pramonės duomenimis, vidutinis programėlių darbuotojas per savaitę praleidžia apie aštuonias valandas.

 

    „Darbuotojai balsuoja kojomis ir renkasi darbą, pagrįstą programėlėmis, nes tai suteikia jiems geresnę darbo ir asmeninio gyvenimo pusiausvyrą“, – interviu sakė Kristin Sharp, naujosios asociacijos „Flex“ vadovė. „Mūsų pagrindinis tikslas yra užtikrinti, kad žmonės, norintys būti lankstūs, galėtų tai padaryti“, – sakė ji.

 

    Grupė teigė, kad reklamai ketina išleisti daugiau nei 1 mln. dolerių.

 

    Profesinės sąjungos teigia, kad „Uber“ ir kitos didelės ekonomikos įmonės išnaudoja savo darbuotojus, nesuteikdamos jiems pakankamai darbo valandų, kad galėtų gauti sveikatos priežiūros ir kitas išmokas.

 

    Juos remia Kongreso demokratai ir prezidentas Bidenas, kuris, praėjusią savaitę kalbėdamas apie Sąjungos padėtį, paragino Kongresą patvirtinti Teisės organizuotis gynimo įstatymą, kuriame yra nuostata, pagal kurią kai kurie ne visą darbo dieną dirbantys rangovai gali būti perklasifikuojami, kaip tradiciniai darbuotojai.

 

    „Kai dauguma darbuotojų nori įkurti profesinę sąjungą, jie neturėtų būti stabdomi“, – sakė Bidenas.

 

    Naujoji kampanija atkartoja tą, su kuria Uber, Lyft ir kiti kovojo Kalifornijoje 2020 m.

 

    Kalifornijos įstatymų leidžiamoji valdžia 2019 m. priėmė įstatymą, kuriuo buvo sukurtas trijų etapų testas, siekiant nustatyti, ar darbuotojai turėtų būti laikomi nepriklausomais rangovais ar darbuotojais.

 

    Įmonės į tai atsakė kvalifikuodamos iniciatyvą 2020 m. lapkričio mėn. balsavimui atleisti vairuotojus nuo tokių įstatymų. „Uber“, „Lyft“ ir kiti rėmėjai smarkiai išlaidavo ir aplenkė tame darbo grupes ir kitus oponentus, o iniciatyva buvo priimta surinkus 59% balsų daugumoje demokratinėje valstijoje. Priemonės skundai vyksta teismuose.

 

    Pramonė vedė kitas kovas dėl išmokų darbuotojams Majamyje, Niujorke ir Masačusetse. Dabar dėmesys sutelkiamas į Vašingtoną, kur Bidenas ir Kongreso demokratai vis dažniau ragina priimti PRO įstatymą. Šia priemone būtų sukurtos naujos darbo taisyklės, padidintos baudos įmonėms, kurios pažeidžia darbo įstatymus, ir apskritai darbuotojams būtų lengviau steigti profesines sąjungas.

 

    Atstovų rūmai įstatymą patvirtino pernai, tačiau Senate jis įstrigo. Sąjungos lyderiai ir aukščiausi demokratai sako manantys, kad tai galėtų laimėti Senato pritarimą iš dalies dėl to, kad jam pritarė senatorius Joe Manchinas (D., W.Va.), vienas iš svarbiausių demokratų senatorių, užblokavęs kai kuriuos kitus Bideno prioritetus.

 

    Naujos pramonės grupės sukūrimas parodo, kaip keičiasi Silicio slėnio technologijų įmonių propagavimas, nes skiriasi interneto įmonių prioritetai.

 

    Kai kurie „Flex“ nariai anksčiau buvo Interneto asociacijos nariai – prekybos grupė, sukurta siekiant suteikti interneto įmonėms vieningą balsą Vašingtone. Ši grupė taip pat atstovavo tokiems milžinams kaip Alphabet Inc. Google ir Meta Platforms Inc. Facebook. Asociacija pernai iširo, kilus įtampai dėl prieštaringų jos narių prioritetų konkurencijos politikos ir kitais klausimais.

 

    Atskira įmonių grupė, įskaitant „Snap Inc.“ ir „Reddit Inc.“, 2020 m. sukūrė savo grupę, siekdama kovoti prieš siūlomus 230 skirsnio, įstatymo, apsaugančio programas ir svetaines nuo atsakomybės už vartotojų sukurto turinio prieglobą, pakeitimus.“ [1]

1. U.S. News: App-Based Firms Target Bid To Change Gig Worker Status
Mullins, Brody; Ryan, Tracy. Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 09 Mar 2022: A.2.