Ransomware je i u 2023. bacao prijeteću sjenu u svijetu cyber sigurnosti, ugrožavajući organizacije svih veličina i matičnih sektora. Međutim, okruženje u kojem se prijetnje softverom za iznudu danas realiziraju značajno je izmijenjeno pojavom Ransomware-as-a-Service (RaaS) ekosistema koji funkcioniraju kao nezakonita, ali lukrativna varijacija na popularne as-a-service poslovne modele
Poslovni svijet ima svoje zakonitosti i one su u njegovom sjenovitom segmentu jednako primjenjive kao i u onom legalnom. Ako je broj incidenata povezanih s ransomwareom rastao za 20%, odnosno 62% u intervalima 2019–2020. i 2020–2021, i laicima je bilo jasno da cijela stvar „radi“ i da broj aktera zbog toga stabilno raste. S druge strane jednadžbe, paralelno je rastao i prosječni iznos otkupnine i to za preko 200% u istom intervalu, što je pokazalo da ovi napadi danas privlače ne samo više aktera – nego i nude atraktivnu zaradu u formi kolača čiji je rast teško ignorisati.
Šta se dešavalo paralelno s ovim trendom? Puno toga, rekli bi mnogi, ali će se u mnoštvu događaja rijetko ko sjetiti renesanse poslovnog modela as-a-service (kao usluga) u kojem se nešto što zanima kupca (softver, infrastruktura, videonadzor) prezentira u formi usluge koja se pruža s centralne lokacije, obično na pretplatnoj osnovi. Zato je bilo samo pitanje vremena kada će ovaj ekosistem zaživjeti i u mračnijim kucima interneta gdje se poslovima iznude sada žele baviti i laici koji tu uslugu pribavljaju od cyber kriminalaca.
Uspon RaaS ekosistema
Riječ „laik“ ovdje je ključna za razumijevanje ove pojave jer je u donedavnoj prošlosti pokretanje ransomware napada zahtijevalo naprednu tehničku ekspertizu. Nosioci ovih aktivnosti bili su profesionalni hakeri koji su brusili svoje vještine u svijetu nedostupnom osobi koju danas zovemo „korisnik“ RaaS-a. Tu se, pak, javila potreba za „demokratizacijom“ svijeta cyber kriminala gdje su se neke mudre glave dosjetile da prepišu model pretplate na napade i ponude ga pojedincima s minimalnim tehničkim znanjem, ali s ogromnom željom da izvode nekada složene i skupe napade ransomwareom. Ubrzo je došlo do razvoja pravog RaaS ekosistema u okviru kojeg se napadi ransomwareom nude kao usluge korisnicima. Izolirane grupice hakera zamijenili su pravi biznisi s preko 100 „zaposlenih“, uključujući programere, menadžere, pregovarače i pomoćno osoblje.
Ransomware napad „za ponijeti“
Na vrhu piramide su administratori, koji kupcu daju pristup zlonamjernom softveru i infrastrukturi za njegovu pohranu i implementaciju. Oni pružaju i podršku tokom svih faza pregovora sa žrtvama ransomware napada. Kupcima su, pri tom, dostupni različiti paketi usluga, uključujući namjensku web lokaciju na kojoj će se prezentirati informacije ukradene od žrtve i online portal preko kojeg se „upravlja“ žrtvama ransomware napada i dorađuje korišteni softver. Ni komunikacijska komponenta nije zapostavljena, tako da se kupcu ustupa stranica za stupanje u vezu sa žrtvama, uključujući i slanje direktnih poruka. Pri tom, sami administratori obično nisu uključeni u samo izvođenje napada, nego rade na „procenat“ dobijene otkupnine.
I reputacija ovdje igra važnu ulogu, jer će etablirane hakerske grupe same dobijati ponude od kupaca za svoje usluge i jačati svoj profil unutar RaaS ekosistema. Za manje poznate hakerske grupe tu su prodavci i preprodavci koji upravljaju cijelim procesom preko foruma i djeluju kao posrednici između kupaca i izvođača radova.
Brokeri, partneri i žrtve u RaaS ekonomiji
U RaaS svijetu ključne su još dvije uloge za funkcioniranje sistema pružanja usluga. To su brokeri i partneri. Partneri su osobe koje koriste ransomware napade za dobijanje pristupa mreži ciljane organizacije. Za izvođenje napada oni će, jednostavno, plasirati ransomware koji je kupljen ili iznajmljen preko brokera na RaaS forumima. Opcije za plaćanje su fleksibilne i obuhvataju isplatu naknade ponuđaču RaaS usluga ili podjelu zarade od isplaćene otkupnine. Ako napad bude uspješan, partner će ukradene informacije postaviti na portal i što prije uspostaviti komunikaciju sa žrtvom kako bi se povećala vjerovatnoća da će otkupnina biti plaćena prije nego što nadležni organi budu upozoreni na napad.
Uloga brokera u modelu RaaS jednako je važna, jer ove osobe pomažu napadaču da uđe u infrastrukturu ciljane organizacije kroz identifikaciju njenih ranjivih tačaka. Brokeri su finansijski motivirani i zarađuju prodajom obavještajnih podataka i softvera i alata za daljinski pristup, koji pomažu hakerima da pristupe korporativnim mrežama i što bolje iskoriste njene ranjivosti.
Na dnu ove detaljno razrađene piramide su žrtve napada koje čine osovinu cijelog poslovnog modela. Ovi subjekti silaze u podzemni svijeta RaaS-a u nadi da će povratiti kompromitirane podatke i mrežne resurse za otkupninu, računajući na „poštenje“ napadača. Iako postoje slučajevi u kojima su hakeri primili uplatu bez vraćanja pristupa kompromitiranom resursu, vjerovatnoća za ovaj scenarij je nešto manja, a razlozi su prvenstveno marketinškog karaktera. Jednostavno, u svijetu RaaS-a, reputacija je sve i uzimanje otkupnine bez davanja nečega zauzvrat značilo bi bespotrebno otežavanje saradnje sa žrtvama budućih napada.
RaaS model je snizio barijeru za ulazak u svijet cyber kriminala, omogućavajući čak i pojedincima s ograničenim iskustvom u kodiranju da izvode ransomware napade
Pojeftinjenje i pojednostavljenje napada
RaaS model ušao je u arenu kibernetičkog kriminala prije samo nekoliko godina, ali njegovi efekti se već snažno osjećaju u svakom kutku svijeta. Već u 2020. izvještaji su pokazivali da gotovo dvije trećine analiziranih ransomware napada uključuju organizacije koje koriste RaaS modele. U 2023. broj žrtava RaaS napada u prvoj polovici godine porastao je za 45% u odnosu na isti period 2022, dok je broj RaaS grupa skočio za 11%. Razlozi za ove trendove su mnogostruki. Kao prvo, RaaS model je drastično spustio barijeru za ulazak u svijet cyber kriminala, omogućavajući čak i pojedincima s ograničenim iskustvom u kodiranju da izvode napade. Tu je i pad cijena resursa potrebnih za izvođenje napada jer neke podružnice plaćaju samo 40 dolara mjesečno za pristup ransomware alatima.
Osim toga, uspon kriptovaluta omogućio je da ova platežna sredstva postanu primarni metod za plaćanje otkupnine. Brzina i tajnovita priroda transakcija anonimnim valutama učinila ih je idealnim medijem za aktere u svijetu RaaS-a. Napori u borbi protiv RaaS grupa su sve veći, ali je jednako velika i finansijska motivacija za sve koji na mala vrata žele ući u ranije nedostupan svijet cyber kriminala. Kako se okruženje RaaS prijetnji razvija, od suštinskog je značaja za organizacije da ostanu svjesne ove prijetnje i prilagode joj se u vidu implementacije robusnih mjera cyber zaštite za svoju digitalnu imovinu i mrežne resurse.
Međunarodni proizvođač sistema i softvera za videonadzor počeo je s radom prije dvije decenije kao lokalna firma, ali se ubrzo razvio u globalnog dobavljača. TRASSIR je sada prisutan u više od 42 zemlje i sve tehnologije i rješenja razvija svojim resursima
Piše: Taner Köseoğlu, menadžer za Tursku, TRASSIR; E-mail:t.koseoglu@trassir.com.tr; https://trassir.com/
TRASSIR je s godinama izgradio kompletan sistem za videonadzor, koji kombinuje CCTV kamere, snimače, servere za upravljanje videom, usluge u oblaku, neuronsku analitiku i sisteme za kontrolu pristupa. Kompanija je postigla značajan uspjeh u nekoliko zemalja, uključujući i područje Turske, gdje je primarni cilj bio uspostaviti snažno i trajno prisustvo kroz pružanje usluge u različitim sektorima – od maloprodaje, nadzora gradova i saobraćaja do građevinarstva, bankarstva i drugih oblasti. TRASSIR je ove godine otvorio i ured u Istanbulu, gdje sada ima vlastiti tim koji govori turski jezik, logističko skladište te izložbeni prostor, gdje kupci mogu vidjeti sve njihove proizvode i rješenja i učestvovati u demonstracijama uživo.
Stambeni i industrijski objekti
TRASSIR-ova rješenja su primijenjena u mnogim stambenim kompleksima u Turskoj, kao što su DAP YAPI, Istanbul Acıbadem Kosuyolu Residence, Tema Istanbul, INNOVIA 2 i 3, Essenora i drugi. Kompleks INNOVIA 3 u Esenyurtu sastoji se od deset blokova sa 3.293 stana i površinom od 95.000 m². Ova velika površina nadzire se putem TRASSIR VMS-a, koji garantuje sigurnost svih posjetilaca i stanara i štiti od terorizma, krađe i požara. Glavni cilj bio je koristiti jedinstveni TRASSIR VMS i videoanalitičke module kako bi se spriječio svaki neovlašteni pristup putem pravovremenih obavještenja i alarma.
Kompanija ima i mnogo uspješnih projekata u industrijskom sektoru, kao što je Mata Automotive fabrika u Istanbulu, Faurecia Poliplex Automotive fabrika, Industrijska zona u Jedrenama i drugi. Naprimjer, u fabrici Cengiz Makine, jednog od vodećih igrača u industriji obrade metala, TRASSIR je osigurao siguran rad u postrojenjima za obradu čelika i održao zaštićen perimetar korištenjem modula za prepoznavanje lica.
Turizam i obrazovanje
TRASSIR nudi i rješenja u sektoru turizma i hotelijerstva. Dobar primjer je Zorlu Raffles Hotel u Istanbulu, gdje je glavni cilj bio kontrola pristupa s izvještajima o dolasku i odlasku osoblja. Korištenjem TRASSIR sistema za kontrolu pristupa, operateri sada mogu kreirati neophodne izvještaje i brzo reagovati u slučaju neovlaštenog pristupa objektima. Rješenja ove kompanije uspješno se koriste i u obrazovnim institucijama, što možemo vidjeti i na primjeru Univerziteta Haliç, koji broji više od 12.000 studenata i čak 11 zgrada. Univerzitetu je bilo potrebno funkcionalno rješenje za videonadzor i sigurnost studenata i radnika, a instalacija TRASSIR VMS sistema omogućila je uvezivanje svih sistema u jedan, pa je perimetar pod cjelodnevnom zaštitom, dok se svaki neovlašteni ulazak detektuje i generiše alarmne događaje.
Ove je godine TRASSIR-ov tim učestvovao na ISAF-u, najvećem turskom sajmu sigurnosti u Istanbulu. Ova međunarodna izložba sigurnosti privukla je raznoliku publiku globalnih distributera, IT stručnjaka i potrošača spremnih da se pridruže razgovoru o sigurnosnim rješenjima. TRASSIR je predstavio svoja industrijska rješenja, a gosti su mogli potvrditi izvanredne rezultate prikazanih modela.
Jedno je pitanje ključno u promenjivom ambijentu sigurnosne industrije: koliko zaista razumijemo ekološke i održive prakse? Ovo pitanje poslužilo je kao temelj sveobuhvatnog istraživanja koje je proveo asmag.com u saradnji s kompanijom Hikvision. Istraživanje “Održivost i sigurnosna industrija” poslužilo je da se ispipa puls tržišta o ekološki osviještenim praksama u ovoj industriji
Izvor: asmag.com; E-mail: redakcija@asadria.com
Istraživanje koje imate pred sobom je, uz odgovore velikog broja ispitanika, slika i prilika razmišljanja sigurnosnih stručnjaka o ovoj temi. Pozivi za učešće poslani su preko društvenih medija, web-stranice asmag.com i ciljanih kontakata putem e-maila. Učesnici su, pri tome, bili pomno segmentirani kako bi se došlo do što raznolikijih perspektiva.
Segmentiranje ispitanika
Istraživanje se stoga fokusiralo na potencijalne razlike na tržištima različitih regija, uz podjelu ispitanika u dvije široke kategorije na zapadnu (Sjedinjene Američke Države, Evropa i Bliski Istok) i azijsku hemisferu (Azija i Okeanija). Rezultati nude uvide u preovlađujuće stavove zapadnih i azijskih tržišnih igrača o principima održivosti. Pitanja su pripremljena tako da budu sveobuhvatna, uz želju da se otkrije nivo svijesti tržišta o zelenim i održivim praksama i tehnologijama. Ispitanici su se izjasnili o prevladavajućim trendovima u oblasti ekološke tehnologije u sigurnosnoj industriji i načinima na koje oblikuju proces donošenja odluka u kompanijama. Istraživanje je ispitalo i temeljni značaj ekološke tehnologije i pratećih praksi prilikom donošenja odluka o kupovini, kao i ključne faktore i karakteristike u složenom procesu odabira proizvoda.
Ključni aspekti održivosti
Za početak, istraživanje je ukazalo na potrebu za kvalitetnijom edukacijom i razmjenom informacija. Iako postoji veliki interes za ekološke prakse i tehnologiju, praktična razmatranja kao što su karakteristike uređaja, izdržljivost, reputacija brenda i budžetska ograničenja igraju važnu ulogu prilikom donošenja odluka o kupovini. Poruka je jasna: proizvođači i brendovi ne samo da moraju naglasiti aspekt održivosti svojih proizvoda već i efikasno prenijeti informacije o njegovim praktičnim funkcijama i primjenama koje se tiču korisnika u stvarnom svijetu.
Potencijal leži u rastućoj potrebi za edukacijom
Većina zapadnih i azijskih tržišnih igrača upoznata je sa zelenim i principima održivosti na osnovnom nivou. Međutim, istraživanje ukazuje na potrebu i priliku za dodatnom edukacijom i razmjenom informacija s tržištem.
Prema rezultatima ankete, većina ispitanika (88%) iz oba regiona izjavila je da je upoznata s temom istraživanja, što ukazuje na dovoljno visoku svijest o njenom značaju u industriji sigurnosti. Ovaj nivo svijesti može se pripisati rastućem globalnom fokusu na održivost i ekološku odgovornost u posljednjih nekoliko godina. U tom periodu proizvođači sigurnosnih uređaja sve više su uključivali principe održivosti i energijske efikasnosti u svoje proizvode, s fokusom na smanjenje ugljičnog otiska u okviru proizvodnih procesa i lanca opskrbe.
Međutim, prisutna je i razlika u nivou razumijevanja, kao i implementacije. Tačnije, 61% ispitanika iz tzv. zapadne grupe navelo je da razumije i primjenjuje ekološke prakse u svom poslovanju, u poređenju sa 55% azijskih ispitanika. S druge strane, 39% zapadnih i 45% azijskih ispitanika navelo je da donekle ili nikako ne poznaje materiju. To pokazuje da postoji nemali broj aktera koji su ili u ranim fazama usvajanja mjera održivosti ili se suočavaju s izazovima u njihovoj implementaciji.
Veliki interes za nabavku proizvoda koji štede energiju
Većina ispitanika je ekološke inicijative rangirala veoma visoko i pokazala veliki interes za nabavku proizvoda koji štede energiju. Što se tiče ekoloških i niskougljičnih inicijativa, ukupno 47% ispitanika je navelo da im je to veoma važno, dok 18% smatra da su im one donekle važne. Zanimljivo je da je 30% ispitanika (sljedeća najveća grupa) navelo da im je to uglavnom nevažno.
Ovo je povezano s više faktora. Jedan od njih je pitanje troškova. Ulaganje u tehnologiju i procese fokusirane na budućnost može odvratiti manja preduzeća jer ove inicijative možda neće ponuditi trenutni povrat uloženog. Drugi se tiče poslovnih ciljeva – inicijative povezane s održivošću su od sekundarne važnosti u odnosu na hitnija pitanja kao što su budžeti ili operativni izazovi.
Na pitanje da li im je važno da kupuju proizvode koji štede energiju i nude nisku potrošnju kako bi doprinijeli ekološkim i niskougljičnim praksama, veliki broj ispitanika je odgovorio potvrdno: 50% azijskih ispitanika je reklo da je ova karakteristika veoma važna u odnosu na 44% zapadnih ispitanika. Ukupno, samo 5% je reklo da im to nije uopće važno. Ovaj rezultat nije iznenađujući. Proizvodi koji štede energiju su lako dostupni i još lakše se implementiraju. Njihove prednosti su opipljivije i neposrednije jer dolaze u vidu manjih računa za struju.
Zapad prednjači u potražnji za ekološkim proizvodima
Potražnja za zelenim sigurnosnim proizvodima i rješenjima prisutna je i na zapadnim i na azijskim tržištima. Ipak, ona je nešto konzistentnija među zapadnim ispitanicima, uz potencijal za rast na području Azije. Rezultati istraživanja pokazuju da zapadni ispitanici bilježe veću potražnju za ekološki prihvatljivim proizvodima i rješenjima, pri čemu 11% njih navodi redovne, a 33% česte narudžbe klijenata, dok ostali rijetko ili nikada ne dobijaju ovakve zahtjeve. Brojke su niže za ispitanike iz Azije (10%, odnosno 12%). Međutim, visokih 39% azijskih ispitanika navodi povremene narudžbe ovih proizvoda, što može ukazivati na sve veći interes za održiva rješenja.
Ključni trendovi zelenih tehnologija
Kako većina ispitanika dovoljno poznaje ovu materiju, od njih je zatraženo da navedu neke zelene tehnologije i proizvode na tržištu. Ovo ima dvojaku namjenu: prvo, da potvrdi njihovo razumijevanje teme, i drugo, da se prepoznaju aktuelni trendovi. Na osnovu njihovih odgovora, lako je uočiti ključne trendove kada su u pitanju ekološke tehnologije relevantne za industriju sigurnosti.
Solarna energija kao glavna ekološka karta na tržištu
Većina učesnika navela je solarnu energiju kao važan alternativni izvor energije, posebno u primjenama kao što su kamere na solarni pogon i slični sigurnosni proizvodi ili videonadzorni sistemi. Istraživanje je pokazalo da značajan dio ispitanika ističe solarnu energiju kao održiv alternativni izvor energije za različite primjene, uključujući kamere na solarni pogon i druge sigurnosne uređaje. Učesnici su iznijeli svoja zapažanja o ovoj temi, pri čemu su neki naveli da su se do sada susreli sa solarnim napajanjem i ekološkom ambalažom proizvoda.
Drugi su istakli da preferiraju PTZ kamere na solarni pogon i visokoefikasne solarne punjače za mobilno napajanje za sigurnosnu opremu. Osim toga, ispitanici su naveli sve širu primjenu solarnih panela za napajanje kamera za rad na otvorenom kao rastući trend u industriji. Prema njima, korištenje solarne energije za napajanje sigurnosne opreme i sistema smanjuje zavisnost od tradicionalne elektromreže i smanjuje emisije ugljika.
Na pitanje da li su ranije imali iskustva u korištenju sigurnosnih proizvoda na solarni pogon, većina je odgovorila pozitivno. Međutim, između ove dvije grupe postoje razlike: 81% ispitanika dolazi iz zapadnih zemalja naspram 52% iz Azije. Ovo korespondira s ranijim izvještajima o većem broju ovakvih projekata i višoj svijesti o njihovoj važnosti kod zapadnih tržišnih igrača.
Pametno upravljanje energijom
Ispitanici su se osvrnuli i na IoT rješenja za upravljanje energijom koja integrišu senzore, rasvjetu i sigurnosne uređaje i sisteme. Ova integrisana rješenja omogućavaju dinamička prilagođavanja promjenjivim uslovima na terenu, kao što su potreba za dodatnim osvjetljenjem, snimanjem i daljinskim upravljanjem. Odgovori ispitanika se mogu podijeliti u nekoliko podgrupa na osnovu tipa poželjnih proizvoda.
Pametni rasvjetni sistemi i senzori niske potrošnje
Unutar ove grupe gotovo polovina (43%) ispitanika je navela tehnologiju LED rasvjete, dok su se neki pozvali i na LED rasvjetne sisteme visokih performansi. Međutim, većina (57%) ispitanika se fokusirala na pitanje na koji način efikasna kontrola rasvjete može optimizirati potrošnju energije.
Učesnici su iznijeli opažanja o poboljšanoj energijskoj efikasnosti, uz navođenje primjera situacija u kojima pametni sistemi osvjetljenja mogu automatski prilagoditi jačinu rasvjete na osnovu ambijentalnih uslova i detektiranog prisustva ljudi putem senzora. Na taj način se pomaže u smanjenju svjetline sistema rasvjete. Osim toga, 24% ispitanika je iskazalo interes za senzorima niske potrošnje. Ovi senzori su ključni u smanjenju sistemske “gladi” za energijom i kapacitetima za pohranu jer aktiviraju osvjetljenje ili snimanje tek kada se otkrije pokret ili se prepoznaju odgovarajuće aktivnosti. Ispitanici su, osim toga, naveli i primjenu bežičnih senzorskih mreža za praćenje ambijentalnih parametara i sigurnosnih rizika, detektore za automatizaciju kontrole sigurnosne opreme, DAS detekciju baziranu na vlaknima, niskonaponske proizvode, LED rasvjetne sisteme i solarne sisteme.
Energijski efikasna oprema
U segmentu istraživanja o energijski efikasnoj opremi, 13% ispitanika posebno se osvrnulo na sigurnosne uređaje koji su sposobni da efikasno upravljaju potrošnjom energije i troškovima, bilo kroz sam dizajn bilo kroz režime rada za uštedu energije. Veliki broj ispitanika, njih 70%, naveo je da preferira uređaje s niskom potrošnjom energije, naglašavajući njihovu ulogu u smanjenju troškova. Ovaj stav potvrđen je i fokusom na brigu klijenata u vezi s napajanjem opreme i toplinom koju ona proizvodi. Mnogi ispitanici su pozdravili napore proizvođača da poboljšaju energijsku efikasnost svojih uređaja.
Koncept režima rada za uštedu energije koji mogu staviti uređaje u stanje mirovanja kada se ne koriste privukao je pažnju 24% učesnika. Oni su naglasili važnost funkcija poput automatskog isključivanja i pohvalili rješenja nove generacije nadzornih kamera i senzorskih uređaja koja uključuju naprednu tehnologiju obrade slike i režim mirovanja za smanjenje utroška energije.
Visokih 41% ispitanika naglašava značaj bežičnih veza i reduciranog kabliranja za kvalitetniju raspodjelu energije i upravljanje. Oni navode primjere poput kontrole pristupa pomoću PoE napajanja, solarne CCTV tehnologije i tehnologija bežične komunikacije i niske potrošnje za prijenos podataka između sigurnosnih uređaja. Ove ekološke tehnologije su dobile pohvale ne samo zbog očuvanja energije već i uštede prostora i resursa.
Spomenuto je i virtualizirano računarstvu u oblaku, pri čemu je 29% ispitanika podržalo ovaj pristup kao način za konsolidaciju servera i smanjenje potrošnje energije za napajanje i upravljanje IT sistemima. Učesnici su naveli i migraciju na oblak, daljinsko programiranje i održavanje i kamere na solarni pogon s pohranom u oblaku.
Nadalje, 18% učesnika je naglasilo važnost tehnika kompresije videozapisa u želji da se smanje zahtjevi za hardverom, prostorom za pohranu i energijom. Pohvalili su i inovacije poput pametnih kodeka koji minimiziraju potrebe za pohranom.
Proizvođači prate politike zaštite okoliša i prevencije zagađenja
Posvećenost proizvođača zaštiti okoliša i prevenciji zagađenja privukla je pažnju 59% učesnika, koji su naveli više politika i standarda. Što se tiče standarda, tokom istraživanja se najviše spominjao ESG (ekološko, društveno i korporativno upravljanje), a nakon njega i Direktiva RoHS, odnosno Evropska direktiva za ograničavanje upotrebe određenih opasnih supstanci u električnoj i elektronskoj opremi. Komentari ispitanika su se primarno odnosili na zagađivače, energijsku efikasnost i rad ekološki osviještenih fabrika. Učesnici su istakli različite ključne aspekte, uključujući upravljanje zagađivačkim supstancama, jačanje energijske efikasnosti i usvajanje ekoloških praksi u fabričkim postrojenjima.
Naprimjer, učesnici su naglasili važnost ekoloških procesa proizvodnje i poslovanja i njihovog usklađivanja s javnim politikama poput Evropske direktive o ograničenju opasnih supstanci u električnoj i elektronskoj opremi. Posvećenost održivosti naglašena je i u komentarima koji se odnose na potrebu da se proizvodni procesi učine ekološki održivijim, uz fokus na energijsku efikasnost i korištene materijale.
Upotreba ekoloških materijala
Najmanje 23% učesnika istraživanja fokusiralo se i na korištenje ekološki prihvatljivih materijala u proizvodnji sigurnosne opreme. Ova tema se tiče sve veće brige proizvođača za primjenom ekološki prihvatljivih materijala koji ne samo da smanjuju upotrebu štetnih materija već i minimiziraju utjecaj na okoliš tokom proizvodnje i odlaganja proizvoda. Učesnici su naglasili značaj materijala koji se mogu reciklirati, kao i sigurnosnih proizvoda dizajniranih da budu održivi. Naglasak je stavljen i na razvoj proizvoda s većom održivošću uz korištenje trajnijih materijala kako bi se smanjila potreba za zamjenom ili popravkom, a istovremeno povećala energijska efikasnost. Neki proizvođači već sada nude proizvode s produženom garancijom i materijale koji se mogu reciklirati i ponovo koristiti, čime se promovira održivost ne samo u proizvodima već i u ambalaži.
Šta korisnike tačno zanima?
Pogledajmo sada kako sve navedene prakse utječu na ponašanje korisnika prilikom nabavke sigurnosne opreme. Usput ćemo obratiti pažnju i na aktuelne trendove ekoloških i niskougljičnih inicijativa unutar sigurnosne industrije. Prilikom donošenja odluka o kupovini igrači na sigurnosnom tržištu daju prioritet dizajnu i funkcijama uređaja, nakon čega slijede status brenda i cijena. Prakse ekološke održivosti su na posljednjem mjestu na listi prioriteta.
Potrebno dati prioritet dizajnu i funkcijama uređaja
Iako je većina ispitanika u anketi navela da su im zelene i niskougljične inicijative veoma važne, evidentno je da prilikom donošenja odluka o kupovini opreme praktičnost ima prednost. Dizajn i karakteristike uređaja, reputacija brenda i cijene imaju neposredne i konkretne implikacije po svakodnevne poslovne operacije. Ekološke i niskougljične inicijative mogu se smatrati dugoročnim ciljevima koji su manje relevantni za poslovanje organizacija u svijetu sigurnosti. To ima veze s početnim troškovima i problemima povezanim s tranzicijom i integracijom ekološke tehnologije i praksi. Moguće je da sigurnosni eksperti danas prosto ne uviđaju da su trenutno dostupna rješenja usklađena sa specifičnim potrebama njihovih projekata. Ovo naglašava potrebu za pristupačnim, isplativim i praktičnim ekološkim rješenjima i edukacijom tržišta kako bi se industrija preusmjerila na uravnoteženiji pristup praktičnosti i održivosti u budućim odlukama o kupovini.
Trajnost proizvoda i niska potrošnja energije na vrhu liste
Kada je u pitanju ekološki dizajn uređaja, sigurnosni tržišni igrači najveću važnost pridaju trajnosti proizvoda, nakon čega slijedi dizajn s niskom potrošnjom energije. Održiva pohrana i režimi rada za uštedu energije su na trećem mjestu, a po važnosti dalje slijede alternativni izvori energije i održivi materijali u proizvodnji uređaja.
Trajnost proizvoda je ključna za sigurnosna rješenja (npr. za videonadzor i kontrolu pristupa) gdje zastoji i često servisiranje mogu imati veće posljedice. Štaviše, karakteristike izdržljivosti i energijske efikasnosti mogu dovesti do konkretnih ušteda troškova na kraće i duže staze. Nešto slabiji fokus na održivoj pohrani, alternativnim izvorima energije i održivim materijalima ukazuje na to da, u ovom trenutku, praktična funkcionalnost ima prednost u odnosu na ekološke faktore u donošenju odluka o kupovini.
Sigurnosni uređaji na solarni pogon su najprominentnija ekološka tehnologija među ispitanicima, ali je ona, iznenađujuće, završila tek na četvrtom mjestu u tabeli.
Prepoznatljivost brenda igra ključnu ulogu
Za tržišne igrače u svijetu sigurnosti prepoznatljivost brenda je ključna, što se posebno odnosi na brendove koji su ekološki osviješteni i posjeduju industrijske ekološke certifikate. Sljedeći po važnosti je fokus na održivoj proizvodnji i proizvođačima koji sklapaju partnerstva isključivo s dobavljačima koji se pridržavaju strogih ekoloških standarda.
Ako brendovi kvalitetno promoviraju svoju ekološku politiku i industrijske ekološke certifikate, tržišnim igračima u industriji sigurnosti će biti lakše da donose utemeljene odluke. Na taj način se otvaraju i nove poslovne prilike. Promoviranje ekološke osviještenosti jača kredibilitet proizvođača, a brendovima pruža konkurentsku prednost jer to znači da nude održiva rješenja i opcije koje donose dugoročne uštede.
Uloga ekološki prihvatljivih materijala u lancu opskrbe
Ispitanici su jednaku važnost dali i korištenju ekološki prihvatljivih materijala za ambalažu i smanjenju ugljičnog otiska kroz lanac opskrbe.
Ukupno 80% ispitanika je navelo održive lance opskrbe kao važan faktor. Ovaj pristup podrazumijeva optimizaciju transportne logistike i prakse pakovanja kako bi se smanjile emisije stakleničkih plinova.
Visokih 79% ispitanika podržava ekološki osviještene napore proizvođača da smanje svoj ugljični otisak kroz održivu ambalažu i smanjenje otpada (npr. eliminacijom prekomjerne plastične ambalaže i korištenjem biorazgradivih materijala). Ovo je potvrđeno kada su i zapadni i azijski ispitanici naveli da preferiraju opciju ekološke ambalaže. Navedeno upućuje na obećavajući pomak ka ekološki svjesnijem ponašanju korisnika.
Ravnoteža između ekološke svijesti i praktičnih potreba
Kako bi istraživanje bilo što temeljitije, ispitanici su pozvani da navedu faktore koji su ostali u drugom planu. Zanimljivo je da se većina komentara u ovom segmentu vraća na praktična razmatranja koja su ponovo u centru pažnje.
Prioriteti prilikom nabavke
Značajnih 59% komentara odnosilo se na kvalitet i performanse kao najvažnije faktore. Ove opaske su naglasile značaj faktora kao što su kvalitet, učinak i cijena prilikom donošenja odluka o nabavci. Naprimjer, učesnici su naveli da “prvo treba razmotriti potražnju, brend i reputaciju”. Drugo, kada se već uradi sveobuhvatna usporedba cijena i performansi, bira se oprema s boljom cijenom.
Za 41% ispitanika ROI (povrat uloženog) i troškovi igraju centralnu ulogu u razmatranjima prilikom nabavke. Naglašena je i važnost usklađivanja cijena s pogodnostima i povratom uloženog. Učesnici navode i značaj faktora kao što su dostupnost i usporedba cijena. Iako smatraju da su ekološke i održive karakteristike ključne, one ne bi trebale dovesti do znatnog poskupljenja tehnologije u odnosu na postojeće opcije.
Koja je uloga tehničke podrške, servisa i kompatibilnosti?
Kada su u pitanju tehnička podrška, pružanje usluga i kompatibilnost, 31% ispitanika je navelo da su im ovi aspekti uglavnom važni. Kompatibilnost se fokusira na dva aspekta: kako će se nabavljeni uređaj ili rješenje integrisati s postojećim sistemima i u kojoj mjeri proizvod podržava aktuelne ekološke standarde. Prateći faktori uključuju kompatibilnost uređaja, odnosno njegovu spremnost za besprijekornu integraciju sa sigurnosnim sistemima i drugim uređajima, usklađenost sa zakonskim standardima, pridržavanje sigurnosnih standarda i posjedovanje ekoloških certifikata. Nadalje, 14% ispitanika je istaklo važnost postprodajne podrške i servisa za nabavljene uređaje. Oni su izrazili potrebu za saradnjom s dobavljačima s jakom tehničkom podrškom i sistemom postprodajnih usluga kako bi se osiguralo pravovremeno rješavanje problema s opremom i njen normalan rad. Odabir poznatih brendova i renomiranih dobavljača također je naveden kao važan faktor nabavke zbog kvaliteta i postprodajne podrške koju oni mogu pružiti.
Izazovi primjene ekoloških praksi u industriji sigurnosti
Primarni izazovi koje su ispitanici naveli u ovom segmentu uglavnom su usklađeni s odgovorima iz prateće ankete o ovoj problematici. Iako je usvajanje ekoloških i niskougljičnih praksi u porastu, one još nisu prepoznate kao ključne u industriji sigurnosti. Ovo ukazuje na priliku za kvalitetniju edukaciju tržišta, s fokusom na olakšavanje organizacijama da biraju između različitih rješenja koja nude opipljiv povrat uloženog. Pri tome, važnu ulogu igraju i praktične karakteristike i funkcije proizvoda, kao i garancije da neće biti problema koji se odnose na integraciju ekoloških uređaja i tehnologija s postojećim rješenjima.
Na pitanje o dodatnoj podršci ili resursima potrebnim da bi sigurnosna industrija usvojila zelene i niskougljične prakse, ispitanici su ponovo naglasili potrebu da se ovaj proces pojednostavi kako bi tržišni igrači mogli pravilno procijeniti proizvode i uraditi usporedbe na osnovu dostupnih informacija. To uključuje pružanje jasnih i razumljivih informacija o energijskoj efikasnosti proizvoda i njihovoj usklađenosti s priznatim ekološkim standardima.
Budućnost zelenih i niskougljičnih praksi u industriji sigurnosti
Na pitanje o primjeni ekoloških i niskougljičnih praksi u narednim godinama ukupni odgovori ispitanika ukazuju na pozitivne trendove, sa samo 4,7% učesnika koji su naveli da održivost i dalje neće biti prioritet za sigurnosnu industriju.
Većina učesnika u istraživanju (22,9%) predviđa da će proizvođači moći privući širu bazu kupaca i istaknuti se na tržištu tako što će jasno predstaviti svoje ekološki osviještene proizvode, brendove i certifikate. Od organizacija i krajnjih korisnika se također očekuje da se pripreme za strožije državne propise u bliskoj budućnosti (22,6%). Usvajanje ekoloških proizvoda osigurat će da njihova sigurnosna rješenja i prakse budu usklađeni s budućim ekološkim standardima, čime se izbjegavaju potencijalne novčane kazne.
Dodatnih 22,6% ispitanika navelo je da će tehnološki napredak zelene proizvode učiniti jeftinijim, odnosno pristupačnijim široj publici. Ovo bi, u konačnici, kreiralo ciklus u kojem su svi akteri na dobitku: pristupačne cijene će potaknuti više korisnika da koriste ekološki prihvatljive proizvode, što će rezultirati povećanom uštedom energije i troškova.
S prelaskom u digitalnu eru cyber sigurnost se našla na digitalnim linijama fronta, čije su bojišnice danas razvučene duž satelitskih mreža, jata dronova i nadzornih kamera. U savremenom ambijentu ratovanja cyber sigurnost se pojavila kao ključna determinanta uspjeha ili neuspjeha
Piše: Mirza Bahić; E-mail: redakcija@asadria.com
Aktuelni sukob Ukrajine i Rusije naglasio je važnost inovativnih sigurnosnih rješenja na modernim ratištima, posebno onih u kibernetičkom segmentu. Zapravo, ratne okolnosti poslužile su kao prva masovna demonstracija važnosti zaštite mirnodopskih resursa od hakerskih napada, u prvom redu satelita, dronova i nadzornih kamera.
Kao novina u svijetu cyber ratovanja već na početku konflikta našao se satelitski internetski sistem Starlink, milijardera Elona Muska, koji je Ukrajini omogućio da rastjera informacijski mrak usred kontinuiranih napada na njenu telekomunikacijsku infrastrukturu. No, nakon ograničavanja podrške Ukrajini da iskoristi Starlink za planirani napad na Krim, javila se sumnja u Muskove tvrdnje da se tako sprečava “svjetski rat” i počelo se pričati o problemima koje Starlink ima s ometanjima iza kojih stoji cijeli kompleks ruskih sistema za elektronsko ratovanje.
Starlink na udaru
Ukrajinska služba sigurnosti (SBU) otkrila je da ruske obavještajne službe koriste prilagođeni zlonamjerni softver (malver) za infiltriranje na Android uređaje kako bi dobili neovlašteni pristup satelitskim podacima Starlinka. Tableti i mobilni uređaji našli su se na udaru zlonamjernog softvera poznatog kao Malware 4. STL, koji ove platforme iskorištava za daljinsko prikupljanje podataka sa Starlink sistema. Ovaj softver je to radio putem API funkcija, a stručnjaci za cyber sigurnost su početnu tačku za infiltraciju malvera pronašli u zarobljenim tabletima na bojnom polju.
Nakon što je identificirala najmanje deset različitih tipova softvera koji ciljaju Starlink, služba sigurnosti je izdala upozorenje vojnicima da na računare koji koriste Starlink terminale za pristup internetu instaliraju poseban antihakerski softver. Iako SBU tvrdi da su ove “ilegalne aktivnosti” sada zaustavljene, nije tajna da je nakon ovog otkrića ostala zabrinutost zbog obima pristupa kompromitiranim podacima i mogućih implikacija po buduće korištenje Starlinka. Zapravo, već su se u 2022. počeli javljati glasovi upozorenja na potencijale hakera da iskoriste ranjivosti u Starlinkovoj infrastrukturi i dobiju neovlašteni pristup osjetljivim podacima koji se prenose putem satelitske komunikacije.
Sigurnosni istraživač Lennert Wouters tada je identificirao slabu tačku koju je moguće iskoristiti i uz obični modificirani čip sastavljen od komponenti čija cijena ne prelazi 25 dolara. Riječ je o napadima ubacivanja pogrešaka (engl. fault injection), koji zaobilaze Starlinkove sigurnosne mjere i infiltriraju se u njegove sisteme. Iako je Starlink objavio javno ažuriranje kao odgovor na Woutersove nalaze, ovaj stručnjak je naglasio da bi otklanjanje ovakvog vida temeljne ranjivosti zahtijevalo razvoj potpuno novih verzija čipova za satelitske terminale kao i uvođenje strožijih mjera cyber zaštite u satelitskoj komunikaciji.
Pomoć u ključnoj bici
U medijima su se također javili izvještaji da je Rusija testirala sistem elektronskog ratovanja u svemiru nazvan 14Ts227 Tobol s ciljem ometanja komunikacije pomoću Starlinka. Spekulacije su išle dovoljno daleko da se Tobol, zajedno s ruskim satelitskim ometačem Tirada-2 montiranim na kamion, danas smatra presudnim faktorom u prekidima komunikacije sa Starlinkom tokom ključne bitke kod Bahmuta u ljeto ove godine.
U odsustvu traganja za trajnijim rješenjem u ratnim uvjetima, Ukrajini je od zemalja NATO-a obećana dodatna podrška za informatičku zaštitu vojnih komunikacijskih sposobnosti. Švedska kompanija Satcube 100 tako bi trebala isporučiti prenosive satelitske internetske terminale, koji nude veću pouzdanost i otpornost na cyber napade u odnosu na Starlink. Kao odgovor na prepoznate slabosti do tada nepobjedivog sistema, i Starlink je implementirao program plaćenog lova na bugove, nudeći novčane nagrade u rasponu od 100 do 25.000 dolara istraživačima sigurnosti koji prepoznaju slabosti u njegovim satelitskim sistemima. Iako se sistem nagrađivanja za uočene bugove i ranije koristio kako bi se tzv. etički hakeri ohrabrili da pronađu i prijave ranjivosti, potencijalni izazovi leže u kontroli aktivnosti ovih aktera koji po samoj prirodi svog poziva djeluju nezavisno od bilo kakvog sistema nadzora.
Da li je satelit vojna ili civilna meta?
Nalazi ukrajinskih sigurnosnih stručnjaka u vezi sa slabostima Starlink sistemima samo su naglasili strateški značaj satelitskog interneta u modernom ratovanju. No, to nije jedini problem u borbi za zaštitu satelitskih sistema od cyber napada. S obzirom na to da njegova matična kompanija SpaceX ima gotovo monopolistički status na globalnom tržištu satelitskog interneta, sve je veći pritisak u pravcu jačanja međunarodne saradnje u reguliranju i nadzoru ovih sistema. Uprkos tome, i tu su se ubrzo javili veliki problemi u pogledu definiranja statusa satelitskih sistema kao vojnih ili civilnih meta u cyber ratu.
Činjenica je da učešće privatnih tehnoloških kompanija u pitanjima od nacionalne sigurnosti povlači mnoštvo izazova kada je u pitanju tretiranje satelitske mreže kao važeće mete u informatičkom ratu. Primjer je situacija u kojoj privatni subjekti, poput Starlinka, nude civilnu tehnologiju koja praktično preko noći postaje vitalna za vojne operacije u zonama sukoba.
Starlinkova tehnologija je na početku bila klasificirana isključivo kao civilna, zaobilazeći ograničenja izvoza i zahtjeve propisa o međunarodnom prometu oružjem (ITAR). Međutim, situacija se dramatično promijenila kada je ukrajinska vojska počela koristiti civilnu tehnologiju za vojnu komunikaciju. Tako se, smatraju neki, tehnologija prvobitno namijenjena za civilnu upotrebu pretvorila u oružje informatičkog rata. Logičan tok budućeg djelovanja bio bi da se Starlink sada klasificira kao tzv. tehnologija dvostruke namjene, koja je podložna ITAR-u i ograničenjima izvoza u vojne svrhe.
U protivnom, odsustvo primjene propisa o vojnom izvozu znači da privatne tehnološke kompanije mogu donositi jednostrane odluke o isporuci i uslovima pružanja svojih usluga tokom rata. Ovaj nedostatak regulatornog nadzora može dovesti i do nepredvidivih ishoda i strateških ranjivosti, poput situacija u kojima uprava kompanije može osujetiti izvođenje operacija na terenu prema vlastitom nahođenju i procjenama, kao u Muskovom slučaju.
Bitka za nadzorne kamere
Potreba za brzim pribavljanjem i širenjem informacija u vanrednim okolnostima nije ograničena samo na satelitske mreže. Ona je ključna za izvođenje aktivnosti svih zaraćenih strana koje kibernetički rat jasno označe kao dio svoje šire vojne strategije. U ukrajinskom ratu obje strane angažiraju timove hakera i specijalnih snaga za informatičko ratovanje da jedni drugima prodiru u sisteme, sarađuju s vojnim osobljem na terenu i bolje iskoriste dostupne civilne tehnologije, poput nadzornih kamera.
Naprimjer, ukrajinski timovi redovno učestvuju u hakiranju videonadzornih kamera na okupiranim teritorijama kako bi nadgledali kretanje ruskih trupa. Oni, istovremeno, šalju dronove kamikaze da onesposobe ruske kamere koje nadziru ukrajinske aktivnosti. Kao odgovor, ruski hakeri su u više situacija uspjeli dobiti neovlašteni pristup privatnim sigurnosnim kamerama u ukrajinskim kafićima, koristeći ih za prikupljanje obavještajnih podataka o vojnim konvojima koji prolaze u blizini ovih objekata. U fokusu njihovih napada našle su se i nadzorne kamere koje lokalne vlasti i privatna preduzeća koriste da prate dešavanja u svom najbližem okruženju.
IT vojska Ukrajine poduzela je opsežnu operaciju detekcije sigurnosno kompromitiranih web-kamera unutar zemlje. Njihov primarni cilj je spriječiti ruske snage da steknu uvid u kretanje ukrajinskih trupa, posebno u vrijeme planiranih ofanzivnih operacija. U tu svrhu, pokrenut je program “lova na kamere” u okviru kojeg se sigurnosne eksperte i druge pojedince nagrađuje za identifikaciju i prijavu IP adresa i ranjivih tačaka javnih kamera nadležnim tijelima.
Prema ovom kolektivu, hakirane javne web-kamere već su nanijele dovoljno štete odbrani zemlje jer su preko njih praćene aktivnosti vezane za sisteme protivzračne odbrane i transporta vojne opreme. Prema pisanju tamošnjih medija, ruske snage su navodno iskoristile hakirane web-kamere za identifikaciju zemlja-zrak raketa Patriot, koje su u maju napadnute u Kijevu.
Je li državna strategija važnija od tehnologije?
Konflikt u Ukrajini ne predstavlja samo eskalaciju tradicionalnih vojnih operacija nego i višestruki rast obima aktivnosti iz oblasti informatičkog ratovanja. Ipak, ono što izdvaja ovaj svojevrsni prvi moderni kibernetički sukob velikih razmjera je svojevrsni paradoks koji prati i plijeni pažnju sigurnosne javnosti i struke. Riječ je o paradoksalnom nesrazmjeru između intenziteta poduzetih operacija cyber ratovanja i njihovih ishoda.
Tačnije, uprkos povećanoj učestalosti cyber napada, nije došlo do pojave teških gubitaka resursa ili potpunog kraha informatičke mreže zaraćenih strana. Ovaj zagonetni trend privukao je pažnju stručnjaka iz Centra za strateška i međunarodna istraživanja, koji njegove ishode pripisuju promjeni paradigme nacionalne kibernetičke zaštite koju je Ukrajina prepisala od iskusnijih zemalja, uz izvlačenje vrijednih pouka iz iskustva u borbi s ruskim cyber napadima u 2014. i 2016. godine.
Prema izvještaju Centra za 2023, moguće objašnjenje za relativnu neefikasnost ruskih cyber poduhvata leži u fokusu na aktivnu odbranu koji Ukrajina vodi unutar domena kibernetičkog ratovanja. Kombinacija inovativnih doprinosa privatnog sektora, orkestriranih državnih napora i evolucije ukrajinske cyber doktrine pomjerili su klatno ravnoteže u korist koncepta cyber odbrane.
Ukrajinska odbrambena strategija u cyber ratu tako se fokusirala na nekoliko ključnih elemenata: proaktivne mjere zaštite potencijalnih meta, uspostavu intenzivne saradnje s međunarodnim sigurnosnim subjektima i brzo suzbijanje prijetnji kroz praćenje kritičnih mreža. Zemlja je 2016. godine i prije invazije donijela nacionalnu strategiju cyber sigurnosti, koja je dala prioritet jačanju redundantnosti i otpornosti podataka uz proširenu primjenu enkripcije.
Značajan potez bilo je i šire korištenje usluga hostinga trećih strana, odnosno za premještanje podataka i usluga izvan geografskih granica zone sukoba. Ovaj inovativni pristup uveden je s ciljem kompliciranja i ograničavanja planiranja cyber napada druge strane, a metod je pokazao kako i manje zemlje mogu dizajnirati digitalnu infrastrukturu i sisteme podataka uz pomoć eksternih pružatelja usluga, čime se minimizira podložnost napadima i povećava otpornost na njih.
Ipak, manje optimistični među sigurnosnim ekspertima smatraju da je dosadašnje relativno odsustvo spektakularnih cyber napada u ovom ratu tek posljedica činjenica da Rusija svoje ciljeve cyber ratovanja ostvaruje i korištenjem konvencionalnih vojnih efektiva za razaranje komunikacijske infrastrukture. Pri tome, sofisticiraniji alati za cyber napade, upozoravaju oni, mogu biti jednostavno čuvani u zalihi za velike cyber napade na komunikacijske sisteme zemalja koje podržavaju Ukrajinu, a u slučaju eskalacije sukoba.
Lekcije za budućnost
Rat u Ukrajini stavio je u prvi plan ulogu cyber sigurnosti u savremenom ratovanju. Nove strateške efektive cyber ratovanja, uključujući inovacije kao što je Starlinkov satelitski internetski sistem i mjere nacionalne informatičke odbrane koje uključuju eksterne usluge hostinga, naglašavaju važnost zaštite digitalne imovine u suočavanju s kibernetičkim prijetnjama. Ovaj sukob služi kao važan podsjetnik na trajno promijenjeni ambijent cyber ratovanja, u kojem se ne samo tradicionalna infrastruktura već i dronovi i web-kamere nalaze na meti hakerskih aktivnosti. Naučene lekcije trebale bi pomoći u pripremi novih odbrambenih strategija i pristupa međunarodnoj saradnji kako bi se zaštitila mirnodopska kritična infrastruktura.
Kako su Amazon, Cloudflare i Google pomogli Ukrajini
Zanimljivo je napomenuti da su se nakon izbijanja sukoba brojne međunarodne kompanije okupile u naporu da ojačaju cyber otpornost Ukrajine. Naprimjer, prema podacima Microsofta, sinteza obavještajnih podataka o kibernetičkim prijetnjama i fokus na zaštitu krajnjih tačaka znatno su ojačali odbranu od ruskih hakerskih napada. Dalje, sposobnost Ukrajine da svoju digitalnu infrastrukturu rasprši u oblak pokazala se kao važna strategija u odolijevanju koordiniranim napadima na tamošnje podatkovne centre. U ovom pristupu, Amazon Web Services (AWS) odigrao je ključnu ulogu, osiguravajući kontinuitet dostupnosti usluga za potrebe ukrajinske vlade. Istovremeno, i Cloudflare i Google su proširili svoje usluge cyber zaštite na ključne ukrajinske organizacije. Shodno tome, odbrana ukrajinske nacionalne cyber domene transformirana je u zajednički transnacionalni poduhvat koji uključuje doprinose i privatnih i državnih subjekata.
Dronovi kao dvosjekli mač u kibernetičkom ratu
Dronovi su revolucionirali cyber ratove današnjice, omogućavajući zaraćenim stranama da prikupljaju opsežne podatke iz različitih izvora, uključujući internet, radio-frekventne prijenose i informacije o GPS praćenju. No, pored praćenja aktivnosti protivnika i učešća u akcijama na terenu, dronovi su se našli u areni cyber rata zbog svoje sposobnosti da ometaju komunikacijske mreže i kanale i tako umanje dotok ključnih informacija potrebnih za lansiranje hakerskih napada na vojnu i ključnu infrastrukturu.
Ipak, primjena dronova za operacije kibernetičkog ratovanja nije prošla bez potencijalnih izazova. Kako je pokazao rat u Ukrajini, sami dronovi podložni su hakiranju ili preuzimanju. U tom slučaju, hakirani dron nudi pristup osjetljivim informacijama potrebnim za pokretanje napada na digitalnu infrastrukturu protivnika. Kod zarobljavanja, odnosno hakiranja dronova, brzina je od esencijalne važnosti jer je zadatak vojnih cyber timova da iz njih izvuku što više podataka i, pri tome, što duže prikriju činjenicu da im je dron pao u ruke i da više nije u službi originalnih korisnika. Zato su i ruske i ukrajinske obavještajne službe premjestile neke od svojih elitnih cyber timova blizu linija fronta radi lakše koordinacije s vojskom i bržeg direktnog pristupa zarobljenim neprijateljskim uređajima prije nego što se otkrije da su kompromitirani.
Maloprodajni pejzaž se stalno menja, pa tako i kao prodavac verovatno gledate da optimizujete svoju ponudu kako biste se uklopili u promenljive potrebe tržišta i povećali efikasnost sopstvenog poslovanja. Kako se potražnja kupaca za poboljšanim iskustvom kupovine na više načina i digitalnim pogodnostima povećava, tako se i tehnologija sve više koristi za unapređenje iskustva kupaca u prodavnici
Piše: Carl Staël von Holstein, menadžer za razvoj strategija za proizvode i rešenja, Axis Communications; E-mail: office-serbia@ingrammicro.com
Open IP mrežna kontrola pristupa je jedan od primera inovativne tehnologije koja je danas u upotrebi. Usvajanje rešenja za kontrolu pristupa u maloprodaji raste jer je pogodno, lako i brzo se koristi kako za klijenta tako i za osoblje. Bilo da je reč o poboljšanju iskustva u prodavnici, ograničavanju pristupa određenim delovima prodavnice ili kao bezbednosna mera za zaštitu robe od krađe, najnovija rešenja za kontrolu pristupa mogu da pomognu u inovacijama i optimizaciji ponude vašeg maloprodajnog objekta.
Hibridne i prodavnice bez kasira
Pojava naprednih rešenja za kontrolu pristupa omogućava prelazak na prodavnice bez prodavca ili hibridne prodavnice, jer omogućavaju daljinsko upravljanje operacijama. Na primer, možete da se opredelite za napredni pristup ulazu u prodavnicu, gde je pristup odobren samo u određenom roku. Van zadatih časova svaki pokušaj pristupa podleže dodatnim bezbednosnim merama i zahteva potvrdu identiteta. Da bi se dodatno unapredile ove mere, prodavnice mogu da ograniče pristup tako što će osigurati da se vrata otključaju samo kada ovlašćeno osoblje, kao što je radnik obezbeđenja, dobije odobren pristup sa određenim PIN kodom, brojem kartice ili drugim pravom pristupa.
Da biste obezbedili pouzdanu potvrdu identiteta u prodavnici bez kasira, možete instalirati mrežne interfone na ulazu i izlazu prodavnice i koristiti dinamičke ili statične QR kodove. Kupac može da koristi QR kodove putem mobilne aplikacije na telefonu da bi mu se omogućio pristup prodavnici. Kada uđe u prodavnicu, pored poruke dobrodošlice na monitorima, preko IP audio-sistema (IP plafonskih ili zidnih zvučnika) može se emitovati i ciljana marketinška poruka kako bi se dodatno poboljšalo iskustvo u prodavnici. Nakon obavljenog plaćanja robe na samouslužnoj kasi omogućiće mu se da izađe iz objekta jednostavnim skeniranjem, integrisanom kamerom na servisnom terminalu, QR koda sa računa kupca ili njegovog mobilnog telefona.
Ako dođe do incidenta, ovakav tip sistema – gde video i kontrola pristupa nesmetano funkcionišu zajedno – bio bi neprocenjiv. Na primer, ako se klijent nađe u situaciji da ne može da uđe u prodavnicu, operacioni centar će biti obavešten u realnom vremenu i, nakon provere kupca, otvoriće vrata daljinski i omogućiti pristup. Osim toga, moguće je pretraživanje baze o vlasniku identifikacionog dokumenta kojem je odbijen pristup, pa je moguće dobiti i video-materijal koji prikazuje događaj sa vremenski sinhronizovanim oznakama. Ovo ne samo da štedi vreme i resurse već pokazuje kako se može daljinski i bezbedno upravljati ulascima u prodavnicu.
Upravljanje operacijama s inovativnim rešenjima
Sada se kontrola pristupa može koristiti i za podršku upravljanju prodavnicom, sa mogućnošću neprimetne kontrole načina pristupa različitim delovima u objektu. Integrisana sa inteligencijom, kontrola pristupa sada omogućava mnogo više od jednostavnog puštanja kupaca kroz vrata. Kada mrežni interfoni, kamere i senzori počnu da komuniciraju, a primeni se pametna analitika, ova tehnologija se može razviti tako da prevaziđe osnovnu funkcionalnost analognih i zastarelih sistema.
Inteligentna kontrola pristupa zasnovana na IP-u omogućava centralizovano upravljanje svim ulaznim tačkama – bilo u samoj prodavnici, magacinima ili administrativnim delovima. Ova rešenja se već koriste u maloprodajnim objektima, gde vozila stalno isporučuju ili preuzimaju robu kako bi se osiguralo nesmetano poslovanje. Obično kompanija za dostavu najavi svoje vozilo pre dolaska. Tokom redovnog radnog vremena vrata kapije će se otvoriti nakon što aplikacija za prepoznavanje registarskih tablica u kameri identifikuje dostavno vozilo. Tokom noćnih sati čim kamera prepozna vozilo, aktiviraće se upozorenje u sigurnosnom centru, a zatim će operater, nakon vizuelne provere, otvoriti daljinski kapiju.
Maloprodajna industrija traži inovativnija rešenja za upravljanje operacijama i ublažavanje pritiska na osoblje. Ove mogućnosti se mogu lako primeniti i u prodavnici. Na primer, sada možete da dodate bilo koji tip akreditiva za upravljanje vratima ili određenom funkcijom. Unutar mrežnih kontrolera za vrata sada su dostupni različiti vidovi identifikacije, od tradicionalnih tipova prepoznavanja identiteta, kao što su tagovi i PIN kodovi, do statičnih i dinamičkih QR kodova, prepoznavanje registarskih tablica za pristup vozila te fleksibilnih metoda potvrde sa multifaktorskom identifikacijom, koje predstavljaju veoma sigurna i fleksibilna rešenja.
Kontrola pristupa takođe može da pojednostavi kretanje osoblja po prodavnici putem automatizovanih procesa. Na primer, upotreba QR kodova na bedževima omogućava automatsko otvaranje unutrašnjih vrata između glavne prodavnice i magacina. Ovo “bezdodirno” rešenje znači da osoblje može da se kreće po prostorijama, što je posebno korisno ako nosi i prebacuje kutije sa robom iz jednog dela prodavnice u drugi. To ne samo da olakšava procese osoblju već i štedi dragoceno vreme, sa potencijalom da uštedi nekoliko sati nedeljno.
Kombinovana tehnologija
Bezbednost svakako ostaje glavni prioritet maloprodaje, posebno u špici vremena za šoping. Osoblje može biti podržano korišćenjem odgovarajuće tehnologije za unapređenje nivoa bezbednosti, uz istovremeno pružanje dobre usluge kupcima.
Upotreba uređaja za fizičko obezbeđenje izgleda kao očigledno rešenje s obzirom na to da se kamere već dugo koriste u maloprodaji za odvraćanje kriminalnih aktivnosti i zaštitu osoblja i kupaca. Međutim, kombinovanje rešenja za kontrolu pristupa sa drugim bezbednosnim rešenjima, kao što su mrežni interfoni, kamere i senzori, omogućava interoperabilnost između uređaja, što može znatno da pojača bezbednost u maloprodajnim objektima, posebno u prodavnicama sa manje prisutnog osoblja. Integracija tehnologije sa inteligentnim, moćnim i jednostavnim sistemom pravila i okidača podići će nivo bezbednosti u prodavnici.
Dodavanjem tehnologije brojača ljudi postojećoj kameri na ulazu moguće je kontrolisati pristup tako da samo jedan kupac može da uđe u objekat u isto vreme, što ograničava pristup, a ako više od jednog klijenta uđe, aktiviraće se alarm. Sa kombinovanim korišćenjem audio-sistema možemo da obavestimo korisnike o tome putem unapred definisane poruke ili da im se direktno obratimo iz povezanog servisnog centra.
U luksuznoj maloprodaji moguće je koristiti i integrisana rešenja za zaštitu fioka ili ormara sa robom visoke vrednosti. Kada fioku otvori član osoblja, obaveštenje se deli sa zaposlenima preko zvučnika u sali za osoblje, a slike sa kamere se mogu automatski prikazati na monitoru u kancelariji. Plus, sa naprednim rešenjima za kontrolu pristupa vrata se mogu automatski zaključati ako dođe do incidenta.
Takođe, moguće je poboljšati svoja rešenja za kontrolu pristupa tako što ćemo kreirati hol sa dvoja međusobno povezana vrata. Ovo može biti posebno bezbedan način da se zaštiti luksuzna roba, jer zahteva zatvaranje prvih vrata pre nego što se druga otvore. Pomoću video-snimka sa integrisanog mrežnog interkoma moguće je daljinskim putem upravljati kontrolom ulaza. To smanjuje potrebu za dodatnim pripadnicima obezbeđenja i poboljšava bezbednosne mere.
Skalabilnost glavni prioritet za maloprodajna rešenja
Jedan od izazova u maloprodaji je mogućnost prilagođavanja u skladu sa potražnjom na tržištu. Mogućnost brze promene veličine ili broja prodavnica pruža konkurentsku prednost, ali bezbednosna rešenja moraju da održe korak.
Sa kontrolom pristupa koja se odvija na samim uređajima, skalabilnost i buduća kompatibilnost obezbeđuje se bez obzira na to da li u sistemu postoje jedna ili hiljadu vrata, a mogućnosti upravljanja sa jedne lokacije kroz centralizovanu kontrolu bilo kojim brojem prodavnica. Dodatno, ova otvorenost podrazumeva da je dodavanje novih mrežnih interfona, drugih uređaja ili novih funkcionalnosti lako, ukoliko se vaše poslovne potrebe s vremenom menjaju. Inteligencija na ivici takođe obezbeđuje da rešenja izbegnu komplikovane i vremenski zahtevne žice na centralnom serveru, što pojednostavljuje sve potrebne promene dok gledate na razmeru.
Otvoreni zajednički standardi i tehnološke platforme su ključni da ovo postane stvarnost. Rešenja nezavisnih dobavljača kroz međusobnu komunikaciju objedinjuju se u sisteme koji će pružiti znatno više zahvaljujući skupu njihovih komponenti. Ove platforme su ogroman skok ka tome da maloprodajni objekti budu zaista pametna mesta.
Inteligentna kontrola pristupa u budućnosti maloprodaje
Kako se sektor maloprodaje razvija i prilagođava promeni marketinške potražnje i preferencija klijenata, želja za naprednijim kontrolama pristupa će se povećavati. Sa dostupnim novim inteligentnim funkcijama i funkcionalnostima, imamo mogućnost da prilagodimo i optimizujemo svoja rešenja kako bismo poboljšali celokupno iskustvo u prodavnici. Osim toga, kombinovanjem najnovijih inovacija u jedan sistem možemo da poboljšamo svoju bezbednosnu ponudu za bolje upravljanje operacijama. Na kraju, primena nove tehnologije će osigurati da ostanemo konkurentni kao prodavci, kako sada tako i u budućnosti.
Sigurnost u obrazovnim ustanovama jedna je od tema koja je obilježila 2023. godinu u pojedinim zemljama regiona. Ona je ključni segment cjelokupnog obrazovnog sistema kojem pažnju posvećuju kako direktori i upravni odbori ustanova tako i sve nadležne institucije: ministarstva obrazovanja, socijalnih pitanja i unutrašnjih poslova. No, šta je potrebno da bi sigurnost u školama i na univerzitetima danas bila na zadovoljavajućem nivou?
Piše: Seđad Muhić; E-mail: redakcija@asadria.com
Tema sigurnosti u obrazovnim institucijama u posljednje je vrijeme posebno dobila na značaju nakon tragedije u beogradskoj školi “Vladislav Ribnikar”, kada je učenik iz vatrenog oružja nasumično ubio osam školskih kolega i zaštitara. A samo mjesec poslije toga u Osnovnoj školi “Lukavac Grad” u istoimenom gradu u Bosni i Hercegovini učenik naoružan pištoljem ušetao se u školski hol i teško ranio svoga nastavnika engleskog jezika.
Ova dva događaja, koja su se desila u mjesec dana – prvi 3. maja, a drugi 14. juna – iako međusobno nepovezana, ali gotovo identična po načinu izvršenja i ugrožavanja ljudskih života, ponovo su u žižu naučnih, stručnih i javnih rasprava vratili temu sigurnosti u obrazovnim ustanovama. O općoj sigurnosti nikada nije dovoljno govoriti. Analizirati pojave, donositi najbolje odluke, planove i sigurnosna rješenja je stalni multidisciplinarni proces koji treba rezultirati stvaranjem normalnog, mirnog i prirodnog ambijenta za život.
Ugroza kao val
Pojavile su se u javnom prostoru mnoge teorije i prijedlozi rješenja, poput “pojačanog” odgojno-obrazovnog rada ili represivnih akcija i uvođenja sigurnosnih sistema u škole. Kako su slučajevi iz Srbije i Bosne i Hercegovine asocirali na slične pojave koje se, nažalost, vrlo često dešavaju u Sjedinjenim Američkim Državama, teorije su otišle i do te granice da pojedini analitičari smatraju da je u pitanju pojava ili val koji se polako prelijeva na druge krajeve svijeta, pa je tako došao i nama.
Kako god bilo, putevi do postizanja sigurnog okruženja u obrazovnim ustanovama slični su svugdje u svijetu. Balkanske zemlje stoga mogu koristiti stečena iskustva i već razrađene načine rješavanja rizika iz drugih zemalja. Svi su složni u jednome – prevencija je najbolja. Međutim, kako bismo postigli željeni cilj, prevencija u vidu odgojno-obrazovnog rada, kontinuirane edukacije mladih i upozoravanja na sve vrste nasilja moraju biti u kombinaciji s modernim tehničkim dostignućima zaštite ljudi i imovine.
Videonadzor na prvom mjestu
Kao dobro tehničko sigurnosno rješenje u školama mnogi navode instaliranje sistema videonadzora, što je postalo konvencionalno rješenje. Viktor Stamenković, stručnjak za videonadzor te menadžer prodaje i marketinga firme Eurovik iz Beograda, kaže da nadzorne kamere mogu unaprijediti sigurnost učenika i nastavnog osoblja u školama, a mnoge incidente svesti na minimum. “Kamere omogućavaju praćenje dešavanja u školskim prostorijama u realnom vremenu i mogu da pomognu u odvraćanju ometajućeg i nasilnog ponašanja, jer su učenici i nastavno osoblje svesni da se njihovi postupci snimaju, što osigurava da svi poštuju pravila i propise. Pored toga, u hitnim slučajevima nadzorne kamere mogu da pruže vredne informacije osobama koje prve reaguju, omogućavajući im da brzo procene situaciju i reaguju na odgovarajući način. Naravno, snimci kamera za videonadzor mogu se koristiti kao vredan dokaz koji olakšava istragu incidenata i pomaže nadležnim službama da brzo identifikuju osumnjičene”, kaže on.
Stamenković ističe da videonadzor, ukoliko se želi postići potpuni efekt, mora imati zadovoljavajuće tehničke karakteristike, a to su prije svega kamere s visokom rezolucijom, najmanje 1080p ili većom. “Kamere s 4K rezolucijom mogu pružiti vrlo detaljne slike, što je korisno ako je potrebno identifikovati lice ili registarske tablice vozila. Važno je i to da kamere imaju infracrvene (IR) diode za noćno snimanje, a tu su i kamere sa širokim uglom gledanja koje mogu da pokriju veće površine, što je posebno korisno za nadzor dvorišta, igrališta ili većih hodnika. Vrlo bitno je i to da budu pokretne i zumirajuće kamere (PTZ), koje omogućuju korisnicima da pomeraju, nagnu i zumiraju kameru kako bi se bolje usmerili na određeno područje ili događaj”, naglašava Stamenković. Neophodni su videonadzorni sistemi koji omogućuju daljinski pristup i upravljanje putem internetske veze, što je važno za školsko osoblje ili sigurnosne službe.
Proaktivni sistemi zaštite
Stamenković vrlo korisnim ističe i integraciju videonadzora sa alarmnim sistemima, koji omogućavaju automatsko slanje upozorenja ili aktiviranje sirena u slučaju provala ili drugih sigurnosnih problema. “Moderni sistemi nude mogućnosti prepoznavanja lica, detekcije pokreta ili čak analizu ponašanja, što može pomoći u proaktivnom reagovanju na potencijalne incidente”, zaključuje Stamenković. Međutim, iako se nivo tehničke zaštite u školama, ali i generalno u objektima i na otvorenim površinama poistovjećuje s ugradnjom videonadzora, mnogo je još sigurnosnih rješenja koja su na raspolaganju.
Tu su, naprimjer, savremeni sistemi kontrole pristupa, kao i sofisticirana rješenja poput sistema za otkrivanje pucnjave. Videoanalitika je s vještačkom inteligencijom znatno napredovala, a njeno korištenje može pomoći nadležnim državnim službama da pređu s reaktivnog na proaktivni pristup. Otkrivanje oružja i početka napada su korisne funkcije u školskom okruženju.
Postavljanje virtuelnog sistema zaštite perimetra je ključno za škole koje nemaju fizičku zaštitu okruženja. Kad god je to moguće, treba razmisliti o ogradi sa sistemima za zaštitu perimetra dopunjenim nadzornim kamerama. Menadžeri sigurnosti iz SAD-a rukovodiocima obrazovnih ustanova preporučuju instaliranje sistema hitnog obavještavanja, što u vanrednim situacijama omogućava školama da brzo komuniciraju s osobljem, učenicima i hitnim službama koje prve reagiraju kada dođe do incidenta. Efikasni sistem za hitno obavještavanje omogućava brzo i pouzdano slanje poruka za sprečavanje i upravljanje kriznim situacijama.
Sistem uzbunjivanja u hitnim slučajevima je važan segment sigurnosti škole, ne samo kada je riječ o aktivnom napadaču već i u nizu drugih scenarija. Škole pomoću ovog sistema mogu obavijestiti učenike o vremenskim promjenama, hitnim slučajevima, pa čak i automatizirati školska zvona.
Edukacija osoblja i učenika
Kontinuirana obuka osoblja, učenika i studenata također je jedan od pravih odgovora kao se pripremati za pojavu kriznih situacija. Svi u lancu bi morali proći obuku s osobljem interventnih službi i učiti šta da rade tokom sigurnosnog incidenta. Poput vatrogasnih vježbi, ove redovne prakse bi pomogle u donošenju brzih odluka i djelovanju u skladu s njima. Neophodna je redovna provjera i ažuriranje sigurnosnih planova i organiziranje vježbi u skladu s njima.
Upravo je to sljedeći korak s ciljem povećanja sigurnosti učenika i nastavnika koji će učiniti Milan Krstić, direktor Osnovne škole “Pavle Savić” na Zvezdari u Beogradu. “Nedavno smo na sednici Saveta roditelja dogovorili da se u godišnji plan rada uvrste obavezne vežbe planske evakuacije u slučaju izbijanja bilo kakvih bezbednosnih rizika. Ove godine ćemo raditi evakuacijske vežbe. Osim toga, moramo unaprediti naš protivpožarni sistem, imamo sve projekte i pravilnike, ali nam je potreban dodatni broj protivpožarnih aparata. Mi imamo instaliran elektronski sistem za uzbunjivanje, ali ga moramo modernizovati, a sve s ciljem povećanja stepena bezbednosti dece u školi”, rekao je Krstić.
Fizička zaštita mnogo znači
Naglašava da u Srbiji sve škole imaju videonadzor, a u toj školi na Zvezdari imaju 16 kamera i misle da im je to nedovoljno. “U planu nam je da poboljšamo celokupan sistem s još više kamera. Pokrivaju nam samo deo dvorišta, koje je ogromno, a imamo i deo sportskog kompleksa. Što se tiče bezbednosti, mi smo renovirali i kompletan sistem elektroinstalacija. A osim tehničke, imamo i fizičko obezbeđenje na osnovu odluke Saveta roditelja škole. Fizička zaštita mnogo nam znači, kao i to kada se policajac pojavi u dvorištu škole. No, pored svega nabrojanog, mislim da je najbolja zaštita od nasilja i drugih negativnih pojava preventiva putem edukacije”, poručuje Krstić.
Kako su nam kazali iz Ministarstva prosvjete Srbije, sistem obrazovanja u toj zemlji potpuno je decentraliziran, pa su u skladu s tim principom, zakonima i drugim propisima direktor i ostali organi upravljanja škole odgovorni za zakonitost njenog rada. “Rad škole uređen je zakonima iz oblasti prosvete, ali je funkcionisanje ustanove uređeno i propisima iz drugih oblasti, kao što su zaštita na radu, sanitarni i bezbednosni i drugi propisi. O poštivanju zakonitog postupanja u radu i primeni zakona u tim oblastima dužni su da se staraju direktori i organi uprave škole. U skladu s tim, škole, uz saglasnost i dogovor sa Savetom roditelja, mogu uspostaviti sistem fizičko-tehničkog obezbeđenja, doneti odluku o ugradnji videonadzora i slično. Pored toga, škole u Srbiji imaju i takozvane školske policajce, organizuju dežurstva zaposlenih u školi i školskom dvorištu tokom trajanja nastave i slično”, naveli su iz Ministarstva prosvjete.
Različita legislativa
U Bosni i Hercegovini, s druge strane, sistem obrazovanja organiziran je na kompliciraniji način, tako da su u Federaciji Bosne i Hercegovine kantonalna ministarstva nadležna za obrazovanje, a u entitetu Republika Srpska entitetsko ministarstvo. Tako je, nakon pucnjave i ranjavanja nastavnika u lukavačkoj školi, s ciljem povećanja sigurnosti učenika, nastavnika i osoblja u ustanovama, Vlada Tuzlanskog kantona donijela sveobuhvatnu Uredbu o osiguranju i provođenju odgovarajuće tehničke i fizičke zaštite u osnovnim i srednjim školama. Ovim dokumentom propisan je nivo i sadržaj tehničke i fizičke zaštite u osnovnim i srednjim školama Tuzlanskog kantona te obaveze provođenja odgovarajućeg postupka javne nabavke.
Uredbom je definirano da tehnička zaštita obuhvata: videonadzor, protivprovalnu i protivprepadnu zaštitu, a radi postizanja većeg stepena sigurnosti i sigurnog okruženja, škola može s ovlaštenom agencijom za zaštitu ljudi i imovine zaključiti ugovor o obavljanju poslova tehničke i fizičke zaštite. Fizička zaštita vršila bi se u vrijeme organiziranja nastave, odnosno 15 minuta prije početka pa do završetka nastave, odnosno tokom boravka učenika i zaposlenika u školi. Ministar obrazovanja i nauke Tuzlanskog kantona Ahmed Omerović kazao je da će Vlada izdvojiti novac za nabavku sistema, a da će škole pojedinačno provoditi tenderske procedure za nabavku i instalaciju opreme. On je naglasio da će se donošenjem Uredbe u značajnoj mjeri povećati sigurnost učenika i zaposlenika u školama, ali i zaštita školske imovine.
Programi prevencije neprihvatljivih oblika ponašanja
S druge strane, u Kantonu Sarajevo, naprimjer, nakon ovogodišnjih nemilih događaja i u okviru priprema za školsku 2023/2024. godinu odlučili su se na drugačiji pristup. Izradili su, naime, programe prevencije neprihvatljivih oblika ponašanja i zaštite učenika, čime je znatno veća pažnja data edukaciji i prevenciji negoli fizičkoj ili sofisticiranijoj tehničkoj zaštiti, s obzirom na to da većina škola imaju instalirane videonadzorne kamere.
Ministarstvo odgoja i obrazovanja Kantona Sarajevo kreiralo je set od 32 aktivnosti koje će biti organizirane za sve učenike u glavnom bh. gradu, a koje je razvio Institut za razvoj preduniverzitetskog obrazovanja. Budući da je uglavnom riječ o edukaciji i preventivnim aktivnostima, nužno je napomenuti da se programi prevencije neprihvatljivih oblika ponašanja i zaštite učenika odnose na organiziranje škola skijanja, škola plivanja, škola planinarstva, posjete pozorištu, studijskih posjeta učenika srednjih škola širom Bosne i Hercegovine, razvoj empatije, učenje o važnosti pomaganja i hrabrosti, upoznavanje sa prvom pomoći itd.
Primjer pozitivne prakse
Imajući u vidu raštrkan sistem obrazovanja u Bosni i Hercegovini, primjer pozitivne prakse povećanja sigurnosti učenika u školskim prostorijama dolazi nam iz Zeničko-dobojskog kantona, odnosno Osnovne škole “Ban Kulin” u Visokom. Direktorica te ustanove Azra Žolja rekla nam je da oni imaju interdisciplinarni pristup sigurnosti učenika i osoblja unutar škole i u dvorištu.
“Mi smo vjerovatno prva škola u Visokom, pa i među prvima u Zeničko-dobojskom kantonu koja je instalirala sistem videonadzora. Nedavno smo uveli potpuno nove tehnologije s velikim brojem kamera, tako da su učenici uvijek pod kontrolom. Videonadzor je itekako značajan, ali prevencija u vidu organizacije tima i podjele zadataka je još značajnija. Uveli smo pojačanu dežuru nastavnika, učenika i stručnog osoblja, a vodi se stroga kontrola izlaska učenika, učenici ne smiju izaći iz škole dok se ne nazove roditelj i ne da odobrenje. Imamo niz pravila ponašanja, gdje svi imaju svoja zaduženja od tehničkog osoblja, preko članova Uprave do dežurnih nastavnika. Imamo službene obrasce u kojima sve evidentiramo”, rekla je direktorica Žolja.
Sigurnosni sistemi razvijaju osjećaj zaštite
Direktorica visočke osnovne škole “Kulin ban” preporučuje i drugima koji to već nisu uradili da instaliraju videonadzor jer je, kako ističe, pomoću njega mnogo lakše pratiti kretanje učenika i može se događaj vratiti ukoliko se nešto dešava, a za šta nastavnici nisu sigurni da se u nekom momentu ili dijelu škole desilo. “Važno je napomenuti da im kamere ne stvaraju problem ili opterećenje, ali se i oni osjećaju sigurnije. Što se tiče drugih vidova tehničke zaštite, možda je u većim gradovima to potrebno, ali u manjim sredinama poput naše mislim da je bolje raditi na prevenciji. Učenik mora znati da ne smije donijeti nešto što nije primjereno, ali ne zato što će biti kažnjen, nego zbog razvijene svijesti da u školu ne treba donositi predmet kojim može povrijediti drugog”, kaže ona. Napomenula je poseban program socijalizacije, kojeg proteklih godina provode u saradnji s Policijskom upravom Visoko.
Veliku prepreku stvaraju budžetska sredstva
Azra Žolja još ističe da je škola program edukacije implementirala u potpunosti: “Imali smo časove na kojima su naši pedagozi i predstavnici policije provodili određene programe i edukacije, obrađujući razne teme. To je nešto po čemu smo prepoznatljivi i to nam je zaista pomoglo da budemo uspješniji.”
Mnoge projekte instaliranja tehničke zaštite u školama Unsko-sanskog kantona realizirala je Agencija “Bakrač Security” iz Bihaća, koja pruža usluge fizičke i tehničke zaštite objekata, imovine i lica. Kako su nam kazali, do sada su realizirali više projekata i imaju pozitivna iskustva s obrazovnim ustanovama svih nivoa, od predškolskih vrtića do osnovnih i srednjih škola te visokoobrazovnih ustanova. Ali, ističu da u realizaciji saradnje agencije i ustanova veliku prepreku stvaraju budžetska sredstva za finansiranje ugradnje, redovnog održavanja i popravke sistema tehničke zaštite. Veoma često se dešava da zbog dužeg perioda korištenja takvih sistema dolazi do njihovog tehnološkog zastarijevanja, postaju manje efikasni i funkcionalni, a zbog nedostatka sredstava nisu ih u mogućnosti obnavljati, bilo u cijelosti bili parcijalno.
AI videoanalitika je preporuka struke
Ipak, kada je u pitanju zaštita obrazovnih ustanova, iz Agencije “Bakrač Security” preporučuju instalaciju sistema videonadzora nove generacije koji podržavaju i AI analitiku videozapisa. “Tu su u alarmni sistemi sa senzorima pokreta, senzorima loma stakla, eventualno senzori vlage i vode, a značajna je i kontrola pristupa, kao i sistemi vatrodojave. Postoje i tehnička rješenja za sve obrazovne ustanove u smislu ručnih detektora metala, metal-detektora vrata, rendgenskih aparata za kontrolu đačkih torbi… Svi sistemi tehničke zaštite povećavaju sigurnost u svakom smislu te riječi i to učenika, nastavnika, ostalog osoblja u ustanovama, materijalnih dobara i infrastrukture, ali ne u potpunosti”, navela je Malkoč. No, osim sistema tehničke zaštite, potrebna je i fizička zaštita angažiranjem zaštitara ili na drugi način (dežurni učenik-student, dežurni nastavnik i sl.).
Interdisciplinarni pristup svih segmenata društva
Direktorica Agencije “Bakrač Security” Selma Malkoč smatra da svi akteri u oblasti sigurnosti škola moraju shvatiti da nijedna tehnologija, kao ni pojedinačna intervencija, ne mogu u potpunosti garantirati sigurnost škole. “Primjenu tehnoloških sredstava uvijek treba planirati samo kao segment šireg plana. Cjelokupan plan sigurnosti škola zahtijeva učešće svih zainteresovanih strana: zaposlenih u školi, roditelja, učenika, kao i lokalne zajednice, općinske/gradske uprave, policije, vatrogasnih službi, zdravstvenih ustanova”, zaključila je Malkoč. Kao što smo već rekli, oblast sigurnosti općenito, pa i u obrazovanju i obrazovnim ustanovama, vrlo je kompleksan fenomen, koji zahtijeva interdisciplinarni pristup svih segmenata društva. U tom smislu, možemo zaključiti da zaštita škola iziskuje zajedničke napore koji uključuju planiranje, pripremu, implementaciju i održavanje.
Bez novca nema ni sistema sigurnosti. Sve počinje, a što su neki od sagovornika i napomenuli, planiranjem, a zatim izdvajanjem odgovarajućih finansijskih sredstava za sigurnosne projekte. Povezivanje šire zajednice i roditelja važno je za kreiranje proaktivnog sigurnosnog ekosistema, koji kontinuirano promoviše sigurnost osoblja i učenika. Tome valja dodati i aspekt tehničke zaštite, koji u kombinaciji sa svim odgojno-obrazovnim radom može donijeti rezultate i učiniti ambijent u školskim ustanovama sigurnijim.
Hrvatsku sigurnosnu zajednicu i javnost neugodno je iznenadio prijedlog novog Zakona o kibernetičkoj sigurnosti, prema kojem bi Obavještajno-sigurnosna agencija mogla krovno nadzirati cyber sigurnost kompanija i ustanova, uz paralelni neograničen pristup osjetljivim podacima
Hrvatsku posljednjih mjeseci potresa svojevrsni regulatorni skandal, koji je pravo osvježenje u odnosu na standardne dnevnopolitičke trakavice. Glavnu ulogu igra Sigurnosno-obavještajna agencija (SOA) koja, prema jednom taboru, priprema preuzimanje pristupa povjerljivim poslovnim podacima pod firmom implementacije novog Zakona o kibernetičkoj sigurnosti. Oponenti, s druge strane, tvrde da je prijedlog zakona koji bi Sabor trebao prihvatiti do kraja godine najava “ulaska Hrvatske u 21. stoljeće” kada je u pitanju cyber zaštita. Je li istina na sredini i mogu li obje strane biti upravu, ma kako rovovski ukopane u svoje suprotstavljene stavove o novom zakonu?
Šta nudi novi zakon?
Novi Zakon o kibernetičkoj sigurnosti predviđa uvođenje centraliziranog pristupa kontroli cyber sigurnosti za koji bi bila nadležna hrvatska Sigurnosno-obavještajna agencija. Zakon se nalazi u završnoj fazi izrade, a pokrenuta javna rasprava do sada je iznjedrila stotine komentara. Država u ulozi predlagača navodi da je riječ “samo” o primjeni Evropske direktive o cyber sigurnosti NIS2 na nivou EU-a.
Podsjetimo se, NIS2 stavlja obavezu pred države članice da na nacionalnom nivou kreiraju tijela nadležna za sigurnost mrežnih i informatičkih sistema, kao i za razmjenu informacija o zaštiti kritičnih sektora kao što su energetika, zdravstvo, finansije, transport, komunalije i digitalna infrastruktura.
I tu, zapravo, nastanu problemi s tumačenjem jer SOA, prema novom zakonu, treba dobiti diskreciona ovlaštenja da odredi koje su institucije ili kompanije kritične ili važne za cyber sigurnost, obavezujući ih da na svoje mreže instaliraju opremu koju ona odobri. Na taj način SOA će dobiti pravo da nadgleda hiljade kompanija i pravnih lica. Skepsa javnosti dodatno je porasla nakon najave da država namjerava klasificirati značajan broj privatnih kompanija kao dio “kritične infrastrukture”.
Sistemi za cyber zaštitu pod nadzorom
Kritičari prijedloga zakona strahuju da bi ovaj potez jednoj nacionalnoj obavještajnoj agenciji mogao dati neograničen pristup osjetljivim podacima hiljada privatnih kompanija. Marko Rakar, informatički ekspert, najglasniji je kritičar novog zakonskog rješenja. Prema njemu, SOA ne bi smjela dobiti regulatorne odgovornosti u ovoj oblasti zbog “sukoba interesa”. Rakar navodi da se u drugim zemljama Unije regulativom kibernetičke sigurnosti obično bave specijalizirana državna tijela (Irska, Estonija, Finska i Njemačka i druge zemlje), ali ne i obavještajne agencije.
One su, po njemu, po samoj definiciji netransparentne u svom radu i obično ne rade s pravnim licima obuhvaćenim novim zakonom. Prema procjenama stručnjaka, njihov broj će u privatnom sektoru skočiti za više hiljada, a svima za nepridržavanje novog zakona prijete kazne i do deset miliona eura.
Ukoliko ovu oblast preuzme SOA, smatra Rakar, obavještajne agencije iz drugih zemalja od nje mogu tražiti usluge u okviru kojih bi agencija mogla špijunirati strane državljane ili subjekte pod krinkom provođenja zakona. “U okviru implementacije zakona može se vrlo lako dogoditi da istovremeno imamo situaciju gdje SOA nadzire kibernetičku sigurnost nekakve tvrtke ili ustanove, a paralelno ima apsolutni pristup podacima koji su od nekakvog obavještajnog značaja za, primjerice, SOA-u”, smatra Rakar.
Pravni problemi?
Njegovo mišljenje dijele i oni koji smatraju da je prijedlog zakona upitan i sa pravne strane, a ne samo tehničke ili sigurnosne. Marko Porobija, advokat specijaliziran za oblast sigurnosti, kaže da se zaštita od cyber napada treba strogo odvojiti od nadzora za civilne potrebe kako bi se spriječile situacije u kojima SOA i tuži i sudi subjektima koje nadzire. “To je kao da se naša firma otvori u SAD-u i da NSA bude njihov regulator”, navodi Porobija, dodajući kako je nezamislivo da se, npr., strane farmaceutske kompanije nađu u situaciji da im provjeru sigurnosnog sistema za cyber zaštitu radi tajna služba zemlje domaćina.
Osim toga, kritičari upućuju na još jednu sumnjivu stavku u prijedlogu zakona – izostanak odredbe člana 2 tačke 2 iz same Direktive, u koju se predlagači kunu kao uzor. Riječ je o stavki prema kojoj se iz primjene Direktive izuzimaju različita tijela, posebno ona iz oblasti nacionalne i javne sigurnosti i odbrane, što, po njima, diskvalificira SOA-u iz igre. Izostavljanjem ove stavke iz prijedloga, obavještajci bi, u teoriji, dobili pravo nadzora i nad tijelima za krivično gonjenje. To je posebno zabrinjavajuće jer SOA za svoj rad, tehnički i pravno, ne odgovara građanima Hrvatske nego političkim i državnim strukturama.
“Štiti, a ne nadzire”
U SOA-i, u međuvremenu, u spomenutom prijedlogu zakona ne vide ništa sporno. Glavni argument obavještajaca je da SOA neće postati vrhovni regulator cyber sigurnosti u Hrvatskoj, nego tek “koordinator”. Zapravo, uloga agencije većinski se treba temeljiti na organiziranju i koordinaciji provedbe mjera cyber sigurnosti.
Kao krunu svojih napora u ovoj oblasti, SOA navodi vlastiti centralizirani sistem SK@UT, koji služi za otkrivanje, rano upozoravanje i zaštitu od državno sponzoriranih cyber napada u više od 60 državnih tijela u Hrvatskoj. Budući Nacionalni centar za kibernetičku sigurnost SOA-e, prema novom prijedlogu zakona, samo bi trebao proširiti postojeći kišobran na privatne kompanije na način da ih “štiti, a ne nadzire”.
Ivan Malenica, ministar pravosuđa i uprave, navodi da je ovaj zakon “veliki korak naprijed, s obzirom da će on obuhvatiti puno više subjekata koji će biti obavezni poduzimati određene mjere iz područja kibernetičke sigurnosti”. Premijer Andrej Plenković cijelu priču vješto odvodi na mlin aktuelnih geopolitičkih trvenja i opisuje kibernetički prostor ne samo kao “prostor ratovanja” nego i poslovanja i funkcioniranja digitalnog društva u kojem uloga države mora biti “ključna”.
Šta će reći Evropa?
Njegovo mišljenje o ulozi države ne dijele u Gongu, organizaciji civilnog društva koja je Evropskoj komisiji za “Evropu prilagođenu digitalnom dobu” poslala dopis u kojem upozorava da novi prijedlog zakona predstavlja prekoračenje ovlaštenja obavještajnih službi i udar na “demokratske standarde” pod egidom zaštite cyber sigurnosti. Bez obzira na intonaciju saopćenja s obje strane ograde, činjenica da se dijalog uopće odvija govori o potrebi da se pitanje cyber sigurnosti iz akademsko-tehničkih sfera spusti u najširi javni prostor.
Kontrola fizičkog pristupa važan je aspekt sigurnosti svake organizacije ili objekta. Koristeći kombinaciju tehnologija, politika i procedura, upravitelji zgrada i sigurnosno osoblje mogu upravljati pristupom bilo kojem unutrašnjem ili vanjskom prostoru, osiguravajući da samo ovlaštene osobe mogu ući u zaštićeno područje
Prema trenutnim tržišnim izvještajima, kontrola pristupa nastavlja rasti i u narednom periodu. Istraživačka kompanija MarketsandMarkets procjenjuje da će globalno tržište kontrole pristupa sa 9,9 milijardi dolara u 2023. narasti na 14,9 milijardi do 2028, uz prosječnu godišnju stopu rasta od 8,4%, pri čemu se očekuje da će biometrija ostvariti najvišu stopu. Uprkos svim izazovima pandemije, taj je segment industrije sigurnosti doživio povećanu potražnju kompanija širom svijeta za beskontaktnim rješenjima, a biometrija je naročito došla do izražaja s kontinuiranim inovacijama i unimodalnih i multimodalnih tehnologija.
MarketsandMarkets u drugom izvještaju također predviđa da će rast tržišta biometrije biti potaknut povećanom potražnjom za autentifikacijskim i identifikacijskim, ali i ostalim sigurnosnim rješenjima, pri čemu će multifaktorska autentifikacija ostvariti najviši rast.
Jadnostavnost primjene
Unimodalna biometrija je ranije stekla ogromnu popularnost u industriji zahvaljujući jednostavnosti, lakoći implementacije i višestrukoj primjeni takve tehnologije. U poređenju s tradicionalnim kredencijalima kao što su RFID kartice ili ključevi, biometrijski podaci nude sigurnosnom osoblju veću sigurnost, lakšu nadogradnju sistema i evidenciju ulazaka i izlazaka iz zaštićenog prostora.
Dok se unimodalna biometrija naširoko koristi godinama, njena inherentna ograničenja i ranjivosti dovele su do razvoja multimodalnih rješenja, koja pružaju dodatni nivo sigurnosti i preciznosti. Koristeći više biometrijskih karakteristika (npr. otisak prsta i prepoznavanje lica), multimodalni biometrijski sistemi smanjuju rizike povezane s
jednostavnijim unimodalnim. Korištenjem više biometrijskih karakteristika znatno je otežan pokušaj lažiranja, čime se povećava ukupna robusnost procesa identifikacije.
Višefaktorska biometrija
Međutim, važno je napomenuti da i jedna i druga imaju svoje primjene i prednosti. Unimodalna biometrija može biti prikladnija za scenarije u kojima su jednostavnost i ekonomičnost bitni, dok multimodalna prednjači u visokosigurnim okruženjima ili kada je potrebna robusna autentifikacija. Izbor ovisi o faktorima kao što su potrebni nivo sigurnosti, prihvaćenost korisnika, budžet i specifični zahtjevi. Jednostavno rečeno, jedna se oslanja na jednu biometrijsku osobinu za identifikaciju, dok druga kombinuje više osobina za potvrdu identiteta.
Ovdje je potrebno razgraničiti između višefaktorske autentifikacije i multimodalne biometrije, što nisu istoznačni pojmovi. Višefaktorska autentifikacija koristi više načina provjere autentičnosti kao što su kombinacija lozinki, sigurnosnih tokena ili biometrijskih karakteristika, dok multimodalna biometrija koristi više isključivo biometrijskih karakteristika, kao što su kombinacija otiska prsta i prepoznavanja lica. Oba se pristupa, međutim, mogu koristiti zajedno ako se želi postići još veća sigurnost. To se sada ponekad naziva višefaktorska biometrija.
Otisci prstiju
Biometrijske osobine imaju jedinstvene i zajedničke i prednosti i izazove. Stoga usvajanje njihove provjere varira ovisno o primjeni i potrebnom nivou sigurnosti. Nekoliko je takvih biometrijskih karakteristika koje se koriste za provjeru identiteta. Sistemi za prepoznavanje otisaka prstiju mnogo su rasprostranjeniji od ostalih biometrijskih sistema. Otisak prsta snima se pomoću skenera ili senzora. Optički senzori koriste svjetlost za snimanje slike, dok kapacitivni senzori detektuju električna svojstva izbočenja i udubljenja na otisku prsta. Specifične detaljne tačke kao što su završeci izbočenja, bifurkacije i drugi jedinstveni obrasci se identifikuju i upoređuju s pohranjenim šablonima u bazi podataka kako bi se pronašlo podudaranje.
Vjerovatnoća da dvije osobe imaju isti otisak prsta ne postoji, što ih čini odličnom biometrijskom osobinom za tačnu identifikaciju. Skeneri otiska prsta su relativno pristupačni i lako ih je integrisati u razne sigurnosne sisteme. Preciznost čitača u velikoj mjeri zavisi od kvaliteta snimljenih slika otisaka prstiju, na koje može utjecati više faktora okoline kao što su prašina, prljavština, vlaga, starenje ili fizičko oštećenje vrhova prstiju. Sistemi za prepoznavanje otisaka prstiju također mogu biti podložni pokušajima lažiranja korištenjem vještačkih ili lateks replika. Protivmjere poput raspoznavanja živosti osobe i višefaktorske autentifikacije mogu pomoći u ublažavanju ovih posljedica.
Lice
Tradicionalni 2D sistemi za prepoznavanje lica koriste infracrvene kamere i tačkaste projektore da mapiraju lice kao 2D slike, uzrokujući znatan gubitak informacija jer lice nije ravno, što dovodi do netačnosti prilikom promjene izraza lica, osvjetljenja ili smjera u kojem je glava okrenuta. Nemogućnost raspoznavanja da li je riječ o živoj osobi također ovu tehnologiju čini ranjivom na lažiranje pomoću fotografija ili snimljenih videozapisa.
Za snimanje u 3D-u uobičajene su tri tehnologije: vrijeme proleta (ToF), koja je više primjenjiva u sektoru mobilnosti, binokularni stereo vid (uzimanje dviju slika s različitih pozicija) i 3D strukturirano svjetlo, u okviru kojeg se projiciraju nizovi laserskih tačaka na ciljni objekat. Ova posljednja se široko koristi u sistemima za prepoznavanje lica jer nudi visoku preciznost čak i na malim udaljenostima (0,5 – 1,2 m) i u slabo osvijetljenim unutrašnjim prostorima.
Naravno, što je više laserskih tačaka projicirano na licu, to su tačniji rezultati. Dodatni podaci mogu poboljšati preciznost 3D prepoznavanja i raspoznavanja živosti te biti konvertovani u 3D mape lica u cloudu ili za 3D rekonstrukciju lica.
Dlan
Jednodimenzionalno prepoznavanje dlana koristi jednu talasnu dužinu ili svjetlosni spektar, kao što je infracrveno, blisko infracrveno ili vidljivo svjetlo, za snimanje i analizu slika dlana. Međutim, takva vrsta detekcije ne daje optimalne rezultate u slabo osvijetljenim okruženjima, što potencijalno može dovesti do nepreciznosti u izdvajanju i uspoređivanju karakteristika.
S druge strane, tehnologija za višedimenzionalno prepoznavanje dlanova koristi više spektralnih opsega ili različite
tehnologije snimanja istovremeno (npr. svjetlost u bliskom infracrvenom prostoru i konvencionalno vidljivo svjetlo) za sveobuhvatnije hvatanje površine dlana. Kombiniranjem sa sistemom za kalibraciju položaja i prepoznavanjem vena može se testirati da li je skenirana osoba živa te snimiti više osobina dlana kao što su oblik dlana, otisak i vene, dodajući tako više slojeva zaštite. Upotrebom uređaja s većim uglom tolerancije sistem će preciznije prepoznavati dlan čak i ako je ispružen pod nešto drugačijim uglom.
Šarenica oka
Kao najsloženije tjelesno obilježje u biometriji, prepoznavanje šarenice oka smatra se jednim od najpreciznijih oblika verifikacije. Upotreba bliske infracrvene svjetlosti može se koristiti za identifikaciju na velikim udaljenostima, pružajući fleksibilno, beskontaktno rješenje koje može minimizirati utjecaj ambijentalnog osvjetljenja i proširenih zjenica, dok također detektuje pokrete šarenice i pogleda kako bi procijenilo da li je osoba živa i time spriječilo pokušaj lažiranja.
Vrijedi spomenuti da prepoznavanje lica sada nudi slične performanse kao i prepoznavanje šarenice, ali po nižoj cijeni. Ova tehnologija je također za većinu korisnika lakša da je implementiraju na postojeće sisteme.
Kao i kod većine biometrijskih modaliteta, vanjski faktori poput prljavštine, odsjaja na objektivu kamere i loše kalibracije uređaja mogu utjecati na tačnost, jednako kao i određene očne bolesti ili stanja poput katarakte, glaukoma pa i starenja. Tu je i kolebanje korisnika da prihvate ovu tehnologiju usljed zabrinutosti za zaštitu ličnih, biometrijskih podataka. Stoga zaštita podataka mora biti na vrhunskom nivou.
Lažiranje biometrijskih podataka
Biometrijski sistem obično se sastoji od četiri modula: senzorskog modula, modula za ekstrakciju karakteristika, baze podataka šablona i modula za upoređivanje. Napadi lažiranjem biometrijskih podataka mogu ciljati bilo koju fazu kako bi pokušali dobiti neovlašteni pristup. Napadači mogu koristiti odštampane 3D replike prstiju da zavaraju senzorske module ili izmijeniti crte lica kako bi izbjegli otkrivanje. Osim toga, mogu napraviti lažni predložak koji oponaša stvarni ili obrnuti proces generisanja šablona i tako napraviti lažne šablone. U fazi podudaranja napadi mogu iskoristiti toleranciju algoritama na ranjivosti da bi falsificirali podudaranje.
Zaštita podataka i privatnost važni su za biometrijske sisteme jer mnoge organizacije i vlade smatraju da propusti takvog tipa mogu dovesti do iskorištavanja drugih sistema. Korisnici bi trebali osigurati da njihova biometrijska rješenja budu u skladu s regulatornim zahtjevima kako bi zaštitili svoju privatnost. Zaštita podataka se može primijeniti na više nivoa: algoritamskom, sistemskom i operativnom. Šifriranje podataka je obavezno. Nepovratni biometrijski predlošci mogu spriječiti da se originalni predložak rekonstruira. Za poslovne organizacije bi od vitalnog značaja bilo da koriste rješenja koja imaju jasne politike zaštite privatnosti i koja ispunjavaju zahtjeve lokalnih i međunarodnih propisa o sigurnosti podataka kao što je Opća uredba o zaštiti podataka Evropske unije.
Preciznost
Korištenje više biometrijskih modaliteta znači da sistem mora prikupiti i analizirati više podataka, čime postaje sigurniji jer minimizira stope lažnog prihvatanja (FAR) i stope lažnog odbijanja (FRR). Nadalje, ako je jedan modalitet ugrožen, drugi se i dalje može koristiti za potvrdu identiteta, što kompanijama omogućava nesmetan rad i minimizira kašnjenja zbog očitavanja grešaka. Multimodalni biometrijski sistemi također su u stanju da održavaju referentne pragove radi veće preciznosti. Referentni pragovi odnose se na unaprijed određeni kriterij koji klasifikuje biometrijska mjerenja kao stvarna (razumno odgovara referentnom predlošku) ili netačna. Ovaj prag pomaže u uspostavljanju ravnoteže između FAR i FRR sistema. Ovo je važno jer biometrijski podaci iste osobe uzeti u različito vrijeme nikada neće biti identični.
Prilagodljivost
Kako sistem koristi različite nivoe biometrijske fuzije za potvrdu identiteta, korisnicima je omogućena fleksibilnost da prilagode rješenja kako bi bila sigurnija (strožiji prag) ili praktičnija ovisno o zahtjevima projekta. Izbor referentnog praga je jako važan, jer direktno utječe na performanse i sigurnost biometrijskog sistema. Strožiji prag poboljšava sigurnost minimiziranjem rizika od neovlaštenog pristupa, ali može povećati vjerovatnoću odbijanja legitimnih korisnika (FRR). S druge strane, niži prag mogao bi povećati praktičnost korištenja, ali i povećati stopu lažnog prihvatanja. Optimalni prag zavisi od specifičnog slučaja upotrebe, željenog balansa između FAR-a i FRR-a te ukupnih sigurnosnih zahtjeva sistema.
Uspješna borba protiv napada
Kombinacija više biometrijskih podataka čini rješenje sigurnijim jer povećava složenost i otežava izvođenje potencijalnih napada budući da napadači moraju istovremeno replicirati i manipulirati višestrukim modalitetima. Osim toga, multimodalna biometrijska rješenja obično su opremljena adaptivnim algoritmima koji analiziraju anomalije u različitim modalitetima i raspoznaju živost osobe kako bi razlikovala stvarne od lažnih korisnika. Ovo multimodalnu biometriju čini idealnom za zaštitu imovine od neovlaštenog upada.
Primjene
Multimodalna biometrija već se koristi u projektima čiji korisnici žele iskoristiti sve njene prednosti u pogledu sigurnosti, tačnosti i fleksibilnosti. Provjere identiteta na granicama od ključne su važnosti. U tom smislu, multimodalna biometrija može biti korisna i zapravo je raspoređena na određenim graničnim prijelazima. Primjer je Kuvajt, koji će, prema očekivanjima, ove godine uvesti multimodalni biometrijski sistem na graničnoj kontroli koristeći kombinaciju biometrijskih tehnologija kao što su prepoznavanje lica, skeniranje otisaka prstiju i identifikacija šarenice oka kako bi ojačali sigurnost i pojednostavili proces useljavanja.
Više vertikala
Kada se uvodi kontrola pristupa u zatvorima, mora se uzeti u obzir zaštita i privatnost zatvorenika i posjetilaca. U tome multimodalna biometrija opet može biti izuzetno korisna. Vlada Novog Južnog Velsa, naprimjer, očekuje da će ove godine u svojim popravnim ustanovama uvesti multimodalne biometrijske sisteme koji kombiniraju prepoznavanje šarenice oka i lica. Kako kažu, novi sistem će omogućiti bolje korisničko iskustvo zbog bržeg procesa obrade i poboljšane kategorizacije različitih tipova osoba koje ulaze u popravni centar.
Zdravstvo je još jedan sektor koji može imati velike koristi od ove tehnologije. U zdravstvenim ustanovama potrebna je dodatna sigurnost za pristup podacima o pacijentima ili kritičnim područjima kao što je hitna pomoć. A tu je i higijena kao također važan zahtjev, posebno u eri nakon pandemije. Kao takve, bolnice mogu imati dosta koristi od multimodalnog rješenja koje kombinuje dvije beskontaktne biometrije, naprimjer prepoznavanje lica i šarenice oka.
U vremenu digitalnih inovacija i mobilnosti litij-jonske baterije su kucajuće srce industrije i svakodnevno korištenih uređaja poput telefona, laptopa, električnih bicikala i skutera. No, da li ovo srce pumpa odveć vrelu krv u vrijeme sve češćih požara povezanih s ovim uređajima i koji je odgovor industrije na potrebu da imamo najbolje iz svjetova energetike i sigurnosti?
Litij-jonske baterije danas mnogi časte nadimkom “motora 21. stoljeća”. Kao važno rješenje za pohranu energije za prijenosne elektronske uređaje i električna vozila, ovi proizvodi su danas prometejska vatra za svijet koji neprestano traži više mobilnosti, digitalizacije, umreženosti i održivosti u jednom paketu. Ipak, s njihovom širom primjenom došla je i uvećana i statistički dobro potkrijepljena opasnost od izbijanja požara u situacijama koje su za mnoge još nepoznanica.
Je li greška u samom dizajnu baterija?
Jezgra litij-jonskih baterija sastoji se od mnoštva manjih ćelija, od kojih svaka sadrži dvije elektrode odvojene separatorom. Ove ćelije olakšavaju kretanje nabijenih čestica, poznatih kao litij-joni (odatle i ime), kroz provodljivo otapalo između elektroda. Proces obuhvata punjenje i pražnjenje te omogućava bateriji da pohranjuje i oslobađa energiju i napaja nebrojene mobilne uređaje, od laptopa do električnih vozila. Kada se baterija puni, litij-joni migriraju s pozitivne elektrode (katode) kroz provodljivi elektrolit i idu prema negativnoj elektrodi (anodi), gdje se pohranjuju. Tokom pražnjenja proces je obrnut, pri čemu se litij-joni vraćaju na pozitivnu elektrodu, stvarajući električnu struju koja napaja uređaj.
Odabir litija kao primarnog elementa u baterijama sveo se na lakoću ovog elementa i veliku gustinu energije koja se povezuje s njim. U poređenju s tradicionalnim baterijama, kao što su nikl-kadmijske ili one s olovnom kiselinom, litij-jonske baterije nude znatno veći kapacitet pohrane energije, što ih čini idealnim za prijenosne uređaje kojima treba dugotrajno napajanje.
Dakle, odgovor na pitanje iz naslova je jednostavan: litij-jonske baterije nisu nesigurne po dizajnu. Ako su proizvedene i korištene prema industrijskim standardima, riječ je o općenito sigurnim uređajima. Ipak, važno je znati da postoje inherentni rizici povezani s radom takvih baterija i oni se mogu pripisati različitim faktorima, kao što su promjene temperature, fizička oštećenja, prekomjerno punjenje, proizvodni nedostaci ili nepravilna upotreba.
Zašto litij-jonske baterije postaju sigurnosni rizik?
Litij-jonske baterije su ugasile trajnu žeđ za prijenosnom energijom, omogućavajući nam da ostanemo umreženi i radimo efikasno te probijamo nove granice u transportu. Međutim, zajedno sa svim neospornim prednostima one nose i konkretne sigurnosne rizike koji se najviše tiču izbijanja požara u potpuno neočekivanim situacijama. No, ako smo ustanovili da nisu nesigurne same po sebi, zašto se izvještaji o požarima sa smrtnim ishodima i velikim materijalnim štetama danas šire medijima brzinom vatrene stihije? Razlog je prost i tiče se igre velikih brojeva – baterije su danas popularnije nego ikada, a njihovo brzo usvajanje nije pratila jednako revnosna kampanja podizanja svijesti o pravilnom rukovanju i postupanju u slučaju incidenata.
Prije svega, kada se litij-jonske baterije pokvare ili pretrpe štetu, one mogu predstavljati znatno veću opasnost od pojave požara i eksplozija. Nekoliko faktora može doprinijeti kvaru baterije, uključujući nepravilnu upotrebu i čuvanje ili pogrešnu tehniku punjenja. Fizički udari kao što su ispuštanje, drobljenje ili bušenje baterije mogu uzrokovati oštećenja koja ugrožavaju integritet i sigurnost ovih uređaja. Vanjski izvori topline, poput otvorenog plamena ili grijača, kao i temperature iznad 55 stepeni mogu ubrzati kvarove uređaja s oštećenim ćelijama ili onih s fabričkim greškama. Isto tako, punjenje litij-jonskih baterija pri temperaturama ispod nule može dovesti do stvaranja trajne metalne obloge od litija na anodi. Ova obloga povećava rizik od kvara baterije i, proporcionalno, požara.
Zato je pridržavanje proizvođačevih uputa za uređaje za punjenje i baterije ključno za sprečavanje oštećenja. Za smanjenje rizika neki punjači koriste mehanizam cikličkog napajanja kako bi izbjegli prekomjerno punjenje, dok tzv. brzi punjači često nemaju ovu funkciju, tako da je ovdje ključna savjest korisnika. Ipak, preporuka struke je korištenje punjača prema uputama proizvođača kako bi se održala sigurnost baterije.
Izbjegavanje termičkog pobjega
Esencijalno je, dakle, izbjeći dovođenje baterije u kvarno stanje. No, šta ako je do toga već došlo bez korisnikove svijesti o postojanju problema? U slučaju kvara baterije toplina koja se oslobađa tokom radnog procesa može oštetiti obližnje ćelije, pokrećući lančanu reakciju poznatu kao termički pobjeg (runaway). Visoka energijska gustoća litijskih baterija čini ih podložnijim takvim reakcijama. Ovisno o faktorima kao što su njihov hemijski sastav, veličina, dizajn, tipovi komponenti i pohranjena količina energije, kvarovi litijskih ćelija mogu rezultirati hemijskim reakcijama i aktiviranjem sagorijevanja, što dovodi do oslobađanja topline i prevelikog pritiska.
Hemijske reakcije unutar baterije dižu ovaj pritisak do tačke u kojoj se zidovi ćelije šire i dolazi do curenja nusproizvoda iz otopine. Ovi nusproizvodi uključuju ugljik-monoksid, ugljik-dioksid, vodonik i ugljovodonike i kao takvi su jako zapaljivi i jedan od faktora izbijanja požara, pa čak i eksplozija. Kao otežavajući faktor kod zapaljenja baterija, sagorijevanje u nekim slučajevima može uzrokovati odvajanje fluora od litijskih soli u bateriji. Kada se pomiješa s vodenom parom, fluor može proizvesti fluorovodoničnu kiselinu, vrlo opasnu supstancu koja može imati dugoročne ali inicijalno neprimjetne posljedice po ljudsko zdravlje. Zbog svega navedenog je jasno da je adekvatno razumijevanje ovih procesa i uvrštavanje spoznaja o njihovoj mehanici imperativ u planiranju smjernica i najboljih praksi za sigurno rukovanje ovim izvorima napajanja.
Ekološka tranzicija i pristupačnost kao faktor rasta broja incidenata
I naizgled nepovezani globalni događaji imali su utjecaja na okretanje reflektora u pravcu litij-jonskih baterija kao sigurnosnog rizika. Nakon izbijanja pandemije upotreba skutera i e-bicikala je znatno porasla, posebno u segmentu isporuka robe i hrane te odlazaka na posao. Ovaj nagli skok doveo je do skoka cijene transportnih uređaja, što je navelo pojedince da traže proizvođače s nižim standardima kontrole kvaliteta za svoje sisteme baterija. Jednom kada se tržište stabiliziralo, nastavljena je velika potražnja za litij-jonskim baterijama, prvenstveno vođena potrebama ekološke tranzicije. Očekuje se da će globalna potražnja za litij-jonskim baterijama porasti više od pet puta do kraja 2030. godine, navode u organizaciji Li-Bridge.
Potražnju u stopu prati i broj pratećih incidenata s požarima. Prema podacima osiguravajuće kompanije Zurich, samo u 2021. došlo je do gotovo 150-postotnog povećanja broja požara uzrokovanih eksplozijom litij-jonskih baterija u e-skuterima i e-biciklima. Istovremeno, broj požara ovog tipa je do kraja septembra 2022. nastavio rasti za dodatnih 28% u odnosu na mjesečni prosjek u 2021. godini.
Kao lakmus-papir za dominantne sigurnosne trendove na ovom tržištu može poslužiti američki grad New York. U 2019. godini u New Yorku je izbilo 30 požara koje su tamošnje službe pripisale korištenju baterija u električnim biciklima ili skuterima. Godinu kasnije broj se povećao na preko 40. Do 2021. učestalost požara se više nego udvostručila, dostigavši cifru od ukupno 104 incidenta u samo jednom gradu. Na kraju, po isteku 2022. litij-jonske baterije su identificirane kao uzročnik 220 požara, što je rezultiralo smrću šest osoba i 147 povrijeđenih u tim incidentima. Navedene brojke navele su interventne službe da potraže pomoć struke u potrazi za uzrocima ovih pojava, s namjerom smanjenja njihove učestalosti.
Odgođeni požari kao jedinstven protivpožarni izazov
Jedan od važnijih uzroka izbijanja požara u električnim vozilima i skuterima su i sudari koji rezultiraju oštećenjem baterije. Oni mogu dovesti do pucanja ćelija baterije, uzrokujući unutrašnje kratke spojeve i prateće požare.
Za razliku od vozila s konvencionalnim motorima, nakon sudara električnih vozila javlja se jedinstven fenomen “naknadnih” požara, što je poseban rizik za interventne službe koje se tek upoznaju s ovom pojavom.
Pionirska istraživanja na ovom planu radio je američki Nacionalni odbor za sigurnost transporta (NTSB). Odbor je proveo istragu o tri incidenta koji su uključivali naknadno zapaljenje litij-jonskih baterija u električnim vozilima. Umjesto očekivanog zapaljenja baterije tokom vožnje ili neposredno nakon sudara, primijećeno je da su vozila planula nakon više sati, pa i dana poslije incidenta.
Naprimjer, u Lake Forestu u Kaliforniji električni džip je udario u stambenu garažu i zapalio se. Vatrogasci su najprije morali potrošiti neobično veliku količinu vode (preko 70.000 litara) na vatru koja se nije gasila najmanje dva sata. Tek kada su podigli vozilo kako bi direktno ugasili plamteću bateriju, temperatura se dovoljno snizila da omogući sigurno uklanjanje vozila s terena. Međutim, čak i tokom transporta na šleperu baterija se ponovo zapalila sama od sebe. U gradu Mountain Viewu u istoj regiji desio se sličan slučaj, samo što je baterija vozila po prebacivanju na odlagalište izazvala naknadni požar nakon nevjerovatnih pet dana.
Iako ne postoje jasni dokazi koji ukazuju na to da su električna vozila sklonija zapaljivanju u odnosu na konvencionalna, u nekim situacijama proces termičkog pobjega u litij-jonskim baterijama može biti odgođen ili usporen do neprimjetnosti. Zapravo, početni udar i oštećenje baterije mogu pokrenuti spor ali neumitan slijed reakcija, što na kraju dovodi do neočekivanih požara nakon dužeg perioda, i to na lokacijama poput deponija ili odlagališta oštećenih vozila. Jednako važan izazov tiče se ugroženosti vozača šlepera s oštećenim vozilima s litij-jonskim baterijama. Oni su izloženi riziku od izbijanja iznenadnih naknadnih požara koji se lako mogu proširiti na njihova vozila i dodatno otežati posao vatrogascima.
Neugasiva požarna žeđ i prolongirane intervencije
Još jedno važno pitanje je problem efikasnog gašenja požara na vozilima s litij-jonskim baterijama koji se tiče dostupnosti nestandardno velikih količina vode i dužine trajanja intervencija, koje zadržavaju osoblje na terenu duže nego inače. Struka navodi da u nekim slučajevima za gašenje požara na električnim vozilima treba i 110.000 litara vode. Ova količina može varirati, ali mnoge vatrogasne službe već sada ne mogu računati na korištenje jednake količine vode za intervencije na električnim vozilima kao za tipične požare u zgradama.
Električna vozila doprinijela potonuću broda Felicity Ace?
Nisu samo šleperi i logistička infrastruktura ugroženi specifičnim rizicima zapaljenja vozila s litij-jonskim baterijama. Teretni brod Felicity Ace je 1. marta 2022. potonuo u blizini Azora u Atlantiku, što je rezultiralo gubitkom oko 3.965 automobila. Procjenjuje se da je među njima bilo blizu tri stotine električnih vozila, što je predstavljalo dodatni izazov u gašenju požara jer obuzdavanje plamena na litij-jonskim baterijama zahtijeva upotrebu velikih količina suhih hemikalija, među kojima su ABC prah, ugljik-dioksid, grafit u prahu i natrij-karbonat. Posada je morala napustiti brod, a pokušaji da se požar ugasi samo vodom pokazali su se nedjelotvornim. Istovremeno, brodovi i trajekti za prijevoz automobila posebno su izloženi riziku od ovakvih požara zbog svoje unutrašnje konfiguracije jer im nedostaju unutrašnje pregrade, što olakšava lančano širenje požara na druga vozila.
Ilegalne modifikacije vozila kao otežavajući faktor
U uslovima autentičnog buma u korištenju skutera s litij-jonskim baterijama, interventne službe nemaju saveznika ni u ilegalnim radnjama koje je ovaj trend donio. Kao ilustracija može poslužiti tragični incident koji se 1. januara 2023. desio u stambenom bloku u britanskom gradu Bristolu i rezultirao smrću jedne i hospitalizacijom osam osoba. Istraga je pokazala da je vatra izbila u hodniku stana, a kao uzrok se navodi amaterski preuređeni e-bicikl s litijskom baterijom. Lokalne vlasti su navele da je za ovo odgovoran trend omasovljavanja primjene tzv. kompleta za konverziju, koji omogućavaju naknadnu ugradnju električnih motora na standardne bicikle. Ovim kompletima često nedostaje baterija, što potrošače dovodi u iskušenje da preko interneta kupuju jeftinije alternative i neprovjerene punjače u čijem dizajnu nisu ispoštovani industrijski sigurnosni standardi. Kako su ove nestandardne baterije sklonije kvarovima, rizik od požara je višestruko veći.
Podzemne garaže i deponije kao infrastrukturni rizik
Sve šira upotreba litij-jonskih baterija u transportnim vozilima poput e-bicikala i e-skutera izazvala je pravu uzbunu među sigurnosnim profesionalcima zbog učestalih požarnih incidenata uzrokovanih ovim proizvodima. Osim toga, kako globalna tranzicija ka vozilima s nultom emisijom štetnih gasova dobija na zamahu, javljaju se glasovi zabrinutosti u vezi s potencijalnim rizicima koja predstavljaju podzemna parkirališta. Ove lokacije danas su pune električnih automobila i punjača, a same po sebi ne predstavljaju pristupačan ambijent za protivpožarne operacije.
U nekim zemljama već su oglašeni alarmi za uzbunu: nakon znatnog rasta broja požara uzrokovanih e-biciklima i e-skuterima u Londonu (s osam na 59 slučajeva u samo dvije godine), tamošnji transportni regulator je zatražio zabranu korištenja privatnih e-vozila u vozilima podzemne željeznice i autobusima.
U istom periodu organizacija ESA je upozorila da su ove baterije opasne i kada su izvan aktivne upotrebe jer se mogu oštetiti tokom odlaganja na deponiju ili pripreme za reciklažu. To je u prvom redu povezano s rizikom da će litij-jonske baterije u tom procesu biti zgnječene, razbijene ili izložene vremenskim uvjetima, što olakšava samozapaljenje ili pojavu eksplozija. Istovremeno, ove baterije su postale dovoljno sveprisutne u svakodnevnom životu da ih korisnici sada odlažu zajedno s ostalim smećem i reciklažnim otpadom, bez obzira na to što se radi o svojevrsnim požarnim tempiranim bombama.
Stručnjaci zato naglašavaju važnost zasebnog i pravilnog recikliranja litij-jonskih baterija, uz sigurno odlaganje izvan naseljenih mjesta i adekvatnu zaštitu od vremenskih neprilika. Oštećene baterije su poseban izvor rizika jer ih se mora odlagati zasebno i čuvati u kontejnerima napunjenim pijeskom ili drugim inertnim materijalima kao što je vermikulit.
Podatkovni centri rješenje traže u redizajnu objekata
Litij-jonske baterije su glavni osumnjičenik i u nekoliko razornih požara u podatkovnim centrima. Jedan od njih desio se početkom 2021. godine, kada je OVHcloud, evropski ponuđač cloud usluga, u požaru izgubio jedan od centara u Strazburu. Vjeruje se i da je razorni požar u centru Maxnod u Francuskoj u martu ove godine uzrokovan zapaljenjem litij-jonske baterije. U svjetlu potencijalnih rizika povezanih s litij-jonskim baterijama u ovim objektima, stručnjaci naglašavaju važnost njihovog redizajna. To se u prvom redu odnosi na izmještanje baterija u posebne prostorije koje će biti opremljene zidovima i plafonima otpornim na vatru. Istovremeno, u upotrebu bi se uveli sistemi za gašenje požara pjenom umjesto vodom.
Odgovor industrije
U ovom trenutku čini se da se državni regulatori i industrija natječu u pronalaženju univerzalnog lijeka za zapaljivi problem litij-jonskih baterija. Rješenje je, čini se, u fuziji oba pristupa, pri čemu će pionirske korake uraditi zemlje s najvećim brojem korisnika, odnosno incidenata povezanih s ovim uređajima.
Tako je, naprimjer, u Sjedinjenim Američkim Državama u toku inicijativa za donošenje zakona o potrošačkim standardima za litij-jonske baterije. Cilj je uspostava sigurnosnih standarda za baterije u električnim skuterima i biciklima, koji će uključiti i smjernice za zaštitu potrošača. Regulatori su pri tome naglasili potrebu globalnog reguliranja distribucije ovih baterija iz različitih država, što je zasigurno još jedan eho tekućeg trgovinskog rata SAD-a i Kine.
Za razliku od regulative, segment edukacije korisnika je vjerovatno najviše odmakao kada je u pitanju sprečavanje požara. Najbolje prakse zaštite su dobro poznate i uključuju izbjegavanje izlaganja baterija ekstremnim temperaturama i što rjeđe prekonoćno i kontinuirano punjenje. Odabir renomiranih brendova i originalnih uređaja za punjenje još je jedan važan korak ka sprečavanju rizika. Prilikom punjenja, smatraju eksperti, važno je osigurati i adekvatnu cirkulaciju zraka radi sprečavanja akumulacije topline. Preporučljivo je i držati i puniti električna vozila izvan zatvorenih prostorija, idealno u namjenskom izoliranom prostoru na čijem osiguravanju moraju raditi lokalne vlasti.
Angažman vlasti na prevenciji gubitaka života i materijalnih dobara ovdje podrazumijeva i zakonski reguliranu pohranu i standardizirane postupke rukovanja litij-jonskim baterijama, posebno tokom tranzita na brodovima ili kamionima nakon saobraćajnih nesreća.
Na kraju, tu je i gotovo neograničeni potencijal same sigurnosne industrije da ponudi rješenja za različite rizike, uključujući i one nove ili manje poznate. Rano otkrivanje neočekivanih i odgođenih požara na baterijama osigurat će se kroz cjelodnevno praćenje transporta uređaja, potpomognuto korištenjem termalnih skenera, detektora plina, topline i dima te nadzornih kamera s mogućnošću rane detekcije požara. Industrija, naravno, može ponuditi i specijaliziranu obuku za osoblje uključeno u postupke rukovanja baterijama, kao i za gašenje požara na osnovu dosadašnjih iskustava s ovim incidentima. Svima je jasno jedno: ukoliko želimo da se tehnološka baklja litij-jonskih baterija ne zagasi prerano, njihove bezbrojne prednosti uzet ćemo jednako ozbiljno kao i sigurnost svih korisničkih grupa koji je i dalje žele koristiti.
Upravljanje vozilima optimizira korištenje voznog parka i pomaže prijevoznicima da pravovremeno isporučuju robu, smanje troškove i povećaju prihode. Ovaj koncept često se primjenjuje u industrijama gdje postoji potreba za efikasnim upravljanjem većim brojem vozila, kao što su transportne kompanije, logistika, dostava, javni prijevoz, građevinske firme i slično
Fleet management, prema definiciji, predstavlja upravljanje voznim parkom, bilo da je riječ o grupama kamiona ili autobusa koji su u vlasništvu kompanije ili operatera. Osnovni ciljevi upravljanja vozilima su smanjenje troškova, postizanje maksimalne efikasnosti i osiguravanje pravovremene isporuke robe. To, dakle, podrazumijeva planiranje ruta, pravovremeno održavanje i popravljanje, nabavku i raspolaganje vozilima te osiguravanje općeg zdravlja i blagostanja vozača.
Ključne komponente upravljanja flotom
Sistem upravljanja flotom vozila podrazumijeva nekoliko ključnih komponenti. U prvom redu, tu je osnovno praćenje lokacije vozila pomoću GPS tehnologije i senzora, koje kompanijama i operaterima omogućava da u svakom trenutku znaju tačnu lokaciju svojih vozila, rutu kojom putuju i brzinu kojom se kreću. Također, softveri za upravljanje flotom omogućavaju izračunavanje optimalnih ruta za vožnju, što utječe na skraćivanje vremena putovanja, a time i na manju potrošnju goriva i troškove održavanja. Upravljanje flotom uključuje i praćenje redovnih servisa, zamjene dijelova i rješavanje problema održavanja. Pravilno održavanje vozila je ključno za njihovu dugotrajnost i pouzdanost.
Jedna od važnih komponenti fleet managementa je i sigurnost vozača. Ugradnja kamera, mobilnih snimača, senzora i sistema za praćenje može pomoći u nadgledanju sigurnosti i ponašanja vozača. To obuhvata nadzor brzine vožnje, naglo ubrzanje ili kočenje te opću sigurnost vozila i vozača. Ovi sistemi prate i potrošnju goriva i identificiraju neefikasnu vožnju, što omogućava smanjenje troškova na gorivo kao bitne stavke u troškovima kompanije. Omogućeno je i praćenje putovanja, vremena provedenog na putu i ostalih relevantnih podataka koji mogu biti korisni za administrativne svrhe, kao što su fakturisanje klijenata ili izvještavanje, a u globalu sakupljeni podaci mogu se analizirati kako bi se donosile bolje poslovne odluke.
Zašto je upravljanje vozilima važno?
Upravljanje vozilima važno je iz više razloga. Jedan je već spomenuta ušteda troškova. Izvještaj Američkog istraživačkog instituta za transport ističe da su troškovi voznog parka porasli za 21,3 posto u 2022. u usporedbi s 2021. godinom, pri čemu su troškovi goriva navedeni kao najveći faktor. Ključni elementi u upravljanju vozilima, poput planiranja ruta i prediktivnog održavanja, mogu znatno pomoći u tome. Zatim, tu je i pitanje sigurnosti. Prema Federalnoj administraciji za sigurnost vozača kamiona SAD-a, od 450.000 prijavljenih nesreća u kojima su sudjelovali veliki kamioni 2017. godine bilo je 4.237 fatalnih nesreća i 344.000 nesreća s ozlijeđenima. Praćenje ponašanja vozača može pomoći u smanjenju ovog rizika. Nadalje, za vrijeme i nakon COVID-a transport i pravovremena dostava robe – posebno lijekova i zdravstvene opreme – postali su važniji nego ikad, što zahtijeva dobro upravljanje voznim parkom.
Softveri u upotrebi
Rješenja koja pružaju firme za upravljanje vozilima ili usluge upravljanja vozilima pomažu operaterima da postignu veću efikasnost, smanje troškove i pravovremeno dostave robu. A da bi to postigli, sistem upravljanja koristi prednosti vještačke inteligencije i IoT-a, gdje se podaci generisani odgovarajućim IoT uređajima obrađuju softverski kako bi pružili adekvatne uvide operaterima. Sam softver može biti smješten u vozilu ili u oblaku, ovisno o vrsti i prirodi podataka. Za ove druge ključan je kvalitetan prijenos podataka, zbog čega se često koriste 3G/4G/5G mobilne tehnologije.
Hardverske komponente
Fleet management sistem, nadalje, koristi različite vrste hardverskih komponenti i uređaja kako bi efikasno pratio, upravljao i optimizirao upotrebu voznog parka. Ovisno o potrebama i specifičnostima svake kompanije ili organizacije, može se koristiti različita kombinacija hardvera. Odabir ovisi o specifičnim potrebama kompanije, kao i o ciljevima koje žele postići kroz efikasno upravljanje voznim parkom.
GPS uređaji ugrađeni u vozila omogavaju praćenje lokacije vozila u stvarnom vremenu, što je ključno za praćenje ruta, vozačevih navika i planiranje optimiziranih ruta. Softveri koji dolaze u paketu omogućavaju praćenje potrošnje goriva i identifikaciju nepravilnosti koje mogu ukazivati na krađu goriva ili loše vozačeve navike. Također, omogućavaju i daljinsko zaključavanje i isključivanje vozila u slučaju krađe.
OBD-II (On-Board Diagnostics) uređaji se priključuju na dijagnostički priključak vozila i prate informacije o stanju vozila, uključujući brzinu, potrošnju goriva, stanje motora i emisije gasova.
Senzori za praćenje vozila mogu pratiti različite parametre vozila kao što su brzina, radna temperatura, pritisak u gumama, telemetrija motora i druge dijagnostičke podatke.
Kamere i mobilni snimači unutar i izvan vozila snimaju događaje tokom vožnje, što pomaže u analizi i razumijevanju vozačevih navika, ali i u sprečavanju nesreća.
Mobilni uređaji poput pametnih telefona ili tableta uspješno se koriste za praćenje voznog parka putem specijaliziranih aplikacija.
Komunikacijska infrastruktura – efikasan sistem za upravljanje zahtijeva komunikaciju između vozila i centralne upravljačke jedinice. To može uključivati bežičnu mrežu, mobilnu mrežu, IoT tehnologije i druge komunikacijske tehnologije.
Računarska oprema je također veoma važna, jer centralni sistem za upravljanje flotom zahtijeva odgovarajuće računarske sisteme, servere i softvere za analizu i obradu podataka.
Sistemi za komunikaciju s vozačem omogućavaju komunikaciju između dispečera i vozača putem poruka ili glasovnih komandi.
Automatski uređaji za plaćanje putarina – u nekim sistemima pametni uređaji mogu automatski obračunavati i plaćati putarine.
Sigurnost vozača ostaje prioritet
Povećanje broja novih firmi za prijevoz i logistiku širom svijeta povećava konkurentnost na tržištu. Stoga postojeći prijevoznici dodaju više vozila i tehnologija svom voznom parku. U svemu tome sigurnost vozača postaje sve zahtjevnija. Kako se ekonomije oporavljaju od pandemije, opskrbni lanac i logistika ponovo su pod pritiskom. Najveći cilj svakog vlasnika voznog parka je da svi vozači sigurno stignu kući, a pogotovo noću. Studije Nacionalnog centra za izvrsnost u sigurnosti površinskog transporta SAD-a pokazale su da je 87 posto nesreća s komercijalnim vozilima rezultat vozačke greške, što znači da se ti incidenti mogu spriječiti. Rješenja za upravljanje vozilima ključna su za postizanje ovog cilja jer omogućuju upraviteljima voznog parka da prepoznaju i spriječe visokorizična ponašanja vozača. S optimiziranom kombinacijom visokopreciznih uređaja i pametnih algoritama ovi sistemi mogu znatno smanjiti rizike za vozače voznog parka.
Smanjenje troškova
Kada se pokušavaju smanjiti operativni troškovi, najvažniji aspekt je znati odakle tačno dolaze. Jeroen Berendsen, strateški projekt-menadžer u kompaniji Webfleet, kaže da njihova rješenja pružaju uvide koji pomažu identificirati i smanjiti te troškove. “S našim rješenjima vozači dobivaju ocjene iz osam ključnih performansi, pružajući upraviteljima voznog parka uvid u ponašanje vozača. Istovremeno, vozači su uključeni putem naših vozačkih terminala i trenutno dobivaju savjete. Upravitelj voznog parka može koristiti ove uvide kako bi potaknuo vozače na još efikasniji rad i angažirao ih za dodatne savjete. Nadalje, naša optimizacija ruta i narudžbi zajedno s profesionalnom (kamionskom) navigacijom čini dnevno planiranje i rute efikasnijima”, rekao je Berendsen.
On naglašava da je veoma bitan i aspekt koji se tiče samog vozila. “Podaci iz TPMS-a u kombinaciji s podacima iz CANbus-a sistema pružaju uvide o stanju vozila, vrsti servisa koji im može biti potreban ako nešto ne funkcioniše ispravno, kao i vrsti održavanja koju vozila trebaju ili će uskoro trebati. Webfleet također nudi aplikaciju za provjeru vozila koja pomaže korisnicima osigurati da su vozila ispravna prije polaska”, kaže Berendsen te dodaje da njihova rješenja pružaju holistički pristup koji uključuje upravitelja voznog parka, vozača, vozila i rute.
Prijevoznici mogu smanjiti potrošnju goriva identificirajući neefikasna ponašanja vozača, poput rada motora u leru, prebrze vožnje i nepotrebnog ubrzanja. Kako tvrdi Berendsen, jedan od njihovih klijenata očekuje da će zbog ovih naprednih sistema godišnje uštedjeti oko milion dolara samo na gorivu. Osim toga, kompanije mogu koristiti i njihovu platformu za usporedbu električnih i hibridnih vozila s motorima s unutrašnjim sagorijevanjem kako bi procijenile efikasnost i uštedu troškova pri prelasku na električnu energiju.
Veća operativna efikasnost
Berendsen je posebno istakao da Webfleetova rješenja omogućavaju klijentima da optimiziraju svoj cijeli radni proces digitalizacijom procesa i podataka te minimiziranjem vremena utrošenog na papirologiju i administrativne zadatke. Sistem također pomaže da se identificiraju vozači koji su najposvećeniji poslu zahvaljujući tzv. pametnom rasporedu, statusu narudžbe i općem stanju vozila.
“Optimizacija narudžbi optimizira redoslijed stanica u jednom kliku, a s ciljem smanjenja kilometraže i vremena provedenog na cesti. Sve to pomaže boljem planiranju, obavljanju više narudžbi i poboljšanju usluga na licu mjesta. Pojednostavite tok narudžbe i uštedite vrijeme slanjem poslova i uputa za narudžbu pravo iz ureda na PRO vozački terminal”, kaže Berendsen. Terminal zatim glasno čita poruku kako ne bi ometao vozača. S tačnim informacijama o vremenu provedenom na lokaciji, statusu narudžbe, informacijama o putovanju, radnom vremenu i izvedbi vozača i klijenti sada mogu jasno procijeniti koja područja njihovog poslovanja trebaju poboljšanje. Kada upravitelj voznog parka ima uvid u optimizaciju ruta i narudžbi, to mu pomaže da uštedi vrijeme i smanji zastoje. Uprava ostaje povezana s timom na terenu, redovno dobijajući ažuriranja o statusu narudžbe i prosječnom vremenu dolaska kako bi mogli reagovati na neočekivane događaje.
Integracija sa drugim sistemima
Berendsen naglašava da se rješenja njegove kompanije mogu integrisati s rješenjima njihovim partnera i aplikacijama trećih strana. “Osim toga, nudimo robusne API-je, omogućavajući klijentima da i dalje koriste platforme i interfejse koje već imaju i dobiju podatke prikupljene iz Webfleet Solutionsa kako bi optimizirali svoje flote. To klijentima omogućuje da odaberu rješenje koje najbolje odgovara njihovim potrebama, što je posebno relevantno za određene primjene”, kaže on.
Naprimjer, ova rješenja možete uskladiti s CRM-om i sistemima za naplatu kako biste dobili potpuni pregled bitnih podataka i smanjili administrativni rad. PRO serija vozačkih terminala kompanije Webfleet također omogućava daljnje prilagodbe upravljanja tokom rada. Uređaj rukuje aktivnostima poput provjere vozila i prikupljanja podataka o isporuci putem skeniranja bar koda i digitalnog potpisa u kombinaciji s aplikacijama trećih strana. Svi podaci zatim se pohranjuju u jednom sistemu.
Najveći igrači na tržištu
Postoje mnoge softverske platforme specijalizirane za upravljanje flotom vozila, koje nude različite alate i funkcionalnosti, a tržište stalno raste. Američke tehnološke kompanije igrale su značajnu ulogu u razvoju i primjeni softverskih rješenja za upravljanje flotama. Ovdje se posebno ističu Verizon Connect, Geotab i Omnitracs. Kina također igra sve veću ulogu u razvoju tehnologije za upravljanje flotama vozila, a posebno kroz lokalne tehnološke divove kao što su Huawei i Tencent. Značajnu ulogu ima i Kanada s kompanijama Fleet Complete i BlackBerry Radar. I evropske zemlje su bile aktivne. Njemačka, Ujedinjeno Kraljevstvo, Francuska i Holandija imaju brojne firme koje razvijaju sofisticirane sisteme za praćenje i upravljanje vozilima. Webfleet Solutions je dio Bridgestone grupacije, poznate svjetske kompanije specijalizirane za proizvodnju pneumatika i različitih mobilnih rješenja. Ta se holandska kompanija nekada nazivala TomTom Telematics, a 2019. godine, nakon što je ušla u grupaciju Bridgestone, dobija ime Webfleet Solutions. Kao i mnoge druge, i ona se fokusira na razvoj i pružanje rješenja za upravljanje flotama, uključujući softverske platforme za praćenje vozila, optimizaciju ruta, praćenje vozača i slično.
