Predgovor
Zavisnost modernog društva od funkcionisanja kritičnih infrastrukturnih sistema dovela je do toga da je njihova zaštita jedna od prvorazrednih tema nacionalne bezbednosti, našavši zapaženo mesto u diskursu nacionalnih bezbednosnih politika i strategija. Za Evropsku uniju, ovo pitanje povezano je sa održanjem vitalnih funkcija društva i blagostanjem ljudi koje prevazilazi granice nacionalne bezbednosti i zahteva harmonizaciju nacionalnih bezbednosnih i drugih politika.
Zaštita kritične infrastrukture predstavlja izuzetno složenu oblast izučavanja stvarnosti koja zahteva multidisciplinarne teorijske i praktične uvide. Budući da ne podnosi fragmentarne pristupe i „cehovsku podeljenost“ u okvirima jedne naučne, stručne i profesionalne trajektorije, sa aspekta sistemskog pristupa, najzahtevnija je u teorijskom i praktičnom smislu.
Svesni navedenih ograničenja, autori ove knjige usudili su se da pruže teorijsku konceptualizaciju pažljivo odabranih tema koje se nalaze na agendi savremenih rasprava u vezi sa uspostavljanjem pravno-institucionalnog i funkcionalnog okvira zaštite infrastrukturnih sistema. Sa teorijske tačke gledišta, razlike u definisanju kritične infrastrukture i elemenata kritičnosti imaju negativne posledice po integritet sistema zaštite, na isti način na koji to ima nepostojanje jedinstvene definicije bezbednosnih pretnji, ili barem percepcije stepena tih pretnji, odnosno načina na koji bi se zajednice i pojedinci prema njima trebalo odnositi. Kao po pravilu, prisutne su dve krajnosti- precenjivanje, odnosno potcenjivanje njihovog značaja, sa svim rizicima koje sa sobom nose.
Kratka vremenska distanca od uspostavljanja prvih institucionalnih mehanizama zaštite na nadnacionalnom i nacionalnom nivou autorima ne dopušta previše slobode da, koliko je to moguće, kritički opserviraju postojeća rešenja. Danas se fizionomija rizika menja brzinom nedokučivom oku posmatrača i spoznaji najpažljivijih analitičara, a tzv. inherentna neizvesnost načina na koji će sistem sa svojom složenom strukturom međuzavisnosti odgovoriti na nepoznate pretnje ne ostavlja mnogo prostora za egzaktna merenja i predviđanja. Usled navedenog, autori su se odlučili da daju svoj skromni doprinos pregledom strategijskih, normativnih i instituacionalnih okvira zaštite kritične infrastrukture, kako na nivou EU, tako i na nivou pojedinih zemalja čiji se pristupi mogu smatrati relevantnim za Republiku Srbiju. Ovo štivo je utoliko značajnije i društveno i teorijski relevantnije, ukoliko se na umu ima činjenica da se Srbija nalazi na početku uspostavljanja normativno-pravnog ustrojstva zaštite, harmonizovanog sa evropskim dokumentima koji regulišu ovu materiju, a nakon čega će uslediti primena donetih rešenja.
Zahvaljujemo recenzentima Marini Mitrevskoj, Robertu Mikcu i Denisu Čaleti na veoma dragocenim savetima prilikom pisanja redova ove knjige. Ona je i plod višegodišnje saradnje sa ovim uglednim ekspertima na polju razvoja akademske i stručne misli u regionu u kompleksnoj oblasti zaštite kritične infrastrukture.
Posebnu zahvalnost dugujemo Institutu za standardizaciju Srbije koji je pomogao u pripremi i publikovanju ovog štiva.
Autori
U Beogradu, novembar 2020. godini
KING ICT je, zahvaljujući uspješnoj saradnji s partnerima i klijentima, uspio u 2020. dodatno proširiti raspon poslovanja.
U kriznom periodu hrvatska kompanija je zadržala svih 470 zaposlenih, isti nivo plata, imala nešto manje konsolidirane prihode, ali zadovoljavajuću profitabilnost, te realizirala projekte finansirane iz EU fondova. U budžet je uplatila približno 100 miliona kuna raznih poreskih davanja i obaveza.
KING ICT je napravio dosad najveći iskorak na zapadnoevropsko tržište potpisavši ugovor s NATO-ovom Agencijom za komunikacije i informacije u području kibernetičke sigurnosti. Ugovor uključuje isporuku i implementaciju SIEM rješenja za upravljanje sigurnosnim zapisima i događajima s kompletnom, najsavremenijom IT infrastrukturom.
Kada je riječ o regiji, brojni su projekti obogatili portfolio te kompanije. U Dubrovniku je implementiran sistem za uspostavljanje zone zagušenja saobraćaja, koji se sastoji od prometno-analitičkih kamera s mogućnošću prepoznavanja kategorije vozila i registarske oznake. Za Hrvatske autoceste se uvodi rješenje za upravljanje ljudskim resursima koje se temelji na SAP S/4HANA platformi, a u toku su nadogradnja i reinžinjering sistema za nadoplatu ENC uređaja. Za HŽ Infrastrukturu završena je implementacija rješenja SAP Enterprise Asset Management – integrisanog softverskog sistema koji upravlja prugama u dužini 2.617 km te pripadajućim stanicama, mostovima, tunelima i željezničko-cestovnim prijelazima. U bankarskom sektoru implementiran je firewall s naprednim sigurnosnim zaštitama te sistem za siguran VPN pristup u privatnu mrežu, koji je omogućio siguran udaljeni rad zaposlenika usljed pandemije.
KING ICT je dao doprinos i implementaciji sistema e-Pristojbe, komponente državne informacijske infrastrukture koja će unificirati evidenciju i plaćanje usluga javnopravnih tijela, a implementirao je i modernu IT infrastrukturu podatkovnih centara temeljena na HCI infrastrukturi s virtualizacijom servera, mreže i diskovnog sistema u KBC Sestre milosrdnice, Klinici za tumore i Klinici za traumatologiju, čime je znatno smanjen rizik od gubitka osjetljivih podataka i povećana sigurnost od vanjskih napada i prijetnji.
U Bosni i Hercegovini je uspostavljen moderan sistem videonadzora na međunarodnim graničnim prijelazima, rekonstruiran i opremljen podatkovni centar te isporučena i instalirana serverska i mrežna infrastruktura za Ministarstvo sigurnosti, odnosno 21 agenciju za provođenje zakona.
U Sjevernoj Makedoniji KING ICT radi na razvoju Fitosanitarnog informacijskog sistema za Ministarstvo poljoprivrede, šumarstva i vodene ekonomije, dok je za Telemach Slovenije proveden projekt implementacije rješenja za zadovoljenje zahtjeva IFRS16 standarda kojim se određuju nove smjernice praćenja najmova i leasinga.
Detaljan izvještaj o KING ICT poslovanju pogledajte na ovom linku: KING_ICT_izvjestaj_o_poslovanju_2020
Portal Homedit.com proveo je studiju o tome koje evropske države najviše prihvataju pametne tehnologije. Istraživanje je provedeno na 20 najmnogoljudnijih zemalja. Analizirana je količina pretraga njihovih stanovnika za pametnim uređajima putem Google pretraživača.
Na prvom mjestu je Ujedinjeno Kraljevstvo sa čak 229.860 mjesečnih pretraga, pri čemu Britanci najviše traže pametne televizore. Iza nje je Njemačka s više nego dvostruko manjim brojem, 107.480, te Holandija sa 66.640 pretraga. Na dnu su Mađarska s tek 110 prosječnih mjesečnih pretraga za pametnim uređajima, Grčka sa 50 te Srbija sa samo 20.
Kada je riječ o uređajima, najtraženiji su pametni televizori (483.000), pametni termostati (29.500) te pametne utičnice (19.250). Najmanje su traženi pametni laptopi.
Jeff Lee novi je generalni direktor kompanije Hanwha Techwin Europe. Radio je za Hanwha Grupu više od 21 godinu, a u augustu 2019. imenovan je za direktora prodaje za Evropu.
Na toj poziciji usko je sarađivao s prethodnim generalnim direktorom Bobom (H.Y.) Hwangom, koji je kompaniju vodio u posljednjih pet godina. Hwang se vraća u Južnu Koreju, gdje će preuzeti drugu, seniorsku poziciju u upravi.
“Izgradnja partnerstava i stjecanje povjerenja integratora i distributera uvijek je bilo od ključne važnosti za nas u Hanwha Techwin Europeu. U vezi s tim, čvrsto vjerujem da se trajni uspjeh naše kompanije može osigurati poslovanjem s integritetom te, uz kvalitetne proizvode i rješenja, izvrsnošću u svemu što radimo. Naš sveobuhvatan asortiman Wisenet proizvoda i rješenja pruža nam fantastičnu bazu na osnovu koje zajedno možemo postići veliki uspjeh tokom 2021. No, možete biti 100% sigurni da će vam naš plan razvoja proizvoda i prodajna strategija u visokokonkurentnom okruženju pomoći da ostvarite veću prodaju”, izjavio je Lee u poruci poslovnim partnerima Hanwhe.
Memoorijev 12. godišnji izvještaj o globalnoj sigurnosnoj industriji procjenjuje da ukupna vrijednost sigurnosnih uređaja po proizvodnim cijenama u 2020. godini iznosi 31,7 milijardi dolara, što je pad od preko 7% u odnosu na 2019. Prodaja je opala u sva četiri kvartala kao rezultat pandemije koronavirusa. Time je okončano jedanaest uzastopnih godina rasta u industriji.
Svjetska banka je u junu objavila prognozu koja predviđa smanjenje ukupnog svjetskog BDP-a od 5,2% za 2020. U ovom trenutku broj zaraženih u trećem i četvrtom kvartalu raste, a pojedine zemlje opet uvode zabranu kretanja. Stoga istraživači Memoorija smatraju da je najprihvatljiviji scenarij onaj u kojem će globalnim tržištima trebati oko godinu dana da se vrate u određenu normalu, a masovno globalno vakcinisanje provede otprilike 18 mjeseci. Takav scenarij ima vjerovatnoću od 65%, navodi Memoori.
Pandemija je stvorila potražnju za novim rješenjima koja pomažu u sprečavanju širenja virusa. Sigurnosna rješenja i proizvodi, prvenstveno kontrola pristupa i videonadzor s AI analitikom, pred izazovom su da pomognu u provedbi socijalne distance. Termalne kamere se također sve više koriste za mjerenje temperature ljudi. Međutim, njihova korisnost je dovedena u pitanje kako je Svjetska zdravstvena organizacija kazala da takva rješenja, oslanjajući se na mjerenjima koja su oni provodili, “možda nisu toliko efikasna”.
Uprkos svemu ovome, analitičari su i dalje uvjereni u otpornost industrije i njen srednjoročni i dugoročni rast. Tržišni pokretači poput prijetnje od terorizma i kriminala vjerovatno se neće umanjiti, dok će urbanizacija i pametna infrastruktura dodatno poticati potrebu za naprednijim sigurnosnim sistemima.
Covid-19 prisilit će dobavljače da radikalno preispitaju svoje poslovanje, posebno otpornost na vanjske faktore. Paralelno s tim, potrebno je raditi na uspostavljanju koordiniranijeg i otpornijeg opskrbnog lanca. Analitičari otkrivaju da je videonadzor previše ovisan o kineskim proizvođačima originalne opreme i komponentama. Kada su mnoge od tamošnjih fabrika bile zatvorene u prva dva mjeseca 2020. godine, to je prouzrokovalo privremene probleme u opskrbnom lancu.
Nakon što svijet prevaziđe ovu pandemiju, dobavljači će, zaključuje Memoori, morati temeljito razmotriti zahtjeve kupaca, posebno onih preduzeća čije je poslovanje bilo ozbiljno narušeno. Takvim kupcima će biti teže odvojiti novac za ulaganje u sigurnost i zato moraju biti uvjereni u povrat uloženog. ACaaS i VSaaS mogu pružiti rješenje za ovaj problem, što potvrđuju i dokazi o znatnom ubrzanju rasta usluga u oblaku.
Tržište prepoznavanja lica porast će sa 3,8 milijardi dolara u 2020. na 8,5 milijardi do 2025, po složenoj godišnjoj stopi rasta od 17,2%, procjene su Marketsandmarketsa. Istraživači predviđaju da će tržište znatno rasti u narednih pet godina zbog povećanih ulaganja vladinih agencija i odbrambenog sektora. Uz to, rastuća nadzorna industrija, posebno u Sjevernoj Americi i Evropi, ali i u Azijsko-pacifičkoj regiji, mogla bi potaknuti kompanije da razvijaju ili implementiraju takva rješenja.
Još od 60-ih godina prepoznavanje lica je doživjelo velike promjene. Blizu 60% prihoda od te tehnologije odnosi se na organe reda, vojsku i odbranu, domovinsku sigurnost te državne agencije. Američka Agencija za napredna odbrambena istraživanja (DARPA) finansirala je procjenu te tehnologije (FERET) od 1993. do 1997. godine kako bi se potaknuo njen razvoj. Time su evaluirani prototipovi sistema za prepoznavanje lica, što je potaknulo njihovu komercijalizaciju.
Softverski alati pružaju bržu i lakšu identifikaciju i verifikaciju na osnovu karakteristika lica, što olakšava brojne procese, kao što su imigracija, praćenje prisustva i kontrola pristupa. Softverski alati se dijele na 2D i 3D prepoznavanje lica te analitiku lica.
Utvrđeno je da rast stope kriminalnih i terorističkih aktivnosti pokreće potražnju za naprednim tehnologijama. Trenutno softver za 3D prepoznavanje lica postaje privlačniji krajnjim korisnicima jer može precizno detektirati i prepoznati različite izraze lica i položaje. Kompanije kao što su NEC, Ayonix, Idemia i Stereovision Imaging nude softverske alate za to, koji će, prema procjenama, ostvariti najvišu stopu rasta u narednih pet godina.
Američko i kanadsko tržište najviše se razvijaju u ovom segmentu, prvenstveno zbog većeg prihvatanja tehnologije prepoznavanja lica u kompanijama, ali i rasta inicijativa vezanih za pametne gradove, e-pasoše i e-vize.
Najveći proizvođači navedeni u istraživanju su: NEC, Aware, Ayonix, Cognitec, NVISO, Animetrics, Neurotechnology, Daon, Stereovision Imaging, Techno Brain, Innovatrics, Id3 Technologies, Thales, Idemia, Nuance Communication, Bio ID, Fulcrum Biometrics, Trueface.AI, Amazon, Facephi, Herta Security, Kairos AR, Sightcorp i Microsoft.
U Novigradu Podravskom, općini na sjeveru Hrvatske, puštene su u rad nove nadzorne kamere.
Zbog učestalog nepropisnog odlaganja otpada kamerama će se nadzirati površine Zelenih otoka u Vlaislavu, Borovljanima i Delovima, zatim površina uz cestu Plavšinac – Vlaislav gdje se ubrzano stvara “divlje” odlagalište i takozvanih laguna za deponiranje uvehlog cvijeća i vijenaca na groblju Sv. Klara.
Zbog kontrole i sprečavanja eventualnog vandalizma, kamerom se nadzire i dječije igralište u sklopu parka Pod lipama u Novigradu Podravskom.
– Prije postavljanja kamera za videonadzor navedenih površina ishodili smo svu potrebnu propisanu dokumentaciju, suglasnosti i dozvole – poručili su iz Općine.
Pаndеmiја izаzvаnа virusоm SARS-CoV-2 potaknula je rad na daljinu, što je postao sigurnosni izazov firmama i zaposlenicima, ali i prilika za cyber kriminalce.
Globalno istraživanje Kasperskyja iz aprila 2020. ukazalo je na zabrinjavajuću činjenicu da je tek nešto više od polovine zaposlenih za rad od kuće opremljeno korporacijskim uređajima (55%), a nešto manje (53%) VPN zaštitom veze kako bi se sigurno povezivali na korporativnu mrežu. Isto istraživanje pokazalo je i da se više od četvrtine (27%) zaposlenih koji rade od kuće već susrelo s e-mail porukama na temu COVID-19 infekcije koji su sadržavali maliciozne fajlove.
“Cyber kriminalci su počeli koristiti novonastalu situaciju kako bi napade učinili uspješnijim. Tehnikom socijalnog inžinjeringa, tematika COVID-a poslužila je prvenstveno pokretanju physhing kampanja i učestalijim napadima trojancima usmerenim na krađu bankarskih podataka korisnika. Nedugo zatim uslijedio je niz DDoS i ransomver napada na bolnice, Svjetsku zdravstvenu organizaciju ili kompanije koje su se bavile razvojem vakcine protiv COVID-a. Bili su usmjereni na krađu podataka, ali i onemogućavanje njihovog normalnog funkcionisanja. Konačno, cyber kriminalci su napore usmjerili i na one koji rade od kuće, pa je broj napada na protokole za rad na daljinu globalno porastao za 242%, što je ogroman skok”, rekao je Miroslav Koren, generalni direktor Kasperskyja za Istočnu Evropu.
Prema istraživanju te kompanije, u Srbiji je tokom 2020, a u odnosu na prošlu godinu, došlo do primjetnog pada u broju napada na računare (-30,64%), kao i do pada u ukupnom broju detekcija malvera za mobilne uređaje (-32,62%). Kada je riječ o bankarskim trojancima, njihova aktivnost je manja u odnosu na proteklu godinu. Međutim, zabilježen je znatan porast u trećem kvartalu 2020. u odnosu na isti period prošle godine, čak 67,10%. Jedna od najzanimljivijih činjenica je da je, u odnosu na prošlu godinu, broj korisnika u Srbiji koji su bili pogođeni ransomverom ove godine porastao za čak 143,16%, s najvećim zabilježenim porastom u prva tri meseca ove godine (257,65%).
“Iako razvijenije ekonomije nude lukrativnije ciljeve i njihove kompanije predstavljaju najveće i najzanimljivije mete, iste te kompanije su uložile ogromne resurse u svoju zaštitu. Jedan od najefektivnijih modela zarade sajber kriminalaca jeste upravo targetiranje kompanija sa nižim stepenom zaštite, prvenstveno putem softvera za iznudu ili ransomwarea. Otud i ne čudi da je u prethodnom periodu rast ove vrste pretnji i u Srbiji u porastu od 70%, dok je broj korisnika koji su bili napadani porastao čak za 143%”, kaže Dragan Davidović, menadžer prodaje kompanije Kaspersky.
(informacija.rs)
