2 Maja, 2026
image
Home Blog Left SidebarPage 344

Intervju: Alessandro Franchini, menadžer marketinga i komunikacija, Videotec

Specijalizirali smo se za videorješenja za vanjsku upotrebu, bez obzira na tip okruženja. Naši proizvodi garantuju najbolje performanse u svim mogućim vremenskim uslovima.

Razgovarao: Damir Muharemović

E-mail: redakcija@www.asadria.com

a&s Adria: Gospodine Franchini, hvala vam što ste izdvojili vrijeme da se predstavite našim čitaocima. Možete li nam najprije reći nešto o svojim iskustvima i dosadašnjoj karijeri, kada ste počeli raditi za Videotec, koje dužnosti obavljate itd.? 

Franchini: Ja sam menadžer marketinga i komunikacija u kompaniji Videotec SPA i tu sam od 2013. godine. I ranije sam radio u B2B sajamskoj i organizacijskoj industriji kao menadžer prodaje i međunarodnog poslovnog razvoja. Nakon skoro deset, mogu slobodno reći, fantastičnih godina, odlučio sam da to promijenim i preskočim s „druge strane ograde“ i počnem raditi za jednog od mojih klijenata – Videotec, ali ovaj put u oblasti marketinga. Inače, u Videotecu sam zadužen za sve marketinške i komunikacijske aktivnosti, kao i za planiranje i upravljanje manifestacijama, razvoj brenda i marketing proizvoda, strategiju plasmana proizvoda, praćenje tržišta, vođenje kampanje itd.

a&s Adria: Već više od 30 godina Videotec projektuje i kreira profesionalne proizvode za videonadzor. Od male firme ste postali renomirani evropski proizvođač. Koja su vaša najvažnija postignuća, šta vam je najviše pomoglo na vašem putu, gdje je Videotec danas, koliko ljudi zapošljavate? 

Franchini: Videotec je zasigurno mnogo napredovao tokom ovih godina, počevši od izrade jednostavnih kućišta za videokamere, koje i danas prodajemo u hiljadama primjeraka godišnje, pa do proizvodnje veoma složenih sigurnosnih videosistema, koje smatramo tehnološki naprednim iz mnogo razloga. No, prekretnica koja je dovela do ove velike promjene svakako je bila vizija našeg predsjednika Alessija Grotta. Naravno, uz konsultacije i pristup naših menadžera koji su uvijek fleksibilni i spremni na najbolji mogući način odgovoriti na sve promjene na tržištu. Danas imamo 130 ljudi u tri ogranka u inostranstvu te nekoliko prodajnih predstavništava širom svijeta.

a&s Adria: Kada već spominjemo prekretnicu u razvoju, koje su to najvažnije ili ključne tehnologije koje nudi Videotec? I na koji način one utječu na kvalitet vaših proizvoda? 

Franchini: Specijalizirali smo se za videorješenja, tj. proizvode za vanjsku upotrebu, bez obzira na tip okruženja. Naši proizvodi garantuju najbolje performanse u svim mogućim, da kažem i nemogućim vremenskim uslovima. Kupiti Videotecov proizvod znači kupiti kvalitet, pouzdanost i inovativnost.

a&s Adria: Šta konkretno čini vaš proizvodni portfolio? Možete li ukratko predstaviti neke proizvode?

Franchini: Kao što znate, mi smo proizvođač PTZ kamera, fiksnih kamera i kućišta od nehrđajućega čelika, PTZ uređaja otpornih na eksplozije, zatim fiksnih kamera i kućišta, kućišta za kamere za opće namjene, osvjetljivača, P&T motora i telemetrije te različite dodatne opreme za naše kamere i PTZ uređaje poput kablova, nosača, motora za brisače itd.

a&s Adria: Kada biste izdvojili jedan vaš najvažniji proizvod (ili seriju), koji bi to bio i zašto? 

Franchini: Kao vodeću sigurno bih izdvojio našu Ulisse seriju. Mogu reći da je Videotec ponajviše zahvaljujući Ulisseu i postao globalno prepoznatljiv u segmentu PTZ uređaja. Ove uređaje krasi prvenstveno pouzdanost, ali i inovativni dizajn.

a&s Adria: Proizvodi iz oblasti videonadzora su u fokusu vaše kompanije. Planirate li možda širiti poslovanje na druge oblasti sigurnosne industrije kao što je detekcija upada, kontrola pristupa itd.? 

Franchini: Moram kratko odgovoriti – ne. Barem za sada.

a&s Adria: Na koja ste vertikalna tržišta najviše fokusirani i zašto? 

Franchini: Imamo snažno prisustvo na nekoliko vertikalnih tržišta s prestižnim referencama, kao što su transport i saobraćaj, te pomorska, priobalna i kopnena naftna, gasna i energetska postrojenja. Područje primjene našeg širokog asortimana proizvoda je izuzetno bogato: kontrola saobraćaja, gradski nadzor, državni sektor, javni i privatni objekti, poslovni prostori, zatvori, stadioni i kontrola granice. Imamo snažno prisustvo i u specijaliziranim sektorima, kao što su naftna i gasna industrija s postrojenjima na moru ili kopnu, marine i luke, okruženja s visokim temperaturama ili područja s jako zahtjevnim klimatskim uslovima.

a&s Adria: Možete li nam ukratko predstaviti neke od vaših najznačajnijih projekata u Evropi?

Franchini: U Rusiji smo izveli veliki projekat za kontrolu saobraćaja u Moskvi, koji je uključivao 1.500 kamera, i to nam je sigurno jedan od najvećih poduhvata. Pomoću naših kamera smo realizirali i projekte na nekoliko stadiona širom Evrope, kao što su oni u Udinu (Italija), Madridu (Španija), Parizu (Francuska), Varšavi (Poljska), Torinu (Italija) i drugim gradovima. Realizirali smo i projekat nadzora autoputa na tzv. zapadnom prilazu u Sankt Peterburgu, instalirali mnoge PTZ kamere na aerodromima u Italiji itd. Više informacije o našim referencama možete pogledati na našoj web-stranici.

a&s Adria: Možete li nam reći nešto više o A&E Security Consultants programu? 

Franchini: Program Videotec A&E Security Consultants je osmišljen tako da konsultantima, arhitektima i inžinjerima pruža informacije, alate i podršku koja im je potrebna za projektovanje i realizaciju sistema s Videotecovim proizvodima. Naš program se fokusira na pomoć i podršku za arhitekte, konsultante i inženjere te nudi brojne ekskluzivne pogodnosti za korisnike. U konačnici, treba napomenuti i da je većina Videotecovih proizvoda dostupna u vidu informacijskih modela za građevine (BIM), koji su kreirani pomoću BIMscript tehnologije. Informacijsko modeliranje zgrada je proces koji se zasniva na 3D metapodacima, koji sadrže korisne informacije za projektovanje, planiranje i integrisano upravljanje infrastrukturom ili građevinskim projektima. Konkretno, BIM arhitektima, dizajnerima i projektnim menadžerima nudi ogromne ekonomske i konkurentske prednosti.

a&s Adria: Koji su najveći izazovi za Videotec i kako ih planirate riješiti? Da li oni uključuju rezanje cijena nauštrb kvaliteta, slabiju lokalnu podršku i slično? 

Franchini: Najveći izazov je uvijek isti, a to je kako učiniti naše kupce potpuno zadovoljnim i pomoći im da odaberu Videotec proizvode na dnevnoj bazi. Naša strategija se fokusira na to. Rezanje cijena nema smisla ako smanjite kvalitet ili ako ne ulažete u podršku kupcima. Čini se da tržište traži smanjenje cijena, ali uz zadržavanje visokog kvaliteta i bolje performanse proizvoda. Na to smo spremni – pružiti bolji kvalitet za nižu cijenu!

a&s Adria: Nezaobilazno pitanje svakako je vezano za cyber sigurnost. Kako se u kompaniji Videotec bavite ovim globalno sve izraženijim problemom? 

Franchini: Mi držimo da cyber sigurnost za nas nije problem, već prilika. Uvijek ćemo naporno raditi kako bismo sigurnost naših proizvoda podigli na najviši mogući nivo i na planu kibernetičke sigurnosti.

a&s Adria: Šta mislite o sigurnosnom tržištu Jadranske regije i položaju vaše kompanije na njemu? Imate li posebne planove u ovoj oblasti i postoji li dovoljno interesovanja za vaše proizvode? Tražite li regionalnog partnera i kako planirate povećati svoj tržišni udio? 

Franchini: Jadranska regija je ključna za nas, između ostalog i iz historijskih razloga. Tamo su naši susjedi, s kojima Italijani oduvijek sarađuju. Želimo što više proširiti naše poslovanje, upoznati nove partnere i nastaviti poslovati s postojećim kupcima, uz pružanje cjelovite podrške i kvaliteta.

a&s Adria: Nedavno ste prisustvovali Adria Security Summitu, najvećoj sigurnosnoj konferenciji i izložbi u Jadranskoj regiji. Je li Summit važan događaj za povezivanje s potencijalnim kupcima? 

Franchini: Adria Security Summit je zasigurno bio odlična prilika da se upoznamo s našim partnerima i ostvarimo nove kontakte.

a&s Adria: Koji su najvažniji globalni trendovi koji obilježavaju sigurnosnu industriju i šta možemo očekivati u narednim godinama? 

Franchini: Tržište videonadzora se brzo mijenja, gotovo da na mjesečnoj bazi imamo novih tehnologije i trendove u industriji. Neki od njih će predstavljati budućnost, a neki i ne. No, važno je što prije predvidjeti šta će se desiti. Naravno, kamere su sveprisutne i tako će biti i dalje jer one pomažu ljudima. Mi ih trebamo. Svi pričaju o internetu stvari (IoT) i tu zasigurno leži i budućnost videokamera. Naravno, važno je pitanje kako upravljati tako velikom količinom podataka.

Intervju: Liviu Mateescu, predsjednik ARTS-a

Rumunska asocijacija za sigurnosnu opremu (ARTS) već je započela pripreme za peto izdanje Rumunskog sajma sigurnosti – dvogodišnje međunarodne izložbe sigurnosnih usluga i opreme. Organizovan u partnerstvu s ROMEXPO-om, sajam svake dvije godine dovodi najutjecajnije aktere rumunskog tržišta sigurnosti te teži ka tome da postane regionalni centar za sve one koji projektuju, proizvode, distribuiraju i montiraju sigurnosnu opremu i tehnologiju.

Pitali smo predsjednika ARTS-a, gospodina Liviua Mateescua, kakva su njegova očekivanja za peto izdanje Rumunskog sajma sigurnosti.

Liviu Mateescu: Očekivanja su velika, jer smo nakon 10 godina vrijednog rada uspjeli organizovati događaj istinski relevantan za našu industriju, ali i šire… Zakazan za period od 18. do 20. oktobra, Rumunski sajam sigurnosti održava se nakon Sajma sigurnosti u Essenu koji je možda i najveći u Evropi te sam ga, s obzirom na veličinu, uvijek imao na umu kao model i cilj koji trebam dostići. Želimo da Rumunski sajam sigurnosti postigne sličan nivo relevantnosti za čitav jugoistočni dio Evrope te da dovede utjecajne kompanije iz svih zemalja regiona pod zajednički krov centralnog paviljona u ROMEXPO-u. 

Po čemu se Rumunski sajam sigurnosti (RSF) 2018 razlikuje od prethodnih?

Liviu Mateescu: Prva i po mom mišljenju najbitnija stvar je to da će sajam biti otvoren i u subotu. Naime, želimo ga učiniti dostupnim i za krajnje korisnike i kupce proizvoda i usluga. Tehnologija koju ćemo predstaviti na sajmu je prvenstveno od značaja za sigurnost građana, bez obzira na to da li se oni posmatraju kao dio gradske cjeline ili kao pojedinci. Činjenica da se kvalitet slike CCTV kamera povećao, da se povećala osjetljivost senzora, kao i to da smo implementirali napredni softver za prepoznavanje lica ili da imamo umrežene alarme samo se odnosi na određene tehnološke ili analitičke mogućnosti. Međutim, sve to zajedno predstavlja povećanje lične sigurnosti u domu, u uredu, u sredstvima prijevoza, na stadionima ili u tržnim centrima, a mislim da je to od ključne važnosti. Druga stvar po kojoj se RSF 2018 razlikuje od RSF-a 2016 je tehnologija koju će donijeti izlagači. Radi se o IP integraciji u sigurnosnim sistemima, bez obzira na to je li riječ o kontroli pristupa ili videoanalitičkim sistemima; imamo novitete u oblasti signalizacije požara i zaštite od njega, a pri tome mislim na IP komunikacijske interfejse, kao i na novu generaciju detekcijskih senzora; zatim, imamo sisteme za analizu videopodataka, koji su od prošlog izdanja sajma dostigli nivo sofisticiranosti o kojoj donedavno nismo ni razmišljali. Treće – a ovo je trenutno od velikog značaja – jeste to da na sajam želimo dovesti kompanije koje posluju u oblastima koje su srodne tržištu sigurnosti – u oblastima inteligentne rasvjete, zaštitne opreme, kućne automatizacije, automatizacije i povezanih servisa.

Koga biste željeli vidjeti na sajmu?

Liviu Mateescu: Kao što sam već rekao, volio bih da na sajam dođu određeni korisnici, naročito iz centralne vlade i iz lokalnih vlada – ministarstava, gradskih skupština i sl. – koji bi trebali vidjeti nivo razvoja videonadzornih sistema koji, kada se implementiraju, mogu doprinijeti značajnom smanjenju incidenata u saobraćaju ili kriminala uopće. Već se pokazalo da funkcionalan videonadzorni sistem ne samo da snima događaje na određenoj lokaciji nego, što je još važnije, služi kao obeshrabrujući faktor za one koji planiraju prekršiti zakon. Također bih volio vidjeti i predstavnike kompanija koje koriste i u svojim aktivnostima integrišu sigurnosna rješenja: arhitekte sistema, inžinjere, električare, stručnjake za rasvjetu. Mislim da je došlo vrijeme da se sigurnosni sistemi – bez obzira na to je li riječ o protivpožarnim, protivprovalničkim ili videonadzornim sistemima – počnu uzimati u obzir odmah na početku (razvoja projekata) te da ih integrišu oni koji projektuju, razvijaju i oblikuju naš način života. Koncept pametnog življenja također obuhvata sigurnost osobe, kao i funkcionalnost i estetiku samog prostora.

Šta je u fokusu rumunskih korisnika sigurnosnih sistema?

Liviu Mateescu: Rumunski korisnik nije posebno informisan, oprezan ili kvalifikovan. Nažalost, svjedoci smo toga da rumunskog korisnika jedino stroge regulative mogu natjerati da se pridržava onoga što je u drugim zemljama normalna ili kulturna stvar; kriterij odabira sigurnosnog sistema je – u većini slučajeva – najniža cijena. Osiguravajuće kompanije bi se trebale aktivnije uključiti u ovaj proces i imati bolje kriterije za procjenjivanje štete u slučaju incidenta. Na kraju krajeva, onaj ko postavi kvalitetne sigurnosne sisteme smanjuje rizik od nastanka štete i mislim da to treba uzeti u obzir. Da se vratimo RSF-u, mislim da je jedna od funkcija ovog sajma dokazivanje da napredna tehnologija ima visoku cijenu, ali da je spašavanje ljudskih života neprocjenjivo.

Ko bi trebao prisustvovati Rumunskom sajmu sigurnosti?

Liviu Mateescu: Svi koji na neki način rade u ovoj oblasti trebali bi prisustvovati sajmu, kao izlagači ili kao posjetioci. To je odlična šansa da predstavite svoje proizvode i usluge, najbolja prilika da vidite je li to što radite – kao proizvođač ili integrator sigurnosnih rješenja – na nivou koji tržište zahtijeva. Na sajmu imate priliku da pronađete i upoznate poslovne partnere u ovoj izuzetno dinamičnoj oblasti.

*****

Rumunski sajam sigurnosti, dvogodišnja međunarodna izložba sigurnosnih usluga i opreme, glavna je međunarodna platforma na kojoj kompanije u rumunskoj industriji sigurnosti i šire mogu raspravljati o tržišnim trendovima. Sajam predstavlja jedinstvenu priliku da se iskoriste rezultati istraživanja i tehnoloških inovacija, kao i da se poboljšaju kontakti sa pružaocima usluga i njihovim korisnicima. Rumunski sajam sigurnosti pouzdan je partner za sve aktere u industriji sigurnosti te svim kompanijama nudi priliku da aktivno učestvuju u kreiranju novih sinergija između kompanija, asocijacija, institucija i javnog mnijenja. Rumunska asocijacija za sigurnosnu opremu u partnerstvu sa ROMEXPO-om iščekuje vaše prisustvo na petom izdanju sajma, koji će se održati od 18. do 20. oktobra 2018. godine.

Intervju: Katerina Ryan, vlasnica i direktorica, Ryan Solutions

Svake godine sve je više kompanija koje žele početi razvijati svoj biznis bez velikih početnih investicija. Naš je primarno orijentisan na poslovni razvoj brendova koji su voljni istražiti svoje opcije na evropskom tržištu videonadzora, a cilj je da odaberemo proizvod koji odgovara tržištu i nudi prednosti u pogledu kvaliteta, usluge i cijene.

Razgovarao: Damir Muharemović

E-mail: redakcija@www.asadria.com

a&s Adria: Možete li se za početak predstaviti našim čitaocima, ukratko reći nešto o svojoj edukaciji i prethodnim profesionalnim iskustvima te vašoj ulozi u Ryan Solutionsu?

Ryan: Prije nego što sam odlučila pokrenuti Ryan Solutions, deset godina sam radila na pozicijama poslovnog razvoja u raznim kompanijama u oblasti videonadzora i IT-a. Inače, magistrirala sam na Univerzitetu u Tilburgu u Holandiji u oblasti međunarodnog poslovanja. Međunarodno poslovanje, različite evropske kulture, historija i putovanja oduvijek su bili moja strast. Živjela sam u četiri zemlje: Britaniji, Rusiji, Holandiji i Austriji. Te zemlje su mi omogućile da steknem dublji uvid u život u različitim zajednicama te da se upoznam s njihovim profesionalnim navikama. Nakon razvijanja nekoliko videonadzornih brendova od nule, 2013. godine mi je ponuđen prvi agencijski ugovor. Bilo je to pomalo strašno, budući da prethodno nisam imala iskustva s time. Ali srećom, imala sam nekoliko poslovnih partnera koji su me podržali u toj odluci. To nije bio jednostavan prijelazni period i trebalo mi je određeno vrijeme, uz pokušaje i pogreške, da osmislim održiv poslovni model. Sada, pet godina poslije, ne žalim što sam karijeru usmjerila u tom pravcu.

a&s Adria: Ryan Solutions je primarno konsultantska kompanija. Vaš tim stručnjaka može pružati informacije o opremi, pomoći u dizajniranju sigurnosnih projekata, pronaći nedostajuće proizvode za određeni projekat itd. Kako to funkcioniše, na koji način možete uvezati sve elemente dobavljačkog lanca, koje prednosti možete ponuditi svojim klijentima, u kojoj oblasti imate najviše za ponuditi itd? 

Ryan: Tako je. Mi pomažemo novim brendovima u oblasti videonadzora da pronađu svoj dio tržišta, kako u Zapadnoj tako i u Istočnoj Evropi. A svake godine je sve više firmi koje žele početi razvijati svoj biznis bez velikih početnih investicija. U početku smo eksperimentisali s različitim poslovnim modelima. Jedna od usluga je uključivala kompletno tehničko rješenje i integratorski tim u bilo kojem dijelu Evrope. Na osnovu ovog modela smo završili nekoliko interesantnih projekata u Italiji. Ali taj posao je rizičniji i zahtijeva mnogo resursa. Trenutno je naš biznis primarno orijentisan na poslovni razvoj za brendove koji su voljni istražiti svoje opcije na evropskom tržištu videonadzora.

a&s Adria: Pomažete firmama u razvoju njihovog poslovanja. Koje usluge nudite u toj oblasti i kako određujete koje je rješenje najbolje za klijenta?

Ryan: Najprije od potencijalnog kupca zatražimo da ukratko kaže šta želi od saradnje: koji regioni bi ga zanimali, koji nivo uključenosti mu treba i kakve rezultate očekuje. Nakon toga proučavamo njegov proizvod i provjeravamo unutar svoje mreže integratora i distributera koji je nivo zainteresovanosti među njima za tim proizvodom te na osnovu rezultata tog istraživanja predstavljamo poslovni plan i dogovaramo se o budućoj saradnji. Konkurencija na tržištu videonadzora je veoma velika i ukoliko firma nema veliki marketinški budžet i svoj proizvod ne prodaje ispod cijene, jedinstvena tehnologija i jedinstvene karakteristike proizvoda su jedini način da dođe do tržišnog udjela. Naš cilj je da odaberemo proizvod koji odgovara tržištu te nudi prednosti u pogledu kvaliteta, usluge i povoljne cijene.

a&s Adria: Jesu li kompanije koje nude konsultantske usluge donekle rijetke u oblasti sigurnosti, naročito ako imamo u vidu da – uprkos njihovom broju – iz perspektive krajnjeg korisnika imaju važnu ulogu? Kako bi ostvarile bolje prisustvo na tržištu, da li te kompanije, uključujući i vašu, moraju promijeniti način na koji promovišu svoj rad?

Ryan: Usporedila bih naš trenutni poslovni model s prodajnim predstavnicima, koji su uobičajena pojava u SAD-u. Kao što sam prethodno spomenula, videonadzorni biznis i dalje se gradi uglavnom pomoću dobrih poslovnih veza. Stoga bi bilo skoro nemoguće doći do novih kupaca pukim oglašavanjem našeg biznisa. Mi promovišemo svoje kupce; ako dobijemo dobre ocjene – dobijamo i nove kupce.

a&s Adria: Zastupnik ste različitih proizvođača sigurnosnih proizvoda poznatih po kvalitetu. Koje brendove predstavljate, šta, zapravo, znači kada tvrdite da nudite “distribuciju proizvoda” i na koji način vam direktan kontakt s proizvođačem omogućava da svojim kupcima ponudite najpovoljniju uslugu i cijene?

Ryan: Trenutno radim s BCDVideom, američkim proizvođačem servera, uređaja za pohranu podataka i radnih stanica za sisteme videonadzora. Naravno, tu je i saradnja sa Siqurom, holandskom kompanijom, koja je dio TKH grupacije, a koja proizvodi videnadzorne kamere i softvere za različite industrije: naftnu, plinsku, pomorsku itd. Predstavljamo i Wavesight, britanskog proizvođača sigurnih Wi-Fi radija za videonadzor. Klijentima omogućavamo pristup direktnoj podršci proizvođača, razumijemo njihove potrebe i poziciju na tržištu te pokušavamo stvoriti najbolje uslove na tržištu za njih. Istovremeno, oni imaju direktan ugovor s proizvođačem. To ima prednosti za obje strane, koje su obično smještene u različitim zemljama i često ne razumiju kulture jednih drugih te nisu upoznate s regionalnim i logističkim problemima s kojima se susreću lokalni partneri.

a&s Adria: Da navedemo primjer za naše čitaoce, BCDVideo je ovog februara najavio širenje na evropsko tržište nadzora navodeći Ryan Solutions kao predstavnike BCDVideo linije proizvoda. Kako su naveli, vaša reputacija je uveliko zaslužna za tu saradnju. Zašto su pored ostalih kompanija izabrali vas i Ryan Solutions da predvodite njihov put na evropsko tržište? I zašto ste vi odabrali BCDVideo?

Ryan: Želim posebno istaći da mi se svidio poduzetnički duh BCDVidea. Voljni su uraditi ono što je potrebno kako bi se pronašli kupci te osluškivati zahtjeve tržišta. Od svih kompanija s kojima sam ikada radila najviše su orijentisani ka kupcima. A to se odnosi na način na koji koriste tehnologiju u cilju pružanja usluga, kao i na njihovu korisničku podršku i servis.

a&s Adria: Stalno ste u kontaktu s tržištem i prisutni ste na sajmovima sigurnosti. Možete li navesti nekoliko nadolazećih trendova koji će najviše utjecati na industriju te zašto su oni bitni?

Ryan: Mislim da neću reći ništa novo ako spomenem da većinu američkih ili evropskih brendova istiskuju azijske kompanije. Svi veći brendovi imaju probleme zbog toga te stoga moraju uvoditi inovacije, tražiti druge dobavljačke kanale, biti kreativniji u marketingu i prodaji. Istovremeno, mnogi krajnji korisnici se još drže analogne tehnologije, tako da je promocija najnovijih inovacija i uvjeravanje takvih korisnika da ih kupe također teško. Tako da se na kraju sve svodi na educiranje tržišta. Onaj ko to uspije uraditi – taj će pobijediti.

a&s Adria: Možete li dati mišljenje o tržištu sigurnosti u Jadranskoj regiji? Imate li partnere na našem tržištu, tražite li nove, na koji način doprinosite njihovom poslovanju?

Ryan: Poslovanje u ovoj regiji nije jednostavno kao u Holandiji ili Francuskoj, ali uprkos tome, pruža brojne prilike. Odgađanje projekata i finansiranje predstavljaju veliki problem. Također, mnoge odluke su ispolitizirane. Ali ovo se trenutno dešava u cijeloj Evropi, a ne samo u Jadranskoj regiji. U Hrvatskoj radimo s Promelom, Tehnozavodom i Absolutom, dok u Sloveniji za Siqurine proizvode radimo s Iskrom. Trenutno nemam partnere u drugim državama, ali bih ih, naravno, voljela imati.

a&s Adria: U kojem pravcu će se Ryan Solutions kretati narednih godina? Šta će biti potrebno za održavanje dobrog rasta?

Ryan: Ovaj biznis je vrlo teško prilagoditi zato što je njegov glavni resurs vrijeme. Budući razvoj vidim u grupisanju s drugim konsultantima u cilju bolje usluge i ponude boljeg pristupa regionima za brendove. Već sam počela raditi u tom pravcu sklapajući saradnju s EAN Consultingom, a u toku je i rad na nekoliko drugih partnerstava.

IoT sigurnost u proizvodnim, energetskim i komunalnim firmama

Budući da se iz godine u godinu pojavljuju nove vrste zlonamjernog softvera kojem je meta internet stvari, onda postaje jasno zašto zaštita distribuiranih uređaja i srodnih sistema zahtijeva pažljivo planiranje i jaka IT sigurnosna rješenja

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Internet stvari osnažuje energetske i komunalne kompanije pružajući im mogućnost da iskoriste sve prednosti novih tehnologija koje unapređuju poslovanje i pri tome štede novac na duže staze. Pored mnogobrojnih prednosti koje nudi, IoT pruža i kontinuirano praćenje rada kompanija na velikim lokacijama i područjima, automatiziranu daljinsku kontrolu infrastrukture te implementaciju efikasnih pametnih mrežnih tehnologija. A što je najvažnije, IoT uređaji generišu neprekidan tok velikih podataka otvarajući mogućnosti naprednije analize poslovanja i informisanijeg odlučivanja o njemu.

IoT je postao u tolikoj mjeri sveprisutan da se podaci dobijeni iz međusobno povezanih uređaja koriste u svim industrijskim granama s ciljem poboljšavanja produktivnosti, efikasnijeg rješavanja problema i stvaranja novih poslovnih prilika. Međutim, i tu postoje sigurnosni rizici budući da sama sigurnost nije bila na prvom mjestu u ranoj fazi primjene IoT-a. To je dovelo do stvaranja ranjivosti u IoT mreži koje mogu dovesti do prekida industrijskog procesa usljed iskorištavanja sigurnosnih propusta, manipulacije ili industrijske špijunaže. Sve ovo navodi na logičan zaključak: kompanije bi morale razviti nove strategije kako bi smanjile mogućnost cyber napada te kako bi lakše upravljale njima. Jer, činjenica je da čitava mreža postaje osjetljivija na hakerske napade kako kompanije sve više ulažu u IoT tehnologije za kontrolu i automatizaciju.

Prednosti i mane

Internet stvari omogućava da se podaci prikupljeni s uređaja i opreme koriste za transformisanje procesa i sistema savremenog industrijskog okruženja. Zapravo, IoT uređaji su već preplavili industrijske pogone, tako da ih pronalazimo u skoro svim bitnim operacijama, počevši od pametnih brojača, preko senzora do alarma. Itekako ima smisla da proizvodne, hemijske, energetske i komunalne industrije koriste IoT za procese poput analize podataka u stvarnom vremenu, nadzora, prediktivnog održavanja opreme i automatizacije uređaja čak i van industrijskih postrojenja.

U studiji IBM-ovog Instituta za uspješno poslovanje predviđa se da će broj uređaja implementiranih u okviru IoT tržišta sa 15 milijardi u 2015. godini porasti na 30 milijardi do 2020, odnosno na čak 75 milijardi uređaja do 2025. Količina prikupljenih podataka mogla bi do 2020. dosegnuti i 600 zetabajta godišnje. General Electric predviđa da će ulaganja u industrijski IoT tokom narednih 15 godina preći cifru od 60 triliona dolara. Na osnovu svega navedenog, jasno je da industrijski IoT, vođen pretežno proizvodima nove generacije, predstavlja ogromno tržište koje bi globalnoj ekonomiji do 2030. godine moglo donijeti 14 triliona dolara. Ipak, kada je riječ o osiguravanju interneta stvari, razloga za zabrinutost itekako ima.

Izazovi koje donosi napredak

Prema devetnaestom izdanju Globalne korporativne studije IBM-ovog Instituta za uspješno poslovanje, 36% anketiranih direktora kompanija tvrde da osiguravanje IoT platforme i uređaja u okviru nje predstavlja glavni izazov za njihove firme. Ovo istraživanje je pokazalo da su najugroženije komponente industrijskog IoT-a uređaji i senzori, a iza njih su najranjivije same IoT platforme. Razvoj IoT tehnologija bržim tempom od njihovog osiguravanja može dovesti organizacije u neugodne situacije. Tako naprimjer, kada je riječ o industrijskoj proizvodnji te energetskim i komunalnim kompanijama, sigurnosni propusti mogu dovesti do kontaminacije velikog obima, ekoloških katastrofa, pa čak i do povreda zaposlenika. U svemu tome tehnologije koje se koriste u okviru proizvodnog procesa postaju sve popularnija meta, na koju otpada 30 posto svih hakerskih napada. Pri tome je na Bliskom istoku čak 50 posto hakerskih napada usmjereno protiv naftne i gasne industrije.

Najveći problem leži u činjenici da je većina industrijskih i komunalnih kompanija i dalje u ranoj fazi usvajanja sigurnosnih praksi i tehnologija koje će im pomoći u ublažavanju sigurnosnih rizika koji se odnose na IoT. Samo mali broj njih je u potpunosti implementirao operativne i tehničke prakse vezane za sigurnost IoT-a, kao i praksu edukacije zaposlenika o toj temi. Kao rezultat navedenog, imamo situaciju u kojoj su sigurnosni kapaciteti IoT-a većine organizacija još u povojima. Uprkos dosadašnjim ulaganjima, IT sigurnosni rizici i dalje se procjenjuju na proizvoljnoj i neredovnoj bazi.

Jedan od najvećih izazova s kojim se industrija susreće, a zbog kojeg još nema sveobuhvatne IoT sigurnosne prakse, jeste hronični nedostatak potrebnih vještina vezanih za IT sigurnost. Da bi stvari funkcionisale kako treba na ovom polju u okviru interneta stvari, poslodavci na raspolaganju moraju imati stalan priliv talentovanih IT stručnjaka. Pored toga što moraju biti odlično upoznati s problematikom vezanom za cyber sigurnost, u okviru IoT-a bi morali ispuniti još neke uslove. Za početak, morali bi posjedovati znanje o većem i raznovrsnijem izboru opreme, trebali bi se znati izboriti s kompromisima i zahtjevima kada su u pitanju zaštita privatnosti, sigurnost i pouzdanost oprememorali, kao i moći kreirati i koristiti automatizaciju te kontinuirano raditi na integraciji kako bi postigli i održali sigurnost većeg računarskog okruženja.

Koraci koje treba poduzeti

Kako bi umanjile sigurnosne rizike po svoj IoT i poboljšale performanse, kompanije trebaju implementirati prakse pomoću kojih će moći uspostaviti formalni program IoT sigurnosti u okviru kojeg će se znati kada i kako biti proaktivan u cilju pripreme efikasne odbrane od hakerskih napada. Stručnjaci poput Joy Ditto, predsjednice i direktorice Vijeća za komunalne tehnologije, smatraju da industrijske kompanije trebaju imati višeslojnu odbranu od potencijalnih napada na njihov IoT: “Shvatajući da zaštita imovine od svake potencijalne prijetnje nije izvodiva, komunalne kompanije umjesto toga smanjuju rizike uvodeći strategiju slojevite odbrane (kojoj je cilj redundancija poslovnih procesa i odgađanje efekta napada na poslovanje – op. a.)”, kaže Ditto. Kako bi počeli uvoditi bolje sigurnosne mjere i tehnološka rješenja, direktori kompanija moraju poduzeti neke osnovne korake. Prije svega, morali bi rješavati IoT rizike na nivou preduzeća. To podrazumijeva provođenje redovnih procjena rizika kako bi se identifikovali propusti u IoT sistemima i povezanim okruženjima te kako bi se dokumentovali i u djelo proveli planovi za ublažavanje potencijalnih rizika.

Zatim, trebali bi posjedovati detaljno znanje o razlikama između IoT sistema, tj. između standardnih korporativnih IoT sistema i radne opreme te bi trebali dijeliti znanje o sigurnosti kako bi bolje zaštitili svoje sisteme. Odgovorni u kompanijama trebali bi ove razlike uzeti u obzir pri određivanju prioriteta u pogledu sigurnosnih mjera kako bi rizike sveli na minimum. I na kraju, veoma je bitno kombinovati rad IT i proizvodnih sektora kako bi se stvorio zajednički pristup borbi protiv sigurnosnih rizika.

Upotreba relevantnih tehnologija

Spomenutom IBM-ovom studijom među ispitanicima je istražena i upotreba relevantnih tehnologija za osiguravanje IoT-a. Ovo prije svega uključuje korištenje enkripcije kao zaštite od napada koji bi mogli ugroziti osjetljive informacije i dovesti do uništenja imovine i opreme ili stvoriti probleme vezane za ličnu sigurnost. Zatim, tu je mrežna sigurnost i autentifikacija uređaja za osiguravanje IoT uređaja, terenskih uređaja i back-end sistema i aplikacija. Tu također spada sigurnosna analitika kako bi se identifikovali potencijalni IoT napadi te upadi koji su možda zaobišli tradicionalne sigurnosne kontrole, kao i upravljanje identitetima i pristupom. Tako se 25 posto ispitanih kompanija nalazi u završnoj fazi implementiranja napredne proaktivne detekcije IoT prijetnji. Naprednu enkripciju IoT-a implementira 21 posto kompanija, sigurnosnu analitiku 17 posto, dok upotrebi IoT blockchaina pribjegava samo četiri posto kompanija.

Analitika mrežnih aktivnosti

Nažalost, većina cyber kriminalaca koja napada IoT uglavnom je dobro finansirana i inteligentna, sa zaleđem u vidu međunarodnih kriminalnih organizacija kojima ne manjka sredstava i kreativnosti kada treba stvoriti nove sojeve IoT malwarea. To su i razlozi zbog kojih industrijske kompanije, kako bi se odbranile od naprednih hakerskih prijetnji, moraju prvenstveno razmisliti o pametnoj odbrani. U tome im mogu pomoći tehnologija analiziranja mreže radi detekcije sumnjivih aktivnosti, zatim mašinsko učenje jer je vještačka inteligencija danas ključna za održavanje IT sigurnosti budući da identifikuje potencijalne prijetnje, te podaci o prijetnjama koje čine kolekciju informacija o postojećim i nadolazećim prijetnjama. Podaci o prijetnjama mogu pomoći sigurnosnim stručnjacima da donesu odluke potkrijepljene s dovoljno informacija o tome kako da izgrade dovoljno jaku odbranu protiv hakerskih napada. Dakle, tehnologija za analizu mrežne aktivnosti, mašinsko učenje i podaci o prijetnjama tri su bitna faktora cyber sigurnosti koja će kompanijama omogućiti predviđanje prijetnji, njihovu detekciju i što je najbitnije – prevenciju. Sve su to aspekti sigurnosti s kojima savremena industrija mora računati u eri hakerskih napada na IoT sisteme.

Sve češći izvještaji o virusima koji napadaju IoT uređaje

Jedna od prvih IoT sigurnosnih prijetnji bio je Mirai malware iz 2016. godine, koji mrežne uređaje pretvara u daljinski kontrolisane tačke koje se mogu koristiti kao dio botneta u DNS mrežnom napadu. Uređaji koji budu zaraženi Mirai malwareom kontinuirano skeniraju internet u potrazi za IP adresama IoT uređaja. Također, jedna novija IoT prijetnja koja se pojavila ove godine jeste “Hide n Seek” malware, koji sam sebe kopira u /etc/init.d/ direktorij u ugrađenom Linux sistemu IoT uređaja, u kojem se čuvaju programi koji se pokreću sa sistemom. Kada se uređaj koji je na ovaj način zaražen ponovo pokrene, postaje svježe zaražen malwareom, što znači da je ovaj virus u stanju preživjeti restartovanje sistema.

Kako biti u skladu s novim pravilnikom?

Na koji način će Opća regulativa o zaštiti podataka (GDPR) utjecati na danas sve raširenije sisteme za videonadzor? I kako da poslodavci pripreme svoje poslovanje da bude u skladu s GDPR-om? Više o ovome pročitajte u nastavku

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Kada se spomene zaštita ličnih podataka, većina i ne pomisli na videonadzor. Međutim, kada uzmemo obzir da se pod ličnim podatkom podrazumijeva “svaka informacija koja se odnosi na identifikovano ili raspoznatljivo lice”, onda nam postaje jasno zašto i videosnimci moraju biti tretirani s istom pažnjom kao i medicinski ili bankovni podaci. Ključno je shvatiti da, kada je u pitanju videonadzor, više ne govorimo samo o snimanju videa. Pojava analitike i sistema za identifikaciju objekata zasnovanih na AI-u pomaže vlastima u pristupanju velikoj količini podataka. Ali podataka koji moraju biti zaštićeni u skladu s novom regulativom.

Kako će GDPR utjecati na videonadzor?

Od maja do oktobra ove godine prošlo je sasvim dovoljno vremena da se svi pomire s činjenicom da će se način na koji videonadzorni sistemi manipulišu snimljenim materijalom morati promijeniti kako bi sve bilo u skladu s GDPR-om. Tako će vlasnici kompanija od sada morati imati validne razloge za instalaciju videonadzora, a u njih spadaju zaštita imovine, sigurnost zaposlenika ili snimanje potencijalnih incidenata do kojih može doći u krugu firme. To isključuje postavljanje videonadzora s isključivim ciljem nadzora zaposlenika. Poslodavci koji žele koristiti videonadzor ubuduće će imati obavezu da zaposlenike unaprijed obavijeste o zakonskoj osnovi za korištenje tog sistema na radnom mjestu. Ukoliko se zaposleni pobuni zbog postojanja kamera na nekom specifičnom mjestu, GDPR stavlja teret na poslodavca da dokaže kako ima uvjerljiv razlog za njihovo postavljanje. Do sada je bilo uobičajeno da se snimljeni materijal čuva do mjesec dana. Nakon uvođenja GDPR-a situacija je sljedeća: za duže čuvanje potrebno je provesti procjenu rizika kako bi se dokumentovali razlozi za ovakav postupak (npr. ako postoji mogućnost da će ga tražiti zaposlenici hitne službe). U tom slučaju, snimke treba čuvati tako da se “održava integritet prikupljenih informacija”, što znači enkriptiranje podataka tamo gdje je to potrebno, kao i ograničavanje pristupa njima. Osim toga, potrebno je čuvati i zapise o aktivnostima nadzornih kamera, a ta dokumentacija se mora održavati sve dok traje videonadzor.

Razlozi moraju biti opravdani

Vlasti će, ukoliko budu htjele koristiti videonadzorne sisteme, morati udovoljiti nekim drugim uslovima kako bi se opravdalo njihovo korištenje, a jedan od njih je: da li je videonadzor u javnom interesu? I pojedinci koji imaju kućne videonadzorne sisteme pokriveni su novom regulativom. Naime, pošto će njihove kamere u većini slučajeva snimiti kretanje stranaca van privatne imovine, oni će biti obavezni postaviti jasno vidljive oznake na kojima stoji da je videonadzor u funkciji. Vlasnici privatne imovine će također morati pripaziti na to da snimljene materijale zadrže samo minimalan broj dana, te da se snimci ne pokazuju nekim trećim licima. Međutim, u slučaju da je kamera zabilježila zločin, snimci se mogu čuvati koliko god je potrebno za krivično gonjenje i otkrivanje zločinca.

Koraci koje treba poduzeti

U cilju smanjenja mogućnosti hakiranja nadzornih sistema nužno je uložiti u kvalitetan softver i osigurati mrežni i videonadzorni hardver. Dakle, bitno je da stalno budete u toku s najnovijim cyber sigurnosnim praksama te da se pobrinete za redovne nadogradnje sistema. Ovi koraci su od posebne važnosti zbog interneta stvari, koji današnjim kamerama omogućava povezivanje na internet, što situaciju vezanu za privatnost čini još osjetljivijom, a opremu dostupnijom hakerima. Također, zaista nema potrebe da se kamere postavljaju posvuda. Dovoljno je da se kompanije fokusiraju na ključne tačke nadziranog terena te da zatim svoju strategiju fokusiraju na ta područja. Pri postavljanju novog sistema potrebno je imati u vidu to da postoji obaveza da se izradi Procjena utjecaja na zaštitu podataka kada je u pitanju “obiman sistematski monitoring javno dostupnih prostora”. Jednostavno se zapitajte zašto na nekom mjestu želite postaviti kameru? Postavljanjem ciljanog videonadzora imat ćete i opravdane razloge za pohranu i analizu prikupljenih podataka. Usaglašenost s odredbama GDPR-a u velikoj mjeri zavisi od toga kako koristite usluge koje pružaju partnerske kompanije. Zato je za sve vlasnike biznisa bitno da znaju šta sve korištenje usluga partnerskih kompanija podrazumijeva u smislu obaveza vezanih za GDPR i na kome je da te obaveze ispuni.

Enkripcija kao bitna stavka

Dave Seesdorf, glavni menadžer sigurnosnih proizvoda u Seagate Technologyju, smatra da je enkripcija najbolji metod zaštite podataka koji vam omogućava da poslovanje bude u skladu s GDPR-om: “GDPR se bavi zaštitom podataka. Vjerujem da sve nove tehnologije zasnovane na vještačkoj inteligenciji, poput prepoznavanja lica, brojeva registracijskih tablica, preciznog geolociranja pojedinca, rudarenja podataka i prikupljanja itd., spadaju u kategoriju ličnih podataka. A pošto Evropska unija implementira GDPR, podaci o nadzoru, logično, sadrže lične podatke, pa ih shodno tome treba zaštititi. Budući da je enkripcija podataka jedna od stvari koje su obuhvaćene principom ugrađene privatnosti, to bi mogla biti najbolja praksa za zaštitu podataka dobivenih pomoću nadzornih sistema”, objasnio je on.

Treba imati na umu da firewalli, sigurnosni softver i mnoge druge sigurnosne mjere zasnovane na softveru nisu nepogrešive, što znači da integratorima videonadzora trebaju dodatni alati kako bi detektovali i spriječili sigurnosne propuste. U takvim slučajevima dobro dođu inteligentni i intuitivni algoritmi koji traže ranjivosti u sistemu i savjetuju vas na koji način trebate postupiti kako bi se blokirali hakerski napadi, nakon čega se predložena akcija obavlja automatski jednostavnim klikom miša. Na svu sreću, danas nije teško doći do ovakvih i sličnih rješenja koja vam štede vrijeme i živce prilikom prilagođavanja novim pravilima vezanim za privatnost potadaka. Na kompanijama je samo da se na vrijeme raspitaju o svim dostupnim opcijama.

Pikseliziranje – pomoć pri usklađivanju s GDPR-om

Jedan od načina da se kompanijama olakša pridržavanje GDPR-a jesu moduli za automatsko pikseliziranje ljudi, automobila i registracijskih tablica u videu. Jedan od njih i svojevremeno prvi koji je proglašen spremnim za GDPR jeste KiwiVision Privacy Protector, koji omogućava podešavanje nivoa anonimizacije na snimcima odabranih kamera. Objekti i osobe u videu se mogu pikselizirati, zamagliti ili potpuno zakloniti, a pikselizacija se, naravno, po potrebi može i deaktivirati. Cloud alat Pixelate kompanije Ocucon obavlja sličnu stvar, a u firmi naglašavaju da njihov alat koristi AI i mašinsko učenje za efikasnu cloud redakciju videa.

Intervju: Igor Kulašić, voditelj divizije Tehnička oprema objekata za Jadransku regiju, Siemens

Zgrade postaju kompleksnije za upravljanje. U njima se nalazi sve više različitih sistema, pa je uvezivanje i interakcija među njima sve bitnija. Ipak, još imamo situacije gdje tek nakon nesreće dolazi do spoznaje koliko je bitno imati, npr., kvalitetnu protivpožarnu zaštitu. A prije toga nastojimo sa sistemima zaštite proći što jeftinije

Razgovarao: Damir Muharemović

E-mail: redakcija@www.asadria.com

a&s Adria: Poštovani g. Kulašiću, regionalni ste voditelj jedne Siemensove divizije. Možete li nam se predstaviti i kazati za koji sektor ste zaduženi i koje zemlje vaš ured pokriva?

Kulašić: Moja pozicija je voditelj divizije Tehnička oprema objekata (Head of Building Technologies) za Sloveniju, Hrvatsku, Bosnu i Hercegovinu, Srbiju i Crnu Goru.

a&s Adria: Kako danas posluje Siemensov odjel Building Technologies? Možete li nam predstaviti najznačajnije statističke podatke? Ostvarujete li rast i na kojim tržištima, koji segment posluje najuspješnije?

Kulašić: Postojeća organizacija divizije u regiji osnovana je u 2013. Tadašnja reorganizacija uključivala je zatvaranje projektnog poslovanja i održavanje divizije Building Technologies u pojedinačnim državama regije te uspostavljanje centra za provođenje produktnog poslovanja. Odluka manadžmenta je da se taj centar otvori u Sloveniji. No, naša je želja bila da sačuvamo lokalnu prisutnost, pa i danas imamo zaposlenu osobu za podršku prodaji u BiH. Mogu reći da smo u navedenom periodu ostvarili oko 15% prosječnog rasta poslovanja. Danas pokrivamo sve prodajne kanale (sistemski integratori, proizvođači, instalateri i veleprodaja) i cijeli portfolio divizije (automatizacija objekata, KVGH oprema, protivpožarni sistemi, sigurnosni sistemi, mjeriteljstvo…).

a&s Adria: Među pododjelima Building Technologies divizije jesu i oni vezani za sigurnost i zaštitu? Koja rješenja i proizvode danas Siemens posjeduje u tom segmentu?

Kulašić: Protivpožarna zaštita – detekcija i gašenje, protivprovala, videonadzor, kontrola pristupa, evakuacijsko ozvučenje, itd. Tu su, naravno, i Siveillance softverske platforme SitelQ Wide Area, SitelQ Analytics i VMS kao inovativne platforme za specifične zahtjeve klijenata. One omogućavaju sofisticirana rješenja kreirana za potrebe i zahtjeve kritične infrastrukture (npr. zračne luke, energetski sektor itd.).

a&s Adria: Siemens tradicionalno, već 160 godina, razvija rješenja za protivpožarnu zaštitu. Koliko su važne inovacije u tom segmentu i šta Siemens danas nudi na tom polju?

Kulašić: U tom segmentu nudimo proizvode i sisteme za cjelovita rješenja: od detekcije požara, alarmiranja, evakuacijskog ozvučenja s funkcijom fazne evakuacije do automatskog gašenja i sistema za upravljanje rizikom. Na području protivpožarne zaštite Siemens ima više od 450 zaposlenih samo u istraživanju i razvoju. To nam omogućava kontinuirani razvoj i inovacije. Danas su najvažnije inovacije na području protivpožarne zaštite inteligentni detektori s ugrađenom ASA tehnologijom, koji brzo i pouzdano mogu detektirati požare bez pojave lažnih alarma. Tu je također i Siemensov patent u automatskom gašenju – Sinorix Silent Technology, koji se koristi za podatkovne centre, serverske prostorije i druge slične objekte.

a&s Adria: Ispričajte nam priču o BIM-u i koliko će takav pristup olakšati instalaciju i održavanje sigurnosnih sistema?

Kulašić: Digitalizacija će, po našem mišljenju, značajno promijeniti građevinarstvo. S tzv. digitalnim blizancem svi detalji će biti definirani već u fazi projektiranja. Digitalizacija će također zahtijevati visok stupanj surađivanja različitih subjekata od samog početka idejnog projektiranja zgrada. Na taj način neće biti današnjih problema kod gradnje poput kolizija, nejasnoća, pogrešnih količina materijala, neusklađenosti izvođenja radova, kašnjenja, prebacivanja budžeta, a također će biti jasniji i načini dinamike finansijskih tokova te upravljanja i održavanja zgrade. BIM je jedan dio te digitalizacije. Već danas se pokazuje da se troškovi gradnje s upotrebom BIM tehnologije smanjuje za oko 10%. Mi u portfoliju naše divizije već danas nudimo više od 2.500 proizvoda u BIM formatu.

a&s Adria: Siemens je u junu 2015. godine odlučio prodati svoj Security Product portfolio kompaniji Vanderbilt. Koje efekte je ta prodaja imala na vaše poslovanje, koliko ste se uspjeli fokusirati na ostale tehnologije i je li taj potez u suštini bio ispravan za Siemens?

Kulašić: Siemens surađuje s mnogim proizvođačima globalno. Odluka o proizvodnji unutar ili van koncerna obično se temelji na analizi, strateškom fokusu, konkurentnosti i perspektivi. Nije prvi put da je dio proizvodnje „outsourcan“. Danas je Vanderbilt naš strateški dobavljač i tehnološki partner, koji proizvodi rješenja za nas i veoma dobro surađujemo. Ovakvim potezima omogućavamo bolji fokus na tzv. core business proizvode.

a&s Adria: Jedna od vaših softverskih platformi za upravljanje objektima jeste Desigo CC, kojim se može upravljati kako jednostavnim tako i mnogo složenijim sistemima cijelog objekta. Recite nam nešto više o ovom rješenju?

Kulašić: Desigo CC je potpuno integrirana platforma koja povezuje sve tehničke sisteme u zgradama i predstavlja prekretnicu u razvoju tehničke opreme objekata. S takvim sistemom moguća je potpuna interakcija, povezivanje, analitika i prilagođavanje potrebama svih ugrađenih sistema u zgradama. Ukratko, dobijemo pametne zgrade kojima je moguće upravljati neovisno o lokaciji, funkciji ili potrebama pojedinačnog korisnika. Možda vam nije poznato da gradnja zgrade predstavlja tek 20% ukupnih troškova u životnom dobu objekta, dok na korištenje otpada 80%. Stoga je jasno da je učinkovito upravljanje mnogo bitnije nego inicijalna investicija u toku gradnje. Analize pokazuju da se trošak korištenja zgrade s uvođenjem integralne platforme može smanjiti i za 20%, a da o jednostavnosti i sigurnosti takvog rješenja uopće ne govorimo. Osim toga, Desigo CC podržava operaterovo, ali i korisnikovo upravljanje objektom, što također značajno poboljšava sigurnost, udobnost i efikasnost, a sistem kontrole se može prilagoditi na određene specifične zahtjeve i koristiti također samo za određen raspon navedenog integralnog rješenja.

a&s Adria: Jedan od trendova jeste prelazak na pametne IoT sisteme u zgradama. Siemens je na tom polju načinio i nekoliko akvizicija u posljednje vrijeme. 

Kulašić: Mi već danas imamo nekoliko proizvoda koji su IoT-u, a uz to imamo i komunikacijske elemente koji se uvezuju na regulatore i preko njih na digitalne platforme (npr. u oblak ili na server). Raspolažemo sa sistemima koji mogu povezati takve elemente, čime je omogućeno njihovo upravljanje, nadzor i održavanje. Te sisteme i dalje razvijamo te širimo njihove mogućnosti.

a&s Adria: Jedan od tih izazova svakako je i rastuća zabrinutost zbog krađe podataka. Siemens i osam partnerskih kompanija potpisali su zajedničku Povelju o povjerenju s ciljem uspostavljanja pravila i standarda u cyber sigurnosti i dalje digitalizacije. Povelja je naišla na pozitivan odjek u vladinom sektoru. O čemu je, zapravo, riječ? 

Kulašić: Za Siemens je cyber sigurnost bitan faktor još od početka razvoja povezanih uređaja i sistema u IT svijetu. S razvojem digitalizacije taj je aspekt postao još bitniji i mislim da je Siemens u pravo vrijeme shvatio važnost toga. Zato danas imamo adekvatne odgovore na ovakve izazove. Svaki sistem, i to ne samo sigurnosni, ima ugrađena rješenja za maksimalno smanjivanje rizika kada je IT sigurnost u pitanju.

a&s Adria: Poznato je da firme koje žele postati vaš partner moraju proći proces certifikacije, čime osiguravate kvalitet i pouzdanost. Šta je potrebno da firma dobije taj certifikat?

Kulašić: Pošto u regiji ne raspolažemo s vlastitim timovima inžinjera, surađujemo s partnerima koji naše sisteme instaliraju, puštaju u rad i održavaju. Osnovni zahtjev za firmu koja želi postati naš partner je da raspolaže stručnim kadrom i kapacitetima te jasnom vizijom strateške i dugoročne suradnje. Nama je veoma bitno da su partneri dobro podučeni, da imaju znanje i iskustvo, da sistemi kvalitetno rade i da se o njima brinu tokom cijelog radnog vijeka. Svaki partner svoju osposobljenost može iskazati certifikatom, koji vrijede jednu godinu. Recertificiranje je moguće samo ako partner održava nivo znanja i osposobljenost. Certifikat navodi i tačno za koje je sisteme partner osposobljen, jer nisu svi za sve.

a&s Adria: Vaše mišljenje o današnjoj industriji sigurnosti i građevinskom sektoru, odnosno njihovom prožimanju. Koji su najvažniji trendovi i šta možemo očekivati u godinama koje su pred nama? 

Kulašić: Trendovi pokazuju da sigurnost nije nešto što dolazi samo po sebi. Opća situacija glede tog pitanja sve je složenija. I zgrade također postaju kompleksnije za upravljanje. U njima se nalazi sve više različitih sistema, pa je uvezivanje i interakcija među njima sve bitnija. Mijenja se i pravni okvir i regulativa na tom području kao u slučaju GDPR-a. Unatoč tome, još imamo situacije gdje tek poslije nesreće dolazi do spoznavanja koliko je stvarno bitno imati, npr., kvalitetnu protivpožarnu zaštitu. A prije toga nastojimo uglavnom sa sistemima zaštite proći što jeftinije. Sigurnosnih sistema u budućnosti će biti samo više, bit će kvalitetniji i interoperabilniji te povezani s ostalim sistemima u zgradama.

a&s Adria: Pozicija Siemensa u Jadranskoj regiji, naročito kada govorimo o tržištu sigurnosti? Na koji način namjeravate povećati vlastiti udio?

Kulašić: Tržište sigurnosti u Jadranskoj regiji je prilično specifično. Često je najbitnija cijena proizvoda, čak i po cijenu funkcionalnosti sistema. No, u posljednje vrijeme primjećujemo da se dio tržišta ipak mijenja te da se sve više traže rješenja s fokusom na kvalitetu i funkcionalnost proizvoda. Mi želimo biti dio toga tržišta i želimo s našim uspješnim Solution partnerima raditi na povećanju udjela u regiji.

a&s Adria: Šta možemo očekivati od Siemensa u skorijoj budućnosti? U kojem smjeru će se razvijati vaš proizvodni portfolio i razvoj novih tehnologija?

Kulašić: Planiramo i dalje širiti naš proizvodni portfolio, kao i do sada, s posebnim akcentom na novitete. Najveće promjene će se desiti u smjeru digitalizacije, odnosno u smjeru tzv. pametnih zgrada, koje će se dalje uvezivati s ostalom infrastrukturom (npr. smart grids, smart mobility…).

Intervju: Catherine Piana, generalna direktorica CoESS-a

Asocijacije koje su naše članice mogu poticati državu na usvajanje zakonskih okvira koji zadovoljavaju najviše i najstrožije kriterije kako bi se osiguralo da samo legitimne i odgovorne kompanije mogu pružati usluge. Mogu se donijeti evropski standardi koji će definisati kriterije kvaliteta koje kompanije i njihovo osoblje moraju ispuniti kako bi mogle pružati usluge u oblasti kritične infrastrukture. Razgovarao: Damir Muharemović

E-mail: redakcija@www.asadria.com

a&s Adria: Gospođo Piana, možete li nam se predstaviti i opisati svoju profesionalnu karijeru i poziciju u CoESS-u?

Piana: Od 1990. godine sam radila pružajući podršku evropskim industrijskim asocijacijama. Od 1997. sam bila na vodećim pozicijama u tri organizacije u maloprodaji, a nakon toga i u industriji prehrambenih proizvoda. Vodila sam različite lobističke klijente, projekte i kampanje, uključujući i predstavljanje sektora maloprodaje u odnosima s kompanijama koje rade s kreditnim karticama, pa s pravom mogu reći da sam se tokom karijere dobrim dijelom bavila lobiranjem. Pružala sam podršku privrednim subjektima u maloprodaji, proizvođačima automata i operaterima da se pripreme za prelazak na euro. Radila sam i na pripremi specifikacija za novčanice i kovanice za euro kako bismo ih učinili sigurnim za rad s uređajima za automatsko plaćanje. U sigurnosnu industriju došla sam sasvim slučajno, i zavoljela je. Ta ljubav mi je pomogla da izađem na kraj sa zahtjevnim upoznavanjem i učenjem, jer sam jako brzo morala postati aktivna u sektoru. Inače, CoESS vodim od augusta 2014. godine, a Asocijaciju za sigurnost u vazduhoplovstvu (ASSA) od 2016. godine. Moj cilj je osigurati da članovi vide vrijednost u tome što su dio CoESS zajednice. Osim toga, želim ojačati i vidljivost i kredibilitet industrije, pospješiti razvoj njenih resursa i asocijacije te pobrinuti se da bude vjerodostojan i pouzdan partner državnim i evropskim tijelima.

a&s Adria: CoESS-ov Kohezioni odbor održao je prvi sastanak u Hrvatskoj, što je od posebne važnosti za razvoj privatnog sektora u toj zemlji. Šta ovaj događaj predstavlja za CoESS?  

Piana: Potrebno je istaći da je Kohezioni odbor osnovan kako bi pomogao novim članicama EU da se usklade sa zakonodavstvom EU te da potakne razmjenu mišljenja i iskustava o najboljoj praksi u oblasti privatne sigurnosti u tim zemljama. Kohezioni odbor obično održava sastanke u Beču, jer je tamo lako doći iz više zemalja centralne i istočne Evrope. Kada su nam naše hrvatske kolege rekle da organizuju konferenciju o novim propisima o privatnoj sigurnosti u Hrvatskoj, članovi Odbora su se poželjeli detaljnije informisati o tome i razmijeniti svoja iskustva i informacije o tim zakonima u svojim zemljama. Tada nam je postalo jasno da je ovo idealna prilika da se tim povodom sastanemo u Zagrebu. Iz moje perspektive kao promotora CoESS-a, ovo je bila i prilika da pokažemo našu podršku i ponudimo dodatnu vrijednost u razmjeni informacija s drugim zemljama. Moj cilj je bio dati savjete i smjernice za regulatorni okvir koji će podržati industriju i kreirati adekvatne uslove za snažniju saradnju privatnog sektora i države.

a&s Adria: Jedan od razloga za posjetu delegacije CoESS-a je nedavno usvajanje nove legislative o nacionalnoj sigurnosti Hrvatske, koja će regulisati i sektor privatne sigurnosti. U kojoj mjeri je važno usklađivanje s propisima EU i kako CoESS može pomoći lokalnom sigurnosnom sektoru u tome? 

Piana: Važno je podsjetiti da EU nema nadležnost da reguliše sektor privatne sigurnosti, jer se on tiče oblasti koja je prerogativ država članica EU, što je sasvim ispravno. Jedine oblasti u kojima se primjenjuje legislativa EU su pravila o sigurnosti u zračnom transportu i lukama, tj. pomorskoj sigurnosti, pošto one imaju naglašenu prekograničnu dimenziju. Međutim, pošto naša industrija postaje sve važnija i kao dopuna javne sigurnosti, logično je da se i u drugim oblastima koje nemaju prekograničnu dimenziju kvalitet podigne na najviši mogući nivo. Postoji nekoliko načina da se to uradi i oni se međusobno nadopunjuju. Asocijacije koje su naše članice mogu poticati državu na usvajanje zakonskih okvira koji zadovoljavaju najviše i najstrožije kriterije kako bi se osiguralo da samo legitimne i odgovorne kompanije mogu pružati usluge. Belgijski, španski i skandinavski pravni okviri se u tu svrhu mogu koristiti kao modeli. Mogu se donijeti evropski standardi koji će definisati kriterije kvaliteta koje kompanije i njihovo osoblje moraju ispuniti kako bi mogle pružati usluge u oblasti kritične infrastrukture za koju smatramo da joj je potrebno više preciznosti i opisa. CoESS je pomogao u donošenju dva standarda na nivou EU za kompanije koje pružaju usluge u oblasti sigurnosti u vazduhoplovstvu (EN 16082:2011) i sigurnosti u lukama i pomorstvu (EN 16747:2015). Sada smo u procesu pripreme horizontalnog standarda za pružatelje usluga privatne sigurnosti za potrebe kritične infrastrukture.

Ovi standardi dio su nacionalnog kataloga Instituta za standarde i državne asocijacije trebaju podsticati članove da obave certifikaciju prema ovim standardima i pobrinu se da korisnici usluga traže od svojih pružalaca da budu certificirani ili barem usklađeni s ovim standardima. S UNI Europom (sindikatom za poslovne usluge) i uz finansijsku podršku EU izradili smo  Priručnik za najbolju vrijednost, koji se može besplatno preuzeti. On može poslužiti kao vodič za kupce usluga iz oblasti privatne sigurnosti, uključujući javne nabavke. Ovaj dokument možete besplatno preuzeti sa www.securebestvalue.eu

a&s Adria: Koji je najveći značaj javno-privatnog partnerstva u sektoru privatne sigurnosti?

Piana: Kako se oblast privatne sigurnosti širi, pri čemu je za poslove koje su prethodno obavljali organi za provedbu zakona sada nadležna privatna sigurnost, javila se potreba da se ova javno-privatna partnerstva (JPP) razrade što detaljnije. Povjerenje mora predstavljati temelj ovih partnerstava, inače ne može doći do kvalitetne saradnje, što narušava efikasnost i djelotvornost. Država i građani trebaju imati povjerenje u privatne sigurnosne kompanije (PSC) i sigurnosno osoblje, od kojih se očekuje da izvršavaju zadatke koji su im dodijeljeni u skladu s važećim zakonima i ljudskim pravima, uključujući zaštitu podataka i zakone o privatnosti. JPP mora definisati uloge i obaveze različitih aktera, kao i načine na koji nadležni organi za provedbu zakona mogu pratiti aktivnosti privatnih sigurnosnih kompanija. Jedna oblast u kojoj JPP često kaska jeste razmjena informacija. Iako je sigurnosno osoblje pozvano da prvo interveniše u vanrednim situacijama, prilikom nedavnih terorističkih napada se pokazalo da je ono upoznato sa situacijom u isto vrijeme kada i ostatak javnosti. Međutim, s obzirom na njihovu poziciju i potencijal, mislim da bi oni trebali biti prva adresa za dobijanje informacija i uputa o tome kako mogu pomoći u sprečavanju napada i pružiti pomoć u tim situacijama. Oni to ionako čine, kako je to pokazao primjer terorističkih napada u Briselu.

a&s Adria: Na konferenciji ste predstavili iskustva dvije zemlje. Možete li ukratko rezimirati najvažnije stavke koje se tiču procesa u kojem tržište dostiže fazu zrelosti?

Piana: Principi zakonodavnog okvira koji se tiču zrelosti tržišta temelje se na tome da je potrebno istovremeno zadovoljiti kriterije specifičnosti i fleksibilnosti. Poenta je da zakon opiše aktivnosti bez ulaženja u previše detalja, tako da se ta oblast može riješiti podzakonskim aktima koji se jednostavnije prilagođavaju u odnosu na okvirni akt. Trebali bi postojati jasni i strogi uslovi za ulazak kako bi se osiguralo da sigurnost ostane konkretna djelatnost, a ne samo jedna od grana općih poslovnih usluga ili kompanija za upravljanje objektima. I, naravno, sa zahtjevima i ograničenjima u paketu dolazi i jednako stroga kontrola i sankcije. Sigurnosno osoblje mora biti adekvatno obučeno, uz zajedničku edukaciju o općim zadacima zaštite i dodatnu obuku za specifična okruženja, npr. za vazduhoplovstvo, luke i sličnu kritičnu infrastrukturu. Što se tiče procesa sazrijevanja, on proizlazi iz povjerenja, što podrazumijeva dokazan kvalitet u pružanju usluga. Kompanije moraju dokazati svoju profesionalnost i pouzdanost kako bi dobile status partnera. Kada država redovno radi i sarađuje s kompanijama za privatnu sigurnost, ona sigurnost može tretirati kao kontinuitet. Nadzor, kontrola i sankcije u slučaju kršenja propisa garant su trajnog fokusa na usklađenost. Na taj način se štiti povjerenje koje vam daju država i građani.

a&s Adria: S obzirom na to da ne postoji jedinstveni krovni zakon na nivou Evropske unije, koje rješenje predlažete tržištima u ostalim zemljama Jadranske regije budući da one dijele slična iskustva i društvenu strukturu?

Piana: Nacionalne asocijacije mogu ohrabriti svoja državna tijela da sarađuju i razmjenjuju najbolje prakse. Ministarstva unutrašnjih poslova u evropskim zemljama mogu lako doći do zakonodavnih referenci iz drugih zemalja i uzeti ih kao model ako smatraju da su one kvalitetno napisane i pogodne za njihovo okruženje. Belgijski i španski modeli su odličan izvor inspiracije i mogu poslužiti kao primjeri. Kako sam rekla, i korištenje EN standarda za dopunu legislative može poslužiti kao dobar način za promovisanje kvaliteta.

a&s Adria: Koji su najveći problemi u sektoru privatne sigurnosti i kako ih riješiti?

Piana: Problem broj jedan je princip najnižih cijena, pri čemu većinu korisnika usluga iz oblasti privatne sigurnosti zanima samo cijena, a ne ono što nudi najbolju vrijednost. Ovo ima više posljedica po kvalitet jer ne možete očekivati kvalitet ako vas zanima samo cijena. Kako možete očekivati da sigurnosno osoblje bude motivisano ako nije dobro plaćeno i pripremljeno? Time se sigurnost i zaštita mogu narušiti. U nekim slučajevima kada kompanije rade uz ugovore s jako niskim cijenama, čak se postavlja i pitanje da li rade u skladu sa zakonskim obavezama. Kao rezultat toga, možete steći negativan imidž, što o vama stvara lošu sliku i u javnosti. Zbog toga može biti teško privući odgovarajuće profile i vještine. I utjecaj na inovacije i efektivnost je negativan ako vam je jedini kriterij cijena. Ako bismo riješili ovu jednačinu, smatram da bi pozitivan učinak bio višestruk. Sadašnji ambijent, u kojem je sigurnost najviši prioritet u EU i mnogim evropskim zemljama, predstavlja najpovoljnije okruženje za ovu industriju nakon dugo vremena i mi moramo iskoristiti aktuelni trenutak kako bismo ostvarili ciljeve.

Osiguravanje terenskih uređaja od napada

Naše shvatanje cyber sigurnosti uglavnom se zasniva na internetu na kojem softverski napadi prijete našem poslovanju i svakodnevnim životima. Web-stranice mogu postati nedostupne, a korporativni serveri biti hakirani. Ali ono što još ne radimo u dovoljnoj mjeri jeste povezivanje cyber sigurnosti s fizičkim prijetnjama po autonomne računarske mreže

Izvor: ComNet
E-mail: redakcija@asadria.com

Pojam cyber sigurnosti u današnjem je svijetu vrlo čest i može obuhvatiti bilo koga i bilo šta, od nacionalnih vlada i globalnih korporacija do pojedinaca bilo koje starosne grupe. Naše shvatanje cyber sigurnosti uglavnom se zasniva na internetu na kojem softverski napadi, kao što su oni pomoću zlonamjernog softvera i DoS napada, prijete našem poslovanju i svakodnevnim životima. Međutim, ono što još ne radimo u dovoljnoj mjeri jeste povezivanje cyber sigurnosti s prijetnjama autonomnim računarskim mrežama. U takvim situacijama napadač fizički upada u sistem preko njegovih infrastrukturnih uređaja, što rezultira ili narušavanjem sigurnosti ili potpunim krahom sistema, uz katastrofalne posljedice u bilo kojem od ta dva slučaja. Ovaj članak se fokusira na hardversku cyber sigurnost te proučava moguće pristupe koje napadač može imati i opisuje funkcije unutar aktivne mrežne opreme koje mogu spriječiti takve napade. Iako ćemo se koncentrisati na IP sigurnost i mreže nadzora, ovaj osvrt relevantan je i za lokalne mreže te kao takav pokriva mnogo veći dio tržišta. Sigurnosne i nadzorne mreže zbog svoje prirode ostvaruju veze na sigurnim i nesigurnim lokacijama. Njihovim smještanjem na ranjive lokacije otvaraju se velike mogućnosti hakerskih napada, tako da je potrebno obratiti pažnju na zaštitu opreme. Međutim, i montažeri na isti način moraju paziti, čak i kada instaliraju opremu na naizgled sigurne lokacije, jer napad može poteći iz osiguranog područja. Zato ništa ne treba prepuštati slučaju.

Infrastruktura i napad

Ethernet mreža se sastoji od aktivne i pasivne opreme. Aktivna oprema (1) uključuje Ethernet switcheve i medijske konvertere, a pasivna kombinaciju kablova, konektora i dodataka poput posebnih odjeljaka koji također mogu sadržavati aktivnu opremu, kao što su, naprimjer, klima-uređaji i nadzorni sistemi. Ono na čemu ćemo se bazirati u ovom članku jesu Layer 2 Ethernet switchevi (2). Inače, Ethernet switchevi služe kao koncentratori kablova koji prikupljaju signale s različitih terenskih uređaja i, na osnovu informacija o adresama koje prenose ti signali, prosljeđuju ih do drugih uređaja. Switchevi posjeduju kombinaciju električnih ili optičkih portova (veza) u različitim brojevima. Medijski konverter je jednostavan uređaj koji konvertuje električni signal u optički i obrnuto. Sigurnosna prijetnja mreži na ovom nivou pojavljuje se kada se napadač fizički poveže na switch ili ukloni naš terenski uređaj iz mreže i umjesto njega u mrežu ubaci neki neautorizovani dio svoje opreme. Također, postoji mogućnost i povezivanja na optički port, ali bi napadač u tom slučaju morao imati i odgovarajući optički interfejs, tako da, iz praktičnih razloga, kod ovakvih napada najčešće je riječ o povezivanju preko električnog interfejsa. Električni Ethernet portovi su zasnovani na industrijskim standardima, tako da je povezivanje na njih relativno jednostavno. Budući da svaki laptop danas ima mogućnost povezivanja, najizglednije oružje za napad je već svima dostupno.

Odbrana aktivne opreme

Ethernet switchevi su dostupni u upravljivim i neupravljivim varijantama, pri čemu upravljiva platforma ima mnogo više funkcija i korisniku omogućava konfiguraciju i daljinski nadzor uređaja. Neupravljivi uređaj nema takve mogućnosti i predviđen je samo za osnovne zadatke koje obavlja na osnovu svojih fabričkih postavki. Medijski konverteri uglavnom dolaze u neupravljivoj varijanti. Tamo gdje je sigurnost bitna, upravljivi uređaji imaju opcije namijenjene sprečavanju neovlaštenog upada na mrežu, dok neupravljivi uređaji nemaju takve opcije, tako da biste u svojoj mreži trebali koristiti upravljive Ethernet switcheve.

————————

Sigurnosne karakteristike upravljivih switcheva

  1. Najjednostavnije opcije obično omogućavaju najveći nivo sigurnosti, a upravljivi Ethernet switchevi potvrđuju to pravilo. Mogućnost isključivanja switch porta koji se ne koristi u trenutnoj mrežnoj konfiguraciji preko upravljačkog interfejsa naizgled je logična sigurnosna opcija, ali je i jedna od onih koju mnogi mrežni operateri ne koriste, i za koju možda i ne znaju da postoji na njihovim uređajima. Pravila njenog korištenja su, kao što možete zamisliti, jednostavna: ako se port ne koristi, ugasite ga, tako da se niko ne može preko njega neovlašteno povezati direktno na vašu mrežu. U slučaju da se port u budućnosti mora koristiti za legitiman mrežni saobraćaj, naprosto ga otvorite preko sistema za upravljanje. A kada već govorimo o jednostavnim opcijama koje donose najveći nivo sigurnosti, fabrički postavljeno korisničko ime i lozinku treba promijeniti u korisničko ime i lozinku koji se uklapaju u vaše sigurnosne prakse. Nema smisla implementirati ovoliki nivo sigurnosti ako ga napadač može narušiti jednostavnim povezivanjem na komunikacijski port (3) switcha i ostvarivanjem pristupa jednostavnim čitanjem uputstva.
  2. Kada se uspostavi veza dva aktivna uređaja u mreži, generiše se potvrda veze (obično u vidu LED indikatora), koja se automatski prekida ukoliko se prekine i veza. Ovaj jednostavni hardverski okidač može se koristiti za gašenje porta na osnovu teorije da je prekid veze pokazatelj potencijalnog napada. No, funkcija se može i proširiti tako da isključi portove u slučaju gubitka napajanja aktivnog uređaja – ukoliko napadač dođe na ideju da zamijeni veze kada je switch ugašen. Ako se neki uređaj nalazi na nesigurnoj lokaciji, port koji prima komunikaciju s te lokacije trebao bi imati aktivirane navedene funkcije kako bi spriječio potencijalne napade koji uključuju prekid veze.
  3. Svi terenski IP uređaji poput CCTV kamera ili zvučnika imat će Ethernet MAC adresu, koja se može koristiti pri povezivanju odgovarajućeg Ethernet switch porta na određenu MAC adresu. Ako se neregistrovana MAC adresa pokuša povezati, switch će joj naprosto blokirati pristup. Međutim, nemojte zaboraviti da bi sposobniji napadač mogao iskoristiti drugačiju vrstu napada da pronađe i kopira vašu MAC adresu, tako da vam ovaj način zaštite samo može kupiti vrijeme, ali ne pruža kompletnu zaštitu.
  4. D) Uz poznate IP adrese umreženih uređaja, switch može podesiti sistem nadzora terenskih uređaja te pokretati unaprijed definisanu proceduru ukoliko od povezanih uređaja ne dobije odgovor na upite. Broj tih procedura koje se zasnivaju na protokolima za zaštitu lokacija razlikuje se u zavisnosti od switcha i proizvođača. Jedna od takvih procedura je instantno gašenje porta uz istovremeno generisanje SNMP poruke. Ona služi kao upozorenje koje sistemu za centralizirano upravljanje govori da se nešto desilo uređaju koji ima SNMP te da u slučaju potrebe upozori operatere. Druga moguća akcija je jednostavno slanje poruke bez gašenja porta ili, recimo, u slučaju da switch napaja terenski uređaj, moguće je pokrenuti proceduru resetovanja njegovog napajanja ukoliko korisnik misli da je zaglavio.
  5. E) Autentifikacija korisnika preko 802.1x protokola je IEEE standard koji bi trebao biti dostupan na svim potpuno upravljivim switchevima. On propisuje autentifikacijsku proceduru za uređaje prije nego što se priključe na mrežu. Ovaj standard definiše tri strane u okviru procedure: klijenta koji se želi pridružiti mreži, autentifikatora, koji je, zapravo Ethernet switch, i autentifikacijski server. U ovom sistemu Ethernet switch štiti mrežu dok server ne verifikuje akreditive klijenta te mu dopušta ili blokira pristup mreži.

Sigurnost pasivne opreme

Osim aktivne opreme, unutar mreže potrebno je osigurati i pasivnu opremu. Koliko puta smo prošli ulicom i primijetili otvorena vrata ulične stanice kompanije za komunalne usluge ili čak otvoren pristupni panel na uličnoj svjetiljci? Razlog za ovo je činjenica da u većini slučajeva vlasnik, odnosno operater uopće ne zna da su vrata njegove ulične stanice otvorena i da njegov sistem više nije siguran. Ukoliko se u takvoj stanici nalazi bilo koja komponenta mreže, na vratima mora biti neki senzor koji će vas obavještavati o tome jesu li otvorena ili zatvorena. Ako su vrata otvorena, a vi niste svjesni toga, to predstavlja laku metu za sve napadače te izlaže opremu potencijalnim oštećenjima usljed nepovoljnih uslova iz okruženja ili vremenskih prilika. Nemojte zaboraviti da to ne mora biti samo aktivna oprema. Čak i ako stanica ima samo kablove, to je također prilika za neovlašteni upad u mrežu. Postavljanje senzora je apsolutno obavezno na svim nesigurnim lokacijama.

Da zaključimo

Sigurnosne prijetnje za Ethernet mreže mogu stići od poznatih ili nepoznatih napadača na lokalnim i udaljenim lokacijama. Imajući to u vidu, vlasnici i operateri se moraju zaštititi od svih mogućih varijanti napada. U slučaju lokalnih napada, mjesto upada na mrežu su fizičke veze s mrežom. Ukoliko je napadač udaljen, napast će preko mrežnih funkcija. Upravljivi Ethernet switchevi se zbog zaštite od napada trebaju uvijek koristiti kao aktivne komponente mreže budući da, ukoliko su pravilno konfigurisani, nude najveći nivo sigurnosti. Upravljivi uređaji također će omogućiti korisnicima da daljinski kontrolišu i nadziru mrežne uređaje te će generisati automatska upozorenja ukoliko se pojavi neki problem. Svi upravljivi Ethernet switchevi se moraju konfigurisati u zavisnosti od sigurnosnih nivoa i radnih zahtjeva lokacije na kojoj će se nalaziti kako bi se omogućilo njihovo pravilno funkcionisanje. Oni koji budu ignorisali osnove mrežne sigurnosti i koji se odluče za jeftinije neupravljive uređaje izlažu svoje mreže riziku od napada hakera, koji vrlo brzo mogu iskoristiti sofisticiranu sigurnosnu mrežu za svoje ciljeve. A s obzirom na to da je u igri zaštita kritične infrastrukture, podataka i komunikacija, jeste li spremni preuzeti taj rizik? Takvo nešto bi djelovalo neodgovorno.

Pojašnjenje pojmova

(1) Aktivna oprema je ona kojoj je za rad potrebna električna energija, a pasivnoj ne treba.

(2) U ovome članku se baziramo na Layer 2 Ethernet switcheve zasnovane na MAC adresama, a ne na Layer 3 uređaje na IP ili MAC adresama.

  • Komunikacijski port na Ethernet switchevima je serijski port koji omogućava lokalni pristup postavkama nakon unošenja ispravnog korisničkog imena i lozinke.

Intervju: Vladimir Majer, prodajni menadžer za Jugoistočnu Evropu, Vanderbilt

Važno je odabrati opremu pouzdanih dobavljača koji su fokusirani na zaštitu podataka. Kada je vaš sigurnosni sistem ispočetka projektovan za odbranu od cyber napada, naravno da će vaša organizacija biti u mnogo boljoj poziciji

Razgovarao: Damir Muharemović

E-mail: redakcija@www.asadria.com

a&s Adria: Gospodine Majer, prodajni ste menadžer u Vanderbiltu. Kako je tekao vaš obrazovni i poslovni put, kada ste počeli raditi za trenutnu kompaniju i koje dužnosti obuhvata funkcija koju obnašate?

Majer: Diplomirao sam na Fakultetu za inžinjering sigurnosti. Siemensu sam se pridružio 2006. kao menadžer za tehnički i poslovni razvoj za Češku i Slovačku. Nakon što je Vanderbilt kupio Siemensov odjel sigurnosti 2015. godine, postepeno sam prešao na trenutnu poziciju prodajnog menadžera za Jugoistočnu Evropu. Vanderbilt je jedna od rijetkih nezavisnih kompanija na svijetu koja posluje na ovom nivou, što donosi nove izazove i ciljeve u višenacionalnom radnom okruženju.

a&s Adria: Vanderbilt je proizvođač opreme za protivprovalu, kontrolu pristupa i videonadzor. Uspješno posluje u 95 zemalja. Recite nam nešto o vašoj kompaniji? Koje proizvode sadrži vaš proizvodni portfolio i na koji način se razlikujete od ostalih proizvođača u sigurnosnoj industriji?

Majer: Vanderbilt je globalni ponuđač sigurnosnih sistema prepoznatljiv po visokokvalitetnim proizvodima koji su jednostavni za upotrebu. Kompanija inovira u rješenjima “softvera kao usluge”, kao što su ACT365 i SPC Connect, te integraciji naših s proizvodima drugih ponuđača. Jednostavno rečeno, Vanderbilt je #ReadyForAnyChallenge (spreman za svaki izazov).

a&s Adria: Još od odvajanja od Ingersoll Randa i uzimanja novog imena Vanderbilt Industries najveća prekretnica za vašu kompaniju bila je akvizicija Siemensovog odjela za sigurnosne proizvode 2015. godine. Taj je potez odjeknuo industrijom sigurnosti i uspostavio stabilan razvojni put za Vanderbilt. Kakav je utjecaj kupovina Siemensovog poslovanja imala na Vanderbilt? 

Majer: Akvizicija je ojačala poslovnu filozofiju Vanderbilta, koja se prvenstveno zasniva na brzoj i fleksibilnoj reakciji na zahtjeve kupaca i pritiske tržišta. Kao nezavisna kompanija, nudimo kratke i ciljane procese donošenja odluka, od kojih naši kupci imaju koristi.

a&s Adria: Vaša sestrinska kompanija je ComNet. Na koji način vaša dva kolektiva međusobno sarađuju? Radite li na projektima zajedno?

Majer: Da, portfoliji ComNeta i Vanderbilta su komplementarni, što nam omogućava da našim kupcima ponudimo više izvanrednih proizvoda i usluga. Odličan primjer ovoga je posljednji zajednički posao u kojem je Vanderbiltov SPC bio instaliran kao dio sigurnosnog i komunikacijskog rješenja između naplatnih kućica i parkirališta na M1 autoputu između Dublina i Belfasta. Za dodatne informacije o ovom projektu možete pogledati članak na našoj web-stranici, koji je dostupan na linku: https://vanderbiltindustries.com/news/comnet-fiber-units-vanderbilt-spc.

a&s Adria: Koje su ključne tehnologije na kojima bazirate vaš razvoj?

Majer: Industrija sigurnosti se sve više pomiče ka umreženim i rješenjima u oblaku, koristeći tehnologiju koja je više puta testirana kako bi se povećala ulaganja u sigurnost. Verujemo da će nam nastavak istraživanja novih načina primjene ovih rješenja omogućiti uspjeh i u budućnosti.

a&s Adria: Koji biste proizvod istaknuli kao najprodavaniji i zašto?

Majer: Potrebe i očekivanja onoga što bi tradicionalni sigurnosni sistem trebao raditi su se promijenili. Danas je vrlo neobično otići šefu finansija i reći mu da se trebaju nabaviti određeni proizvodi radi zaštite poslovnog objekta, osoblja, kupaca i imovine. Sada se očekuje da proizvod bude višestruko upotrebljiv i da može mijenjati uloge između kontrole pristupa i protivprovale ili detekcije neovlaštenih upada i videonadzora itd. Uzmite kao primjer naš SPC, nagrađivani sistem za detekciju upada. Rješenje za kontrolu pristupa u okviru SPC-a stupa u interakciju s protivprovalnim sistemom kako bi osigurao jedinstveno programsko iskustvo uz poboljšanu sigurnost. Sistem nudi mogućnost kontrole vrata, davanja pristupnih dozvola i pruža dodatnu fleksibilnost i funkcionalnost koja dopunjuje detekciju upada.

a&s Adria: Vanderbilt je, prema informacijama s vaše stranice, prvi na svijetu razvio integrisan sistem kontrole pristupa i VMS u oblaku dostupan instalaterima. Možete li nam reći više o prednostima takvog rješenja? Je li cloud tehnologija popularna u industriji sigurnosti?

Majer: Vanderbiltov ACT365 vlasniku ili menadžeru sigurnosti omogućava da pristupi sistemu 365 dana u godini s bilo kojeg uređaja povezanog na internet. Mrežna rješenja za kontrolu pristupa iskoristila su sve zastupljeniji cloud i internet stvari kako bi krajnjim korisnicima pružila slobodu koju žele kroz siguran i jednostavan interfejs.

a&s Adria: ACT365 rješenje dobilo je na ISC West sajmu MVP nagradu za 2018. godinu. Koje su glavne karakteristike ACT serije proizvoda?

Majer: Nezamjenjivost u budućnosti te kompatibilnost sa starijim sistemima su performanse koje odlikuju sve naše proizvodne linije, a ACT se ne razlikuje u tome. Ako bih u jednoj rečenici morao sažeti glavne karakteristike ACT-a, rekao bih da odražava našu odlučnost da osiguramo konkurentan, tehnički napredan i jednostavan asortiman proizvoda i sistema koje cijene krajnji korisnici.

a&s Adria: Jedan od Vanderbiltovih važnijih proizvoda je SiPass integrated?

Majer: SiPass integrated (proizvod koji je napravio Siemens AG) je robustan, skalabilan i veoma fleksibilan sistem kontrole pristupa koji pruža visok nivo sigurnosti bez ugrožavanja jednostavnosti. SiPass se također može koristiti za integraciju kontrole pristupa, protivprovale i videonadzora u jedan interoperabilni sistem.

a&s Adria: Vanderbilt je u protekloj deceniji jedan od lidera u IP nadzornim rješenjima. Posljednje nadogradnje za FlexC pomogle su vam da učvrstite tu poziciju. O kakvom je protokolu riječ i na koji način sprečava da paketi podataka budu presretnuti?

Majer: FlexC je Vanderbiltov komunikacijski protokol ispočetka razvijan uzimajući u obzir sigurnost podataka. Protokol je dizajniran tako da je sve šifrovano, da se prate sve komunikacije i da se analizira više vrsta napada u odbrambene svrhe. Time se pruža najbolja moguća sigurnost. Šifrirajući sve prije slanja u cloud, omogućava dodatnu kontrolu nad tim podacima. Protokol ne samo da pruža kombinovanu odbrambenu strukturu oko informacija kompanije već i bezbrižnost prilikom njihovog prenošenja u oblak.

a&s Adria: Nedavno ste predstavili novu, 2.6 verziju SPC Connecta. U čemu se ogledaju njegove najvažnije prednosti za instalatere i krajnje korisnike?

Majer: U suštini, tri su nove ključne funkcije u ovoj verziji SPC Connecta. Prva je obavještavanje kupaca, pri čemu će instalateri sada moći direktno komunicirati preko SPC Connect mreže sa svojim klijentima. Ova funkcija će im omogućiti da pošalju poruku koja će se odmah pojaviti u korisničkoj aplikaciji i na njihovom e-mailu. Poruke će se moći editovati i sadržavati linkove. Instalater također može preuzeti listu svih kupaca zainteresovanih za njihovu poruku.

Druga je postavljanje restrikcija za korisnike. Cilj ovog poboljšanja je ponuditi sigurnosnoj kompaniji veću kontrolu nad nivoom usluga koje žele ponuditi preko SPC Connecta. Time se može definisati koje operacije dozvoljava korisnik, kao što je blokiranje e-maila, blokiranje obavještenja, blokiranje verifikacije alarma, blokiranje mobilne aplikacije i blokiranje verifikacije putem weba.

Treća je verifikacija alarma preko mobilnih uređaja. Ako je SPC centrala dio SPC Connect instalacijskog naloga, na korisničkom uređaju će se aktivirati nova funkcionalnost koja korisniku daje mogućnost da vidi podatke za verifikaciju. Ako centrala SPC-a nije dio kompanije ili je ona izabrala da blokira ovu funkciju, korisnici neće videti nikakve promjene. Ukoliko je ovo poboljšanje omogućeno, kada dođe do alarma koji treba verificirati, korisnik će moći pregledati podatke uživo s lokacije.

a&s Adria: Cyber sigurnost pitanje je koje zabrinjava cjelokupnu industriju. Šta Vanderbilt, osim FlexC protokolom, radi na prevenciji krađe podataka?

Majer: Posjedovati transparentno, otvoreno razvojno okruženje u softverskoj industriji znači da možemo učiti na greškama, imati uvid u način na koji hakeri pokušavaju probiti sistem i može nam pomoći da ostanemo korak ispred njih. Kada prepoznamo ranjivost sistema, to znači da ćemo u budućnosti poboljšati testiranje. Međutim, za početak je važno odabrati opremu pouzdanih dobavljača koji imaju znanje i interesovanje za cyber sigurnost i koji su fokusirani na zaštitu podataka. Kada je vaš sigurnosni sistem ispočetka projektovan za odbranu od kibernetičkih napada, naravno da će vaša organizacija biti u mnogo boljoj poziciji.

a&s Adria: Vanderbilt razvija rješenja prilagođena različitim industrijskim sektorima. Na koja se vertikalna tržišta fokusirate?

Majer: Vanderbilt garantuje ponudu koja odgovara kupcima ili zahtjevima tržišta. Pri tome smo pouzdan partner s višekanalnom infrastrukturom u službi izvrsne tehničke i komercijalne podrške. Spremni smo za sve izazove i na mnogo načina opslužujemo sva vertikalna tržišta.

a&s Adria: Vaše mišljenje o tržištu Jadranske regije i Vanderbiltovoj poziciji na njemu? Radite li na povećanju udjela na ovim prostorima, s kojim regionalnim firmama radite i tražite li nove partnere?

Majer: Tržište Jadranske regije je zanimljivo za našu kompaniju. Trenutno tržištu pristupamo preko naših partnera, distributera i instalatera i želimo dalje proširiti naše aktivnosti i zadovoljiti zahtjeve naših kupaca u regiji.

a&s Adria: Na kraju, možete li nam kazati šta možemo očekivati od Vanderbilta u pogledu širenja portfolija, novih poslovnih strategija i tehnologija te otvaranja novih ureda i tržišta?

Majer: Mi uvijek slušamo tržište i pratimo trendove koji bi nam mogli pomoći da obogatimo našu ponudu. Klijenti sve više očekuju mogućnost jednokratnog unosa podataka (za korisnike, dozvole, konfiguracije i ponašanje sistema). Naša proizvodna strategija je osigurati da korisnici imaju mogućnost jednostavne migracije na novu opremu s ciljem smanjenja viška hardvera. Naš cilj je jedna platforma, koja će našim kupcima smanjiti troškove.

Skandal s Facebookom: hoće li stvari više ikada biti iste?

Sada već sa sigurnošću možemo potvrditi da je skandal vezan za neovlašteno dijeljenje podataka korisnika Facebooka ne samo najveća vijest u IT svijetu od početka 2018. nego da djeluje kao da mu nema kraja jer se svaki dan pojavljuju nove informacije koje ne idu u korist toj IT kompaniji

Izvor: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Skandal je izbio nakon što je bivši direktor istraživanja u Cambridge Analytici Christopher Wylie za Observer magazin otkrio da je ta britanska konsultantska firma, čiji je vlasnik milijarder Robert Mercer, iskoristila lične podatke desetaka miliona glasača i korisnika Facebooka kako bi osmislila pobjedničku kampanju Donalda Trumpa. Facebook je dvije godine znao da je Analytica do podataka došla na neovlašten način, ali niko iz kompanije nije našao za shodno da obavijesti javnost o tome. Najnovije informacije govore da su ugroženi lični podaci čak 87 miliona korisnika Facebooka. Zbog toga ta društvena mreža podsjeća korisnike da izbrišu aplikacije koje više ne koriste, a počela je i s određenim promjenama kako se ovakav slučaj ne bi više ponovio.

Prebacivanje krivice

Aleksandr Kogan, istraživač i akademik s Univerziteta u Cambridgeu, našao se u samom centru ovog skandala. Upravo je on radio na prikupljanju podataka desetaka miliona korisnika Facebooka prije četiri godine. To je činio koristeći aplikaciju “This Is Your Digital Life”. Riječ je o kvizu za testiranje ličnosti. Kogan je prikupljene podatke kasnije proslijedio kompaniji Cambridge Analytica, koja je prvobitno potvrdila da ih je koristila kako bi kreirala reklame tokom izborne kampanje za Donalda Trumpa 2016. godine, da bi zatim negirala ono što je već izrekla. Kogan je kasnije za BBC Radio 4 izjavio da ga je Facebook iskoristio u toku ovog skandala. “Mislili smo da radimo nešto što je sasvim normalno. Smatram da me i Facebook i Cambridge Analytica u principu koriste kao žrtvenog jarca”, rekao je tom prilikom.

Sada je poznato da je Facebook između 2007. i 2014. godine omogućio i programerima pristup svojim socijalnim grafikonima (kartama mreža prijatelja njihovih korisnika, ličnim interesima i lajkovima). Iako se ovaj pristup trebao odnositi samo na spomenute podatke, u više različitih izvještaja je potvrđeno da je Facebook slabo nadgledao pristup tim podacima i provođenje dogovorenih aktivnosti, pa je od programera tražio da potpišu samo najjednostavniju saglasnost prije nego što bi ovi počeli prikupljati podatke.

Neophodna bolja zaštita

Zloupotrebu istih podataka kompanija je istraživala tek nakon što bi bila prijavljena. Ovo potvrđuje i informacija prema kojoj je skoro 64.000 stanovnika Novog Zelanda bilo pogođeno ovim skandalom, a samo je njih deset skinulo spomenuti kviz preko kojeg je Kogan prikupljao podatke. Ista stvar se odnosi i na Australiju. Kako prenosi The Guardian, iako je 311.127 Australaca zahvaćeno ovim skandalom, samo 53 građana te zemlje su učestvovala u kvizu odgovornom za nepropisno prikupljanje i korištenje ličnih podataka. Također se ispostavilo da je ukupno 2,7 miliona građana Evropske unije pogođeno neovlaštenim dijeljenjem njihovih podataka s Cambridge Analyticom. Upravo su ovakvi incidenti najbolji pokazatelj da su društvene mreže i internet u globalu potpuno zreli za uvođenje novih regulativa o zaštiti ličnih podataka kao što je GDPR, o kojem smo detaljno pisali u prošlom broju. Također, Kogan tvrdi da je tačnost prikupljenih podataka preuveličana: “U praksi, moja pretpostavka je da smo imali šest puta veću šansu da shvatimo sve pogrešno o nekoj osobi nego ono što je istina. Lično smatram da ciljanje na korisničkom nivou nije efikasan način korištenja ovakvih skupova podataka.”

Pad povjerenja

Kako prenosi Business Insider, nivo povjerenja koje su korisnici imali u Facebook kao kompaniju i svakodnevno korištenu društvenu mrežu značajno je opao nakon skandala s dijeljenjem podataka. Istraživanje Ponemon Instituta na 3.000 ispitanika pokazalo je da trenutno samo 27% ljudi vjeruje da bi Facebook zaštitio njihovu privatnost, što je znatan pad povjerenja u odnosu na prošlu godinu, kada je pozitivan stav imalo 79% korisnika te društvene mreže. Ovi najnoviji podaci podupiru rezultate do kojih je došao Business Insider Intelligence, u čijem Digital Trust izvještaju stoji da 81% korisnika Facebooka ima malo ili nimalo povjerenja u firminu posvećenost zaštiti njihovih ličnih podataka. Zanimljivo je i to da je ova studija pokazala da korisnici ovakve strahove osjećaju najviše kada se spomene Facebook, a manje kada je riječ o mrežama poput LinkedIna, Instagrama, Twittera, Snapchata i YouTubea.

I Apple se ustremio na Facebook

U kritikovanje događaja uključio se i direktor Applea Tim Cook nazvavši ovakav vid trgovine ličnim podacima invazijom na privatnost. Govoreći na forumu za razvoj u Pekingu, Cook je izjavio da je ovakvu situaciju neophodno zakonski regulisati te je detaljnije objasnio svoj stav. “Mogućnost da svako zna šta ste godinama pretraživali, ko su vaši kontakti, šta vam se sviđa, a šta ne i svaki intimni detalj vašeg života – s moje tačke gledišta ne bi trebala postojati”, istakao je Cook. Kasnije je u razgovorima za MSNBC i Recode rekao da je Apple, iako je mogao zaraditi gomilu novca da je monetizirao svoje korisnike, izabrao da to ne radi, jer smatra da je privatnost ljudsko pravo. Kada su ga novinari pitali šta bi on uradio da se našao na Zuckerbergovom mjestu, Cook je demonstrativno uzvratio da se on ne bi ni našao u takvoj situaciji, a to je ujedno bio i prvi put da je na direktan način spomenuo Zuckerberga tokom priče o zaštiti privatnosti. Međutim, ovakav Cookov stav nije nikakva novost. On je još 2014. godine isticao da Apple itekako brine o privatnosti svojih korisnika te da je privatnost osnovno ljudsko pravo i samim time spada u domen građanskih sloboda. Zuckerberg je u nekoliko navrata odgovorio na Cookove prozivke rekavši da samo zato što Facebook, za razliku od Applea, ne prodaje svoje usluge, ne znači da ne brine za svoje korisnike. Izjavio je da “ne bismo trebali dopustiti kompanijama koje naplaćuju svoje usluge da nas uvjere kako zbog toga više brinu o nama”. Uprkos Zuckerbergovom pokušaju da trenutnu situaciju predstavi u što boljem i po Facebook pozitivnijem svjetlu, stvari se ne prestaju zahuktavati. Tako #deletefacebook kampanja traje već neko vrijeme i poziva sve korisnike mreže da izbrišu svoje profile na toj društvenoj mreži, a kampanji se priključio i Brian Acton, suosnivač WhatsAppa, koji je prodat Facebooku 2014. godine.

Zuckerberg: “I moji podaci su među prikupljenima!”

Iako je prvobitno odugovlačio sa svjedočenjem, Zuckerberg se na kraju ipak morao pojaviti pred američkim Kongresom. Njegovo svjedočenje trajalo je punih deset sati i za to vrijeme je, prema mišljenju pojedinih medija i stručnjaka za govor tijela, propustio priliku da dobije “oprost slušalaca” budući da je djelovao “stoički i relativno bezosjećajno”. Tokom svjedočenja Zuckerberg je u jednom trenutku obećao senatorima da će Facebook ubuduće više raditi na sigurnosti podataka i sprečavanju njihove zloupotrebe. “Nismo učinili dovoljno da spriječimo zloupotrebu ovih alata. Nismo dovoljno sagledali našu odgovornost, a to je bila velika greška. To je bila moja greška i žao mi je”, izjavio je tom prilikom Zuckerberg. Kako bi opravdao ono što se desilo, Zuckerberg je pred senatorima rekao da su se i njegovi lični podaci našli među prikupljenim podacima te da je i njih zloupotrijebila Cambridge Analytica. Na saslušanju je jedan od senatora pitao Zuckerberga zašto jednostavno ne pređe na novi sistem u kojem bi svoje usluge naplaćivao korisnicima umjesto da ih koristi za ciljani marketing, odnosno reklamiranje. Na to je Zuckerberg odvratio kako u firmi smatraju da je servis koji finansiraju reklame u skladu s njihovom misijom, ali je ostavio mogućnost da jednom počnu pružati i plaćene usluge. Međutim, naglasio je da će uprkos tome uvijek postojati “besplatna verzija Facebooka”.

Posljedice se već osjete

Prije ovog slučaja Facebook je istraživao mogućnosti dijeljenja podataka svojih korisnika sa zdravstvenim ustanovama, koje bi one koristile za donošenje bitnih odluka vezanih za pacijente. Naprimjer, bolnica bi mogla odlučiti da pošalje kućne njegovatelje pacijentima koji, prema podacima s njihovih Facebook profila, nemaju rodbinu ili prijatelje blizu sebe. U svjetlu ovog skandala, međutim, društvena mreža je privremeno obustavila dalji rad na ovom projektu kako bi osmislila bolje načine zaštite podataka. Slično kao i u aktuelnom slučaju, Facebook nije pridavao mnogo pažnje tome da li bi korisnici trebali biti obaviješteni o ovoj praksi ili ne. Iako trenutno uživa veće povjerenje svojih korisnika od Facebooka, Instagram (inače u vlasništvu Facebooka) odlučio je znatno ograničiti količinu podataka koji se mogu prikupiti preko vanjskih aplikacija. Također, Cambridge Analytica je suspendovala svog direktora Alexandera Nixa, koji je u trenutku pisanja teksta, slično kao i Zuckerberg u SAD-u, odugovlačio s pojavljivanjem pred komisijom Britanskog parlamenta. Vodstvo kompanije je razotkriveno u snimku britanske televizije Channel 4, u kojem se, između ostalog, govorilo o potrebi profiliranja ljudi radi ubacivanja efikasnih poruka na internetu. Ovaj skandal je natjerao ljude da se počnu pitati da li i ostale društvene mreže rade ono što je uradio Facebook, što je barem jedna pozitivna stvar proizašla iz čitave situacije.

Neovlašteno prikupljanje podataka uobičajena pojava?

Aleksandr Kogan tvrdi da su ga iz Cambridge Analytice sve vrijeme uvjeravali kako “hiljade, možda i deseci hiljada aplikacija rade istu stvar” te da je to što on radi “prilično normalan način upotrebe podataka s Facebooka”. U skladu s tim, sličnih incidenata ne manjka, a jedan od zanimljivijih iz nedavne prošlosti jeste slučaj američkog proizvođača audioopreme Bose. Protiv te kompanije prošle godine je pokrenuta tužba zato što je posredstvom svoje aplikacije prikupljala podatke o slušalačkim ukusima i navikama svojih korisnika. Budući da ljudi osim muzike slušaju i političke emisije, ti podaci su služili za profiliranje korisnika, a Bose ih je neovlašteno prosljeđivao marketinškoj kompaniji segment.io.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.