Русский Newsweek №40 (307), 27 сентября - 3 октября 2010 года

Доля городского населения, живущего в трущобах, сократилась с 46,1% в 1990 году до 32,7% в 2010 году, вместе с тем количественный показатель численности растет - с 657 млн в 1990 году до нынешних 828 млн.

Формирование глобального партнерства в целях развития

Задачи: удовлетворять особые потребности наименее развитых стран, стран, не имеющих выхода к морю и малых островных государств; создание и поддержка открытой финансовой и торговой системы; комплексное решение проблем задолженности развивающихся стран; доступность недорогих лекарств и информационно-телекоммуникационных технологий.

Промежуточные итоги к 2010 году: Лишь пять стран-доноров предоставляют помощь развивающимся странам в определенном ООН целевом размере в 0,7% от валового национального дохода, объем помощи остальных стран ниже, к тому же многие доноры из-за финансового кризиса сократили или отсрочили свои обещания на 2009 и 2010 годы.

Вместе с тем суммарный объем помощи бедным странам растет. Доля беспошлинного ввоза товаров из развивающихся стран в развитые (за исключением оружия и нефти) достигла 80% в 2008 году по сравнению с 58% в 1998.

Значительно облегчены долговые обязательства - если в 2000 выплаты развивающихся стран в счет погашения внешнего долга составляли 13% от суммы экспортных доходов, то в 2008 году - лишь 3%.

Что касается информационных технологий, то мобильная связь охватила уже более 50% населения развивающихся стран, а интернет-технологии только 15%.

На правах рекламы

Схемы точек для лечения заболеваний в домашних условиях. www.eledia.ru

Американский эксперт подготовил для Newsweek отчет о том, как взломать Россию

Чарльз Миллер – один из самых знаменитых американских экспертов по кибербезопасности. До недавнего времени он пять лет работал в наиболее секретной спецслужбе США – Агентстве национальной безопасности. Сотрудники этого ведомства стали прообразом «Людей в черном», а его аббревиатура NSAв шутку расшифровывается как NoSuchAgency – «нет такого агентства». Миллер также является одним из лучших американских хакеров. Ему удалось первым обнаружить уязвимость в MacBookAirи за две минуты написать для нее вредоносный код. Чтобы взломать браузер Safari, Миллеру потребовалось десять секунд, столько же ушло на выявление опасного дефекта в системе SMS-сообщений с нового iPhone. Месяц назад Миллер представил в Центре кибербезопасности НАТО свой доклад «Как создать киберармию и атаковать США». Специально для «Русского Newsweek» он подготовил отчет и по России.

Антипов Александр, руководитель проекта

Сценарий, с одной стороны, вполне осуществимый. Однако он выглядит крайне неэффективным, и последствия его сильно преувеличены. Во-первых, мне он кажется слишком растянутым. Сами по себе кибератаки эффективны в течение короткого времени. Кибератаку можно сравнить с командос, которые используются для точечных операций, а в схеме Миллера они выглядят как оружие массового уничтожения.

Предлагаемый сценарий далеко не мгновенный, сама атака растягивается на два года. Это слишком большой срок. Например, среднее время жизни Zero-day эксплоита - дни, максимум недели. В результате, полугодовая подготовка в поиске эксплоитов приведет к тому, что они устареют к моменту атаки.

Также вызывает сильные сомнения создание ботсети в 100-500 миллионов компьютеров. Управлять такой сетью крайне сложно, к тому же антивирусные компании тоже не спят. , Чем больше ботсеть, тем больше будут доступны средств противодействия ей. Я бы оценил максимально возможную управляемую ботсеть в не более чем 50 млн. компьютеров. Но даже сеть до 10 млн. является большой армией, которая может использоваться для серьезных целенаправленных атак.

Однако сомнительно, что такая атака может продлиться достаточно долго для парализации страны. Хотя даже локальные целенаправленные атаки на определенные элементы инфраструктуры могут привести к миллиардным потерям, сравнимыми с обычными военными действиями, при существенно более низких затратах со стороны атакующих.

Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET

Сценарий вполне себе реалистичный. Но все же, мне кажется, не в полном объеме указанных масштабов. Если говорить о создании эффективного кибервойска за пару лет, с этим могут возникнуть трудности. Во-первых, готовых квалифицированных специалистов в данной области не так много в мире, а если говорить про отдельно взятую страну, то их там еще меньше. А во-вторых, предстоит создать некоторую среду для воспитания подобного рода кадров, что не так - то просто и требует времени.

С точки зрения анализа современных целевых атак с использованием вредоносного кода, Россия совсем к ним не готова. Во многих государственных организациях используется сертифицированная платформа MS Windows, но от того, что она сертифицирована, zero day уязвимостей в ней меньше не становится. А, если посмотреть на все это через призму недавней атаки червя Win32/Stuxnet, то шансы внедрения подобной вредоносной программы очень высоки. Особенно, если учесть, что такое злонамеренное ПО распространяется при использовании нескольких векторов заражения угрозой, с возможностью инфицирования через внешние носители, а также имеет механизмы противодействия обнаружению.

Марсель Низамутдинов, специалист по информационной безопасности компании 1С-Битрикс

Отчет Миллера не совсем соответствует российским реалиям. Так, на внедрение инсайдеров в организации с закрытыми системами отведено три месяца. Но на большинство мест в госорганах можно устроиться только по протекции от знакомых или родственников, все ответственные места разобраны среди своих и наших. Успеть сделать это за три месяца мне кажется совершенно неправдоподобным.

В сценарии приведено большое количество цифр, но обоснования им не дается.

Например, лаборатория на 50 компьютеров. Почему 50, а не 30, или 100? Или: к концу атаки ожидается до 500 млн. компьютеров в ботсети, из них 20% в атакуемой стране. То есть 100 млн. инфицированных компьютеров только в России. А в РФ используется всего около 50 млн. ПК и из них не все подключены к интернету.

Кроме того, при столь масштабном заражении, маловероятно, что оно останется незамеченным. В конце концов, есть системы контроля целостности, которые забьют тревогу даже при заражении неизвестным <���Трояном>. Еще один фактор, ослабляющий риски такого вторжения: техническая отсталость нашей страны и отсутствие централизованного контроля во многих областях.

Такая атака очень реальна, если выкинуть из сценария все, что не относится к ботсетям. Их на основе сценария Миллера создать можно, и даже сама по себе такая большая ботсеть - это немало. При помощи нее можно действительно парализовать отдельные сферы жизнедеятельности.