4 Maja, 2026
image
Home Blog Left SidebarPage 254

Hikvision: Koliko su sigurne nadzorne kamere?

Pitanje može na prvi pogled izgledati jednostavno, ali ono to, zapravo, nije. Definicija sigurnog je subjektivna, govorimo li o fizičkoj ili digitalnoj sigurnosti ili njihovoj kombinaciji. Zbog toga se ovo pitanje mora preformulisati: “Je li lako hakirati sigurnosnu kameru?”
Pripremio: Odjel marketinga za Evropu, Hikvision
E-mail: marketing.eu@hikvision.com

Mikko Hypponen, poznati finski ekspert za cyber sigurnost, postao je popularan po izjavi: “Ako je uređaj pametan, ranjiv je!” Time je ukazao na činjenicu da su nesigurni svi uređaji koji se sastoje od hardvera i softvera, a povezani su s internetom. Prema njemu, IP sigurnosna kamera je ranjiv uređaj koji je izložen potencijalnim hakerskim napadima i ključno pitanje je u kojoj mjeri ih je lako izvesti? Sigurnosne kamere dostupne su na tržištu u brojnim oblicima, a dizajnira ih, razvija i izrađuje više proizvođača iz različitih zemalja. Moderne kamere toliko su tehnološki napredne da spadaju u kategoriju rubnih računarskih uređaja za internet stvari. To znači da one obrađuju više složenih procesa i posjeduju veliku računarsku snagu.

Napadi i odbrane
Prateća tehnološka dostignuća pružaju nevjerovatne inovativne sigurnosne mogućnosti, ali nose i ozbiljne digitalne rizike. Savremene kamere sastoje se od mnoštva komponenti koje se proizvode interno ili ih rade drugi proizvođači i upravo zbog te svoje složenosti, kamera postaje zanimljiva i privlačna platforma za napade “cyber negativaca”. Činjenica je da je u historiji bilo mnogo primjera hakiranih kamera (npr. slučaj Mirai botnet malvera), što ih čini omiljenom metom cyber napadača. No, jesu li kamere stvarno laka meta? Zavisi. Kao što postoje različite vrste kamera, isto važi i za raznolike tipove digitalnih sigurnosnih mjera za kamere koje proizvođači mogu primijeniti. Upravo to je suštinski odgovor na gore navedeno pitanje. Otpornost kamera u osnovi zavisi od spremnosti proizvođača kamere da uloži napor i resurse u njihovu zaštitu.

Učiniti kamere težom metom
Je li sigurnost kamere investicijski prioritet za proizvođača? Činjenica je da su sve IP kamere ranjive. Međutim, istina je i sljedeće: što je teže hakirati kameru, veća je vjerovatnoća da će napadač odustati i preći na drugu kameru koju percipira kao lakšu metu. Hakeri su pametni i sofisticirani, ali i vrlo pragmatični ljudi. Oni više vole lake mete, ukoliko mogu postići sličan rezultat. Proizvođač kamera koji ulaže u cyber sigurnost kako bi proizveo kameru otpornu na ovu vrstu napada učinit će svoj proizvod nepoželjnijom metom za hakere. Oni će se, u tom slučaju, radije fokusirati na kamere na kojima će postići iste rezultate uz manje napora. Zbog toga ulaganja u cyber sigurnost, poput proizvodnih procesa na bazi koncepta sigurnosti ugrađene u dizajn (Secure by Design) i Centra za sigurnosni odgovor, predstavljaju razliku između hakirane i kamere otporne na napade. Isto važi i za ulaganja u Centar za transparentnost izvornog koda i imenovanje regionalnih direktora za cyber sigurnost. Iako ove mjere ne moraju nužno podizati opći nivo sigurnosti, one pokazuju predanost kompanije cyber sigurnosti. Zato odgovor na pitanje je li lako hakirati sigurnosnu kameru najlakše možete dobiti ako provjerite proizvođača i njegov pristup zaštiti svojih proizvoda od cyber napada. Tada je na ovo pitanje lakše dati odgovor.

DXS-1210 serija iz D-Linka: Bolji i lakši pristup korporativnim mrežama

Novi DXS-121028S i DXS-121028T pametni switchevi isplativa su i inteligentna opcija za korporativno umrežavanje i pristup ili osnovne SMB mrežne uloge. Visoke performanse i niska latencija čini ih savršenim izborom za primjene koje zahtijevaju obiman mrežni saobraćaj
Piše: Ivo Pavičić, regionalni menadžer za Jadransku regiju i Grčku, D-Link
E-mail: ivo.pavicic@dlink.com

D-Link, multinacionalni proizvođač mrežne opreme, obogatio je svoju DXS-1210 seriju 10-gigabitnih pametnih upravljivih switcheva sa dva nova modela velike gustine portova: DXS-1210-28S i DXS-1210-28T. Omogućavajući pristup i agregaciju u korporativnim mrežama, kao i formiranjem temelja za manje poslovne mreže, novi modeli predstavljaju intuitivne, fleksibilne i isplative opcije za IT menadžere.

Visoke performanse
DXS-1210-28T dolazi sa 24x 10GBASE-T i 4x 25GE SFP28 porta. 10GBASE-T portovi omogućavaju laku nadogradnju na 10-gigabitnu povezivost korištenjem postojeće CAT6/7 kablovske infrastrukture, dok 25GE SFP28 portovi omogućavaju povezivanje sa serverskim farmama ili mrežnim jezgrama. DXS-1210-28S je opremljen sa 24x SFP+ porta i 4x 10GBASE-T porta, što omogućava povezivost na velikim udaljenostima uz korištenje fiber primopredajnika, kao i fleksibilnost koju donose dodatni bakarni portovi. Oba switcha nude visoke performanse i nisku latenciju, koja je pogodna za virtualizaciju, cloud servise i server-to-server aplikacije, što ih čini savršenim izborom za primjene koje zahtijevaju obiman mrežni saobraćaj.
DXS-1210 serija switcheva ima robustan izbor L2 mogućnosti s ciljem poboljšavanja performansi mreže i mogućnosti upravljanja njome. Te mogućnosti uključuju port mirroring te Spanning Tree funkcije, kao što je brzo žičano preusmjeravanje između VLAN-ova radi dodatnog povećanja mrežne efikasnosti smanjivanjem opterećenja rutera i osnovnih mreža.

Sigurnosne mogućnosti
Svaki switch iz DXS-1210 serije također ima niz sofisticiranih i praktičnih sigurnosnih mogućnosti, uključujući D-Linkov inovativni Safeguard Engine, koji štiti od preopterećenja mreže uzrokovanog hakerskim napadom. Također, switchevi podržavaju 802.1X mrežnu autorizaciju preko portova i hostova, kao i ACL, ARP prevenciju spoofinga i DHCP provjeru servera s ciljem poboljšanja mrežne sigurnosti i zaštite od cyber prijetnji. D-Linkova Green tehnologija pomaže switchevima da minimiziraju energijske i rashladne zahtjeve tako što, kada je to moguće, isključuje portove koji se ne koriste kako bi se smanjila potrošnja resursa. Switchevima iz DXS-1210 serije moguće je upravljati pomoću besplatnog D-Link Network Assistant (DNA) alata, koji nudi mogućnost istovremene konfiguracije i održavanja više switcheva. Alternativno, mrežom se može upravljati i putem višejezičnog web-interfejsa, komandnog interfejsa preko Telneta ili konzolnog porta, kao i putem D-View 7 sistema za upravljanje mrežama.

Magla u zaštiti lica i imovine

Kroz historiju se činilo da su mnogi izumi poboljšali sigurnost. Od vijaka za drvo i brava do modernih alarmnih sistema i sigurnosnih kamera došli smo u poziciju gdje su sigurnosni sistemi sve više zahtjevniji. Sada je na djelu nova vrsta sigurnosne tehnologije – magla
Piše: Walid Shihaden, izvršni direktor, SPSC Group
E-mail: walid@spscgroup.com

Sigurnosna magla je inovativna mjera zaštite koja se može ugraditi u privatnim i poslovnim prostorima ili čak vozilima kako bi se spriječile provale rekordnom brzinom. Aktivira se na nekoliko načina, a ispunjava prostor maglom za manje od 30 sekundi, čime sprečava pljačku i veće materijalne štete, čak i ljudske živote u slučajevima oružane pljačke. SPSC Group nudi najefikasnije rješenje protiv provale, sisteme koji sadrže najnoviju sigurnosnu tehnologiju i jedino rješenje koje može zaustaviti i onemogućiti pljačku momentalno te spriječiti veće materijalne štete i spasiti ljudske živote u slučajevima oružane pljačke. Riječ je o UR Fog maglenoj zaštiti, koja je aktivno i isplativo rješenje u zaustavljanje krivičnih djela.

Prednosti UR Foga
Ovo rješenje nadopunjava prazni prostor koji se javlja između aktiviranja zvuka alarma i dolaska policije, a ne djeluje kao odvraćanje poput konvencionalnih sistema, već efikasno sprečava da se krađa dogodi. Od trenutka kada se sistem aktivira, zahvaljujući patentiranoj pumpi, počinje pumpanje guste magle velikom brzinom, koja za samo nekoliko sekundi stvara 0% vidljivost. Inače, sistem odlikuje najbrži generator magle na svijetu, čija snaga i brzina generisanja magle omogućavaju punjenje prostora bilo koje veličine. Također, tu je i najgušća magla, koja potpuno onemogućava vidljivost, a ono što se ne vidi ne može se ni ukrasti. Punjenje se lako mijenja i omogućava višekratnu upotrebu, dok sistem osigurava i nisku potrošnju električne energije te znatne uštede u odnosu na druge slične sisteme zaštite. Senzor na mlaznici detektuje bilo kakve promjene na mlaznici i šalje obavijesti o stanju kako niko ne bi neopaženo mogao dirati ili mijenjati elemente sistema, a tu je i UPS ili back-up baterija za osiguranje u slučaju nes¬tanka električne energije. S obzirom na to da je sistem potpuno fleksibilan i siguran za ljude, životinje ili elektroniku i ima certificirani fluid za maglu u skladu s EU propisima, UR Fog se čini idealnim za objekte poput ureda, prodavnica mobilne i računarske opreme, supermarketa, zlatara, mjenjačnica, banaka i bankomata, benzinskih pumpi i skladišta, a može se koristiti čak i u stambenim prostorima ili vozilima.

Široka primjena
Postoji nekoliko jednostavnih načina za odabir vrste povezanosti sa sistemom zaštite, u zavisnosti od aplikacije. UR Fog se može povezati s postojećim alarmnim sistemom, tastaturom, PIR senzorom pokreta, IR daljinskim upravljačem ili se može aktivirati čak putem dojavnih centara i clouda. I dok se svi drugi sistemi koriste za odvraćanje ili tek evidentiranje zločina, maglena zaštita se ističe kao jedina koja može pružiti 100% aktivnu i djelotvornu zaštitu u slučaju pokušaja pljačke, jer potpuno ometa vidljivost od prvih sekundi nakon što se dogodila provala ili pljačka. Zato primjena maglene zaštite postaje uobičajena širom svijeta, jer je siguran i veoma efikasan način zaštite imovine i lica.

Napredne ExGo centrale štite zgradu bugarske vlade

Osjetljiva imovina u zgradi Ministarstva obrazovanja i nauke u glavnom gradu Bugarske odnedavno je zaštićena ExGo centralama za gasno suzbijanje požara kompanije Advanced, proizvođača vrhunskih protivpožarnih sistema
Piše: Jeremy Mountain, šef Odjela za odnose s javnošću, Advanced
E-mail: jmountain@advancedco.com

Ministarstvo obrazovanja i nauke zaduženo je za regulisanje sektora obrazovanja i naučnog rada u Bugarskoj. Osnovano je davne 1879. i ime je mijenjalo više puta sve do 2013. godine. Nadogradnju protivpožarnog sistema u sjedištu Ministarstva u Sofiji obavio je FireTech Engineering kao partner kompanije Advanced, jednog od svjetskih lidera u razvoju i proizvodnji inteligentnih protivpožarnih sistema. Projekt je uključivao instalaciju ExGo protivpožarnog sistema na bazi gasa, koji je postavljen u glavnoj arhivskoj sobi. Sistem je podržan tehnologijom optičke detekcije dima i kontrole zraka, LCD, LED i daljinskim indikatorima.

Za osjetljive resurse
“Za Ministarstvo obrazovanja i nauke odabrali smo sistem kompanije Advanced jer iz iskustva prethodnog rada s njima znamo da je ExGo sistem izuzetno pouzdan. Trebao nam je najsavremeniji sistem za zaštitu najvažnije prostorije u zgradi, s mogućnošću proširenja i poboljšanja u budućnosti”, kaže Stoyan Grozdanov, glasnogovornik FireTech Engineeringa. ExGo je posebno razvijen za osjetljive i strateške resurse kao što su serverske sobe i podatkovni centri, kontrolne sobe te historijske i kulturne znamenitosti. Pogodan je za gotovo sve primjene koje uključuju mogućnost pojave poplava i pružaju cijeli spektar kontrolnih opcija i uređaja. Podržavaju EN54 standard, odnosno njegove segmente 2, 4 i 13, kao i EN12094-1. One su jedan od prvih sistema koji kombinira navedene standarde sa EN12094 u jednom rješenju (EN12094-3 se odnosi na integrisano ručno ispuštanje na prednjoj strani centrale). ExGo se može integrisati s Axis EN vatrodojavnim sistemom kompanije Advanced i bilo kojim alarmnim sistemom drugih proizvođača.

Vodeće performanse
“Zadovoljstvo mi je što smo Firetech mogli podržati opremom potrebnom za zaštitu važne lokacije kao što je Ministarstvo obrazovanja i nauke u Sofiji. Serija ExGo nudi vodeće performanse, instalaciju i konfiguraciju na nivou industrije. Može se koristiti kao samostalan sistem ili se povezati sa svakim protivpožarnim sistemom preko većeg broja programabilnih ulaza i izlaza”, kaže Vladimir Zrnić, direktor prodaje za Južnu Evropu. Vrhunske performanse, kvalitet i jednostavnost korištenja proizvoda preporučuju Advanced kao partnera na različitim lokacijama širom svijeta. Inače, kompanija je u vlasništvu FTSE 100 PLC Halma grupacije i štiti prestižne i ugledne lokacije širom svijeta, ali na Balkanu, poput Kulturnog centra Fondacije Stavros Niarchos u Atini, Aja Sofije u Istanbulu ili Univerziteta u Sofiji.

Videonadzor na 23 lokacije u Prnjavoru

U Prnjavoru, gradu na sjeveru Bosne i Hercegovine u blizini Banje Luke, u završnoj fazi je realizacija projekta videonadzora na postavljanju 46 kamera, koje će doprinijeti sigurnosti na području Općine.

Načelnik Prnjavora Darko Tomaš je precizirao da je ukupna vrijednost projekta oko 146.000 eura (290.000 maraka), a kamere će biti postavljene na 23 lokacije.

“Već je instalirano i u funkciji oko 40 kamera, video-nadzor u tom dijelu radi, a potrebno je postaviti i ostatak opreme. Za ovaj projekat Vlada RS-a izdvojila je 150.000, a ostalih 140.000 maraka Opština”, kazao je Tomaš.

Čelni čovjek Prnjavora je ministru unutrašnjih poslova Republike Srpske Draganu Lukaču zahvalio za nabavku dva nova vozila za potrebe njihove Policijske stanice, a dogovorena je i pomoć u prijenosu vlasništva s Općine na MUP jednog objekta koji u njenom krugu već koristi Policijska stanica Prnjavor.

“U narednom periodu ćemo uputiti zahtjev Opštini, a Skupština bi trebala donijeti odluku da se vlasništvo prenese u nadležnost Stanice policije. Ovaj objekat će poslužiti za obuku i bolju funkciju policije u Prnjavoru”, rekao je novinarima Lukač.

Videonadzor u Maglaju u funkciji

U Maglaju, gradu na sjeveru Bosne i Hercegovine, postavljene su videonadzorne kamere na ključne pozicije s ciljem povećanja sigurnosti građana.

Kamere su instalirane na kružnom toku, na raskrsnici u sjevernom dijelu grada kod Prve osnovne škole Maglaj, na gradskom mostu, na južnom ulazu u grad kod benzinske pumpe Energopetrol, na semaforima kod Karingtonke, na Omerdinom polju i Bijeloj Ploči. Na taj način su kamerama pokriveni svi ulazi i izlazi iz Maglaja.

Ukupno je postavljeno osam kamera na sedam lokacija, a sistem videonadzora uvezan je s Policijskom stanicom Maglaj, gdje će se vršiti 24-satna kontrola.

Ovaj projekat Općina Maglaj je realizovala radi povećanja sigurnosti građana i njihove imovine, javnih površina te saobraćaja.

(maglaj.ba)

Savjetovanje o izmjenama i dopunama Zakona o zaštiti novčarskih institucija u Hrvatskoj do 1. decembra

E-Savjetovanje o Prijedlogu Zakona o izmjenama i dopunama Zakona o zaštiti novčarskih institucija otvoreno je do 1. decembra, a mjesec poslije očekuje se objava izvještaja nakon provedenog e-savjetovanja.

Kao propisana procedura u donošenju Zakona, e-Savjetovanje obavezuje na davanje odgovora na postavljene prijedloge, sugestije i obrazloženja. Stručnjaci i firme koje posluju u ovoj oblasti pozvani su da učestvuju u savjetovanju i daju mišljenje na novu zakonsku uredbu.

Nacrt Prijedloga Zakona o izmjenama i dopunama Zakona o zaštiti novčarskih institucija možete pročitati na: https://esavjetovanja.gov.hr/ECon/MainScreen?entityId=15334

 

Po prvi put u Bosni i Hercegovini – uspješno održan prvi program za mlade talente kompanije Huawei Technologies

Sarajevo, 16.11.2020 – Program za mlade talente kompanije Huawei Technologies “Seeds for the future” namijenjen studentima infokomunikacijskog inženjeringa po prvi put je održan u Bosni i Hercegovini prošle sedmice. Mladi talenti su prošli obuku o 5G mreži, umjetnoj inteligenciji i cyber bezbjednosti, a takođe su imali prilike da uče i o teorijama liderstva i kineskoj kulturi.

Pokrenut 2008. godine, program “Seeds for the Future” već duži niz godina održava se u Kini, u sjedištu kompanije Huawei, a u programu su do sada učestovali studenti iz cijelog svijeta, a stotine iz Evrope. U sklopu programa studenti su do sada imali prilike da borave u Shenzhenu i da upoznaju tehnologije razvijene i primijenjene od strane vodeće infokomunikacijske kompanije.

Osnovni cilj SEEDs projekta je da omogući studentima da steknu stvarno, praktično i iz prve ruke iskustvo jedne od vodećih svjetskih tehnoloških kompanija.

Zbog pandemije koronavirusa Huawei svoj program za talente ove godine organizuje u digitalnoj formi, a sastoji se od intenzivnog online treninga u trajanju od jedne nedjelje. nakon pandemije, program će se ponovo nastaviti u Kini.

Ovo je bila prva godina u Bosni i Hercegovini u kojoj je 10 studenata infokomunikacijskog inženjeringa, od 9. do 13. novembra pristupilo globalnom programu SEEDs i imalo priliku da nauči pionirske IT tehnologije. Osim o 5G mreži kao novoj generaciji mobilnih mreža, intenzivan digitalni kurs u trajanju od nedjelju dana pružio im je uvid u međunarodne prakse u oblasti cyber bezbjednosti i umjetne inteligencije. Takođe, imali su prilike da uče o teorijama liderstva i upoznaju kinesku kulturu.

Studenti iz BIH u programu su učestvovali zajedno sa mađarskim, slovenačkim i kiparskim kolegama. Na kraju obuke, svi studenti koji su uspješno položili završni ispit, od kompanije su dobili Huawei sertifikate i različite nagrade.

“Smatram da je ova sedmica bila zaista lijepo iskustvo za sve nas, i da smo mogli čuti mnogo zanimljivih stvari, koje će nam svakako koristiti u budućem radu. Obavezna predavanja koja smo trebali odslušati su jako lijepo urađena, jasna i jednostavna za praćenje. Pored toga bih željela naglasiti i da su livestreamovi bili veoma interesantni. Još jednom Vam se zahvaljujem na prilici za učešće, i drago mi je što smo moje kolege i ja bili prvi učesnici iz Bosne i Hercegovine”, rekla je Amina Tanković, studentica sa Univerziteta u Sarajevu o programu nakon finala.

“Naročito mi se sviđaju kursevi koji govore o cloud computingu jer već duže vrijeme istražujem i izučavam to polje, pa sam zbog toga i kao advanced kurs izabrao cloud computing”, istakao je student Anes Uglješa i pozvao kolege da se prijave sledeće godine.

Xu Kun, direktor kompanije Huawei za Bosnu i Hercegovinu istakao je da je veoma ponosan na studente iz Bosne i Hercegovine.

“Njihova znanja iz oblasti ICT apsolutno su u skladu sa ostatkom svijeta. Kako su infokomunikacije značajno promjenile modele poslovanja i korisnička očekivanja, upravo ovi treninzi postaju ključni u podučavanju mladih talenata izazovima moderne, digitalne, poslovne ere”, rekao je Xu Kun.

O kompaniji Huawei

Huawei je vodeći globalni dobavljač infokomunikacijske tehnologije (ICT) infrastrukture i pametnih uređaja, osnovan 1987. godine. Imamo više od 194.000 zaposlenih, a poslujemo u više od 170 zemalja i regiona, opslužujući više od tri milijarde ljudi širom svijeta.

Naša vizija i misija je da donesemo digitalnost do svake osobe, doma i organizacije za potpuno povezan i inteligentan svijet. U tom cilju ćemo podsticati sveprisutnu povezanost i promovisati jednak pristup mrežama; donijećemo cloud i umjetnu inteligenciju na sve četiri strane svijeta kako bismo Vam pružili vrhunsku kompjutersku snagu tamo gdje Vam je potrebna; izgradićemo digitalne platforme da pomognu svim industrijama i organizacijama da postanu efikasnije i dinamičnije; redefinisaćemo korisničko iskustvo sa umjetnom inteligencijom, čineći ga personalizovanijim za ljude u svim aspektima njihovog života, bilo da su kod kuće, u kancelariji ili napolju.

Za više informacija posjetite www.huawei.com na ili nas pratite na:

http://www.linkedin.com/company/Huawei
http://www.twitter.com/Huawei
http://www.facebook.com/Huawei
http://www.google.com/+Huawei
http://www.youtube.com/Huawei

Važnost cyber sigurnosti kamera u umreženom svijetu

Danas se sve više videonadzornih kamera temelji na IP tehnologiji. Ipak, šira primjena IP kamera nosi nove rizike, od kojih su najveći cyber napadi i prijetnje. Kompanija Trend Micro je izvijestila da je u samo prvih pet mjeseci 2019. godine blokirano pet miliona pokušaja cyber napada na IP kamere. U tekstu ćemo analizirati šta se može poduzeti kako bi videonadzorni sistemi korisnika bili zaštićeni
Izvor: a&s International
E-mail: redakcija@asadria.com

S rastom svijesti o sigurnosti kamera proizvođači su počeli ugrađivati razne funkcije u svoje uređaje kako bi im podigli otpornost na cyber napade. Ipak, oni ne mogu sami obavljati ovaj posao: kameru moraju pravilno instalirati, pokrenuti i održavati i integratori i krajnji korisnici. S obzirom na to da sve više kamera koristi IP tehnologije, njihova sigurnost je dobila ključnu ulogu u sve umreženijem svijetu. Kako bi osigurali da su krajnji korisnici zaštićeni na najbolji način, proizvođači kamera ulažu velike napore da uređaje učine otpornijim na cyber napade.

Vodič za odabir najsigurnijih
Videonadzor se, još od prve pojave IP kamera na tržištu krajem 90-ih, neprestano kreće ka primjeni te tehnologije zbog većeg kvaliteta, bolje integracije i podrške pametnim funkcijama. Zahvaljujući tim prednostima, potražnja za IP kamerama se neprestano povećava. Ipak, one se u mreži ponašaju poput ostalih umreženih uređaja i mogu biti podjednako osjetljive na prijetnje i cyber napade. “Zahvaljujući brzom širenju uređaja za internet stvari (IoT), na mreži je više povezanih sistema nego ikad prije”, kaže Sara Chaput, direktorica marketinga za kritičnu infrastrukturu u kompaniji FLIR Systems, i dodaje da hakeri iskorištavaju slabe lozinke na IoT uređajima za ostvarivanje pristupa mreži i time su ugrožene i sigurnosne kamere.

Napadi kojima su IP kamere podložne uključuju, između ostalog, napade grubom silom (brute force) i preko posrednika (man-in-the-middle) i uskraćivanjem resursa (DoS). Važno je napomenuti da broj napada raste iz dana u dan i da postaju sve sofisticiraniji. “Raznolikost cyber napada ubrzano raste i oni postaju sve jači, prije svega zbog upotrebe vještačke inteligencije, koja dovodi do toga da zlonamjerni softver (malver) može pouzdano skenirati mrežu i tražiti slabe tačke. “Zbog eksponencijalnog rasta broja umreženih uređaja i količine pratećih podataka, od kojih su neki vrlo osjetljivi, mogućnost hakiranja ovih sistema postaje sve veća i, prije svega, profitabilnija”, kaže Thomas Lausten, izvršni direktor kompanije MOBOTIX. Osim toga, pandemija koronavirusa hakerima nudi još više poticaja da napadaju IP kamere krajnjih korisnika, jer su sada kancelarije često prazne, a IT osoblje manje dostupno. “Cyber napadi su ojačali jer hakeri žele iskoristiti pandemiju i rad na daljinu. Uz veliki broj ljudi koji rade na daljinu, hakeri se nadaju da će ovi napadi proći neopaženo”, kaže Aaron Saks, direktor za proizvode i tehničke usluge u kompaniji Hanwha Techwin America.

Šta proizvođači poduzimaju
Kako cyber napadi postaju sve rašireniji i sofisticiraniji, koncept tzv. osiguranja sigurnosnog uređaja dobija na popularnosti. “Mnogi vodeći zapadni i evropski proizvođači ulažu mnogo u istraživanje i razvoj cyber sigurnosti i uvode nove mjere za jačanje otpornosti na takve napade. Kompanije koje se bave sigurnošću izvode testove otpornosti na napade, uklanjaju sumnjive račune i fabrički zadane lozinke, uvode softver za nadgledanje mreže i primjenjuju cjelovitu enkripciju pomoću zaštićenih TLS veza”, kaže Chaput. U međuvremenu, sve je više dobavljača koji na nivou uređaja primjenjuju odbrambene mjere utemeljene na konceptu “sigurnosti ugrađene u dizajn”. Osnovni cilj je učiniti kameru što otpornijom na virtuelne upade. “Sve u svemu, cilj je učiniti kameru dovoljno teškom preprekom da haker na kraju odluči da odustane od nje i potraži lakšu metu za napad”, kaže Saks. U vezi s tim, navodimo neke od mjera koje proizvođači kamera uvode kako bi ih zaštitili od napada.

Modul za šifriranje i pouzdanu platformu
Kamera treba šifrirati podatke u mirovanju, kao i tzv. podatke u pokretu (video i podaci o korisničkom imenu i lozinki koji se prenose). Da bi se to postiglo, potreban je skup javnih i privatnih ključeva, pri čemu se privatni koriste za dešifriranje kodiranih poruka i njih treba zaštititi na nivou uređaja. U tu svrhu, sve više IP kamera posjeduje takozvani modul pouzdane platforme koji čuva privatni ključ, čime se osigurava da isti ostane u sigurnom okruženju, koliko god se uljez trudio da dođe do njega. “Pobrinut ćemo se da podaci budu šifrirani na rubu mreže (kada ih kamera zabilježi), kao i da tokom prijenosa i u mirovanju. Kriptografski ključevi za šifriranje pohranjeni su u modulu pouzdane platforme”, kaže Roel Smolenaers, stručnjak za marketing i komunikacije u kompaniji Bosch Building Technologies.

Sigurno pokretanje
Poznato je da hakeri i napadači ubacuju zlonamjerni softver u kamere. Sigurno pokretanje je mehanizam kod kojeg se kamera pokreće isključivo sa sigurnim ili ovlaštenim firmverom, uključujući ažuriranja firmvera ili zakrpe koje potvrđuje proizvođač. Kamere sve češće imaju funkciju sigurnog pokretanja kako bi se spriječilo njihovo kvarenje. “Hakeri ne mare za kameru, oni samo žele pristup mreži. Ako se osigura da se cijeli sistem pokreće sigurno prije komunikacije s nekim drugim dijelom sistema, moguće je spriječiti prekid procesa pokretanja koji se može zloupotrijebiti. Nudimo sigurnu rutinu pokretanja koja pruža zaštitu od osoba koje pokušavaju učitati vlastiti softver. Ako to kamera prepozna, ona se neće pokrenuti jer može prepoznati da je nešto promijenjeno. Ovo je ključna prednost posjedovanja vlastitog centra za sigurnosne operacije i koncepta sigurnosti ugrađenog u dizajn”, ističe Smolenaers.

Upozorenja i izvještavanje
U slučaju narušavanja sigurnosti ili sumnjivih aktivnosti kamera odgovarajući alati trebaju odmah upozoriti korisnika na incident i ponude mu izvještaj o tome šta se dogodilo. “Nudimo neposredno upravljanje alarmom za cyber sigurnost pomoću kojeg kamera može poslati obavijest o događaju čim bude napadnuta, kao i alarmirati krajnjeg korisnika u situaciji kada je uređaj ugrožen. Naš korisniku prilagođeni VAST2 softver povezan je s kamerama i pomoću njega možete dobiti izvještaj o ugrožavanju sigurnosti putem interaktivne kontrolne ploče za praćenje cyber napada u stvarnom vremenu. Softver za upravljanje pomaže korisnicima da lako prepoznaju standardne tipove cyber napada i poduzmu dalje korake. Tu je i mogućnost filtriranja evidencija o napadima prema različitim kriterijima”, kaže Saks.

Obavezna promjena fabrički zadane lozinke
Većina slučajeva hakiranja kamera dešava se zbog korištenja fabrički zadanih lozinki, koje se lako mogu pronaći na internetu. Podsjećanje korisnika da promijeni standardnu lozinku tako postaje ključna funkcija za IP kamere. “Podsjećanje instalatera na odabir složene lozinke prije nego što se kamera konfiguriše je odličan način zaštite uređaja od upotrebe fabričkih lozinki. Na Hanwhinim kamerama se ne koriste nesigurne lozinke. One moraju dobiti jedinstvenu lozinku prije nego što ih se uopće može konfigurisati”, napominje Saks. Neki pokušavaju dobiti pristup kameri koristeći napade grubom silom ili višestrukim unošenjem lozinke, uz nadu da će jedna od njih biti tačna. Kamera bi, dakle, trebala imati mehanizam koji je štiti i od ovih napada. “Teško je zaustaviti hakerske napade ako koristimo samo tradicionalne mjere kao što su promjena lozinke ili nadogradnja firmvera. Mi sada našem sistemu IP videonadzora omogućavamo da proaktivno reaguje na cyber napade i upade u svakom trenutku. Uz ugrađeni Trend Microv softver za zaštitu od upada, VIVOTEK-ove kamere i mrežni snimači mogu automatski prepoznati napade grubom silom. Višeslojna zaštita koju nudi Trend Micro IoT Security za kamere i videosnimače uključuje prepoznavanje napada grubom silom, otkrivanje upada i prevenciju, i pomaže u kreiranju robusnog štita za sistem videonadzora”, kaže Chang.

Važnost procesa
Važno je znati da tehnologija u kameri sama po sebi nije dovoljna. Proizvođač mora pomoći sistem-integratoru i krajnjem korisniku da razviju postupak u okviru kojeg se IP kamera može pravilno postaviti, konfigurisati, kontrolisati i održavati. “Zaštita IP sistema videonadzora odgovornost je ne samo proizvođača već i krajnjih korisnika. Tržištu i korisnicima potrebno je više edukacije kako bi shvatili koliko je važna cyber sigurnost i kako trebaju reagovati u slučaju da njihov uređaj bude napadnut. Edukacija krajnjih korisnika uključuje davanje smjernica o potrebi čestih promjena lozinke, korištenja uputa za pravilno postavljanje sistema i ažuriranja na najnoviju verziju firmvera. To su tri glavna koraka u procesu zaštite nadzornih kamera”, kaže Chang. “Implementacija procesa nudi garanciju uspjeha. Najbolji integratori s kojima ulazimo u partnerstva imaju obavezu da se pobrinu da inžinjerski timovi prouče proizvođačke vodiče za jačanje otpornosti sistema, tehničke knjige i druge smjernice kako bi razvili vlastite korporativne standarde procesa”, kaže Saks.

Uloga integratora i krajnjeg korisnika
Krajnji korisnici se u svakoj situaciji trebaju upoznati barem s osnovama ove problematike. “Kupac, odnosno korisnik trebao bi osigurati pokretanje najnovijeg firmvera na uređajima u svim situacijama. Oni se moraju pobrinuti i da ovi uređaji ne postanu laka meta zbog korištenja nešifrirane mrežne komunikacije. Trebalo bi što više ograničiti pristup kamerama. U tu svrhu preporučuje se upotreba Digest autorizacije s jakom lozinkom i IP kontrolom pristupa kamerama”, kaže Lausten. “Najvažnija stvar je promjena načina razmišljanja. Iako to na prvu zvuči nelogično, najsigurniji uređaj je umreženi uređaj. Mi kao industrija moramo prihvatiti činjenicu da kamere moraju biti povezane kako bi se omogućilo automatsko i bežično ažuriranje firmvera. Ovo je najbolja zaštita od cyber kriminala, jer zakrpe za firmver uključuju i najnovije odbrambene mehanizme od cyber napada”, kaže Smolenaers.

Savjeti za korisnike
Zaštita IP kamera od cyber napada i danas je složen problem jer nivo zaštite kamera na tržištu može varirati. Čak i ako su naizgled sigurne, zaštita od prijetnji i cyber napada i dalje predstavlja multidisciplinarni zadatak koji uključuje više aktera.
Jasno je da se sigurnosne kamere sve više temelje na IP-u, a direktna posljedica toga su cyber napadi i druge vrste prijetnji mrežnim kamerama koje se ponašaju poput svakog drugog uređaja na mreži. “Sa CCTV sistemima povezanim na IP infrastrukturu zajedno s pratećim uređajima mreže su u opasnosti od hakiranja, posebno one zastarjele. Uređaji ostaju povezani s internetom s fabrički zadanim akreditivima. U jednom slučaju napadači su razvili softver koji je pretraživao internet tražeći ranjive uređaje. Nakon toga su preuzeli kontrolu nad njima pomoću vlastitog zlonamjernog softvera”, kaže Vinayak Sane, operativni direktor kompanije Elmark Engineers. “IP kamere, kao i drugi IoT uređaji, češće su priključene na javni internet i, nažalost, mnogi od tih uređaja nisu zaštićeni od vanjskog pristupa. Drugi problem je činjenica da dobavljači i dalje dizajniraju sisteme uz pretpostavku da će biti povezani s bezopasnom mrežom kojom upravljaju prijateljski raspoloženi korisnici. I danas su uobičajeni problemi kao što su loša kontrola pristupa, tajni stražnji ulazi u uređaje, protokoli iz kućne radinosti koji su osjetljivi na napade, nezaštićeni osjetljivi podaci itd.”, kaže Rodney Thayer, inžinjer za konvergenciju u kompaniji Smithee Solutions.
Narušavanje sigurnosti doista može dovesti do katastrofalnih posljedica. “Traženjem web-kamera koje koriste ranjive protokole za streaming i nemaju autorizaciju pomoću lozinke napadači u video feed mogu ubaciti snimke bilo čega, od privatnih soba za sastanke do dječijih spavaćih soba”, kaže Stephen Mak, zamjenik direktora prodaje za SPARK za Azijsko-pacifičku regiju u kompaniji BlackBerry, i zaključuje da zbog toga cyber kriminalci imaju više potencijalnih ciljeva nego ikad i mogu nanijeti znatno veću štetu od prisluškivanja.

Napadi u praksi
“Nekoliko dana prije inauguracije američkog predsjednika Donalda Trumpa hakeri su ransomverom napali uređaje za pohranu za 123 policijske IP kamere na području distrikta Washington, zbog čega su te lokacije ostale bez nadzora. Ovo nije prvi put da su IP kamere izložene velikim napadima. Više od 60 kamera napadnuto je u Japanu”, navode Luke Bencie, direktor kompanije Security Management International i njegov kolega i saradnik Zachary Smith. Kako napadi postaju raznovrsniji i složeniji, poželjno je da korisnik ima barem osnovno znanje o onim najčešćim. “To uključuje zlonamjerni ili softver koji izvodi zlonamjerne aktivnosti na ciljnom uređaju ili mreži. Tu su i napadi putem posrednika, u kojima se napadač ubacuje u poziciju između pošiljaoca i primaoca, te napad uskraćivanjem resursa, npr. web-stranice, što uzrokuje pad sistema zbog preopterećenja potražnje”, kaže Sanjay Kumar, predsjednik Odbora za ljudske resurse u Željeznicama Indije.

“Uobičajeni napadi i dalje uključuju pokušaje probijanja lozinke grubom silom budući da se neki proizvođači i integratori ne pridržavaju najboljih praksi kada su lozinke u pitanju. Mnoge kamere se postavljaju s vezama u otvorenom prostoru (naprimjer, preko http-a i porta 80, za razliku od https veze posredstvom 443 ili drugog porta koji koristi protokol za sigurnost prijenosa podataka (TLS). I danas se za napade koriste zlonamjerni softveri i otvoreni portovi (naprimjer, telnet) za prijavu na druge uređaje na tzv. ravnim mrežama”, kaže Salvatore D’Agostino, direktor IDmachinesa.

Koliko su moderne kamere zaista sigurne?
Mnogi proizvođači IP kamera navode da su svojim proizvodima dodali razne sigurnosne funkcije kako bi ih učinili sigurnim. No, je li to zaista tako? Prema konsultantima i integratorima, situacija se popravlja u posljednjih nekoliko godina, ali u mnogim slučajevima sigurnost kamere i dalje je izazov koje treba riješiti. “Mnoge IP kamere još imaju brojne slabe tačke koje napadači mogu iskoristiti. One uključuju fabričke lozinke, nepotrebne protokole, usluge i portove te ranjivosti povezane s firmverom”, kaže Brian Lipscomb, PSP menadžer za usluge cyber sigurnosti u kompaniji Convergint. Problemi sa cyber sigurnošću povezanom s kamerama često imaju veze s vremenom potrebnim za izbacivanje proizvoda na tržište i pritiskom konkurencije na proizvođača, u kombinaciji s nedostatkom svijesti kod korisnika. “Mislim da većina IP kamera nije potpuno zaštićena od cyber napada. Ako pogledate proizvođače u segmentu interneta stvari, kod njih imate dvije stvari koje su vrlo problematične. Prvo, oni su pod pritiskom da skrate vrijeme do lansiranja proizvoda na tržište. Moraju pobijediti konkurente ili u isto vrijeme izaći sa svojim rješenjem. Drugo, suočavaju se i s ograničenjima troškova. Iako se potrošači često uznemire čitajući o riziku po sigurnosne kamere, kupci tih proizvoda sigurnost rijetko smatraju važnim faktorom prilikom nabavke. Oni obično gledaju cijenu, a ponekad i performanse i recenzije proizvoda”, kaže Kumar.

Treba napomenuti i da se sigurnost kamera razlikuje od brenda do brenda. “Ako ljudi svoju privatnost i web-sigurnost shvataju ozbiljno, onda je odgovor potvrdan i većina IP kamera na tržištu je uglavnom zaštićena. To, međutim, ne znači da su sve kamere jednake. Brendovi koji nude dvofaktorsku autorizaciju, ali i WPA2-AES i SSL šifriranje općenito su sigurniji od onih koji ne nude ove funkcije. Najsigurnija kamera nudi šifriranje i 2FA”, kažu Bencie i Smith.

Ne radi se samo o kamerama
Važno je napomenuti da kamere ne mogu samostalno utjecati na sigurnost nekog objekta krajnjeg korisnika. Čak i najzaštićenija kamera može dovesti do ugrožavanja sigurnosti ako nije pravilno instalirana, aktivirana i održavana. “Iako većina proizvođača sada od korisnika traži postavljanje nove lozinke i administratorske akreditive prilikom instalacije, preduzeća, gradovi i državne institucije sa starijom opremom nikada ne ažuriraju lozinke. Time potencijalno ugrožavaju ostale ključne podatke i sisteme na njihovoj mreži. Nažalost, naše istraživanje je ponovo ukazalo na čestu praksu ignorisanja lozinki, čime se u opasnost dovode sigurnost i privatnost ljudi. Dovoljna je samo jedna kamera sa zastarjelim firmverom ili starom lozinkom da napadač dobije prostor da ugrozi cijelu mrežu”, kaže Sane. Održavanje videonadzornog sistema u objektu krajnjeg korisnika složen je proces koji uključuje više učesnika. Kvalitetan program za cyber sigurnost mora pokriti sve stavke koje mogu utjecati na IP kameru, u rasponu od softvera i mrežne infrastrukture do instalacije, adekvatne ventilacije i redovnog ažuriranja i održavanja softvera i hardvera kamere. “Svaki uređaj je ranjiv kada ga tek aktivirate i sve dok kamera ima pristup internetu, morate se prema njemu odnositi kao prema svakoj drugoj komponenti mreže”, kaže Joseph Saracino, predsjednik i direktor kompanije Cino. “Neki proizvođači ugrađuju sigurnosne funkcije u svoje uređaje, ali je i dalje važno da integratori pomognu krajnjim korisnicima da svoju osnovnu zaštitu podignu na viši standard”, kaže Lipscomb i dodaje da odjeli za IT podršku često zanemaruju starije modele kamera koje rade sa zastarjelim firmverom i verzijama koje su ranjive jer nisu zakrpljene.

Kako prepoznati napadnutu kameru?
Korisnik mora s vremena na vrijeme provjeravati da li se njegova kamera našla na udaru napadača. Srećom, postoje pokazatelji koji ukazuju na to. “Ako uređaj ima funkciju dvosmjerne komunikacije, možete pratiti njegov zvuk. Sumnjiv zvuk može značiti da se uređaju pristupa daljinski. Također, treba pratiti aktivne LED indikatore koji upozoravaju na to da kamera aktivno snima i da joj se pristupa”, kažu Bencie i Smith. “Ako opazite da kamera prati vaše kretanje, postoji velika vjerovatnoća da je hakirana. Kad neko hakira PTZ kameru ili monitor za bebe i preuzme kontrolu nad njima, mogu se sami okretati ili usmjeravati prema nestandardnim pozicijama. Neophodan korak je i provjera jesu li sigurnosne postavke promijenjene i je li lozinka promijenjena u odnosu na fabrički zadanu. Osoba koja hakira vašu sigurnosnu kameru može ostaviti i podatke o postavkama. Neki ambiciozni hakeri čak i pretvaraju nazive u kamerama u lažne poruke o potrebi nadogradnje firmvera i tako pokazuju svoj hakerski talent”, kaže Kumar.

Šta krajnji korisnici moraju poduzeti?
Evo nekoliko savjeta šta krajnji korisnik može poduzeti da adekvatno zaštiti videonadzorni sistem. Prvo, kupite kvalitetnu kameru od pouzdanog proizvođača. Kontrola zaštite kamere započinje kupovinom ispravnog modela. Prva mjera koju bi svako trebao poduzeti kako bi provjerio je li kamera zaštićena je utvrditi da li se može efikasno zaštititi. Jeftine, loše izrađene ili zastarjele IP kamere nemaju sigurnosne karakteristike koje krase one više klase koje se redovno ažuriraju.

“Prije kupovine povezanog uređaja morate obaviti obavezno istraživanje. Provjerite koje mjere je proizvođač poduzeo kako bi zaštitio podatke na njegovom uređaju. Koliko često će ih ažurirati i koje su sigurnosne mjere dostupne odmah nakon kupovine”, kaže Mak. “Organizirajte postupak instalacije tako da on podrazumijeva zaštitu IP kamere tokom postavljanja. Provjerite da li proizvođač ima vodič za jačanje njene otpornosti. Kad god je moguće, provjerite jesu li IP kamere temeljito provjerene na isti način kao i svaki drugi mrežni uređaj. Zatražite od IT osoblja da pokrene najbolje alate za mrežnu sigurnost i testira sigurnost IP kamere. Provjerite da li dobavljački lanac vašeg proizvođača uključuje i cyber zaštitu i raspitajte se kako se provjerava kvalitet uređaja. Provjerite standardne izvore informacija o IT sigurnosti kako biste utvrdili da li se vaš proizvođač povezuje s isporukom sumnjivih proizvoda”, kaže Thayer.

Veza preko žice, lozinka, firmver
Nakon nabavke kamere korisnik bi trebao pokušati osigurati povezivanje putem žice kako bi spriječio daljinsko hakiranje uređaja. “Korisnici bi trebali pokušati povezati IP kameru putem Etherneta umjesto preko Wi-Fi/5G tehnologije. Ako to nije moguće, to ne znači da će kamera biti nezaštićena, nego da korisnik jednostavno treba poduzeti dodatne korake kako bi se zaštitio od napada”, kažu Bencie i Smith. Iako se ovo pitanje iznova ponavlja, krajnjeg korisnika ipak treba podsjetiti da promijeni fabrički zadane postavke. “Promijenite zadane lozinke u one koje imaju više od 14 znakova i udovoljavaju kriterijima potrebne složenosti. Redovno ih mijenjajte”, kaže Lipscomb. “Promijenite fabrički zadane konfiguracije na kamerama i svim uređajima povezanim s internetom, jer se fabrički zadane lozinke mogu pronaći na mreži. Koristite snažne i jedinstvene lozinke ili pristupne fraze zajedno s dvofaktorskom autorizacijom”, kaže Saracino. Tokom rada korisnik treba onemogućiti nepotrebne portove, protokole i usluge. Isto tako, treba redovno provjeravati postavke uređaja kako bi se uvijek mogao preuzeti najnoviji firmver i instalirati na uređaj. “Redovno ažurirajte sve. Čak i kod proizvođača koji redovno izbacuju sigurnosne zakrpe, one se ponekad ne preuzimaju automatski. Budite u toku s ažuriranjem firmvera i hitnih zakrpi za sigurnosne slabosti”, kaže Mak. Na kraju, tu su i smjernice i reference za zaštitu mrežnih uređaja koje krajnji korisnici mogu iskoristiti kao, npr., publikacija američkog Nacionalnog instituta za standarde i tehnologiju (NIST) o cyber sigurnosti itd.

Industrijska automatizacija za efikasnije fabrike

Trend širenja industrije 4.0 u prvi plan stavlja industrijsku automatizaciju, što pametne fabrike čini budućnošću proizvodnog sektora. Iako je za ovu transformaciju trebalo vremena, lakše povezivanje različitih tehnologija i uređaja te uspon industrijskog interneta stvari (IIoT) napravili su veliki korak za industrijsku automatizaciju
Izvor: a&s International
E-mail: redakcija@asadria.com

Kako bi ostali konkurentni u današnjem svijetu, proizvođači su primorani na primjenu najnovijih trendova industrijske automatizacije koji im omogućavaju da maksimiziraju operativnu efikasnost. Više automatizacije, kvalitetniji mašinski vid i primjena što većeg broja uređaja interneta stvari (IoT) samo su neki od načina da se proizvodni pogoni pripreme za budućnost. Za šefove fabrika je važno da se paralelno s tim pobrinu i za cyber sigurnost i pripreme za dugoročne posljedice pandemije koronavirusa.

Novitete predvodi industrijski IoT
Trendovi industrijske automatizacije kreću se u rasponu od robotike i IoT senzora do svijeta motornih pogona. Automatizacija pomaže proizvodnim pogonima da poboljšaju produktivnost i operativnu efikasnost. “Konkurentski pritisak zahtijeva od svih proizvođača da preispitaju svoje poslovanje, procese, lanac opskrbe i tehnološka rješenja kako bi opstali”, kaže Kevin Senator, direktor Bayshore Networksa. Primjenom najnovijih trendova poput tzv. saradničkih robota (“kobota”), korištenja većeg broja IoT senzora i dr. proizvođači mogu osigurati da ostanu ispred konkurencije ili barem ne zaostaju za njom.

Koboti kao novi roboti
Robotika je i dalje ključni trend u industrijskoj automatizaciji, s tim da popularnost kobota bilježi posebno brz rast. Koboti su dizajnirani za siguran rad u saradnji s ljudima, a bez potrebe da ih se drži u posebnim prostorima kako bi se zaštitili radnici. Oni mogu povećati produktivnost na proizvodnoj liniji, a nude i veću fleksibilnost od tradicionalnih robota. Istovremeno, isplativiji su i jednostavniji za upotrebu. U istraživanju koje je proveo Interact Analysis navodi se da je u 2019. godini isporučeno 23.000 kobota. Globalni prihodi od rada s njima prelaze vrijednost od 650 miliona američkih dolara, što predstavlja rast od preko 20 posto u odnosu na 2018. U toj kompaniji vjeruju da prihode od kobota očekuje kontinuiran i snažan rast. Rukovanje materijalom, montaža i prijenos materijala tri su najčešće industrijske aplikacije za kobote, navodi Adrian Lloyd, direktor Interact Analysisa. Međutim, on smatra da će se koboti brzo proširiti i u malim proizvodnim operacijama jer menadžeri shvataju da su isplativa opcija, za razliku od tradicionalnih industrijskih robota.

Uvođenje dodatnih IoT senzora
Trend širenja industrije 4.0 nastavlja tjerati proizvođače da transformiraju svoje pogone u pametne fabrike. Jedan od načina da se to postigne je korištenje senzora interneta stvari (IoT), koji su široko prihvaćeni i vjerovatno će imati veliki utjecaj na proizvođače, navodi Curtis Simpson, direktor informatičke sigurnosti u kompaniji Armis. “Preduzeća neprestano traže nove načine da poboljšaju zaradu, a internet stvari je ponudio jedinstven put za poboljšanje produktivnosti uz smanjenje troškova”, kaže Simpson. Iako uključivanje robotike u postojeće radne tokove možda i nije neophodno za svaku kompaniju, Simpson naglašava da upotreba senzora za prikupljanje podataka i bolje razumijevanje poslovnih performansi može pomoći gotovo svima. IoT senzori nisu korisni samo za jačanje operativne efikasnosti, već i za detekciju problema prije nego što njihovo otklanjanje postane skupo. Proizvođači različitih kapaciteta, i veliki i mali, mogu ostvariti korist od ove vrste uvida u svoje industrijsko okruženje.

Simulacija u proizvodnji
Simulacija u proizvodnji odnosi se na upotrebu softvera za izradu računarskih modela za simulaciju proizvodnih procesa. Oni se koriste prije testiranja na terenu i pružaju podršku u fazi dizajniranja proizvoda. Iako je simulacija u proizvodnji privukla manje pažnje od drugih sličnih tema, Lloyd navodi da ovaj trend ipak uzima maha u proizvodnji. On aktuelni rast pripisuje “snažnim tržišnim pritiscima s kojima se sektor suočava, posebno rastućoj potrebi za većom fleksibilnošću proizvodnje, koja prisiljava kompanije da redizajniraju svoje proizvodne procese”. Kao ilustraciju načina na koji simulacije mogu koristiti kompanijama, Lloyd opisuje kako je jedan startup u oblasti proizvodnje automobila na Tajlandu iz faze koncepta prešao u proizvodnju za samo 21 mjesec. Koristeći softver za simulaciju, simulirali su izgled i rad fabrike prije nego što je za njenu izgradnju položena ijedna cigla. “Takva praksa uvodi radikalnu efikasnost u projektovanju visokoautomatiziranih tvornica”, kaže on.

Prediktivno održavanje i oblak
Još jedan zanimljiv dio priče o IIoT-u trenutno su motorni pogoni, poznati i kao pogoni s promjenjivom frekvencijom (VFD), smatra Lloyd. Oni upravljaju električnim motorima koji su, iako tehnološki relativno jednostavni, jedan od najvažnijih dijelova infrastrukture u svakoj fabrici. Bez njih se ništa ne može ni pomaknuti. “Sve više korisnika sada postavlja senzore i uređaje za mjerenje u industrijske motore kako bi omogućili praćenje informacija o njihovom statusu za potrebe prediktivnog održavanja. To ukazuje na budućnost u kojoj napredni softverski algoritmi mogu predvidjeti kvar motora prije nego što do njega i dođe. Tu na scenu dolaze motorni pogoni”, objašnjava Lloyd. Ostali trendovi uključuju širu primjenu hibridnih lokalnih usluga u oblaku, podizanje nivoa obrađene inteligencije na rubu mreže i još mnogo toga. Proizvođači također žele imati veću kontrolu nad svojim podacima i dobiti pristup pouzdanijim povratnim informacijama u stvarnom vremenu.

Mašinski vid igra ključnu ulogu
Očekuje se da će se mašinski vid nastaviti širiti u proizvodnji jer postrojenja nastoje optimizirati efikasnost i troškove pomoću industrijske automatizacije. Mašinski vid nije nepoznanica u proizvodnom sektoru i industrijskoj automatizaciji. Postao je ključna komponenta proizvodnih linija industrije 4.0 i gotovo je zamijenio ljude u procesu provjere kvaliteta. Kako se postrojenja sve više orijentiraju prema pametnim fabrikama, očekuje se širenje vidova primjene za mašinski vid.

Inače, mašinski vid se podudara s nekoliko važnih trendova industrijske automatizacije (npr. internet stvari, analitika podataka, robotika itd.). Svi oni se mogu osloniti na obradu mašinskog vida visokih performansi za poboljšanje kvaliteta rada. On može pomoći proizvođačima da smanje ukupne troškove, dođu do konzistentnijih rezultata i većih kapaciteta protoka, kao i da povećavaju zadovoljstvo kupaca. Luca Verre, direktor i osnivač kompanije Prophesee, vjeruje da obogaćivanje mašina efikasnijim i preciznijim funkcijama vida visokih performansi nudi značajan potencijal za poboljšanje produktivnosti, pouzdanosti i sigurnosti. “Mašinski vid se može koristiti za omogućavanje novih nivoa automatizacije, oslobađanje radnika od zamornih ili opasnih zadataka i poboljšanje sveukupne efikasnosti industrijskih operacija, u rasponu od proizvodnje i montaže do pakovanja i logistike”, kaže Verre. Primjena mašinskog vida za kontrolu kvaliteta na proizvodnim linijama dovela je do neposrednih i kontinuiranih poboljšanja u pogledu konzistentnosti kvaliteta, kao i do znatnog smanjenja troškova i povećanja lojalnosti prema brendovima, smatra Simpson. “Kako proizvodne linije postaju složenije, ova tehnologija dobija ključnu ulogu u njihovom osposobljavanju za autonomno prilagođavanje proizvodnim varijacijama”, kaže Simpson.

Primjena mašinskog vida za različite namjene
Tehnologija mašinskog vida već se dugi niz godina primjenjuje u proizvodnim aplikacijama poput transporta materijala i kontrole kvaliteta. Međutim, Lloyd smatra da postepena poboljšanja u pogledu odnosa cijene i performansi proizvoda (npr. viša rezolucija kamera) i tehnologija velikih podataka podižu ovu tehnologiju na potpuno novi nivo. Danas se mašinski vid koristi u brzom prebrojavanju objekata, preventivnom održavanju opreme, praćenju disperzije kod zavarivanja, praćenju objekata u logistici te sigurnosnim i zaštitnim aplikacijama. U robotici je potreba za sve većom autonomijom natjerala mašinski vid da postane “oko” koje mašinama omogućava uspješno manevriranje od tačke A do tačke B. To ne znači da je savršen. U određenim aplikacijama u kojima je sistem ovog vida namijenjen podršci kontroli kvaliteta korisnici su otkrili da kompjuterski algoritmi nisu nužno adekvatni za ispravno prepoznavanje neispravnih komponenti, kaže Lloyd. To dovodi do lažnih pozitivnih rezultata ili propuštenih nedostataka. Primjenom dubokog učenja sistem se može osposobiti za kvalitetniju identifikaciju neispravnih proizvoda s mnogo većom preciznošću. “Time se znatno proširuje opseg primjene tehnologije mašinskog vida i ovo će biti važan pokretač rasta tržišta u narednim godinama”, kaže Lloyd. Mašinski vid podržava i virtualiziranu interakciju s fizičkom imovinom, navodi Kevin Senator, direktor Bayshore Networksa.

Mašinski vid nove generacije
Kada je u pitanju mašinski vid, Verre objašnjava da on predstavlja tehniku koja se naziva “vid zasnovan na događajima”. Mašinski vid je napredak u odnosu na tradicionalne pristupe na bazi slika, koji se koriste više od 100 godina. “Vid koji se temelji na događajima bilježi samo one koji se mijenjaju unutar scene, slično kao i kod ljudskog oka. To se radi kako se ne bi kontinuirano obrađivali isključivo aspekti scene. Tako se smanjuje količina podataka koje je potrebno obraditi u sistemu mašinskog vida, čime se poboljšavaju performanse i tačnost, a smanjuje potrošnja energije”, kaže Verre. Osim toga, vid zasnovan na događajima može prevladati ograničenja tradicionalnog pristupa kod kojeg postoji kompromis između brzine podataka, opće brzine i dinamičkog opsega.

IIoT podigao nivo cyber sigurnosti u proizvodnim pogonima
Industrijski internet stvari učinio je cyber sigurnost u proizvodnji važnijom nego ikada. Široka primjena povezanih IoT uređaja u industrijskim okruženjima učinila ih je metom za hakere i cyber kriminalce. Zbog toga se danas menadžeri sigurnosti suočavaju sa znatno većim prijetnjama kojima moraju upravljati. Brojnost kritičnih resursa za proizvodnju u okruženjima operativne tehnologije (OT) predstavlja poseban rizik.

Industrijski IoT čini postrojenja ranjivijima?
Ključnu ulogu u takmičenju s konkurencijom ima pribavljanje podataka o pogonima i proizvodnji za potrebe poslovne inteligencije, analitike i podrške odlukama koje pomažu postrojenjima da rade efikasnije. Sve se to postiže industrijskom automatizacijom i IIoT-om koji je, ipak, uveo i neke sigurnosne slabe tačke u proizvodne organizacije. Kako je većina mašina i komponenata u fabrikama danas umrežena, uz cjelovitu primjenu tehnologije interneta stvari, proizvođači su postali osjetljiviji na cyber napade s bilo koje lokacije na svijetu. Zbog toga su robusna rješenja za cyber sigurnost dobila ključnu ulogu. “Kada korišteni I/O uređaji kao što su mjerači, ventili i aktuatori dobiju IP adresu, a podaci postanu dostupni putem interneta, jako je bitno zaštititi programabilne logičke kontrolere (PLC) i grafičke interfejse između ljudi i mašina (HMI) koji upravljaju tim internetskim uređajima”, kaže Senator. Jedan od načina da se to postigne je primjena rješenja koja osiguravaju jednosmjerni prijenos podataka s visokoosjetljivim informacijama i replikaciju baza podataka u aplikacije kao što su ERP, MES, PIM, PLM i druge. Primjena tehnologije cyber sigurnosti pomaže menadžerima sigurnosti u fabrikama da izbjegnu troškove, odugovlačenje i pretjeranu složenost projekata segmentacije mreže na tzv. ravnim arhitekturama u proizvodnim okruženjima.

Potrebno više ulaganja u cyber sigurnost
Današnje kompanije više ulažu u industrijsku automatizaciju. Iako primjena umreženih uređaja u industrijskim okruženjima predstavlja ogromnu poslovnu vrijednost, Simpson primjećuje da je većina ovih uređaja izrađena s minimalnim sigurnosnim mjerama predostrožnosti i da ih tradicionalni sigurnosni sistemi ne mogu nadzirati. Zbog toga je podjednako važno da sigurnosni timovi dobiju potrebne resurse da zaštite svoju organizaciju. “Presudno je da kompanije investiraju u tehnologiju koja im pruža potpunu vidljivost u segmentu IT, OT i IoT resursa u njihovom okruženju, i to na pasivan i kontinuiran način. Ako ne mogu pratiti svaki uređaj u mreži i neuobičajene aktivnosti te uspostaviti osnovne obrasce ponašanja, samo je pitanje vremena kada će doći do ugrožavanja sigurnosti ili širenja napada putem takvih uređaja”, kaže Simpson.

Kada se ugrozi sigurnost, nedostatak vidljivosti može imati jednako štetan učinak na kapacitet za reagiranje na incidente. Simpson naglašava da nepoznavanje uređaja koji su uključeni u napad ograničava sposobnost postrojenja da efikasno odgovori na njega, smanji izloženost i adekvatno obnovi kritične operacije. To je posebno važno jer se tolerancija na zastoje u takvim okruženjima kontinuirano smanjuje.

Usklađenost sa standardima
Kako bi se odgovorilo na rastuću potrebu za kvalitetnijom zaštitom industrijske automatizacije i kontrolnih sistema (IACS) od sigurnosnih prijetnji, razvijena je serija standarda ISA/IEC 62443, koja uključuje tehničke izvještaje i druge srodne informacije. Prema Međunarodnom društvu za automatizaciju (ISA), ovaj standard “pruža fleksibilan okvir za rješavanje i ublažavanje trenutnih i budućih sigurnosnih slabosti u industrijskim sistemima automatizacije i upravljanja”. Najnoviji standard ISA-62443-4-2 uveden je 2018. godine i odnosi se na tehničke sigurnosne standarde za IACS komponente, konkretno za ugrađene uređaje, mrežne i lokalne komponente i softverske aplikacije. Primjena ovih standarda i usklađivanje s njima mogu pomoći proizvođačima da ublaže prijetnje iz oblasti cyber sigurnosti.

COVID-19 bi mogao ojačati automatizaciju
Šira primjena automatizacije očekuje se usljed izbijanja pandemije koronavirusa i postojanja potrebe da proizvođači ostanu produktivni i efikasni. Kako se pandemija nastavlja, proizvođači moraju pronaći načine da povećaju operativnu efikasnost. Očekuje se da će ovo ubrzati trendove kao što su automatizacija i daljinsko upravljanje, što može pomoći ne samo kod jačanja efikasnosti nego i kod upravljanja novom potrebom za socijalnom distancom i pridržavanjem normi zdravstvene zaštite.

Ubrzano širenje automatizacije
Fabrike su svake godine sve više automatizirane, no očekuje se da će pandemija koronavirusa dodatno ubrzati ove procese.
Kao prvo, automatizacija procesa skladištenja, posebno u vremenu pandemije, omogućava preduzećima da sačuvaju lanac opskrbe, istovremeno smanjujući troškove i eliminirajući poslovne rizike povezane s osobljem, poput bolesti ili štrajkova, navodi Simpson. “Kao što smo vidjeli kod brojnih proizvođača, zaposlenici u uskim i zatvorenim prostorima imaju rizik da se zaraze, što može utjecati na sposobnost kompanije da proizvodi i distribuira proizvode. Mislim da će proizvođači sve više nastojati da automatiziraju industrijske operacije, jer je to prilika kako za smanjenje troškova tako i za jačanje poslovanja”, kaže Simpson.
Lloyd navodi da će svaka fabrička proizvodna linija izgrađena u naredne tri godine uključivati znatno više automatizacije nego što bi to bilo u situaciji bez pandemije. “Učinak toga bit će uvođenje automatizacije kao strategije, čak i u kompanijama koje bi inače bile skeptične prema njoj”, kaže on i dodaje da već mnoge kompanije u proizvodnom segmentu iznose planove za automatizaciju.

Više rješenja za udaljene radnike
Jedna od najvećih promjena koje je donijela pandemija koronavirusa je utjecaj na način rada. Ranije su radnici mogli fizički doći do opreme kojoj su morali pristupiti. Sada im je za to potreban pristup na daljinu. Mnoge kompanije poput Bayshore Networksa nude rješenja za daljinski pristup koja im mogu “pomoći da pristupe opremi na mnogo detaljniji i sigurniji način nego što to može ponuditi čak i VPN tehnologija”, kaže Senator. Pristup se može kontrolirati prema operacijama, tipovima opreme, protokolu, vrsti korisnika, pa čak i po ovlaštenjima za konkretne aktivnosti tokom daljinskog rada. Tako se osigurava integralna i šifrirana cyber sigurnost tokom odsustva iz kancelarija.

Više fokusa na cyber sigurnost
Rad na daljinu nosi povećanu zabrinutost za cyber sigurnost. Zapravo, pandemija je dovela do dramatičnog porasta cyber napada koje izvode oportunistički kriminalci i hakeri u službi država. “Cyber kriminalci vrlo dobro znaju da većina kompanija ima ograničene mogućnosti u pogledu kapaciteta otkrivanja i reagiranja na cyber napade na IoT i OT uređaje. Uz ograničenu vidljivost i veliko opterećenje, kod napadača su prisutni visoka motivacija i svijest o širokim mogućnostima da znatno naškode proizvodnim kapacitetima u postojećem ambijentu”, kaže Simpson. Dok proizvođači istražuju načine širenja primjene robota i autonomnih uređaja, oni moraju posvetiti više pažnje i jačanju cyber sigurnosti. Zbog neizvjesne situacije, još nije jasno kakav će dugoročni utjecaj COVID-19 imati na proizvodni sektor. Ipak, Senator naglašava da već postoje “jasne posljedice po lance opskrbe, konkurentske trendove i širu međusobnu povezanost proizvodnih aktivnosti”. U međuvremenu, proizvođači će, ako žele ostati konkurentni i operativno efikasni, svoje fabrike morati pripremiti za novu normalnost i uskladiti ih s trendovima industrijske automatizacije.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.