17 Aprila, 2026
image
Home Articles posted by a&s Adria (Page 352)

Najčešći mitovi o sigurnosti industrijskih kontrolnih sistema

U prošlom tekstu govorili smo o najčešćim cyber napadima, a ovaj put ćemo se osvrnuti na neke od najčešćih mitova kada je sigurnost industrijskih kontrolnih sistema u pitanju

Piše: Goran Milić
E-mail: redakcija@asadria.com

Sigurnost industrijskih kontrolnih sistema dosad se bazirala na vjerovanju da je fizička izolacija sasvim dovoljna za siguran rad ovakvih sistema. Međutim, primjeri iz prakse pokazuju da tako nešto jednostavno nije istina. Direktor Odjela za buduće tehnologije kompanije Kaspersky Lab Andrey Nikishin objavio je pet najčešćih mitova kada je  sigurnost industrijskih kontrolnih sistema u pitanju. Tradicionalni pristup sigurnosti industrijskih sistema više nije dovoljno efikasan da bi pružio dovoljnu zaštitu, pa rukovodioci sigurnosnih odjeljenja moraju prihvatiti nove paradigme sigurnosne zaštite industrijskih sistema u 21. vijeku.

Naš sistem nije zanimljiv hakerima

Ova izjava u 21. vijeku nije istinita ni za jedan IT sistem, pa makar se on sastojao od samo jednog kompjutera. Mnogo je razloga za to. Prvo, industrijski sistemi ne moraju da budu meta napada da bi postali žrtve. Tako je 80 procenata sigurnosnih incidenata povezanih sa kontrolnim sistemima plod slučajnosti. Nažalost, šteta je bila itekako stvarna. Dobar primjer je crv Slammer, koji je obarao sve sisteme na koje je nailazio, iako nije bio specijalno napisan za industrijske sisteme. Druga česta pojava je izloženost napadu zbog nedovoljno sigurnih operativnih sistema koje ti sistemi koriste. Na osnovu velikog istraživanja Kaspersky Laba može se uočiti da se sve veći broj kompjutera koji koriste SCADA softver suočava s istim zlonamjernim softverima koji napadaju i druge sisteme, uključujući trojance, crve, viruse i druge maliciozne softvere koje iskorištavaju ranjivosti Microsoft operativnih sistema.

Naš sigurnosni sistem ima dovoljno dobru zaštitu

Treba biti svjestan jednostavne činjenice da veliki broj postojećih sigurnosnih sistema ima određene tehničke nedostatke. Navedimo neke od glavnih problema koji muče moderne operativne sisteme. Kao prvo, IEC 61508 certifikacija (SIL) ne uzima u obzir sigurnost. Moderni sistemi za industrijsku sigurnost bazirani su na mikroprocesorima, a konfigurišu se pomoću kompjutera sa Windowsom. Ethernet komunikacija, koja se koristi za integraciju i kontrolu je bazirana na otvorenim nesigurnim protokolima kao što su Modbus TCP ili OPC. Što je još gore, mnogi sigurnosni sistemi i dalje koriste operativne sisteme i Ethernet protokole koji imaju poznate ranjivosti.

Naš sistem nije povezan na internet, pa je i dovoljno siguran

Statistika kaže da industrijski kontrolni sistem prosječno ima 11 direktnih priključaka na internet. Istraživanja provedena u jednoj velikoj energetskoj kompaniji su pokazala da većina zaposlenika smatra da su kontrolni sistemi i poslovna mreža razdvojeni. Međutim, daljnja analiza je utvrdila da je 89% sistema te energetske kompanije zapravo povezano na zajedničku mrežu. Sigurnost poslovnog dijela mreže bila je fokusirana na opšte poslovne procese, a da se pri tome nije obraćala pažnja na sisteme koji upravljaju kritičnim procesima. Pronađene su višestruke konekcije između mreže kompanije i interneta, uključujući intranet kompanije i Wi-Fi konekciju. Na ovaj način kompanija je izložena svim mogućim napadima. Ponovo možemo za primjer uzeti Slammer napad. Ovaj crv je napao različite infrastrukture kao što su hitne službe, kontrole vazdušnog saobraćaja i bankomate. Pri tome je uspio da uspostavi maksimalnu brzinu skeniranja od 55 miliona operacija u sekundi za manje od tri minute. Ironično, jedina stvar koje je usporila Slammer crva je nedostatak mrežne propusnosti na mrežama koje je napao.

Kompjuteri i sistemi za kontrolu nuklearne elektrane Davis-Besse zaraženi su putem T1 linije jednog od podugovarača, pa sigurnosno nadgledanje nije funkcionisalo pet sati. Sjevernoamerički savjet za pouzdanost električne energije utvrdio je postojanje jednog zajedničkog izvora infekcije Slammer crvom. Radilo se o VPN konekciji udaljenog kompjutera. Do zaraze je došlo putem poslovne mreže, a crv se multiplicirao blokirajući SCADA saobraćaj.

Napadači nisu upućeni u rad SCADA/DSC/PLC sistema

Ovo je naročito velika zabluda jer su SCADA softver i sistemi za kontrolu procesa postale obavezne teme na sigurnosnim konferencijama gdje se okupljaju hakeri. Nije teško zaključiti zašto je to tako: digitalni kriminal je već neko vrijeme vrlo unosan posao, pri čemu cijene po kojima se prodaju virusi i ostali maliciozni softveri često premašuju cifre od 80.000 američkih dolara. Svi koji misle da hakeri nisu zainteresovani ili im nedostaju mogućnosti da napadaju industrijske kontrolne sisteme, treba da znaju nekoliko osnovnih činjenica. Maliciozni softveri poput virusa, crva ili drugog špijunskog softvera se kreiraju za vrlo određene napade, mete ili aplikacije. Specifikacije SCADA softvera su dostupne na internetu, ponekad za određenu cijenu, a ponekad čak i potpuno besplatno. Web-pretraživač Shodan omogućava pronalaženje nesigurnih industrijskih uređaja ili cjelokupnih sistema i to na globalnom nivou. Hakeri vrlo dobro znaju da ovakvi sistemi u velikom broju slučajeva operišu u skladu sa fabričkim postavkama i šiframa, pa je tako moguće ostvariti pristup sistemu sa autentifikacijskim podacima kao što su “admin” za korisničko ime i “1234” za šifru.

Firewall je dovoljna zaštita

Analizom 37 firewall rješenja u finansijskom, energetskom, telekomunikacionom, medijskom i automobilskom sektoru utvrđeno je nekoliko vrlo indikativnih činjenica. Tako, naprimjer, gotovo 80 procenata testiranih firewall rješenja ima “any” postavku na ulaznim servisima, te nezaštićen prilaz samom firewallu i „demilitarizovanoj“ zoni mreže (dio mreže u kojoj su firewall pravila nešto blaža kako bi se obezbijedio neometan rad pojedinih servisa). Skoro 70 procenata testiranih firewall rješenja omogućava pristup samom firewallu sa kompjutera izvan mreže koju štite, što je ogroman sigurnosni propust. Kao što se može vidjeti iz samo nekoliko primjera, sigurnost industrijskih sistema je na prilično niskom nivou, te je neophodno što prije podići svjesnost o važnosti njihove zaštite.

Izvori informacija tokom vođenja istrage

U situaciji kada istražitelji u toku istrage pokušavaju utvrditi ko je odgovoran za neki incident ili krivično djelo, naglasak je na utvrđivanju identiteta te osobe. Kada je za istragu najvažnije pitanje gdje, naglasak se stavlja na utvrđivanje mjesta zločina

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Postoji jasna distinkcija između pitanja ko, koje se fokusira na osobe, u odnosu na gdje, kod kojeg je akcenat na lokaciji. Tu za istragu može biti važno više pitanja, od toga gdje se počinitelj nalazi, gdje su dokazi ili gdje je sakriven potencijalni plijen. Isto tako, za istražitelja je važno jasno definirati koji su to izvori informacija koji mu mogu pomoći tokom vođenja istrage.

Finansijske institucije i agencije za nekretnine

Tokom vođenja istrage istražitelji će često morati raditi s bogatim izvorima podataka iz nevladinih izvora, a koji se tiču fizičkih i pravnih lica, lične imovine i nekretnina. Neki od ličnih podataka nisu direktno dostupni, dok je za druge potrebno pribaviti odgovarajuću dokumentaciju nakon pokretanja krivičnog postupka. Banke i kreditne institucije su također važni izvori informacija. Računi daju uvid u finansijsko stanje, datume i vrstu uplata, kao i iznose. Tu su i informacije o novcu koji se podiže, kao i broju napisanih čekova unutar određenog perioda. Banke imaju evidenciju o svim krupnim transakcijama i dragocjenostima pohranjenim u sefove. Isto tako, kreditne informacije istražitelju mogu poslužiti kao izvor podataka o radnom odnosu osumnjičenika, njegovom primarnom izvoru prihoda, imovini i iznosima za koje je navedeno lice zaduženo. Brojni poslovni subjekti imaju i svoje kreditne agencije. Ove institucije mogu ponuditi podatke o svojim klijentima, poput bračnog statusa, imena bračnog druga, broja izdržavanih osoba, bivših i sadašnjih adresa stanovanja i kreditnog rejtinga. Ako se sumnja da je počinjeno krivično djelo povezano s nekretninama, prava adresa za istražitelja su agencije za nekretnine koje mu mogu ponuditi informacije o cijeni iznajmljene ili prodate nekretnine, iznosu transakcija, hipotekama i vlasničkim odnosima.

Osiguravajuća društva i uslužne kompanije

Osiguravajuća društva istražitelju mogu ponuditi informacije o posljednjoj korištenoj adresi, datumu kupovine ili prodaje imovine i iznosu prateće transakcije. Telekomunikacijske kompanije također mogu pružiti pomoć u vidu pretplate i iznosu mjesečnih računa za mobilnu i fiksnu telefoniju. Isto važi i za kompanije koje navedenom licu šalju račune za kablovsku televiziju, električnu energiju, plin i vodu, od kojih je, osim adrese korisnika, moguće dobiti i informacije o korištenju tih usluga u prošlosti. U određenim okolnostima korisno je stupiti u kontakt i sa kompanijama koje nude usluge transporta, posebno u slučaju kada se sumnja na krađu i skrivanje ukradenih predmeta. Slično se može primijeniti i u slučaju udruženja taksi-prijevoznika koji mogu ponuditi informacije o destinaciji putnika i potencijalnim prevoženim predmetima. Rent-a-car agencije su također važne jer omogućavaju uvid u informacije s vozačke dozvole osumnjičenog lica, adresu osobe koja iznajmljuje vozilo, podatke o ovlaštenim licima za korištenje vozila i pređenoj kilometraži. Tu se često mogu naći i različiti brojevi telefona, adrese, opis vozila, podaci o korištenoj kreditnoj kartici prilikom plaćanja i slično.

Sektori zdravstva, obrazovanja i medija

Među destinacijama zanimljivim za istražitelja koji vodi određeni slučaj su i institucije iz oblasti zdravstva, poput bolnica i apoteka. Apoteke istražitelju mogu pružiti uvid u recepte na osnovu kojih se mogu saznati podaci o ljekaru kojeg je osumnjičenik posjećivao, od čega je bolovao i koju vrstu lijekova je koristio, ali i adresa korisnika osiguranja. Slično tome, bolnice posjeduju zdravstvene kartone pacijenata, s podacima o oboljenjima i pratećim tretmanima, kao i zdravstvenom osiguranju. Kao i njihovi zdravstveni pandani, i obrazovne institucije mogu biti izvor važnih informacija za istražitelja, počevši od datuma i mjesta rođenja, do imena i zanimanja njegovih roditelja, radnog mjesta i sl. Institucije visokog obrazovanja poput univerziteta i fakulteta istražitelju mogu ponuditi i informacije o vannastavnim aktivnostima osumnjičenika, njegovim akademskim postignućima, interesima i finansijskom statusu. I mediji mogu biti od koristi i to na način da ponude informacije o svojim pretplatnicima i subjektima koji se reklamiraju u njima, kao i uvid u arhivu članaka u kojim se osumnjičenik potencijalno pojavljivao.

Državne službe

Državne službe na svakom nivou posjeduju veliku količinu informacija koje istražitelj može iskoristiti. Iako za većinu njih postoje ograničenja u pogledu propisa o sigurnosti, do određenih podataka se može doći relativno lahko. Među institucijama koje mogu biti od koristi istražitelju je, npr., poreska uprava, koja posjeduje imena i adrese poreskih obveznika u odnosu na porez na imovinu. Tu su također i informacije u vidu opisa pravnog statusa imovine, iznosa poreza plaćenih na nju, kao i blagovremenosti njihovog plaćanja. Općinske službe za građevinske poslove posjeduju podatke o lokaciji objekata u vlasništvu osumnjičenika, kao i prateće planove i dokumentaciju za njihovu gradnju. Lokalne matične službe također nude uvid u oporuke i matične knjigu vjenčanih, rođenih i umrlih, registar likvidiranih poslovnih subjekata i dr. Ostale javne institucije koje nude uvid u korisne podatke su službe za socijalnu pomoć, koje mogu posjedovati informacije o radnom vijeku osumnjičenika, njegovom stanju socijalne potrebe, zdravstvenom stanju i potencijalnim problemima sa zakonom. Isto važi i za izborne komisije, od kojih je moguće dobiti podatke o porijeklu osumnjičenika, npr. da li je rođen u nekoj stranoj zemlji ili ga neka posebna psihofizička potreba onemogućava da učestvuje u glasačkom procesu. Svi navedeni izvori informacija danas su još lakše dostupni, jer svoje podatke često nude u elektronskoj formi. To omogućava paralelno pretraživanje informacija na više službenih izvora. Ipak, istražiteljima se preporučuje direktno stupanje u kontakt s ovim institucijama kako bi se sam proces istrage predstavio kao ozbiljan proces koji vodi kompetentno lice.

Intervju: Alex Zanga, prodajni menadžer za istočnu Evropu i Skandinaviju, Grundig Security

Grundig je napredovao od dobavljača komponenti do dobavljača videonadzornih sistema. U budućnosti želimo biti ponuđač rješenja. Naša kompanija danas ima tri proizvodne linije: Grundig Connect, Grundig Professional i Grundig Top, čime možemo udovoljiti svim potrebama korisnika, a zajedno sa razvojnim timom u TKH grupaciji razvijamo plan širenja ka drugim sektorima sigurnosnog tržišta

Razgovarao: Damir Muharemović

E-mail: redakcija@www.asadria.com

a&s Adria: Mr. Zanga, hvala vam što ste odvojili vrijeme za naš magazin. Prije nego što uđemo u detalje o Grundigovim sigurnosnim rješenjima, možete li nam dati kratak pregled vašeg dosadašnjeg profesionalnog iskustva i predstaviti nam ulogu koju imate u vašoj kompaniji? 

A. Zanga: Moj rad za kompaniju Grundig počeo je u aprilu 2012. godine. Od prvog radnog dana u Grundigu osjećao sam se veoma uzbuđenim. Odlučio sam se za tu kompaniju jer je u pitanju bila odlična prilika da radim za poznat njemački brend. U mojoj nadležnosti je tržište istočne Evrope i nordijskih zemalja. On podrazumijeva rad sa distributerima i sistem-integratorima, pružanje postprodajnih usluga, rad na projektima itd.

a&s Adria: Grundig je odveć poznata kompanija, čiji počeci datiraju čak do 1930-ih. Ipak, u svojoj historiji imala je brojne poteškoće da zadrži svoju poziciju na tržištu i proširi poslovanje u drugim segmentima. Odjel sigurnosti nije bio izuzetak. Neki bi ustvrdili da je Grundig Security izgubio korak sa videonadzornim tržištem. Koje promjene ste morali preduzeti kako biste vratili i zadržali svoje mjesto na tržištu i kako vidite Grundigovu poziciju danas?

A. Zanga: Zapravo, historija Grundiga kao sigurnosnog brenda započinje 1953. godine. Od tada do 1997. Grundig je kvalitativno bio tržišni lider u industriji sigurnosnih sistema, naročito za velike instalacije i proizvode visoke kvalitete i cijene. Upravo te 1997. godine Plettac akvizira Grundig Electronics za profesionalne sigurnosne aplikacije, što vodi ka nestanku naše kompanije sa sigurnosnog tržišta. Od tog vremena mnogo toga se u ovom poslu promijenilo i bili smo primorani da se prilagodimo. U 2010. godini Grundig se vratio na sigurnosno tržište sa potpuno novim, impresivnim portfolijem proizvoda. Dvije godine kasnije postaje dijelom Dutch holdinga TKH Grupe NV. Ovo partnerstvo dalo nam je snažan podstrek za razvoj i predstavljanje novih proizvoda i tehnologija. Stoga danas, u 2015. godini, mogu slobodno reći da se naša kompanija vratila u igru. Povratkom na tržište sigurnosti Grundig je ponovo postao važan igrač.

a&s Adria: Predstavite nam vaš proizvodni portfolio? Koje vrste proizvoda nudite na tržištu i za koje aplikacije su oni namijenjeni?

A. Zanga: Grundig u svojoj ponudi ima cjelokupan spektar sigurnosnih proizvoda za svaki tržišni segment. U našem portfoliju možete pronaći kamere od 1,3 do 4K rezolucije sa izvrsnom kvalitetom slike. Također, nudimo rješenja za pohranu, profesionalne CCTV monitore i HD-TVI analogne proizvode, a pokrivamo sva vertikalna tržišta. Naprimjer, posjedujemo tri proizvodne linije: Grundig Connect, Grundig Professional i Grundig Top, čime možemo udovoljiti svim potrebama korisnika. Jednostavno rečeno, Grundig Connect nudi osnovne funkcionalnosti, dobru kvalitetu i odličnu cijenu. Grundig Professional pruža kompletne funkcionalnosti, vrhunski kvalitet i razumnu cijenu. I na kraju Grundig Top nudi napredne funkcionalnosti, najbolju specifikaciju i kvalitet za tu cijenu.

a&s Adria: Koje ključne benefite korisnici mogu očekivati od Grundigovih rješenja? Vaša kompanija je implementirala Sonyjevu Xarina (Exmor) i ImmerVisionovu tehnologiju panomorfnih leća. Recite nam nešto više o ovim tehnologijama te šta je Grundig dobio njihovom implementacijom?

A. Zanga: Da, naši tehnološki partneri su zaista od velike važnosti za nas u Grundigu. Prije svega, naše IP kamere sa Sonyjevom Xarina tehnologijom, u kombinaciji sa Exmor senzorima, pružaju odličnu kvalitetu slike, realno oslikane boje, najvišu osjetljivost i iznimno oštru kvalitetu slike. S druge strane, naše panomorfne kamere sa ImmerVisionovom tehnologijom omogućavaju odlične slike u 360 stepeni prikaza koristeći 6 MP rezoluciju, zbog čega mogu zamijeniti nekoliko standardnih IP kamera u nekim aplikacijama. Naprimjer, možete koristiti jednu panomorfnu kameru za osiguravanje malih prodavnica ili apoteka umjesto dvije ili tri standardne kamere.

a&s Adria: Tržište se postepeno kreće ka IP tehnologiji. Istovremeno, prijenos HD signala preko analogne mreže produžava vijek analogne tehnologije i svake godine povećava tržišni udio. Kakva je Grundigova pozicija u tom segmentu? Namjeravate li učiniti potpunu tranziciju ka IP-ju ili ćete ići u smjeru HD-over-Coax rješenja?

A. Zanga: Iako se većina novih instalacija izvodi pomoću IP tehnologija, ipak postoji velika potreba za analognim proizvodima. To je zato što će uvijek postojati neke aplikacije u kojima nije moguće ili nije dozvoljeno implementirati IP mrežu. Mi nudimo proizvode bazirane na dvije tehnologije prijenosa HD signala putem koaksijalnog kabla: Ex-SDI i HD-TVI. Time svi kupci mogu imati Full HD kvalitet slike bez obzira na to koju vrstu kabliranja koriste.

a&s Adria: Posljednja tržišna istraživanja pokazuju da kompanije koje nude cjelovita rješenja povećavaju udio na tržištu, samim tim i profit. Imate li u planu širenje vašeg portfolija ka drugim oblastima sigurnosti? Šta inače možemo očekivati od Grundiga u narednim godinama?

A. Zanga: Grundig je napredovao od dobavljača komponenti do dobavljača videonadzornih sistema. U budućnosti Grundig želi biti ponuđač rješenja. Zajedno sa razvojnim timom u TKH grupaciji razvijamo plan širenja ka drugim sektorima sigurnosnog tržišta. Bit će uzbudljivo vidjeti iznenađenja koja će Grundig prikazati u narednim godinama.

a&s Adria: Danas je integracija jednostavno neophodna. S kojim VMS sistemima su vaši proizvodi kompatibilni i koje standarde ste uspjeli zadovoljiti?

A. Zanga: Većina VMS platformi podržava Grundig. Koristimo ONVIF Profil S protokol, koji podržava 99,9% platformi za upravljanje videom. Svi proizvođači VMS softvera izvršili su integraciju sa Grundigovim IP kamerama.

a&s Adria: Na koja se vertikalna tržišta fokusirate?

A. Zanga: Veoma smo uspješni u maloprodaji, bankarskom sektoru i nadzoru gradova. U posljednje tri godine ovo su nam bila najvažnija vertikalna tržišta. Većinu naših proizvoda ugradili smo upravo u tim vertikalama. Njihov odabir zapravo su izvršili naši partneri, jer su razvili posao na tom polju. Neki od naših partnera rade posao isključivo u maloprodajnom sektoru, drugi samo u bankarskom itd. A mi ih podržavamo na svaki mogući način kako bismo realizirali što više projekata. Ova vrsta timskog rada donosi dobre rezultate i nama i našim partnerima.

a&s Adria: Predstavite nam neke od vaših najznačajnijih projekata, onih koji su bili naročito teški za realizirati ili koji imaju veliku kulturalnu, historijsku ili nacionalnu važnost? 

A. Zanga: Neki od mojih najvrednijih projekata realizirani su upravo u Jadranskoj regiji. Riječ je o rješenjima za SKB banku u Sloveniji i visokosigurnosni zatvor na Kosovu. Proveo sam mnogo vremena da napravim rješenje za krajnjeg korisnika. Oba projekta su uspješno izvedena, a naša oprema radi savršeno. Nažalost, nisam u mogućnosti da govorim o zatvoru na Kosovu, ali ću ukratko predstaviti nekoliko značajki projekta implementiranog u SKB banci u Sloveniji. Poslodavac je zahtijevao videonadzorni sistem koji omogućava visok nivo zaštite klijenata i osoblja, kako unutar tako i izvan prostora banke. U unutrašnjosti je tražena zaštita blagajničkih pultova, prostora za posjetioce i vrata, a vani ATM bankomata, zidova na perimetru i svih ulaza u banku. Kvalitet slike novog sistema trebao je biti dovoljno visok da se može izvršiti identifikacija osoba i omogućiti sigurnosnom osoblju da prepoznaju predmete na blagajnama, kao što su novčanice i važna dokumentacija. Za dizajniranje i instalaciju novog videonadzornog sistema odabran je Grundigov partner u Sloveniji firma VTZ d.o.o. Oni su instalirali 135 unutrašnjih i vanjskih Grundigovih kamera. Izvršni direktor VTZ-a Aleksander Jeras rekao je da su odabrali Grundigove kamere zbog njihove kvalitete i pouzdanosti koju je već ranije prepoznala SKB-ova majčinska kompanija Societe Generale. Novi videonadzorni sistem omogućio je banci nekoliko važnih funkcionalnosti poput omogućavanja operaterima da identifikuju ljude ispred blagajničkog pulta i danonoćnog nadzora pomoću IR LED tehnologije. Sistem je također integrisao sve CCTV uređaje u jednu platformu. SKB banka u Sloveniji bila je jednostavno impresionirana kvalitetom instalacije i slike koju pružaju kamere.

a&s Adria: Recite nam nešto o Grundigovom odnosu prema svojim partnerima, distributerima, preprodavačima… Na koji način im pružate podršku i dajete dodatnu vrijednost? Organizirate li treninge i seminare?

A. Zanga: Briga o kupcu jedna je od naših jačih strana. Uvijek nastojimo biti bliži našim partnerima. To je razlog zašto stalno održavamo treninge i seminare o našim proizvodima. Također se trudimo da ne zaboravimo zabavnu stranu sve toga, pa organizujemo godišnje kampanje za naše partnere, tokom kojih mogu uživati u igranju fudbalskih utakmica, posjeti Oktoberfestu u Njemačkoj ili obilasku muzeja automobila u toj zemlji.

a&s Adria: Vaše mišljenje o tržištu Jadranske regije i Grundigovoj poziciji na ovim prostorima? Jeste li u potrazi za novim partnerima, da li ste zadovoljni udjelom na tržištu, namjeravate li se širiti dalje, koji su najveći izazovi s kojima se suočavate i kakvi su generalno vaši planovi na ovom području?

A. Zanga: Da, Jadranska regija je na trenutno na listi mojih prioriteta. Naravno, ne ide sve tako glatko i jednostavno. Budući da smo evropski proizvođač, ranije smo se suočavali s problemima u pogledu cijena. Ali siguran sam da smo s tom fazom završili uz pomoć naše nove Connect linije proizvoda, s kojom vjerujem da ćemo značajno povećati prodaju. Stoga sam uvijek otvoren za nove poslovne prilike u zemljama Zapadnog Balkana. U samoj regiji sve je više projekata i nadam se da ću upoznati neke nove sistem-integratore.

a&s Adria: Da li vaše nastojanje da unaprijedite poslovanje u Jadranskoj regiji podrazumijeva promociju na sigurnosnim događajima i je li Adria Security Summit, kao najveći regionalni konferencijsko-izložbeni događaj sa blizu 150 prisutnih kompanija, važna prilika da predstavite vašu kompaniju?

A. Zanga: Imao sam sreću da prisustvujem ovogodišnjem Adria Security Summitu. I da budem iskren, bio sam veoma iznenađen odličnom organizacijom. Prisustvovalo je mnoštvo ključnih igrača na regionalnom tržištu. Ugodna i prijateljska atmosfera. Adria Security Summit smatram važnom prilikom za profesionalce iz ove oblasti da se susretnu i razgovaraju o poslovnim prilikama, zato namjeravam prisustvovati i sljedeće godine.

a&s Adria: Kako vidite tržište sigurnosti danas, kako će ono izgledati u godinama koje su pred nama? Koji će biti glavni trendovi?

A. Zanga: Prema mojem mišljenju, sve će ići ka integraciji. I mislim da bi različiti sistemi trebali biti integrisani u jednu platformu. Tržište nam želi pokazati da se svime, pa tako i videonadzorom, kontrolom pristupa, protivpožarnim i protivprovalnim sistemima, može upravljati pomoću jedne snažne platforme. I to sa svom uključenom analitikom i statistikom. Stoga smatram da je upravo to glavni trend u ovom trenutku.

a&s Adria: Šta mislite o ulasku IT kompanija u sigurnost, što posebno ima utjecaja na određene segmente kao što su videoanalitika, integracija itd? Hoće li takav proces doprinijeti većoj interoperabilnosti i unifikaciji sigurnosnih sistema i proizvoda?

A. Zanga: O ovom trendu znam mnogo s obzirom na to da sam i sam nekoliko godina radio za IT kompaniju. Prema mom mišljenju, ovo bi moglo donijeti svježu krv ovom poslu. Bavljenje sigurnošću je prilično konzervativno, tako da bi se time mogli pojaviti novi ljudi, poslovni modeli i, naravno, nove tehnologije. Kao rezultat toga, moći ćemo ponuditi širi portfolio proizvoda, a krajnji korisnik mogao bi imati bolju uslugu.

Značaj uputa u uspješnoj realizaciji operacija

Ukoliko dođemo u opasne situacije kada nas napada protivnička strana, izuzetno je bitno da štićena osoba ima potpuno povjerenje u nas i naše aktivnosti te da se sama može uključiti kao podrška. Svako suprotstavljanje dogovorenim mjerama i metodama može imati pogubne posljedice kako pa nas i naš tim tako i po štićenu osobu

Piše: Džemal Arnautović, instruktor IPSTA-e (International Private Security Training Association)
E-mail: redakcija@asadria.com

Našem timu obavezni smo dati precizne upute kako bi se svi zadaci mogli tačno raspodijeliti najkasnije nakon izrade pismenog koncepta operacije. Često će se događati da za takvo nešto nemamo previše vremena, pa ćemo određene naredbe i prije pismene forme morati izdavati ili putem telefona ili usmeno pojedincima ili cijelom timu. U kasnijoj fazi mora se strogo slijediti koncept operacije i biti detaljno pojašnjen kroz predstavljanje svih pojedinačnih faza i koncepata. Pomoću ciljanih kontrolnih pitanja upućenih našem timu osiguravamo da su sve informacije stigle do primaoca i da su plasirane u željenoj formi. Bitan je i svaki naredni sastanak na kojem možemo okupiti kompletan tim i ponovo ga informisati o eventualno novim informacijama, zadacima i promjenama.

Važnost informisanja

Ukoliko situacija ne omogućava redovna okupljanja tima ili ako su operacije već započele, informacije možemo dijeliti i putem infotable u komandnoj prostoriji, a možemo držati i brifinge sa vođama svih timova kako bi im saopćili naše odluke i naredne korake. Bitno je napomenuti da u mjere zaštite lica mora biti upućen ne samo svaki član našega tima već i naša štićena osoba te sve ostale osobe uključene u operaciju. Ovo je izuzetno važno i ni pod kojim okolnostima se ne smije zanemariti. Štićena osoba mora znati naše namjere i odluke i biti saglasna s načinom njihova provođenja.

Ovo je od posebne važnosti jer ukoliko dođemo u opasne situacije u kojima nas napada protivnička strana, izuzetno je bitno da štićena osoba ima potpuno povjerenje u nas i naše aktivnosti i da se sama može uključiti kao podrška. Svako suprotstavljanje dogovorenim mjerama i metodama može imati pogubne posljedice kako pa nas i naš tim tako i po štićenu osobu. Shodno situaciji, upute koje dajemo mogu biti duže ili kraće i u najboljem slučaju uključuju i zajednički trening mjera u slučaju nužde. Štićenu osobu također moramo uputiti u sljedeća područja:

  • Početak zadatka (odakle sve počinje, međusobna identifikacija, očekivani učinak itd),
  • Saglasnost s programom (tok, termini, hronologija, želje, promjene itd),
  • Dostupnost (kako će štićena osoba dospjeti do nas ili kako ćemo mi doći do nje?),
  • Naše poimanje protivničke strane (ključna mjesta, zone opasnosti itd),
  • Uzajamno alarmiranje (štićena osoba nam također može dati dragocjena upozorenja i upute, prije svega ako se nalazi u njenom uobičajenom okruženju),
  • Ponašanje u slučaju nužde (kako postupamo, koje se ponašanje očekuje od štićene osobe itd),
  • Predstavljanje tima (ko je ko, zadaci i odgovornosti itd).

Revizija

Koncepti koje kreiramo za operacije obično imaju kratak vijek trajanja. Morajmo biti uvijek aktuelni i stalno se prilagođavati situaciji na terenu. Zato trebamo napraviti razliku između stalne i periodične revizije koncepta operacije. Stalno znači da se koncepti neprestano aktualiziraju za vrijeme operacije i tako se održavaju vremenski aktuelnima, dok periodična revizija, koju naređuje vođa operacije ili nadređena služba, služi za utvrđivanje aktuelnosti našeg plana.

Nepredviđeno planiranje

Mjere koje smo preduzeli u zaštiti lica mogu biti adekvatne i akcija može proteći bez problema. Međutim, jasno je da isto tako može imati i slabosti zbog kojih su neophodne izmjene, odnosno dopune. Zbog toga se preporučuje da se već prilikom planiranja izrade koncepti za slučaj eventualnih izmjena. Tako nećemo biti iznenađeni i odmah smo spremni za akciju. Prednost rezervnih odluka leži u tome da su već pripremljene i da se brzo mogu aktivirati, a uspjeh može zavisiti upravo od njih.

Plan nastavka

Iza svakog zadatka slijedi novi ili će uslijediti prekid mjera i raspuštanje tima. Zato zadatke moramo početi što prije izvršavati kako bismo iskoristili vremensku prednost koju na početku uvijek imamo. Završetak također mora biti precizno isplaniran, čime se olakšava njegovo provođenje. Na kraju se moraju izraditi izvještaji, obračunati izdaci i troškovi, kao i plate i naknade.

Prilog: ček-lista

Prikupljanje podataka biografija štićene osobe

Osnovne informacije

  • Ime/prezime/pseudonim/umjetničko ime
  • Adresa: privatna/poslovna
  • Članovi porodice
  • Drugo mjesto stanovanja
  • Telefon: privatni/poslovni/mobitel/faks
  • E-mail

Izgled štićene osobe

  • Spol/boja kose/boja očiju/posebna obilježja/brada/
  • Visina/težina

Zdravstveno stanje

  • Zdravstveni problemi, alergije
  • Ljekar
  • Zubar
  • Krvna grupa
  • Stalno potrebni lijekovi
  • Stalno potrebni tretmani

Identifikacijska sredstva za štićenu osobu

  • Traka za snimanje
  • Intervju putem telefona
  • Video/fotografije
  • Uzorak rukopisa/potpis
  • Otisci prstiju

Bankovni račun

  • Ime
  • Adresa
  • Telefon
  • Kreditne kartice
  • Broj računa

 Ostalo

  • Administrativno osoblje/kontakti u slučaju nužde
  • Hobi
  • Oružje, mjesto skladištenja
  • Zemljopisne karte svih mjesta stanovanja uključujući precizan opis
  • Izvještaji o ranijim prijetnjama štićenoj osobi ili njenim članovima porodice
  • Značajne državne, političke ili druge aktivnosti štićene osobe ili članova porodice

Primjena istražiteljskih strategija

U poslovnom kontekstu ne postoji povod za pokretanjem istrage, izuzev ako se nešto već nije desilo ili se dešava. Mali broj organizacija ima luksuz da pokreće istrage u odsustvu nekih snažnih indicija o ozbiljnim kriminalnim djelima. Prije početka same istrage potrebno je analizirati nekoliko važnih faktora, od upravljanja resursima, preko ometanja operativnih aktivnosti do zaštite ugleda involviranih strana

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Može se kazati da nije preporučljivo pokretati istragu bez odgovarajuće analize da li je uopće došlo do činjenja nedozvoljenog djela. Najvažnija pitanja u vezi s pokretanjem istraga su „ko, kada, zašto, kako i šta“ i, na samom početku, jedino se na posljednje pitanje može odgovoriti s određenom sigurnošću. Koliko-toliko jasna slika o naravi počinjenog djela formira se, naprimjer, po pronalasku izgubljenog novca ili imovine. Zadatak istrage je da ta slika bude što jasnija i u tom procesu se može doći do odgovora na navedenih pet pitanja.

Pitanje „kako“ u kontekstu istrage

Dva primarna podpitanja povezana su s davanjem odgovora na pitanje „kako“ u kontekstu istrage: kako je krivično djelo počinjeno i kako se navedeni slučaj može riješiti, uz privođenje krivca pravdi. Oba pitanja tiču se strategije, odnosno strategije koju je kriminalac primijenio prilikom činjenja djela, i strategije koju istražitelj primjenjuje kako bi ga razotkrio. Potonja u određenoj mjeri često zavisi od strategije u skladu s kojom je djelo počinjeno, odnosno osobu koja, naprimjer, vrši pronevjeru istražitelj teško može privesti pravdi ako ne zna kako ona vrši manipulaciju finansijskim sredstvima. To ne znači da poznavanje načina na koji je počinjeno krivično djelo automatski povlači rješavanje slučaja. Krivično djelo i njegovo razotkrivanje su dvije različite sfere i moraju se tako tretirati.

Metode naučne detekcije i utvrđivanje zločina

Promatranje, postavljanje hipoteze i testiranje predstavljaju srž naučnog metoda i on se može primijeniti i na istrage. Aktivnosti na utvrđivanju načina na koji je neko djelo izvršeno su u svojoj srži istraživačke i podrazumijevaju primjenu metoda pokušaja i greške s ciljem fizičke rekonstrukcije krivičnog djela. Također, one mogu biti i istražiteljske naravi i u tom slučaju se ispituju svi koraci i procesi povezani s zločinom, te traže slabosti u njegovom izvođenju kako bi se lakše došlo do istine. U ovoj fazi istražitelj se prvenstveno bavi rekonstrukcijom samog događaja. To podrazumijeva i sistematsko pretraživanje terena i objekata, ispitivanje aktera, potragu za fizičkim dokazima i praćenje svakog traga koji vodi u određenom smjeru. Istražitelj se mora uživjeti u ulogu kriminalca kako bi mu lakše ušao u trag.

——————————

Strategija rješavanja slučaja i modus operandi

U mnogobrojnim slučajevima strategija korištena za činjenje djela korespondira s onom za njegovo razotkrivanje. U tom kontekstu je važno utvrditi počiniteljev modus operandi, odnosno način na koji se određeno krivično djelo ponavlja u vidu obrasca. Na taj način se, u slučaju počinitelja, utvrđuje konzistentnost u pristupu, što može dovesti i do indiciranja strategije rješavanja slučaja. Ako, naprimjer, neki uposlenik krade sredstva tako da krivotvori dokumentaciju za povrat novca i reklamaciju, istražitelj može očekivati da navedeni uposlenik koristi iste metode činjenja krivičnog djela sve dok ima dojam da se one isplate. Ako neki provalnik preferira upad u stanove tokom dana, istražitelj ga neće zateći u noćnim napadima na poslovne prostore. Kriminalac vrijednost svojih metoda procjenjuje isključivo na temelju uspješno izvedenih poduhvata. Nakon što postigne nekoliko manjih uspjeha, on će biti nesklon promjenama operativnog pristupa, prvenstveno zbog manjka imaginacije, inercije i praznovjerja. Na taj način modus operandi se može definirati kao skup navika, tehnika i specifičnosti u ponašanju počinitelja krivičnog djela.

Odabir adekvatne strategije

Iako u pogledu načina na koji je zločin počinjen postoji faktor predvidivosti i konzistentnosti, isto ne važi i za način na koji će određeni slučaj biti riješen. Strategija činjenja djela umnogome određuje i strategiju njegovog razotkrivanja, ali određena ograničenja su prisutna. Obično postoje brojni načini da se kriminalca privede pravdi ili da se neki slučaj riješi, kao i bezbroj situacija u kojima nešto može pomoći krivo ili na neplaniran način. Prilikom primjene strategije za konkretni slučaj, istražitelj mora razmotriti sljedeće faktore:

  • može li korištena strategija, u slučaju da se pokaže neuspješnom, ugroziti istragu?
  • koja strategija stavlja počinitelja djela u najnezahvalniji položaj nakon što ga se uhapsi?
  • koja strategija je najmanje zahtjevna u pogledu zahtjeva za ljudskim resursima, tehnologijom, potrebom za sofisticiranom opremom itd?
  • za koju strategiju je potrebno najmanje vremena u kontekstu njene primjene?
  • koja strategija je ekonomski najpristupačnija?

Najbolja strategija je, zapravo, ona koja traži najmanje vremena, ljudskih resursa i izdataka. Način na koji istražitelj odgovori na ova pitanja predstavlja direktan odraz njegovih ukupnih kapaciteta i istražiteljskih vještina.

Identifikacija osumnjičenih: pitanje „ko“

Nakon „kako“ jedno od temeljnih pitanja u kontekstu istraga tiče se utvrđivanja identiteta lica koje je odgovorno za činjenje određenog krivičnog djela. Jasno je da se pitanje „ko“ ne mora odnositi samo na krivca, nego i na identitet osobe u koju istražitelj ima povjerenja ili joj može pružiti pomoć tokom vođenja istrage (tehničku podršku ili neki drugi vid pomoći). Identitet osumnjičenika utvrđuje se na više načina: procesom eliminacije, analizom fizičkih dokaza i istražnim ispitivanjem. U većini slučajeva koji se tiču privatnog sektora broj potencijalnih osumnjičenika je relativno mali. Naprimjer, ako je riječ o krađama iz kase, broj osumnjičenih ne može biti veći od broja lica koja uopće imaju pristup toj kasi. Prvi koraci su eliminacija osoba koje nisu mogle počiniti konkretno djelo. Proces eliminacije se vrši sve dok se broj osumnjičenih ne svede na nekoliko ili, još bolje, na jednog osumnjičenika. Ipak, u nekim situacijama proces eliminacije nije potreban i dovoljna je tek adekvatna analiza prikupljenih fizičkih dokaza. Međutim, njihova dostupnost nekada nije dovoljna za utvrđivanje počinitelja, zbog čega se istražitelj služi tehnikom ispitivanja svih lica uključenih u slučaj, od žrtava do svjedoka. On ih, u tom slučaju, ispituje u vezi sa svim detaljima do kojih dođe u toj fazi procesa istrage. Navedene tehnike se rijetko primjenjuju samostalno, što znači da će uspješna istraga vrlo često predstavljati kombinaciju ispitivanja, prikupljanja i analize fizičkih dokaza, praćenja, korištenja informatora, ali i istražiteljeve odlučnosti i sreće. Cjelokupnom procesu istrage se, stoga, mora pristupiti kao nauci, iako ona nikada nije egzaktna.

Sve uloge savremenog direktora sigurnosti

Definicije funkcija u sektoru privatne sigurnosti nisu jasne kao one koje se koriste u javnom sektoru. Naprimjer, pozicija šefa policije unutar policijske hijerarhije na općinskom nivou je jasno utvrđena. S druge strane, u privatnom sektoru se titula „direktora sigurnosti“ koristi relativno slobodno. Nerijetko direktor sigurnosti je i sigurnosni menadžer. Bez obzira na to, ove dvije funkcije se razlikuju, prvenstveno po tome ko je kome nadređeni

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Direktor obično predstavlja najviši rang srednjeg nivoa menadžmenta i njegovi nadređeni najčešće su iz rukovodećeg menadžmenta, poput genaralnog direktora ili zamjenika direktora kompanije, za razliku od menadžera sigurnosti. Bez obzira na njihovu poziciju u hijerarhiji, navedena lica se ne nalaze na ključnim menadžerskim pozicijama. Oni iza sebe moraju imati dovoljno iskustva u rješavanju problema i radu s osobljem, kao i biti dinamični i rezultatima okrenuti pojedinci visokog ličnog integriteta. Direktori sigurnosti zaduženi su za izradu organizacijskih planova, vršenje evaluacije osoblja i zaduženja i usmjeravanje cijelog sektora sigurnosti u željenom pravcu. U tom kontekstu, uloga direktora sigurnosti je višestruka. On istovremeno mora djelovati kao lider, rukovoditelj sa širim profilom, inovator, savjetnik, trener i strateški planer.

Direktor sigurnosti kao lider

U ovoj ulozi direktor sigurnosti se ne bavi direktnim upravljanjem sigurnosnim odjelom, nego djeluje kao lider u odnosu na sigurnosnog menadžera i njegov tim. Bivanje liderom podrazumijeva kreiranje adekvatnog ambijenta, utvrđivanje smjernica i predlaganje alternativnih rješenja za utvrđene probleme, kao i poticanje i ohrabrivanje razvoja podređenih uposlenika. U ovoj funkciji uloga direktora sigurnosti se može opisati prema analogiji s redateljem filma koji izvlači najbolje iz članova svog tima. Najzahtjevniji aspekt funkcije lidera je suzdržavanje od donošenja operativnih odluka. Ako direktor sigurnosti odabere pravi tim i adekvatno ga razvije, prepuštanje autentične odgovornosti njegovim članovima kreira klimu povjerenja i profesionalizma. Isto tako, na ovaj način se jača motiviranost uposlenika, a sam direktor mora posjedovati hrabrost, mudrost i snagu da dopusti podređenim da sami donose odluke i odgovaraju za svoje greške.

Uloga rukovoditelja s visokom vidljivošću i širokim profilom

Kao rukovoditelj unutar kompanije, direktor sigurnosti se identificira sa srednje i visokorangiranim menadžmentom kompanije. Pri tome se direktor sigurnosti ne može tretirati isključivo kao specijalist za oblast sigurnosti, nego, u prvom redu, kao rukovoditelj unutar kompanije, pa tek onda kao neko ko se bavi navedenim sektorom. Analogno tome, direktora sigurnosti se ne može tretirati kao pukog „šefa policije“unutar neke kompanije. Nažalost, sami rukovoditelji ovog sektora se nerijetko ponašaju izolacionistički i drže se isključivo problematike sigurnosnih odjela ili izbjegavaju sastanke najviših rukovoditeljskih tijela. Zbog toga je preporučljivo da se direktori sigurnosti više uključe u navedene aktivnosti jer tako dolaze u direktan kontakt sa svojim kolegama i jačaju vidljivost ne samo sebe kao rukovoditelja nego i cjelokupnog sigurnosnog sektora unutar kompanije. U tom smislu, njihovo držanje, ponašanje i pojava na ovakvim skupovima trebalo bi odražavati njihov jednak status s ostalim najvišim rukovoditeljima kompanije. Isto tako, kvalitetnija vidljivost se ogleda i u dostupnosti direktora sigurnosti uposlenicima na svakom hijerarhijskom nivou i on mora koristiti svaku priliku da razgovara s njima. Na taj način se jača klima povjerenja i lojalnosti unutar sigurnosnog odjela.

Djelovanje direktora sigurnosti u kontekstu širokog profila podrazumijeva da on, osim sigurnosnog, daje svoj doprinos i drugim sektorima unutar kompanije. Aktivnosti tog tipa ne samo da jačaju ugled direktora nego mu omogućavaju i da sarađuje s kolegama s kojim se, inače, često ne bi mogao ni sresti. Naprimjer, direktor sigurnosti kao viši rukovoditelj unutar kompanije može biti uključen u program prijema novih uposlenika, u saradnji sa sektorom ljudskih resursa. Na taj način se grade poslovni odnosi i poznanstva od kojih sektor sigurnosti može samo imati koristi.

Planiranje i utvrđivanje ciljeva

Pravac djelovanja i aktivnosti sigurnosnog odjela utvrđuje se na temelju postavljenih ciljeva, a njih, u pravilu, utvrđuje direktor sigurnosti. Ciljevi se postavljaju u okviru strateškog planiranja i oni su istovremeno i izazovi, te ih se danas ne može tretirati kao autentične ako se mogu isuviše lahko ostvariti. Cilj, za direktora sigurnosti, mora biti poduhvat čija realizacija zahtijeva kontinuiranu iskoristivost svih raspoloživih resursa. On može biti kvalitativan i kvantitativan, odnosno uključivati bilo zamjenu osoblja sigurnosnom opremom radi ostvarivanja uštede ili smanjenja ukupnog procenta izgubljene imovine, ili biti fokusiran na pojedinačne vještine osoblja, poput rezultata koje uposlenici ostvare u streljani.

—————————————–

Direktor sigurnosti kao savjetnik i trener

Zbog svog bogatog iskustva i godina provedenih u sektoru sigurnosti direktor sigurnosti može obavljati uloge savjetnika i trenera, koje mogu biti od velikog značaja za kompaniju. U posljednjih nekoliko godina prisutan je trend štednje, zbog čega je i direktorima sigurnosti na raspolaganju često ostajao minimalni broj uposlenika, čime su oni, na taj način, pretvoreni u svojevrsne interne konsultante. U toj funkciji njihova uloga sastoji se u tome da daju savjete, predlažu alternativna rješenja i pomažu u rješavanju problema. Pri tome, oni sarađuju i sa sigurnosnim menadžerom i ostatkom osoblja. U tom smislu, njihova uloga je više participatorna nego izvršna, iako neki prijedlozi direktora u vezi s posebno teškim problemima mogu biti automatski usvojeni.

Uloga direktora sigurnosti kao trenera u kompaniji je višeslojna. Ona može imati učinak koji se osjeti unutar cijelog sigurnosnog odjela i dovesti do poboljšanja radnih učinaka. U odnosu na samu kompaniju, direktor sigurnosti u ovoj funkciji ima važniju ulogu kao lice koje kreira povoljan ambijent za pitanja obuke iz oblasti sigurnosti. To se odnosi na rad na programima prijema novih uposlenika, programima podizanja svijesti o sigurnosti lii promotivnim kampanjima. S druge strane, u odnosu na sigurnosnog menadžera ili pomoćnika direktora, ova uloga je i funkcionalna jer direktor lično mora obučiti, dati smjernice i razviti odgovarajuće kvalitete svojih neposredno podređenih, s ciljem njihovog pripremanja za buduće preuzimanje direktorske uloge. Sama obuka menadžera ne predstavlja vremenski fiksirani proces, nego kontinuirani razvoj koji traje više godina. U tom kontekstu, obuka sigurnosnog menadžera za preuzimanje uloge budućeg direktora predstavlja jedan od najvažnijih zadataka ove funkcije.

Najpoznatije vrste cyber napada

Nakon nekoliko teoretskih nastavaka naše serije tekstova posvećene IT sigurnosti, došlo je vrijeme da pogledamo neke od najčešćih cyber napada. Listu predvode takozvani DDoS napadi, koji ne samo da su trenutno najčešća vrsta cyber napada već je odbrana od njih izuzetno teška

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Prije nego što objasnimo DDoS napade, potrebno je da upoznamo DoS napade. DoS je skraćenica engleske sintagme Denial of Service, što bi u malo slobodnijem prevodu značilo “uskraćivanje pristupa servisu”. Riječ je o vrlo specifičnoj vrsti napada, jer ne dolazi do uništavanja ili krađe podataka, što je obično slučaj kod drugih vrsta napada. DoS napadač jednostavno onemogućava pristup korisnicima, pri tome ne napadajući same korisnike, već izvor nekog servisa. Najčešće se napada mreža na kojoj servis radi. Pod pojmom “servis” podrazumijeva se bilo koji resurs kojem se pristupa putem mreže, počevši od jednostavne web stranice, pa da bankarskih portala ili servisa za prijavljivanje na neki sistem (Windows, e-mail, VPN i slično).

DoS napadi ne koriste propuste u sistemu, već ga preplavljuju zahtjevima za pristup. S obzirom na to da je zahtjeva toliko da ih sistem ne može sve obraditi, dolazi do privida da je on nedostupan. Sistem je tokom napada operativan, ali mu se ne može pristupiti jer je zauzet. Naravno, zbog velikog opterećenja može doći i do softverskih ili hardverskih kvarova, ali to nije glavni cilj napadača. Prvi veći DoS napad desio se 2000. godine, kada su napadnuti veliki web servisi kao što su Yahoo.com i Buy.com. DoS napadi obično se izvršavaju kada napadač na neki drugi način dobije pristup mreži koju želi da napadne.

DDoS – Distributed Denial of Service

DoS napadi su prilično opasni jer je odbrana od njih teška. Jedini način odbrane je otkrivanje izvora napada. Nažalost, DoS napadi su posljednjih godina podignuti na viši nivo uključivanjem interneta i tzv. zombi aplikacija. Zombi aplikacije su obično virusi koji se rašire na kompjutere širom interneta, ali ostaju pod kontrolom svog kreatora, a on ih onda koristi za napadanje sistema, što je osnova DDoS napada.

Da bismo razumjeli DDoS napade, treba razmišljati u okvirima interneta, odnosno miliona, pa čak i milijardi uređaja koji su spojeni na njega. DDoS napadi obično se izvode sa desetina i stotina hiljada uređaja. Zamislite web-sajt koji u jednom trenutku dobije stotinu hiljada zahtjeva za prikaz web-stranice. Ne postoji hardver na svijetu koji može izdržati takva opterećenja. Jedina odbrana su takozvani distribuirani serveri, koji slično kao i napadač raspoređuju posao na više servera. Naravno, za ovo treba imati velike resurse na raspolaganju, što uglavnom nije slučaj. Napadač DDoS napade najčešće koristi za iznuđivanje. Obično je napadačima potrebno platiti određenu sumu novca da bi prestali s napadima, jer praktično ne postoji odbrana od DDoS napada. Ponekad novac nije glavni motiv, već se određeni internetski servisi napadaju iz drugih razloga – političkih, vojnih i drugih.

Uz DDoS napade vezan je i termin botnet. Riječ je o čitavim mrežama kompjutera koji su zaraženi zombi programima, pa samim tim i pod kontrolom napadača. Upravo se botnetima vrše DDoS napadi. Posebno je opasno to što je neke botnet mreže moguće iznajmiti, tako da napadač uopšte ne mora biti haker. Još jedna česta upotreba botnet mreža je slanje spam maila. Zbog toga ne treba da iznenade podaci da se dnevno na internetu isporuči i do 100 milijardi spam mail poruka, odnosno da je oko 80% komunikacije mailom neželjena pošta.

Phishing

Druga vrsta čestih napada je phishing. Ime ovog napada je nepravilno napisana engleska riječ za pecanje, koje savršeno opisuje ovu vrstu napada. Napadač najčešće žrtvi šalje mail koji izgleda kao legitimni mail nekog drugog entiteta (obično banka, eBay, Amazon ili slično), ali se u njemu nalazi link na neki virus ili drugi maliciozni softver. Phishing napadi se mogu izvoditi i lažnim web-sajtovima, a cilj je uvijek isti – natjerati žrtvu da bez svog znanja instalira neki kompjuterski program.

Iako se može učiniti da su phishing napadi usmjereni na pojedinačne korisnike, može biti i napad na neku veću kompaniju ili organizaciju. Napada se više zaposlenika ili pripadnika organizacije, a dovoljno je da samo jedan od njih klikne na pogrešan link i napadač može ostvariti pristup internoj mreži. Phishing se može koristiti za instalaciju zombi aplikacija i kreiranje botnet mreža.

Odbrana od phishing napada najčešće se vrši obrazovanjem korisnika. Potrebno ih je naučiti da razlikuju lažne i originalne mail poruke i web sajtove, te da obrate pažnju kada klikaju na linkove sumnjivog porijekla. Važnu ulogu igra i redovno održavan softver, te korištenje antivirusnog i drugog zaštitnog softvera.

Malware

Pod pojmom malware objedinjeni su svi kompjuterski programi koji na različit način izvršavaju maliciozne operacije. U tu grupu spadaju virusi, crvi, trojanci, spyware i ostali. Ovi programi mogu iskorištavati sigurnosne propuste u softveru (naprimjer, u web browseru) ili mogu “zaraziti” žrtvin uređaj, te tako postati novi izvor digitalne zaraze.

Druge metode koje se koriste prilikom DDoS napada

Osim jednostavnog zahtjeva za korištenjem resursa multipliciranog sa više hiljada različitih lokacija istovremeno, tokom DDoS napada se koriste i druge vrste napada. Neki od najčešćih su:

Teardrop – slanje neispravnih mrežnih paketa. Kako mrežni hardver mora analizirati svaki mrežni paket, neispravno napisan paket usporava njihov rad;

Buffer overflow – specifična vrsta napada kojim se iskorištavaju propusti u softveru. Specifično napisani mrežni paketi ili pojam u polju za pretragu može dovesti do tzv. buffer overflow greške, u kojoj interne softverske strukture dobivaju više podataka nego što mogu podnijeti, pa prestaju funkcionisati ili funkcionišu pogrešno;

Smurf – napad koji koristi lažne zahtjeve za konekcijom. Kompjuter mora odgovoriti na svaki zahtjev, stvarajući mrežni saobraćaj na koji mrežna kartica uređaja ne može stići da odgovori;

Fizički napad – fizičko presjecanje kabla također se može ubrojiti u DoS napade, jer se prekidanjem mrežne konekcije sprečava dolazak korisnika do resursa, odnosno servisa. Ponovo dolazimo do važnosti fizičke zaštite informatičke opreme, o kojoj smo već govorili.

Primjer DDoS napada

Početkom novembra desio se ozbiljan DDoS napad na servis za enkriptiranje elektronske pošte ProtonMail iz Švicarske. Prilikom napada detektovan je mrežni saobraćaj od 100 GB/s, pa ne samo da je ProtonMail bio nedostupan već je i njihov ISP imao problema. Iza napada je stajala hakerska grupa Armada Collective, koja je tražila otkupninu u iznosu od relativno niskih 6.000 USD. ProtonMail je isplatio zatraženi iznos, ali se napad nastavio, mada Armada Collective tvrdi da oni više nemaju veze sa napadom. ProtonMail koristi oko 500 hiljada korisnika za enkripciju maila po OpenPGP standardu.

Intervju: Danilo Duraković, CEO, Comita grupacija

Comita danas predstavlja samo jednu kompaniju u grupaciji kompanija koja zapošljava više od 500 radnika u 10 država svijeta i koju karakterizira zajednička privrženost inovacijama, konstantno stjecanje novih iskustava te njegovanje ugleda kod strateških i novih partnera. Naše iskustvo na području telekomunikacija, gdje povjerenje između partnera i zaštita strateško važnih informacija predstavljaju temelj uspješne saradnje, podstaklo nas je na širenje na područje sigurnosti. Mislim da je to za kompaniju koja se već decenijama susreće sa sigurnosnom tehnikom i tehnologijom posve logičan korak

Razgovarao: Damir Muharemović
E-mail: redakcija@www.asadria.com

a&s Adria: Gospodine Duraković, prije svega da vam se zahvalimo na odvojenom vremenu za razgovor sa našim čitaocima. Oni koji su prisustvovali Adria Security Summitu imali su priliku da se upoznaju sa vašim timom, a ovaj intervju je mogućnost svima ostalima da saznaju više o vama i kompaniji za koju radite.
Duraković: Najljepša hvala za ovu priliku, a najprije bih uputio čestitke za odličnu organizaciju Adria Security Summita, koji zaista predstavlja jedan od ključnih događaja na području sigurnosnih rješenja na Balkanu, a to kompanije na ovom tržištu posebno cijene. Smatramo da takvi događaji koji imaju akcent na razmjeni mišljenja, iskustava i novih rješenja među učesnicima itekako utječu na poboljšanje kako legislative tako i proizvoda koje nude kompanije. Isto tako, a to zna biti još važnije, jača se povjerenje između partnera i potencijalnih korisnika.

a&s Adria: Sa nekoliko stotina radnika Comita je jedna od najvećih slovenskih kompanija. Posluje na tržištu već 30 godina, a sama priča seže do nekadašnje renomirane jugoslavenske kompanije Iskre, čiji počeci datiraju još iz 1946. Danas Comita ima tri korporativna odjela: Telekomunikacije, Elektroenergetiku i Sigurnost. Predstavite nam vašu kompaniju, sa naglaskom na odjel sigurnosti?
Duraković: Comita, koja danas važi za jednu od najvećih slovenskih kompanija, potiče iz tradicije vašim čitaocima dobro poznate – slovenske Iskre. Tradiciju smo u segmentima telekomunikacija i energetike ne samo uspjeli očuvati nego smo je i nadogradili novim, inovativnim i kupcima posebno prilagođenim rješenjima. Konstantan rast nam omogućuje i aktivan odnos prema ključnim partnerima. Prije svega, tu mislim na ruski Gazprom, sa kojim već decenijama sarađujemo na najvažnijim energetskim projektima (Plavi tok, Južni tok…) i na brojna ruska ministarstva (Ministarstvo odbrane, Ministarstvo vanrednih mjera…) te operatere telekomunikacija. Fokusiranost na brojna tržišta, od Ruske Federacije pa do država CIS-a i Zapadnog Balkana, od nas traži uspostavljanje dobro organizirane, a ujedno i fleksibilne organizacijske strukture. Comita tako danas predstavlja samo jednu kompaniju u Grupi kompanija Comita, koja zapošljava više od 500 radnika u 10 država svijeta i koje karakterizira zajednička privrženost inovacijama, konstantno stjecanje novih iskustava te njegovanje ugleda kod strateških i novih partnera. Naše iskustvo na području telekomunikacija, gdje povjerenje između partnera i zaštita strateško važnih informacija predstavljaju temelj uspješne saradnje, podstaklo nas je na širenje na područje sigurnosti. Mislim da je to za kompaniju koja se već decenijama susreće sa sigurnosnom tehnikom i tehnologijom kako sa zapadnih tako i sa istočnih tržišta posve logičan korak. Zato je prije tri godine osnovano sigurnosno odjeljenje, koje čini tim stručnjaka koji su, između ostalog, vodili sigurnosne službe u Sloveniji i inostranstvu. Pošto smo svjesni koliko znače kvaliteta i kompletnost rješenja, pozvali smo na saradnju i visokokvalificirane inostrane stručnjake i zajedno sa njima – našim partnerima – formirali konzorcij slovenskih kompanija, koji je i razvio kompletno sigurnosno rješenje Comita.

a&s Adria: Posljednja istraživanja u svijetu sigurnosti su detektirala stagnaciju onih kompanija koje nisu učinile korak više u svom poslovanju nudeći kompletno rješenje. Comita je već napravila taj korak. Možemo li reći da je upravo to jedna od najvažnijih prednosti vaše kompanije? Recite nam više o tome, odnosno koje usluge vaše cjelovito rješenje obuhvata?
Duraković: Polazeći iz tradicije saradnje sa strateškim kompanijama i ustanovama koje zahtijevaju kompletna, a ujedno i posebno prilagođena rješenja, mi smo se integralno prihvatili posla na području sigurnosnih rješenja. Naše jedinstveno, integrisano i kompletno sigurnosno rješenje Comita spaja sve elemente bezbjednosti koji smanjuju sigurnosne rizike i omogućuju potpun i jednostavan nadzor objekata. Rješenje isto tako sprečava zloupotrebu informacija i vodi ka efikasnom upravljanju kompanije na svim razinama i područjima, a to povećava korporativnu sigurnost. U jedan sistem udružili smo sve mjere odvraćanja i sprečavanja, a koje i sam klijent može efikasno nadograditi mjerama intervenisanja ili fizičke zaštite. Pri tome mu, naravno, pomažu naši stručnjaci sa područja organizacijske sigurnosti.

a&s Adria: Budući da pokrivate više segmenata sigurnosti, koje/čije proizvode ugrađujete i zašto?
Duraković: U Grupi kompanija Comita svjesni smo toga da je danas na tržištu prisutna ogromna količina sigurnosne opreme različitih proizvođača. No, nažalost, mnoga oprema nije toliko kvalitetna i ne zadovoljava visoke standarde koji važe u Grupi kompanija Comita. Zato smo pažljivo selektivno odabrali tehniku i opremu čija se kvaliteta iskazuje dugogodišnjom praksom proizvođača, a između ostalih to su kompanije Rivatech, Eneo, Texecom, Entia… Ujedno, mislim da izbor opreme predstavlja važan, ali ne i jedini segment pripreme i izvedbe nekog rješenja. Zato smo posebnu pažnju posvetili planiranju rješenja koje se bazira na poznavanju poslovnih procesa klijenata, budućoj integraciji rješenja i, naravno, održavanju te školovanju krajnjih korisnika putem seminara i praktičnih kurseva.

a&s Adria: Posjedujete li vlastiti R&D odjel i koliku ulogu on ima u razvoju vaše kompanije?
Duraković: U Grupi kompanija Comita posvećujemo posebnu pažnju istraživanju i razvoju na svim područjima. Sigurnost nije nikakav izuzetak i upravo naša posvećenost traženju najsavremenijih rješenja omogućuje nam da ostanemo korak ispred konkurencije. Rješenja kreiramo zajedno sa partnerima, članovima konzorcija, koji već godinama teže ka traženju novih i integraciji postojećih rješenja. Tako su integracija elemenata kompletnog rješenja, o kojem sam već govorio, i razvoj CNS-a plod našeg zajedničkog razvoja i znanja. Isto tako vidimo naša ulaganja u razvoj u okviru kompletne politike vođenja kvalitete i postupanja sa okolinom, koji vršimo u skladu sa ISO standardima.

a&s Adria: Comita posluje u Rusiji, Zajednici nezavisnih država te zemljama Zapadnog Balkana. Iako mnogo bliže, težište vašeg poslovanja ipak nije bilo na balkanskom prostoru. Danas nastojite više energije uložiti u povećanje poslovnih prilika u Jadranskoj regiji. Koja tržišta namjeravate više adresirati, jeste li u potrazi za novim partnerima te koje biste prednosti Comite istaknuli kao najvažnije ukoliko bi se klijenti odlučili za rad s vama?
Duraković: Za nas je ključno svako tržište, kao što je ključan i svaki pojedinačni klijent ili partner. U tom pogledu smo naravno otvoreni za saradnju sa svima onima koji sa nama dijele iste vrijednosti i posvećenost kvaliteti, znanju i pouzdanosti. Kasnije u međusobnom dijalogu možemo potražiti rješenja koja odgovaraju svima. Projektima na području sigurnosti pristupamo saradnjom sa partnerima, a ne s isključivanjem, i mogu vam reći da već u ovome trenutku možemo mnogo ponuditi, ali spremni smo prihvatiti i drugačije, nove poglede i razmišljanja. Mi smo trkači na duge staze. Kada je riječ o otvaranju novih tržišta, prilike tražimo i šire od spomenutih područja. Skoro smo sa našim partnerima bili pozvani da predamo ponude za specifična rješenja u Africi, a otvaramo i predstavništvo u Iranu.

a&s Adria: Koje kanale i aktivnosti koristite kako biste promovisali vaš brend? Kakva vrsta podrške vam je najpotrebnija i na šta se fokusirate prilikom rada sa medijima iz oblasti sigurnosti?
Duraković: Uprkos tome što smo na tržištu sigurnosti relativno nov igrač, mi posvećujemo veliku pažnju direktnom dijalogu sa postojećim i potencijalnim kupcima, mnogo više nego medijskoj promociji. Svaki izvedeni projekt predstavlja novu referencu, a ujedno privuče i interes novih klijenata. Možda će zvučati stereotipno, ali najvažniji elementi sigurnosnih rješenja su baš ljudi i to važi i za sam proces prodaje rješenja.

a&s Adria: Predstavite nam nekoliko uspješnih slučajeva iz prakse na regionalnom ili evropskom tlu koji bi bili od značaja vašim potencijalnim kupcima?
Duraković: Kao što sam već rekao, mi smo relativno nov igrač na području sigurnosti, ali možemo se pohvaliti sa nekoliko uspješnih projekata, između kojih bih posebno izdvojio aplikaciju kompletnog rješenja na OŠ Vuk Karadžić u Beogradu, zatim brojne instalirane sigurnosne rasvjetne sisteme u Rusiji, gdje smo posebno ponosni na opremu Gazpromove kompresorske stanice Volokolamskaja, i još nekoliko manjih projekata u Sloveniji. Moram spomenuti da kompanije, članovi našeg konzorcija, također imaju mnogo iskustva i mnoštvo profesionalno izvedenih projekata iza sebe na tržištima kao što su azijska tržišta, a posebno u Indiji.

a&s Adria: Koji su najveći izazovi s kojima se vaša kompanija susreće u Jadranskoj regiji? Je li to spuštanje cijena nauštrb kvalitete, nedostatak dovoljno jake lokalne podrške, nemogućnost naplate potraživanja, neuređenost zakonske regulative ili nešto drugo?
Duraković: Tu bi možda izdvojio dvije stvari. Prvo želim istaći da je Comita potpuno svjesna specifičnosti kako struke tako i regije i konkurencije koja djeluje na ovim tržištima. Nju poštujemo, ali ujedno i pomno pratimo. Isto tako pomno pratimo i zakonodavstvo. Mnogo puta smo, nažalost, ustvrdili da ono u Sloveniji, ali i drugim državama Jadranske regije nije usmjereno ka povećanju zdrave konkurencije i time podizanju kvalitete, nego na zaštitu monopolnog položaja onih koji su već na tržištu. Pošto već djelujemo na vrlo konkurentnom ruskom tržištu, koje nas svakodnevno prisiljava na poboljšanja i inovacije, mi smo potpuno ubijeđeni da je previše opsežna regulativa u stvari prepreka koja ne štiti potrošača.

a&s Adria: Prema vašem mišljenju, kako biste ocijenili tržište sigurnosti Jadranske regije? Da li ono i dalje zaostaje za ekonomski razvijenijim tržištima ili je, zapravo, uhvatilo korak za globalnim trendovima? Na čemu bi se trebalo raditi u budućnosti i smatrate li da je u tom pogledu važna razmjena iskustava stručnjaka i kompanija iz svih zemalja regije?
Duraković: Mislim da se na području sigurnosti regije ili države razlikuju u najmanje tri tačke: po ekonomskoj snazi građana, u stepenu potrošnje na području sigurnosti i u stepenu razvijenosti i konkurentnosti samog tržišta sigurnosti. Odgovor na pitanje gdje se nalazi Jadranska regija ili pojedinačne države u njoj rado bih prepustio čitaocima jer činjenica da razmjena znanja i saradnja s onima koji imaju objektivno više iskustva povećava osviještenost kako izvođača tako i korisnika. To je sigurno ključno da bi se sustigla razvijena tržišta na tom području.

a&s Adria: Koji su glavni tehnološki trendovi u oblasti sigurnosti čiju primjenu možemo očekivati i na našem prostoru u skorije vrijeme? Koliko će, primjerice, tehnologije poput 4K rezolucije, H.265 standarda kompresije, smarta, koncepta Internet of Things, mobilne kontrole pristupa i sl. imati utjecaja na regionalno tržište?
Duraković: Razvoj različitih tehnologija danas je prilično skokovit. Sva dostignuća se u pravilu najprije upotrijebe na području sigurnosti. Tu mislim na sigurnost i zaštitu u osnovnom značenju riječi, ali i sigurnost i zaštitu kao komercijalne djelatnosti. Istovremeno, uz razvoj tehnologija, skokovito se razvijaju i metodologije upada u različite sisteme. Zato tvrdimo da upotreba najnovijih tehničkih rješenja nije samo nužna, nego i neizbježna. Ali, svjesni smo toga da kod klasične vrhunske brave sa ključem koji držiš u rukama neće previše pomoći nikakva dodatna tehnologija. Bravi je potrebno prići fizičkim putem i otvoriti je ključem. Naša doktrina bazira se na poštovanju klasike i najmodernije tehnologije i zato među saradnike, pored stručnjaka sa bogatim iskustvom, često pridružujemo mlade stručnjake sa turbulentnim razmišljanjem.

a&s Adria: Šta možemo očekivati od Comite u skorijoj budućnosti? U kojem smjeru će se razvijati vaš proizvodni portfolio, razvoj novih tehnologija, poslovnih strategija?
Duraković: Djelovanje u skladu s našim dosadašnjim vrijednostima, upotreba zapadnih znanja i tehnologija te dovođenje na naša tržišta najkvalitetnijih proizvoda s istoka. Naš doprinos je u načinu razmišljanja i kontaktu s krajnjim korisnicima koje želimo i podučiti šta je za njih i njihove potrebe optimalno. A prije svega upozoriti korisnika da je njegova unutrašnja organizacija osnova, jer se svi sigurnosni sistemi uspostavljaju unutrašnjim redom i osviješćenošću zaposlenih, a raspadaju unutrašnjim neredom i neznanjem zaposlenih. Svjesni smo toga da je tehnička zaštita samo alatka i da nije odlučujući faktor u sigurnosti, zato smo i pristupili razvoju CNS-a, modularnog i otvorenog za svu tehniku. To će korisniku i izvođačima omogućiti da planiraju i plate samo ono što trebaju – optimalno rješenje.

Sastavni dijelovi koncepcije plana

Putem naloga primalac će saznati radni nalog prema kojem će se usmjeriti sve radnje i aktivnosti. Radni nalog čini centralni dio sadržaja i može biti predstavljen u pismenoj i/ili grafičkoj formi. Često čak i najjednostavnije ilustracije ili grafički prikazi mogu olakšati sudionicima da brže razumiju radni nalog i prema njemu formiraju ukupnu sliku činjeničnog stanja, zadataka i obaveza koje se od njih traže

Piše: Džemal Arnautović, instruktor IPSTA-e (International Private Security Training Association)
E-mail: redakcija@asadria.com

U prošlom tekstu govorili smo više o tome kako najefikasnije iskoristiti vrijeme planiranja i realizacije. Naglasili smo da postoje određeni uvjeti koji su neophodni kako bi naše planiranje bilo precizno i učinkovito. U ovome broju nastavit ćemo sa istom temom, ali i reći nešto više o daljnjim fazama u realizaciji naših planova i koncepata u procesima bliske zaštite.

Razvijanje

U takozvanoj fazi „razvijanja“ na temelju radnih naloga se razvijaju i sastavljaju pojedinačni koncepti, planovi operacije i naredbe, kao i pismeni nalozi za administrativna i pitanja logistike. Pismeni koncept operacije čini osnovu za pojedinačne detaljne planove. Koncepti se najjednostavnije strukturiraju sljedećim redoslijedom: Situacija/orijentacija, Radni nalog, Zadaci, Posebnosti, Lokaliteti/dosežnost, Prilozi.

Situacija/orijentacija

Posredstvom ovog dijela plana primalac će dobiti sve neophodne informacije o čemu će se uopće raditi, kakva je akcija i plan u pitanju, kakvo je okruženje itd. U normalnom slučaju to će sadržavati sljedeće:

  • Dobiveni nalog sa oznakom vremena,
  • Kratak opis štićene osobe (pozadina, fizičko i psihičko raspoloženje itd.),
  • Uključeni ciljevi zaštite,
  • Mogućnosti protivničke strane (trenutno stanje, mogući razvoj situacije, motivacija itd.),
  • Resursi (formativni okvirni uslovi),
  • Mogući partneri (saradnja s policijom, drugim partnerima, konkurentima itd.),
  • Vrijeme/okolina (ukoliko utječu na izvođenje naloga),
  • Željeno konačno stanje nalogodavca.

Radni nalog

Putem ovog dijela primalac će saznati radni nalog prema kojem će se usmjeriti sve radnje i aktivnosti. Radni nalog čini centralni dio sadržaja i može biti predstavljen u pismenoj i/ili grafičkoj formi. Često čak i najjednostavnije ilustracije ili grafički prikazi mogu olakšati sudionicima da brže razumiju radni nalog i prema njemu formiraju ukupnu sliku činjeničnog stanja, zadataka i obaveza koje se od njih traže.

Zadaci

Radni nalog često se usmjerava na cjelokupno trajanje mjere zaštite lica, a nasuprot tome zadaci se mogu podijeliti i prema pojedinačnim fazama. Time postižemo veću slobodu djelovanja i fleksibilnost, a zadaci se usmjeravaju ka konkretnim timovima i određuju ko, šta i kako radi, te na koji način su regulisane odgovornosti. Zadaci obično obuhvataju:

  • Osoblje (ko, kako, šta, zadaci, očekivani učinak)
  • Materijal i oprema (oružje, vozila, pomoćna sredstva itd.)
  • Očekivano konačno stanje (učinak, dokumentacija, odbrana od opasnosti itd.)
  • Vremenski omjeri/termini
  • Program štićene osobe

Zadaci su u osnovi: izviđanje, pratnja, nadgledanje, zakloni, opservacija, promatranje, kontrolisanje, organizovanje, pomjeranje iz tačke A u tačku B itd.

Posebnosti

U ovom dijelu konceptnog plana regulišu se organizacijska, logistička, taktička i administrativna pitanja, koja ovisno o nalogu mogu biti veoma opsežna:

  • Plan operacije (smjena/plan smjena)
  • Jelo/opskrba
  • Prenoćište (raspored soba, pravila, stanje pripravnosti itd.)
  • Novac (budžet za svakog pojedinca, vrste plaćanja, troškovi itd.)
  • Odjeća/lična oprema
  • Regulisanje zamjenika
  • Medicinska pomoć (adrese, bolnice, ljekari, oprema, ljekar prve pomoći, hitna pomoć, po potrebi helikopter itd.)
  • Oprema/materijal (raspoloživost, ophođenje, korištenje itd.)
  • Komunikacija (brojevi telefona, radiofrekvencije, kodovi, signali itd)
  • Identifikacija (pristupnice, iskaznice, kodovi, prepoznavanje štićene osobe, kako će nas ona prepoznati; pažnja: pločice s imenima su neprofesionalne i kriju mnoge opasnosti)
  • Ključevi (uprava, rezervni ključ, lokacije na kojima se mogu pronaći)
  • Veza s partnerima (policija, spasilačke službe, druge sigurnosne službe itd.)
  • Povezanost s kontakt-osobama
  • Specijalci za eksploziv (kako dobiti tim specijalaca, koliko vremena je potrebno da dođu na lice mjesta)
  • Upute i pravila
  • Kontrolne tačke
  • Zone opasnosti
  • Ključna mjesta
  • Regulisanje pažnje (piramida boja, ko je kada u kojem stanju)
  • Izvještaj (šta se i kako izvještava, obim, težišta, pismena ili digitalna forma, lokacija)
  • Sigurnosno ponašanje (upotreba oružja, borba izbliza, evakuacija itd.)
  • Kamuflaža/zavaravanje
  • Sljedeća fiksna tačka (linija okupljanja tima, nove upute, novi nalozi itd.)

Lokacije/dostupnost

U ovom dijelu plana daju se vremenski okviri te detaljni podaci o različitim lokacijama i ciljevima zaštite tako da svi članovi timova znaju podatke i da u slučaju nužde mogu samostalno stići do definisane lokacije. Isto tako se definiše gdje će se formirati baza tima, odnosno gdje se nalazi operativna prostorija ili kako se još naziva komandna služba. Uz lokacije se utvrđuju i dostupnosti. Plan treba sadržavati detaljan opis sljedećih komponenti: operativna prostorija (lokacija, dostupnost itd.), štićena osoba, ciljevi zaštite, vođa tima, vođa operacije i nalogodavac (mjesto za nadređenog).

Prilozi

Ovaj dio podrazumijeva skup djelomičnih koncepata i općenito važnih dokumenata koji su doveli do odluke. Također, i dragocjene ček-liste sa izviđanja spadaju u ovo područje. Prilozi mogu sadržavati informacije o nekim pojedinostima vezanim za štićenu osobu, planovima ruta, podjeli tima, alternativnim rutama, vremenskim planovima, uputama (opće i specifične), analizi opasnosti i ocjenama te popunjenim ček-listama.

Važnost izrade izvještaja i vođenja bilješki

Izrada izvještaja nije neka periferna aktivnost koja nije u vezi sa stvarnom strukom vođenja istražnih radnji. Ona predstavlja sastavni dio aktivnosti istražitelja i osobe koje se odluče da je izbjegavaju suočit će se s mnoštvom problema u obavljanju svojih poslova. Istražiteljski izvještaj predstavlja jasan, sveobuhvatan, pisani dokument koji sadrži hronološki pregled činjenica i na objektivan način opisuje iskustva, razgovore i opservacije o konkretnom slučaju

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Ljudski um neobično brzo gubi značajan dio svojih kapaciteta da u sjećanje prizove detalje koji se tiču nekog događaja. To se odnosi ne samo na događaje kojima same osobe svjedoče nego i na one koji su proizvod direktnog iskustva pojedinca. U tom kontekstu, važnost izrade bilješki o događajima postaje jasna, dok će u protivnom sam događaj biti brzo zaboravljen ili će sjećanje na njega biti iskrivljeno prolaskom vremena. Stoga razlika između kvalitetnog i sposobnog istražitelja i onog vrhunskog ogleda se i u vještinama pravljenja zabilješki. Konačno, postoji direktna veza između učinkovitosti sigurnosnih odjela i kvaliteta njihovih izvještaja i bilješki.

Definicija istražiteljskog izvještaja

Izrada izvještaja nije neka periferna aktivnost koja nije u vezi sa stvarnom strukom vođenja istražnih radnji. Ona predstavlja sastavni dio posla istražitelja i osobe koje se odluče da je izbjegavaju suočit će se s mnoštvom problema u obavljanju svojih poslova. Istražiteljski izvještaj predstavlja jasan, sveobuhvatan pisani dokument koji sadrži hronološki pregled činjenica i na objektivan način i u prvom licu opisuje istražiteljeva iskustva, razgovore i opservacije o konkretnom slučaju. Isto tako, ovaj dokument mora ponuditi mogućnost rekonstrukcije događaja i nakon prolaska vremena. Kvalitetan izvještaj koji će istražitelj koristiti, npr., pet godina kasnije mora ponuditi jednako kvalitetne informacije kakve je imao na dan kada je bio napisan. Ako osoba koje čita izvještaj ima pitanja u vezi s njim, to je pokazatelj da je dokument nezadovoljavajući.

Narativni izvještaji

Izvještaji su razumljiviji kada ih se piše u prvom pripovjedačkom licu i njihovu srž čini narativni korpus teksta. U brojnim organizacijama naracija ujedno čini cjeloviti izvještaj. Oni se uglavnom rade u pismenoj, rukom pisanoj formi, uprkos dostupnosti kompjuterskih datoteka, uređaja za snimanje audio i video sadržaja i sl. Čak i ako istražitelj diktira svoje izvještaje ili ubacuje sadržaj u računar, konačni rezultat treba biti predstavljen na papiru. To je zato što je takav tip medija najlakše pregledati na brz način, sveobuhvatan je i lahko čitljiv. Primjerci na kojima se izrađuju izvještaji su lahko dostupni i nije potrebna nikakva dodatna oprema da im se pristupi. Istovremeno, izvještaji na papiru su otporni na sve vrste tehničkih kvarova, oštećenje podataka ili softversko-hardverske nekompatibilnosti. Kako su finalne verzije izvještaja u pisanoj formi, podrazumijeva se korištenje ispravne gramatike, pravopisa i interpunkcije, dok je čitljivost napisanog odgovornost samog autora, odnosno istražitelja. Gramatički nekorektne forme otežavaju praćenje iznošenja činjenica, jednako kao i nečitljive, brzo našarane napomene.

Pisanje u prvom licu i objektivnost

Pisanje u prvom licu se preporučuje jer se tako postiže prirodniji narativni tok samog izvještaja. Ako istražitelj piše na način kako razmišlja i govori, materijal će se moći naknadno lakše pratiti i čitati. Pri tome treba izbjegavati vještački i sterilan stil. Isto tako, istražiteljski izvještaj ne smije sadržavati hipoteze, pretpostavke ili istražiteljeve predrasude. To ne znači da istražitelj ne može imati svoje mišljenje, ali taj vid subjektivnosti mora se ogledati u sadržaju samog izvještaja. Ako postoji potreba za subjektivnim mišljenjem, ono se može navesti u drugoj vrsti izvještaja, poput službene bilješke za istražiteljevog nadređenog.

————————————-

Strukturirani izvještaji

Jezgro istražiteljskog izvještaja jeste njegov narativni segment. Ipak, neke organizacije koriste strukturirane obrasce koji posjeduju zaglavlje, prostor za glavni blok teksta i kraj, odnosno zaključak. U posljednjoj stavci se navodi u kojoj fazi se nalazi sama istraga. U privatnom sektoru se često koristi format od devet segmenata koji tvore modus operandi. Primjer ovih stavki, u slučaju vršenja krivičnog djela, uključuje sljedeća pitanja i odgovarajuće odgovore: 1. u koje je vrijeme počinjeno krivično djelo; 2. ko je napadnuto lice; 3. koja je napadnuta lokacija; 4. na koji se način odvijao napad na osobu ili imovinu, 5. način izvršenja napada, odnosno instrument, alat, uređaj ili metode korištene u napadu; 6. zašto je zločin počinjen ili pokušan; 7. koje je obilježje krivičnog djela, odnosno šta počinitelja ili samo djelo ističe u odnosu na standardne situacije; 8. šta kažu osumnjičenici, jesu li sa žrtvama obavljeni razgovori, kao i sa svjedocima; 9. koji vid transporta je korišten za izvršenje krivičnog djela.

Izrada zabilješki

Izradu izvještaja teško je zamisliti bez pozivanja na one koje su prikupljane tokom procesa vođenja istrage. Postoje tri važna faktora na koje istražitelj treba obratiti pažnju prilikom izrade zabilješki „na terenu“. Jedan od njih je vrijeme njihove izrade, koje je potrebno navesti kako istražitelj kasnije ne bi nepotrebno ulagao napore da ih locira u određeni vremenski okvir. Drugi faktor je puni opis zabilješke. Osim navođenja tačnih imena i prezimena svjedoka, u zabilješkama je potrebno navesti i njihove funkcije, poslovne i privatne adrese lica od interesa, kao i njihove telefonske brojeve. Treći važan segment je navođenje citata, koji mogu predstavljati važan dio u istražiteljskom izvještaju. Ako se izjava neke osobe može navesti direktno u izvještaju, te riječi će ipak izgubiti kredibilitet ako ih se ne može potkrijepiti istražiteljevim zabilješkama. Do navedenog dolazi često, jer se izvještaji obično ne rade prije završetka samog slučaja. Između početka i okončanja istrage može proći mnogo vremena i nije jednostavno sjetiti se nečijih tačnih riječi nakon tog perioda. Tokom formalnih saslušanja, advokati često pokušavaju dovesti u pitanje istražiteljeve izvještaje, kao i njegova sjećanja, tako što će se fokusirati na vremensku razliku između dana kada je došlo do incidenta i vremena kada je naveden u formalnom izvještaju. Zato je, u ovakvim situacijama, radi zaštite kredibiliteta istražitelja, važno posjedovati precizno vremenski određene i jasne zabilješke koje se koriste za izradu formalnih izvještaja.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.