Najave II

Tržište sigurnosti Jadranske regije: Nova pravila igre

13 Januara, 2026

Tržište sigurnosti posljednjih godina prolazi kroz jednu od najdinamičnijih faza u svojoj historiji. Brze tehnološke promjene, rast složenih prijetnji i sve veća zavisnost društva od digitalne i fizičke infrastrukture učinili su sigurnost strateškim pitanjem, a ne više samo tehničkim ili operativnim izazovom. Kako bismo stekli cjelovit uvid u stanje na tržištu i ključne trendove koji ga oblikuju, razgovarali smo sa šesnaest regionalnih stručnjaka iz šest zemalja, čija iskustva i analize daju širi kontekst aktuelnih izazova i budućih pravaca razvoja.

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

Makroekonomski ambijent u kojem posluje sigurnosna industrija Zapadnog Balkana u narednim godinama bit će obilježen postepenim oporavkom nakon usporavanja tokom 2025. godine, ali i trajnim strukturnim pritiscima. Prema Redovnom ekonomskom izvještaju Svjetske banke, ekonomije regije suočile su se s izazovima globalne neizvjesnosti, slabijom vanjskom potražnjom i inflacijskim pritiscima, što je ograničilo rast potrošnje i investicija.

Perspektive

Ukupna stopa realnog rasta bruto domaćeg proizvoda za šest regionalnih ekonomija – Albaniju, Bosnu i Hercegovinu, Crnu Goru, Kosovo, Sjevernu Makedoniju i Srbiju – procjenjuje se na oko 3,0% u 2025. godini, što je nešto niže nego što su ranije projekcije predviđale. Pritom se vide različite dinamike među državama: Kosovo i Albanija bilježe relativno veći rast, dok su druge ekonomije imale skromniji napredak. U istoj godini, Hrvatska i Slovenija također su ostvarile pozitivan ekonomski rast. Hrvatska je u prva tri kvartala imala rast BDP‑a između 2,3% i 3,4%, a Slovenija je u drugom i trećem kvartalu zabilježila rast od 0,7% i 1,7%, što pokazuje stabilan razvoj u obje zemlje.

Svjetska banka predviđa da bi se rast ekonomija Zapadnog Balkana mogao postepeno ubrzati – na oko 3,1% u 2026. te približno 3,6% u 2027, uz jačanje izvoza, veće investicije i smanjenje globalne ekonomske neizvjesnosti. Ostvareni rezultati Hrvatske i Slovenije u 2025. potvrđuju stabilan ekonomski trend, iako regionalne stope rasta još nisu dostigle nivoe tipične za razvijenije dijelove Evrope.

Strukturni izazovi

Ipak, Svjetska banka upozorava na to da ekonomski rast ostaje nedovoljan za brzo smanjenje jaza u razini razvoja u odnosu na prosjek Evropske unije. Posebno su naglašeni izazovi na tržištu rada: uprkos rastu u nekim sektorima, regija se suočava s umanjenim nedostatkom radne snage, visokom nezaposlenošću i niskim učešćem radno sposobnog stanovništva – posebno među ženama, mladima i starijim radnicima. Učešće stanovništva u radnoj snazi u nekim zemljama ostaje ispod 55%. Demografski trendovi dodatno pojačavaju pritiske: radno sposobna populacija u regiji već pokazuje znakove smanjenja, a prema projekcijama Svjetske banke, može doći do značajnog pada broja radno sposobnih stanovnika do 2050. godine, uz potencijalni manjak od više od 190.000 radnika u narednih pet godina ukoliko trenutni trendovi ostanu nepromijenjeni.

Ekonomski indikatori

Prema izvještaju Svjetske banke, 2025. godina donijela je umjereni, ali stabilni rast BDP-a u zemljama Zapadnog Balkana. Albanija, Bosna i Hercegovina i Sjeverna Makedonija ostvarile su rast oko 3%, Kosovo je prednjačilo sa 3,8%, a Crna Gora s oko 3,2%. Srbija je bilježila rast od približno 3%, pokazujući postepeni oporavak i otpornost domaće potražnje i investicija. Hrvatska, prema Evropskoj komisiji, bilježi sličan rast od oko 3,2%, potaknut domaćom potrošnjom, rastom plata i investicijama, uključujući fondove EU. Slovenija je u drugom i trećem tromjesečju zabilježila rast od 0,7 % i 1,7 %. Sve zemlje regije tako su u 2025. zadržale umjeren, ali pozitivan ekonomski zamah, uz potrebu za daljim ulaganjima i reformama.

GLAVNI POKRETAČI RASTA TRŽIŠTA SIGURNOSTI

Kao dio širih ekonomskih kretanja, i tržište sigurnosti posljednjih godina prolazi kroz jednu od najdinamičnijih faza u svojoj historiji. Brze tehnološke promjene, rast kompleksnih prijetnji i sve veća zavisnost društva od digitalne i fizičke infrastrukture učinili su sigurnost strateškim pitanjem, a ne više samo tehničkim ili operativnim izazovom. Od kritične infrastrukture i javnih institucija, preko finansijskog sektora i transporta pa sve do stambenih i poslovnih objekata, sigurnosni sistemi danas su direktno povezani s kontinuitetom poslovanja, povjerenjem građana i stabilnošću društva u cjelini.

Brisanje granica

Granice između tehničke i cyber sigurnosti brišu se brže nego ikad, a integracija različitih sistema sve više postaje pravilo, a ne izuzetak. Naši sagovornici ističu da se sve češće koriste objedinjene platforme koje povezuju videonadzor, kontrolu pristupa, zaštitu perimetra i mrežnu sigurnost, jer takva rješenja omogućavaju efikasnije upravljanje i koordinaciju svih komponenti. Uz to, naglašen je sve veći interes za naprednim tehnologijama koje omogućavaju proaktivnu prevenciju i detaljnu analizu sigurnosnih rizika, čime se dodatno jača operativna sigurnost i kvalitet upravljanja objektima.

“Tržište tehničke zaštite bilježi posljednjih godina kontinuiran rast, pa čak i tvrtke kojima je primarna djelatnost tjelesna zaštita imaju sve veći udio tehničke zaštite u svojim prihodima. Takve trendove diktira razvoj tehnologije, kao i sve manja dostupnost radne snage u segmentu tjelesne zaštite. Najveći broj investicija primjetan je u sektoru prometne infrastrukture, prvenstveno željezničke, jer je u tijeku rekonstrukcija nekoliko željezničkih prometnih pravaca sufinanciranih sredstvima Europske unije. Veliki broj investicija je i u zdravstvenom sektoru, a povećan je i u sektorima trgovine i industrije zbog kontinuiranog značajnog rasta BDP-a u Hrvatskoj, što je stvorilo povoljnu investicijsku klimu”, rekao je Krešimir Paić, direktor i suvlasnik Eccos inženjeringa.

Sličan pomak ka naprednim, integrisanim rješenjima primjećuje se i u Bosni i Hercegovini, gdje videonadzor više ne služi samo pasivnom snimanju. “Rast tržišta sigurnosti i zaštite u Bosni i Hercegovini prvenstveno je potaknut povećanom sviješću o sigurnosnim rizicima i potrebama, regulatornim zahtjevima, kao i modernizacijom postojeće infrastrukture. Najveći broj investicija primjetan je u sektorima javnog sektora, kritične infrastrukture (telekomunikacije, energetika), proizvodnih pogona i lokalnih zajednica”, navodi Fahrudin Zeljković, suosnivač Middle pointa.

Regulatorni zahtjevi

Regulative dodatno ubrzavaju ovaj razvoj, čime kompanije u regiji sve više integrišu tehnička rješenja i unapređuju sistemski nadzor. “Tržište sigurnosti i zaštite u Hrvatskoj bilježi stabilan, a u pojedinim segmentima i dvoznamenkasti rast. Najveći zamah vidljiv je u području zaštite kritične infrastrukture, ponajprije kao posljedica usklađivanja s NIS2 direktivom, koja je znatno proširila krug važnih i ključnih subjekata. Najviše se investira u energetiku, promet, logistiku, digitalnu infrastrukturu i javni sektor”, rekao je Matija Mandić, direktor sektora tehničke zaštite i pasivnih mrežnih rješenja u KING ICT-u. Hrvatsko tržište, inače, prema podacima Hrvatskog ceha zaštitara i iskustvima sagovornika iz Proalarma, KING ICT-a i Eccosa, bilježi značajan rast od oko 20% u 2025. godini.

SEC ONE Group naglašava da zakonski okvir ne samo da održava visok udio fizičke zaštite već i potiče integraciju tehničkih rješenja radi efikasnijeg i centraliziranog nadzora. “Posmatrano ukupno, najtraženija usluga je fizička zaštita, što je prije svega rezultat zakonske regulative i obaveze naših partnera da angažuju licencirane zaštitare. Pored regulatornih zahtjeva, kvalitet usluge i reputacija kompanije u segmentu fizičke zaštite značajno doprinose tome da upravo ovaj segment bude najdominantniji u strukturi poslovanja”, rekao je Edin Palo, rukovodilac sektora tehnike agencije SEC ONE Group.

Gdje fizičko sreće digitalno

Jadranska regija postaje svojevrsni sigurnosni laboratorij, gdje se tehnologija, regulatorni okviri i potrebe tržišta isprepliću. Brze promjene, rast složenih prijetnji i sve veća povezanost digitalne i fizičke infrastrukture čine sigurnost strateškim pitanjem, a ne više samo tehničkim ili operativnim izazovom. Sigurnosni sistemi danas utječu na kontinuitet poslovanja, povjerenje korisnika i stabilnost društva, bilo da je riječ o bankama, industrijskim objektima, javnom sektoru ili stambenim zgradama.

Trend rasta digitalne i fizičke zaštite jasno je vidljiv i u Srbiji, gdje različite kompanije bilježe diverzifikaciju potreba. Lunatronik je zabilježio rast veći od 20% zahvaljujući integraciji cloud sistema i naprednih alarmnih rješenja, dok CP Security Group naglašava rastući interes za cyber sigurnost i evidenciju radnog vremena. “Vlasnici ili direktori kompanija postali su svesni da je njihovo vreme najveći resurs i da su im potrebni svi mogući alati kao pomoć za dobro vođenje kompanije”, kazao nam je Dragan Suhanek, izvršni direktor CP Security Groupa. Suprotno tome, Janko Todorović, operacioni direktor iz C.C.T.V Centra Master, bilježi blagi pad tržišta, uz ubrzan prelazak s analognih na naprednije sisteme.

Izgradnja infrastrukture

Bosna i Hercegovina slijedi isti put – rast je stabilan, s ulaganjima između 3 i 15%. Direktor All for protectiona Ivica Brekalo navodi koji su projekti bili pod lupom. “Investicije u našoj zemlji su značajnije bile u građevinskim projektima – u sektoru trgovine, proizvodnje i stanogradnje – te nekim projektima iz polja kritične infrastrukture”, rekao je Brekalo. Iz agencije Delta Security dodaju da su najveći projekti uključivali ugradnju opreme i implementaciju sistema tehničke zaštite većih industrijskih objekata.

Sličan trend bilježi i Slovenija, gdje HSI i Mars Commerce ostvaruju stabilan rast od 5 do 15%. Visoka potražnja za videonadzorom, kontrolom pristupa i AI rješenjima pokazuje da integracija softverskih sistema nadzornih centara postaje standard, posebno uz primjenu EN50518:2019 standarda. “Najviše posla smo imali u infrastrukturnim projektima: novim zgradama, tunelima, farmaceutskim kompanijama”, kaže Ljubiša Jevđenić, voditelj prodaje u Mars Commerceu.

Javni sektor i međunarodni projekti

Crna Gora, prema mišljenju kompanije Regius, bilježi rast od 10 do 15%, s fokusom na digitalnu i fizičku sigurnost kritične infrastrukture, zaštitu perimetra i državnih granica. Izvršni direktor Goran Obradović napominje da raste interes za integracijom naprednih AI rješenja, termalnih i dvosenzorskih kamera. “Regionalno i u Crnoj Gori jača fokus na nadzor perimetra i noćne scenarije (termalno), posebno u projektima bezbjednosti i zaštite kritičnih zona. Traže se termalne/dvosenzorske (EO/IR) kamere, detekcija alarmnih zona, integracija u VMS, pouzdano napajanje i linkovi. Također i radarski sistemi – senzorska rješenja iz razloga što su radari i senzori u Crnoj Gori tema i kroz donacije, odnosno projekte, i kroz širi bezbjednosni kontekst, pa je realno da potražnja vuče iz javnog sektora i međunarodnih projekata”, kazao je Obradović.

Na kraju, Sjeverna Makedonija također bilježi rast tržišta, a iz kompanije OSA Obezbeduvanje ističu da su u fokusu investicija bankarski sektor i integrisana rješenja za poslovne prostore. “OSA je tradicionalno prisutna u osiguranju banaka, odnosno u finansijskim objektima, ali treba spomenuti i osiguranje stambenih objekata i malih poduzeća”, rekao je Martin Gjorgjievski, menadžer te kompanije.

Sve ove promjene pokazuju da više nije pitanje da li ulagati, već kako, gdje i s kojim ciljem. Pritisak na infrastrukturu, rast cyber prijetnji, integracija sistema i sve veća očekivanja korisnika oblikuju tržište koje se brzo mijenja – trendove diktiraju svi ovi različiti, ali naposljetku komplementarni akteri.

KLJUČNI PROJEKTI I DOMINANTNE VERTIKALE

Kada se projekti realizovani tokom 2025. godine posmatraju na regionalnom nivou, postaje jasno da sigurnosno tržište Jadranske regije funkcioniše kao povezana cjelina, iako se realizuje kroz različite nacionalne okvire. Transport i promet, maloprodaja i logistika, industrija i proizvodnja, bankarski sektor, stambene i poslovne zgrade, energetika i kritična infrastruktura, zdravstvo i bolnički sistemi te nadzor gradova pojavljuju se kao ključne vertikale, dok se razlike ogledaju prvenstveno u obimu, kompleksnosti i regulatornom kontekstu projekata.

Saobraćaj

Promet se tokom 2025. godine profilirao kao jedna od najintenzivnijih vertikala tehničke zaštite u Jadranskoj regiji, s projektima koji obuhvataju autoceste, tunele, gradski saobraćaj i granične prijelaze. Riječ je o sistemima kod kojih sigurnost, protočnost i neprekidan rad imaju direktan utjecaj na živote građana i funkcionisanje nacionalnih ekonomija.

KING ICT je u ovom segmentu realizirao niz zahtjevnih projekata u Hrvatskoj. Među njima se izdvaja inteligentni transportni sistem za grad Split, jedan od najmodernijih u Evropi, koji objedinjuje napredne sisteme videonadzora, analitike i upravljanja prometom. “Sustav omogućuje bolju protočnost prometa, veću sigurnost građana i modernizaciju gradskih prometnih procesa”, rekao je Matija Mandić.

Posebno značajan projekat za Hrvatske autoceste je i sistem automatske detekcije incidenata na autoputevima i u tunelima. Projekat obuhvata više od 1.900 videoanalitičkih kamera, od čega je više od 1.000 instalirano u tunelima, uz dodatnih 380 kamera na otvorenim dionicama autocesta. “Sustav koristi umjetnu inteligenciju i posebno trenirane DNN modele, razvijene za zahtjevne uvjete rada u tunelima. Tuneli, kao najkritičnije točke prometne mreže, opremljeni su kamerama i algoritmima nove generacije koji pouzdano detektiraju vožnju u suprotnom smjeru, zaustavljena ili spora vozila, pojavu pješaka, otpale predmete te vrlo ranu pojavu dima ili plamena, omogućujući pravovremenu reakciju i spašavanje života”, dodao je Mandić.

Eccos inženjering bio je uključen u projekat tunela Učka. Ugrađena je savremena oprema za napajanje, rasvjetu, signalizaciju i ventilaciju, kao i protivpožarni, komunikacijski i videonadzorni sistem zaštite te sistemi za upravljanje prometom i signalizacijom. “Sudjelovali smo u svim fazama opremanja tunela – od projektiranja, zatim ugradnje i konfiguracije svakog odvojenog sustava i konačno do integracije svih sustava u jednu pametnu cjelinu”, rekao je Paić.

U Bosni i Hercegovini, implementacija tehničke zaštite u transportnoj infrastrukturi uključivala je projekte nadzora ključnih puteva, uključujući magistralne i regionalne pravce, te automatizirane sisteme za upravljanje tunelima i mostovima. Tehnička rješenja obuhvatila su nadzor kritičnih tačaka, kontrolu protočnosti saobraćaja i integraciju s postojećim sigurnosnim sistemima, čime se osigurava sigurnost građana i efikasnost saobraćajnih tokova.

Tehnička zaštita se u Srbiji intenzivno primjenjuje kroz 24-satni nadzor tunela i saobraćajnih pravaca, gdje Odeljenje za nadzor Puteva Srbije permanentno prati stanje tunela i reagira na vanredne situacije, čime se povećava sigurnost učesnika u saobraćaju. SCADA sistemi i testiranja sigurnosne opreme u tunelima, kao što su Laz i Munjino brdo, potvrđuju da je integrisani nadzor i upravljanje ključni dio tehničke zaštite na autoputevima. U Crnoj Gori, integracija u Novi kompjuterizovani tranzitni sistem dodatno doprinosi sigurnijem i efikasnijem protoku robe i transportnih tokova regionom, dok funkcionalni videonadzor i planirane mreže kamera uz pravce ka graničnim prijelazima jačaju sigurnosne kapacitete u prometnoj infrastrukturi.

Industrija i proizvodnja

Industrijski sektor bio je među dinamičnijim u potražnji za sigurnosnim rješenjima prošle godine u regiji. Uz bosanskohercegovačke kompanije Delta Security i SEC ONE, koje su veliki dio aktivnosti tokom godine realizovale upravo u industrijskim objektima, i CP Security Group je u Srbiji bio snažno prisutan u industrijskim i infrastrukturnim projektima. Izvršni direktor Dragan Suhanek navodi da su u fabrikama implementirali sisteme za evidenciju radnog vremena i kontrolu pristupa. Posebna pažnja bila je posvećena objektima s pojačanim sigurnosnim zahtjevima, gdje precizna kontrola kretanja direktno utječe na ukupnu sigurnost sistema.

U segmentu industrijske digitalizacije Eccos izdvaja projekat u kompaniji Petrokemija Kutina, gdje su implementirali cjelovito rješenje za optimizaciju kamionskog prometa. “Integracijska platforma Epsimax automatizira ulaz i izlaz vozila putem rampi i kamera za prepoznavanje registarskih oznaka, dok kiosci sa skenerima dokumenata ubrzavaju prijavu vozila i vozača. Sustav je povezan s ERP platformom i tehničkom zaštitom, što omogućuje praćenje vaganja, sigurnosne provjere i automatsku verifikaciju dokumentacije”, kazao je Paić, dodavši da vozači mogu pratiti redoslijed čekanja na vanjskom ekranu ili primati obavijesti SMS-om, čime je znatno poboljšana efikasnost cijelog procesa.

Nadzor gradova i kritičnih sistema

Nadzorni i operativni centri tokom 2025. godine profilirali su se kao zasebna i rastuća vertikala u Jadranskoj regiji, posebno u kontekstu javne sigurnosti, zaštite kritične infrastrukture i energetskih sistema. Rastuća kompleksnost sigurnosnih izazova zahtijeva integraciju fizičkih i digitalnih sistema, kao i neprekidan nadzor ključnih objekata i infrastrukture, čime se osigurava brza reakcija u kriznim situacijama i stabilnost kritičnih servisa.

Projekt nadzornog centra u Poreču primjer je sofisticiranog pristupa upravljanju sigurnošću na lokalnom nivou, gdje integracija napredne tehnologije i operativnog nadzora omogućava efikasno praćenje urbanih sistema i kritične infrastrukture. “Novi centar radi 24/7 i opremljen je vrhunskom tehnologijom koja omogućuje stalan nadzor ključnih gradskih zona. Trenutačno je u sustav integrirano 200 kamera, a sustav je projektiran tako da omogućuje daljnje proširenje sukladno budućim potrebama”, navodi Paić.

Projekat VEPAR Hrvatskih voda dodatno ilustruje funkcionalnost nadzornih centara. Riječ je o sistemu hidrološkog praćenja površinskih voda, s više od 850 savremenih hidroloških stanica na više od 630 lokacija širom Hrvatske.

“Tehnička zaštita implementirana je na 24 crpne stanice s videonadzorom, protuprovalom i nadzorom okoline, dok centralni Nadzorni upravljački sustav (NUS) u Zagrebu i regionalni centri osiguravaju brzu lokalnu reakciju u kriznim situacijama”, pojašnjava Mandić. Sistem u stvarnom vremenu prati ključne parametre poput vodostaja, protoka i sedimenta, a videoanaliza omogućuje praćenje korita rijeka u slučaju leda ili naplavina.

I u Sloveniji bilježimo fokus na nadzornim centrima, pri čemu iz kompanije HSI ističu da je poseban naglasak bio na uslađenosti s EN50518:2019 standardom. Ovi primjeri pokazuju da su nadzorni i operativni centri danas ključni alati za upravljanje rizicima, osiguranje kontinuiteta rada kritične infrastrukture i efikasno upravljanje sigurnošću u čitavoj regiji.

Maloprodaja i logistika

Projekti u maloprodaji i logistici uključivali su distributivne centre, maloprodajne lance i napredne logističke operacije.

“Prošle godine sudjelovali smo u projektu novog DHL distributivnog centra, najmodernijeg u regiji, te osiguranju najluksuznijeg hotela u Hrvatskoj – Ville Dubrovnik”, navodi Robert Pažitka iz Proalarma.

KING ICT je realizirao Logistično-distributivni centar Studenac u Velikoj Gorici, integralni sistem tehničke zaštite na 35.000 m² koji objedinjuje videonadzor, kontrolu pristupa, prepoznavanje registarskih oznaka, protivprovalu, nadzor okoline i komunikacijske sisteme u centraliziranu platformu, potpuno usklađenu s NIS2 direktivom. Sistem omogućuje nesmetan protok prometa, sigurnost zaposlenika i visoku dostupnost svih podsistema, postavljajući novi standard integrisanih sigurnosnih rješenja u logističkim okruženjima.

U maloprodajnim lancima raste potražnja za videonadzorom s AI analitikom radi smanjenja gubitaka i optimizacije poslovanja, ističu iz agencije SEC ONE. “Imali smo značajne angažmane u privatnom i korporativnom sektoru, posebno u uslužnim djelatnostima i proizvodnji, gdje su sistemi tehničke zaštite i DOC usluge najzastupljeniji. Potom maloprodajni lanci, gdje raste potražnja za videonadzorom s AI analitikom radi smanjenja gubitaka i optimizacije poslovanja.”

Bankarski sektor

Finansijski sektor ostaje stabilna vertikala tehničke zaštite u regiji, s kontinuiranim investicijama u integrisane i visokopouzdane sigurnosne sisteme. U Sjevernoj Makedoniji, OSA Obezbeduvanje i dalje snažno djeluje u bankarskom i finansijskom sektoru, koji predstavlja jednu od najstabilnijih vertikala tehničke zaštite. Kompanija je lani bila kontinuirano angažovana na projektima zaštite banaka i finansijskih institucija, gdje su zahtjevi za pouzdanošću, integracijom sistema i visokim sigurnosnim standardima stalno prisutni.

Edin Palo iz SEC ONE-a navodi da se najveći obim njihovih aktivnosti odnosio na sigurnosna rješenja za finansijski sektor. “Taj sektor čini skoro jednu trećinu našeg ukupnog poslovanja i kada posmatramo kompaniju u cjelini i kada posmatramo samo segment tehničke zaštite. Projekti u finansijskom sektoru uključivali su kombinaciju fizičke zaštite, transporta novca, DOC usluga i tehničkih sistema, jer banke i druge finansijske institucije zahtijevaju integrisan i visokopouzdan sigurnosni pristup.”

Stambene i poslovne zgrade

Vertikala stambenih i poslovnih zgrada obuhvata renoviranje postojećih i izgradnju novih objekata. Da takvi projekti mogu biti izuzetno složeni, saznajemo iz aktivnosti kompanije Lunatronik: “Realizovali smo projekte poput rezidencijalnog kompleksa sa 330 detektora požara i 850 detektora poplave. Potom bolničke SOS sisteme sa preko 550 bežičnih SOS tastera i narukvica, poslovnu zgradu sa 52 smart čitača virtuelnih kartica, speed gate barijere u više industrijskih i poslovnih objekata, time-lapse kamere sa AI optimizacijom na više velikih gradilišta te parking sistem sa 12 ANPR kamera i aplikacijom za korisničku promenu registarskih tablica”, navodi Vulović.

Prema Ivici Brekalu, A.f.p. najveći investicijski fokus imao je u građevinskim projektima, uključujući trgovinu, proizvodnju i stanogradnju, ali i određene segmente kritične infrastrukture. Videonadzor objekata, vatrodojava te sistemi za detekciju zapaljivih i eksplozivnih tvari bili su ključni elementi ovih projekata. Također je i OSA Obezbeduvanje realizovala projekte u rezidencijalnim objektima te kod malih biznisa, gdje se sigurnosna rješenja sve češće prilagođavaju konkretnim potrebama korisnika, ali bez odricanja od profesionalnog nivoa zaštite.

Kritična infrastruktura

Energetski sektor i dalje je strateški važan, s posebnim naglaskom na pouzdanost, neprekidan rad i centralizirani nadzor. Projekti u ovom segmentu zahtijevaju integrisana rješenja koja osiguravaju stabilnost sistema, sigurnost građana i efikasno upravljanje infrastrukturnim resursima. Middle point bio je aktivan na više frontova, s naglaskom na energetske objekte: “Tokom prošle godine učestvovali smo u više značajnih projekata, posebno u energetskim objektima, trgovinskim lancima i poslovnim kompleksima te javnim ustanovama. Najviše aktivnosti zabilježeno je u vertikalama energetike i javnog sektora, gdje postoji kontinuirana potreba za pouzdanim i regulatorno usklađenim sigurnosnim rješenjima”, kazao je Zeljković.

Data centri

U svijetu u kojem poslovanje sve više ovisi o neprekidnoj dostupnosti digitalnih usluga, sigurnost i pouzdanost podatkovnih centara postaju temelj modernog infrastrukturnog ekosistema. Na jednom takvom projektu izgradnje novog podatkovnog centra APIS IT-a, kapaciteta 1.200 kW, koji uključuje integraciju ključnih energetskih podsistema, radio je hrvatski Eccos: “Svi ključni podsustavi objedinjeni su u centralni nadzorno-upravljački sustav (CNUS) koji omogućuje sveobuhvatan pregled i detaljan nadzor elektroenergetskog sustava. Takav integrirani pristup osigurava stabilan rad podatkovnog centra”, dodaje Krešimir Paić.

Zdravstvo

Zdravstveni sektor pokazao je potrebu za visokim nivoom pouzdanosti i integracije sigurnosnih sistema s postojećom medicinskom infrastrukturom. Projekti u ovom segmentu zahtijevaju preciznu koordinaciju tehničke zaštite i komunikacijskih sistema kako bi osigurali nesmetano funkcionisanje bolničkih procesa i zaštitu pacijenata. Kompanija Lunatronik realizirala je bolničke SOS sisteme s preko 550 bežičnih SOS tastera i narukvica, pružajući brzo reagovanje u hitnim situacijama i povećavajući sigurnost osoblja i pacijenata. Istovremeno Eccos kontinuirano implementira napredne sisteme tehničke zaštite i bolničke komunikacijske sisteme u najvećim bolnicama u Hrvatskoj.

Vrijedna priznanja

Stručna izvrsnost kompanije KING ICT potvrđena je i kroz priznanje – dvije Hrvatske velike nagrade sigurnosti 2025.

Prva nagrada dodijeljena je za najreprezentativniji projekat sistema sigurnosti (HAC), dok je druga priznanje za najbolji projekat poslovnog sektora u ostvarivanju sigurnosti zajednice (VEPAR). “Ovi rezultati potvrđuju sposobnost KING ICT-a u integraciji sigurnosnih i cyber rješenja, s naglaskom na zaštitu kritične infrastrukture, sigurnost prometa, logističkih operacija i građana”, kaže Matija Mandić.

TEHNOLOŠKI TRENDOVI

Iako se sigurnosna tržišta u Jadranskoj regiji razlikuju po veličini, investicijskom kapacitetu i regulatornom okviru, navodi naših sagovornika jasno pokazuju da se potražnja u 2025. godini grupisala oko nekoliko ključnih kategorija rješenja. Ono što se pritom mijenjalo nije samo tehnologija već i način na koji korisnici promišljaju sigurnost – sve manje kao zbir pojedinačnih sistema, a sve više kao integrisan, upravljiv i mjerljiv proces koji mora imati jasnu funkciju unutar šireg poslovnog i društvenog konteksta.

Integracija i unifikacija

Kontrola pristupa profilira se u gotovo svim zemljama kao jedna od najdinamičnijih oblasti tehničke zaštite, ali i kao polazna tačka za širu integraciju sigurnosnih sistema. Investitori i operateri sve češće prepoznaju da je sigurnost objekta više od ulaza i izlaza – riječ je o upravljanju prostorom, ljudima i rizicima kroz objedinjena rješenja koja povezuju tehničku i digitalnu sigurnost. U Sjevernoj Makedoniji, prema riječima Gjorgjievskog iz OSA Obezbeduvanja, najveća potražnja usmjerena je upravo na rješenja koja omogućavaju centralizirano upravljanje i povezivanje različitih sistema: “Najveći interes bilježimo za centralizirane sisteme kontrole pristupa integrirane s BMS platformama, uz istovremenu primjenu IP videonadzora visoke rezolucije, iznad 4 MP.”

U Bosni i Hercegovini trend je sličan. Napredna i integrisana rješenja postaju standard. Navevši “sisteme kontrole pristupa integrisane s evidencijom radnog vremena te integrisane sigurnosne platforme koje objedinjuju više sistema u jedinstveno upravljanje” kao jedne od najtraženijih rješenja, suosnivač Middle pointa pojašnjava razloge: “Razlozi povećane potražnje leže u potrebi za većom operativnom efikasnošću, smanjenjem sigurnosnih incidenata, prelasku sa zastarjelih analognih rješenja na moderne digitalne i mrežne tehnologije, kao i u smanjenju broja uposlenika angažovanih na fizičkoj zaštiti”, rekao nam je Zeljković.

U Hrvatskoj se kontrola pristupa gotovo više ne posmatra kao samostalan sistem, već kroz unifikaciju, pri čemu je objedinjena s videonadzorom, LPR-om, zaštitom perimetra i integracijom s IoT uređajima unutar jedinstvene platforme. “Poseban naglasak stavljamo na naše KING Fearless native cloud rješenje, koje omogućuje visoku razinu integracije, skalabilnosti i otpornosti sustava”, objašnjava Mandić iz KING ICT-a. “Korištenjem vlastitog hardverskog rješenja FED (Fusion Edge Device), sustav je posebno učinkovit u osiguravanju sigurnosti Edge lokacija, gdje napredno procesiranje analitičkih metapodataka omogućuje povezivanje i koordinaciju sustava iz različitih vertikala, primjerice prometa i sigurnosti.” Ovakav pristup omogućuje korisnicima da u realnom vremenu imaju centraliziran pregled i kontrolu nad kompleksnim sigurnosnim sistemima, što je ključna prednost u zaštiti kritične infrastrukture i velikih poslovnih objekata. “Bez integracijskih platformi sustava tehničke zaštite (PSIM – Physical Security Information Management)”, dodaje Paić, “nezamislivo je moderno i kvalitetno rješenje sustava tehničke zaštite većih i kompleksnijih objekata te pogotovo objekata kritične infrastrukture.”

Digitalni grad

Iz Eccosa dodatno naglašavaju vrijednost njihovih integracijskih platformi koje omogućavaju centralno upravljanje pristupom u kompleksnim infrastrukturnim, zdravstvenim i industrijskim okruženjima. “Najtraženiji proizvodi naše tvrtke u Hrvatskoj su dva vlastita integracijska rješenja: Epsimax i ESCEP. Epsimax je središnja integracijska platforma za integraciju sustava tehničke zaštite i sustave zaštite od požara. Omogućuje distribuiran nadzor i upravljanje svim integriranim sustavima iz jedne aplikacije. Potpuna integracija sustava i kontinuirana analiza podataka značajno olakšavaju nadzor i upravljanje operaterima te povećavaju sigurnost objekata”, rekao je Paić, dodavši kako otvorenost te platforme omogućava brzu i jednostavnu implementaciju i povezivanje s internim sustavima i procesima tvrtke.

S druge strane, Eccos Smart City Enablement Platform (ESCEP) namijenjena je digitalizaciji gradova. Platforma pruža univerzalni interfejs za rješenja raznih proizvođača koje koristi gradska uprava, ali i drugi sudionici u svakodnevnom funkcionisanju grada. “ESCEP omogućuje kontrolu pristupa vozila, centralizirano upravljanje prometom i pametnom signalizacijom. Implementacija sustava naplate parkiranja putem različitih kanala i videonadzora s naprednom analitikom omogućuje optimizaciju prometa, smanjenje gužvi i nepotrebno kruženje vozila”, kazao je on.

Od slike ka odluci

Videonadzor ostaje najzastupljenija kategorija tehničke zaštite u cijeloj regiji, ali njegova uloga se ubrzano mijenja. Videonadzor prestaje biti pasivni alat i postaje aktivni element sigurnosne arhitekture. “Najtraženiji su IP videonadzorni sistemi s naprednom videoanalitikom, odnosno sve veća primjena AI i videoanalitike u nadzoru i prevenciji incidenata”, objašnjava Zeljković iz Middle pointa, dodavši da iza toga “stoji potreba za većom operativnom efikasnošću i smanjenjem sigurnosnih incidenata”.

Klijenti danas traže sisteme koji ne samo da snimaju, već prepoznaju događaje, detektuju anomalije i omogućavaju proaktivno djelovanje. “Razlog njihove visoke potražnje leži u ubrzanom tehnološkom napretku, prije svega u razvoju napredne videoanalitike zasnovane na vještačkoj inteligenciji, kao i u sve pristupačnijim cijenama opreme. Klijenti danas očekuju rješenja koja ne samo da snimaju već i prepoznaju događaje, detektuju anomalije i omogućavaju proaktivnu sigurnost, što savremeni videonadzorni sistemi u potpunosti omogućavaju. Primjetan je i trend rasta potražnje za integrisanim sistemima tehničke zaštite koji povezuju videonadzor, kontrolu pristupa i alarmne sisteme, posebno kod klijenata koji teže centralizovanom nadzoru sigurnosnih funkcija”, kaže Edin Palo.

“Najprodavanija rješenja su iz videonadzora objekata, kao najzastupljenijeg u segmentu zaštite. Primjetan je trend potražnje za novim tehnologijama – AI rješenjima u samim sustavima nadzora objekata, čime se želi postići što veći stupanj zaštite samih objekata i podići sigurnost i nadzor na veći tehnološki nivo”, pojašnjava Ivica Brekalo iz A.f.p.-a, dodavši da implementacija AI tehnologija omogućava preciznije praćenje i detekciju anomalija. I Robert Pažitka iz Proalarma dodaje da je primjena vještačke inteligencije u videonadzoru značajno porasla, omogućavajući obradu velikih količina podataka i uključivanje komunikacijskih funkcija sličnih ChatGPT-u.

Slično se dešava i u Sloveniji, gdje Ljubiša Jevđenić iz Mars Commercea ističe da Slovenija, kao digitalno napredna i povezana zemlja, prati globalne sigurnosne trendove s naglaskom na zaštitu kritične infrastrukture, usklađenost s EU regulativom i inteligentne nadzorne sisteme, dok Aleš Ribič iz HIS-ja naglašava rastuću primjenu vještačke inteligencije u svim sferama sigurnosti. “Avigilon videosustavi i kontrola pristupa su bili najtraženiji proizvodi i rješenja naše kompanije u Sloveniji. Razlog tome je što smo kao distributeri prisutni u cijeloj regiji. Veliki je broj upita i za softverskim rješenjima za nadzorne centre zbog uvođenja standarda EN50518:2019”, kazao je Ribič.

Važno je dodati da se u Sjevernoj Makedoniji bilježi snažna potražnja za IP kamerama rezolucije iznad četiri megapiksela, što pokazuje rastuću potrebu za detaljnijim i pouzdanijim vizuelnim podacima, te da u Srbiji i Hrvatskoj sve veću popularnost dobijaju dual light IP kamere zbog optimalnog odnosa kvaliteta slike i uloženih sredstava.

Kontrola pristupa i videonadzor u oblaku

Upravljanje pristupom putem clouda i prelazak na virtuelne kartice bili su jedan od glavnih generatora rasta Lunatronika u prošloj godini. Fleksibilnost, lakše upravljanje i viši nivo sigurnosti koje nude virtuelni kredencijali direktno su se reflektovali na strukturu realizovanih rješenja i očekivanja krajnjih korisnika. Iz Lunatronika kao glavne trendove za 2025. izdvajaju primjenu cloud sistema kontrole pristupa Brivo, cloud videonadzora Eagle Eye Networks, korištenje AI tehnologije u videonadzoru te uvođenje virtuelnih kredencijala umjesto klasičnih kartica i tagova. “Sistemi kontrole pristupa sa virtuelnim karticama kompanije STid, smart alarmni sistemi Ksenia Security, integrisani sa IP video-interfonima, SOS hotelski i bolnički sistemi i parking sistemi sa ANPR kamerama i aplikacijom za sekundarnu identifikaciju su bili najtraženija rješenja”, rekao je izvršni direktor Vulović.

I zagrebački Proalam bilježi snažan rast interesa za videonadzornim cloud rješenjima, kao i za primjenom AI tehnologija u kombinaciji s drugim sigurnosnim sistemima. “Najtraženiji i istovremeno najprodavaniji proizvodi su integralna rješenja sustava tehničke zaštite u maloprodajnom sektoru, te rješenja cloud videonadzornih sustava baziranih na umjetnoj inteligenciji. Razlog je kvaliteta i postojanost na koju se naši klijenti mogu dugoročno osloniti”, navodi Robert Pažitka, osnivač i vlasnik Proalarma.

Utjecaj regulativa na jačanje sigurnosti

Iz cijele regije, a naročito zemalja koje su u Evropskoj uniji, bilježimo sve veći utjecaj regulativa i standarda na jačanje cyber otpornosti. Trendovi u cyber sigurnosti i integraciji tehničke zaštite u velikoj su mjeri rezultat provedbe NIS2 direktive. “Organizacije su ubrzano uvodile sustave za upravljanje cyber rizicima, nadzor mreža i obvezno prijavljivanje incidenata, uz jačanje nacionalnih CERT/NCSC kapaciteta. U okviru NIS2, posebna pažnja posvećena je kritičnim subjektima (CER – Critical Entities Resilience), čime je u praksi potaknuta sustavna modernizacija zaštite kritične infrastrukture i značajno povećana odgovornost uprava za sigurnost, kako tehničku tako i kibernetičku”, navodi Mandić iz KING ICT-a. Slično detektuju i u Eccosu. “Naglasak je na kibernetičkoj sigurnosti sustava tehničke zaštite, čiju važnost dodatno naglašava i zahtjeva nova, kako hrvatska tako i europska pravna regulativa (Zakon i Uredba o kibernetičkoj sigurnosti, NIS2, CRA i dr.)”, dodaje Paić.

Sličan smjer razvoja bilježi i Crna Gora i Srbija. Videonadzor i cyber zaštita obilježili su prošlu godinu, kažu iz CP Security Groupa, dok iz Regiusa naglašavaju da je 2025. protekla u znaku jačanja cyber sigurnosti, modernizacije ICT infrastrukture i zaštite kritičnih sistema. “Cyber sigurnost je postala strateški prioritet u vidu jačanja cyber odbrane i svijesti o istoj. Također je u nacionalnom fokusu i digitalna transformacija i pametna bezbjednost, koja podrazumijeva korišćenje sve više AI u bezbjednosti, kao i jačanje sigurne infrastrukture u vidu jačanja mreža i ICT sistema sa zadovoljavajućim sigurnosnim standardima”, kaže Obradović.

U Bosni i Hercegovini, navode iz Middle pointa, u fokusu je “cyber sigurnost kao sastavni dio sigurnosnih projekata te usklađenost sa standardima i regulativama”, dok SEC ONE-a dodaju da digitalizacija poslovanja, veći fokus na prevenciju sigurnosnih rizika i pojačani regulatorni zahtjevi dodatno podstiču potražnju za kombinacijom fizičke zaštite i naprednih tehničkih rješenja.

Između propisa i povjerenja

Protupožarna zaštita ostaje snažno regulisana oblast, ali i segment u kojem se sve jasnije vidi potreba za integracijom s ostalim sigurnosnim sistemima. U Bosni i Hercegovini, Middle point i A.f.p. bilježe rast potražnje za vatrodojavnim sistemima i detekcijom zapaljivih i eksplozivnih materija, naročito u industrijskim objektima, energetici i javnim ustanovama. Ovakvi sistemi se sve češće implementiraju kao dio šire sigurnosne infrastrukture, a ne kao izolovana rješenja. U Hrvatskoj, Eccos i KING ICT integrišu protupožarne sisteme u centralizirane platforme tehničke zaštite, čime se omogućava brža reakcija i bolja koordinacija sigurnosnih procesa, dok crnogorski Regius izdvaja projekte rane detekcije i dojave požara, posebno u kontekstu kritične infrastrukture i zaštite državnih granica.

Prva linija odbrane

Na kraju, zaštita perimetra bilježi snažan rast. Bilježimo u Crnoj Gori, Hrvatskoj i Srbiji povećanu potražnju za termalnim kamerama, dvosenzorskim rješenjima, radarima i njihovom integracijom u centralne nadzorne sisteme. Fokus je posebno na zaštiti kritične infrastrukture, obale i državnih granica, kao i na nadzorom u noćnim i otežanim uslovima. Detekcija upada na perimetru uz AI analitiku postaje standard i u logistici, prometu i industrijskim kompleksima. Među trendovima je “korištenje naprednih rješenja perimetarske zaštite korištenjem videoanalitike bazirane na umjetnoj inteligenciji, termalnih kamera, radara i LiDAR-a, biometrije i mobilnih telefona za identifikaciju osoba u sustavima kontrole pristupa”, objašnjava Paić.

Tehnologija koja spaja

Sve zemlje Jadranske regije slijede sličan pravac razvoja – integraciju sistema, primjenu vještačke inteligencije, prelazak na cloud platforme i snažnu povezanost tehničke i cyber sigurnosti. Kompanije koje investiraju u moderne tehnologije i centralizirane platforme ne samo da povećavaju efikasnost operacija, već postavljaju nove standarde u zaštiti ljudi, imovine i infrastrukture. Sigurnosno tržište Jadranske regije u 2025. pokazuje jasnu transformaciju: fizička i digitalna sigurnost više nisu zasebne sfere, već dio jedinstvenog, integrisanog sistema koji koristi najnaprednije tehnologije – od AI i cloud rješenja do dronova i napredne videoanalitike. Investicije u ove tehnologije ne samo da štite kritičnu infrastrukturu i resurse već omogućavaju bržu reakciju, preciznije donošenje odluka i veću otpornost društva na rastuće prijetnje. Jasno je da je budućnost sigurnosti u regiji već ovdje – ona pripada onima koji razumiju da integracija, digitalizacija i pametna tehnologija nisu opcija, već imperativ za održivu i sigurnu budućnost.

Nova era skenera na aerodromima

13 Januara, 2026

AI, CT i povezani ekosistemi za pregled prtljaga transformisali su redove za sigurnosnu kontrolu na aerodromima. Uz automatiziranu detekciju, modularnu arhitekturu, prediktivno održavanje i preusmjeravanje putnika na bazi biometrije – rendgenski skeneri su evoluirali u inteligentne platforme koje mijenjaju način na koji aerodromi upravljaju rizikom, efikasnošću i usklađenošću s propisima

Piše: Mirza Bahić; E-mail: mirza.bahic@asmideast.com

Godinama su rendgenski skeneri na kontrolnim tačkama bili simbol svojevrsnog sigurnosnog kompromisa. Bio je to kompromis između sigurnosti i praktičnosti korištenja, kao i između nivoa zaštite i brzine. Putnici bi ostavljali lične stvari u plastične tacne, redovi su se sporo pomjerali kroz terminale, a operateri satima buljili u dvodimenzionalne siluete na ekranima. Proces je s razlogom izgledao nefleksibilno, uz ograničenja koja niko nije dovodio u pitanje. Taj dugogodišnji kompromis danas se nanovo osmišljava zahvaljujući novoj generaciji tehnologija za rendgenski pregled na aerodromima.

Transformacija arhitekture pregleda prtljaga

Aerodromi širom svijeta uvode novu generaciju skenera zasnovanih na trodimenzionalnoj kompjuteriziranoj tomografiji (CT), automatskom prepoznavanju prijetnji pomoću dubokog učenja i umreženim ekosistemima pametnih terminala. Konačan rezultat nije postepeno poboljšanje, već promjena čitave arhitekture pregleda prtljaga. Ono što je nekada podrazumijevalo otvaranje kofera i torbi, sporo kretanje trake i intenzivnu pažnju operatera, danas se može postići uz veću preciznost, brži pregled prtljaga i poboljšan protok putnika.

I regulatori učestvuju u preoblikovanju ovog važnog segmenta sigurnosnog pejzaža aerodroma. Oni uvode standarde koji streme ka višim nivoima detekcijskih performansi dok, istovremeno, omogućavaju nova operativna rasterećenja. To danas uključuje i ostavljanje tečnosti i elektronike u torbama na aerodromima koji su opremljeni certificiranom CT tehnologijom. Na taj način, regulatorna evolucija ubrzava onu tehnološku uz evidentnu sinergiju.

Kako bismo bolje razumjeli pravac u kojem se kreće svijet kontrole prtljaga na aerodromima, u nastavku teksta predstavljamo perspektive tri industrijska proizvođača: Smiths Detection, Gilardoni i Nuctech. Njihova iskustva, sagledana u širem globalnom kontekstu, otkrivaju ne samo koliko je ovaj sektor napredovao nego i trasiraju smjer razvoja pratećih tehnologija u deceniji pred nama. U središtu ove evolucije nalazi se promjena paradigme u pogledu toga ko će ili, preciznije, šta će biti zaduženo za prvi nivo pregleda prtljaga.

AI postaje prva linija kontrole

Prije svega, treba znati da najznačajnija promjena u pogledu pregleda prtljaga na aerodromima uopće nije vidljiva putnicima. Ona počinje unutar softvera savremenih skenera, gdje detekciju prijetnji danas sve češće obavljaju algoritmi, a ne isključivo ljudsko oko.

Juergen Kappler, direktor portfolija za avijaciju i kritičnu infrastrukturu u kompaniji Smiths Detection, ovaj pristup naziva dvojakim. S jedne strane, modeli dubokog učenja se obučavaju na ogromnim količinama rendgenskih snimaka, te uče oblike, teksture i vizuelne obrasce povezane sa zabranjenim predmetima. S druge strane, već etablirani algoritmi za obradu slike analiziraju materijalna svojstva predmeta, poput gustine i efektivnog atomskog broja, kako bi identifikovali eksplozive i slične supstance.

Ove dvije porodice algoritama zajedno djeluju u sistemima poput iCMORE-a, Smiths Detectionove automatizirane platforme za detekciju zabranjenih predmeta u svijetu avionskog saobraćaja. Kada se koristi u kombinaciji sa njihovim CT skenerima, iCMORE podržava koncept pregleda prtljaga uz isključivi kriterij aktivacije alarma. “Sigurnosnim operaterima se prikazuju samo torbe označene kao potencijalna prijetnja, dok torbe bez aktivacije alarma brzo prolaze kroz kontrolne tačke bez ručne inspekcije”, navodi Kappler. Sistem se kontinuirano ažurira novim podacima dobijenim od regulatora i drugih aerodromskih dionika kako bi pratio promjenjive prijetnje i testne režime.

U slučaju predanog prtljaga, Smiths Detection se i dalje oslanja na svoje etablirane algoritme za detekciju eksploziva, koji su temelj standarda Evropske konferencije civilnog zrakoplovstva (ECAC) i drugih programa certifikacije. Ti algoritmi nisu statični i prilagođavaju se aktuelnim standardima kakav je ECAC EDS 3.2 i već se razvijaju uz fokus na nove koncepte, kao što je EDS-CB C4-limited za ručni prtljag.

Gilardoni vještačkoj inteligenciji pristupa iz nešto drugačijeg ugla. On se temelji na tradiciji razvoja rendgenskih sistema gdje je kvalitet slike oduvijek bio u centru pažnje. Riccardo Bianchi, menadžer proizvoda u odjelu poslovne sigurnosti, ističe da je ova kompanija već “decenijama u vrhu inovacija u rendgenskoj slikovnoj tehnologiji”, uključujući i interni razvoj rendgenskih generatora. Ta ulaganja čine temelj certificiranih performansi detekcije na konvencionalnim i dvostrukim sistemima pregleda na nivou ECAC EDS-CB C1 i LEDS standarda. Povrh toga, Gilardoni dodaje prepoznavanje obrazaca i oblika tipičnih prijetnji poput noževa, vatrenog oružja i sličnih predmeta. Ovo se odvija uz kontinuirano ažuriranje algoritama kako bi oni mogli pratiti promjene u oblicima i metodama prikrivanja.

Pri tome, treba napomenuti da se Gilardoni ne bavi vještačkom inteligencijom isključivo u kontekstu novih CT platformi. Kompanija razvija AI rješenja kompatibilna s postojećim konvencionalnim skenerima, čime aerodromima omogućava unapređenje detekcijskih sposobnosti bez potpune zamjene hardvera. Kako bi se podržala brža obuka operatera i održao visok nivo detekcijske spremnosti, Gilardoni u svoje sisteme integriše i softver za projekciju slika prijetnji (TIP), koji omogućava umetanje simuliranih prijetnji u sesije pregleda uživo, bez ometanja odvijanja operacija.

Primjena algoritama

Treći proizvođač, Nuctech, opisuje sloj dubokog učenja koji se primjenjuje na njihovoj tzv. inteligentnoj platformi za provjeru. Umjesto korištenja generičkih modela, kompanija trenira algoritme na vlastitoj bazi slika prtljaga, koja uključuje 3D CT podatke generirane simulacijom, kao i pažljivo odabrane uzorke iz stvarnog svijeta. Ovaj dualni pristup koji kombinuje simulirane scenarije prijetnji s etički prikupljenim realnim podacima omogućava brzo širenje skupova za obuku, uz striktno poštivanje standarda zaštite podataka.

Na ovaj način algoritmi mogu uzeti u obzir ne samo oblik već i materijalna svojstva predmeta izvedena iz CT-a, poput gustine i efektivnog atomskog broja. To je posebno korisno pri identifikaciji eksploziva, narkotika i druge krijumčarene robe. U Nuctechu naglašavaju da se ovi modeli validiraju kroz nezavisna testiranja prema standardima ECAC-a i nacionalnim standardima civilnog zrakoplovstva. Kompanija primjenjuje i formalni “ciklus odgovora na prijetnje”, u okviru kojeg se nove informacije o prijetnjama pretvaraju u ažurirane modele. Oni se, nakon toga, putem sigurnih softverskih nadogradnji distribuiraju prema instaliranoj bazi sistema. Ovakav fleksibilan okvir istraživanja i razvoja omogućava reagovanje na nove prijetnje u roku od nekoliko sedmica, a ne mjeseci. Na taj način, zaštita aerodroma ide u korak s kontinuirano promjenjivim prijetnjama.

Zajednički imenitelj ovih pristupa je jasan. AI više nije dodatak, već prvi filter na liniji kontrole prtljaga. Većina prtljaga se automatski provjerava, dok se samo manji dio prosljeđuje ljudskim operaterima na dodatnu analizu. To znači da se uloga operatera mijenja i odmiče se od kontinuiranih pregleda na prvoj liniji ka obradi isključivo izuzetaka od pravila. Ipak, čak i najnapredniji algoritmi zavise od kvaliteta osnovnih rendgenskih podataka, što ponovo vraća fokus na CT arhitekturu.

CT i budućnost na tri kolosijeka

Ako je AI mozak sistema, onda je CT njegov vidni aparat. Način na koji skeneri prikupljaju i rekonstruiraju rendgenske podatke direktno utječe na detekcijske performanse, stopu lažnih alarma i propusni kapacitet, a u tom segmentu industrija danas istražuje više paralelnih tehnoloških pravaca.

Smiths Detection nastavlja razvijati klasičnu CT arhitekturu s rotirajućim skenerskim modulom. Kappler ističe da su “CT sistemi s rotirajućim modulom dostigli visok nivo zrelosti, nudeći stotine projekcija po rotaciji kako bi se dobila vrhunska rezolucija slike”. Rotirajuća geometrija u kombinaciji s mrežama za smanjenje rasipanja zračenja daje visokokvalitetne volumetrijske slike koje služe algoritmima za detekciju eksploziva, kao i modelima dubokog učenja. Na kontrolnim tačkama, ova arhitektura je osnova sistema HI-SCAN 6040 CTiX, koji kombinuje 3D snimanje s brzinom trake od 0,2 metra u sekundi. Grafički interfejs se namjerno oslanja na istu šemu boja kao i Smithsovi 2D rendgenski sistemi, čime se operaterima olakšava prelazak na novu tehnologiju.

Istovremeno, ova kompanija se ne ograničava isključivo na konvencionalni CT. Ona je zato uvela sistem SDX 10060 XDi, koji koristi rendgensku difrakciju umjesto tomografske rekonstrukcije. Pri tome, ovaj sistem nema rotirajuće komponente. Umjesto toga, on analizira difrakcione potpise kako bi identifikovao materijale na osnovu njihove kristalne strukture. U ranim implementacijama, XDi se pozicionirao kao rješenje za smanjenje broja lažnih alarma u potpuno automatiziranim konfiguracijama, posebno kada se kombinuje s CT-om. Rani rezultati testiranja pokazali su obećavajuće ishode. “Lažni alarmi mogu se smanjiti za četiri do pet puta u potpuno automatiziranim konfiguracijama”, navodi Kappler. U konačnici, to bi trebalo smanjiti potrebu za ručnim pregledom torbi i poboljšati ukupnu propusnu moć redova za sigurnosnu kontrolu.

I u Gilardoniju pažljivo prate ovu evoluciju arhitekture. Kompanija prepoznaje da aerodromi zahtijevaju brži protok ljudi i prtljaga, niže troškove održavanja i isplativije alternative rotirajućim CT sistemima. Bianchi napominje da nerotirajuće CT arhitekture mogu pojednostaviti mehaničku strukturu i potencijalno smanjiti troškove tokom životnog ciklusa. Ipak, on priznaje da statične arhitekture i dalje nose izazove u realističnom i preciznom prikazu objekata kakav danas omogućavaju rotirajući CT sistemi. Prema njegovim riječima, kompanija “istražuje inovativne načine prevazilaženja ovih tehnoloških ograničenja kako bi se u potpunosti iskoristio potencijal nerotirajućih CT uređaja”.

Za Nuctech, statični CT nije buduća opcija, već strateški izbor u sadašnjosti. Kompanija navodi da je “pionir nerotirajuće CT arhitekture sa statičnim modulom za skeniranje”, koja eliminiše glomazni rotirajući sklop. Tim se smanjuje masa uređaja i njegov prostorni otisak, a istovremeno povećava pouzdanost. Pojednostavljena mehanička struktura značajno poboljšava srednje vrijeme između kvarova, što se direktno prevodi u veću dostupnost sistema i niže troškove održavanja tokom životnog vijeka opreme.

U Nuctechu tvrde i da ova arhitektura omogućava visokorezolucijske 3D slike s potpunim pokrivanjem od 360 stepeni i bez slijepih tačaka, uz istovremenu podršku za visoke brzine transportne trake. Kod modela XT2100HS, kompanija navodi da ovaj dizajn podržava protok do 1.800 torbi na sat, uz standardne pretpostavke o dužini i razmaku između njih. Statični CT tako postaje ne samo izbor u domenu snimanja već i u primjeni strategija održavanja i povećanja propusnosti.

Industrija se, dakle, za sada ne konvergira prema jednoj arhitekturi. Umjesto toga, ona se oslanja na sve snažniji softver kako bi maksimalno iskoristila i rotirajuću i statičnu opremu, a u nekim slučajevima dodaje i difrakcione tehnike kao podršku. Za aerodrome, izbor će ubuduće sve više zavisiti od kombinacije ciljeva performansi, troškova tokom životnog ciklusa i prostornih ograničenja.

Propusnost: Pretvaranje dizajna u veći kapacitet

Ipak, sva sofisticiranost snimanja i AI-ja gubi smisao ako sistem ne može pratiti brzinu protoka putnika na savremenom terminalu. Propusnost zato ostaje ključna metrika koja odlučuje o uspjehu ili neuspjehu implementacije.

Kod predanog prtljaga, Kappler navodi klasičnu referentnu pretpostavku: prosječna dužina torbe od osamdeset centimetara, razmak između torbi od dvadeset centimetara i brzina trake od pola metra u sekundi. U tim uslovima, teorijski maksimum iznosi oko 1.800 torbi na sat.

Kappler ističe da je platforma SDX 10080 SCT projektovana tako da omogući još manje razmake između torbi od standardnih dvadeset centimetara te da obavlja kalibraciju u pozadini, bez potrebe za zaustavljanjem trake radi rutinskih provjera sistema. U praksi, to znači da se sistem u stvarnim okruženjima za rukovanje prtljagom približava teorijskom maksimumu propusnosti. Dinamička kalibracija SCT sistema odvija se neprimjetno tokom rada i tako eliminiše potrebu za periodičnim zaustavljanjem transportne trake. Na taj način se osiguravaju kontinuirane performanse na optimalnim nivoima protoka tokom cijelog radnog vremena.

Kod ručnog prtljaga, CTiX radi pri brzini od 0,2 metra u sekundi i, u zavisnosti od dužine i razmaka, može obraditi približno 850 do 900 tacni na sat. U tipičnoj konfiguraciji, CTiX je integrisan s automatiziranim sistemom povrata tacni, tako da se u slučaju aktiviranja alarma tacna automatski preusmjerava na poziciju za dodatni pregled, bez prekidanja glavnog toka.

S druge strane, Gilardoni se oslanja na sisteme s dvostrukim pregledom, koji se često koriste u manjim ili tehnološki mješovitim aerodromima. Ovi sistemi su konfigurirani za brzine trake do 0,3 metra u sekundi na kontrolnim tačkama i do 0,5 metara u sekundi u sistemima za pregled predanog prtljaga. Tu je ograničavajući faktor obično rukovanje prtljagom, a ne kapacitet operatera. Bianchi naglašava da logika radnih tokova omogućava da se označeni prtljag usmjeri na sekundarni pregled bez zaustavljanja linije te da su algoritmi podešeni tako da minimiziraju lažne alarme, čak i pri visokim nivoima propusnosti. Povratne informacije s Gilardonijevih instalacija upućuju na smanjenje stope lažnih alarma i poboljšano vrijeme dostupnosti sistema. To je moguće zahvaljujući planiranom i prediktivnom održavanju, što je ključni faktor poboljšanja koji navode sigurnosni menadžeri.

Nuctechov XT2100HS je zasnovan na statičnoj CT arhitekturi i deklarisan je za protok do 1.800 torbi na sat u scenarijima pregleda predanog prtljaga. U ovoj kompaniji naglašavaju da propusni kapacitet jednako zavisi od dizajna procesa koliko i od same mehanike trake. Nuctech se oslanja na trostepeni model pregleda zasnovan na procjeni rizika, u kojem AI obavlja prvu kontrolu i automatski odobrava većinu torbi. Pri tome se manji dio slika prosljeđuje lokalnim ili udaljenim operaterima na detaljnu analizu, a najmanji dio na ručni pregled. Strukturiranjem operacija na ovaj način, u Nuctechu tvrde da sigurnosna linija može zadržati visoku mehaničku propusnost čak i u periodima vršnog opterećenja. Nakon šest do dvanaest mjeseci operativne upotrebe, aerodromski partneri obično prijavljuju značajno smanjenje stope lažnih alarma i povećanje protoka tokom špice, uz primjetno poboljšano korisničko iskustvo operatera zahvaljujući jasnijim i interaktivnim 3D slikama za brže i sigurnije donošenje odluka.

Propusnost se više ne određuje isključivo brzinom trake ili tipom modula za skeniranje. Ona je danas rezultat načina na koji su snimanje, algoritmi, automatizacija i kadrovski resursi orkestrirani da funkcionišu kao cjelina. I dok se aerodromi sve više fokusiraju na protok i automatizaciju, još jedan važan aspekt sistema za pregled prtljaga dostigao je visok nivo zrelosti i regulatorne stabilnosti.

Zaštita od zračenja mora ostati stabilna

Iako CT i AI brzo napreduju, zaštita od zračenja je oblast u kojoj su osnovni principi stabilni i strogo regulisani.

Kappler naglašava da svi rendgenski sistemi za avijaciju moraju ispunjavati stroga ograničenja u pogledu spoljašnje doze te da nezavisni službenici za zaštitu od zračenja mjere opremu prije njenog puštanja u rad. Kako bi se zračenje svelo na minimum, Smiths Detection koristi visokokvalitetne poluprovodničke detektore kojima je potrebna manja unutrašnja doza zračenja za postizanje potrebnog kvaliteta slike, kao i višeslojne sisteme zavjesa i kućišta. Tako je preostalo zračenje “svedeno na apsolutni minimum”, ističe Kappler.

Konkurentska kompanija Gilardoni se, s druge strane, oslanja na svoje iskustvo u medicinskoj dijagnostici, gdje je upravljanje dozama radijacije odavno jedno od ključnih pitanja. Bianchi naglašava da se kompanija fokusira na kvalitetne komponente i precizno generisanje i detekciju rendgenskog zračenja kako bi se njegov intenzitet održao na najnižem nivou koji je kompatibilan s kvalitetom slike i certificiranim detekcijskim performansama. Pri tome se kod Gilardonijevih skenera rendgenski snop aktivira isključivo dok se prtljag fizički nalazi u detekcijskoj zoni. Ovakav pristup ograničavanja snopa smanjuje ukupnu emisiju zračenja i optimizira potrošnju energije tokom radnog vremena. Bianchi također navodi kontinuirana istraživanja novih materijala i arhitektura za potrebe zaštite te ističe da je preostala radijacija već “višestruko ispod regulatornih granica”.

U Nuctechu se pozivaju se na ALARA princip, odnosno na pravilo “što je moguće niže, a razumno ostvarivo” kao nit vodilju svog pristupa. Kod njega su u fokusu visokosenzitivni detektori koji omogućavaju formiranje kvalitetnih slika pri nižim dozama zračenja. Istovremeno, višeslojna fizička zaštita u kombinaciji sa sigurnosnim blokadama održava nivo zračenja izvan uređaja blizu prirodnog nivoa. Sve njihove sisteme, navode u Nuctechu, testiraju državna tijela za zaštitu od zračenja u okviru procesa certifikacije.

Zaključak za aerodromske operatere jeste da zračenje više nije faktor razlikovanja kakav je bio u prošlosti. Svi sistemi danas rade unutar uskog raspona regulatornih ograničenja i projektovani su tako da funkcionišu tokom dugog životnog vijeka. Konkurencija se danas svodi na pitanje koliko se efikasno dozvoljena doza zračenja pretvara u kvalitet slike i detekcijske performanse. Međutim, performanse pregleda prtljaga više se ne posmatraju kroz prizmu samostalnih uređaja. Tačnije, aerodromi sve češće procjenjuju da li se sistem može razvijati i u budućnosti, a ne samo ispunjavati današnje potrebe.

Platforme, a ne samostalni uređaji

Kako se CT, AI i regulatorni standardi kontinuirano razvijaju, aerodromi su sve oprezniji u odnosu na ulaganja u opremu koja se ne može nadograđivati. U skladu s tim, sva tri proizvođača naglašavaju modularnost i dugoročne puteve nadogradnje za svoje tehnologije.

Kappler iz Smiths Detectiona navodi konkretne primjere ove nove filozofije poslovanja. Prva generacija CT sistema za pregled prtljaga u avionu instalirana je 2013. godine i certificirana prema ECAC EDS 3.0 standardu. Kako su standardi napredovali prema 3.1, a zatim i 3.2, ti sistemi su nadograđeni putem softvera. Kompanija ističe da se usklađenost sa EDS 3.2 standardom za platformu SDX 10080 SCT može postići isključivo softverskim izmjenama, zahvaljujući CT dizajnu koji je od početka imao dovoljnu rezoluciju i broj projekcija.

Kod ručnog prtljaga, HI-SCAN 6040 CTiX je razvijen tako da se novi EDS-CB algoritmi i iCMORE moduli za detekciju mogu direktno instalirati na postojeći hardver. U suštini, ovaj skener predstavlja platformu čije se detekcijske sposobnosti mogu s vremenom proširivati i unapređivati. Kappler također ističe da je detektorski sistem SCT projektovan tako da omogućava dodavanje dodatnih detektora u budućnosti, čime se otvara mogućnost povećanja brzine trake. Istovremeno, ova platforma je inženjerski pripremljena za integraciju modula za rendgensku difrakciju ukoliko budući ECAC ili TSA standardi budu zahtijevali CT-XRD kombinacije. SCT nudi i fleksibilnost konfiguracije sa ili bez integrisanog linijskog skenera, koji predstavlja komplementarnu tehnologiju snimanja za unapređenje detekcijskih sposobnosti. Time se aerodromima omogućava optimizacija prema operativnim zahtjevima i budžetskim ograničenjima, uz jasan put ka budućim nadogradnjama funkcija.

S druge strane, u Gilardoniju naglašavaju faktor kompatibilnosti s postojećom opremom na terenu. Njihova AI rješenja razvijaju se tako da rade na već instaliranim i konvencionalnim rendgenskim skenerima, čime se štiti ulaganje aerodroma u ove mehaničke platforme. Kompanija također dizajnira integracijsku arhitekturu koja omogućava kombinovanje podataka iz Gilardonijeve i opreme drugih proizvođača, uz svijest o činjenici da mnogi aerodromi upravljaju mješovitim sistemima i da će tako ostati i tokom tranzicije između različitih generacija tehnologija.

Nuctechov pristup modularnosti ima dvije dimenzije. Na softverskom nivou, sistemi se pozicioniraju kao “softverski definisani”, što znači da se nove AI funkcije za detekciju novih prijetnji mogu uvoditi putem softverskih nadogradnji, bez zamjene cijelih uređaja. Na hardverskom nivou, tu su moduli koji se na terenu mogu zamijeniti za ključne podsisteme poput detektorskih sistema i procesora slike. To omogućava ciljane hardverske nadogradnje uz zadržavanje cjelokupne platforme. Cilj je pratiti evoluciju standarda i sposobnosti bez prisiljavanja aerodroma na cikluse uklanjanja i zamjene cjelokupne opreme.

Sve ovo upućuje za zaključak da je modularnost prešla put od marketinške fraze do novog nabavnog zahtjeva. Pitanje više nije samo da li skener ispunjava današnje standarde, već da li njegov dizajn i razvojna mapa ukazuju na to da li će on to moći činiti i u budućnosti.

Kibernetička sigurnost u povezanim sistemima za pregled

Kako skeneri prtljaga postaju umreženi uređaji koji razmjenjuju slike i sistemske zapise s eksternim sistemima, oni istovremeno postaju dio kibernetičke napadne površine samih aerodroma. Sva tri proizvođača ovom pitanju pristupaju direktno i sistematski.

Kappler opisuje višeslojnu sigurnosnu arhitekturu u kojoj se podaci prenose korištenjem šifriranih protokola, pohranjuju iza strogih metoda kontrole pristupa i autorizacije te štite redovnim testiranjem na ranjivosti i sigurnosne propuste. Smiths Detection primjenjuje jačanje operativnih sistema na bazi industrijskih CIS benchmark standarda, dok se za dodatnu temeljnu zaštitu koristi Security-Enhanced Linux (SELinux), kao i sistem Host Intrusion Detection (HIDS) za kontinuirano praćenje sumnjivih aktivnosti.

Na nivou uređaja, režim rada na principu kioska, onemogućeno automatsko pokretanje s eksternih medija i snažna politika kontrole lozinki smanjuju rizik od lokalne sigurnosne kompromitacije. Automatizirani procesi skeniranja ranjivosti i upravljanja zakrpama osiguravaju da se potencijalni sigurnosni rizici brzo identifikuju i otklone. Nakon toga, prilagodljive sigurnosne politike nameću rigorozne kontrole pristupa u cijelom operativnom okruženju.

I drugi pristupi su jednako relevantni. Prema Bianchiju, Gilardonijevi sistemi slijede principe “zaštite podataka već u fazi dizajna”. Skeneri mogu slati slike na eksternu pohranu putem sigurnih kanala zaštićenih kriptografijom. Istovremeno, pristup tim slikama i povezanim metapodacima regulisan je kontrolom pristupa zasnovanom na ulogama, razdvajanjem dužnosti i politikama promjene lozinki. Za sisteme koji koriste izmjenjive medije za pohranu, Gilardoni implementira OEM-upravljane procese sigurnog brisanja podataka kako bi se osiguralo da nakon povlačenja opreme iz upotrebe na njoj ne ostanu osjetljivi podaci. Time se pokriva kompletan životni ciklus podataka od njihovog nastanka do uništenja.

Nuctech, s druge strane, eksplicitno naglašava usklađenost s međunarodnim propisima o zaštiti podataka, uključujući GDPR. Kompanija koristi AES-256 enkripciju za podatke u mirovanju i tokom prijenosa i primjenjuje strogu kontrolu pristupa zasnovanu na ulogama. To se odvija uz opsežni audit logova i podršku za konfiguracije s mrežnom segmentacijom i anonimizacijom slika. U Nuctechu naglašavaju da klijenti zadržavaju potpunu kontrolu nad svojim podacima jer se kompanija ograničava na ulogu tehnološkog dobavljača koji ima zadatak da osigura da aerodromi zadrže puni suverenitet nad svim podacima o pregledu prtljaga koje generišu lokalni sistemi. Za Nuctech je važna i arhitektura daljinskog pregleda u kojoj operateri analiziraju slike u fizički odvojenim objektima, čime se smanjuje količina ličnih podataka kojima se rukuje direktno na kontrolnim tačkama.

Ovakav fokus odražava širu promjenu trendova u industriji jer se sigurnosna oprema danas tretira kao kritična IT infrastruktura jednako koliko i kao elektromehanička. U skladu s tim, ona se sigurnosno procjenjuje i od aerodromskih IT i kibernetičkih timova.

Hibridna budućnost pregleda prtljaga

Kada je u pitanju budućnost, sva tri proizvođača opisuju trendove koji se, iako različiti u detaljima, značajno preklapaju. Kappler vidi CTiX kao hardversku platformu na kontrolnim tačkama na kojoj će sve sposobniji softver postupno voditi ka potpuno automatiziranom prvom nivou pregleda. Kombinovanjem ECAC EDS-CB algoritama za detekciju eksploziva s APIDS algoritmima za zabranjene predmete te uvođenjem naprednijih standarda kao što su C4-limited i APIDS 2 ili 3, u Smiths Detection očekuju da će udio slika koje zahtijevaju ljudsku intervenciju biti sveden na vrlo mali procenat.

Već su demonstrirani koncepti kontrolnih tačaka u kojima su tacne za pregled prtljaga povezane s putnicima putem biometrijskih identifikacija, poput prepoznavanja lica ili biometrijskih karata za ukrcavanje. Time se nagovještava budućnost u kojoj su identitet putnika i prtljag povezani tokom cijelog procesa pregleda radi unapređenja sigurnosti i neprekidnog praćenja. Kada je riječ o budućim regulatornim zahtjevima, poput ECAC EDS 4 ili TSA 9.0 standarda koji bi mogli zahtijevati fuziju CT-a i XRD-a, strategija na koju se Smiths Detection oslanja omogućava integraciju modula za rendgensku difrakciju u postojeće CT skenere, umjesto potpune zamjene sistema.

Za Gilardoni, Bianchi definiše strategiju kroz prizmu modularne inovacije. Postojeći skeneri ove kompanije su namjerno projektovani tako da mogu biti domaćin za module za automatiziranu detekciju i biometrijske komponente, bez potrebe za zamjenom cijelog sistema. Istovremeno, kibernetička sigurnost ostaje temelj ove evolucije, uz kontinuirana ulaganja u siguran razvoj softvera, kriptografske protokole i usklađenost s globalnim kibernetičkim standardima koji se stalno razvijaju jer sistemi postaju sve povezaniji i bogatiji osjetljivim podacima.

Za Nuctech, budućnost je dugoročna vizija stvaranja neprekinutog, inteligentnog i integrisanog sigurnosnog procesa. Ova kompanija aktivno istražuje pristupe fuzije više tehnologija, poput kombinovanja CT snimanja s metodama detekcije tragova. Cilj je poboljšati detekciju hemijskih specifičnosti, uz preciznu identifikaciju sumnjivih supstanci koje CT sam po sebi ne može adekvatno okarakterisati. Također se istražuje povezivanje biometrije i prtljaga, čime bi putnici i njihove stvari ostali povezani tokom cijelog procesa sigurnosne provjere.

Pilot-programi testiraju i prepoznavanje lica i druge biometrijske identifikatore kako bi se uspostavio neprekinuti lanac kontrole. U tom modelu, svaka torba je digitalno povezana sa svojim vlasnikom od prijave do konačnog utovara, što omogućava napredno praćenje sigurnosti i diferencirani pregled zasnovan na procjeni rizika za konkretnog putnika. Tako bi buduće kontrolne tačke mogle postati potpuno automatizirane linije u kojima se prtljag pregleda i usmjerava uz minimalno ljudsko učešće. Istovremeno, sigurnosni službenici bi se prebacivali na daljinske nadzorne zadatke i intervenisali bi uglavnom u složenim ili izuzetnim slučajevima. Ova transformacija oslanjala bi se na automatizaciju i sve moćniji AI kako bi se došlo do linija za provjeru prtljaga bez stalnog prisustva operatera. Tako bi se trajno promijenile i uloge sigurnosnih službenika kao budućih visokorangiranih nadzornih i upravljačkih kadrova, a ne operatera na prvoj liniji.

Sva tri proizvođača se slažu u jednom: kontrolna tačka za provjeru prtljaga u budućnosti će biti automatizirani i podatkovno fokusirani sistem odlučivanja koji je duboko integrisan s identitetom putnika i aerodromskim operacijama. Na taj način, ona više neće biti izolovani rendgenski tunel s ljudskim operaterom u centru pažnje.

Doba pametne kontrole prtljaga je pred nama

Zajedničke perspektive kompanija Smiths Detection, Gilardoni i Nuctech kreiraju sliku industrije koja se istovremeno mijenja na više nivoa. CT snimanje se usavršava i diverzifikuje kroz rotirajuću i statičnu arhitekturu. Detekcija zasnovana na vještačkoj inteligenciji mijenja samu srž radnih tokova pregleda prtljaga, dok propusnost kapaciteta sve više postaje rezultat koordinisanog dizajna cijelog sistema, a ne puke brzine transportne trake.

Za sigurnosne profesionalce, aerodromski rendgenski skeneri se više ne mogu posmatrati kao samostalni uređaji koji se kupuju na određeni period i potom zamjenjuju. Oni su sada cjelovite platforme, ugrađene u širi “sistem sistema”, čija se vrijednost određuje na bazi mogućnosti nadogradnje, integracijskih interfejsa i regulatorne strategije dobavljača, jednako kao i performansi opreme u trenutku nabavke.

Tačno je da stari kompromis između sigurnosti i praktičnosti korištenja neće biti razriješen preko noći i da će postojeći skupovi sistema ostati u upotrebi još godinama. Ipak, smjer tehnološke evolucije je jasan: pregled prtljaga na aerodromima postaje pametniji, povezaniji i automatiziraniji proces. Strateško pitanje za aerodrome više nije da li će usvojiti novu generaciju ove tehnologije, već koliko brzo, u kojoj konfiguraciji i s kojim partnerima će zakoračiti u ovu budućnost.

Integracija u ekosisteme pametnih aerodroma

Danas je jasno da se savremeni skeneri prtljaga ne projektuju kao samostalni uređaji, već kao čvorišta u povezanom ekosistemu za rukovanje prtljagom, operativnu kontrolu, IoT nadzor i analitiku.

Juergen Kappler, direktor portfolija za avijaciju i kritičnu infrastrukturu u kompaniji Smiths Detection, naglašava da su skeneri ove kompanije dizajnirani da se “besprijekorno integrišu u ekosisteme pametnih aerodroma”, uz podršku za otvorenu arhitekturu i višestruke opcije integracije. Platforma ELECTORA ove kompanije podržava mehanizam zasnovan na otvorenim standardima za izvlačenje operativnih i servisnih informacija iz podataka skenera. Platforma je osmišljena da se skalira u odnosu na cijele sisteme i podržava naprednu analitiku, što uključuje prediktivno održavanje i dugoročnu kontrolu performansi. Zahvaljujući otvorenim tehničkim standardima i skalabilnosti, ELECTORA bi trebala omogućiti sveobuhvatno izvještavanje i nadzor uz fleksibilne opcije izvoza podataka. To bi trebalo omogućiti aerodromima da telemetriju skenera u realnom vremenu uključe u naprednu analitiku i operativne sisteme. Riccardo Bianchi, menadžer proizvoda u odjelu poslovne sigurnosti u Gilardoniju, navodi da njegova kompanija svoje skenere pozicionira kao komponente operativne tehnologije unutar IoT okruženja. Ovi uređaji zato podržavaju dijagnostiku u realnom vremenu i nadzor tehničkog stanja. To znači da se podaci mogu izvoziti radi analize, dok se dinamičke kontrolne ploče koriste za praćenje uređaja i ključnih pokazatelja performansi, kao i za integraciju s eksternim alatima za nadzor.

Ova kompanija također nudi nadzorne i upravljačke panele na webu za centralizirani nadzor, pri čemu se sistemi mogu naknadno opremiti senzorima za naprednu analitiku i okvire prediktivnog održavanja. Automatizirani sistem povrata tacni Breva 2.0, naprimjer, generiše vlastiti tok podataka i podržava samodijagnostiku koja se može koristiti za fino podešavanje performansi i prediktivno održavanje na više sigurnosnih linija. Ovaj sistem je trenutno operativan na približno 80 linija i nudi prilagodljivost i integraciju kako sa Gilardonijevim tako i sa skenerima drugih proizvođača. Pri tome, podržana samodijagnostika se može povezati s aerodromskim IoT sistemima radi sveobuhvatnog praćenja stanja i performansi.

Inteligentna podatkovna čvorišta

Kompanija Nuctech opisuje svoje sisteme kao “inteligentna podatkovna čvorišta” koja se povezuju sa sistemima za rukovanje prtljagom, aerodromskim operativnim centrima i drugom infrastrukturom. Njihovi sistemi podržavaju standardne protokole poput DICOS-a (Digitalno snimanje i komunikacija u sigurnosti), što omogućava besprijekornu integraciju s aerodromskim BHS i AOC sistemima. Rezultati skeniranja mogu se koristiti za davanje instrukcija sistemima za usmjeravanje prtljaga u realnom vremenu. To uključuje preusmjeravanje torbi koje zahtijevaju dodatni pregled, dok ugrađeni IoT senzori podacima hrane platforme za prediktivno održavanje koje detektiraju habanje i anomalije prije nego što dođe do kvara. Ovaj prelazak s reaktivnih popravki na proaktivnu prevenciju omogućava timovima za održavanje da intervencije planiraju izvan intervala najvećeg opterećenja. Tako se minimiziraju ometanja rada, a maksimalno povećava dostupnost sistema.

Konačni efekat je činjenica da skeneri više nisu samo detekcijski uređaji nego dio živog podatkovnog ekosistema koji aerodromi mogu koristiti za upravljanje protokom ljudi i prtljaga, održavanjem i rizicima. S obzirom na evolutivnu prirodu standarda, posebno kada je riječ o CT nivoima za ručni prtljag i potencijalnim budućim kombinacijama, ovakav regulatorni pristup postaje jednako važan kao i sadašnja lista odobrenja. Zbog toga aerodromi sve češće ne pitaju samo da li nešto ima certifikat nego i “da li je ovaj dobavljač jasno posvećen i tehnički sposoban da održava certifikaciju sistema kako se zahtjevi budu mijenjali?”, navode u Nuctechu.

Usklađenost kao pokretna meta

Koliko god je nova tehnologija sofisticirana, ona dolazi na aerodromske terminale samo ako prođe regulatornu certifikaciju. Sva tri proizvođača sistema za skeniranje prtljaga ovom aspektu poslovanja pridaju veliku pažnju. Juergen Kappler, direktor portfolija za avijaciju i kritičnu infrastrukturu u Smiths Detectionu, navodi da njihovi proizvodi imaju certifikat ECAC-a, TSA-a, ACSTL-a i CAAC-a. On ističe da je HI-SCAN 6040 CTiX bio prvi skener certificiran za algoritam koji omogućava pregled tečnosti do dva litra u ručnom prtljagu te da je iCMORE rješenje za automatiziranu detekciju zabranjenih predmeta bilo prvo koje je na nacionalnom nivou dobilo odobrenje prema APIDS standardu 1.

I Riccardo Bianchi, menadžer proizvoda u odjelu poslovne sigurnosti u Gilardoniju, navodi širok raspon certifikacija u okviru konvencionalnog portfolija ove kompanije, uključujući ECAC EDS-CB C1, ECAC LEDS, TSA, ENAC i STAC. On certifikaciju opisuje kao kontinuiran proces, a ne jednokratni korak, uz stalni rad na usklađivanju proizvoda s važećim i dolazećim standardima.

Nuctech, kao treći akter u ovoj priči, navodi da su njegovi sistemi dobili odobrenja ECAC-a, STAC-a u Francuskoj, britanskog Ministarstva saobraćaja i kineskog CAAC-a, te da aktivno učestvuju u razvoju međunarodnih i nacionalnih standarda. Štaviše, Nuctech sebe vidi kao “učesnika u definisanju budućih testnih režima, a ne samo kao subjekta koji odgovara na njih”. Pored certifikacije, kompanija je predvodila i učestvovala u razvoju brojnih međunarodnih i nacionalnih standarda i tako se pozicionirala ne samo kao dobavljač koji ispunjava zahtjeve već kao aktivni učesnik u oblikovanju budućeg regulatornog okvira sigurnosti u aviosaobraćaju.

Security 50: Industrija pokazuje otpornost uprkos snažnim ekonomskim pritiscima

11 Decembra, 2025

Kompanije na ovogodišnjoj Security 50 listi u prosjeku su rasle 3,28 posto. Uprkos trgovinskim barijerama, regionalnim sukobima i drugim neizvjesnostima, proizvođači iz sektora sigurnosti i dalje izražavaju optimizam za nastavak rasta, koji, kako navode, neće biti moguć bez naprednih tehnologija, posebno proboja u oblasti vještačke inteligencije

Piše: William Pao, asmag.com; E-mail: redakcija@asadria.com

Security 50 lista obuhvata pedeset najvećih javno izlistanih kompanija u sektoru sigurnosti, rangiranih prema prihodima od prodaje sigurnosnih proizvoda u 2024. godini. Najvećih deset kompanija ove godine su: Hikvision Digital Technology, Dahua Technology, ASSA ABLOY, Motorola Solutions, Axis Communications, Allegion, Tiandy, Hanwha Vision, Raythink i TKH. Hikvision i Dahua i dalje zauzimaju prva dva mjesta na svijetu, s prihodima u 2024. od 12,87, odnosno 4,48 milijardi dolara.

Na ovogodišnjoj listi pojavljuju se i neki novi učesnici. To su: Raythink, Alarm.com, Arlo i Innodep. Posebno se među njima ističe Raythink iz Kine, specijaliziran za razvoj, proizvodnju i plasman inteligentne fotoelektrične senzorske tehnologije. Innodep iz Koreje specijalizirana je za AI platforme za pametne gradove.

Kompanije s najvećim rastom

Većina kompanija (33) zabilježila je rast u odnosu na prethodnu godinu. Najvećih deset kompanija po rastu su: ITX, Sparsh CCTV, Dongguan Yutong Optical Technology, Tamron, Everfocus Electronics, Raythink, Milestone Systems, Dynacolor, Intelbras i Hanwha Vision. Vrijedi napomenuti da su dvije najveće kompanije na svijetu, Hikvision i Dahua, u ovom segmentu imale skromniji rezultat. Hikvision je zabilježio rast od 3,5 posto u 2024, znatno manji od 7,42 posto u periodu 2022-2023. Dahua je, pak, imala pad od 0,1 posto.

Pad kineskog tržišta

Kineske su kompanije zabilježile slabije rezultate i manje-više povukle globalno tržište nadole. Prema izvještaju Novaire, globalno tržište videonadzora zabilježilo je pad od 0,3 posto u 2024. godini, što je u velikoj mjeri uzrokovano padom kineskog tržišta od 7,8 posto, koji je neutralisao rast od 4,9 posto u ostatku svijeta. Omdia je u intervjuu za asmag.com također istakla da je kinesko tržište u 2024. zabilježilo treću uzastopnu godinu kontrakcije od 9,6 posto, dok su tržišta izvan te zemlje ostvarila zdrav rast od 7,5 posto, na ukupno 16,8 milijardi dolara.

“Neprestani pad rezultat je više faktora: dugotrajne korekcije u sektoru nekretnina, ograničenih javnih ulaganja i smanjenog poslovnog povjerenja, što je ozbiljno ograničilo investicije u projekte u vladinom, korporativnom i sektoru malih i srednjih preduzeća, produbljujući višegodišnju kontrakciju tržišta”, rekao je Tommy Zhu, glavni analitičar za privatnu zaštitu u Omdiji.

Kada je riječ o trenutnom stanju, Omdia je dala optimističniju procjenu za kinesko tržište, predviđajući manji pad 2025. godine i povratak rasta u 2026. “Pokretači rasta uključuju povećano izdavanje državnih obveznica usmjerenih na digitalizaciju, infrastrukturu i visoku tehnologiju u proizvodnji. Nedavno najavljeni mega projekti, poput hidroelektrane na rijeci Yarlung Zangbo i željeznice Xinjiang – Tibet, također će potaknuti rast sektora kritične infrastrukture”, rekao je Zhu.

Restrukturiranje kao rješenje

Kaznene mjere SAD-a prema Kini imale su minimalan utjecaj na kineske sigurnosne kompanije – barem kada su u pitanju veće firme. “Vodeće kompanije poput Hikvisiona i Dahue počele su restrukturirati svoje globalne lance snabdijevanja već 2018. godine, kada su se trgovinske tenzije između SAD-a i Kine pojačale. Osnivanjem proizvodnih baza u Indiji, Vijetnamu i Brazilu, ove dvije kompanije ublažile su utjecaj carina”, rekao je Zhu. “Osim toga, zbog trajnih američkih sankcija, Hikvision je postupno napustio američko tržište, dok je Dahua prodala svoje sjevernoameričke operacije. Kao rezultat, najnovije carine imaju minimalan utjecaj na ove lidere industrije. Druge manje kompanije, koje ovise o američkom tržištu, a nemaju lokalne proizvodne pogone, mogu se suočiti s rastućim izazovima zbog američkih trgovinskih barijera.”

Pogled na 2025. godinu

Nije potrebno posebno naglašavati da je 2025. bila godina puna događaja. Rat Rusije i Ukrajine se nastavio. Sukobi na Bliskom Istoku trajali su sve dok Izrael i Hamas nisu postigli primirje, koje još nije utvrđeno. Međutim, prava transformativna sila koja je promijenila globalnu ekonomsku dinamiku bila je trgovinski rat koji je SAD pokrenuo protiv različitih zemalja. Trgovinski rat protiv Kine bio je posebno intenzivan, pri čemu su Sjedinjene Američke Države uvele trocifrene carine na kinesku robu i zabranile prodaju naprednih američkih tehnologija Kini, uključujući napredne čipove. Kina je odgovorila kontrolom izvoza rijetkih zemalja prema SAD-u i zaustavljanjem kupovine američke soje. Nakon nedavnog sastanka predsjednika Xi Jinpinga i Donalda Trumpa u Južnoj Koreji, dvije supersile privremeno su postigle primirje koje se očekuje da će trajati godinu dana.

Kontrola izvoza čipova iz SAD-a trenutno ima ograničen učinak na kinesku sigurnosnu industriju, dodaje Omdijin analitičar. “Američke sankcije vodećim kineskim sigurnosnim kompanijama počele su prije pandemije i u posljednjih nekoliko godina kontinuirano su pojačavane. Tokom proteklih nekoliko godina, Hikvision i Dahua su prešli na alternative proizvedene u Kini kako bi osigurali sigurnost lanca snabdijevanja.”

Hikvision navodi da su izgledi za 2025. godinu dobri. “Iz perspektive Hikvisiona, ostvaren je stabilan rast na međunarodnim tržištima u 2025. Iako se određene regije suočavaju s geopolitičkim i trgovinskim izazovima, vidjeli smo snažnu potražnju na tržištima u razvoju, kao što su Bliski Istok i Afrika (MEA), Latinska Amerika i Pan-APAC”, rekao je Allen Tang, potpredsjednik Hikvisionovog Međunarodnog poslovnog centra.

Ostale kompanije s kojima smo razgovarali također su dale pozitivna očekivanja za 2025. godinu, unatoč globalnim izazovima i neizvjesnostima. “Geopolitičke trgovinske barijere su prepreka za industriju, posebno u vezi s prekograničnim prijenosom tehnologije i otpornosti lanaca snabdijevanja. U HID-u smo se s tim nosili tako što smo ostali fokusirani na ispunjavanje potreba kupaca, ulagali u lokaliziranu proizvodnju gdje je to bilo moguće i diverzificirali partnere za nabavku. To nam je omogućilo da ostanemo otporni i nastavimo pružati pouzdana rješenja za provjeru identiteta kupcima širom svijeta”, rekao je Ramesh Songukrishnasamy, stariji potpredsjednik i tehnički direktor u HID-u.

AI: Iz troška u vrijednost

Što se tiče pokretača rasta ove godine, predstavnici sigurnosnog sektora ističu povećanu potražnju i uvođenje naprednih tehnologija poput vještačke inteligencije, koja je, kako navode, transformisala sigurnost iz glavnog troška u glavnu vrijednost.

“Integracija vještačke inteligencije i dalje redefiniše sigurnosnu industriju, potičući prelazak s reaktivne zaštite na inteligentnije, adaptivne sisteme. Najznačajnije inovacije su one koje proširuju uvid u stanje na nadziranom prostoru i omogućavaju donošenje odluka utemeljenih na podacima u stvarnom vremenu, pomažući sigurnosnim i sistemima za upravljanje zgradama da rade zajedno što skladnije”, rekao je Howard Lang, predsjednik Gunnebo Entrance Controla.

Posebno su široku pažnju privukli tzv. veliki AI modeli, koji se treniraju na ogromnim skupovima podataka i za koje se smatra da znatno poboljšavaju tačnost detekcije i smanjuju broj lažnih alarma.

“Veliki AI modeli predstavljaju jednu od najtransformativnijih inovacija koja danas preoblikuje sigurnost. Od inteligentne analitike kamera do mogućnosti trenutnog pretraživanja videozapisa, primjena velikih AI modela donosi značajna poboljšanja u zaštiti, poslovnoj inteligenciji, upravljanju saobraćajem i drugim oblastima. U skladu s tim trendom, Hikvision je lansirao naše Guanlan velike AI modele, koristeći ove sposobnosti za pružanje napredne inteligencije u našim novim proizvodima i rješenjima. Ovaj strateški fokus na integraciju velikih AI modela pozicionira nas na čelo razvijajućeg sigurnosnog pejzaža”, rekao je Tang.

Izazovi

Uprkos optimizmu, u sektoru sigurnosti i dalje postoje različiti izazovi. Jedan od njih je kibernetička sigurnost, posebno u vrijeme kada su sigurnosni uređaji više povezani nego ikad, a videozapisi se mogu falsificirati ili manipulirati pomoću vještačke inteligencije.

“Jedan od glavnih izazova u 2025. bila je pojava sofisticiranih AI napada koji brišu granicu između fizičkih i digitalnih proboja. Izvještaj HID-a State of Security and Identity 2025 otkrio je da je 62 posto preduzeća iskusilo proboje vezane za identitet, što ukazuje na obim izazova. Istovremeno, organizacije su pod pritiskom da moderniziraju staru infrastrukturu, istovremeno osiguravajući usklađenost s globalnim i regionalnim propisima koji se razvijaju. Organizacije sve više shvataju da efikasna sigurnost ne smije ugroziti praktičnost, i upravo tu HID nastavlja pružati diferenciranu vrijednost kroz pouzdane tehnologije i unaprijeđeno korisničko iskustvo”, rekao je Songukrishnasamy.

“Nedostatak osoblja, visoka fluktuacija te troškovi i složenost obuke postale su neke od najvećih prepreka za kompanije u cijeloj industriji. Partneri u distribucijskom kanalu posebno osjećaju pritisak jer se bore da pronađu i zadrže kvalificirane tehničare, često se susrećući sa greškama i neefikasnostima koje proizlaze iz nedostatka iskustva. Ovi izazovi nisu samo problemi za odjele ljudskih resursa, oni oblikuju koliko brzo kompanije mogu inovirati i koliko efikasno mogu poslovati”, rekla je Danille Mitchell, menadžerica za obuku za APAC i IMEA regije u kompaniji Gallagher Security.

“Za nas, rješavanje problema vezanih za ljude značilo je snažno ulaganje u obrazovanje, obuku i partnerstva. Fokusirali smo se na pružanje resursa koji pomažu popuniti praznine u kompetencijama, omogućavajući pristup ekspertizi i gradeći dugoročno povjerenje s kupcima i partnerima. Suočavajući se direktno s ljudskim aspektom industrije, otkrili smo da možemo ukloniti dio prepreka koje usporavaju usvajanje tehnologije i pomoći da tehnologija zaista isporuči vrijednost koju obećava”, dodala je ona.

Optimistično za 2026.

Što se tiče naredne godine, akteri iz oblasti sigurnosti takođe su izrazili optimizam, navodeći da će se zamah s naprednim tehnologijama poput vještačke inteligencije i mobilne kontrole pristupa nastaviti. “Optimistični smo u pogledu 2026. godine, uz očekivanja daljeg rasta na našim ključnim tržištima. Zamah će biti potaknut ubrzanom primjenom digitalnih identifikacija, mobilnog pristupa i biometrije, kako sve više vlada uvodi inicijative za modernizaciju nacionalnih identiteta. U poslovnom sektoru očekuje se brzo širenje potražnje za objedinjеnim rješenjima pristupa, gdje jedna digitalna akreditacija osigurava i cyber i fizički pristup“, rekao je Songukrishnasamy, dodavši: “Naše istraživanje za 2025. ističe da preko 70 posto organizacija planira povećati ulaganja u mobilni identitet i izdavanje akreditiva u naredne dvije godine. Ovaj trend će se nastaviti i u 2026., zajedno s povećanom potražnjom za zero-trust arhitekturama koje duboko integrišu identitet u sigurnosne okvire.”

Andrew Elvish, potpredsjednik marketinga u Genetecu, dodaje: “Investicije se nastavljaju, a stručnjaci za sigurnost pristupaju tehnologiji s istinskom radoznalošću i kreativnošću. Kako alati vještačke inteligencije nastavljaju ubrzavati istrage, a inteligentna automatizacija pomaže operaterima sigurnosti da steknu objedinjeno razumijevanje aktivnosti u različitim sistemima, očekujemo nastavak rasta.”

“Očekujemo nastavak pozitivnog zamaha u 2026, posebno kako vještačka inteligencija postaje svjesnija konteksta i dodatno integrisana u ključne vertikale poput pametnih gradova. Usmjerenje ka automatskim radnim tokovima proširit će ulogu AI-ja, šireći njenu primjenu izvan tradicionalne sigurnosti u oblasti poput operacija i poslovne inteligencije, gdje kamera djeluje kao senzor koji generiše podatke”, rekao je Gerard Figols, glavni operativni direktor u i-PRO-u.

Održan prvi Romanian Security Summit

10 Decembra, 2025

Prvi Romanian Security Summit označio je početak nove ere u sigurnosnoj industriji Istočne Evrope. Događaj je okupio proizvođače, integratore, distributere i stručnjake u jedinstvenom formatu koji do sada nije postojao u ovom dijelu Evrope, izdvojivši se kao najveći sajam sigurnosnih tehnologija za tu regiju s 2.700 posjetilaca. Sudionici su posebno pohvalili besprijekornu organizaciju, raznovrstan program i profesionalnu, inspirativnu atmosferu koja je poticala networking, sklapanje poslova i razmjenu iskustava i znanja

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

Rumunsko izdanje Security Summita označio je početak nove faze sigurnosne industrije u Istočnoj Evropi i otvorio prostor koji je do sada nedostajao – regionalni, ciljani događaj koji je ujedinio vodeće proizvođače, integratore, distributere i stručnjake u formatu koji ovaj dio Evrope do sada nije imao. Kao putujući vlak inovacija, Summit je krenuo svojim prvim kilometrom kroz Bukurešt, vodeći blizu tri hiljade učesnika kroz kolosijek iskustava, znanja i poslovnih prilika, čija je energija ispunila svaki kutak izložbenog prostora i dvorana konferencijskog programa. Događaj se odvijao u modernom prostoru Romexpo Exhibition Centre, što je dalo dodatnu praktičnu dimenziju cijeloj manifestaciji.

Partnerstvo koje gradi mostove

Događaj je nastao kao zajednički projekat magazina a&s Adria, organizatora desetogodišnje serije Adria Security Summita, najvećeg okupljanja sigurnosne industrije u Jadranskoj regiji, i ARTS-a, udruženja koje okuplja ključne rumunske aktere iz oblasti tehničke zaštite, vodi vlastiti centar za obuke i ekspertize te izdaje specijalizirani časopis ALARMA, pružajući rješenja i informacije iz oblasti privatne sigurnosti.

Ova saradnja otvorila je snažan most između Jugoistočne i Istočne Evrope, potvrđujući zajednički cilj – profesionalizaciju industrije, standardizaciju praksi i stvaranje prostora u kojem regionalni biznisi mogu rasti, povezivati se i jačati međusobno. Summit je, uz to, realiziran i u partnerstvu s rumunskim Glavnim inspektoratom za vanredne situacije i Glavnim inspektoratom rumunske policije te najvećim evropskim organizatorom poslovnih događaja kompanijom Messe Frankfurt, što je dalo dodatnu institucionalnu i međunarodnu dimenziju događaju, osiguravajući visok nivo kredibiliteta, profesionalnog standarda i povjerenja učesnika.

Prepoznat model

Koncept događaja u Bukureštu preuzeo je najbolje elemente modela Adria Security Summita – unificirani izložbeni prostor, fokusiranu profesionalnu publiku i događaj prije svega posvećen networkingu i sklapanju poslova. Od prvog dana bilo je jasno da je ambijent pažljivo osmišljen kako bi omogućio neposredne kontakte, razmjenu ideja i stvarnu poslovnu korist, za razliku od masovnih sajmova bez jasne ciljne publike. Veliki broj rumunskih kompanija, ali i najpoznatijih međunarodnih brendova koji godinama izlažu na Adria Security Summitu, prepoznao je kvalitet organizacije i standard koji se prenosio na novi događaj. Poruka je bila jasna – Istočna Evropa dugo je čekala ovakav format i sada konačno ima svoj centralni regionalni summit sigurnosne industrije.

Lepeza sponzora

Romanian Security Summit 2025 okupio je impresivan spektar sponzora i izlagača, koji su svojim prisustvom i predstavljenim rješenjima dodatno obogatili profesionalnu i tehnološku širinu događaja. Tačno je stotinu kompanija predstavilo svoju ponudu u izlagačkom dijelu. Dijamantni sponzori bili su Alarm automatika, Alcatel-Lucent Enterprise, KMW Systems i Telesystem, platinasti: AziGuard, Bosch Security Systems, Convergint, ELKO, General Security, Hytera Communications, Konica Minolta, MAGUS, RomAudioVideo, SIEL INVEST, Suprema Europe, TP Link i Tora Security Systems, a zlatni Ultravision Consult i TVT Digital Technology, dok su među ostalim, srebrenim sponzorima bili važni regionalni i međunarodni igrači poput Advancisa, ASSA ABLOY, Axis Communicationsa, AxxonSofta, Geneteca, Hochikija, Honeywella, Motorole Solutions, Panduita, Primiona, Teledyne FLIR-a i drugih.

Ova raznovrsna struktura partnera i sponzora omogućila je da izložbeni prostor odražava kompletnu profesionalnu i tehnološku širinu industrije, pokrivajući sve od videonadzora, kontrole pristupa i vatrodojave do cyber sigurnosti, integrisanih sistema i smart city rješenja, čime je Romanian Security Summit postao ključna platforma za umrežavanje, razmjenu znanja i poslovnu saradnju u cijeloj Istočnoj Evropi.

Znanje u akciji

Konferencijski program donio je više od 40 sesija, panel-diskusija i prezentacija, koje su obuhvatile ključne pravce razvoja industrije – od transformacije gradova u pametna okruženja, preko novih trendova u videonadzoru i kontroli pristupa, AI analitike i integrisanih sistema, pa sve do tema cyber sigurnosti, kritične infrastrukture i regulative u sektoru privatne zaštite.

Paneli i prezentacije bili su orijentisani na konkretna rješenja i iskustvene primjere, pružajući učesnicima, pored networkinga, i snažnu edukativnu vrijednost. Među istaknutim govornicima našli su se Mihai Stanciu, tehnički direktor KMW Systemsa, koji je održao keynote prezentaciju “Slika vrijedi hiljadu riječi”, te Eduard Craus, menadžer za razvoj poslovanja u Telesystemu, koji je govorio o trendovima na tržištu sigurnosti u eri vještačke inteligencije. Stelian Arion, vlasnik Secant Securityja, održao je stručnu prezentaciju “Reljef rizika u AI eri”, dok je Boris Popović, glavni izvršni direktor Alarm automatike, govorio o trendovima u industriji sigurnosti i zaštite. Fatima Elleouet, rukovoditeljica globalnih strateških industrija u Alcatel-Lucent Enterpriseu, fokusirala se na temu “Otpornost i sigurnost kao prioritet”, Daniel Kaminski, konsultant za sigurnost, predstavio je stručnu analizu “Povećanje plata zaštitara zahtijeva promjene u sigurnosnom modelu”, dok je Delia Apintei, direktorica globalne prodaje i razvoja poslovanja u Primionu, održala prezentaciju “Povezana budućnost: Kibernetička sigurnost i IoT za inovacije u različitim industrijama”.

Njihova izlaganja dopunile su i panel-diskusije “Od Srednje Evrope do Balkana: Regionalni pokretači tržišta sigurnosti”, “Više od kamere: Kako video postaje centralni nervni sistem sigurnosti”, “Sigurno po dizajnu: Ugradnja zaštite od požara u modernu arhitekturu”, “Pametnije nego ikad: Uređaji vođeni vještačkom inteligencijom i donošenje odluka u svakodnevnom radu”, “Otpornije mreže: Kibernetičko jačanje pristupa i nadzorne infrastrukture”, “Rušenje barijera: Integrisana sigurnost za sigurnije gradove i pametnije zgrade”, “Međusobna komunikacija – stvarnost i izazovi otvorenih sigurnosnih sistema” te “Kritična infrastruktura pod pritiskom: Možemo li osigurati ono što ne vidimo i ne možemo kontrolirati?”, čime su učesnici dobili sveobuhvatan uvid u aktuelna rješenja, izazove i inovacije sektora.

Najbolji među najboljima

Svečani vrhunac programa bila je dodjela nagrada Romanian Security Summit Awards 2025. Žiri su činili stručnjaci s bogatim iskustvom u sigurnosnoj industriji. Među članovima našli su se Roberto Licari, arhitekt sigurnosnih sistema i prvi ONVIF-om ambasador, Daniel Kaminski, viši menadžer rješenja u Orange Polska, Mircea Ciordas, predsjednik Rumunske asocijacije za sigurnosne tehnologije, Damir Muharemović, glavni i odgovorni urednik magazina a&s Adria i a&s Middle East, Stelian Arion, vlasnik Secant Securityja, te Cristian Soricut, vlasnik SET ALARM Internationala. Svojim znanjem, ekspertizom i iskustvom u industriji, žiri je prepoznao i nagradio najinovativnija rješenja koja oblikuju budućnost sigurnosne industrije u Istočnoj Evropi.

Među istaknutim laureatima našli su se: Alcatel-Lucent Enterprise sa svojom platformom OmniVista Network Advisor, kao dobitnik nagrade za najinovativniji proizvod; Advancisov softver AIM u kategoriji rješenja za kontrolu pristupa; Ajax sa svojom EN54-line adresabilnom vatrodojavnom linijom proizvoda; AI Center sa videonadzornom platformom za napredne analitičke funkcije; DVC za META AI kamere u kategoriji protivprovale; Boschev sistem PRAESENSA kao vodeće IP PA/VA rješenje; Magus CC, integrisana komandno-kontrolna platforma, te Axis Cybersecurity kao najbolji cybersecurity koncept u takmičarskom programu.

Sveukupno, prvi Romanian Security Summit opravdao je očekivanja i istovremeno postavio standard koji će biti teško nadmašiti. Bukurešt je dobio događaj koji okuplja industrijsko liderstvo, tehnološke inovacije i poslovne prilike pod jednim krovom, dok Istočna Evropa dobija platformu koja će u godinama koje dolaze igrati izuzetno važnu ulogu u oblikovanju sigurnosne industrije, jačanju profesionalizma i širenju regionalnog povezivanja i saradnje.

Analiza sektora privatne zaštite u Hrvatskoj

10 Decembra, 2025

Ova analiza, koju je za Hrvatski ceh zaštitara izradio Ekonomski institut Zagreb, pruža pregled ključnih pokazatelja i trendova u sektoru privatne zaštite u Hrvatskoj. Cilj je pratiti poslovne procese, tržišne odnose i ulogu sektora u privredi, istovremeno ističući izazove i prilike za daljnji razvoj.

Izvor: Hrvatski ceh zaštitara ; E-mail: redakcija@asadria.com

Za potrebe Hrvatskog ceha zaštitara – strukovne zaštitarske komore izrađena je analiza osnovnih pokazatelja o radu i poslovanju preduzeća unutar sektora privatne zaštite čija je osnovna djelatnost pružanje usluga fizičke i tehničke zaštite osoba i imovine u Republici Hrvatskoj. Analizu sektora privatne zaštite proveo je Ekonomski institut Zagreb (EIZ), u saradnji s HCZ-om, uključujući njihove komentare.

Rangiranje i ključni pokazatelji

Cilj analize je praćenje ključnih poslovnih procesa, tržišnih odnosa i značaja privatne zaštite za ukupnu privredu. Analiza se temelji na podacima Financijske agencije (FINA), preuzetim s web-portala Info.BIZ, i obuhvata dva podsektora – fizičku i tehničku zaštitu. Firmama koje posluju u oba segmenta dodjeljuje se podsektor u kojem ostvaruju veći udio prihoda. Novčane vrijednosti prikazane su u eurima, a raniji iznosi preračunati su prema prosječnom godišnjem kursu Hrvatske narodne banke.

Rang-lista top 30 preduzeća po podsektorima temelji se na broju zaposlenih prema satima rada i aktivnosti na tržištu tijekom godine. Za svaku firmu analizirani su ukupni prihod, dobit/gubitak, prihod i dobit po zaposlenom te prosječna mjesečna neto plata, prikazani za posljednje tri godine, uključujući rang i godišnje promjene.

Analiza ne obuhvata obrte koji ne predaju FINA-in izvještaj, unutrašnje čuvarske službe, firme koje većinu prihoda ostvaruju izvan privatne zaštite ili bez odgovarajuće dozvole. Budući da FINA ne prikazuje strukturu prihoda kod firmi s više djelatnosti, rezultati mogu blago precijeniti one kod kojih privatna zaštita nije osnovna djelatnost. U pojedinim slučajevima prosječne neto plate zbog rada u nepunom radnom vremenu prikazane su ispod zakonom propisanog minimuma za 2024. godinu (677 eura neto).

Stabilan broj zaposlenih

Ukupni prihodi sektora Privatne zaštite u posljednje tri godine bilježe snažan rast – s 400 miliona eura u 2022. na 470 miliona eura u 2023. te 532 miliona eura u 2024. godini. Time je sektor privatne zaštite rastao brže od prosjeka nacionalne privrede u periodu 2022/23. (17,6% u odnosu na 9,1%) i u periodu 2023/24. (13,2% u odnosu na 5,2%). Iako udio sektora u ukupnim prihodima hrvatske privrede iznosi tek oko 0,3%, stabilan rast upućuje na njegovu otpornost i sposobnost da se prilagodi promjenjivim tržišnim i makroekonomskim uslovima.

Grafikon 1. Stopa promjene rasta ukupnih Prihoda

Prihodi sektora privatne zaštite u periodu 2020–2022. rasli su sporije od ukupne privrede, da bi se trend preokrenuo u 2023, pokazujući otpornost i fleksibilnost sektora prema inflaciji i rastu troškova. Iako sektor čini mali udio u ukupnim prihodima privrede, ostvaruje stabilan i iznadprosječan rast. Rashodi prate prihode, ali sporije, što je dovelo do povećanja profitabilnosti: dobit nakon oporezivanja porasla je s 34 miliona eura u 2022. na 50 miliona u 2024. Broj zaposlenih ostaje stabilan – oko 13.000 radnika, s prosjekom od 52 po preduzeću i minimalnim fluktuacijama.

Grafikon 2. Stopa promjene prosječnog broja zaposlenih

Sektor privatne zaštite pretežno čine srednje velike firme, što ga čini otpornijim na tržišne fluktuacije u odnosu na mikro preduzeća koja dominiraju ukupnom privredom. Stabilnost zaposlenosti postavlja izazov za povećanje produktivnosti i konkurentnosti bez većih ulaganja u tehnologiju. Prosječne mjesečne neto plate rastu s 676 eura u 2022. na 910 eura u 2024, ali i dalje zaostaju za prosjekom hrvatske privrede (1.174 eura).

Grafikon 3. Promjena prosječne mjesečne neto plaće po zaposleniku

Sektor privatne zaštite u Hrvatskoj stabilno raste, s povećanjem prihoda, dobiti i broja zaposlenih, ali ostaje radno intenzivan i suočen s izazovima u privlačenju i zadržavanju kvalificirane radne snage. Ukupna aktiva raste s 240 miliona eura u 2022. na 297 miliona eura u 2024, pri čemu udio u privredi ostaje oko 0,13%. Dugotrajna i kratkotrajna imovina jačaju likvidnost, a obaveze po zaposlenom ostaju znatno niže od prosjeka privrede. Plate rastu, ali i dalje zaostaju za prosjekom, što potencijalno otežava kadrovsku stabilnost. Dugoročna održivost rasta ovisi o modernizaciji poslovnih procesa, većoj produktivnosti i konkurentnijim platama, uz daljnja ulaganja u tehnologiju i digitalizaciju.

Fizička zaštita

Podsektor fizičke zaštite u Hrvatskoj karakterizira snažna koncentracija tržišta i stabilna zaposlenost. Analiza 30 najvećih preduzeća pokazuje da ova grupacija dominira gotovo cijelim sektorom, dok manja preduzeća zapošljavaju simboličan broj radnika.

Broj zaposlenih

Top 30 preduzeća zapošljava 94,6% ukupnog broja radnika u podsektoru (oko 10.700 zaposlenih u 2024), dok preostalih nekoliko stotina radnika radi u manjim firmama. Posebno se ističu Securitas Hrvatska i Sokol, koji zajedno zapošljavaju 3.926 radnika, odnosno više od trećine ukupnog broja zaposlenih. Analiza trenda posljednjih godina pokazuje da najveće kompanije bilježe blagi pad broja zaposlenih (Securitas sa 2.119 u 2023. na 2.058 u 2024), dok manje imaju izraženije oscilacije. Ukupna zaposlenost u podsektoru posljednjih pet godina stabilna je na razini od oko 11.300 zaposlenika.

Ukupan prihod

Top 30 preduzeća u 2024. ostvaruje 279,7 miliona eura prihoda, što predstavlja više od 92% ukupnog prihoda podsektora. Dominacija vodećih firmi posebno je izražena kod Securitasa i Sokola, koji zajedno generišu trećinu prihoda. Posljednje tri godine pokazuju kontinuirani rast sektora – prihodi su porasli s 262 miliona eura u 2023. na 301 milion eura u 2024, pri čemu je najveći skok zabilježen u 2024. (+15%).

Dobit nakon oporezivanja

Dobit 30 najvećih preduzeća u 2024. iznosi 24,6 miliona eura, što čini preko 88% ukupne dobiti podsektora. Najveći doprinos ostvaruju Sokol (5,8 miliona eura) i Klemm sigurnost (3,5 miliona eura), koji zajedno ostvaruju trećinu ukupne dobiti. Trend posljednjih godina pokazuje ubrzani rast – dobit podsektora porasla je 30% u odnosu na 2023, uz stabilan rast vodećih preduzeća i oscilacije kod manjih subjekata, uključujući povremene negativne rezultate.

Prihod po zaposlenom

Prosječan prihod po zaposlenom u 30 najvećih preduzeća iznosi 26.050 eura, dok specijalizirana preduzeća kao što su FINA Gotovinski servisi (44.127 eura) i Alfa Security & Demining (47.209 eura) višestruko nadmašuju prosjek zahvaljujući specifičnim poslovnim modelima. Najveće plate ostvaruju ista specijalizirana preduzeća, dok prosjek većine njih ostaje između 650 i 900 eura.

Stabilan rast

Podsektor fizičke zaštite ulazi u fazu stabilnog rasta prihoda, dobiti i plata, uz izraženu koncentraciju tržišta. Vodeće kompanije dominiraju zaposlenošću i finansijskim rezultatima, dok manje bilježe veće oscilacije u broju zaposlenih, dobiti i platama. Dugoročno gledano, sektor se suočava s izazovima u privlačenju i zadržavanju kvalificirane radne snage u manjim firmama, dok tržišni lideri dodatno učvršćuju svoju poziciju. Prosječna mjesečna neto plata u top 30 preduzeća iznosi 859 eura, što je rast od 16,2% u odnosu na prethodnu godinu.

Tabela 1. Fizička zaštita: 30 najvećih licenciranih kompanija prema ukupnim prihodima

Tehnička zaštita

Podsektor tehničke zaštite u Hrvatskoj bilježi stabilan rast i jačanje tržišne koncentracije, uz sve izraženiju ulogu najvećih poduzeća u oblikovanju sektorskih trendova.

Broj zaposlenih

Top 30 preduzeća zapošljava 1.051 radnika, što čini 64% ukupne zaposlenosti u podsektoru u 2024. Preostali 591 radnik radi u manjim firmama. Posebno se ističu Eccos inženjering i Alarm automatika, koji zajedno zapošljavaju 295 radnika, odnosno 17,9% ukupnog sektora. Posljednje tri godine pokazale su stabilan rast zaposlenosti: +3,3% u 2023. i +2,2% u 2024. Broj zaposlenih u top 10 preduzeća kreće se stabilno, uz blagi rast, dok ukupna zaposlenost u podsektoru od 2020. do 2024. pokazuje kontinuiranu ekspanziju.

Ukupan prihod

30 najvećih preduzeća u 2024. ostvaruje 165,9 miliona eura prihoda, odnosno 72,1% ukupnog sektorskog prihoda, dok manje firme generišu 64,3 miliona eura. Dva vodeća preduzeća po prihodima, Alarm automatika i Eccos inženjering, zajedno ostvaruju 58,4 miliona eura, što je četvrtina ukupnih prihoda podsektora. Posljednje tri godine zabilježen je snažan rast prihoda: 22,0% u 2023. i 10,9% u 2024.

Dobit nakon oporezivanja

Top 30 preduzeća ostvaruje 14,5 miliona eura dobiti, što čini 64,0% ukupne dobiti podsektora, dok manja preduzeća bilježe 8,1 milion eura. Najveći doprinos imaju Insig2 i Eccos inženjering, s ukupno 4,1 milion eura dobiti (18,5% sektora). Posljednje dvije godine pokazale su snažan rast profitabilnosti, naročito u 2024. (+11,2% u odnosu na 2023), nakon stabilnog razdoblja.

Prihod po zaposlenom i produktivnost

Prosječan prihod po zaposlenom u top 30 preduzeća u 2024. iznosi 157.891 euro, znatno više nego kod manjih preduzeća. Najveći rast bilježe Leadtech (-7,8% u odnosu na 2023.) i Uniteh (+13,1%). Posljednje tri godine pokazuju jasan uzlazni trend produktivnosti, od oko 130 hiljada eura u 2023. do 140 hiljada eura u 2024, uz prednost najvećih preduzeća. Povećanje produktivnosti odražava digitalizaciju, bolju organizaciju poslovnih procesa i ulaganja u tehnologiju.

Prosječna mjesečna neto plata

U 2024. prosječna plaća u cijelom podsektoru iznosi 1.274 eura, dok top 30 preduzeća isplaćuje prosječno 1.381 euro, a manja preduzeća 1.083 eura. Najveće plate ostvaruju Insig2 i Špica sustavi, koje znatno premašuju prosjek podsektora. Posljednje tri godine pokazuju kontinuiran rast plata – od 976 eura u 2022, preko 1.085 eura u 2023. do 1.274 eura u 2024.

Trendovi i liderstvo

Podsektor tehničke zaštite u Hrvatskoj ulazi u fazu stabilnog rasta, s izraženom koncentracijom resursa i rezultata u vodećim preduzećima. Broj zaposlenih, prihodi i dobit rastu kontinuirano, dok najveći igrači jačaju tržišnu poziciju i utjecaj. Produktivnost i plate u najvećim kompanijama signaliziraju konkurentnost i inovativnost sektora, dok se manje firme suočavaju s izazovima privlačenja kvalificirane radne snage. Trendovi ukazuju da će tržišni lideri imati ključnu ulogu u daljnjem razvoju sektora, oblikujući njegovu strukturu i performanse. Rastuća konkurencija za kvalificirane radnike znači da uspješna preduzeća sve više nagrađuju svoje zaposlenike, povezujući bolje rezultate s većim platama.

Tabela 2. Tehnička zaštita: 30 najvećih licenciranih firmi prema ostvarenim prihodima

Održan Adria Security Summit u Skoplju: Deset godina zajedništva

13 Novembra, 2025

Zatvoren je novi putujući krug Adria Security Summita. Pet godina od posljednje posjete – najveći regionalni sajam i konferencija sigurnosti ponovo je održan u Skoplju. Riječima posjetilaca – i ovaj put je nadmašio sam sebe: kvalitetom, uslugom, raznovrsnošću programa, ali ponajviše “atmosferom domaćina”, u kojoj se svi osjećaju dobrodošlo, opušteno i zadovoljno

Piše: Mirza Bahić i Dženana Bulbul; E-mail: redakcija@asadria.com

Deset je godina prošlo od ideje Adria Security Summita prvi put ostvarene na obalama sarajevske rijeke Željeznice. Od te početne stanice, Summit je željeznicom povjerenja krenuo na put povezivanja, saradnje i izgradnje zajedničke sigurnosti. Nizale su se Sava, Ljubljanica, Dunav, Miljacka i Vardar – svaki put dodajući novi vagon iskustva, znanja i inovacija. Svaki je kilometar jačao zajedništvo i uspjeh. Danas, deceniju kasnije, voz i dalje vijuga kroz naše slikovite predjele. Raste, širi se i nastavlja svoj put kroz regiju, ostavljajući za sobom paru osmijeha i lijepih dojmova.

Znatno bolji rezultati

No, brojke su “jači” govornik od bilo kakvih riječi. Jubilarno deseto izdanje Adria Security Summita okupilo je preko 2.100 posjetilaca iz 39 zemalja, što je 50-postotni rast u odnosu na prethodno makedonsko izdanje iz 2019. sa 1.400 učesnika iz 31 zemlje. Broj izlagača porastao je sa 84 na 111, što je povećanje od 32 posto, dok su konferencijske sesije doživjele skok sa dvadesetak na više od 40 panela i prezentacija. Naš tim procjenjuje da je održano više od 1.000 b2b sastanaka, što će, nesumnjivo, rezultirati novim projektima, investicijama i partnerstvima unutar Jadranske regije i šire. Za nešto opipljivije iskustvo interakcije s industrijom pobrinuli su se izlagači, koji su predstavili inovativna rješenja iz oblasti videonadzora, kontrole pristupa, vatrodojave, protivprovale, komunikacija, cyber sigurnosti, automatizacije, IT-a, pametnih gradova i drugih sektora snažno naslonjenih na sigurnosnu industriju.

Dodatnu dozu neposrednosti i interaktivnosti u istraživanju svih aspekata naše industrije dalo je i devet podcasta, koje smo realizirali s pažljivo odabranim gostima. Oni su govorili o sektoru u kojem rade, ali i o sebi, na način koji povezuje njihov intimni doživljaj industrije, jedinstvene insajderske uvide i ljudskost koji se često izgube u buci i žamoru poslovnih skupova i tehnoloških demonstracija.

Od filmske akcije do crvene vrpce

Nakon atraktivne uvodne filmske sekvence koja je u sebi spojila triler, superherojsku intrigu i detektivsku misteriju, uslijedila je ceremonija otvaranja. Obilježilo ju je simbolično presijecanje crvene vrpce, kojem su prisustvovale ugledne zvanice i partneri: Leo Levit, predsjednik Upravnog odbora ONVIF-a, Lidija Stolica, predsjednica Hrvatskog ceha zaštitara, Aleksandar Nedić, sekretar Udruženja za privatno obezbjeđenje Privredne komore Srbije, Branko Slak, predsjednik Slovenske komore za razvoj privatne zaštite, Dragan Radulović, predsjednik Asocijacije menadžera bezbjednosti Crne Gore, Adnan Efendić iz Komore zaštitara FBiH, te Panče Toškovski, ministar unutrašnjih poslova Sjeverne Makedonije. Njihovo prisustvo potvrdilo je prepoznatljivost Adria Security Summita kao ključne regionalne platforme za dijalog između sektora, državnih institucija i strukovnih udruženja u domenu sigurnosti i konvergentnih industrija.

Partnerstvo i vjernost kovani od plemenitih metala

Posebnu zahvalnost zaslužuju kompanije koje već godinama prepoznaju vrijednost Adria Security Summita i prate ga u stopu. Posebno je istaknuto dvanaest sponzorskih kompanija, od kojih su mnoge uz Summit još od njegovih početaka 2015. godine. One su, zajedno s drugim sponzorima, svojim povjerenjem i posvećenošću pomogle da tokom ovih deset godina preraste u najvažniji regionalni događaj ove vrste. Ove godine, jubilej su s nama obilježili Alarm automatika i Advancis Austria (dijamantni sponzori), Bosch Security Systems, Hytera Communications, Motorola Solutions i Suprema (platinasti sponzori) te ASSA ABLOY, Beta 80, Bosch Building Technologies, COIN LLC, Combis, Hexagon, Hikvision, OSA Security, Schneider Electric, SALTO WECOSYSTEM, PASTOR tvornica vatrogasnih aparata, PerpetuuMobile Security, Tenzor i TP Link (zlatni sponzori).

Osim njih, Adria Security Summit podržalo je i više od 80 ništa manje važnih sponzora različitih nivoa. Među srebrenim sponzorima našli su se: 2N, Aikom International, Ajax Systems, Armor Plus, AVControl, AVS Electronics, Axis Communications, AziGuard, Besa Security, Cardin Elettronica, Deluks Distribution, Delta Electronics, DVC, Division Visual Solutions, Eccos inženjering, ELAN, European Elite Business Hub, Fibernet, Honeywell, Integrated Control Technology, Inim Electronics, INsig2, InTec System, Interspace, iTek Systems, Iris ID Systems, IT odjel, IQ FireWatch, Jade Bird Europe, Jonik, Lande, Lunatronik, LDA Audio Tech, M2M Services, MAKIM, Maksiprint kompjuteri, MDN Security, Mikei Internacional, Milestone Systems, MSR Electronic, Partizan Security, Piton Security, Prima sistemi, Primion, Roombanker, Relysis, Ruijie | Reyee, Sectron, Sensor, Sides, Synology, SysTeh, Špica Sistemi, TC2, Tecnoalarm, TehTel, Telaeris, Teledyne FLIR, Telelink Infra, TESSA Security, The Rock Smart Security, Treco Net, TR Services, TVT Digital Technology, Uniview Technologies, Ultravision Consult, VELKOM, Video Alarm, Vueko, VIVOTEK, VuWall, Wizard Systems i XPR.

Sve smo ih pobrojali ovdje jer su to zaslužili, dok smo se na pozornici sjetili svih partnera i pratilaca na ovom desetogodišnjem putovanju na kojem smo zajedno rasli. “Veliko nam je zadovoljstvo što veliki broj kompanija i nakon deset godina vjeruje u Summit i prepoznaje ga kao ključnu platformu za umrežavanje, razvoj poslovanja i razmjenu znanja. Posebnu zahvalnost dugujemo onim kompanijama koje su s nama od samog početka i koje su vjerovale da naš tim može donijeti dodatnu vrijednost i pomoći im da rastu zajedno”, istakli su organizatori.

Vidimo se u Zagrebu

Nakon dva dana ispunjena inspirativnim, pa i provokativnim razgovorima, dinamičnim prezentacijama i strateškim poslovnim povezivanjima, učesnici su bili vidno zadovoljni posljednjom manifestacijom inovacija, saradnje i vizije, ali i slavljeničkog raspoloženja. Ipak, slaviti nećemo dugo jer nas čekaju novi izazovi i planovi, a za jedan od njih već možete otvoriti svoj poslovni kalendar i zabilježiti termin održavanja idućeg Adria Security Summita, koji će gostovati u Zagrebu 7. i 8. oktobra 2026. godine.

Adria Security Awards

Tokom završne ceremonije dodijeljene su nagrade Adria Security Awards za izuzetna dostignuća u sigurnosnoj industriji u devet kategorija. Ove godine, po drugi put otkada se nagrade dodjeljuju, pristiglo je više od 50 kvalificiranih aplikacija. Žiri koji je odlučivao o dobitnicima činili su međunarodni i regionalni stručnjaci: Dragan Petrić (bug.hr), Bata Vulović (Lunatronik), Roberto Licari (RL Security Consultancy), Igor Milkovski, Laert Klemo (ATECH), Israel Gogol (asmag) i Matija Mandić (King ICT).

U kategoriji Smart City Project pobijedio je projekat Smart City – Belgrade kompanije Hytera Communications, dok je nagrada za najinovativniji proizvod/rješenje pripala proizvodu HALO Smart Sensoru kompanije Alarm automatika. U domenu kontrole pristupa istakao se BioStar Air kompanije Suprema Europe, a u videonadzoru XProtect kompanije Milestone Systems. Nagradu za najbolje rješenje za detekciju upada osvojio je Connect FLX kompanije M2M Services, dok je u vatrodojavi trijumfovala Alarm automatika s Ajax EN54-line vatrodojavnim rješenjem. Honeywell je nagrađen za VARIODYN ONE sistem u kategoriji PA/VA sistema, UltraVision Consult za softver AppVision, a najbolja studija slučaja bila je Yard Logistics Digitalization at the OKTA Refinery with the AURA System kompanije Sensor Skopje.

“Adria Security Award nije samo priznanje za inovacije već i potvrda zajedničkog nastojanja cijele zajednice da sigurnosnu industriju regije učini vidljivom na globalnom nivou. Kroz ovaj program želimo istaknuti kompanije koje svojim radom postavljaju standarde i inspirišu druge na izvrsnost”, izjavio je Mahir Hodžić, predsjednik Organizacijskog odbora Adria Security Summita.

Bogat konferencijski dio

U četiri konferencijske sale održano je više od četrdeset predavanja i panela, a govornici iz cijelog svijeta su podijelili svoja iskustva, inovacije i primjere dobre prakse, dok su na B2B sastancima i prezentacijama dogovarani brojni projekti koji će oblikovati budućnost naše industrije.

Kako je kazao Mahir Hodžić, predsjednik Organizacionog odbora Adria Security Summita, stručnjaci iz više od 50 zemalja okupili su se da zajednički grade budućnost sigurnosne industrije. Jubilarni, deseti sajam potvrđuje važnost regionalnog povezivanja i profesionalnog razvoja.

“Posebno čestitam 25 godina rada Komore za privatno obezbjeđenje Sjeverne Makedonije, na njihovoj viziji i kontinuitetu, te na svemu što su učinili za sigurnost industrije zemlje i regiona. Također, želim da izrazim iskrenu zahvalnost svim kolegama koji su nas podržavali tokom svih ovih godina – u Sloveniji, Hrvatskoj, Bosni i Hercegovini, Srbiji, Crnoj Gori, a u posljednje 3-4 godine i Bugarskoj i Rumuniji – za njihov dolazak, podršku i doprinos razvoju profesionalnih standarda u regionu. Bez vas, ovaj ekosistem ne bi bio ovako snažan”, rekao je Hodžić i pozvao prisutne da posjete i idući Adria Security Summit, koji će se održati oktobra 2026. u Zagrebu.

Platforma koja povezuje

Na svečanom otvaranju, okupljenima se obratio i Leo Levit, predsjednik Upravnog odbora ONVIF-a, najveće svjetske standardizacijske platforme za industriju sigurnosti. Istakao je značaj Summita kao regionalne platforme koja već deceniju povezuje stručnjake, kompanije i partnere iz cijelog svijeta: “Veliko mi je zadovoljstvo što sam ponovo ovdje. Tokom proteklih deset godina, Adria Security Summit postao je istinska platforma za saradnju i inovacije u našoj industriji. Želio bih da se zahvalim organizatorima na njihovoj posvećenosti i trudu”, rekao je Levit.

Verica Mileska Stefanovska, predsjednica Komore Republike Sjeverne Makedonije za privatnu zaštitu, izrazila je zadovoljstvo što je upravo Sjeverna Makedonija bila domaćin ovogodišnjeg događaja, koji je, kako je kazala, u proteklih deset godina uspio da se nametne kao najeminentniji međunarodni skup u oblasti privatne zaštite na Balkanu. “S istim entuzijazmom i posvećenošću – nakon decenije – zajedno radimo na razvoju efikasnog sektora privatne bezbjednosti i bržem odgovoru na postojeće i nove sigurnosne izazove. To su naši prioriteti i naša težnja. Upravo zbog toga naš cilj ostaje postizanje maksimalne efikasnosti sektora, uz integraciju fizičke zaštite i naprednih tehnoloških dostignuća”, kazala je ona.

Ministar unutrašnjih poslova Sjeverne Makedonije Panče Toškovski naglasio je značaj Summita kao ključne regionalne platforme koja povezuje sve one koji rade na stvaranju sigurnih i otpornih zajednica. “Summit predstavlja najvažniju regionalnu platformu koja okuplja predstavnike institucija, stručnjake, kompanije, inovatore i profesionalce iz oblasti sigurnosti i tehnologije. Živimo u vremenu kada se sigurnost više ne mjeri samo fizičkom zaštitom već i sposobnošću da odgovorimo na nove oblike rizika – od cyber napada i digitalnih prijetnji do zaštite kritične infrastrukture, urbane sigurnosti i upravljanja podacima”, rekao je ministar Toškovski, koji je posebne čestitke uputio zbog organiziranja platforme Adria Smart City, kao primjera uspješnog spoja tehnologije i sigurnosti u izgradnji održivih i sigurnih urbanih zajednica.

Uvodna predavanja

Konferencijski dio sadržavao je niz predavanja, panel-diskusija i prezentacija eminentnih stručnjaka iz najvećih svjetskih i regionalnih kompanija.

Sergej Pičulin i Nikolai Landa, prodajni tim za JI Evropu softverske kompanije Advancis, održali su predavanje “Rad i život u svijetu velikih podataka”, u kojem su pokazali kako PSIM rješenja pretvaraju ogromne količine podataka u jasne i primjenjive informacije. Naglasili su da budućnost sigurnosti leži u povezivanju i kontekstualizaciji podataka, prelasku s reaktivnih sistema na prediktivnu inteligenciju s ciljem donošenja pametnijih odluka, sprečavanja rizika i stvaranja sigurnijih, otpornijih okruženja. Landa je naglasio da živimo u svijetu u kojem količina podataka ne predstavlja problem – naprotiv, podataka ima previše, ali je nedostatak jasnoće i konteksta ono što otežava donošenje odluka.

“Svake sekunde širom svijeta generišu se milioni podataka – iz pametnih telefona, vozila, pametnih zgrada, društvenih mreža i sigurnosnih sistema. Mi ne živimo u svijetu s manjkom podataka, već s manjkom jasnoće. Najveći izazov nije u količini, već u značenju tih informacija”, rekao je Landa. On je upozorio da preopterećenost informacijama može dovesti do konfuzije među operaterima sigurnosnih sistema, a samim tim i do povećanja rizika, jer “zbrka u sigurnosnoj industriji može koštati – ponekad i života”.

Rješenje, kako je naglasio, nije u prikupljanju još više podataka, već u njihovom pametnijem korištenju. “Moramo preći s prikupljanja na povezivanje podataka. Naša industrija ima mnoštvo sistema – videonadzor, kontrolu pristupa, protivpožarne i protivprovalne sisteme, ali oni često rade izolovano. Kada ih povežemo i damo im kontekst, tek tada dobijamo stvarnu inteligenciju”, poručio je Landa.

Sergej Pičulin je kroz konkretne primjere pokazao kako se koncept “velikih podataka” pretvara u praktičnu korist za sigurnosne operacije, ali i za širu organizacijsku efikasnost. “Zamislite veliki korporativni kampus. Kontrola pristupa javlja da su vrata nasilno otvorena – za operatera to može biti samo još jedan u nizu tehničkih alarma. No, u istom trenutku, kamera u blizini detektuje neuobičajeno kretanje. Pojedinačno, to su samo još dva podatka u buci, ali zajedno, u kontekstu, oni postaju signal za hitnu reakciju”, objasnio je Pičulin. Kada se na to doda automatizacija, sistem automatski šalje obavještenje pravom timu, otvara relevantni videozapis i vodi operatera kroz jasno definisane procedure. “Tada prelazimo iz haosa u jasnoću. Operateru nije potrebno hiljadu alarma – već jedan, onaj koji je zaista bitan. To je razlika između gušenja u podacima i plivanja u inteligenciji”, naglasio je.

Pičulin je istakao da potencijal ovakvih tehnologija nadilazi granice sigurnosti budući da pametni sistemi mogu unaprijediti rad cijelih organizacija, pa čak i gradova. Naveo je primjer logističkog centra gdje senzori prepoznaju visoku temperaturu na kamionu i automatski iniciraju provjeru prije nego što dođe do požara. “Isti principi mogu pomoći i u svakodnevnim situacijama – prepoznavanje zaposlenika koji je zaboravio propusnicu, automatsko prilagođavanje potrošnje energije prema popunjenosti objekta ili vremenskim uslovima. Takvi sistemi ne samo da štite ljude i imovinu već povećavaju efikasnost i doprinose održivosti”, dodao je Pičulin, dodavši da s time dolazi i odgovornost: “Mi nismo samo zaštitnici sistema već i čuvari povjerenja. Privatnost, usklađenost i transparentnost nisu opcionalni – oni su temelj. Tehnologija daje uvid, ali povjerenje daje temelje.”

Cilj je inteligentna automatizacija

Boris Popović, izvršni direktor i suvlasnik kompanije Alarm automatika, govorio je o glavnim megatrendovima koji oblikuju sigurnosnu industriju, uključujući klimatske i demografske promjene, ubrzani tehnološki razvoj i sve veću društvenu nestabilnost. Naglasio je da tehnologija, naročito IoT, vještačka inteligencija i cloud, transformiraju način na koji se provode sigurnosne operacije. Brzi razvoj tehnologije omogućio je profesionalcima u industriji sigurnosti i zaštite da budu izuzetno kreativni u svakodnevnom dizajniranju rješenja za klijente. Interoperabilnost svih tehničkih sistema na objektu značajno je povećana, otvarajući beskrajne mogućnosti za širu primjenu sistema tehničke zaštite, uključujući upravljanje poslovnim procesima poput potrošnje energije i vode, prodaje karata, parkiranja i prometa.

Kako je Popović rekao, Alarm automatika posluje već 35 godina u jedanaest zemalja, posjeduje vlastiti R&D i razvija integrirana rješenja koja uključuju hardver, softver, platformu i usluge. Posebnu pažnju posvetio je pametnoj integraciji sistema. Videonadzor, kontrola pristupa, protivpožarni i alarmni sistemi, centralne stanice, praćenje čuvara, automatizacija zgrada i energetski menadžment sada se povezuju kroz cloud i inteligentnu analitiku, što omogućava bolju kontrolu, efikasnije operacije i uštedu vremena i resursa. “Cilj je inteligentna automatizacija – i dalje sa čovjekom u središtu odlučivanja, ali uz prave informacije za donošenje najboljih odluka”, poručio je Popović.

Odgovornost nije formalnost

Tragedija koja se dogodila 16. marta u noćnom klubu “Puls” u Kočanima, u kojoj su život izgubile 63 osobe, a više od 200 ljudi je povrijeđeno, otvorila je ozbiljnu diskusiju o sigurnosnim standardima i odgovornosti u privatnom sektoru. Na panelu “Naučene lekcije iz incidenta u Sjevernoj Makedoniji” stručnjaci iz industrije razmotrili su ključne izazove, ulogu nadzora i mogućnosti za jačanje saradnje između javnog i privatnog sektora.

Posljedica je to, kako je naglasila Sanja Kermetcieva, sekretarka Komore Republike Sjeverne Makedonije za privatnu zaštitu, sistemskih propusta i neadekvatnog nadzora. “Na dan nesreće, agencija koja je pružala sigurnosne usluge nije provela procjenu rizika, kontrolu ulaza i evakuacijskih puteva, niti je spriječila ulazak maloljetnika i korištenje pirotehničkih sredstava”, kazala je te dodala kako je neophodno jasno definisati odgovornosti u ugovorima o pružanju usluga.

Odgovornost u sektoru privatne zaštite nije samo formalnost, naglasila je Verica Milevska-Stefanovska, predsjednica Komore. Profesionalci u sektoru imaju ovlaštenja slična policiji, od kontrole ulaza i izlaza do upotrebe fizičke sile i oružja. Zato je važno da ugovori predviđaju sve sigurnosne rizike, dok odgovornost treba biti podijeljena između pružalaca usluga, korisnika i nadležnih državnih organa kako bi se zaštitili korisnici i spriječile nesreće.

Goran Savovski, savjetnik u Kabinetu ministra unutrašnjih poslova Sjeverne Makedonije i predsjednik Komisije Privredne komore za nadzor sektora privatne zaštite, predstavio je aktuelne procedure nadzora sektora. “Od oko dvije stotine izdatih dozvola, samo 50 agencija posluje u skladu sa zakonom. Redovni nadzor se sada provodi jednom godišnje, dok hitni nadzor reaguje na prijave građana i institucija”, objasnio je Savovski. Dodao je da su prevencija, međunarodna saradnja i formalni mehanizmi kontrole ključni za sprečavanje budućih tragedija. Linija između prekršaja i krivične odgovornosti u sektoru privatne zaštite, kako je objasnila Aleksandra Deanoska Trendafilova, redovna profesorica na Institutu za krivično pravo Pravnog fakulteta “Justinijan I” iz Skoplja, u praksi je veoma složena. “Radnici na terenu moraju znati šta smiju, a šta ne, jer njihova djela mogu imati ozbiljne pravne posljedice”, rekla je ona, naglašavajući značaj stalne edukacije i adekvatnog treninga za sprečavanje incidenata.

Kompleksnost sektora dodatno je pojasnio Zlate Dimovski, redovni profesor na Univerzitetu “Sv. Kliment Ohridski” u Bitoli i Fakulteta za bezbjednost u Skoplju. On je istakao da rad privatnih agencija nije samo zaštita pojedinaca ili objekata, već zahtijeva profesionalizam, stalno unapređenje i koordinaciju sa državnim institucijama. Edukacija i treninzi na svim nivoima, od menadžera do osoblja na terenu, doprinose profesionalizaciji sektora i efikasnom reagovanju na incidente.

Iz iskustva osiguravanja velikih događaja

Panel “Što veći eventi, veći i rizici: Kako zaštititi veliku grupu ljudi” bavio se sigurnošću velikih događaja, fokusirajući se na procjenu rizika, koordinaciju timova i upotrebu tehnologije u realnom vremenu. Prema Lariju Lovriću, izvršnom direktoru Aldra Alameena, prvi korak je prikupljanje informacija i analiza okoline i događaja, a tek potom planiranje sigurnosnih mjera. Sve elemente – timove na terenu, kamere, kontrolu ulaza – prati internacionalni monitoring centar, što omogućava brzu reakciju. Lovrić je podijelio iskustvo iz rada za Vatikan, gdje je dvije i po godine bio zadužen za sigurnost pape.

Tehnologija je ključna za efikasno upravljanje sigurnošću, istakao je Isidor Sterbu iz Hytera Communicationsa. Njihovi komunikacijski sistemi, softverski ekosistem i hibridni uređaji omogućavaju praćenje incidenata, analizu podataka nakon događaja i korištenje AI-ja za prepoznavanje lica, registarskih tablica i objekata u masi. Victor Bomfim, bivši major specijalnih policijskih jedinica u Brazilu, potcrtao je važnost koordinacije ljudskih timova. Prvo je potrebno povezati sve aktere – policiju, privatne agencije, vatrogasce i vojsku – kako bi zajednički razvili plan i procedure. Također je istakao značaj lidera koji može uskladiti različite institucije i iskustva, te stalno učiti iz grešaka i prilagođavati planove različitim situacijama i kulturama.

AI mijenja pristup sigurnosti

Na panelu o vještačkoj inteligenciji u sigurnosti, kojim je moderirao Leo Levit, predsjednik Upravnog odbora ONVIF-a, razgovaralo se o stvarnom utjecaju vještačke inteligencije na sigurnosne operacije i načinu na koji AI mijenja pristup sigurnosti u praksi. Diskusija je obuhvatila teme poput preciznosti u detekciji, zaštite privatnosti, interoperabilnosti sistema, ali i balansiranja između tehnologije i ljudske procjene. Govoreći o percepciji AI-ja, Marko Vasić, menadžer za prodaju i razvoj poslovanja u Boschu, naglasio je da je najvažnije razumjeti čemu AI, zapravo, služi i kako ga pravilno koristiti.

“Svi malo strahuju od AI-ja. Vjerujem da mnogi u publici koriste ChatGPT kao AI pomoć, ali ovdje govorimo o CCTV-u i stvarnim stvarima koje moraju biti sigurne”, rekao je on. Bosch, dodaje, klijentima nudi stvarnu vrijednost kroz proof-of-concept projekte i praktične primjere koji pokazuju da je AI danas mainstream tehnologija koju treba testirati, a ne izbjegavati. Na važnost kvaliteta podataka i treninga modela ukazao je Predrag Aćimov, Key Account Manager u Hikvisionu. Po njegovim riječima, tačnost sistema ovisi o stvarnim uvjetima testiranja i pravilnom razvoju modela. Sistemi koji mogu razlikovati ljude, vozila i životinje znatno smanjuju broj lažnih alarma, a vještačka inteligencija, naglašava on, treba biti podrška ljudima, a ne tehnologija koja će ih zamijeniti.

O praktičnoj primjeni vještačke inteligencije u nadzornim sistemima govorio je Stjepan Šurmanović, prodajni menadžer za Jugoistočnu Evropu u Axis Communicationsu, ističući kako tehnologija danas omogućava prepoznavanje objekata čak i u složenim uslovima, uz istovremenu zaštitu privatnosti. Zamagljivanje lica ili siluete već na kameri, prije nego što video stigne na server, čuva privatnost, dok posebni sigurni tokovi ovlaštenim korisnicima omogućavaju pristup originalnim snimcima u skladu s GDPR-om.

Česte greške u videonadzornim sistemima

Na česte greške u velikim projektima videonadzora upozorio je Simeon Petrov, inžinjer za sigurnosna rješenja u Milestone Systemsu. Pogrešne procjene broja kamera, mrežnog prometa i hardverskih zahtjeva mogu ozbiljno ugroziti funkcionalnost sistema. Zato je, naglašava, nužno planirati skalabilnost, redundanciju i sigurnosne protokole, uz saradnju različitih vendora. Podsjetio je i da neki GPU-ovi, iako tehnički moćni, ponekad nisu kompatibilni s određenim VMS-ovima, što može utjecati na performanse videozidova.

Moderne tehnologije u zaštiti škola

U okviru konferencijskog programa održan je i panel “Sigurnosna i protivpožarna rješenja za obrazovne ustanove”, koji je okupio predstavnike industrije sigurnosti, obrazovnih institucija i državnih tijela. Diskusija je bila fokusirana na izazove u školama i univerzitetima – od kontrole pristupa i videonadzora do kriznih procedura – te na primjenu tehnologija koje omogućavaju sigurno, ali nenametljivo okruženje. Panel je moderirala Lidija Stolica, predsjednica Hrvatskog ceha zaštitara, a učesnici su bili: Filip Petrovski, dekan Pravnog fakulteta u Skoplju, Dario Radošević, voditelj ključnih kupaca u Motorola Solutionsu, Aleksandar Nedić, sekretar Udruženja za privatno obezbeđenje Privredne komore Srbije, Mića Negrilić, regionalni prodajni menadžer u Supremi Europe, i Sandro Šegedin, voditelj Inspekcije za privatnu zaštitu i detektivske poslove pri MUP-u Hrvatske.

Govoreći o primjeni tehničkih rješenja u zaštiti obrazovnih ustanova, Dario Radošević je naglasio da tehnologija može ponuditi viši nivo zaštite i smanjiti potrebu za zaštitarima. Navodeći lično iskustvo svog sina u Sloveniji, pojasnio je da Motorola Solutions danas nudi kompletan ekosistem sigurnosnih tehnologija – od kontrole pristupa i videonadzora do kritične komunikacije. Kao primjer inovativnog pristupa predstavio je Halo senzor, IoT uređaj koji ne snima, već lokalno analizira podatke i detektuje rizične situacije, poput pušenja, povišenog tona glasa ili neuobičajenog broja osoba u prostoriji.

S druge strane, Mića Negrilić govorio je o Supreminim rješenjima za kontrolu pristupa zasnovanu na biometriji. Istakao je da se današnje obrazovne ustanove sve češće suočavaju s neovlaštenim ulascima, prisustvom dilera droga i oružanim incidentima, što zahtijeva naprednija sigurnosna rješenja. Biometrija je najpouzdaniji način ograničavanja pristupa, jer lice ili otisak prsta ne mogu biti ukradeni poput kartice ili šifre, a svi podaci se kriptografski štite i obrađuju u skladu s GDPR regulativom. Kao primjer međunarodne prakse, naveo je integraciju Supreminih sistema s detektorima pucnjeva i eksplozija u SAD-u, što omogućava automatsko zaključavanje škole i sprečavanje ulaska napadača u realnom vremenu.

Brojni pozitivni primjeri

Etiku i pravni okvir sigurnosti u školama predstavio je Filip Petrovski, dekan Pravnog fakulteta u Skoplju. Naglasio je da sigurnost nije samo pitanje zidova i kamera, već zaštite samog procesa ljudskog razvoja. Uvođenje nadzornih sistema otvara etička i ustavna pitanja, jer učenici imaju pravo na privatnost i dostojanstvo. Primjeri iz Finske i Kanade pokazuju da se digitalni nadzor provodi uz saglasnost zajednice i pedagošku svrhu, dok EU rasprave o AI alatima za procjenu rizika ukazuju na potrebu stalnog pravnog prilagođavanja.

Praktičnu stranu sigurnosti u Srbiji predstavio je Aleksandar Nedić, sekretar Udruženja za privatno obezbeđenje Privredne komore Srbije. Istakao je da, posebno nakon incidenata u Beogradu, saradnja državnih institucija i lokalnih samouprava postaje ključna. Iako škole još nisu klasifikovane kao kritična infrastruktura i ne postoji zakonska obaveza fizičke zaštite, imenovani su školski policajci, a sistemi videonadzora nadgledaju privatne firme. Novi projekti uključuju kontejnere za brzu vezu između škola i gradskih službi, što omogućava bržu reakciju u kriznim situacijama. Nedić je zaključio da je glavni cilj prevencija i edukacija kako bi djeca dolazila u školu bez straha.

Na iskustvo Hrvatske i regulatorni okvir ukazao je Sandro Šegedin iz MUP-u Hrvatske. Njihovo tijelo nadgleda sve aktivnosti privatne i tehničke zaštite u školama, a postoji jasan zakonski okvir za procjenu rizika i mjere zaštite. Nakon incidenata u školama uvedeni su zaštitari, a sada se uvodi i novo radno mjesto operativnog koordinatora za sigurnost i civilnu zaštitu, posebno obučenog za komunikaciju s djecom i roditeljima. Šegedin je napomenuo i izazove primjene naprednih tehnologija poput biometrije zbog GDPR-a, naglašavajući da paralelni razvoj tehničkih i ljudskih komponenti zaštite ostaje ključan za sigurnost učenika.

Kako je kontrola pristupa postala digitalna sudbina zgrada

13 Novembra, 2025

Digitalna transformacija sigurnosti više nije trend, nego realnost. Jedan od vidljivih dokaza te promjene je ubrzani prelazak s tradicionalnih, lokalno instaliranih sistema kontrole pristupa na modele zasnovane na oblaku, poznate kao ACaaS (Access Control as a Service). Ovaj koncept mijenja način na koji danas upravljamo identitetima, ulazima, pravima pristupa i sigurnosnim politikama.

Piše: Nermin Kabahija; E-mail: nermin.kabahija@asadria.com

Razlozi za prelazak na daljinsko upravljanje sigurnošću u realnom vremenu nisu isključivo tehnološke prirode. Podjednako, oni proizlaze iz ekonomskih, operativnih, sigurnosnih i regulatornih faktora – od smanjenja troškova održavanja i brže administracije korisnika do obaveze usklađivanja s novim evropskim propisima poput NIS2 direktive i Cyber Resilience Acta.

U trenutku kada se tržište kontrole pristupa procjenjuje na više od 10 milijardi dolara i bilježi rapidnu stopu rasta od 8,3% godišnje (izvor MarketsandMarkets), a cloud i mobilne tehnologije postaju dominantne u projektima nove generacije, postavlja se pitanje da li je ACaaS samo moderna nadogradnja postojećih sistema ili je riječ o još jednoj potpunoj promjeni paradigme sigurnosti objekata? Upravo zato u ovom tekstu analiziramo ključne tehničke, poslovne i tržišne aspekte ove tehnologije, arhitekturu ACaaS rješenja, prednosti i ograničenja u odnosu na druge sisteme, utjecaj mobilnih akreditiva i biometrije, ulogu obrade podataka u samim uređajima i cyber sigurnosti, te razliku između čistih cloud modela i hibridnih pristupa.

Da bismo temu sagledali iz perspektive industrije, razgovarali smo s predstavnicima nekih od vodećih proizvođača rješenja i platformi u segmentu kontrole pristupa – od kompanija koje su među prvima ponudile ACaaS rješenja do onih koje danas pomjeraju granice integracije, skalabilnosti i korisničkih iskustava. Njihovi odgovori pomoći će nam da razjasnimo ne samo gdje se tržište nalazi danas nego i kako će izgledati u narednom periodu.

Hronologija

Kontrola pristupa u oblaku predstavlja evoluciju klasičnih sistema kontrole pristupa, u kojima se odluke o ovlaštenju korisnika, evidenciji događaja i upravljanju uređajima više ne izvršavaju isključivo na lokalnim serverima, već putem platforme smještene u cloudu. Možemo reći da su prvi koraci ka ACaaS modelu započeli mnogo prije nego što se taj pojam pojavio u industriji sigurnosti. Krajem devedesetih, s pojavom prvih SaaS platformi (Softver as a Service) poput Salesforcea (1999), počela je tranzicija od lokalno instaliranog softvera ka uslugama koje se koriste putem interneta. U svijetu kontrole pristupa, prvi pomaci kreću početkom 2000-ih, kada su se pojavili i prvi cloud-hostovani sistemi za upravljanje pristupnim pravima, što je u to vrijeme bilo revolucionarno, jer se smatralo da fizička sigurnost ipak mora ostati “zatvorena u objektu”.

Desetak godina kasnije tržište je doživjelo ubrzanje. Pojavio se koncept “serverless access control”, a proizvođači poput SALTO Systemsa, Kisija i Openpatha dokazali su da se kontroleri i brave mogu povezati direktno s cloud platformom bez potrebe za lokalnim serverom. U periodu od 2016. do 2018. uvodi se termin ACaaS kao zvanična industrijska kategorija, a globalni vendori (HID Global, ASSA ABLOY, SALTO, LenelS2, Johnson Controls) počinju nuditi paralelne lokalne (engl. on-premises) i cloud verzije svojih rješenja. Danas, kako tržište prelazi vrijednost od 10 milijardi dolara, ACaaS više nije alternativa klasičnim sistemima – već postaje standard za sve projekte s više lokacija, mobilnim identitetima i zahtjevima za centraliziranim upravljanjem.

Prednosti i nedostaci

Prednosti kontrole pristupa koja koristi cloud najčešće se ogledaju u tome što administrator dobija jedinstvenu upravljačku platformu iz koje može nadzirati i konfigurisati više objekata, bez obzira na njihovu geografsku lokaciju. Ovako postavljen sistem uklanja potrebu za lokalnim serverima i smanjuje početne troškove, dok redovna ažuriranja, sigurnosne zakrpe i nadogradnje funkcionalnosti dolaze automatski, bez prekida rada. To znači da su cloud rješenja i visokoskalabilna: novi korisnici, uređaji ili lokacije mogu se dodavati bez hardverskih intervencija ili fizičke infrastrukture.

Jedna od značajnih prednosti je i podrška za mobilne akreditive, kao i mogućnost da se čitav sistem administrira putem telefona. Integracija s drugim sigurnosnim tehnologijama – poput videonadzora, alarma, interfonskih sistema i IoT uređaja – također je jednostavnija nego kod tradicionalnih platformi. Sve to dovodi do nižih operativnih troškova, brže implementacije i većeg stepena transparentnosti kroz praćenje logova, alarma i događaja u realnom vremenu.

Ipak, ovakav pristup nosi i određene izazove. Prvi među njima je zavisnost od internetske veze i cloud infrastrukture, što kod dijela korisnika otvara pitanje pouzdanosti i kontinuiteta rada (iako se pitanje interneta odnosi samo na stranu koja pruža uslugu). I dalje postoji i otpor tradicionalnih IT i sigurnosnih timova prema ideji outsourcinga tehničke zaštite u oblak. Regulatorni okviri poput GDPR-a i NIS2 nameću obavezu jasnog definisanja gdje se podaci pohranjuju i ko njima upravlja, dok se istovremeno javlja strah od vezivanja za jednog dobavljača (vendor lock-in).

Izvještaj kompanije ASSA ABLOY

ASSA ABLOY u svome Izvještaju o bežičnoj kontroli pristupa pomno prati razvoj tog segmenta sigurnosne industrije. Za potrebe verzije za 2025. godinu anketirano je gotovo 500 stručnjaka iz oblasti sigurnosti, IT-a, upravljanja objektima i integracije sistema. Izvještaj pokazuje da je tržište digitalne kontrole pristupa ušlo u novu fazu razvoja: umjesto eksperimentalne ili faze ranog usvajanja, bežični, mobilni i cloud zasnovani sistemi postaju dominantan model, dok tradicionalna žičana rješenja polako prelaze u drugu kategoriju – koriste se, ali više nisu primarni izbor.

Podatak da je 42% kompanija već implementiralo bežične brave (u odnosu na 39% u 2023. godini) potvrđuje ovu promjenu. Takav rast, iako umjeren, nosi jasnu poruku: bežična rješenja više nisu pilot-projekti, nego novi standard. Segment mobilnih akreditiva – odnosno korištenja mobilnih telefona kao digitalnih identiteta za ulazak u objekte – bilježi najbrži rast u okviru moderne kontrole pristupa. Prema podacima iz izvještaja, 17% organizacija danas koristi isključivo mobilne akreditive, što je više nego trostruko povećanje u odnosu na 2023. godinu. Istovremeno, udio kompanija koje mobilni pristup tek planiraju uvesti pao je sa 39% na 26%, što jasno pokazuje da je veliki dio tržišta već prešao iz faze planiranja u fazu stvarne implementacije.

Integracija, interoperabilnost i cloud/ACaaS modeli čine još jedan centralni segment izvještaja. Više od 50% ispitanika navodi da koristi upravljanje pristupom u cloudu (32% lokalno hostovano + 22% posluženo kao SaaS model), što znači da ACaaS dobija stratešku ulogu jer omogućava kontrolu uživo, automatiziranu usklađenost, manji IT teret i veću skalabilnost. Biometrija također nastavlja jačati svoj status primarne autentifikacijske tehnologije. Čak 91% anketiranih profesionalaca smatra biometriju korisnim ili veoma korisnim metodom identifikacije u kontroli pristupa, dok se sve veći broj organizacija već nalazi u fazi aktivne integracije biometrijskih rješenja u postojeće sisteme.

Šta savjetuju stručnjaci?

Kroz razgovor sa stručnjacima iz tri vodeće kompanije – Suprema, SALTO Systems i Primion Technology – u prvome redu istražili smo da li se mijenja uloga kontrole pristupa danas i koje funkcionalnosti cloud donosi kao nove vrijednosti, zbog kojih se kompanije sve brže odlučuju za ovakva rješenja.

Naši sagovornici u prvome redu ističu da se glavna razlika između cloud i tradicionalnih lokalnih sistema ogleda u načinu upravljanja i skaliranja. Umjesto lokalnih servera, VPN mreža i ručnih nadogradnji, cloud pristup uvodi centraliziranu kontrolu, koja omogućava administraciju više lokacija iz jedne platforme – u realnom vremenu i bez fizičkog prisustva na terenu. Kako objašnjava Agnieszka Filipowicz, menadžerica za razvoj poslovanja u Centralnoj i Istočnoj Evropi kompanije SALTO Systems, ovakav model je posebno efikasan u dinamičnim organizacijama koje brzo rastu ili upravljaju distribuiranim lokacijama i zato je poželjan.

“Administratori mogu upravljati s više lokacija iz jedne kontrolne table, bez potrebe za izgradnjom kompleksnih VPN mreža. Softverske nadogradnje, sigurnosne zakrpe i nove funkcije instaliraju se automatski, što smanjuje opterećenje IT odjela i osigurava da sistem uvijek ostane ažuriran”, kaže

Filipowicz. Ona naglašava i da je skaliranje gotovo trenutan proces – dodavanje korisnika, vrata ili cijelih objekata više ne zahtijeva nikakve infrastrukturne promjene, što čini cloud idealnim za “coworking” zajedničke prostore, korporacije s više filijala ili hotele koji rade u 24/7 režimu.

Suprema pristupa cloud modelu iz perspektive jednostavnosti implementacije i redefinisanja arhitekture sistema. Voditelj Supreminog cloud rješenja BioStar Air, Erik Cornelius, kaže da cloud nije samo “premještanje softvera online”, nego potpuno novi koncept u kojem i hardver postaje samostalan, bez dodatnih kontrolnih jedinica. “Nismo samo premjestili kontrolu pristupa u oblak – eliminisali smo potrebu za posebnim kontrolerima. Svaki čitač ima ugrađen vlastiti kontroler i direktno se povezuje sa cloudom”, objašnjava Cornelius.

Takav pristup omogućava instalaciju bez servera, kablovskih ormara i lokalnih updatea: uređaj se poveže na mrežu, registruje u sistem i odmah je spreman za rad. Uz to, Suprema nativno integriše biometriju, pa cloud nije samo platforma za daljinsko upravljanje već i backend za preciznu identifikaciju putem lica i otiska prsta.

Dok SALTO i Suprema najviše ističu fleksibilnost, lakoću upotrebe i smanjenje troškova održavanja, Murat Türksoy, direktor sektora za razvoj kompanije Primion Technology, naglašava sigurnosni aspekt – posebno za evropske korisnike koji traže potpunu usklađenost s regulativama: “Moderni cloud servisi koriste end-to-end enkripciju, kontrolu pristupa zasnovanu na ulogama, višefaktorsku autentifikaciju i pohranu podataka u certificiranim data centrima u Evropi. To omogućava punu usklađenost sa GDPR-om, ISO 27001, SOC 2 i nacionalnim propisima o zaštiti podataka.”

Türksoy dodaje da je upravo kombinacija sigurnosti, skalabilnosti i automatskih nadogradnji ono što najviše privlači organizacije koje imaju više lokacija, veliki broj korisnika i visoke zahtjeve za auditabilnošću.

Zašto korisnici prelaze na cloud rješenja?

Kako sagovornici naglašavaju, put ka cloud platformama nije linearan – motivi mogu biti različiti, ali završna tačka je ista: jednostavniji, centraliziran i fleksibilniji sistem upravljanja pristupom. Najčešći motiv za prelazak na ove sisteme, pored jednostavnijeg upravljanja i manjih troškova, želja su da se više lokacija, korisnika i sistema objedini u jednu platformu koja ne zahtijeva održavanje servera, backup rutine i IT podršku na svakoj lokaciji.

“Kompanije žele upravljati svim lokacijama, vratima i korisnicima kroz jednu platformu, bez oslanjanja na lokalne servere i IT tim. To štedi vrijeme, smanjuje troškove i umanjuje rizik od grešaka”, kaže Türksoy, koji smatra da organizacije danas sve teže opravdavaju ulaganja u lokalnu infrastrukturu kada cloud nudi brže, stabilnije i sigurnije rješenje. Isti trend potvrđuje i Agnieszka Filipowicz, ističući da je posebno privlačno manjim i srednjim preduzećima to što se IT opterećenje znatno smanjuje: “Nema potrebe za lokalnim serverima, ručnim backupima ili održavanjem sigurnosnog sistema. Sve je teže i skuplje održavati isti nivo sigurnosti lokalno, zato korisnici prelaze na cloud.”

No, prelazak na cloud nije motivisan samo upravljanjem – veliku ulogu imaju i mobilnost i novi modeli korisničkog iskustva. Mobilne akreditacije postaju jedan od ključnih razloga za migraciju. “BioStar Air nudi potpuno besplatne, prilagodljive mobilne propusnice. Korisnik može ugraditi pristupnu karticu u svoju aplikaciju – bez dodatnih troškova i bez preuzimanja posebne aplikacije. To je ogromna prednost u odnosu na tradicionalne pristupne kartice”, kaže Cornelius.

Druga važna dimenzija je integracija. Kompanije koje već koriste cloud HR, ERP, videonadzor ili IoT sisteme sada žele da i kontrola pristupa bude dio te mreže. Cornelius pojašnjava da je upravo “cloud-to-cloud integracija” jedan od ključnih faktora kod korisnika koji već imaju digitalnu infrastrukturu i žele jedinstveni operativni prostor, dok Türksoy dodaje da se sve više traže sistemi koji uključuju AI nadzor i uvide u prikupljene podatke. “Cloud platforme omogućavaju naprednu analitiku, uvide u ponašanje korisnika, popunjenost prostora i sigurnosne događaje. AI postaje element koji mnoge organizacije ne mogu dobiti kroz lokalne sisteme”, kaže on.

Koji je ACaaS model najprivlačniji?

Modeli cloud kontrole pristupa mogu izgledati vrlo slično na nivou korisničkog iskustva, ali se tehnički razlikuju u načinu na koji se balansira odnos između lokalne inteligencije i centraliziranog upravljanja. Naši sagovornici nude tri različita pristupa – potpunu cloud arhitekturu, hibridni model i portfolio koji omogućava korisniku da sam bira na čemu želi “težište sistema”. Suprema je najbliža konceptu full cloud rješenja, jer je njihova platforma BioStar Air osmišljena tako da nema servera, lokalnih kontrolera ni virtuelnih mašina koje treba održavati. “Svaki čitač sadrži vlastiti kontroler i direktno se povezuje s cloudom. Ne postoje lokalni serveri ni kontroleri koje treba servisirati”, naglašava Cornelius, dodajući da ovakva arhitektura može smanjiti početne infrastrukturne troškove i do 50%.

Nasuprot tome, Primion Technology smatra da je hibridni model zrelije i sigurnije rješenje, posebno u okruženjima gdje je rad sistema kritičan i ne smije zavisiti od mrežne veze. “Potpuna cloud rješenja zvuče privlačno, ali brzo nailaze na ograničenja kada vrata moraju pouzdano raditi i tokom prekida interneta. Zato koristimo arhitekturu u kojoj kontroleri na lokaciji autonomno donose ključne sigurnosne odluke, dok je cloud zadužen za administraciju, nadzor i analitiku”, pojašnjava Türksoy, napominjući da takav model spaja najbolje iz oba svijeta – offline otpornost i online fleksibilnost.

SALTO Systems zauzima treći pristup – ponudu u više slojeva, u kojoj korisnik sam bira želi li potpuno lokalni softver, čisto cloud rješenje ili kombinovani model. “Naš portfolio uključuje ProAccess SPACE kao lokalnu platformu, SALTO KS kao potpuno cloud rješenje i Homelok kao specifičnu platformu za stambeni segment. Time možemo podržati sve – od korporacija do stambenih objekata, bez tehnološkog ograničavanja korisnika”, objašnjava Agnieszka Filipowicz.

Nivoi zaštite

Da li cloud može ponuditi jednak ili viši nivo zaštite podataka, privatnosti i operativne otpornosti, odnosno koje sigurnosne mehanizme ponuđači koriste i kako garantuju kontinuitet rada čak i u slučaju prekida internetske veze, pitanje je koje muči mnoge potencijalne korisnike ovih sistema. SALTO Systems naglašava da je u njihovu platfomu sigurnost ugrađena ne kao dodatak, već kao osnova. “Svi podaci u prijenosu zaštićeni su TLS/SSL enkripcijom, dok su podaci u mirovanju šifrirani AES-256 standardom. Uz multifaktorsku autentifikaciju i redovne sigurnosne provjere, osiguravamo punu usklađenost s GDPR-om i NIS2 direktivom”, navodi Filipowicz. SALTO koristi redundantnu cloud infrastrukturu i lokalne failover funkcije, što znači da sistem nastavlja raditi i kada je internet privremeno nedostupan. Dodatno, kompanija posjeduje i BSI Kitemark certifikate, koji potvrđuju sigurnost IoT elemenata uređaja.

Suprema ide najdalje u tehničkoj specifikaciji jer pristup podacima tretira kao lanac kriptografske zaštite koji mora biti podjednako siguran na svakom nivou – od čitača na vratima do cloud servera. “Komunikacija se odvija isključivo putem HTTPS-a s TLS 1.2 protokolom, podaci su šifrirani AES-256 enkripcijom, a mobilni akreditivi zaštićeni su PKI infrastrukturom”, objašnjava Cornelius. Suprema ne zavisi od cloud veze da bi vrata radila – svaka jedinica sadrži vlastiti lokalni backup: “Ako mreža padne, čitač zadržava enkriptovane akreditive i vrata ostaju u funkciji. BioStar Air je projektovan da radi čak i kada internet ne radi.”

Primion Technology donosi treći pristup – sigurnost kao proces, a ne samo kao tehničku implementaciju.

“Dosljedno primjenjujemo security by design i usklađenost s GDPR-om i NIS2-om, uz TLS 1.2/1.3 enkripciju, digitalne certifikate i višefaktorsku autentifikaciju”, pojašnjava Türksoy. Kod Primiona, ključne autentifikacijske odluke ostaju lokalno na kontroleru, što garantuje dostupnost i u offline modu. Cloud služi za nadzor, konfiguraciju i administraciju, dok se podaci pohranjuju u redundantnim evropskim data centrima, čime se štiti i pravni suverenitet podataka.

Ključni trendovi razvoja

Kako se kontrola pristupa sve brže seli u cloud okruženje, pitanje više nije da li će doći do transformacije, nego kako će ona izgledati. No, da li će mobilni identiteti u potpunosti zamijeniti kartice, hoće li biometrija postati standard, kakvu ulogu će imati AI i da li će kontrola pristupa postati samo jedna komponenta većeg ekosistema pametnih zgrada i dalje je pitanje koje zahtijeva odgovore. Naši sagovornici se slažu da je pred nama period u kojem se funkcionalnost sistema širi izvan sigurnosti, a najviše prema analitici, integracijama i poslovnoj vrijednosti.

SALTO Systems vidi budućnost u spajanju više tehnologija koje su već prisutne, ali tek dolaze u fazu široke primjene. “Mobilni akreditivi zamjenjuju fizičke kartice, biometrija postaje standard i u komercijalnim objektima, a AI analitika omogućava modeliranje ponašanja korisnika i prediktivno održavanje sistema”, kaže Filipowicz, ističući da ono što je nekad bilo “dodatna funkcija” postaje osnovno očekivanje – mobilni pristup, administracija putem oblaka, mogućnost integracije i optimizacija iskustva korisnika. Paralelno s time, cyber sigurnost više nije odvojena tema, nego sastavni dio razvoja tahničke zaštite.

Erik Cornelius iz Supreme smatra da će se najveća promjena desiti u integraciji sa drugim platformama, a ne samo u tehnološkim dodacima. “Mobilni ID i biometrija će rasti, ali prava transformacija dolazi kada se kontrola pristupa poveže s HR softverom, sistemima upravljanja zgradama i poslovnim procesima. Kontrola pristupa postaje operativni, a ne samo sigurnosni alat”, kaže Cornelius. On dalje naglašava da AI neće služiti samo za analitiku događaja nego i za upravljanje samim sistemom kroz interakciju u prirodnom jeziku. “Administrator neće morati poznavati tehniku. Moći će samo reći sistemu: ‘Pronađi sve korisnike dodane prošle sedmice i dodijeli im pristup sali za sastanke A u utorak.’ To je smjer razvoja”, zaključuje.

Primion Technology sagledava budućnost kroz perspektivu konvergirane sigurnosti i IoT integracija:

“Cloud kontrola pristupa evoluira iz upravljačke platforme u inteligentni, povezani sigurnosni i servisni ekosistem”, navodi Türksoy, također ističući da tehnička i cyber sigurnost više neće biti odvojeni svjetovi. Prema njemu, mobilni identiteti, biometrija i višefaktorska autentifikacija bit će standard, ali ključni pomak dogodit će se u korištenju podataka.

Budućnost je svijetla

Cloud rješenja uvode novo poglavlje u sigurnosti u kojem upravljanje prestaje biti tehnički izazov i postaje strateška prednost. Sve što je nekada zahtijevalo kilometre kablova, ručne nadogradnje i stalnu IT podršku danas je dostupno kroz jednu platformu – od mobilnih akreditiva i biometrije do centraliziranog nadzora više lokacija, AI analitike i integracije s drugim poslovnim sistemima. Naši sagovornici pokazuju da je tržište već prešlo tačku razmatranja i sada ulazi u fazu izbora modela – potpuno cloud, hibridni ili modularni. Uz rastuću potrebu za mobilnošću, radom na daljinu, distribuiranim poslovanjem i smanjenim IT troškovima, prelazak na cloud kontrolu pristupa više nije trend, već odgovor na realne operativne zahtjeve.

Kompanije i institucije koje pravovremeno usvoje ovakve platforme dobijaju više od sigurnosnog sistema – dobijaju osnovu za pametnije, efikasnije i podacima vođeno upravljanje objektima i korisnicima.

Sigurnost u hotelima: Nevidljiva pozornica luksuza

30 Septembra, 2025

Kako sigurnost oblikuje hotelsko iskustvo sagledavamo kroz perspektive menadžera sigurnosti i rukovodilaca luksuznih hotela u zemljama regije te predstavnika vodećih kompanija iz oblasti protivpožarne zaštite, videonadzora i kontrole pristupa

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

Sigurnost je neizostavan temelj modernog hotelijerstva, a ne samo prateća funkcija. Kada gosti dođu u hotel, očekuju ugodan boravak, kvalitetnu uslugu i osjećaj sigurnosti. Iako se o tome rijetko govori, sigurnost je često presudan faktor koji odlučuje hoće li se gost ponovo vratiti i preporučiti hotel drugima. Od zaštite njihove sobe i ličnih stvari pa do načina na koji osoblje reagira u hitnim situacijama – povjerenje gostiju temelji se na uvjerenju da su dobro zaštićeni. To posebno dolazi do izražaja u luksuznim objektima i destinacijama, gdje gosti očekuju ne samo diskretnu uslugu već i vrhunsku sigurnost. Zato u nastavku otkrivamo kako sigurnost utječe na hotelsko iskustvo gledano iz ugla menadžera sigurnosti i rukovodilaca luksuznih hotela, ali i predstavnika vodećih proizvođača sigurnosne i vatrodojavne opreme.

Kako izgraditi povjerenje

Danas sigurnost u hotelima podrazumijeva mnogo više od klasične fizičke zaštite. Ona uključuje videonadzor, kontrolu pristupa i zaštitu perimetra, ali i zaštitu digitalnih podataka, prevenciju cyber napada, obuku osoblja i uspostavljanje jasnih procedura za krizne situacije. Drugim riječima, sigurnost je postala jedan od ključnih stubova hotelijerstva, bez kojeg je teško graditi reputaciju i održati konkurentnost, a to nije nimalo lako postići. Naši sagovornici, menadžeri sigurnosti u luksuznim hotelima, naglašavaju da su glavni izazovi u zaštiti gostiju, osoblja i imovine balansiranje visokih sigurnosnih standarda s privatnošću i komforom, kao i koordinacija svih sektora hotela.

Zoran Vučinović, glavni menadžer sigurnosti hotela Mamula Island by Banyan Tree u Herceg Novom i koordinator Odbora za bezbjednost hotela Asocijacije menadžera bezbjednosti Crne Gore, pojašnjava da zaštita gostiju i zaposlenih u luksuznim hotelima zahtijeva visokoobrazovane i stručne rukovodioce, uz moderne tehničke mjere i standardne sigurnosne procedure.

“Raniji pristupi, kada su se birali uskoprofilisani kadrovi iz zaštitarskih, policijskih ili vojnih struktura, bez šireg poznavanja hotelskog poslovanja i ove industrije – više nisu prihvatljivi. Sveobuhvatno poznavanje odnosa na luksuznim destinacijama i u hotelima visoke kategorije podrazumijeva balans između sigurnosnih mjera i privatnosti, diskretnosti i poštovanja posebnih zahtjeva gostiju i posjetilaca”, kazao je Vučinović. Pored tehničkih mjera i procedura, Vučinović ističe i važnost ličnog pristupa – upoznavanja i izgradnje prijateljskog odnosa i povjerenja s gostima. “Često naš tradicionalni balkanski način dobrodošlice, uz poštovanje u svim okolnostima, daje odlične rezultate i dodatno jača povjerenje u sistem”, kaže on.

Slične izazove prepoznaje i Miljan Jovanović, menadžer sigurnosti hotela Radisson Collection, Old Mill Belgrade, koji je dio međunarodnog lanca Radisson grupacije hotela. On navodi da luksuzni hoteli često primaju važne goste iz svijeta biznisa, politike, kulture i zabave, zbog čega diskretne i nenametljive mjere postaju presudne. Veliki hotelski kompleksi, dodaje Jovanović, zahtijevaju sofisticirane sisteme kontrole pristupa i stalni monitoring, dok su obuka osoblja i jasne procedure reakcije na incidente od suštinskog značaja.

“Najveći izazov nije samo u tehničkim rješenjima već u psihološkom aspektu – gosti žele da se osjećaju sigurno, ali ne i kontrolisano ili ograničeno. Diskretan, profesionalan i nenametljiv pristup obezbjeđenja ključan je kako bi sigurnosne procedure ostale neprimjetne, a istovremeno efikasne”, zaključuje Jovanović.

Ni Hotel Courtyard by Marriott u Beogradu, član Marriott International grupacije, nije izuzetak. I ovdje su u fokusu izazovi fizičke, tehničke i zaštite od požara, cyber sigurnosti te zdravstvene zaštite u radu tog hotela visoke kategorije. “Uvijek krećemo od fizičke sigurnosti gostiju i osoblja. Kod hotela visoke kategorije dodatni izazov je smještaj javnih ličnosti, delegacija i diplomata, što podrazumijeva poštovanje posebnih bezbjednosnih protokola. Zaštita od požara također predstavlja poseban izazov, jer hoteli rade cjelodnevno. Moramo osigurati ispravnost sistema i obučenost osoblja, kao i usklađivanje lokalnog zakonodavstva sa standardima međunarodnih hotelskih kompanija. U digitalnoj eri poseban značaj imaju cyber sigurnost i zaštita podataka, što zahtijeva i edukaciju zaposlenih. Važna je i zdravstvena zaštita – iskustvo pandemije pokazalo je koliko je hotelska industrija fleksibilna i spremna na brze prilagodbe”, rekla je Stana Đuran, generalna menadžerica tog hotela.

Integracija napredne tehnologije sa stručno obučenim osobljem stvara povjerenje i osjećaj udobnosti kod gostiju, čime se gradi dugoročna lojalnost i reputacija hotela

Mobilni ključevi mijenjaju iskustvo gosta, smanjujući ili potpuno eliminišući redove prilikom prijave ili odjave

I luksuz i sigurnost

U savremenom hotelijerstvu sigurnost i komfor gostiju više nisu samo dodatak – oni su srž iskustva. Trendovi jasno pokazuju da hoteli sve više integrišu tehnologiju u svakodnevni rad, koristeći digitalizaciju, beskontaktna rješenja, pametne senzore i vještačku inteligenciju. Automatizacija procesa prijave i odjave, kontrola pristupa i videoanalitika pomažu u prepoznavanju sumnjivog ponašanja, dok cyber sigurnost i zaštita podataka ostaju prioritet.

Na izolovanom ostrvu crnogorskog primorja, Hotel Mamula Island by Banyan Tree demonstrira kako luksuz i visok nivo sigurnosti mogu ići ruku pod ruku. Avigilon Smart sistem videonadzora s AI centralom, sa šest pametnih kamera od ukupno 86, pokriva cijelo ostrvo i omogućava potpunu kontrolu perimetra. “Kontrolu mogućeg nedozvoljenog i nenajavljenog pristupa osiguravamo uz pomoć potpune perimetarske pokrivenosti videonadzorom od 360 stepeni, dijela obale i dijela morskog pojasa, kao i stalnim koordiniranim patrolnim prisustvom i aktivnošću sigurnosnih službenika. Ugradnjom centralne pametne Avigilon videokamere sa četiri posebna sočiva i mogućnošću kružnog nadzora od 360 stepeni, napravili smo korak unaprijed u brzom uočavanju i identifikaciji manjih letećih objekata, obično dronova, koji mogu ugroziti privatnost naših gostiju, a u savremenim uslovima mogu predstavljati i potencijalno opasna sredstva”, pojašnjava Vučinović.

Zbog specifične lokacije, posebna pažnja posvećuje se sigurnom dolasku i ukrcaju gostiju na zahtjevnom pontonu, uz stroge procedure sigurnosti na moru. Pored pametnog videonadzora, koriste se pametne brave i ključevi, savremeni protivpožarni sprinkler i ansul sistemi te kompletna detekcija i monitoring požara sa dodatnim mjerama, uključujući aparate, ampule, prekrivače i planski projektovan hidrantski sistem.

Prednjače rješenja globalnih lidera

Bosch je ključni partner u primjeni i integraciji sistema zaštite, demonstrirajući kako sofisticirana rješenja mogu biti istovremeno i diskretna i efikasna. Njihovi protivpožarni sistemi posebno su prilagođeni velikim i kompleksnim hotelima poput navedenog, uklapajući se u dizajn i operativne zahtjeve bez narušavanja rada i komfora gostiju.
“Veći objekti, veći broj gostiju i sve sofisticiraniji dizajn zahtijevaju protupožarna rješenja koja pružaju pouzdanost, skalabilnost za budućnost i maksimalnu zaštitu, uz minimalan utjecaj na iskustvo gosta. U ovom dinamičnom okruženju pomažemo hotelima da zaštite ljude, imovinu i reputaciju. Inteligentna protupožarna rješenja, koja kombiniraju inovativnu tehnologiju, diskretan dizajn i učinkovito održavanje, štite goste i operacije bez ometanja svakodnevnog rada hotela”, objašnjava Danijel Jerković, direktor Odjela za Jugoistočnu Adriju – Safety Solutions u Bosch Building Technologiesu.

Dva hotelska projekta u Evropi dodatno ilustriraju kako Bosch stvara vrijednost u sektoru hotelijerstva. U Modern Times Hotelu u Švicarskoj izazov je bio pružiti maksimalnu sigurnost uz očuvanje elegantno dizajniranog okruženja. Bosch je implementirao AVENAR 4000 multisenzorske detektore i gotovo nevidljive protivpožarne detektore koji se besprijekorno uklapaju u interijer. Rezultat je vrlo pouzdana detekcija požara bez narušavanja estetike. Slično tome, Hotel Van der Valk Venlo u Nizozemskoj zahtijevao je kompletnu nadogradnju sistema detekcije požara tokom velikog renoviranja, a ključni izazov bio je održati funkcionalnost hotela dok se izvode radovi. Bosch je isporučio i instalirao više od 350 AVENAR detektora, implementirajući ih po zonama u pažljivo planiranom rasporedu, čime je izbjegnuto ometanje rada. Zahvaljujući ovom pristupu, hotel je ostao potpuno funkcionalan tokom nadogradnje.

Osim Boscha, koji se fokusira na protivpožarnu zaštitu i integraciju sistema, značajno mjesto u hotelskom sektoru zauzimaju i videonadzorna rješenja kompanije Hikvision. “Sudjelovali smo u brojnim projektima u hotelskom sektoru diljem Adriatic regije. Hikvision nudi rješenja poput videonadzora, videointerfona, kontrole pristupa, rampi, ali i sistema za registraciju gostiju (ISTP). Ovi sistemi pomažu hotelima da povećaju sigurnost, ubrzaju procese prijave i odjave te osiguraju tačnost podataka u skladu s lokalnim regulativama”, istakli su iz kompanije Hikvision za Adriatic regiju. Najveća je potražnja, dodaju, za Hikvisionovim IP kamerama nove generacije s umjetnom inteligencijom, naročito modelima s ColorVu i AcuSense tehnologijom, koje hoteli biraju zbog vrhunske slike u svim svjetlosnim uslovima, smanjenog broja lažnih alarma i efikasne kontrole prostora.

Digitalizacija pristupa

U hotelijerstvu je odavno izražena potražnja za sistemima kontrole pristupa i interfonima. ASSA ABLOY, kroz svoja TESA rješenja, dodatno naglašava značaj digitalizacije kontrole pristupa, koja postaje ključni faktor za iskustvo gostiju u današnjim hotelima. “Hoteli i objekti za iznajmljivanje digitalizaciju sve više smatraju ključnom za potpunije iskustvo gostiju u 21. vijeku. TESA rješenja za hotele unapređuju upravljanje pristupom u različitim vrstama ugostiteljskih objekata – od manjih hotela i apartmana, preko kampova sve do seoskih domaćinstava”, objašnjava Víctor Ciprián, menadžer TESA proizvoda za ugostiteljstvo u kompaniji ASSA ABLOY Opening Solutions za EMEIA regiju.

Govoreći o dominantnim trendovima u kontroli pristupa u hotelijerstvu, Ciprián ističe da su mobilni telefoni postali centralni element putovanja – služe kao karta, sredstvo plaćanja, vodič, navigacija itd. “Logično je da postanu i sobni ključ. Mobilni ključevi nude praktičnost, sigurnost i fleksibilnost, a uz to su i ekološki prihvatljiviji jer smanjuju upotrebu jednokratnih plastičnih kartica. Gostima omogućavaju beskontaktni i automatizirani check-in, što je danas sve traženije. Također olakšavaju kasni dolazak, što može postati dodatna pogodnost ili izvor prihoda za hotel”, kaže on.

Prednosti ovih sistema ogledaju se i u smanjenju gužvi na recepciji, ubrzanju procesa prijave i odjave, te uštedi troškova i resursa za menadžere hotela. Upravljanje je jednostavno, bez potrebe za dodatnom obukom osoblja, dok je kontrola pristupa u realnom vremenu moguća za veliki broj vrata i zajedničkih prostora.

Samostalni check-in

Praktični primjeri pokazuju efikasnost upotrebe mobilnih uređaja u kontroli pristupa. Hotel Flint u Austriji, smješten u renoviranoj vili iz 19. vijeka s modernim dodatkom, implementirao je TESA Wireless Online sistem sa 80 elektronskih brava i dodatnih uređaja. “Rješenje omogućava fleksibilnu i daljinsku kontrolu, dok gostima pruža samostalni check-in i pristup sobama putem mobilnog telefona”, naglašava Ciprián.

Sličan pristup primijenjen je u kompleksu turističkih apartmana Harpazul u Galiciji, Španija, gdje su instalirane TESA digitalne brave s Check-In by PIN funkcijom. Gosti unaprijed dobijaju jedinstveni kod tokom rezervacije, koji im omogućava ulazak u apartman i zajedničke prostore, a sistem je pripremljen i za buduće nadogradnje – kartice ili mobilne ključeve – što pruža dodatnu fleksibilnost i kontrolu pristupa.

Primjeri Hotela Flint i Harpazula jasno pokazuju kako TESA rješenja kompanije ASSA ABLOY ne samo da unapređuju sigurnost i efikasnost operacija već i transformišu iskustvo gostiju, u skladu s trendovima digitalizacije i pametnih tehnologija u hotelijerstvu.

Regionalni primjeri

Prateći trendove sofisticiranih sigurnosnih rješenja u evropskim hotelima, i hoteli u regiji, kao što su Radisson Collection Old Mill i Courtyard by Marriott, implementiraju napredne pametne tehnologije i digitalne alate, osiguravajući istovremeno visok nivo zaštite, efikasnost operacija i komfor gostiju. “Naši standardi su usklađeni sa globalnim procedurama brenda, što garantuje vrhunski nivo sigurnosti i udobnosti za goste i osoblje”, objašnjava Jovanović iz Radissona. Njihov je kompleks pokriven modernim videonadzorom s inteligentnim kamerama koje omogućavaju detekciju pokreta i prepoznavanje neovlaštenih aktivnosti. Senzori gasova i povišene temperature integrisani su u centralni BMS sistem (Building Management System), što omogućava brzo reagovanje u slučaju požara ili tehničkih incidenata. Pametni senzori u garažama i parking zoni povezani su s rampama i kontrolom pristupa, čime se smanjuje rizik od neovlaštenog ulaska i oštećenja sistema. Uz nadzor, ključna je i efikasna kontrola pristupa, kako gostiju tako i osoblja.
“Ulazak u sobe i određene hotelske prostore omogućen je kartičnim ključevima nove generacije (RFID tehnologija), a sistem bilježi sve pokušaje ulaska, što znatno doprinosi sigurnosti. Servisni prostori i kancelarije za osoblje dodatno su zaštićeni kontrolom pristupa, čime se sprečava neovlašteno korištenje. U planu je postepeno uvođenje digitalnih mobilnih ključeva putem aplikacije, što će gostima omogućiti otključavanje soba pomoću mobilnog telefona”, dodaje Jovanović.

Nijedna inovacija ne može zamijeniti bliskost s gostom i pažnju koju pruža čovjek. Upravo ta pažnja ostaje suština hotelijerstva, čak i u eri digitalnih inovacija

Minimiziranje rizika

Kada je riječ o cyber sigurnosti i njenom utjecaju na poslovanje hotela, trendovi zahtijevaju implementaciju sistema zaštite poslovanja, uključujući sigurnost plaćanja, rezervacijskih sistema i platformi kojima gost samostalno upravlja tokom prijave, rezervacije i plaćanja. Neki od tih sistema već su implementirani u hotelu Mamula Island by Banyan Tree, dok se drugi kontinuirano razvijaju uz obuke i prezentacije. Hotel također koristi automatiziranu kontrolu rasvjete i klimatizacije, što omogućava uštede i efikasno upravljanje iz centralnog sistema. “Svi gosti i partneri hotela zaštićeni su u skladu s globalnim standardima zaštite podataka, uključujući stroge GDPR protokole. Hotelska Wi-Fi mreža je segmentirana i dodatno osigurana, dok su interni serveri i rezervacioni sistemi zaštićeni enkripcijom i naprednim firewall rješenjima”, naglašava Jovanović, menadžer sigurnosti hotela Radisson Collection Old Mill Belgrade.

U Courtyard by Marriottu, pored klasičnih sigurnosnih mjera poput videonadzora, patrolling sistema i mobilnih ključeva, dodatno je uvedena Digital Guard usluga, koja se pokazala efikasnom i u bankarskom sektoru. “Digitalizacija i beskontaktna rješenja, poput mobilnih ključeva i digitalnih kartica, smanjuju rizike i ubrzavaju procese. Integracija pametnih sistema omogućava automatsku detekciju rizika i uštedu energije, dok napredna videoanalitika i AI pomažu u prepoznavanju sumnjivog ponašanja i prevenciji incidenata. Cyber sigurnost i zaštita podataka ostaju prioritet, uz enkripciju i stalnu edukaciju zaposlenih”, dodaje Jovanović.

Pogled u budućnost

Hotelijerstvo ulazi u eru u kojoj tehnologija sve snažnije podržava svakodnevni rad, ali pritom ne narušava lični odnos s gostom. Pametne sobe, AI asistenti, automatizirani sistemi, mobilni digitalni ključevi, biometrijska autentifikacija i integrisani pametni sigurnosni sistemi omogućavaju hotelima proaktivnu reakciju na rizike i povećanje operativne efikasnosti, bez narušavanja iskustva gostiju.

Takva digitalizacija, uključujući prediktivnu analitiku pogonjenu vještačkom inteligencijom, olakšava svakodnevne operacije i osoblju omogućava više vremena za direktan kontakt s gostima. U planu su i inovacije poput pametnih kreveta, virtuelnih prikaza soba i senzora za kvalitet zraka, što doprinosi održivom poslovanju, ali i postavlja pitanje kako tehnologiju integrisati bez gubitka ljudske interakcije.

Primjeri hotela Radisson Collection Old Mill Belgrade, Courtyard by Marriott i Mamula Island by Banyan Tree jasno pokazuju kako integracija pametnih sistema, AI analitike, digitalnih ključeva i automatizacije omogućava osoblju da se fokusira na ličnu interakciju s gostima. Diskretan dizajn, zaštita podataka i prediktivna analitika kombinuju tehnologiju i ljudski faktor, gradeći povjerenje, sigurnost i kvalitet iskustva.

No, “nijedna inovacija ne može zamijeniti bliskost s gostom i pažnju koju čovjek pruža. Upravo ta pažnja ostaje suština hotelijerstva, čak i u eri digitalnih inovacija”, zaključuje Vučinović iz hotela Mamula Island by Banyan Tree. U konačnici, digitalizacija i AI mijenjaju pravila igre, ali čovjek ostaje srž hotelijerstva. Pametni sistemi štite i nadgledaju, ali povjerenje, sigurnost i kvalitet iskustva gostiju grade se kroz lični pristup. Budućnost hotelijerstva leži u skladnoj sinergiji tehnologije i ljudskog faktora – sigurnost koja se osjeća, a nikada ne ograničava.

Pametna sigurnosna rješenja u hotelijerstvu

Savremeni hoteli sve češće se oslanjaju na tehnologiju koja objedinjuje sigurnost i komfor, stvarajući iskustvo koje gosti prepoznaju i cijene. Globalni proizvođači nude rješenja koja kombinuju protivpožarnu zaštitu, videonadzor, digitalnu kontrolu pristupa i integraciju sistema, čime se podiže sigurnost i optimizira rad osoblja.

Bosch je poznat po svojim protivpožarnim rješenjima, među kojima su AVENAR centrale i višesenzorski i nevidljivi detektori, te NEXOSPACE Fire System Explorer za daljinski nadzor. Ovi modularni sistemi omogućavaju preciznu i ranu detekciju, prediktivno održavanje i pouzdan rad bez kompromisa po estetiku interijera.

Hikvision nudi integrisana rješenja videonadzora, kontrole pristupa i upravljanja podacima, obogaćena AI analitikom za prepoznavanje ponašanja i registarskih tablica. Njihove IP kamere nove generacije s ColorVu i AcuSense tehnologijama pružaju visok kvalitet slike u svim svjetlosnim uslovima, dok integracija s hotelskim softverima i cloud/hibridna rješenja unapređuju operativnu efikasnost.

ASSA ABLOY kroz TESA rješenja fokus stavlja na digitalizaciju boravka gostiju. Mobilni ključevi i aplikacija Openow omogućavaju beskontaktni check-in, fleksibilan pristup sobama i zajedničkim prostorima, te jednostavno upravljanje. Time se smanjuju gužve na recepciji, štede resursi i podiže zadovoljstvo gostiju.

Zajednička karakteristika svih rješenja jeste diskretan pristup – sigurnost koja se ne nameće, ali osigurava goste, imovinu i reputaciju hotela.

Strahujemo li od sjene u digitalnom oku?

30 Septembra, 2025

Nedavno istraživanje u Evropi ukazalo je na niz ranjivosti videonadzornih sistema. Iako je riječ o problemu koji nije nov, ovakvi rezultati ponovo stavljaju u prvi plan pitanje naše svijesti o rizicima nesigurnog videonadzora – i dilemu da li ga uopće možemo smatrati sigurnim. Radi li se o stvarnoj prijetnji ili o preuveličanom strahu koji dolazi s rastom svijesti o kibernetičkim napadima?

Piše: Nermin Kabahija; E-mail: nermin.kabahija@asadria.com

Videonadzorne kamere već decenijama čine gotovo neizostavan, a istovremeno i neprimjetan dio svakodnevnog života. Navikli smo, gotovo opušteno, da ovi sistemi bdiju nad nama i preuzimaju naše sigurnosne brige. Najčešće i ne razmišljamo o tome da li iko nadzire te sisteme i može li se njihov pogled zloupotrijebiti protiv nas?

Postoje li problemi?

Rezultati jednog od istraživanja na evropskom tlu pokazali su da snimke koje se šalju direktno na internet uopće nemaju zaštitu. Putem cloud servisa proizvođača omogućen je potpun pristup ovim kamerama. Nastavak je to rasprave o backdoor pristupima, ransomware napadima i o tome kako kamere, od alata za sigurnost, mogu postati ulazna tačka za ozbiljne cyber incidente. Bez obzira na to da li je u pitanju nestručna ili nesavjesna instalacija, tema otvara pitanje koliko su ovi sistemi sigurni i kako proizvođači garantiraju da naši podaci, privatni prostori i poslovne tajne neće završiti u pogrešnim rukama. Ako je dovoljno poznavati osnovnu lozinku, tipa “admin/admin”, da se pristupi kameri u nečijoj sobi ili kancelariji – jasno je da problem nije samo tehničke prirode, već i širi društveni.

Oprez prilikom instalacije

Zato najprije moramo razjasniti osnovnu proceduru prilikom instalacije videonadzornih sistema kako bismo mogli ukazati na to gdje nastaju potencijalne greške i ranjivosti. Instalaciju bi, naravno, uvijek trebala izvoditi stručna i educirana osoba, po mogućnosti ona koja ima ovlasti zastupnika ili distributera proizvođača opreme. Već pri prvom setovanju sistema na DVR ili NVR snimaču potrebno je unijeti osnovnu, fabričku šifru. Ona služi isključivo za inicijalni pristup postavkama. Nakon toga obavezno je kreirati novu, snažnu administratorsku lozinku, a zatim je primijeniti i na svaku kameru.

Dodatni nivo sigurnosti postiže se ukoliko se svaka kamera zaštiti i jedinstvenom lozinkom. Na taj način praktično rješavamo pitanje sigurnosti sistema, ali samo na lokalnom nivou. Onog trenutka kada se sistem poveže na internet i aktivira online aplikacija, najčešće za mobilne uređaje i daljinski pristup, videonadzor ponovo postaje izložen – ovaj put mnogo širem auditoriju. Ipak, ukoliko instalaciju obavlja stručna osoba, ona će obratiti pažnju da lozinka za cloud aplikaciju, gdje se virtuelno “nalazi” i naš sistem, bude različita od one na NVR-u te dovoljno snažna da onemogući neovlašteni pristup. Na kraju, sigurnost u velikoj mjeri zavisi i od kvaliteta opreme. Samo korištenjem uređaja i aplikacija provjerenih, renomiranih svjetskih proizvođača možemo imati realnu garanciju da će naši snimci biti zaštićeni unutar clouda, pa je i rizik od zloupotrebe manji.

Šta kažu stručnjaci?

U potrazi za odgovorima o sigurnosti videonadzornih sistema razgovarali smo sa stručnjacima vodećih kompanija koje oblikuju standarde videonadzora na svjetskom nivou, fokusirajući se na ključna pitanja sigurnosti današnjih sistema i na to koliko su proizvođači zaista spremni odgovoriti na takve prijetnje. Njihovi odgovori otkrivaju kako, zapravo, izgleda borba protiv nevidljivih prijetnji koje vrebaju iza svake kamere – i koliko je tanka linija između sigurnosti i ranjivosti u digitalnom dobu.

Hikvision je među onima koji potvrđuju da su se određeni incidenti s njihovim kamerama dogodili, ali naglašavaju da ti slučajevi nisu bili povezani s kvalitetom ili sigurnošću njihovih proizvoda. Stručni cyber sigurnosni tim ove kompanije objašnjava: “Problemi mogu nastati zbog loše implementacije sistema i uređaja, nedostatka mrežne segmentacije, odsustva firewalla, izostanka ažuriranja firmwarea ili korištenja slabih administratorskih lozinki.” Kao preporuku instalaterima i integratorima dodaju da se strogo pridržavaju najboljih sigurnosnih praksi i primijene zero-trust model kako bi se rizik od proboja sveo na minimum. Njemački MOBOTIX, pak, tvrdi da zahvaljujući vlastitim principima nije bilo uspješnih napada na njihove sisteme. “Zahvaljujući Secure by Design pristupu i dosljednoj primjeni koncepta MOBOTIX Cactus Concept, do danas nije bilo uspješnih cyber napada na naše sisteme. Redovnim ažuriranjima, penetracijskim testovima i bliskom saradnjom sa sigurnosnim institucijama i partnerima uspijevamo spriječiti napade u vrlo ranoj fazi”, kaže Christian Cabirol, tehnički direktor MOBOTIX-a, kompanije u vlasništvu Konica Minolte.

Slično tome, VIVOTEK navodi da do sada nisu zabilježeni napadi koji su kompromitovali njihove uređaje. Oni naglašavaju da su njihovi proizvodi koncipirani tako da aktivno detektuju i spriječe prijetnje, što uključuje stalno praćenje sigurnosnih rizika. “Kontinuirano pratimo sigurnosne rizike i sarađujemo s globalnim sigurnosnim istraživačima kako bismo ostali korak ispred novih prijetnji”, poručuju iz VIVOTEK-a.

Iz Axisa, međutim, naglašavaju da je teško sa sigurnošću tvrditi kako takvi incidenti nisu zabilježeni, budući da proizvođač ne upravlja direktno korisničkim sistemima. “Lično nisam upoznat s tim da je Axis zabilježio potvrđene uspješne cyber napade koji su direktno ciljali naše uređaje u okruženju korisnika. Ipak, moramo biti realni – kao proizvođač, mi, zapravo, ne upravljamo korisničkim sistemima. Ako je neko pokušao i nije uspio, to nam možda nikada ne bi bilo prijavljeno”, objašnjava Steven Kenny, menadžer programa za arhitektonska i inžinjerska rješenja ove kompanije za EMEA regiju, te dodaje da bi takvi slučajevi, s obzirom na svoju prirodu, sigurno bili javno objavljeni jer Axis kontinuirano prati prijetnje i ranjivosti u cijelom svom portfoliju.

Kompanija IDIS kaže da njihova kompletna rješenja koriste vlasničke protokole za instalaciju, prijenos i pohranu podataka, što ih čini “nepoznatim terenom” za hakere i teškim za kompromitovanje. Ipak, priznaju da nijedan sistem nije nepogrešiv pred sve sofisticiranijim napadima. “Zbog toga se IDIS strogo pridržava najboljih industrijskih praksi u upravljanju i odgovoru na sve sigurnosne ranjivosti uočene na našim proizvodima”, navodi Dennis Choi, generalni menadžer za EMEA regiju. On navodi da IDIS ima specijalizirani odjel za odgovor na cyber napade – tim eksperata posvećen identifikaciji i rješavanju potencijalnih ranjivosti. Ovaj odjel osigurava efikasan odgovor u slučaju sigurnosne ranjivosti, što uključuje sveobuhvatnu analizu i razvoj kontramjera.

Zvuči uvjerljivo, ali i djeluje

Na pitanje da li su njihovi uređaji razvijeni prema Secure by Design principu i koje su sigurnosne funkcije direktno implementirane u hardver i firmware, proizvođači su ponudili zanimljive odgovore. Dok jedni naglašavaju konkretne tehničke kontrole i metodologije razvoja, drugi ukazuju na to da je pojam često zloupotrijebljen kao marketinški izraz, ali da u njihovom slučaju predstavlja i dokazivu praksu.

Za MOBOTIX ovaj princip nije tek formalnost, već temelj cijelog pristupa razvoju proizvoda. Njihovi sistemi razvijeni su tako da sigurnost bude prisutna u svakoj fazi, od dizajna do završnog firmwarea. “MOBOTIX sistemi razvijeni su prema principu Secure by Design. Ključne sigurnosne funkcije uključuju potpuno decentraliziranu arhitekturu sistema, end-to-end enkripciju, višeslojnu zaštitu lozinkom i upravljanje korisnicima na osnovu uloga”, objašnjava Cabirol. Prema njemu, upravo je decentralizacija ono što izdvaja njihove proizvode. “Naši uređaji imaju ugrađene vlastite inteligentne funkcije, tako da sigurnost nije oslonjena na centralni server ili dodatni sloj, već je integrisana u srž svakog proizvoda”, kaže on.

Iz Axisa dolazi upozorenje da se ovaj termin često zloupotrebljava. “Secure by Design je izraz koji ćete čuti od gotovo svakog proizvođača, ponajviše zato što zvuči uvjerljivo. Ne postoji jedinstven i obavezujući standard koji precizno definira šta taj princip znači za proizvođače. Prečesto se koristi kao marketinški slogan, a ne kao dokaziva praksa”, mišljenja je Steven Kenny. Ipak, kako kaže, za Axis to nije slogan, već formalizirana metodologija i disciplina unutar Axis Security Development Modela (ASDM), usklađenog s ISO 27001, ISO/IEC 62443, ETSI EN 303 645 i NIST-ovim okvirom. “Time postižemo to da sigurnost nije naknadno dodata, već ugrađena u svaku fazu životnog ciklusa”, kaže on. Kao rezultat, proizvodi sadrže sigurno pokretanje i potpisan firmware, hardverske kriptografske funkcije, redovno penetracijsko testiranje i nezavisne provjere koda.

Hikvision također naglašava da sve proizvode razvija po principu Secure by Design. Njihov Hikvision Secure Development Life Cycle (HSDLC) uključuje više od pedeset sigurnosnih kontrola u svakoj fazi razvoja. Među njima su enkriptovani komunikacijski protokoli, hardver otporan na manipulacije i kontrola pristupa zasnovana na ulogama. “Na taj način, sigurnost nije naknadno dodata funkcija, već sastavni dio procesa od samog početka”, ističu iz ove kompanije.

IDIS se, pak, fokusira na pojednostavljenje cyber sigurnosti kroz svoj “single-source” model, koji integratorima omogućava da sve komponente dobiju od jednog dobavljača. Ovakav pristup smanjuje rizik od ljudske greške, a dodatne mjere uključuju međusobnu autentifikaciju putem DirectIP tehnologije, TLS zaštitu prijenosa podataka i višefaktorsku autentifikaciju. “Naši end-to-end sistemi ne sadrže udaljene backdoor pristupe, a dodatne tehnologije poput iBanka i Chained Fingerprinta osiguravaju da su podaci zaštićeni i forenzički provjerljivi”, kaže Choi.

VIVOTEK, s druge strane, detaljno opisuje set sigurnosnih funkcija koje potvrđuju njihovu posvećenost Secure by Design principima. “Naši proizvodi razvijaju se tako da sigurnost bude integrisana od samog početka. To znači obavezno postavljanje root lozinke, upravljanje pristupom po ulogama, kao i korištenje HTTPS i HTTP Digest autentifikacije za sigurnu komunikaciju i potvrdu identiteta”, navode. Osim toga, VIVOTEK implementira RTSP autentifikaciju streamova, provjere integriteta firmwarea i redovna ažuriranja, a dodatno smanjuje površinu napada isključivanjem neiskorištenih servisa kao što su SNMPv1/v2, UPnP, IPv6, audio ili multicast itd.

Pristupi cludu su mogući, ali…

Pitanje ranjivosti kamera i sigurnosti podataka u cloudu jedno je od najvećih izvora zabrinutosti korisnika. Zato smo od sagovornika tražili da nam objasne kako proizvođači identifikuju prijetnje, koliko brzo reaguju na incidente i da li zaista mogu garantovati da će podaci ostati zaštićeni u trenutku kada je sigurnost dovedena u pitanje?

“Sigurnosna pitanja pratimo interno i putem vanjskih istraživača, a brzo se adresiraju zakrpama firmwarea”, kategorični su u VIVOTEK-u. Oni ističu da se sigurnost u cloudu i na uređajima kontinuirano nadzire kroz procjenu ranjivosti i sanaciju u skladu sa Critical Security Controlsom (CSC 4 & 18). Poseban fokus stavljaju na kritične ranjivosti koje, kako naglašavaju, imaju prioritet i rješavaju se u najkraćem roku, uz obavještavanje kupaca i distributera.

I IDIS svoj pristup zasniva na potpunoj transparentnosti i stalnoj komunikaciji s tržištem. Na njihovoj web-stranici dostupne su posebne cyber sigurnosne stranice s politikama, vodičima i obavijestima o ranjivostima. “Ako sistem-integrator ili krajnji korisnik otkrije novu ranjivost, ohrabrujemo ih da to odmah prijave na security@idisglobal.com. IDIS-ov cyber sigurnosni tim odgovara u roku sedam dana i nastoji izvršiti inicijalnu procjenu u istom periodu”, kaže Choi. S druge strane, Hikvision se oslanja na strukturiran proces u pet faza, usklađen sa ISO/IEC 30111, ISO/IEC 29147 i Regulativom o upravljanju sigurnosnim ranjivostima mrežnih proizvoda. Taj proces obuhvata prihvatanje ranjivosti, verifikaciju i procjenu rizika, plan sanacije, objavu sigurnosnog izvještaja i prikupljanje povratnih informacija. “Na ovaj način osiguravamo da sve potencijalne ranjivosti budu procijenjene i adresirane kroz transparentan proces, uz pravovremeno informisanje korisnika”, navode stručnjaci te kompanije.

“Axis ima program za koordinirano prijavljivanje ranjivosti, bug bounty inicijativu, vanjska penetracijska testiranja uz naša interna te kontinuirano skeniranje koda drugih proiuzvođača u sklopu ASDM-a. Axis je ujedno i CVE ovlašteno tijelo (CNA), što nam daje mogućnost da sami dodjeljujemo službene oznake i transparentno obavještavamo korisnike”, kaže Kenny i ističe višeslojni pristup kao jedini način da se odgovori na promjenjive prijetnje. Posvećenost MOBOTIX-a ogleda se u tome da i starije generacije uređaja i dalje dobijaju sigurnosne nadogradnje ako se pojave ozbiljne ranjivosti. “Uspostavili smo kontinuiran program za upravljanje ranjivostima i stalno pratimo naše sisteme. Čim postane poznata potencijalna ranjivost, odmah reagujemo zakrpama ili ažuriranjima”, poručili su, dodajući da je kontinuitet podrške dokaz ozbiljnog pristupa sigurnosti.

Zaštita snimaka u oblaku

S obzirom na to da se daljinski pristup sve češće koristi za upravljanje videonadzornim sistemima, postavlja se pitanje na koji način osigurati da to ne postane sigurnosni rizik. Menadžer Axisa za daljinski pristup preporučuje rješenje Axis Secure Remote Access, koje koristi sigurnu broker arhitekturu i omogućava enkriptovane, certifikatima zaštićene konekcije bez potrebe za port forwardingom ili komplikovanim podešavanjima firewalla. “Rješenje radi na principu end-to-end enkripcije između klijenta i uređaja, uz višefaktorsku autentifikaciju, kontrolu pristupa po ulogama i napredno upravljanje identitetima. Dodatno, nudimo Axis Hardening vodiče i Axis Device Manager, koji administratorima omogućavaju praćenje i upravljanje velikim brojem uređaja. Ovaj slojeviti pristup osigurava da je daljinski pristup, kada je omogućen, uvijek siguran”, kaže Kenny.

Kompanija IDIS nikada nije dizajnirala tzv. remote backdoor pristupe, jer su upravo takva rješenja bila izvor brojnih visokoprofilnih sigurnosnih proboja u industriji. “Samo krajnji korisnici i ovlašteni sistemski integratori s ugovorima o održavanju mogu daljinski pristupati IDIS sistemima putem klijentskog softvera i aplikacije IDIS Mobile Plus”, objašnjava Choi. Prava pristupa konfigurišu se centralno i mogu biti do u detalje prilagođena. Tu je i IDIS Solution Suite (ISS) VMS, koji pruža hijerarhijski model gdje centralne lokacije imaju autoritet nad podređenim objektima, uz podršku za višekorisničke scenarije i naprednu mobilnu aplikaciju sa VMS funkcijama na daljinu. Time se postiže kombinacija fleksibilnosti i stroge kontrole koja je presudna za sigurnost.

Na sigurnim, enkriptovanim konekcijama uz podršku za dvofaktorsku autentifikaciju i prava pristupa zasnovana na korisničkim ulogama zasniva se MOBOTIX-ovo rješenje. Kompanija dodatno preporučuje upotrebu VPN tunela kao najbolju praksu za postizanje maksimalnog nivoa zaštite. I VIVOTEK se oslanja na kombinaciju HTTPS/TLS 1.2 enkripcije, RTSP autentifikacije i opcionalne VPN integracije. Administratorima je omogućeno filtriranje pristupa prema klijentima ili IP adresama, dok se istovremeno preporučuje isključivanje neiskorištenih servisa poput UPnP-a kako bi se spriječila nenamjerna izloženost.

Hikvision preporučuje korištenje VPN-a ili sigurnih reverse-access servisa, uz redovna ažuriranja, jake lozinke i isključivanje nepotrebnih funkcija. Kompanija primjenjuje zero-trust model, uz strogu verifikaciju prije odobravanja pristupa, te naglašava da njihovi uređaji nikada ne bi smjeli biti direktno izloženi internetu

Upute za instalere i korisnike

Na pitanje koliko instalateri i krajnji korisnici zaista primjenjuju preporučene sigurnosne prakse i kako se prati njihova provedba, proizvođači ističu da nude različite vodiče, alate i obuke, ali naglašavaju da je ključ ipak u kontinuiranoj edukaciji, redovnom održavanju i pravovremenim zakrpama.

“Našim partnerima i korisnicima pružamo detaljne sigurnosne smjernice i nudimo redovne obuke. Sistemi se mogu isporučiti i s unaprijed konfiguriranim sigurnosnim postavkama, tako da su standardi najbolje prakse odmah aktivni. Putem MxManagementCenter softvera administratori se obavještavaju o novim verzijama i sigurnosnim zakrpama, a ažuriranja je moguće i automatizirati, čime sistemi ostaju uvijek zaštićeni od novih prijetnji“, ističe Christian Cabirol iz kompanije MOBOTIX. I Hikvision pruža obuke, poput HCSA treninga, dok njihova Cybersecurity online platforma nudi vodiče, sigurnosna saopćenja i smjernice najboljih praksi. “Preporučujemo korištenje snažnih lozinki, segmentaciju mreže, dvofaktorsku autentifikaciju i redovna ažuriranja firmwarea. Korisnici o novim verzijama i sigurnosnim zakrpama bivaju obavješteni putem web-stranice, tehničkih biltena i kanala podrške, a sami odlučuju o načinu i vremenu implementacije”, poručuju iz Hikvisiona. “Preporučujemo obaveznu promjenu osnovnih lozinki, korištenje naloga po ulogama, isključivanje neiskorištenih servisa i sinhronizaciju vremena putem sigurnih NTP servera”, zaključuju iz VIVOTEK-a, a o ažuriranjima firmwarea i kritičnim sigurnosnim zakrpama redovno obavještavaju korisnike newsletterima i online resursima, dok su integratorima na raspolaganju Security Hardening Guide i sistemski logovi za provjeru primijenjenih mjera.

Axis, također, naglašava važnost ekosistema alata i vodiča, uključujući Hardening upute, konfiguracijske čarobnjake i Axis Device Manager (ADM), koji centralizirano prati lozinke, enkripciju i deaktivaciju nepotrebnih servisa. “Naša Lifecycle Management politika garantuje dugoročnu podršku za firmware, dok sigurnosne zakrpe imaju prioritet i objavljuju se što je brže moguće. Uz sigurnosne obavijesti i bilješke o verzijama, ADM omogućava i masovno upravljanje ažuriranjima, čime se olakšava održavanje velikih sistema i smanjuje rizik od kompromitacije”, kaže Steven Kenny, menadžer Axisa. Iz IDIS-a napominju da cyber sigurnost mora biti stalni proces, a ne jednokratna mjera. Njihovi end-to-end sistemi dizajnirani su tako da smanje složenost i ljudske greške, dok plug-and-play pristup eliminiše potrebu za rizičnim postupcima poput port-forwardinga. Veliku ulogu ima i IDIS Partner Portal, koji omogućava integratorima stalni pristup vodičima i online obukama, dok Solution Suite VMS nudi i automatizirana firmware ažuriranja za sve lokacije.

Dakle, stručnjaci naglašavaju da sigurnost videonadzornih sistema ne zavisi samo od certifikata i tehnologije već i od stalne edukacije, pravilne implementacije i redovnog održavanja. Proizvođači se slažu da je ključ u kombinaciji naprednih sigurnosnih funkcija, brzih reakcija na ranjivosti i odgovornog ponašanja instalatera i krajnjih korisnika – a korisnicima poručuju da sigurnost svojih sistema nikada ne uzimaju zdravo za gotovo, već da je kontinuirano provjeravaju i unapređuju.

Sigurnosni certifikati i usklađenost s regulativama

Proizvođači ističu da njihovi uređaji posjeduju širok spektar međunarodno priznatih sigurnosnih certifikata i da su usklađeni s važećim propisima u EMEA regiji. MOBOTIX se izdvaja s CNPP Cybersecurity certifikatom iz Francuske i SySS penetracijskim testiranjem u Njemačkoj. Axis naglašava certifikate poput ISO/IEC 27001, FIPS 140-2/3 i ETSI EN 303 645, dok Hikvision posjeduje ISO/IEC 27001:2022, ISO 27701, CSA STAR i IEC 62443, između ostalih. VIVOTEK slijedi CIS smjernice i međunarodne standarde testiranja, a IDIS ističe kompatibilnost s NDAA-om i FIPS-om, što je postalo de facto zahtjev na mnogim projektima u Evropi i na Bliskom Istoku.

Uz GDPR u Evropi, proizvođači se usklađuju i s NIS2 direktivom te novim EU Cyber Resilience Actom, dok se na Bliskom Istoku prilagođavaju nacionalnim okvirima i propisima svake zemlje. Svi također naglašavaju da se njihova usklađenost ne odnosi samo na osnovne certifikate već i na dodatne standarde koje traže vlade i korporativni klijenti.

Javno testiranje ranjivosti IDIS-ovih uređaja
Radi demonstracije robusnih i višeslojnih mjera cyber sigurnosti, IDIS je 2023. godine bio jedan od samo tri dobavljača sigurnosne tehnologije koji su javno izložili svoju tehnologiju na Video Security Product Hacking događaju na sajmu u Južnoj Americi – i odbio je sve pokušaje etičkih “white hat” hakera. DR-6516P 6500 serija H.265 4K mrežnih snimača i 4K antivandalska IR dome kamera (DC-D4831HRX), pod upravljanjem IDIS Center VMS-a, bili su podvrgnuti testovima koji su uključivali identifikaciju i enumeraciju uređaja, skeniranje portova i servisa, analizu softverskih ranjivosti, penetracijska testiranja, brute-force napade, analizu mrežnih protokola, man-in-the-middle testove, DoS testiranja, eskalaciju privilegija i testove sigurnosti podataka. Ugled IDIS-a i posvećenost cyber sigurnosti i integritetu podataka potvrđeni su pred 150.000 posjetilaca i 150 izlagača.

SOC: Mozak, arsenal i graničarska kućica

2 Septembra, 2025

Kako digitalna transformacija mijenja globalnu cyber sigurnost, sigurnosni operativni centri su postali ključne odbrambene instalacije i u Jadranskoj regiji. Oni rade važan posao izvan reflektora javnosti, kojoj, zbog prirode svog posla, i ne žele biti u fokusu. Ipak, priča o SOC-ovima zaslužuje nemalo poglavlje u hronici regionalne sigurnosti u kojoj ove centre čeka uloga kritično važne infrastrukture

Piše: Mirza Bahić E-mail: mirza.bahic@asadria.com

Sigurnosni operativni centar (SOC) je mozak, arsenal i graničarska kućica s kojom jedna država izlazi pred izazove savremene cyber sigurnosti. Njegova tehnološka čula rade posao detekcije, arsenal je zadužen za neutralizaciju prijetnji, dok graničari na idu dalje od državnih međa na mapi s ucrtanim prijetnjama. Ipak, svaki SOC je i dio globalne slagalice cyber sigurnosti, što najbolje znaju analitičari u Jadranskoj regiji koji su izloženi istim prijetnjama kao i njihove kolege bilo gdje u svijetu, ali uz različite nivoe zrelosti tržišta, tehnološke svijesti i percepcije prijetnji. Zato vam donosimo priču o radnom danu SOC centara od Slovenije do Sjeverne Makedonije i operacijama čiji se efekti osjete znatno duže od 24 sata i mnogo šire od prostora regije.

Dan duži od 24 sata

Za početak, zaboravimo predstavu o analitičarima koji netremice zure u ekrane na zidovima. Stvarnost rada u SOC centru znatno je složenija slika o svojevrsnom ekosistemu u kojem stručnost, tehnologija i operativa rade u 24-satnoj sinergiji. Za usklađen red u tehnološkoj košnici kakav je SOC brine se hijerarhija tzv. tiera, odnosno nivoa. Ona ima širu ulogu od puke organizacijske i predstavlja odgovor na kompleksnost savremenih kibernetičkih prijetnji. Dejan Grubić, voditelj timova Tier 2 i Tier 3 analitičara u hrvatskoj kompaniji Diverto, objašnjava kako organizacijska hijerarhija pomaže SOC-ovima da izađu na kraj s raznovrsnošću dnevnih incidenata s kojim se suočavaju.

“Zadatak Tier 1 analitičara je kontinuirano praćenje i podešavanje sigurnosnih senzora i uređaja kao i provedba istraživanja uzroka incidenata. Jednostavnije sigurnosne incidente ili ponavljajuće incidente rješavaju Tier 1 analitičari”, kaže Grubić. Ovaj temeljni nivo zadužen je za kontinuirani nadzor, podešavanje detekcijskih kapaciteta i rješavanje jednostavnijih incidenata prije njihove eskalacije. Na višim nivoima (Tier 2 i dalje) SOC timovi rade sintezu podataka iz više izvora kako bi razumjeli kompleksne obrasce kibernetičkih napada.

“Tier 2 analitičari rade duboku analizu sigurnosnih događaja i incidenata povezujući podatke iz različitih izvora, procjenjuju zahvaćenost kritičnog sustava ili kritičnog skupa podataka djelovanjem incidenta te daju preporuke o sanaciji posljedica”, nastavlja Grubić.

Na samom vrhu ove zamalo vojne organizacije su specijalisti iz Tier 3 timova, koji su zaduženi za naprednu forenziku i dubinsku tehničku analizu mreže, računara, servera i malicioznog softvera kao najvišeg nivoa IT infrastrukture. Ovo je dobar šlagvort za Grubićevu tezu da nas sva ova priča o tehnologiji nipošto ne smije zaslijepiti u percepciji važnosti ljudskog faktora: “Smatram da su najbitnija komponenta ljudi. Svaki SOC se sastoji od tri komponente: ljudi, alata i procesa”, navodi Grubić. Njegov fokus na osoblje kao ključni resurs dijele i kolege iz ostatka regije, uz minimalne razlike u vezi s mjestom osoblja u operativnoj kompoziciji koja čini svakodnevni rad u SOC-u.

Ipak, među njima postoji i važan konsenzus: posao u SOC-u nije za svakoga. Sanja Rakić, SOC menadžerica u kompaniji PULSEC iz Srbije, opisuje rad analitičara kao zahtjevnu i 24-satnu budnost u vođenju operacija. “Radni dan SOC analitičara traje 12 sati, u dnevnim i noćnim smenama, što znači da rade i kada ostatak sveta spava. Njihov posao je neprekidan nadzor bezbednosnih događaja i brza reakcija na potencijalne incidente, često i u trenucima kada drugi ni ne primećuju da se nešto dešava”, kaže ona.

Intenzitet ovih aktivnosti proizlazi iz činjenice da cyber sigurnost nije ništa manje važna i kada je većina uposlenika offline. Čak i tada, SOC analitičari moraju biti spremni da procijene da li minorni sigurnosni incident može prerasti u veću prijetnju, što opisuje i Ivan Stanković, prodajni menadžer za usluge i opremu u oblasti cyber sigurnosti u crnogorskoj kompaniji ČIKOM informatički inženjering: “Radni dan SOC analitičara strukturiran je oko kontinuiranog nadzora sigurnosnih događaja, analize potencijalnih prijetnji i odgovora na incidente. U ČIKOM-ovom SOC-u rad je organizovan u više smjena, tako da naš centar funkcioniše 24/7/365”, kaže on.

Obuka je važna

Operativni okvir u vidu predaje smjena, pregleda alarma, trijaže događaja i dokumentovanja incidenata standardizirani je pristup koji se manje-više primjenjuje u svim SOC-ovima širom regije. Ipak, unutar strogo definisane organizacijske strukture, analitičari moraju zadržati određeni nivo fleksibilnosti kako bi mogli odgovoriti na nove prijetnje i složene scenarije incidenata. Tu presudnu ulogu igra ljudski faktor kao ključni razlog zbog kojeg SOC centri sebi ne mogu priuštiti rigidnost u rješavanju problema koja bi ih pretvorila u sigurnosne automate. Drugim riječima, iako će se svaki SOC pobrinuti za rutinsku dosljednost u svom poslu, samo će ljudski faktor donijeti presudnu sposobnost prosuđivanja u neočekivanim situacijama kakvih nikada ne manjka. No, i ljudski faktor nije konstanta koja u svakoj situaciji garantuje sretne ishode, osim ako se njegov potencijal ne brusi redovno. Tu na scenu stupa i integracija različitih metoda obuke koja mora biti kontinuirana ili će polimorfni karakter prijetnji s vremenom nadići i ljudski potencijal.

Filip Simeonov, ekspert za cyber sigurnost te direktor i osnivač kompanije Cyber Protection and Privacy Services (CPP Services) u Sjevernoj Makedoniji, opisuje pristup ove kompanije jačanju ljudskih potencijala. “Naš crveni tim povremeno inicira vježbe u vidu simulacije napada punog obima, a sve s ciljem provjere spremnosti plavog tima da odgovori na prijetnje. Ove vježbe podstiču učenje u realnom vremenu, unapređuju vještine detekcije i odgovora te potiču kontinuirano dijeljenje znanja između crvenih i plavih timova.” Ovakva praksa pokazuje da SOC-ovi izlaze iz okvira reaktivnog praćenja i razvijaju proaktivne sposobnosti djelovanja. Pomak je to koji jasno odražava sve veću zrelost i sofisticiranost regionalne cyber odbrane.

Globalni trendovi s lokalnom aromom

Okruženje cyber prijetnji s kojim se suočava Jadranska regija proteklih je godina doživjelo temeljnu transformaciju. Novi napadi pokazuju sve veću sofisticiranost, a da, pritom, njihovi inicijatori ne izostavljaju ni stare provjerene tehnike. Razumijevanje ove evolucije bilo je ključno i za regionalne SOC-ove. Dobra ilustracija ovog trenda je krađa akreditiva putem phishinga koja, smatraju naši sagovornici, ostaje najuporniji vektor prijetnji. Pri tome, tehnika izvedbe ovog napada s vremenom postaje primjetno sofisticiranija. Ovo potvrđuje Simeonov iz makedonskog CPP Servicesa. “Najčešći su napadi povezani sa socijalnim inženjeringom, posebno phishingom i pokušajima logiranja brute-force metodom”, kaže on.

Slično je i u ostalim zemljama regije, gdje Rakić iz Srbije navodi da su u “proteklih dvanaest meseci najčešće detektovali phishing kampanje usmerene na krađu korisničkih kredencijala, što i dalje ostaje jedna od najrasprostranjenijih taktika”. Sofisticiranost prijetnji u regiji najbolje se uočava kroz specifične obrasce napada koje dokumentuju SOC timovi. Prema Stankoviću, najčešće detektovani tip napada posljednjih godina bio je iskorištavanje korisničkih naloga korištenjem tehnike Brute Force, odnosno grube sile. “Ovi napadi najčešće su se manifestovali kroz fazu Propagation unutar MITRE ATT&CK kill chain modela”, navodi on. Međutim, ono što razlikuje današnje prijetnje od ranijih kampanja nije samo njihova učestalost nego i sve bolja kamuflaža. Rakić opisuje zabrinjavajuću evoluciju tehnika koje koriste napadači koji ciljaju Jadransku regiju. “Sve češće se susrećemo sa napadima koji koriste tzv. living-off-the-land tehnike – kada napadači zloupotrebljavaju legitimne alate već prisutne u sistemu (poput PowerShella, rundll32 ili msiexec) kako bi ostali neprimećeni.”

Upotreba sistemskih alata u maliciozne svrhe

Zaokret u smjeru korištenja legitimnih sistemskih alata u maliciozne svrhe temeljni je izazov za tradicionalne sigurnosne strukture. Napadači se više ne oslanjaju samo na posebno prilagođeni malware koji sigurnosni alati relativno lako prepoznaju. Umjesto toga, oni eksploatišu same alate koje administratori svakodnevno koriste, čime detekcija postaje daleko složenija. Sve ovo je, navode u Telekomu Slovenije, dio međunarodnih trendova koji se prelivaju na regionalno cyber bojno polje. “Nedavno smo zabilježili rast napada u kojima napadači zloupotrebljavaju pouzdane razvojne alate za širenje malwarea. Ovaj trend posljedica je sve veće zavisnosti od open-source softvera i biblioteka trećih strana”, navode u Telekomu Slovenije i dodaju da je korumpiranje pouzdanih alata poseban izvor opasnosti. Razlog za to je jednostavan: kada pouzdani alati postanu vektori napada, cijeli sigurnosni model mora se prilagoditi i evoluirati.

Dvostruka ucjena

To je nužno i zbog sve češćeg objedinjavanja tradicionalnih napadačkih metoda sa najsavremenijim prijetnjama, što kreira posebno složen odbrambeni izazov. “Klasične prevare, poput phishing poruka koje se predstavljaju kao banke, poreske uprave ili dostavne službe, i dalje su vrlo rasprostranjene. Među novijim trendovima vrijedi izdvojiti zloupotrebu vještačke inteligencije, poznatu kao ‘AI jailbreak’, gdje napadači pokušavaju izvući osjetljive informacije iz AI alata koristeći posebno dizajnirane upite”, navode u Telekomu Slovenije. Osim toga, ransomware i dalje predstavlja jednu od najozbiljnijih prijetnji, posebno u poslovnim okruženjima. Jedan od trendova je i taktika tzv. dvostruke ucjene, koja pored prijetnje šifriranjem podataka uključuje i upozorenje o njihovom javnom objavljivanju ako se napadačima ne izađe u susret. Istovremeno, hakeri sve češće koriste nove mogućnosti koje nastaju u razvoju tehnoloških ekosistema. Rakić ovdje prepoznaje nekoliko zabrinjavajućih trendova. “Zapažen je i rast zloupotrebe zlonamernih browser ekstenzija, kao i lažnih instalacija popularnog softvera koje se koriste za prikupljanje podataka i dugoročnu infiltraciju u mrežu”, kaže ona.

Prelazak na napade preko pretraživača odražava realnost savremenih radnih okruženja u kojima upravo ovi alati služe kao primarni interfejs za poslovne aplikacije. Ubačene maliciozne ekstenzije mogu pratiti cjelokupnu mrežnu aktivnost, presretati korisničke podatke i održavati trajni pristup, a da pritom uopće ne aktiviraju alarme tradicionalnih sigurnosnih alata na krajnjim tačkama. Zabrinjavajuća je i strateška evolucija u načinu primjene ransomwarea s kojim se suočavaju regionalni SOC-ovi. Umjesto trenutnog izvršavanja, moderne napadačke grupe specijalizirane za ove napade sve češće primjenjuju pristup na bazi dugoročnog strpljenja. “Klasični ransomware napadi su u opadanju, ali se i dalje pojavljuju kao deo sofisticiranijih ransomware-as-a-service kampanja, koje se aktiviraju tek u kasnijim fazama kompromitacije, nakon što je napadač već duže vreme prisutan u sistemu”, objašnjava Rakić.

Preorijentacija na strategije dužeg boravka (dwell time) znači da organizacije mogu biti kompromitovane sedmicama ili mjesecima prije nego što uopće shvate da su napadnute. Posljedice su ozbiljne jer napadači koriste ovo vrijeme kako bi mapirali mrežu, eskalirali privilegije i identificirali najvrednije ciljeve prije nego što zadaju završni udarac. Fokus na napade bazirane na akreditivima uz neprimjetno kretanje kroz mrežu upozorava na činjenicu da napadači sada dobro razumiju koncept ranjivosti organizacija. Pokazatelj zrelosti je i svijest da je početni ulazak u sistem tek prvi korak, dok prava vrijednost leži u širenju prisustva unutar ciljane mreže. Osim toga, ovi obrasci sada se protežu i znatno šire od pojedinačnih napada i prelaze u koordinirane kampanje usmjerene na kritičnu infrastrukturu. Novak Čičković, specijalista za PR u kompaniji LANACO iz Bosne i Hercegovine, prepoznaje da su ovi obrasci sada dio opsežnijih strategija. “U proteklom periodu najčešće detektovani incidenti uključuju ransomware, phishing kampanje, malware distribuciju, DDoS napade, kao i sofisticirane napade socijalnog inženjeringa. Posebnu pažnju privlače i targetovani napadi na državne institucije i kritičnu infrastrukturu.”

Sistematsko preusmjeravanje vektora napada na državne institucije i kritične sisteme upućuje na koordinaciju i strateško planiranje koje izlazi izvan okvira klasičnog oportunističkog cyber kriminala. Posljedice po regionalnu stabilnost i ekonomsku sigurnost time postaju još značajnije, kao i uloga samih SOC-ova.

Nema malih i nevidljivih ciljeva

Jedna od najopasnijih prijetnji s kojom se suočavaju regionalne organizacije uopće nije tehničke prirode, već psihološke. To se odnosi na neutemeljeno uvjerenje da manje organizacije same po sebi nisu atraktivne mete. Ova pogrešna percepcija otvara značajne ranjivosti koje sofisticirani napadači aktivno iskorištavaju, smatraju naši sagovornici. No, stvarnost je takva da napadači često ciljaju manje organizacije upravo zato što očekuju da one posjeduju slabije odbrambene mehanizme. Takvi kompromitovani sistemi služe kao odskočna daska za napade na veće i privlačnije ciljeve. Razumijevanje ove dinamike ključno je za organizacije koje procjenjuju vlastiti nivo rizika i sigurnosne zahtjeve. Kada to izostane, rezultat je priča o zakašnjelim intervencijama koju su SOC operateri u regiji čuli više puta, ali i bili njeni direktni učesnici.

“Ono što nam se često događa kod takvih incidenata je da nas kontaktiraju klijenti jer su prepoznali našu ekspertizu i iskustvo, a koji nisu korisnici našeg SOC-a niti imaju SOC u svojoj okolini. U tim situacijama nam je otežano napraviti analizu incidenta i utvrditi detalje”, kaže Grubić. Na taj način, sigurnosni operativni centar mora odgovoriti na incident bez posjedovanja osnovnih znanja o okruženju u kojem se desio, što znatno komplikuje intervenciju i željene ishode. Time se gubi dragocjeno vrijeme i produžuje vrijeme rješavanja incidenta. Rješenje je u jačanju koordinacije između SOC tima, ugrožene organizacije i aktera iz informatičkog svijeta. “U takvim slučajevima vrlo je bitna komunikacija i suradnja s korisnikom kao i s njegovim dobavljačima IT usluga kako bismo čim prije utvrdili činjenice i oporavili sustav”, zaključuje Grubić.

Demokratizacija kibernetičkih napada

Kako je jasno da akteri prijetnji ne prave razliku na osnovu veličine organizacije, geografske lokacije ili percipirane strateške važnosti, svaka regionalna organizacija koja posjeduje pristup mreži i podatke na njoj suočava se s rizikom od etabliranih i novih formata cyber napada. Kako su se napadačke opcije sada “demokratizirale” i postale dostupne širem spektru aktera u odnosu na nekadašnje hakere eksperte, funkcija SOC centara došla je do izražaja s odbrambene strane. Širenje površine napada dovelo je i do pojave složenih multivektorskih operacija među kojim jednu opisuje Stanković iz Čikoma. Ona je uključivala višestruke pokušaje “internog napada ponovljenim prijavama pomoću akreditiva (internal credential stuffing), korelisanog sa drugim aktivnostima unutar mreže. Incident je imao ukupni rizik od 84,4, što ga je svrstalo u kritičnu kategoriju”. Ovaj incident zahtijevao je koordinaciju više timova, odnosno SOC-a, IT provajdera i timova za upravljanje identitetima, što jasno pokazuje da savremeni odgovori na incidente nadilaze okvire sigurnosnih timova i uključuje cijeli informatičko-organizacijski lanac.

Analiza nakon incidenta otkrila je zabrinjavajuću sigurnosnu prazninu. “Postincidentnom analizom definisano je da su napadi dolazili s nekoliko računara unutar domenskog okruženja, čijim nalozima je slučajno dodijeljena uloga lokalnog administratora”, kaže Stanković. Ovo otkriće pokazalo je kako i naizgled benigno neadekvatno upravljanje privilegijama može eskalirati u incident ozbiljnih razmjera. Inicijalno manja kompromitacija prerasla je u pravu krizu zbog prekomjernih korisničkih prava, što je ranjivost koju sofisticirani napadači aktivno traže i iskorištavaju i na području Jadranske regije. Isto važi i za napredne stalne prijetnje (Advanced Persistent Threat – APT) s kojim se uspješno suočio Simeonovljev tim iz CPP Servicesa zahvaljujući primjeni slojevite detekcije. “Jedan od najsloženijih incidenata uključivao je detekciju APT grupe koja je operisala unutar interne mreže klijenta i komunicirala s eksternim komandnim i kontrolnim (C2) serverom. Početnu detekciju izvršili su naši SOC analitičari na prvom nivou, koji su incident eskalirali na drugi nivo i obavijestili odgovorne osobe unutar pogođene organizacije.”

I ovaj slučaj je ilustracija važnosti održavanja hijerarhijske strukture unutar SOC-a jer su analitičari na prvom nivou uradili inicijalnu detekciju, ali je prepoznavanje značaja incidenta tražilo njegovo prosljeđivanje iskusnijem osoblju. Zajednički i koordinirani odgovor uključivao je “identifikaciju kompromitovane interne IP adrese, nakon čega smo izolovali resurs i predložili mjere ublažavanja kako bismo spriječili dalju štetu i isključili resurs iz mreže”, navodi Simeonov.

U konačnici, uprkos svim izazovima, svaki od ovih incidenata je i vrijedna prilike za učenje. Grubić tu ističe značaj analize nakon incidenta. “Nakon svakog sigurnosnog incidenta svojim klijentima dajemo izvještaj o incidentu, kao i preporuke kako da unaprijede svoju okolinu”, kaže on. Ovako osmišljena savjetodavna uloga nakon incidenta predstavlja važnu dodatnu vrijednost SOC usluga jer se ne radi samo o odgovoru na trenutne prijetnje nego i o pružanju pomoći organizacijama da ojačaju svoju cyber odbranu od budućih napada.

Stalna borba s lažnim uzbunama

Pored konkretnih napada, lažne uzbune jedan su od najsloženijih operativnih izazova s kojima se suočavaju regionalni SOC timovi. Lažni incidenti odgovorni su za ometanje autentične detekcije prijetnji kroz zamor analitičara suočenih s prečestim pozivima na intervencije. Pristup upravljanju ovim izazovom može reći mnogo toga o zrelosti SOC-a i operativnoj efikasnosti tamošnjih timova. Prvi korak je da pravilno razumijevanje lažnih uzbuna zahtijeva da SOC tim najprije “prizna” njihovu neizbježnost u kompleksnim sigurnosnim okruženjima. Kako to objašnjava Rakić, “false positive incidenti su, zapravo, prilično česti, posebno u velikim i kompleksnim sistemima gde se analizira ogroman broj događaja svakog sata i svakog minuta. To je normalno i očekivano, posebno u fazi početka pružanja našeg servisa”.

Prihvatanje lažnih uzbuna kao normalnog segmenta svakodnevnih operacija nema alternativu. U protivnom, podešavanje sistema na način da se eliminišu sve lažne uzbune put je u propuštanje stvarnih prijetnji, što je kompromis koji nijedan respektabilni SOC sebi ne može priuštiti. “Svaki dobar sigurnosni sistem radije će alarmirati da se dešava nešto sumnjivo, pa makar se ispostavilo da nije prijetnja, nego da propusti nešto što zaista jeste problem”, navodi Rakić. Princip po kojem je bolje spriječiti lažnu uzbunu nego žaliti pravu odražava asimetričnu prirodu cyber prijetnji kakve pogađaju i Jadransku regiju. Propuštanje stvarnog napada može imati katastrofalne posljedice, dok istraživanje lažne uzbune “samo” troši vrijeme i resurse. A da bi se dragocjeno iskustvo steklo, osoblje mora tretirati lažne uzbune kao prilike za učenje, a ne samo kao operativno opterećenje. Dugoročni rezultat je sve preciznije otkrivanje uz smanjene stope lažnih uzbuna. “Analitičari brzo procene da li je alarm zaista incident ili lažna uzbuna, a mi stalno učimo iz svojih iskustava, tako da je rezultat svake false positive analize podešavanje detekcionih mehanizama kako bi sledeći put bili bolji”, kaže Rakić.

LANACO primjenjuje agresivniji pristup minimiziranju lažnih uzbuna kroz više strategija i sveobuhvatni pristup koji uključuje naprednu analitiku, automatizaciju i mašinsko učenje. “Učestalost lažnih pozitivnih incidenata značajno smanjujemo preciznim podešavanjem sigurnosnih alata, korištenjem korelacije i napredne analitike, automatizacijom kroz playbooke te implementacijom AI/ML modela koji uče iz prethodnih odluka”, objašnjava Čičković.

Uzvratni napad na sam SOC

Neki incidenti s kojim se suočavaju regionalni SOC-ovi eho su prijetnji koje dolaze s globalnog bojnog polja, što kreira dodatni pritisak. Čičković to ilustrira primjerom dramatičnog slučaja kojim se morao pozabaviti tim iz LANACO-a. “Poznata hakerska grupa javno je najavila napad na jednog klijenta iz finansijskog sektora, uz upozorenje da se ne pokušava odbrana. Zahvaljujući našem proaktivnom nadzoru i koordinaciji sa klijentom, napad je lokalizovan i spriječena je obustava ključnih web servisa”, objašnjava Čičković. No, incident je eskalirao kada su napadači uzvratili napadom na sam SOC. “Ubrzo nakon toga, uslijedio je i napad na našu infrastrukturu, što dodatno potvrđuje značaj otpornosti i spremnosti SOC tima”, kaže Čičković. Ovaj scenario je pokazatelj da uspješna odbrambena operacija ne mora nužno značiti i kraj borbe jer se i sam SOC mora pripremiti za potencijalnu odmazdu prema vlastitim resursima.

Poznavanje okruženja

Napredni pristup upravljanju lažnim uzbunama uključuje i sveobuhvatno razumijevanje korisničkog okruženja. Iz Diverta ističu da borba s ovim incidentima počinje od “što boljeg upoznavanje naših korisnika i njihove okoline”. Ovo poznavanje okruženja omogućava analitičarima da razlikuju legitimne poslovne aktivnosti od potencijalno malicioznog ponašanja. To je razlika koju automatski sistemi teško mogu opaziti bez opsežnih podešavanja. I komunikacija s klijentima je ključna za održavanje ovog nivoa budnosti u odnosu na lažne uzbune.

“Nakon toga bitna nam je komunikacija s korisnikom na način da smo pravovremeno upoznati s aktivnostima koje korisnik provodi u svojoj okolini”, kaže Grubić. Zapravo, kolaborativni pristup u kojem klijenti proaktivno komuniciraju o planiranim aktivnostima koje mogu izazvati sigurnosne alarme predstavlja vid neformalnog partnerstva između SOC-a i klijenata na planu redukcije lažnih uzbuna. S druge strane, za Čikom preventiva se prvenstveno temelji na kombinaciji različitih nivoa validacije prijetnji.

“False positive incidenti su neizbježan dio svakodnevnog rada SOC-a, posebno u okruženjima sa velikim brojem izvora logova i kompleksnim pravilima detekcije. Naš pristup uključuje višeslojnu validaciju događaja, korišćenje kontekstualnih informacija (npr. korisnički profili, vremenski obrasci), kao i primjenu modela mašinskog učenja za klasifikaciju događaja”, kaže Stanković. Sve navedeno se kombinira s kontinuiranom revizijom pravila i priručnika, pri čemu analitičari imaju mogućnost označavanja i komentarisanja događaja kako bi se sistem kontinuirano obučavao i unapređivao.

Uprkos sofisticiranim pristupima, lažne uzbune ipak ostaju značajan izazov. To priznaje i Filip Simeonov iz CPP Servicesa: “Lažno pozitivni nalazi ostaju trajni izazov. Naše TTP-ove (taktike, tehnike i procedure) kontinuirano ažuriramo kako bismo smanjili njihov broj. Iako se javljaju češće nego što bismo željeli, to nikada ne dostiže tačku u kojoj bi analitičari mogli postati opušteni u vezi s njima.”

Naglasak na sprečavanju pada nivoa budnosti kod analitičara odražava ključni operativni izazov kada su u pitanju lažne uzbune. Ako stopa lažnih uzbuna postane previsoka, analitičari bi mogli pretpostaviti da su svi alarmi bezopasni i tako potencijalno propustiti stvarne prijetnje. Upravljanje ovom ravnotežom zahtijeva stalnu pažnju, tehničke nadogradnje i jačanje ljudskih resursa.

Od tehničke podrške do čuvara digitalnog suvereniteta

SOC centri širom Jadranske regije evoluirali su iz reaktivnih servisa u kritičnu infrastrukturu od suštinskog značaja za cyber sigurnost regije. U kombinaciji s tehnološkom osposobljenošću, ove organizacije su postale to što jesu tako što su stručnost osoblja stavile u fokus rada u regiji čiji sigurnosni pejzaž uvelike oblikuju globalni trendovi.

Od unapređenih phishing kampanja do kamufliranih infiltracija i podrške vještačke inteligencije, demokratizacija pristupa efektivima za cyber napade znači da nijedna organizacija nije dovoljno premala ili nebitna da izbjegne ulogu mete. To SOC usluge čini posebno važnim u ekosistemu Adria regije u kojoj su ovi zastarjeli stavovi još uvijek sveprisutni.

Ipak, kako se digitalna transformacija ubrzava i u Adria regiji, SOC centri postaju prepoznatljivi kao čuvari digitalnog suvereniteta jer su uvjerili svoje korisnike da nisu tehnička služba za podršku nego nacionalna odbrambena instalacija u regionalnom mozaiku kibernetičke i opće sigurnosti.

“Spavač” za noćnu moru: prikaz jednog napada

Najizazovniji sigurnosni incidenti s kojim se suočavaju regionalni SOC centri često počinju suptilno, s indikatorima koji su toliko neupadljivi da ih je lako previdjeti. Sanja Rakić, SOC menadžerica kompanije PULSEC iz Srbije, opisuje jedan dramatičan slučaj koja odlično ilustrira sofisticiranost savremenih cyber napada, kao i ključnu važnost stručne analize. “Najteže je kada je pretnju skoro nemoguće detektovati, kada ne dolazi u obliku očiglednog alarma, već se uvuče tiho, kao takozvani ‘sleeper’. Takav je bio i slučaj sa incidentom koji je pogodio jednu organizaciju, koja u tom trenutku nije bila naš klijent i koja nas je pozvala u pomoć kada je šteta već načinjena”, kaže Rakić.

Scenario koji uključuje poziv u pomoć nakon kompromitacije umjesto prije nje predstavlja jednu od težih situacija s kojima se SOC timovi susreću. Bez osnovnog znanja o cyber okruženju i pristupa historijskim logovima, analitičari moraju brzo rekonstruisati vremenski tok napada, dok istovremeno upravljaju aktivnim prijetnjama, što je posebno zahtjevno. U konkretnom slučaju, napadači su demonstrirali napredno poznavanje sigurnosnih kontrola i ljudske psihologije jer su znali da bi evidentna maliciozna aktivnost aktivirala alarme. Zato su svoje alate dizajnirali tako da oponašaju legitimno softversko ponašanje. “Fajlovi su nosili nazive poznatih softvera, sa ciljem da zbune korisnika i izbegnu sigurnosne kontrole. Kasnije se ispostavilo da je u pitanju bio zlonamerni ʻrogueʼ softver specijalno dizajniran da se maskira.” Ipak, pravi obim napada postao je jasan tek nakon detaljne forenzičke analize. “Ono što je usledilo bilo je još ozbiljnije – na sistemu je kreiran direktorijum sa sadržajem koji se predstavljalo kao zvanična browser ekstenzija, identičnog naziva kao jedna od najčešće korišćenih Google funkcionalnosti”, kaže Rakić.

Obmana u vidu kreiranja lažnih ekstenzija koje imitiraju legitimne Googleove funkcije predstavlja tip prijetnje koju mogu detektovati samo stručnjaci. Da, automatski alati mogu označiti pojedinačne problematične komponente, ali razumijevanje cijelog lanca napada i danas zahtijeva ljudsku ekspertizu i iskustvo. Opseg kompromitacije sistema u ovom napadu bio je ogroman. “U stvarnosti, radilo se o sofisticiranoj metodi za krađu korisničkih podataka direktno iz browsera. Skripte su automatski pokretale browser, postavljale ga kao podrazumevani, i odmah importovale zlonamernu ekstenziju – kako u Chrome tako i u Edge.”

Do trenutka kada je PULSEC angažovan, organizacija se već suočavala s potpunom kompromitacijom sistema.

“Mreža je već bila pod gotovo potpunom kontrolom napadača. Bio je to trenutak kada panika nije bila opcija, došlo je vrijeme za odlučnu reakciju”, kaže Rakić i dodaje da je tehnički odgovor zahtijevao pažljivu koordinaciju kako bi se spriječila dalja šteta dok su se, paralelno s tim, prikupljali forenzički dokazi. “Identifikovali smo i izolovali kompromitovane uređaje, analizirali vektor napada, preokrenuli tok infekcije i rekonstruisali celu situaciju. Srećom, eksportovani materijal sadržao je ključne skripte koje su nam omogućile potpunu forenzičku sliku incidenta”, kaže ona.

Ovakav sistematski pristup u vidu sekvence izolacije, analize, uspostave kontrole i rekonstrukcije događaja predstavlja standardnu metodologiju odgovora na incidente. Ipak, njegova primjena pod vremenskim pritiskom zahtijeva i tehničku stručnost i emocionalnu otpornost. “Bila je to trka s vremenom – svaki sat značio je potencijalno više izgubljenih podataka. Ali upornošću i timskim radom uspeli smo da zaustavimo širenje i saniramo štetu”, zaključuje Rakić.

1
2
3
…
24
Sljedeći

Najave II

Tržište sigurnosti Jadranske regije: Nova pravila igre

Nova era skenera na aerodromima

Security 50: Industrija pokazuje otpornost uprkos snažnim ekonomskim pritiscima

Održan prvi Romanian Security Summit

Analiza sektora privatne zaštite u Hrvatskoj

Održan Adria Security Summit u Skoplju: Deset godina zajedništva

Kako je kontrola pristupa postala digitalna sudbina zgrada

Sigurnost u hotelima: Nevidljiva pozornica luksuza

Strahujemo li od sjene u digitalnom oku?

SOC: Mozak, arsenal i graničarska kućica

INTERVJUI

Priča Marca Zittina iz AVS Electronics: Tri decenije posvećenosti sigurnosti i inovacijama

Intervju: Thomas Fiessler, direktor prodaje za IQ FireWatch, IQ Technologies for Earth and Space

Intervju: Jens Holzhammer, generalni direktor za EMEA regiju, Panduit

IZDANJA

NAJČITANIJE

Euralarm objavio nove smjernice za zaštitu vitalnih instalacija i objekata

Wesco ističe važnost otvorenih standarda kroz dugogodišnje članstvo u ONVIF-u

Još pet dana do početka ISE 2026 sajma u Barceloni

Global Security d.o.o.

Najnovije

Najave II

INTERVJUI

Tags

IZDANJA

NAJČITANIJE

Global Security d.o.o.