26 Juna, 2026
image
Home Articles posted by a&s Adria (Page 254)

Treći BIZIT seminar o biznis transferu – Iskrene priče o (ne)uspehu

Od približno 2,9 miliona zaposlenih u Srbiji, 63,7% radi u privatnom sektoru. Nema sumnje da su privatne i porodične kompanije vrlo važan, neizbežan i uticajan privredni faktor naše zemlje. Zbog njihovog uticaja na nacionalne ekonomije, u mnogim razvijenim zemljama se sve više govori o potrebi za kreiranjem i implementacijom adekvatnih programa i instrumenata ekonomske politike koji prepoznaju specifičnosti ovakvih kompanija.

U Srbiji i zemljama regiona razvoj preduzetništva nije prepoznat kao prioritet, pa vlada još nije u potpunosti pravno uredila poslovanje privatnih i porodičnih kompanija. Mnogo je pitanja na koja ne postoje institucionalni odgovori. I baš zato ima mnogo razloga za još jedan BIZIT seminar o upravljanju, razvoju i nasleđivanju privatnih kompanija.

Naslov trećeg BIZIT seminara iz ovog serijala je „Iskrene priče o (ne)uspehu“. Seminar će biti održan 21. aprila u Klubu poslanika u Beogradu. Sa učesnicima ćemo podeliti priče uspešnih osnivača koji i danas vode svoje kompanije, uspešnih naslednika druge i treće generacije koji su nastavili tradiciju, kao i uspešnih menadžera u kompanijama koje su se hrabro odlučile da upravljanje povere osobi van naslednog reda.

Neko će reći da istorija preduzetništva u svetu predstavlja priču o propalim firmama – milioni su nestali, a tek je poneka opstala. Da bismo na pravi način prišli problematici preduzetništva u Srbiji, BIZIT seminar promoviše pozitivnu ulogu ovih kompanija i pruža odgovore na najvažnija pitanja s kojima se te firme danas susreću. Tražimo odgovore na pitanja:
– Da li je udeo zajednička tekovina supružnika ili ne to jest da li drugi supružnik treba da da saglasnost na prenos udela (čak i ukoliko se prenos vrši na zajedničko dete)?
– Kolika je vrednost tako prenetog udela i da li činjenica da je prenos udela oslobođen poreza na prenos apsolutnih prava lišava prenos bilo kakvog drugog poreskog rizika?
– Koliko će iznositi porez na kapitalnu dobit ako roditelj i dete budu prodavali 100% udela nekom trećem licu u narednom periodu, a koliko bi iznosio porez na kapitalnu dobit ako bio prodavac bio samo roditelj?
– Kako ćemo da rešimo pitanje blokade u odlučivanju u okviru kompanije, te da li prenos udela istovremeno treba da rezultira i dubinskom promenom osnivačkog akta kompanije ili ćemo nastaviti da “primenjujemo” osnivački akt kompanije za koji ni ne znamo gde se fizički nalazi?
– Da li je udeo koji je prenet detetu nasledniku njegova posebna imovina ili može da bude u nekom drugom režimu to jest da i zetovi i snaje (makar bili i budući) mogu potencijalno da imaju neka prava s tim u vezi?
– Šta ćemo sa detetom koga “firma ne zanima” te je u podeli karata oko firme to jest porodične kompanije ostalo kratkih rukava?
– Koliko trnja treba da se pregazi i prepreka da se prevaziđe da bi se stiglo do zvezda – uspešnog privatnog biznisa?

Dva formata održavanja
BIZIT seminar će zbog trenutne epidemiološke situacije biti održan u dva paralelna formata – uživo i online. U Klubu poslanika će uživo biti prisutno onoliko publike koliko dozvole mere zdravstvene bezbednosti. Za online praćenje broj učesnika nije ograničen i za njih će biti organizovan interaktivni video-prenos u realnom vremenu. Samo registrovani učesnici će moći da prate online seminar i biće u mogućnosti da tokom prezentacija i posle njih, kroz chat servise, postavljaju pitanja predavačima, ravnopravno s publikom prisutnom u Klubu poslanika. Program seminara biće dostupan za gledanje samo u realnom vremenu i neće biti objavljen na streaming platformama, ali će svi registrovani učesnici imati priliku da preuzmu prezentacije govornika i da sa njima ostvare direktnu komunikaciju.
Sa velikim zadovoljstvom vas pozivamo da nam se pridružite na trećem po redu BIZIT seminaru i budete učesnik ovog značajnog regionalnog poslovnog događaja. Link za prijavu pronađite ovde, agendu seminara ovde, a spisak svih predavača i panelista ovde.

Promena formata učestvovanja
Svi učesnici koji iskoriste mogućnost rane prijave za prisustvo uživo na BIZIT seminaru, mogu do 18. aprila da promene format učestvovanja i umesto uživo izaberu online praćenje, uz povraćaj dela novca od uplate. Učesnici koji se u ranom periodu prijave za online praćenje mogu kasnije promeniti status i uzeti prisustvo uživo uz doplatu i pod uslovom da bude mesta u sali Kluba poslanika.

 

Savjeti kompanije SECURA BV

S POVEĆANJEM OBIMA I FUNKCIONALNOSTI IOT PROIZVODA POVEĆAVAJU SE I NJIHOVI CYBER SIGURNOSNI RIZICI. ZBOG OGROMNOG BROJA UREĐAJA I NJIHOVE POVEZANOSTI S DRUGIM VISOKORIZIČNIM OKRUŽENJIMA OVO POSTAJE OZBILJAN PROBLEM

Neporeciv je trenutni uspon ekosistema interneta stvari (IoT). Naprimjer, pametni uređaji u stanovima, vozila povezana s pametnom transportnom infrastrukturom ili uređaji kojima se može daljinski upravljati putem mobilnih aplikacija i oblaka samo su neki primjeri toga. Štaviše, brzina kojom se IoT širi se povećava. Na osnovu nedavnih izvještaja, očekivano je da će 5,8 milijardi IoT uređaja biti u upotrebi do kraja 2020. godine, i to samo u automobilskom i poslovnom okruženju. Kad god se spomene termin IoT, odmah se pomisli na pametne potrošačke uređaje. Ustvari, ova je paradigma, iako malo zastarjela, i dalje u velikoj mjeri ispravna. Na osnovu više izvještaja, predviđa se da će tržište potrošačkih IoT proizvoda dosegnuti vrijednost 153,8 milijardi dolara do 2026. godine. Međutim, s povećanjem obima i funkcionalnosti povezanih uređaja povećavaju se i njihovi cyber sigurnosni rizici. Zbog obima tog tržišta i njegove povezanosti s drugim visokorizičnim okruženjima ovo postaje ozbiljan problem.

Postoje li javni standardi za zaštitu IoT uređaja?
Odgovornost za uvođenje dostatnih sigurnosnih kontrola u IoT proizvodima uglavnom leži na njihovim programerima, jer su oni ti koji tehnički imaju sposobnost programiranja takvih sigurnosnih funkcionalnosti. Ali često je jedan od najvećih izazova tačno znati kakvu vrstu sigurnosnih kontrola treba uključiti. Je li dovoljna jednostavna provjera autentifikacije/autorizacije i enkripcije podataka ili bi IoT proizvodi trebali sadržavati sofisticiranije funkcije kao što su sigurno pokretanje sistema, zaštita od fizičkog neovlaštenog pristupa ili zaštita od ekstrakcije podataka iz elektromagnetnih talasa uređaja (tzv. side-channel napadi)? Budući da je ovo važno pitanje, potreba za dostatnim i kvalitetnim međunarodnim standardima i najboljim praksama presudna je za oblast potrošačkog interneta stvari.
Srećom, takvih publikacija nam ne manjka. Okvir osnova sigurnosti IoT uređaja, IEC 62443-4-2, GSMA IoT zahtjevi ili ETSI EN 303 645 primjeri su dobro poznatih publikacija koje se mogu koristiti kao referenca za implementaciju sigurnosnih funkcionalnosti prilikom razvoja takvih proizvoda. Ponekad je teško odabrati između ovih standarda (i mnogih drugih u ovoj oblasti). Međutim, u posljednje dvije godine svijet cyber sigurnosti počeo je sve više usmjeravati pažnju na ETSI EN 303 645, s nadom da bi ovo mogao postati konačni referentni standard koji smo svi tražili.

Referentni standard
ETSI EN 303 645, koji je službeno objavio ETSI u junu 2020. godine, pruža zajednički precizan pogled na to kako treba izgledati temelj sigurnosti potrošačkih IoT uređaja, izostavljajući zahtjeve koji bi otežali testiranje ili ga učinili predugim. Standard je podijeljen u 13 poglavlja, uključujući zahtjeve fokusirane na različite oblasti kontrole, poput sigurne autentikacije/autorizacije, ažuriranja softvera, integriteta softvera, sigurne instalacije itd. Cilj standarda je pružiti temeljnu osnovu za zahtjeve koji se tiču sigurnosti, stoga su, kao što je i očekivano, sigurnosni testovi na proizvodima srednje zahtjevnosti. Opće znanje o procjeni sigurnosti hardvera, softvera i protokola je dovoljno da bi se ispunili svi zahtjevi. Međutim, poteškoće nastaju pri tumačenju nekih koji su namjerno ostavljeni “fleksibilnim”. Naprimjer, zahtjev “proizvod mora imati mehanizam za ažuriranje za sigurnu instalaciju nadogradnji” traži prije svega konsenzus o tome što se podrazumijeva pod “sigurnom instalacijom”, posebno u smislu onoga što je dovoljno, a što nedovoljno dobro. Postoji više drugih slučajeva gdje je potrebno zajedničko tumačenje kako bi se donijela presuda u vezi s testiranjem. Konačno, za široku primjenjivost standarda potreban je određeni skup dokaza koje će pružiti programer kako bi se olakšala procjena. Očekuje se da će ovo i dalje biti mnogo manje opsežno od dokaza traženih za, naprimjer, evaluaciju na osnovu standarda “Common Criteria”.

Je li moguće potvrditi sigurnost IoT proizvoda?
Jednom riječju, da! Postojanje relevantnih standarda sigurnosnog certificiranja bio je bitan aspekt šireg usvajanja sigurnog dizajna (security by design) među programerima. Mogućnost da zauzvrat dobiju oficijelni certifikat i iskoriste ga za ostvarivanje prednosti na tržištu može stimulirati proizvođače IoT uređaja da odvoje više vremena i novca za cyber sigurnost. Zapravo, postoji nekoliko opcija između kojih programeri mogu birati, a trenutno su najrelevantnije one zasnovane na ETSI EN 303 645 standardima. Nacionalne šeme certifikacije za IoT uspostavljene su u Finskoj i Singapuru. Istovremeno, postoje privatne šeme za certificiranje na osnovu ETSI norme. Svi znamo da sigurnost nije jeftin posao. Da bi certificirali proizvod, programeri će morati uložiti ne samo u testiranje već i u izradu potrebne dokumentacije proizvoda, kao i rješavanje mogućih otkrivenih sigurnosnih propusta. Međutim, posjedovanjem ovakvih certifikata proizvod se ističe između hiljada drugih na IoT tržištu. I na kraju, proces certificiranja nije samo sakupljanje strihova na listi zahtjeva. Testiranje i procjena dokumentacije često će pomoći kompanijama da učine proizvod boljim, poboljšaju korisničku dokumentaciju ili riješe sigurnosne propuste koji nisu uočeni tokom razvoja.

Postoje li ili hoće li biti doneseni zakoni za sigurnost IoT uređaja?
Do sada nije uspostavljena regulatorna podloga za isključivo (potrošačke) IoT proizvode, ali to postaje sve češća tema rasprave. Razlog je najčešće to što će potrošače gotovo uvijek više privući funkcionalnosti (ili cijena) proizvoda nego njegova zaštita. Stoga se takva provjera nivoa sigurnosti mora odvijati u pozadini kako bi potrošači mogli birati samo između onih uređaja koji imaju ispunjen barem minimum zaštite.
Evropska unija, Ujedinjeno Kraljevstvo, SAD, Brazil i druge regije razmatraju donošenje lokalnih zakona i propisa koji imaju za cilj odrediti minimalan nivo cyber sigurnosti u proizvodima koji se stavljaju na tržište. U početku se želi da taj minimalni nivo bude nešto što programeri mogu postići bez nerazumnih troškova ili napora. Zakoni poput Direktive o radioopremi u EU-u, britanskog zakona o IoT sigurnosti ili kalifornijskog zakona o IoT sigurnosti traže osnovnu sigurnost, uključujući sigurne šifre, postupak otkrivanja ranjivosti ili sigurna ažuriranja softvera. Iako minimalan, očekuje se da će takav početni skup obaveznih zahtjeva napraviti veliku razliku u unapređenju sigurnosti IoT proizvoda dostupnih na tržištu. Kako godine budu odmicale, očekuje se da će ovaj set minimalnih zahtjeva biti proširen, a sigurnost potrošačkih IoT proizvoda postepeno povećavati. Jedino čemu se možemo nadati je da ćemo za nekoliko godina sigurnost vidjeti kao “podrazumijeva se” umjesto kao nešto što je tek “poželjno imati”.

Završeno testiranje za integraciju tehnologija Partizan Security i Cathexis Europe

Nastavlja se niz važnih integracija u kojim učestvuje kompanija Partizan Security. Od sada su naše IP CCTV kamere kompatibilne sa softverom CathexisVision.

Cathexis je kompanija za razvoj i proizvodnju elektronskih i softverskih sistema specijalizirana za rješenja za upravljanje videom (VMS) za međunarodno tržište. Kompanija razvija industrijska rješenja već više od 20 godina i ima brojne etablirane poslovne i državne klijente na području Evropske unije, SAD-a, Južnoafričke republike, Velike Britanije, Australije, Indije, Afrike i Bliskog istoka. Rješenja za videonadzor kompanije Cathexis mogu se naći na svim vertikalnim tržištima.

Njihov softver se lako integriše s proizvodima ostalih proizvođača, poput mrežnih IP nadzornih kamera, sistema kontrole pristupa, protivprovalnih i vatrodojavnih centrala i mnogih drugih digitalnih proizvoda. To mu omogućava da ponudi sisteme koji predstavljaju holistička rješenja primjenjiva i izvan sfere sigurnosti. Tako se povećava povrat na uloženo kod klijenata, jer oni postaju svjesni da rješenja za upravljanje videom kompanije Cathexis dodaju novu vrijednost mnogim aspektima njihovog poslovanja.

U 2020. magazin Benchmark ovoj je tehnologiji dodijelio nagradu za najbolji VMS proizvod zbog lakoće upravljanja, jednostavnosti podešavanja i širokog spektra funkcija. CathexisVision je snažan, ali istovremeno i pristupačan i stabilan VMS softver.

Vjerujemo da će naše napredne CCTV kamere u kombinaciji sa softverom kompanije CathexisVision ponuditi dodatnu funkcionalnost za kvalitetni videonadzor prostorija i prostora na otvorenom.

Bežične brave kao pravo rješenje za pametniju i sigurniju mobilnu kontrolu pristupa

Mobilni pristup mijenja način na koji komuniciramo sa zgradama i upravljamo njihovom sigurnošću. Pametni telefon postaje mobilni ključ jednako lako kao što se ovaj uređaj pretvara u kreditnu karticu ili mapu. Uređaj koji korisnici već nose sa sobom omogućava im otključavanje zgrada ili prostorija na jednoj ili više lokacija. To se, pri tom, odvija na siguran način i po nižoj cijeni za kompanije u odnosu na alternative u vidu akreditiva.

Prema nedavnom izvještaju o tržištu kontrole pristupa, korisnici su kao ključne prednosti naveli kombinaciju pogodnosti, troškova i sigurnosti*. Sigurnost mobilnog akreditiva nudi poboljšanja u odnosu na pametnu karticu ili privjesak, jer su biometrijski podaci ugrađeni u gotovo svaki moderni pametni telefon kroz funkciju otključavanja pomoću otiska prsta ili prepoznavanja lica.

Ljudsko ponašanje također pogoduje korištenju pametnog telefona. Koliko brzo bi student ili zaposlenik primijetili nestanak plastične pristupne kartice? Istovremeno, svi oni paze na svoje telefone. Osoblje u ustanovama ne voli situacije u kojim korisnici pozajmljuju ili dijele akreditive. S druge strane, znatno manje korisnika je spremno dijeliti svoj telefon, čak i na 5 minuta.

Pojednostavljeno upravljanje sigurnošću pomoću pametnog telefona
Otprilike dvije trećine organizacija planira uvesti kontrolu pristupa preko mobilnih telefona u roku od dvije godine ili je već koriste*. Prema organizaciji Omdia, preuzimanja akreditiva za mobilne uređaje porasla su za 220% u periodu između 2018. i 2019.**. Ovaj trend rasta će se vjerovatno nastaviti u budućnosti. Sa stanovišta upravljanja sigurnošću, lakoća korištenja je glavni pokretač rasta.

Akreditive za mobilne uređaje moguće je mijenjati bežičnim putem, bez potrebe za namjenskim sistemima za ažuriranje ili traženjem od korisnika da verificiraju svoje akreditive. Niko više ne mora čekati da se njegove dozvole za pristup ažuriraju.

Osim toga, kada administrator sigurnosti poništi mobilni ključ, on odmah nestaje s korisničkog telefona. Više nema zakazivanja fizičkih sastanaka za primopredaju ključeva nakon što prestane korištenje prostora, istekne ugovor o radu ili završi službena posjeta.

Efikasnost troškova također se postiže i uklanjanjem plastičnih akreditiva: mobilni ključevi eliminiraju potrebu za kreiranjem i ispisom pametnih kartica, znački ili privjesaka.

Mobilni pristup po mjeri: Aperio bežične brave
Sve ove prednosti dostupne su u zgradama opremljenim Aperio bravama na baterije kompanije ASSA ABLOY. Aperio mobilni pristup temelji se na Seosu, platformi nove generacije sa naprednom kriptografijom i autentifikacijom u kombinaciji s vrhunskom zaštitom privatnosti***. Otključavanje pomoću Aperio uređaja je jednostavno i intuitivno: korisnici svoj telefon jednostavno prislone na čitač, baš kao što bi to učinili sa pametnom karticom. Ne trebaju čak ni otvoriti aplikaciju.
Kompatibilnost i sigurnost predstavljaju srž Aperio tehnologije mobilnog pristupa. Aperio brave su kompatibilne sa svim ključnim RFID akreditivima, kao i sa Bluetooth i NFC mobilnim bežičnim protokolima. Korisničko iskustvo u interakciji s vratima identično je za svakoga, a za korištenje nije potrebna obuka.

Ove brave mogu istovremeno raditi sa svim tehnologijama akreditiva. Korisnici u zgradama ne moraju svi istovremeno početi koristiti jedan format. Menadžeri sigurnosti ne moraju organizirati masovni prelazak na novu tehnologiju. Budući da je Aperio dizajniran za maksimalnu kompatibilnost, kompanije mogu paralelno koristiti RFID i mobilne uređaje. One mogu preći sa akreditiva niske na one visoke sigurnosti kad god to žele. Svaka tehnologija je uvijek uključena u paket i odluka se donosi u trenutku kupovine.

Sve ove pogodnosti sada su dostupne u elektronskoj maski za brave Aperio E100 i u bliskoj budućnosti će se nuditi u paketu sa više Aperio uređaja.

Aperio brave već smanjuju troškove proširenja kontrole pristupa u zgradi bežičnim putem. Brzo se instaliraju, ekonomične su za održavanje i besprijekorno se integriraju sa sigurnosnim sistemima preko 100 različitih proizvođača.

Za zgrade opremljene ovim bravama, troškovi prelaska na sistem koji koristi pametne telefone kao ključeve mogu biti nepostojeći: Aperio tehnologija bežičnog zaključavanja ima već ugrađen mobilni pristup.

Više informacija možete saznati ako preuzmete besplatni vodič za Aperio rješenje za mobilni pristup na https://campaigns.assaabloyopeningsolutions.eu/aperio-mobile-access

D-Link DGS‑1520 serija: Nova generacija pametnih upravljivih switcheva

Pametni upravljivi mrežni prekidači trećeg sloja DGS-1520 su ekonomična i visokoperformansna mrežna rješenja za mala i srednja preduzeća te velike kompanije i pružatelje usluga
Piše: Ivo Pavičić, regionalni menadžer za Jadransku regiju i Grčku, D-Link
E-mail: ivo.pavicic@dlink.com

D-Link, multinacionalni proizvođač mrežne opreme, predstavio je novu generaciju pametnih upravljačkih mrežnih preklopnika trećeg sloja, koji se mogu koristiti samostalno ili u grupi s jednim ili više switcheva. DGS-1520 je serija visokih performansi dizajnirana da zadovolji potrebe malih i srednjih preduzeća, kao i velikih kompanija i pružalaca usluga. Serija DGS-1520 dolazi u dvjema konfiguracijama, s 28 i 52 priključka, s mogućnošću izbora 10GBASE-T i SFP+ uplink portova.

Za neprekidni rad
Takva uzlazna veza širokog propusnog opsega eliminiše uska grla mreže i omogućava povezivanje na osnovne mreže i servere s malom latencijom, dok višegigabitni (2,5 GBASE-T) PoE priključci omogućavaju povezivanje i uklanjaju potencijalno usko grlo mreže prilikom povezivanja na pristupne tačke širokog pojasa 802.11ac/ax (Wi-Fi 6).
Ovi prekidači osmišljeni su da omoguće maksimalno vrijeme neprekidnog rada koristeći fleksibilnu stacking konfiguraciju, odnosno grupisanje više switcheva. Podržavaju stack do osam jedinica, koristeći bakarni (dva 10G Base-T), fiber (dva SFP+ priključka) ili hibridni kabal (dvije bakrene, dvije žice staklenih vlakana) s ukupnom širinom propusnog opsega svih jedinica zajedno od 80 gigabita. U stacku omogućava priključke do 384 Gb te da se preostali portovi za uplink koriste za druge funkcije, uključujući povezivanje na širokopojasnu mrežu. PoE verzije u seriji nude četiri 2,5-gigabitna PoE porta, koji eliminišu uobičajena uska grla u povezivanju prilikom postavljanja višegigabitnih Wi-Fi 6 pristupnih tačaka. Zajedno s naprednim sigurnosnim funkcijama i višestrukim opcijama upravljanja, ovi prekidači idealni su za svaku firmu koja želi proširiti svoju mrežu i biti spremna za eventualno povećanje mrežnog saobraćaja.

L2 i L3 funkcionalnosti
DGS-1520 serija pametnih upravljivih mrežnih prekidača pruža moćne L2 i L3 funkcionalnosti, posebno osmišljene da zadovolje različite potrebe malih i srednjih preduzeća, kompanija i metro Ethernet mreža na nivou cijelih gradova. L2 uključuje RSPAN i selektivni Q-in-Q, a L3 praćenje IGMP mrežnog saobraćaja, statičko usmjeravanje, protokol za usmjeravanje informacija (RIP) te OSPF protokol, koji propisuje otvaranje najkraćeg puta, što omogućava brzu prilagodbu promjenama u mrežnim topologijama. Prekidači također podržavaju Ethernet Ring Protection Switching (ERPS) i protokol za virtuelnu redundantnost rutera (VRRP), kao i redundantna napajanja za veću pouzdanost i otpornost mreže. Serijom DGS-1520 može se upravljati putem D-Linkovog softvera za upravljanje mrežom D-View 7 radi pojednostavljenja procesa, što može smanjiti troškove, potrebu za resursima i održavanje. Njima se također može upravljati pomoću D-Linkovog Network Assistant programa (DNA) unutar L2 mreže za istovremenu konfiguraciju i održavanje.

 

4K mrežne kamere iz Axisa

Axis Communications je lider na svetskom tržištu IP CCTV-a i u ponudi ima mrežna video-rešenja za profesionalne instalacije koja su zasnovana na inovativnim i otvorenim tehničkim platformama. Veličina i kvalitet novih 4K senzora jedna je od njih.
Piše: Predrag Aćimov, proizvodni menadžer za tehničku sigurnost i telematiku za Jugoistočnu Evropu, Ingram Micro
E-mail: predrag.acimov@ingrammicro.com

Ingram Micro i Axis Communications višegodišnju saradnju zasnivaju na izgradnji inovativnih sistema tehničke zaštite koji korisnicima omogućuju maksimalno iskorišćenje svih potencijala sistema za koji su se opredelili. Ovaj put predstavićemo dvije sigurnosne kamere u 4K rezoluciji: Q1798-LE i Q6128-E PTZ. Ali, pre toga ćemo pojasniti važnost i način rada novih 4K senzora u sigurnosnim kamerama.

Veličina senzora
Senzor je ključna komponenta svake digitalne kamere. Da bi uopšte mogla da detektuje i snimi scene, kamera mora da poseduje visokokvalitetan senzor u rezoluciji koja odgovara svrsi samog nadzora. Pomoću njega se registruje svetlost u svim delovima scene i pretvara u električni signal potreban da bi kamera nakon dodatnog pojačanja i obrade reprodukovala digitalnu sliku. Senzor slike sastoji se od miliona fotodetektora, odnosno tačaka osetljivih na fotografiju takođe poznatih kao pikseli. Njihova veličina ima znatan uticaj na kvalitet, a pikseli mogu biti veći ako se koristi veći senzor. Rezoluciju takođe određuje i broj piksela na senzoru kao i odgovarajući objektiv. Kako je industrija video-nadzora nastavila razvoj ka proizvodima viših rezolucija, proizvođači su uglavnom težili da zadrže istu veličinu senzora kako bi izbegli više troškove.

Broj piksela
Jednostavnim povećanjem broja piksela u senzoru iste veličine dobija se viša rezolucija, ali se mogu dobiti i slike nižeg kvaliteta, što je naročito očito u prizorima sa slabom osvetljenošću. Ako umesto toga povećate veličinu senzora, svaki fotodetektor može uhvatiti više fotona, pri čemu se generiše jači signal s manje šuma. U poređenju sa drugom 4K kamerom koja je ista u svim ostalim aspektima, korišćenje većeg senzora znači da takva kamera kombinuje visoku rezoluciju s velikim pikselima, što pruža bolji kvalitet slike, naročito pri slabom osvetljenju. Da bi se postigle prednosti upotrebe većeg senzora, ceo dizajn kamere mora biti prilagođen za smeštaj senzora. Očigledan primer je da sočivo mora da se uklopi u novu veličinu i da se podudara sa rezolucijom senzora. To kameru čini fizički većom i robusnijom. Odnos signal – šum, takozvani SNR, mera je koja poredi nivo željenog signala sa nivoom pozadinske buke. U senzoru s većim pikselima svaki piksel snima više fotona tokom datog intervala izlaganja. Ovo obezbeđuje viši nivo željenog signala, a time i veći SNR. S manje šuma kamera stvara jasnije i oštrije slike. S većim pikselima svaki od njih može da primi više fotona pre nego što postane zasićen, što omogućava kameri da uhvati širi dinamički opseg (WDR) u okviru jedne ekspozicije. Veličina piksela takođe omogućava smanjenje vremena ekspozicije jer omogućava kameri da uhvati dovoljno fotona za kraće vreme, a kraća ekspozicija daje i bolje snimanje scena sa brzim pokretima.

Axis Q1798-LE
Axis nudi kamere različitih veličina senzora, a model Q1798-LE je prva mrežna kamera te kompanije koja kombinuje 4K rezoluciju s velikim senzorom. Ovaj model kombinuje 4K rezoluciju i izuzetno visoku osetljivost na svetlost namenjenu za projektovanje srednjih i većih sistema video-nadzora. Upotrebom Lightfinder 2.0 tehnologije prilikom slabe osvetljenosti detektuju se odlične scene koje imaju upotrebnu vrednost prilikom forenzičke obrade. Osim toga, Axisova Zipstream tehnologija sa podrškom za H.264 i H.265 efikasno smanjuje propusnost i zahteve za skladišnim prostorom. Ovaj model uključuje snažni 4/3” senzor izuzetno osetljiv na svetlost, koji nudi rezoluciju od 10 MP do 20 fps i 4K do 30 fps. Navedeno rezultuje odličnom slikom s velikim brojem piksela posebno pogodnim za projektne zahteve vezane za prepoznavanje lica. Kamera poseduje Canon objektiv od 12 do 48 mm, koji omogućuje široki ugao s horizontalnim vidnim poljem od 90°, daje 4x zum i elektronsku stabilizaciju slike (EIS) za stabilan video uprkos vibracijama. AXIS Q1798-LE je idealna kamera za nadzor na širokim i otvorenim površinama, na primer aerodromima, lukama i sportskim stadionima. Zahvaljujući Lightfinder 2.0 tehnologiji, slike su realističnijih i zasićenijih boja te mnogo oštrije kod pokretnih predmeta. Čak i najtamnija područja obuhvaćene scene biće svetlija i živopisnija. Posmatrajući čak i noćne uslove, ova 4K kamera zahteva istu propusnost i skladištenje kao i uobičajene 1080p kamere. Drugim rečima, AXIS Q1798-LE daje slike visoke rezolucije, male zahteve za propusnim opsegom i uštede bez presedana. Sa IP66, IP67 i IK10 kamera je optimizovana za temperature u rasponu od – 40 do 60°C, a zahvaljujući AXIS OptimizedIR tehnologiji, nema potrebe za dodatnim osvetljenjem i omogućuje se detektovanje u mračnim scenama do 50 m ili više. Poseduje I/O portove za povezivanje spoljnih uređaja i nadgledane ulaze koji daju notifikaciju ukoliko dođe do prekida veze. Prilikom nestanka električne energije jednosmerni napon i PoE pomažu u obezbeđivanju pouzdanog napajanja za zaštitu sistema.

Axis Q6128-E
Druga kamera je model iz dobro poznate Axisove Q61 serije mrežnih kamera sa pan, tilt i zum funkcijama, odnosno PTZ-om. S izvanrednim kvalitetom video-zapisa u 4K rezoluciji, brzim pomeranjem, nagibom i moćnim funkcijama zumiranja, model Q6128-E pogodan je za unutrašnje i spoljašnje instalacije pri slabom osvetljenju i izazovnim uslovima okoline. Rezolucija 4K pruža četiri puta više detalja od standardne HDTV 1080p rezolucije. Da bi se napravile uštede propusnog opsega, može se strimovati video u HDTV 1080p, dok se samo snimanje odvija u 4K rezoluciji, što ovaj model čini idealnim za primenu u tržnim centrima, otvorenim parking prostorima i sportskim stadionima, kao i za nadzor gradova i perimetra. Sa dodatkom Axis sharpdome tehnologije kamera uspešno pokriva velike površine iznad i ispod horizonta te pruža odlične detalje prilikom zumiranja. Model podržava elektronsku stabilizaciju slike (EIS) i sa brzim i pouzdanim funkcijama uspešno će raditi na temperaturama u rasponu od -50 do 50°C. Posjeduje i speed dry funkciju za oštre slike čak i u kišnim uslovima, kao i automatsko odmagljivanje. Ugrađena video-analitika uključuje detekciju pokreta i tzv. advanced gatekeeper, omogućujući kameri da otkrije objekat u prostoru i da ga zumira. AXIS Q6128-E je dizajnirana za pouzdane instalacije otporne na sve vremenske uslove s ugrađenom zaštitom od prašine, jakih udara vode, kiše, snega i sunčeve svetlosti (IP66 i NEMA 4X), kao i otpornost na udarce (IK08).

Axis nudi garanciju od pet godina na oba proizvoda, a više o proizvodima može se pronaći na internetskoj stranici Axis Communicationsa, kao i kod predstavnika Ingram Micra kao najvećeg distributera IT i sigurnosnih rešenja.

 

MOBOTIX S74: Brak performansi i inteligencije

Konica Minolta i MOBOTIX predstavili višemodularnu pametnu kameru kao nadogradnju videosustava platforme MOBOTIX 7
Piše: Vito Lalić, menadžer za razvoj poslovanja, Konica Minolta
E-mail: Vito.Lalic@konicaminolta.hr

Konica Minolta ponovno pomjera granice umjetne inteligencije proširujući funkcionalnost svoje MOBOTIX 7 platforme s najnovijim videosustavom MOBOTIX S74. Novi model kamera razvijen je prema IoT (Internet stvari) standardu, što znači da uređaj posjeduje svojevrsnu “digitalnu inteligenciju” pomoću koje obavlja posao i blagovremeno prikuplja potrebne podatke bez potrebe za intervencijom osoblja. Uz to, nova generacija kamere nudi vrhunske performanse putem četiri odvojena modula, što omogućava višu razinu fleksibilnosti od svih MOBOTIX videosustava do sada.

Diskretan dizajn
Na vizualnom planu S74 se besprijekorno utapa u okruženje zahvaljujući dizajnu kućišta, koje inzistira na diskreciji. Osim toga, može pristupiti svim prethodno instaliranim i integriranim aplikacijama za kamere i proširiti ih, kako tvrdi proizvođač, gotovo beskonačno. Ovo S74 čini izuzetno prilagodljivim i pogodnim za potrebe različitih tipova industrije. Kreativci iz MOBOTIX-a razvili su proizvod koji objedinjuje procesore posljednje tehnologije, savršenu cyber sigurnost, nenadmašivu kvalitetu slike u 4K UHD rezoluciji s optimiziranom tehnologijom širokog dinamičkog raspona (WDR) i senzorima prilagođenim za rad u slabo osvijetljenom prostoru. Sve to kako bi se kreiralo rješenje bez konkurencije glede učinkovitosti, funkcionalnosti i dizajna.

Među istaknutim karakteristikama S74 videosustava Konica Minolta izdvaja nove i naprednije 4K UHD module sa senzorima koji se automatski prilagođavaju dnevnom i noćnom režimu rada te mogu kreirati odličnu i oštru sliku uz vjernu reprodukciju boja. Mogućnost kreiranja jasne slike čak i u uvjetima slabog osvjetljenja igra važnu ulogu u aplikacijama za identifikaciju vozila i ljudi. Uz to, S74 prepoznaje promjene i razlike u temperaturi (u rasponu od -40 do 550 °C) na velikoj udaljenosti i predstavlja “sve u jednom” rješenje za videonadzor uz oznaku “napravljeno u Njemačkoj”. S obzirom na to da potrebe za sigurnošću rastu u eri pandemije koronavirusa, kamere poput ove pokazale su se kao bitan alat u suzbijanju pandemije i jačanju sigurnosti u svim sferama života.

Svijetla budućnost
Inače, MOBOTIX 7, bliski predak S74 platforme, nastao je kao rezultat partnerstva MOBOTIX-a i Konica Minolte. Nakon što je 2016. godine Konica Minolta preuzela većinsko vlasništvo nad tvrtkom MOBOTIX, uslijedio je nagli rast njihove baze kupaca, naročito u Europi. Yuji Ichimura, izvršni direktor Konica Minolte, nazvao je MOBOTIX vrijednim strateškim partnerom uz čiju je potporu ostvaren znatan napredak u zajedničkom razvoju. Ovaj poslovni savez je u studenom 2019. urodio plodom u vidu platforme pametnog rješenja MOBOTIX 7 i M73 IoT kamere, na kojoj je ono primijenjeno. Prema riječima proizvođača, tadašnja generacija MOBOTIX kamera napravila je veliki korak naprijed u tehnologiji i ponudila niz novih funkcija i aplikacijskih rješenja utemeljenih na dubokom učenju, otvarajući nove mogućnosti koje nadilaze tradicionalno poimanje videosigurnosti.

Još jedna od ključnih značajki ovog videonadzornog rješenja, koja je i bila jedan od preduvjeta za njezin daljnji razvoj, jeste i otvorenost MOBOTIX 7 za aplikacije koje su razvile partnerske tvrtke, ali i sami korisnici. Ova orijentiranost na korisnike, otvorenost ka neograničenim mogućnostima te rast u smjeru koji diktiraju potrebe samih korisnika postavili su temelj stalnog rasta i razvoja. Plod ovih napora je novi videosustav MOBOTIX S74, koji obećava svijetlu budućnost partnerstva i zajedničkih planova MOBOTIX-a i Konica Minolte.

a&s Adria br. 166

Epidemiološko bojno polje

Pandemija je dovela do promjene prioriteta u pogledu vrsta traženih sigurnosnih rješenja. U toku je usmjeravanje fokusa sigurnosnog ekosistema na potrebe javnog zdravlja. O tome koliko se svijet promijenio u ovih godinu dana i kako se sigurnosna industrija uspješno prilagodila situaciji i odgovorila zahtjevima razgovarali smo sa predstavnicima velikih svjetskih i regionalnih kompanija
Piše: Mirza Bahić
E-mail: redakcija@asadria.com

Još od početka prošle godine, kada je počela pandemija novog koronavirusa, sigurnosna industrija prolazi kroz svojevrsnu mini tehnološku transformaciju. Dok svijet pomno prati globalne ekonomske i epidemiološke trendove u iščekivanju konačnog raspleta, sigurnosna tehnološka rješenja nalaze se na “prvoj borbenoj liniji”, kontinuirano se usavršavajući i razvijajući u skladu sa zahtjevima korisnika.

Fokus na zdravstvu
Riječ je o transformaciji potaknutoj potrebama javnog zdravlja. To znači da sve zainteresirane strane u sektoru sigurnosti pomno prate promjene potreba ključnih korisnika i u skladu s njima mijenjaju svoju tehnološku ponudu. Posljedica je izmjena industrijskog ambijenta, uz nekoliko ključnih pitanja koja su se nametnula u posljednjih godinu dana. Prvo se tiče odluke kompanija da idu s predstavljanjem novih rješenja ili modifikacijom postojećih. Pri tome je trebalo uzeti u obzir sve ekonomske i tehnološke faktore, što je usko povezano s još jednim važnim pitanjem: hoće li proizvodi namijenjeni borbi protiv COVID-a imati upotrebnu i dodatnu vrijednost za korisnike i u situaciji kada pandemija prođe? Drugim riječima, hoće li inovacije koje porodi potreba za borbu protiv bolesti naći svoju primjenu i u vertikalama koje, naprimjer, nemaju veze sa zdravstvom ili njegom?

Promjena prioriteta
Za sada se čini da je odgovor na ovo ključno pitanje potvrdan, jer je izbijanje pandemije izmijenilo našu percepciju važnosti epidemioloških mjera na svim javnim mjestima i u pratećim objektima. To znači da će rješenja osmišljena za masovno mjerenje temperature, prepoznavanje nošenja maski i beskontaktnu kontrolu pristupa ostati, vjerovatno, s nama do daljnjeg. A to se ovaj put ne odnosi samo na vrata i ulaze bolnica i zdravstvenih ustanova nego i na ulaze u maloprodajne objekte, aerodrome i kongresne dvorane. Svaka nevolja je i prilika za rast, tako da se za 2020. za sigurnosnu industriju predviđa rast od 4,47%, u odnosu na skoro 7% u 2019. Osim toga, pandemija je dovela do dramatične promjene prioriteta kod kupaca u pogledu vrsta sigurnosnih rješenja koja im sada trebaju da bi zaštitili svoje zaposlenike, kupce i poslovne ekosisteme. Mnoge kompanije zato danas traže sigurnosna rješenja koja mogu zadovoljiti niz ključnih potreba koje opisujemo u nastavku teksta.

Šta sigurnosna industrija nudi?
Iz tehnološke perspektive, pandemija je pobudila interes za više tehnoloških platformi, počevši od videonadzora i analitike do rješenja za upravljanje identitetom koja uključuju i digitalni i fizički pristup. Isto važi i za rješenja za upravljanje događajima i sigurnosne operativne centre (SOC). Videonadzor, posebno sistemi koji uključuju integrisana analitička rješenja, bit će važni za korisnike kako bi ponovo mogli otvoriti svoje fizičke lokacije za zaposlenike ili kupce. Nadzor će, istovremeno, podržati aktivno praćenje epidemioloških propisa koji uređuju socijalno distanciranje ili kontrolu ograničenja popunjenosti objekata.

Budući da mnoga preduzeća i dalje posluju po hibridnom operativnom modelu, koji ograničava kadrovske kapacitete na fizičkim lokacijama i podrazumijeva radnu snagu koja radi na daljinu, jačanje digitalnog pristupa i protokola za provjeru digitalnog identiteta bit će ključno za sprečavanje prevara ili zloupotreba identiteta. Osim toga, rješenja za fizički pristup koja uključuju dodirivanje površina gube primat zbog pandemije jer se pažnja korisnika preusmjerava na beskontaktne sisteme poput biometrijskog skeniranja lica ili praćenja ponašanja. To znači smanjenu upotrebu fizičkih tokena ili skenera otisaka prstiju koji zahtijevaju da korisnik dodirne prateći čitač ili skener.

Pandemija je potaknula i novi val inovacija među sigurnosnim tehnologijama, čak i ako one neće rezultirati potpuno novim sistemima čija će nabavka biti obavezna za kupce. Zato mnogi proizvođači radije razmišljaju u pravcu dodavanja novih funkcija postojećim proizvodima, kao što su analitika za mjerenje tjelesne temperature ili sistemi za upravljanje redovima prenamijenjeni za praćenje nivoa popunjenosti prostora. Isto tako, ponuđači rješenja za prepoznavanje lica sada žele dodati nove ili rekonfigurisati postojeće algoritme prepoznavanja kako bi tim uređajima omogućili provjeru identiteta čak i kada osoba nosi masku. Analitika će, pri tome, biti korištena i za praćenje da li neka osoba uopće nosi masku, ako je njeno korištenje predviđeno za određeni prostor.

Različite potrebe
Osim promjene sigurnosnih prioriteta, proizvođači se danas suočavaju s izazovom da moraju ponuditi jedinstven odgovor na pandemiju, iako se nivo pogođenosti i prateće potrebe među vertikalama mogu znatno razlikovati. To se odnosi i na dostupne sigurnosne budžete unutar različitih sektora koji danas moraju opslužiti znatno više potreba, ali s manje sredstava. To se, naprimjer, najviše vidi kod korisnika poput aerodroma i avioprijevoznika ili turističkih operatera. S obzirom na to da će aerodromi i komercijalni sektor morati znatno smanjiti ulaganja u sigurnost zbog pandemije, mogućnosti rasta koje su i dalje prisutne na tržištu uveliko će se oslanjati na investicije javnog sektora u sisteme koji mogu pomoći u kroćenju pandemije. To se odnosi na organe reda, transport te sektore upravljanja katastrofama i vanrednim situacijama.

Dodatna važna prilika da se sigurnosna tehnologija pojavi kao vitez na bijelom konju u borbi protiv pandemije bit će i globalna distribucija vakcina kao jedan od najvećih logističkih poduhvata naše ere. Ova značajna distribucijska i logistička misija donijet će prevrat u sektorima koji su najviše pogođeni pandemijom i iznuditi ulaganja u aerodrome, luke i logističke centre koji će biti zaduženi za zaštitu vakcina. Sigurnost ovih vrijednih lijekova bit će neophodna u svim fazama, od početka distribucije, preko carinjenja do isporuke, a uključivat će kontrolu neovlaštenog rukovanja i krađa i jačanje kapaciteta digitalne i fizičke odbrane učesnika u opskrbnom lancu. U protivnom, sigurnosni propusti, industrijska špijunaža i sve jače crno tržište mogu ugroziti lanac opskrbe, od kojeg zavisi povratak u normalu. Zato će budući korisnici tražiti što fleksibilnija sigurnosna rješenja bazirana na uslugama, umjesto da se oslanjaju na trajne sisteme koji im potencijalno neće trebati nakon okončanja pandemije.

Upravljanje rizikom u oblasti cyber špijunaže

U ovom broju se nadovezujemo na osnovne aspekte trenutne situacije u svijetu kada je u pitanju industrijska špijunaža, a na osnovu prvog Verizonovog Izvještaja o cyber špijunaži kojeg je kompanija objavila prošle godine. Ključni korak u smanjenju rizika od cyber špijunaže jeste identifikovanje digitalne imovine koja bi mogla biti zanimljiva protivničkim hakerima, kao i stavljanje u ulogu potencijalnih napadača u cilju razumijevanja toga u koji dio cyber odbrane treba uložiti najviše pažnje
Pišu: Senad Matić Karić i Vesna Matić Karić
E-mail: redakcija@asadria.com

Upravljanje rizikom zahtijeva od organizacija da identifikuju vlasnika digitalne imovine, kao i način kontrole pristupa imovini. Identifikovanje digitalne imovine i upravljanje rizikom treba uskladiti sa poslovnim ciljevima organizacije, čime se dodaje na samoj vrijednosti poslovanja. Tako bi, naprimjer, poslovna strategija upravljanja rizikom mogla uključivati stavke poput definisanja ciljeva, zatim identifikaciju digitalne imovine i prijetnji po istu, otkrivanje i nadgledanje prijetnji te usavršavanje reagovanja na njih. I mada mnogim kompanijama započinjanje nečega od nule može biti preopširan i naporan zadatak, treba naglasiti da je ipak moguće razviti proces upravljanja rizikom sa nekim manjim ciljevima uključivanjem podataka o cyber prijetnjama, pa zatim polako nastaviti sa razvijanjem strategije i njenim ostalim segmentima.

Odgovori su u pitanjima
Kompanija koja želi koristiti podatke o sigurnosnim prijetnjama kako bi prioritizirala prijetnju od cyber špijunskih napada u okviru svog procesa upravljanja rizikom može započeti postavljanjem određenih pitanja bitnih za samu organizaciju. Među takva pitanja spada i pitanje koliko su zapravo rasprostranjeni cyber špijunski napadi u poređenju sa drugim vrstama napada? Bitno je postaviti i pitanje o tome koje su to grupacije poznate po tome da se bave cyber špijunažom i na osnovu tih saznanja, koliko je vjerovatno da će baš njihova organizacija biti napadnuta? Ništa manje bitno pitanje nije ni to koje podatke, odnosno kakav tip digitalne imovine ciljaju oni koji se bave cyber špijunažom. I na kraju, bitno je zapitati se koje su to aktivnosti ili metode povezane sa određenim napadačem ili grupom napadača u oblasti cyber špijunaže.

Ukoliko odgovori na ova pitanja ukažu na to da za napad postoji niži rizik, to i dalje ne znači da o cyber špijunaži ne treba razmišljati. Iako u nekim industrijama broj špijunskih incidenata može biti nešto niži nego u ostalim, činjenica je da potencijal za ovakav tip napada i dalje postoji, mada u nešto manjoj mjeri. Analiza rizika, identifikacija digitalne imovine i klasifikacija incidenata može bilo koji tip organizacije uputiti na odgovarajuće mjere za sprečavanje, ublažavanje, otkrivanje i reagovanje na moguće napade, uz istovremeno održavanje sposobnosti da se ispune organizacijski ciljevi. Verizonovi savjeti kako da se i na koji način identifikuju prijetnje ukratko su sljedeći: prije svega, treba identifikovati digitalnu imovinu, vlasnike imovine i kontrolu pristupa imovini kao dio efikasne i sveobuhvatne strategije upravljanja rizikom; zatim je potrebno uskladiti upravljanje rizikom sa ciljevima poslovanja same organizacije; nakon toga je bitno uključiti mogućnost cyber špijunaže u sam metod upravljanja rizikom; i na kraju, ali veoma bitno – treba izbjegavati stav “nama se to neće desiti”, jer sudeći prema iskustvima sigurnosnih stručnjaka, cyber špijunaža može zahvatiti bilo koju organizaciju, pa čak i onu za koju se generalno smatra da je pod nižim rizikom od napada.

Ključ je u slojevitoj zaštiti
Kao što smo već napomenuli, ključni element upravljanja rizikom u oblasti industrijske i državne cyber špijunaže jeste procjenjivanje toga šta bi moglo biti interesantno protivničkim cyber špijunima. Tačnije, radi se o pitanjima koja špijuni sebi postavljaju kako bi otkrili koje su namjere i aktivnosti ciljane organizacije ili države, a sve kako bi se otkrila njihova operativna efikasnost. Stoga je od ključne važnosti razviti i implementirati odgovarajuće sigurnosne mjere kako bi se osigurale kritične usluge i digitalna imovina.

Sofisticirani napadači često koriste skrivene metoda za sprovođenje cyber špijunaže. Te metode mogu uključivati korištenje kompromitovanih administratorskih akreditiva ili korištenje sabotiranog softvera koji se može stopiti sa računarskim okruženjem ciljane organizacije. Napadači zatim mogu koristiti specijalni zlonamjerni softver kojeg antivirusi i drugi sigurnosni softver ne može detektovati. Kako Verizon naglašava u svom izvještaju, cyber špijunski napadi koji koriste sofisticirane metode i imaju specifične ciljeve mnogo su teži za detektovati i istražiti od drugih vrsta računarskih napada. Uprkos tome, postoje načini za zaštitu od njih čak i onda kada nije poznato koji se sigurnosni propust ili zlonamjerni softver koristi.

Uz administratorske ovlasti i nesegmentiranu mrežu, napadač ima slobodu da nesmetano istražuje sisteme i servere organizacije. Čak i u segmentiranim mrežama, špijun može pronaći put do skrivenih podataka pomoću softvera za mapiranje mreža i drugih alata. Mrežna segmentacija, stroga kontrola pristupa, slojevita sigurnost te višefaktorska autentifikacija sve su odreda mjere koje mogu pomoći u zaštiti od cyber špijunaže.

Kombinovani napadi
Cyber špijunski napadi se uveliko oslanjaju na kombinovanje društvenih i malware metoda, pri čemu se phishing koristi u 81 posto špijunskih incidenata, a neki vid zlonamjernog softvera u 92 posto slučajeva. Treniranje krajnjih korisnika da prepoznaju i prijavljuju društvene napade kao što je phishing može pomoći u smanjivanju loših ishoda povezanih sa cyber špijunskim napadima.

Dalje, potrebno je osigurati podatke koji su najzanimljiviji potencijalni špijunima, a glavni preduslov za to je popisivanje “inventara” kritičnih podataka koji će se poslije zaštititi kontrolom pristupa i adekvatnim nadzorom iste. U tome mogu pomoću odgovarajuće korporativne procedure kojih se moraju pridržavati svi zaposlenici, a što je zapravo glavni problem i vjerovatno najteža stvar za postići. Te procedure bi trebale pokrivati sve, od toga da li su uređaji korisnika zaštićeni enkripcijom i jakim lozinkama, pa do ograničavanja korištenja javnog Wi-Fija i određivanja načina na koji se povjerljivi podaci mogu slati. Sigurnosnim praksama organizacije trebao bi se osigurati siguran i strogo kontrolisan pristup podacima koji su potencijalno podložni napadu.

Upravljanje rizikom u oblasti cyber špijunaže je daleko od jednostavnog procesa u kojem se stvari jednom definišu i podese, pa onda ostave da stagniraju godinama bez ikakvog nadograđivanja najboljih praksi. Trebalo bi sprovoditi redovno održavanje sigurnosnih sistema i praksi kako bi se osiguralo to da zaposlenici slijede odgovarajuće cyber sigurnosne procedure i mjere u cilju stalne zaštite podataka. Pritom pojedine mjere zaštite od cyber špijunaže mogu biti automatizovane – naprimjer, rješenja za zaštitu od curenja informacija mogu poslati upozorenja relevantnim sigurnosnim stručnjacima ukoliko određeni podaci izađu iz mreže organizacije. Ta rješenja također nude i veliki broj drugih mogućnosti, kao što su detektovanje i blokiranje podataka koji su kopirani na druge lokacije, poslani preko emaila ili podijeljeni pomoću aplikacija i sajtova za dijeljenje fajlova. Pored toga, ova rješenja mogu blokirati zaštićene podatke od pokušaja štampanja te mogu pomoći u identifikovanju neenkriptiranih destinacija na koje ih je moguće poslati.

Ukratko, za adekvatnu zaštitu podataka od cyber špijunaže potrebno je u najmanju ruku imati segmentiranu mrežu, strogu kontrolu pristupa, višefaktorsku autentifikaciju, inventar kritičnih informacija, rješenja za zaštitu od curenja podataka i adekvatno trenirano osoblje koje je u stanju prepoznati i blagovremeno prijaviti napade pomoću društvenog inžinjeringa kao što je phishing.

Identifikovanje informacija za koje su cyber špijuni zainteresovani
Da bi organizacija identifikovala koji nivo kritičnosti njeni elementi digitalne imovine imaju, potrebna je kompleksna analiza, pa čak i korištenje određenih modela određivanja kritičnosti informacija zasnovanih na specifičnim istraživanjima. Jedan od tih modela je i onaj Nacionalnog instituta standarda i tehnologije – neregulatorne američke agencije za inovacije na polju informatike i inžinjeringa – koji nosi živopisan naziv “NIST IR 8179”. Na osnovu ovog ili nekog sličnog modela prioritiziranja informacija, organizacije mogu odrediti šta najprije trebaju zaštititi, kao i kakvu će štetu pretrpiti ukoliko njihova digitalna imovina bude ugrožena. Jedini problem je to što modeli identifikovanja kritičnosti elemenata digitalne imovine često ne uzimaju u obzir specifičnosti cyber špijunaže. Razlog za to je činjenica da su incidenti povezani sa cyber špijunažom najčešće povezani sa proizvodnim, rudarskim i javnim sektorima, dok neke druge industrije – poput građevinske – nemaju uopšte probleme vezane sa špijuniranjem, barem ne one prijavljene i otkrivene.

Dakle, organizacije bi morale angažovati vrlo dobre stručnjake koji će biti u stanju prilagoditi model određivanja kritičnosti digitalne imovine cyber špijunskom kontekstu. Kako bi bile sigurne da je njihov model prioritiziranja zaštite informacija prilagođen zaštiti od cyber špijuniranja, organizacije kao osnovni korak trebaju definisati sljedeće aspekte:

– Koliki je generalni rizik od cyber špijunaže?
– Koji su podaci podložni špijunaži?
– Da li su implementirani sistemi za zaštitu i nadziranje potencijalnih špijunskih napada
– Da li su implementirane preventivne metode, kao što su stalni nadzor kritične digitalne imovine, pretraživanje konvencionalnog i tamnog weba u potrazi za relevantnim prijetnjama, program zaštite od insajderskih prijetnji i program prilagođavanja potencijalnom nepredvidljivom gubitku tehničke prednosti u odnosu na napadače?

Kada su u pitanju propusti koje špijuni ciljaju, treba naglasiti da organizacije korištenjem alata za skeniranje s vremena na vrijeme otkriju čitav niz poznatih sigurnosnih propusta unutar svoje infrastrukture, koje poslije nadograde u zavisnosti od procjene rizika. Međutim, špijuni uglavnom ne koriste te propuste, nego propuste zero-day tipa – tj. propuste koji nisu poznati sigurnosnim kompanijama – što znatno otežava detektovanje i uspješnu borbu protiv špijunskih kampanja. Ono što je još veći problem jeste to što korištenje takvih propusta u napadima često ne ostavlja nikakve tragove i dokaze o napadu u sistemu.

Kako naglašavaju u Verizonovom izvještaju, različite države i hakerske grupe sponzorisane od strane država koriste zero-day propuste kako bi se dokopali informacija o aktivnostima i tehnologijama protivničkih zemalja. Ti propusti se, između ostalog, mogu naći na online prodavnicama na tamnom webu, pa je tim bitnije održavati i program proaktivnog prikupljanja informacija o propustima i potencijalnim napadačima sa tamnog weba kako bi organizacije mogle biti što pripremljenije za špijunske kampanje. Ono što je ovdje bitno naglasiti jeste to da tradicionalni sistem softverskih nadogradnji ne može pomoći kod ovog problema. Naime, u momentu kada sigurnosne kompanije razviju nadogradnju za neki propust, tada je najvjerovatnije već kasno i dotični je već iskorišten za napad na neki sistem. Stoga je potreban višeslojni sigurnosni pristup koji se sastoji od nekoliko nivoa kontrole, od upravljanja rizikom, preko blokiranja neautorizovanih aplikacija, pa do tehnika detekcija napadača zasnovanih na obmani, pri čemu napadač biva prisiljen da oda više informacija o sebi i svojim tehnikama nego što je to planirao.

Kompromitovani uređaji
Prema Verizonovom izvještaju, u okviru razotkrivenih cyber špijunskih kampanja, napadači su se najviše fokusirali na akreditive i kompanijske tajne, dok su bankovni podaci i digitalni certifikati imali najmanji prioritet pri ovim napadima. Kada su u pitanju kampanje koje traju jako dugo, napadači su tu još ciljali i informacije o internim aktivnostima kompanije, kao i podatke o sistemu. Pri tome je za upad u organizacijsku mrežu u 87 posto slučajeva iskorišten kompromitovani uređaj (uglavnom desktop računar ili laptop, dok pametni telefoni, routeri i switchevi nisu bili pretjerano česta meta), a u 82 posto slučajeva sam zaposlenik kompanije.
O slučajevima cyber špijunaže uglavnom se ne izvještava otvoreno, a u nekim slučajevima organizacije ne prijavljuju takve incidente čak i ako ih otkriju. Stoga je ovaj sektor težak za analizirati, ali nema sumnje da cyber špijunski rat već uveliko bjesni u brojnim sektorima i regionima. Ipak, analize iznešene u Verizonovom izvještaju predstavljaju dobar početni korak na osnovu kojeg se organizacije mogu adekvatno pripremiti za odbranu od naprednih špijunskih kampanja.

Obmane kao metoda prikupljanja informacija o hakerima
Jedan od trendova u oblasti računarske sigurnosti jeste postavljanje takozvanog virtuelnog minskog polja za hakere – različitih zanimljivih sistema i sadržaja u samoj mreži organizacije koji bi mogli privući napadače. Nakon što napadač bude privučen spomenutim sadržajima, organizacija umjesto instantnog reagovanja na napad naprosto čega da haker obavi sve što je planirao obaviti kako bi prikupila što više informacija o njegovom načinu rada. Na ovaj način organizacije mogu saznati kako se različite vrste napada šire kroz mreže te mogu steći uvid u način razmišljanja protivnika. Jedini problem je to što moraju imati implementiran veoma pouzdan sistem za rano upozoravanje na upade u mrežu organizacije – u suprotnom, organizacije neće uočiti napad, niti će išta naučiti o njemu.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.