1 Maja, 2026
image
Home Articles posted by a&s Adria (Page 7)

Intervju: Peter Mita, predsjednik, Euralarm

Prevoditi politike u praksu i istovremeno vraćati stvarne uvide iz industrije nazad u zakonodavni proces je zadatak Euralarma. Danas je ta uloga važnija nego ikad, jer regulativa postaje sve složenija i međusobno povezanija, posebno s konvergencijom digitalne, kibernetičke i tehničke sigurnosti. Naš najveći utjecaj u posljednjih nekoliko godina bio je u oblikovanju zakonodavstva Evropske unije i aktivnostima na standardizaciji

Razgovarao: Damir Muharemović; E-mail: redakcija@asadria.com

a&s Adria: Gospodine Mita, možete li se predstaviti našim čitaocima, s naglaskom na Vašu profesionalnu karijeru i poziciju u Euralarmu?

Mita: Ja sam Peter Mita, predsjednik Euralarma, evropskog udruženja koje predstavlja industriju zaštite od požara i sigurnosti. Tokom karijere posvetio sam se unapređenju sigurnosnih tehnologija i poticanju saradnje između industrijskih aktera, donosilaca politika i tijela za standardizaciju. U Euralarmu imam privilegiju raditi s ekspertima širom Evrope kako bismo osigurali da naš sektor ne samo da poštuje regulative već ih i aktivno oblikuje. Naša je uloga da unosimo tehničku ekspertizu u političke rasprave i osiguramo da zakonodavstvo podržava inovacije uz istovremeno održavanje najviših nivoa sigurnosti i zaštite za građane.

a&s Adria: Kao što ste kazali, Euralarm se nalazi između donosilaca politika, standardizacijskih tijela i industrije. Kako danas definirate tu ulogu i gdje je udruženje u posljednjih nekoliko godina ostvarilo najveći praktični utjecaj?

Mita: Euralarm djeluje kao most – prevodi politike u praksu i istovremeno vraća stvarne uvide iz industrije nazad u zakonodavni proces. Danas je ta uloga važnija nego ikad, jer regulativa postaje sve složenija i međusobno povezanija, posebno s konvergencijom digitalne, kibernetičke i tehničke sigurnosti. Naš najveći utjecaj u posljednjih nekoliko godina bio je u doprinosu oblikovanju zakonodavstva Evropske unije, poput Akta o kibernetičkoj otpornosti (Cyber Resilience Act), kao i u aktivnostima na standardizaciji. Osiguravamo da se tehničke realnosti pravilno razumiju, čime sprečavamo nenamjerne posljedice koje bi mogle ugroziti sigurnost ili inovacije.

a&s Adria: Spomenuli ste Akt o kibernetičkoj otpornosti, koji postaje stvarnost za proizvođače. Šta se njime, zapravo, mijenja za kompanije iz oblasti zaštite od požara i sigurnosti, posebno za one koje se tradicionalno ne smatraju cyber kompanijama?

Mita: Akt o kibernetičkoj otpornosti iz temelja mijenja način na koji naša industrija mora razmišljati o proizvodima. Sistemi zaštite od požara i sigurnosti više nisu samo fizički uređaji – oni su povezani, digitalni sistemi. Čak i firme koje se ranije nisu smatrale cyber kompanijama sada moraju voditi brigu o kibernetičkoj sigurnosti kroz cijeli životni ciklus svojih proizvoda, od dizajna do održavanja. To podrazumijeva uvođenje sigurnih razvojnih praksi, upravljanje ranjivostima i strategije dugoročne podrške. Na kraju, to podiže osnovni nivo povjerenja u tehnologije zaštite i sigurnosti.

Ozbiljne posljedice pogrešne klasifikacije uređaja

a&s Adria: Vaše udruženje objavilo je smjernice koje pojašnjavaju kako proizvode treba klasificirati prema Aktu o kibernetičkoj otpornosti kao osnovne (Default), važne (Important) ili kritične (Critical). Zašto je ova klasifikacija toliko važna i koji su rizici ako je kompanije pogrešno razumiju?

Mita: Klasifikacija određuje nivo obaveza koje proizvođač mora ispuniti. Ako je proizvod pogrešno klasificiran, kompanije mogu ili nedovoljno ulagati u sigurnost – čime se stvaraju ranjivosti – ili ispunjavati previše zahtjeva, što nepotrebno povećava troškove. Za sigurnosno kritične sisteme, poput detekcije požara ili kontrole pristupa, pogrešna klasifikacija može imati ozbiljne posljedice, uključujući povećanu izloženost kibernetičkim prijetnjama koje mogu direktno utjecati na sisteme za zaštitu života. Zato je Euralarm pripremio informativni dokument (fact sheet) kako bi se osigurala jasnoća i dosljednost u cijeloj industriji. Taj dokument također objašnjava kako budući harmonizirani standardi na kojima se radi, poput EN 62443-4-x i drugih horizontalnih standarda, mogu pomoći proizvođačima u ostvarivanju pretpostavki i dokazivanju usklađenosti s propisima tamo gdje je to primjenjivo.

a&s Adria: Euralarm je također izrazio zabrinutost u vezi s Aktom o podacima (Data Act), posebno zbog odredbi koje bi mogle stvoriti nove sigurnosne ranjivosti. Koji je bio ključni problem iz perspektive industrije i šta to govori o napetosti između pristupa podacima i sigurnosti sistema?

Mita: Akt o podacima ima za cilj poboljšati dostupnost podataka, što je pozitivan cilj. Međutim, iz naše perspektive, pojedine odredbe nose rizik slabljenja sigurnosti sistema. Sistemi sigurnosti i protivpožarne zaštite često se oslanjaju na kontrolirana okruženja podataka kako bi se očuvao njihov integritet. Ako pristup nije pažljivo upravljan, to može dovesti do ranjivosti ili omogućiti zlonamjerne intervencije. Ovo ukazuje na širu napetost: omogućiti dijeljenje podataka, a istovremeno očuvati otpornost sistema. Oba cilja su ključna, ali moraju biti pažljivo izbalansirana.

a&s Adria: Još jedno pitanje kojim ste se bavili je predloženi Akt o digitalnim mrežama (Digital Networks Act) i gašenje zastarjelih komunikacijskih mreža, često bazirane na starijim tehnologijama. Zašto ova tranzicija može predstavljati rizik za sisteme zaštite od požara i sigurnosti te kako bi izgledala odgovorna strategija migracije?

Mita: Mnogi sistemi zaštite od požara i sigurnosti i dalje se oslanjaju na starije komunikacijske mreže koje se postepeno ukidaju. Ako se ovom tranzicijom ne upravlja pravilno, kritični sistemi mogli bi izgubiti povezanost, čime bi se ugrozila njihova efikasnost. Odgovorna strategija migracije mora uključivati procjenu rizika, osiguravanje kompatibilnosti tamo gdje je potrebno te jasno definisane vremenske okvire. Najvažnije je da sistemi sigurnosti i zaštite ostanu u funkciji u svakom trenutku tokom takve tranzicije.

a&s Adria: Vaša nedavna pozicija o evropskoj Regulativi o baterijama (EU Battery Regulation) ističe zabrinutosti specifične za sisteme zaštite od požara i sigurnosti. Zašto je klasifikacija baterija toliko važna u ovom sektoru i šta bi se moglo dogoditi ako se regulativa nepravilno primijeni na postojeće instalacije širom Evrope?

Mita: Baterije su ključne za osiguranje kontinuiteta rada tokom nestanka električne energije. Ako se regulative nepravilno primijene, to može dovesti do upotrebe neodgovarajućih baterijskih tehnologija ili nepotrebne zamjene postojećih sistema. To bi moglo ugroziti pouzdanost sistema ili nametnuti značajne troškove bez poboljšanja sigurnosti. Postojeća instalirana baza širom Evrope mora se pažljivo tretirati kako bi se izbjegle nenamjerne smetnje u radu.

a&s Adria: Otpornost kritične infrastrukture postala je centralna tema u nedavnim istupima Euralarma. Zašto je ova tema zauzela tako visoko mjesto u vašem radu i kako se razgovor o njoj razvijao u posljednjih nekoliko godina?

Mita: Rizici u okruženju drastično su se promijenili. Sada se suočavamo s hibridnim prijetnjama koje kombinuju kibernetičke, fizičke i geopolitičke elemente. Kritična infrastruktura – energija, transport, podaci – postala je meta. Kao rezultat toga, otpornost više nije samo u sprečavanju incidenata već i u osiguravanju da sistemi mogu izdržati napade i oporaviti se od njih. Ova je promjena tu temu podigla na nivo strateškog prioriteta širom Evrope.

Zaštita kritične infrastrukture odgovornost je svih

a&s Adria: Smjernice koje je objavilo vaše udruženje sugerišu da je zaštita vitalnih objekata zajednička društvena odgovornost, a ne isključivo zadatak operatera. Šta to u praksi znači za vlade, operatere infrastrukture, integratore sistema i proizvođače?

Mita: Zaštitu kritične infrastrukture ne može se prepuštati samo operaterima. Vlade moraju osigurati jasne regulatorne okvire i podržati njihovu primjenu. Operateri moraju implementirati pouzdane sisteme i procese. Proizvođači moraju dizajnirati sigurne i pouzdane tehnologije. Integratori sistema imaju ključnu ulogu u osiguravanju da sve komponente funkcionišu zajedno efikasno. To je zajednički napor svih učesnika.

a&s Adria: Euralarm je također istaknuo rastući značaj zaštite perimetra, budući da hibridne prijetnje sve više kombinuju fizičke, kibernetičke i informacijske napade. Kako bi industrija trebala preispitati zaštitu perimetra u takvom okruženju?

Mita: Zaštita perimetra mora se razvijati od isključivo fizičke prema integrisanoj i inteligentnoj zaštiti. Današnje prijetnje su višeslojne, jer kombinuju fizičke provale s kibernetičkim manipulacijama i dezinformacijama. Potrebni su nam sistemi koji mogu u realnom vremenu detektovati, analizirati i reagovati na ove prijetnje u svim domenima. Integracija i interoperabilnost su ključni. Euralarm je inicirao osnivanje Okruglog stola za zaštitu perimetra (Perimeter Round Table), okupljajući sve ključne aktere u ovom području. Zajedno ćemo raditi na dodatnim smjernicama i informacijama u ovoj važnoj oblasti.

a&s Adria: Centri podataka su još jedan strateški fokus. Zašto tehnička i protivpožarna zaštita u podatkovnim centrima treba biti pitanje na nivou upravnog odbora, a ne samo tehničko pitanje? Gdje vidite najveće razlike između regulatornih očekivanja, dostupnih tehnologija i onoga što operateri implementiraju u praksi?

Mita: Data centri su danas kritična infrastruktura. Svaki prekid rada može imati široke ekonomske i društvene posljedice. Zaštita od požara i sigurnost nisu samo tehnička pitanja – to su pitanja kontinuiteta poslovanja. Jaz koji često vidimo je između onoga što tehnologija može pružiti i onoga što se implementira. Potrebna je veća svijest na nivou upravnog odbora kako bi se taj jaz zatvorio. Zato je naše udruženje objavilo nekoliko smjernica i organizovalo webinare fokusirane na zaštitu od požara i sigurnost centara podataka.

a&s Adria: Udruženje je pozdravilo inicijativu Evropske komisije za e-trgovinu koja ima za cilj suzbijanje nekvalitetnih sigurnosnih proizvoda koji nisu usklađeni s propisima, a koji se prodaju putem online platformi. Koliko je ovo danas ozbiljan problem i kakve mehanizme nadzora Evropa zaista treba?

Mita: To je značajan i rastući problem. Jeftini, s propisima neusklađeni proizvodi ugrožavaju sigurnost, narušavaju konkurenciju i smanjuju povjerenje na tržištu. Evropa treba snažnije mehanizme nadzora, uključujući bolju kontrolu tržišta i odgovornost online platformi.

a&s Adria: Očekuje se da će Direktiva o energijskoj efikasnosti zgrada (Energy Performance of Buildings Directive) pokrenuti veliki talas renoviranja širom Evrope. Upozoravali ste na to da ovaj proces može unijeti zanemarene rizike za zaštitu od požara, uključujući one povezane s novim izolacijskim materijalima, infrastrukturom za punjenje električnih vozila i skladištenjem baterija. Koliko su ti rizici značajni i šta se mora promijeniti?

Mita: Talas renoviranja koji pokreću ciljevi energijske efikasnosti je važan, ali donosi nove rizike. Izolacijski materijali i tehnologije poput onih za punjenje električnih vozila i skladištenje energije dovode do novih načina na koje se požar može razviti i proširiti u određenom okruženju. Zaštita od požara mora biti integrisana u proces renoviranja od samog početka, a ne tretirana kao naknadna briga.

a&s Adria: Vaše je udruženje također govorilo o privlačenju mladih stručnjaka i unapređenju različitosti u ovom sektoru. Koliko je danas ozbiljan nedostatak stručnih pojedinaca i šta industrija mora učiniti da ostane sposobna da odgovori na sve složenije regulatorne i tehnološke zahtjeve?

Mita: Manjak kvalifikovanih kadrova je stvarna zabrinutost. Naša industrija postaje sve složenija i zahtijeva stručnost u digitalnim tehnologijama, kibernetičkoj sigurnosti i integraciji sistema, uz tradicionalne inžinjerske vještine. Moramo privući mlade profesionalce, promovisati različitosti i jasno komunicirati društvenu važnost našeg rada. Zato je Euralarm pokrenuo inicijativu Euralarm Young Professional – zajednicu osmišljenu da angažuje, edukuje i osnaži sljedeću generaciju lidera u industriji zaštite od požara i sigurnosti.

a&s Adria: Na kraju, na čemu će Euralarm raditi u narednom periodu?

Mita: Naš fokus će i dalje biti na podršci implementaciji ključnog zakonodavstva Evropske unije, posebno u oblastima kibernetičke sigurnosti i digitalizacije. Nastavit ćemo zagovarati uravnoteženu regulativu, promovisati najbolje prakse i jačati ulogu zaštite i sigurnosti u širim društvenim diskusijama, poput održivosti i otpornosti. Iznad svega, Euralarm će nastaviti da se pozicionira kao pouzdan glas, donoseći stručnost, jasnoću i liderstvo u brzo promjenjivom okruženju.

Sigurnost željezničke infrastrukture

Dok evropske direktive kucaju na vrata, a prijetnje ne čekaju, željeznice u regiji balansiraju između naslijeđene infrastrukture i zahtjeva modernog doba – u utrci u kojoj nema mjesta za zastoj. U regiji koja je naslijedila infrastrukturu iz prošlog vijeka, a suočava se s regulatornim zahtjevima ovog, pitanje sigurnosti željeznica postaje sve složenije

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

U španskoj općini Adamuz, 18. januara 2026. godine, brzi putnički voz iskočio je iz šina. Drugi voz udario je u njega. Poginulo je 46 ljudi, više od 290 osoba povrijeđeno. Dionica je bila renovirana svega osam mjeseci ranije, a u projekat je uloženo 700 miliona eura. Voz je prošao tehnički pregled svega tri dana prije nesreće, no prva istraga pokazala je frapantan uzrok: lom šine dužine svega 40 centimetara. Toliko može biti dovoljna razlika između rutinskog putovanja i nacionalne katastrofe.

Statistika koja opominje

Upravo zbog te tanke linije, željeznica se decenijama gradila kao simbol najsigurnijeg vida transporta. Međutim, Adamuz je surov podsjetnik da sigurnost nije statična kategorija; ona se gradi svaki dan, ali se gubi u sekundi. Prema podacima Međunarodne željezničke unije (International Union of Railways), broj značajnih željezničkih nesreća porastao je za 21,5 posto između 2020. i 2024. godine. Ponekad su uzrok neažurirane zakrpe na softverskom sistemu koji upravlja signalizacijom, ponekad oprema čeka sanaciju koju budžet nije odobrio, a ponekad je to, kao u Adamuzu, 40 centimetara metala.

A upravo tu leži paradoks koji obilježava željezničku infrastrukturu u našoj regiji: sistemi koji prevoze milione putnika godišnje nasljeđuju decenije nesistemskih ulaganja, dok im istovremeno na vrata kucaju evropske direktive, novi standardi i prijetnje koje stara infrastruktura nikada nije morala poznavati – od cyber napada na signalizacijske sisteme do sofisticiranih pokušaja sabotaže. Hiljade putnih prijelaza i dalje čekaju na modernu aktivnu zaštitu, dok starost infrastrukture na ključnim dionicama često premašuje projektovani vijek trajanja. To su ranjivosti koje stara mreža, građena za neko drugo vrijeme, ne može sama riješiti.

Politička čekaonica

Problem, međutim, nije samo u zastarjelom čeliku i betonu. Jasno je da najveći izazov željezničke infrastrukture u regiji ostaje političke prirode. Dok najsavremenija tehnološka rješenja kucaju na vrata, administrativna rascjepkanost i spora implementacija evropskih standarda drže regiju u “čekaonici” moderne sigurnosti. Bez snažnijeg političkog zaokreta i usklađivanja sa strateškim koridorima, jaz između stanja na našim prugama i evropskih sigurnosnih imperativa samo će se produbljivati, ostavljajući sigurnost putnika na milost i nemilost naslijeđenih sistema.

U regiji koja je naslijedila infrastrukturu iz prošlog vijeka, a suočava se s regulatornim zahtjevima ovog, pitanje sigurnosti željeznica postaje sve kompleksnije. To  je i bio povod za razgovor s operaterima i proizvođačima sigurnosnih rješenja kako bismo razumjeli gdje stoje željeznice danas i koliko su zaista daleko od onoga gdje bi trebale biti.

IZAZOVI KOJI NE ČEKAJU

Željezničke mreže u regiji nose teret dva vremena odjednom. S jedne strane, infrastruktura projektovana i građena u prošlom vijeku, tuneli, mostovi i kolosijeci koji zahtijevaju konstantnu pažnju i kontinuirana ulaganja. S druge, digitalizacija koja ubrzano mijenja prirodu prijetnji, pretvarajući sigurnost iz isključivo fizičkog u kompleksno tehničko-organizacijsko pitanje. U toj napetosti između staroga i novoga žive operateri i stručnjaci koji svakodnevno drže željezničke sisteme u pogonu. Njihovi odgovori na izazove razlikuju se po kontekstu i pristupu, ali polazišna tačka je gotovo uvijek ista: sistem koji se mora štititi veći je, složeniji i ranjiviji nego što izgleda izvana.

Teret naslijeđa

Željeznice Federacije Bosne i Hercegovine otvoreno govore o infrastrukturnim izazovima s kojima se suočavaju. Kao javno preduzeće koje upravlja jednom od najzahtjevnijih željezničkih mreža u regiji, s gustom mrežom tunela, mostova i planinskih dionica, svjesni su da sigurnost nije jednom zauvijek osigurana, već zahtijeva svakodnevnu posvećenost i kontinuirani angažman na terenu. “Željeznice Federacije Bosne i Hercegovine kontinuirano ulažu maksimalne napore u održavanje visokog stepena sigurnosti željezničkog saobraćaja, suočavajući se sa složenim infrastrukturnim izazovima koji su rezultat višedecenijskog nedostatka sistemskih investicija. Iako je na većini dionica tehnički propisan ciklus remonta od 25 godina istekao čak dva puta, a tek 25,5% (dionica Sarajevo – Čapljina) ukupne mreže prošlo kroz glavnu opravku, sigurnost putnika i robe niti jednog trenutka nije ugrožena zahvaljujući operativnim i preventivnim mjerama koje čine temelj poslovanja ŽFBiH”, navode iz Službe za odnose s javnošću ŽFBiH.

Digitalni preokret

Hrvatska željeznica sagledava izazove kroz drugačiju prizmu, ne toliko kroz fizičku dotrajalost koliko kroz kompleksnost sistema koji se mora nadzirati i štititi u cijelosti, od prve do posljednje stanice.

“Sigurnost željezničke infrastrukture danas se suočava s nekoliko značajnih izazova. Prije svega, riječ je o vrlo kompleksnom i prostorno rasprostranjenom sustavu koji obuhvaća veliki broj objekata – od kolodvora i tunela do signalno-sigurnosnih sustava. Upravo ta rasprostranjenost zahtijeva kontinuiran nadzor i koordinaciju različitih službi. Osim toga, željeznička infrastruktura je po svojoj prirodi otvoren sustav koji svakodnevno koristi velik broj putnika i zaposlenika, što dodatno povećava potrebu za učinkovitim sigurnosnim mjerama”, kazao je Marino Čerkez, direktor Sektora za korporativnu sigurnost u HŽ Infrastrukturi. U posljednje vrijeme sve veći izazov, naglašava on, predstavlja i rastuća digitalizacija sistema, zbog čega sigurnost više nije samo fizičko pitanje već uključuje i zaštitu informacijskih i komunikacijskih sistema. Različiti konteksti, različite polazišne tačke, ali zajednički zaključak koji se nameće sam od sebe. Izazovi željezničke sigurnosti danas su istovremeno fizički i digitalni, vidljivi i skriveni, naslijeđeni i tek nadolazeći. I upravo ta kombinacija čini ih posebno zahtjevnim za upravljanje.

Strateški zaokret u investicijama

Dok operateri na terenu rješavaju svakodnevne izazove, šira slika pokazuje da se način na koji se ulaže u sigurnost korjenito mijenja. Krešimir Paić, direktor kompanije ECCOS inženjering, primjećuje jasno ubrzanje investicija, prvenstveno potaknuto EU fondovima, ali i promijenjenim sigurnosnim okruženjem u Evropi.

“Ta ulaganja više nisu fragmentirana i reaktivna, već sve više imaju sistemski, integrirani i strateški karakter. Najveći dio sredstava usmjerava se u tri ključna segmenta: centralizirane nadzorno-upravljačke sustave (PSIM i ICMS), kojima se postiže integracija više sigurnosnih podsustava, ali i omogućuje upravljanje incidentima kao i praćenje anomalija u radu i korištenju sustava putem algoritama baziranih na umjetnoj inteligenciji te konvergencija sustava tehničke zaštite i IT i OT sustava; videonadzorne sustave bazirane na IP kamerama koje rade u vidljivom i IC području, a opremljene su i sa naprednom videoanalitikom baziranom na umjetnoj inteligenciji; te perimetarsku zaštita kritičnih objekata kao što su željeznički kolodvori i prometna čvorišta te kritične dionice pruga”, analizira Paić.

Prema njegovim riječima, posebno je izražen trend prelaska s izoliranih tehničkih rješenja na integrirane sigurnosne arhitekture, gdje se tehnička i cyber sigurnost sve više promatraju kao jedinstven sistem.

SLOJEVITA ODBRANA

Zaštita željezničke infrastrukture nikada nije jednodimenzionalna. Putnička stanica nije isto što i teretni terminal, a tunel postavlja potpuno drugačije sigurnosne zahtjeve od željezničko-cestovnog prijelaza. Upravo ta raznolikost objekata i situacija koje se moraju pokriti potiče operatere i stručnjake da sigurnost grade u slojevima, kombinirajući tehničke, fizičke i organizacijske mjere u jedinstven sistem koji mora funkcionirati kao cjelina, čak i kada jedan od slojeva zakaže. Kako taj sistem izgleda u praksi, najbolje govore oni koji ga svakodnevno primjenjuju.

Čovjek na terenu

U Željeznicama Federacije Bosne i Hercegovine osnova svega je neposredna prisutnost na terenu. Dok mnogi operateri u Evropi sve više prelaze na automatizirane sisteme nadzora, ŽFBiH svoju strategiju sigurnosti gradi oko specijaliziranog osoblja koje poznaje svaki metar pruge i čije iskustvo i poznavanje terena ostaju nezamjenjiv element ukupnog sistema zaštite.

“Strategija sigurnosti ŽFBiH zasniva se na svakodnevnom fizičkom nadzoru i preventivnom opažanju putem specijalizovanog osoblja, uključujući ophodare, čuvare mostova i klizišta, koji kontinuirano vrše obilazak pruge kako bi detektovali bilo kakve promjene na terenu. Poseban fokus stavljen je na održavanje gornjeg i donjeg stroja, redovno mašinsko rešetanje zastorne prizme i čišćenje pružnog pojasa, čime se osigurava stabilnost na 166 tunela i brojnim mostovima širom mreže. U okolnostima gdje infrastruktura zahtijeva sanaciju, koriste se provjerene metode poput uvođenja ʻlaganih vožnjiʼ, čime se brzina prilagođava stanju kolosijeka uz ispunjenje svih sigurnosnih uslova”, pojasnili su iz Službe za odnose s javnošću ŽFBiH.

Zaštita iz više uglova

Hrvatska željeznica pristupa zaštiti kroz drugačiji, ali komplementaran okvir, onaj koji Marino Čerkez, direktor Sektora za korporativnu sigurnost u HŽ Infrastrukturi, opisuje kao slojevit.

“Sigurnost željezničke infrastrukture temelji se na takozvanom slojevitom pristupu zaštiti, koji kombinira tehničke, fizičke i organizacijske mjere. S tehničke strane primjenjuju se sustavi videonadzora, sustavi kontrole pristupa te različiti senzorski sustavi koji omogućuju pravodobno uočavanje potencijalnih sigurnosnih događaja”, ističe Čerkez. Ti sistemi u pravilu su povezani s operativnim centrima u kojima se kontinuirano prati sigurnosna situacija. Fizičke mjere uključuju zaštitne ograde, kontrolirane ulazno-izlazne tačke, kao i prisustvo sigurnosnog osoblja na osjetljivim lokacijama. “Posebna pozornost posvećuje se objektima od strateške važnosti poput tunela i mostova. Organizacijski aspekt obuhvaća jasno definirane sigurnosne procedure, redovite procjene rizika te kontinuiranu edukaciju zaposlenika. Važan element je i suradnja s nadležnim institucijama i službama koje sudjeluju u zaštiti kritične infrastrukture”, pojasnio je on.

Bez obzira na tehnološku razinu, sigurnost željezničke infrastrukture uvijek počiva na kombinaciji ljudske prisutnosti, tehničkog nadzora i organizacijske discipline. Nijedan od tih elemenata sam za sebe nije dovoljan.

TEHNOLOGIJA U PRAKSI

Svaka rasprava o sigurnosnim tehnologijama u željeznici prije ili kasnije dođe do istog pitanja: ne šta postoji na tržištu, nego šta se u praksi zaista pokazalo učinkovitim. Odgovor rijetko kada ukazuje na jedno rješenje. Iskustvo operatera u regiji pokazuje da tehnologija funkcioniše onoliko dobro koliko je dobro integrisana u širi sistem nadzora i upravljanja i koliko brzo može pokrenuti pravu reakciju u pravom trenutku.

Prijelaz kao prioritet

U Željeznicama Federacije BiH konkretni rezultati vidljivi su prije svega na željezničko-cestovnim prijelazima – historijski jednoj od najopasnijih tačaka svake željezničke mreže. “Kao najefikasnije tehnološko rješenje u prevenciji incidenata pokazali su se sistemi aktivne zaštite na prelazima. U 2023. godini uspješno je instalirano šest novih automatskih uređaja sa svjetlosno-zvučnom signalizacijom i polubranicima u Tuzlanskom i Sarajevskom kantonu, uprkos činjenici da ugradnja po jednom prelazu košta između 450.000 i 550.000 KM (230.000–280.000 eura). Dodatnu sigurnost pruža i spremnost sistema na ekstremne vremenske uslove, kada se uvodi pojačana ophodnja radi detekcije deformacija na šinama, dok se transport opasnih materija vrši uz striktno poštovanje certifikata koje izdaje ROŽ BiH i Evropska željeznička agencija (ERA)”, navode iz ovog javnog preduzeća.

Integracija kao odgovor

Hrvatska željeznica dolazi do sličnog zaključka, ali kroz drugačiji put. “U praksi se najuspješnijim pokazao integrirani pristup sigurnosnim tehnologijama, odnosno povezivanje više sustava u jedinstvenu platformu za nadzor i upravljanje sigurnošću”, isče Marino Čerkez. Posebno su se efikasnima pokazali napredni sistemi videonadzora s analitičkim funkcijama, sistemi kontrole pristupa na kritičnim infrastrukturnim točkama te perimetarski sistemi zaštite koji omogućuju pravovremeno otkrivanje neovlaštenog pristupa. Čerkez napominje i ono što mnogi operateri podrazumijevaju: “Takva rješenja omogućuju bržu reakciju sigurnosnih službi i značajno doprinose prevenciji incidenata. Iz razumljivih razloga, detalji konkretnih sigurnosnih događaja i operativnih postupanja ne iznose se javno, no iskustvo pokazuje da kombinacija tehnologije i dobro organiziranog operativnog odgovora ima vrlo pozitivan učinak na ukupnu razinu sigurnosti.”

No, dok operateri govore o onome što funkcioniše danas, industrija već gleda korak dalje. Krešimir Paić, direktor ECCOS inženjeringa, postavlja jasnu dijagnozu trenutnog stanja tržišta: potražnja se mijenja, jer se mijenja samo razumijevanje sigurnosti.

“Tržište trenutno najviše traži rješenja koja omogućuju operativnu učinkovitost uz visoku razinu automatizacije. U tom smislu, izdvojio bih nekoliko kategorija: nadzorno-upravljački sustavi iz kategorija PSIM, CSIM i ICMS, koji omogućuju objedinjeno upravljanje incidentima i donošenje odluka u realnom vremenu, inteligentni videonadzor (VMS + videoanalitika) s naglaskom na prepoznavanje obrazaca ponašanja, detekciju prijetnji i smanjenje lažnih alarma, ostali sustavi tehničke zaštite uključujući kontrolu pristupa, zaštitu perimetra i protuprovalu”, navodi Paić zaključivši kako klijenti danas traže rješenja koja nisu samo tehnološki napredna nego i skalabilna, interoperabilna i usklađena s EU standardima.

AI preuzima nadzor

Na te se zahtjeve za automatizacijom nadovezuje Matija Mandić, direktor Odjela za integrisanu sigurnost i pametne sisteme u kompaniji KING ICT, precizirajući da AI više nije samo dodatak videonadzoru već tehnologija koja suštinski mijenja pravila igre.

“AI omogućuje pravovremenu i pouzdanu detekciju potencijalnih incidenata kroz naprednu analizu videa i podataka u stvarnom vremenu. Posebno je značajna u nadzoru željezničko-cestovnih prijelaza, gdje omogućuje pravovremeno prepoznavanje rizičnih situacija poput loma branika, detekcije neispravnog branika koji se ne spušta ili ne zatvara cestu prilikom prolaska vlaka, zadržavanja vozila unutar prijelaza, kao i neovlaštenog ili nesigurnog prelaska sudionika u prometu. Dodatno, u zonama povećanog rizika poput područja sklonih odronima ili klizištima, primjena multimodalnih AI modela (kombinacija video, termalnih i drugih senzorskih podataka) omogućuje ranu detekciju promjena u okolišu i potencijalnih opasnosti”, objašnjava Mandić.

Ipak, istinski tehnološki iskorak u nadzoru nepreglednih i geografski rasprostranjenih dionica je primjena dronova opremljenih naprednim senzorima, uključujući visokorezolucijske, termovizijske i multispektralne kamere.

“Takvi sustavi omogućuju brz i fleksibilan nadzor teško dostupnih područja, poput pruga kroz planinske ili slabo naseljene regije. Uz to, sve značajniju ulogu ima primjena distribuiranih optičkih senzorskih sustava, koji koriste postojeću svjetlovodnu infrastrukturu kao kontinuirani senzor duž cijele trase. Ova tehnologija omogućuje detekciju i klasifikaciju različitih incidentnih situacija u stvarnom vremenu, poput neovlaštenog pristupa uz prugu, pokušaja sabotaže ili krađe, radova u blizini infrastrukture, odrona, vibracija uzrokovanih kretanjem vozila ili ljudi te drugih anomalija koje mogu utjecati na sigurnost prometa”, objašnjava Mandić.

Bez slijepih mjesta

Kombinacijom senzorskih podataka s tehnologijama računarskog vida i analitikom temeljenom na multimodalnim AI modelima, moguće je u stvarnom vremenu detektirati incidente poput oštećenja infrastrukture, prisustva prepreka na pruzi, neovlaštenog pristupa ili promjena u okolišu koje mogu ugroziti sigurnost saobraćaja.

“Integracija ovih sustava u centralizirane platforme za nadzor i upravljanje omogućuje automatizirano generiranje alarma, prioritetizaciju incidenata i bržu reakciju operatera. Rezultat je prijelaz s reaktivnog na proaktivni model upravljanja sigurnošću, uz značajno povećanje sigurnosti željezničkog prometa i optimizaciju operativnih troškova”, konstatuje Mandić. Poruka koja se provlači kroz sve odgovore je jasna: era tehnoloških otoka je završena. Tehnologija više nije izolovan alat, već integrisani sistem u kojem AI i ljudski faktor rade zajedno.

KIBERNETIČKI IMPERATIV

Digitalizacija željeznice donijela je neupitnu korist: efikasniji promet, bolji nadzor, brže upravljanje incidentima. Ali sa svakim novim sistemom spojenim na mrežu, sa svakim senzorom koji šalje podatke u upravljački centar, željeznica postaje i ranjivija na prijetnje koje nisu fizičke prirode. Cyber sigurnost više nije tema rezervisana za banke i energetske kompanije, ona je stigla i na pruge.

Razdvojiti ili izgubiti

Marino Čerkez iz HŽ Infrastrukture jasno artikulira tu promjenu. “Digitalizacija željezničkog prometa donijela je brojne prednosti u smislu učinkovitosti i upravljanja prometom, ali istodobno zahtijeva i snažan fokus na cyber sigurnost, posebno kada je riječ o sustavima koji imaju važnu ulogu u funkcioniranju kritične infrastrukture”, kaže on.

Zaštita u HŽ Infrastrukturi temelji se na nekoliko ključnih principa. Jedan od njih je razdvajanje operativnih sistema koji upravljaju prometom od poslovnih IT sistema, čime se smanjuje mogućnost širenja potencijalnih sigurnosnih prijetnji između različitih mreža. Uz to se provodi kontrola pristupa sistemima, kontinuirani nadzor mrežnog prometa te redovno ažuriranje i sigurnosno testiranje informacijskih sistema.

Posebno mjesto u tom okviru zauzima regulatorna usklađenost. “Važan aspekt predstavlja i usklađivanje sa zakonskim i regulatornim okvirom koji se odnosi na zaštitu kritične infrastrukture i informacijskih sustava. U tom kontekstu posebnu pozornost posvećujemo zahtjevima koji proizlaze iz europske NIS2 direktive, koja dodatno naglašava potrebu za upravljanjem cyber rizicima, prijavljivanjem incidenata i jačanjem otpornosti ključnih sustava”, naglašava Čerkez.

Kraj tehnoloških otoka

Cyber sigurnost u željeznici nije sprint, ona je kontinuirani proces koji zahtijeva stalna ulaganja, edukaciju i prilagodbu prijetnjama koje se mijenjaju brže nego što se mijenjaju zakoni koji ih reguliraju. “Kao organizacija koja upravlja dijelom kritične infrastrukture, kontinuirano radimo na tome da svoje sigurnosne procese, procedure i tehničke mjere uskladimo s tim zahtjevima te da kroz razvoj kapaciteta i edukaciju zaposlenika dodatno unaprijedimo razinu cyber sigurnosti”, potcrtao je Čerkez.

Ovaj regulatorni pritisak nije slučajan. Stručnjaci iz KING ICT-a pojašnjavaju da nove direktive: CER (direktiva o otpornosti kritičnih entiteta), NIS2 (direktiva o sigurnosti mrežnih i informacijskih sistema), Zakon o kritičnoj infrastrukturi (na nacionalnoj razini) kao i druge EU regulative vezane uz cyber sigurnost i otpornost sistema, zahtijevaju holistički pristup. To u praksi znači da se tehnička zaštita, cyber sigurnost i operativna otpornost više ne smiju posmatrati odvojeno.

“U praksi to znači da se modernizacija željeznica više ne može temeljiti na parcijalnim, izoliranim rješenjima – tehnološkim otocima, već na integriranim platformama koje omogućuju centralizirani nadzor, upravljanje i analitiku. Ključni naglasak je na interoperabilnosti sustava, skalabilnosti i mogućnosti integracije različitih tehnologija u jedinstveni sustav upravljanja sigurnošću. Takav pristup omogućuje ne samo usklađenost s regulativama već i značajno povećanje učinkovitosti, sigurnosti i otpornosti željezničkog sustava”, naglašava Matija Mandić.

POGLED NAPRIJED

Sigurnost željezničke infrastrukture nije projekat s krajnjim rokom, ona je kontinuirani proces koji se mora prilagođavati novim prijetnjama, novim tehnologijama i novim regulatornim zahtjevima. Planovi koje operateri i stručnjaci danas postavljaju govore mnogo o tome kako sektor vidi vlastitu budućnost i koliko je spreman za ono što dolazi.

ETCS kao cilj

Željeznice Federacije BiH budućnost grade u nekoliko paralelnih smjerova. “U sklopu digitalizacije i modernizacije servisa, Željeznice FBiH planiraju projekat elektronske naplate karata putem QR kodova vrijednosti 2,2 miliona KM (1,1 milion eura), što bi omogućilo bržu kontrolu protoka putnika i smanjenje gužvi. Paralelno s tim, pokrenuta je izrada projektne dokumentacije za izgradnju novih perona na 18 lokacija u Kantonu Sarajevo, dok je za 2026. godinu planirana obimnija sanacija stanične zgrade u Mostaru. Glavni strateški cilj ostaje implementacija ETCS Nivo 1 (European Train Control System), koji će omogućiti automatsku kontrolu brzine i podići sigurnost na najviši evropski nivo minimiziranjem uticaja ljudskog faktora.”

HŽ Infrastruktura planove gradi oko integracije i otpornosti sistema.

“U narednom razdoblju planira se daljnje jačanje integriranih sigurnosnih sustava i razvoj naprednih tehnologija za analizu sigurnosnih podataka. Poseban naglasak bit će na sustavima koji omogućuju brže prepoznavanje potencijalnih prijetnji i učinkovitije upravljanje incidentima”, ističe Marino Čerkez.

Otpornost kao standard

Uz tehnološku dimenziju, iz HŽ Infrastrukture naglašavaju i onu organizacijsku. “Također se planira dodatno unapređenje cyber sigurnosnih kapaciteta te daljnji razvoj procedura za upravljanje kriznim situacijama i osiguranje kontinuiteta rada sustava. Konačni cilj svih tih aktivnosti je povećati otpornost željezničke infrastrukture na različite sigurnosne izazove i osigurati siguran i pouzdan prijevoz putnika i robe”, zaključuje Čerkez.

Na ove se planove nadovezuje vizija Krešimira Paića iz ECCOS inženjeringa, koji predviđa da će se potražnja kretati prema proaktivnoj sigurnosti i pametnoj infrastrukturi. “Veća primjena umjetne inteligencije i analitike podataka, razvoj sustava koji omogućuju rano prepoznavanje rizika, a ne samo reakciju na incidente, integraciju sigurnosti u šire koncepte pametne infrastrukture, upotrebu dronova i robota za nadzor željezničke infrastrukture. Također, vidimo nekoliko ključnih prioriteta, a to su zaštita ključnih koridora i logističkih pravaca, otpornost sustava na hibridne prijetnje (fizičke plus kibernetičke) te dalja standardizacija i interoperabilnost na razini EU”, sumira Paić.

Strateška komponenta

Potražnja će se kretati prema rješenjima koja nude cjelovit pristup (end-to-end), od projektovanja i implementacije do održavanja i nadogradnje sistema te postupnog obnavljanja u skladu s tehnološkim napretkom i potrebama održavanja rizika na prihvatljivim nivoima. “Sigurnost željezničke infrastrukture danas više nije samo tehničko pitanje već strateška komponenta ukupne otpornosti države i gospodarstva. Upravo zato očekujemo da će ulaganja u ovaj segment ostati snažna i dugoročno stabilna”, kaže Paić. Različiti prioriteti, različite polazne tačke, ali isti horizont prema kojem se kreće cijeli sektor. Željeznica budućnosti mora biti istovremeno fizički robusna, digitalno zaštićena i organizacijski spremna. Pitanje nije hoće li se ta transformacija dogoditi, već koliko brzo.

Zaključna razmatranja

Željeznice u regiji trče dvije utrke istovremeno. Prva je ona s vremenom – sanirati, modernizirati, nadoknaditi decenije propuštenih ulaganja u infrastrukturu koja nosi milione putnika i tone tereta svake godine. Druga je ona s prijetnjama koje ne čekaju – izboriti se sa cyber napadima koji ciljaju signalizacijske sisteme, hibridnim prijetnjama koje spajaju fizičko i digitalno, te stići regulatorne rokove iz Bruxellesa koji se ne pomiču bez obzira na stanje lokalnih budžeta.

Razgovori koje smo vodili otkrivaju sektor koji je svjestan i jedne i druge utrke. Operateri govore otvoreno o izazovima, o tehnologijama koje su implementirali i onima koje planiraju. Industrija jasno vidi kuda tržište ide i šta korisnici trebaju. No, između te svjesnosti i stvarne transformacije stoji realnost koja se ne može zanemariti – infrastruktura starija od interneta, legislative koje kasne za tehnologijom i investicijski ciklusi koji se mjere godinama, dok se prijetnje mjere sekundama.

Španski Adamuz je u januaru 2026. pokazao da ni rekonstruirana dionica, ni tehnički pregled, ni uloženih 700 miliona eura ne garantiraju sigurnost ako sistem u cjelini nije spreman. Poruka nije da je željeznica nesigurna; ona je, statistički gledano, i dalje jedan od najsigurnijih vidova transporta. Poruka je da sigurnost nije stanje koje se jednom dostigne. Ona je proces koji se mora graditi svaki dan, na svakom metru pruge, u svakom softverskom ažuriranju i svakoj odluci o investiciji. Regija to zna. Pitanje je samo hoće li stići na odredište na vrijeme.

PSIM u 2026: Tumač stvarnosti bez čarobnog štapića

Platforme za upravljanje informacijama o tehničkoj zaštiti (PSIM) više se ne procjenjuju prema broju sistema koje mogu povezati. Umjesto toga, na tasu je njihova sposobnost da pouzdano pretvore fragmentiranu infrastrukturu u integrirano operativno okruženje. Kako PSIM sazrijeva kroz projekte na terenu, interoperabilnost se sve manje definira kroz prizmu povezivosti, a sve više prema dosljednosti podataka, organizacijskom usklađivanju i granicama otvorenosti unutar sigurnosnog ekosistema.

Piše: Mirza Bahić; E-mail: mirza.bahic@asadria.com

Brzi rast PSIM platformi odražava strukturnu promjenu u načinu na koji se sistemi tehničke zaštite implementiraju i kontroliraju. Prema kompaniji Business Research Company, vrijednost globalnog tržišta PSIM-a dostigla je 1,95 milijardi dolara u 2025. godini, uz prognozu godišnjeg rasta od 16,4% i procijenjenu vrijednost od 4,17 milijardi dolara do 2030. godine. Do ovih impresivnih brojki tržište će u prvom redu doći zbog potrebe za objedinjavanjem sve kompleksnijih sigurnosnih okruženja s rastućim brojem proizvođača.

Osim toga, nastavlja rasti i obim i raznolikost podataka koje generiraju sistemi tehničke zaštite. Savremeni projekti rutinski kombiniraju videonadzor, kontrolu pristupa, protivprovalu, protivpožarne sisteme, analitiku i IoT senzore unutar jedinstvenog ekosistema. Pri tome, svaka od ovih komponenti generira vlastitu logiku sigurnosnih događaja i strukture podataka. To znači da ono što na korisničkom interfejsu teoretski izgleda kao konvergencija različitosti, često na nivou podataka nije ništa više nego zamaskirana fragmentiranost.

Međutim, treba imati na umu da sam rast tržišta ne rješava ključni izazov povezan sa PSIM tehnologijom. Integracija ostaje jedna od neugodno stabilnih prepreka širem usvajanju PSIM-a, posebno u okruženjima u kojima se susreću zastarjeli sistemi, vlasnički zaštićeni protokoli i fragmentirano vlasništvo na nivou organizacije. Ovo rezultira paradoksom: što se više sistema implementira, to je veća potreba za integracijom, ali je veća i složenost njene implementacije.

Drugim riječima, PSIM se razvija upravo unutar ambijenta jedne tehnološke tenzije. Tehnologija se više ne definira obećanjem o povezivanju sistema, već sposobnošću da se upravlja samom stvarnošću na terenu koja je sve kompleksnija.

Portret PSIM-a

PSIM se već dugo pozicionira kao nivo koji objedinjuje sigurnosne i BMS sisteme u jedinstvenu operativnu realnost. U marketinškim prezentacijama ta vizija naizgled djeluje jednostavno, no u stvarnim projektima na terenu ona je nerijetko odmaknuta od stvarnosti.

Ben Eazzetta, direktor i osnivač kompanije ARES Security Corporation, kaže da se industrija približila ispunjenju svojih obećanja, ali samo pod određenim uslovima. “Iako se industrija u historiji suočavala s jazom između marketinških obećanja i operativne stvarnosti, današnje zrele PSIM platforme sposobne su ponuditi duboku, funkcionalnu integraciju kroz različite sisteme.“ Ipak, on precizira o kakvom se poželjnom kapacitetu ovdje radi kako bi se očekivanja svih partnera u procesu mogla adekvatno postaviti. „Stvarni učinak ne dolazi iz brošure, već iz načina na koji je platforma arhitektonski postavljena, integrirana i usklađena s operativnim okruženjem klijenta.“

Roman Prokoshkin, globalni voditelj proizvoda u kompaniji TRASSIR, zauzima još neutralniji stav. „Interoperabilnost se uvijek testira u odnosu na stvarnost, a ta stvarnost obično je složenija nego što bilo koja brošura može u potpunosti opisati.“ Prema njegovom iskustvu, PSIM projekti gotovo uvijek prolaze kroz faze dokazivanja koncepta ili pilot-projekte upravo zato što rezultati integracije zavise od varijabli koje marketing ne može u potpunosti obuhvatiti. To uključuje kvalitet API-ja, verzije firmvera, arhitekturu sistema, pa čak i ažurnost proizvođača kao treće strane u procesu. Cijela slika iz ove perspektive nameće zaključak da je interoperabilnost kod PSIM sistema neupitna, ali i uslovna, kontekstualno zavisna i rijetko odmah dostupna.

Integracija kao tumačenje, a ne povezivanje

Zanimljivo je da je na tehničkom nivou, osnovna povezivost u PSIM kontekstu sve lakša za ostvariti, ali da njeno operativno usklađivanje sa zahtjevima na terenu ostaje važna prepreka. „Najčešći izazovi nisu u tome da li se sistemi mogu povezati”, kaže Eazzetta, „već u kojoj mjeri mogu neometano međusobno komunicirati.“

Razlike u naslijeđenoj infrastrukturi različite starosti, vlasničkim protokolima, zahtjevima kibernetičke sigurnosti i neujednačenim strukturama podataka predstavljaju izazov čak i kada korisnici dobiju željeni jedinstveni interfejs.

Maxim Kabenin, direktor za proizvode u kompaniji AxxonSoft, istu temu posmatra kroz prizmu takozvane semantike sistema. Prema njemu, jedan podsistem, uključujući onaj za kontrolu pristupa, vatrodojavu, detekciju upada i videoanalitiku definira vlastitu logiku alarma i stanja uređaja. Kada se oni objedine pod jedan kišobran, to nipošto nije kraj procesa, upozorava on. „Nešto sve to mora normalizirati. U suprotnom, operateri vide samo niz nepovezanih događaja.“ Tu savremeni PSIM prestaje biti samo integracijski sloj jer ta uloga više nije dovoljna. Praktično, PSIM sada mora postati tehnološki nivo za tumačenje, odnosno prevođenje signala u zajednički operativni jezik prije nego što oni uopće mogu podržati donošenje odluka.

Otežavajući faktor predstavlja činjenica da standardi ovaj problem rješavaju samo djelimično. Iako protokoli poput ONVIF-a, OPC-a, BACnet-a, SNMP-a i Modbusa omogućavaju osnovnu povezivost, Kabenin naglašava da se, „čim se odmakne od osnovne povezivosti, ponovo susrećete s projektima koji su specifični za nekog proizvođača.“ Integracija na taj način postaje hibridni proces koji kombinuje standarde s prilagođenim mapiranjem, proširenjima i nadogradnjama.

Slaba karika sistema

Sama tehnička složenost ne može u potpunosti objasniti izazove unutar jednog PSIM projekta. U mnogim slučajevima, veći problem leži unutar same organizacije. „Zanimljivo je da najveći izazovi često nisu tehnički, već organizacijski“, kaže Sergej Pičulin, menadžer poslovnog razvoja i prodaje za Jugoistočnu Evropu u kompaniji Advancis, sa čime se slaže Eazzetta kazavši kako „u mnogim projektima organizacijske prepreke mogu nadmašiti one tehničke“. Neusklađeni procesi, timovi koji rade u silosima i nedefinirani tokovi upravljanja incidentima često kreiraju više operativnog trenja nego sama kompatibilnost sistema.

Odjeli za sigurnost, IT i upravljanje objektima obično rade odvojeno, pri čemu svaki od njih kontrolira različite segmente infrastrukture. Florin Marica, direktor kompanije UltraVision Consult, dodatno sažima ovu perspektivu: „U praksi, tehnički izazovi su rješivi – prava složenost leži u usklađivanju procesa, odgovornosti i operativnih očekivanja unutar same organizacije“, kaže on. Njegov kolega Prokoshkin ide korak dalje i organizacijsko usklađivanje postavlja kao zahtjev koji se mora riješiti na nivou projekta. Koordinacija između odjela i jasno definirane odgovornosti nisu sporedni elementi, već „suštinski dio planiranja integracije“, smatra on. U tom smislu, PSIM prestaje biti samo softverska platforma i postaje mehanizam koji otkriva da li neka organizacija uopće razumije vlastiti način rada.

Konfiguracija je prijelomna tačka za projekte

Ako je integracija početna tačka, konfiguracija je mjesto na kojem se odlučuje sudbina PSIM projekta. Eazzetta ističe da „u većini projekata najveći dio posla leži na integratoru“ te da nivo konfiguracije zavisi od raznolikosti hardverskog ekosistema. Kada klijenti uvode nove ili manje poznate tehnologije, često je potrebno razviti dodatne poveznice kako bi se očuvalo jedinstveno operativno okruženje. Prema njemu, ovaj princip mora biti jasan i beskompromisan na način da „ako bilo šta postoji, ono se mora moći integrirati.“

Čak i kada su integracije podržane, integratori opet moraju definirati mapiranje događaja, razviti logiku na principu uzrok – posljedica, konfigurirati kontrolne ploče i uskladiti reakcije sistema s operativnim tokovima. Konfiguracija se također može segmentirati između sistema, što znači da određeni parametri ostaju unutar softvera specifičnog za proizvođača, a ne unutar samog PSIM nivoa.

Većina funkcija, smatraju iz Advancisa, može se uvesti kroz standardne konfiguracijske alate, ali samo ako integratori pravilno definiraju radne tokove, procedure obrade alarma i vizualizaciju. Prilagođena implementacija obično je rezervirana za visokospecijalizirane sisteme ili jedinstvene operativne zahtjeve koji postoje na terenu.

U tako složenom kontekstu postavlja se pitanje perspektive podjele odgovornosti. Prema Prokoshkinu, uspješna integracija zavisi od tri strane. Jedna je proizvođač PSIM platforme koji podržava integracijske mogućnosti, a prate ga treće strane koji osiguravaju stabilne API-je i dokumentaciju. Posljednja, ali ne i manje važna karika su integratori koji konkretni sistem implementiraju i prilagođavaju. Kada bilo koji od ovih elemenata u slagalici oslabi, integracija postaje nepredvidiva.

Savremeni obrazac na taj način postaje jasan. PSIM ne može čarobnim štapićem umanjiti složenost jer je to nemoguće u savremenom tehnološkom okruženju. Njegov zadatak će biti ispunjen ako tu neminovnu složenost uspješno reorganizira i učini „pitkom“.

Otvoreni standardi nisu svemoćni

Na tom putu se često govori i o potencijalu otvorenih standarda koji se često predstavljaju kao svestrano rješenje za izazove integracije. U praksi, upozoravaju naši sagovornici, oni su samo dio mozaika i njihovo precjenjivanje može biti prečac za neuspjeh i razočarenje. ONVIF je ključni konstruktivni faktor u svijetu videonadzora jer on omogućava povezivanje kamera različitih proizvođača bez potrebe za vlasničkim drajverima. Standardizacija je korak u pravom smjeru u svijetu API-ja kao temelj za izgradnju skalabilnih okruženja s više proizvođača. Standardi donose i konkretne operativne ishode. Standardizirani API-ji olakšavaju uvođenje novih sistema, omogućavaju skaliranje kroz različite lokacije i pojednostavljuju integraciju podataka u jedinstvenu operativnu sliku. Osim toga, oni podržavaju i upravljanje kroz autentifikaciju, kontrolu pristupa zasnovanu na ulogama i evidenciju aktivnosti. Međutim, ova otvorenost rijetko obuhvata naprednije funkcionalnosti.

Kabenin napominje da napredne mogućnosti, poput logike kontrole pristupa, upravljanja akreditivima ili specijalizirane analitike, često ostaju „zarobljene“ unutar projekata specifičnih za proizvođača. Slično iskustvo dijeli i Prokoshkin, koji ističe da funkcije poput metapodataka iz analitike ili složenih tokova povezanih s radom alarma često zahtijevaju vlasnička proširenja. Marica prepoznaje isti obrazac, ali iz drugog ugla. On kao neprimjetne mehanizme zaključavanja korisnika vidi u modelima za upravljanja pravima, nepotpunim API-jima i licencnim ograničenjima.

Kontrola pristupa se ovdje posebno izdvaja kao izazovna oblast. Za razliku od videonadzora, koji ima koristi od ONVIF standarda, kontrola pristupa nema široko prihvaćen standard za modele događaja i logiku. Zbog toga, integracija u ovom segmentu često zavisi od prilagođenih drajvera, API-ja proizvođača i pažljivog usklađivanja različitih arhitektura sistema. Sve ovo ukazuje na problem prisilnog vezivanja za proizvođača koji nikada nije nestao, nego se samo pomjerio ka dubljim slojevima funkcionalnosti unutar sistema.

PSIM kao ogledalo sistema i procesa

Očekivanja korisnika znatno su evoluirala posljednjih godina, ali ne uvijek u realnom smjeru i to je tema o kojoj se govori tek ispotiha. Savremeni korisnici sve više posmatraju PSIM kao platformu za situacijsku svjesnost. To znači da je PSIM za njih mjesto na kojem se videonadzor, alarmi, događaji iz oblasti kontrole pristupa i operativni podaci spajaju u jedinstveni interfejs. Pravi odgovor na ovako očekivanje jeste da se klijentima objasni da PSIM može donijeti vrijednost kroz korelaciju događaja, vođenje operatera kroz unaprijed definirane radne tokove i unapređenje vremena reakcije. Ipak, očekivanja klijenata često nadilaze ono što tehnologija može isporučiti.

Kabenin ističe da neki korisnici očekuju da PSIM „automatski upravlja cjelokupnom sigurnosnom infrastrukturom i samostalno donosi odluke“. U stvarnosti, svaka platforma ovog profila uveliko zavisi od konfiguracije, radnih tokova i ljudskih operatera. Eazzetta tu granicu povlači veoma precizno: „To jeste snažan operativni mehanizam, ali njegova učinkovitost zavisi od snage sistema i procesa koji stoje iza njega.“ Prema njemu, PSIM često funkcioniše kao ogledalo postojećih sistema i procesa, a nipošto kao njihova zamjena.

Zašto neki projekti propadaju, a drugi opstaju

Razlika između uspješnih i problematičnih PSIM projekata rijetko je isključivo tehnološka. Velika okruženja s više sistema gotovo uvijek predstavljaju najveće izazove. Tu spadaju okruženja poput aerodroma, pametnih gradova i transportnih mreža. Ona često kombiniraju zastarjele sisteme, tehnologije različitih proizvođača i fragmentirane strukture vlasništva. U takvim okruženjima, ističe Kabenin, „aktivnosti na planu koordinacije, zapravo, mogu trajati duže od same tehničke integracije“. Pičulin za isti problem ističe dodatna ograničenja, uključujući nepotpunu dokumentaciju i sisteme koji nikada nisu bili dizajnirani za integraciju.

Nasuprot tome kao pozitivan primjer se ističu okruženja s centraliziranim donošenjem odluka i standardiziranim tehnološkim okruženjem. Zato sistemi poput maloprodajnih lanaca i kampusa u interakciji s PSIM-om obično daju stabilnije i predvidivije rezultate. U jednom projektu koji je realizirao certificirani integrator uz podršku inženjera kompanije UltraVision, projekat je obuhvatio osiguranje perimetra jednog međunarodnog aerodroma u istočnoj Evropi. Tehnički opseg uključivao je IP videonadzor s analitikom, detekciju upada na perimetru, kontrolu pristupa, specijalizirane infracrvene i radarske kamere, IP razglas i sisteme za komunikaciju.

Uprkos podužoj listi sistema koje je trebalo podržati, ključni izazov ipak je bio onaj organizacijski. Tačnije, sistem je morao istovremeno podržati više različitih korisničkih kategorija, uključujući sigurnosno osoblje aerodroma, ekipe za održavanje infrastrukture, graničnu policiju, službe domovinske sigurnosti, IT administratore i vanjske pružatelje usluga. Svaka od ovih grupa imala je vlastite operativne scenarije, pristupna prava i proceduralne zahtjeve. Upravo usklađivanje ovih elemenata, navodi Marica, predstavljalo je stvarni izvor složenosti cijelog projekta. Uspjeh PSIM-a, dakle, manje zavisi od broja uključenih sistema, a više od toga u kojoj mjeri se njima kvalitetno upravlja.

Gdje industrija i dalje griješi

Uprkos jasnom napretku na svim poljima koja se tiču PSIM-a, jedno strukturno ograničenje i dalje ostaje neriješeno, a to je nedostatak dosljednosti unutar sigurnosnog ekosistema. Iz AxxonSofta kao rješenje predlažu standardizaciju modela sigurnosno relevantnih događaja, uz naglasak da se definicije alarma, prioriteti i logika automatizacije i dalje znatno razlikuju među proizvođačima.

Pičulin smatra da bi potpuno dokumentirani i standardizirani API-ji učinili integraciju predvidivijom i efikasnijom. Potreba za većom transparentnošću u modelima podataka, strukturama događaja i API dokumentaciji, uz pomak ka ekosistemima fokusiranim na interoperabilnost praksa je u kojoj njegov kolega Prokoshkin također vidi veliki potencijal.

Ipak, pristup ne mora nužno biti reduciran na tehnologiji ili praksu. Eazzetta ide na opciju najšireg mogućeg obuhvata zajedničkim ciljem. Za njega rješenje leži u kreiranju „pouzdane i akreditirane zajednice za integraciju“. U njoj bi, smatra on, proizvođači i integratori dijelili provjerene i potvrđene arhitekture i stečena iskustva, umjesto da iznova rješavaju iste probleme u izolaciji.

Obavezan smjer: Od povezivosti do koherentnosti

Zbog svega navedenog, ključni idući korak za PSIM vjerovatno neće ići u smjeru povezivosti u kojoj je industrija već ostvarila vidljiv napredak. Ono što ostaje neriješeno i s prostorom za poboljšanja jesu dosljednost, transparentnost i zajedničko razumijevanje komponenti i signala unutar ekosistema.

Ova razlika postaje sve važnija. Kako se sigurnosna infrastruktura širi, izazov više nije kako povezati sisteme, već kako osigurati da se ono što oni kreiraju u smislu podataka i signala može dosljedno tumačiti. Jedino takav pristup ispunjava preduvjet da se tako dobijene ulazne informacije pozitivno iskoriste i operativno primijene. Sigurnosni događaji moraju imati isto značenje na različitim platformama, što znači da podaci moraju zadržati svoju strukturu i kontekst čak i dok se kreću između sistema. Istovremeno, operativna logika mora biti dovoljno jasna da podrži donošenje odluka pod pritiskom.

U tom smislu, PSIM prolazi kroz tihu, ali odlučujuću transformaciju. On se više ne definira sposobnošću povezivanja sistema, već kapacitetom PSIM platforme da ih uskladi i učini funkcionalno smislenim u zajedničkom operativnom okruženju.

Ova promjena stavlja balansirani naglasak na tehnologiju, podatke i organizaciju. Da, platforme mogu prikupljati informacije, ali još ne mogu optimalno riješiti nedosljednosti u načinu na koji sistemi opisuju događaje. One mogu vizualizirati incidente, ali ne mogu kompenzirati za nejasne radne tokove ili fragmentirano vlasništvo. Na kraju, platforme mogu organizirati reakcije, ali samo ako je njihova osnovna logika pravilno definirana.

Zbog toga će budućnost PSIM-a manje zavisiti od dodavanja novih integracija, a više od unapređenja uslova u kojima se integracija odvija. Standardizacija modela događaja, jasniji i dostupniji API-ji, kvalitetnija dokumentacija i jača saradnja između proizvođača, integratora i krajnjih korisnika više nisu opcionalna poboljšanja. Umjesto toga, ona postaju strukturni zahtjevi. Vrijeme je pokazalo da su PSIM platforme za ovaj zadatak tehnološki spremne, a da ekosistemu u kojem one rade pripada zadatak da ih sustigne za postizanje optimalnih rezultata.

Različite arhitekture i filozofije pristupa integracijama

Iako se svi proizvođači slažu o važnosti integracije, njihovi pristupi otkrivaju različite filozofije pristupa upravljanju istom. U kompaniji ARES naglašavaju širinu i prilagodljivost, uz podršku u vidu kontinuirano rastuće biblioteke integracija i pristupa zasnovanog na konsaltingu. Zahvaljujući ovom vidu podrške, tehnologija se može lakše uskladiti s upravljanjem i operativnom kulturom klijenata na terenu. S druge strane, AxxonSoft podržava inženjerski orijentiran model. On je izgrađen na dugoročnom akumuliranju integracija, podršci za protokole i komunikaciji na nivou hardvera. Prema ovom pristupu, interoperabilnost se javlja rezultat kontinuiranog tehničkog razvoja unutar dužeg vremenskog perioda.

Advancis ovoj problematici prilazi kroz strukturu i neutralnost. Njihova platforma WinGuard je dizajnirana kao okvir koji integrira širi spektar tehnologija uz očuvanje jasnih radnih tokova i operativne dosljednosti. U fokusu je i saradnja između proizvođača i korisnika. Tu je i TRASSIR, koji stavlja naglasak na predvidivost unutar vlastitog ekosistema. Za njih interoperabilnost mora ostati predvidiva i stabilna unutar jednog okruženja, što odražava strategiju koja daje prioritet pouzdanosti i performansama kroz jaču integraciju. Ovi pristupi ukazuju na širok spektar pristupa jačanju uloge PSIM-a na tržištu. Otvorenost, predvidivost, fleksibilnost i kontrola nisu uvijek usklađeni na terenu, i svaki proizvođač tu delikatnu ravnotežu pokušava ostvariti na svoj način.

Kontrola pristupa: Otpornost koja može izdržati stvarne izazove

Kako sistemi kontrole pristupa postaju sve više integrisani s platformama za upravljanje identitetima, sistemima za upravljanje ljudskim resursima, videonadzorom i cloud aplikacijama, pitanje pouzdanosti u slučaju prekida rada postalo je ključno za sigurnosne stručnjake

Piše: Prasanth Aby Thomas, urednik konsultant, asmag.com; E-mail: redakcija@asadria.com

Za sistem-integratore i konsultante otpornost više nije opcionalna funkcija. To je princip koji se primjenjuje prilikom projektovanja sistema. O ovoj temi razgovarali smo sa stručnjacima iz nekoliko renomiranih kompanija: Hanchulom Kimom, izvršnim direktorom Supremе, Steveom Bellom, strateškim tehnološkim savjetnikom u Gallagher Securityju, te Gaopingom Xiaom, direktorom prodaje za Azijsko-pacifičku regiju u AMAG Technologyju. Njihova stručna mišljenja naglašavaju jednu dosljednu poruku: sistemi kontrole pristupa moraju biti projektovani tako da rade predvidljivo i sigurno, čak i kada dijelovi ekosistema zakažu.

Uzeti u obzir prekide rada

Moderni sistemi kontrole pristupa rijetko rade izolovano. Oni su povezani sa softverskim rješenjima za upravljanje identitetima kao što su Microsoft Entra ID ili Okta, sistemima za upravljanje ljudskim resursima koji služe kao autoritativni izvori identiteta te često sa softverima za upravljanje videozapisima radi verifikacije događaja. Ova međupovezanost povećava operativnu efikasnost, ali istovremeno uvodi i zavisnosti. Ako veza unutar mreže otkaže ili je baza podataka privremeno nedostupna, vrata i dalje moraju funkcionisati sigurno i konzistentno.

Steve Bell jasno definira problem: “Pouzdani sistemi kontrole pristupa trebaju biti projektovani imajući u vidu prekide, a ne da to bude izuzetak”, rekao je on. Integratori i krajnji korisnici trebaju primjenjivati pristup koji je zasnovan na procjeni rizika. “Integratori i korisnici moraju koristiti pristup koji uzima u obzir rizik kako bi odredili koje funkcije moraju ostati operativne tokom prekida rada ili u hitnim slučajevima. U mnogim okruženjima, održavanje sigurnog i kontrolisanog pristupa ljudima i kritičnim područjima važnije je od sekundarnih mogućnosti poput videonadzora.”

Za integratore to znači da već u fazi projektovanja identificiraju kritična vrata, osjetljiva područja i faktore koji su važni za zaštitu ljudi. Cilj je osigurati da se odluke o autentifikaciji i autorizaciji mogu nastaviti čak i ako centralni serveri, cloud platforme ili konekcija unutar mreže nisu dostupni.

Distribuirana inteligencija na rubu sistema

Jedan od ključnih arhitektonskih pristupa o kojem su sva tri stručnjaka govorila je distribuirana inteligencija. Hanchul Kim opisuje Supremin pristup kao praktičan: “Suprema je primijenila svjesno pragmatičan pristup kada je riječ o pouzdanosti. U distribuiranim arhitekturama, svaki pametni čitač može funkcionisati kao nezavisan čvor, čuvajući podatke o autorizaciji lokalno i nastavljajući donositi odluke o pristupu čak i ako je veza s mrežom prekinuta. Ovo omogućava da vrata nastave raditi sigurno i predvidivo tokom prekida.”

U ovom modelu, čitač ili kontroler na vratima sadrži dovoljno podataka o akreditivima i autorizaciji kako bi mogao validirati korisnike bez komunikacije u realnom vremenu sa centralnim serverom. Integratorima to smanjuje oslanjanje na stalnu vezu s mrežom i smanjuje rizik od širokorasprostranjenog prekida izazvanog pojedinačnim kvarom. “Ova otpornost postiže se raspodjelom inteligencije kroz cijeli sistem, tako da se autentifikacija i privilegije pristupa mogu nastaviti primjenjivati tokom dužih perioda, čak i kada centralni sistemi ili veza s mrežom nisu dostupni”, kazao je Bell.

Za integratore koji rade na sistemima u kritičnoj infrastrukturi, zdravstvenim ustanovama, centrima podataka ili proizvodnim okruženjima – ova je sposobnost ključna. Produženi prekidi nisu puka teorija – oni se mogu desiti zbog nestanka električne energije, kibernetičkih incidenata ili servisa. Sistem koji se u potpunosti oslanja na centralizirano donošenje odluka može postati problematičan u takvim uslovima.

Uloga centraliziranih arhitektura

Iako se distribuirani sistemi sve više preferiraju, centralizirane arhitekture i dalje imaju svoju ulogu. Kim ističe da lokacija određuje izbor arhitekture: “Centralizirane arhitekture i dalje imaju svoje mjesto. Sistemi sa centralama s kontrolerima za dvoja ili četiri vrata odgovaraju određenim okruženjima, i mi podržavamo te modele. Ključno je odabrati arhitekturu koja odgovara operativnim i regulatornim zahtjevima lokacije.” Za konsultante, ovo naglašava važnost prilagođavanja dizajna sistema regulatornim obavezama klijenta, složenosti operacija i profilu rizika. U nekim okruženjima, kontroleri zasnovani na centralama s centraliziranim nadzorom mogu bolje odgovarati propisima ili postojećoj infrastrukturi.
Gaoping Xiao naglašava potrebu za distribuiranim mogućnostima na nivou centrala: “Prvo, integratori trebaju dizajnirati sisteme sa distribuiranom arhitekturom, osiguravajući da centrale mogu nastaviti raditi nezavisno čak i ako serveri ili baze podataka budu privremeno nedostupni. Ovo osigurava da postojeći korisnici i akreditivi ostanu funkcionalni tokom prekida.”

Jedinstven izvor istine

Osim hardverske arhitekture, podjednako su važne i prakse upravljanja identitetima. Kako se sistemi kontrole pristupa integrišu s poslovnim IT platformama, može doći do neusklađenosti između sistema. Neslaganja podataka između HR sistema, ponuđača sistema za provjeru identiteta i baza podataka kontrole pristupa mogu dovesti do kašnjenja u ukidanju prava pristupa, pogrešnih dozvola ili nedostataka u reviziji. Kim naglašava važnost jasno definisanog vlasništva nad identitetom: “Bilo da organizacije koriste platformu za upravljanje identitetom poput Microsoft Entra ID ili Okta ili se oslanjaju na HR sistem kao autoritativni izvor, najvažnije je da postoji jasno definisan jedinstven izvor istine. Kada je vlasništvo nad identitetom nedvosmisleno, sistemi kontrole pristupa mogu ostati dosljedni i predvidivi čak i kada nadređeni sistemi privremeno nisu usklađeni s njima.”

To podrazumijeva rano uključivanje IT stručnjaka. Tokom projektovanja sistema ključno je definisati koja platforma upravlja podacima o identitetu i kako funkcionišu procesi sinhronizacije. Bez jasno određenog autoritativnog izvora, privremeni prekidi mogu stvoriti zabunu o tome koji su akreditivi važeći. Stoga, dizajniranje otpornosti uključuje i fizičku redundanciju hardvera i logičko upravljanje podacima.

Upravljanje neusklađenošću podataka i oporavkom

Prekidi nisu jedini izazov. Pouzdanost mogu narušiti podaci koji nisu usklađeni između različitih sistema. Xiao naglašava važnost integracija koje se mogu oporaviti: “Integracije između izvora identiteta i povezanih sistema trebaju biti takve da omogućavaju oporavak, uz jasno definisane procedure za sigurnosne kopije i ponovnu sinhronizaciju. U slučaju neusklađenosti podataka ili prekida, identiteti bi trebali moći biti obnovljeni ili ponovo sinhronizovani na kontrolisan i revizijski provjerljiv način.”

Za konsultante koji savjetuju korporativne korisnike, ovo otvara nekoliko praktičnih pitanja: Da li se čuvaju zapisi o sinhronizaciji? Postoji li definisana procedura za usklađivanje odstupanja? Kako se promjene prate i revidiraju?

Sistem kontrole pristupa koji se nakon prekida vrati u rad, ali ostavi nedosljedne dozvole, može stvoriti rizike po usklađenost i sigurnost. Kontrolisana ponovna sinhronizacija i mogućnost revizije zato su ključne komponente otpornog dizajna.

Kim naglašava da se otpornost odnosi na kontinuitet rada u nesavršenim uslovima: “U praksi, dizajniranje pouzdanosti manje se odnosi na sprečavanje svakog prekida ili neusklađenosti, a više na osiguravanje da odluke o pristupu ostanu provjerljive i sigurne kada do takvih situacija dođe.” Za integratore, ovo preusmjerava fokus s pouzdanosti kao isključivo tehničkog pitanja na pitanje upravljanja. Sistemi moraju biti projektovani tako da se ponašaju predvidivo, generišu pouzdane zapise i podržavaju analizu nakon događaja.

Izgradnja višeslojne redundancije

Osim distribuirane inteligencije i upravljanja podacima, važna je i redundancija na više nivoa sistema. Bell naglašava važnost slojevite otpornosti: “Dobro dizajnirana okruženja kontrole pristupa grade redundanciju na više nivoa – uključujući kontrolere, čitače i prateću infrastrukturu – kako bi osnovne funkcije kontrole pristupa mogle nastaviti rad tokom nestanka električne energije, prekida mreže ili cyber incidenata.” Za integratore, to može uključivati redundantna napajanja, rezervne baterijske sisteme, mehanizme za preusmjeravanje mrežnog saobraćaja (failover) i segmentirane arhitekture koje sprečavaju da jedan kibernetički incident onesposobi cijeli sistem.

Bell također povezuje dizajn fizičkog pristupa sa širim organizacijskim planiranjem: “Usklađivanje dizajna fizičkog pristupa sa širim planiranjem operativne otpornosti je ono što razlikuje sisteme koji funkcionišu samo u teoriji od onih koji pouzdano rade u stvarnom svijetu.” Ova usklađenost postaje sve relevantnija kako kompanije primjenjuju okvire za veću poslovnu otpornost. Sigurnosni stručnjaci moraju koordinirati rad s IT odjelima, službama za održavanje objekata i timovima za upravljanje rizicima kako bi osigurali da sistemi kontrole pristupa omoguće kontinuitet poslovanja.

Odabir provjerenih rješenja

Sama tehnologija ne garantuje pouzdanost. Kvalitet implementacije i kontinuirana podrška također su presudni. Xiao savjetuje integratore da daju prioritet provjerenim ekosistemima: “Na kraju, integratori trebaju implementirati provjerena rješenja koja podržavaju certificirani sistem-integratori i programi podrške koje nude proizvođači, osiguravajući dugoročnu pouzdanost i operativno povjerenje.” Za konsultante to znači da prilikom evaluacije treba razmotriti ne samo specifikacije proizvoda već i mogućnosti podrške dobavljača, procese ažuriranja firmvera i dugoročnu usklađenost s planom razvoja proizvoda. Sistemi kontrole pristupa su investicije s dugim životnim ciklusom. Odabir platformi s dobrom podrškom može s vremenom smanjiti rizik od operativne nestabilnosti.

Praktične implikacije za integratore

Uzimajući u obzir sve navedene perspektive stručnjaka, one se usmjeravaju na nekoliko praktičnih principa dizajna za integratore i konsultante:

  • Primijeniti pristup koji u obzir uzima sve rizike kako bi se identificirale kritične funkcije koje moraju ostati operativne.
  • Distribuirati inteligenciju tako da autentifikacija i autorizacija mogu nastaviti funkcionisati lokalno.
  • Uskladiti arhitektonske modele s regulatornim i operativnim zahtjevima.
  • Uspostaviti jasno definisan jedinstveni izvor istine za podatke o identitetu.
  • Dizajnirati integracije s mogućnošću kreiranja sigurnosnih kopija, ponovne sinhronizacije i revizije.
  • Implementirati redundanciju kroz kontrolere, čitače, napajanje i mrežnu infrastrukturu.
  • Uskladiti strategiju kontrole pristupa sa širim planiranjem otpornosti.

Kako sistemi kontrole pristupa postaju sve više integrisani i zasnovani na podacima, otpornost mora nadilaziti samu opremu za vrata. Ona obuhvata upravljanje identitetima, interoperabilnost sistema i koordinisani odgovor na incidente. Za sigurnosne stručnjake cilj nije eliminisati svaku moguću grešku, već osigurati da, kada dođe do prekida, vrata funkcionišu predvidivo, odluke o pristupu ostanu sigurne, a kompanija zadrži kontrolu. U sve povezanijem sigurnosnom okruženju, pouzdanost se više ne definiše samo kroz dostupnost sistema već prema tome koliko dobro sistemi nastavljaju funkcionisati u hitnim slučajevima, koliko transparentno se oporavljaju i koliko integratori mogu samouvjereno stati iza svog dizajna sistema.

a&s Adria br.221

Zastoj nije opcija

U trenutku kada evropske direktive ubrzavaju tempo, a prijetnje postaju sve sofisticiranije, sigurnost željezničke infrastrukture u regiji otvara više pitanja nego ikad. Nesreća u Adamuzu brutalno je podsjetila na to koliko je tanka linija između rutine i katastrofe, ali i koliko infrastrukturni sistemi stari decenijama više ne mogu nositi teret novih rizika. Statistika rasta nesreća na svjetskom nivou dodatno naglašava ono što naši sagovornici jasno vide na terenu: sigurnost željeznica više nije samo inžinjersko već i strateško pitanje.

Iz razgovora s operaterima i proizvođačima sigurnosnih rješenja postalo je očigledno da regija živi između dva vremena. S jedne strane, tu je naslijeđena mreža čiji je vijek trajanja premašen, a održavanje otežano dugogodišnjim nedostatkom investicija. S druge, ubrzana digitalizacija otvara potpuno nove domene rizika, od cyber prijetnji do složenih integrisanih sistema koje je potrebno štititi i nadzirati u realnom vremenu. Sagovornici iz sektora ističu da se sigurnost danas gradi u slojevima – kombinacijom tehnologije, ljudskog iskustva i organizacijske discipline – te da era izoliranih rješenja više ne postoji.

Zaključak koji se provlači kroz sve njihove uvide je jasan: željeznice koje žele biti sigurne ne smiju reagovati tek kada se problem pojavi. Pred njima je imperativ sistemskog moderniziranja, integracije i usklađivanja s evropskim standardima. Sigurnost željeznica više nije pitanje jedne tehnologije ili jednog segmenta infrastrukture, već čitavog ekosistema koji mora biti dovoljno robustan da izdrži pritiske savremenog doba – jer u željeznici, kao i u životu, zastoj nije opcija.

Otvorene prijave za Adria Security Summit 2026 u Zagrebu

Otvorene su prijave za Adria Security Summit 2026, jedan od najvažnijih regionalnih događaja iz oblasti sigurnosti, IT-a i pametnih tehnologija. Summit će biti održan 7. i 8. oktobra 2026. godine na Zagrebačkom velesajmu, gdje će se ponovo okupiti stručnjaci, kompanije i donosioci odluka iz cijele regije ali i svijeta.

Kao i svake godine, Summit će biti centralno mjesto susreta industrije, gdje ćete moći upoznati najnovija rješenja iz oblasti sigurnosti, IoT-a, umjetne inteligencije i pametnih gradova. Poseban naglasak stavili smo na praktičnu vrijednost događaja, kroz direktne susrete s proizvođačima, integratorima i partnerima s kojima možete razvijati konkretne projekte. Ove godine dodatno smo unaprijedili B2B matchmaking platformu kako bismo vam omogućili brže i efikasnije povezivanje s relevantnim kontaktima. Također, pripremili smo i bogat program stručnih predavanja, panel diskusija i demonstracija, fokusiran na stvarne izazove i primjenu tehnologija u praksi.

Zagreb, kao dobro povezan regionalni centar, pravi je izbor ove godine. Pozivamo vas da na vrijeme osigurate svoje mjesto i pridružite nam se kako bismo zajedno istražili šta donosi budućnost sigurnosne industrije.

Prijave su otvorene putem zvanične stranice www.adriasecuritysummit.com, gdje su dostupne i early bird kotizacije.

SysTeh i ASSA ABLOY kroz tri grada predstavili budućnost kontrole pristupa

Kompanija SysTeh, u saradnji s ASSA ABLOY Opening Solutions, organizovala je seriju događaja u Sofiji, Plovdivu i Velikom Tarnovu, s ciljem predstavljanja savremenih sigurnosnih rješenja i tehnologija za upravljanje pristupom. Tokom turneje, stručnjaci i profesionalci iz industrije imali su priliku upoznati se s najnovijim trendovima i praktičnim primjenama u oblasti sigurnosti.

U fokusu događaja bila su rješenja koja povezuju inovacije i iskustvo, s posebnim naglaskom na unapređenje sigurnosti i efikasnosti poslovnih okruženja. Učesnici su kroz demonstracije mogli testirati različite tehnologije te vidjeti kako se koriste u konkretnim projektima. Predstavljena je platforma Incedo Business Pro, koja objedinjuje softver i hardver u jedinstven sistem za upravljanje pristupom, kao i HID Origo Mobile Access, koji omogućava korištenje mobilnih uređaja kao digitalnih ključeva. Posebnu pažnju privukla su i Aperio bežična rješenja, koja omogućavaju proširenje sistema kontrole pristupa bez potrebe za dodatnim kabliranjem.

Također su prikazana rješenja za upravljanje posjetiocima putem kioska, kao i ASSA ABLOY sistemi zaključavanja, koji ostaju standard pouzdanosti u industriji. Organizatori ističu da su događaji omogućili kvalitetnu razmjenu iskustava i diskusiju o konkretnim izazovima s kojima se korisnici suočavaju. Uspjeh turneje dodatno su doprinijeli predavači iz SysTeha, ASSA ABLOY-a i partnerskih kompanija, koji su kroz prezentacije podijelili praktična znanja i iskustva iz implementacije sigurnosnih sistema.

Kako navode iz kompanije SysTeh, ovo je tek početak niza aktivnosti planiranih za ovu godinu, uz najavu novih događaja i inicijativa usmjerenih na razvoj sigurnosnih tehnologija i tržišta.

TOA predstavio TS-790 konferencijski sistem za EMEA tržište

Kompanija TOA Electronics Europe predstavila je novu TS-790 seriju konferencijskih sistema, namijenjenu poslovnim, vladinim i obrazovnim okruženjima širom EMEA regije. Riječ je o žičanom rješenju dizajniranom za pouzdanu komunikaciju i visok kvalitet zvuka tokom sastanaka različitih formata. Novi sistem opremljen je integrisanim pojačalom, koje osigurava stabilne i ujednačene audio performanse, uz visok nivo razumljivosti govora. Time se omogućava efikasnija komunikacija i kvalitetnija razmjena informacija među učesnicima.

TS-790 serija podržava do 192 konferencijske jedinice, što je čini pogodnom za različite veličine prostora – od manjih sala za sastanke do većih konferencijskih dvorana. Zahvaljujući jednostavnoj instalaciji po principu „poveži i koristi“, sistem omogućava brzo pokretanje i minimalno vrijeme konfiguracije.

Dodatna prednost je stabilna, žičana komunikacija bez smetnji, što je posebno važno u okruženjima gdje je pouzdanost ključna. Sistem također nudi više režima diskusije, omogućavajući fleksibilno upravljanje sastancima u skladu s potrebama korisnika. Iz kompanije TOA ističu da je TS-790 razvijen s ciljem unapređenja organizacije i toka komunikacije, bez obzira na veličinu ili namjenu prostora.

Više informacija o ovome rješenju dostupno je na: https://lnkd.in/dvsTkY9k

Canon Inspiration Days 2026 u Beogradu: Fokus na stvarne izazove i budućnost poslovanja

Krajem marta u Beogradu je održan Canon Inspiration Days 2026, događaj koji je okupio poslovne lidere, stručnjake i predstavnike kompanije Canon s ciljem razmjene iskustava i diskusije o ključnim izazovima savremenog poslovanja. Događaj je bio usmjeren na teme koje imaju direktan utjecaj na organizacije, uključujući optimizaciju poslovnih procesa, sigurnost i upravljanje troškovima. Kroz stručne diskusije i prezentacije, učesnici su imali priliku sagledati konkretne pristupe rješavanju svakodnevnih operativnih izazova.

Poseban segment programa činile su demonstracije rješenja u realnom okruženju, gdje su predstavljene mogućnosti Canon tehnologija u unapređenju radnih tokova i povećanju efikasnosti. Fokus je bio na integraciji pametnijih procesa, jačanju sigurnosnih aspekata i boljoj kontroli troškova, što direktno doprinosi poslovnim rezultatima.

Canon Inspiration Days istaknuo je važnost povezivanja tehnologije i poslovne strategije, uz jasan cilj da organizacijama pomogne u donošenju narednih koraka ka sigurnijem i efikasnijem poslovanju. Iz Canona su zahvalili svim učesnicima, kao i Canon Adria timu i partnerima koji su doprinijeli realizaciji događaja.

a&s Adria Roadshow ispunio sale i povezao sigurnosnu industriju regiona

a&s Adria SE Europe Roadshow 2026. uspješno je završen u Beogradu, nakon što je tokom jedne sedmice povezao sigurnosnu industriju kroz Podgoricu, Tiranu, Prištinu i na kraju srbijansku prijestolnicu. Ovaj regionalni događaj još jednom je potvrdio koliko je važno približiti globalne tehnologije lokalnim tržištima i omogućiti direktnu razmjenu iskustava među stručnjacima i korisnicima.

Roadshow je započeo u Podgorici, gdje je više od 50 profesionalaca iz industrije prisustvovalo predavanjima i diskusijama o budućnosti sigurnosnih tehnologija. Uvodna obraćanja održali su predstavnici ONVIF-a i Asocijacije menadžera sigurnosti Crne Gore, dok su vodeće kompanije predstavile najnovija rješenja i trendove.

Nastavak u Tirani donio je jednako snažan odaziv i dinamičnu atmosferu, uz aktivno učešće stručnjaka i tehnoloških lidera. Poseban fokus bio je na praktičnim demonstracijama i direktnoj komunikaciji s proizvođačima, što je učesnicima omogućilo dublji uvid u primjenu savremenih rješenja.

Upravo u Tirani događaj je dobio i dodatnu, emotivnu dimenziju, jer je u prijateljskoj atmosferi proslavljen i plasman nogometne reprezentacije Bosne i Hercegovine na Svjetsko prvenstvo, što će organizatorima zauvjek ostati u posebnom sjećanju.

Treća stanica, Priština, obilježena je izuzetnim interesovanjem, toliko da su organizatori morali obezbijediti dodatna mjesta za sve prisutne. Ovaj događaj okupio je predstavnike državnih institucija i privatnih kompanija, a diskusije su pokazale snažnu želju zajednice za novim znanjima i rješenjima.

Završnica u Beogradu bila je dostojan kraj roadshowa, uz punu salu i veliki broj kvalitetnih razgovora između učesnika. Predavanja su održali predstavnici kompanija poput Axis Communications, Lunatronik sistemi bezbednosti, Motorola Solutions i UltraVision Consult, uz podršku organizacije ONVIF.

Kroz sva četiri grada jasno se pokazalo da regionalna sigurnosna zajednica postaje sve povezanija i otvorenija za saradnju. Od tehničkih prezentacija do neformalnih razgovora, događaj je ponudio platformu za razmjenu ideja, iskustava i konkretnih projekata.

„Od dodatnih stolica u Prištini do detaljnih projektnih diskusija u Tirani i Podgorici, jasno je da postoji snažna potreba za ovakvim susretima u regiji“, poručio je Amar Pap iz a&s Adria tima. Roadshow je još jednom potvrdio da sigurnosna industrija u jugoistočnoj Evropi ima snažan potencijal za rast i razvoj, uz sve veći značaj regionalnog umrežavanja.

U realizaciji događaja učestvovale su brojne kompanije i partneri, među kojima su Axis Communications, BESA Security, Teledyne FLIR, Hytera Communications Europe, Lunatronik sistemi bezbednosti, Mercury.AI, Motorola Solutions, Synology Balkans, TP-Link i UltraVision Consult, uz podršku organizacije ONVIF.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.