Интернет — а надежен ли фундамент нашего здания?

ENISA, European Network and Information Security Agency, опубликовала интересный отчет, посвященный надежности Интернет. Тема весьма интересная, ибо практически все компании, определяя свою технологическую политику, исходят из предположения о том, что Интернет будет функционировать.  Да, конечно, необходимо резервировать подключения через разных провайдеров, но Сеть в целом — это основа всех основ, и потому работать должна. Но не тут то было.

Авторы в своем анализе (31 страница Executive Summary и 328 страниц — полная версия) рассматривают массу проблемных зон, от непрозрачности топологии Сети в целом до уязвимостей в протоколе BGP.

Налицо проблема почти философского уровня — насколько жизнеспособна децентрализованная система уровня земного шара? Является ли отсутствие единого центра управления и развития плюсом или минусом в вопросах противостояния как чрезвычайным ситуациям, так и злонамеренным действиям?

Надо отметить, что отчет имеет не только созерцательный характер, но и содержит перечень рекомендаций, как ситуация может быть улучшена.

Рекомендуется к прочтению (хотя бы Executive Summary) для расширения кругозора и осознания бренности бытия 🙂

Встречаем землетрясение подготовленными

Японцы — молодцы.  Землетрясение началось, они спокойно достали свои тревожные чемоданчики, вынули из них каски, одели, и пошли на  улицу. Практически без паники. Потому что с детства приучены к тому, что надо делать, суровой сейсмоопасной реальностью страны, расположенной на стыке тектонических плит. Думаю, благодаря серьезной подготовке, которая включает в себя огромное количество различных факторов — от проектирования домов, которые до последнего не падают, до системы оповещения населения, которая реально работает, число жертв среди населения Японии окажется заметно меньше, чем могло бы.

Поэтому сегодня я остановлюсь на двух вещах.

  1. Как вести себя до, во время и после землетрясения.
  2. Как собрать себе тревожный чемоданчик (который при ближайшем рассмотрении окажется рюкзаком).

Я не планирую писать длинный трактат на эту тему, желающие могут найти массу информации в Интернете, но постараюсь сфокусироваться на ключевых моментах, которые можно прочитать и запомнить за 5 минут.

Продолжить чтение «Встречаем землетрясение подготовленными»

Подготовка к чрезвычайным ситуациям — учимся у Австралии

Уже второй раз за год на долю Австралийского континента выпало более чем серьезное испытание. В эти часы северо-восточное побережье накрывает циклон Яси (Yasi) 5-й (самой высокой категории), со скоростью ветра, достигающей в эпицентре 300 км/ч. Это много. Это реально очень много. Это сносит дома с легкостью. Про воду льющуюся снизу и сверху я молчу — ее тоже будет много. В общем, не дай бог никому. Но речь, собственно не про то.
Австралийцы очень грамотно подходят к подготовке к такого рода событиям. Такие циклоны не случаются внезапно — это только у нас снег по зиме выпадает неожиданно. У них было несколько дней на подготовку к данному конкретному испытанию, и несколько лет, если не десятилетий, на выстраивание эффективной системы противодействия. В результате:

  1. Кого можно было эвакуировать из предполагаемой зоны разрушений — эвакуировали. Не забыли про пациентов местных госпиталей, пожилых людей и т.п. — для них все организовали. И дороги перекрывали для того, чтобы беспрепятственно могли проехать автобусы с людьми, а не для того, к чему мы привыкли.
  2. Когда наступил час Х, после которого эвакуироваться уже поздно — эвакуация была четко остановлена, и людям было настоятельно рекомендовано воспользоваться убежищами или максимально защищенными помещениями в собственных домах.
  3. Циклон еще не подошел, но власти уже понимали, что в результате будут нарушены электроснабжение и связь.  Логично же? Стихию не остановишь. Что было сделано? Две простых, но чертовски разумных вещи. Во-первых, людей об этом предупредили. Во-вторых, в Квинсленд из других штатов направили дополнительные восстановительные бригады, которые ждут, когда пройдет циклон, чтобы сразу заняться восстановительными работами.
  4. Информирование людей осуществляется просто идеально. Начиная с того, что каждый час премьер выступает по ТВ с абсолютно конкретными, содержательными обращениями к народу, и заканчивая информированием через Интернет (про это я уже писал, и по прежнему страничка полиции Квинсленда на Facebook служит для меня отличным источником информации о происходящем), и по радио (которое с большей вероятностью будет продолжать работать и после удара стихии). Людям не только рассказывают что происходят, им дают четкие инструкции, что делать.

Обратите внимание на предыдущее наводнение. Разрушения были очень серьезными. Человеческих жертв — менее 50. Для такого масштаба бедствия — очень хороший показатель.

Так что есть чему поучиться. А жителям Австралии — удачи, сейчас им это не помешает.

Статистика чрезвычайных ситуаций в 2010 году

На прошлой неделе представителем генерального секретаря ООН по вопросам снижения рисков чрезвычайных ситуаций, Margareta Wahlström, были озвучены итоги 2010 года в части природных ЧС. Доклад был основан на материалах исследований CRED (Centre for Research on the Epidemiology of Disasters), организации, специализирующейся на вопросах чрезвычайных ситуаций.

Доклад получился не очень позитивным — прошедший год оказался заметно хуже, чем в среднем за последнее десятилетие . 373 природных ЧС,  более 296 тысяч погибших, 208 миллионов пострадавших, ущерб порядка 110 млрд. долларов США.

Россия с летней жарой оказалась на втором месте после Гаити —  в результате этой аномалии по данным CRED погибло 56 тысяч человек. Если посмотреть на средние показатели за последние 10 лет, то число погибших превышает средние показатели в 3.8 раза. Более того, в конце отчета есть сноска, которая говорит, что по неверифицированным пока данным число погибших в Гаити больше заявленного ранее на 93 тысячи человек, т.е. почти в полтора раза.

Более подробно цифры можно посмотреть в той части исследования, которая доступна широкой публике.

На будущее докладчики обещают ухудшение ситуации, обусловленное как изменением климата, так и прочими факторами.  Это все-таки ученые — стоит прислушаться.

От паранойи еще никто не умирал…

Недавно мне попалась на глаза  книга человека, посвятившего свою жизнь вопросам выживания после чрезвычайных ситуаций, James Wesley, Rawles — How to Survive the End of the World as We Know It: Tactics, Techniques, and Technologies for Uncertain Times. Книга достаточно занятна хотя бы тем, что позволяет приоткрыть окно в мир людей, которые реально тратят серьезные деньги и время, существенно меняют образ жизни для того, чтобы создать себе убежище, которое возможно поможет им выжить после «конца света». Чтобы составить себе общее впечатление о масштабе бедствия, загляните на сайт автора, Survival Blog, и вы найдете там массу интересных вещей, о которых вы, возможно, даже не задумывались.  Индустрия поставщиков ресурсов для выживания в Штатах развита изрядно — вы можете купить себе все — от зерна в бочках в наборе с ручной мукомолкой до б/у подземного бункера с запасами воды и продовольствия.  По сравнению с этим, российские 3-4 бункера в год выглядят просто детским лепетом.

При этом, несмотря на явно зашкаливающий уровень паранойи,  среди всех этих советов можно найти и немало полезного, что пригодится вам и в наших «мирных» реалиях. Такие вещи как, например, отсутствие электричества на несколько часов, с нарастающей недоступностью многих привычных нам благ цивилизации — ситуация реальная, и будет лучше, если вы окажетесь к ней готовы.

Business Continuity Russia — приглашение к участию

На Business Continuity Russia (проходящей в рамках выставки Инфобезопасность-2010 5-7 октября) я веду круглый стол «Чрезвычайные ситуации – реальный опыт выживания». Предварительное время — 6 октября, 13:45.

На круглом столе будут выступления компаний, которым пришлось в условиях реальной масштабной чрезвычайной ситуации использовать свои наработки в области непрерывности бизнеса.

Если вам есть, что рассказать — пишите, еще есть пара свободных слотов.

2012 — статистика землетрясений

Данный пост относится к серии публикаций «Проблема 2012 года», основные принципы и правила модерирования которой описаны здесь.

В последнее время редок тот день, когда в новостных лентах нет хотя бы одного сообщения о случившемся землетрясении. Что это — реально ухудшающаяся сейсмическая обстановка, или очередная модная тема?

Давайте посмотрим на  статистику по землетрясениям в мире, представленную на сайте U.S. Geological Survey. Сегодня (14 марта) прошло примерно 20% от 2010 года, поэтому для начала сделаем  допущение, что землетрясения распределяются по году относительно равномерно (что не совсем так), и посчитаем прогноз на 2010 год путем умножения сегодняшних показателей на 5. Чуть позже я еще вернусь к обсуждению корректности этого допущения.

Сфокусировавшись на землетрясениях магнитудой более 5 баллов, мы получим следующую картину мира.

В первом приближении — не очень позитивно.  Если все пойдет такими темпами, то жертвами землетрясений  в этом году станет более миллиона человек (в 24 раза больше среднего показателя), а число землетрясений увеличится в полтора раза. Пожалуй — чересчур апокалиптично. В чем же лукавство такого рода прогноза?

  1. Статистика действует на больших числах. Землетрясения магнитудой более 8 баллов случаются в среднем 1.3 раза в год. То, что это событие уже случилось в первые два месяца 2010 года, никоим образом не означает, что к концу года таких землетрясений произойдет еще 5. Вот мы уже убрали первую пугающую цифру.
  2. Точно так же мы избавляемся от пугающих прогнозов по жертвам.99.74% всех жертв в 2010 пришлось на землетрясение на Гаити (кстати, не самое большое по магнитуде — 7.0). Землетрясения с таким количеством жертв за последние 10 лет случались только дважды.

Однако, для землетрясений меньшей магнитуды (от 5.0 до 6.9) мы имеем цифры уже большего порядка, поэтому можно говорить о каких-то статистических закономерностях. Здесь мы наблюдаем прирост порядка 50%.Что за этим стоит — кратковременный всплеск сейсмической активности в начале года, или что-то еще, я не знаю. Научные комментарии от людей, обладающих познаниями в сейсмологии приветствуются.

Update 1. По итогам 2010 года получилась следующая картина мира.

Факт оказался гораздо позитивнее прогноза, сделанного простым арифметическим путем, из чего можно сделать два вывода.

  1. Путем несложных манипуляций с цифрами достаточно легко сделать совершенно ужасную, но абсолютно недостоверную картинку. Поэтому глядя на пугающие цифры в новостях, не забываем использовать голову по прямому назначению.
  2. С точки зрения сейсмической активности год был все-таки не очень хорошим. Что будет в следующем году — поглядим.