This blog (retired) is about Estonia's coverage in the
Western press and mainly contains excerpts as well as
full translations of select pieces into Russian.

пятница, августа 3

Кибератаки, vol 13


"Эстонский "кибернетический бунт" был запланирован, а его тайный руководитель до сих пор остаётся загадкой" (InformationWeek, Larry Greenemeier)

Из-за того, что большая часть экономики Эстонии полагается на интернет, отключение большей части интернета привело к тому, что граждане не могли заниматься самыми простыми делами, такими как покупка молока, хлеба или бензина. По прошествии нескольких месяцев после того, как запущенные против балтийской страны Эстонии кибернетические атаки поставили её на колени, возникла ясность в вопросе опасности направленных кибернетических атак и последствий глубокой экономической зависимости от интернета - пусть даже личность организатора атак остаётся загадкой. Чрезвычайное положение в Эстонии оказалось уникальным потому, что интернет-соединение может быть заблокировано во всей стране, принимая во внимание то, насколько малой она является - примерно 45,000 квадратных километров территории - и насколько сконцентрированы её пользователи интернета.

Эта особенность явилась "опредилителем успеха," сказал в четверг на конференции "Black Hat USA 2007" в Лас Вегасе Гэдай Эврон (Gadi Evron), евангелист компьютерной безопасности. Из-за того, что большая часть экономики Эстонии полагается на интернет, отключение большей части интернета привело к тому, что граждане не могли заниматься самыми простыми делами, такими как покупка молока, хлеба или бензина. С учётом этого Эстония видоизменила национальную инфраструктуру таким образом, что бы она включала в себя провайдеров услуг интернета, вебсайты СМИ и домашние компьютеры, потеря которых оказала на страну глубокое влияние.

После того, как Советский Союз развалился в 1991, Эстония отстроила свою инфраструктуру с нуля. От веба зависит значительная её часть, даже парламентская избирательная система страны. На самом деле примерно 99% эстонцев пользуется банковскими услугами в режиме онлайн, сказал Эврон, бывший израильский правительственный менеджер по вопросам безопасности интернета и основатель программы чрезвычайных компьютерных происшествий Израиля, CERT.

Атаки начались 27 апреля, и серверы, поддерживающие большую часть подвергнувшихся нападению правительственных вебсайтов вначале держались хорошо. Интенсивность атак возросла в течении дня, так что правительство перевело свои сайты на новые сервера, которые было легче защитить. В этот момент на некоторых сайтах эстонцы зафиксировали рост потоков трафика до 1000 раз выше обычного. На следующий день день эстонцы стали понимать, что эти атаки являлись скорее "кибернетическим бунтом", чем простым взлётом активности, сказал Эврон. Действительно, атакующие стали использовать русские блоги для эффективного вовлечения русских в ряды нападающих, пойдя даже на такой шаг как предоставление средним по уровню компьютерным пользователям инструкции по атаке эстонских вебсайтов. Один комментарий в блоге рекламировал взносы на счет в "PayPal" с целью сбора денег для найма ботнетов использовавшихся против Эстонии. "Блогосфера реагировала на то, что происходило в Эстонии и как она защищала себя," - добавил он. С этой точки зрения кибернетические атаки против Эстонии напоминали управление толпой или массовой психологией, для которой использовали в качестве средства подстрекательства интернет. Другим элементом атак были ботнеты, находившиеся полностью вне Эстонии. Одна конкретная атака происходила из специально созданных ботов, помещённых во множество компьютеров, а цель атаки была глубоко закодирована в коде ботов, сказал Эврон. "Они не размножались и не контролировались из единого центра управления," - добавил он. "Такой тип атак встречался и ранее, однако он не слишком распространён. Это показывает существование определённого планирования" - которое было совершено перед атакой.

Один из исследователей в сфере безопасности, старший менеджер "Postini" Адам Суиндлер (Adam Swidler) верит, что авторы терроризирующего сегодня веб-червя "Storm" были и авторами эстонских атак. Эстонский "CERT" продолжал работать во время всей атаки, пытаясь вернуть системы страны обратно в онлайновый режим. Его реакция на инцидент оказалась полезной, сказал Эврон. И когда его ресурсы оказались исчерпаны, эстонский "CERT" обратился за помощью к "CERT-Bund" в Германии, "CERT-FI" в Финляндии и "SI-CERT" в Словении. Одним из приёмов обороны Эстонии было добавление приложений "Cisco Guard distributed denial-of-service mitigation", которые постепенно замедлили скорость атак с 4 Mbps до 1.2 Mbps и до 150 Kbps. Четыре мегабита в секунду не обязательно является крупной атакой, однако "она была достаточного размера для Эстонии," - сказал Эврон. "Более важен её результат. Спамовая атака против эстонского парламента привела к двухдневному отключению." Отключились два сетевых рутера.
Хотя русские и были заняты в кибернетической атаке, атаки не были запущены самой Россией. Эврон был абсолютно уверен в том, что ответов на вопрос, кто конкретно запустил атаку и какая часть её была заранее спланирована, не будет. "Никто не может сказать," - добавил он. "Интернет идеально подходит для уверенного отрицания. В информационной войне вы знаете своих оппонентов, соперников и врагов, но вы не знаете, кто на самом деле атакует."

Ссылки:

InformationWeek. Estonian 'Cyber Riot' Was Planned, But MasterMind Still A Mystery. Larry Greenemeier. August 3, 2007.

Ай-Ти офшоринг сегодня, II

Американское издание для руководителей Ай-Ти индустрии рассказывает об аутсорсинге в мире и Эстонии. Окончание.



"Дальше, чем Бангалор: аутсорсинг новичков" (CIO Today, Rachael King)

Балтийские соседи Эстонии, Латвия и Литва, также как Эстония являющиеся бывшими членами СССР, предприняли схожие инициативы. С конца 90-х все три правительства предпринимали сознательные усилия для того, что бы использовать технологию для реорганизации экономики, утверждает исследование "Центра технических исследований VTT" Финляндии.
"Большинство стран пыталось привлечь туризм и построить производственную экономику, однако такие регионы как Индия показали, что можно иметь более оживлённую, чем производственная, экономику, основанную на услугах," - говорит Атул Вашиса (Atul Vashistha), генеральный директор аналитической фирмы по менеджменту "NeoIT.com" и соавтор книги "Страна Офшора" (The Offshore Nation).
Однако создание оживлённой экономики услуг часто требует вмешательства правительства. Например Индия сознавала, что ей необходимо преодолеть обременительные правительственные процедуры и решения а также неразвитую коммуникационную инфраструктуру для того, что бы стать успешным регионом аутсорсинга.
В 1991 страна под эгидой Министерства коммуникаций и информационной технологии создала обладающее автономией агентство, известное под именем "Софтверные технологические парки Индии" (Software Technology Parks of India). Агентство содействует фирмам, которые хотят заниматься бизнесом в Индии в получении доступа к технологической инфраструктуре и играет роль связного между правительством и индустрией. Оно также помогает в предоставлении налоговых послаблений и в других стимулов для бизнеса в Индии.

TEAMS Кении

Поддержка правительства жизненно важна, учитывая размеры инвестиций в коммуникационные системы и либерализацию сектора телекоммуникаций. Например Кения пытается превратиться в место, куда устремился бы бизнес-процесс и аутсорсинга Ай-Ти.
Правительство Кении в течении последних лет работало над либерализацией своего телекоммуникационного сектора, что привлекло большее количество операторов и помогло снизить цены на телекоммуникационные услуги на 70% в течении короткого периода, согласно Всемирному Банку. Тем не менее страна опирается на спутниковые соединения для связи с остальным миром. Это делает аутсорсинговый бизнес более дорогим.

"Нехватка высокоёмкого широкополостного соединения не дало Кении полностью развить свой потенциал," - заявил в ходе состоявшегося в июле выступления в кенийском Колледже Коммуникационных Технологий министр информации и коммуникации Кении Мутахи Когве (Mutahi Kagwe). Из-за этого кенийское правительство начало сотрудничать с Объединёнными Арабскими Эмиратами что бы установить Восточноафриканскую морскую систему (TEAMS) - подводный кабель от Мумбасы до Фуджейры в ОАЭ, который предоставит Кении доступную для нее высокоскоростную широкую полосу связи.

Кения должна будет решить не только проблемы телекома, но и проблему подготовленности рабочей силы. "Если бы я хотел завтра нанять 150 человек, мне потребовалось бы шесть или семь месяцев для того, что бы нанять такое количество умелых людей, понимающих основы бизнеса," - говорит Карамозис из "Gartner".
Во многих из этих развивающихся аутсорсинговых стран нехватка свободной рабочей силы может в конечном итоге замедлить рост. На самом деле это является одним из вызовов, который стоит перед "HireRight" в Эстонии. "Количество талантов не особенно велико," - говорит says Малнати из "HireRight", утверждая, что у "HireRight" сейчас появилось больше конкурентов в поисках талантов.
Тем не менее, вместо того, что поднять якорь и уйти в другой регион "HireRight" пытается продержаться, предоставляя эстонским работникам стимулы, такие как приглашения провести время в штабе фирмы в Ирвине. Зимнее путешествие из студёного Таллинна в солнечную Южную Калифорнию может творить чудеса, удерживая работников на месте. А интерес со стороны большего количества фирм подобных "HireRight" может даже поднять позицию Эстонии в рейтинге аутсорсинговых регионов на несколько ступенек вверх.

Ссылки:

CIO Today. Beyond Bangalore: Outsourcing Upstarts. July 31, 2007 .

четверг, августа 2

Ай-Ти офшоринг сегодня, I

Американское издание для руководителей Ай-Ти индустрии рассказывает об аутсорсинге в мире и Эстонии. Начало. Окончание следует.



"Дальше, чем Бангалор: аутсорсинг новичков" (CIO Today, Rachael King)

Предполагается, что мировой рынок распределённых услуг и аутсорсинга вырастит до размеров в 1.43 триллиона долларов к концу 2009. Однако создание и поддержка статуса привлекательного для аутсорсинга региона зависит от ряда факторов, включающих в себя язык и уровень образования. Тем не менее главным аргументом для большинства сделок по аутсорсингу является низкая цена.

В 2000, когда провайдер услуг по поиску рабочей силы "HireRight" получил заказ на поиски низкозатратного региона для размещения программных разработок, калифорнийская фирма "Irvine" выбрала неожиданное место назначения: Эстонию.
Балтийская страна обычно не рассматривалась в качестве источника технологических талантов, однако для "HireRight" она представила подборку высокообразованных, разбирающихся в технологиях работников и современную телекоммуникационную инфраструктуру, а затраты были в 2,5-3 раза ниже, чем в США. "Заниматься бизнесом в Эстонии очень легко. Нам вообще не встретилось никаких блок-постов", - говорит Стефано Малнати (Stefano Malnati), вице-президент по вопросам инженерии в "HireRight".

После того как секрет выплыл наружу, Эстония превратилась в мишень для других фирм, собиравшихся перенести деятельность в оффшор за хорошую цену. В октябре 2006 фирма по интернет- звонкам "Skype" открыла офис в столице Эстонии, Таллинне, который является сейчас домом для крупнейшего офиса этой глобальной дочерней компании eBay. Эстония превратилась в насколько привлекательный регион, что в этом году она совершила дебют с 15-й позицией в списке 50-ти лидирующих мировых офшорных регионов от фирмы "A.T. Kearney", победив такие более основательные страны как Россия, Аргентина и Канада.

Весьма конкурентоспособный рынок

Эстония является всего лишь одной из многих стран, которые учатся на опыте Индии - остающейся наилучшим местом для аутсорсинга в списке "A.T. Kearney" - и стремится к тому, что бы завоевать себе кусок растущего рынка офшорного аутсорсинга. Предполагается, что мировой рынок распределённых услуг и аутсорсинга вырастит до размеров в 1.43 триллиона долларов к концу 2009, тогда как в 2006 он составлял 930 миллиардов, согласно исследованию, опубликованному в этом месяце аналитической фирмой "Frost & Sullivan". В целом в мире фирмы потратили на аутсорсинг Ай-Ти услуг в 2006 году 233 миллиардов долларов.

Начинающие офшорные фирмы действуют на столь многих направлениях, что к 2012 году они значительно разбавят индийское доминирование, утверждает аналитическая фирма "Gartner". К 2010 году примерно 30% предприятий из списка "Fortune 500" будут иметь аутсорсинг в трёх или более странах, в то время как сейчас этот показатель равен 10%. "Очень многие правительства поняли, какая это возможность и вкладывают большие усилия в продвижение своих стран на рынке," - говорит Джохан Готт (Johan Gott), менеджер "Глобального индекса распределения услуг" от "A.T. Kearney".
Жокейство стало настолько интенсивным, а поле деятельности так расшритилось, что главный вызов, который стоит перед многими новыми на рынке фирмами состоит не в том, как начать деятельность в качестве офшорного узла, а в том, как сохранить этот статус. После 2005, когда "A.T. Kearney" в последний раз составил свой список, в нем появились 10 новых стран, включая Латвию, Уругвай, Маврикий, Литву, Шри-Ланку, Пакистан, Морокко, Сенегал и Украину. Четыре из этих стран попали в число 25-ти наилучших в списке 2007 года, опубликованном в марте.

Опуская дно

Когда "A.T. Kearney" составляет свой список, то 40% от общей суммы он даёт финансовой привлекательности страны, что включает в себя величину зарплат, инфраструктуру и налоги. Например Вьетнам и Пакистан финансово ещё более привлекательны, чем Индия, согласно "A.T. Kearney". Напротив, высокие затраты являются главной причиной падения рейтинга стран вроде Ирландии, США и Канады. На самом деле недавнее удорожание отдельных иностранных валют по отношению к доллару США начало оказывать влияние на корпоративные решения, такие как выбор в пользу аутсорсинга или начала собственной деятельности в определённых странах. Компании США давно занимались аутсорсингом в Канаду, где они получали пользу от схожей бизнес-среды при 20% сокращении расходов из-за благоприятного курса обмена валюты. Однако рост стоимости канадского доллара свёл на нет большую часть этой экономии и некоторые компании США задаются вопросом, зачем идти в Канаду, если они могут получить тоже самое на месте, без связанных с пересечением границы хлопот, говорит Готт из "A.T. Kearney".
Кроме расходов отправными факторами являются образовательный и языковой уровень работников, наличие рабочей силы и риск трения. Экономическая и политическая среда и качество инфраструктуры в стране также являются фактором при принятии решения об аутсорсинге. Некоторые развивающиеся страны могут не выглядеть привлекательными в качестве аутсорсинговых регионов для фирм США, но они могут найти себе рынок в других частях мира. Например привлекательность пакистанского Ай-Ти сектора, в котором трудится 90,000 человек, омрачается беспокойством, связанным с событиями периода после 11 сентября 2001 года. "Для покупателей в США эта страна исчезла с экрана радара," - говорит Франсес Карамозис (Frances Karamouzis), вице-президент в сфере исследовательской работы фирмы "Gartner". Другие аналитики говорят, что на Среднем Востоке рынок для услуг Пакистана все ещё существует. А такие страны, как Сенегал и Марокко становятся привлекательными местами для франкоязычных центров обслуживания по телефону франкоязычной Европы.

Инфраструктура является ключом

"HireRight" пришёл к выводу, что в Эстонии легко делать бизнес отчасти из-за ее политической и экономической среды, также как и из-за инфраструктуры и культурной близости. За период после приобретения независимости от Советского Союза в 1991 Эстония инвестировала значительные ресурсы в улучшение своей технологической инфраструктуры. Во второй половине 90-х страна начала модернизацию своей телекоммуникационной инфраструктуры и стала обеспечивать школы доступом в интернет и компьютерными лабораториями.

Ссылки:

CIO Today. Beyond Bangalore: Outsourcing Upstarts. July 31, 2007 .

понедельник, июля 30

Ямщик, запрягай. Едем в Америку


"Отправляясь в Америку" (The Wall Street Journal)

В пограничной сфере Конгресс США для разнообразия занимается чем-то разумным, облегчая посещение берегов Америки союзникам от Эстонии до Южной Кореи. Это решение не просто экономическая привилегия, но и иностранная история успеха. Принятый на Капитолийском холме на прошлой неделе закон о внутренней безопасности расширяет американскую программу отмены виз. Программа позволяет гражданам отдельных стран посещать США в течении 90 дней без предварительного ходатайства о визе. В настоящее время в программе участвует 27 стран, включая большую часть Западной Европы, Австралию и Японию. Теперь же до 12 стран может немедленно ходатайствовать об участии, а для других будет легче присоединиться в будущем.
Это начинание ничуть не является преждевременным, так как сейчас США слишком безобразно встречает граждан дружественных стран, которые хотели бы нанести краткий визит. Они должны платить 100 долларов за визу, представить гору бумаг и потратить рабочее время на то, что бы ездить в находящиеся часто на большом расстоянии консульства США для обязательного личного интервью.
Крупнейшим камнем преткновения для участия некоторых близких друзей Америки в программе отказа от визы является их "уровень отказа", ежегодный процент визовых ходатайств граждан их стран, которые получают отказ безо всякой причины. Существующий закон требует, что бы уровень отказа был менее 3% прежде чем страна может получить статус безвизовой.
Новый закон увеличивает лимит до 10%, предоставляя в тоже самое время секретарю Внутренней Безопасности (Homeland Security) большую гибкость в оценке ходатайства конкретной страны на основании степени её сотрудничества в сфере охраны правопорядка и борьбы с терроризмом. Ходатайствующие должны выполнить ряд требований начиная с качества проверок в аэропортах и закачивания уровнем охраны незаполненных паспортных бланков. Страны, которые теперь подпадают под программу включают в себя Южную Корею, Эстонию, Израиль, Тайвань, Бразилию, Уругвай и Чешскую републику.
Чем больше стран присоединится к программе, тем больше экономической пользы получит США. Рассмотрим пример Южной Кореи. В прошлом году южнокорейцы нанесли 758,000 визитов в США, а в это году возможно нанесут 811,000. Наверняка существует определённый процент напуганных визовым требованием. На следующий год после того, как Канада отменила визу для корейцев в 1994, количество визитов выросло на 80 процентов. Согласно Департаменту Коммерции США каждый визит из Кореи приносит в среднем 3,700 долларов в американскую экономику в виде выплат за авиабилеты, комнаты в отелях, шопинга и всяческих дополнительных налогов.
Из текста закона следует, что Когресс использует программу в качестве награды для некоторых американских "партнёров в войне против террора." Президент Джордж У. Буш (George W. Bush) продвигал законопроект в качестве привилегии для "наших наиболее близких партнёров." Пограничная полиция является плодородной почвой для публичной дипломатии, поскольку она обычно сопутствует первому впечатлению, которое иностранец получает от "официальной" Америки. США получит пользу от красного ковра, развернутого перед гостями доброй воли.

Ссылки:

The Wall Street Journal. Going to America. July 30, 2007.