Перейти к основному содержанию

756 просмотров

Вредоносы атаковали каждое третье «умное здание» в мире в 2019 году

Количество атак на «умные здания» подтянулось к показателям в промышленности

Фото: Shutterstock.com

Каждая третья система, управляющая «умными зданиями» в мире, подверглась атакам вредоносного программного обеспечения в этом году, сообщил 19 сентября старший эксперт Kaspersky ICS CERT Кирилл Круглов.

«Каждая третья система "умных зданий" подвергалась атакам вредносного ПО в первом полугодии: по нашим данным, таким атакам подверглось около 38% компьютеров, используемых для управления системами автоматизации "умных зданий"», – сказал Круглов в ходе Kaspersky Industrial Cybersecurity Conference 2019 в Сочи.

По его словам, большинство этих атак не являются таргетированными, то есть целенаправленными. Как и в области промышленной безопасности, где вредоносное ПО были заблокированы на 41% компьютеров в этом году, в системах управления "умными зданиями" 99% угроз являются, по словам эксперта, «случайными», и лишь 1% носит характер целенаправленной атаки.

«Тем не менее даже не специфичное для систем управления вредоносное ПО может серьезно повлиять на доступность и целостность систем автоматизации, с помощью которых ведется управление лифтами, вентиляцией, отоплением, освещением, электро- и водоснабжением, видеонаблюдением, пожарной сигнализацией, информационными табло», – заметил представитель Kaspersky.

По его данным, на 11% компьютеров, управляющих "умными зданиями" было заблокировано шпионское ПО, еще на 11% – самораспространяющиеся программы-черви, на 8% – фишинговые письма и документы и примерно на 4% – программы-вымогатели. 

По данным специалистов Лаборатории Касперского, на 26% от общего числа исследованных устройств атаки проводились через веб-ресурсы, на 10% компьютеров заражение велось через съемные носители – флешки, внешние жесткие диски – и через электронную почту. Наиболее редким вектором заражения – всего 1,5% – стали папки совместного доступа во внутренней сети.

Чаще всего компьютеры, участвующие в управлении системами автоматизации умных зданий, сталкивались с вредоносным ПО в Италии (49%), Испании (48%), Великобритании (44%), Чехии и Румынии (по 42%). Круглов отметил, что инциденты с системами управления "умными зданиями" не стоит недооценивать.

«Во-первых, конфиденциальные данные и, в частности, данные для аутентификации, украденные шпионским ПО в результате случайного заражения, могут быть использованы для планирования и проведения направленной атаки в будущем. Во-вторых, удаленный доступ, предоставляемый тем же шпионским ПО, может быть продан в даркнете и в дальнейшем использован для проведения направленной атаки. В-третьих, заражение программами-вымогателями может привести не только к невозможности управлять системами автоматизации, но и к отказу в обслуживании тех систем, которые не являются полностью автономными, то есть зависят от доступности сервера управления», – подчеркнул эксперт.

По его словам, чтобы оградить умное здание от киберугроз, необходимо защищать его IT-инфраструктуру надежным решением, разработанным специально для таких сред, регулярно проводить аудит безопасности, чтобы своевременно выявлять и устранять возможные уязвимости, а также предоставить сотрудникам отдела безопасности, ответственным за защиту IT-инфраструктуры, доступ к актуальным данным о киберугрозах.

689 просмотров

Как собеседование при приеме на работу изменится в следующее десятилетие

Уже совсем скоро рекрутеры смогут получать больше данных не из резюме, а изучая индивидуальные особенности кандидатов и их физиологические признаки

Фото: Kelsey Mcclellan

Большинство рекрутеров и менеджеров по поиску персонала согласятся: собеседование – далеко не самый лучший способ поиска идеального кандидата для работы. Бывает, что претенденты на должность преувеличивают свои сильные стороны, а менеджеры принимают решения, основываясь на субъективной информации.
 
И поскольку быстрый технологический прогресс заставляет компании постоянно менять стиль работы, эта проблема только усугубляется. Профессиональные навыки и опыт, когда-то считавшиеся крайне необходимыми, теперь оказывают все меньшее влияние на шансы кандидата достичь успеха на работе. 

«Если принять как факт то, что одни специальности исчезают и появляются другие, что в 2030-х и 2040-х годах 80% специальностей будут совершенно новыми, а значение опыта и навыков снижается, вы наверняка сделаете ставку на такие качества, как любопытство, способность учиться, коммуникабельность и уровень мотивации», – говорит Томас Чаморро-Премузик, профессор психологии Университетского колледжа Лондона и Колумбийского университета и главный специалист по привлечению талантов в компании Manpower Group.

В недалеком будущем, принимая решение - подходит кандидат или нет, - работодатели смогут больше полагаться не на резюме и собеседования, а на поведение кандидата, его когнитивные способности, индивидуальные особенности и физиологические реакции. Уже сейчас разрабатывается технология, которая позволит работодателям анализировать историю онлайн-активности кандидатов, их биометрические данные и в реальном времени изучать реакции на симуляцию стандартных рабочих задач. 

С появлением таких технологий возникают и вопросы об их этичности и объективности. Кроме того, как предсказывают некоторые эксперты, неизбежно появятся трудности юридического характера. В ноябре прошлого года некоммерческая организация Electronic Privacy Information Center подала жалобу в Федеральную торговую комиссию США, пытаясь убедить ведомство начать расследование в отношении компании HireVue, которая занимается разработкой средств для найма сотрудников на базе искусственного интеллекта. Суть жалобы заключалась в том, что подобная технология является непрозрачной и неподотчетной. Компания HireVue отказалась от комментариев по поводу жалобы, заявив, что разработанная ею технология «гораздо более объективна, чем традиционные процессы отбора кандидатов». В текущем месяце в силу вступает закон штата Иллинойс, обязывающий компании уведомлять кандидатов о том, что компания использует методы видеоинтервью на базе искусственного интеллекта (ИИ) при приеме людей на работу. Кроме того, на рассмотрении в Конгрессе находится законопроект об обязательной проверке алгоритмов на предмет их объективности. Так какие же технологии способны кардинально изменить привычное собеседование при приеме на работу? 

Персональный профиль при помощи ИИ 

По мере того, как все большее значение приобретают навыки межличностных коммуникаций, все больше работодателей станут использовать ИИ для создания персональных профилей, сгенерированных за счет анализа аккаунтов кандидатов в социальных сетях, в LinkedIn, а также любых других письменных сообщений, опубликованных онлайн, как и слов, которые кандидаты используют в симуляциях виртуальной реальности и опубликованных видео. 

Два производителя, среди которых компания Humantic, уже предлагают рекрутерам и работодателям решения, основанные на обработке естественного языка – как раз с целью быстрого создания профилей кандидатов. Эти компании утверждают, что технология базируется на традиционных методах проверки личных качеств кандидата. Однако вместо заполнения огромных анкет алгоритм позволяет быстро и недорого провести персональный анализ. Как сообщает сам стартап, это может быть сделано как с согласия человека, так и без него. 

Сотрудник компании Advantage Talent из Атланты Трэйси Левин в своей работе по поиску кандидатов на руководящие позиции использует решение Humantic для того, чтобы выяснить, насколько кандидаты открыты новым идеям. По ее собственным словам, этот инструмент помогает ей избегать субъективных суждений. 

В то же время некоторые эксперты сейчас задаются вопросом, насколько точность этих алгоритмов соответствует точности традиционных методов. Решения на базе ИИ также способны определять медицинское состояние кандидатов по их профилям в социальных сетях, например, выявлять депрессию. Правда, профессиональные психологи выступают против, утверждая, что использовать подобную информацию для принятия решения о приеме на работу нечестно, а для работодателей еще и незаконно. 

Бен Тэйлор, бывший специалист по данным в HireVue, считает: если персональные профили станут доминировать, может возникнуть рынок алгоритмов для очистки истории кандидата в социальных сетях и других онлайн-аккаунтах от нежелательной информации. 

«Кредитный рейтинг» для навыков 

Вероятно, уже скоро компании смогут автоматически определять рейтинг навыков кандидатов, основываясь лишь на анализе опубликованного онлайн-текста – допустим, поста в LinkedIn или записи в Twitter. Эксперты считают, что в первую очередь этот метод будет использован для оценки способностей инженеров-программистов, поскольку зачастую они публикуют программный код на таких платформах, как GitHub. 

С учетом профессиональных навыков вроде программирования и личных качеств, например, умения выстраивать коммуникации с окружающими, кандидатам может быть присвоен определенный номер, напоминающий кредитный рейтинг.

«Можно будет увидеть сразу весь рынок, хотя на самом деле его пока еще нет», – говорит Тэйлор. 

Сотрудник Urban Institute и бывший уполномоченный Комиссии США по соблюдению равноправия при трудоустройстве комиссар Дженни Ян сравнивает подобный подход с опытом использования баллов по итогам Академического оценочного теста, которые сопровождают человека при каждом принятии на работу в течение всей его жизни.

«У меня не вызывают обеспокоенности какие-то статичные вещи, которые трудно изменить – зачастую они коррелируют с благополучием», – говорит она.

Виртуальное тестирование на профпригодность 

Работодатели уже используют VR-устройства для тестирования и обучения. Израильская компания ActiView предлагает применять VR-решения для оценки кандидатов при приеме на работу. В первую очередь речь идет о кандидатах, имеющих скромное резюме – например тех, кто только закончил учебу.

Надев шлем виртуальной реальности, кандидаты играют в когнитивную игру, а в это время система анализирует их поведенческие паттерны. «Продумываете ли вы стратегию своих действий перед тем, как приступить к решению проблемы, или нет? Насколько вы решительны в этом?» – приводит пример Гил Ашер, технический директор компании. Затем соискателю показывается имитация проблем, с которыми он может столкнуться на работе.

Другие производители инструментов оценки на базе VR не спешат использовать их для принятия решений о найме людей, поскольку некоторые кандидаты могут испытывать головокружение или морскую болезнь, надевая VR-шлем. 

«Разрабатывая систему оценки, нужно проявлять осторожность – чтобы обеспечить людям равные условия», – говорит Даг Рейнольдс, исполнительный вице-президент компании Development Dimensions International, разрабатывающей инструменты оценки и VR-системы для создания эмоционально комфортного состояния на рабочем месте. 

Как утверждает ActiView, компания использует современные VR-шлемы и тестирует неподвижные VR-модели, что уменьшает головокружение. Впрочем, если у кандидатов проблемы сохраняются, они всегда могут запросить альтернативный тест.

Такие компании, как HireVue, тестируют кандидатов при помощи видеосимуляций и проверяют их пригодность через алгоритмы. Среди клиентов фирмы были Hilton Worldwide Holdings, Unilever PLC и другие компании из списка Fortune 500. (Компания Unilever отказалась от комментариев. Hilton заявил, что в прошлом использовал инструменты прогнозной оценки HireVue как «один из многих источников данных», которые рекрутеры компании применяют для принятия решения о найме.)

«Подходящий мозг» для работы 

В ближайшие пять лет, говорят ученые, носимые медицинские устройства научатся измерять артериальное давление, движения глаз и электропроводность кожи (то есть степень электрокожного сопротивления), предсказывая состояние возбуждения и обеспокоенности. Эти технологии смогут помочь компаниям оценивать уровень стресса и вовлеченности соискателей, а также навыки их саморегуляции в ходе VR-симуляций. 

Некоторые эксперты утверждают, что такие системы даже способны отслеживать мозговые волны и выявлять, у кого из кандидатов мозг наиболее оптимально подходит для работы на конкретной позиции (вывод делается на основе данных о структуре мозга сотрудников, преуспевших в этой роли ранее).

Правда, корректно интерпретировать биометрические данные чрезвычайно трудно. Даже если вы сумеете обнаружить мозговые волны, то как определить, «вызваны ли они стрессом или просто глубокими раздумьями?», спрашивает Сантош Кумар, профессор компьютерных наук в Университете Мемфиса, который сам разрабатывает носимые медицинские устройства.

Кроме того, биометрическая информация способна выявлять ряд проблем со здоровьем – например, сердечно-сосудистые и психические заболевания, ограниченность в физических возможностях – и это может быть незаконным действием.

Перевод с английского языка осуществлен редакцией Kursiv.kz

Читайте нас в TELEGRAM | https://t.me/kursivkz

drweb_ESS_kursiv.gif