18 Aprila, 2026
image
Home Kategorija Najave II (Page 10)

Najave II

Bliska zaštita ličnosti

U normalnim slučajevima probijanje kroz grupu nije zadatak tjelohranitelja. To su zadaci za specijalne jedinice policije ili vojske. Da bi obavljali i takve operacije, tjelohranitelji bi morali prolaziti posebne vrste obuke i treninga, što iziskuje i veoma velika sredstva, koja nisu sve agencije u mogućnosti osigurati

Pripremio: Nermin Kabahija; E-mail: redakcija@asadria.com

Intervencija našeg tima za zaštitu trebala bi se ograničiti na konfrontaciju između osoba koje agresivno nasrću jedna na drugu ili na probijanje do prostorije u kojima se naša štićena osoba nalazi. Zato, ukoliko posumnjamo da se u našem objektu nalazi neki uljez spreman za napad, slučaj radije predajmo policijskim snagama jer nema potrebe da sebe i štićenu osobu izlažemo nepotrebnim opasnostima.

Šta tačno učiniti?

Naravno, nećemo uvijek biti u poziciji da smo uz štićenu osobu, recimo ukoliko smo na konferencijama ili prilikom nekih povjerljivih sastanaka. No, ako u takvoj situaciji najednom čujemo pucnjavu ili glasnu vrisku, kako ćemo se ponašati? Većina će instinktivno odmah krenuti da se probije i uđe u prostoriju kako bi se uvjerili u to šta se događa. Na mnogim treninzima čak i pravi profesionalci jednostavno krenu da upadaju u prostoriju i tako bivaju pogođeni municijom za vježbanje. U stvarnom slučaju to se ne radi jer može biti opasno po život. Zato ni u kom slučaju ne smijemo samo upasti u prostoriju – pucnjevi su sigurno ispaljeni iz nekog razloga i moguće je da se u prostoriji nalazi jedno ili više oružja.

Zato je potrebno prioritet staviti na alarmiranje situacije i to moramo uraditi prije nego što odlučimo ući u prostoriju. Mudrost se krije u tome da, ako i mi budemo pogođeni prilikom paničnog ulaska u prostoriju, možda više niko neće biti u poziciji da pošalje dojavu, pa situacija može biti još dramatičnija i gora. U svakom slučaju, ne smijemo gubiti vrijeme, moramo postupati racionalno i biti u stalnoj koordinaciji sa članova našeg tima.

Borba izbliza

Kao tjelohranitelji moramo biti u stanju da se prilagođavamo situacijama kao i da reagujemo na sve napade bez oružja. Zato nam je neophodno i osnovno znanje bilo koje odbrambene tehnike. Ne možemo ovom prilikom ulaziti u specifične tehnike jer sve imaju prednosti i nedostatke, ali generalno gledano, borilački sport je idealno sredstvo za lični fitnes, stjecanje kondicije i snage te usavršavanje koordinacije pokreta. Osim odbrane vitalnih dijelova tijela, potrebne su nam tehnike i taktike koje efektivno funkcionišu i koje se mogu primjenjivati ad hoc. Tehnike kojima želimo ovladati moraju biti jednostavne i efektivne. Ipak, bliski fizički kontakt potrebno je izbjegavati onoliko koliko je to moguće. Jako je bitno izbjeći klasičnu tuču i ozljeđivanja, a to možemo postići i putem verbalne komunikacije. Ukoliko ona ne upali, umiješat ćemo se, ali to mora biti efektivno. Tehnika borbe izbliza mora da sadrži kako kontrolisanje i zadržavanje protivnika tako i čiste tehnike odbrane i blokade od noževa i udaraca.

Vatreno oružje

Da bi se upotreba vatrenog oružja uopće mogla razmatrati, potrebno je primijeniti sve ono što smo ranije govorili o prepoznavanju napada i evakuaciji. Napadi će uvijek biti usmjereni ka štićenoj osobi, a ne direktno protiv nas, što znači da će se upotreba oružja gotovo uvijek odvijati u neposrednoj blizini štićene osobe, drugih tjelohranitelja ili drugih osoba u našoj okolini. Često će biti potrebna brza razmjena vatre, s jedne strane, i kontrole ili evakuacije štićene osobe, s druge strane. Oružje ćemo upotrijebiti iz pokreta, koristeći najčešće jednu ruku, a pri tome ćemo nastaviti održavati komunikaciju sa drugim tjelohraniteljima i štićenom osobom. Samo sveobuhvatna obuka i stalno usavršavanje nas mogu pripremiti da u pravom trenutku ispravno djelujemo.

Očima statistike

Svaka upotreba vatrenog oružja prilikom zaštite lica mora se precizno evidentirati. No, praksa pokazuje da ne postoje precizne statistike koje evidentiraju sve detalje razmjene vatre kao što su udaljenosti, broj ispaljenih metaka, vremenski intervali i sl. U većini slučajeva upotrebljavaju se isključivo policijski podaci. Trendovi u SAD-u i nekim dijelovima Evrope su da se podaci sakupljaju i upoređuju kako bi se došlo do bolje slike ukupne situacije, a time i boljeg rješenja problema. Posebno su zanimljive statistike američkog FBI-ja i policije New Yorka koje nam mogu biti primjer za izradu nekih naših prognoza. One kažu da su se dvije trećine svih razmjena paljbe u kojima su službenici izgubili život odvijale unutar tipične distance za razgovor ili izbliza (1,5–6 m). Vjerovatnoća pogađanja iznosila je u prosjeku oko 16,7%.

Polazeći od poznatih napada i atentata na štićene osobe i navedenih statističkih vrijednosti, može se pretpostaviti da se napadači uvijek nalaze u neposrednoj blizini tjelohranitelja i štićenih osoba, a često su nesudionici, saradnici i drugi tjelohranitelji u direktnom okruženju štićene osobe. Isto tako, veoma je teško neutralizirati napadača vatrenim oružjem i često hici koji promaše dovode do povrede osoba koje se nalaze okolo.

Lažni alarmi u protivprovali

Ako ste mislili da po utvrđivanju da je neki alarm lažan možete odahnuti, razmislite još jednom. I bez realne prijetnje, svaki lažni alarm je izvor frustracija, troškova za korisnika i nadležne službe, kao i štete po ugled proizvođača

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Svima je poznata stara priča o dječaku pastiru koji je stalno upozoravao druge na nepostojeće vukove, da mu po dolasku pravih zvijeri više niko nije vjerovao. Lažni alarmi u protivprovali rade po istom principu i prate sigurnosnu industriju od njenih prvih dana. Ipak, priča se od stvarnosti razlikuje u tome da bi vas ignorisanje ponavljajućih lažnih alarma moglo skupo koštati jer svako nepotrebno uzbunjivanje ima svoju cijenu. U nastavku teksta donosimo nove pristupe raspetljavanju vječnog “Gordijevog čvora” industrije – lažnih alarma u protivprovali.

Ćudljivi, ali esencijalni sistemi

I korisnici i sigurnosni eksperti stalno naglašavaju važnost protivprovalnih alarma za zaštitu organizacija i domova od potencijalnih opasnosti. Elektronski sigurnosni sistemi su se pokazali vrlo efikasnim u prepoznavanju prijetnji i obavještavanju vlasnika i korisnika objekata o incidentnim situacijama.

“Nažalost, glavni problem kod svih protivprovalnih sistema ostaje pojava lažnog alarma. Lažni alarm može da bude ne samo iritantan i dosadan nego korisniku sistema može doneti dodatne troškove tokom korištenja. Lažne alarme je nemoguće potpuno eliminisati, ali možemo preduzeti više koraka kako bismo taj broj sveli na minimum”, kaže Aleksandar Dobnikar, menadžer distributivne prodaje za JI Evropu u kompaniji Bosch Building Technologies. Njegovo mišljenje dijeli Ketrin Stepančić-Kontošić, voditeljica prodaje u firmi Vlado Elektronika. “Vrlo često slušamo o sigurnosnim sistemima koji prave probleme. Tu se lažni alarmi često spominju kao prvi uzrok nezadovoljstva korisnika”, kaže Stepančić-Kontošić.

U protivprovali povezivanje jednog zamršenog i reaktivnog sistema i njegovih promjenjivih postavki s interakcijama s ljudima i njihovom okolinom povećava vjerovatnoću od pojave lažnih alarma. Iako ovi sigurnosni sistemi nude ogromne prednosti u smislu zaštite života i imovine, lažni alarmi su smetnja i za organizacije i za interventne službe koje moraju odgovarati na njih izlaskom na teren.

Koliko su, zapravo, lažni alarmi česti?

Stopa lažnih alarma u protivprovalnim sistemima može varirati u zavisnosti od konkretne instalacije i njene konfiguracije, kao i faktora kao što je radno okruženje. Općenito govoreći, lažni alarmi se mogu pojaviti iz različitih razloga, uključujući slučajne okidače, kvarove na opremi i ljudske greške.

Ma kakvi razlozi bili, dovoljno ilustrativan podatak je da 98% poziva na intervencije u Sjedinjenim Američkim Državama otpada na lažne alarme, navode u Međunarodnom udruženju šefova policije (IACP). “Kada su u pitanju protivprovalni alarmni sistemi, procjenjuje se da se više od 90% svih protivprovalnih alarma pokaže lažnim”, kaže Marco Zittino, prodajni menadžer u AVS Electronicsu. Prema izvještaju Koalicije sigurnosne industrije za alarme (Security Industry Alarm Coalition), prosječna stopa lažnih alarma za stambene objekte u Sjedinjenim Državama u 2018. bila je 0,8 lažnih alarma godišnje po sistemu. S druge strane, kompanija Reolink navodi da između 94% i 98% svih aktivacija protivprovalnih sistema u Americi predstavlja lažne uzbune, što rezultira troškovima od 1,5 milijardi dolara.

Ni korisnici nisu zadovoljni, što pokazuje istraživanje Parks Associatesa u okviru kojeg je od ispitanika traženo da opišu svoja iskustva s nadzornim i alarmnim sistemima u domaćinstvima. Gotovina polovina (48%) vlasnika sigurnosnih sistema navela je da njihov sistem pokreće previše lažnih alarma. Istovremeno, najmanje 62% ispitanika potvrdilo je aktiviranje najmanje jednog lažnog alarma u godini dana.

No, je li situacija bolja kod sigurnosnih sistema opremljenih videoanalitikom? U tom smjeru je išlo istraživanje NW Systems Grupe, koje je pokazalo da je 93% srednjih i velikih preduzeća u Engleskoj prijavilo veliki broj lažnih upozorenja u CCTV sistemima koji posjeduju videoanalitičke funkcije. Prema istom izvještaju, 27% svih donosilaca odluka među ispitanicima navodi da njihovi CCTV sistemi generišu višak lažnih upozorenja upravo zbog pogrešne specifikacije ili konfiguracije softvera za videoanalitiku.

U izvještaju se navodi da su dobavljači videoanalitičkih sistema skloni davanju viška obećanja i korištenju zbunjujućih fraza u svojoj prodajnoj i marketinškoj literaturi o sprečavanju lažnih alarma. Zbog toga barem 33% ispitanih navodi zbunjenost opisima funkcija, dok 28% njih smatra i da je dovedeno u zabludu. Materijali o prodaji i marketingu obično su sadržavali popularne fraze kao što su “analitika na bazi vještačke inteligencije (AI)”, “duboko učenje”, “pametna detekcija pokreta”.

Posljedice se potcjenjuju

Lažni alarmi ne samo da uzrokuju neugodnosti vlasnicima zgrada i narušavaju reputaciju alarmnih kompanija već mogu dovesti i do znatnih troškova za lokalne zajednice u vidu nepotrebnog angažmana službi koje prve izlaze na teren u slučaju lažne uzbune.

“Pravi teret lažnih uzbuna pada na interventne službe. Svaki lažni alarm u protivprovali podrazumijeva da policijska uprava ili nadzorna stanica angažira službenika ili operatera da ispita slučaj i obično je potrebno 20-30 minuta da se situacija riješi”, kaže Zittino. Lažni alarmi koštaju američke policijske uprave oko 1,8 milijardi dolara i 64.000 radnih sati godišnje, navodi se u istraživanju Centra za policiju, prodaju i integraciju. U Velikoj Britaniji ovi troškovi se procjenjuju na oko milijardu funti godišnje.

Razlog za ovaj veliki trošak je taj što se na mjesto poziva alarma šalju patrolna vozila i osoblje jer se svi alarmi tretiraju kao događaji visokog prioriteta. Ove intervencije danas ne koštaju samo policijske uprave već mogu povlačiti i kazne koje plaćaju kompanije i korisnici. Zbog toga pitanje lažnih alarma izlazi izvan okvira individualnog izvora frustracija i uključuje i konkretnu cijenu koju korisnik snosi u ime cijele zajednice.

Zato rješenje koje može ublažiti ovaj problem ne samo da štedi vrijeme interventnim službama nego i novac korisnika sigurnosnog sistema, uz lakše preusmjeravanje resursa na autentične alarmne događaje koji zahtijevaju pažnju. Zbog toga su mnogi gradovi širom svijeta bili prinuđeni implementirati programe smanjenja lažnih alarma u svojim zajednicama. Naprimjer, u Los Angelesu već se godinama primjenjuje policijska praksa naplate kazni za izlazak na teren usljed lažnih alarma. Za licencirane korisnike alarma, prvi lažni alarm će rezultirati kaznom od 267 USD, uz povećanje od 50 USD za svaki naredni.

Pored pratećih frustracija, lažni alarmi su zbog kazni koje se primjenjuju u nekim zajednicama postali i stvarni izvori finansijskih gubitaka za svoje korisnike, što samo podiže ukupne troškove vlasništva nad sigurnosnim sistemom.

Pri tome, bezopasne pojave poput aktiviranja alarma tokom igre djece ili kretanja kućnih ljubimaca mogu obezvrijediti sigurnosni sistem na više načina jer se javlja jednako opasan fenomen – ignorisanje stvarne uzbune ili isključivanje sistema radi lažnih okidača kako bi se izbjegle kazne ili frustracije.

Zbog pojave trenda da se za lažne alarme kažnjavaju i pružaoci usluga u oblasti protivprovale, sigurnosna industrija se našla pred jedinstvenim izazovom koji traži i tehnološki i pravni odgovor. Za ovo drugo pobrinuli su se lobiji koji su u više američkih saveznih država izdejstvovali zabranu da lokalne vlasti kažnjavaju pružaoce sigurnosnih usluga. Ipak, ova pravna bitka još je u toku, a njeni ishodi će umnogome odrediti pristup industrije problemu lažnih alarma i njihovog utjecaja na lokalne zajednice.

Kažnjavanje pružalaca usluga protivprovalne zaštite umjesto korisnika

Neke države i lokalne zajednice poduzimaju inicijative da za lažne alarme kažnjavaju pružaoce usluga protivprovalne zaštite, a ne vlasnike objekata u kojima se navedena oprema koristi. Sličan sistem se primjenjuje i u američkom gradu Seattleu, pri čemu je tamošnja zajednica već zabilježila znatan pad stope lažnih alarma na osnovu naplate ovih kazni (sa 25.000 lažnih alarma na 11.000 nakon uvođenja programa). Pri tome, naplate kazni se odnose na same alarmne kompanije, od kojih se traži da budu licencirane i ponude naprednu provjeru alarma prije nego što se zatraži izlazak policije na teren. Tačnije, tamošnja policija traži dostavljanje fizičkih dokaza prije intervencije, pri čemu se kao adekvatan dokazni materijal ne smatra sama aktivacija alarma, otvaranje vrata ili prozora i sl.

Uzročnici pojave lažnih alarma

“Lažni alarmi jesu česti kod protivprovalnih sistema, ali su uzroci njihovih pojava jedinstveni”, kaže Zittino. Njegov kolega Dobnikar iz Boscha navodi da se greške uglavnom dešavaju kada je postojeći sistem zastario i prevaziđen. “To su uzroci više sile (strujni udar, grom) kod neadekvatnog uzemljenja ili kabliranja, no najčešći uzrok svih lažnih alarma se javlja kao posledica ljudske greške”, smatra on. U konačnici, uzročnici lažnih alarma u protivprovalnim sistemima se mogu zbirno opisati kao faktori tehničkog, ljudskog i prirodnog karaktera.

Korisničke greške

Korisničke greške čine oko 50% svih lažnih alarma u protivprovali, navode u AVS Electronicsu. Najčešći uzroci su nedovoljna obuka osoblja ili korisnika koji rukuju sistemom. Osim toga, ekipe za čišćenje, osoblje za održavanje ili drugi povremeni izvođači radova često ne dobijaju odgovarajuća uputstva o tome kako koristiti protivprovalni sistem. Oni ga zbog toga mogu slučajno aktivirati dok pokušavaju ući ili izaći iz zgrade. Isto važi i za korisnike koji sami obavljaju rutinske aktivnosti na održavanju sistema, npr. prilikom zamjene baterija sigurnosnih uređaja. I oni mogu slučajno aktivirati alarm za neovlašteno rukovanje ako prethodno nisu instruirani da prije takvih aktivnosti pozovu nadzorni centar.

Kako spriječiti lažne alarme zbog pogrešne instalacije?

Svaki detektor prije puštanja sistema u rad treba podesiti i testirati. Posebna opreznost je potrebna prilikom podešavanja detektora koji imaju antimasking zaštitu i onih koji koriste radar za detekciju. Noviji sistemi imaju mogućnost da se kontrolišu s udaljene lokacije i da, po potrebi, ručno ili automatski “premoste” ili onesposobe zonu ili detektor koji generiše lažne alarme. Ovo jeste brzo i efikasno rješenje, ali i veoma opasno, ako ne postoji odgovarajuća provjera ili verifikacija uzroka alarma, navode u Boschu. “Najčešće greške su nepravilna pozicija (ugao i visina) na kojoj se detektor montira, nepravilna upotreba nosača detektora i pogrešno programiranje sistema. Greška može da se javiti kod pogrešnog izbora zonskih otpornika (ili EOL otpornika). Spojevi se zbog premalih klema i malo mesta unutar detektora u većini slučajeva rade jednostavnim uvrtanjem krajeva, što zna da dovede do prekida konekcije u toku eksploatacije. Noviji detektori imaju mikroprocesor, odnosno komponente koje su osetljive na elektrostatički elektricitet, zbog čega treba izbegavati direktan dodir sa pločicom (PCB)”, navodi Aleksandar Dobnikar iz Boscha.

Neadekvatno održavanje

Alarmni sistemi su precizni instrumenti koji zahtijevaju rutinsko održavanje. Pod održavanjem se, između ostalog, podrazumijeva testiranje sistema i svih perifernih modula, zamjena potrošenih baterija (rezervno napajanje) i detektora te čišćenje i pregled kablova.

U protivnom, ako je alarmni sistem oštećen ili zapostavljen, njegovi ugrađeni detektori pokreta, senzori na prozorima i vratima te drugi terenski uređaji mogu otkriti prijetnje i tamo gdje ih nema. “Ponekad se dešava da instalater, u nedostatku odgovarajućeg alata, izbuši veću rupu na detektoru za ulaz kablova. Kroz taj otvor ulaze sitne životinje (pauk, mrav, bube) koje vrlo često generišu lažni alarm. Predlažem da svaki korisnik unapred dogovori redovan servis i pregled alarmnog sistema barem jednom u toku dve godine”, navodi Dobnikar.

Čak i naizgled bezazleni ambijentalni faktori kao što je gusta paučina na detektoru pokreta mogu aktivirati alarm u inače bezopasnoj situaciji. Ostali lažni ambijentalni okidači alarma su nevrijeme, prolazak životinja ispred senzora i pomjeranje vegetacije.

Za razliku od divljih životinja, kućni ljubimci su nešto češći okidač ponavljajućih alarma. Zato kompanije poput Boscha i Venitema nude detektore koji su imuni na aktiviranje alarma usljed detekcije pokretnih objekata ranije definirane mase. Venitem svom rješenju dodaje i softver koji analizira vrstu životinje prema njenoj veličini, uz dva nivoa razlikovanja i antimasking funkciju, koja senzore za rad na otvorenom čini otpornim na okidače u vidu insekata.

Nestanak struje ili pražnjenje baterija također je jedan od uzročnika pojave lažnih alarma. Zato su neki protivprovalni uređaji, poput Venitemovih, opremljeni nadzornim sistemom koji omogućava konstantno praćenje stanja svih instalacija.

Loš inžinjering i instalacija

Neke kompanije zanemaruju faktor kvaliteta instalacije alarmnog sistema i tako doprinose učestalosti lažnih alarma. Ako senzori na vratima i prozorima nisu pravilno postavljeni ili se određeni tip senzora pokreta koristi s pogrešnim postavkama, može doći do češćeg aktiviranja lažnih alarma. Loše instalirani i projektovani sistemi mogu uključivati i uređaje koji nisu predviđeni za konkretna okruženja, a tu je i opasnost instalacije jeftinijih komponenti unutar sigurnosnog sistema koje jednostavno ne mogu izaći na kraj sa stalnim korištenjem u odnosu na robusnije i standardizirane materijale.

Pouzdanost protivprovalnog alarma direktno je povezana s kvalitetom komponenti, njihovom ugradnjom i održavanjem. Zato je kod odabira i instalacije ovih sistema oslanjanje na kvalificirane instalatere i certificirane i proizvode karta na koju vrijedi igrati u situaciji u kojoj vam niko ne može ponuditi stopostotnu zaštitu od lažnih alarma. “Moraju se poštovati preporuke proizvođača vezano za opremu koja se koristi i ista se mora uskladiti sa zahtevom korisnika. Tipska rešenja su retka i ne treba ih primenjivati. Ovde pre svega mislim na mesto na kojem se alarmni detektor montira, pravilan izbor detektora, povezivanje sa sistemom za dojavu, postavljanje kablova, dimenzioniranje rezervnog napajanja i način rada sistema”, kaže Dobnikar.

Lažne alarme aktiviraju i ANPR kamere

Lažne alarme aktiviraju ne samo standardni senzori nego i specijalistički uređaji kakve su ANPR kamere za prepoznavanje registarskih tablica. Kako ovi uređaji moraju odobriti pristup samo za specifična vozila, lažni alarmi su najčešće posljedica pogrešnog očitanja simbola na tablicama, npr. ako kamera snimi odraz tablica u lokvi umjesto fizičke oznake na automobilu i pošalje pogrešnu poruku do alarmnog sistema. Zato ovi uređaji moraju biti postavljeni na odgovarajuću visinu, i pod ispravnim uglom udaljenosti od vozila. Vremenski uvjeti kao što su kiša ili snijeg, ali i performanse snimanja također treba uzeti u obzir kako bi se izbjegli lažni alarmi izazvani jakim farovima i potencijalnom refleksijom s obližnjih objekata.

 Vizuelna verifikacija kao rješenje?

S vremenom se izdvojila i “škola mišljenja” unutar industrije po kojoj lažne alarme treba primarno rješavati na tehnološkom, a ne pravnom bojnom polju. “Instalacija videonadzora ili mogućnost videoverifikacije alarma može donekle da reši ovaj problem, privremeno”, kaže Dobnikar.

Razvoj i integracija rješenja baziranih na AI-ju i vizuelnoj verifikaciji pojavili su se kao važni tehnološki trendovi s ciljem smanjenja lažnih alarma u protivprovali i otklanjanja potrebe za regulatornim okvirima koji povlače kažnjavanje korisnika ili kompanija. Pri tome se “verifikovani” alarmni događaj definiše kao situacija koju sigurnosni sistem najprije registrira, nakon čega nadležni operater prema standardizovanom protokolu utvrdi prisustvo osoba i veliku vjerovatnoću da je napad u toku.

Videoverifikacija se koristi za provjeru autentičnosti prijetnje prije nego što se kao odgovor na nju angažuje ljudstvo ili materijalni resursi. U kompaniji Ajax Systems navode da je za smanjenje broja alarma dovoljna i tzv. fotografska verifikacija, odnosno mogućnost da se terenski događaj koji je aktivirao alarm vidi prije intervencije. Njihova MotionCam serija, primjerice, ne traži dodatna sistemska podešavanja za ovaj vid pogodnosti i približava je i tehnički manje potkovanim korisnicima.

“Kod videonadzora sve više ljudi koristi videotehnologiju u svrhu alarmiranja i zato posvećujemo posebnu pažnju razvoju videoanalitike koja se temelji na specijalnim algoritmima za klasifikaciju potencijalnih uljeza”, navode Andrej Češek i Elvis Ferhatović, pretprodajni inžinjeri u kompaniji Hikvision Adriatic. Hikvisionova tehnologija AcuSense oslanja se na klasificiranje vozila i ljudi, pri čemu se sve informacije ponovo filtriraju uz anuliranje lažnih alarma s visokim postotkom efikasnosti. Ova tehnologija radi na principu algoritma dubokog i mašinskog učenja.

“Za smanjivanje broja lažnih alarma imamo i drugu varijantu – korištenje termalnih kamera u svrhu perimetarske zaštite. U tom je slučaju slika ista i danju i noću jer vremenski i svjetlosni uvjeti ne mogu uzrokovati lažne alarme, pa je detekcija vrlo pouzdana”, navode Češek i Ferhatović. U Ajaxu se, s druge strane, problem lažnih alarma tretira kao sistemski, a ne isključivo hardverski problem. Zato ova kompanija naprednijim korisnicima nudi i ručno podesive funkcije za redukciju lažnih alarma. Instalateri mogu ograničiti uvjete aktiviranja alarma na aktivaciju više sistema istovremeno ili razdvojiti uključivanje alarma na dvije faze – inicijalnu i završnu.

U tom slučaju, alarm se aktivira tek kada se uključi i drugi uređaj, dok se nehotično aktiviranje sprečava zahtjevom da pokretanje alarma zavisi od pritiska dva panik-tastera. Na kraju, lažni alarmi usljed kvarova se preveniraju tako što sistem ignoriše oštećene ili pogrešno postavljene senzore ako se oni ne vrate u početno stanje u određenom roku.

Uloga vještačke inteligencije

U Vlado Elektronici, zastupniku italijanske kompanije EL.MO., uspon vještačke inteligencije u sigurnosnom sektoru vide i kao najavu početka kraja dominacije lažnih alarma kao ključnog nedostatka protivprovalnih sistema. “Kroz ove nove tehnologije krajnjim potrošačima i sigurnosnim stručnjacima moguće je pružiti alate potrebne za jačanje performansi protuprovalnih alarmnih sistema, a da se u isto vrijeme znatno umanje mnogi problemi koji se mogu javiti nakon instalacije takvih sistema”, kaže Stepančić-Kontošić.

U saradnji s kompanijom EL.MO. Vlado Elektronika vještačku inteligenciju tretira kao alat za redukciju lažnih alarma te kao dio šireg integrisanog ekosistema. U praksi, to znači da su e-Vision videonadzorni sistemi s AI mogućnostima koje nudi EL.MO. integrisani sa PROXIMA i PREGIO serijom centrala za kontrolu upada. Kao most između njih služi interfejs nazvan D-PULSE preko kojeg alarmni događaji generisani analizom tokova videopodataka (npr. upad, prelazak linije ili ostavljeni objekat) aktiviraju alarm u kontrolnoj tabli za detekciju upada na isti način kao i senzor.

Na taj način vještačka inteligencija može precizno “protumačiti” praćenu scenu i raščlaniti njene elemente. Tako se rizik od pojave lažnih alarma u protivprovali znatno smanjuje jer će AI prepoznati pojave poput pomjeranja lišća, vremenskih pojava i kretanja životinja. “Svojevrsna pronicljivost ovih sistema omogućava napredno prepoznavanje ljudskih oblika i ponašanja, vrsta životinja i vozila”, navodi Stepančić-Kontošić, “što podržava aktiviranje prethodno definiranih scenarija automatizacije kako bi se postigao maksimalni nivo prilagodljivosti i zaštite od lažnih alarma.”

Uloga zvuka u redukciji lažnih alarma

Korištenje videa za verifikaciju alarmnih događaja prije uzbunjivanja interventnih službi može znatno smanjiti broj lažnih alarma. Ipak, video je tek dio slagalice u borbi za prevenciju lažnih alarma. Važni dokazi potrebni za verifikaciju se prikupljaju i kada je uključena audiokomponenta sigurnosnog sistema, npr. ako se čuje lomljava stakla, pucnjevi ili razgovor napadača tokom pokušaja provale. Uključivanje tehnologije audionadzora u sigurnosni sistem može pomoći interventnim službama da potvrde da li je alarmni događaj autentičan i tako osiguraju da policija reagira samo na stvarne prijetnje. Monitori za zvuk mogu uživo pratiti i snimati audiosadržaje nakon aktiviranja alarma, što korisniku omogućava da lakše utvrdi šta se događa i zašto. Tu su i dodatne informacije u vezi s lokacijom događaja i nivoom prijetnje, čime se organima reda omogućava da pripreme adekvatan odgovor u odnosu na stanje na terenu.

Je li moguće pomiriti osjetljivost i otpornost na lažne alarme?

“Komponenta koja je najviše uključena u probleme s lažnim alarmima u protivprovalnom sistemu je senzor, posebno vanjski, jer je on za razliku od internog detektora izložen vremenskim nepogodama i vanjskim faktorima”, kaže Barbara Lomartire, menadžerica marketinga i komunikacija u kompaniji Venitem.

Zato su u Venitemu prepoznali atmosferske prilike kao važan uzročnik pojave lažnih alarma, što se prvenstveno odnosi na grad, maglu, ali i sunčevu svjetlost. To se posebno odnosi na situacije u kojima se koriste PIR detektori jer su oni znatno osjetljiviji na varijacije u temperaturi i atmosferske uvjete, npr. sunčevu svjetlost koja može aktivirati lažni alarm. Njihovi detektori posjeduju tehnologiju temperaturne kompenzacije u okviru koje algoritmi za obradu automatski optimiziraju nivo detekcije prema vanjskoj temperaturi.

I drugi ponuđači protivprovalnih rješenja odgovor na problem lažnih alarma vide u usavršavanju senzorske tehnologije koja je prva linija komunikacije alarmnog sistema i vanjskog svijeta. “U kompaniji Optex nudimo širok portfolio proizvoda i tehnologija za detekciju lažnih alarma koji odgovaraju različitim tipovima lokacija, potrebama i nivoima sigurnosti”, navodi Jacek Wójcik, direktor za odnose s kupcima za Centralnu i Istočnu Evropu u kompaniji Optex.

Optexovi PIR senzori opremljeni su SMDA sistemom za multidimenzionalnu analizu, što omogućava detektoru da analizira pasivne infracrvene signale i informacije o ambijentu kako bi mogao razlikovati prave pokušaje provale od lažnih alarma izazvanih, naprimjer, promjenom temperature. “Protivprovalni sistemi često imaju vanjsku komponentu, zbog čega lažne alarme izazivaju ambijentalne pojave poput vjetra. Optex tu kao rješenje nudi optičke senzore otporne na elektromagnetne i radiosmetnje, vlagu, so, UV zračenje i udare groma, što minimizira šansu da alarm aktivira bilo koji ambijentalni faktor umjesto autentične prijetnje”, navodi Wójcik.

Informacije o uočenim objektima šalju se u stvarnom vremenu, uz mogućnost podešavanja detekcije za praćenje isključivo ciljeva koji su veći od unaprijed definirane veličine ili samo onih koji se zadržavaju u polju detekcije duže od definiranog vremena. Drugi parametri detekcije se mogu mijenjati kako bi se što fleksibilnije prilagodili mjestu instalacije i tako spriječili lažne alarme.

Na sličan pristup se oslanjaju u AVS Electronicsu. “Nudimo mogućnost konfigurisanja detektora po mjeri korisnika, što znači da ga možete prilagoditi okruženju i standardima lokacije ugradnje”, kaže Zittino.

Analitika kao odgovor na lažne alarme

Vjera u videoanalitiku kao rješenje za redukciju učestalosti pojave lažnih alarma nije poljuljana kod korisnika, navodi se u istraživanju kompanije NW Security. Najmanje 30% firmi vjeruje da softver za videoanalitiku koji koriste pomaže u smanjenju broja lažnih alarma.

I u Optexu smatraju da će dodatna redukcija lažnih alarma ići u pravcu analitike. Rješenje vide u uvođenju vanjskih PIR senzora s funkcijom inteligentne vizuelne verifikacije i tehnologije analize videosadržaja (VCA) u samoj kameri. Ovi senzori bit će u mogućnosti da nauče ignorisati efekte svjetla, vjetra, kiše ili snijega, uz toleranciju uočenih životinja kako bi se efikasno smanjio broj slučajeva lažne detekcije.

U AVS Electronicsu tvrde da će u borbi protiv lažnih alarma biti važna detekcija na bazi više tehnologija. “Mi već koristimo tehnologije bazirane na PIR i mikrovalnim senzorima. Svaku sumnju u lažni alarm otklonit će videoverifikacija i detektori s ugrađenim kamerama i mikrofonima koji će komunicirati s korisnikom ili nadzornom stanicom”, kaže Zittino.

Iako je povjerenje u analitiku kao univerzalni lijek za lažne alarme prisutno kod većine, nije mali broj ni onih koji navode da neće uložiti u analitiku čak i po cijeni nošenja s problemom lažnih alarma. Glavni razlozi zbog kojih ulaganja izostaju povezani su s nedostatkom materijalnih resursa za ulaganje u videoanalitiku i potrebom za angažmanom sistem-integratora koji im treba pomoći u odabiru i konfiguraciji analitike.

Za sada se može reći da u sektoru protivprovale vladaju dva međusobno isključujuća trenda kada je u pitanju prevencija lažnih alarma. Jedan je svijest o ulozi analitike i pravilne instalacije i konfiguracije sistema u odnosu na ambijentalne i terenske faktore, dok je drugi nesklonost prema ulaganju zbog manjka resursa i činjenice da proizvođači opreme ne koriste jasan i koncizan jezik ili nude nerealna obećanja.

Detektor kao ključna komponenta

Postoji više tipova detektora i njihov pravilan izbor je od presudne važnosti za rad alarmnog sistema. Oni uključuju detektor pokreta, PIR, mikrotalasni detektor (MW), dualni detektor (PIR+MW), detektor loma stakla, seizmički detektor, detektor vibracija i dr.

“Detektor je osnovni element svakog alarmnog sistema koji služi za prikupljanje podataka iz štićenog objekta. To je upravo onaj dio alarmnog sistema koji generiše lažni alarm, ako ne računamo sabotažu sistema”, kaže Dobnikar. Zbog toga se njegova matična kompanija Bosch u borbi protiv lažnih alarma fokusirala na komponentu detektora, odnosno njegove funkcije kao što su vrijeme odziva, osjetljivost, zona pokrivanja, otpornost na smetnje i dr.

Jedan od glavnih uzročnika lažnih alarma u protivprovali je i temperaturna kompenzacija jer većina kvalitetnijih detektora na tržištu posjeduje funkciju tzv. linearne temperaturne kompenzacije. To znači da sa povećanjem temperature raste i osjetljivost detektora. Ovakvo rješenje dovodi do pojave lažnih alarma u slučaju da ambijentalna temperatura nastavi rasti i bude veća od temperature tijela.

Umjesto toga, Bosch koristi tehnologiju dinamičke temperaturne kompenzacije. U praksi, to znači da se osjetljivost detektora povećava samo u opsegu 32,2°C – 37,7°C, što odgovara temperaturi ljudskog tijela. Ako temperatura nastavi rasti, osjetljivost detektora se smanjuje, dok će Boschev detektor detektovati razliku temperature tijela u odnosu na ambijent.

“Naš TriTech detektor u prvih deset sekundi po uključenju vrši samokalibraciju, odnosno podešavanje radnih parametara u skladu sa okruženjem. To se ne odnosi samo na temperaturu i svetlo već i na sve predmete (pokretne i nepokretne) koje detektor ‘vidi’. Ako u prostoriji postoji bilo kakav izvor smetnji (npr. temperatura), detektor će to zapamtiti i u odnosu na taj nivo signala podesiti osetljivost kako bi prepoznao provalnika”, kaže Dobnikar.

Na kraju, Bosch polaže nade i u MEMS (Micro Electric Mechanical System) senzor, koji mnogi poznaju iz mobilnih telefona ili automobila, a sada je dio najnovijeg “Commercial Series Gen2” detektora. On služi da poveća otpornost detektora na lažne alarme kada je u pitanju sabotaža (pomjeranje, udaranje i iznenadne vibracije) kao i da mnogo brže prepozna ovakve aktivnosti.

Edukacija nezanemariv faktor

Pored svega navedenog, postoji li i treći “X faktor” u jednačini lažnih alarma, a koji se ne tiče finansija, marketinga ili tehnologija? Naši sagovornici problem vide i u nedovoljnoj edukaciji korisnika o sprečavanju i posljedicama lažnih alarma.

“Glavni uzrok grešaka je, pre svega, nedovoljna obučenost krajnjeg korisnika. Najčešće je u pitanju pogrešno unesena ili zaboravljena šifra, nepridržavanje uputstva ili protokola za korištenja sistema (temperatura u objektu, otvoren prozor, AC, grejno telo, životinje)”, navodi Dobnikar dodavši kako sabotaža sistema ponekad izgleda kao lažni alarm i na ovakvu situaciju posebno treba obratiti pažnju, pogotovo ako se desi kada alarmni sistem nije aktiviran.

U kompaniji Ajax Systems odgovor na ovaj izazov vide u produbljivanju komunikacije s korisnicima preko aplikacije. “Podaci jasno pokazuju da su sami korisnici najveći generatori lažnih uzbuna. Iako je lako obučiti profesionalca za sigurnost koji od tih vještina zarađuje za život, isto ne vrijedi i za korisnika. Mi u Ajax Systemsu vjerujemo da što više interakcije ostvarujemo s našim korisnicima putem naše aplikacije i što im više vrijednosti nudimo, i oni će se osjećati ugodnije. Pozitivno korisničko iskustvo i obuka pomoći će u smanjenju broja lažnih alarma više nego sama obuka. To je moje dosadašnje iskustvo”, kaže Ilia Yashmakov, direktor prodaje za Balkan i Jadransku regiju u kompaniji Ajax.

AVS Electronics edukacije provodi s fokusom na lokalnim partnerstvima. “Znati kako koristiti alarmni sistem nije znanje s kojim se ljudi rađaju. Tu dolazi drugi korak: partnerstvo sa dobavljačem komercijalnih alarmnih sistema sa decenijama iskustva u projektovanju, instalaciji i održavanju vrhunskih poslovnih alarmnih sistema. Važan faktor je pažljivo prilagođavanje svakog komercijalnog protivprovalnog sistema, kao i posvećenost korištenju samo najkvalitetnijih dobavljača i uređaja”, kaže Zittino. Na kraju, tu su i servisni ugovori i planovi preventivnog servisiranja za održavanje zdravlja i funkcionalnosti sistema.

Bosch rješenje vidi i u općem smanjenju utjecaja ljudskih faktora na lažne alarme, zbog čega nude i obuku distributera, a ne samo korisnika opreme. “Našim korisnicima dostupna su dva tipa treninga – komercijalna i tehnička sertifikacija. Na ovaj način obezbeđujemo da svi naši partneri budu pravovremeno upoznati sa najnovijim tehničkim rešenjima i da u svakom trenutku mogu da pruže kompletnu podršku krajnjim korisnicima naše opreme”, kaže Dobnikar.

Nadu u edukaciju polažu i u Hikvisionu, posebno na nivou redovnih stručnih radionica na lokalnom nivou. Tu su i Hikvisionova akademija kao i treninzi koji se odvijaju u prostorima distributera i obuhvataju obuku o lažnim alarmima za partnere, instalatere i ostale zainteresirane stručnjake. “Razvoj tehnoloških rješenja bez prave edukacije korisnika i instalatera nema smisla i osuđena je na propast i velike teškoće u svakodnevnom radu. Preduvjet pravilnog djelovanja i korištenja tehnologije sigurno je dobra edukacija svih sudionika u lancu – od prodavača, preko instalatera do krajnjih korisnika. Oni moraju znati pravilno konfigurirati i ugrađivati naše sustave”, zaključuju Češek i Ferhatović.

Podizni stubići za napredniju zaštitu prodajnih objekata

Često se govori o elektronskim sistemima zaštite poput videonadzora i kontrole pristupa. Ipak, i neke fizičke barijere su važni elementi sigurnosti. Među njima su podizni stubići, koji danas imaju različite namjene.

Piše: William Pao; E-mail: asmag.com

Podizni stubići imaju više različitih primjena. Za vlasnike prodavnica oni mogu imati ključnu ulogu u zaštiti kupaca i osoblja od udara vozila. “Mogu se koristiti kao uređaji za razgraničenje, odnosno razdvajanje zone pokretnog saobraćaja od ostalih zona. Ponekad se mogu koristiti za razgraničavanje vozne trake od biciklističke staze ili za razdvajanje pješačke zone (naprimjer redova za prodaju karata ispred stadiona) od parkinga ili ceste. Često vidimo kako se koriste i za zaštitu kritične infrastrukture (naprimjer električne opreme) ili prodavnica od udara vozila”, kaže Joseph Hauss, predsjednik kompanije Gibraltar Perimeter Security.

Zaštita prodavnica

Zaštita maloprodajnih objekata može biti znatno unaprijeđena postavljanjem podiznih stubića. U protivnom, njihovo odsustvo može imati razorne posljedice. Kao ilustracija može poslužiti incident u kojem je, prema članku Asocijacije sigurnosne industrije, čovjek iz Chicaga 2017. godine izgubio obje noge tokom slučajnog sudara ispred prodavnice 7-Eleven ispred koje nisu bili postavljeni podizni stubići. Prema članku, čovjek je od 7-Elevena dobio rekordnu odštetu od 91 miliona dolara.

Rob Reiter, glavni konsultant u kompaniji Reiter and Reiter Consulting i suosnivač organizacije Storefront Safety Council, komentarisao je ovaj incident: “Koji je najskuplji podizni stubić na svijetu? Onaj koji nije bio instaliran na trotoaru ispred prodavnice 7-Eleven u Čikagu. Pratim problem sigurnosti prodavnica i udara vozila u zgrade u Sjedinjenim Američkim Državama još od 2010. godine. Osnovao sam Storefront Safety Council 2012. godine kako bi se fokusirao na ovaj ozbiljni javni, zdravstveni i sigurnosni problem koji je često zanemaren. Ono što smo otkrili tokom godina je da je sigurnost vrlo često zanemarena u maloprodajnim i komercijalnim zonama u kojima Amerikanci najčešće jedu, rade, zabavljaju se i kupuju.”

Hiljade povrijeđenih godišnje

Koristeći statističke podatke do kojih je došla njegova organizacija Reiter, navodi brojke koje su posebno zabrinjavajuće. “Vozila udaraju u komercijalne i maloprodajne objekte više od 100 puta dnevno ili više od 36.000 puta godišnje. Svake godine je ozlijeđeno više od 16.000 kupaca, pješaka i zaposlenih, uz 2.600 poginulih. Mnogi od ovih sudara su niskobrzinski incidenti na parkinzima koji se lako mogu spriječiti”, kaže on.

“U nedavnom pravnom sporu sa 7-Elevenom otkriveno je da se više od 6.300 udara u proteklih 14 godina dogodilo u njihovim prodavnicama koje nisu bile zaštićene podiznim stubićima. Oko 800 prodavnica bilo je pogođeno tri ili više puta, a više od 100 njih se našlo na udaru više od pet puta. Ukupno je došlo do 1,3 udara u prodavnice dnevno, odnosno oko 500 udara godišnje u nezaštićenim prodavnicama”, dodaje on.

Ovi incidenti ukazuju na važnost instaliranja podiznih stubića kod ovih objekata. “Neke od ovih zona ne posjeduju zaštitne stubiće, dok ih druge imaju, ali to može biti pogrešan stubić i zato i dalje dolazi do incidenata. Najbolja praksa je nabaviti certificirani stubić testiran na sudare od uglednih proizvođača”, kaže Hauss. “Stubići se mogu dizajnirati na estetski atraktivan način, s nekoliko dekorativnih elemenata i marketinških omotača koji se mogu koristiti kao generator prihoda za krajnjeg korisnika jer služe kao reklamni prostor.”

Odabir

Sljedeće pitanje koje se postavlja je kako izabrati pravo rješenje za stubiće za prodavnice. Prema Haussu, većina stubića je napravljena od ugljičnog čelika ili nehrđajućeg čelika koji je testiran na sudare. “Međutim, na tržištu postoje neki proizvodi koji u svom dizajnu objedinjuju patentirane materijale s kombinacijom ugljičnog ili nehrđajućeg čelika”, kaže on.

On dodaje da bi korisnik trebao prepoznati tip vozila koja mu mogu biti prijetnja, kao i lokaciju i pravac saobraćaja oko objekta. “Brine li vas samo parkiranje s ulaskom prednjeg dijela vozila i slučajno dodavanje gasa ili to što bi vozilo moglo direktno udariti u vašu zgradu pri brzini od 80 km na sat (naprimjer vozilo nad kojim nema kontrole, a kreće se velikom brzinom)? Da li imate vrijedne stvari u svojoj prodavnici koje je čine metom za napade probijanjem izloga vozilom, pri čemu će neko pokušati fizički srušiti podizni stubić s više udaraca i ostaviti ga na mjestu, a potom pobjeći u drugom vozilu? Ovo su samo neka pitanja koja treba razmotriti prilikom odabira odgovarajućeg stubića, uz prepoznavanje vrste vozila i udara za zaštitu vašeg objekta”, kaže Hauss.

Instalacija

Važna je i sama instalacija. Prema Haussu, razmak između stubića zavisi od analize vektora kretanja vozila. “Postoje zone u kojima se parkira ulaskom prednje strane vozila pod uglom od 45 stepeni, a kod drugih pod uglom od 90 stepeni. Razmak predviđen Zakonom o osobama s invaliditetom SAD-a također mora biti razmotren prilikom instalacije stubića, što može varirati od općine do općine u pogledu njihovih minimalnih zahtjeva vezano za razmak. Da li vozilo zaista može ući pod uglom od 90 stepeni? Ovo je važno pitanje u vezi s razmakom”, kaže on.

Hauss dodaje da razmak između stubića također može zavisiti od proizvođača i načina na koji su oni testirani i certificirani. “Uobičajeno je da je maksimalni razmak između stubića u rasponu od 122 do 152 cm i on će omogućiti i pravolinijsko i parkiranje pod uglom i ispuniti propise Zakona o osobama s invaliditetom, ali vi morate ustanoviti na koji je način neki proizvod testiran i certificiran”, kaže on. “Ako je proizvod testiran s razmakom od 91 cm, a instaliran na rastojanju od 122 cm, to može promijeniti nivo opterećenja, jer su prilikom testiranja obuhvaćena dva do tri stuba, ali bi samo jedan stub bio na udaru u pravoj instalaciji na rastojanju od 122 cm jer je većina vozila manja od 2,4 metra u širini. Sve počinje od angažmana stručnog konsultanta koji zna koje su opcije dostupne na tržištu, a onda stupanjem u kontakt s renomiranim proizvođačem sa sjedištem u SAD-u.”

ChatGPT fenomen: Saveznik ili slaba karika u cyber odbrani?

Kako je popularni ChatGPT nedavno doživio i svoju povredu podataka, Europol i sigurnosne kompanije su ga stavile pod lupu kao potencijalnog saveznika, ali i sumnjivo lice u virtuelnom perimetru cyber sigurnosti 

Piše: Mirza Bahić; E-mail: mirza.bahic@asadria.com

Istraživačka kompanija OpenAI potvrdila je nedavno da je u martu 2023. svepopularni ChatGPT, bot vještačke inteligencije, posredno odgovoran za povredu podataka usljed buga koji je omogućio curenje privatnih podataka korisnika. Objelodanjene informacije uključivale su imena pretplatnika, e-mail i fizičke adrese te posljednje četiri cifre i datumi isteka kreditnih kartica.

 Curenje ličnih i finansijskih podataka 

Povreda podataka dovela je i do prekida rada ChatGPT-a, a korisnici čiji lični podaci nisu bili ugroženi mogli su barem vidjeti tuđe upite za razgovor sa vještačkom inteligencijom unutar svoje aplikacije. Kompanija OpenAI je povredu podataka pripisala bugu u Redis biblioteci otvorenog koda. Kao dodatnu mjeru kontrole štete po ugled popularnog bota, OpenAI je obavijestio javnost da će lično kontaktirati sve korisnike čiji su finansijski podaci objelodanjeni tokom incidenta. Dakle, slučaj je zatvoren i svi su sretni? Ne bi se reklo.

 Italija gasi ChatGPT, EU radi na krovnom zakonu

Da je 2023. počela loše za servis koji je uveden tek u novembru 2022. godine, pokazala je i odluka italijanske vlade da ugasi ChatGPT zbog potencijala platforme da ugrozi privatnost svojih korisnika. Početkom aprila italijanska organizacija za zaštitu podataka naredila je kompaniji OpenAI da privremeno prestane s obradom podataka tamošnjih korisnika zbog istrage o kršenju evropskih propisa o privatnosti. U obrazloženju je navedeno da je do povrede podataka došlo jer je korisnicima omogućeno da vide dijelove razgovora koje su drugi korisnici vodili sa chatbotom. Za tu vrstu masovnog prikupljanja i obrade ličnih podataka za sada nema pravne osnove, naveli su italijanski regulatori. Zbog ovakvog zadiranja u privatnost korisnika kompanija OpenAI rizikuje da se suoči sa kaznom od 20 miliona eura. Italija nije jedina zemlja čiji su se regulatori našli u neobranom grožđu kada je u pitanju brzi tempo napredovanja vještačke inteligencije i implikacija ovog trenda po društvo.

Evropska unija trenutno radi na krovnom zakonu o vještačkoj inteligenciji koji će imati i svoju sigurnosnu komponentu, uz fokus na zaštitu privatnosti korisnika. To se vidi kao srednje rješenje u odnosu na zabranu ChatGPT-a koja je danas na snazi u zemljama poput Kine, Irana, Sjeverne Koreje i Rusije. Mana ovakvog pristupa je činjenica da bi evropski zakon o AI-ju mogao stupiti na snagu tek za nekoliko godina, kada će ova tehnologija već evoluirati do neprepoznatljivosti.

 Upozorenja iz Europola

Možda će zakonodavci reagirati brže ako ozbiljnije shvate upozorenja o ChatGPT-u koja je u martu ove godine iznio Europol. Prema njima, kriminalci su već dobro upoznati s mogućnostima ovakvih platformi vještačke inteligencije za svoje ciljeve. U prvom redu, riječ je o njegovom korištenju za phishing te širenje dezinformacija i malvera. Kriminalci bi kao prvi korak mogli koristiti ChatGPT da znatno ubrzaju proces istraživanja u oblastima koje ne poznaju dovoljno. Bot im tu može lako pomoći da kreiraju uvjerljive tekstove za uvlačenje žrtvi u prevarantske sheme te dati im informacije koje se tiču terorizma, cyber kriminala i ilegalnih aktivnosti. “Iako ChatGPT koristi zaštitne mjere kao što su moderiranje sadržaja i odbijanje davanja odgovora na pitanja opisana kao opasna ili pristrasna, napadači ih mogu lako zaobići pametnim instrukcijama datim AI-ju”, smatraju u Europolu. Pri tome se sposobnost chatbota da oponaša stilove pisanja nameće kao važan alat za buduće phishing napade. Zbog prividne autentičnosti pratećeg sadržaja, korisnici će biti skloniji da kliknu na lažne linkove koji traže ostavljanje ličnih podataka.

Koristeći ChatGPT, čak i napadači kojima engleski ili neki drugi jezik nisu maternji mogu kreirati besprijekorne i naizgled legitimne e-mailove. Istovremeno, kreiranje ovakvih poruka pomoću ChatGPT-a je jako brz i masovan proces, uz personalizaciju sadržaja prema imitaciji tona, stila i detalja dobijenih iz prikupljenih ličnih podataka o žrtvi.

I dezinformacije i kodovi

Sposobnost ChatGPT-a da brzo proizvede tekst koji zvuči autentično čini ga idealnom platformom za širenje propagande i dezinformacija uz relativno malo truda. ChatGPT se može koristiti i za pisanje kompjuterskog koda, posebno za tehnički manje potkovane kriminalce koji ne poznaju kodiranje, a žele ga iskoristiti za infiltraciju na željeni sajt, navodi Europol. Protivmjera je, savjetuju stručnjaci Europola, podizanje svijesti o potencijalnoj zloupotrebi ChatGPT-a kako bi se osiguralo pravovremeno zatvaranje zakonskih i tehnoloških rupa prije nego što one otvore šire prečice za cyber kriminal.

 Pozitivna strana

No, batina i u ovoj utrci u naoružanju ima dva kraja, tako da nezanemariv dio cyber zajednice vidi ChatGPT i kao saveznika u borbi protiv kriminala. Etički hakeri već koriste postojeće AI alate za pomoć u izradi izvještaja o cyber ranjivosti, kreiranje uzoraka koda i prepoznavanje ključnih trendova u velikim skupovima podataka. Ono u čemu AI, uključujući i ChatGPT, zaista može pomoći sigurnosnim timovima jeste brzina kao ključni sastojak u upravljanju ranjivostima. Isto tako, taman koliko ChatGPT može pomoći napadačima u kreiranju autentičnih phishing poruka, isti potencijal se može iskoristiti i za prepoznavanje ovih sadržaja. S vremenom će, smatraju zagovornici AI-ja, ChatGPT biti koristan alat da se utvrdi je li neki sadržaj za koji se sumnja da je phishing generisan s malicioznom namjerom ili je autentičan. Osim toga, ChatGPT već u ovoj fazi može postati i vrijedan alat u “ratnim igrama” u kojima se simuliraju hakerski napadi i odbrana od njih.

ChatGPT kao defanzivni igrač

U okviru simulacija koje je radilo više cyber kompanija, ovaj bot je, naprimjer, dao detaljne odgovore na upite o slabostima u softveru koji administratori često koriste za testiranje sigurnosti sistema, kao što je Nmap. ChatGPT je u tim situacijama čak davao i napredne sugestije o poželjnim skriptama za ažuriranje odbrane, sve uz ilustracije u vidu napisanih linija koda. Kako cyber napadi postaju češći i složeniji, AI alati kakav je ChatGPT mogu biti i dvanaesti igrač u preopterećenim IT timovima, prvenstveno jer su sposobni obraditi ogromne količine podataka i predviđati trendove na osnovu njih. Uz napredak komplementarnih tehnologija mašinskog učenja i obrade prirodnog jezika, ovaj proces će biti još brži i pomoći će u jačanju ugleda ChatGPT-a i srodnih sistema kao potpornog stuba cyber zaštite umjesto imidža distopijskog saveznika visokotehnološkog kriminala.

Nova sigurnosna tehnologija za podatkovne centre i integratore

Podatkovni centri često pridaju više pažnje cyber sigurnosti zbog same prirode imovine koju koriste. Iako je i ovaj vid sigurnosti važan, neadekvatna fizička zaštita ih ostavlja ranjivim na krađu, pljačku i vandalizam. Nakon pandemije, ovo je postalo još važnije pitanje zbog veće količine podataka na različitim lokacijama

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Ozbiljnosti situacije danas su svjesni i menadžeri velikih podatkovnih centara. Već sama brza pretraga na Googleu o zaštiti podatkovnih centara otvara stranice koje govore o tome kako AWS i Microsoft Azure štite svoje objekte. To što ove kompanije uopće osjećaju potrebu da objasne mjere koje moraju preduzeti ukazuje na ozbiljnost ove problematike.

Ipak, najveći izazov u zaštiti podatkovnih centara je brz tempo kojim se ovi objekti razvijaju. Integracija fizičkih i logičkih sistema u takvom dinamičnom okruženju zahtijeva pažljivo razmatranje različitih faktora i optimizaciju strategija. U nastavku teksta razgovaramo o tome s nekim od vrhunskih profesionalaca u industriji.

Glavne prijetnje za podatkovne centre

Većina podatkovnih centara fokusira se na softver i alate za sigurnost podataka kao što su firewallovi za identifikaciju i ublažavanje cyber prijetnji. Ipak, potreba za fizičkom zaštitom ovih objekata je jednako važna, ako ne i važnija. Ugrožavanje fizičke sigurnosti može dovesti do krađe podataka i kreirati situacije u kojim će sigurnost podataka biti narušena.

„Uz rastuću prijetnju od cyber napada i prirodnih katastrofa, moramo raditi na zaštiti podatkovnih centara kako bismo zaštitili intelektualnu svojinu, osigurali usklađenost s propisima i održali standarde sigurnosti i otpornosti, a ove objekte učinili sigurnim. Pored toga, moramo biti svjesni da se podatkovni centri razvijaju. Šira primjena objekata baziranih na oblaku i rubnih centara podataka povećat će potražnju za fizičkim sigurnosnim rješenjima u narednoj godini“, kaže Alan Stoddard, predsjednik kompanije Cognyte Situational Intelligence Solutions. Ali možda pravi problem danas nije manjak tehnologije za zaštitu podatkovnih centara, već odsustvo njene pravilne primjene. John Rezzonico, izvršni direktor kompanije Edge360, ističe da je nedostatak blagovremenih nadogradnji i sistema održavanja glavni izvor zabrinutosti.

„Podatkovni centri obično koriste veliki broj uređaja za fizičku sigurnost u malom prostoru ili zonama, što može predstavljati izazov za upravljanje njima. Pored toga, iako mnogi centri podataka imaju sigurnosne sisteme, oni nerijetko dopuštaju zastarijevanje softvera za fizičku sigurnost, poput platformi za upravljanje videom. Ova činjenica se mora promijeniti: kako se sve više preduzeća prebacuje na rad na daljinu i jača pohranu kritičnih podataka putem oblaka i unutar centara podataka, potreba za kvalitetnom sigurnošću u njima raste, a njihova zaštita postaje važnija“, kaže on. Važno je napomenuti i da je fokus ovih objekata na zaštiti mreže, što znači da su programi fizičke zaštite u drugom planu. Međutim, fizička zaštita objekta ovog profila jednako je važna kao i zaštita pohranjenih podataka, ako ne i važnija.

Kontrolna lista za fizičku zaštitu podatkovnih centra

Sigurnost podatkovnih centra mora se osloniti na specifičnu formulu za zaštitu imovine, uz načelo primjene  tzv. koncentričnih krugova. Vanjski sloj predstavlja zaštita perimetra dok je sljedeći nivo jačanje sigurnosti samog objekta i sprečavanje neovlaštenog pristupa. U sljedećoj fazi sigurnosni menadžeri se moraju fokusirati na nabavku sigurnih ormara i polica u kojima se čuvaju podaci i serveri. Na kraju je potreban i dodatni sloj sigurnosti u vezi s kontrolom serverske prostorije kako bi se spriječilo da joj pristupaju neovlaštene osobe.

„Na svakom nivou treba da postoji standardna zaštita fizičke i cyber sigurnosti, što bi trebalo postati uobičajena praksa u podatkovnim centrima, bilo da su javni, privatni, kolocirani ili fizički“, napominje Rezzonico i dodaje: „Iste politike i metodologije treba primjenjivati bez obzira na veličinu, tip ili lokaciju podatkovnog centra. Ipak, to se često ne dešava, tako da dobijate objekte kojima nedostaju odgovarajuće sigurnosne mjere za zaštitu kritičnih podataka.”

I Stoddard se slaže da je najbolji način zaštite podatkovnih centara upravljanje kroz tzv. sigurnosne slojeve. Višeslojni pristup može na najbolji način podržati proaktivno planiranje i olakšati prepoznavanje i ublažavanje sigurnosnih incidenata ili ugrožavanja sigurnosti. On predlaže razmatranje sljedećih praksi:

Vođenje redovnih revizija – interne revizije će omogućiti da sistemi i procesi rade kako je i predviđeno. Revizije prepoznaju ranjivosti u objektima podatkovnih centara, kao i na svim pratećim sistemima i uređajima. „Sistemi kontrole pristupa, kamere za videonadzor i elektronske brave moraju se provjeriti kako bi se osiguralo njihovo ispravno funkcioniranje. Menadžeri sigurnosti moraju kontinuirano procjenjivati ​​da li zamjena osoblja podrazumijeva i ažuriranje procedura i sistema”, kaže Stoddard.

Kvalitetniji uvid u situaciju – svaki objekt koji zahtijeva dodatnu zaštitu, kao što je podatkovni centar, mora usvojiti i inteligentni sigurnosni pristup. Objedinjavanje svih podataka i sistema u jednu centraliziranu platformu osigurava viši nivo nadzora nad sigurnošću i operacijama.

Uspostavite redundantnost – izbjegnite mogućnost zastoja ili prekida rada sistema tako što ćete kreirati redundanciju u sklopu operacija vašeg podatkovnog centra. Greške u podatkovnom centru mogu se spriječiti proaktivnim planiranjem, testiranjem i kvalitetnijim uvidom u situaciju.

Poboljšani videonadzor – videosistemi trebaju biti sveobuhvatni i pokriti unutrašnje i vanjske prostore. Osim toga, cjelodnevni videonadzor je od ključnog značaja za prepoznavanje potencijalnih anomalija prije nego što se one pretvore u krupnije probleme. I zaštitari mogu biti bitna komponenta u segmentu poboljšanja tehnološke efikasnosti.

Ažuriranje standardnih operativnih procedura – ove procedure treba redovno evaluirati i testirati. Ovaj proces uključuje obuku i ažuriranje znanja o novim ili inovativnim sigurnosnim mjerama koje treba primjenjivati. Budući da se rizici brzo mijenjaju i razvijaju, preporučuju se redovne provjere postojećih procesa i procedura.

Rast broja podatkovnih centara

Tehnologija potrebna za fizičku zaštitu u podatkovnim centrima nije složena. Ono što često nije na odgovarajućem nivou je pristup njenom održavanju i radu. Mjere poput redovnih revizija i ažuriranja operativnih procedura koje predlaže Stoddard naglašavaju važnost ove problematike. U narednim godinama vjerovatno ćemo svjedočiti rastu broja podatkovnih centara širom svijeta jer je sve više korisnika svjesno važnosti i pogodnosti primjene rješenja u oblaku. To podrazumijeva i više mogućnosti za integratore sistema fizičke sigurnosti. Iako ovi izazovi mogu biti izvor zabrinutosti, ova oblast nudi i priliku za rast, ali isključivo uz adekvatan pristup.

 Nove sigurnosne prakse

Podatkovni centri su poput ostalih kritičnih objekata u tome da su preplavljeni sve većom količinom podataka koje kreiraju brojni zasebni sigurnosni i zaštitni sistemi. Iako svi ovi sistemi pružaju vrijedne informacije, sam obim nefiltriranih i nepovezanih ulaznih informacija rezultira “šumom” podataka koji prigušuje ono što je bitno i opterećuje operatere.

„Danas sve više podatkovnih centara implementira platforme za uvid u situaciju na terenu. One omogućavaju operaterima da se fokusiraju na kritične uvide i uvedu potrebne radnje kako bi zaštitili ono što je najvažnije“, objašnjava Stoddard. Ove tehnologije identificiraju podatke potrebne za zaštitu najznačajnije imovine unutar organizacija, odnosno, u ovom slučaju mrežne infrastrukture i predstavljaju dio snage inteligentnog sigurnosnog operativnog centra. Pored toga, okvir za vizualizaciju podataka omogućava sigurnosnim menadžerima da uživo prikažu podatke iz historije sistema unutar kontrolne table. S ovim tipom centraliziranih uvida u realnom vremenu sigurnosni timovi mogu transformirati način na koji prate, vizualiziraju, analiziraju i ostvaruju svoje sigurnosne ciljeve.

Fokus izvan sfere podataka

Podatkovni centri bi trebali razmotriti primjenu istih tipova protivmjera u svakom kritičnom objektu. Tu spadaju višefaktorska autentifikacija, detekcija anomalija, upravljanje identitetom, kontrola pristupa i videonadzor.

„Za podatkovne centre je važno i da pomno procijene svoje platforme za upravljanje videozapisima kako bi omogućili njihovu nadogradnju paralelno s mijenjanjem rizika i potreba. Nova VMS rješenja danas su razvijena na modernoj IT infrastrukturi i tzv. kontejnerizaciji i ovaj sistem dovodi do veće sigurnosti jer potpuna izolacija aplikacije omogućava postavljanje primarnih procesa iz svake aplikacije u zasebne kontejnere“, kaže Rezzonico i naglašava da je ovo izvor podrške i za održavanje i održivost na nivou cijele kompanije, što je još važnije kada se kritični sistemi održavaju na daljinu.

 Fizička sigurnost bez ugrožavanja cyber sigurnosti

Iako integratori fizičke sigurnosti moraju gledati izvan sfere podataka kako bi mogli obavljati svoj posao, to može ići i nauštrb cyber sigurnosti. Zapravo, jednak nivo brige za fizičku i cyber sigurnost treba biti ključna obaveza za integratore zbog međusobno povezane prirode savremenih uređaja.

„Integratori sigurnosti moraju se pobrinuti da dobavljači s kojima rade primjenjuju strategiju koja sigurnost stavlja u prvi plan prilikom razvoja sistema fizičke sigurnosti. Proizvođači bi trebali nabavljati proizvode za fizičku sigurnost koji su zaštićeni od cyber napada i redovno se testirati kako bi osigurali optimalnu usklađenost s propisima. Tu nema mjesta za kompromise u današnjem rizičnom okruženju koje kontinuirano evoluira”, kaže Stoddard. Cyber i fizička sigurnost idu zajedno, pri čemu integratori moraju razmotriti posljedice ugrožavanja oba tipa sigurnosti prilikom instalacije pratećih rješenja. Oni moraju ulagati u adekvatno razumijevanje obje strane sigurnosne jednadžbe kako bi ponudili sveobuhvatnu uslugu kritičnim lokacijama kao što su podatkovni centri. U protivnom, otvaraju se vrata različitim rizicima.

Šta integratori još trebaju znati

Predviđa se da će ukupna ulaganja u IT sektor širom svijeta u 2023. iznositi 4,5 biliona dolara, što je povećanje od tri posto u odnosu na 2022. Podaci su ovo iz novog istraživanja kompanije Gartner. Predviđa se i da će ulaganja u sisteme centara podataka doživjeti najveći rast od svih segmenata u 2024. godini – i do 11,1 posto. To upućuje i na potencijalni rast fizičke sigurnosti u ovom segmentu. Iako podatkovni centri nude sjajnu poslovnu priliku za integratore sigurnosnih sistema, oni moraju „natjerati“ korisnika da postane svjestan njihove važnosti. Za sigurnosne integratore je posebno važno da blisko sarađuju s klijentima kako bi ih upoznali s faktorima koje treba razmotriti paralelno s potrebama za fizičkom sigurnošću u ovim složenim okruženjima.

„Ako integratori ne mogu dočarati korisniku zašto treba implementirati odgovarajuću zaštitu, onda oni ne bi trebali ni raditi u sektoru podatkovnih centara. Da bi bili istinski uspješni na ovom tržištu, integratori moraju razumjeti potrebe tržišta i objekata u pogledu fizičke sigurnosti, kao i cjelovite poslovne strategije korisnika“, smatra Rezzonico. Drugim riječima, da bi iskoristili postojeću potražnju u ovom sektoru, integratori moraju imati jasnu sliku o stanju tržišta i biti u mogućnosti da to znanje prenesu kupcu. Na raspolaganju su im brojna rješenja za projekte u podatkovnim centrima, pri čemu rad na jedinstvenim zahtjevima svakog pojedinačnog korisnika igra ključnu ulogu.

Prodor nosivih kamera u komercijalne sektore obilježit će ovu godinu

Regija još uvijek kaska u primjeni nosivih kamera u policijskom radu, tako da komercijalni potencijal ovih uređaja u maloprodaji, zdravstvu i transportu ostaje neiskorištena ali atraktivna poslovna prilika za dobavljače

Piše: Mirza Bahić; E-mail: mirza.bahic@asadria.com

 Globalni rast nosivih kamera već je godinama podstican pritiskom javnosti na organe reda i sigurnosti za većim stepenom odgovornosti i transparentnosti. Nosive kamere pomažu u praćenju i snimanju interakcije pripadnika organa reda i vojnog osoblja s javnošću i mogu ponuditi kritični dokazni materijal u širokom spektru situacija. To se u prvom redu odnosi na rad policije, ali i vojske, zaštitarskog osoblja i pratnje za prijevoz novca i dragocjenosti. Time se zatvara već dovoljno širok krug korisnika, no ovo tržište godinama bilježi kontinuiran rast i zbog prodora nosivih kamera u komercijalne segmente primjene.

 Rast tržišta je premašio sve prognoze

Prema izvještaju o tržištu nosivih kamera, koji je pripremio Reports Insights, globalna vrijednost ovog sektora iznosila je 5,4 milijarde američkih dolara u 2022. Predviđa se da će ova cifra već do 2030. iznositi 19,7 milijardi, uz kombiniranu godišnju stopu rasta od 17,6% tokom perioda 2023–2030. Vrijedi podsjetiti da je Market Research Future još u 2020. procjenjivao vrijednost tržišta nosivih kamera na 444 miliona dolara. Pri tom, procjene rasta su išle do 1,5 milijardi američkih dolara do 2025, što je premašeno već 2021. godine. Razlozi za to su brojni, no većina stručnjaka se slaže da je za ovo ključno širenje primjene nosivih kamera izvan uskih sigurnosnih okvira i njihovo udomljavanje u svijetu transporta, maloprodaje i zdravstva.

 Privilegija bogatih zemalja?

Nove i naprednije funkcije znače da ćemo nosive kamere danas gledati na djelu ne samo na uniformama policijskih službenika nego i na odorama medicinskog osoblja, dostavljača hrane, komunalnih radnika i apotekara. Sve to, za sada, uglavnom važi za najrazvijenije zemlje, jer cijena ostaje stalna barijera široj primjeni ovih kamera u odnosu na njihove videonadzorne pandane. Ipak, očekuje se da će konkurencija i rast svijesti o prednostima ovih proizvoda dovesti i do veće potražnje za nosivim kamerama u zemljama u razvoju.

 Nosive kamere kao faktor povjerenja

Alasdair Field, direktor kompanije Reveal Media, navodi da očekuje povećanje broja sektora koji usvajaju tehnologiju nosivih kamera, uključujući zdravstvo i maloprodaju. Prema njemu, u ovom procesu je ključno prepoznati razliku između primjene nosivih kamera u policiji i one na koju se oslanjaju drugi sektori. Naprimjer, korištenje nosivih kamera se kod pripadnika organa reda fokusira na prikupljanje dokaznog materijala i trening novog osoblja. Drugi sektori, koji uključuju i sigurnost, prvenstveno koriste nosive kamere da zaštite svoje radnike od nasilja i povreda, uz funkciju odvraćanja od napada.

Savremena primjena nosivih kamera privlači i korisnike iz drugih industrija. Korporativna sigurnost je danas najveća tržišna prilika za nosive kamere, smatra Kaveh Malakuti, direktor videousluga i kontrole pristupa u Johnson Controls Global Productsu za Irsku.

„Korporativna sigurnost je oblast u kojoj ćemo vidjeti sve veću konkurenciju – primjena kod pripadnika organa reda je ograničena mnoštvom propisa i zahtjeva, dok oni koji se tiču primjene u privatnom sektoru nisu tako strogi. Jedini nedostatak je to što proizvođači prodaju rješenja koja nisu optimalna i ne uzimaju u obzir potrebe cyber sigurnosti i zaštite privatnosti”, kaže on. Zato su nosive kamere prilika da se poboljša kvalitet usluga koje pružaju ne samo sigurnosne organizacije nego i svaki drugi poslovni subjekt kojem je odnos s kupcima ključni faktor poslovanja.

Dean Drako, direktor kompanije Eagle Eye Network, kaže da nosive kamere osvajaju tržišta jer poslovanju dodaju manje opipljiv, ali ništa manje važan faktor – jačanje povjerenja. On dalje ističe: „Sve vrste uslužnih djelatnosti u kojima se komunicira s kupcima i želi ojačati povjerenje mogu imati koristi od nosivih kamera. One pružaju visok nivo zaštite za zaposlenika, kompaniju i krajnjeg kupca – svuda gdje ljudi imaju međusobnu interakciju.”

Širenju tržišta nosivih kamera je, ironično, pomogla i posljednja pandemija. Zaposlenici restorana su svojim gostima u karantinu morali nositi narudžbe i bilježiti transakcije nosivim kamerama. Isto je rađeno i u maloprodaji prilikom provedbe mjera nošenja maski, posebno kod kupaca koji se nisu slagali s ovim mjerama i zbog toga su ugrožavali sigurnost uposlenika.

 Kupac nije uvijek u pravu

Neslaganje s uvedenim mjerama tokom pandemije ilustracija je šireg problema porasta nasilja nad osobljem u maloprodaji. Prema Fieldu, pojačana primjena nosivih kamera u ovom sektoru tiče se i novih tehničkih mogućnosti ovih sistema u vidu integracije s upravljanjem dokumentima, lakše komunikacije s dispečerima i CCTV sistemima, kao i primjene AI-ja za unapređenje efikasnosti i iskoristivosti dokaznog materijala.

Da porast nasilja nad osobljem u maloprodaji zbog nošenja maski nije bio tek incident pokazao je i opći trend rasta broja ovih slučajeva. Prema istraživanju o kriminalu Britanskog maloprodajnog konzorcija, u prosjeku se na dnevnoj bazi bilježe 434 nasilna incidenta čije su žrtve radnici u maloprodaji.

Iako su se kvalitetnija obuka osoblja, CCTV i uvođenje zaštitara pokazali djelotvornima u određenoj mjeri, mnogi trgovci već prepoznaju potrebu za novim pristupom. Iskustva trgovaca u Velikoj Britaniji i SAD-u pokazala su da su nosive kamere jedina tehnologija koja je imala značajan utjecaj na odvraćanje od agresivnih incidenata. Naprimjer, u jednoj visokorizičnoj radnji britanskog lanca Boots u kojoj su se počele koristiti nosive kamere, ovaj maloprodajni operater je zabilježio 68% manje slučajeva napada kupaca na osoblje.

Partner „fiksnom“ videonadzoru u zdravstvu

Nestandardne primjene nosivih kamera sve su šire i u zdravstvu, gdje ih danas najčešće koristi medicinsko osoblje. Velika Britanija je i tu jedan od predvodnika svojevrsne tehnološke revolucije u pametnom pristupu smanjenju nasilja u medicinskim ustanovama. Tamošnje kliničko osoblje koristi nosive kamere podržane softverom za upravljanje dokazima kao ključni dodatak postojećim fiksnim videonadzornim sistemima u bolnicama.

Pod „osobljem“ se ovdje jednako misli na čuvare i na medicinske sestre. U bolnici Chelsea and Westminster u Londonu, menadžer sigurnosti Trevor Post navodi da ove kamere imaju za cilj da smanje nasilje i agresiju u sklopu nacionalnog zdravstva. „Odjeli hitne pomoći su izvor naših problema. Kada su tamo počeli da koriste nosive kamere, dolazile su mi medicinske sestre i govorile da osjećaju da je sada pristup prema njima drugačiji i da imaju bolju kontrolu nad situacijom jer koriste nosivu kameru“, kaže Post.

Da li nosive kamere stvarno doprinose deeskalaciji nasilja?

Postoje li konkretni dokazi da nosive kamere doista smanjuju nasilje i agresiju prema medicinskom, maloprodajnom i drugom osoblju s kojim se susrećemo na dnevnoj bazi? Očekivanja se temelje na teoriji da osobe koje znaju da se nalaze pred kamerom trebaju biti sklonije odustajanju od nasilja i bržem prilagođavanju važećim pravilima.

I nauka ide u prilog tome. Britanske studije iz 2017. i 2019. o primjeni nosivih kamera kod osoblja u ustanovama mentalnog zdravlja pokazale su korisnost ovih uređaja u smanjenju incidenata u prijemnim jedinicama, podizanju općeg nivoa sigurnosti i padu ozbiljnosti slučajeva povezanih s nasiljem nad osobljem. Kao konkretan dokaz je naveden manji broj korištenih injekcija za smirenje jer je prisustvo nosivih kamera već djelovalo kao svojevrsni „sedativ“ za potencijalno agresivne pacijente ovih institucija. Iako ove kamere mogu djelovati i kao poticaj manjem broju nasilnika da se ponašaju agresivnije, većina stručnjaka smatra da je psihološki profil osobe koja bi na kameru gledala kao na poticaj na agresiju takav da je nasilje neizbježno bez obzira na okolnosti.

Od potvrde isporuke do odlaganja opasnih materijala

Mogućnosti koje nude nosive kamere u komercijalnim sektorima praktično su neograničene, smatra Kevin Taylor, menadžer razvoja pametnih gradova u Axis Communicationsu. Dok zdravstvene i maloprodajne ustanove koriste nosive kamere kako bi smanjile broj nasilnih incidenata, druge ih uvode i za druge „nesigurnosne“, ali ne i manje važne ciljeve. Naprimjer, brojne medicinske ustanove koriste ove kamere za poboljšanje nivoa njege koja se pruža pacijentima, kao i za edukaciju novog osoblja.

U velikim tržnim centrima nosive kamere se koriste za praćenje načina na koje osoblje može ponuditi kvalitetnije korisničko iskustvo kupcima i spriječiti zloupotrebe reklamacija i potraživanja odštete. Na sličan način se nosive kamere koriste i u transportu, gdje zabilježeni video služi kao evidencija o potvrdi isporuke paketa naručiocu.

U sektoru komunalija i građevinarstva ove kamere postaju važan alat za vizualnu potvrdu o obavljenim radovima i intervencijama na terenu, dok se u farmaciji koriste za dokumentiranje sigurnog rukovanja opasnim materijalima.

Sličnu primjenu nosive kamere našle su i u novim strogo reguliranim sektorima kao što je uzgoj kanabisa. Američki Biro za kontrolu kanabisa, naprimjer, traži videodokaze o uništenim proizvodima koji nisu prošli kontrolu. Nosive kamere su ovdje poslužile kao izvor dokaza o ispravnom odlaganju proizvoda jer standardne videonadzorne kamere često ne posjeduju dovoljno široko vidno polje da bi pokrile zone unutar kojih se odvija uništavanje kontaminiranih artikala.

 Koliko su „pametne“ današnje nosive kamere?

Gledano „ispod haube“, nosive kamere se koriste za digitalno snimanje audio i video zapisa i obično se sastoje od kamere, mikrofona i punjive baterije. Pohrana podataka može biti integrirana ili zasebna. Neki modeli nude prijenos videa uživo, vremenske i datumske oznake i GPS podatke o lokaciji. Naprednija i – ne manje važno – pristupačnija tehnologija postavlja današnje nosive kamere sedam milja ispred modela predstavljenih početkom 2000-ih. Nove ključne funkcije su povezanost s oblakom, enkripcija podataka, 4G, Wi-Fi i geografsko označavanje. Sve one su nosive kamere učinile pouzdanijim i jednostavnijim alatom za sve profile korisnika.

Prilikom odabira proizvođača nosive kamere, sigurnosni integratori prvo trebaju uzeti u obzir proizvode koji se lako integriraju u postojeći VMS sistem korisnika. „To korisnicima omogućava da iskoriste postojeće sigurnosne investicije. Integracija korisnicima omogućava da pregledaju video sa svojih mrežnih i nosivih kamera na jednom mjestu. Integratori moraju ponuditi i skalabilna rješenja kako bi mogli razvijati sistem i pružati podršku kako se potrebe korisnika mijenjaju”, kaže Taylor.

Tehnologija oblaka i prateća automatska dostupnost snimljenog materijala se pokazala kao važna prednost za korisnike u odnosu na vrijeme kada je korisnik kamere morao povezati nosivu kameru s priključnom stanicom prije nego što bi pregledao ili preuzeo željeni snimak.

Jaime Abad Valdenebro, izvršni direktor OmniClouda u Mexico Cityju, opisuje uspješnost primjene 4G kompatibilnih nosivih kamera u aplikacijama za pametne gradove. „Nosive kamere pružaju dodatnu zaštitu zaštitarima i omogućavaju da se patrole završavaju na vrijeme”, objašnjava on i dodaje: „4G je važan jer korisniku daje pristup uživo videosnimcima s kamera. Ovo videonadzorni sistem u oblaku čini još moćnijim, posebno ako su kamere integrisane s fiksnim IP kamerama.”

 Geolociranje kao alat za efikasnije iskorištavanje terenskih resursa

Još jedan važan faktor u nabavci nosivih kamera je geolociranje – zato što omogućava praćenja osoblja i raspoređivanje ljudskih i tehničkih resursa na osnovu blizine izvoru problema. Zahvaljujući mapiranju u realnom vremenu, policajac ili službenik sigurnosti uvijek znaju gdje su njegove kolege i da li aktivno snimaju situaciju, što su ključne informacije za komandno osoblje. Ono zatim može uočiti i sve praznine u pokrivenosti terena i preusmjeravati osoblje po potrebi. Posljednji trend čija će šira primjena ipak sačekati neka druga, ali ne tako daleka vremena jeste i postavljanje nosivih kamera na taktičke robote koji će snimati teren, objekte i prateće prepreke i slati informacije policijskim i drugim snagama prilikom izvođenja složenijih akcija.

 Regija i nosive kamere

No, gdje je Jadranska regija u eri taktičkih robota s nosivim kamerama i vječnog procjepa između želja i mogućnosti kada su u pitanju nove tehnologije? Situacija je, blago rečeno, „šarena“, uz usporeno usvajanje tehnologije i izraženu podršku međunarodnog faktora u primjeni kamera kao alata za borbu protiv korupcije. U Hrvatskoj su prve nosive policijske kamere nabavljene u sklopu pilot-projekta iz 2015. koji, prema podacima iz 2022, nikada nije do kraja implementiran, iako su kamere i dalje u primjeni. Sistem za upravljanje policijskim nosivim kamerama uspostavljen je na deset lokacija, a u planu je i nabavka novih uređaja. U Bosni i Hercegovini, Kanton Sarajevo je 2021. odobrio 490.000 KM za nabavku nosivih kamera za policiju, ali je cijeli proces javnih nabavki zaustavljen tako da ovi uređaji još nisu ni nabavljeni ni stavljeni u upotrebu. Vlasti obećavaju nastavak i dovršetak projekta nabavke nosivih kamera za policiju za 2023. godinu.

 Između donacija, tendera i polovičnih implementacija

U Srbiji je 2020. u sklopu šireg projekta instalacije 8.000 nadzornih kamera najavljena i nabavka 1.500 nosivih kamera za policiju. Na Kosovu, Strateški plan za jačanje integriteta policije 2021–2025. predviđa uvođenje nosivih kamera za tamošnje snage na terenu, a njima je još 2020. u režiji UN-a uručeno 40 ovih uređaja u sklopu borbe protiv porodičnog nasilja. U 2022. američki Biro za saradnju agencija za provođenje zakona u borbi protiv narkotika (INL) podržao je nabavku još 100 nosivih kamera za kosovske policijske snage.

U Sjevernoj Makedoniji se nosive kamere u policiji koriste još od 2016. i to u segmentu saobraćajne kontrole. Uz podršku Ministarstva pravde SAD-a, tamošnja carinska direkcija je zajedno s MUP-om u 2022. pokrenula program nabavke nosivih kamera radi „suzbijanja korupcije“, posebno u segmentu kontrole saobraćaja.

Slovenija najbolji đak?

Ako ništa, čini se da u zemljama regije za sada nema problema sa zagovornicima zaštite privatnosti i ograničenja primjene nosivih kamera. Dok se u razvijenim zemljama lome koplja oko dužine intervala zadržavanja snimaka i prava da neko bude sniman bez pristanka, regija će sačekati još neko vrijeme prije nego ova tehnologija uopće postane standard kojem vrijedi tražiti nedostatke. U Sloveniji se nosive kamere koriste od 2015. nakon velikih protesta tokom 2012. i 2014. godine. Danas je njihova primjena uglavnom povezana sa specijalnim policijskim jedinicama koje osiguravaju događaje i proteste. Prema podacima iz 2022, slovenska policija je između 2015. i 2020. nabavila preko 300 uređaja ovog tipa.

Osiguravajuće kuće kao dio perimetra cyber sigurnosti?

Osiguranje od cyber napada prešlo je dug put od niše do standardnog osiguravajućeg paketa, mada će korisnici u Jadranskoj regiji još čekati na masovno dostupnije opcije. Znajući da kompromitacija podataka sa sobom nosi i krupne zakonske posljedice po sve aktere u lancu korištenja, kakve trendovi možemo očekivati u 2023. godini?

Izvor: Mirza Bahić; E-mail: mirza.bahic@asadria.com

Do sredine 2015. godine osiguranje od cyber napada postojalo je kao svojevrsna niša, ne samo u svijetu osiguranja nego i u domeni planiranja informatičke sigurnosti. Kako osiguranje po svojoj definiciji pesimistično „predviđa“ da će korisnikov cyber perimetar na kraju ipak biti probijen, većina korisnika se umjesto na ublažavanje šteta i studiranje polisa radije fokusirala na kopanje šanaca oko svog cyber perimetra. No, je li taj stav ispravan i u 2023, u vrijeme sve masovnijih cyber napada pred kojima padaju i najveći?

Vječno mladi ili stagnirajući sektor?

Skoro deceniju po svom inicijalnom predstavljanju, cyber osiguranje je bilo vječno „mlado“ tržište u razvoju koje nikako nije dostizalo zrelost. I to ne na način na koji se ovi pojmovi obično vezuju uz mlade i brzorastuće sektore, nego kao nešto što je tavorilo kao opcioni osiguravajući dodatak za kompanije s „povećanim“ IT sigurnosnim rizicima. Zapravo, osiguranje od cyber napada je znatno stariji koncept čija historija počinje s 1997. godinom, kada je američka kompanija AIG prva ponudila ovu uslugu u vrijeme kada su se mnogi korisnici još borili s konceptom antivirusnih programa.

Šta se promijenilo u međuvremenu? Mnogo toga, u prvom redu tri važna faktora: napadi su postajali sve skuplji i češći, svijest o njima je paralelno rasla čak i kod običnih korisnika, a kompromitacija podataka danas sa sobom nosi i krupne zakonske posljedice po sve aktere u lancu korištenja. Sve navedeno otežava posao osiguravajućim kućama koje dizajniraju prateće polise jer se „bojno polje“ u svijetu cyber sigurnosti neprestano mijenja. Ipak, danas je korištenje ekspertize menadžera za cyber sigurnost i stručnjaka iz osiguravajućih društava dovelo do kreiranja paketa koji privlače sve veći broj korisnika.

Šta sadrži standardno osiguranje od cyber napada

Bili vi korporacija, malo ili srednje preduzeće ili privatni korisnik, svako cyber osiguranje vam po definiciji pokriva materijalnu i štetu od rizika povezanih s informatičkim napadima. Tu spadaju sve aktivnosti koje se odvijaju na internetu, IT resursima, elektronskim mrežama, sistemima pohrane i elektronske trgovine i čuvanja ličnih podataka. Tipovi napada koji su obično pokriveni uključuju iznude (ransomware), povrede podataka, hakerske upade u sisteme, ubacivanje zlonamjernog softvera (malware) i virusa u IT resurse, ometanje rada i ugrožavanje sigurnosti uposlenika i obustavu funkcionalnosti poslovne mreže. Toliko o osnovnom, no je li to dovoljno u eri milionskih šteta od napada čiji se utjecaj osjeti i u manje materijalnim segmentima poslovanja?

Zaštita ugleda i kontrola štete

Savremene polise osiguranja od cyber prijetnji idu i korak dalje – u smislu prepoznavanja uloge prevencije, brzine djelovanja i štete po reputaciju pogođenog osiguranika. Ovo je posebno važno u kontekstu osiguravanja kontinuiteta poslovanja u uvjetima neposredno nakon napada, pri čemu manje organizacije često ne posjeduju posebne odjele za cyber zaštitu, pa čak ni za kvalitetnu IT podršku. Izdvajanje novca za odgovarajuću polisu ovim poslovnim subjektima može biti ključna investicija koja će ih, opet, koštati manje nego kreiranje posebnih odjela za koje nemaju ni ljudskih resursa ni tehničkih kapaciteta.

Još jedan važan segment prilikom kreiranja i odabira osiguranja od cyber napada jeste i uključena pravna podrška u slučaju ovih incidenata. To ranije i nije predstavljalo problem jer je oblast povrede podataka i ugrožavanja vitalnih informacijskih resursa bila nedovoljno ili nekonzistentno zakonski regulirana. Osim toga, pojam „informatičke firme“ kao subjekta koji radi s IT resursima je većinski zastario u svijetu osiguranja jer su danas sve organizacije, bez obzira na profil, umrežene i prinuđene čuvati osjetljive korisničke podatke kao temelj svog poslovanja.

Zato danas polise osiguranja od cyber napada često uključuju i pravnu podršku u situacijama povrede korisničkih podataka, čime se, barem u teoriji, značajno smanjuje prostor za tužbe i potrebu angažmana skupih advokatskih firmi koje bi branile oštećene organizacije u parnicama. Čak i u slučaju da odštetni zahtjevi na bazi regulative ili potraživanja prođu nepovoljno po pogođenu organizaciju, štetu od njihove naplate će snositi osiguravajuće kuće. Posljednji, ali ne i najmanje važan neinformatički segment osiguravajućih paketa danas su često i usluge agencija za odnose s javnošću.

Je li za MSP važnija prevencija ili sanacija štete?

Širenje polja u kojem hakeri danas organiziraju svoje aktivnosti navelo je osiguravajuće kuće da prekroje postojeće pakete usluga prema potrebama malih i srednjih preduzeća (MSP). Ove organizacije su, sigurno, nižeprofilne mete za napadače, ali su istovremeno i atraktivna meta zbog manjka odbrambenih resursa kojima raspolažu. Za njih osiguravajuće kuće pored zaštite od cyber rizika nude i paket angažmana stručnjaka koji će im davati savjete o zaštiti opreme koju koriste u svom poslovanju i komunikaciji s uposlenicima na daljinu.

Manjim organizacijama se nudi i osiguranje podrške održavanju kontinuiteta poslovanja u vrijeme i neposredno nakon cyber napada. To se radi na način da osiguravajuća kuća pokrije trošak angažmana stručnjaka za cyber zaštitu koji će onesposobljene sisteme brzo postaviti na noge i omogućiti nastavak poslovanja. Istovremeno, u odnosu na klasične polise osiguranja, novi paketi tretiraju sve osjetljive podatke kompanija kao digitalno dobro, odnosno nematerijalnu imovinu čije ugrožavanje povlači aktiviranje istovjetnih klauzula kao kod oštećenja materijalne imovine.

Kakva je situacija u regiji?

Čak i površna analiza ponude osiguravajućih kuća u Jadranskoj regiji pokazuje da se ove firme još uvijek nisu najbolje snašle u kreiranju adekvatne ponude cyber osiguranja za svoje korisnike. Ipak, svojevrsne promjene se dešavaju u osiguravajućim društvima Srbije, Hrvatske i BiH, gdje se ovaj „novi“ vid osiguranja korisnicima nudi u uvjetima relativno niske opće svijesti o štetama koje sa sobom nose cyber napadi. Tu je, naravno, i pitanje cijene, pri čemu osiguravajuće kuće moraju prilagoditi svoju ponudu obimu poslovanja osigurane organizacije, tipu podataka s kojim ona radi u poslovanju i stanju postojeće mrežne infrastrukture. Na kraju, naruku korisnicima ne ide ni globalni rast cijena premija osiguranja od cyber prijetnji izazvan općim porastom broja ransomware napada, zbog kojih čitava osiguravajuća industrija doslovno „krvari“ novac. Svejedno, ovaj tip osiguranja je tu da ostane kao nedovoljno poznat, ali stamen most između svjetova visoke tehnologije i sigurnosti i tradicionalnih poslovnih sektora poput osiguranja.

Komodifikacija i “uradi sam” prakse

Kako se zahtjevi industrije mijenjaju, a tehnologija evoluira, u paketu dolaze i novi izazovi. Jedan od njih je i neizbježna komodifikacija na tržištu kućnih protivprovalnih rješenja. Razlog za to je uspon interneta stvari. Danas ovaj fenomen neki tradicionalno orijentirani ponuđači rješenja i sistem-integratori vide kao svojevrsnu prijetnju svom poslovanju

Priredila: redakcija a&s Adrije; E-mail: redakcija@asadria.com

Tehnološki razvoj u svijetu protivprovale ne prate spektakularni medijski naslovi kakvi su obično rezervisani za druge sigurnosne sektore. Takav tretman se obično daje kontroli pristupa ili videonadzoru. No, pravi val tehnoloških inovacija je nedavno zapljusnuo i svijet protivprovale, u kojem se danas jednako brzo mijenjaju i zahtjevi samih krajnjih korisnika. Kako je preklapanje savremenih tehnoloških mogućnosti i aktuelnih potreba korisnika donijelo pravu tihu revoluciju u svijetu protivprovale?

Pandemija kao katalizator promjena

Povećanje brzine interneta i procesora, uspon mrežnih sistema i ulazak IP i IoT tehnologija u konvencionalnu upotrebu bili su tehnološki vijesnici promjena u ovom sektoru. Drugi faktor je promjena okolnosti, odnosno posljedica pandemije, koja je dovela do veće potražnje za uslugama daljinskog nadzora u vidu rješenja kojima se upravlja u oblaku. Oboje za cilj ima da znatno poboljša operativnu efikasnost i nivo korisničkih usluga, uz kontinuirani nadzor terena te održavanje i ažuriranje sistema bez potrebe za napornim odlascima na lokacije. Ključna riječ ovdje je konvergencija, a glavne zasluge za njeno omogućavanje igraju uređaji koji, uz protivprovalu, podržavaju internet stvari, IP komunikacije, videonadzor i kontrolu pristupa. Druga važna riječ je proaktivnost. Korisnici danas od protivprovalnih sistema traže da njihova radna mjesta, zgrade i domovi više ne budu pasivni prostori u koje neko prvo provali, a onda se o tome naknadno obavještavaju zaštitari koji izlaze na teren. Umjesto toga, bežični i IP uređaji sada pokrivaju prostor koji se štiti sve do granice perimetra, a ima zadatak da spriječi sigurnosni incident.  

Informacije u realnom vremenu

Osim proaktivnosti, korisnici traže i veću uključenost u zaštitu svojih prostora. Razvoj aplikacija zasnovanih na oblaku omogućava njima i njihovom osoblju da dobijaju informacije u realnom vremenu koje se isporučuju direktno na uređaje. Time se poboljšava vrijeme odgovora na incidente i ubrzava proces donošenja odluka o adekvatnoj reakciji, a tu je i analitika koja je odavno ušla u mainstream segment sigurnosnih sistema. Lažni alarmi su već godinama Ahilova peta u pogledu iskoristivosti svih prednosti protivprovalnih sistema, bilo da ih se tretira kao nužno zlo, finansijska stavka ili tek manja neugodnost. Danas se kroz integraciju raznorodnih tehnologija poput alarma i videonadzornih sistema, a sve pod nadzorom vještačke inteligencije (AI) i dubokog učenja, analitici omogućava da doslovno nauči da prepozna je li unutar zaštićenog perimetra ljudski uljez ili životinja.

Tu je i promjena modela pružanja usluga protivprovalne zaštite, koja je danas u sjeni svemoćnog oblaka. U takvom tehnološkom ambijentu došlo je do strelovitog uspona modela softvera kao usluge (SaaS), koji je u vrijeme pandemije i napuštenih prostorija tokom zaključavanja i karantina ponudio više nego adekvatnu zamjenu za fizički obilazak lokacija.

Sistem-integratori u svijetu protivprovale su zbog toga morali preći na model trajne usluge (ali i zarade) u odnosu na zastarjeli pristup u kojem instalirate jedan sistem i zaboravite na njega. Pri tome su obje strane profitirale – korisnici od unaprijeđenog kvaliteta usluga protivprovalne zaštite, a integratori od dugoročne zarade na bazi pretplate i aplikacija.

 Izazovi na tržištu protivprovalnih alarma

Kako se zahtjevi industrije mijenjaju, a tehnologija evoluira, u paketu dolaze i novi izazovi. Jedan od njih je i neizbježna komodifikacija na tržištu kućnih protivprovalnih rješenja. Razlog za to je uspon interneta stvari i danas ovaj fenomen neki tradicionalno orijentisani ponuđači rješenja i sistem-integratori vide kao svojevrsnu prijetnju svom poslovanju.

Koji je razlog za to? Za početak, ovi masovno dostupni protivprovalni proizvodi danas odražavaju dominantni etos “uradi sam” koji se promovira korisnicima. On u svojoj srži predstavlja odmak od svijeta profesionalnih instalacija od kojeg zavise ovi ponuđači usluga. Umjesto toga, marketinške kampanje se fokusiraju na jednostavne, laički izvedive instalacije, kao i na kreiranje tzv. pametnih okruženja za rad protivprovalnih uređaja. Takva okruženja danas podrazumijevaju povezivanje ovih uređaja u širi ekosistem pametnih domova i njihovu integraciju sa srodnim tehnologijama.

No, nema koristi od žala za “zlatnim dobom” profesionalnih instalacija. Umjesto toga, i sistem-integratori i instalateri moraju prilagoditi svoju poslovnu praksu aktuelnom trendu i fokusirati se na integraciju, pretplatni model i sveprisutno umrežavanje.

Uprkos ovakvoj percepciji “prijetnji” tradicionalnom tržištu protivprovalnih rješenja, neki proizvođači ovdje vide i odličnu priliku za rast. Fokus na “uradi sam” marketinške kampanje imao je još jedan poslovni učinak: rast svijesti o važnosti protivprovalnih alarma, pametnih brava i drugih uređaja koji mogu poboljšati ukupnu sigurnost doma i zaštititi imovinu korisnika.

Postoji i drugi, ali ne i manje važan učinak: promocija profesionalizma u odnosu između dobavljača i instalatera, koji sada moraju zajedno raditi kako bi zadržali povjerenje korisnika. Tu je stigao i neočekivani spasitelj u vidu pojačane svijesti o važnosti cyber sigurnosti u svijetu protivprovalnih tehnologija. Da, život u eri pametnih zvona i interfona znači da se korisnici sada moraju brinuti i jesu li ovi napredni sistemi izloženi opasnosti od hakiranja.

 Certificiranje i savjet zlata vrijedan

Tu na scenu nastupaju integratori i instalateri koji će korisnicima ponuditi stručne savjete i konsultantske usluge u vezi sa zaštitom ovih sistema i odabirom onih najpouzdanijih. Ovdje je važan i psihološki faktor: ukoliko se korisnici mogu pouzdati u svoja “uradi sam” rješenja u smislu njihove otpornosti na cyber napade, onda je sve super. Ipak, sve veći broj njih upravo zbog cyber sigurnosti i ponude manje kvalitetnih sistema na tržištu i danas bira usluge certificiranih instalatera kako bi zadržali nivo zaštite i mirnog sna koje im “uradi sam” protivprovalni sistem ne može ponuditi.

Tako su instalateri nakon prvobitno obeshrabrujuće faze komodifikacije ponovo došli u centar pažnje unutar lanca snabdijevanja u protivprovalnoj industriji. Certifikacija tu igra važnu ulogu. Profesionalne asocijacije u sektoru sigurnosti sada rade na izradi kodeksa za cyber sigurnost, koji obavezuju instalatere protivprovalnih sistema na primjenu odgovarajućih praksi prilikom njihova postavljanja.

Stavke poput korištenja dovoljno snažnih lozinki i naprednog upravljanja pristupnim pravima danas su jednako važne kao i samo sprečavanje upada. Zapravo, naizgled bezazlen uređaj poput IP detektora danas može lako postati prečica preko koje će napadači ovladati ne samo cijelim protivprovalnim sistemom nego i ostatkom mrežnog sistema s kojim je on povezan u pametnom domu. Na kraju, tu je i ključna stvar koja ide u prilog očuvanju statusa instalatera kao relevantnih karika u ovom lancu – spora, ali trajna promjena svijesti o njihovoj ulozi. U vrijeme kada se potrošačima prodaje ideja da su protivprovalni sistemi postali roba široke potrošnje, neiskorijenjena je i percepcija da ovi proizvodi ne nude isti nivo cyber sigurnosti u usporedbi s onima koje nude tradicionalni, sigurnosno osvješteniji igrači na tržištu alarma. A kako bi se ovi protivprovalni sistemi u konačnici ispravno i instalirali, potrebne su vam usluge profesionalnih integratora i tu se krug zatvara. Ipak, i oni će morati imati na umu da čak i tradicionalisti među proizvođačima protivprovalnih sistema moraju računati na trend potražnje za što umreženijim uređajima s višim nivoom korisničkog iskustva. Sve drugo bi bio put u voljno zaostajanje za konkurencijom.

 Tehnički izazovi i edukacija kao netehnički odgovor?

Sektor protivprovale nije ostao imun ni na preovlađujuće trendove na sigurnosnom tržištu, među kojima je pojačan fokus na edukaciju kao preduslov napretka. U prijevodu, to znači da se korisnicima moraju na dovoljno pristupačan način obrazložiti sve prednosti posljednjih dostignuća tehnologije u protivprovali. Od instalatera se danas više nego ikad traži da, kao preduslov dolaska do korisnika, najprije unaprijede vlastito razumijevanje digitalne tehnologije ako žele da idu u korak s industrijom koja se pomjera ka sve povezanijim i integrisanim sistemima.

Danas krajnji korisnici u sektoru protivprovale, kako u njegovom komercijalnom tako i u rezidencijalnom segmentu, očekuju protivprovalne sisteme koji se povezuju na internet i imaju mogućnost praćenja s bilo kojeg mjesta. Paralelno s tim ide i potražnja za garancijama za nepropusnu cyber zaštitu kako bi se osiguralo da uređaji interneta stvari ne postanu prečac za iskorištavanje ranjivosti u kućnoj ili poslovnoj mreži. Zato se duž cijelog lanca opskrbe u protivprovali danas priča o edukaciji. Kod nešto dalekovidnijih karika u ovom lancu već se javlja zabrinutost u vezi sa brzinom donošenja industrijskih standarda koji, nerijetko, kaskaju za brzinom razvoja tehnologije.

Uzmimo za primjer tehnologiju za daljinski pristup protivprovalnim sistemima. Nerealno je očekivati da će ovi sistemi u skorije vrijeme zadovoljiti državne kriterije kako bi ih se moglo smatrati “profesionalnim” uređajima za praćenje. Kako očekivanja krajnjih korisnika rastu, inžinjeri i dobavljači će se morati potruditi da sami dobro razumiju potrebne standarde tako da usvajanje nove tehnologije više ne ometa fokus na usklađenost sistema s važećim propisima.

Oblak koji vjetar ne pomjera

Jedna od prepreka široj prihvaćenosti SaaS modela u protivprovali je, opet, manjak standarda, čije donošenje ne prati dinamiku razvoja tehnologije. Ipak, oblak je tu da ostane. Oni koji će se na njegovo prisustvo morati najbrže naviknuti su instalateri. Preko cloud sistema se mogu kontinuirano pratiti uređaji i alarmi, uz podržani daljinski pristup. To znači da inžinjeri danas mogu daljinski konfigurisati, ažurirati i dijagnosticirati probleme bez potrebe da posjećuju fizičku lokaciju s instaliranim protivprovalnim sistemima. Sa režima izvođenja popravaka nakon što neka komponenta otkaže sada se prelazi na model preventivnog održavanja. To znatno skraćuje vrijeme zastoja u radu protivprovalnih sistema, uz podršku za redovnu isporuku zakrpi i ažuriranja radi zaštite od novootkrivenih cyber prijetnji.

Mogućnost daljinskog programiranja i konfigurisanja sistema znači da je u protivprovali sada moguće kreirati predloške kako bi se omogućio konzistentan dizajn sistema, praćenje usklađenosti sa propisima, upravljanje alarmnom signalizacijom, slanje automatiziranih izvještaja za korisnike i još mnogo toga. Proizvođači softvera povezanih s oblakom danas često podržavaju instalatere namjenskim aplikacijama na pametnim telefonima i stolnim računarima. To omogućava lakše praćenje i izvještavanje o stanju protivprovalnih sistema. Tu je još jedna važna prednost: SaaS model instalaterima osigurava stabilan prihod, kao i uspostavu novih dodirnih tačaka s klijentima. Sve ovo omogućava instalaterima da, u konačnici, pruže bolju uslugu svojim korisnicima, dok istovremeno smanjuju zastoje u radu protivprovalnih sistema.

 Mogu li oblak i sigurnost zajedno?

Kako je ključni argument protiv šire primjene clouda upravo njegova potencijalna poroznost u odnosu na prijetnje, ponuđači usluga u ovom sektoru se fokusiraju na jaku cyber sigurnost. Zato se mnogi odlučuju za zadržavanje čvršće kontrole nad uslugama protivprovalnog nadzora kroz razvoj i upravljanje vlastitom infrastrukturom u oblaku, korištenje usluga internih softverskih timova i sl. Uprkos većim troškovima, uloženo se vraća kroz percepciju stabilnosti koju korisnici traže. To podrazumijeva održavanje i provjere ažuriranja i zakrpi, kao i redovno mijenjanje šifri. Vlasnici domova u kojima se koristi internet stvari i druge povezane tehnologije imaju koristi od oblaka jer mogu sami kontrolisati svoje korisničko iskustvo i daljinski nadgledati protivprovalne alarme. Ipak, u ovom sektoru danas vlada konsenzus da postojeći sistem odobravanja proizvoda ograničava brzinu širenja cloud tehnologije, čak i uslovima kada je potražnja porasla kao rezultat pandemije COVID-a. Bolje upućeniji tvrde da će se, uz adekvatno donošenje standarda, potpuni prelazak na protivprovalne sisteme u oblaku desiti za nekih pet godina. To znači da će, uprkos optimizmu, primjena SaaS modela u svijetu protivprovale ipak blago kaskati za njegovim pandanima u svijetu kontrole pristupa i videonadzora.

 Šta je All-IP?

Prelazak na IoT ili povezane uređaje već je neko vrijeme važan trend u sigurnosnoj industriji. No, čini se da evolucija sektora videonadzora u ovom segmentu počinje utjecati i na svijet protivprovale. Integracija je i ovdje ključna riječ, jer videonadzorni proizvodi danas nude kapacitet da integrišu protivprovalu sa vlastitim analitičkim sistemima. Međutim, industrijski propisi će vjerovatno favorizirati samostalne protivprovalne sisteme još neko vrijeme, iako IP uređaji sada omogućavaju kvalitetniju integraciju s drugim tehnologijama. Oni se danas često dizajniraju da budu dio jedinstvene sigurnosne platforme od samog početka. Ovo je povezano s rastom svijesti o prednostima koje integrisani sistemi za kontrolu pristupa ili nadzor mogu ponuditi. Naprimjer, ako je alarm registriran u sistemu, sigurnosni timovi mogu uživo pristupiti videosignalu s kamera radi boljeg uvida u stanje na terenu. Ako se ovoj kombinaciji doda još i oblak, sve ove provjere se mogu izvoditi i na daljinu.

Prelazak na tehnologiju koja se oslanja na internet sada se odvija uz marketinšku frazu “sveobuhvatni IP” (All-IP). U razvijenim zemljama poput Velike Britanije u toku su napori da se svi sistemi povezani na stare analogne mreže prebace na IP, što uključuje i sigurnosne i protivpožarne alarme. Odbacivanje zastarjelih sistema i prelazak na IP tehnologiju nudi brojne prednosti i za protivprovalne uređaje jer omogućava kvalitetniju integraciju uređaja i mreža. Istovremeno, IP sistemi danas mogu ponuditi bržu komunikaciju za alarmne uređaje, podržati rad bežičnih sistema i postati gotovo nezamjenjivi ako se želi u potpunosti iskoristiti prednosti sistema u oblaku i daljinskog održavanja.

 Utjecaj trendova na aktere

Ove tektonske tehnološko-regulatorne promjene kreirale su svojevrsni cunami unutar protivprovalnog sektora kao cjeline – njega će, kako bi opstali na tržištu, morati “zajahati” svi akteri u njemu. Među najviše pogođenim su instalateri, koji će morati mijenjati svoje poslovne prakse i izaći na kraj s popularnim “uradi sam” modelom. To traži i promjenu stava i pristupa – ova tranzicija se ne treba promatrati kao opasnost, nego kao izazov. Uz odgovarajuće snalaženje, instalateri će dobiti priliku da ne samo nadograde i poboljšaju sisteme alarmne signalizacije već i da ponude usluge u oblaku i dodatne pogodnosti svojim klijentima. Proizvođačima i dobavljačima fokus je na usavršavanju i edukaciji jer opstanak na tržištu protivprovale danas zavisi od poznavanja IP-a, informatičkih tehnologija i cyber sigurnosti.

Lista aktera pogođenih ovim promjenama završava sa krajnjim korisnicima protivprovalnih uređaja. Kako bi izvukli najbolje iz proizvoda za svoj novac, i oni će morati naučiti što više o novim tehnologijama i praksama, posebno uz pomoć instalatera. U svakom slučaju, svijet protivprovalnih rješenja će u godinama pred nama biti pravo bojno bolje, koje će u sjeni medijski naizgled atraktivnijih sektora proći pravu transformaciju čiji će se efekti dugoročno osjećati.

Pohrana u videonadzoru

Pohrana ima važnu ulogu u sistemu videonadzora. Koji su najnoviji trendovi u tom segmentu i kakvo rješenje korisnik treba? U nastavku opisujemo postojeća rješenja i buduće trendove koji se tiču pohrane

Izvor: asmag.com; E-mail: redakcija@asadria.com

Pohrana je važan element u videonadzoru jer omogućuje ispravno spremanje videosnimaka i pristup materijalu u svakom trenutku. Pri tome, skupovi videopodataka stalno rastu zbog viših rezolucija i dužih perioda zadržavanja materijala. Prema prognozi MarketsandMarketsa, vrijednost globalnog tržišta pohrane za videonadzor će porasti sa 7,5 milijardi američkih dolara u 2020. na 10,2 milijarde dolara do 2025. godine, uz složenu godišnju stopu rasta od 6,1 posto.

 Uređaji za pohranu

Iz perspektive uređaja, mrežni videosnimači (NVR) i dalje su najpopularnije rješenje. “NVR-ovi koji koriste hard diskove (HDD) i dalje su globalno najpopularniji hardver za pohranu videozapisa zbog isplativosti, jednostavnosti instalacije i lakoće upotrebe. Danas su HDD mrežni snimači skoro kao mali računari sa mnoštvom internih tehnologija za ispravljanje grešaka koje ih čine robusnim i pouzdanim. Međutim, kvalitet varira i korisnici bi trebali tražiti renomirane proizvođače koji nude HDD-ove za snimanje videa”, kaže Peter Kim, globalni tehnički konsultant u IDIS-u.

S rastom popularnosti cloud videonadzora, sve više mrežnih videosnimača sada dolazi u paketu sa funkcijama u oblaku. “Mrežni snimač sa cloud rješenjima omogućava ljudima da prate snimke uživo ili pregledaju snimljeni materijal na daljinu preko mreže jednostavnim prijavljivanjem na kompjuter, telefon ili tablet. Ako se alarm aktivira, na uređaj se može poslati obavijest putem e-maila, a korisnik snimak može daljinski provjeriti, sačuvati ili odmah poslati nadležnim organima”, kaže Stefan Lundberg, viši stručni inžinjer u Axis Communicationsu.

Medij za pohranu

Kada je riječ o mediju za pohranu, najviše se koriste hard diskovi. “Hard diskovi su i dalje glavni oslonac za gotovo cjelokupnu pohranu za potrebe videonadzora, čak i u oblaku. Bilo je nekih nestašica hard diskova velikog kapaciteta zbog manjka komponenti i primjene ove tehnologije u svijetu kriptovaluta, za šta su iskorištene ogromne količine prostora za pohranu. U međuvremenu je pad vrijednosti kriptovaluta znatno smanjio potražnju za diskovima velikog kapaciteta”, kaže Alastair McLeod, izvršni direktor Veracityja. On ističe da pohrana na SSD disk nije napredovala u mjeri u kojoj se to očekivalo prije nekoliko godina, jer je tehnologija ostala preskupa za primjene s masovnom pohranom kao što je video. Dodatna prepreka je nedostatak komponenti širom svijeta. Zato su hard diskovi i dalje ključni element pohrane za potrebe videonadzora.

 Softverski definirana pohrana

Softverski definirana pohrana (SDS) se oslanja na kompjuterski program za upravljanje resursima i funkcijama za pohranu podataka. Ona ne zavisi od osnovnog hardvera za fizičku pohranu podataka. SDS postaje sve popularnija infrastruktura za pohranu podataka u IT svijetu zbog više faktora, uključujući rast količine nestrukturiranih podataka, dostupnost servera visokih performansi i popularnost oblaka. Sve više se koristi i u sektoru videonadzora. “SDS polako počinje pokazivati dobre performanse u prostoru videonadzora. Uz agnostički pristup hardveru i fleksibilnost radnih opterećenja, ova opcija pruža velike prednosti onima koji su dobro upućeni u upravljanje ovim tipom infrastrukture za pohranu”, kaže Eugene Kozlovitser, tehnički direktor u BCD-u. Iako ovaj pristup uvodi novi nivo složenosti, prednosti SDS-a mogu nadmašiti tradicionalna okruženja za pohranu. On nudi dovoljno fleksibilnosti da zadovolji širok spektar potreba za korisničkim uslugama. Kako svaki dobavljač softvera nudi drugačiji pristup ovom konceptu, izbor je dovoljno širok za primjene svih razmjera.

 Hiperkonvergentna infrastruktura

U međuvremenu se pojavila i hiperkonvergentna infrastruktura (HCI) odnosno softverski definirani i objedinjeni sistem koji kombinira računarstvo, umrežavanje i elemente pohrane u jednoj platformi. Ovaj model je sve prisutniji i u videonadzoru. “HCI je sljedeći predvidivi korak na tržištu videonadzora. Iako je početak primjene tehnologije sporiji, trend rasta je obećavajući na osnovu novih analiza tržišta. Sve više kupaca želi se što brže prilagoditi ovom modelu i uskladiti ga s konceptom videonadzora kao usluge (VSaaS)”, kaže Kozlovitser.

 Manja potrošnja energije

Budući da sistem za skladištenje troši mnogo energije, smanjenje njene potrošnje je postalo prioritet. “Ključni trend koji će biti od velike važnosti u sistemima za pohranu u videonadzoru je potrošnja energije. Veracity o tome govori već dugi niz godina, ali s nedavnim dramatičnim povećanjem troškova električne energije, više kupaca će ovo početi tretirati kao kritičan faktor pri odabiru rješenja. Manja potrošnja energije znači manje rasipanje toplote, pa se jeftiniji A/C sistemi mogu koristiti uz niže troškove rada”, kaže McLeod. Manja potrošnja energije znači i da se može koristiti UPS manjeg kapaciteta, što opet smanjuje kapitalne i tekuće troškove uz povećanje efikasnosti.

 Veći skupovi podataka

Važno je naglasiti da na pohranu za videonadzor u velikoj mjeri utječe količina videopodataka, koja je zbog više rezolucije i dužeg vremena čuvanja postala veća nego ikada. “U širokom spektru vertikalnih tržišnih sektora vidimo da organizacije moraju pohranjivati videozapise na duže, a ponekad i na jako duge intervale”, kaže Kim te nastavlja: “Naprimjer, u SAD-u propisi predviđaju da voditelji prodaje kanabisa moraju čuvati videonadzorne snimke i do 90 dana na lokacijama za uzgoj i logistiku, kao i u centrima za distribuciju. Ovo je ujedno i standardno vrijeme čuvanja za različite sektore na Bliskom Istoku, prije svega u bankarstvu i finansijama.”

“Pored dužih perioda čuvanja snimaka, znatno se povećava i obim podataka koji se generiraju. Mnogi su korisnici prije nekoliko godina prešli na Full-HD sisteme. Sada vidimo da kamere od 5 MPx postaju norma jer kupci traže dodatne pogodnosti videoanalitike pogonjene vještačkom inteligencijom. Za nadzor širih zona praćenja kao što su javni prostori, parkirališta, veliki perimetri i stadioni 4K PTZ kamere trenutno su najbolje rješenje”, dodaje on. Jasno je da veći podaci zauzimaju više prostora, što povećava troškove pohrane. Srećom, napredak tehnologije, posebno u oblasti kompresije, uspio je riješiti ovaj problem. “Algoritmi kompresije videosnimaka koriste se za kodiranje smanjenjem i uklanjanjem suvišnih informacija iz originalnog zapisa. Ovi algoritmi lociraju rejone u videu koji su već prikazani, tako da se može izbjeći suvišno slanje signala u svakom narednom kadru. Algoritmi također prepoznaju mjesta u videu u kojima se detalji mogu ukloniti bez smanjenja vizuelnog kvaliteta”, kaže Lundberg.

“Napredak u tehnologiji je značio da su ukupni troškovi pohrane podataka manji. Prelazak sa H.264 na H.265 standard tokom protekle decenije doveo je do smanjenja troškova za 50 posto, dok je dodavanjem inteligentnih kodeka donijelo smanjenje od dodatnih 30 posto, uz znatno manje zahtjeve za pohranom”, kaže Kim. Osim toga, korisnici mogu izabrati da koriste tehnologiju prilagodljivog prijenosa (MAT) na određenim kamerama kako bi postigli uštedu do 90 posto na pohrani i propusnim kapacitetima u poređenju sa starijim H.264 sistemima. Kada je uključena – a mnogi korisnici to zanemaruju – MAT tehnologija može biti posebno efikasan alat, ograničavajući prijenos za intervale bez kretanja na sceni tokom nadzora uživo.

Kako odabrati najbolje rješenje

Pohrana osigurava da snimljeni video ostane adekvatno sačuvan, kao i da mu se može pristupiti kad god je to potrebno. S obzirom na njegovu važnu ulogu, kupovini rješenja treba pristupiti pažljivo. U nastavku ćemo objasniti kako možete odabrati sistem pohrane koji vam najbolje odgovara. Jedan od načina da odaberete najbolje rješenje za pohranu je da uzmete u obzir broj kamera. Ti se brojevi mogu podijeliti na male, srednje i velike instalacije.

Mali broj kamera (do 32 kamere)

Postoje dva pristupa ako korisnik ima mali broj kamera. “Jedan je konvencionalni NVR sistem s ugrađenom memorijom, koji može biti integrisani uređaj ili koristiti zasebnu klijentsku aplikaciju za upravljanje sistemom. Drugi je odabir rješenja u oblaku, bez lokalne opreme izuzev u kamerama. Međutim, ukupni troškovi vlasništva za ova rješenja mogu biti prilično visoki zbog stalnih troškova pretplate, posebno u poređenju s pouzdanijim VMS sistemima na mrežnim snimačima koji mogu trajati godinama”, kaže Alastair McLeod, izvršni direktor Veracityja.

“Za najmanje primjene kompaktni 4-kanalni i 8-kanalni NVR sistemi mogu biti najisplativiji. Oni su popularan izbor za maloprodajne objekte i lokacije kao što su kafići, restorani i apoteke. Ipak, za većinu malih i srednjih preduzeća 16-kanalni ili 32-kanalni NVR obično nudi interni i eksterni kapacitet pohrane koji im je potreban za potpunu pokrivenost lokacije. Ovi uređaji im daju fleksibilnost za skaliranje i prilagođavanje”, kaže Peter Kim, globalni tehnički konsultant u IDIS-u.

Srednji broj kamera (32 do 100 kamera)

Kako se broj kamera povećava, oblak više nije idealno rješenje. Plaćanje 100 pretplata za snimanje plus nabavka kapaciteta za mrežnu propusnost od, naprimjer, 400 Mbps može biti veoma skupa. Ovdje je optimalno rješenje jedna ili dvije NVR jedinice sa klijentskim računarom. Druga opcija, u zavisnosti od stvarnog broja kamera i vremena zadržavanja snimaka, jeste i integrisani server za pohranu i snimanje velikog kapaciteta u kombinaciji sa klijentskim računarom ili upravljanjem preko interneta.

Veliki broj kamera (100 do 5.000 kamera)

Veći sistemi zahtijevaju složenije projektovanje kako bi se osiguralo da kupac dobije rješenje koje mu je potrebno za konkretnu primjenu. “Ne preporučujemo sisteme koji mogu uključiti veliki broj kamera na jedan server jer to sistem čini daleko manje otpornim. Dakle, ne više od 100 kamera po serveru. Tako bi sistem od 1.000 kamera imao minimalno 10 servera plus najmanje jednu rezervnu jedinicu u slučaju kvara”, kaže McLeod.

Lokalna rješenja vs. oblak

Kako je navedeno, lokalna i cloud rješenja imaju svoje prednosti i nedostatke. Korisnici bi ih trebali birati na osnovu vlastitih scenarija, uključujući broj kamera i dostupnost mrežnih kapaciteta. “Dok pohrana u oblaku raste na tržištu, povećani zahtjevi za propusnim kapacitetima koje ona nosi predstavljaju stanoviti problem. Korisnici mogu pribjeći pohrani videa niže rezolucije kao rezervne kopije, ali to nije idealno ako je snimak potreban u dokazne svrhe”, navodi Kim. “Lokalna pohrana u većini slučajeva i dalje može ponuditi najbolju vrijednost i najviše prednosti za korisnike. Kada se koristi robustan i pouzdan hardver, problemi održavanja će se smanjiti, a odabir jednog dobavljača umjesto rješenja za kombiniranje i spajanje također može biti od koristi.” Hibridno rješenje koje kombinira najbolje od oba svijeta može biti dobra opcija za neke korisnike. Opcija hibridne implementacije je odlično rješenje za one koji imaju dovoljno stručnosti za upravljanje takvom arhitekturom. Uz korištenje lokalnih servera, proširenje u vidu poveznice na javni ili privatni oblak može biti još bolja opcija.

 Kalkulator za pohranu

Da bi izračunao koliko prostora za pohranu mu je potrebno, korisnik može imati koristi od tzv. kalkulatora za pohranu. “S vremenom će se poslovne potrebe vjerovatno mijenjati, kao i potrebe za nadzorom. Korisnik može dodati nove lokacije ili novi prostor postojećoj lokaciji i zato će mu trebati više kamera. Zauzvrat će mu trebati i više prostora za pohranu”, smatra Stefan Lundberg, viši stručni inženjer u Axis Communicationsu. Metoda procjene kapaciteta za pohranu je vrlo važna i ona je obično ugrađena u alate za projektovanje sistema. Za jako velike sisteme važno je proći i probni rad kako bi se poboljšala procjena.

Ipak, korisnik treba biti oprezan kada koristi kalkulator za pohranu. McLeod smatra da većinu kalkulatora za pohranu nude proizvođači koji će pokušati naglasiti efikasnost svoje kompresije slike. Međutim, najbolji i najprecizniji način za procjenu potrebnog prostora za pohranu je korištenje kalkulatora koji koristi prosječnu brzinu prijenosa po kameri kao ulazni podatak. To je poželjnije nego kalkulatori koji koriste standardnu brzinu sličica u sekundi, tip kompresije, aktivnost na sceni i postavke rezolucije. Naprimjer, full HD kamera pri 30 fps i korištenjem H.264 kompresije treba oko 4 Mbps za pouzdani tok videopodataka visokog kvaliteta.

Dodatni faktori

S obzirom na to da je pohrana jednako osjetljiva na narušavanje sigurnosti kao i drugi umreženi uređaji, potrebno je poduzeti mjere cyber sigurnosti. “Mjere kao što su šifriranje particije, kontrola pristupa zasnovana na ulogama, jaka sigurnost krajnjih tačaka i redundantnost neophodne su za svaki plan cyber zaštite. Sa podacima u oblaku ili lokalnoj pohrani zaštita pohranjenih podataka jeste i treba biti glavni prioritet za svakog korisnika. Bez obzira na količinu videonadzornih podataka ili lokaciju na koju ih želite pohraniti, uvijek je najbolja praksa imati svijest o tzv. nultom povjerenju kada je u pitanju pristup pohranjenim privatnim informacijama”, kaže Kozlovitser.

Kada korisnik reciklira ili odlaže svoje mrežne videosnimače, važno je napomenuti da sav sadržaj na njima treba izbrisati. “Kada se NVR ili VMS sistemi zamijene ili skinu s mreže, oni se obično čuvaju tokom perioda zadržavanja kako bi se stariji snimci zadržali dok se svi automatski ne izbrišu. Sistem je tada spreman za reciklažu ili odlaganje. U tom procesu vrlo je važno sigurno izbrisati svaki medij za pohranu videozapisa ili medij koji sadrži osjetljive konfiguracije poput certifikata i lozinki”, kaže Lundberg. “Najbolja je praksa demagnetizirati svaki medij za pohranu ili fizički uništiti diskove koji su imali snimljene video podatke. Presnimavanje disk jedinica nije garancija da će svi podaci biti potpuno izbrisani”, kaže Kozlovitser dodavši kako recikliranje starih NVR jedinica uvijek treba obavljati R2 certificirana ustanova, odnosno ona koja može izdati odgovarajući certifikat po završetku procesa.

Očekuju nas složeniji i opsežniji cyber napadi

Godinu iza nas karakterizirao je povećan rizik od cyber napada u ambijentu sve izraženijih političkih, društvenih i ekonomskih izazova. Galopirajuća digitalizacija, uspon AI-ja i popularnost hibridnog rada samo su neki od njih. Nova godina nastavlja postojeće trendove i donosi nove.

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Moderna vozila danas posjeduju bogatu kolekciju automatiziranog softvera koji vozačima nudi umreženost, kontrolu tempa motora, zaključavanja vrata i sistema za podršku vozaču. Ova vozila koriste Bluetooth i WiFi tehnologije za komunikaciju, što ih izlaže većoj prijetnji od hakerskih napada. Eksperti zato očekuju da će preuzimanje kontrole nad vozilima ili korištenje uređaja za prisluškivanje porasti tokom 2023. godine uz sve širu primjenu automatiziranih i samovozećih vozila, što je prvi trend koji nas očekuje u novoj godini.

Zero Trust princip zamjenjuje VPN-ove

Trend rada na daljinu će se nastaviti. Iako su ga prethodnih godina vjerno pratile virtuelne privatne mreže (VPN), one će u godini pred nama teško zadovoljiti zahtjeve skalabilnosti i otpornosti na cyber napade. Princip nultog povjerenja (Zero Trust) je složeni i višeslojni metod zaštite koji nudi vrhunsku sigurnost i skalabilnost. On se temelji na konceptu da se nikome ne može vjerovati i da je verifikacija nužna u svim situacijama. To znači da samo korisnicima koji mogu biti identifikovani i autentificirani može odobriti potpuni pristup svim resursima. U ovakvom okruženju korisnici se kontinuirano provjeravaju, procjenjuju i autoriziraju korištenjem višestrukih metoda autentifikacije.

 Hibridni model rada ostaje slaba tačka

Trend prepoznavanja uposlenika kao najranjivijih tačaka u organizaciji cyber sigurnosti obilježit će i 2023. Zato će se u smanjenju cyber rizika po kritične poslovne sisteme i aplikacije polaziti od ljudske greške i novih složenih sistema i tehnologija.

Iskorištavanje sigurnosno ranjivog sistema omogućava napadaču da izvrši širok spektar aktivnosti, posebno ako mu to omogućava da pristupi kritičnim poslovnim aplikacijama koje čine jezgro svake organizacije. To može značajno utjecati na vitalne segmente poslovanja kao što su lanci nabavke i proizvodni procesi, pa čak i omogućiti akterima prijetnji da preusmjere plaćanja i ugroze osjetljive i strogo regulirane podatke.

Jača potražnja za procjenama rizika

Premije osiguranja od cyber napada će nastaviti rasti, a kompanijama će biti sve teže da ih priušte ili dobiju odgovarajuće pokriće rizika povezanih sa cyber prijetnjama. Kako bi se lakše pregovaralo o premijama i boljem pokriću, od kompanija se danas traži da ponude dokaze o širokom spektru pokrivenih sigurnosnih oblasti i tako potvrde usklađenost s vodećim standardima i najboljim praksama cyber sigurnosti. Organizacije će se za to morati oslanjati na procjene rizika od cyber napada koje će potcrtati kvalitet njihovog programa zaštite i proaktivno otklanjati sve probleme vezane za slabe tačke. Prilikom nabavke osiguranja od cyber napada, procjene rizika mogu poslužiti kao ključne smjernice koje će morati definirati prioritete te prepoznati i opisati rizike po osiguravajuće kuće.

Manje firme su slaba tačka

Mnogi napadači zaobilaze cyber zaštitu koju koriste velika preduzeća hakiranjem resursa manjih organizacija u lancu snabdijevanja. One su poželjnija meta jer mogu imati pristup jednako vrijednim informacijama, ali bez istog nivoa cyber zaštite. Napadi na opskrbni lanac su porasli četiri puta samo u posljednje dvije godine i taj trend će se sigurno nastaviti. Pri tome, organizacije već dugo koriste aplikacije trećih strana za poboljšanje produktivnosti. Istovremeno, takvi alati donose brojne ranjivosti koje napadači mogu iskoristiti da bi dobili pristup sigurnosno osjetljivim okruženjima. Kako menadžeri sigurnosti zahtijevaju sigurnosna poboljšanja u svojim lancima nabavke, može se očekivati povećanje potražnje za alatima i uslugama dobavljača koji mogu pomoći u katalogizaciji i praćenju cyber rizika na slabijim karikama u lancu snabdijevanja.

Eksternalizacija usluga cyber zaštite

Cyber sigurnost je postala previše složena da bi organizacije mogle same upravljati njom. Većina organizacija nije, u okviru svoje djelatnosti, stručna za cyber sigurnost niti upošljavaju stručnjake ili posjeduju vještine i resurse za upravljanje sigurnosnim operativnim centrima (SOC). Sigurnosni timovi često su preopterećeni, a značajan manjak vještina u oblasti cyber sigurnosti otežava zapošljavanje i zadržavanje stručnjaka u ovoj oblasti. Zbog toga će doći do pravog buma eksternalizacije, odnosno prebacivanja svakodnevnih sigurnosnih operacija na iskusne i specijalističke konsultantske firme, kao i na nabavku usluga vođenja virtuelnih sigurnosnih operativnih centara.

IoT i 5G mreža kao prečica za nove vrste napada

S pojavom i širenjem 5G mreža, nova era povezanosti uređaja će postati stvarnost kroz internet stvari (IoT). Ovakva komunikacija između više stotina i hiljada uređaja otvara vrata za vanjske cyber napade ili čak i nenamjerne softverske greške. 5G arhitektura je relativno nova u industriji i zahtijeva mnogo istraživanja kako bi se pronašle rupe u sistemu i zaštitilo ga se od cyber napada. Bez dovoljno rigoroznog testiranja svaki dan rada 5G mreže otvara prostor za mrežne napade kojih javnost nije ni svjesna. Zato će u 2023. proizvođači morati biti vrlo strogi u razvoju sofisticiranog 5G hardvera i softvera za kontrolu napada na IoT i 5G mrežu.

AI će pomagati i odmagati odbrani od napada

S uvođenjem vještačke inteligencije u sve segmente života i tržišta, ova tehnologija je u kombinaciji s mašinskim učenjem donijela ogromne promjene u svijetu cyber sigurnosti. S pozitivne strane, AI je danas ključna komponenta u razvoju automatiziranih sigurnosnih sistema, obrade prirodnog jezika, prepoznavanja lica i automatskog otkrivanja prijetnji. Istovremeno, vještačka inteligencija se koristi i kao alat za razvoj pametnog zlonamjernog softvera (malvera) i pripremu napada koji mogu zaobići i najnovije sigurnosne protokole. S druge strane, AI je danas često jezgra sistema za otkrivanje prijetnji, ali i za predviđanje napada, pri čemu odmah obavještava administratore o svakoj potencijalnoj instanci ugrožavanja ključnih IT resursa.

Glava u oblaku – sigurnosna prijetnja

Mnoge organizacije danas sebe opisuju kao subjekte koji stavljaju primat na poslovanje u oblaku (cloud). Iako ovo dovodi do povećane efikasnosti, produktivnosti, pa i sigurnosti, za veliki broj organizacija će brzo usvajanje clouda bez adekvatne pripreme donijeti niz novih sigurnosnih problema. Ovi problemi će u mnogim slučajevima biti otežani ne samo nepoznavanjem cloud tehnologije nego i nedovoljno jasnom podjelom odgovornosti u njenoj primjeni kada je u pitanju sigurnosna komponenta oblaka. Pretjerano oslanjanje na oblak bez razmišljanja o adekvatnoj i blagovremenoj zaštiti aplikacija i usluga u njemu izlaže kritične poslovne resurse pojačanim prijetnjama od cyber napada. To je posebno važno u 2023. zbog prošlogodišnjih pojačanih napada na softverske lance snabdijevanja koji ciljaju na manje zaštićene elemente unutar njih.

Alati za otkrivanje prijetnji će postati sveprisutni

Jedini način na koji kompanije mogu zaustaviti cyber napade i njihov negativan utjecaj je prepoznavanje neuobičajenih aktivnosti u cijelom korisničkom ekosistemu. To podjednako uključuje aplikacije i infrastrukturu. Zbog toga će rasti popularnost alata za otkrivanje i upravljanje prijetnjama na krajnjim tačkama (EDR), kao i alata za prošireno i upravljano otkrivanje i odgovor na prijetnje (XDR, odnosno MDR). Oni mogu analizirati prikupljene podatke koristeći vještačku inteligenciju i algoritme za mašinsko učenje kako bi uočili neobične obrasce i iskoristili naprednu analitiku za rano otkrivanje cyber napada. Istovremeno se pomoću njih blokiraju čak i napredne prijetnje koje su dizajnirane da izbjegnu tradicionalnu cyber zaštitu. Zato se predviđa da će znatno rasti potražnja za rješenjima za otkrivanje i odgovor u oblaku kao što su EDR i MDR.

Veći regulatorni pritisak radi zaštite privatnosti

Države širom svijeta pojačavaju napore da zaštite privatnost podataka građana. Gartner predviđa da će u 2023. godini 65% ličnih podataka svjetske populacije biti pokriveno savremenim propisima o privatnosti. To je povećanje od najmanje 10% u odnosu na 2020. Samo u SAD-u, pet velikih saveznih država donijet će nove sveobuhvatne zakone o privatnosti podataka, koji će se početi primjenjivati u 2023. Osim toga, lani je skoro 40 američkih država uvelo ili razmotrilo više od 250 zakona koji se odnose na cyber sigurnost i taj trend će se nastaviti i u ovoj godini. Prema ovim propisima, velike organizacije moraju prijaviti sve cyber incidente i napade softverom za ucjene (ransomver). Širom svijeta već se uvode propisi iz oblasti cyber sigurnosti koji će obavezati javne organizacije da otkriju stručnu osposobljenost svojih menadžera i članova odbora za cyber sigurnost. Isto važi i za obavezu redovnog izvještavanja o cyber zaštiti u svakoj organizaciji obuhvaćenoj propisima.

Geopolitičke tenzije usložnjavaju situaciju

Kako geopolitičke tenzije nastavljaju rasti širom svijeta, organizacije se sve više fokusiraju na jačanje otpornosti na različite situacije, što uključuje zaštitu kritične infrastrukture od cyber napada iza kojih stoje državne strukture. Međutim, cyber sigurnost u javnom sektoru ostaje slaba tačka, posebno u segmentu zaštite ličnih podataka građana, sa čim se sektor svakodnevno suočava. Lani su se desili brojni napadi na zdravstvo, obrazovanje i infrastrukturu, za koje su optuženi hakeri podržani resursima državnih aktera poput Rusije, Sjeverne Koreje i Kine. S obzirom na rastuće tenzije, rješavanje ovog problema postaje još važnije u 2023. godini i to će se pitanje penjati na listi državnih prioriteta u vidu izrade strategija za zaštitu kritične infrastrukture od cyber napada.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.