poniedziałek, 21 grudnia 2009

Rosyjski rynek IT - kurczy się


Na przestrzeni ostatniej dekady, Rosyjski rynek IT bił kolejne rekordy wzrostu, co stanowiło powód do dumy dla rosyjskich urzędników. Na każdym kroku podkreślali oni, że sektor ten rozwija się znacznie szybciej niż jego odpowiedniki w USA, Niemczech czy Wielkiej Brytanii. Jednak w okresie tym nikt nie zadawał sobie pytania, czy istnieją dobre fundamenty tak wspaniałych wyników finansowych? Dopiero gdy rozpoczął się kryzys finansowy, okazało się, że sektor ten to w znacznym stopniu domek z kart, ustawiony na niepewnym gruncie.

Oczywiście cała gospodarka odczuwa kryzys, według badań przeprowadzonych przez VTB Capital Research na zlecenie Ministerstwa Gospodarczego Rozwoju, PKB Rosji pod koniec roku będzie niższe w porównaniu do roku poprzedniego o 8,5% (w 2008 PKB Rosji wyniosło 32 988,6 mld rur, a jego wzrost wynosił 8.1%).

Na tym tle źle wygląda sytuacja IT. Według badań IDC rynek ten skurczy się o 47% w porównaniu do roku poprzedniego.



Według badań, jedynie firmom zajmującymi się wirtualizacją udało się powiększyć zyski w porównaniu z poprzednim rokiem. Pamiętać należy przy tym, że jest to bardzo młoda gałąź sektora IT, która jeszcze przed rokiem nie występowała w badaniach. Dlatego jej wzrost nie powinien budzić większego zdziwienia. Największy spadek obrotów zanotowały firmy trudniące się w tworzeniu i wdrażaniu oprogramowania. 

Również badania przeprowadzone przez ЛИНЭКС,nie napawają optymizmem, gdyż według obliczeń instytutu, sprzedaż związana z IT w III kwartale 2009 roku jest o 24% mniejsza niż w adekwatnym okresie poprzedniego roku.

Rosyjski rynek nowych technologii jest silnie uzależniony od światowych trendów w gospodarce, nie ma on odpowiednio stabilnych fundamentów, dlatego też kryzys odbił się na nim znacznie mocniej, niż na bardziej stabilnych rynkach innych państw w tym Polski. Dlatego też przebudzenie Rosyjskiego rynku jest w znacznym stopniu uzależnione od kondycji światowej gospodarki. Można założyć, że przyszły rok nie przyniesie już tak spektakularnych strat. Znaczna część firm powinna zanotować lepsze rezultaty finansowe. Nowym technologiom powinny również pomóc śmiałe plany państwowe, które będą wdrażane w najbliższych latach.

środa, 16 grudnia 2009

RUSSIAN BUSINESS NETWORK - próba ustalenia faktów



Tym razem wyjątkowo zapraszam do zapoznania się z treścią artykułu w formacie pdf, gdyż zamieszczenie na blogu wszystkich przypisów 

Federacja Rosyjska nie posiada jeszcze silnie rozwiniętego sektora nowoczesnych technologii, również społeczeństwo rosyjskie nie zajmuje wysokiego miejsca w rankingach najbardziej zinformatyzowanych obywateli świata.Fakt ten nie stroi na przeszkodzie temu, że na liście najgroźniejszych cyberprzestępców świata znajduje się wielu Rosjan. Na taką sytuację składa się kilka czynników: wysoki poziom nauk ścisłych w~rosyjskich szkołach i uczelniach wyższych, „głód informatyczny” wielu crackerów w rozmowach przyznaje, że chcieli się dowiedzieć jak najwięcej o tym w jaki sposób działają systemy. Jednak te dwa czynniki nie dałyby tak „dobrych” rezultatów, gdyby nie swoisty parasol ochronny ze strony państwa.

Niniejszy tekst prezentuje działalność jednej z najpotężniejszych i~najbardziej znanych rosyjskich grup cyberprzestępcach RBN. Artykuł ma za zadanie zaprezentować możliwie szczegółowo i w sposób chronologiczny udokumentowane działania grupy, w związku z tym niektóre akcje, o które podejrzewany jest RBN, nie zostały tu zamieszczone, gdyż nie udało odnaleźć wystarczającej ilości danych potwierdzających daną tezę.

Tekst podejmuje próbę odpowiedzenia na pytania o związki przestępców ze służbami specjalnymi Rosji, a co za tym idzie z samym Kremlem. Oddzielne zagadnienia stanowią konflikty: dyplomatycy z~Estonią w 2007 r. oraz zbrojny z Gruzją w 2008 r. gdyż w obydwóch przypadkach doszło do skomasowanych ataków internetowych ze strony Rosji. Oczywiście w obydwu przypadkach głównym podejrzanym był Russian Business Network.


„Powstali w 2004”, „powstali w 2007”, „na początku byli legalną firmą”, „od początku związani byli  mafią”, „Mają powiązania z władzą”, „opłacają polityków”, „jeden z przywódców grupy to bratanek jednego z wysoko postawionych polityków petersburskich”, „są z Petersburga”, „celowo podszywają się pod Rosjan”. Nie to nie wycinki z prasy brukowej czy portalu plotkarskiego pudelek.pl na temat RBN. Tak prezentuje się analiza informacji zawartych w artykułach poważanych gazet i czasopism z Polski, Wielkiej Brytanii i USA. Bynajmniej powodem takiej niezgodności informacji nie jest fakt złego rzemiosła dziennikarskiego, a tego, że o RBN tak naprawdę wiemy niewiele. Śledzeniem działalności tej grupy zajmuje się kilku specjalistów i organizacji, lecz uwagę swą skupiają oni jedynie na zagadnieniach ściśle technicznych. Jednak wszyscy fachowcy zajmujący się tematyką zabezpieczeń są ze sobą zgodni, RBN to „najgorsi z najgorszych”, a „technologiczne dziwki”, to tylko jedno z łagodniejszych określeń ich działalność, a poprzez podejrzenia o współpracę z Kremlem są również nazywani FSB Cyber Warriors”. Używanie przez specjalistów tak mocnego słownictwa związane jest z szerokim spektrum działalności RBN. Wzasadzie nie ma rodzaju przestępstw informatycznych, jakich nie miałaby ta organizacja na sumieniu. RBN chętnie świadczy usługi każdemu, kto chce za nie zapłacić, a oferta jest bogata: hostowanie śmierociodpornych (bulletproof) stron, koszt około 600 USD miesięcznie, czyli jakieś  pięć razy więcej niż za tradycyjny hosting. Śmiercioodporne strony zakłada się, by być pewnym, że nie znikną one z internetu. Najczęściej treści tam zawarte łamią prawo, prezentują np. dziecięcą pornografię. Dodatkowo w ofercie znaleźć można: narzędzia do przeprowadzania ataków, wynajmowanie botnetów, lub przeprowadzanie ataków DDoS. Włamania, przechowywanie danych – np. skradzionych numerów kont bankowych. i wiele, wiele innych.


Mocny start
Pierwsze ślady działalności tej grupy sięgają 2004 roku, choć jeszcze wtedy nie utarła się jedna nazwa RBN. Przestępcy oferowali program o nazwie „iFramecash” infekował on strony internetowe, by następnie  atakować komputery użytkowników odwiedzających owe strony, o ile komputer nie był zabezpieczony program antywirusowym i firewallem robak wykradał hasła i loginy. Jak podaje w swej analizie VeriSing, kolejne dwa lata, to okres rozszerzania swej działalności, między innymi użyczali swej sieci przestępcom z ROCK GROUP w celu przeprowadzania ataków na klientów banków internetowych, grupa ukradła 150 mln USD.

Rok 2007 dla ludzi z RBN to okres bardzo ciężkiej pracy, pewnie niemal katorżniczej, ale niestety bardzo opłacalnej. Już w styczniu pojawił się Storm worm, koń trojański wykorzystujący dziury dnia zerowego, co pozwalało mu na szybkie rozprzestrzenianie się. Był różnie nazywany przez firmy antywirusowe. Mimo tego słowem kluczem pozostało określenie strom, wynikało to z tego, że przy pierwszym pojawieniu się tego wirusa, był on załączony do e-maili o tytule: burza w Europie zabiła setki osób. Każdy zarażony komputer stawał się żołnierzem w szeregach legendarnego już dziś storm botnetu. Według różnych szacunków wirus mógł zarazić od 1 do 2 milionów komputerów na świecie. Po raz kolejny o grupie zrobiło się szczególnie głośno 21 sierpnia 2007 roku, kiedy to strona Bank of India została zaatakowana przez malware pochodzący z sieci RBN.

Nie tracąc czasu, kilka dni później RBN rozpoczęło sprzedaż zestawu narzędzi służących do przeprowadzania ataków sieciowych. Jak chwalili się sami twórcy oprogramowania ich narzędzie MPack w 45 - 50% przypadków pozwalało na przeprowadzenie skutecznego ataku „out of the box”, czyli od razu po uruchomieniu oprogramowania. Cena nie była wygórowana, w zależności od wersji było to 500 - 1000 USD. W razie potrzeby za dodatkową opłatą można było dostosować pakiet do własnych potrzeb. Przy pomocy tego narzędzia zostało zaatakowanych 10 000 domen, z czego 80% we Włoszech. Zestaw miał bardzo wiele narzędzi pozwalających atakować większość popularnych aplikacji. Adresy IP, z których dokonywano ataków przy pomocy MPack, zostały zebrane i zaprezenowane na blogu Dancho Dancheva, Massive Embedded Web Attack in Italy, wydaje się bezcelowe zamieszczanie ich w poniższym tekście. Jak już wspomniałem, grupa zaczęła rok od wypuszczenia wirusa, który zbierał obfite żniwo, we wrześniu wysłał 2.7 biliona wiadomości e-mail, najprawdopodobniej sukces tego robaka spowodował, że programiści z RBN postanowili stworzyć szereg stron z darmowymi skanerami antywirusowymi. Każdy, kto ściągnął lub przeskanował swój komputer za ich pomocą, powodował automatyczne zarażenie komputera wirusami, gdyż wszystkie te programy tylko udawały programy antywirusowe.

Nie tracąc czasu, cyberprzestępcy z RBN odnaleźli lub pozyskali informację o dziurze występującej w popularnej aplikacji służącej do otwierania dokumentów .pdf, Adobe Reader. Pozwoliło im to przygotować wirusa, który był wysyłany jako spam zawierający plik pdf do otwarcia i w tym przypadku użyto jednego z serwerów połączeniowych (AS 40989) należących do RBN.

Operacja Estonia
Istnieje w Europie niewielki kraj, mający swe problemy, a jednocześnie dumny ze swojego stopnia zinformatyzowania państwa i obywateli. W kraju tym powstaje wiele innowacyjnych projektów, między innymi dzięki ich pomysłowości można bezpłatnie odbywać wideo konferencje z osobami mieszkającymi w najbardziej odległych krajach. W maju 2007 r. władze stolicy owego państwa w ramach odcinania się od komunistycznej przeszłości postanowiły usunąć pomnik żołnierza radzieckiego z centralnego placu miasta.

Przypadek ataku na Estonię (bo o niej mowa) postanowiłem opisać jako ostatnie wydarzenie roku 2007, gdyż był to jeden z pierwszych przypadków cyberwojny w świecie. Oczywiście w wydarzeniu tym nie mogło zabraknąć macek RBN. Jak wiadomo, wszystko zaczęło się od konfliktu dyplomatycznego na linii Tallinn – Moskwa. Jednak w odróżnieniu od wszystkich tego typu sporów, w tym przypadku doszło do zorganizowanego ataku typu DDoS, który praktycznie zmiótł Estonię z powierzchni ziemi. Oczywiście niedawno skazano ``odpowiedzialnego'' za te zajścia człowieka, jednak czy możliwym jest, by jedna osoba dokonała tak dużego ataku? Oczywiście nie. Wystarczy przyjrzeć się statystykom ataku:

Oczywiście nie ma konkretnych dowodów świadczących, że to atak rozpoczął RBN po otrzymaniu zielonego światła od Kremla, jednak w Rosji nie było innej grupy, która mogłaby spowodować tak duży atak. Jak podają specjaliści estońscy, komputery biorące udział w cyberataku zlokalizowane były na całym świecie, dokładnie Estonię atakowało 178 państw. Oczywiście większość jednostkek atakujących pochodziło z bootnetu RBN.
Przy okazji omawiania  rosyjskiego haktywizmu wspomniałem, że atak na Estonię był jednym z jego przejawów. Podczas trwania bombardowania Estonii na forach internetowych można było odnaleźć instrukcje, w jaki sposób można wspomóc atak. Do udziału w atakach przyznała się również organizacja Nasi, jest ona wspierana i finansowana przez władze Rosji. Komisarz tej organizacji Konstantin Gołoskow, przyznał się do organizacji i udziału w cyberataku na Estonię. Jego zdaniem była to forma wyrażenia swej obywatelskiej postawy spowodowana chęciom dania nauczki władzom Estońskim.  W miejscu tym rodzi się pytanie, czy komisarz Naszych jest na tyle niezależny od Kremla, by decydować o czymś więcej niż ustawieniu paprotki we własnym gabinecie? Czy organizacja ta zrzesza na tyle dużo specjalistów komputerowych, by zorganizować tak duży atak? O ile na odpowiedź na pierwsze pytanie może być tylko luźną dywagacją o tyle na kolejne już nie. Jedyną możliwością byłoby wykupienie takiej usługi, przy tej skali trudności kosztowałaby ona zapewne powyżej 1000 euro dziennie (typowy atak to koszt 100 USD za dzień), "Nasi” raczej nie cierpią na brak finansów. Pozostaje jeszcze jedna interesująca kwestia. W ilu krajach na świecie człowiek przyznający się do popełnienia przestępstwa, chodziłby wolno po ulicach bez wszczętego postępowania wyjaśniającego?

Duże pieniądze preferują ciszę
Pewnego listopadowego wieczoru, wielu specjalistów wgapiając się w swe monitory zadawało sobie pytanie, czy aby nie przyszedł ten moment, w którym człowiek powinien zrobić sobie chwilę przerwy. Cała sieć RBN zniknęła. Nie był to pierwszy tego typy przypadek, ale pierwszy, kiedy sieć przestępcza zamilkła na długo. Przerwa nie była wynikiem działań policji, powstała na skutek ciężkiej pracy RBN. O ich działalności w świecie robiło się coraz głośniej i chciano o nich wiedzieć coraz więcej. A branża, w której pracowali nie lubi rozgłosu. RBN potrzebował czasu na reorganizację.  W 2007, mimo tego, iż przedstawiciele RBN twierdzili, że to, co piszą o nich specjaliści od bezpieczeństwa w internecie to jedynie zbiory domysłów (guesswork) o organizacji coraz więcej widziano. Postaram się przedstawić fakty, które udało się ustalić specjalistom. Poniższy rysunek  nie jest dziełem malarza abstrakcjonisty, prezentuje on przepływ szkodliwego oprogramowanie pomiędzy serwerami RBN i sieciami zewnętrznymi. Do sieci RBN należało 2090 domen hostowanych na 406 serwerach.



Według rbnexploit.blogspot.com, RBN składał się z trzech głównych działów: Globalnego – trudniącego się hostowaniem stron, działu sprzedaży – wirusy, skrypty, exploity, zestawy takie jak opisywany MPack, systemu autonomicznego – który można określić jako sieć będąca pod kontrolą RBN, pokrywała ona całą Rosję, część krajów skandynawskich.

Podobny w swej topologi, lecz znacznie bardziej rozbudowany schemat zaprezentował D. Bizeul w swym stadium poświęconym RBN.


Kolor szary oznacza trzon RBN. Na czele organizacji stoi człowiek posługujący się nickiem flyman znany cyberprzestępca, związany z dziecięcą pornografią, uważa się że posiada bardzo dobre koneksje polityczne. Jego bezpośrednimi podwładnymi są: Stepan Kuczerenko – prawdopodobnie jeden z liderów, odpowiadający za sprawy techniczne, bardzo prawdopodobnym jest, że posiada koneksje w firmie telekomunikacyjnej Peterstar, co ułatwia im dobry dostęp do internetu. Mikołaj Iwanow –Na niego zarejestrowanych było większość stron związanych z RBN (rbnnetwork.com), odpowiada za wsparcie techniczne, kontakty, w mailach podpisuje się Tim Jarret. Niestety dla D. Bizeula, pozostali członkowie tego departamentu pozostali anonimowi. Pod wydział ten przypadają systemy autonomiczne AKIMON, RBN, Nevacom.

Dział hostingu zajmuje się zamieszczaniem stron w internecie. Za dział ten opowiadają: Aleks Bakchtiarow alias Władimir Kuzniecow – odpowiada między innymi za rejestrację domen. Władimir Kuzniecow – właściciel wielu domen, według iDefense jest ściśle związany z RockPhish Group, o której już wspominałem. Dział łączności (telekom) odpowiada za sprawy techniczne związane podłączeniem z internetem. Podlegają im AS Silvement i SBtel zapewniające podłączenie do Petersburskiego neutralnego węzła wymiany ruchu IP (SPB-IX) połączonego z Moskiewskim punktem (MSK-IX). Dział Serwises, zajmuje się zwyczajnym hostingiem. Siedziba RBN została zlokalizowana pod adresem
12 Lewaszowskij Prospekt. 197110 Petersburg.
 Znajduje się tam budynek widoczny na zdjęciu.







Powyżej został zaprezentowany schemat (ostatni rysunek) infekcji. Użytkownik, wchodząc na stronę będącą pod kontrolą RBN i jednocześnie przeprowadzającą ataki, poprzez lokalnego dostarczyciela internetu łączy się z polskim węzłem wymiany IP, który łączy się z moskiewskim będącym pod kontrolą RBN tak samo, jak petersburski, dalej pakiety kierowane są na konkretne serwery RBN, gdzie następuje zarażenie komputera.

RBN --- Przebudzenie
RBN ponownie pojawiło się tuż przed nowym rokiem w grudniu 2007, Z nową wersją robaka Storm, tym razem w wersji noworocznej i świątecznej. W bardzo krótkim czasie zaraził milion komputerów, próbował atakować przez blogowy system google, blogspot.com, jednak Google szybko zareagowało i wszystkie blogi dokonujące ataku zostały oflagowane (ostrzeżenie o treści), również adresy, z których rozpowszechniane było szkodliwe oprogramowanie zostały wpisane na czarną listę. W 2008 RBN nadal świadczył swe usługi śmiercioodpornego hostingu. Skorzystała z tej usługi między innymi rosyjska grupa nazistów Prawicowe Centrum 1488. umieszczając własną stronę 1944.ru na serwerze RBN. Obecnie stronie nie zawiera treści, a system WOT ostrzega, że służy do przeprowadzania ataków malware. Jeżeli skorzystać z usług robtex.com, to zobaczymy, że obecnie strona ta zarejestrowana jest w Panamie – tam gidzie większość stron RBN.

Operacja Gruzja - to już nie ćwiczenia, to wojna
Konflikt zbrojny pomiędzy Gruzją a Federacją Rosyjską nie był zaskoczeniem dla nikogo, kto na bieżąco przyglądał się wydarzeniom, jakie miały miejsce w tamtym rejonie. Już na długo przed pierwszymi strzałami, jakie padły podczas tej wojny, Ośrodek Studiów Wschodnich ostrzegał o możliwości takiego scenariusza. Również obserwatorzy działań cyberprzestępców w internecie przeczuwali, że coś się święci.
W czerwcu rosyjscy cyberprzestępcy przeprowadzili pierwsze DDoS ataki na stronę prezydenta Gruzji. O tym, że nie były to działania aktywistów świadczy fakt bardzo dobrej organizacji ataku. Oprócz przeprowadzania ataków, uniemożliwiających dostęp do strony prezydenckiej, crackerom udało się przełamać zabezpieczenia serwera i umieścić na prezydenckiej stronie zdjęcia porównujące Michała Saakaszwilego do Hitlera.



O tym, że wybuch wojny gruzińsko rosyjskiej nie był dla ludzi z RBN zaskoczeniem, może świadczyć fakt, że byli oni do niego doskonale przygotowani. Po pierwsze wirus, który posłużył do stworzenia sieci bootnet atakującej Gruzję, był wykrywalny tylko przez 4 programy antywirusowe.
Dodatkowo wraz z wybuchem wojny pojawiły się dwie strony internetowe (stopgeorgia.ru i stopgeorgia.info, rysunek poniżej) z instrukcjami krok po kroku, w jaki sposób atakować gruzińskie serwery, z listą celów i ich statusem. Strony zamieszczone były na serwerach należących do ściśle współpracującej z RBN grupy przestępczej z USA – Atrivo.


Dodatkowo w runecie rozpowszechniana była uproszczona instrukcja w jaki sposub można atakować serwery Gruźińskie, oczywiście duże portale jak Yandex.ru, czy gazeta kommersant.ru natychmiast kasowały podobne wpisy, mimo wszystko można było się natknąć na niemal wszędzie. Rysunek poniżej przedstawia wariant instrukcji.



Działalność haktywistów to na pewno jakiś procent całego ataku, trzeba pamiętać, że naród rosyjski był zszokowany postępowaniem Gruzinów. Jednak haktywiści nie posiadali środków technicznych do przeprowadzenia tak udanego ataku. Proponuję więc przyjrzeć się działaniom RBN.


Gruzińskie internetowe okno na świat prowadzi przez Rosję i Turcję. Dzięki temu RBNowi udało się pokierować w taki sposób atakami DDoS, że Gruzja całkowicie została odcięta od globalnej sieci. Schemat połączeń serwerów został zaprezentowany na rysunkach 9 i 10. Powyższe rysunki przedstawiają połączenia pomiędzy konkretnymi serwerami autonomicznymi. Na czerwono zostały oznaczone te, które znajdowały się pod kontrolą RBN w chwili ataku na Gruzję. Trzy znajdowały się w Rosji, a jeden w Turcji (AS9121 TTNet). Na zielono zostały zaznaczone serwery Gruzińskie, Jak widać, są one otoczone przez serwery kontrolowane przez RBN, Gruzja została niemalże odcięta od internetu. Specjalistom z Deutsche Telekom, udało się na kilka godzin połączyć Gruzję zresztą świata, przez serwer zlokalizowany w Azerbejdżanie. Działania DT zostały zaznaczone na niebiesko, był to jedyny okres, kiedy gruzińskie strony były dostępne.

O zorganizowanie cyberataku podejrzewa się Aleksandra Bykowa i Andreja Smirnowa. Bykow jest powiązany z atakami sprzed wybuchu konfliktu zbrojnego – otóż organizacja Spamhaus przypisuje mu działalność na zakresie IP 79.135.167.0/24.
a ataki te prowadzone były z adresu 79.135.167.22.

RBN nie tylko prowadził działanie przeciwko Gruzji, ale i wykorzystywał konflikt do rozprzestrzeniania własnych wirusów. Przestępcy wysyłali spam, zawierający wstrząsające zdjęcia i filmy z linii frontu prezentujące barbarzyństwo gruzińskich żołnierzy. Otworzenie pliku powodowało zarażenie komputera

Konflikt na Kaukazie to niewątpliwie sukces RBN, przewyższający swą skalą nawet atak na Estonię. Oczywiście, można było  łatwiej odciąć Gruzję od Internetu, wystarczyło zbombardować serwery znajdujące się w centrum Tbilisi na al. Rustaweli. Ale wtedy nie można było, by zdobyć jakże nieocenionego doświadczenia w prowadzeniu wojny elektronicznej.


Początek końca ?
Po wojnie z Gruzją cyberprzestępcom nie układało się już wszystko tak dobrze. W USA rozbito grupę Atrivo, a w listopadzie udało się zlikwidować grupę McColo, która odpowiadała między innymi, za znaczną ilość spamu w~globalnej sieci. Na rysunku poniżej  zobrazowano przepływ spamu w globalnej sieci, przed i po zamknięciu serwerów organizacji.
 
 Zniknięcie, dwóch tak dużych organizacji, zdaniem CERT Polska, było spowodowane, zmianą sposobu myślenia dostawców usług, wcześniej uważali oni, że jedynie udostępniają łącza, nie może interesować ich treść przesyłana nimi. To na szczęście się zmieniło. Jednak nie dotyczyło RBN bezpośrednio. Bardzo możliwe, że  stracili współpracowników, czy część klientów, jednak sama organizacja nadal działa i się rozwija. W 2009 otworzyła nowy śmiercioodporny hosting na Litwie. Problemy innych grup zdają się ich nie dotyczyć, a tajemnicze zniknięcie w końcu 2007 roku część specjalistów odczytuje jako przerwę techniczną związaną z przeniesieniem części działalności do Chin, kraju, w którym crackerzy ''nie atakujący swoich`` mogą czuć się bezpiecznie.

Rozmyty obraz
Jak wspomniałem, na samym początku opisywanie działań RBN, to stąpanie bo bardzo kruchym lodzie, łatwo postawić krok w niewłaściwym miejscu i utonąć, dlatego niektóre fakty prawdopodobnie związane z działalnością RBN nie zostały tu zamieszczone, gdyż nie udało się odnaleźć chociażby poszlak potwierdzających je. Podobnie nie ma żadnego potwierdzenia powiązań Flymana z polityką, nawet nie wiemy, kim jest domniemany mózg RBN. Nie ulega jednak wątpliwości, że działania cyberprzestępców są w Rosji tolerowane, potwierdzą to sami hakerzy w anonimowych rozmowach z dziennikarzami. Działalność przychylnych Kremlowi crackerów to pewnego rodzaju symbioza. Kreml jest zadowolony, bo wskazuje cele ataku, pozostając w białych rękawiczkach – adresy ip atakujących wskazują na crackerów, a nie na rządową instytucję co doprowadziłoby niechybnie od skandalu. Crackerzy są zadowoleni, gdyż mogą robić to, co kochają najbardziej, będąc pewnymi, że nikt nie zapuka do drzwi. Oczywiście czasami może być potrzebna jakaś polityczna ofiara, ale to i tak niska cena. Trudno udowodnić, że grupy cyberprzestępców mają powiązania z FSB, na pewno służby specjalne starają się penetrować te środowiska. Ale gdyby takich kontaktów nie było, to czy działania RBN były by tak dobrze skordynowane z działaniami wojska? Trzeba pamiętać, że zawód ''cyberprzestępca`` to niezwykle ciężki kawałek chleba. To godziny spędzone przy komputerze, w poszukiwaniu dziur, pisaniu wirusów, nie da się działać w tej sferze z dnia na dzień w przypływie inwencji. Czy osoby tak ciężko pracujące oddawałyby charytatywnie owoc swej pracy?

O ile w incydencie Estońskim brak przekonywujących dowodów na działalność RBN, większość specjalistów wskazuje na fakt, iż ataki te były słabo skoordynowane ze sobą, to już w przypadku Gruzji ilość dowodów jest wystarczająca. W niedawno opublikowanym raporcie firmy McAfee wysuwana jest hipoteza, iż incydent ten można zakwalifikować jako cyberuderzenie wymierzone w Gruzińską infrastrukturę teleinformatyczną ściśle skoordynowane z działaniami wojska.
Nie należy jednak zapominać, że powstały również poważne opracowania, takie jak chociażby raport CCDCOE (jednostka NATO) który przekonuje, iż brak ostatecznych dowodów świadczących o tym, że ataki na Gruzję były inspirowane przez władze Rosji.


czwartek, 19 listopada 2009

Rosja uruchomi państwowy serwis e-mail ?

Całości tekstu można również przeczytać w formacie PDF.


Władze Rosji rozważają możliwość utworzenia państwowego serwisu poczty elektronicznej, który w przyszłości pozwoliłby na komunikację obywateli z urzędami via e – mail w ramach trwającego już programu tworzenia e–administracji.


O możliwości stworzenia narodowego systemu poczty elektronicznej powiadomił prezydenta Dmitrija Miedwiediewa Minister Łączności i Komunikacji Igor Szczegoljew. System miałby pracować w  narodowej domenie ".рф". Według wstępnych planów ministra, każdy obywatel mógłby złożyć wniosek o założenie konta e-mail, za pomocą którego mogłaby odbywać się korespondencja z urzędami. Rosjanie drogą tą otrzymywaliby również podstawowe informacje z wyłączeniem pełnych danych personalnych, czy związanych z finansami. W związku z tym adres e – mail stanowiłby podstawowy środek identyfikacji obywatela podczas kontaktu z urzędem.

Przy tej okazji Dmitrij Miedwiediew podkreślił doniosłość faktu nadania Federacji Rosyjskiej narodowej domeny, dodając że pozwoli ona na pewno na szybsze wdrożenie nowych technologii w administracji państwowej.

Pomysł wydaje się bardzo interesującym, jednak w obecnej chwili trudno go ocenić, gdyż oprócz ogłoszenia pomysłu ministerstwo nie przedstawiło dokładniejszych planów związanych z państwowym serwisem poczty elektrowniczej. Rodzą się pytania o poziom bezpieczeństwa takiego rozwiązania, np. o skuteczność sposobu identyfikacji obywateli.






Całości tekstu można również przeczytać w formacie PDF.

czwartek, 29 października 2009

e-Urzędy w Rosji do 2015 roku

Całości tekstu można również przeczytać w formacie PDF

Premier Rosyjskiej Federacji Władimir Putin podpisał rozporządzenie No 1555-p zawierające plan rozpoczęcia świadczenia usług w elektrowniczej formie przez urzędy FR.  Według przyjętego dokumentu na portalu gosuslugi.ru do października 2015 Rosjanie będą mogli załatwić 74 sprawy nie ruszając się sprzed komputera.

Jednak nie będzie trzeba tak długo czekać, by móc zobaczyć pierwsze efekty działalności portalu. Przyjęty w rozporządzeniu harmonogram prezentuje się następująco:

  • 15 listopada 2009 ma zostać  uruchomiony  wyżej wspomniany portal, choć według zamieszczonej na stronie prezentacji nastąpi to dopiero ostatniego dnia bieżącego roku (tak, rosyjskie programy państwowe bez poślizgu nie mają racji bytu). Początkowo portal oferować ma jedynie możliwość ściągnięcia i drukowania formularzy w tradycyjnej formie, z którymi petenci będą mogli udać się do odpowiedniego urzędu. 
  • W grudniu 2010 r. powinny zostać udostępnione pierwsze formularze, które będzie można wysłać w formie elektronicznej.  Obywatele również mają otrzymać elektroniczny dostęp do danych statystycznych ROSTATu (odpowiednik naszegi GUSu) i katalogów zbiorów bibliotecznych. 
  • Na początku 2011 r. do powyższej usługi planuje się dodać możliwość obserwacji statusu formularza oraz otrzymywanie odpowiedzi za pośrednictwem portalu lub drogą mailową, o ile w danym przypadku będzie zezwalać na to prawo. 
  • W 2012 Rosjanie będą mogli składać wnioski o wydanie dowodu osobistego i paszportu, zeznanie podatkowe, zarejestrować samochód i przejrzeć wyciąg kar nałożonych na nich przez milicję.

Nie jest to pierwsza próba stworzenia e – administracji w Rosji.  Po raz pierwszy jeszcze nie sprecyzowane plany pojawiły się w państwowym programie „Elektroniczna Rosja 2002 - 2010” podpisanym przez premiera Michała Kasjanowa 12 lutego 2001 r. Jako że urzeczywistnienie pierwszej edycji programu zakończyło się totalnym fiaskiem, 15 sierpnia 2006 r. została zatwierdzona druga wersja programu, przedłużająca go o dwa lata. Nowa edycja zawierała już propozycję stworzenia „systemu jednego okienka”, pozwalałby on obywatelom na załatwienie wszystkich spraw w jednym okienku urzędniczym, urzędy zaś kontaktować miały się ze sobą w formie elektronicznej. Niejako kontynuacją programu „Elektroniczna Rosja 2002 – 2012”, który nadal znajduje się w  powijakach, był program „e-Rząd”. Tu również występowała konkretna propozycja zinformatyzowania kontaktu pomiędzy obywatelem, a państwem (C2G).

Czy nowy plan ma szansę na pomyślny finisz, trudno powiedzieć, gdyż brak jeszcze wielu informacji o technicznej stronie projektu. Harmonogram wydaje się napięty, szczególnie że w urzędach niższego szczebla państwowego brakuje sprzętu (w 2007 r. było 30 komputerów na 100 urzędników), a cała flota komputerowa jest zazwyczaj przestarzała. Sytuacji tej nie sprzyjają przepisy, według których za standard uważa się komputery z procesorem pentium II. Należy jednocześnie pamiętać, że Federacja Rosyjska podjęła decyzję (choć nadal jeszcze nieformalnie) o migracji urzędów na „Wolne Oprogramowanie”. Z jednej strony program przesiadki urzędów i urzędników może być szansą dla regionów na zakup nowego sprzętu, przeszkolenie urzędników, co na pewno odbije się pozytywnie na programie E-administacji, z drugiej strony może przynieść jeszcze większy chaos.

Jednak nie należy popadać w zupełny pesymizm, przez ostatnie lata, w Republice Tatarstanu, znanej z testowania wolnego oprogramowania w szkołach, był prowadzony podobny program. Na jego potrzeby ustawiono specjalne automaty, a wiele rodzin uzyskało na atrakcyjnych warunkach dostęp do internetu, by móc kontaktować się z lokalnymi urzędami. Program w Tatarstanie przyniósł pozytywne efekty, a doświadczenia zdobyte przy jego realizacji na pewno przydadzą się przy wdrażaniu ogólnopaństwowego programu.  







 

piątek, 23 października 2009

Kolejne złe informacje z rosyjskiego rynku IT

Całości tekstu można również przeczytać w formacie PDF.

Kolejne niepokojące informacje płyną z Rosyjskiego rynku wysokich technologii. Niedawno informowałem Państwa o prognozach Ministerstwa Rozwoju Gospodarczego, które nie były zbytnio optymistyczne. Kilka dni temu analitycy IDC w prognozie „Russia Vertical Markets 2009-2013 Forecast” drastycznie obniżyli prognozy dotyczące rozwoju rosyjskiego rynku IT.

Według upublicznionych niedawno prognoz IDC w 2009 r. wydatki na nowe technologie w Rosji spadną o 45,7% choć jeszcze na początku bieżącego roku analitycy przekonywali, że spadek nie będzie większy niż 20%, a w prognozie na lata 2008 – 2012 zakładali, iż sektor ten będzie wzrastał w tempie 5,8%. Mimo wszystko najnowsza prognoza nie jest całkiem pesymistyczna. Według niej od przyszłego roku rynek rozwijać się będzie w tempie 1,1%.
Największy spadek wydatków na IT spodziewany jest w sektorach: przemysłowym, handlowym, budowlanym i finansowym.

Analitycy powołując się, na swoje badania stwierdzili, że w czasie kryzysu najmniej straciły firmy telekomunikacyjne, stało się tak wskutek realizacji przez te firmy dużych projektów, zakontraktowanych jeszcze przed 2009 r. Dobrą kondycję tego sektora widać między innymi na przykładzie dynamicznego wzrostu ilości internautów w pierwszym półroczu 2009.

Jednak niecały rynek IT w Rosji traci. Do wyjątku należą firmy świadczące usługi bezpieczeństwa informatycznego i ochrony informacji. Odnotowują one spory wzrost zamówień, szczególnie zaś sektor ochrony danych personalnych.

Zachęcam również do zapoznania się z obrazem Rosyjskiego rynku IT w latach 2000 - 2009.

Całości tekstu można również przeczytać w formacie PDF.

sobota, 17 października 2009

Zjawisko Rosyjskiego Haktywizmu

Całość tekstu można pobrać w formie PDF - zapraszam

Pewnego październikowego poranka 1989 r. pracowników uruchomiających komputery pracujące w sieciach HEPnet i NASA SPAN przywitał taki oto ekran:



Był to jeden z pierwszych ataków haktywistów. - Hakerów, którzy wykorzystali swą wiedzę i umiejętności, by zaprotestować przeciwko broni atomowej. Haktywizm, to połączenie dwóch słów hacker i activism, termin ten określa osobę wykorzystującą swe umiejętności, by przedstawić swój polityczny punkt widzenia świata. Jednak z biegiem lat termin ten zaczął się rozszerzać i można odnieść wrażenie, że jeszcze nie przybrał swej ostatecznej definicji. Początkowo termin ten odnosił jedynie do specjalistów, lecz obecnie można nim określić grupę ludzi nieposiadających żadnych zdolności i wiedzy informatycznej, podejmujących działania mające na celu manifestację poglądów poprzez czynne uczestniczenie w ataku internetowym lub podejmujących inne czynności mające na celu uzyskanie konkretnego zaburzenia prawidłowego działania sieci czy systemów operacyjnych. Zazwyczaj odbywa się to poprzez wykonywanie instrukcji lub instalację programów przygotowanych przez organizatorów akcji. Często jednak bywa tak, że bardzo trudno o dokonanie osądu, czy dany atak był dziełem crackera, czy cyberaktywistów. Otóż crackerzy i hakerzy bardzo często wykorzystują wojny do podnoszenia swych umiejętności, było tak między innymi podczas Operacji Pustynna Burza, kiedy to hakerzy z państw koalicyjnych mogli bezkarnie atakować irackie systemy informatyczne.

Już od dłuższego czasu można obserwować tendencje to przenoszenia się konfliktów zbrojnych i dyplomatycznych do sieci internet. Podczas konfliktu Kosowskiego w 1998 roku, serwery NATO zostały zaatakowane przez belgradzkich hakerów. Kolejnym przejawem haktywizmu był konflikt dyplomatyczny rosyjsko -- estoński w 2007 roku, kiedy to w wyniku działań rosyjskich crackerów i internautów Estonia została wymazana z internetowej mapy Europy. Oczywiście przejawy haktywizmu nie muszą mieć wyłącznie podłoża politycznego, czasami mogą być wyrazem solidaryzowania się z jakąś ideą np. wolność słowa, czy protest przeciwko łamanu praw człowieka. Praktycznie na całym świecie niemal codziennie można napotkać na ślady haktywizmu, jednak niewiele jest krajów, takich jak Rosja w których ta forma działalności spotkałaby się z wielką przychylnością władz i organów siłowych.

Ciężko określić, kiedy zjawisko to wystąpiło po raz pierwszy w Rosji. Według Andreia Soldatowa pierwsza akcja rosyjskich haktywistów miała miejsce w 2002 roku, kiedy to grupa studentów tomskiego uniwersytetu kilkukrotnie zaatakowała serwer kavkazcenter (Strona ta jest oceniona przez system WOT jako niebezpieczna, stało się tak na skutek treści zawartych na neij) (strona ta bardzo często jest atakowana przez rosyjskich hackerów). Jak już wspomniałem bardzo trudno określić czy dany atak podpada pod omawianą kategorię, np. w 1999 r. w związku z wojną czeczeńską zostały zaatakowane serwery ITAR-TASS. Mimo wszystko nie tak ważna jest chronologia wydarzeń ile reakcja władz rosyjskich na nie. Po ataku na kavkazcenter.net w 2002 r. szef Tomskiego wydziału FSB stwierdził, że atak był wyrażeniem obywatelskiej postawy wobec terrorystów czeczeńskich. Kavkazcenter.net, to portal prowadzony w kilku językach jednocześnie, informuje on o poczynaniach kremla na Kaukazie, swą działalność rozpoczął w 1999 r. informował wtedy o wojnie czeczeńskiej. Jest to medium niezależne od Moskwy, prezentujące punkt widzenia kaukaskich ekstremistów, bojowników czeczeńskich i terrorystów islamskich. Taki stan rzeczy powoduje, że portal jest znienawidzony zarówno przez władze Rosji, jak i przeważającą cześć narodu rosyjskiego. Portal przez jakiś czas działał na serwerze zlokalizowanym na Litwie, jednak w 2004 po żądaniu Rosji zamknięcia go, przeniósł się do Szwecji, która oddalała wszelkie prośby o zamknięcie strony. w 2004 r. gdy serwer kavkazcenter znajdował się już w szwedzkiej sieci, po raz kolejny aktywiści rosyjscy dokonali ataku i pomimo protestu i żądania wyjaśnień ze strony Szweckiej MSW Rosji ograniczyło się do zamieszczenia informacji, że nie zamierza podejmować, jakichkolwiek akcji, które miałyby na celu przerwanie ataku na serwis. Kilka dni później Radio Swoboda i Echo Moskwy przeżyły podobny atak.

W 2005 roku w historii rosyjskiego haktywizmu nastąpiła nowa jakość. Powstała grupa - Obywatelski Anty-terror (Гражданский антитеррор - anticenter.org). Jej działalność to nie tylko ataki na strony związane z czeczeńskimi bojownikami i terrorystami, ale przede wszystkim koordynacja działań w internecie i przygotowywanie szczegółowych instrukcji, dla przeciętnych internautów, którzy zgadzali się z hasłami Obywatelskiego Anty-terroru i chcieli brać udział w jego działaniach. Organizacja ta specjalizowała się w tworzeniu Ddos ataków. Internauta, który chciał wziąć udział w ataku, mógł na ich stronach przeczytać między innymi następującą poradę:
Jeżeli korzystasz z Windows 2000/XP, wciśnij start, uruchom, wpisz cmd (zatwierdź enterem), pojawi się czarny ekran, przelej polecenie: ping chechenpress.org -t -l 5000

Wpisanie takiej komendy powodowało zalanie serwera zapytaniem (parametr ``-t'' do póki urzytkownik nie przerwie operacji parametr ``-l'' to wielkość wysyłanego pakietu z pytaniem). Po pewnym czasie na żądanie firmy hostującej informacje o sposobach dokonywania ataku zostały zdjęte, rozpoczęto natomiast ich dystrybucję na forach internetowych. Tego typu ataków w Rosji jest bardzo dużo, najczęściej atakowane są strony partii i organizacji przeciwnych obecnej władzy. Zazwyczaj nie dochodzi do zatrzymania sprawców. Jednak największymi „dokonaniami” Rosyjskiego haktywizmu jak do tej pory pozostają atak na Estonię w 2007 r. na Litwę w lipcu 2008, Gruzję w sierpniu 2008. We wszystkich tych przypadkach, haktywistom udało się całkowicie sparaliżować sieci informatyczne w tych krajach, choć stanowili oni zazwyczaj jedynie część składową całego ataku, który organizowany był przez profesjonalnych przestępców.

Haktywizm w Rosji jest popularny. Owszem jest i na całym świecie, jednak w Rosji przybrał bardzo ciekawą formę. Jeżeli wszędzie na świcie ataki tego typu są zazwyczaj wymierzane przeciwko poczynaniom rządu, tak w Rosji dziwnym trafem służą one interesom Kremla. Dziwi również fakt totalnej bezkarności organizatorów tych przestępstw. Wiele poszlak wskazuje na to, iż służby specjalne Rosji (zresztą jak każde tego typy instytucje na świecie) interesują się hakerami i crackerami. Istnieją nawet pogłoski, że FSB, składa takim osobom „propozycję nie do odrzucenia:
damy Ci spokój, o ile nie będziesz szkodził naszym i będziesz robił to, co Ci każemy
. Tezę tę zdaje się potwierdzać dobór atakowanych celów wspomnianych już wyżej związanych konfliktem na Kaukazie, czy konfliktami dyplomatycznymi lub zbrojnymi jak to miało miejsce w przypadku Gruzji, ale i wydarzenia ostatnich dni, kiedy 2 sierpnia 2009 roku, dwa potężne światowe serwisy społecznościowe i jeden rosyjski serwis blogowy zostały zablokowane w rezultacie Ddos ataku. Jedna z hipotez brzmi, że stało się tak w wyniku działalności Gruzina używającego nicku Cuxumu. Prowadził on na tych trzech portalach blogi informujące o konflikcie gruzińsko - rosyjskim i ktoś postanowił wyłączyć je na kilka godzin. Teoria może wydawać się nieco na wyrost i trzeba czekać na wyniki śledztwa, jednak za tą hipotezą przemawia fakt, że ataku dokonano na dwa dni przed pierwszą rocznicą wojny i to, że zorganizowanie tak dużego ataku wymaga ogromnych nakładów pracy, niełatwo zablokować serwery o tak dużej mocy jakimi operują owe portale, a crakerzy raczej nie prowadzą akcji charytatywnych. Innego dowodu na istnienie takiej sytuacji dostarcza również A. Sałdatow w swym artykule poświęconym specsłużbom i środowiskom hakerskim. Przytacza on tam historie pewnego cyberaktywisty Antona, który pewnego dnia odbył interesująca i rozmowę z człowiekiem przestawiającym się jako pracownik Narodowego Centrum Zwalczania Terroryzmu, do zadań którego należy również zwalczanie cyberterroryzmu. Wszystko przeszłoby bez echa, gdyby nie to, że osoba wypytująca Antona o różne szczegóły ataku nie miała w zupełności pojęcia o podstawom słownictwie dotyczącego zagadnień sieci komputerowych.

Obserwując działania Federacji Rosyjskiej i wsłuchując się w wypowiedzi urzędników, odnosi się wrażenie, że Rosja coraz lepiej przygotowana jest do cyberwojny, coraz częściej sięga po wywieranie presji poprzez ataki internetowe. Działania te pozwalają uzyskać konkretne cele polityczne w białych rękawiczkach, gdyż nie ma możliwości uzyskania mocnego dowodu inspirowania ataku przez rząd. Podczas wspomnianego bombardowania Estonii na forach internetowych można było odnaleźć instrukcje, w jaki sposób można wspomóc atak. Do przygotowania atakaku przyznała się organizacja Nasi, jest ona wspierana i finansowana przez władze Rosji. Komisarz tej organizacji Konstantin Gołoskow, oficjalnie potwierdził, że był organizatorem i sam brał czynny udział w cyberataku na Estonię. Jego zdaniem była to forma wyrażenia swej obywatelskiej postawy spowodowana chęciom dania nauczki władzą Estońskim.

W miejscu tym rodzi się pytanie, czy komisarz Naszych jest na tyle niezależny od Kremla, by decydować o czymś więcej niż ustawieniu paprotki we własnym gabinecie? Czy organizacja ta zrzesza na tyle dużo specjalistów komputerowych, by zorganizować tak duży atak? O ile na odpowiedź na pierwsze pytanie może być tylko luźną dywagacją o tyle na kolejne już nie. Jedyną możliwością byłoby wykupienie takiej usługi, przy tej skali trudności kosztowałaby ona zapewne powyżej 1000 euro dziennie (typowy atak to koszt 100 USD za dzień), lecz „Nasi” chyba raczej nie cierpią na brak finansów. Pozostaje jeszcze jedna interesująca kwestia. W ilu krajach na świecie człowiek przyznający się do popełnienia przestępstwa, chodziłby wolno po ulicach bez wszczętego postępowania wyjaśniającego?


Jako uzupełnienie tekstu proponuję przeczytać dwa polskojęzyczne artykuły:

J. Woźniczko-Czeczott Hakerzy w służbie Kremla, Przekrój

P. Stanisławsk E-wojna już trwa ,Przekrój.pl

wtorek, 13 października 2009

Rosyjski rynek IT - prognozy na przyszłość

Obecny kryzys gospodarczy dla jednych krajów jest bardziej odczuwalny, dla innych mniej. Federacja Rosyjska zalicza się do tych pierwszych. Szczególnie pierwsze dwa kwartały 2009 były dla Rosji niezwykle trudne, gdyż utraciła ona swoje główne źródło dochodu, jakimi są wpływy z eksportu ropy naftowej. Zdaniem rosyjskich ekspertów minimalna cena ropy, przy której stopnieją rezerwy budżetowe, natomiast nie dojdzie do załamania gospodarczego, to 50 dolarów za baryłkę. Jednak zdaniem większości obserwatorów, aby państwo rosyjskie mogło przetrwać kryzys, cena ropy nie powinna spadać poniżej 72 USD za baryłkę.



Obecnie sytuacja gospodarcza Federacji Rosyjskiej nie jest najlepsza, choć władze starają się przekonywać, że jest inaczej, czego wyrazem jest niedzielna wypowiedź Dmitrija Miedwiediewa.

W poprzednim poście opisywałem sytuację rynku IT Rosji w latach 2000 - 2008, niejako z premedytacją pominąłem rok 2009, gdyż jeszcze nieznane są pełne dane opisujące wpływ zachwiania gospodarczego na sektor wysokich technologii. Jednak kilka dni temu Ministerstwo Gospodarczego Rozwoju FR ogłosiło prognozę rozwoju owego sektora do roku 2012 i o ile wcześniej wszystkie tego rodzaju dokumenty były jednoznaczne i optymistyczne, tak tym razem ministerstwo zakłada dwa możliwe warianty wydarzeń.

Pierwszy z nich nazwany pesymistycznym – choć moim zdaniem powinien nazywać się bardziej realnym zakłada, że w ciągu najbliższych trzech lat sektorowi IT nie uda się odrobić w pełni strat spowodowanych kryzysem i w najlepszym przypadku będzie on wart o 9% mniej niż w 2008 roku. W rezultacie spowolnienia gospodarczego najbardziej poszkodowane będą firmy związane z hardwarem, a wiele firm świadczących usługi popadnie w kłopoty finansowe w wyniku problemów windykacji należności za dostarczone usługi.

Drugi wariant – optymistyczny, zakłada, że już w przyszłym roku zacznie się ożywienie w sektorze IT, głównie za sprawą firm, które przy pomocy nowych technologii i systemów EPR będą chciały usprawnić zarządzanie. Według tego scenariusza do magicznej daty 2012 r. rynek nie osiągnie dużego tempa wzrostu, ale i tak będzie przynajmniej o 1,6 raza większy niż w 2008 r. i osiągnie wartość 1141 mld rur. Sektor IT będzie się rozwijał dzięki większym wydatkom na outsourcing i trendowi powierzania ciężaru obliczeń i przechowywania danych wyspecjalizowanym centrom (Cloud computing). Scenariusz ten zakłada również, że ilość komputerów osobistych podwoi się osiągając sumę 97 mln sztuk, co da wynik niemal 70 komputerów na 100 obywateli, a wraz z podwojeniem ilości pecetów podwojeniu ulegnie ilość internautów. Główną siłę napędową sektora mają stanowić programy „Elektroniczna Rosja” i „Program budowy dolin krzemowych (technoparków) na terenie FR”.

Optymistyczny scenariusz wydarzeń jest raczej mało prawdopodobny, a jeżeli się spełni, to nie dzięki działalności wyżej wspomnianych programów państwowych, a jedynie dzięki dobrej koniunkturze światowej, której rosyjski rynek IT był do tej pory beneficjentem. Programy państwowe, na które w swych prognozach powołuje się Ministerstwo Rozwoju Gospodarczego, są praktycznie niezrealizowane, tym samym nie mogą one wpływać w znaczący sposób na kształtowanie się sektora IT.

Jednak nie należy też popadać w skrajny pesymizm. Wydaje się, że obecne władze Rosji zdają sobie sprawę z tego, iż w przyszłości rynek nowych technologii może przynieść rosyjskiej gospodarce wymierne korzyści. Stąd też może on liczyć na dotacje ze strony rządu, widać to między innymi na przykładzie infrastruktury telefonicznej kraju. Właśnie dzięki większemu okablowaniu kraju ilość internautów wzrastała nawet najtrudniejszym okresie kryzysu gospodarczego.

Obecnie ocenia się, że w wyniku kryzysu rosyjski rynek IT w porównaniu do roku poprzedniego stracił 12,7% choć nie jest to ostateczna liczba. Nie chciałbym być uszczypliwy, ale warto przypomnieć, że gdy w końcu 2008 roku dla wszystkich było już oczywiste, że nadchodzi hekatomba światowego kryzysu, rosyjscy eksperci oceniali, że sprzedaż IT w Polsce znajdzie się na minusie (-11%).1 Tymczasem okazało się, że na razie nasz sektor wychodzi obronną rękom z kryzysu, notując siedmioprocentowy wzrost sektora IT.

W związku z ograniczeniem możliwości łatwego przeprowadzania prostych operacji typograficznych na blogu i pamiętając gehennę składania magisterki w openoffice postanowiłem nauczyć się LaTeX'a - w związku z tym od dzisiejszego wpisu każdy kolejny będzie również dostępny w formacie PDF.
Zapraszam do ściągania PDF

czwartek, 8 października 2009

Rosyjski rynek IT

Rosyjski rynek IT w⁠ mniemaniu większości Polaków to bajka o żelaznym wilku. Większość społeczeństwa uważa, że za wschodnią granicą nowe technologie po prostu nie istnieją. Jest to oczywiście teza nieprawdziwa i⁠ oparta jedynie na stereotypach, dlatego też postaram się w⁠ niniejszym tekście przybliżyć nieco ów wycinek gospodarki rosyjskiej.

Jaki jest rosyjski rynek nowych technologii, bardzo trudno jednoznacznie określić. Na przeszkodzie precyzyjnej odpowiedzi stoi szereg czynników. Po pierwsze, brak jednoznacznych danych opisujących jedynie sektor IT, a⁠ niecałą gospodarkę, a⁠ jeżeli takie dane istnieją, to tylko w⁠ bardzo drogich opracowaniach stworzonych przez firmy analityczne. Dlatego też na potrzeby owego opracowania zdecydowałem się na wykorzystanie danych udostępnianych za darmo przez zespół analityczny Cnews.ru. O jego wyborze zdecydowało kilka argumentów. Po pierwsze jest to badanie przeprowadzane okresowo - co rocznie od roku 2002, bez większych zmian w⁠ metodologii. Badania te zawierają istotne informacje: rodzaj działalności firmy, jej dochody, ilość pracowników, miasto pochodzenia. Niestety, informacje te ograniczają się do stu największych firm Federacji Rosyjskiej i⁠ zbierane są na zasadzie dobrowolności. Próba wydaje się mała, w⁠ porównaniu do „wielkości” Rosji, ale wydawać się może tak na początku. Jeżeli przyjrzymy się dochodom pierwszych stu firm w⁠ 2008 r., to zobaczymy, że zarobiły one około 2,1 mld USD, co stanowi około 10% całego dochodu tego sektora, gdyż według różnych danych zarobił on pomiędzy16 a⁠ 22 mld dol. Nie znamy metodologii badań użytych przy badaniu całego rynku IT w⁠ Rosji przez firmy analityczne, ale wydaje się, być wysoce prawdopodobne, iż sumę 20 mld uzyskano wliczając rynek telekomunikacyjny. Dlatego też prawdopodobnie ranking stu największych firm jest reprezentatywną próbą wystarczającą do opisania najważniejszych tendencji sektora nowoczesnych technologii w⁠ Rosji. Jeżeli chodzi o dobrowolność badań, to samo Cnews.ru przyznaje, że istnieje problem „skrytości” i⁠ „podejrzliwości”, nawet jeżeli chodzi o udostępnianie tak podstawowych danych, z⁠ drugiej strony duży serwis jakim jest Cnews.ru zdążył sobie wyrobić bardzo dobrą opinię w⁠ ciągu wielu lat. Poza tym analitycy firmy przykładają bardzo dużą wagę do skrupulatnego sprawdzania wiarygodności danych i⁠, jak sami podkreślają, część informacji pochodzi od audytorów firm IT.

Jak już wspomniałem, niewiele można znaleźć opracowań, które poruszałyby problematykę rosyjskiego rynku IT. Większość anglojęzycznych opracowań, mimo iż są niezwykle przystępnie napisane, skupiają się na problematyce informatyzacji Rosji w⁠ sposób ogólny, tak więc samemu sektorowi gospodarki poświęcają niewiele miejsca. Wyjątek stanowi tu bardzo rzeczowa praca stworzona przez Yane Selioukovą pod tytułem IT market growth centers in Russia - Moscow, St. Petersburg and Novosibirsk. Główną tezę pracy stanowi założenie, że rynek IT w⁠ Rosji rozwija się w⁠ trzech miastach: Moskwie, Petersburgu i⁠ Nowosybirsku.

Spektrum rosyjskojęzycznych opracowań jest już znacznie szersze. Mam tu przede wszystkim na myśli analizy przygotowywane przez wspomniane już Cnews.ru, równie godne uwagi są prace Rosyjskiej Akademii Nauk. Sporo dokumentów wydaje również Russoft, jednak analizy tej firmy zazwyczaj są obarczone zbytnim optymizmem. Tezy zawarte w⁠ wyżej wymienionych opracowaniach, różnią się od siebie znacząco, jednak łączy je pewna wspólna cecha. Opracowania tworzone w⁠ Rosji, szczególnie te po 2005 r., wysuwają tezę, iż sektor nowoczesnych technologii znajduje się już po transformacji, czego dowodem ma być zmniejszenie udziału „żelaza”, czyli sprzętu komputerowego, a⁠ zwiększenie znaczenia rynków usług i⁠ oprogramowania. Kolejna teza powtarzana do czasu kryzysu ekonomicznego mówi o niezwykłym tempie powiększania się rynku IT, dzięki czemu do 2015 będzie on zaliczany do takich potęg jak USA czy UE.

Na potrzeby prezentowanego opracowania chciałbym podjąć próbę udzielenia odpowiedzi na kilka narzucających się pytań: Dzięki czemu Rosyjski rynek IT rozwija się tak dobrze? Jak postrzegany jest przez zachodnich inwestorów? Jak wygląda jego struktura geograficzna?

W poszukiwaniu odpowiedzi na wyżej postawione pytania i⁠ w⁠ celu sprawdzenia tez wysuniętych przez różnego rodzaju opracowania proponuję przyjrzeć się dokładnie rosyjskiemu rynkowi IT na przestrzeni lat 2001 – 2008.

Rynek wysokich technologii na początku XXI wieku


Niestety, w⁠ związku z⁠ przyjętym na potrzeby niniejszego opracowania źródłem danych dotyczących rynku IT w⁠ Rosji, niemożliwym jest odtworzenie i⁠ opisanie warunków panujących na rosyjskim rynku informatycznym w⁠ latach 2000 – 2001 nie wspominając już o wcześniejszym okresie. Brak prac naukowych, które poruszałyby rozwój tej gałęzi gospodarki. Również zachodnie firmy analityczne w⁠ swych badaniach pomijały ten region świata. Obecne opracowania, do których udało mi się dotrzeć, nie są wystarczająco precyzyjne, by można było ich użyć jako źródła w⁠ niniejszej pracy. Mimo tych przeciwności chciałbym pokrótce zaprezentować rosyjski rynek w⁠ latach 2000 - 2001, tak by później móc omówić szczegółowo poszczególne lata.

Na początku XXI wieku rosyjski rynek IT nie był ani dobrze postrzegany, ani dobrze oceniany na świecie, tak przynajmniej sugerują wyniki badań firmy Gartner zaprezentowane poniżej (ilustracja 1).


Mimo złych ocen kraj dzięki korzystnej cenie ropy powoli wychodził z⁠ zawirowań finansowych, jakie miały miejsce w⁠ roku 1998. Również nie bez znaczenia dla ITC była postawa nowo wybranego prezydenta W. Putina, który po szczycie G8 w⁠ Okinawie rozpoczął aktywnie promować ideę wdrożenia nowoczesnych technologii w⁠ administracji państwowej, i jako sposób na ekonomiczny rozwój państwa. W Rosji firmy powoli zaczynały dostrzegać możliwości oferowane przez wprowadzenie wysokich technologii. Dzięki poprawieniu sytuacji finansowej i⁠ stabilności gospodarczej państwa firmy i⁠ administracja zaczęły zaopatrywać się w⁠ pierwszej kolejności w⁠ „żelazo”, czyli sprzęt komputerowy (ilustracja 2).



Jak widać zarówno w⁠ 2001 roku, jak i⁠ w⁠ kolejnych latach „sprzęt” komputerowy stanowił lwią część rynku IT. Jest to oczywiście rzeczą naturalną, gdyż komputery wraz z⁠ niezbędnymi peryferiami do tanich nie należą i⁠ na całym świecie wydatki na hardware stanowią znaczą część rynku. W⁠ przeciwieństwie do Rosji, w⁠ rozwiniętych krajach wydatki na usługi i⁠ oprogramowanie są znacznie wyższe. Rosja jako bardzo młody i⁠ dopiero formujący się rynek IT od roku 2000 odnotowywała całkiem pokaźne dwucyfrowe tempo wzrostu segmentu IT. W⁠ 2001 na terenie FR sprzedano 2,4 mln sztuk komputerów (z czego 4,3 to laptopy a⁠ 1,8 serwery) to 37,7 % więcej niż w⁠ 2000 r.


Podsumowanie rosyjskiego rynku wysokich technologii w latach 2000 - 2008


Patrząc na wykresy (ilustracje 3 i 4 ) widać, że rosyjski sektor wysokich technologii rozwija się bardzo dobrze, w⁠ tempie przewyższającym adekwatne gałęzie gospodarek krajów wysoko rozwiniętych, ale nie tylko. W opisywanym okresie Rosyjski rynek IT rozwijał się w⁠ robiącym wrażenie średnim tempie 29% !Oczywiście tempo to nie było równe, na przestrzeni lat 2001 – 2008 .





Dynamika zwalniała i⁠ przyspieszała, jednak cały czas utrzymywało się na wysokim poziomie. Prezentowane wykresy (ilustracja 3 i 4), zostały wyliczone na podstawie danych zawartych w⁠ opracowań Cnews.ru dostępnych pod adresem http://www.cnews.ru/reviews/.
Dla porównania, w⁠ Polsce tempo wzrostu rynku IT prezentuje się w⁠ sposób znacznie mniej dynamiczny i⁠ gwałtowny, co zostało przedstawione na wykresie (ilustracja 5).



Rosyjskie tempo wzrostu robi wrażenie, co zresztą bardzo często podkreślają sami rosyjscy politycy i⁠ analitycy, przyrównując tempo rozwoju rynku rodzimego do zachodnich. Oczywiście porównanie takie robi imponujące wrażenie, gdyż tempo IT rynku USA waha się w⁠ okolicach 5%.



Jednak należy się zastanowić, czy można porównywać dynamikę wzrostów rynku IT Rosji i⁠ krajów wysoko rozwiniętych, np. z⁠ grupy G8. Otóż nie. Są to rynki ustabilizowane, gdzie pomniejszą rolę odgrywa handel sprzętem, a⁠ znacznie ważniejsze dla sektora są usługi. Nierozsądnym wydawałoby się oczekiwać, że wielki okręt, jakim jest gospodarka USA, będzie szybował z⁠ dużą prędkością w⁠ górę.
Jak widać na ilustracji nr 6 główną rolę w amerykańskim rynku IT odgrywają usługi, jest to wynik wysokiego stopnia informatyzacji kraju, dzięki czemu firmy nie skupiają się na zakupie komputerów tylko na uzyskaniu konkretnych usług.



Zupełnie inna sytuacja ma miejsce w⁠ Rosji. Według danych prezentowanych przez Cnews.ru
struktura rynku IT w latach 2005 - 2009 prezentuje się następująco:



Jak widać (ilustracja 7) pozycja „żelaza”, czyli całego osprzętu komputerowego na rynku nadal jest bardzo silna, choć tendencja ta jest spadkowa, dla porównania w⁠ 2001 roku udział sprzętu komputerowego wynosił 72%.

Według różnych wyliczeń, sektor IT w⁠ Rosji w⁠ 2008 wart był pomiędzy 21,7 a⁠ 24,6 mld USD. Wydaje się to wartością dużą, jednak dla porównania warto wspomnieć, iż w⁠ tym samym okresie rynek amerykański wart był 490 mld $, niemiecki – 79,5 mld $, chiński 66,2 mld $, a⁠ polski 8 mld USD. Przy tym zestawieniu wyraźnie widać, że do wartości rosyjskiego rynku IT nie należy przyjmować z⁠ wielkim entuzjazmem, ale i⁠ krytyka wydaje się też nie na miejscu.

Mimo że często wzrost wartości rynku przekraczał wzrost PKB Rosji, to udział tego sektora w⁠ Produkcie Krajowym Brutto jest dość niski, co zostało zaprezentowane na wykresie (ilustracja 8) głównie za sprawą głównego źródła dochodów FR – surowców naturalnych.



Według innych wyliczeń Cnews.ru udział IT w⁠ PKB 2007 wyniósł 4,8%, dla porównania współczynnik ten w⁠ USA wynosił 8,1% a⁠ w⁠ Polsce 7,2%. Różnice pomiędzy badaniami Cnews.ru zapewne wynikają z⁠ różnicy wyliczania udziału rynku w⁠ PKB.

Oprócz struktury i⁠ „dojrzałości” rynku istnieje jeszcze jedna różnica dzieląca rynek nowoczesnych technologii Rosji od rynku Stanów Zjednoczonych, czy Polski. Jak w⁠ swoich badaniach wskazuje Y. Selioukova rosyjski rynek IT w⁠ okresie 1998 – 2005 rozwijał się głównie dzięki petrodolarom (dochodom uzyskanym ze sprzedaży ropy). Jednak również w⁠ późniejszym okresie to państwo rosyjskie odpowiada za tak dobre wyniki finansowe rynku. Na taką sytuację złożyło się kilka czynników. Po pierwsze, w⁠ marcu 2000 roku, Władimir Putin został wybrany na prezydenta Rosji. Putin rozpoczął proces odbudowy pozycji Rosji na arenie międzynarodowej, oprócz talentu politycznego pomagała mu w⁠ tym cena ropy, która po roku 2000 w⁠ zasadzie cały czas wzrastała (patrz ilustracja 9). Należy pamiętać, że obecny premier FR, oprócz kariery w⁠ KGB, również ma za sobą karierę naukową, jest posiadaczem tytułu doktora nauk, a⁠ jego rozprawa dotyczyła wykorzystania handlu surowcami mineralnymi we wzmocnieniu pozycji politycznej Rosji na arenie międzynarodowej.



Dodatkowo W. Putin to mimo wszystko polityk sprzyjający współczesnemu rynkowi, nie raz udowadniał, że jest jak najbardziej przychylny nowym technologiom. To właśnie on w⁠ 2000 r. zaproponował podczas szczytu G8 w⁠ Okinawie szefom pozostałych państw członkowskich, by ci kontaktowali się bezpośrednio via e-mail. Mimo iż obecnie polskie media zachwycają się stopniem biegłości informatycznej prezydenta USA Baraka Obamy, (np. videoblog) należy oddać sprawiedliwość i⁠ obecnemu premierowi Federacji Rosyjskiej i⁠ uznać, że metody te wprowadził on już dawno temu.


Wykres (ilustracja 10) pokazuje największych udziałowców rynku IT, choć nie wzięto pod uwagę pieniędzy generowanych przez zamówienia specjalne. Według przewidywań Cnews.ru w⁠ 2009 udział państwa w⁠ rynku wyniesie pomiędzy 25 a⁠ 30%.



Dla porównania, proponuję przyjrzeć się wykresowi przedstawionemu na ilustracji nr 11 prezentującemu rok 2004.




Porównywając obydwa wykresy widać, że rola państwa w⁠ zamówieniach w⁠ sektorze IT utrzymuje się na stałym poziomie. Prawdopodobnie tendencja ta nie osłabnie w⁠ najbliższych latach, gdyż wiele projektów informatycznych nie zostanie zakończonych w⁠ planowanym czasie, a⁠ władze planują wprowadzać kolejne. W⁠ rosyjskojęzycznych opracowaniach, szczególnie tych powstałych po 2005 r. możemy przeczytać bardzo często, że rosyjski rynek IT przeszedł już ewolucję od „żelaza”, czyli sprzętu komputerowego i⁠ wszedł na drogę rozwoju poprzez usługi IT i⁠ tworzenie oprogramowania. Czy tak się stało, naprawdę bardzo trudno odpowiedzieć jednoznacznie. Na pewno widoczna jest stała tendencja do kurczenia się sektora sprzętu na rzecz innych sektorów. Jenak, jak już wspomniałem wcześniej, pod tym względem Rosji jeszcze daleko do Polski czy USA. Dla porównania już przedstawionych informacji, proponuję dokładne prześledzenie wyników finansowych zebranych w⁠ badaniach Cnews.ru, na przestrzeni lat 2002 – 2008. W⁠ poniższych wykresach zostały zaprezentowane najważniejsze sektory rynku IT, odnotowane w⁠ zestawieniu stu największych firm IT Rosji. Jak możemy zauważyć, ilość firm tworzących oprogramowanie (linia ciemnozielona na ilustracji 10) od roku 2003 zaczęła systematycznie spadać, natomiast ilości przedsiębiorstw zajmujących się tworzeniem i⁠ sprzedażą sprzętu od roku 2006 wzrasta. Dopiero gdy bacznie przyjrzymy się wykresowi przedstawiającemu dochody firm (ilustracja 12), zobaczymy, że linie odpowiadające firmom programistycznym idą lekko w⁠ górę a⁠ firmom produkującym, dystrybuującym sprzęt w⁠ dół.









Na korzyść teorii mówiącej, że rynek rosyjski się zmienia, świadczyć może pojawianie się i⁠ szybki wzrost dochodów firm świadczących usługi IT (Ilustracja 14). Co ciekawe wzrost ten odbył się przy minimalnym wzroście zatrudnienia. Pod względem zatrudnienia (ilustracja 12) również ciekawie prezentują się grupy kompanii. Mimo że ich ilość na rynku wzrastała powoli, to zatrudnienie i⁠ dochód wypracowany przez te firmy szybował z⁠ dużą prędkością w⁠ górę(por. ilustracja 12 - 13). Pozostając przy tematyce struktury rynku, chciałbym przedstawić jeszcze jedną statystykę, stworzoną również dzięki danym Cnews.ru. Jest to statystyka dynamiki wzrostu poszczególnych sektorów rynku IT, niestety, nie jest ona w⁠ pełni kompletna, gdyż w⁠ tej materii analitycy nie byli skrupulatni. Mimo iż brak w⁠ tej statystyce firm tworzących oprogramowanie, to dobrze widać, jak szybko wzrastały firmy świadczące usługi.

Zatrudnienie w sektorze⁠ nowoczesnych technologii w⁠ Rosji stale wzrasta, a⁠ jego dynamika zależna jest od dynamiki wzrostu rynku, co zostało zaprezentowane na wykresach (ilustracje 16-17).





Obydwa wykresy zostały przygotowane na podstawie zestawień stu największych firm IT. Jak można zauważyć, w⁠ 2008 zatrudnienie praktycznie się nie zmieniło w⁠ porównaniu z⁠ rokiem 2007, stało się tak w⁠ wyniku pierwszych oznak kryzysu, firmy nie wiedząc, co je czeka, wolały poczekać z⁠ przyjmowaniem nowych pracowników. Jeżeli spojrzeć na strukturę zatrudnienia w⁠ poszczególnych sektorach, najwięcej osób jest w⁠ grupach kompanii, a⁠ znakomita większość specjalistów z⁠ branży nowoczesnych technologii pracuje w⁠ Moskwie.



Jednak spowolnienie apetytu na nowych pracowników branży IT, może wyjść jej na zdrowie. Należy pamiętać, że Rosja na początku lat 90'tych przeżyła bardzo silny odpływ ludzi dobrze wykształconych, którzy po studiach nie mogli znaleźć pracy. Dlatego też firmy borykają się z⁠ dużymi problemami kadrowymi, często przez nie nie mogą sprostać podjętym zleceniom, Dodatkowo firmy spotykają się z⁠ znaczną rotacją pracowników, statystyczny specjalista w⁠ Moskwie w⁠ jednej firmie pracuje około roku, po czym zmienia prace. Według firm HR, średnio na jednego specjalistę czeka około pięciu ofert pracy. Co ciekawe, sami pracownicy jako powód zmiany miejsca pracy najczęściej podają: niską ocenę rezultatów pracy (23%), złą atmosferę pomiędzy pracownikami i⁠ zwierzchnikami (20%), rutyna (12%). Sytuacja ta może ulec pogorszeniu w najbliższym czasie. Po pierwsze, w⁠ związku z⁠ informatyzacją państwa, organa władzy będą potrzebowały coraz większej ilości pracowników z⁠ odpowiednim wykształceniem. Powoli zbliża się termin oddania do użytku technoparków, które również będą miały wysokie zapotrzebowanie zarówno na specjalistów, jak i⁠ na naukowców. Oczywiście rząd stara się przeciwdziałać tej sytuacji, tworzone są nowe uniwersytety i⁠ zmieniany jest program nauczania w szkołach, jednak należy pamiętać, że Rosję w⁠ najbliższym czasie spotka poważny kryzys demograficzny. Dlatego wydaje się, że przyszły szybki rozwój rynku IT wydaje się zagrożony.
Główną tezą pracy Y. Selioukovej jest założenie, że biznes związany z⁠ nowoczesnymi technologiami rozwija się w⁠ trzech miastach Moskwie, Petersburgu i⁠ Nowosybirsku. Jest to teza w⁠ pewnym wymiarze prawdziwa. Owszem są to miasta, które na tle innych wybijają się, jednak czy można powiedzieć, że⁠ poza stolicą finansów Rosji rozwijają się nowe technologie? Tu z⁠ pomocom po raz kolejny przychodzi nam ranking stu Cnews.ru, oto jego wyniki.
Jak widać, na wykresie poniżej (ilustracja 19)



biznes rozwija się jedynie w⁠ Moskwie owszem, czasami traci ona na rzecz regionów, jednak nie na rzecz któregoś z⁠ powyżej wymienionych miast. Liczba firm w⁠ tych miastach praktycznie się nie zmienia i⁠ waha się w⁠ pewnej bardzo ograniczonej skali. Nawet jeżeli jakiejś firmie z⁠ regionu uda się wybić, to i⁠ tak najczęściej przenosi ona swoją dyrekcję do Moskwy. Sytuacja ta nie jest wyjątkowa w⁠ sektorze IT, dotyczy ona całej gospodarki rosyjskiej. Zresztą nie tylko gospodarki, jeżeli spojrzeć by na mapę zaludnienia Rosji ilustracja 18, to zauważymy, że ludność ze wschodu stale przenosi się do Rosji europejskiej, gdzie warunki i⁠ stopa życiowa stoją na znacznie wyższym poziomie.



Jest to proces bardzo niebezpieczny, z⁠ którym obecne władza nie radzą sobie najlepiej. Jeżeli do tego spojrzymy na wyniki finansowe firm wykres zaprezentowany na ilustracji 20, to zobaczymy, że Moskwa pochłania niemal cały rynek. Brak dywersyfikacji skupisk specjalistów, powoduje, że pozostałe regiony nie mają szans konkurować z⁠ centrum, brakuje impulsu dla lokalnych uniwersytetów, które nie potrafią rywalizować z⁠ najlepszymi. Dodatkowo jest to zagrożenie strategiczne. Moskwa to państwo samo w⁠ sobie, w⁠ zasadzie jedyne centrum Rosji, skupiające niemal wszystkie elity finansowe, polityczne, naukowe. Pamiętając o tym, że Rosja jest krajem wysoce zagrożonym terroryzmem, można łatwo przewidzieć jakie skutki miał by udany duży zamach w centrum miasta.

Sytuacja geograficzna w⁠ pewnym sensie odbija się również na sytuacji na samym rynku, Jeżeli spojrzeć na strukturę rynku, od strony wielkości firm, ustalonej według liczby zatrudnianych pracowników wykres (ilustracja 21), to zobaczymy, że duże firmy stale rosną w⁠ siłę, a⁠ małe biednieją. Na początek proponuję porównanie tempa wzrostu dochodu netto dziesięciu największych firm z⁠ pozostałymi wykres (ilustracja 21).



Co ciekawe wyższe tempo wzrostu nie przekłada się na tempo zatrudnienia w⁠ największych firmach. Na wykresie (ilustracja 22) widać dokładnie, że największe firmy zatrudniają mniej pracowników i⁠ wolniej niż pozostałe przedsiębiorstwa.











Powyżej na wykresach (ilustracje 23-24) widać wyraźnie, że mimo dużej ilości średnich przedsiębiorstw od 2005 r. nie one odpowiadają w⁠ głównej mierze za wyniki finansowe rynku, lecz firmy bardzo duże, powyżej 1000 pracowników. To właśnie te firmy wypracowywują największy dochód. Widać również tendencje to znikania firm małych (do 100 pracowników), choć w⁠ 2008 zarobiły one jak na swoje możliwości dość dużo.

Rosyjski rynek IT to specyficzne miejsce, dlaczego nie jest tak łatwo do końca określić dokąd zmierza i jaką formę przyjmie ostatecznie. Na taki stan rzeczy na pewno duży wpływ mają realia samej Rosji, mentalność narodu, władz. Jest to rynek, który bardzo szybko się rozwijał w⁠ ostatnim czasie, jednak czy był to wzrost stabilny i⁠ oparty na zdrowej konstrukcji pokaże rok 2009, pierwszy rok namacalnego kryzysu, który jak już możemy to stwierdzić, dość mocno odbił się na rosyjskiej gospodarce. Niewątpliwie jest to rynek nadal bardzo młody, na którym jest wiele miejsca dla zagranicznych inwestorów. Dobrym przykładem może być tu krakowska firma IT Comarch, która pomimo wielu politycznych zawieruch wdraża w⁠ Rosji kolejne projekty. Rosyjski rynek będzie na pewno rozwijał się w⁠ najbliższych latach bardzo dynamicznie, jednak czy znajdzie się on na szczycie światowej piramidy IT? To już nie jest tak pewne.

sobota, 8 sierpnia 2009

Cyberwojna o Gruzję



Mija rok od konfliktu gruzińsko – rosyjskiego, mimo iż powstało wiele opracowań polskojęzycznych na ten temat, chciałbym dorzucić swoich 12 groszy i skupić się na warstwie cyberprzestrzeni. Mimo iż w świecie „realnym” to Gruzja wywołała konflikt, w świecie zerojedynek wygląda to inaczej.

Na długo przed tym jak na Gruzję spadły pierwsze rosyjskie bomby w cyberprzestrzeni bombardowanie trwało na całego już od dłuższego czasu. Mimo iż brak mocnych dowodów, na to że za tymi atakami stoi Rosja i rosyjskie grupy przestępcze, wszystkie poszlaki wskazują właśnie na nie. Fundacja Shadowserver już jakiś czas przed rozpoczęciem działań wojennych zaobserwowała w sieci ataki typu Ddos na gruzińskie serwery. Kulminacja tych działań nastąpiła dopiero po rozpoczęciu konfliktu. Atakowano przede wszystkim serwery rządowe, ale i te nie związane z władzą miały problemy z prawidłowym funkcjonowaniem.
Oto lista atakowanych serwerów:

www.president.gov.ge – strona prezydenta Gruzji
www.mfa.gov.ge -strona Ministerstwa Spraw Zagranicznych (uwaga WOT określił stronę jako niebezpieczną jednak nie miałem z nią kłopotów)
www.saesa.gov.ge – strona Agencji Pomocy Socjalnej i Pracy
www.parliament.gov.ge – strona parlamentu

Jak już wspomniałem brak konkretnych dowodów na to iż za atakiem stoją Rosjanie. Jednakże kilka czynników ataku wskazuje jednoznacznie na nich, a dokładniej grupę o wdzięcznej nazwie Russian Business Network, w obiegu istnieje również FSB Cyber Warriors, która mówi sama za siebie.
20 lipca rozpoczął się pierwszy atak na rządowe strony Gruzji, wśród pakietów zalewających serwery Tbilisi stale powtarzał się słowo „win+love+in+Russia”.
Serwery, które zostały wykorzystane przy ataku zarówno z 20 lipca, jaki i 10 sierpnia były wykorzystywane do tej pory tylko i wyłącznie do przeprowadzenia ataku na Gruzję. Nie wykorzystano ich w innych atakach typu ddos, co nie jest często spotykaną praktyką. Atak z 20 lipca był początkowo koordynowany z serwera zlokalizowanego w Stanach Zjednoczonych, a następnie z serwera z lokalizowanego w Turcji. Tego samego tureckiego serwera użyto w ataku z 10 sierpnia, wspomagały go również serwery zlokalizowane w Rosji.
Co ważne w obydwu przypadkach wykorzystano serwery połączeniowe: 342 RTCOMM (Ru), AS12389 ROSTELECOM (Ru), AS9121 TTNet Autonomous System Turk Telekom (Tk) znajdujące się pod kontrolą crackerów z RBN oraz rządu Rosyjskiego. W wyniku działań RBN udało się również przejąć kontrolę na Gruzińskimi serwerami połączeniowymi.
Ostatnią ważną poszlaką wskazującą na Rosjan jest fakt użycia oprogramowania malware, które najczęściej jest stosowane przez rosyjskich cyberprzestępców.
Oprócz grup przestępczych w ataku brali udział zwykli internauci, rosyjskie fora internetowe były pełne instrukcji w jaki sposób atakować serwery w Gruzji, a na stronie StopGeorgia.ru, mogli wybrać cel ataku, lub obejrzeć jego aktualny status.

(materiał ze strony rbnexploit )


Gruzja w cyberprzestrzeni nie walczyła sama. Na pomoc Gruzińskim serwerom ruszyli przede wszystkim Estończycy i Niemcy (nas należy uwzględnić dla przyzwoitości).
Niemieckim specjalistą z Deutsche Telekom AG na jakiś czas udało się zmienić trasę pakietów atakujących gruzińskie serwery, dzięki czemu byli wstanie powstrzymać atak. Stanu tego nie udało się długo utrzymać, gdyż Rosja cały ruch przekierowała własne serwery. (internetowe okno na świat Gruzji poprowadzi jedynie przez Rosję oraz Turcję). Estonia natomiast przeżucia do Tbilisi dwójkę specjalistów, których zadaniem była pomoc w odparciu cyberataku. Strona Polska natomiast udostępniła stronę president.pl, na której MSZ Gruzji mógł zamieszczać obwieszczenia i komunikaty. Gruzja korzystając z Estońskiego doświadczenia (ataki z 2007) przeniosła część stron informacyjnych na serwisy Google.
Na dzień 14.08.2008 Strona prezydenta działa poprawnie. Była ona umieszczona na serwerze (adres ip 208.75.229.98) znajdującym się w Atlancie w Stanach Zjednoczonych, pod opieką TULIP SYSTEMS, INC. Której szefuje urodzona w Gruzji Nino Doijashvili.
Strona Ministerstwa Spraw Zagranicznych zgłasza się na adresie 212.47.222.163, który można zlokalizować w Talinie w Estoni. A trasa pakietów do tych serwerów omija Rosję i Turcję (Najczęściej nawiązuje się połączanie poprzez Niemieckie i Francuskie serwery, następnie Estonię i dalej do USA w przypadku strony prezydenckiej)
Strona Agencji Pomocy Socjalnej i Pracy jest nadal niedostępna choć sam serwer (62.168.168.9) był uruchomiony i zgłaszał swoją obecność. Z adresu sieciowego wynika, iż znajdował się on na
Al. Rustaveli – głównej ulicy w Tbilisi.
Rosjanie zaprzeczają, że stoją za atakami na serwery Gruzińskie. Zaznaczając, że wraz z atakiem Gruzinów rozpoczął się atak w cyberprzestrzeni. Serwis Cnews.ru informowała o atakach, które miały być przeprowadzone 5.08 i 8.08. Ofiarą ataku typu ddos padły strony:

osinform.ru
cominf.org
osradio.ru

Natomiast 11.08 celem ataku miały paść strony:

lenta.ru,
mk.ru
izvestia.ru

Według rosyjskich analityków w ataku na strony informacyjne Rosji brało udział około 20tys komputerów. A za ataki na strony zarówno Gruzińskie, jak i Rosyjskie odpowiedzialni są crackerzy Ukraińscy. Na potwierdzenie tej tezy jeden z rządowych ekspertów powiedział „u jednych Ukraińców dały o sobie znać rosyjskie korzenie, a u innych pobudki prozachodnie i pro-gruzińskie”. Rosyjska strona do dziś nie przedstawiła, żadnych danych dotyczących ataków. Zachodnie ośrodki badawcze nie zarejestrowały większych ruchów wymierzonych w wyżej wymienione serwisy.

W anglojęzycznym internecie jest sporo dobrze opracowanych materiałów na ten temat, z których pozwoliłem sobie skorzystać:
Shadowserver - dane na temat ataku
rbnexploit - kapitalny blog poświęcony działalności cyberprzestępców między innymi RBN
Nowsze posty Starsze posty Strona główna