2 Juna, 2026
image
Home Kategorija Najave II (Page 6)

Najave II

Prepoznavanje lica: Između sigurnosti i zaštite ljudskih prava

Upotreba tehnologija za prepoznavanje lica izaziva brojne kontroverze na globalnom nivou. Dok se u nekim dijelovima svijeta ubrzano usvaja, u drugima se suočava s ozbiljnim kritikama zbog pitanja privatnosti i etičkih dilema. Pravna regulativa također znatno varira od zemlje do zemlje, pri čemu se pojedine države suočavaju sa zakonskim izazovima u pokušaju da pronađu balans između sigurnosti i zaštite osnovnih ljudskih prava

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

U kontekstu sve veće zabrinutosti za sigurnost, posebno tokom velikih međunarodnih događaja kao što su bile Olimpijske igre u Parizu, tehnologija prepoznavanja lica zauzima sve značajnije mjesto u nastojanju da se zaštite posjetitelji i istovremeno očuvaju njihova prava. Uoči Igara, nakon što su nepoznate osobe podmetnule požare na francuskoj željezničkoj mreži, zabrinutost za sigurnost dodatno je porasla, čime je naglašena važnost ove tehnologije. Kamere s umjetnom inteligencijom pratile su neuobičajeno ponašanje posjetitelja tražeći potencijalne opasnosti i oružje, ali zbog zabrinutosti javnosti softver za prepoznavanje lica nije korišten, čime su djelimično zaštićena privatnost i ljudska prava.

S druge strane, Vlada Ujedinjenog Kraljevstva planira uložiti četiri miliona funti u mobilne policijske jedinice s tehnologijom prepoznavanja lica za borbu protiv kriminala. Organizacije za zaštitu građanskih prava, poput Big Brother Watcha, protive se ovom programu, smatrajući ga nametljivim i prijetnjom privatnosti. Pokrenuli su i kampanju protiv korištenja ove tehnologije, ističući nedostatak demokratskog nadzora.

Zloupotreba prava

Pitanje regulacije upotrebe softvera za prepoznavanja lica dobilo je na važnosti i u Sjedinjenim Američkim Državama, gdje je San Francisco 2019. postao prvi grad koji je zabranio korištenje ove tehnologije. Slične mjere razmatrali su i drugi gradovi poput Oaklanda i Somervillea. Osim toga, Microsoft je tada pozvao zakonodavce da postave ograničenja za ovu tehnologiju, upozoravajući na rizike ukoliko upotreba ovih softvera ostane neregulisana.

Najkonkretniji primjer korištenja tehnologije prepoznavanja lica je Kina, gdje je postavljeno oko 200 miliona kamera, a njihov broj se konstantno povećava. Međutim, mnoge od tih kamera povezane su sa upitnim “sistemom socijalnih kredita”, koji kineska vlast razvija od 2014. godine. Kineske kompanije sve više sklapaju ugovore o korištenju ove tehnologije u siromašnijim zemljama, čime dodatno unapređuju i tehnologiju.

U zemljama s nedostatkom demokratije, poput Mijanmara, sistemi prepoznavanja lica često se zloupotrebljavaju radi suzbijanja aktivista. Nakon vojnog udara u februaru 2021. godine, ova tehnologija igrala je ključnu ulogu u gušenju mirnih protesta protiv vojne vlasti. Nova vlada koristila je videonadzorne kamere s prepoznavanjem lica za praćenje i identifikaciju demonstranata, što je rezultiralo njihovim hapšenjem, pritvaranjem, pa čak i pogubljenjima.

Transparentnost u uvođenju tehnologije prepoznavanja lica je ključna. Javnost bi trebala biti obaviještena o načinu korištenja tehnologije kroz redovne izvještaje i javne konsultacije

Izazovi na Balkanu

Na Balkanu, korištenje tehnologije prepoznavanja lica predstavlja značajan izazov zbog specifičnih pravnih okvira, različitih političkih dinamika i društvenih normi. Zakonodavstva koja regulišu upotrebu ove tehnologije tek se razvijaju – neke zemlje su već usvojile određene zakone i propise, dok druge i dalje razmatraju odgovarajuće korake. Diskusije o softverima za prepoznavanje lica često su zbunjujuće i zbog složenosti same tehnologije, što dodatno otežava donošenje adekvatnih zakona. Primjeri zemalja koje su napravile napredak u regulaciji, poput Hrvatske i Slovenije, nasuprot onima koje se suočavaju s izazovima, poput Srbije, ilustriraju različite pristupe ovom pitanju. Razvoj tehnologije prepoznavanja lica nastavit će se zbog svojih prednosti za potrošače i javnu sigurnost, a to zahtijeva jasne smjernice za njenu upotrebu.

Pravila bi trebala varirati ovisno o namjeni, bilo da je riječ o komercijalnoj, vladinoj ili policijskoj upotrebi. Prvo, upotreba mora biti u skladu s ustavnim pravima građana. Transparentnost je također ključna: javnost bi trebala biti obaviještena o načinu korištenja tehnologije kroz redovne izvještaje i javne konsultacije. U određenim situacijama, građani bi trebali dati pristanak za korištenje tehnologije prepoznavanja lica, a važno je definirati i koliko dugo se fotografije prikupljene pomoću ove tehnologije mogu čuvati i pod kojim uslovima se mogu koristiti. Građanima, također, treba omogućiti brz i jednostavan pristup pravnoj zaštiti u slučaju grešaka, slično kao kod “no-fly” lista. Iako su navedeni principi ključni za odgovornu upotrebu tehnologije prepoznavanja lica, njihova implementacija varira od zemlje do zemlje zbog raznolike pravne i političke situacije.

 Implementacija sistema u Bosni i Hercegovini

Bosna i Hercegovina je još daleko od sistema koji bi mogao u realnom vremenu skenirati pojedince i vršiti njihovu identifikaciju i kategorizaciju na osnovu biometrijskih podataka. Uvođenje takvog sistema zahtijevalo bi značajna ulaganja u infrastrukturu, kao i usklađivanje s postojećim zakonskim okvirima, posebno sa Zakonom o zaštiti ličnih podataka. Implementacija sistema za prepoznavanje lica u realnom vremenu u Bosni i Hercegovini zahtijevala bi sveobuhvatnu mrežu videonadzora širom gradova i mjesta masovnog okupljanja kao što su tržni centri, fudbalski stadioni i druge javne površine. Osim toga, potrebna je informacijska infrastruktura koja bi integrisala najmodernija IT rješenja, omogućavajući obradu ogromnih količina podataka u realnom vremenu. Takva infrastruktura ne samo da bi bila tehnološki izazovna već bi zahtijevala i značajna finansijska ulaganja.

Zakon o zaštiti ličnih podataka Bosne i Hercegovine predstavlja ključni pravni dokument koji reguliše obradu biometrijskih podataka, uključujući one prikupljene putem tehnologija za prepoznavanje lica. Prema članu 3. Zakona, biometrijski podaci su klasificirani kao lični podaci, što znači da je njihova obrada strogo regulisana. Svaka upotreba biometrijskih podataka mora biti u skladu sa zakonom, uključujući prikupljanje, pohranu i dijeljenje.

 Transparentnost i saglasnost

Član 4. Zakona postavlja osnovne principe obrade podataka, kao što su zakonitost, pravičnost i transparentnost. To znači da bi sistem za prepoznavanje lica morao biti implementiran na način koji je u potpunosti transparentan prema građanima, uz jasna objašnjenja o svrsi i načinu obrade njihovih podataka. Ovo predstavlja izazov u kontekstu masovnog nadzora, gdje je teško osigurati pristanak svakog pojedinca. Zakon zahtijeva izričitu saglasnost građana za obradu njihovih ličnih podataka, što otvara pitanja o tome kako bi se saglasnost mogla organizovati i da li bi građani imali pravo odbiti takvu obradu.

Član 23. Zakona nalaže da se preduzmu odgovarajuće tehničke i organizacijske mjere kako bi se osigurala zaštita ličnih podataka. Uvođenje sistema za prepoznavanje lica zahtijevalo bi vrhunsku sigurnosnu infrastrukturu koja bi zaštitila prikupljene podatke od neovlaštenog pristupa i zloupotrebe.

Uvođenje tehnologija za prepoznavanje lica u Bosni i Hercegovini moralo bi se dodatno uskladiti sa međunarodnim standardima, poput Opće uredbe o zaštiti podataka (GDPR) Evropske unije, koja postavlja visoke standarde za zaštitu privatnosti. Ovaj kontekst je posebno važan s obzirom na potencijalne rizike koje ovakva tehnologija nosi za ljudska prava i slobode.

U maju ove godine, Savjet Agencije za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore donio je odluku o privremenoj zabrani Ministarstvu unutrašnjih poslova da obrađuje lične podatke putem videonadzora u Podgorici, Baru i Budvi

 Projekat u Beogradu

U Srbiji, regulacija upotrebe softvera za prepoznavanje lica dio je šireg okvira zakonodavstva o nadzoru i zaštiti podataka, ali je prilično kontroverzna i predmet brojnih rasprava i kritika. Specifični zakoni koji bi regulisali upotrebu videonadzora u javnim prostorima, posebno tehnologije prepoznavanja lica, još nisu doneseni. Ministarstvo unutrašnjih poslova Srbije je u decembru 2022. godine predložilo Nacrt zakona o unutrašnjim poslovima, koji uključuje odredbe o masovnom biometrijskom nadzoru na javnim mjestima.

Ove odredbe omogućile bi policiji upotrebu napredne tehnologije za prepoznavanje lica u realnom vremenu, što bi moglo narušiti privatnost građana i ljudska prava. Prijedlog zakona je povučen iz zakonodavnog procesa nakon reakcija i kritika domaćih i međunarodnih organizacija za zaštitu ljudskih prava. Kritičari su istakli da predloženi zakon nije u skladu s Evropskom konvencijom o ljudskim pravima, koju je Srbija ratificirala, te da bi uvođenje masovnog nadzora bilo neopravdano i nesrazmjerno narušilo prava građana.

Dosta prašine u javnosti izazvao je i projekat iz 2019. godine, kada je Ministarstvo unutrašnjih poslova Srbije počelo postavljanje kamera s tehnologijom prepoznavanja lica u Beogradu, u saradnji s kineskom kompanijom Huawei. Početkom 2019. godine, Ministarstvo je najavilo postepeno uvođenje hiljadu kamera nove generacije na 800 lokacija u Beogradu. Huawei je u martu 2019. godine objavio da je u prvoj fazi projekta instalirano 100 kamera na više od 60 ključnih lokacija, uključujući testne kamere postavljene na sportskim arenama i tržnim centrima. Neprofitna fondacija “Share” zatražila je informacije o lokacijama kamera i procjeni utjecaja obrade podataka s videonadzornih sistema na zaštitu podataka o ličnosti. Ministarstvo je odbilo zahtjev, navodeći da su svi dokumenti vezani za nabavku videoopreme označeni kao povjerljivi.

 Neophodna unapređenja

Ovaj slučaj postavlja pitanja o zakonitosti i legitimnosti primjene ovakvih tehnologija u Srbiji. Postojeći zakonski okvir za zaštitu podataka u toj zemlji, uključujući i Zakon o zaštiti podataka o ličnosti (ZZPL), zahtijeva procjenu uticaja na zaštitu podataka (DPIA) za ovakve sisteme, ali je utvrđeno da ova procjena nije ispunila formalne i materijalne uslove zakona budući da nije jasno definisano na koji se sistem nadzora odnosi, koje su pravne osnove i koje su mjere zaštite podataka preduzete. Sve ove inicijative u Srbiji ukazuju na dodatnu potrebu za širim javnim debatama prilikom donošenja zakona koji se odnose na upotrebu softvera za prepoznavanje lica kako bi se osiguralo da su prava građana adekvatno zaštićena.

Rizici od zloupotrebe  

Slična je situacija i u Crnoj Gori, gdje zakonski okvir trenutno ne obuhvata specifične regulative za tehnologiju biometrije, već se postojeća regulativa oslanja na širi pravni okvir zaštite podataka i privatnosti građana, što može dovesti i do pravne nesigurnosti i rizika od zloupotrebe.

Prema članu 9. stava 1. Zakona o zaštiti podataka o ličnosti, “lični podaci” su sve informacije koje se odnose na fizičko lice čiji je identitet utvrđen ili se može utvrditi, dok su “biometrijski podaci” podaci o fizičkim ili fiziološkim karakteristikama koji su specifični, jedinstveni i nepromjenjivi. Član 28. propisuje da rukovalac zbirke ličnih podataka mora dobiti saglasnost nadzornog organa ako planira automatsku obradu koja predstavlja poseban rizik za prava i slobode lica,. Ove obaveze ne primjenjuju se ako se obrada vrši na osnovu zakona, uz saglasnost lica ili ako je neophodna za ispunjavanje ugovora.

Subjekt je obavezan da zatraži saglasnost Agencije za zaštitu ličnih podataka prije svake automatske obrade, posebno ako se obrađuju biometrijski podaci. Član 32. dozvoljava primjenu biometrijskih mjera u javnom sektoru, ali samo ako su propisane zakonom i ako su neophodne za sigurnost lica ili imovine. Iako zakonske odredbe postavljaju osnovne principe zaštite podataka, postoji potreba za dodatnom regulacijom koja će obuhvatiti specifičnosti biometrijske tehnologije i osigurati zaštitu privatnosti građana.

 Prijava nezakonitosti

“Agencija je imala slučajeve prijave nezakonite obrade ličnih podataka primjenom uređaja za biometriju, u svrhu evidencije prisustva zaposlenih na radnom mjestu. U svim slučajevima kada biometrijska obrada nije izričito propisana zakonom, odnosno kad se svrha obrade može ostvariti na drugi način, Agencija odbija zahtjeve za primjenu biometrijskih mjera kako bi se spriječio rizik po zaštitu ličnih podataka”, rekla je Mirjana Volkov, rukovoditeljica Odsjeka za predmete i prigovore u Agenciji za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore.

U maju ove godine, Savjet Agencije donio je odluku o privremenoj zabrani Ministarstvu unutrašnjih poslova da obrađuje lične podatke putem videonadzora u Podgorici, Baru i Budvi. Ova odluka uključivala je poništenje ranije izdate saglasnosti za vođenje videonadzora. MUP je nabavio softver za prepoznavanje lica od kompanije AnyVision, ali nije obavijestio Agenciju o proširenju videonadzora na dodatne javne površine, čime je prekršen član 27. Zakona o zaštiti ličnih podataka.

Agencija je tražila od MUP-a da dostavi informacije o funkcionalnosti sistema videonadzora, uključujući detalje o biometrijskom prepoznavanju lica. MUP nije dostavio tražene informacije u predviđenom roku, čime je prekršio član 67. Zakona o zaštiti ličnih podataka. Zbog ovih nepravilnosti, Savjet Agencije izrekao je privremenu zabranu obrade ličnih podataka putem sistema videonadzora u spomenutim gradovima.

Ovaj slučaj ukazuje na nedostatak detaljnijeg zakonskog okvira za regulisanje upotrebe biometrijskih mjera na javnim površinama i njihovu masovnu obradu u Crnoj Gori. Iako je zakon predviđao mogućnost snimanja javnih površina radi sigurnosti, propisano je da MUP mora zatražiti saglasnost Agencije za svaku automatsku obradu biometrijskih podataka, s obzirom na poseban rizik za prava građana.

Visoki standardi

S druge strane, Hrvatska predstavlja primjer zemlje koja je već uspostavila detaljniji pravni okvir, gdje je obrada biometrijskih podataka, uključujući i prepoznavanje lica, regulisana kroz Opću uredbu o zaštiti podataka (GDPR) i Zakon o provedbi te uredbe. Ovaj zakon postavlja visoke standarde za zaštitu privatnosti i obrade ličnih podataka, i u skladu je s evropskim zakonodavstvom. Agencija za zaštitu osobnih podataka (AZOP), kao nezavisno nadzorno tijelo, nadzire provedbu ovih zakona i osigurava da obrada biometrijskih podataka bude u skladu s propisima.

Prema Zakonu o obradi biometrijskih podataka, članu 21, obrada biometrijskih podataka u tijelima javne vlasti može se provoditi samo ako je zakonski određena i nužna za zaštitu osoba, imovine, klasificiranih podataka ili poslovnih tajni, pri čemu ne smiju prevladavati interesi ispitanika koji bi mogli biti u suprotnosti s obradom. Isto tako, članom 22. uređuje se da obrada biometrijskih podataka u privatnom sektoru može biti dopuštena samo ako je propisana zakonom ili nužna za zaštitu osoba ili imovine, uzimajući u obzir interese ispitanika.

Zakon također ističe da je pravni temelj za obradu biometrijskih podataka često izričita dozvola ispitanika, dok član 23. omogućava obradu biometrijskih podataka zaposlenika za evidentiranje radnog vremena, pod uslovom da zaposlenik daje dozvolu.

Hrvatska predstavlja primjer zemlje koja je već uspostavila detaljniji pravni okvir za zaštitu ličnih podataka, gdje je obrada biometrijskih podataka, uključujući prepoznavanje lica, regulisana kroz Opću uredbu o zaštiti podataka (GDPR) i Zakon o provedbi te uredbe

 Primjena zakona u praksi

Odredbe Zakona o obradi biometrijskih podataka primjenjuju se na osobe čiji se biometrijski podaci obrađuju u Hrvatskoj ako obradu provodi organizacija ili tijelo javne vlasti sa sjedištem u toj zemlji. Međutim, ovaj zakon ne pokriva područje odbrane, nacionalne sigurnosti i sigurnosno-obavještajnog sistema. Iako zakon regulira obradu biometrijskih podataka, ne utječe na obavezu provođenja procjene učinka koja je predviđena Općom uredbom o zaštiti podataka. Prema članu 9. Opće uredbe o zaštiti podataka, zabranjuje se obrada ličnih podataka koji otkrivaju rasno ili etničko porijeklo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske podatke, biometrijske podatke za jedinstvenu identifikaciju te podatke o zdravlju ili seksualnoj orijentaciji pojedinca. Međutim, ova zabrana ne primjenjuje se ako ispitanik daje izričitu dozvolu za obradu takvih podataka za određene svrhe. Tada obrada može biti dopuštena, osim ako zakon Unije ili države članice ne predviđa drugačije. Obrada može biti dopuštena i ako je nužna za izvršavanje obaveza ili ostvarivanje posebnih prava u području radnog prava i socijalne zaštite, uz uslov da se poštuju odgovarajuće zaštitne mjere.

 “Nemamo prijavljenih slučajeva zlouporabe”

“Svaki voditelj obrade koji obrađuje osobne podatke, uključujući i biometrijske osobne podatke, mora poštovati odredbe Opće uredbe o zaštiti podataka, u ovom slučaju s posebnim naglaskom na članak 32. Opće uredbe o zaštiti podataka, što znači da mora poduzeti odgovarajuće tehničke i organizacijske mjere kako bi osigurao adekvatnu zaštitu osobnih podataka koje obrađuje”, naveli su iz Agencije za zaštitu osobnih podataka.

Upravo u kontekstu sveprisutne primjene biometrijskih podataka i rastućih briga o privatnosti, Agencija za zaštitu osobnih podataka pruža jasno usmjerenje u vezi s obradom tih podataka. Naime, biometrijski podaci, kao što su otisci prstiju i skenovi lica, sve češće se koriste za identifikaciju i sigurnosne provjere.

Anamarija Mladinić, načelnica Sektora za EU, međunarodnu suradnju i pravne poslove u Agenciji za zaštitu osobnih podataka, pojasnila je trenutno stanje u vezi s ovom temom.

“Agencija za zaštitu osobnih podataka redovito izdaje smjernice i mišljenja vezano za obradu osobnih podataka. Ne postoje posebni etički kodeksi ili smjernice vezano za uporabu biometrijskih podataka, već je navedeno regulirano zakonskim propisima, te smjernice koje vrijede za obradu ostalih kategorija osobnih podataka vrijede i za obradu biometrijskih osobnih podataka, odnosno svaka obrada osobnih podataka, pa tako i biometrijskih, mora biti u skladu s Općom uredbom o zaštiti podataka. Slijedom navedenog, mora biti prije svega zakonita, poštena, nužna za svrhu u koju se provodi i transparentna prema ispitanicima. Nemamo prijavljenih slučajeva zlouporabe biometrijskih osobnih podataka i nismo se dosad susreli s nekim posebnim reakcijama javnosti vezano za prepoznavanje lica i obrade biometrijskih podataka. Općenito u javnosti prevladava negativan stav prema korištenju facial recognition tehnologije na javnim mjestima, ali dosad nismo imali pritužbi na navedeno niti smo se s time susreli u svom radu”, kazala je Mladinić.

 Stroge regulacije

Kako objašnjava načelnica Sektora za EU, obrada podataka se provodi putem Automatiziranog sistema za biometrijsku identifikaciju (ABIS), koji je integriran s nacionalnim i evropskim informacijskim sistemima poput Schengenskog informacijskog sistema i Evropskog sistema daktiloskopskih podataka. U slučajevima kada ABIS prepozna nesuglasice u identitetu ili sumnjive aktivnosti, pokreće dodatne provjere i automatski obavještava nadležnu policiju radi daljeg istraživanja. Upotreba tehnologije za prepoznavanje lica u Hrvatskoj je, dakle, strogo regulisana kako bi se osigurala zaštita privatnosti i ličnih podataka građana, u skladu sa standardima Evropske unije.

 Etičke dileme

U Sloveniji je upotreba biometrijskih podataka strogo regulisana zakonima poput Zakona o zaštiti ličnih podataka (ZVOP-2) i Opće uredbe o zaštiti podataka (GDPR). Ovi zakoni propisuju obavezu transparentnosti i zaštite privatnosti građana prilikom obrade njihovih biometrijskih podataka. Međutim, praksa slovenske policije otkrila je određena neslaganja između zakonskih propisa i stvarne primjene, što je stvorilo ozbiljne pravne i etičke dileme. Iako su Zakon o pasošima (ZPLD-1) i Zakon o ličnoj karti (ZOIzk-1) jasno definisali upotrebu biometrijskih podataka, uključujući slike lica i otiske prstiju, ti propisi nisu obuhvatili tehnologiju prepoznavanja lica u kontekstu ovih dokumenata. Prema informacijama iz Ministarstva unutrašnjih poslova, biometrijski podaci mogu se koristiti isključivo za provjeru autentičnosti identifikacijskih dokumenata pri prelasku državnih granica.

 Odgovor policije

Međutim, situacija se dramatično promijenila u svjetlu izvještaja nevladine organizacije AlgorithmWatch, koja je razotkrila da je slovenska policija koristila softver za prepoznavanje lica od 2014. godine. Policija je, kako je naveo Domen Savič iz organizacije Državljan D Slovenija, preuzimala fotografije sa društvenih mreža bez pristanka građana. Pojedinici koji su prijavili krivična djela bili su šokirani kada su među osumnjičenima ugledali vlastite fotografije preuzete s njihovih profila. Policija je branila ovu praksu tvrdeći da su te fotografije javno dostupne. Upravo je ovaj jaz ukazao na hitnu potrebu za reformama koje će osigurati da upotreba biometrijskih tehnologija bude u skladu s propisima i etičkim normama zaštite privatnosti građana u toj zemlji.

 Široka upotreba

U kontekstu istraživanja o regulaciji softvera za prepoznavanje lica u balkanskoj regiji, važno je razmotriti i pravni okvir Sjeverne Makedonije. Ovaj okvir je dostupan putem Agencije za zaštitu ličnih podataka i osmišljen je kako bi se omogućila zaštita ličnih podataka, s obzirom na sve veću upotrebu tehnologije prepoznavanja lica u okviru javne sigurnosti i sistema za videonadzor.

Inače, zaštita ličnih podataka u Sjevernoj Makedoniji regulisana je Zakonom o zaštiti ličnih podataka, koji je usklađen s evropskim standardima i koji postavlja pravila za prikupljanje, obradu i čuvanje ličnih podataka, osiguravajući da se prava građana štite. Svi koji obrađuju lične podatke, bilo da su to javne institucije ili privatne kompanije, moraju poštivati ova pravila kako bi osigurali transparentnost i odgovornost. Zakon nalaže da se lični podaci obrađuju na zakonit i transparentan način. To znači da moraju biti prikupljeni za jasno definisane i legitimne svrhe. Također, moraju se čuvati samo koliko je potrebno i nakon toga obrisati ili anonimizirati.

 Posebne kategorije podataka

Obrada ličnih podataka dozvoljena je samo pod određenim uslovima, kao što su dobijanje saglasnosti subjekta ili ispunjenje zakonskih obaveza. Subjekti imaju pravo povući saglasnost u bilo kojem trenutku. Posebne kategorije podataka, poput informacija o zdravlju ili rasnom porijeklu, imaju stroga pravila i njihova obrada je zabranjena osim u slučajevima ako je subjekat dao eksplicitnu saglasnost ili kada je to neophodno za zaštitu vitalnih interesa. Kontrolori ličnih podataka moraju jasno informisati subjekte o njihovim pravima, što uključuje pravo na povlačenje saglasnosti i pravo na prenosivost podataka. Ova prava omogućavaju ljudima da zadrže kontrolu nad svojim informacijama. Također, kontrolori su dužni obavijestiti subjekte o automatiziranom odlučivanju i profiliranju kako bi bili svjesni mogućih posljedica. Saradnja kontrolora i Agencije za zaštitu podataka je ključna za očuvanje visokih standarda privatnosti.

Neki od najboljih softvera za prepoznavanje lica u 2024. godini su: Clearview AI, Microsoft Azure Face API, Amazon Rekognition, Face++ (kompanije Megvii) i NEC-ov NeoFace.

 Tržišna kretanja

Tehnologija prepoznavanja lica sve se više koristi širom svijeta, s procjenama da se primjenjuje u više od stotinu zemalja. Očekuje se da će globalno tržište ove tehnologije dosegnuti vrijednost od oko 8,5 milijardi američkih dolara do 2025. godine, što predstavlja značajan rast u odnosu na 3,8 milijardi dolara u 2020. Rastuća potražnja za sigurnosnim sistemima i integracija AI i 5G tehnologija ključni su faktori koji pokreću ovaj rast. Sjeverna Amerika vodi na tržištu, a očekuje se značajan rast u Evropi i Aziji zbog većih ulaganja u sigurnosnu infrastrukturu. Tehnologija prepoznavanja lica evoluira od 2D ka 3D rješenjima, koja nude bolju preciznost i sigurnost. Usvajanje sistema baziranih na umjetnoj inteligenciji za prepoznavanje lica povećava se u sektorima kao što su zdravstvo, obrazovanje i sigurnost. Međutim, visoki troškovi implementacije i nedovoljna tačnost predstavljaju glavne prepreke. Ključni igrači na tržištu fokusiraju se na razvoj novih proizvoda i strateška partnerstva kako bi zadržali konkurentsku prednost.

Izbor metode prepoznavanja lica zavisi od specifičnih potreba aplikacije. Tradicionalni algoritmi, kao što su Eigenfaces i Fisherfaces, nude brze opcije, ali s manje tačnosti, dok duboko učenje, posebno konvolucijske neuronske mreže kao što su DeepFace i FaceNet, pružaju veću preciznost. Hibridni pristupi kombiniraju prednosti tradicionalnih i dubokih metoda, dok 3D prepoznavanje i infracrveno prepoznavanje povećavaju tačnost u različitim uslovima.

 Mračna strana korištenja

Upotreba tehnologije prepoznavanja lica očito pokazuje dva lica – jedno koje može pozitivno utjecati na društvo i drugo koje može izazvati ozbiljne etičke dileme. Naprimjer, u Poznanu, projekt Insension koristi prepoznavanje lica kako bi pomogao djeci s intelektualnim poteškoćama da se povežu s okolinom, pokazujući potencijal tehnologije da poboljša živote onih kojima je najpotrebnija pomoć. Nasuprot tome, u nekim totalitarnim režimima vladini službenici koriste istu tehnologiju za praćenje kretanja građana i održavanje strogog nadzora, što ukazuje na mračniju stranu upotrebe prepoznavanja lica. Ova kontrastna primjena dodatno naglašava složenost tehnologije prepoznavanja lica i njen utjecaj na društvo. Etika njene upotrebe zavisi od konteksta i ciljeva za koje se koristi, čime se pokazuje da tehnologija sama po sebi nije ni dobra ni loša, već da njen utjecaj određuju “ruke” koje njom upravljaju.

Bez sigurnih hotela nema ni turizma

S usponom zemalja Jadranske regije na listi poželjnih destinacija za odmorišni i kongresni turizam, ovdašnja hotelska industrija suočila se s brojnim sigurnosnim izazovima. Većina ih ima univerzalni karakter i obuhvata probleme koje lokalni hotelijeri dijele sa stranim kolegama, dok su neki izazovi ipak obojeni lokalnim bojama, poput manjka ulaganja u sigurnost, kvalificiranog osoblja i sigurnosne kulture

Piše: Mirza Bahić; E-mail: mirza.bahic@asadria.com

Sigurnost u hotelima uključuje više aspekata koji se danas kreću u rasponu od fizičke zaštite gostiju i njihove imovine do kibernetičkih prijetnji, zaštite podataka i odgovora na krizne situacije. Svaki hotel, bez obzira na veličinu ili lokaciju, mora uložiti u kvalitetne sigurnosne sisteme kako bi osigurao neometano poslovanje i zaštitio goste. O sigurnosnim aspektima hotelijerstva u regiji razgovarali smo s više eksperata u ovoj oblasti čiji su uvidi ako ne gotova rješenja onda autentični putokazi ka optimizaciji ovog segmenta poslovanja na zadovoljstvo operatera i gostiju.

Neulaganje u sigurnost je skuplja opcija

Iako spomen “ulaganja” u sigurnost ima potencijal da zastraši upravu u vrijeme tijesnih budžeta, Saša Petar, predavač na Sveučilištu Sjever i Pomorskom fakultetu Sveučilišta u Rijeci, upozorava da se manje vidljivi trošak neulaganja multiplicira ako se gosti uplaše da uopće dođu u regionalnu turističku silu poput Hrvatske.

“Dvadeset pet posto BDP-a dolazi iz turizma, a onda i zarada iz posjeta ugostiteljstvu, maloprodaji i sl. Ako to ne osigurate, lako biste mogli ostati bez tih prihoda. Kriza ima tri koraka: pretkrizno razdoblje, krizno i postkrizno. Preventiva je najjeftinija opcija iako većina smatra da je to trošak. Svi zaboravljaju nevidljivi trošak, koji se množi sa puta tri ili četiri, a to su strah od dolaska, ekonomski učinci i drugo”, navodi Petar. Prema njemu, dobar primjer za ovu praksu je nedavna ocjena najsigurnijeg grada u Evropskoj uniji, koju je dobio grad Zagreb u sklopu jednog evropskog istraživanja. Ta poruka je, smatra on, jako bitna za turiste kad se raspituju za određenu turističku lokaciju na kojoj će, sigurno, veliki dio njih odsjesti upravo u hotelima.

Sličnog mišljenja je Slovenac Dimitrij Lokovšek, dugogodišnji direktor sektora bezbjednosti “Hoteli igralnice turizem”. “Mi smo radili puno anketa s turistima šta očekuju od nas. Među prva tri uvijek je bila sigurnost, uz to da što jeftinije i što više dobiju za svoje pare. Ako nema sigurnosti, nema ni turista”, kaže on.

Balans između sigurnosti i iskustva

Za goste hotela, koncept sigurnosti počinje s njihovom fizičkom zaštitom, zbog čega je i regionalni hotelijeri moraju postaviti kao prioritet. Gosti očekuju da će njihova imovina biti sigurna dok borave u hotelu, a uprave hotela moraju osigurati da prilike za ostvarivanje neovlaštenog pristupa sobama i zajedničkim prostorima budu svedene na minimum. I priroda prijetnji se s vremenom mijenjala. Nekada su se hoteli na ovim prostorima suočavali gotovo isključivo s izazovima poput krađa, vandalizma i nasilnih incidenata. No, danas su ovi rizici prošireni i na sofisticirane napade poput kibernetičkih i terorističkih aktivnosti.

Upravljanje velikim brojem ljudi koji ulaze i izlaze iz hotela, uključujući goste i osoblje, povlači složene sigurnosne zahtjeve. Stoga je važno imati višeslojni sistem zaštite koji uključuje videonadzor, kontrolu pristupa i obuku osoblja. Istovremeno, hoteli moraju balansirati između otvorenosti za goste i njihove fizičke sigurnosti kroz kombinaciju naprednih tehnologija i sigurnosnih praksi. S obzirom na to da moraju ostaviti dojam pristupačnosti i gostoljubivosti, delikatni balans između oba faktora sastoji se u uvođenju diskretnih, ali efikasnih sigurnosnih mjera, među kojima kontrola pristupa igra važnu ulogu. Na kraju, za razliku od bolnica koje imaju sličan problem i moraju zaštititi pacijente i osoblje u ambijentu otvorenosti, hotelijeri moraju obratiti pažnju i na cjelokupno iskustvo gostiju, u što spada i “nevidljiva” ali sveprisutna sigurnost.

Od brava do kartica

Pored videonadzora koji danas uspješno pokriva hotelske prostore bez narušavanja privatnosti gostiju, iskustvo boravka u hotelu danas se nerijetko promatra kroz prizmu kontrole pristupa. To iskustvo počinje već od momenta prve fizičke interakcije gosta i hotela, odnosno prolaskom kroz ulazna vrata objekta ili, još važnije, otvaranjem hotelske sobe. Tu ključnu ulogu ima brava kao prvi branik između udobnosti smještaja i vanjskih fizičkih prijetnji u hotelskom prostoru. U prošlosti, hoteli su se oslanjali na mehaničke brave sa ključevima, koje su bile jednostavne za korištenje, ali i podložne brojnim problemima. Gosti su često gubili ključeve ili su ih mogli kopirati bez velikih poteškoća, što je predstavljalo ozbiljan sigurnosni rizik. Ove brave su bile relativno jeftine, ali nisu pružale potrebni nivo zaštite, posebno u većim objektima s više gostiju.

S razvojem tehnologije, pojavile su se elektronske kartične brave, koje su postale standard u hotelima širom svijeta. Ove brave omogućuju gostima ulazak u sobe putem magnetnih kartica ili kartica sa čipovima, a jedna od glavnih prednosti je mogućnost deaktiviranja kartice nakon odlaska gosta, što automatski smanjuje rizik od neovlaštenog pristupa. Međutim, i ove brave imaju velike slabosti. Magnetne trake na karticama mogu se oštetiti, a kartice mogu biti izgubljene ili ukradene, što opet otvara mogućnost za ugrožavanje sigurnosti.

Svaka minuta je važna

U savremenim hotelima, brave su se dodatno razvile i sada često koriste bežične tehnologije poput RFID-a (radiofrekvencijske identifikacije), NFC-a (komunikacije bliskog polja) i mobilnih aplikacija. Gosti danas mogu pristupiti svojim sobama putem pametnih telefona, što smanjuje potrebu za fizičkim ključevima ili karticama. Ove brave omogućuju veću fleksibilnost, jer hotel može daljinski upravljati pristupom sobama, brzo reagirati u slučaju gubitka ili krađe te pratiti sve aktivnosti ulaska i izlaska iz sobe. Kartice-ključevi su prvobitno uvedene na tržište oslanjajući se na funkcionalnost baziranu na magnetnoj traci, no one danas češće koriste RFID s poboljšanim šifriranjem podataka. Najnoviji protokoli uključuju MIFARE Ultralight AES, Mifare Plus EV1/EV2 i DESFire EV2/EV3, pri čemu RFID kartice u hotelima nude i mogućnost praćenja i nadzora pristupa sobama u realnom vremenu.

Unapređenje sigurnosti hotela ali i iskustva gostiju nudi i relativno nova mogućnost korištenja jedne RFID kartice za pristup drugim zonama unutar objekta pored gostinske sobe. Ograničavanje ulaska neovlaštenih posjetilaca u bazenski prostor, fitness centre i druge lokacije u objektu često je izvor frustracija za prijavljene goste, koji moraju voditi računa o cijelom svežnju ključeva tokom boravka. No, RFID kartice-ključevi u kombinaciji s kompatibilnim sistemom za upravljanje pristupom mogu u potpunosti zaobići ovaj problem. Koristeći samo jednu karticu, gosti sada mogu bez problema prolaziti kroz različite prostorije unutar objekta, od ulaza u zgradu do liftova i dalje.

Dostupnost ovih tehnologija hotelijerima danas nudi i veći izbor opcija pri odabiru fizičkog akreditiva koji zadovoljava specifične potrebe gostiju, uključujući narukvice, privjeske za ključeve i bedževe. Istovremeno, ovo omogućava zaposlenicima da blagovremeno reagiraju na prijetnje čim ih prepoznaju. “Tehnička zaštita podrazumijeva brz odgovor na incident. Prvi odgovor mora se bazirati na brzom djelovanju svih službi u zaštiti i bezbjednosti do dolaska nadležnih službi. To vrijeme može da potraje, pogotovo zbog problema u saobraćaju, i svaki minut je važan. Koncepcija našeg rada podijeljena je u tri segmenta: sigurnost, vatrogasna i medicinska pomoć, i pojedinačno ne možemo učiniti ništa”, kaže Zoran Barbić, menadžer za krizne intervencije u crnogorskom odmaralištu Luštica Bay.

 Slično razmišlja i njegov kolega Zoran Vučinović, glavni menadžer sigurnosti u hotelu Mamula u Herceg-Novom, koji naglašava da nove tehnologije neće riješiti problem samostalno, ma kako impresivne bile na papiru. “Najveća investicija je u čovjeka profesionalca koji će prepoznati ono što je važno. Sinergija između novih tehnologija i sigurnosnog osoblja kao i bezbjednost cyber prostora jako su važni za nas”, kaže Vučinović.

Cyber sigurnost, oblak i IoT u službi gosta

Vučinovićevo skretanje pažnje na cyber sigurnost u hotelskoj industriji odraz je prepoznavanja specifičnosti ovog sigurnosnog fronta u kreiranju što ugodnijeg iskustva boravka za goste. Hoteli danas čuvaju veliki broj ličnih podataka gostiju, uključujući brojeve kreditnih kartica i putne isprave, što ih čini poželjnom metom za hakere. Ugrožavanje ovih podataka može dovesti do gubitka reputacije i visokih novčanih kazni. Sve šira upotreba pametnih sistema u hotelima, kao što su digitalne brave i pametne sobe, otvara nove sigurnosne rupe koje se mogu iskoristiti za neovlašteni pristup mrežama i sistemima. Zato kibernetička sigurnost u hotelima mora biti proaktivna u istoj mjeri kao i tehnička, sa stalnim ažuriranjima softvera i adekvatnom obukom osoblja o prepoznavanju prijetnji.

Ovaj dio se dotiče i uvođenja tehnologija upravljanja pristupom u oblaku, koje već danas pokazuju zrelost u smislu činjenju objekata sigurnijim, uz podršku praćenju produktivnosti hotelskog osoblja. Kao rješenja koja egzistiraju izvan fizičke lokacije hotela, platforme za upravljanje pristupom u oblaku zahtijevaju samo automatsko ažuriranje softvera kako bi zadržale visok nivo zaštite od ranjivosti. Centraliziranjem svih funkcija u jednu zaštićenu online platformu sistemi bazirani na oblaku danas smanjuju pritisak na ionako preopterećene zaposlenike i znatno skraćuju vrijeme odgovora na sigurnosne prijetnje čim se pojave.

Iako je prioritet upravljanja pristupom u oblaku jačanje sigurnosti hotela, sam dizajn ove tehnologije bez oslanjanja na lokalni server sve više se pokazuje kao revolucionaran u poboljšanju ukupnog kvaliteta iskustva boravka gostiju. Bez problema s kompatibilnošću s hardverom lokalnih sistema, ovakvo upravljanje pristupom je samo po sebi fleksibilnije i bolje prilagođeno za integraciju s drugim sistemima ili uslugama objekta. To može uključivati i integraciju sa sistemom upravljanja energijom hotela kako bi se smanjili komunalni troškovi a da se, pritom, unutar soba u trenutku dolaska gostiju odmah počne s kreiranjem povoljnog ambijenta za boravak u njoj.

Tu je od koristi još jedna tehnologija koja ima sve jače uporište u hotelskoj industriji: internet stvari (IoT), odnosno mreža međusobno povezanih uređaja i sistema koji mogu dijeliti podatke i automatski koordinirati aktivnosti na terenu. Kako IoT tehnologije uključuju chatbotove, pametne termostate i rasvjetu, one u hotelima postaju kičma napora za pružanje što agilnijeg i gostu prilagođenijeg iskustva boravka.

Dostupnost modernih tehnologija hotelijerima danas nudi i veći izbor opcija pri odabiru fizičkog akreditiva koji zadovoljava specifične potrebe gostiju, uključujući narukvice, privjeske za ključeve i bedževe

Sigurnost kao hotelski gost na budžetu

Ipak, priča o ulaganju u sigurnosne sisteme kao izvore ušteda i poboljšanog korisničkog iskustva ne ide uvijek glatko.  “Svi se suočavamo s problemom nerazumijevanja naše uloge u industriji. Hotelska industrija obezbjeđuje usluge i glavni cilj je ostvarivanje profita, stoga je naša uloga sekundarna. Ovo je bitno jer onda moramo da prodamo svoju ulogu menadžmentu i tek onda ide spuštanje prema dole. Često se dešava da nemamo razumijevanja od vlasnika ili menadžera zato što ne donosimo profit. Nevidljivi smo. Vrlo često nas smatraju korporativnim policajcima. Pažnju zavređujemo tek kada se nešto desi, a tada je već malo kasno”, kaže Boris Saveljić, dugogodišnji menadžer sigurnosti hotela Abala, Regent i Ramada u Crnoj Gori.

Dodatni problem predstavlja tendencija hotelskih lanaca da smanjuju broj potrebnog sigurnosnog osoblja, bilo iz želje da ostvare uštede, bilo iz vjere u supremaciju tehnoloških rješenja u odnosu na ljudski faktor. Ipak, naši sagovornici vjeruju da se globalni trend redukcije broja ljudskih operatera u hotelskoj industriji neće tako brzo osjetiti zbog specifičnosti sigurnosnih potreba objekata ovog tipa.

“Suština problema je u tome što, ako je sve uredu, niko ne zna za nas. Kada je sve dobro, onda će smanjiti troškove, npr. smanjiti broj čuvara. Istraživanje u hotelu Astoria u Zagrebu pokazalo je da je, nakon što su tri čuvara sveli na jednog, u jednom danu istovremeno došlo do požara, neko je dobio srčani udar i javio se još neki problem koji jedan čovjek nije mogao riješiti. Najvažnija poruka koju kao tim možemo prenijeti je da svi zaposleni u hotelu budu asistenti u sigurnosti. I ne zaboravite otežavajuću okolnost: kriza u krizi. Ako se, npr., desi zemljotres i slično, imat ćete goste koji se ne snalaze i zato vam kriza u krizi najmanje treba”, kaže Petar.

Njegov komentar o krizi je odličan šlagvort za osvrt na još jedan ključan aspekt hotelske sigurnosti u vidu spremnosti na odgovor na vanredne situacije, poput požara, prirodnih katastrofa i evakuacije u slučaju terorističkog napada. S obzirom na to da su hoteli atraktivna meta za organizirane napade zbog velikog broja ljudi na jednom mjestu, oni moraju imati jasne protokole evakuacije i adekvatno obučeno osoblje koje će moći brzo i efikasno reagovati. Protivpožarne mjere, izlazi za nuždu, alarmni sistemi i komunikacija između zaposlenih igraju ključnu ulogu u minimiziranju rizika i osiguravanju sigurnosti gostiju.

Uspon IoT uređaja za upozoravanje

Jedno sigurnosno rješenje koje dobija na popularnosti u hotelskoj industriji su IoT uređaji za upozoravanje hotelskog osoblja. Koristeći kombinaciju tehnologija lokacije, IoT-a i oblaka, ove platforme omogućavaju osoblju da dobije važnu pomoć prilikom susreta s prijetnjom sigurnosti. Samo jednim pritiskom na dugme na uređaju za upozoravanje hotelsko osoblje može odmah obavijestiti službu sigurnosti o problemu i, još važnije, pružiti im informacije o svojoj lokaciji u realnom vremenu kako bi osigurali brz odgovor. Kako potreba za sve bržim odgovorima na potencijalne rizike raste, uloga IoT-a kao sredstva za maksimiziranje efikasnosti u održavanju sigurnosti gostiju i osoblja nesumnjivo će rasti i u godinama pred nama.

Za goste hotela, koncept sigurnosti počinje s njihovom fizičkom zaštitom. Oni očekuju da će njihova imovina biti sigurna dok borave u hotelu, a uprave hotela moraju osigurati da neovlašteni pristup sobama i zajedničkim prostorima budu svedeni na minimum

 Sigurnosna kultura je karika koja nedostaje?

No, šta je problem tehnologija poput IoT-a, senzora ili biometrije? Skupe su za sve izuzev najvećih lanaca, saglasni su naši sagovornici, a posebno za srednje velike i manje hotele. To se posebno odnosi na biometriju, koja je, prema stepenu usvajanja, još u povojima za nemali procenat hotelske industrije. Ona nudi mogućnost prepoznavanja gostiju i osoblja uz napredne metode poput skeniranja šarenice oka ili tehnologije prepoznavanja lica, zbog čega je praktično nemoguće replicirati subjekt provjere s ciljem prevare i neovlaštenog ulaska u hotelsku sobu ili zgradu.

Neki hoteli idu i korak dalje i uvode biometrijske sisteme zaključavanja, kao što su brave koje prepoznaju otisak prsta ili lica. Gosti koji dolaze mogu biti odmah prepoznati i dobiti ponude koje im se prilagođavaju u stvarnom vremenu, shodno željama ili lokaciji kretanja u objektu. Biometrijska autentifikacija u ovoj fazi nudi najviši nivo sigurnosti, jer je mnogo teže falsificirati otisak prsta ili lica nego karticu ili ključ, koji još dominiraju hotelskom industrijom. Ipak, još je nejasno kako će se prednosti biometrije pomiriti sa željom gostiju za zaštitom privatnosti bez obzira na sve pogodnosti koje ona nudi na papiru.

Lokovšek ovdje vidi još jedan manje istaknut problem: potrebu za obukom osoblja za rad sa savremenim tehnologijama čak i kada sigurnosni odjeli uspiju “izvući” pare od menadžmenta hotela. To se posebno odnosi na problem starenja sigurnosnog osoblja u hotelima zbog manjka mlađe radne snage. “Ako već dobijete pare za novu tehnologiju, kako ćete obučiti te starije kako da rade s njom? Imate, recimo, 500 kamera. Pitanje je ko je toliko dobar da gleda 500 kamera. Niko. Poslije dvadeset minuta ti gledaš samo jednu. To je pokazalo jedno istraživanje FBI-ja.”

Po njemu, tu ni vještačka inteligencija ne nudi instant odgovore na problem, iako se on zalaže za njenu širu primjenu. “AI ti pomaže da gledaš samo ono što može biti zanimljivo. I opet tamo moraš poslati nekoga da ode i pogleda o čemu je riječ i pokuša riješiti situaciju. Pripadnik sigurnosnog osoblja u turizmu i drugdje nije isti. Kod nas u Sloveniji imamo problem da je taj bezbjednjak uvijek samo to, gdje god da radi, u kasinu, na utakmici itd. On mora imati natpis ʻsecurityʼ i to je možda dobro na ulazu, ali unutra uznemirava goste. Ali mi smo u zakonu napisali da mora imati natpis i to niko ne razumije. Mi smo prva bojna fronta i moramo biti dovoljno stručni da ponudimo sigurnost jer ja kad zovem policiju, treba im dva sata pošto ih nema dovoljno”, kaže Lokovšek.

Za njegove kolege iz branše rješenje je u izgradnji sigurnosne kulture na bazi strogo definiranih procedura. Miljan Jovanović, menadžer sigurnosti hotela Radisson Collection Old Mill u Beogradu, kaže da je bitno da svi zaposleni imaju obavezu da poštuju sigurnosne procedure kojih se sami hoteli moraju pridržavati. “Na primjer, važno je da vodimo brigu o zaštiti od požara i svi uposlenici moraju proći obuku u toj oblasti”, kaže on. Za Barbića, rad sigurnosnog osoblja u savremenom hotelskom ambijentu nije samo “pozivanje na telefon” u slučaju kriznih situacija nego i nošenje s nizom potencijalnih vanrednih okolnosti, od kojih svaka zavređuje posebnu obuku kao investiciju u budućnost.

“Mi možemo mnogo napraviti za sigurnost. Danas tehnologija pravi čuda, ali i to košta. Ja sam prvi koji će vam preporučiti biometriju i AI, senzore… Problem je uvijek s parama, kako ćeš opravdati novac koji ćeš uložiti? A u malim hotelima nema nikog. Vlasnik je tamo i sigurnosno osoblje i kuharica i recepcioner. Zato je na nama da počnemo s osnovama, tj. sa sigurnosnom kulturom. U staroj državi su nam još u vrtiću usađivali ideju da radite nešto za državu. Ali ovi mladi to ne znaju, kakva sigurnost…”, navodi Lokovšek kao zaključak.

Sigurnost nosi hotelski turizam

U svijetu sve sofisticiranijih sigurnosnih izazova, hotelijerska industrija Jadranske regije nalazi se na svojevrsnoj prekretnici. S jedne strane, moderne tehnologije poput IoT-a, biometrije i sistema upravljanja pristupom u oblaku nude revolucionarne mogućnosti za unapređenje sigurnosti i iskustva boravka za gosta.

S druge strane, ograničeni budžeti, nedostatak razumijevanja uprave i izazovi u obuci osoblja predstavljaju značajne prepreke. Ipak, regionalna struka je jednoglasna – ulaganje u sigurnost nije trošak, već investicija u budućnost. Ključ uspjeha, po njima, leži u izgradnji sveobuhvatne sigurnosne kulture koja prožima sve nivoe hotelskog poslovanja, od menadžmenta do osoblja na terenu. Samo takvim pristupom, koji balansira tehnološke inovacije s ljudskim faktorom, hoteli u regiji mogu ponuditi ne samo sigurnost gostiju već i dugoročnu održivost i konkurentnost na globalnom turističkom tržištu. Jer, bez sigurnosti nema ni turizma – a time ni prosperiteta u ovom dijelu Evrope.

Povreda podataka kao globalna finansijska trauma

Rast učestalosti incidenata s povredom podataka doveo je do rekordno visokog skoka troškova povezanih s ovim napadima, uz AI i obuku osoblja kao instrumente zaštite i uštede

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Globalno breme povrede podataka danas se ne mjeri samo učestalošću ove pojave nego i troškovima koji ostavljaju sve veće rupe u organizacijskim i ličnim budžetima. Ono o čemu je struka govorila na marginama konferencija, a javnost nevješto otpisivala kao pretjerivanje razotkrio je IBM-ov izvještaj o troškovima povreda podataka u 2024. godini. Prema njemu, globalni ambijent u kojem se dešavaju ovi incidenti nikada nije bio rizičniji, a organizacije širom svijeta danas prijavljuju rekordne budžetske troškove povezane s povredama podataka. Kao ilustraciju, IBM navodi da je globalni prosječni trošak povreda podataka skočio za najmanje 10%, dostigavši vrijednost od 4,88 miliona američkih dolara. Ova cifra predstavlja najveći godišnji rast od okončanja pandemije, dok sam trošak proizlazi iz prekida poslovanja te radova na sanaciji štete nakon povreda podataka i operativnih zastoja.

Dugotrajan i skup oporavak

Nakon dijagnoze, ključno pitanje za većinu potencijalnih i bivših meta jeste kako smo došli do ove tačke i šta se može učiniti da se ublaži rast troškova povezanih s povredama podataka. To je posebno zanimljivo u vrijeme kada vlada percepcija da je tehnološki napredak gotovo svemoguć u svom kapacitetu za rješavanje problema, pri čemu mnogi zaboravljaju da batina ima dva kraja i da srodna rješenja koriste i “branitelji” i akteri napada s povredom podataka.

Ipak, nisu svi incidenti ovog profila isti, tako da izvještaj naglašava da se povrede podataka koje uključuju ukradene ili kompromitirane akreditive najduže rješavaju, odnosno potrebna su ni manje ni više nego 292 dana za identifikaciju i sanaciju posljedica napada.

Istovremeno, produžavanje perioda sanacije dovodi do svojevrsne vanredne situacije u organizacijama i podiže njihovu izloženost novim napadima u navedenim intervalima, uz neminovni rast finansijskih troškova. Osim neposrednih troškova oporavka, povreda podataka ima i indirektne finansijske posljedice poput gubitka poslovnih prilika i narušavanja reputacije. Na kraju, na povećanje troškova povrede podataka utječe i njihova pohrana u neuređenim bazama i izvorima. Ovi “sjenoviti” podaci kreiraju dodatne slojeve ranjivosti na već postojeće i podižu troškove povrede podataka za dodatnih visokih 16%.

Zdravstvo i finansije trpe najveće troškove

Iako su svi sektori ranjivi na kibernetičke napade, neke industrije se suočavaju sa znatno višim troškovima povrede podataka. Zdravstvo je, naprimjer, “najskuplja” industrija za napade ovog tipa, s prosječnim troškom od 9,77 miliona američkih dolara. Ovo je uglavnom posljedica osjetljive prirode podataka o pacijentima i strogih regulatornih zahtjeva koje pružaoci zdravstvenih usluga moraju zadovoljiti.

Sektor finansija također bilježi visoke troškove povrede podataka zbog svoje izražene osjetljivosti na nivo povjerenja korisnika i složenu digitalnu infrastrukturu. Na globalnom nivou, 46% svih povreda podataka uključivalo je ugrožavanje ličnih podataka korisnika, što je dodatno podiglo troškove zbog potrebe za poduzimanjem opsežnih mjera sanacije, poput praćenja kreditne historije komitenata i organizacije obavještavanja korisnika.

AI i automatizacija mogu biti izvor milionskih ušteda

Pored statističke evaluacije napada, jedna od najvažnijih stavki u izvještaju je procjena uloga vještačke inteligencije i automatizacije u smanjenju troškova povrede podataka. Prema dostupnim podacima, organizacije koje su šire primjenjivale vještačku inteligenciju za svoju kibernetičku zaštitu zabilježile su prosječnu uštedu od 2,2 miliona dolara u poređenju s onima bez navedenih tehnologija. AI i automatizacija su se pokazali posebno efikasnima u prevenciji, detekciji i odgovoru na povrede te kao podrška u ubrzavanju vremena oporavka i smanjenju ukupnog finansijskog opterećenja.

Uprkos jasnim prednostima vještačke inteligencije u ovom segmentu, njena globalna primjena je izraženo neujednačena. Iako je skoro dvije trećine organizacija implementiralo neki oblik cyber sigurnosti na bazi AI-ja, značajan jaz i dalje postoji, posebno u sektorima u kojima su prisutni zastarjeli sistemi. Kompanije koje ne računaju s AI-jem u svojoj cyber strategiji ne samo da se izlažu većoj ranjivosti već i rizikuju znatno veće finansijske gubitke u slučaju povrede, navodi se u izvještaju.

IBM navodi da je globalni prosječni trošak povreda podataka skočio za najmanje 10%, dostigavši vrijednost od 4,88 miliona američkih dolara, što predstavlja najveći godišnji rast od okončanja pandemije

Cijena ljudskog elementa

Ipak, u troškovnoj strukturi povrede podataka nije sve u tehnologiji koja se nerijetko promovira kao univerzalni lijek za sve sigurnosne probleme. Zapravo, jednako važan faktor rasta troškova povrede podataka je i nedostatak vještina iz oblasti cyber sigurnosti. Tako je više od polovine ispitanih organizacija prijavilo kritični manjak kvalificiranih stručnjaka za cyber sigurnost, što dovodi do povećanja troškova povezanih s povredama podataka za najmanje 26%. Situaciju dodatno pogoršava rastuća površina napada kako kompanije usvajaju nove tehnologije poput AI-ja i interneta stvari (IoT), čija pravilna zaštita zahtijeva specijalizirana stručna znanja.

Da bi ovo riješile, organizacije moraju ulagati ne samo u napredna sigurnosna rješenja nego i u obuku zaposlenika za rad s novim tehnologijama. Pri tome, i javni i privatni sektor su podjednako pozvani da razviju sveobuhvatne programe obuke kako bi se smanjio jaz u dostupnim vještinama iz oblasti cyber sigurnosti i tako osigurala podjednaka snaga ljudskog i tehnološkog elementa u sigurnosnim operacijama.

Pola troškova na prekid poslovanja

IBM-ov izvještaj otkriva da su troškovi povezani s prinudnom obustavom rada, uključujući gubitke prihoda zbog zastoja u sistemima i štetu po reputaciju, među najznačajnijim faktorima ukupnih troškova povrede podataka. U prosjeku, ovi indirektni gubici čine 50% ukupnog iznosa troškova povezanih s ovim napadima. Za organizacije koje se suoče s poremećajima radnih tokova, prosječni trošak povrede podataka iznosio je 5,01 milion dolara, što samo naglašava ozbiljan finansijski utjecaj čak i kratkoročnih prekida poslovanja.

 Cijena inertnosti

Kako globalni ambijent cyber prijetnji mijenja svoj reljef na dnevnoj bazi, IBM-ov izvještaj je poslužio kao zgodan podsjetnik na problem sigurnosne inertnosti nemalog broja organizacija u svim sektorima. Kako bivanje proaktivnim danas podrazumijeva ulaganja u napredne tehnologije poput AI-ja, usklađivanje sigurnosnih vještina osoblja i kreiranje planova odgovora na povrede podataka, jasno je zašto postoji nepopularna percepcija uvođenja jednog troška radi smanjenja drugog. Ipak, cijena nečinjenja ničega u vezi s ovim sada dolazi u paketu s konkretnim ciframa u dolarima, eurima i juanima i one nisu ohrabrujuće. Izbor je jasan: investicija u vlastitoj režiji ili nedobrovoljno ulaganje u sanaciju šteta, od kojih se dobar dio njih uopće neće moći pokriti novcima.

Šta predstavlja NIS2 direktiva za Jadransku regiju

Nova evropska direktiva o cyber sigurnosti predviđa uvođenje strogih mjera zaštite duž cijelog lanca opskrbe, čije se karike mogu pronaći u svim zemljama regije. No, jesu li ovdašnje kompanije spremne za temeljito regulatorno pospremanje u sektoru kibernetičke sigurnosti?

Piše: Mirza Bahić E-mail: mirza.bahic@asadria.com

Priča o NIS2 direktivi dominira evropskim kontinentom i za to postoji barem 10,5 biliona razloga izraženih u eurima koji će biti utrošeni na odbranu od cyber napada do 2025. Iste godine, do 17. aprila, članice Evropske unije moraju dovršiti proces kategorizacije tijela koja su obuhvaćena Direktivom, nakon čega im se daje 365 dana da se usklade s novim regulatornim zahtjevima. Stvar je nešto kompliciranija za kompanije izvan EU jer će ih kao kariku lanca nabavke evropskih kompanija NIS2 neminovno “očešati” i tražiti modifikaciju poslovnih praksi.

U nastavku teksta razgovaramo sa stručnjacima i poslovnim ljudima iz regiona koji će nam objasniti zašto je NIS2 prvorazredni događaj za regionalnu cyber sigurnost koja u mjesecima pred nama postaje punokrvna zakonska obaveza, a ne fakultativna poslovna praksa.

Izazov za kompanije izvan Unije

Podsjetimo se, NIS2 je stupio na snagu u januaru 2023. kao zamjena za NIS1. Nova legislativa uvela je znatno strožija pravila i kriterije u zaštiti kibernetičkih sistema unutar Unije. To se posebno odnosi na kritičnu infrastrukturu, usluge i podršku za efikasniju koordinaciju odgovora na cyber incidente koji znatno ugrožavaju ekonomiju i društvo.

Direktivom obuhvaćene organizacije sada moraju provoditi redovne procjene rizika svojih mrežnih i IT sistema i implementirati odgovarajuće tehničke i organizacijske mjere za upravljanje prijetnjama. To uključuje procedure za analizu rizika i upravljanje ranjivostima, kao i efikasnu primjenu kriptografije i enkripcije​​. Organizacije moraju uvesti procedure za praćenje incidenata i krizno upravljanje, uključujući detekciju, analizu i klasifikaciju povreda sigurnosti. U istom paketu ide i obavještavanje nadležnih državnih tijela o incidentima u zadanim rokovima.

“EU je prepoznala različitu sposobnost i otpornost odgovora na kibernetičke prijetnje po zemljama članicama, a kako su danas tvrtke povezane i kroz lanac opskrbe i sve je više velikih korporacija koje rade u više zemalja EU, cilj NIS2 direktive je smanjiti te razlike”, kaže Kristina Oršanić Kopić, savjetnica za kibernetičku sigurnost u kompaniji Combis.

Organizacije moraju donijeti i provoditi planove održavanja kontinuiteta poslovanja i oporavka od napada kako bi osigurale nastavak pružanja usluga i u vanrednim situacijama. Od zemalja regije, navedeni zahtjevi se odnose primarno na Sloveniju i Hrvatsku kao članice Unije, no opisane prakse neće zaobići ni Bosnu i Hercegovinu, Srbiju, Crnu Goru i Sjevernu Makedoniju. Razlog je jednostavan: važna stavka direktive je ona koja sigurnosno osjetljive organizacije imenuje odgovornim za upravljanje rizicima u cijelom lancu opskrbe s kojim rade. To znači da se obaveza primjene odgovarajućih mjera sigurnosti odnosi i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama.​

Obavezna primjena

Drugim riječima, ako kompanija izvan EU posluje s partnerima iz Unije ili pruža usluge koje su ocijenjene kao “esencijalne” za tamošnje tržište, ona će morati uskladiti svoje prakse s NIS2 standardima kako bi zadržala ovaj poslovni odnos. To uključuje procjene rizika, upotrebu enkripcije, redovno testiranje sigurnosti i procedure za brzo i efikasno prijavljivanje incidenata.

Obaveza primjene mjera sigurnosti odnosi se i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama

“Vjerujem da kompanije izvan EU čeka značajan zadatak u jačanju svojih sigurnosnih sistema. Ovo uključuje uspostavljanje sistema upravljanja, sveobuhvatno upravljanje cyber rizicima, zaštitu digitalne infrastrukture koja obuhvata ne samo IT sisteme nego i tehnologije poput SCADA sistema, IoT tehnologija, senzora itd., kao i kontinuirani monitoring i sposobnost kompanije da pravovremeno identificira i odgovori na potencijalne napade”, kaže Senad Džananović, direktor cyber sigurnosti u bh. kompaniji ZIRA.

Prema njemu, NIS2 će posebno utjecati na kompanije registrirane izvan Unije koje pružaju usluge u sektorima kao što su ICT (upravljane IT i sigurnosne usluge) i usluge digitalne infrastrukture na teritoriju Unije. Za pružanje usluga u drugim sektorima obuhvaćenim Direktivom, ove kompanije moraju imati fizičko prisustvo u nekoj od zemalja EU. Usklađivanje ostalih kompanija zavisit će od prilagođavanja nacionalnih zakona propisima Unije, ali kako zemlje regije teže članstvu u EU, očekuje se da će se i one uskoro morati uskladiti s novom regulativom.

Tri nivoa implementacije

Za adekvatnu implementaciju Direktive, obuhvaćeni sektori su podijeljeni na ključne i važne, dok će same kompanije morati implementirati mjere na tri nivoa. Prema Oršanić Kopić, prvi nivo je uspostava ključnih procesa upravljanja sigurnošću informacijskog sistema. Tu spadaju upravljanje sigurnosnim rizicima, uključujući one povezane s opskrbnim lancima, zatim kontrola incidenata i zaštita kontinuiteta poslovanja te izrada pratećih politika i procedura zahtijevanih mjerama nove direktive.

Drugi nivo uključuje kontrolne mjere temeljene na procjeni rizika i analizi utjecaja na poslovanje ICT okruženja i poslovanja klijenta. Te kontrolne mjere uključuju tehnološka rješenja i upravljane servise, kao što su višefaktorska autentifikacija, kontrola pristupa, rješenja za kontinuitet poslovanja kao što su IaaS, BaaS, DRaaS i AntiDDoS, te osnovna sigurnosna higijena (firewall i antivirusni softver nove generacije, endpoint detection and response rješenja, firewall web aplikacija, DLP rješenja i dr.). Na kraju, tu je i obaveza podizanja svijesti zaposlenika kroz anti-phishing kampanje i vježbe ljubičastog tima kao važan branik od kibernetičkih prijetnji.

Treći nivo podrazumijeva uspostavu sigurnosnog nadzora i validaciju sigurnosnih kontrola, što omogućuje prevenciju incidenata i ranu detekciju prijetnji. Ove aktivnosti uključuju usluge sigurnosnih operativnih centara (SOC) i MDR-a (Managed Detection and Response) koje će biti dostupne na cjelodnevnoj bazi tokom čitave godine. Za uspostavu SOC-a, kompanije se mogu obratiti pružaocima SOC usluga, jer ih je teško samostalno uspostaviti zbog nedostatka sigurnosnih stručnjaka.

“Za potrebe validacije sigurnosnih kontrola na raspolaganju su usluge svih vrsta penetracijskog testiranja, provjere ranjivosti, lova na prijetnje, kao i već navedene vježbe crvenog i ljubičastog tima kojima se dodatno diže otpornost ICT okoline na kibernetičke prijetnje”, kaže Oršanić Kopić.

Sve navedeno nužno je kako bi se prijetnje rano detektirale, a posljedice kibernetičkih napada svele na minimum. Time se osigurava usklađenost s NIS2 direktivom i zakonima koje će zemlje članice EU usvojiti do 17. oktobra ove godine.

Ključni subjekti za direktivu

Ključni subjekti su oni koji su obavezni provoditi sve mjere kibernetičke zaštite iz NIS2 direktive, prijavljivati incidente, prolaziti nezavisne revizije i biti pod stalnim nadzorom. Ovi subjekti rade na ili posluju u sektorima poput energetike, prometa, bankarstva, infrastrukture finansijskog tržišta, zdravstva, vode za ljudsku potrošnju, otpadnih voda, digitalne infrastrukture, upravljanja ICT uslugama, javnog sektora i svemira. S druge strane, važni subjekti primjenjuju mjere kibernetičke sigurnosti samostalno i potvrđuju njihovu provedbu kroz samoprocjenu, bez redovnih nezavisnih revizija ili stručnog nadzora. Ovi subjekti su dužni prijavljivati incidente nadležnom tijelu, a nadzor nad njima se provodi samo ako postoje informacije koje ukazuju na nepridržavanje propisa ili obaveza. Važni subjekti uključuju sektore poput poštanskih i kurirskih usluga, upravljanja otpadom, proizvodnje i distribucije hemikalija, proizvodnje hrane, digitalnih usluga, istraživanja i obrazovanja.

No, u kojoj su mjeri kompanije s obje strane granice EU spremne za poduhvat koji traži kako značajne tehnološke i stručne resurse tako i temeljitu promjenu svijesti o važnosti cyber sigurnosti?

Hrvatska: neki sektori imaju startnu prednost, neki nikakvu

Za početak, treba napomenuti da NIS2 neće imati istovjetne učinke na hrvatske i slovenske kompanije u poređenju s ostatkom Jadranske regije. Čak i ograničavanje procjene spremnosti na primjenu Direktive unutar samo jedne zemlje neće dati reprezentativnu sliku jer su neki sektori na temelju zahtjeva poslovanja već u startu opremljeniji za NIS2.

“Većina sektora je u nekoj srednjoj spremnosti. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti. S druge strane, pružatelji usluga nemaju dovoljno stručnjaka za uskladu u ISMS dijelu (upravljanje sigurnošću informacijskog sustava) da bi mogli odgovoriti na potrebe tržišta, posebno u segmentu malih i srednjih tvrtki koje su sad pred izazovom da će se od trenutka primitka obavijesti o kategorizaciji od nadležnih tijela, morati uskladiti s NIS2 zahtjevima, odnosno sa Zakonom o kibernetičkoj sigurnosti u roku od godinu dana od trenutka primitka iste”, kaže Oršanić Kopić.

Neke industrije, poput bankarstva, finansijske infrastrukture i zračnog prometa, već su regulirane u oblasti kibernetičke sigurnosti u Hrvatskoj i drugim članicama EU. Ovi sektori su bolje pripremljeni za prilagodbu novim zahtjevima NIS2 direktive te već posjeduju strožije regulative nego što ona podrazumijeva. S druge strane, nešto šarenija slika je u tzv. poluautonomnim sektorima poput elektronskih komunikacija, javnog sektora i pružatelja usluga povjerenja, u kojima je cyber sigurnost djelimično regulirana na evropskom ili nacionalnom nivou, ali opet nedovoljno u odnosu na zahtjeve Direktive.

Više optimizma ima hrvatska Sigurnosno-obavještajna agencija, koja na naš upit o percepciji trenutnog stanja na terenu u pogledu organizacijske svijesti o NIS2 direktivi odgovara da je trenutno stanje posljedica jačanja svijesti o potrebi zaštite poslovnih mrežnih i IT sistema koje jača iz godine u godinu. “Utjecaj na takav razvoj su svakako imali i brojni izazovi koje je donijela COVID kriza i prilagodbe na nove modele rada koje je ona donijela”, navodi se u odgovoru SOA-e.

Većina sektora je srednje spremna. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti

Slovenija: tržište nije spremno za nagli skok

U susjednoj Sloveniji situacija nije mnogo drugačija od one u Hrvatskoj. Slovenski je industrijski insajderi opisuju kao zbir varijacija. Kao eho stava koji je iznijela njegova hrvatska kolegica Oršanić Kopić, Matic Knuplež, regionalni direktor za Jadransku regiju u kompaniji Group-IB, navodi da spremnost slovenskog tržišta znatno varira, uz viši nivo svijesti i resursa među većim kompanijama s razvijenijim politikama kibernetičke sigurnosti.

“Smatram da će mala i srednja preduzeća imati probleme zbog ograničenih resursa i stručnosti. Konsultanti za kibernetičku sigurnost i država ulažu napore na podizanju svijesti i davanja, ali će se, uprkos tome, značajan dio tržišta suočiti s poteškoćama kada je u pitanju unapređenje kapaciteta sigurnosti za ispunjavanje standarde iz Direktive”, kaže Knuplež.

Kompanije koje su se već prilagodile spomenutim zahtjevima imat će mnogo lakši zadatak nego one koje su prvi put obuhvaćene sličnom regulativom. U tom smislu, NIS2 za slovenske kompanije koje su prema NIS1 već bile označene kao “kritične organizacije” zapravo neće donijeti mnogo toga novog. Isto važi i za one koje upravljaju rizicima u oblasti cyber sigurnosti na osnovu standarda ISO/IEC 27001.

S druge strane, Mitja Trampuž, direktor slovenske kompanije CREAPLUS, predviđa veće probleme za subjekte koji su se sada našli na listama važnih ili kritičnih organizacija. Kao i u Hrvatskoj, jedan od ključnih problema u ovom segmentu bit će nedostatak osoblja.

“U Sloveniji se, naprimjer, broj obveznika povećao više od 30 puta i vjerujem da tržište nije spremno za takav skok. Možda u smislu prodaje sigurnosnih rješenja, ali svakako ne kada je u pitanju ponuda usluga upravljanja kibernetičkom sigurnošću, savjetovanja o upravljanju rizicima i ranjivostima i sl. Jednostavno nema dovoljno osoblja za to. Nedostaje certificiranih IT revizora i stručnjaka za cyber sigurnost, dok administratori sistema i baza podataka ne posjeduju dovoljno znanja. U našem regionu potreban je jedan ovlašteni revizor za više od stotinu NIS2 obveznika, što je fizički nemoguće isporučiti”, kaže Trampuž.

U Sloveniji se broj obveznika povećao više od trideset puta. Tržište nije spremno za takav skok

Manjak kvalificiranog osoblja za provedbu i nadzor

Priča o manjku kvalificiranog osoblja tema je koja privlači pažnju i kompanija koje posluju izvan Evropske unije na koje se NIS2 indirektno odnosi. Procjena stanja na tom planu neodvojiva je od konteksta višegodišnjih problema u oblasti cyber sigurnosti s kojim se suočava regija, a koji su vidljivi i u rastu broja napada na kompanije i pojedince u ovom dijelu svijeta.

“Možemo govoriti o kompanijama koje posluju u državama kandidatima za članstvo u EU na teritoriji Zapadnog Balkana gdje vidimo veliku nespremnost za prilagođavanje novim zahtjevima Direktive, što je evidentno iz velikog broja uspješnih sajber napada na državne infrastrukture u posljednjih nekoliko godina”, kaže Branko Džakula, direktor informacijskih tehnologija u BrightMarbles Grupi i suosnivač i izvršni direktor kompanije UN1QUELY. Slika je to, smatra on, nedostatka stručnog kadra u domenu cyber sigurnosti, kao i neadekvatnih mjera za sanaciju štete od napada, što je jedna od važnih stavki Direktive.

Džakula smatra da će glavni izazovi biti vezani za stručnost, odnosno angažman adekvatnog kadra za obavljanje poslova implementacije i održavanja sistema za informacijsku sigurnost koji će biti u potpunosti usklađen sa ISO 27001 standardom i specifičnim NIS2 kontrolama.

Rješenje u uvozu kadrova?

Mišljenje kolega o deficitu kadrova dijeli i Tomislav Kosanović, direktor za Hrvatsku u kompaniji Telelink, koji smatra da je regionalno tržište i bez NIS2 direktive već neko vrijeme u “deficitu vezanom za ljudske resurse, posebno u sferi kibernetičke sigurnosti”. Prema njemu, riječ je o dobro poznatom i širem problemu pronalaženja i, jednako važno, zadržavanja stručnih resursa koje region nasušno treba, posebno u ambijentu u kojem mlađi stručnjaci masovno odlaze u inozemstvo.

Da bi se ovaj problem adekvatno riješio, neće biti dovoljno uvoziti kvalificirani kadar nego i mijenjati percepciju direktive kod dva ključna dionika: IT i sigurnosnih odjela i menadžmenta kompanija. “Prvi moraju prestati djelovati kao isključive adrese za probleme informatičke sigurnosti, dok će uprava morati širiti kulturu sigurnosti na nivou cijele organizacije”, smatra Džananović.

Pored nedostatka stručnjaka u ovoj oblasti jedan od većih izazova bit će i kvalitet dostupnog kadra koji mora posjedovati znanja da pomogne organizacijama da se usklade s NIS2 direktivom u upravljačkom dijelu. To se posebno odnosi na izrade procjena rizika i planova kontinuiteta poslovanja, upravljanja incidentima i validacije sigurnosnih kontrola. Prema Oršanić Kopić, pitanje osposobljenosti nije ograničeno na primjenu regulative nego i na praćenje njene usklađenosti. “Broj revizora, točnije stručnjaka koji će moći provoditi revizije kibernetičke sigurnosti, također je ograničen”, navodi ona.

Kao i u Hrvatskoj i Sloveniji, nivo svijesti o važnosti NIS2 izvan Unije varira geografski i sektorski, pri čemu su u prednosti kompanije koje već posluju s Unijom. “Spremnost tržišta izvan Evropske unije na prilagodbu novim zahtevima iz Direktive NIS2 je različita. Kompanije koje već posluju unutar Unije uglavnom su svesne Direktive, ali nivo svesti i pripremljenosti varira od zemlje do zemlje. Glavni izazovi u implementaciji uključuju usklađivanje sa tehničkim i organizacionim zahtevima, kao i obezbeđivanje adekvatne obuke zaposlenih. Takođe, neophodno je uspostaviti efikasne mehanizme za praćenje i prijavljivanje sigurnosnih incidenata”, kaže Aleksandar Kotevski, vlasnik i izvršni direktor kompanije Advanced Cyber Security iz Beograda.

Te varijacije se, ipak, mogu podvesti pod jedan zajednički sadržalac: kompanije izvan EU su općenito manje zrele kada je u pitanju cyber sigurnost u odnosu na one koje posluju unutar Unije. Iako nema egzaktnih podataka, Džananović smatra da je veliki broj organizacija čuo za NIS2 direktivu, ali da se manjina usklađuje s njenim odredbama.

“Govoreći o NIS2 direktivi i njenoj primjenjivosti na organizacije koje imaju sjedište ili posluju u zemljama koje su potpisale pristupne sporazume s EU, vjerovatno je da će se takve organizacije u skoroj budućnosti morati uskladiti s normama i zahtjevima NIS2 direktive”, kaže on. Prema njemu, kod procjene zrelosti ovih kompanija važno je naglasiti da se NIS2 direktiva primarno odnosi na organizacije koje nude usluge unutar EU ili imaju značajan utjecaj na tržište EU u sektorima poput energetike, transporta, bankarstva, zdravstva i digitalne infrastrukture.

Implementacija je skupa

Bez obzira na meridijane, eksperte s obje strane evropske granice objedinjuje zajednička bojazan da problem manjka osoblja neće biti jedina prepreka glatkoj implementaciji NIS2 direktive. Jer, čak i da problemi s kadrom budu riješeni, povećanje troškova poslovanja će biti dodatni izazov za sve kompanije u doticaju s NIS2. To se posebno odnosi na one koje prethodno nisu bile uključene u NIS1. Evropska komisija procjenjuje da će troškovi za ovu kategoriju porasti blizu 22%, dok će za kompanije obuhvaćene direktivom NIS1 iznositi oko 12%. Direktni troškovi primjene za preduzeća iz EU procijenjeni su na 31,2 milijarde eura godišnje u 2023. godini, što predstavlja 0,31% ukupnog prometa u svim sektorima na koje utječe direktiva NIS2. Treba znati i da je riječ o konzervativnim procjenama koje u obzir ne uzimaju faktore poput inflacije.

Istovremeno, povećanje za sektore koje tretira NIS2 procjenjuje se na 29,9 milijardi eura godišnje, što predstavlja 0,32% njihovog ukupnog prometa. “Cyber ​​otpornost se ne može postići s jednom ili dvije investicije, to je proces koji traje. Uostalom, cyber prijetnje i rizici se stalno mijenjaju i rastu uvođenjem novih digitalnih tehnologija. Mislim da kompanije nisu dovoljno svjesne toga, a opet nemaju ni znanja za to. Mislim da će najviše problema imati srednje i velike kompanije, gdje je cyber sigurnost tretirana kao sporedna aktivnost IT odjela, a bez definiranog budžeta za nju”, kaže Trampuž.

I naši sagovornici iz Hrvatske smatraju da će finansijski nešto bolje proći obveznici prema NIS1 regulativi jer su se, makar u manjem opsegu, već susreli sa sličnim sigurnosnim zahtjevima koje sada trebaju nadograditi. Za ostale, veća odgovornost će biti prevedena i u veće finansijske posljedice.

“Te brojeve možemo isključivo shvatiti kao neke pokazatelje, jer će tvrtke koje do sada nisu trebale biti usklađene, a spadaju po segmentaciji u srednje i male, zasigurno trebati uložiti značajnija sredstva kako bi se uskladile s NIS2”, kaže Oršanić Kopić. Njen kolega Kosanović misli da će veći troškovi biti neizbježni, ali da je to već dio “higijene svakodnevnog poslovanja, gotovo poput komunalija”.

Troškovi se moraju pravdati

Ipak, ostaje pitanje u kojoj mjeri će menadžerske strukture kompanija uvođenje novih mjera tretirati na ovaj način. Iako su dodatne investicije i značajan finansijski pritisak usklađivanja s NIS2 na troškove poslovanja neminovni, ovi troškovi će se naposljetku opet morati pravdati pred direktorima i vlasnicima kompanija. Za Džananovića, ove troškove je jako teško kvantificirati, osim u slučaju cyber napada, što otežava posao osoblju koje bude tražilo izdvajanja pred upravom kompanija. Rast troškova će neminovno osjetiti i kompanije izvan EU i one će, prema njemu, osjetiti rast troškova proporcionalan veličini kompanije. Obrnuto proporcionalan, pak, bit će odnos troškova i stepena zrelosti koji je neka organizacija dostigla po pitanju implementacije praksi cyber sigurnosti, smatra on.

No, ovo i nije nova praksa jer dobar dio ovih kompanija već ulaže u usklađivanje s međunarodnim standardima kakav je, naprimjer, ISO 27001. Još od ranije postoji praksa da se harmonizacija s ovim standardom tretira kao preduvjet nastavka saradnje s velikim kompanijama, pri čemu je one manje reguliraju kao stavku u ugovoru o pružanju usluga. Ipak, Džakula ne vjeruje da će ova praksa biti primjenjiva i kod NIS2, ali da će veći troškovi vjerovatno biti pravdani kroz promociju naprednijih sigurnosnih praksi. “Sve češće viđamo napredne bezbjednosne kontrole u SaaS rješenjima u okviru enterprise planova subskripcije i očekujem da će takav trend samo nastaviti i osnažiti”, navodi Džakula.

Fiktivna usaglašenost

I za slovenske kompanije troškovi će neizbježno biti značajni, smatra Knuplež te dodaje da će glavni izvori tih troškova biti primjena novih sigurnosnih mjera, uvođenje programa podizanja svijesti i angažmana konsultanata za kibernetičku sigurnost. Utjeha leži u činjenici da se ovi troškovi mogu promatrati kao investicije koje su, prema Knupležu, opet znatno jeftinije nego skupi incidenti povezani s narušavanjem sigurnosti. Za Džakulu, veći problem bi, zapravo, mogla biti “fiktivna usaglašenost” kakva se javila nakon stupanja GDPR-a na snagu. Prema njemu, nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru”, i to s ciljem da se nastavi neometano poslovati bez adekvatnog tretmana rizika. Vođeni iskustvom s primjenom GDPR-a, za očekivati je da će neke kompanije i ovaj put paušalno reklamirati usaglašenost s regulativom na svojim stranicama, što će biti teško za provjeriti zbog nedostatka inspekcijskog nadzora i kadra za provođenje kontinuiranih provjera, smatra on.

Ignoriši NIS2, zaboravi tržište

Nepridržavanje odredbi NIS2 direktive iz bilo kojeg od ovih razloga neće biti opravdano i povući će teške pravne i poslovne posljedice. U članu 34. Direktiva propisuje opće uslove za izricanje administrativnih novčanih kazni ključnim i važnim subjektima. Ključni subjekti mogu biti kažnjeni s najmanje 10 miliona eura ili 2% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne finansijske godine, zavisno od toga koji je iznos veći. Važni subjekti mogu biti kažnjeni s najmanje sedam miliona eura ili 1,4% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne godine, opet prema načelu većeg iznosa.

Osim toga, član 32. NIS2 direktive dodatno definira nadzorne mjere i mjere izvršavanja u vezi sa ključnim subjektima. Između ostalog, predviđene su privremene suspenzije certifikata ili ovlaštenja za dio ili kompletne usluge koje pruža ključni subjekt, kao i privremene zabrane obavljanja upravljačkih dužnosti za svako fizičko lice na nivou glavnog izvršnog direktora ili pravnog zastupnika u tom ključnom subjektu.

“Važno je napomenuti da lokalni zakoni mogu propisati strožije mjere od onih definisanih NIS2 direktivom, ali ne i blaže”, navodi Oršanić Kopić u komentaru na predviđene kazne.

Istovremeno, za kompanije koje posluju izvan EU, kazna bi mogla doći i u vidu uskraćivanja pristupa jednom od najvažnijih i najbogatijih tržišta na svijetu, sve uz “gubitak ugovora, potencijalnu zabranu pružanja usluga EU i odgovornost rukovodstva za nepoštivanje sigurnosnih zahtjeva”, navodi Džakula.Pitanje “odgovornosti” ima još jednu važnu komponentu kada je u pitanju NIS2, a to je praksa prikrivanja kada su u pitanju sigurnosni incidenti zarad zaštite poslovne reputacije i interesa. Džakula ovu praksu opisuje kao “kopanje još dublje jame” i dodaje da nova direktiva predviđa kratke rokove za prijavu sigurnosnih incidenata. Oni podrazumijevaju uspostavljanje jasnih koraka za prijavljivanje incidenata: početno prijavljivanje u roku od 24 sata, detaljan izvještaj unutar 72 sata te redovno ažuriranje i konačni izvještaj nakon mjesec dana. Ovi izvještaji trebaju sadržavati informacije o ozbiljnosti incidenta, njegovom utjecaju i poduzetim mjerama, za šta će biti preporučljivo tražiti angažman profesionalnih sigurnosnih konsultanata.

Nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru” kako bi nastavili neometano poslovati

Udar na mala i srednja preduzeća

I Knuplež dijeli ovaj stav, uz opasku da će ova stavka posebno pogoditi mala i srednja preduzeća čiji je glavni problem “nedostatak resursa” koji je sada kombiniran s već postojećim opterećenjem potrebama da se prate najnoviji sigurnosni trendovi. Tu bi, na pola puta između suprotstavljenih potreba zaštite budžeta i usklađenosti s NIS2, kompanijama ruku pomoći mogla pružiti tehnologija. U nju nadu polaže i Džakula.

“S tehničke strane, to može uključivati implementaciju sistema za praćenje sigurnosnih incidenata (SIEM), naprednih antivirusnih rješenja za računare i serversku infrastrukturu, uređaje za zaštitu mrežne infrastrukture kao i alate i procedure za kontinuirano testiranje softvera i interne mreže na bezbjednosne ranjivosti. Kompanije se često opredijele za angažovanje trećih lica, tj. MSP-jeva (Managed Security Providers), za kompletnu implementaciju, upravljanje i održavanje bezbjedonosnih sistema”, kaže Džakula.

Njegov kolega Trampuž sličnu ulogu predviđa za pristup nultog povjerenja (Zero Trust) i zaštitu digitalnih identiteta. Isto važi i za primjenu hardverskih sigurnosnih modela koji bi po stupanju na snagu NIS2 direktive mogli doživjeti pravi bum. “Postoje dodatna tehnička rješenja koja pomažu kompanijama da ograniče i odvoje korištenje mreža i IT sredstava na fizičkom nivou, upravljaju sigurnošću cjelokupnog portfelja krajnjih tačaka i, u konačnici, osiguraju sigurnost kopija podataka”, kaže Trampuž.

Podrška države: između obaveze i manjka resursa

U proceduralnom smislu, u Hrvatskoj i Sloveniji i državna tijela su jedan od aktera od kojih se očekuje pružanje podrške barem u inicijalnoj fazi primjene. Naši sagovornici su tu podijeljeni po liniji očekivanja i realnih mogućnosti. Za Knupleža iz Slovenije, država bi trebala odigrati važnu ulogu, barem u davanju detaljnih smjernica i najboljih praksi, kao i u podršci organizacije obuke i razmjene informacija između organizacije i sektora. Njegov zemljak Trampuž očekuje da će nacionalni CERT-ovi (timovi za hitne računarske intervencije) primarno biti od koristi kod detekcije ranjivosti, reakcija na incidente i izvještavanja.

Ipak, nije realistično očekivati da će država slati stručnjake u svaku kompaniju da prati primjenu direktive. Tu ulogu će, po njemu, ipak preuzeti tržište. Nešto drugačiji ton u odnosu na očekivanja od državne podrške iznosi Kosanović iz Hrvatske: “Slabo, nacionalna tijela tek nemaju dovoljno resursa niti načina da privuku stručni kadar”, zaključuje on. U Bosni i Hercegovini situacija je još složenija jer na državnom nivou nije usvojen Zakon o cyber sigurnosti, kao ni propisi o obaveznom prijavljivanju incidenata, osim ako oni ne predstavljaju krivično djelo u nadležnosti policije u skladu sa Zakonom o krivičnom postupku.

Prilike nadmašuju prepreke

Na kraju, svi naši sagovornici dijele mišljenje da će direktiva NIS2 imati dubinski utjecaj na sve pore cyber sigurnosti u regiji u godinama pred nama. Najteže prepreke na putu njene primjene bit će nedostatak kvalificiranog osoblja i finansijskih sredstava kojim ne pomažu ni manjak svijesti o rasponu primjene direktive i ulozi države u ovom procesu.

Izvan granica Unije, NIS2 je još veća nepoznanica čije bi ignoriranje regionalne kompanije moglo lako lišiti pristupa lukrativnom tržištu EU. S druge strane, NIS2 je i prilika da se zamalo preko noći povećaju ulaganja  u nedovoljno korištene sigurnosne tehnologije i prakse, poput enkripcije podataka, automatiziranih alata, sistema za praćenje ranjivosti, upravljanje identitetima i simulacije napada. Važan momenat tiče se i pojačanog outsourcinga cyber sigurnosnih usluga, kao i angažmana privatnih sigurnosnih kompanija za edukaciju, konsalting i upravljanje kao prijeke mjere za problem manjak kadra u ovoj oblasti. Sve ovo bi u optimističnijoj varijanti moglo dovesti do širenja ulaganja i ponude na tržištu cijele Jadranske regije uz do sada neviđenu brzinu i intenzitet.

“Jasno je da će doći do znatnog povećanja ulaganja i zbog činjenice da je Direktiva u svojim mjerama adresirala sigurnost lanca opskrbe, uključujući sigurnosne aspekte odnosa između svakog subjekta i izravnih dobavljača ili pružatelja usluga. Subjekti će morati raditi procjenu rizika svojih dobavljača i pružatelja usluga te će se okretati onima koji i sami poštuju mjere zahtijevane NIS2 direktivom te tako umanjiti vjerojatnost incidenta za subjekte s kojima rade. Osim subjekata koji se moraju uskladiti sukladno kategorizaciji koja je definirana NIS2, a koja je obuhvatila i male i srednje velike tvrtke, tu će se naći i tvrtke koje čine lanac opskrbe obveznika. Dakle, veći broj nego što možemo procijeniti temeljem same kategorizacije definirane Direktivom”, navodi Kopić.

Sve u svemu, implementacija NIS2 Direktive treba donijeti značajne promjene u regionalnoj industriji cyber sigurnosti, s fokusom na povećana ulaganja, unapređenje tehnoloških rješenja i poboljšanu saradnju između različitih sektora. U svjetlu prijetnji kojima administrativne granice nikada nisu ni bile prepreka, ovo može biti važan korak ka podizanju kontinentalnog odbrambenog zida u kojem je i regija ništa manje važan bedem.

Supremin prioritet su zaštićeni podaci i privatnost

Kao jedan od globalnih lidera u sigurnosnim rješenjima pogonjenih vještačkom inteligencijom, Suprema je posvećena poštivanju sve strožijih propisa o zaštiti podataka širom svijeta, uključujući Direktivu o mrežama i informacijskim sistemima 2 (NIS2), regulativu Evropske unije koja precizira cyber sigurnosne zahtjeve

Piše: Artem Arifov, menadžer za razvoj poslovanja, Suprema Europe and North Africa E-mail: aarifov@supremainc.com, sales_eu@supremainc.com

Suprema daje prednost zaštiti ličnih podataka i striktno se pridržava NIS-a 2 i Opće uredbe o zaštiti podataka (GDPR) kako bi zaštitila podatke korisnika. Budući da je ova vrsta zaštite direktno povezana s povjerenjem u kompaniju, Suprema je provela niz mjera za usklađivanje s NIS2 direktivom, koja se primjenjuje na sektore kao što su energetika, saobraćaj, bankarstvo, finansije, digitalna infrastruktura i javna uprava.

 Ispunjavanje zahtjeva NIS2 direktive

Uprava i odbor kompanije aktivno su uključeni u upravljanje strategijama tehničke i kibernetičke sigurnosti, uz podršku sigurnosnog osoblja koje kontinuirano procjenjuje, prati i ublažava rizike u skladu sa zahtjevima NIS-a 2. Svi proizvodi i usluge razvijeni su u skladu sa strogim sigurnosnim protokolima, osiguravajući da su kritični podaci šifrirani tokom pohrane i prijenosa. U slučaju da se otkriju bilo kakve ranjivosti u njenim uređajima, Suprema djeluje brzo kako bi ih riješila i transparentno komunicira o tim radnjama.

Osim jačanja tehničke sigurnosti, Suprema rigorozno biometrijskim i kartičnim sistemima kontrole pristupa štiti osjetljiva područja, kao što su centri podataka i laboratorije za istraživanje i razvoj, osiguravajući strogu kontrolu pristupa kancelarijama i osjetljivim zonama. Sigurnosno osoblje konstantno nadzire ključne sisteme i usluge kompanije, garantujući brzo otkrivanje i reakciju u slučaju incidenta. Nakon incidenta provodi se detaljna analiza i dokumentacija kako bi se spriječilo njegovo ponavljanje. Suprema također osigurava da se njeni partneri u lancu nabavke, vanjski izvršioci i dobavljači pridržavaju istih visokih sigurnosnih standarda kroz redovne procjene sigurnosti. Zaposlenici prolaze stalnu obuku kako bi bili svjesni cyber sigurnosnih prijetnji, a kompanija kontinuirano procjenjuje i ažurira svoje interne planove upravljanja i politike kako bi bila u skladu s globalnim sigurnosnim propisima.

CSA Star Level 2 certifikat

Suprema se striktno pridržava GDPR i NIS2 propisa u svim fazama razvoja i rada proizvoda. Kako bi demonstrirala svoje sposobnosti zaštite podataka, redovno obnavlja svoje ISO/IEC 27001 i ISO/IEC 27701 certifikate. Nedavno je stekla i CSA Star Level 2 certifikat kako bi poboljšala sigurnost u oblaku i povećala povjerenje u zaštitu podataka za biometrijske i lične podatke u cloud okruženjima. Kako se pojavljuju nove IT tehnologije i pojačavaju zahtjevi za zaštitu podataka, kompanija ulaže značajno vrijeme i resurse u tekuće istraživanje i ažuriranje svojih sigurnosnih politika. Suprema će nastaviti neumorno raditi na pružanju sigurnih i pouzdanih sigurnosnih rješenja korisnicima širom svijeta.

Hardver i softver u zaštiti podataka

Supremin hardver za kontrolu pristupa od ranih je faza razvoja dizajniran tako da spriječi vanjske hakerske napade i zaštiti podatke. Uređaji visokih performansi sigurno pohranjuju i upravljaju korisničkim i biometrijskim podacima za autentifikaciju na rubu sistema, koristeći napredne sigurnosne tehnologije za šifriranje svih osjetljivih podataka. Supremini uređaji su opremljeni Secure Element (SE) čipovima, koji čuvaju šifrirane lične podatke i kriptografske ključeve na izolovanoj lokaciji, sprečavajući dešifrovanje u slučaju povrede podataka.

Također, Suprema primjenjuje robusne mjere zaštite podataka i cyber sigurnosti u razvoju softvera.

Implementirala je Secure Coding tehniku kako bi spriječila sigurnosne propuste i koristi Secure Boot kako bi osigurala sigurno pokretanje sistema i ograničila preuzimanje neovlaštenog softvera. Osim toga, osjetljivi podaci su zaštićeni korištenjem AES 256 i SHA256 metoda šifriranja, a cijelim životnim ciklusom kriptografskih ključeva sigurno se upravlja putem rješenja za upravljanje ključevima (KMS). Suprema, nadalje, provodi i redovnu statičku analizu, testove penetracije i od razvojnih faza sarađuje sa svojim osobljem za sigurnost informacija kako bi identificirala i ublažila sigurnosne probleme.

Čak i u istraživanju i razvoju AI analize biometrijskih podataka, Suprema ostaje posvećena usklađenosti sa zahtjevima NIS2 direktive. Kako napreduje u analizi biometrijskih podataka za autentifikaciju i nastavlja razvijati nova AI rješenja, Suprema se striktno pridržava smjernica NIS2 direktive tokom cijelog procesa. Svi podaci koji se koriste u istraživanju i razvoju vještačke inteligencije se transparentno prikupljaju i obrađuju u skladu sa GDPR-om i NIS-om 2. Podaci se ne prikupljaju bez saglasnosti korisnika, a lični identifikacijski podaci su zaštićeni kroz detaljan proces deidentifikacije. Osim toga, kako bi osigurala sigurnost AI algoritama, Suprema provodi redovna sigurnosna testiranja i primjenjuje zaštitne mjere protiv potencijalnih prijetnji. Ovi koraci su osmišljeni da održe pouzdanost AI algoritama i istovremeno osiguravaju efikasan odgovor na vanjske napade.

Osim jačanja tehničke sigurnosti, Suprema biometrijskim i kartičnim sistemima kontrole pristupa rigorozno štiti osjetljiva područja, kao što su centri podataka i laboratorije za istraživanje i razvoj, osiguravajući strogu kontrolu pristupa osjetljivim zonama

Pomoć u pridržavanju GDPR i NIS2 propisa

Supremina integrisana sigurnosna platforma BioStar 2 dizajnirana je da pomogne korisnicima da izgrade robustan sigurnosni sistem koji integriše tehničku i cyber sigurnost. BioStar 2 usvaja najnovije sigurnosne protokole i podržava višefaktorsku autentifikaciju (MFA) kako bi zaštitio mreže i IT sisteme. Ovo sprečava neovlašten pristup i jača sigurnost podataka. Kako bi dodatno poboljšala stabilnost BioStara 2, Suprema je implementirala planove za kontinuitet poslovanja i upravljanje krizama da bi se pripremila za sve cyber sigurnosne incidente koji se mogu dogoditi tokom rada platforme. Ovi planovi osiguravaju da osnovne funkcije BioStara 2 nastave raditi čak i tokom neočekivanih prekida, garantujući brz i efikasan oporavak. Svi podaci kojima platforma upravlja sigurno su zaštićeni korištenjem AES-256 enkripcije, jedne od trenutno najsigurnijih dostupnih metoda šifriranja. Ovo osigurava da osjetljivi podaci ostaju sigurni od hakerskih napada tokom pohranjivanja i prijenosa. Osim toga, Suprema provodi redovne sigurnosne provjere podataka kako bi kontinuirano provjeravala integritet sistema i uspostavila je okvir za identifikaciju i odgovor na potencijalne prijetnje unaprijed. Zahvaljujući stabilnom dizajnu sistema i sigurnosnim politikama, BioStar 2 se etablirao kao sigurnosno rješenje kojem kupci mogu vjerovati, budući da nudi najviši nivo stabilnosti i sigurnosti u zaštiti kritične imovine i podataka kupaca.

Vrhunska zaštita na Olimpijadi u Francuskoj

Ljetne Olimpijske igre u Parizu 2024. godine jedan su od najznačajnijih sportskih događaja ove godine. Iako su simbol mira, jedinstva i sportske izvrsnosti, organizatori su se suočili s raznim sigurnosnim izazovima, od kojih su neki bili zaista neočekivani

Piše: Nermin Kabahija; E-mail: redakcija@asadria.com

 Sigurnost na Ljetnim Olimpijskim igrama u Parizu 2024. godine predstavljala je ključni aspekt organizacije ovog globalnog događaja. Održavanje reda i mira tokom sportskih natjecanja koja privlače milione posjetilaca i hiljade sportista iz cijelog svijeta zahtijeva opsežnu pripremu i koordinaciju različitih sigurnosnih tijela. Izazovi su brojni i uključuju prijetnje terorizmom, kibernetičke napade, organizirani kriminal te općenito upravljanje velikim brojem ljudi na različitim lokacijama. U ovom tekstu ćemo se osvrnuti na sigurnosne izazove s kojima su se suočili organizatori i institucije zadužene za očuvanje sigurnosti na Olimpijadi, kao i strategije koje su primijenjene kako bi se osiguralo da događaj prođe bez većih incidenata.

Brojni izazovi

Održavanje reda i mira tokom masovnih sportskih natjecanja kakva je i olimpijada sigurno nije lahko. Upravljanje velikim brojem ljudi na različitim lokacijama uz potencijalne prijetnje terorizmom, organiziranim kriminalom te kibernetičkim napadima samo su neki od aspekata koje je potrebno pažljivo planirati i nadzirati. Sveobuhvatan pristup uključuje upotrebu naprednih tehnologija, intenzivnu obuku sigurnosnog osoblja te blisku saradnju s međunarodnim sigurnosnim agencijama. Izazov je to koji zahtijeva neprekidnu budnost i spremnost na brzo djelovanje kako bi se odgovorilo na sve moguće prijetnje, osiguravajući da Ljetne Olimpijske igre u Parizu 2024. godine budu siguran i uspješan događaj za sve sudionike. Preko malih ekrana igre su definitivno protekle sigurne i bez incidenata. No, to ne znači da organizatori nisu imali pune ruke.

Kao prvo, jedan od najvećih izazova svakako je bila ceremonija otvaranja Igara. Kako bi izbjegli “kliše”, organizatori su se odlučili da ovaj put učesnicima, gostima i gledaocima širom svijeta ponude nešto posve novo, pa su ceremoniju otvaranja umjesto na stadionu – što je višedecenijska praksa svih zemalja domaćina – izveli na otvorenom, na rijeci Seni. Više od deset hiljada učesnika raspoređenih u 160 brodova prodefilovalo je dionicom dugom šest kilometara, koja vodi ispod 17 gradskih pariskih mostova, čime su organizatori znatno proširili sigurnosni perimetar unutar kojeg je potrebno zaštititi sve sudionike otvaranja – njih više od 320 hiljada, od koji su mnogi političari i najveći domaći i strani dužnosnici. A to je itekako bio veliki izazov. “To je dionica duga šest kilometara i to je, priznat ćete, veoma veliki perimetar za nadziranje. Zato nam je potrebno toliko sigurnosnog osoblja. Naši sigurnosni planovi uzimaju u obzir najnovije događaje i pokušavaju se prilagoditi. Također, vrlo blisko sarađujemo s američkim sigurnosnim službama i njihovom tajnom službom”, izjavio je pred otvaranje Igara Lambis Konstantinidis, šef za planiranje i koordinaciju Olimpijskih igara.

Lažne karte i cyber napadi

Drugi veliki izazov svakako je bio kako zaštititi 11 hiljada učesnika Igara i više od 13 miliona posjetilaca. Zbog sumnje na moguće terorističke prijetnje i napade policija je za osiguranje Olimpijade mobilizirala oko 2.000 agenata i još 35.000 pripadnika različitih snaga sigurnosti koji su bili raspoređeni duž glavnog grada Francuske, ali i Marseja, Lilla i drugih mjesta gdje su se Igre održavale. Angažirani su i helikopteri te poseban Odred za borbu protiv dronova, koji je bio stacioniran na krovovima francuskih gradova i koji je koristio specijalne “radarske topove” kako bi se neutralizirali potencijalni ilegalni dronovi. No, napada na sportiste i posjetioce ipak nije bilo.

Važan dio odbrane predstavljala je i strategija cyber zaštite digitalne infrastrukture. Organizatori su poboljšali praćenje digitalnih platformi i znato pojačali međunarodnu saradnju kako bi se ove prijetnje ublažile. Tako su francuske vlasti i američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA) prije i za vrijeme održavanja Igara dijelile obavještajne podatke radi jače cyber sigurnosti i ta saradnja je bila itekako uspješna. Prema medijskim izvještajima, od 26. jula do 11. augusta, francuska vladina agencija za kibernetičku sigurnost (ANSSI) zabilježila je 141 cyber incident, od kojih su 119 bili “sigurnosni događaji s malim utjecajem”, a od većih je otkrivena i prevara s oko 700 web-domena koje su prodavale lažne olimpijske karte i smještaj. Za cyber napade je navedeno da dolaze iz Rusije.

Upravljanje velikim brojem ljudi na različitim lokacijama uz potencijalne prijetnje terorizmom, organiziranim kriminalom te kibernetičkim napadima samo su neki od aspekata koje je potrebno pažljivo planirati i nadzirati

Krađa planova osiguranja uplašila naciju

Početkom godine u javnosti se pojavila informacija da je torba s računarom koji sadrži policijske planove osiguranja Olimpijskih igara u Parizu ukradena. Krađa se navodno dogodila u vozu na pariskom željezničkom kolodvoru Gare du Nord, a torba je pripadala inžinjeru zaposlenom u pariskoj gradskoj vijećnici. Tokom ispitivanja policija je ustanovila da je inžinjer torbu stavio u pretinac za prtljag iznad sjedišta u vozu, odakle je i ukradena, a sve je dodatno zabrinula informacija da je u torbi nosio privatni laptop i dva USB stika puna osjetljivih podataka s planovima osiguranja Ljetnih olimpijskih igara. Zbog ovog incidenta policija je bila primorana mijenjati neke od ranije pripremanih planova.

 Ozbiljni sigurnosni incidenti

Ako izuzmemo krađu torbe, najveći sigurnosni incidenti koji se svakako mogu povezati s terorizmom i  održavanjem Olimpijskih igara dogodili su 26. i 29. jula. Prvi napad dogodio se samo nekoliko sati prije svečane ceremonije otvaranja, kada su nepoznati napadači podmetnuli desetke požara širom francuske brze TGV željezničke mreže, koji je izazvao zastoje u transportu puna tri dana. No organizatori nisu dozvolili da to utječe na otvaranje Igara. I drugi napad, koji se zbio u noći 29. jula u francuskom naselju Vergigny, targetirao je željeznicu. No, ovaj put u fokusu su bili optički kablovi raspoređeni duž trase pruge. Taj je napad zapaljivim materijama, od kojih je jedna pronađena i na jugu zemlje u Marseju, ostavio dobar dio zemlje nekoliko sati bez interneta. Premijer Francuske Gabriel Attal nije želio spekulirati o identitetu počinilaca, ali je zbog obima i načina na koji je izveden napad istakao dozu zabrinutosti. “Ono što znamo je da je ova operacija bila pripremljena, koordinirana i da su meta bili nervni centri naše zemlje. Dodatno zabrinjava i to da su napadači itekako poznavali našu mrežu i da su znali gdje udariti”, rekao je Attal.

Što se tiče samih Igara, ipak, zahvaljujući dobroj organizaciji, nismo zabilježili nikakve incidente, ako zanemarimo da su igrači Izraela na jednoj fudbalskoj utakmici gađani petardama – koje su nekim čudom prošle kroz rigorozne kontrolne punktove – te upotrebu drona za potrebe špijuniranja protivničke ekipe, što je djelo pomoćnog trenera kanadske ženske fudbalske reprezentacije. Što je najbitnije, sigurnost učesnika i posjetilaca niti u jednom trenutku nije dolazila u pitanje.

Integracijom naprednih sistema za automatizaciju zgrada, ventilaciju i klimatizaciju te tehnologija za gašenje požara na osam lokacija, kompanija Johnson Controls pomogla je Međunarodnom olimpijskom komitetu u prioritetiziranju sigurnosti i operativne efikasnosti

 Sigurnosne kompanije “učesnici” Igara

Organizator Olimpijskih igara u samoj pripremi usvojio je dva, za njih važna pravila: bez ruskog i kineskog hardvera i softvera na Igrama te upotreba vještačke inteligencije. Iako se većina ugovora sa proizvođačima sigurnosne opreme i rješenja držala u tajnosti, zna se da su pojedine francuske kompanije, kao što su STid, CDVI, TIL Technologies i IDEMIA, kao značajni proizvođači uređaja za kontrolu pristupa i drugih sigurnosnih rješenja – bile uključene u zaštitu učesnika i infrastrukture. Naprimjer, STid i IDEMIA su igrali ključne uloge u implementaciji naprednih sigurnosnih tehnologija, uključujući biometrijsku identifikaciju i sisteme za kontrolu pristupa, kako bi osigurali da događaj prođe sigurno i bez incidenata.​

Zaštita i nadzor Stade Nautique de Vaires-sur-Marne i rekreacijskog kompleksa Vaires-Torcy, u kojima se održala ceremonija otvaranja, kao i većina vodenih sportova, povjerena je sigurnosnim rješenjima kanadske kompanije March Networks. “Za March Networks je velika čast doprinijeti sigurnosti tako prestižnog globalnog događaja kao što su Olimpijske igre u Parizu. Naša tehnologija i stručnost pomogle su sportistima i gledateljima da se fokusiraju na natjecanja, znajući da su zaštićeni”, rekao je njihov potpredsjednik za Evropu Claus Rønning. Na Stade Nautique u Vaires-sur-Marne, gdje su se održavala natjecanja u veslanju i kanu-kajaku, postavljeni su različiti modeli pametnih AI kamera za nadzor cijelog prostora, a ovaj kompleksni sistem implementiran je u saradnji s francuskim sigurnosnim integratorom RJ45 Technologies. S druge strane, u rekreacijskom kompleksu Vaires-Torcy, koji prima sportiste, gledatelje i turiste, instaliran je cjelokupan sistem solarno napajanih kamera. Oba prostora zaštićena tehnologijom kompanije March Networks, a prvenstveno Command Enterprise softverom, međusobno su bila povezana putem radioveze u dužini od 5 km.

Efikasnost i automatizacija

Na pet olimpijskih lokacija u Parizu koristila se i najnovija tehnologija kompanije Johnson Controls. Integracijom naprednih sistema za automatizaciju zgrada, ventilaciju i klimatizaciju te tehnologija za gašenje požara na osam lokacija, kompanija ne samo da je pomogla Međunarodnom olimpijskom komitetu u prioritetiziranju sigurnosti i operativne efikasnosti već je i doprinijela ambicioznom cilju Komiteta da smanji karbonski otisak ovog događaja za 50% u odnosu na prethodne Igre. Postizanje ovog cilja zahtijevalo je da se infrastruktura zgrada iza olimpijskih lokacija učini energijski efikasnijom i održivijom. Naprimjer, dva najnovija inovativna industrijska rashladna uređaja York 3.3 MW kompanije Johnson Controls u funkciji su u novoj rashladnoj proizvodnoj stanici, postrojenju La Chapelle, koje se nalazi u sportskom i kulturnom kompleksu Adidas Arena. Ova oprema osigurala je održivo i energijski efikasno hlađenje na jednom od glavnih lokacija Igara.

Također, na poznatom teniskom stadionu instaliran je Johnson Controlsov sistem za automatizaciju zgrada Metasys, koji povezuje najvažniju opremu zgrade, uključujući ventilaciju i klimatizaciju, kontrolu rasvjete i upravljanje energijom. Sistem kontrolira i prati performanse te pruža podatke u stvarnom vremenu kako bi menadžeri objekta mogli prepoznati potencijalne probleme, izvršiti prilagodbe i osigurati da stadion radi što efikasnije i održivije.

“Ponosni smo što sarađujemo s ovim prestižnim objektima i pomažemo našim klijentima da postignu željene ciljeve u energijskoj efikasnosti, smanjenju emisija ugljika, sigurnosti, sigurnosnim sistemima i upravljanju zgradama. Naša stručnost u pametnim stadionima i velikim objektima učinila je Johnson Controls partnerom izbora za stadione širom svijeta, a mi nastavljamo inovirati u ovom prostoru kako bismo dodatno unaprijedili iskustvo gledatelja”, izjavio je Marc Vandiepenbeeck, voditelj finansija i predsjednik za EMEA regiju u kompaniji Johnson Controls.

 15.000 kamera s vještačkom inteligencijom

Tokom Olimpijskih igara u Parizu 2024. godine široko su korišteni videonadzorni sistemi s podrškom za vještačku inteligenciju kako bi se poboljšala sigurnost na raznim lokacijama. Ovi sistemi su bili dizajnirani da u stvarnom vremenu prate i analiziraju videosnimke, otkrivajući potencijalne prijetnje kao što su sumnjivi objekti, neobično ponašanje mase i općenito hitne situacije. Oko 15.000 kamera s AI podrškom postavljeno je širom gradova, pružajući sveobuhvatan nadzor i poboljšavajući situacijsku svijest sigurnosnog osoblja.

Ovi AI sistemi su odigrali ključnu ulogu u zaštiti sportista, gledalaca i osoblja, a tehnologija se pokazala posebno efikasnom u prepoznavanju i rješavanju problema prije nego što bi eskalirali, što je pomoglo u održavanju sigurnog okruženja tokom igara. Međutim, upotreba AI nadzora izazvala je i zabrinutost zbog privatnosti i sigurnosti podataka, jer su ovi sistemi prikupljali opsežne podatke s javnih površina. Francuske vlasti su preduzele korake kako bi uravnotežile ove zabrinutosti s potrebom za efikasnom sigurnošću, pridržavajući se strogih EU propisa za zaštitu građanskih sloboda.

 Vidimo se u Los Angelesu

Možemo reći da su Olimpijske igre u Parizu održane u atmosferi prilično složenih političkih prilika u Francuskoj i svijetu te pojačanih sigurnosnih prijetnji, uz nekoliko fizičkih i kibernetičkih napada koji su pratili ovaj događaj. Napadi su ciljali ključnu infrastrukturu, uključujući željezničke i IKT sisteme, uzrokujući privremene poremećaje. Iako su Igre protekle bez većih incidenata zahvaljujući opsežnim mjerama zaštite, stalna prijetnja mogućih napada stvorila je ozračje opreza i još jednom naglasila važnost robusnih sigurnosnih sistema tokom ovakvih globalnih događaja.

Prevencija je imperativ u morskim lukama

Menadžeri sigurnosti svakodnevno se susreću s izazovima, ugrozama i sigurnosnim problemima, ali i sveobuhvatnim pristupom i načinima njihova preveniranja i rješavanja. Tako je u svim oblastima u kojima industrija sigurnosti ima značajnu ulogu, a naročito u zaštiti morskih luka

Piše: Seđad Muhić; E-mail: redakcija@asadria.com

Vertikalno tržište u kojem sigurnosni stručnjaci imaju jednu od ključnih uloga kako bi, u najširem smislu riječi, osigurali uvjete da sistem nesmetano funkcionira, jesu morske luke. Kako bismo uopće mogli govoriti o sigurnosnim sistemima koji se implementiraju u kritičnoj infrastrukturi, važno je napomenuti da se pod morskom lukom podrazumijeva morski i s morem neposredno povezani kopneni prostor s izgrađenim i neizgrađenim obalama, lukobranima, uređajima, postrojenjima i drugim objektima namijenjenim za pristajanje, sidrenje i zaštitu brodova, jahti i brodica, ukrcaj i iskrcaj putnika i tereta.

Potencijalne prijetnje i izazovi

To je i prostor koji se koristi za skladištenje i drugo rukovanje teretom, proizvodnju, oplemenjivanje i doradu tereta te ostale djelatnosti koje su u međusobnoj ekonomskoj, saobraćajnoj ili tehnološkoj vezi. Kao takve, luke su mjesta kroz koja prolazi i operira veliki broj ljudi, kao i ogromne količine robe. Upravo to ih i čini ranjivim na veliki broj prijetnji i rezultira brojnim sigurnosnim izazovima koje je neophodno prevenirati ili riješiti.

Kada su u pitanju veliki teretni brodovi koji u specijaliziranim kontejnerima ili na drugačije načine prevoze različite vrste roba, postoji mogućnost da će se u unutrašnjosti nalaziti nešto sumnjivo, što predstavlja potencijalnu prijetnju i zahtijeva odgovarajuće provjere i pretrese. Luke su i pogodna meta za nelegalnu međunarodnu distribuciju opojnih droga, oružja i drugih nedozvoljenih roba. Nadalje, imaju mnoge kritične nadzorne potrebe kao što je zaštita od nezakonitog ulaska i terorističkih prijetnji, ali se moraju izboriti i sa svakodnevnim krađama i oštećivanjem opreme i okruženja. To postaje sve teže zbog velikog prostora koje zauzimaju, ali i činjenice da se u principu nikada ne zatvaraju.

Osim toga, luke su vrlo izložene akcidentalnim situacijama budući da su mjesto distribucije različitih opasnih materija poput hemikalija, nafte i naftnih derivata, čijim izlijevanjem nastaju velike nesreće, pa je sve navedeno provođenjem različitih sigurnosnih mjera potrebno prevenirati. Ne treba zaboraviti ni izloženost požarima i drugim mogućim ekološkim katastrofama.

Morske luke su mjesta kroz koja prolazi i operira veliki broj ljudi i ogromne količine robe. Upravo to ih i čini ranjivim na sve veći broj prijetnji

Zakonski okviri i obavezna oprema

U lukama smještenim na obalama Jadranskog mora sigurnosni sistemi se implementiraju na način koji je propisan zakonskim rješenjima. Tako je, naprimjer, u Hrvatskoj Zakonom o sigurnosnoj zaštiti pomorskih brodova i luka detaljno propisano funkcioniranje sigurnosnog sistema u slučajevima prijetnje ili događaja koji ugrožava sigurnost, kao i u slučajevima događaja, radnji ili okolnosti koje ugrožavaju ili mogu ugroziti sigurnost broda i luke. Propisi definiraju i svaku dopuštenu djelatnost na lučkom području. Pritom se pod pojmom zaštite podrazumijeva i sistem preventivnih mjera namijenjenih zaštiti brodova i luka od prijetnje namjernim nezakonitim činom. Svaka morska luka ima izrađen plan sigurnosne zaštite, kojim su, osim slijeda aktivnosti, detaljno propisani načini fizičke i tehničke zaštite u svim situacijama.

Poseban segment plana podrazumijeva aspekt tehničke zaštite u morskim lukama, koji podrazumijeva instalaciju savremene sigurnosne opreme. S ciljem preveniranja svih vrsta rizika, u morskim lukama i plovilima prvenstveno se instaliraju videonadzor, sistem identifikacije osoba i vozila, oprema za detekciju oružja i eksploziva, sistem za detekciju nedozvoljenih supstanci i materijala, signalizacija za slučaj evakuacije luke i plan evakuacije, kontrola pristupa, sistem za unutrašnju komunikaciju, dronovi itd. Videonadzor je, naprimjer, vrijedno sigurnosno rješenje budući da službenicima omogućava da u stvarnom vremenu prate dešavanja i brzo identifikuju rizike ili ranjivosti. Savremena tehnologija nadzora donosi i vještačku inteligenciju te napredak u videoanalitici kao ključne trendove u unaprijeđenom nadzoru luka.

Skeniranje tereta u Luci Drač

O svim navedenim izazovima, savremenim prijetnjama te načinima prevencije i rješavanja incidentnih situacija u morskim lukama detaljno je bilo govora i na konferenciji Asocijacije menadžera bezbjednosti Crne Gore, na kojoj je cijeli jedan blok bio posvećen ovoj temi.

Dio sigurnosnog sistema Luke Drač, najveće i najstarije luke u Albaniji, predstavio je direktor Sektora sigurnosti Alfred Velaj, koji je kazao kako se više od 90 posto trgovine te države odvija preko mora. “Stoga je i dio problema vezanih za ovu luku upravo krijumčarenje imigranata ili droge. Slične probleme imaju i susjedne zemlje. Kada je riječ o drogi, imamo probleme s teretom koji dolazi iz Južne Amerike, npr. u tovarima banana. S tim smo se uhvatili u koštac i spriječili krijumčarenje droge, jer smo uveli skeniranje 100 posto tereta koji dolazi s tog kontinenta. Oformili smo jedinicu policije koja se bavi time. Naravno, govorimo o malom broju kontejnera, ali su rezultati uglavnom pozitivni. Kao rezultat toga znatno je smanjena trgovina drogom u 2024. godini”, rekao je Velaj.

Za razliku od Drača, u crnogorskoj Luci Bar, kako je naveo Mladen Bulatović, direktor Sektora bezbjednosti, skenira se samo jedan do dva posto tereta, jer imaju samo jedan skener. “Zato moramo uložiti u nabavku novih skenera. S obzirom na to da imamo podatke odakle dolazi ta roba, kojim brodovima i kojom rutom, možemo da preveniramo dosta toga, kao što rade kolege u Luci Drač. Crna Gora je turistička zemlja, a turizam je veoma važna grana privrede koja je i dovela do napretka”, naglasio je Bilatović, dodavši kako su nekada u Luci Bar imali pet do deset kruzera godišnje, a sada ih imaju i do osamdeset. “To povećava izazove i zato je važno imati kvalitetan sistem detekcije i kontrole kruzera i putnika. Novi modus operandi u lukama je taj da se na kruzerima krijumčare i određena nedozvoljena sredstva”, kaže Bulatović.

Opasnost od terorističkih prijetnji

Posebna tema, kada je u pitanju organizacija sistema sigurnosti i zaštite morskih luka i brodova, otvorila se poslije događaja 11. septembra 2001. u New Yorku, a to je sprečavanje terorističkih napada. U vezi s tim, na sjednici Skupštine Međunarodne pomorske organizacije (IMO) jednoglasno je dogovoren razvoj i primjena novih mjera koje se odnose na sigurnost brodova i luka. Diplomatska konferencija o pomorskoj sigurnosti, održana u decembru 2002. godine u Londonu, prihvatila je nove odredbe Međunarodne konvencije o zaštiti ljudskih života na moru i Međunarodni kodeks o sigurnosti brodova i lučkih prostora (ISPS Kodeks) radi unapređenja pomorske sigurnosti. Ti novi zahtjevi čine dodatni međunarodni okvir kroz koji brodovi i luke mogu sarađivati radi otkrivanja i otklanjanja prijetnji sigurnosti pomorskog saobraćajnog sistema.

Kako spriječiti i otkriti krijumčarenje?

Na koji način spriječiti i otkriti krijumčarenje nedozvoljenim robama te koje sisteme kontrole implementiraju u Kotoru, kazao je menadžer sigurnosti u toj crnogorskoj luci Boško Drakulović. “Prošle godine Luka Kotor imala je 434 kruzera s više od pola miliona putnika. Ove godine brojke će biti veće za pedeset brodova. Brojni su, stoga, izazovi pred nama, pa zbog toga menadžment jako puno ulaže u fizičku i tehničku zaštitu. Tako je cijelo koncesiono područje luke pokriveno videonadzorom. Kada je u pitanju cyber sigurnost, ove godine smo ugradili najsavremeniji softver, antiviruse i check pointe koji će zaštititi naše računare. Veliki izazov imamo s dronovima, jer dosta ljudi želi da snimi kruzere koji dolaze. Zato smo jako zainteresovani i za nabavku antidronskih sistema”, rekao je Drakulović.

U kotorskoj luci, naglašava on, imaju i metal-detektore vrata. Ipak, kao vrlo značajan segment sigurnosti, Drakulović je istakao činjenicu da Luka Kotor ima plan sigurnosti koji je odobrilo Ministarstvo saobraćaja i pomorstva Crne Gore.

O savremenim sigurnosnim rješenjima tehničke zaštite, kada je riječ o operacijama s naftom i naftnim derivatima u lučkim područjima, detaljno je govorio Vladimir Kašćelan, menadžer bezbjednosti i zaštite naftne kompanije Jugopetrol, čiji se rezervoari nalaze i u lučkom području Luke Bar. Posjeduju veliku petrolejsku instalaciju, jedinu u Crnoj Gori, koja ima veliko požarno opterećenje, jer su kapaciteti preko 110.000 kubika, zbog čega je ova instalacija prepoznata kao kritična infrastruktura u toj zemlji, pa i u regiji.

Savremeni sistemi za upravljanje naftom

“Kada su u pitanju sistemi tehničke zaštite, mi imamo impozantan videonadzor i trudimo se da pokrijemo sto posto teritorije. Osim toga, savremena tehnologija se koristi i u operativnom radu. Od dolaska plovila u Luku Bar do iskrcavanja broda i punjenja rezervoara, imamo sistem za zaštitu od prepunjavanja koji je integrisan sa sistemom za mjerenje nivoa kako bismo u svakom trenutku znali koliko goriva imamo u rezervoaru. A sve to je integrisano i s automatskim SCADA sistemom, koji na osnovu analize podataka donosi odluke u pravo vrijeme o otvaranju i zatvaranju ventila rezervoara. A sve s ciljem prevencije prelijevanja”, objašnjava Kašćelan.

On dalje navodi da kao kompanija posjeduju i savremeno protivpožarno rješenje kojim, također, upravlja SCADA. Taj protivpožarni sistem sastoji se od sistema gašenja i hlađenja magistrale cjevovoda, glavne pumpaonice i glavnog rezervoara iz kojeg se napaja sistem gašenja. “Tu su još i glavna i pomoćna kontrolna soba. Sistem ima dva načina upravljanja, daljinski na komandom pultu ili putem aplikacije SCADA Winguard te ručno upravljanje – da u slučaju otkaza sistema, operater sam odabere, po utvrđenom algoritmu i pravilu, da zatvara ventile i ostalo. Veoma važni su i motorizirani ventili (motor operated valves) na ulazu i izlazu iz rezervoara, koji su jako bitni za pravovremenu reakciju. Pritiskom na dugme ili taster automatski upravljate ventilima”, ističe Kašćelan. Kako bi na najbolji način prikazao značaj sigurnosnih sistema koje primjenjuju, predstavnik Jugopetrola je naveo kako imaju razrađene razne scenarije, koji su detaljno analizirani.

Prošle godine Luka Kotor imala je 434 kruzera s više od pola miliona putnika. Ove godine brojke će biti veće za pedeset brodova. Stoga menadžment mnogo ulaže u fizičku i tehničku zaštitu

Preveniranje svake vrste ugroza

“Otkrit ću vam jedan, koji bi bio dosta nepovoljan. Naime, kod rada s naftnim derivatima, veoma ste izloženi hazardima. Sve mjere koje poduzimamo imaju samo jedan cilj – smanjenje ovog rizika, koji uvijek postoji. Dakle, ako bi došlo do otkaza sistema na cisterni na autopunilištu, ukoliko neki ventil otkaže prilikom punjenja benzina, a protok goriva benzina je 450 litara u minuti, dok se shvati da imamo prolijevanje i dok vozač ispravi grešku, proći će deset minuta. To je više od 4.000 litara prosutog benzina i jedna mala mikrovarnica može dovesti do požara, odnosno incidenta velikih razmjera”, naglasio je Kašćelan. Upravo zbog ove činjenice, odnosno potrebe da se preveniraju ovakve situacije, on ističe da u Jugopetrolu svakodnevno prate nova svjetska rješenja i pokušavaju biti konkurentni i ispuniti misiju – nula incidenata i žrtava.

 Spašavanje od prevrtanja i onečišćenja

Na istom zadaktu i s jednakom misijom je i kapetan Zoran Nikitović, vlasnik kompanije Hemosan iz Bara,  koja se više od dvadeset godina uspješno bavi zaštitom mora, luka i marina od zagađenja, kao i prihvatom opasnog i neopasnog otpada. On je podsjetio na jedan događaj koji je i doveo do nastanka i razvoja njegove kompanije. “Desio se 1997. godine incident kada se u luci izlilo 148 tona nafte. Tadašnji direktor je zamolio našu pilotsku službu, u kojoj sam bio zaposlen, da spasimo situaciju. Mi smo sve očistili i riješili problem za 72 sata. Nakon toga nastao je Hemosan, koji će se godinama razvijati”, kazao je Nikitović. On navodi da je zaštita mora od zagađenja jednostavno bilo iznuđena i da je Hemosan sve do 2014. godine bio jedina firma u Crnoj Gori koja se bavila čišćenjem mora, kao i akcijama prilikom prevrtanja brodova i potapanja cisterni.

Crna Gora tada jednostavno nije imala ništa od opreme i luke i marine su se našle u velikom problemu. “Imajući to u vidu, naša kompanija se prvenstveno okrenula zaštiti mora u Crnoj Gori. Najprije smo počeli raditi u Luci Bar i Brodogradilištu Bijelo. Imali smo velike uspjehe. Navest ću jednu situaciju, kada je potonuo brod Meksika u Brodogradilištu Bijela. Imali smo vrlo uspješnu akciju, izvadili ga iz vode, sve očistili i nikakvih zagađenja nije bilo. Imali smo i slučaj požara na jahti u Herceg Novom, kada smo sve riješili za osam sati”, naglasio je Nikitović i podsjetio na aktivnosti na zaštiti mora od zagađenja, sprečavanju ispuštanja otpadnih voda i komunalnog otpada u Luci Bar. S Upravom pomorske sigurnosti, naveo je, uspostavili su saradnju te izradili Nacionalni plan prema kojem će postupati u slučaju akcidenata u lukama i marinama Bar, Porto Montenegro, Porto Novi i drugima.

Kako osigurati posao pod suncem?

S obzirom na velike površine koje zauzimaju, solarne elektrane se čine kao lahke mete za neovlaštene upade i potencijalne štete. I upravo zbog veličine, njihova opsežna infrastruktura zahtijeva pažljiv izbor tehničkih rješenja kako bi se osigurala dugoročna efikasnost i pouzdanost

Piše: Nermin Kabahija; E-mail: redakcija@asadria.com

Tehnologija dobijanja električne energije iz sunčeve svjetlosti u svijetu je poznata i popularna decenijama. Sunce kao nepresušan izvor energije isijava ogromne količine svjetlosti, koja u maloj ali i više nego dovoljnoj količini dolazi do naše planete, gdje pokreće i održava kompletan život. Solarna energija spada u obnovljive izvore energije. Ona je čista i ekološki potpuno prihvatljiva jer ne stvara emisije stakleničkih gasova ili drugih tvari koje zagađuju planetu i zbog toga je sve popularnija kao alternativa tradicionalnim izvorima energije koji koriste fosilna goriva.

Proizvodnja energije

Korištenje ove obnovljive energije u svrhu proizvodnje električne energije odavno privlači naučnike i industriju, pa možemo reći da je u pitanju i pomalo zastarjela tehnologija. Električna energija iz sunca sa danas dobija na dva načina. Prvi je putem fotovoltaičnih ćelija unutar solarnih panela koje hemijskom reakcijom iz svjetlosti direktno proizvode električnu energiju. Drugi način je termalnim putem preko tzv. solarnih kolektora i ogledala. Preko njih se usmjerena svjetlost koristi za zagrijavanje tekućine, najčešće solne otopine, koja grije kotlove vode, nakon čega se pokreću turbine i generatori.

Zanimljivo je da solarni paneli proizvode isključivo istosmjernu struju, koja se za dalju upotrebu mora pretvarati, dok se termalnim putem direktno dobija naizmjenična struja. Uređaji za pretvaranje istosmjerne struje iz solarnih panela u naizmjeničnu struju, kakva se koristi u domaćinstvima i industriji, zovu se inverteri i predstavljaju srce svake solarne elektrane. Solarnim kolektorima inverteri nisu potrebni. Također, dva su najčešća načina instalacije solarnih panela: on-grid i off-grid. Kako samo ime kaže, on-grid sistem solarnih elektrana podrazumijeva instalaciju koja se konektuje na postojeću lokalnu elektroenergetsku mrežu, kojoj isporučuje kompletnu proizvedenu struju. Off-grid sistem nije konektovan na energetsku mrežu i proizvodi električnu energiju isključivo za vlastite potrebe nekog objekta. Ovi sistemi obično dolaze s baterijama, koje pohranjuju višak proizvedene energije kako bi se mogla koristiti kad sunce zađe.

Kako stojimo sa solarnom energijom?

Jadranska regija ima odlične uvjete za korištenje solarnih resursa zbog svoje geografske pozicije i povoljnih klimatskih karakteristika. Ovi dijelovi Evrope imaju visoku sunčanu insolaciju tokom većeg dijela godine, što znači da primaju relativno velike količine sunčeve energije. Većina područja ima relativno malu nadmorsku visinu s malo prirodnih prepreka koje bi mogle zakloniti sunce, i to olakšava prikupljanje energije. Međutim, u Jadranskoj regiji do razvoja ovih projekata dolazi tek negdje 2010. godine, kada kreće i prva masovnija ekspanzija u izgradnji. Tome je kumovalo usvajanje i usaglašavanje zakonskih regulativa sa zakonima Evropske unije o obnovljivim izvorima energije, gdje su se zemlje članice, ali i one koje to žele biti, obavezale na odbacivanje fosilnih goriva i povećanje proizvodnje struje iz tzv. zelenih ili čistih izvora. Ipak, tek nakon pandemije dolazi do naglog otvaranja regionalnog tržišta el. energije, pojave berzi i većih otkupnih cijena za ovu vrstu energije, što je dovelo i do prave eksplozije ovih projekata u regiji. Danas imamo izgrađeno nekoliko hiljada solarnih elektrana različitih veličina, od 10 kW do 80 MW instalirane snage.

Kako zaštititi solarne elektrane?

Solarne elektrane se najčešće instaliraju na zemlji i obično zauzimaju površinu od nekoliko hiljada do nekoliko stotina hiljada kvadratnih metara. S obzirom na to, čine se kao lahke mete za neovlaštene upade i potencijalne štete, a jedan od ključnih razloga za zaštitu je njihova osjetljivost na različite vanjske prijetnje, uključujući vandalizam, krađu i vremenske nepogode. Upravo zbog svoje veličine, njihova opsežna infrastruktura zahtijeva pažljiv izbor tehničkih rješenja kako bi se osigurala dugoročna efikasnost i pouzdanost. Najčešći sigurnosni sistemi koji se koriste za zaštitu solarnih elektrana danas uključuju prvenstveno fizičke barijere u vidu ograda i zidova oko perimetra elektrane koji imaju zadatak da spriječe neovlašten pristup. Tu su zatim alarmni sistemi sa senzorima pokreta te videonadzor.

Primjena ovih sigurnosnih mjera osigurava ne samo fizičku zaštitu solarnih elektrana već i očuvanje njihove funkcionalnosti i efikasnosti, što je ključno za održavanje pouzdanih izvora energije u budućnosti. Važnost internetske konekcije za zaštitu solarne elektrane također se ne može zanemariti. Kroz stabilnu i sigurnu internetsku vezu solarne elektrane mogu koristiti napredne nadzorne i kontrolne sisteme koji omogućavaju daljinsko praćenje i upravljanje, što pomaže u pravovremenom otkrivanju i reakciji na potencijalne sigurnosne prijetnje. Tamo gdje nema klasične broadband konekcije, internet se osigurava putem 4G modema ili mobilnog interneta.

Najčešći sigurnosni sistemi koji se koriste za zaštitu solarnih elektrana su fizičke barijere u vidu ograda i zidova oko perimetra, alarmni sistemi sa senzorima pokreta te videonadzor

Proaktivna zaštita iz Axisa

Brojni svjetski proizvođači sigurnosne opreme nude rješenja za zaštitu solarnih elektrana. Jedan od njih je i Axis Communications. Njihova rješenja spajaju napredne senzore s vizuelnom potvrdom i zvučnicima, tako da je moguće efikasno nadzirati i velike perimetre s udaljenih lokacija – i to s jednim uređajem koji igra višestruke uloge. Jedan Axisov sistem može pokriti svaki aspekt zaštite aktivnosti na solarnoj farmi, a dokazan kvalitet njihovih proizvoda znači da ćemo manje trošiti na održavanje i popravke. Rezultat je produktivna solarna farma, koja nudi i brži povrat investicije.

Kako sistem radi?

Axisov mrežni videonadzorni sistem spaja vrhunski hardver sa snažnom analitikom kako bi zaštitio lokaciju te potvrdio i klasificirao potencijalne prijetnje duž perimetra. Sistem koristi kombinaciju termalnih i PTZ kamera postavljenih direktno uz ogradu, koje posjeduju automatsko praćenje i omogućavaju vizuelnu potvrdu, identifikaciju svih prijetnji, uz naprednu analitiku – kao i radar te senzore pokreta za aktivaciju alarma. U slučaju sumnjive aktivnosti, senzori pokreta, također postavljeni duž ograda, aktiviraju odvraćajuće mehanizme poput alarma s prethodno snimljenim ili uživo emitiranim glasovnim porukama (putem zvučnika) i svjetlima koja se mogu aktivirati automatski ili ručno.

Ukoliko želimo odbiti potencijalne provalnike i prije nego što se približe našem objektu, Axis preporučuje i uključivanje radara u svoje rješenje. “Uparivanjem s PTZ kamerama i odvraćajućim mehanizmima poput alarma, svjetla ili glasovnih poruka, radar se čini kao veoma ekonomično rješenje. On se može koristiti i kao dopuna termalnim kamerama kako bi se upozorenje o potencijalnom upadu dobilo mnogo ranije i daleko izvan tradicionalnog perimetra”, navode iz te kompanije. Radar s ugrađenom analitikom ima nisku stopu lažnih alarma, a posebno kada se kombinira s termalnim kamerama. On može tačno otkriti, klasificirati i pratiti ljude i vozila, pružajući precizne detalje o njihovoj udaljenosti i brzini.

“Sveobuhvatna Axisova sigurnosna rješenja osiguravaju perimetre i osjetljiva materijalna i tehnička sredstva, uprkos činjenici da se solarne farme često nalaze na udaljenim lokacijama i da su opskrbljene minimalnim osobljem. Napredna analitika, mrežni audio za komunikaciju u stvarnom vremenu i zavidna kvaliteta videa za forenzičke svrhe pomažu da otkrijete, provjerite, klasificirate, identificirate, pratite i odvratite uljeze, uz manje lažnih alarma, čak i tokom izazovnih svjetlosnih i vremenskih uslova. S detaljnim uvidom u stanje na terenu koji pružaju Axisova rješenja možete djelovati ne samo brzo već i inteligentno”, ističu iz ove kompanije.

Uparivanjem s PTZ kamerama i odvraćajućim mehanizmima poput alarma, svjetla ili glasovnih poruka, radar se čini kao veoma ekonomično rješenje. On se može koristiti i kao dopuna termalnim kamerama kako bi se upozorenje o upadu dobilo ranije i daleko izvan tradicionalnog perimetra

Ukoliko su videomaterijali forenzičkog kvaliteta, to znači da je moguće istražiti incidente nakon događaja i prikupiti dokaze u svrhu pokretanja krivičnog procesa. Kamere opremljene analitikom za prepoznavanje registarskih tablica omogućavaju automatsko odobravanje pristupa vozilima, praćenje vremena provedenog na mjestu i vođenje evidencije posjetilaca. Pristup je moguće kontrolisati i pomoću mrežnih interfona. Koristeći mogućnosti dvosmjerne komunikacije, operateri mogu direktno razgovarati s osobama na terenu kako bi zaštitili svoje ljude, osigurali pridržavanje sigurnosnih propisa i dostavili upute u slučaju hitnih situacija.

Optimiziranje proizvodnje

Axisova mrežna rješenja s inteligentnom analitikom pomažu vlasnicima elektrana i tako što podržavaju prediktivno održavanje i pravovremene popravke, čime utječu na produženje vremena trajanja opreme. Pravovremeno uočavanje potencijalnih problema može spasiti opremu od većeg kvara, a vlasnike od komplikacija s isključivanjem elektrane i prekidom proizvodnje. S Axisovim termalnim kamerama moguće je održavati kontinuitet rada elektrane budući da one prate i identificiraju pregrijavanje opreme poput panela, kablova, baterija i transformatorskih stanica, minimizirajući tako rizik od požara, a omogućavajući brzu reakciju. “Lociranjem neočekivano toplih ili hladnih područja na solarnim panelima ove kamere pomažu u dijagnosticiranju smanjene efikasnosti elektrane te daju signal vlasniku da reaguje. PTZ kamerama moguće je pratiti položaj pokretnih panela (panela sa trackerima), tako da uvijek možemo poslati servisere ukoliko vizuelno uočimo problem”, kažu iz Axisa te napominju kako potvrdu da je posao obavljen ekipe mogu poslati i putem njihovih nosivih kamera, a ti snimci se kasnije mogu koristiti i za interne obuke ekipa.

Senstarova sigurnosna rješenja

Kanadski Senstar također ima bogat portfolio rješenja za zaštitu perimetra solarnih farmi i elektrana. Kompanija je specijalizirana za sigurnosne tehnologije s fokusom na sisteme za detekciju upada u perimetar i sisteme za upravljanje videonadzorom. Osnovan 1981. godine, Senstar donosi više od četiri decenije iskustva u zaštiti kritične infrastrukture, uključujući i energetska postrojenja, transportne mreže i industrijske lokacije. “Solarne farme i elektrane su kritični infrastrukturni objekti podložni krađama, vandalizmu i terorističkim napadima. Vlasnici mogu bolje zaštititi svoje resurse i osoblje od potencijalnih prijetnji korištenjem naših rješenja za zaštitu perimetra. Zaštita perimetra je sveobuhvatan i integrisan pristup sigurnosti koji uključuje fizičke, virtuelne i logičke mjere sigurnosti”, kažu iz Senstara. Oni smatraju da je višeslojni pristup neophodan za zaštitu velikih solarnih farmi i drugih komponenti energetskih mreža te da razumna kombinacija sigurnosnih tehnologija predstavlja jedino isplativo rješenje za sve kritične elemente mreže.

Šta nude Axisova rješenja za solarne farme?

Već smo rekli da se Axisova rješenja sastoje se od IP vizuelnih i termalnih kamera, radara, kontrole pristupa i audioopreme. Opremljeni inteligentnom analitikom, Axisovi proizvodi podržavaju otvorene industrijske standarde i interfejse, pa ih je lako integrisati s drugim IP sistemima, a istovremeno su skalabilni. Termalne kamere dolaze sa Zipstream tehnologijom, koja u prosjeku omogućava 50% manje zahtjeva za pohranom i propusnošću, dok su ostale IP kamere dovoljno kvalitetne da izdrže izazove okoline, a pružaju izvrstan kvalitet slike u zahtjevnim uslovima. Lightfinder tehnologija pruža video visoke rezolucije u koloru s minimalnom zamućenošću slike čak i u mraku. Mrežni zvuk, pri čemu je svaki zvučnik potpuno audiorješenje, dolazi s PoE napajanjem, dok se inteligentna analitika temelji na otvorenim standardima i podržava ACAP fleksibilnu platformu, koja partnerima kompanije olakšava isporuku aplikacija prilagođenih njihovim specifičnim potrebama.

Sistematski pristup

Iz Senstara dalje kažu da je neophodan sistemski pristup za postizanje sigurnosti solarnih farmi i elektrana. On u prvome redu podrazumijeva odvraćanje kao vid izbjegavanja incidenata i uvijek je, zapravo, i najbolji ishod. Zatim slijedi detekcija, koja može pouzdano otkriti mjesta upada, pa odgoda kroz detekciju na perimetru, što će pružiti dodatno vrijeme za procjenu i reakciju sigurnosnog osoblja. Zahvaljujući integraciji sistema za upravljanje videozapisima sa senzorima na perimetru, procjena će maksimizirati uvid u stvarnu situaciju i zajedno s komunikacijom dovesti do reakcije i angažovanja ekipa na mjestu događaja.

Zaštita perimetra uz FlexZone

FlexZone senzori za lociranje montiraju se na ogradu. Precizni su i isplativi, jednostavni za instalaciju te prilagodljivi i skalabilni za bilo koju veličinu perimetra. U ponudi su i FiberPatrol FP400 optički senzori, koji se također montiraju na ogradu i koji su otporni na elektromagnetne smetnje i munje, što je veoma važno za objekte ove veličine. Senstar nudi i Symphony VMS, skalabilan i povoljan softver za videonadzor s analitikom koji omogućava praćenje ljudi i vozila na otvorenom te automatsko praćenje PTZ kamera.

Upravo FlexZone štiti prilaze Tázlár Solar Parku, najvećoj solarnoj elektrani u Mađarskoj, koja se prostire na stotinjak hektara i posjeduje instaliranu snagu od 60 MW. Kako bi zaštitio perimetar solarne elektrane od 7 km od krađe i vandalizma, integrator STYX Sicherheitstechnik, dugogodišnji partner Senstara, osigurao je zavarenu mrežastu ogradu sa FlexZone senzorom za detekciju upada. Senzor je integrisan s PTZ kamerama, koje se usmjeravaju ka tački detekcije u slučaju alarma. “FlexZone je jednostavan za instalaciju i rad, isplativ i, najvažnije, pouzdan u otkrivanju i lociranju pokušaja upada. S punim povjerenjem ga preporučujemo našim klijentima za zaštitu njihovih ključnih resursa”, rekao je René Steinkellner, izvršni direktor STYX Sicherheitstechnika.

Napad na srce elektrane

Već smo rekli da je inverter najvažniji dio svake solarne elektrane. Osim što pretvara istosmjernu struju (DC) u naizmjeničnu (AC), on predstavlja hardversko i softversko srce elektrane. Inverter uvezuje grupe panela, kontrolira izlaznu snagu i obračunava njihovu proizvodnju, ali i komunicira sa svim uređajima unutar i izvan mreže te šalje i prima sve podatke i naredbe od krucijalne važnosti za rad elektrane. Neki inverteri se direktno mogu spajati na mrežne rutere, a nekima je za daljinski pristup i nadzor ipak neophodan i web logger. Kako god, daljinski pristup zahtijeva internet, a internet znači i mogućnost kibernetičkog napada. Nažalost, energetski sektor širom svijeta već je doživio ozbiljne cyber napade u prošlosti, što ukazuje da nas slično očekuje i u budućnosti.

U maju 2021. jedan takav napad na Colonial Pipeline u Texasu doveo je do zatvaranja naftovoda te nestašice i povećanja cijena benzina, što je potaknulo i paničnu kupovinu na pumpama, posebno u teško pogođenim južnim američkim državama. Ukrajina je 2015. godine doživjela prvi poznati cyber napad na električnu mrežu, koji je izazvao prekide na 30 trafostanica i ostavio oko 230.000 ljudi bez struje nekoliko sati. Ljudi koji posjeduju off-grid solarne sisteme obično bi profitirali od takvih situacija jer su u stanju održavati dotok struje. Ali, baš kao i on-grid solarni sistemi, nisu u potpunosti imuni na rizik od cyber napada ukoliko nemaju odgovarajuću zaštitu.

Koje su tehnologije podložne cyber napadima?

“Kibernetički napadi se u principu koncentrišu na informacijsku tehnologiju (IT), tj. softver koji pohranjuje, šalje ili preuzima informacije. No, hakeri sve više ciljaju i operativnu tehnologiju (OT) – hardver i softver koji nadzire i kontroliše uređaje, posebno kako ova tehnologija postaje šire dostupna i izložena internetu”, kaže Mahir Jabandžić, izvršni direktor firme EMY iz Zenice, koja se dugi niz godina bavi projektovanjem i izgradnjom solarnih elektrana u Bosni i Hercegovini. Jabandžić posebno naglašava kako je EMY na tom tržištu prisutan od 2011. godine, da u svom porfoliju ima više od tri stotine izgrađenih solarnih elektrana, ali da se do sada još nije susreo s problematikom cyber napada. “Mi se u dosadašnjem radu zaista nismo susretali s kibernetičkim napadima, gašenjima ili hakerskim preuzimanjima elektrana, a u ovome smo poslu jako dugo. Praktično smo pioniri na tržištu solara u Bosni i Hercegovini. Možda je to zbog toga što smo relativno malo tržište, pa nismo previše zanimljivi hakerima”, kaže Jabandžić.

Tokom cyber napada na solarne elektrane haker bi teoretski mogao preuzeti kontrolu ciljajući na invertere, budući da su oni praktično dio interneta stvari, a kroz pristup ruteru mogao bi pogasiti i kompletnu odbranu elektrane. “Ako bi hakeri preuzeli kontrolu nad inverterima, zasigurno bi mogli smanjiti izlaznu snagu sistema, ugasiti eventualnu limitaciju elektrane ili čak potpuno zaustaviti njen rad. Također, ako solarni sistem skladišti električnu energiju, na udaru bi se mogle naći i baterije, kojima bi prijetila opasnost od preopterećenja. Međutim, ukoliko gledamo veće naponske nivoe, jasno je da bi napadi na više solarnih sistema mogli izazvati i nestabilnost mreže”, upozorava Jabandžić.

Kako se zaštititi?

Na pitanje kako se zaštititi od cyber napada i šta proizvođači solarne opreme nude za tu namjenu, izvršni direktor firme EMY u prvi plan ističe izbor pouzdanih brendova. “U svakom slučaju, preporuka je da se kupuju inverteri od provjerenih proizvođača poput Huaweija, Froniusa, SMA i sličnih. Ovi proizvođači nude pouzdana softverska rješenja i aplikacije koje uspješno štite te proizvode. Druga bitna stvar u zaštiti svakako su jake šifre. Nemojte nikada prilikom konfiguracije invertera ostavljati šifre proizvođača. Neka vaše šifre budu jake i komplikovane. I treća stvar, ukoliko su inverteri dio vaše mreže, zaštitite se pouzdanim hardverskim rješenjima rutera i switcheva koja nude visok nivo zaštite, od antivirusa do firewalla i drugih sigurnosnih protokola. Bitno je i pravovremeno ažuriranje sistema, gdje do izražaja ipak dolaze brendirana rješenja koja sam ranije spomenuo”, zaključuje Jabandžić te napominje kako se i sigurnosna obuka osoblja ne bi trebala zanemarivati. Za kraj treba reći da ove mjere opreza nisu nužne, ali mogu pružiti mir investitorima i vlasnicima solarnih elektrana.

Principi tehnologije detekcije plinova

Tehnologija detekcije plinova s vremenom se snažno razvijala. Različite tehnologije kao što su katalitičke, elektrohemijske, infracrvene, ultrazvučne ili MPS tehnologije nude najbolje moguće opcije za analiziranje zraka u okruženju. Oni omogućavaju sigurnu i pouzdanu detekciju plina i osiguravaju maksimalnu zaštitu ljudi, životinja i biljaka

Piše: Zlatko Dičak, direktor, Aurel; E-mail: zlatko.dicak@aurel.hr

Opasni se gasovi u rudnicima stalno nagomilavaju i uzrokuju snažne eksplozije i nesreće. Stoga je potraga za metodama za rano otkrivanje opasnih plinova, kao što su metan i ugljik-monoksid, već u 19. i 20. stoljeću bila od presudne važnosti za zaštitu rudara. Prva metoda detekcije gasa uključivala je kanarinca. Naime, kanarinac se držao u malom kavezu i redovno ga se pratilo. Ako je pokazivao znakove stresa ili bolesti, to je uzimano kao jasan signal prisustva opasnih plinova.

Kasnije su se, umjesto životinja, koristile plamene lampe za određivanje opasnih nivoa koncentracije plina. Rudari bi palili plamen na svježem zraku. Ako bi se plamen smanjio ili počeo gasiti, to je ukazivalo na nizak nivo kisika u zraku. Ako bi se, s druge strane, povećao, to je značilo da je u rudniku prisutan i metan, ali i kisik.

Od tada se tehnologija detekcije plinova snažno razvijala. Danas se precizni, kompaktni i robusni plinski detektori koriste za praćenje opasnih koncentracija gasova i zapaljivih para. Različite tehnologije kao što su katalitičke, elektrohemijske, infracrvene, ultrazvučne ili MPS tehnologije nude najbolje moguće opcije za analiziranje zraka u okruženju. Oni omogućavaju sigurnu i pouzdanu detekciju plina u širokom rasponu primjena i osiguravaju maksimalnu zaštitu ljudi, životinja i biljaka.

Plinski detektori moraju sigurno i kontinuirano pratiti različite gasove i pare u promjenjivim uslovima. To zahtijeva maksimalnu pouzdanost, fleksibilnost i stabilnost kako bi se na najbolji mogući način zaštitili ljudi i postrojenja. Osim toga, ne može se svaki detektor gasa koristiti u svakom radnom okruženju. Stoga je neophodno da provjerite jesu li ispunjene tražene specifikacije uređaja prije upotrebe. Ovi zahtjevi za uređaje objašnjeni su u relevantnim standardima i propisima.

Šta su gasovi?

Materija iznad svoje tačke ključanja se generalno naziva gasom. U tom fizičkom stanju molekule ili atomi se udaljavaju jedni od drugih i potpuno zauzimaju raspoloživi prostor. Za razliku od materije u čvrstom i tekućem stanju, gasovi nemaju čvrstu formu i čvrst volumen. Plinovi se sastoje od roja molekula koje se kreću nasumično i haotično, neprestano se sudarajući jedne s drugima i sa svime oko sebe. One ispunjavaju svaki raspoloživi prostor i, zbog velike brzine kretanja, brzo se miješaju s bilo kojom atmosferom u koju se ispuštaju.

Plinovi mogu biti lakši ili teži od zraka ili imati približno istu gustinu. Mogu imati miris ili biti bez mirisa. Postoje obojeni i bezbojni gasovi. Čak i ako ih ne možete vidjeti, pomirisati ili dodirnuti, to ne znači da ih nema. Plinovi u principu nisu štetni. Oni su, na kraju krajeva, dio Zemljine atmosfere. Tek kada njihova koncentracija pređe kritične nivoe, postoji opasnost od trovanja i eksplozije, a ako padne ispod određenog nivoa, javlja se opasnost od gušenja zbog nedostatka kisika.

Metan je, naprimjer, bez boje i mirisa i teško ga je otkriti. Međutim, kako se ovaj prirodni plin koristi u mnogim domovima za grijanje i kuhanje, svakodnevno je prisutan u životima ljudi. Motori vozila sagorijevaju gorivo i kisik i proizvode otpadne plinove koji sadrže nitrogen-okside, ugljik-monoksid i ugljik-dioksid te predstavljaju opasnost za ljude, životinje i biljke. Oksigen i hidrogen se također moraju kontinuirano detektovati kako bi se ambijentalni zrak održao čistim i spriječile eksplozije kisika.

Materija iznad svoje tačke ključanja se generalno naziva plinom. Gasovi mogu biti lakši ili teži od zraka, imati miris ili biti bez mirisa. Čak i ako ih ne možete vidjeti, pomirisati ili dodirnuti, to ne znači da ih nema

Opasnosti od gasova

Odabir ispravnog principa mjerenja od ključne je važnosti u otkrivanju opasnosti od plina. Svaki princip mjerenja je prikladan za različite zone opasnosti i optimiziran je za otrovne i/ili zapaljive plinove i kisik. U principu, mogu se razlikovati sljedeće opasnosti od plina:

Opasnost od eksplozije zbog prisustva zapaljivih gasova: Gdje god su prisutni zapaljivi plinovi kao što su metan, butan i propan, postoji povećan rizik od eksplozije, naprimjer u petrohemiji, industriji i rafinerijama. Ovdje se koriste senzori s katalitičkim senzorskim elementom za zapaljive plinove.

Višak i manjak kisika: Dok višak kisika čini materijale zapaljivijim, njegov izostanak je opasan po život. Kisik se može potrošiti ili istisnuti drugim gasom. Senzori s elektrohemijskim senzorskim elementom uglavnom se koriste za praćenje nivoa kisika.

Toksičnost: Nesreće od toksičnih gasova mogu nastati u raznim proizvodnim pogonima ili tokom transporta, ali i za vrijeme prirodnih procesa, kao što su procesi truhljenja tokom razgradnje biomase. Ovdje se koriste senzori s elektrohemijskim senzorskim elementom za otrovne plinove.

Osim različitih grupa plinova, odabir odgovarajuće metode mjerenja zavisi od mnogih drugih faktora, kao što je provjera da li su druge opasne supstance prisutne u okolini (unakrsna osjetljivost), da li je kontinuirano mjerenje ili dugotrajno ili kratkoročno mjerenje potrebno te da li su alarmi i upozorenja potrebni ako su granične vrijednosti prekoračene.

Senzori i principi mjerenja

Senzori koriste određena svojstva plina kako bi ih pretvorili u električni signal. U tehnologiji detekcije gasa koristi se pet principa mjerenja: elektrohemijski, katalitički, infracrveni, poluprovodnički i MPS mjerni princip.

Elektrohemijski princip mjerenja

Elektrohemijski senzori često se koriste zbog svoje preciznosti, osjetljivosti i brzog vremena reakcije. Upotrebljavaju se u oblastima kao što su nadzor okoliša, medicinska dijagnostika, kontrola hrane i industrija. Elektrohemijski senzori plina rade na sličan način kao i baterije i koriste se za mjerenje ugljik-monoksida (CO), dušikovog oksida (NO), dušikovog dioksida (NO2), amonijaka (NH3) i kisika (O2). Nadzirani ambijentalni zrak difundira se kroz membranu filtera u tečni elektrolit senzora.

Hemijski proces mjerenja je oksidacija, pri čemu se jedna molekula štetnog plina zamjenjuje jednom molekulom kisika. Reakcija pokreće molekulu kisika u kontraelektrodu, što rezultira strujnim signalom (nA) između mjerne i referentne elektrode. Po pravilu, plinski senzori su specifični, tako da postoji mala – ako uopće i postoji – unakrsna osjetljivost na druge supstance. Prednosti ove metode su linearno mjerenje signala, visoka osjetljivost i manja cijena.

Katalitički princip mjerenja

Katalitička mjerna metoda uključuje mjerenje pomoću senzora pelistora i katalitičkih zrna i pogodna je za mjerenje eksplozivnih plinova i para. U ovoj mjernoj metodi dva platinasta namotaja su ugrađena u keramički sloj i električno povezana preko premosnog sklopa (Wheatstoneov mjerni most). Površina jedne platinaste zavojnice se aktivira katalizatorom koji potiče oksidaciju, dok površina druge platinaste zavojnice nije aktivirana. Struja teče kroz zavojnice, zagrijavajući ih na približno 500°C. Kisik u zraku reaguje sa zapaljivim gasom na površini aktivnog namotaja. Ovo povećava temperaturu i otpor u aktivnoj platinastoj zavojnici, uzrokujući da mjerni most postane neuravnotežen. Ovaj proces se može izmjeriti. Prednosti katalitičke metode mjerenja su mogućnost mjerenja više vrsta zapaljivih plinova, linearni signal, visoka preciznost mjerenja, silikonsko trovanje itd.

Infracrvena metoda mjerenja

Infracrveni princip uključuje mjerenje CO2, metana itd. pomoću infracrvenih senzora. IR princip koristi pojedinačni apsorpcijski spektar gasa koji se mjeri kao baza i određuje tačnu koncentraciju precizno i ​​kvantitativno. Budući da se svi izmjereni plinovi apsorbiraju u različitim spektralnim rasponima, to rezultira svojevrsnim “otiskom prsta” koji omogućava selektivnu karakterizaciju gotovo bez unakrsne osjetljivosti. Prednosti ovakvog načina mjerenja su: niska unakrsna osjetljivost, visoka preciznost mjerenja, široki mjerni opseg, visoka selektivnost, osjetljivost na prašinu i tačku rose, dug vijek trajanja te niski troškovi održavanja.

Poluprovodnički princip mjerenja

Poluprovodnički senzori se koriste za neke otrovne i eksplozivne plinove. Poluprovodnik na bazi metalnog oksida (kalajni oksid) se nanosi na podlogu. Podloga sadrži elektrode koje mjere otpornost poluprovodnika i grijač koji ga zagrijava na 200 do 400°C. Senzor reaguje na promjene u sastavu okolne atmosfere promjenom otpora poluprovodnika. Reducirajući plinovi kao što su ugljik-monoksid ili hidrogen smanjuju njihov otpor, a osjetljivost poluprovodnika na određeni gas može se promijeniti kroz promjenu temperature. Uz nisku cijenu, prednosti su svestrana upotreba, neselektivnost i robusnost.

MPS mjerni princip

MPS senzorska tehnologija se koristi za detekciju zapaljivih gasova kao što su hidrogen, metan, propan i acetilen, kao i rashladna sredstva. Ovo visokofleksibilno senzorsko rješenje je atraktivno za širok spektar primjena. MPSTM senzori su posebno pogodni za teško dostupna područja, jer mogu raditi dugo vremena bez potrebe za kalibracijom ili održavanjem. Integrisani atmosferski senzor mjeri promjenu termodinamičkih svojstava. Vijek trajanja ovakvih senzora duži je od petnaest godina i nije ih potrebno održavati. Uz to, troše malo energije, visoko su linearni i stabilni te neselektivni.

Zone opasnosti i granice zapaljenja

Mnoge se zapaljive tvari pojavljuju ​​u industrijskim procesima gdje se zapaljivi plinovi i pare oslobađaju kroz ventile ili druge otvore. U svrhu prevencije, takve opasne zone nazivaju se zonama opasnosti (Ex zone), u kojima se smije koristiti samo oprema sigurne kategorije zaštite od zapaljenja. Zaštita od eksplozije je standardizirana širom svijeta i bazirana na trozonskom konceptu. Zone opasnosti su područja u kojima postoji opasna eksplozivna atmosfera. Mogu se razlikovati na sljedeći način:

Zone opasnosti Vrsta opasnosti Područja s opasnom eksplozivnom atmosferom Dozvoljeni uređaji /

zaštitne mjere
Zona 0 Trajna opasnost od eksplozivne atmosfere Npr., unutar kontejnera Potrebni uređaji sa zaštitom od eksplozije
Zona 1 Povremena opasnost od eksplozivne atmosfere Neposredna blizina zone 0, npr. otvori za punjenje Preporučuju se uređaji sa zaštitom od eksplozije, ali mogu se koristiti i oni koji nisu zaštićeni posebnim mjerama
Zona 2 Nizak rizik od eksplozivne atmosfere Područje oko zona 0 i 1 Uređaji koji nisu zaštićeni od eksplozije, pod uslovom da je vjerovatnoća eksplozivne atmosfere mala

Opseg eksplozije definisan je donjom granicom zapaljivosti (LFL) i gornjom granicom zapaljivosti (UFL). Donja granica zapaljivosti opisuje najnižu koncentraciju zapaljive supstance u zraku pri kojoj se plamen može pojaviti i proširiti. Gornja granica zapaljivosti opisuje najveću koncentraciju pri kojoj se plamen može zapaliti i samostalno širiti. Međutim, ovdje treba napomenuti da se situacija može brzo promijeniti, naprimjer raspršivanjem mješavine uzrokovane naletom vjetra, pa koncentracija opet može pasti ispod gornje granice zapaljivosti.

Zahtjevi i smjernice

Razina sigurnosnog integriteta (SIL), poznata i kao razina sigurnosnih zahtjeva, međunarodno je priznata mjerena varijabla u području funkcionalne sigurnosti. Razina sigurnosnog integriteta se koristi za procjenu električnih, elektronskih i programabilnih elektronskih sistema i odnosi se na pouzdanost sigurnosnih funkcija. Četiri SIL nivoa se koriste za određivanje potencijalnog rizika za osobe, sisteme, postrojenja i procese. Oni se određuju korištenjem sigurnosnih funkcija uz pomoć sigurnosno instrumentiranog sistema (SIS), koji se može sastojati od različite opreme kao što su senzori, aktuatori i upravljački elementi. Pravi se razlika između SIL1, SIL2, SIL3 i SIL4 nivoa, odnosno najstrožije se mjere koriste ondje gdje je najveći rizik. Ovo su zahtjevi koji određuju vjerovatnoću pojave opasnih slučajnih kvarova.

Funkcionalna sigurnost je dio ukupne sigurnosti uređaja, postrojenja, vozova, automobila ili bilo kojeg drugog složenog automatiziranog sistema. Cilj funkcionalne sigurnosti uvijek je zaštititi ljude, postrojenja i okoliš od kvarova. Bez funkcionalne sigurnosti, vozovi ne bi bili bez nezgoda, hemijska postrojenja ne bi mogla sigurno raditi ili bi se zračni jastuci aktivirali u pogrešnom trenutku.

Certifikati i standardi za plinske detektore

Mnoge primjene zahtijevaju posebne certifikate koji dokazuju da plinski detektori ispunjavaju ekološke zahtjeve kao što su ATEX, ISO, Marine, IEC, EN, SIL itd. Plinski detektori se također znatno razlikuju po svojim tehničkim karakteristikama. Konkretno, ponekad postoje značajne razlike u pogledu funkcionalnosti, kalibracije, vijeka trajanja i pogodnosti za ugradnju kao i jednostavnosti upotrebe.

Širok spektar detektora i metoda za detekciju otrovnih i zapaljivih gasova karakteristika je portfolija njemačkog proizvođača MSR-Electronic. Kompanija proizvodi plinske senzore, kontrolere i uređaje za upozorenje za mnoge primjene, kao što su parking-garaže, tuneli, petrohemijska postrojenja i vozila. Uređaji zadovoljavaju i prevazilaze opće standarde i propise i na taj način mogu garantovati sigurnost postrojenja. MSR-Electronicovu opremu možete pronaći u ponudi njihovog certificiranog partnera, firme Aurel d.o.o. iz Zagreba.

Mobilne patrolne aplikacije i pohranjivanje u oblaku

Centralizirano upravljanje podacima, komunikacija u stvarnom vremenu i automatizirani procesi povećavaju produktivnost i zadovoljstvo kako zaposlenih tako i klijenata. Investiranje u softver koji podatke pohranjuje u oblak stoga je strateška odluka koja može imati dalekosežno pozitivne efekte na sve aspekte rada sigurnosne kompanije

Pripremio: Nermin Kabahija; E-mail: redakcija@asadria.com

U današnjem digitalnom svijetu kompanije imaju više opcija nego ikad pri izboru softverskih rješenja. Dva najčešća modela su softver kao usluga (SaaS) i softver na lokaciji. Dok se softver na lokaciji tradicionalno instalira i održava na lokalnim serverima, SaaS nudi alternativu u oblaku gdje se softver isporučuje preko interneta. U sigurnosnoj industriji, efikasnost i tačnost mobilnih patrola su u središtu svakodnevnih zadataka. One su ključni dio sigurnosnih usluga, gdje zaštitari redovno provjeravaju određena područja ili lokacije kako bi osigurali da je sve uredu i da ne dolazi do incidenata. Tradicionalno, ovi zadaci su često dokumentirani ručno i analogno, što često dovodi do grešaka i neefikasnosti. U modernom, digitaliziranom svijetu softver zasnovan na oblaku nudi rješenje za pojednostavljenje ovih procesa.

Nove mogućnosti

Digitalizacija sigurnosne industrije je neizbježna, a ova vrsta softvera nudi niz prednosti koje čine patrole efikasnijim, sigurnijim i isplativijim. Korištenjem ovakvih tehnologija sigurnosne kompanije mogu ne samo poboljšati kvalitet svojih usluga već i steći konkurentsku prednost. Pitanje koje se nameće je da li je vrijeme da napustimo tradicionalne metode i prihvatimo mogućnosti moderne tehnologije? Pa, vjerovatno jeste. Zaštita usamljenih radnika, npr. u noćnim smjenama, posebno naglašava potrebu i prednosti cloud rješenja za maksimiziranje sigurnosti i efikasnosti sigurnosnih usluga. Osim toga, centralizirano upravljanje podacima, komunikacija u stvarnom vremenu i automatizirani procesi povećavaju produktivnost i zadovoljstvo kako zaposlenih tako i klijenata. Investiranje u softver koji podatke pohranjuje u oblak stoga je strateška odluka koja može imati dalekosežno pozitivne efekte na sve aspekte sigurnosne kompanije. Zato ćemo navesti i neke od najčešćih razloga zbog kojih bi zaštitarske agencije trebale obavljati patrole koristeći ovu vrstu softvera.

Podaci i komunikacija u stvarnom vremenu

Softver zasnovan na oblaku omogućava nadzornim centrima da u stvarnom vremenu primaju podatke od svojih zaštitara na terenu. Svaka patrola koja se obavi, svako područje kojim se patrolira i svaka zapažanja mogu biti trenutno učitana u oblak i pregledana u kontrolnom centru. Ovo ne samo da poboljšava vrijeme reakcije na incidente već i komunikaciju između timova i nadzornog centra. Naravno, komunikacija u stvarnom vremenu omogućava da sigurnosno osoblje može odmah odgovoriti na instrukcije, što je posebno korisno u kritičnim situacijama. Trenutni prijenos informacija znači da sigurnosne snage mogu brže reagovati na potencijalne prijetnje ili incidente, znatno povećavajući ukupnu efikasnost sigurnosnog osoblja.

Centralizirano upravljanje podacima

Upravljanje podacima i izvještajima može biti izazov, posebno ako su dostupni na različitim uređajima i u različitim formatima. S cloud rješenjem svi podaci se pohranjuju centralno i može im se pristupiti s bilo kojeg mjesta, što pronalaženje informacija i kreiranje izvještaja čini mnogo lakšim. Centralizirani sistem također znači da su svi podaci ažurirani, čime se smanjuju greške i povećava efikasnost, što je posebno korisno za velike agencije koje trebaju nadzirati mnogo lokacija. S centraliziranom bazom podataka sve informacije mogu biti pohranjene i upravljane s jednog mjesta, pojednostavljujući posao administracije i povećavajući njenu tačnost.

Zaštita podataka

Moderna cloud rješenja nude napredne mjere za zaštitu osjetljivih podataka. Enkripcija, kontrole pristupa i redovno pravljenje rezervne kopije osiguravaju da su podaci zaštićeni od neovlaštenog pristupa i gubitka. Ovo je posebno važno za sigurnosne kompanije koje često rade s povjerljivim informacijama. Sigurnost podataka je ključna za stjecanje povjerenja klijenata i ispunjavanje zakonskih zahtjeva. Rješenja zasnovana na oblaku često nude više slojeva sigurnosti, uključujući fizičke sigurnosne mjere u centrima podataka i stroge kontrole pristupa kako bi se osiguralo da samo ovlaštene osobe mogu pristupiti podacima.

Skalabilnost i fleksibilnost

Softver zasnovan na oblaku izuzetno je skalabilan i prilagodljiv. Bilo da kompanija raste ili doživljava sezonske fluktuacije, softver se može lako prilagoditi promjenjivim zahtjevima. Ovo sigurnosnim kompanijama omogućava da fleksibilno odgovore na nove izazove bez potrebe za investiranjem u skupu hardversku ili dodatnu IT infrastrukturu. Fleksibilnost ove vrste je posebno važna u industriji koja mora brzo reagovati na promjene. Bilo da je riječ o širenju usluga ili kratkoročnoj potrebi za dodatnim sigurnosnim osobljem, cloud rješenja pružaju prilagodljivost potrebnu za nesmetano i efikasno poslovanje.

Smanjenje troškova

Korištenje cloud softvera također može dovesti do značajnih ušteda troškova. Nema potrebe za visokim početnim ulaganjima u hardver, a tekuće troškove održavanja obično snosi dobavljač softvera. Osim toga, zaštitarske agencije mogu smanjiti troškove osoblja i operativne troškove automatizacijom i optimizacijom svojih procesa. Korištenjem cloud usluga također mogu koristiti pretplatničke modele koji im omogućavaju da plaćaju samo za usluge koje stvarno koriste. Ovo smanjuje ukupne troškove i čini planiranje budžeta lakšim i predvidljivijim.

 Poboljšano izvještavanje i analiza

Tradicionalne metode obrade podataka i izvještavanja često su vremenski zahtjevne i sklone greškama. S rješenjima zasnovanim na oblaku moguće je brže i preciznije kreirati detaljne izvještaje. Ovakav softver omogućava efikasnu obradu velikih količina podataka i njihovo pretvaranje u korisne uvide, što sigurnosnim kompanijama pomaže da prepoznaju trendove i obrasce u svojim podacima, a to, s druge strane, vodi proaktivnijoj sigurnosnoj strategiji.

Naprimjer, česti incidenti u određenim područjima mogu biti identificirani, a zatim i poduzete odgovarajuće mjere kako bi se spriječilo njihovo ponavljanje. Mogućnost analize podataka o ranijim incidentima također pomaže u planiranju i optimizaciji sigurnosnih ruta i operacija. Osim toga, izvještavanje zasnovano na oblaku olakšava komunikaciju s klijentima. Redovni, detaljni izvještaji mogu se automatski generisati i slati direktno klijentima. To povećava transparentnost i jača povjerenje klijenata u usluge sigurnosne kompanije.

Jednostavne opcije planiranja i raspoređivanja

Softver zasnovan na oblaku omogućava efikasnije planiranje i raspoređivanje sigurnosnog osoblja. Tradicionalne metode su često vremenski zahtjevne, dok cloud rješenja omogućavaju dinamično planiranje rasporeda na osnovu podataka u stvarnom vremenu. Ovo omogućava brz odgovor na nepredviđene događaje i olakšava koordinaciju i komunikaciju kroz centralno upravljane planove rasporeda. Osim toga, analiza prethodnih operacija omogućava optimizaciju budućih planova. Sveukupno, ovi sistemi povećavaju efikasnost i fleksibilnost, što vodi boljoj iskorištenosti resursa i višem kvalitetu usluge.

Zaštita usamljenih radnika

Još jedna ključna prednost korištenja oblaka je poboljšana zaštita izolovanih radnika. Zaštitari često rade sami, što nosi posebne sigurnosne rizike. Cloud sistemi mogu imati funkcije pomoću kojih se prati lokacija zaposlenika u stvarnom vremenu, šalju automatske hitne poruke i omogućavaju redovne sigurnosne provjere. Ovo znatno povećava sigurnost zaposlenika i osigurava da pomoć može biti pružena odmah u slučaju nužde. Takvi sistemi također mogu aktivirati alarme ako se zaštitar ne javi ili bude neaktivan određeno vrijeme, dodatno minimizirajući rizik za usamljene radnike.

Povećano zadovoljstvo klijenata

Sigurnosne kompanije sada mogu svojim klijentima ponuditi bolju uslugu. Detaljni izvještaji i bolje pripremljeni podaci mogu im biti dostupni, što jača njihovo povjerenje i povećava transparentnost. Oni mogu pristupiti relevantnim podacima i izvještajima u bilo kojem trenutku putem korisničkih portala. To ne samo da povećava zadovoljstvo klijenata već može pomoći u jačanju dugoročnih poslovnih odnosa i privlačenju novih klijenata.

Održivost i ekološka prihvatljivost

Softverska rješenja zasnovana na oblaku također mogu pomoći u smanjenju ekološkog otiska. Eliminacijom fizičkih servera, korištenjem efikasnih, centraliziranih data centara i prelaskom s papirnih dokumenata na one digitalne, kompanije mogu smanjiti potrošnju energije i emisiju CO2. Ovo nije samo dobro za okoliš već može poboljšati imidž kompanije i doprinijeti pozitivnoj percepciji među klijentima.

Prednosti mobilnih aplikacija za patrole

Mobilne patrole trebale bi biti opremljene i mobilnim aplikacijama za patroliranje. Takve su aplikacije posebno dizajnirane da pojednostave patrolne operacije koristeći sve prednosti pametnih telefona i tableta. Obično su zasnovane na oblaku i nude se u okviru modela softvera kao usluge (SaaS).

Ovisno o softveru, uključene su različite funkcije. Tipično, mobilne patrolne aplikacije nude funkcije kao što su GPS praćenje, izvještavanje o incidentima, upravljanje zadacima i alatima za komunikaciju, a sve je  dostupno putem korisnicima prilagođenog interfejsa. S ovim aplikacijama zaštitarske agencije mogu optimizirati rad svojih patrola, smanjiti rizike i bolje zaštititi prostor klijenata i vlastitog osoblja. Jedna od njihovih primarnih prednosti je mogućnost povećanja transparentnosti i odgovornosti. Skeniranjem NFC oznaka i QR kodova tokom patrole ili korištenjem GPS podataka, nadzornici mogu lako pratiti da li je njihov zaposlenik zaista bio na lokaciji tokom patrole i, ako je potrebno, pružiti ove informacije svojim klijentima. Sveukupno, ovo smanjuje rizik od mogućih nepravilnosti u radu zaposlenika, ali pruža i dokaze o njihovom savjesnom radu. Međutim, precizno skeniranje kontrolnih tačaka nije jedina prednost ove vrste mobilnih aplikacija. Mnoge nude opciju i snimanja fotografija incidenata, poput slomljenog prozora na lokaciji, i uključivanja takvih fotografija u izvještaj na kraju patrole.

Bolja komunikacija, jača saradnja

Jednostavna i efikasna komunikacija od ključne je važnosti u sigurnosnoj industriji. Rad se obavlja prema principu “prvi put ispravno”, a svaka se greška, npr. zbog loše komunikacije, plaća dragocjenim vremenom i na kraju novcem. S druge strane, mnoge sigurnosne kompanije i dalje rade “na papiru” ili imaju samo dijelove svojih operativnih procesa digitalizirane. Kada je riječ o upravljanju podacima i izvještavanju, to može donijeti niz nedostataka. Ne samo da je zamorno već je i sklono greškama. Patrolne aplikacije za sigurnosne čuvare preuzimaju ovaj posao automatizirajući proces prikupljanja podataka, ali i pojednostavljujući izvještavanje, čime se znatno poboljšava tačnost i pouzdanost. Naprimjer, kada se smjena završi, standardna procedura je digitalizirati završenu patrolu, uključujući incidente i drugu dokumentaciju, a zatim izraditi izvještaj za klijente. Mobilne patrolne aplikacije eliminišu potrebu za papirologijama, štedeći vrijeme i resurse i za čuvare i za nadzornike. Izvještaji se automatski kreiraju i direktno su dostupni za slanje. U isto vrijeme smanjuju mogućnost grešaka prouzrokovanih, npr., umorom.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.