23 Aprila, 2026
image
Home Articles posted by a&s Adria (Page 253)

Važnost cyber sigurnosti kamera u umreženom svijetu

Danas se sve više videonadzornih kamera temelji na IP tehnologiji. Ipak, šira primjena IP kamera nosi nove rizike, od kojih su najveći cyber napadi i prijetnje. Kompanija Trend Micro je izvijestila da je u samo prvih pet mjeseci 2019. godine blokirano pet miliona pokušaja cyber napada na IP kamere. U tekstu ćemo analizirati šta se može poduzeti kako bi videonadzorni sistemi korisnika bili zaštićeni
Izvor: a&s International
E-mail: redakcija@asadria.com

S rastom svijesti o sigurnosti kamera proizvođači su počeli ugrađivati razne funkcije u svoje uređaje kako bi im podigli otpornost na cyber napade. Ipak, oni ne mogu sami obavljati ovaj posao: kameru moraju pravilno instalirati, pokrenuti i održavati i integratori i krajnji korisnici. S obzirom na to da sve više kamera koristi IP tehnologije, njihova sigurnost je dobila ključnu ulogu u sve umreženijem svijetu. Kako bi osigurali da su krajnji korisnici zaštićeni na najbolji način, proizvođači kamera ulažu velike napore da uređaje učine otpornijim na cyber napade.

Vodič za odabir najsigurnijih
Videonadzor se, još od prve pojave IP kamera na tržištu krajem 90-ih, neprestano kreće ka primjeni te tehnologije zbog većeg kvaliteta, bolje integracije i podrške pametnim funkcijama. Zahvaljujući tim prednostima, potražnja za IP kamerama se neprestano povećava. Ipak, one se u mreži ponašaju poput ostalih umreženih uređaja i mogu biti podjednako osjetljive na prijetnje i cyber napade. “Zahvaljujući brzom širenju uređaja za internet stvari (IoT), na mreži je više povezanih sistema nego ikad prije”, kaže Sara Chaput, direktorica marketinga za kritičnu infrastrukturu u kompaniji FLIR Systems, i dodaje da hakeri iskorištavaju slabe lozinke na IoT uređajima za ostvarivanje pristupa mreži i time su ugrožene i sigurnosne kamere.

Napadi kojima su IP kamere podložne uključuju, između ostalog, napade grubom silom (brute force) i preko posrednika (man-in-the-middle) i uskraćivanjem resursa (DoS). Važno je napomenuti da broj napada raste iz dana u dan i da postaju sve sofisticiraniji. “Raznolikost cyber napada ubrzano raste i oni postaju sve jači, prije svega zbog upotrebe vještačke inteligencije, koja dovodi do toga da zlonamjerni softver (malver) može pouzdano skenirati mrežu i tražiti slabe tačke. “Zbog eksponencijalnog rasta broja umreženih uređaja i količine pratećih podataka, od kojih su neki vrlo osjetljivi, mogućnost hakiranja ovih sistema postaje sve veća i, prije svega, profitabilnija”, kaže Thomas Lausten, izvršni direktor kompanije MOBOTIX. Osim toga, pandemija koronavirusa hakerima nudi još više poticaja da napadaju IP kamere krajnjih korisnika, jer su sada kancelarije često prazne, a IT osoblje manje dostupno. “Cyber napadi su ojačali jer hakeri žele iskoristiti pandemiju i rad na daljinu. Uz veliki broj ljudi koji rade na daljinu, hakeri se nadaju da će ovi napadi proći neopaženo”, kaže Aaron Saks, direktor za proizvode i tehničke usluge u kompaniji Hanwha Techwin America.

Šta proizvođači poduzimaju
Kako cyber napadi postaju sve rašireniji i sofisticiraniji, koncept tzv. osiguranja sigurnosnog uređaja dobija na popularnosti. “Mnogi vodeći zapadni i evropski proizvođači ulažu mnogo u istraživanje i razvoj cyber sigurnosti i uvode nove mjere za jačanje otpornosti na takve napade. Kompanije koje se bave sigurnošću izvode testove otpornosti na napade, uklanjaju sumnjive račune i fabrički zadane lozinke, uvode softver za nadgledanje mreže i primjenjuju cjelovitu enkripciju pomoću zaštićenih TLS veza”, kaže Chaput. U međuvremenu, sve je više dobavljača koji na nivou uređaja primjenjuju odbrambene mjere utemeljene na konceptu “sigurnosti ugrađene u dizajn”. Osnovni cilj je učiniti kameru što otpornijom na virtuelne upade. “Sve u svemu, cilj je učiniti kameru dovoljno teškom preprekom da haker na kraju odluči da odustane od nje i potraži lakšu metu za napad”, kaže Saks. U vezi s tim, navodimo neke od mjera koje proizvođači kamera uvode kako bi ih zaštitili od napada.

Modul za šifriranje i pouzdanu platformu
Kamera treba šifrirati podatke u mirovanju, kao i tzv. podatke u pokretu (video i podaci o korisničkom imenu i lozinki koji se prenose). Da bi se to postiglo, potreban je skup javnih i privatnih ključeva, pri čemu se privatni koriste za dešifriranje kodiranih poruka i njih treba zaštititi na nivou uređaja. U tu svrhu, sve više IP kamera posjeduje takozvani modul pouzdane platforme koji čuva privatni ključ, čime se osigurava da isti ostane u sigurnom okruženju, koliko god se uljez trudio da dođe do njega. “Pobrinut ćemo se da podaci budu šifrirani na rubu mreže (kada ih kamera zabilježi), kao i da tokom prijenosa i u mirovanju. Kriptografski ključevi za šifriranje pohranjeni su u modulu pouzdane platforme”, kaže Roel Smolenaers, stručnjak za marketing i komunikacije u kompaniji Bosch Building Technologies.

Sigurno pokretanje
Poznato je da hakeri i napadači ubacuju zlonamjerni softver u kamere. Sigurno pokretanje je mehanizam kod kojeg se kamera pokreće isključivo sa sigurnim ili ovlaštenim firmverom, uključujući ažuriranja firmvera ili zakrpe koje potvrđuje proizvođač. Kamere sve češće imaju funkciju sigurnog pokretanja kako bi se spriječilo njihovo kvarenje. “Hakeri ne mare za kameru, oni samo žele pristup mreži. Ako se osigura da se cijeli sistem pokreće sigurno prije komunikacije s nekim drugim dijelom sistema, moguće je spriječiti prekid procesa pokretanja koji se može zloupotrijebiti. Nudimo sigurnu rutinu pokretanja koja pruža zaštitu od osoba koje pokušavaju učitati vlastiti softver. Ako to kamera prepozna, ona se neće pokrenuti jer može prepoznati da je nešto promijenjeno. Ovo je ključna prednost posjedovanja vlastitog centra za sigurnosne operacije i koncepta sigurnosti ugrađenog u dizajn”, ističe Smolenaers.

Upozorenja i izvještavanje
U slučaju narušavanja sigurnosti ili sumnjivih aktivnosti kamera odgovarajući alati trebaju odmah upozoriti korisnika na incident i ponude mu izvještaj o tome šta se dogodilo. “Nudimo neposredno upravljanje alarmom za cyber sigurnost pomoću kojeg kamera može poslati obavijest o događaju čim bude napadnuta, kao i alarmirati krajnjeg korisnika u situaciji kada je uređaj ugrožen. Naš korisniku prilagođeni VAST2 softver povezan je s kamerama i pomoću njega možete dobiti izvještaj o ugrožavanju sigurnosti putem interaktivne kontrolne ploče za praćenje cyber napada u stvarnom vremenu. Softver za upravljanje pomaže korisnicima da lako prepoznaju standardne tipove cyber napada i poduzmu dalje korake. Tu je i mogućnost filtriranja evidencija o napadima prema različitim kriterijima”, kaže Saks.

Obavezna promjena fabrički zadane lozinke
Većina slučajeva hakiranja kamera dešava se zbog korištenja fabrički zadanih lozinki, koje se lako mogu pronaći na internetu. Podsjećanje korisnika da promijeni standardnu lozinku tako postaje ključna funkcija za IP kamere. “Podsjećanje instalatera na odabir složene lozinke prije nego što se kamera konfiguriše je odličan način zaštite uređaja od upotrebe fabričkih lozinki. Na Hanwhinim kamerama se ne koriste nesigurne lozinke. One moraju dobiti jedinstvenu lozinku prije nego što ih se uopće može konfigurisati”, napominje Saks. Neki pokušavaju dobiti pristup kameri koristeći napade grubom silom ili višestrukim unošenjem lozinke, uz nadu da će jedna od njih biti tačna. Kamera bi, dakle, trebala imati mehanizam koji je štiti i od ovih napada. “Teško je zaustaviti hakerske napade ako koristimo samo tradicionalne mjere kao što su promjena lozinke ili nadogradnja firmvera. Mi sada našem sistemu IP videonadzora omogućavamo da proaktivno reaguje na cyber napade i upade u svakom trenutku. Uz ugrađeni Trend Microv softver za zaštitu od upada, VIVOTEK-ove kamere i mrežni snimači mogu automatski prepoznati napade grubom silom. Višeslojna zaštita koju nudi Trend Micro IoT Security za kamere i videosnimače uključuje prepoznavanje napada grubom silom, otkrivanje upada i prevenciju, i pomaže u kreiranju robusnog štita za sistem videonadzora”, kaže Chang.

Važnost procesa
Važno je znati da tehnologija u kameri sama po sebi nije dovoljna. Proizvođač mora pomoći sistem-integratoru i krajnjem korisniku da razviju postupak u okviru kojeg se IP kamera može pravilno postaviti, konfigurisati, kontrolisati i održavati. “Zaštita IP sistema videonadzora odgovornost je ne samo proizvođača već i krajnjih korisnika. Tržištu i korisnicima potrebno je više edukacije kako bi shvatili koliko je važna cyber sigurnost i kako trebaju reagovati u slučaju da njihov uređaj bude napadnut. Edukacija krajnjih korisnika uključuje davanje smjernica o potrebi čestih promjena lozinke, korištenja uputa za pravilno postavljanje sistema i ažuriranja na najnoviju verziju firmvera. To su tri glavna koraka u procesu zaštite nadzornih kamera”, kaže Chang. “Implementacija procesa nudi garanciju uspjeha. Najbolji integratori s kojima ulazimo u partnerstva imaju obavezu da se pobrinu da inžinjerski timovi prouče proizvođačke vodiče za jačanje otpornosti sistema, tehničke knjige i druge smjernice kako bi razvili vlastite korporativne standarde procesa”, kaže Saks.

Uloga integratora i krajnjeg korisnika
Krajnji korisnici se u svakoj situaciji trebaju upoznati barem s osnovama ove problematike. “Kupac, odnosno korisnik trebao bi osigurati pokretanje najnovijeg firmvera na uređajima u svim situacijama. Oni se moraju pobrinuti i da ovi uređaji ne postanu laka meta zbog korištenja nešifrirane mrežne komunikacije. Trebalo bi što više ograničiti pristup kamerama. U tu svrhu preporučuje se upotreba Digest autorizacije s jakom lozinkom i IP kontrolom pristupa kamerama”, kaže Lausten. “Najvažnija stvar je promjena načina razmišljanja. Iako to na prvu zvuči nelogično, najsigurniji uređaj je umreženi uređaj. Mi kao industrija moramo prihvatiti činjenicu da kamere moraju biti povezane kako bi se omogućilo automatsko i bežično ažuriranje firmvera. Ovo je najbolja zaštita od cyber kriminala, jer zakrpe za firmver uključuju i najnovije odbrambene mehanizme od cyber napada”, kaže Smolenaers.

Savjeti za korisnike
Zaštita IP kamera od cyber napada i danas je složen problem jer nivo zaštite kamera na tržištu može varirati. Čak i ako su naizgled sigurne, zaštita od prijetnji i cyber napada i dalje predstavlja multidisciplinarni zadatak koji uključuje više aktera.
Jasno je da se sigurnosne kamere sve više temelje na IP-u, a direktna posljedica toga su cyber napadi i druge vrste prijetnji mrežnim kamerama koje se ponašaju poput svakog drugog uređaja na mreži. “Sa CCTV sistemima povezanim na IP infrastrukturu zajedno s pratećim uređajima mreže su u opasnosti od hakiranja, posebno one zastarjele. Uređaji ostaju povezani s internetom s fabrički zadanim akreditivima. U jednom slučaju napadači su razvili softver koji je pretraživao internet tražeći ranjive uređaje. Nakon toga su preuzeli kontrolu nad njima pomoću vlastitog zlonamjernog softvera”, kaže Vinayak Sane, operativni direktor kompanije Elmark Engineers. “IP kamere, kao i drugi IoT uređaji, češće su priključene na javni internet i, nažalost, mnogi od tih uređaja nisu zaštićeni od vanjskog pristupa. Drugi problem je činjenica da dobavljači i dalje dizajniraju sisteme uz pretpostavku da će biti povezani s bezopasnom mrežom kojom upravljaju prijateljski raspoloženi korisnici. I danas su uobičajeni problemi kao što su loša kontrola pristupa, tajni stražnji ulazi u uređaje, protokoli iz kućne radinosti koji su osjetljivi na napade, nezaštićeni osjetljivi podaci itd.”, kaže Rodney Thayer, inžinjer za konvergenciju u kompaniji Smithee Solutions.
Narušavanje sigurnosti doista može dovesti do katastrofalnih posljedica. “Traženjem web-kamera koje koriste ranjive protokole za streaming i nemaju autorizaciju pomoću lozinke napadači u video feed mogu ubaciti snimke bilo čega, od privatnih soba za sastanke do dječijih spavaćih soba”, kaže Stephen Mak, zamjenik direktora prodaje za SPARK za Azijsko-pacifičku regiju u kompaniji BlackBerry, i zaključuje da zbog toga cyber kriminalci imaju više potencijalnih ciljeva nego ikad i mogu nanijeti znatno veću štetu od prisluškivanja.

Napadi u praksi
“Nekoliko dana prije inauguracije američkog predsjednika Donalda Trumpa hakeri su ransomverom napali uređaje za pohranu za 123 policijske IP kamere na području distrikta Washington, zbog čega su te lokacije ostale bez nadzora. Ovo nije prvi put da su IP kamere izložene velikim napadima. Više od 60 kamera napadnuto je u Japanu”, navode Luke Bencie, direktor kompanije Security Management International i njegov kolega i saradnik Zachary Smith. Kako napadi postaju raznovrsniji i složeniji, poželjno je da korisnik ima barem osnovno znanje o onim najčešćim. “To uključuje zlonamjerni ili softver koji izvodi zlonamjerne aktivnosti na ciljnom uređaju ili mreži. Tu su i napadi putem posrednika, u kojima se napadač ubacuje u poziciju između pošiljaoca i primaoca, te napad uskraćivanjem resursa, npr. web-stranice, što uzrokuje pad sistema zbog preopterećenja potražnje”, kaže Sanjay Kumar, predsjednik Odbora za ljudske resurse u Željeznicama Indije.

“Uobičajeni napadi i dalje uključuju pokušaje probijanja lozinke grubom silom budući da se neki proizvođači i integratori ne pridržavaju najboljih praksi kada su lozinke u pitanju. Mnoge kamere se postavljaju s vezama u otvorenom prostoru (naprimjer, preko http-a i porta 80, za razliku od https veze posredstvom 443 ili drugog porta koji koristi protokol za sigurnost prijenosa podataka (TLS). I danas se za napade koriste zlonamjerni softveri i otvoreni portovi (naprimjer, telnet) za prijavu na druge uređaje na tzv. ravnim mrežama”, kaže Salvatore D’Agostino, direktor IDmachinesa.

Koliko su moderne kamere zaista sigurne?
Mnogi proizvođači IP kamera navode da su svojim proizvodima dodali razne sigurnosne funkcije kako bi ih učinili sigurnim. No, je li to zaista tako? Prema konsultantima i integratorima, situacija se popravlja u posljednjih nekoliko godina, ali u mnogim slučajevima sigurnost kamere i dalje je izazov koje treba riješiti. “Mnoge IP kamere još imaju brojne slabe tačke koje napadači mogu iskoristiti. One uključuju fabričke lozinke, nepotrebne protokole, usluge i portove te ranjivosti povezane s firmverom”, kaže Brian Lipscomb, PSP menadžer za usluge cyber sigurnosti u kompaniji Convergint. Problemi sa cyber sigurnošću povezanom s kamerama često imaju veze s vremenom potrebnim za izbacivanje proizvoda na tržište i pritiskom konkurencije na proizvođača, u kombinaciji s nedostatkom svijesti kod korisnika. “Mislim da većina IP kamera nije potpuno zaštićena od cyber napada. Ako pogledate proizvođače u segmentu interneta stvari, kod njih imate dvije stvari koje su vrlo problematične. Prvo, oni su pod pritiskom da skrate vrijeme do lansiranja proizvoda na tržište. Moraju pobijediti konkurente ili u isto vrijeme izaći sa svojim rješenjem. Drugo, suočavaju se i s ograničenjima troškova. Iako se potrošači često uznemire čitajući o riziku po sigurnosne kamere, kupci tih proizvoda sigurnost rijetko smatraju važnim faktorom prilikom nabavke. Oni obično gledaju cijenu, a ponekad i performanse i recenzije proizvoda”, kaže Kumar.

Treba napomenuti i da se sigurnost kamera razlikuje od brenda do brenda. “Ako ljudi svoju privatnost i web-sigurnost shvataju ozbiljno, onda je odgovor potvrdan i većina IP kamera na tržištu je uglavnom zaštićena. To, međutim, ne znači da su sve kamere jednake. Brendovi koji nude dvofaktorsku autorizaciju, ali i WPA2-AES i SSL šifriranje općenito su sigurniji od onih koji ne nude ove funkcije. Najsigurnija kamera nudi šifriranje i 2FA”, kažu Bencie i Smith.

Ne radi se samo o kamerama
Važno je napomenuti da kamere ne mogu samostalno utjecati na sigurnost nekog objekta krajnjeg korisnika. Čak i najzaštićenija kamera može dovesti do ugrožavanja sigurnosti ako nije pravilno instalirana, aktivirana i održavana. “Iako većina proizvođača sada od korisnika traži postavljanje nove lozinke i administratorske akreditive prilikom instalacije, preduzeća, gradovi i državne institucije sa starijom opremom nikada ne ažuriraju lozinke. Time potencijalno ugrožavaju ostale ključne podatke i sisteme na njihovoj mreži. Nažalost, naše istraživanje je ponovo ukazalo na čestu praksu ignorisanja lozinki, čime se u opasnost dovode sigurnost i privatnost ljudi. Dovoljna je samo jedna kamera sa zastarjelim firmverom ili starom lozinkom da napadač dobije prostor da ugrozi cijelu mrežu”, kaže Sane. Održavanje videonadzornog sistema u objektu krajnjeg korisnika složen je proces koji uključuje više učesnika. Kvalitetan program za cyber sigurnost mora pokriti sve stavke koje mogu utjecati na IP kameru, u rasponu od softvera i mrežne infrastrukture do instalacije, adekvatne ventilacije i redovnog ažuriranja i održavanja softvera i hardvera kamere. “Svaki uređaj je ranjiv kada ga tek aktivirate i sve dok kamera ima pristup internetu, morate se prema njemu odnositi kao prema svakoj drugoj komponenti mreže”, kaže Joseph Saracino, predsjednik i direktor kompanije Cino. “Neki proizvođači ugrađuju sigurnosne funkcije u svoje uređaje, ali je i dalje važno da integratori pomognu krajnjim korisnicima da svoju osnovnu zaštitu podignu na viši standard”, kaže Lipscomb i dodaje da odjeli za IT podršku često zanemaruju starije modele kamera koje rade sa zastarjelim firmverom i verzijama koje su ranjive jer nisu zakrpljene.

Kako prepoznati napadnutu kameru?
Korisnik mora s vremena na vrijeme provjeravati da li se njegova kamera našla na udaru napadača. Srećom, postoje pokazatelji koji ukazuju na to. “Ako uređaj ima funkciju dvosmjerne komunikacije, možete pratiti njegov zvuk. Sumnjiv zvuk može značiti da se uređaju pristupa daljinski. Također, treba pratiti aktivne LED indikatore koji upozoravaju na to da kamera aktivno snima i da joj se pristupa”, kažu Bencie i Smith. “Ako opazite da kamera prati vaše kretanje, postoji velika vjerovatnoća da je hakirana. Kad neko hakira PTZ kameru ili monitor za bebe i preuzme kontrolu nad njima, mogu se sami okretati ili usmjeravati prema nestandardnim pozicijama. Neophodan korak je i provjera jesu li sigurnosne postavke promijenjene i je li lozinka promijenjena u odnosu na fabrički zadanu. Osoba koja hakira vašu sigurnosnu kameru može ostaviti i podatke o postavkama. Neki ambiciozni hakeri čak i pretvaraju nazive u kamerama u lažne poruke o potrebi nadogradnje firmvera i tako pokazuju svoj hakerski talent”, kaže Kumar.

Šta krajnji korisnici moraju poduzeti?
Evo nekoliko savjeta šta krajnji korisnik može poduzeti da adekvatno zaštiti videonadzorni sistem. Prvo, kupite kvalitetnu kameru od pouzdanog proizvođača. Kontrola zaštite kamere započinje kupovinom ispravnog modela. Prva mjera koju bi svako trebao poduzeti kako bi provjerio je li kamera zaštićena je utvrditi da li se može efikasno zaštititi. Jeftine, loše izrađene ili zastarjele IP kamere nemaju sigurnosne karakteristike koje krase one više klase koje se redovno ažuriraju.

“Prije kupovine povezanog uređaja morate obaviti obavezno istraživanje. Provjerite koje mjere je proizvođač poduzeo kako bi zaštitio podatke na njegovom uređaju. Koliko često će ih ažurirati i koje su sigurnosne mjere dostupne odmah nakon kupovine”, kaže Mak. “Organizirajte postupak instalacije tako da on podrazumijeva zaštitu IP kamere tokom postavljanja. Provjerite da li proizvođač ima vodič za jačanje njene otpornosti. Kad god je moguće, provjerite jesu li IP kamere temeljito provjerene na isti način kao i svaki drugi mrežni uređaj. Zatražite od IT osoblja da pokrene najbolje alate za mrežnu sigurnost i testira sigurnost IP kamere. Provjerite da li dobavljački lanac vašeg proizvođača uključuje i cyber zaštitu i raspitajte se kako se provjerava kvalitet uređaja. Provjerite standardne izvore informacija o IT sigurnosti kako biste utvrdili da li se vaš proizvođač povezuje s isporukom sumnjivih proizvoda”, kaže Thayer.

Veza preko žice, lozinka, firmver
Nakon nabavke kamere korisnik bi trebao pokušati osigurati povezivanje putem žice kako bi spriječio daljinsko hakiranje uređaja. “Korisnici bi trebali pokušati povezati IP kameru putem Etherneta umjesto preko Wi-Fi/5G tehnologije. Ako to nije moguće, to ne znači da će kamera biti nezaštićena, nego da korisnik jednostavno treba poduzeti dodatne korake kako bi se zaštitio od napada”, kažu Bencie i Smith. Iako se ovo pitanje iznova ponavlja, krajnjeg korisnika ipak treba podsjetiti da promijeni fabrički zadane postavke. “Promijenite zadane lozinke u one koje imaju više od 14 znakova i udovoljavaju kriterijima potrebne složenosti. Redovno ih mijenjajte”, kaže Lipscomb. “Promijenite fabrički zadane konfiguracije na kamerama i svim uređajima povezanim s internetom, jer se fabrički zadane lozinke mogu pronaći na mreži. Koristite snažne i jedinstvene lozinke ili pristupne fraze zajedno s dvofaktorskom autorizacijom”, kaže Saracino. Tokom rada korisnik treba onemogućiti nepotrebne portove, protokole i usluge. Isto tako, treba redovno provjeravati postavke uređaja kako bi se uvijek mogao preuzeti najnoviji firmver i instalirati na uređaj. “Redovno ažurirajte sve. Čak i kod proizvođača koji redovno izbacuju sigurnosne zakrpe, one se ponekad ne preuzimaju automatski. Budite u toku s ažuriranjem firmvera i hitnih zakrpi za sigurnosne slabosti”, kaže Mak. Na kraju, tu su i smjernice i reference za zaštitu mrežnih uređaja koje krajnji korisnici mogu iskoristiti kao, npr., publikacija američkog Nacionalnog instituta za standarde i tehnologiju (NIST) o cyber sigurnosti itd.

Industrijska automatizacija za efikasnije fabrike

Trend širenja industrije 4.0 u prvi plan stavlja industrijsku automatizaciju, što pametne fabrike čini budućnošću proizvodnog sektora. Iako je za ovu transformaciju trebalo vremena, lakše povezivanje različitih tehnologija i uređaja te uspon industrijskog interneta stvari (IIoT) napravili su veliki korak za industrijsku automatizaciju
Izvor: a&s International
E-mail: redakcija@asadria.com

Kako bi ostali konkurentni u današnjem svijetu, proizvođači su primorani na primjenu najnovijih trendova industrijske automatizacije koji im omogućavaju da maksimiziraju operativnu efikasnost. Više automatizacije, kvalitetniji mašinski vid i primjena što većeg broja uređaja interneta stvari (IoT) samo su neki od načina da se proizvodni pogoni pripreme za budućnost. Za šefove fabrika je važno da se paralelno s tim pobrinu i za cyber sigurnost i pripreme za dugoročne posljedice pandemije koronavirusa.

Novitete predvodi industrijski IoT
Trendovi industrijske automatizacije kreću se u rasponu od robotike i IoT senzora do svijeta motornih pogona. Automatizacija pomaže proizvodnim pogonima da poboljšaju produktivnost i operativnu efikasnost. “Konkurentski pritisak zahtijeva od svih proizvođača da preispitaju svoje poslovanje, procese, lanac opskrbe i tehnološka rješenja kako bi opstali”, kaže Kevin Senator, direktor Bayshore Networksa. Primjenom najnovijih trendova poput tzv. saradničkih robota (“kobota”), korištenja većeg broja IoT senzora i dr. proizvođači mogu osigurati da ostanu ispred konkurencije ili barem ne zaostaju za njom.

Koboti kao novi roboti
Robotika je i dalje ključni trend u industrijskoj automatizaciji, s tim da popularnost kobota bilježi posebno brz rast. Koboti su dizajnirani za siguran rad u saradnji s ljudima, a bez potrebe da ih se drži u posebnim prostorima kako bi se zaštitili radnici. Oni mogu povećati produktivnost na proizvodnoj liniji, a nude i veću fleksibilnost od tradicionalnih robota. Istovremeno, isplativiji su i jednostavniji za upotrebu. U istraživanju koje je proveo Interact Analysis navodi se da je u 2019. godini isporučeno 23.000 kobota. Globalni prihodi od rada s njima prelaze vrijednost od 650 miliona američkih dolara, što predstavlja rast od preko 20 posto u odnosu na 2018. U toj kompaniji vjeruju da prihode od kobota očekuje kontinuiran i snažan rast. Rukovanje materijalom, montaža i prijenos materijala tri su najčešće industrijske aplikacije za kobote, navodi Adrian Lloyd, direktor Interact Analysisa. Međutim, on smatra da će se koboti brzo proširiti i u malim proizvodnim operacijama jer menadžeri shvataju da su isplativa opcija, za razliku od tradicionalnih industrijskih robota.

Uvođenje dodatnih IoT senzora
Trend širenja industrije 4.0 nastavlja tjerati proizvođače da transformiraju svoje pogone u pametne fabrike. Jedan od načina da se to postigne je korištenje senzora interneta stvari (IoT), koji su široko prihvaćeni i vjerovatno će imati veliki utjecaj na proizvođače, navodi Curtis Simpson, direktor informatičke sigurnosti u kompaniji Armis. “Preduzeća neprestano traže nove načine da poboljšaju zaradu, a internet stvari je ponudio jedinstven put za poboljšanje produktivnosti uz smanjenje troškova”, kaže Simpson. Iako uključivanje robotike u postojeće radne tokove možda i nije neophodno za svaku kompaniju, Simpson naglašava da upotreba senzora za prikupljanje podataka i bolje razumijevanje poslovnih performansi može pomoći gotovo svima. IoT senzori nisu korisni samo za jačanje operativne efikasnosti, već i za detekciju problema prije nego što njihovo otklanjanje postane skupo. Proizvođači različitih kapaciteta, i veliki i mali, mogu ostvariti korist od ove vrste uvida u svoje industrijsko okruženje.

Simulacija u proizvodnji
Simulacija u proizvodnji odnosi se na upotrebu softvera za izradu računarskih modela za simulaciju proizvodnih procesa. Oni se koriste prije testiranja na terenu i pružaju podršku u fazi dizajniranja proizvoda. Iako je simulacija u proizvodnji privukla manje pažnje od drugih sličnih tema, Lloyd navodi da ovaj trend ipak uzima maha u proizvodnji. On aktuelni rast pripisuje “snažnim tržišnim pritiscima s kojima se sektor suočava, posebno rastućoj potrebi za većom fleksibilnošću proizvodnje, koja prisiljava kompanije da redizajniraju svoje proizvodne procese”. Kao ilustraciju načina na koji simulacije mogu koristiti kompanijama, Lloyd opisuje kako je jedan startup u oblasti proizvodnje automobila na Tajlandu iz faze koncepta prešao u proizvodnju za samo 21 mjesec. Koristeći softver za simulaciju, simulirali su izgled i rad fabrike prije nego što je za njenu izgradnju položena ijedna cigla. “Takva praksa uvodi radikalnu efikasnost u projektovanju visokoautomatiziranih tvornica”, kaže on.

Prediktivno održavanje i oblak
Još jedan zanimljiv dio priče o IIoT-u trenutno su motorni pogoni, poznati i kao pogoni s promjenjivom frekvencijom (VFD), smatra Lloyd. Oni upravljaju električnim motorima koji su, iako tehnološki relativno jednostavni, jedan od najvažnijih dijelova infrastrukture u svakoj fabrici. Bez njih se ništa ne može ni pomaknuti. “Sve više korisnika sada postavlja senzore i uređaje za mjerenje u industrijske motore kako bi omogućili praćenje informacija o njihovom statusu za potrebe prediktivnog održavanja. To ukazuje na budućnost u kojoj napredni softverski algoritmi mogu predvidjeti kvar motora prije nego što do njega i dođe. Tu na scenu dolaze motorni pogoni”, objašnjava Lloyd. Ostali trendovi uključuju širu primjenu hibridnih lokalnih usluga u oblaku, podizanje nivoa obrađene inteligencije na rubu mreže i još mnogo toga. Proizvođači također žele imati veću kontrolu nad svojim podacima i dobiti pristup pouzdanijim povratnim informacijama u stvarnom vremenu.

Mašinski vid igra ključnu ulogu
Očekuje se da će se mašinski vid nastaviti širiti u proizvodnji jer postrojenja nastoje optimizirati efikasnost i troškove pomoću industrijske automatizacije. Mašinski vid nije nepoznanica u proizvodnom sektoru i industrijskoj automatizaciji. Postao je ključna komponenta proizvodnih linija industrije 4.0 i gotovo je zamijenio ljude u procesu provjere kvaliteta. Kako se postrojenja sve više orijentiraju prema pametnim fabrikama, očekuje se širenje vidova primjene za mašinski vid.

Inače, mašinski vid se podudara s nekoliko važnih trendova industrijske automatizacije (npr. internet stvari, analitika podataka, robotika itd.). Svi oni se mogu osloniti na obradu mašinskog vida visokih performansi za poboljšanje kvaliteta rada. On može pomoći proizvođačima da smanje ukupne troškove, dođu do konzistentnijih rezultata i većih kapaciteta protoka, kao i da povećavaju zadovoljstvo kupaca. Luca Verre, direktor i osnivač kompanije Prophesee, vjeruje da obogaćivanje mašina efikasnijim i preciznijim funkcijama vida visokih performansi nudi značajan potencijal za poboljšanje produktivnosti, pouzdanosti i sigurnosti. “Mašinski vid se može koristiti za omogućavanje novih nivoa automatizacije, oslobađanje radnika od zamornih ili opasnih zadataka i poboljšanje sveukupne efikasnosti industrijskih operacija, u rasponu od proizvodnje i montaže do pakovanja i logistike”, kaže Verre. Primjena mašinskog vida za kontrolu kvaliteta na proizvodnim linijama dovela je do neposrednih i kontinuiranih poboljšanja u pogledu konzistentnosti kvaliteta, kao i do znatnog smanjenja troškova i povećanja lojalnosti prema brendovima, smatra Simpson. “Kako proizvodne linije postaju složenije, ova tehnologija dobija ključnu ulogu u njihovom osposobljavanju za autonomno prilagođavanje proizvodnim varijacijama”, kaže Simpson.

Primjena mašinskog vida za različite namjene
Tehnologija mašinskog vida već se dugi niz godina primjenjuje u proizvodnim aplikacijama poput transporta materijala i kontrole kvaliteta. Međutim, Lloyd smatra da postepena poboljšanja u pogledu odnosa cijene i performansi proizvoda (npr. viša rezolucija kamera) i tehnologija velikih podataka podižu ovu tehnologiju na potpuno novi nivo. Danas se mašinski vid koristi u brzom prebrojavanju objekata, preventivnom održavanju opreme, praćenju disperzije kod zavarivanja, praćenju objekata u logistici te sigurnosnim i zaštitnim aplikacijama. U robotici je potreba za sve većom autonomijom natjerala mašinski vid da postane “oko” koje mašinama omogućava uspješno manevriranje od tačke A do tačke B. To ne znači da je savršen. U određenim aplikacijama u kojima je sistem ovog vida namijenjen podršci kontroli kvaliteta korisnici su otkrili da kompjuterski algoritmi nisu nužno adekvatni za ispravno prepoznavanje neispravnih komponenti, kaže Lloyd. To dovodi do lažnih pozitivnih rezultata ili propuštenih nedostataka. Primjenom dubokog učenja sistem se može osposobiti za kvalitetniju identifikaciju neispravnih proizvoda s mnogo većom preciznošću. “Time se znatno proširuje opseg primjene tehnologije mašinskog vida i ovo će biti važan pokretač rasta tržišta u narednim godinama”, kaže Lloyd. Mašinski vid podržava i virtualiziranu interakciju s fizičkom imovinom, navodi Kevin Senator, direktor Bayshore Networksa.

Mašinski vid nove generacije
Kada je u pitanju mašinski vid, Verre objašnjava da on predstavlja tehniku koja se naziva “vid zasnovan na događajima”. Mašinski vid je napredak u odnosu na tradicionalne pristupe na bazi slika, koji se koriste više od 100 godina. “Vid koji se temelji na događajima bilježi samo one koji se mijenjaju unutar scene, slično kao i kod ljudskog oka. To se radi kako se ne bi kontinuirano obrađivali isključivo aspekti scene. Tako se smanjuje količina podataka koje je potrebno obraditi u sistemu mašinskog vida, čime se poboljšavaju performanse i tačnost, a smanjuje potrošnja energije”, kaže Verre. Osim toga, vid zasnovan na događajima može prevladati ograničenja tradicionalnog pristupa kod kojeg postoji kompromis između brzine podataka, opće brzine i dinamičkog opsega.

IIoT podigao nivo cyber sigurnosti u proizvodnim pogonima
Industrijski internet stvari učinio je cyber sigurnost u proizvodnji važnijom nego ikada. Široka primjena povezanih IoT uređaja u industrijskim okruženjima učinila ih je metom za hakere i cyber kriminalce. Zbog toga se danas menadžeri sigurnosti suočavaju sa znatno većim prijetnjama kojima moraju upravljati. Brojnost kritičnih resursa za proizvodnju u okruženjima operativne tehnologije (OT) predstavlja poseban rizik.

Industrijski IoT čini postrojenja ranjivijima?
Ključnu ulogu u takmičenju s konkurencijom ima pribavljanje podataka o pogonima i proizvodnji za potrebe poslovne inteligencije, analitike i podrške odlukama koje pomažu postrojenjima da rade efikasnije. Sve se to postiže industrijskom automatizacijom i IIoT-om koji je, ipak, uveo i neke sigurnosne slabe tačke u proizvodne organizacije. Kako je većina mašina i komponenata u fabrikama danas umrežena, uz cjelovitu primjenu tehnologije interneta stvari, proizvođači su postali osjetljiviji na cyber napade s bilo koje lokacije na svijetu. Zbog toga su robusna rješenja za cyber sigurnost dobila ključnu ulogu. “Kada korišteni I/O uređaji kao što su mjerači, ventili i aktuatori dobiju IP adresu, a podaci postanu dostupni putem interneta, jako je bitno zaštititi programabilne logičke kontrolere (PLC) i grafičke interfejse između ljudi i mašina (HMI) koji upravljaju tim internetskim uređajima”, kaže Senator. Jedan od načina da se to postigne je primjena rješenja koja osiguravaju jednosmjerni prijenos podataka s visokoosjetljivim informacijama i replikaciju baza podataka u aplikacije kao što su ERP, MES, PIM, PLM i druge. Primjena tehnologije cyber sigurnosti pomaže menadžerima sigurnosti u fabrikama da izbjegnu troškove, odugovlačenje i pretjeranu složenost projekata segmentacije mreže na tzv. ravnim arhitekturama u proizvodnim okruženjima.

Potrebno više ulaganja u cyber sigurnost
Današnje kompanije više ulažu u industrijsku automatizaciju. Iako primjena umreženih uređaja u industrijskim okruženjima predstavlja ogromnu poslovnu vrijednost, Simpson primjećuje da je većina ovih uređaja izrađena s minimalnim sigurnosnim mjerama predostrožnosti i da ih tradicionalni sigurnosni sistemi ne mogu nadzirati. Zbog toga je podjednako važno da sigurnosni timovi dobiju potrebne resurse da zaštite svoju organizaciju. “Presudno je da kompanije investiraju u tehnologiju koja im pruža potpunu vidljivost u segmentu IT, OT i IoT resursa u njihovom okruženju, i to na pasivan i kontinuiran način. Ako ne mogu pratiti svaki uređaj u mreži i neuobičajene aktivnosti te uspostaviti osnovne obrasce ponašanja, samo je pitanje vremena kada će doći do ugrožavanja sigurnosti ili širenja napada putem takvih uređaja”, kaže Simpson.

Kada se ugrozi sigurnost, nedostatak vidljivosti može imati jednako štetan učinak na kapacitet za reagiranje na incidente. Simpson naglašava da nepoznavanje uređaja koji su uključeni u napad ograničava sposobnost postrojenja da efikasno odgovori na njega, smanji izloženost i adekvatno obnovi kritične operacije. To je posebno važno jer se tolerancija na zastoje u takvim okruženjima kontinuirano smanjuje.

Usklađenost sa standardima
Kako bi se odgovorilo na rastuću potrebu za kvalitetnijom zaštitom industrijske automatizacije i kontrolnih sistema (IACS) od sigurnosnih prijetnji, razvijena je serija standarda ISA/IEC 62443, koja uključuje tehničke izvještaje i druge srodne informacije. Prema Međunarodnom društvu za automatizaciju (ISA), ovaj standard “pruža fleksibilan okvir za rješavanje i ublažavanje trenutnih i budućih sigurnosnih slabosti u industrijskim sistemima automatizacije i upravljanja”. Najnoviji standard ISA-62443-4-2 uveden je 2018. godine i odnosi se na tehničke sigurnosne standarde za IACS komponente, konkretno za ugrađene uređaje, mrežne i lokalne komponente i softverske aplikacije. Primjena ovih standarda i usklađivanje s njima mogu pomoći proizvođačima da ublaže prijetnje iz oblasti cyber sigurnosti.

COVID-19 bi mogao ojačati automatizaciju
Šira primjena automatizacije očekuje se usljed izbijanja pandemije koronavirusa i postojanja potrebe da proizvođači ostanu produktivni i efikasni. Kako se pandemija nastavlja, proizvođači moraju pronaći načine da povećaju operativnu efikasnost. Očekuje se da će ovo ubrzati trendove kao što su automatizacija i daljinsko upravljanje, što može pomoći ne samo kod jačanja efikasnosti nego i kod upravljanja novom potrebom za socijalnom distancom i pridržavanjem normi zdravstvene zaštite.

Ubrzano širenje automatizacije
Fabrike su svake godine sve više automatizirane, no očekuje se da će pandemija koronavirusa dodatno ubrzati ove procese.
Kao prvo, automatizacija procesa skladištenja, posebno u vremenu pandemije, omogućava preduzećima da sačuvaju lanac opskrbe, istovremeno smanjujući troškove i eliminirajući poslovne rizike povezane s osobljem, poput bolesti ili štrajkova, navodi Simpson. “Kao što smo vidjeli kod brojnih proizvođača, zaposlenici u uskim i zatvorenim prostorima imaju rizik da se zaraze, što može utjecati na sposobnost kompanije da proizvodi i distribuira proizvode. Mislim da će proizvođači sve više nastojati da automatiziraju industrijske operacije, jer je to prilika kako za smanjenje troškova tako i za jačanje poslovanja”, kaže Simpson.
Lloyd navodi da će svaka fabrička proizvodna linija izgrađena u naredne tri godine uključivati znatno više automatizacije nego što bi to bilo u situaciji bez pandemije. “Učinak toga bit će uvođenje automatizacije kao strategije, čak i u kompanijama koje bi inače bile skeptične prema njoj”, kaže on i dodaje da već mnoge kompanije u proizvodnom segmentu iznose planove za automatizaciju.

Više rješenja za udaljene radnike
Jedna od najvećih promjena koje je donijela pandemija koronavirusa je utjecaj na način rada. Ranije su radnici mogli fizički doći do opreme kojoj su morali pristupiti. Sada im je za to potreban pristup na daljinu. Mnoge kompanije poput Bayshore Networksa nude rješenja za daljinski pristup koja im mogu “pomoći da pristupe opremi na mnogo detaljniji i sigurniji način nego što to može ponuditi čak i VPN tehnologija”, kaže Senator. Pristup se može kontrolirati prema operacijama, tipovima opreme, protokolu, vrsti korisnika, pa čak i po ovlaštenjima za konkretne aktivnosti tokom daljinskog rada. Tako se osigurava integralna i šifrirana cyber sigurnost tokom odsustva iz kancelarija.

Više fokusa na cyber sigurnost
Rad na daljinu nosi povećanu zabrinutost za cyber sigurnost. Zapravo, pandemija je dovela do dramatičnog porasta cyber napada koje izvode oportunistički kriminalci i hakeri u službi država. “Cyber kriminalci vrlo dobro znaju da većina kompanija ima ograničene mogućnosti u pogledu kapaciteta otkrivanja i reagiranja na cyber napade na IoT i OT uređaje. Uz ograničenu vidljivost i veliko opterećenje, kod napadača su prisutni visoka motivacija i svijest o širokim mogućnostima da znatno naškode proizvodnim kapacitetima u postojećem ambijentu”, kaže Simpson. Dok proizvođači istražuju načine širenja primjene robota i autonomnih uređaja, oni moraju posvetiti više pažnje i jačanju cyber sigurnosti. Zbog neizvjesne situacije, još nije jasno kakav će dugoročni utjecaj COVID-19 imati na proizvodni sektor. Ipak, Senator naglašava da već postoje “jasne posljedice po lance opskrbe, konkurentske trendove i širu međusobnu povezanost proizvodnih aktivnosti”. U međuvremenu, proizvođači će, ako žele ostati konkurentni i operativno efikasni, svoje fabrike morati pripremiti za novu normalnost i uskladiti ih s trendovima industrijske automatizacije.

Rasna i spolna pristrasnost sistema za prepoznavanje lica

Prekomjerna upotreba sile organa reda nad Afroamerikancima i protesti koje su takvi slučajevi izazvali širom SAD-a i dijela evropskih zemalja u fokus su stavili probleme vezane za rasizam i šovinizam. Pokrenulo je to dijalog i o tome jesu li nove tehnologije podložne rasnoj i spolnoj pristrasnosti
Piše: Vesna Matić Karić
E-mail: redakcija@asadria.com

Tokom kampanje “Black Lives Matter” bačeno je svjetlo na mogućnost da algoritmi u sistemima za prepoznavanje lica mogu biti pristrasni kada je riječ o ljudima tamnije boje kože, ali i ženama. Čitava situacija je dovela do toga da su, počevši od maja, tehnološki giganti poput IBM-a i Amazona suspendovali ili potpuno povukli iz upotrebe svoje sisteme za prepoznavanje lica zasnovane na AI algoritmima. Amazon je otišao i korak dalje te policiji uskratio upotrebu svog Rekognition softvera na godinu dana.

Tehnologija protkana predrasudama?
Miriam Vogel, predsjednica i izvršna direktorica kompanije Equal AI, napisala je na ovu temu veoma zanimljiv članak za TechChrunch. Naime, Vogel je jedno vrijeme radila sa Sally Yates, zamjenicom glavnog tužioca SAD-a, na educiranju o implicitnoj pristrasnosti pred saveznim organima za provođenje zakona u američkom Ministarstvu pravde. Tokom obuke su spoznali da aktivnosti pri provođenju zakona, kao što je prediktivni rad policije, često ciljaju zajednice u kojima žive stanovnici tamnije boje kože, što je na kraju i rezultiralo disproporcionalnim brojem hapšenja u tim zajednicama. Sva ta hapšenja se unose u sistem, gdje postaju statistički podaci, koji se zatim objedinjuju u veće skupove podataka, a koji se posljednjih godina koriste za stvaranje AI sistema. I tu dolazimo do problema. Ovaj postupak stvara povratnu petlju, gdje prediktivni policijski algoritmi navode zakonodavce da posmatraju kriminal samo u naseljima kojima i inače patroliraju, utječući tako direktno na podatke, a samim time i na buduće preporuke koje se tiču upotrebe ove tehnologije. To implicira da bi i hapšenja na protestima također mogla rezultirati statističkim podacima u budućim skupovima podataka koji će biti korišteni za izradu AI sistema.

Ova povratna petlja u okviru AI-ja indirektno utječe na zakonodavstvo, pravdu, pa i samo društvo, jer s podacima prikupljenim na ovakav način dolazi do odluka, poput one koliko dugo će se neko zadržati u zatvoru, odnosno koliku kaznu će dobiti. Utjecaj se prostire na čitavo društvo jer će ovakvi podaci sutra utjecati i na to ko može dobiti kredit za kupovinu kuće ili ko će dobiti priliku da dođe na intervju u nekoj kompaniji itd. Kada imate automatiziran sistem zasnovan na vještačkoj inteligenciji koji očito nije imun na ljudska prirodna obilježja, poput boje kože, postavlja se pitanje kako u ovakvim slučajevima izbjeći još veću nepravdu prema određenim društvenim skupinama, prvenstveno onima nad kojima već postoji društvena stigma.

Promjenjiva stopa tačnosti
Nedavni izvještaj Centra za etiku podataka i inovacije (CDEI), nezavisnog odbora koji je osnovala britanska vlada, pruža objašnjenje brojnih aspekata tehnologije za prepoznavanje lica: kako tačno funkcioniše, koristi i rizike njene upotrebe te pravni i regulatorni okvir kojim je okružena tehnološka sfera u toj zemlji. A da je tema pristrasnosti sistema za prepoznavanje lica izazvala pažnju britanske vlade, govori i činjenica da i ovaj izvještaj skreće pažnju na promjenjivu stopu tačnosti sistema koja zavisi od etničke pripadnosti, spola i starosti, sa često lošijim performansama kada je riječ o tamnoputim ljudima i Azijatima, stvarajući tako dodatne prepreke za nedovoljno zastupljene grupe koje pristupaju ključnim uslugama koje država nudi.

Prema riječima Miriam Vogel, jasno je da vještačka inteligencija kakvu danas poznajemo i koristimo može održati, pa čak i uvećati nesvjesnu pristrasnost i to zahvaljujući tome što se prikupljeni podaci koje koriste zakonodavne snage, a koji ciljaju na ljude druge boje kože, koriste kao statistički podaci prilikom stvaranja AI sistema i kao takvi doprinose širenju pristrasnosti čak i kroz današnju tehnologiju.

Potencijalno rješenje problema
Međutim, i za ovaj problem postoji rješenje, a ono se svodi na uvođenje raznolikosti ideja i iskustava prilikom stvaranja AI-ja. Ali kao što se dosad pokazalo, to i nije lako uraditi. Uprkos dugogodišnjim obećanjima onih koji rade u IT sektoru na mnogo složenijim stvarima od uklanjanja na predrasudama stvorenih algoritama da će poraditi na povećanju raznolikosti, posebno kada je riječ o spolu i rasnoj pripadnosti, to se ipak nije desilo. Naime, nedavno objavljeni izvještaji pokazuju da je u Googleu i Microsoftu broj zaposlenika tamnije boje kože već pet godina i dalje skoro isti, odnosno da nije porastao čak ni za jedan cijeli procenat. Udio tamnoputih radnika u Appleu, prema posljednjim izvještajima, nije se do danas maknuo s mjesta od početnih 6%. Zanimljivo je spomenuti da nabrojane kompanije objavljuju demografske izvještaje o tehničkoj radnoj snazi, dok neke, kao što je Amazon, ne rade čak ni to.

Vogel smatra da bi, ukoliko se cijela situacija želi popraviti, etika obavezno trebala biti dio informatičkog obrazovanja, ali i zapošljavanja u okviru IT-a. Isto tako, AI timovi bi trebali biti obučeni i upoznati s antidiskriminacijskim zakonima i implicitnoj pristrasnosti, a pri tome bi se stalno trebalo naglašavati kakve sve negativne posljedice mogu proisteći iz zloupotrebe ovih stavki te kakav negativan utjecaj mogu imati na ljude. Kompanije bi morale poraditi na uključivanju različitih perspektiva prilikom kreiranja vlastite vještačke inteligencije, dok bi im vlada trebala biti partner tako što bi uspostavila jasna očekivanja i uputstva vezana za nastanak AI-ja.

Zakon o algoritamskoj odgovornosti
Prošle godine je u SAD-u predložen i zakon koji bi od korporacija zahtijevao da revidiraju svoje sisteme zasnovane na mašinskom učenju (poput onih namijenjenih prepoznavanju lica ili algoritama za ciljano reklamiranje) kada je u pitanju pristrasnost. Riječ je o Zakonu o algoritamskoj odgovornosti (Algorithmic Accountability Act). Inače, podržalo ga je nekoliko američkih senatora i, ukoliko bude odobren, tražio bi od Savezne trgovinske komisije da kreira pravila za procjenu “veoma osjetljivih” automatiziranih sistema. U tom slučaju, kompanije bi morale procijeniti jesu li algoritmi koji pokreću ove sisteme pristrasni ili diskriminirajući, kao i da li predstavljaju rizik za privatnost ili sigurnost potrošača. Zakon o algoritamskoj odgovornosti zapravo je usmjeren na velike kompanije koje imaju pristup ogromnoj količini podataka. Primjenjivao bi se na kompanije koje godišnje zarade više od pedeset miliona dolara, koje posjeduju informacije o najmanje milion ljudi ili uređaja ili koje primarno djeluju kao posredničke kompanije koje kupuju i prodaju podatke potrošača. Ove godine u aprilu američka Savezna trgovinska komisija izdala je i vodič u kojem kompanije drži odgovornim za razumijevanje podataka koji leže u samoj osnovi AI-ja, kao i za njihove implikacije, te za pružanje transparentnih i objašnjivih ishoda potrošačima.

Ron Wyden, jedan od senatora koji je podržao spomenuti zakon, dao je sljedeću izjavu: “Računari su u sve većoj mjeri uključeni u proces donošenja najvažnijih odluka koje utječu na život Amerikanaca – bilo da je to odluka ko može ili ne može kupiti kuću, zaposliti se ili čak ko će otići u zatvor. Ali umjesto da eliminišu pristrasnost, ovi algoritmi prečesto ovise o pristrasnim pretpostavkama ili podacima koji, zapravo, mogu pojačati diskriminaciju protiv žena i tamnoputih ljudi.”

Pristrasnost u AI algoritmima postala je problem posebno kada je riječ o softveru za prepoznavanje lica. U Velikoj Britaniji su brojni sudski slučajevi dali zeleno svjetlo za legitimnu upotrebu ovog tipa tehnologije u svrhu borbe protiv kriminala, tako da je njihova policija već započela s tom praksom počevši od ove godine. Međutim, bitno je napomenuti da je u nezavisnom izvještaju Etičke komisije londonske policije navedeno da bi se ova tehnologija trebala koristiti samo ukoliko bi se pokazalo da neće generisati rodnu ili rasnu pristrasnost u policijskim operacijama.

Protivljenje IBM-a
U pismu upućenom Američkom kongresu u junu ove godine izvršni direktor IBM-a Arvind Krishna rekao je da se njihova kompanija čvrsto protivi upotrebi bilo koje tehnologije, uključujući tu i onu za prepoznavanje lica koju nude drugi dobavljači, za masovni nadzor, rasno profiliranje, kršenje osnovnih ljudskih prava i sloboda ili za bilo koju svrhu koja nije u skladu s vrijednostima kompanije i principima povjerenja i transparentnosti. “Vjerujemo da je sada vrijeme da započnemo nacionalni dijalog o tome trebaju li i kako tehnologiju za prepoznavanje lica koristiti domaće agencije za provođenje zakona”, rekao je Krishna. U pismu dalje stoji da dobavljači ove tehnologije, kao i korisnici, imaju zajedničku odgovornost da se AI obavezno testira na potencijalnu pristrasnost i to posebno ukoliko se koristi u provođenju zakona te da se takvo testiranje revidira i da se o njemu izvještava. “Nacionalna politika također treba poticati i unaprijediti upotrebu tehnologije koja bi policiji donijela veću transparentnost i odgovornost, kao što su nosive kamere ili moderne tehnike analize podataka”, navodi Krishna.

Da ironija bude veća, IBM je upao u probleme pokušavajući istraživačima osigurati veću raznolikost u svojim setovima podataka namijenjenim prepoznavanju lica. Naime, kompanija se našla na meti kritika zbog upotrebe jednog miliona slika dobijenih s Flickra (platforma za razmjenu fotografija) do kojih su došli bez pristanka osoba koje su se nalazile na fotografijama. Fotografije su bile dio skupa podataka koji nosi naziv Diversity in Faces, a same fotografije su bile kodirane kako bi opisale fizičke osobine subjekata kao što su, između ostalog, geometrija lica, ton kože i procijenjena dob i spol.

Ovo nije jedini takav slučaj. Dvoje građana Illinoisa podnijeli su tužbe protiv Amazona, Alphabeta (Googleova matična kompanija) i Microsofta navodeći da su njihove slike pribavljene bez njihovog pristanka te da je to u suprotnosti sa državnim statutom o očuvanju privatnosti biometrijskih podataka.

Zabrinjavajući trend
Dosta podataka koji su u novije vrijeme izašli u javnost ukazuje na zabrinjavajući trend da AI i algoritmi za prepoznavanje lica mogu biti predmet nesvjesnih pristrasnosti u pogledu rasne i etničke pripadnosti. Istraživači s MIT-a i Univerziteta Stanford otkrili su da su tri komercijalna programa vodećih tehnoloških kompanija za analizu lica pokazala pristrasnost prema tipu kože i spolu. I dok postotak grešaka u određivanju spola muškaraca svijetle puti ni u jednom slučaju nije bio veći od 0,8 posto, stope pogrešaka porasle su na više od 34 posto kod žena tamnije puti.

Najnoviji od nekoliko testova programa za prepoznavanje lica objavio je Nacionalni institut za standarde i tehnologiju u SAD-u u decembru prošle godine. Testirajući gotovo 200 algoritama za prepoznavanje lica od gotovo stotinu developera, utvrđeno je da su lažni pozitivni rezultati – koji imaju mnogo veće razlike nego lažni negativni rezultati – bili najviši među afroameričkom, azijskom i američkom indijskom populacijom. NIST je također preporučio operaterima da istražuju karakteristike algoritama koje koriste tako što će ih redovno testirati, jer je utvrđena velika razlika u tačnosti različitih algoritama. Mnogi smatraju da jedini način da se situacija popravi na ovom polju jeste da se zakonodavnim putem reguliše upotreba ovog softvera, jer mnogi stručnjaci misle da nije dovoljno samo to da developeri ubuduće pripaze na pristrasnost prilikom kreiranja algoritama.

Ubrzan rast upotrebe vještačke inteligencije
Ljudi vjerovatno nisu ni svjesni u kolikoj mjeri se posljednjih godina povećala upotreba vještačke inteligencije u svijetu. Prema podacima koje iznosi vodeća istraživačko-savjetodavna kompanija Gartner, broj preduzeća koja koriste AI porastao je za čak 270% od 2015. do 2019. godine. Prema podacima kompanije za istraživanje tržišta Omdia Tractica, očekuje se da će vrijednost tržišta vještačke inteligencije porasti sa 9,5 milijardi dolara u 2018. na 118,6 milijardi do 2025. Zanimljiv je i Gallupov podatak da je još 2017. godine 85% Amerikanaca koristilo AI u nekom obliku.

Intervju: Aleksandar Dobnikar, menadžer distributivne prodaje za Jugoistočnu Evropu, Bosch Building Technologies

Bosch nudi zaista sveobuhvatan portfolio proizvoda, koji pokriva bezbednost, zaštitu, upravljačke i komunikacione sisteme. Reč je o dobro poznatom brendu, investiciji u koju se isplati ulagati. I dalje je sinonim za visok kvalitet i pouzdanost, u koji svi naši kupci imaju poverenja. I nije reč samo o visokokvalitetnim proizvodima i rešenjima. Mi imamo i najbolju i najjaču partnersku mrežu u svim zemljama
Razgovarao: Damir Muharemović
E-mail: redakcija@asadria.com

a&s Adria: Poštovani gospodine Dobnikar, na regionalnoj sigurnosnoj sceni prisutni ste dugi niz godina kao predstavnik kompanije Sony. Kakva je Vaša sadašnja uloga u Boschu, za koja ste tržišta odgovorni?
Dobnikar: Kao regionalni menadžer prodaje Sony opreme za video-nadzor već sam neko vreme bio deo globalne organizacije Bosch Building Technologies. Sretan sam što profesionalnu karijeru nastavljam u okviru ovog premium brenda kao menadžer distributivne prodaje za Jugoistočnu Evropu i Jadransku regiju. Uprkos dugogodišnjem iskustvu, rad u nemačkoj kompaniji za mene je novi izazov. Način rada je drugačiji, deo sam dosta većeg tima i portfolio proizvoda je mnogo širi.

a&s Adria: Bosch je tokom mnogo godina poslovanja uspio zadržati poziciju u prvih pet kompanija u globalnoj industriji sigurnosti. Koje su to vrijednosti zbog kojih vam kupci daju povjerenje?
Dobnikar: Ove godine Bosch slavi 100 godina postojanja u industriji bezbednosti i zaštite. Zato bih rekao da je odgovor nenadmašno iskustvo! Novi eko-sistem zasnovan na IoT-u, nazvan SAST, nova inicijativa za saradnju OSSA, nova linija proizvoda INTEOX sinonimi su u industriji bezbednosti koje je nedavno razvio Bosch. Poput ONVIF-a, u mogućnosti smo da definišemo i sprovedemo nove standarde na tržištu. Bosch nudi zaista sveobuhvatan portfolio proizvoda, koji pokriva bezbednost, zaštitu, upravljačke i komunikacione sisteme. To uključuje video-nadzor, protivprovalu, kontrolu pristupa, vatrodojavu, glasovnu evakuaciju, komercijalne razglasne i konferencijske sisteme za sve primene, male ili velike, u svim vertikalama. Unapređenje energijske efikasnosti i automatizacija zgrada su takođe segmenti grupacije Bosch Building Technologies. Bosch je dobro poznat brend, investicija u koju se isplati ulagati, sinonim za visok kvalitet i pouzdanost, u koji svi naši kupci imaju poverenja.

a&s Adria: Bosch je najjači u velikim projektima, koji zahtijevaju visokokvalitetne proizvode i rješenja. Da li biste se složili s tom izjavom i zašto? Na kojim ste velikim projektima radili od našeg posljednjeg intervjua prije četiri godine?
Dobnikar: Nije reč samo o visokokvalitetnim proizvodima i rešenjima. Mi imamo i najbolju i najjaču partnersku mrežu u svim zemljama. Svi naši sistem-integratori su obučeni i sertifikovani da odgovore na sve zahteve, čak i na velikim složenim projektima. Ukupni troškovi eksploatacije proizvoda (TCO) su vrlo važan faktor za naše kupce, a Boschevi proizvodi u tom smislu zadovoljavaju najviše standarde. Lokalno smo prisutni u gotovo svim zemljama, govorimo sve jezike u našoj regiji i možemo da pružimo brzu podršku, od pomoći pri projektovanju do tehničke podrške i servisiranja. Bosch može da ponudi rešenje po principu “ključ u ruke” za većinu projekata iz bezbednosti i zaštite, što projektantima skraćuje vreme rada na projektu, a krajnjim korisnicima pruža efikasnost i pouzdanost. Do početka ove godine radio sam s opremom kompanije Sony. Većina projekata su bili u javnom, odnosno vladinom sektoru, transportu, kritičnoj infrastrukturi, nadzoru gradova i obrazovanju. Od 1. januara 2020, kao deo Boschevog tima, radim na razvoju distributivne mreže u SEA regiji.

a&s Adria: Ova je godina bila zaista turbulentna za cijeli svijet, pa tako i za sigurnosnu industriju. Bosch je aktivno ušao u borbu protiv novog koronavirusa i brzo ponudio nova rješenja?
Dobnikar: Novi Boschev proizvod koji može pomoći u sprečavanju širenja virusa nazvali smo “Sistem za merenje temperature ljudske kože”. Proizvod uključuje Dinion termalnu kameru, referentni izvor toplote (crno telo), Videojet dekoder s ugrađenom analitikom i tastaturu za konfigurisanje i rad. Ključne specifikacije sistema testira nezavisni laboratorijum kako bi se osigurala usklađenost sa FDA/EUA smernicama i primenile testne metode prema IEC 80601-2-59: 2017 standardu. Rešenje nudi alate kojima kupac može da zaštiti privatnost ljudi koje skeniraju kamere, poštujući GDPR propise. Lice osobe je maskirano, šema boja ne dopušta da se vizuelno deriviraju apsolutne temperature, apsolutno merenje temperature može da se sakrije na ekranu, a podaci se brišu četiri sata posle merenja.

a&s Adria: Jedno od vaših novih rješenja je brojanje ljudi, kreirano u saradnji s kompanijom Philips. U koje svrhe se može koristiti, za manje ili veće prostore? Postoji li ograničenje broja uređaja?
Dobnikar: To je samostalno rešenje za brojanje ljudi, zajednički projekat kompanija Bosch Security and Safety Systems i Philips Professional Display. Nije potreban dodatni kompjuter, udaljeni softver, VMS platforma ili internet-veza. Sve što je potrebno su Bosch kamera s ugrađenom analitikom, Philips profesionalni displej s Androidom, ruter sa PoE napajanjem, USB adapter sa besplatnom aplikacijom i nešto kablova. Reč je o rešenju za obezbeđivanje socijalne distance, dizajniranom da našim kupcima pruži informacije potrebne za efikasno upravljanje objektom. Na ekranu je prikazan ukupan broj kupaca unutar objekta. Ekran može da se podeli na dva dela. Jedan deo prikazuje samo broj ljudi koji se nalaze u objektu, a drugi deo sadržaj za kupce sa reklamnim ili informativnim porukama (digitalne reklame). Trenutno je maksimalan broj uređaja 80 kamera i 20 ekrana.

a&s Adria: Bosch je poznat po širokom spektru proizvoda i integrisanim rješenjima. Nedavno ste predstavili Video Management System 10.1 i Building Integration System 4.7? Koje su njihove nove funkcionalnosti i koja je najveća korist sveobuhvatne integracije u jednu platformu?
Dobnikar: Bosch sistem za upravljanje video-zapisima (BVMS) pomaže našim kupcima da brže otkriju i reše incidente. Korišćenjem jedinstvenog koncepta BVMS će operateru uvek ponuditi potrebnu brzinu i funkcionalnost. Omogućava kontinuirani rad, uživo i reprodukciju, bez obzira na vrstu prekida ili kvara. Sistem može da pokrije do 200.000 kamera raspoređenih u više podsistema. Svaka Boscheva kamera ima mogućnost internog snimanja (SD kartica) a video-materijal može slati i direktno na iSCSI server za skladištenje podataka. BVMS je platforma kompatibilna s ONVIF profilom S. Osim integracije sa novim proizvodima za kontrolu pristupa i protivprovalu, nova verzija omogućava konsolidaciju podataka pomoću programa Intelligent Insight. Zahvaljujući integraciji sa rešenjima drugih proizvođača, BVMS sistem se može proširiti opcijom prepoznavanja registarskih tablica ili identifikacije lica. BVMS je skalabilno rešenje koje raste kako rastu i bezbednosni zahtevi. U ponudi su varijante Viewer, Lite, Plus, Professional i Enterprise.

Building Integration System (BIS) visoko je prilagodljiv softver za integraciju sistema bezbednosti i zaštite. Dizajniran je za tipično projektno poslovanje kako bi udovoljio individualnim zahtevima kupaca za male, srednje ili vrlo velike projekte. To je složena platforma koja omogućava integrisanje kompletnog portfolija Boschevih bezbednosnih proizvoda i pritom osigurava najbolju reakciju u najkraćem periodu. BIS je isplativ jer smanjuje troškove obuke i broj osoblja budući da je dovoljan jedan tim za upravljanje bezbednosnim i protivpožarnim sistemom, a smanjuje troškove za IT opremu jer koristi samo jedan kompjuter, koji radi u standardnom IT okruženju. To je rešenje “ključ u ruke”, koje danas štiti vašu imovinu, a sutra će se oslanjati na Bosch inovativna rešenja.

a&s Adria: Novi softver Intelligent Insights omogućava korisnicima prikupljanje i korištenje podataka na različite načine. Kako on procjenjuje cijelu scenu koristeći podatke s više kamera?
Dobnikar: Intelligent Insights je novi samostalni softver koji našim kupcima omogućava da prikupljaju, objedinjuju i obrađuju metapodatke sa kamera i prikazuju ih pomoću unapred definisanih postavki. Situacije snimljene pomoću više kamera, poput pokretnih objekata (vozila, ljudi ili objekata koje definiše klijent) ili velike mase ljudi, mogu se analizirati i grafički prikazati u realnom vremenu. To korisnicima omogućava da brzo vide broj objekata u određenom periodu, prate njihovo kretanje, stvaranje gužve ili nivo popunjenosti područja. Omogućava brzu procenu situacije i analizu prikupljenih podataka sa više kamera. Može da se integriše sa BVMS-om i radi s naprednim programom Camera Trainer za mašinsko učenje.

a&s Adria: Možete li nam reći nešto više o novom sistemu za detekciju požara AVENAR, kao i sistemu za dojavu požara na bazi videa AVIOTEC? Najnovija verzija sada se može koristiti i u tunelima?
Dobnikar: Bosch je kreirao prvu električnu protivpožarnu centralu daleke 1920. Stotinu godina kasnije na tržište izbacuje AVENAR. U pitanju je novi, izuzetno pouzdan vatrodojavni sistem, koji je jednostavan za upotrebu, potpuno modularan i spreman za internet stvari (IoT), s potpunom kontrolom nad glasovnim alarmom, mogućnošću daljinskog servisiranja i dugoročnom održivošću. Sistem je pogodan za sve vrste projekata i poseduje integrisanu “IP i Smart and Safety link” tehnologiju za povezivanje sa Bosch sistemima za glasovni alarm/evakuaciju. Zahvaljujući Dual-Ray tehnologiji, inteligentnom procesoru za obradu signala i tehnologiji e-Smog sensing, Bosch detektori su brzi i najpouzdaniji vatrodojavni senzori. Mi pružamo najbolju uslugu na tržištu zahvaljujući posebnom softveru za projektovanje i planiranje, uslugama daljinske konekcije i kontrole sistema i lokalnoj podršci pre i posle prodaje.

AVIOTEC je jedinstveni sistem za otkrivanje požara koji se bazira na naprednoj Bosch IP kameri sa posebnom analizom slike. Omogućava rano otkrivanje dima i plamena u okruženjima u kojima standardni vatrodojavni detektori ne mogu da ponude zadovoljavajuće vreme reakcije, što je npr. slučaj u zgradama s visokim plafonima ili u prašnjavim i vlažnim zonama. AVIOTEC može da obezbedi i prostor u kojem drugačije rešenje nije moguće, poput pilana ili fabrika papira, hangara ili velikih nadziranih površina. Koristeći inteligentne algoritme u kameri, AVIOTEC može da prepozna dim i plamen čim se nađu u vidnom polju kamere, mnogo pre detektora dima. Ovo je prvi i jedini sistem video-detekcije požara na svetu koji poseduje VdS sertifikat. U pravu ste, najnoviji model AVIOTEC IP starlight 8000 poseduje novu verziju firmvera 7.70 i posebno je razvijen za upotrebu u tunelima. Kako bi pouzdano detektovala dim i plamen, kameri su dovoljna tek 2 luxa vidljivog ambijentalnog svetla ili 0 luxa s dodatnim IC osvetljenjem. Za upotrebu u tunelima Bosch je udvostručio mogućnost detekcije sa 50 na više od 100 metara zahvaljujući primeni novih objektiva.

a&s Adria: Koristili ste videoanalitiku za optimizaciju parkirališta aerodroma. Neki aerodromi gube i do 40 posto prihoda zbog neefikasnog korištenja parkinga. Da li to može biti razlog da potencijalni kupci razmisle o instaliranju vašeg rješenja?
Dobnikar: Bosch u svom portfoliju projekata ima više od 300 aerodroma. Na osnovu bogatog iskustva procenili smo da se 40%. potencijalnog prihoda od parkiranja gubi zbog nesklada između bezbednosnih zahteva, internih operacija i ponašanja korisnika Parking senzori i kamere za kontrolu parkiranja nude solidnu bazu podataka za efikasno donošenje odluka i upravljanje parkirnim mestima. Parking senzor (PLS) obaveštava isključivo o zauzetosti mesta. Inteligentne kamere istovremeno poboljšavaju rad i povećavaju bezbednost kroz otkrivanje prekršaja, nepotrebnog zadržavanja i incidenata u perimetru tako što prikupljaju podatke o navedenim sitacijama. Kamere otkrivaju zagušenja i nivo zauzetosti prostora u vremenu i tako pružaju savršenu osnovu za optimizaciju poslovnog segmenta parkiranja. Upotrebom pametnih kamera imamo kombinaciju optimizacije poslovnih procesa i zaštite konkretne zone. Da bi se pojednostavilo plaćanje parkinga, kamere mogu da prepoznaju registarske tablice i automatizuju naplatu, tako da više nema potrebe za zaustavljanjem na rampi radi kupovine karte. Na mestima za dolazak/odlazak putnika kamere mogu da prate situaciju i pravovremeno upozore obezbeđenje kada vozila ostanu parkirana duže od dozvoljenog vremenskog ograničenja ili ako je izlaz za hitne situacije blokiran. Operateri mogu da primaju automatska obaveštenja kako bi proverili i kontrolisali situaciju na terenu. Crce sistema je Camera Trainer, softver za mašinsko učenje ugrađen u naprednim Bosch IP kamerama. Program “uči” kameru da detektuje predmete i situacije. Ako kamera prepozna unapred definisani scenario, ona izvršava prethodno definisanu akciju, poput brojanja ili aktiviranja upozorenja u realnom vremenu. Kamera “uči” kako izgleda automobil i prazno, odnosno zauzeto parkirno mesto, i na osnovu toga može automatski da identifikuje i odredi koliko slobodnih parkirnih mesta ima u određenoj zoni za parkiranje vozila.

a&s Adria: Prošle godine Bosch je lansirao PRAESENSA sistem za javni razglas i glasovnu evakuaciju. Koje su najveće prednosti ovog rješenja?
Dobnikar: S više od 90 godina iskustva i najmanje milion instaliranih zvučnika u EMEA regiji svake godine, Bosch je prepoznat kao lider u našem regionu za PA sisteme. Svi naši EVAC proizvodi izrađeni su po najvišim standardima (EN54-16) na temelju optimiziranog korisničkog iskustva. Za manje lokacije nudimo sistem PLENA, za srednje i veće sisteme PAVIRO, a za zahtevne, velike i složene prostore sistem PRAESENSA. Prvi sistem za javni razglas i glasovnu evakuaciju koji se kompletno temelji na IP konekciji je upravo PRAESENSA. Sistem ima lokalni back-up, maksimalno je prilagodljiv i skalabilan te omogućava centralizovanu i decentralizovanu topologiju. Inovativna arhitektura pojačivača inteligentno raspoređuje snagu i tako smanjuje ukupne troškove eksploatacije. PRAESENSA je redundantan sistem gde svi uređaji sistema koriste dvostruku Ethernet konekciju za automatski oporavak nakon prekida mrežne veze. Ukratko, PRAESENSA je najnapredniji, fleksibilan, skalabilan, isplativ, pouzdan, pristupačan, održiv i savremen sistem javnog razglasa kompanije Bosch.

a&s Adria: Bosch je jedan od osnivača OSSA-e, Alijanse za otvorenu sigurnost i zaštitu. Koji je glavni cilj te organizacije i da li ona već ima utjecaj na sigurnosnu industriju?
Dobnikar: OSSA je inicijativa o saradnji koja okuplja kompanije sa sličnim stavovima kako bi se definisao okvir buduće saradnje baziran na istim standardima, specifikacijama i zajedničkim komponentama. To uključuje operativni sistem, IoT infrastrukturu, kolektivni pristup bezbednosti podataka i privatnosti, kao i podizanje nivoa performansi za bezbednosna rešenja. Naša nova otvorena platforma za kamere kombinuje ugrađenu inteligentnu videoanalitiku s vrhunskim performansama i mogućnošću dodavanja softverskih aplikacija. Budući da radi na često korištenom operativnom sistemu, baziranom na Android Open Source Projectu, dostupna je svima koji žele da kreiraju i primene aplikacije i usluge specifične za pojedinačnog kupca.

a&s Adria: Rekli ste da će nova otvorena platforma za videonadzor INTEOX “biti revolucija u sigurnosnoj industriji”. Koje inovacije i funkcije stoje iza ovih riječi? Šta je, zapravo, INTEOX? Planirate li uskoro dodati INTEOX kamere u svoj portfolio?
Dobnikar: INTEOX je nova platforma za kamere dizajnirana za modernizaciju bezbednosne industrije. To je prva potpuno otvorena platforma koja korisnicima, integratorima i programerima pruža neograničenu slobodu za inovacije i prilagođavanje. Podržava najnovije tehnologije, poput analitike zasnovane na neuronskim mrežama, koja je sledeći korak u mašinskom učenju i veštačkoj inteligenciji. S INTEOX-om ćemo moći da prikupimo više informacija koje su prilagođene našim potrebama i iskoristimo ih u namenskim aplikacijama. Integratori mogu slobodno da razviju nove i unaprede postojeće aplikacije, koje su već dostupne na našem web sajtu, što omogućava brzo i jednostavno prilagođavanje bezbednosnih rešenja. To INTEOX čini jedinom platformom koja je dostupna svima koji žele da osmisle, kreiraju i primene rešenja specifična za pojedinačnog kupca. INTEOX platforma za kamere biće deo potpuno nove linije MIC, AUTODOME, FLEXIDOME i DINION, fiksnih i pokretnih kamera, podržanih otvorenom IoT infrastrukturom. PTZ kamere su već dostupne za naručivanje. OSSA je definisala hardverske specifikacije i Bosch INTEOX kamere su razvijene u skladu sa tim direktivama.

a&s Adria: Jedan od najvećih izvora briga u našoj industriji je cyber sigurnost. Kako vi štitite svoje uređaje? Koristite li kriptografski protokol TLS 1.3 za zaštitu komunikacije između kamera i softvera?
Dobnikar: Uloga kamere se bitno menja, od jednostavnog izvora video-informacija do pametnog senzora. Video-bezbednost više nije izolirani sistem, već deo IoT-a. Zaštita podataka mora da uzme u obzir celokupnu infrastrukturu, smanji rizik od hakovanja i zaštiti privatnost kroz ispunjavanje međunarodnih zakona i propisa. Skladišta podataka i nadzorni centri su visokozaštićena područja, ali najizloženiji i najranjiviji delovi bezbednosnih sistema su spoljne komunikacione linije i kamere. Novi bezbednosni standardi predviđaju TLS 1.3 i AES-256 enkripciju, ali najviši nivo zaštite se postiže upotrebom TPM-a (modul pouzdane platforme). To je samostalni sistem koji deluje poput koprocesora u kameri i omogućava bezbedno generisanje kriptografskih ključeva za autorizaciju i šifriranje. TPM koristi sopstveni firmver koji se učitava u bezbednom okruženju tokom procesa proizvodnje. Ne postoji firmver ili operativni sistem koji može da promeni bilo šta unutar TPM-a. Komunikacija firmvera kamere i TPM čipa se odvija unutar TPM-a. Ako su učitani sa sertifikatom, privatni ključevi se pohranjuju unutar TPM-a i više nisu dostupni, odnosno ne čuvaju se u sistemu datoteka kamere. Čim neko pokuša da se prijavi na kameru, komunikacija se odvija preko TPS-a, koji momentalno proverava korespodenta i traži sertifikat autorizovanog proizvođača. Ako isti nije pronađen ili nije validan, TPS prekida komunikaciju.

a&s Adria: Šta možemo očekivati od Boscha u bliskoj budućnosti? U kojem će se smjeru razvijati vaš proizvodni portfolio, nove tehnologije, strategije i poslovanje na našem, regionalnom tržištu?
Dobnikar: Verujem da će postojeći mrežni snimači postepeno nestati sa tržišta, a kompletna komunikacija će se obavljati kroz cloud okruženje. Prodaja opreme, kamera, mrežnih snimača i programa biće zamenjena prodajom bezbednosnih usluga (VSaaS). Kamere neće biti samo izvor video-sadržaja, već će postati višefunkcionalan IoT senzor. Očekujem brz i eksponencijalan rast veštačke inteligencije. Već imamo video-sistem za detekciju požara i verujem da će protivprovala ići u sličnom smeru. Sistemi javnog razglasa već se zasnivaju na IP-u. Svi sistemi zahtevaće bolju i bezbedniju povezanost i veći protok informacija i zato očekujem brz dolazak i primenu 5G mreža. Uskoro možemo da očekujemo nove video-kodeke. Kao jedan od osnivača OSSA-e, Bosch ulaže mnogo napora da razvije i unapredi tržište bezbednosti i zaštite. Linija INTEOX samo je početak i u bliskoj budućnosti možemo da očekujemo više proizvoda zasnovanih na IoT-u, ne samo u našem segmentu tržišta već i u automobilskoj industriji, beloj tehnici, električnim alatima itd. Nažalost, pokretač našeg regionalnog tržišta i dalje nisu nove tehnologije, već cena i zato će te nove tehnologije doći s određenim zakašnjenjem. Verujem da krajnji korisnici, u našem regionu, još ne prihvataju ozbiljno važnost bezbednog mrežnog okruženja u njihovom svakodnevnom poslovanju. Zbog toga je najbitnije unaprediti svest i stalno edukovati tržište na svim nivoima. Na nama samima je da odredimo koliko brzo ćemo se prilagoditi novim izazovima modernog sveta. Upotrebom prilagođenih sistemskih rešenja, usluga i moderne tehnologije imamo sveobuhvatan portfolio opreme i znanja koji pomaže da dugoročno povećamo energijsku efikasnost objekata. Sve mere su uvek savršeno usklađene kako bi se smanjila emisija CO2, uštedela energija i operativni troškovi. Jedan moj kolega iz Boscha zna da kaže: “Mi smo prvi izbor za tehnologije i usluge koje objekte čine bezbednijim, udobnijim i efikasnijim.”

a&s Adria 161

Konferencija RiSK 2020

Srdačno ste pozvani na najveću konferenciju o informacijskoj sigurnosti i novim tehnologijama u Jadranskoj regiji RISK 2020, koja će se prvi put održati u virtualnom formatu.

Znanje je najvažniji aspekt razvoja i napretka. Bez prijeko potrebnih informacija i trenutnih dobrih praksi nećemo moći pratiti budućnost. Stoga, kako se, nažalost, ne možemo okupiti u stvarnom životu, prvi put u 15-godišnjoj povijesti događaja pripremili smo ga praktički, radikalno drugačije, ali i dalje s istim ciljevima i istom misijom.

Unatoč virtualnosti, cilj nam je održati RISK konferenciju što sličnijom onoj u stvarnom svijetu, na koju su mnogi naši vjerni sudionici već navikli i rado je posjećuju svake godine i dovode prijatelje i kolege i gdje svi, osim zanimljivih predavanja, doživljavamo i mnoge druge zanimljivosti. Stoga smo, posebno za ovaj događaj, proteklih mjeseci razvili vlastitu konferencijsku platformu koja će nam zajedno s profesionalnom audio-video produkcijom i zanimljivim sadržajem i, naravno, zajedno s vama, omogućiti postizanje ovog cilja.

Posjetitelji će moći vidjeti više od 30 predavanja uživo putem virtualne platforme, a kao posjetitelji moći ćete i da:

  • posjetite virtualne izložbene prostore i uživo razgovarate s predstavnicima kompanija
  • odaberite između velikog broja videozapisa na zahtjev o IT sigurnosnim rješenjima
  • saznate više o tehničkim rješenjima u tehničkim radionicama
  • komunicirate s predavačima i ostalim sudionicima
  • vodite individualne razgovore i poslovne sastanke
  • prikupite novac za konferenciju RISKO
  • sudjelujte u virtualnoj dobrotvornoj aukciji s lijepim nagradama, uključujući potpisani dres Luke Dončića
  • predahnite od napornog dana igrajući internetski POKER s ostalim sudionicima događaja s zaradjenim RISKO-ima

i uz sve to, što je najvažnije, ostanite u kontaktu s novim tehnologijama i nadograđujete njihova tehnička znanja i vještine.

Konferencija će se održati 16. i 17. novembra i što je najbolje, za naše članove smo osigurali 10 besplatnih karti po principu” first-come, first served”. Zato požurite s prijavom.

Šifra kupona: asadria-free-onlinestd-risk2020
Web stranica za prijavo: https://risk-conference.com/product/2-day-online-ticket/

Ostale informacije: https://www.risk-conference.com

Yoann Klein na Security Summitu: Treće strane imaju ključnu ulogu u transparentnosti i proceni sajber bezbednosti

[Sarajevo, 5. Novembar, 2020] Viši savetnik za sajber bezbednost kompanije Huawei Tecnhologies, Yoann Klein, rekao je na predavanju na Security Summitu da su treće strane ključne u pouzdanom digitalnom okruženju. Predavanje se održalo na najvećoj regionalnoj godišnjoj konferenciji posvećenoj bezbednosti, koja se održala u Sarajevu i okupila brojne eksperte iz oblasti bezbednih tehnologija, kao što su internet stvari, veštačka inteligencija, inteligentne videoanalitike i pametne kuće.

“Poverenje i bezbednost nisu nešto što jednostrano proglasite, već nešto što stičete tokom sadržajnog putovanja sa partnerima i korisnicima. Verujemo da treće strane imaju ključnu ulogu u ovom putovanju. Na primer, pored kreiranja terena za ravnopravno funkcionisanje industrije, standardi i sertifikati su presudni u uspostavi poverenja. Štaviše, razvoj softvera uključuje mnogo različitih i razvijajućih praksi, a koristimo ga u različitim kontekstima, kao što su životni ciklusi, nivoi osetljivosti, kodni jezici itd – izjavio je Yoann Klein, viši savetnik za sajber bezbednost najvećeg svetskogm provajdera infokomunikacijskih rešenja.

Klein je naglasio kako se tokom bezbednog putovanja u razvoju softvera ne radi samo o proizvodnji kodova, već ono podrazumeva i sveobuhvatni “End-to-End” pristup te blisko uključenje trećih strana u ovom putovanju, od definisanja stabilne polazne tačke do evaluacije efektivne kontrole i poštivanja standarda. Kontinuirani nadzor je ovde od krucijalnog značaja, jer nezavisna evaluacija trećih strana podrazumeva više od beleženja momenata, dok je njihova uključenost potpuno ugrađena u ceo proces ovog putovanja.

Izgradnja poverenja zahteva činjenice, ne osećanja, i, prema Kleinu, u kompaniji Huawei veruju da treće strane imaju presudnu ulogu u verifikaciji ovih činjenica i usaglašavanja sa poznatim standardima, prepoznajući njihovu odgovornost kao dobavljača da pokažu više transparentnosti i otvorenosti, ali i da doprinesu postavljanju novih standarda .

Veliki naučni napredak u razvoju vatrootpornog stakla

Fraunhoferov institut za sigurnosne, energetske i tehnologije za zaštitu okoliša iz Oberhausena i kompanija Hörmann razvili su novu vrstu stakla otpornog čak i na ekstremnu vrućinu te početi s proizvodnjom za samo četiri godine. Izostanak toksičnog akrilamida, oko 85 posto manje otpada nastalog tokom proizvodnje, optimiziran proizvodni proces i izvrsne performanse – razlozi su zašto je razvojni tim dobio Joseph von Fraunhofer nagradu.

Staklo koje su razvili Fraunhoferov institut i Hörmann, jedan od evropskih lidera na tržištu vrata i kapija, premašilo je njihova očekivanja. Nove vatrootporne staklene ploče ne sadrže kancerogeni akrilamid, tako da se mogu obrađivati bez rizika od trovanja. Proizvodna linija koja izrađuje nova protivpožarna vrata stvara dnevno samo 20 kilograma tehnološkog otpada, daleko manje od ranijih 150-160 kilograma. Proizvodnja je automatiziranija, postupak optimiziraniji, a sljedivost i ponovljivost procesa osigurani su širom proizvodne linije. U slučaju požara staklo podnosi plamen i toplotu od 1.000°C do 120 minuta, kako zahtijevaju propisi zaštite od požara. Dr. Holger Wack i Damian Hintemann iz Fraunhoferovog instituta za sigurnosne, energetske i tehnologije za zaštitu okoliša i Thomas Baus iz Hörmann Glastechnika dobit će Joseph von Fraunhofer nagradu za ovaj revolucionarni razvoj.

Isparavanje vode i stvaranje toplotno izolacijskog sloja soli

Protivpožarna glazura sadrži prozirni gel bogat vodom i elektrolitima između dvije staklene ploče. Ako izbije požar, okno okrenuto plamenu ne podnosi dugo visoku temperaturu i razbija se. Ovo pokreće dva mehanizma. Prvo voda u gelu isparava i hladi netaknuto drugo staklo, a zatim se stvara toplotno izolacijski sloj soli. Istraživači su prvo pročešljali svoju bazu podataka kako bi pronašli gelove koji bi mogli biti pogodni za ovu vrstu vatrootpornog stakla. Nekih 60 pokušaja je propalo. No, nisu odustajali te su testirali osnovnu komponentu koja, u teoriji, nikada ne bi uspjela. “Ali jeste”, kaže Wack sa smiješkom. Istraživači nerado otkrivaju karte. “Projekat je imao nekoliko ovakvih slučajeva kada je funkcionisalo nešto što očito ne bi trebalo”, bilo je sve što je Baus bio spreman reći na ovu temu.

Četiri godine od epruvete do proizvodnje

Projekat je od početka bio predodređen za uspjeh. Isprva je obećavalo ispitivanje požara koje su istraživači proveli nakon kratkog vremena u razvoju. Čaša je izdržala 30-minutnu izloženost plamenu. Istraživači su zatim prešli iz laboratorije u prostor za testiranje u Fraunhoferu. “Ideju smo uspjeli dovesti do praktične primjene u roku samo četiri godine, što je vrlo kratko vrijeme za razvoj i procesno inžinjerstvo. Obično je potrebno deset do dvanaest godina”, kaže Hintemann. Porodica Hörmann je, zaslugom ovog uspješnog razvoja, odlučila 2016. godine izdvojiti Hörmann KG Glastechnik i napraviti novu fabriku u Saarlandu, u kojoj se sada proizvodi novo vatrootporno staklo. Žiri je bio posebno impresioniran rezultatima istraživanja u praksi i izvanrednom saradnjom Fraunhofera i Hörmanna. “Razvili smo više nego puko staklo otporno na vatru”, naglašava Baus. “Otkrili smo novi način proizvodnje vatrootpornog stakla.”

Facebook najčešće na udaru physhing napada

Ovogodišnji favorit za physhing napade, sa 4,5 miliona pokušaja od aprila do septembra, bio je Facebook, stoji u analizi koju je objavio Kaspersky.

WhatsApp je druga najčešće zloupotrijebljena platforma za prevare ove vrste (3,7 miliona pokušaja), a zatim Amazon (3,3 miliona), Apple (3,1 milion), Netflix (2,7 miliona) te Googleovi servisi YouTube, Gmail i Google Drive (1,5 miliona).

Facebook je naročito atraktivan cyber kriminalcima jer ima čak 2,7 milijardi aktivnih korisnika mjesečno, odnosno pristup mnoštvu privatnih podataka i poruka korisnika. Ove sedmice napadnuto je najmanje 450.000 korisnika, koji su preko Messengera dobili link koji je izgledao kao link za YouTube video, ali je, zapravo, vodio ka physhing stranici gdje su napadači prikupljali povjerljive podatke žrtava.

Istraživači su upozorili da mnogim od ovih web-servisa zaposlenici u malim i srednjim preduzećima često pristupaju tokom rada, što je rizik za osjetljive korporativne podatke. Kaspersky je otkrio da su YouTube i Facebook dva glavna servisa kojima zaposleni pristupaju s uređaja firmi u kojima rade (Google Drive, Gmail i WhatsApp su odmah iza njih), što objašnjava trend da su popularne aplikacije postale vrijedna platforma za prevarante.

S druge strane, Facebook je također aplikacija koja je najčešće blokirana u kompanijama. Ostale najčešće blokirane aplikacije su Twitter, Pinterest, Instagram i LinkedIn.

Messengeri, servisi za dijeljenje fajlova ili e-mail servisi obično se ne blokiraju zato što se često koriste za rad, kao i za lične potrebe. Ove usluge, uključujući i Googleove usluge Gmail i Google Drive, često se i dalje koriste u ciljanim napadima hakera.

eCLIQ serija cilindara omogućava sistem kontrole pristupa koji obuhvata više od vrata

U nedavnom istraživanju kompanije ASSA ABLOY Opening Solutions, ispitanici su naveli potrebu za kontrolom pristupa koja nudi više od puke zaštite vrata tj. obuhvata tačke poput ulaznih kapija, ormara, ormarića i mašina*. Danas bogata ponuda bežičnih cilindara iz serije eCLIQ može riješiti pitanje ovih važnih sigurnosnih slabih tačaka i osigurati da imovina i ljudi koji je koriste budu što zaštićeniji. eCLIQ cilindar može proširiti kontrolu pristupa i na pristupne tačke koji nisu vrata.

Bogat asortiman cilindara eCLIQ može pokriti gotovo svaku pristupnu tačku i uključiti je u elektronski sistem kontrole pristupa. On pomaže da se autorizacija pristupa imovini ograniči na isti način kao što se to radi s vratima. Kada zamijenite mehaničke brave eCLIQ cilindrima, preko istog sučelja možete upravljati pristupom svim zonama i imovini. Menadžeri sigurnosti više ne moraju trošiti vrijeme na paralelno upravljanje elektronskim i mehaničkim sistemima. Pametni elektronski eCLIQ cilindri mogu zaključati mnogo više tipova ulaznih tačaka u odnosu na sama vrata.

Ovi cilindri mogu zaštititi liftove, servere, namještaj, klizna vrata, poštanske sandučiće, ormare i još mnogo toga, uz jednak nivo kontrole kao i za sigurnosno osjetljiva vrata. Oni su certificirani i dostupni u više veličina i formata i rade u skladu sa lokalnim i regionalnim propisima.

Budući da se eCLIQ ključevi napajaju standardnim baterijama, elektronska kontrola pristupa se može proširiti daleko izvan dosega standardnih žičanih brava. Cilindri su dostupni sa opcionom zaštitnom maskom za prašinu i kišu i nude otpornost na sve vremenske prilike. eCLIQ sistemi rade sigurno na temperaturama između –25C i 85C. Katanci se mogu postaviti na otvorenom u gotovo svakom okruženju, bez obzira na njegovu zahtjevnost.

Dokazana lakoća korištenja ključeva u kombinaciji sa snagom elektronske kontrole pristupa

Brave otporne na napade sa šifriranom elektronikom rade zajedno sa izdržljivim, reverzibilnim, kompaktnim i vodootpornim ključevima (u skladu sa standardom IP67) kako bi svaka instalacija eCLIQ-a bila potpuno sigurna.

Ključeve je lako reprogramirati pomoću jednog od više dostupnih administrativnih softverskih rješenja iz ponude ASSA ABLOY Opening Solutions, kao što su CLIQ Web Manager ili CLIQ Local Manager. Pomoću njih je jednostavno odobriti privremene ili vremenski ograničene dozvole za pristup svakog zaposlenog ili izvođača radova. AES enkripcija, brza obrada i efikasno upravljanje energijom sastavni su dio čipa. Kada se baterija ključa isprazni, korisnik je može brzo zamijeniti bez alata.

Zajedničko upravljanje eCLIQ bravama za vrata i druge ulazne tačke odvija se na jednostavan način. Administratori programiraju dozvole za pristup pomoću intuitivnog softvera i odmah učitavaju ključeve pomoću desktop programera. Korisnici ključeva u pokretu ažuriraju ili potvrđuju svoja prava pristupa pomoću prenosnog ili zidnog programera ili pomoću Bluetootha sa CLIQ Connect aplikacijom za pametni telefon.
Osim toga, eCLIQ je modularni sistem. Možete postepeno mijenjati mehaničke brave eCLIQ cilindrima u skladu s dostupnim budžetom i kontinuirano širiti pokrivenost i korisnost elektronskog sistema kontrole pristupa.

Upravljanje mehaničkim bravama paralelno sa elektronskom kontrolom pristupa je vremenski dosta zahtjevan zadatak za administratore. Pomoću elektronskih cilindara sa eCLIQ ključem korisnici mogu uživati u pogodnosti upravljanja samo jednim programabilnim ključem umjesto većim brojem mehaničkih ključeva. Jedinstveni pristupni sistem na inteligentan i elektronski način kontrolira svaku bravu s kojom se ključ koristi.

Sa eCLIQ-om niko više neće gubiti vrijeme u potrazi za pravim ključem jer im je on već u džepu.

Saznajte više o eCLIQ seriji brava, katanaca i ključeva na baterije i preuzmite besplatnu tehničku brošuru na https://campaigns.assaabloyopeningsolutions.eu/ecliq

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.