Перейти к основному содержанию

872 просмотра

Казахстанские киберсистемы подвергаются атакам чаще, чем в среднем по миру

Что с этим делать

Фото: Shutterstock

Евгений Касперский заявил о необходимости внедрения систем кибер­иммунитета – заложенной в программном обеспечении способности системы не совершать действий, для которых она не предназначена. В Центрально-Азиатском регионе количество атакованных систем в 2018 году превысило «среднюю температуру» мировой вирусной статистики.

«В случае с критической инфраструктурой традиционные методы безопасности – не стопроцентное решение, поэтому мы взяли в оборот понятие кибериммунитета. Идея в том, что атаки хакеров должны стоить больше, чем тот ущерб, который они нанесут, тогда они не будут иметь смысла», – сказал Евгений Касперский на Kaspersky Industrial Cybersecurity Conference 2019 в Сочи.

Защиту от вредоносов, считает глава «Лаборатории Касперского», нужно не накладывать на программное обеспечение, а изначально разместить в нем. Речь идет о системе, архитектура которой основана на делении объектов на изолированные сегменты с ограниченным функционалом. Заставить их сделать то, что не прописано в их исходниках, не в состоянии ни один вредонос.

Встроенный иммунитет

Глава «Лаборатории Касперского» убежден, что иного способа оградить цифровой мир от глобальных киберугроз нет: терроризм будет все больше уходить в киберпространство, следуя за процессами цифровизации объектов критической инфраструктуры.

«Я думаю, что худший сценарий – когда террористы вместо традиционных методов своей деятельности будут нанимать хакеров для атаки на объекты критической инфраструктуры. Боюсь, это вполне возможный сценарий», – заявил Касперский.

Однако он признает, что тиражирование кибериммунитета недешево. По его словам, для внедрения такой системы придется перепрограммировать и перепроектировать все действующее ПО. В мире нет ни одного государства, которое обладало бы достаточными бюджетными и человеческими ресурсами для этого.

Выход он видит в постепенном замещении кибериммунными системами традиционных средств защиты, даже на новых производствах такой эволюционный процесс растянется на несколько поколений. Но это лучше, чем оставаться только с антивирусной заплаткой против прогрессирующих киберугроз.

«Да, на это уйдет много времени, но если не начать сегодня, то даже наши дети и внуки не будут жить в безопасном и в защищенном мире», – заключил Касперский.

Почему ЦА нуждается в киберпрививке

Руководитель направления Kaspersky Industrial Cybersecurity Георгий Шебулдаев напоминает, что по итогам второй половины 2018 года активность различных вредоносных программ была остановлена на 41% компьютеров, обслуживающих автоматические системы управления (АСУ) в мире.

В Центральной Азии эта средняя вирусная температура была выше: за упомянутый период продукты «Лаборатории Касперского» предотвратили вредоносную активность на 50,4% компьютеров АСУ в регионе. И хотя вирусная активность в ЦА во втором полугодии 2018-го снизилась на 6,9% по сравнению с первой половиной года, в целом по итогам года процент компьютеров АСУ, на которых были задетектированы вредоносные объекты в регионе, вырос на 3,2% и составил 57,3%.

«Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет, съемные носители и электронная почта», – констатирует Шебулдаев.

По данным «Лаборатории Касперского», непосредственно в Казахстане в прошлом году в 36% случаев угроза компьютерам АСУ исходила из интернета, по этому показателю страна вошла в топ-15 государств, технологические компьютеры в которых чаще всего подвергались веб-атакам. В дальнейшем количество атак на промышленные системы в стране увеличится, считает управляющий директор «Лаборатории Касперского» в Казахстане и Центральной Азии Евгений Питолин.

«Ситуация с киберугрозами в Республике Казахстан достаточно сложная. Если раньше мы видели уязвимости корпоративных сетей и личных устройств, то сейчас злоумышленники все чаще атакуют сложные индустриальные сети, ставя под угрозу стабильную работу объектов КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры. – «Курсив») в нефтегазовой, энергетической, металлургической и иных отраслях», – говорит Питолин.

Киберугрозы испортили квартирный вопрос

Киберугрозы вместе с цифровизацией потихоньку подбираются не только к критически важным инфраструктурным и промышленным объектам, но и к жилью. По словам старшего эксперта Kaspersky ICS CERT Кирилла Круглова, в этом году атакам подверглась каждая третья система, управляющая умными зданиями.

Большинство этих атак не являются целенаправленными: 99% попыток заражения носят случайный характер. Но сегмент умных зданий молод, и хакеры пока не представляют, какую выгоду извлечь из атак на жилфонд. Как только выгода будет сформулирована, соотношение случайных и целенаправленных атак изменится.

«Даже сейчас вредоносное ПО может серьезно повлиять на доступность и целостность систем автоматизации, с помощью которых ведется управление лифтами, вентиляцией, отоплением, освещением, электро- и водоснабжением, видеонаблюдением, пожарной сигнализацией, информационными табло», – заметил представитель Kaspersky.

Чаще всего компьютеры умных зданий сталкивались с вредоносами в Италии (49%), Испании (48%), Великобритании (44%), Чехии и Румынии (по 42%). Казахстан в этом сегменте у хакеров пока не в фаворе.

726 просмотров

Как собеседование при приеме на работу изменится в следующее десятилетие

Уже совсем скоро рекрутеры смогут получать больше данных не из резюме, а изучая индивидуальные особенности кандидатов и их физиологические признаки

Фото: Kelsey Mcclellan

Большинство рекрутеров и менеджеров по поиску персонала согласятся: собеседование – далеко не самый лучший способ поиска идеального кандидата для работы. Бывает, что претенденты на должность преувеличивают свои сильные стороны, а менеджеры принимают решения, основываясь на субъективной информации.
 
И поскольку быстрый технологический прогресс заставляет компании постоянно менять стиль работы, эта проблема только усугубляется. Профессиональные навыки и опыт, когда-то считавшиеся крайне необходимыми, теперь оказывают все меньшее влияние на шансы кандидата достичь успеха на работе. 

«Если принять как факт то, что одни специальности исчезают и появляются другие, что в 2030-х и 2040-х годах 80% специальностей будут совершенно новыми, а значение опыта и навыков снижается, вы наверняка сделаете ставку на такие качества, как любопытство, способность учиться, коммуникабельность и уровень мотивации», – говорит Томас Чаморро-Премузик, профессор психологии Университетского колледжа Лондона и Колумбийского университета и главный специалист по привлечению талантов в компании Manpower Group.

В недалеком будущем, принимая решение - подходит кандидат или нет, - работодатели смогут больше полагаться не на резюме и собеседования, а на поведение кандидата, его когнитивные способности, индивидуальные особенности и физиологические реакции. Уже сейчас разрабатывается технология, которая позволит работодателям анализировать историю онлайн-активности кандидатов, их биометрические данные и в реальном времени изучать реакции на симуляцию стандартных рабочих задач. 

С появлением таких технологий возникают и вопросы об их этичности и объективности. Кроме того, как предсказывают некоторые эксперты, неизбежно появятся трудности юридического характера. В ноябре прошлого года некоммерческая организация Electronic Privacy Information Center подала жалобу в Федеральную торговую комиссию США, пытаясь убедить ведомство начать расследование в отношении компании HireVue, которая занимается разработкой средств для найма сотрудников на базе искусственного интеллекта. Суть жалобы заключалась в том, что подобная технология является непрозрачной и неподотчетной. Компания HireVue отказалась от комментариев по поводу жалобы, заявив, что разработанная ею технология «гораздо более объективна, чем традиционные процессы отбора кандидатов». В текущем месяце в силу вступает закон штата Иллинойс, обязывающий компании уведомлять кандидатов о том, что компания использует методы видеоинтервью на базе искусственного интеллекта (ИИ) при приеме людей на работу. Кроме того, на рассмотрении в Конгрессе находится законопроект об обязательной проверке алгоритмов на предмет их объективности. Так какие же технологии способны кардинально изменить привычное собеседование при приеме на работу? 

Персональный профиль при помощи ИИ 

По мере того, как все большее значение приобретают навыки межличностных коммуникаций, все больше работодателей станут использовать ИИ для создания персональных профилей, сгенерированных за счет анализа аккаунтов кандидатов в социальных сетях, в LinkedIn, а также любых других письменных сообщений, опубликованных онлайн, как и слов, которые кандидаты используют в симуляциях виртуальной реальности и опубликованных видео. 

Два производителя, среди которых компания Humantic, уже предлагают рекрутерам и работодателям решения, основанные на обработке естественного языка – как раз с целью быстрого создания профилей кандидатов. Эти компании утверждают, что технология базируется на традиционных методах проверки личных качеств кандидата. Однако вместо заполнения огромных анкет алгоритм позволяет быстро и недорого провести персональный анализ. Как сообщает сам стартап, это может быть сделано как с согласия человека, так и без него. 

Сотрудник компании Advantage Talent из Атланты Трэйси Левин в своей работе по поиску кандидатов на руководящие позиции использует решение Humantic для того, чтобы выяснить, насколько кандидаты открыты новым идеям. По ее собственным словам, этот инструмент помогает ей избегать субъективных суждений. 

В то же время некоторые эксперты сейчас задаются вопросом, насколько точность этих алгоритмов соответствует точности традиционных методов. Решения на базе ИИ также способны определять медицинское состояние кандидатов по их профилям в социальных сетях, например, выявлять депрессию. Правда, профессиональные психологи выступают против, утверждая, что использовать подобную информацию для принятия решения о приеме на работу нечестно, а для работодателей еще и незаконно. 

Бен Тэйлор, бывший специалист по данным в HireVue, считает: если персональные профили станут доминировать, может возникнуть рынок алгоритмов для очистки истории кандидата в социальных сетях и других онлайн-аккаунтах от нежелательной информации. 

«Кредитный рейтинг» для навыков 

Вероятно, уже скоро компании смогут автоматически определять рейтинг навыков кандидатов, основываясь лишь на анализе опубликованного онлайн-текста – допустим, поста в LinkedIn или записи в Twitter. Эксперты считают, что в первую очередь этот метод будет использован для оценки способностей инженеров-программистов, поскольку зачастую они публикуют программный код на таких платформах, как GitHub. 

С учетом профессиональных навыков вроде программирования и личных качеств, например, умения выстраивать коммуникации с окружающими, кандидатам может быть присвоен определенный номер, напоминающий кредитный рейтинг.

«Можно будет увидеть сразу весь рынок, хотя на самом деле его пока еще нет», – говорит Тэйлор. 

Сотрудник Urban Institute и бывший уполномоченный Комиссии США по соблюдению равноправия при трудоустройстве комиссар Дженни Ян сравнивает подобный подход с опытом использования баллов по итогам Академического оценочного теста, которые сопровождают человека при каждом принятии на работу в течение всей его жизни.

«У меня не вызывают обеспокоенности какие-то статичные вещи, которые трудно изменить – зачастую они коррелируют с благополучием», – говорит она.

Виртуальное тестирование на профпригодность 

Работодатели уже используют VR-устройства для тестирования и обучения. Израильская компания ActiView предлагает применять VR-решения для оценки кандидатов при приеме на работу. В первую очередь речь идет о кандидатах, имеющих скромное резюме – например тех, кто только закончил учебу.

Надев шлем виртуальной реальности, кандидаты играют в когнитивную игру, а в это время система анализирует их поведенческие паттерны. «Продумываете ли вы стратегию своих действий перед тем, как приступить к решению проблемы, или нет? Насколько вы решительны в этом?» – приводит пример Гил Ашер, технический директор компании. Затем соискателю показывается имитация проблем, с которыми он может столкнуться на работе.

Другие производители инструментов оценки на базе VR не спешат использовать их для принятия решений о найме людей, поскольку некоторые кандидаты могут испытывать головокружение или морскую болезнь, надевая VR-шлем. 

«Разрабатывая систему оценки, нужно проявлять осторожность – чтобы обеспечить людям равные условия», – говорит Даг Рейнольдс, исполнительный вице-президент компании Development Dimensions International, разрабатывающей инструменты оценки и VR-системы для создания эмоционально комфортного состояния на рабочем месте. 

Как утверждает ActiView, компания использует современные VR-шлемы и тестирует неподвижные VR-модели, что уменьшает головокружение. Впрочем, если у кандидатов проблемы сохраняются, они всегда могут запросить альтернативный тест.

Такие компании, как HireVue, тестируют кандидатов при помощи видеосимуляций и проверяют их пригодность через алгоритмы. Среди клиентов фирмы были Hilton Worldwide Holdings, Unilever PLC и другие компании из списка Fortune 500. (Компания Unilever отказалась от комментариев. Hilton заявил, что в прошлом использовал инструменты прогнозной оценки HireVue как «один из многих источников данных», которые рекрутеры компании применяют для принятия решения о найме.)

«Подходящий мозг» для работы 

В ближайшие пять лет, говорят ученые, носимые медицинские устройства научатся измерять артериальное давление, движения глаз и электропроводность кожи (то есть степень электрокожного сопротивления), предсказывая состояние возбуждения и обеспокоенности. Эти технологии смогут помочь компаниям оценивать уровень стресса и вовлеченности соискателей, а также навыки их саморегуляции в ходе VR-симуляций. 

Некоторые эксперты утверждают, что такие системы даже способны отслеживать мозговые волны и выявлять, у кого из кандидатов мозг наиболее оптимально подходит для работы на конкретной позиции (вывод делается на основе данных о структуре мозга сотрудников, преуспевших в этой роли ранее).

Правда, корректно интерпретировать биометрические данные чрезвычайно трудно. Даже если вы сумеете обнаружить мозговые волны, то как определить, «вызваны ли они стрессом или просто глубокими раздумьями?», спрашивает Сантош Кумар, профессор компьютерных наук в Университете Мемфиса, который сам разрабатывает носимые медицинские устройства.

Кроме того, биометрическая информация способна выявлять ряд проблем со здоровьем – например, сердечно-сосудистые и психические заболевания, ограниченность в физических возможностях – и это может быть незаконным действием.

Перевод с английского языка осуществлен редакцией Kursiv.kz

Читайте нас в TELEGRAM | https://t.me/kursivkz

drweb_ESS_kursiv.gif