Security Services

Mogu li regionalne luke pratiti ritam globalne modernizacije

1 Juna, 2026

Dok svjetski lučki centri implementiraju AI i 5G mreže, jadranski bazen se suočava s izazovima digitalne transformacije i naslijeđene infrastrukture. Otvara se pitanje koliko su lukama naše regije, koje su dio ključnih evropskih trgovinskih koridora, ovi trendovi bliski – i koliko su zaista spremne za takav iskorak

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

Kolaps morske luke Nagoja u Japanu iz jula 2023. godine, kada je hakerska grupa zaključala centralni operativni sistem preko kojeg Toyota izvozi svoje automobile, potpuno je zaustavio rad na terminalima. Više od dva dana kolosalne dizalice su mirovale, a hiljade kontejnera ostalo je zarobljeno jer sistem nije mogao popuniti podatke o tome šta se gdje nalazi. Ovaj napad, kao i onaj koji je nekoliko mjeseci kasnije paralisao četiri najveće morske luke u Australiji pod upravom DP Worlda, ogolio je novu realnost: moderne luke više nisu samo fizički objekti, već digitalni ekosistemi izuzetno ranjivi na nevidljive napade.

Sukob vizije i realnosti

Ovi globalni incidenti nisu iznimka – oni su jasni simptomi sistemske ranjivosti infrastrukture na kojoj počiva više od 80% svjetske trgovine. Pod pritiskom rasta e-trgovine, sve složenijih lanaca snabdijevanja i strožijih ekoloških regulativa, koncept lučke sigurnosti prolazi kroz temeljnu transformaciju. Prema podacima agencije Fortune Business Insights, globalno tržište lučke infrastrukture raste prema vrijednosti od 316,51 milijardi dolara do 2034. godine. Paralelno, segment pametnih luka (Smart Ports), prema istraživanju MarketsandMarketsa, bilježi snažan rast te se predviđa da će sa 2,53 milijarde dolara u 2025. skočiti na 7,95 milijardi dolara do 2030. godine, uz visoku složenu godišnju stopu rasta od 25,8%.

Dok tehnološki giganti i vodeći lučki operateri implementiraju privatne 5G mreže, AI i IoT, stvarnost na terenu često se sudara s tehničkim i finansijskim preprekama. Analize globalnog tržišta lučke sigurnosti pokazuju da jedan od najvećih izazova savremenih sigurnosnih sistema ostaje integracija s naslijeđenom, zastarjelom infrastrukturom.

Stare ranjivosti

Mnoge luke operišu na infrastrukturi staroj između trideset i pedeset godina, što stvara jaz između vizije o pametnoj luci i zatečenog stanja na terenu. Istraživanja sigurnosnog sektora ističu da čak 37% lučkih uprava prijavljuje probleme s kompatibilnošću između starih nadzornih sistema i modernih AI platformi, a 32% lučkih operatera i dalje se oslanja na analogne CCTV mreže. Operativni troškovi integracije dodatno rastu kada se pokuša povezati više od 5.000 senzora, kamera i pristupnih tačaka unutar velikih terminala.

Manji regionalni operateri, koji čine preko 45% ukupnih globalnih lučkih kapaciteta, posebno su izloženi – budžetska ograničenja često odgađaju modernizaciju uprkos rastućim sigurnosnim rizicima, ostavljajući kritične sisteme ranjivima upravo u trenutku kada opasnosti s kojima se suočavaju radikalno mijenjaju svoj oblik. Zastarjele analogne barijere i nepovezani sistemi više nisu prepreka za napadače koji sada koriste potpuno nove metode proboja.

Nove prijetnje

Digitalizacija koja ubrzava operacije istovremeno otvara nove vektore napada, a prijetnje koje su nekada zvučale futuristično – neovlašteni dronovi, autonomna plovila i sofisticirani cyber napadi – postaju svakodnevna operativna realnost. Lučka uprava Drač taj spektar prijetnji opisuje sveobuhvatno.

“Danas se luke suočavaju sa širokim spektrom sigurnosnih i operativnih izazova, uključujući neovlašteni pristup, zaštitu perimetra, sigurnost tereta i imovine, cyber prijetnje, rizike od prekida usluga te nove rizike povezane s novim tehnologijama kao što su neovlašteni dronovi, autonomni sistemi i sve sofisticiraniji cyber napadi. Rješavanje ovih izazova zahtijeva kontinuiranu modernizaciju, obučeno osoblje, interne procedure, praćenje u realnom vremenu, kapacitete za odgovor na incidente i saradnju s nadležnim nacionalnim organima i relevantnim akterima”, navode iz Lučke uprave Drač.

Iz Luke Ploče također izdvajaju cyber napade kao prijetnju koja danas drži na oprezu menadžment i sigurnosne timove širom svijeta. “Ako bismo morali izdvojiti jednu prijetnju koja danas drži na oprezu luke diljem svijeta, to su kibernetički napadi. Digitalizacija donosi operativnu efikasnost, ali istovremeno predstavlja i potencijalnu ulaznu točku za napadača. Upravo nam je zato pitanje kibernetičke sigurnosti jedan od ključnih operativnih prioriteta. U Luci Ploče d.d. trenutačno smo u procesu usklađivanja s Direktivom o sigurnosti mrežnih i informacijskih sustava koja postavlja obvezujući okvir za upravljanje kibernetičkim rizicima za operatere ključne infrastructure”, ističu iz Luke Ploče.

Prijetnja dronovima u lučkom okruženju više nije hipotetski scenario. Slični obrasci sigurnosnih incidenata, poput onih u Japanu i Australiji, zabilježeni su i u evropskim morskim lukama i ključnim pomorskim rutama u posljednjem periodu, što ukazuje na trend koji poprima kontinentalni karakter, a ne na izolovane slučajeve. Istovremeno, bespilotne platforme sve češće koriste kriminalne mreže za krijumčarenje, izviđanje i nadzor kritične infrastrukture, ali se pojavljuju i kao potencijalni alat u hibridnim operacijama i prikupljanju obavještajnih podataka. Regulatorni i tehnički odgovori na ovu prijetnju i dalje zaostaju za brzinom njenog razvoja.

Drugačiji pristupi

Regionalna lučka industrija i dalje razvija standardizirane odgovore na ovakve izazove. Interna 5G mreža i napredni senzorski sistemi, koje Luka Ploče implementira u sklopu koncepta pametnih luka, stvaraju tehničku osnovu za detekciju i upravljanje takvim prijetnjama. “Riječ je o području koje će zahtijevati kontinuirano ulaganje i prilagodbu regulatornom okviru”, precizirali su. Zajednički imenitelj svih ovih prijetnji nije samo njihova tehnička sofisticiranost već brzina kojom se mijenjaju i skaliraju. Luke koje su jučer bile fokusirane prvenstveno na fizičku zaštitu perimetra danas istovremeno upravljaju cyber rizicima, autonomnim sistemima, neovlaštenim dronovima i sve složenijim zahtjevima za sljedljivošću tereta. Odgovor na takav pritisak više ne može biti reaktivan – mora biti integrisan, kontinuiran i zasnovan na operativnoj slici u realnom vremenu. Međutim, uvođenje takvog kontinuiteta u realnom vremenu odmah udara u najveći zid savremene logistike – u sisteme i beton koji su projektovani za neko potpuno drugo vrijeme. Taj neizbježni sudar modernih prijetnji i starih operativnih sistema otvara pitanje kako se nositi sa teretom naslijeđa.

Tereti naslijeđa

Zastarjela infrastruktura nije samo tehnički problem – ona određuje tempo i cijenu svake modernizacije koja dolazi nakon nje. Mnoge luke na Jadranu i globalno i dalje operišu na temeljima projektovanim prije nekoliko decenija. Integracija novih digitalnih platformi, AI analitike i cyber sigurnosnih rješenja u sisteme stare decenijama nije linearan proces, a svaka greška u tom spoju može ugroziti kontinuitet operacija koje ne smiju stati.

Zamka kompatibilnosti

Lučka uprava Drač taj izazov opisuje kao zajednički imenitelj lučkog sektora: “Zastarjela infrastruktura ostaje zajednički izazov za luke i operatore kritične infrastrukture, posebno kada postojeći sistemi moraju biti integrisani sa novim digitalnim platformama, naprednim alatima za praćenje, tehnologijama zasnovanim na vještačkoj inteligenciji i modernim rješenjima za cyber sigurnost. Iz tog razloga, modernizacija se mora provoditi pažljivo i na kontrolisan način, osiguravajući kontinuitet poslovanja, kompatibilnost sistema, integritet podataka i usklađenost sa zahtjevima informacione sigurnosti”, pojasnili su iz Lučke uprave Drač.

Ovaj oprez o kojem govore iz Drača otvara možda i najveću stratešku dilemu moderne logistike. Kada lučka uprava odluči modernizovati stare sisteme, ona se najčešće suočava sa “zatvorenim” rješenjima velikih eksternih dobavljača. To stvara opasnu zamku: svaka naredna nadogradnja, dodavanje novog senzora ili promjena u sigurnosnom protokolu postaje finansijski iscrpljujuća i spora, jer luka zavisi od razvojnih faza i cijena treće strane. U industriji gdje sekunde kašnjenja na terminalu znače ogromne novčane gubitke, čekanje na eksterne programere da prilagode softver zastarjelom betonu i hardveru postaje neodrživo.

Premošćavanje ovog jaza zahtijeva radikalan i hrabar zaokret – preuzimanje potpune kontrole nad vlastitim digitalnim kodom. Upravo na tom tragu, prepoznavši da krpljenje tuđih sistema vodi u slijepu ulicu, Luka Ploče otišla je korak dalje i pronašla vlastiti izlaz iz te zamke – razvoj vlastitog Terminal Operating System (TOS) rješenja. “Zastarjela infrastruktura je realnost s kojom se suočava većina luka i ona izravno utječe na način na koji pristupamo modernizaciji sigurnosnih sustava. Glavni izazov nije samo tehnička nekompatibilnost starih i novih sustava nego i činjenica da svaki dio integracije može postati dugotrajan i skup ako ovisite o eksternom dobavljaču koji svoje rješenje mora prilagođavati vašoj specifičnoj arhitekturi. Upravo zato smo krenuli u razvoj vlastitih digitalnih rješenja i vlastitog sustava Terminal Operating System (TOS)”, pojasnili su.

Cilj ovog projekta nije bio samo modernizovati postojeće procese, nego stvoriti sistem koji će dugoročno omogućiti bržu i jednostavniju integraciju novih tehnologija. “Kada se pojavi nova tehnologija, bilo da je riječ o senzorima, AI analitici ili naprednim sustavima videonadzora, možemo je integrirati u vlastiti sustav bez ovisnosti o tuđim razvojnim procesima. Time se ubrzava modernizacija, smanjuju troškovi prilagodbe, povećava ukupna sigurnost i operativna učinkovitost luke te dobiva kontrola u daljnjem razvoju”, rekli su iz Luke Ploče d.d.

Dok se digitalna transformacija najčešće posmatra kroz upravljanje operacijama i podacima, jednako važan segment ostaje fizička sigurnost infrastrukture, posebno sistemi zaštite od požara koji moraju pratiti istu logiku kontinuiteta i integracije.

Upravo u ovom segmentu najvidljivije se ogleda složenost prelaska sa zastarjele infrastrukture na digitalne platforme, jer modernizacija mora biti usklađena s činjenicom da lučki sistemi ne mogu prekidati rad.

Iz kompanije Siemens navode da modernizacija sistema zaštite od požara u starijim lučkim objektima i terminalima uključuje niz strukturnih izazova. Od zastarjele kabelske infrastrukture, gdje stari terminali često imaju kabele koji ne podržavaju savremenu digitalnu komunikaciju, do njihove zamjene koja je skupa i logistički zahtjevna.

“Dodatni izazov je neprekidnost lučkih operacija, jer luka ne smije stati s radom tokom modernizacije, pa je potrebno implementirati novu opremu bez ometanja utovara, istovara i kretanja tereta. Otežan pristup detektorima u starim hangarima i na dizalicama dodatno komplikuje održavanje i nadzor, dok ekstremni uslovi okoline, poput morske soli, vlage i korozije, dodatno utiču na pouzdanost sistema. Također, značajan izazov predstavlja integracija s digitalnim platformama, odnosno povezivanje izoliranih starih sistema s modernim rješenjima poput Building X, što zahtijeva prelazak s lokalnog nadzora na daljinsko upravljanje”, pojašnjava Andrej Potočnik, voditelj prodaje, Smart Infrastructure – Fire and Safety, Siemens.

Softverska nezavisnost i preuzimanje kontrole nad vlastitim digitalnim razvojem otvara vrata za potpunu transformaciju lučkih procesa na terenu. Kada se ukloni softverska nekompatibilnost, infrastruktura prestaje biti zarobljena u prošlosti i ulazi u fazu aktivne tranzicije

Infrastruktura u tranziciji

Modernizacija lučke infrastrukture na jadranskoj obali više nije stvar prestiža ili dalekih planova – ona je postala ultimativni uslov opstanka na globalnoj logističkoj mapi. Regionalni operateri danas se nalaze pod trostrukim pritiskom: s jedne strane su zastarjeli kapaciteti koji teško prate obim savremenog pomorskog prometa, s druge sve agresivnije cyber prijetnje, a s treće strogi zahtjevi za transparentnošću i potpunom sljedljivošću svakog komada tereta. Odgovor na ove izazove zahtijeva duboku metamorfozu: luke više ne mogu biti samo tačke pretovara, već moraju postati visokoosjetljivi tehnološki ekosistemi. Spajanjem naprednih komunikacijskih mreža, inteligentnog softvera i robusnih senzora na terenu, regionalni operateri već u praksi demonstriraju obrise potpuno transformisanog poslovanja.

Najbolji primjer takve tranzicije je Luka Ploče, gdje su teorijski koncepti digitalizacije pretočeni u opipljive pomake na terenu. Interna 5G mreža, napredni senzorski sistemi i digitalno praćenje robe u stvarnom vremenu promijenili su način na koji luka funkcionira iznutra, a promjena je najvidljivija upravo u onome što se ranije činilo rutinskim:

“Papir u lukama ima svoja ograničenja i svi koji su radili u lukama to dobro znaju. Zato je Luka Ploče posljednjih godina snažno krenula u digitalizaciju i razvoj koncepta ´pametne luke´. Uvedena je interna 5G mreža, uvedeni su napredni senzorski sustavi, digitalno praćenje robe te integracija operativnih podataka u stvarnom vremenu”, navode iz ove kompanije.

Pametne luke

Nekada je koordinacija između njihovih službi, špeditera i carine bila sporija i podložnija greškama, jer se velik dio procesa oslanjao na papirnu dokumentaciju. “Danas su ti procesi digitalizirani i razlika se jasno osjeća u svakodnevnom radu. Kada je svaki korak evidentiran u sustavu, puno je lakše na vrijeme uočiti nepravilnost, ali i osigurati veću odgovornost svih uključenih u proces. Upravo su takve promjene značajno unaprijedile sigurnost luke, ali i operativnu učinkovitost cijelog sustava”, pojasnili su iz ove luke.

S druge strane, Luka Drač, glavna pomorska kapija Albanije i ključna tačka Panevropskog koridora VIII koji povezuje Zapadni Balkan s Jugoistočnom Evropom, modernizaciji pristupa iz drugog ugla. Za njih je tehnološki zaokret primarno u funkciji izgradnje mrežne otpornosti i sposobnosti sistema da preživi i funkcioniše čak i u uslovima krize ili eksternih napada. “Lučka uprava Drač kontinuirano poduzima mjere za modernizaciju svoje IKT infrastrukture, jačanje cyber sigurnosti te poboljšanje otpornosti i operativne efikasnosti lučkih usluga. Ovaj proces modernizacije dio je šire digitalne transformacije luke i ima za cilj podržati sigurnije, pouzdanije i efikasnije operacije”, naveli su.

Jačanje otpornosti

U Draču su svjesni da prelazak na pametne sisteme otvara i nove vektore ranjivosti. Zbog toga je njihov fokus usmjeren na podizanje bedema oko digitalnog jezgra luke. Posljednjih godina poseban fokus je stavljen na postepeni prelazak sa zastarjele infrastrukture prema modernijim i otpornijim sistemima, jačanje mrežne zaštite i zaštite krajnjih tačaka (endpoint protection), praćenje sigurnosnih događaja, upravljanje ranjivostima, prakse pravljenja rezervnih kopija (backup) i oporavka podataka te na poboljšanje internih procedura.

“Ove mjere doprinose boljem nadzoru, bržem otkrivanju potencijalnih incidenata, poboljšanim sposobnostima odgovora i većem kontinuitetu kritičnih lučkih operacija”, kazali su iz Lučke uprave Drač. Svi ovi napredni regulatorni okviri, interne 5G mreže i softverske arhitekture čine digitalnu osnovu moderne luke. Međutim, da bi taj sistem uopće mogao funkcionisati u realnom vremenu, neophodni su mu precizni podaci sa samog terena – unutar lučkih terminala, na perimetru i na prvoj liniji kontrole tereta.

Tehnologija u pogonu

Arhitektura lučke sigurnosti više se ne projektuje u kabinetima, već se kalibrira na samom terenu – kroz svakodnevni sudar naprednih softvera i operativne realnosti. Dok globalni trendovi nameću potpunu automatizaciju, praksa pokazuje da implementacija pametnih rješenja zavisi od sposobnosti operatera da uravnoteže dva suprotstavljena imperativa: tehnološku modernizaciju i strogo čuvanje operativnih tajni. Lučka uprava Drač u tom smislu slijedi princip koji je u sektoru kritične infrastrukture sve češći – transparentnost do granice sigurnosti: “Primjenjujemo kombinovani pristup sigurnosti, koji uključuje organizacijske, proceduralne, fizičke, tehničke i mjere cyber sigurnosti. U opštim uslovima, ovo uključuje kapacitete za praćenje i nadzor, mehanizme kontrole pristupa, mrežnu zaštitu i zaštitu krajnjih tačaka, centralizovano praćenje sigurnosti, procjenu ranjivosti, sposobnosti odgovora na incidente i mjere za kontinuitet poslovanja.”

Lučki ekosistem

Međutim, kako su dalje pojasnili, zbog osjetljive prirode lučke sigurnosti, operacija kritične infrastrukture, arhitekture cyber sigurnosti i internih procedura, detaljne informacije o specifičnim tehnologijama, konfiguracijama, ranjivostima, operativnim procedurama ili konkretnim sigurnosnim scenarijima, ostaju iza zatvorenih vrata:

“Takvim informacijama se upravlja u skladu sa internim politikama informacione sigurnosti, principima ISO/IEC 27001 i važećim zakonskim i regulatornim okvirom o cyber sigurnosti i zaštiti kritične infrastrukture”, dodali su.

Za razliku od povjerljivih sigurnosnih protokola, operativni procesi na samim terminalima moraju biti potpuno transparentni i digitalno vidljivi. Luka Ploče ovom pitanju pristupa konkretno, implementirajući rješenja koja pokrivaju cijeli lanac – od manipulacije teretom do interne dokumentacije: “U Luci Ploče trenutačno je implementirano niz naprednih digitalnih rješenja koja pokrivaju više operativnih točaka u svakodnevnom radu. Digitalno praćenje i evidencija manipulacije teretom omogućuju eliminaciju ručnih unosa i potencijalnih grešaka koje uz njih dolaze”, kažu oni.

U ovom pametnom pogonu automatizovano je i vaganje robe, dok se praćenje narudžbi i procesa izvršavanja odvija u stvarnom vremenu, što omogućava trenutačnu reakciju u slučaju odstupanja od očekivanog toka operacija.

“Uz to, interni DMS (Document Management System) zamijenio je papirnatu dokumentaciju za odobravanje računa i radnih naloga, čime je smanjen rizik od prijevara i operativnih propusta. Podaci o efikasnosti zaposlenika dostupni su gotovo u stvarnom vremenu, što stvara osnovu za kvalitetnije planiranje i brzo reagiranje kada je potrebno”, precizirali su.

Održavanje bez prekida

Upravo u ovakvom okruženju, gdje luka mora funkcionisati bez zastoja, ključnu ulogu imaju sistemi koji omogućavaju održavanje bez prekida operacija. DFT tehnologija (Diagnostic Function Test) iz portfolija Siemensa omogućava automatizirane samotestove detektora bez prekida rada sistema i bez potrebe za fizičkim pristupom detektorima. Oni se često nalaze na teško dostupnim mjestima, poput visokih dizalica i krovnih konstrukcija. Time se garantuje da je svaki senzor u lučkoj infrastrukturi u svakom trenutku potpuno funkcionalan, bez ometanja utovara ili istovara robe.

Dok se veliki dio digitalne transformacije luka fokusira na videonadzor i upravljanje podacima, jednako kritičan segment ostaje protivpožarna zaštita u okruženjima s ogromnom koncentracijom goriva, kontejnera i opasnih materija. U takvim uslovima, savremeni sistemi detekcije požara sve više prelaze s klasične alarmne funkcije na inteligentnu analitiku i prediktivni odgovor u realnom vremenu.

Inteligentna detekcija

Iz kompanije Siemens navode da savremeni sistemi detekcije požara, zasnovani na Sinteso liniji, znatno smanjuju vrijeme reakcije u složenim lučkim okruženjima.

“U kompleksnim lučkim operacijama, gdje velika gustina tereta i neprestana kretanja otežavaju nadzor, efikasnost se postiže kroz eliminaciju lažnih alarma uz ASAplus tehnologiju. U lukama su prašina, izduvni gasovi mašina i vlaga (para) stalno prisutni, pri čemu standardni detektori često ne razlikuju ove faktore od stvarnog dima. ASAplus tehnologija koristi kombinaciju tri infracrvena, jedan plavi optički i dva termalna senzora, a ovaj multisenzorski pristup omogućava sistemu da precizno identifikuje stvarni požar, ignorišući smetnje poput cigaretnog dima ili prašine pri pretovaru, čime se sprečavaju nepotrebni prekidi rada”, navodi Potočnik.

Na otvorenim terminalima i velikim skladištima dodatnu ulogu imaju linearni detektori, detektori plamena i videoanalitička rješenja poput Fire Catcher kamera, koje omogućavaju vizuelnu potvrdu incidenta u realnom vremenu i bržu lokalizaciju izvora požara među velikim brojem kontejnera i objekata.

“U skladištima s visokim plafonima ili na otvorenim terminalima tačkasti detektori dima često su neefikasni zbog strujanja zraka, dok linearni detektori pokrivaju velike prostore i detektuju dim duž cijele nadzirane linije, što je idealno za duge lučke hangare. Detektori plamena su robusni uređaji s tri piroelektrična senzora za precizno otkrivanje bezdimnih tekućina, plinova i otvorenog plamena kako u zatvorenom tako i na otvorenom prostoru, dok Fire Catcher kamere omogućavaju vizuelnu potvrdu incidenta u realnom vremenu i mogu identificirati plamen ili dim u ranoj fazi čak i u vanjskim uslovima, omogućavajući operaterima da trenutno lociraju žarište među hiljadama kontejnera”, kazao je Potočnik.

Brža reakcija

Paralelno s razvojem detekcijskih sistema, savremeni protivpožarni modeli sve više prelaze na centralizovano digitalno upravljanje incidentima.

Iz Siemensa ističu da Building X Fire Manager omogućava centralizovan pregled više lokacija unutar luke, daljinski monitoring i mobilna upozorenja sigurnosnim timovima i vatrogasnim jedinicama, čime se značajno ubrzava koordinacija odgovora u kompleksnim lučkim zonama.

“Brzina reagovanja direktno zavisi od toga koliko brzo informacija stigne do prave osobe, pri čemu Building X Fire Manager i pripadajuće aplikacije omogućavaju centraliziran pregled više lokacija unutar luke (multi-site pregled). Mobilna obavještenja i prediktivni uvid omogućavaju da umjesto čekanja da neko primijeti alarm na centrali, obavještenja stižu direktno na mobilne uređaje osiguranja ili vatrogasnih jedinica, dok daljinski monitoring omogućava timovima da vide tačno stanje sistema prije nego što stignu na lice mjesta, što je ključno za brzu koordinaciju u zakrčenim lučkim zonama”, pojašnjava Potočnik.

Kombinacijom precizne senzorske tehnologije (ASAplus), napredne optike (Fire Catcher) i digitalnog upravljanja (Building X), savremeni sistemi omogućavaju prelazak s reaktivnog na proaktivno upravljanje sigurnošću, minimizirajući rizik od katastrofalnih šteta u lučkoj infrastrukturi, zaključuju iz Siemensa.

Krovne platforme

U tom širem kontekstu digitalne transformacije lučkih sistema, gdje se svakodnevno prepliću podaci o teretu, vaganju, DMS-u i sigurnosnim kamerama, industrijski dobavljači naglašavaju važnost integracije svih ovih slojeva u jedinstvene krovne platforme upravljanja. Milan Džepina, viši predstavnik prodaje za sigurnosna rješenja u kompaniji Honeywell, ističe da je centralizacija ključ efikasnosti: “Honeywell je uložio mnogo truda u kamere iz serija S60 i S70, integrišući sve karakteristike koje dolaze s novim zahtjevima sa tržišta. U lučkim i terminalnim okruženjima naglašavamo naše glavne platforme (master platforms) kao što su OnGuard i ProWatch, koje donose sve integracijske mogućnosti uz najviše standarde cyber sigurnosti”, rekao je Džepina.

On naglašava da vještačka inteligencija igra važnu ulogu u unapređenju brzine i fleksibilnosti sigurnosnih sistema, posebno kroz analitiku u videonadzoru i integraciju sa VMS platformama, koje se mogu povezivati i sa drugim sistemima poput protivpožarne zaštite i BMS rješenja. “Vještačka inteligencija igra ključnu ulogu u našoj sigurnosnoj politici, omogućavajući našim sistemima da budu fleksibilniji, brži i u toku s najvišim sigurnosnim standardima. Također je i komercijalno efikasna, jer podiže sigurnosnu ljestvicu više, držeći troškove pod kontrolom u svakom trenutku. Korisnik može izabrati AI isključivo putem firmvera kamere ili ugrađen u VMS (sistem za upravljanje videom). VMS se može integrisati u veći sistem, koji ujedno ima integrisane i protivpožarne sisteme kao i BMS (sistem za upravljanje zgradama)”, tumači Džepina.

Finansijska optimizacija

Kao poseban inžinjerski i komercijalni izazov ostaje pitanje integracije s naslijeđenim sistemima, što direktno korespondira sa problemom “tereta naslijeđa” koji muči većinu regionalnih luka. Cilj je maksimalno iskoristiti postojeću infrastrukturu uz postepenu nadogradnju. “Uvijek imamo na umu da iskoristimo što je više moguće od zastarjelih sistema, omogućavajući našim partnerima isplative nadogradnje. Nikada ne bih izbjegao priliku da ostvarim moguće uštede za naše partnere i krajnje klijente gdje god je to izvodljivo”, konstatuje Džepina.

Senzorski kontinuitet

Dok krovne platforme upravljaju podacima, tehnološki lideri na tržištu nude hardverska rješenja za prvu liniju odbrane. U uslovima kada klasični videonadzor gubi efikasnost zbog prostranstva perimetra, potpunog mraka ili ekstremnih vremenskih prilika na moru, industrija rješenje pronalazi u naprednim senzorskim sistemima.

Pierpaolo Piracci, regionalni menadžer prodaje za regiju Jadrana i Jugoistočnu Evropu u kompaniji Teledyne FLIR, objašnjava da u takvom okruženju termalne kamere danas igraju temeljnu ulogu koja daleko prevazilazi klasični noćni nadzor:

“Kada je riječ o zaštiti luka i druge kritične infrastrukture, termalne kamere igraju temeljnu ulogu – posebno noću i u uslovima slabe vidljivosti. Termalne sigurnosne kamere, u kombinaciji s inteligentnom videoanalitikom, automatski detektuju uljeze, dok PTZ kamere za praćenje koje spajaju termalne i optičke senzore pružaju operaterima najbolju moguću situacionu svjesnost. Ono što termalnu tehnologiju zaista izdvaja jeste to što se ne oslanja na vidljivu svjetlost. Ona omogućava sigurnosnim timovima da jasno vide u potpunom mraku i kroz većinu vremenskih uslova, kao što su magla, kiša, dim ili snijeg – u situacijama u kojima se tradicionalne kamere muče”, rekao je Piracci.

Posebnu vrijednost termalna tehnologija dobija u zaštiti velikih lučkih perimetara, gdje se ljudi i vozila jasno izdvajaju od pozadine, što sigurnosnim operaterima omogućava bržu procjenu prijetnji i potpun uvid u stanje na terenu u realnom vremenu. “Budući da se ljudi i vozila pojavljuju s visokim kontrastom u odnosu na gotovo bilo koju pozadinu, uljeze je lakše uočiti, pratiti i procijeniti na velikim udaljenostima, čak i preko širokih lučkih perimetara”, dodaje Piracci.

Imperativ privatnosti

On pritom naglašava i pitanje privatnosti, objašnjavajući da termalna tehnologija pruža mogućnost verifikacije alarma bez otkrivanja identiteta osoba, što je idealno za osjetljiva okruženja sa strogim zakonskim regulativama.

“Termalno snimanje također nudi snažne prednosti u pogledu privatnosti. Kvalitet slike je idealan za verifikaciju alarma i procjenu prijetnji, ali ne dozvoljava ličnu identifikaciju. To ga čini pogodnim za osjetljiva okruženja u kojima propisi o privatnosti ograničavaju upotrebu standardnih kamera. Ukratko, uparivanje termalnih kamera s videoanalitikom donosi pouzdanu detekciju na velikim udaljenostima, bolje performanse analitike u izazovnim uslovima i pristup zaštiti perimetra koji vodi računa o privatnosti – upravo ono što je lukama potrebno za cjelodnevan siguran rad”, kazao je Piracci.

Primjena termalne tehnologije u lukama ne staje na detekciji uljeza i zaštiti perimetra. Jedna od njenih najkritičnijih uloga danas jeste rano otkrivanje požara, što je prijetnja koja u lučkom okruženju može eskalirati brže nego bilo gdje drugo zbog velike koncentracije goriva, kontejnera i opasnih materija.

“Termalne sigurnosne kamere mogu otkriti abnormalno nakupljanje toplote mnogo prije nego što doticajni dim ili plamen postanu vidljivi – često znatno ranije od tradicionalnih sistema za detekciju požara ili dima. Ovo rano upozorenje je od vitalnog značaja u lučkim okruženjima, gdje eskalacija požara može biti izuzetno brza zbog uskladištenih materijala, goriva, kontejnera ili opasnih materija”, pojašnjava Piracci.

Bejrut kao lekcija o toplotnim anomalijama

Da posljedice propuštene detekcije nisu apstraktne, naš sagovornik ilustruje konkretnim i opominjućim primjerom katastrofalne eksplozije u luci u Bejrutu, koja je jasno naglasila razorne ishode koji mogu uslijediti kada situacije s toplotom i požarom ostanu neotkrivene ili neartikulirane u svojim najranijem stadiju.

“Iako nijedna tehnologija ne može eliminisati sav rizik, termalne sigurnosne kamere dizajnirane za rano otkrivanje požara posebno su namijenjene identifikaciji opasnih toplotnih anomalija u najranijem mogućem trenutku, dajući operaterima priliku da intervenišu, obuzdaju situaciju i spriječe da mali incidenti prerastu u velike katastrofe“, zaključuje Piracci.

Svi ovi sistemi u pogonu – od automatizovanih vaga i pametnih kamera do krovnih integracijskih platformi – svake sekunde generišu masivne količine operativnih i sigurnosnih podataka. Međutim, stvarna vrijednost te tehnologije ne leži samo u trenutnoj reakciji na alarm ili požar, već u onome što se s tim podacima dešava dugoročno. Lučka infrastruktura, da bi zaista bila sigurna, mora evoluirati iz sistema koji samo vide i reaguju u sisteme koji pamte.

Sistemi koji pamte

Moderna lučka sigurnost više se ne mjeri samo sposobnošću da zaštiti fizički perimetar, već sposobnošću sistema da u svakom trenutku zna šta se unutar tog perimetra dešava – ne retroaktivno, nego u realnom vremenu. Vozila, vozači, teret i rute moraju biti evidentirani i kontinuirano praćeni od trenutka ulaska do izlaska iz lučkog područja. Takva transformacija istovremeno redefiniše i ulogu videonadzora, koji iz pasivnog sigurnosnog alata prerasta u aktivni sloj operativne inteligencije luke. U takvom modelu, luka više ne funkcioniše kao statičan prostor nadzora, već kao dinamičan sistem koji kontinuirano “pamti” i obrađuje sve operativne događaje. Svaki ulazak, svaka promjena statusa i svako kretanje unutar zone postaju dio jedinstvenog digitalnog toka informacija koji omogućava trenutno uočavanje odstupanja i brzu reakciju.

Digitalni trag

Lučka uprava Drač taj princip opisuje kroz širi okvir otpornosti i upravljanja rizikom. “Iz praktične perspektive, moderni sigurnosni sistemi i procedure su od suštinskog značaja za otkrivanje, sprečavanje, odgovor na incidente i oporavak od incidenata koji mogu uticati na lučku infrastrukturu, zaposlene, teret ili kontinuitet poslovanja. Stoga, modernizacija sigurnosti nije samo tehnička investicija, već ključni element institucionalne otpornosti i sigurnog rada luke”, navode iz uprave ove kompanije. Na operativnom nivou, Luka Ploče taj koncept demonstrira kroz napredni sistem praćenja vozila i tereta u realnom vremenu, čime se eliminiše mogućnost neovlaštenih aktivnosti.

“Najbolji primjer je činjenica da je Luka Ploče d.d. razvila sustav zahvaljujući kojem je u svakom trenutku poznato koje se vozilo nalazi u lučkom području, tko njime upravlja, koji je teret preuzet i kojim se rutama vozilo kretalo. Svako odstupanje od očekivanog obrasca, poput vozila koje se predugo zadržava na određenoj lokaciji ili neautoriziranog pristupa pojedinim zonama, može biti detektirano i provjereno u stvarnom vremenu”, opisuju iz Luke Ploče.

Takav sistem temelji se na digitaliziranom procesu najave i praćenja vozila i vozača pri ulasku u lučko područje. Špediteri najavljuju vozilo i vozača Lučkoj upravi Ploče izravno s narudžbenice, a podaci se automatski sinhroniziraju između svih relevantnih strana. “Time je omogućeno preciznije praćenje kretanja unutar luke te viša razina sigurnosti infrastrukture, zaposlenika i tereta”, navode oni.

Senzorska fuzija

Upravo u takvom okruženju – gdje svaki pokret unutar lučkog perimetra postaje podatak, a svaki podatak dio operativne slike u realnom vremenu – dolazi do ključne smjene generacija u tehnologiji videonadzora. Na ovoj tački mrežna kamera prestaje biti pasivni uređaj za snimanje i postaje aktivni senzor sistema.

U kontekstu razvoja pametnih luka, Dejan Markić, inženjer prodaje za Jugoistočnu Evropu u kompaniji Axis Communications, objašnjava da se moderna kamera danas posmatra kao sofisticirani edge senzor koji djeluje kao dio digitalnog nervnog sistema luke. “Integracijom videa visoke rezolucije u operativni tok rada luke, omogućavamo daljinsko praćenje identifikacionih brojeva kontejnera, podataka o željezničkim vagonima i integriteta tereta. Ovaj prelazak sa ručnih inspekcija na terenu na automatizovano, centralizovano prikupljanje podataka značajno povećava svakodnevnu efikasnost i skraćuje vrijeme zadržavanja brodova i kopnenog transporta”, pojašnjava Markić.

Kada je riječ o sigurnosti, strategija pametne luke se više ne oslanja na prosto bilježenje incidenta, već na proaktivnu zaštitu imovine od upada, što zahtijeva drugačiju tehnološku arhitekturu. “Korištenjem decentralizovane arhitekture zasnovane na samim uređajima (edge-based), osiguravamo da sigurnost kritičnih pomorskih dobara – od obala do skladišta – bude i skalabilna i otporna. Ovaj pristup omogućava lučkim upravama da zaštite vrijednu robu i osoblje, dok istovremeno prikupljaju bogate metapodatke koji se mogu koristiti za optimizaciju protoka saobraćaja i raspodjelu resursa kroz čitav objekat”, kazao je Markić.

AI klasifikacija

Uloga analitike dodatno pomjera granicu između puke detekcije kretanja i predikcije događaja. Markić ističe da današnja AI videoanalitika ima ključnu ulogu u zaštiti velikih lučkih perimetara i kontejnerskih terminala, jer se fokusira na klasifikaciju događaja, a ne samo na detekciju kretanja. Pokretanjem analitike direktno na samom uređaju (na rubu mreže), sistemi mogu razlikovati potencijalnog ljudskog uljeza od bezopasne životinje ili ograde koja se pomjera, drastično smanjujući broj lažnih alarma.

“U velikim okruženjima kao što su parking prostori ili ulazi za vozila, prepoznavanje registarskih tablica (LPR) pokretano vještačkom inteligencijom i praćenje kontejnera osiguravaju da se kroz objekat kreće samo autorizovana imovina, pojednostavljujući kontrolu pristupa bez ljudske intervencije”, ukazuje Markić.

Za prostrana i kritična područja gdje je vizuelna identifikacija otežana, industrija koristi multimodalni pristup – uparivanje vizuelnih kamera s mrežnim radarima i termalnim senzorima kako bi se u realnom vremenu pratile pozicija, brzina i smjer cilja. Kada sistem potvrdi prijetnju, aktivira se automatizovani lanac odvraćanja: “Kada AI klasifikuje sumnjiv događaj, sistem može automatski aktivirati PTZ kameru da zumira radi verifikacije i pokrenuti mrežne zvučnike koji emituju živu ili snimljenu audioporuku za odvraćanje, zaustavljajući povredu sigurnosti prije nego što se ona uopšte dogodi. Uparivanjem naših višesenzorskih kamera od nerđajućeg čelika s radarskim uređajem, operateri mogu koristiti AXIS Radar Data Visualizer kako bi vidjeli kretanja koja prati radar u vidu vizuelnih slojeva (overlays) direktno u 8K video-izvoru kamere. Ova kombinacija robusnog hardvera i inteligentnog spajanja podataka (data fusion) pruža rješenje spremno za budućnost koje osigurava neprekidne lučke operacije i potpunu situacionu svjesnost, bez obzira na ekološke izazove”, pojasnio je Markić.

Inženjering za najteže ekološke uslove

Lučka okruženja su opštepoznata kao surova za elektroniku, zbog čega tehnologija na prvoj liniji mora biti mehanički i hemijski otporna na uticaje mora i mraka. U uslovima morske soli, korozije i magle, standardna oprema brzo propada, pa rješenje leži u namenskim industrijskim kućištima. “Za upravljanje na velikim udaljenostima i u noćnim operacijama, raspoređujemo termalne kamere i naše najnovije 8K višesenzorske kamere pokretane vještačkom inteligencijom, kao što je AXIS Q3839-SPVE. Ovi panoramski uređaji pružaju besprijekoran pregled od 180° bez slijepih tačaka, koristeći zumiranje bez gubitka kvaliteta (lossless zoom) za praćenje objekata na velikim udaljenostima. Zatvoreni u kućišta od elektropoliranog nerđajućeg čelika morskog kvaliteta (marine-grade 316L), ovi uređaji su specifično razvijeni da izdrže ekstremne temperature i visokokorozivnu prirodu morskog vazduha, osiguravajući zaštitu kritičnih pomorskih dobara uz minimalno održavanje”, opisuje Markić.

Zaključna razmatranja

Pitanje s kojim smo otvorili ovu analizu – mogu li regionalne luke pratiti ritam globalne modernizacije – nema jednostavan odgovor. Primjeri iz prakse jasno pokazuju da regionalni operateri nisu pasivni promatrači globalnih trendova. Oni moderniziraju sisteme, ulažu u infrastrukturu i prilagođavaju se izazovima, svako u skladu sa svojim trenutnim mogućnostima i fazom razvoja.

Međutim, tempo globalnih promjena i tehnološkog napretka je neumoljiv, a prijetnje često pretiču dinamiku investicija.

Prijetnje koje industrija tek počinje standardizirati, poput neovlaštenih dronova, autonomnih plovila ili sofisticiranih ransomware napada na operativnu tehnologiju (OT) – ne čekaju na dovršetak kompleksnih regulatornih okvira niti na zatvaranje budžetskih rupa.

U tom raskoraku između brzine asimetrične prijetnje i brzine institucionalnog odgovora zapravo leži suština problema s kojim se danas suočavaju ne samo regionalne već i većina evropskih luka.

Tehnologija koja može premostiti taj jaz već postoji i na tržištu je sve dostupnija – od naprednih termalnih senzora i edge AI videoanalitike do krovnih integrisanih platformi koje spajaju videonadzor, kontrolu pristupa, radare i protivpožarnu zaštitu u jedinstvenu operativnu sliku u realnom vremenu. No, njena stvarna vrijednost se na kraju dana ne mjeri tehničkim specifikacijama u brošurama, već pouzdanošću i otpornošću u sekundi kada nastupi krizna situacija.

Vueko: KNX standard

13 Maja, 2026

Piše: Slavko Vulin, generalni direktor, Vueko; CEO, faceMembe; E-mail: s.vulin@vueko.net

U savremenoj gradnji, termin “pametna kuća” često se koristi kao marketinška fraza. Ipak, kada se uklone trendovi i kratkoročna rešenja, ostaje jedno ime koje decenijama definiše ozbiljnu automatizaciju objekata – KNX standard. Danas se KNX jasno pozicionira kao jedini pravi standard za smart home i smart building sisteme, dok sve ostalo predstavlja parcijalna ili zatvorena rešenja.

Standard, a ne trend

KNX nije proizvod jedne kompanije, već međunarodno priznat standard (ISO/IEC), iza kojeg stoji više od 500 proizvođača. Upravo ta otvorenost omogućava da se u jednom sistemu kombinuju različiti uređaji – od rasvete i klimatizacije do sigurnosnih sistema i multimedije. Za razliku od popularnih “smart” rešenja koja zavise od Wi-Fi mreže, cloud servisa ili jednog proizvođača, KNX funkcioniše kao stabilna i dugoročna infrastruktura. To znači da investicija danas ostaje relevantna i za 20 ili 30 godina. Zbog toga se KNX koristi tamo gde nema mesta kompromisima – u luksuznim vilama, hotelima, poslovnim objektima i velikim stambenim kompleksima.

Integracija sa pametnim interfonima

Jedna od ključnih prednosti KNX sistema je njegova sposobnost integracije. Posebno se izdvaja povezivanje sa VoIP interfonskim rešenjima, koje donosi potpuno novu dimenziju upravljanja pristupom. Pametni interfon više nije samo uređaj za komunikaciju na ulazu. U KNX okruženju on postaje deo jedinstvenog sistema koji omogućava video i audio komunikaciju sa posetiocima u realnom vremenu, upravljanje vratima, kapijama i pristupnim tačkama, automatizaciju scenarija (HVAC,žaluzine, garaže, senzori, osvetljenje, lift, alarm), daljinski pristup putem mobilnih uređaja te evidenciju i integraciju sa sistemima kontrole pristupa. Ovakav nivo integracije jasno pokazuje razliku između „pametnih uređaja“ i pravog pametnog sistema.

Znanje kao ključ

Iako tehnologija igra ključnu ulogu, njen pravi potencijal dolazi do izražaja tek kroz kvalitetnu implementaciju. Upravo zato edukacija zauzima centralno mesto u razvoju tržišta. U regionu se posebno izdvaja VUEKO, koji je prvi sertifikovani KNX trening centar u regionu. Kroz stručno vođene obuke, inženjeri i integratori stiču znanja potrebna za projektovanje i realizaciju kompleksnih KNX sistema. Ova činjenica ima veliki značaj za tržište jer garantuje da se KNX projekti realizuju po najvišim standardima, uz maksimalnu pouzdanost i funkcionalnost.

Za investitore, KNX predstavlja sigurnu i dugoročnu investiciju jer povećava vrednost nekretnine, omogućava diferencijaciju na tržištu i brzu prodaju te obezbeđuje skalabilnost i fleksibilnost. KNX se dokazao kao jedini pravi standard za pametne objekte, sposoban da integriše sve sisteme – uključujući i savremene VoIP interfonske platforme. Uz podršku edukacije i stručnosti kakvu pruža VUEKO, tržište pametnih kuća dobija čvrste temelje za dalji razvoj.

Cyber sigurnost: Claude Mythos: Mit ili bauk?

7 Maja, 2026

Eksperimentalne funkcije unutar Anthropicovog modela Claude sugeriraju da vještačka inteligencija počinje napuštati uloge asistenta i nositi plašt samostalnog detektora sistemskih ranjivosti. Tu blijede do sada jasne granice između razvoja, testiranja i zloupotrebe softvera, uz dalekosežne implikacije po sigurnost, regulativu i dinamiku nastanka cyber rizika

Piše: Mirza Bahić; E-mail: mirza.bahic@asadria.com

Od svog ulaska u mainstream, industrija cyber sigurnosti vještačku inteligenciju posmatra kao tehnologiju zamalo čudesne snage, sposobnu da ojača i odbranu i napad. Ono što je bilo manje jasno jeste kada će se taj potencijal pretočiti u konkretan pomak kada su u pitanju metode pronalaska ranjivosti unutar softvera. Posljednji razvoj događaja oko Claude Mythos modela kompanije Anthropic sugerira da je trenutak suočavanja s porotom pred nama, a da se na presudu historije neće morati dugo čekati.

Kriza stručnosti kao bedema sigurnosti

Na optuženičkoj klupi je projekat Glasswing i inicijativa Mythos, koji su, u maniru horor filma, rezultat eksperimenata kompanije Anthropic. Oboje su porodili model koji nije samo sposoban razumjeti softverski kod već ga i sistematski propitivati. A propitivanje bilo čega je opasna rabota jer su veliki jezički modeli, u javnosti znani i kao AI, već ranije pokazali kompetencije u pogledu pisanja, tumačenja i otklanjanja grešaka u softveru. Ono oko čega Mythos već gradi mit oko sebe jeste njegova navodna sposobnost sistematskog prepoznavanja slabosti unutar kompleksnih sistema, uključujući i one koje nisu odmah očigledne ljudskim analitičarima.

Time se označava prelazak iz faze asistencije u autonomiju AI sistema. Oni dobijaju osobinu koja je, do sada, bila prerogativ ljudskih aktera u ovom procesu. Umjesto da podržava developere i sigurnosne analitičare u pojedinačnim zadacima, Mythos model obavlja posao kroz cijeli analitički lanac, od razumijevanja koda do identifikacije logičkih propusta, nesigurnih praksi ili strukturnih ranjivosti.

I tu su počeci korijenja aktuelne nelagode u svijetu cyber sigurnosti. Jer, tradicionalna fragmentiranost ovog procesa bila je njegova i kletva i blagoslov, ali, u konačnici, i njegova ishodišna tačka. Ona se sada urušava jer su pregled koda, penetracijsko testiranje i istraživanje ranjivosti dugo postojali kao odvojene discipline, od kojih je svaka imala vlastite zahtjeve u pogledu potrebne ekspertize i vremena. Uvođenje AI sistema sposobnih da obuhvate sve navedeno mijenja tempo u kojem se softverski rizik uopće može razumjeti.

Kompresija ciklusa upravljanja ranjivošću

Implikacije postaju jasnije kada se posmatra tradicionalni životni ciklus ranjivosti. Historijski gledano, ovaj proces se odvijao kroz vremenski slijed. Propusti su se otkrivali za vrijeme pregleda ili ciljanog testiranja. Nakon toga se razvijao dokaz koncepta kako bi se ukazalo na mogućnost eksploatacije uočene slabosti. Slijedila je privatna ili javna obavijest o detekciji, a tek iza toga i sanacija.

Nove mogućnosti koje nudi Claude upućuju na kompresiju ovog nekada dobro poznatog ciklusa. Otkrivanje, analiza i sanacija problema sada se mogu odvijati unutar istog sistema i gotovo u realnom vremenu. To donosi jasne prednosti za odbrambeni tim. Sigurnosni timovi mogu analizirati velike i složene baze koda uz nivo konzistentnosti i brzine koji je teško postići ručnim putem. Suptilne ranjivosti, uključujući one u poslovnoj logici, a ne samo u sintaksi, mogu sada se otkrivaju ranije u procesu razvoja.

Gdje nastaje problem? U kompresiji i simetriji, upozoravaju poznavaoci ovih funkcija. Ista svojstva koja ovaj AI model čine efikasnim u odbrambenim kontekstima pretvaraju ga u potencijalno vrijedan alat uništenja koji koriste napadači. Ekspertiza je nekada predstavljala barijeru ulaska u svijest sofisticirane eksploatacije ranjivosti. Sada je ona manje ograničavajući faktor jer se analiza može povjeriti sistemu koji se skalira bez ograničenja.

No, tu se javlja i problem usklađenosti koji postaje sve složeniji čak i u kontrolisanim uslovima. Model koji je treniran za identifikaciju ranjivosti mora, po definiciji, razumjeti i logiku njene eksploatacije. Pri tome, granica između opisivanja slabosti i omogućavanja njene zloupotrebe nije uvijek jasna i tu je grm u kojem trenutno leži preplašeni zec sigurnosne struke. Drugim riječima, ako je AI sistem previše ograničen u detekciji, on gubi svoju vrijednost za legitimne sigurnosne zadatke. Ako je, pak, previše otvoren, onda otvara puteve koji lako vode do zloupotrebe otkrivenih ranjivosti. Održavanje ove ravnoteže postaje sve teže kako modeli napreduju, posebno u situaciji kada korisnici mogu testirati njihove granice kroz iterativne upite.

Podizanje standarda sigurnosti softvera

Za proizvođače softvera, otkrivanje ranjivosti pomoću AI-ja kreira dvostruki pritisak. S jedne strane, to je prilika za unapređenje sigurnosnih praksi. Integracija AI alata u razvojne procese omogućava ranije otkrivanje i rješavanje problema, čime se smanjuje vjerovatnoća od pojave skupih incidenata. S druge strane, to podiže osnovni standard očekivanja. Ako se ranjivosti mogu brzo i sistematski otkriti, tolerancija prema njihovom ignorisanju opada.

Ovaj pomak usklađen je s regulatornim pravcem u Evropi. Okviri poput NIS2 i Akta o cyber otpornosti naglašavaju proaktivno upravljanje rizikom i principe sigurnosti ugrađene u sam dizajn. U takvom okruženju, sposobnost kontinuiranog procjenjivanja ranjivosti može postati ne samo preporučena praksa već i obaveza. AI alati poput Claudea mogu pomoći u ispunjavanju tih zahtjeva, ali i jasnije razotkriti nedostatke.

Brži i nestabilniji pejzaž prijetnji

Izvan domene regulatornog okvira, širenje pejzaža prijetnji vjerovatno će se razvijati kao odgovor na nove sposobnosti AI-ja. Veća brzina otkrivanja dovest će i do ubrzanja uvođenja pokušaja eksploatacije slabosti. Sistemi s lošim održavanjem i bez adekvatnog praćenja su privlačnije mete, posebno ako su lišeni redovnih sigurnosnih provjera. Istovremeno, organizacije koje usvoje odbranu uz oslanjanje na AI mogu efikasnije anticipirati i neutralizirati prijetnje, što povlači jasnu razliku između onih koji se prilagođavaju ovom trendu i onih koji ga ignorišu na vlastitu propast.

Iz navedenog trenja proizlazi suptilan, ali važan konceptualni pomak. Vještačka inteligencija više nije ograničena na ulogu instrumenta kojim upravljaju sigurnosni stručnjaci. Ona postaje aktivni učesnik u sigurnosnom procesu i generator uvida koji utiču i na odbrambene i na ofanzivne strategije. To otvara neriješena pitanja odgovornosti, informisanja i pristupa. Ako AI sistem prepozna ranjivost, ko je vlasnik tog saznanja i kome se ono prosljeđuje? I, najvažnije, koje su mjere dovoljne da se spriječi da takvo otkriće ne preraste u eksploataciju? Odgovori na ova pitanja još se čekaju. Optimisti bi rekli: nasreću, a ne nažalost.

Mercury.AI: Digitalni štit budućnosti

7 Aprila, 2026

U svetu koji se menja brže nego što je većina ikada mogla da zamisli, pitanje bezbednosti prestalo je da bude nešto apstraktno ili udaljeno, već je postalo deo naše svakodnevice, u okruženju punom izazova. The Mercury AI pokazuje kako AI tehnologija redefiniše bezbednost našeg okruženja

Piše: Nikola Stanišić, direktor prodaje, Mercury.AI; E-mail: nikola.stanisic@themercury.ai

Da bi jedno od najvažnijih pitanja za svakog čoveka – njegova lična bezbednost i bezbednost njegovih najbližih – bilo pravilno postavljeno i na njega dat pravi odgovor, neophodno je osloniti se na najnovija dostignuća savremenog doba. To ne podrazumeva samo klasičnu, “tvrdu” bezbednost sa naoružanim policajcima i fizičkim barijerama već i “meku”, gotovo nevidljivu dimenziju zaštite u kojoj ključnu ulogu imaju kamere, pametni softveri i veštačka inteligencija. Upravo u središtu te nove tehnološke paradigme, koja nam danas više nego ikada pomaže da se osećamo sigurnije, nalazi se kompanija The Mercury AI, specijalizovana za najnaprednija digitalna rešenja u oblasti bezbednosti, sa svojim “digitalnim štitom”.

Većina ljudi o bezbednosti ne razmišlja dok ne bude primorana. Međutim, okruženje u kojem živimo i radimo menja se tolikom brzinom da zahteva pravovremenu reakciju na nove izazove. Realnost je i dalje takva da većina sistema bezbednosti funkcioniše po zastarelom principu – reaguje tek kada se incident već dogodi. Ako već raspolažemo tehnologijom koja može da prepozna problem u ranoj fazi, zašto bismo čekali da preraste u ozbiljan incident? Upravo iz tog razloga razvijen je digitalni štit – platforma za detekciju oružja koja koristi veštačku inteligenciju kako bi identifikovala potencijalnu pretnju pre nego što postane stvarni problem. Bezbednost bi, pre svega, trebalo da počiva na prevenciji, a ne na reakciji.

Budno oko koje nikada ne trepće

Šta je, zapravo, digitalni štit? Osnova ovog sistema ne ogleda se samo u snimanju okruženja već u razumevanju onoga što se u tom okruženju dešava u realnom vremenu. Dok je ljudski faktor podložan umoru, padu koncentracije i ograničenom vidnom polju, platforma kompanije The Mercury AI obezbeđuje kontinuiran nadzor bez prekida, 24 sata dnevno, sedam dana u nedelji.

Ključna prednost ove tehnologije u odnosu na ranije sisteme leži u specijalizovanom AI algoritmu. Za razliku od standardnih sigurnosnih kamera koje samo prenose sliku, ovaj sistem vrši stalnu analizu svakog kadra. On u realnom vremenu prepoznaje različite vrste naoružanja – bilo da je reč o vatrenom oružju ili hladnom oružju, poput noževa.

Međutim, ono što ovaj sistem zaista izdvaja jeste njegova izuzetna preciznost. Jedan od najvećih izazova kod automatizovanih rešenja su tzv. lažne uzbune, koje mogu izazvati paniku i nepotrebne troškove. Platforma The Mercury AI u deliću sekunde pravi jasnu razliku između opasnih predmeta i svakodnevnih, bezopasnih objekata poput telefona, ključeva ili alata. Na taj način postiže se ravnoteža između maksimalne budnosti i eliminacije nepotrebnog stresa.

Tiha straža: Diskrecija kao prioritet

U vremenu kada težimo opuštenijem i prijatnijem radnom i javnom okruženju, jedan od najvećih izazova uvođenja naprednih bezbednosnih sistema jeste očuvanje osećaja normalnosti. Niko ne želi da se u tržnom centru, školi ili kancelariji oseća kao u strogo kontrolisanom prostoru. Iako su građani svesni prisustva videonadzora, prirodno je da ne žele da im on bude nametljiv. Upravo tu dolazi do izražaja diskretno, gotovo neprimetno nadgledanje.

Sistem funkcioniše u pozadini postojeće video-infrastrukture, bez potrebe za dodatnim, glomaznim instalacijama koje bi narušile estetiku prostora ili izazvale nelagodu. Dok se svakodnevni život odvija nesmetano, veštačka inteligencija neprekidno analizira okruženje, pružajući nivo zaštite koji ljudsko oko, ma koliko obučeno, ne može kontinuirano da obezbedi.

Automatizacija koja spašava živote

Najveća vrednost ovakvog sistema dolazi do izražaja u kriznim situacijama, kada svaka sekunda može biti presudna. Statistike pokazuju da najveći broj žrtava nastaje u vremenskom intervalu između izbijanja incidenta i dolaska hitnih službi. Digitalni štit ovaj problem rešava kroz automatizovanu i brzu reakciju.

U trenutku kada algoritam detektuje pretnju, sistem ne čeka ljudsku intervenciju. Automatski pokreće unapred definisane protokole: trenutno obaveštavanje sigurnosnih timova i policije, uz preciznu lokaciju i vizuelni dokaz u realnom vremenu, zatim inteligentno zaključavanje određenih zona radi izolacije napadača i aktiviranje procedura za evakuaciju ili sklanjanje ljudi na sigurno.

Ovakav proaktivan pristup drastično skraćuje vreme reakcije, ograničava mogućnost delovanja napadača i pruža dragocene sekunde onima koji se nalaze u ugroženom prostoru. U poređenju s tradicionalnim metodama, razlika u brzini reagovanja je značajna.

Primjena digitalnog štita

Zahvaljujući svojoj fleksibilnosti i prilagodljivosti, platforma se može primeniti u gotovo svim okruženjima gde se okuplja veći broj ljudi ili gde postoji potreba za zaštitom imovine:

●Obrazovne ustanove i javni prostori: škole, tržni centri i stadioni, gde je bezbednost prioritet najvišeg nivoa.
● Saobraćajna čvorišta: aerodromi, autobuske i železničke stanice, kao ključne tačke kretanja ljudi.
● Infrastruktura od strateškog značaja: administrativni i energetski objekti koji zahtevaju poseban nivo zaštite.
● Poslovni sektor: radna okruženja u kojima je bezbednost zaposlenih i imovine od suštinskog značaja.

Budućnost je u proaktivnosti

Vreme oslanjanja na sreću ili isključivo reaktivne modele bezbednosti je iza nas. Budućnost je već stigla. Digitalni štit kompanije The Mercury AI nije samo tehnološka inovacija već neophodan korak napred u zaštiti ljudskih života i imovine. Ulaganje u ovakva rešenja znači ulaganje u sigurnost zajednice, mir roditelja i stabilnost poslovnog okruženja. Tim kompanije The Mercury AI pristupa bezbednosti bez kompromisa – ne prepušta ništa slučaju, već koristi najnaprednije tehnologije kako bi obezbedio maksimalan nivo zaštite. Kontinuirano unapređujući svoja rešenja i prateći najnovije tehnološke trendove, svojim korisnicima omogućava da se osećaju sigurnije i rasterećenije, znajući da je digitalni štit uvek prisutan i aktivan.

Panduit FMPS: Veća snaga, veće udaljenosti i vrhunska sigurnost

7 Aprila, 2026

Fault Managed Power System kompanije Panduit omogućava sigurnu, održivu i pouzdanu distribuciju energije u različitim okruženjima i tehnološkim sistemima. Kao centralizirana infrastruktura, olakšava upravljanje, nadzor i rezervno napajanje, uz veću otpornost i jednostavno prilagođavanje rastućim zahtjevima

Piše: Robert Zore, voditelj razvoja poslovanja, EGAL; E-mail: robert.zore@egal-eu.com

Panduitov Fault Managed Power System (FMPS) je siguran, efikasan i pouzdan sistem distribucije energije, osmišljen za napajanje opreme na velikim udaljenostima. Kao inovativno rješenje, sistem-integratorima omogućava stabilnu i sigurnu isporuku značajne količine energije do udaljenih uređaja. FMPS pripada klasi 4 i prvi je na tržištu usklađen s novim standardom UL 1400-1, čime donosi jednostavniju instalaciju te značajne uštede vremena i troškova.

Kako funkcioniše?

FMPS koristi impulsnu struju (Pulse Current) kao metod distribucije energije. Predajnik (transmiter) pretvara standardnu izmjeničnu struju (AC) u energiju u obliku kontroliranih impulsa (fault-managed power) ili u impulsno upravljanu energiju (fault managed power pulses) putem bakarnog kabla klase 4 do prijemnika. Prijemnik potom pretvara impulsni signal u napajanje od +/- 48 VDC, koje može opsluživati više krajnjih uređaja. Zahvaljujući mogućnosti nadzora kvarova, sistem omogućava siguran prijenos veće snage u odnosu na sisteme klase 2. Time Panduitov FMPS zadržava sve sigurnosne prednosti niskonaponskih instalacija, dok istovremeno omogućava isporuku mnogo veće snage na znatno većim udaljenostima.

Kolika je snaga i domet?

FMPS omogućava isporuku do 600 W po jednom bakarnom paru, na udaljenosti do 2 kilometra (u zavisnosti od uslova instalacije). Snaga i domet koje sistem može postići zavise od debljine provodnika, što se može vidjeti iz tabele:

Prednosti u odnosu na tradicionalne sisteme napajanja

Ušteda do 40% na materijalnim troškovima – Sigurna distribucija energije omogućava tehničarima instalaciju Panduitovog FMPS-a uz manje materijala, što rezultira nižim troškovima i bržom implementacijom u odnosu na klasične sisteme napajanja.

Smanjenje operativnih troškova kroz centraliziranu arhitekturu – Centralizirano napajanje omogućava jednostavnije upravljanje rezervnim napajanjem, nadzorom i kontrolom. Infrastruktura se može pratiti i upravljati s jedne tačke, čime se izbjegavaju skupi odlasci na udaljene lokacije.

Prednosti u odnosu na sisteme klase 2

Ušteda do 60% na troškovima kablova – FMPS omogućava do šest puta veću snagu i distribuciju na do 30 puta veće udaljenosti u odnosu na sisteme klase 2, čime se smanjuje potreban broj bakarnih parova i omogućava korištenje tanjih kablova.

Manji zahtjevi za prostor i hlađenje u centralnoj opremi – FMPS sigurno isporučuje veću snagu pri višim naponima, povećavajući kapacitet po jedinici prostora (RU) i smanjujući gubitke energije u vidu toplote, uz veću ukupnu efikasnost.

Gdje se koristi?

Fault Managed Power System omogućava sigurnu, održivu i pouzdanu distribuciju energije svugdje gdje je potrebna. Panduitov FMPS može služiti kao osnovna infrastruktura za distribuciju energije u različitim okruženjima i tehnologijama. Sistem je centraliziran radi lakšeg upravljanja rezervnim napajanjem, nadzorom i kontrolom, čime se povećava otpornost sistema i omogućava skaliranje u skladu s rastućim tehnološkim zahtjevima.

Primjena u bežičnim mrežama u objektima

Bežična povezanost sve više ulazi u poslovne mreže, unapređujući performanse i mijenjajući način rada. Pouzdane veze, siguran pristup podacima i komunikacija na zahtjev postaju temelj savremenog poslovanja – svojevrsna “četvrta komunalna usluga” na koju se korisnici svakodnevno oslanjaju.

Panduit nudi rješenja vrhunske klase za poslovna okruženja širom svijeta, optimizirajući povezivost kroz jedinstven pristup mrežnoj i fizičkoj infrastrukturi. U DAS (Distributed Antenna System), D-RAN ili small cell arhitekturama, Panduit FMPS omogućava sigurno napajanje udaljenih radiojedinica. Istovremeno, optički i bakarni kablovi mogu se polagati kroz iste trase, čime se ubrzava instalacija, dok centralizirano napajanje olakšava rezervno napajanje, nadzor i kontrolu, uz veću pouzdanost bežične mreže.

FMPS u pametnim zgradama

U pametnim zgradama, povezani sistemi poput rasvjete, sigurnosti, klimatizacije, ventilacije i grijanja te audio-videorješenja integriraju se kroz IP mrežu, razmjenjuju podatke i omogućavaju efikasnije upravljanje objektima. Pouzdane mreže visokih performansi oslanjaju se na Panduitovu infrastrukturu kako bi osigurale povezivanje uređaja i distribuciju podataka i komunikacije tamo gdje su potrebni.

Panduit Fault Managed Power System dodatno unapređuje pouzdanost mreže unutar objekata kroz sigurnu i centraliziranu distribuciju energije. Kao certificirani sistem klase 4, omogućava zajedničko vođenje optičkih i bakarnih kablova, čime se instalacija ubrzava i pojednostavljuje. FMPS omogućava isporuku velike snage na velikim udaljenostima, uz manju količinu kablova i podršku većem broju krajnjih uređaja.

Zaključak

Panduit Fault Managed Power System donosi optimalnu sigurnost, efikasnost i pouzdanost uz potpunu kontrolu nad sistemom. Sistem-integratori mogu implementirati napredne tehnologije i centralizirano napajanje i na zahtjevnim lokacijama, na većim udaljenostima, uz skalabilan i fleksibilan dizajn koji osigurava dugoročnu održivost i spremnost za buduće potrebe. Dobro došli u novu eru distribucije energije uz Panduit Fault Managed Power System.

Sigurnost željezničke infrastrukture

7 Aprila, 2026

Dok evropske direktive kucaju na vrata, a prijetnje ne čekaju, željeznice u regiji balansiraju između naslijeđene infrastrukture i zahtjeva modernog doba – u utrci u kojoj nema mjesta za zastoj. U regiji koja je naslijedila infrastrukturu iz prošlog vijeka, a suočava se s regulatornim zahtjevima ovog, pitanje sigurnosti željeznica postaje sve složenije

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

U španskoj općini Adamuz, 18. januara 2026. godine, brzi putnički voz iskočio je iz šina. Drugi voz udario je u njega. Poginulo je 46 ljudi, više od 290 osoba povrijeđeno. Dionica je bila renovirana svega osam mjeseci ranije, a u projekat je uloženo 700 miliona eura. Voz je prošao tehnički pregled svega tri dana prije nesreće, no prva istraga pokazala je frapantan uzrok: lom šine dužine svega 40 centimetara. Toliko može biti dovoljna razlika između rutinskog putovanja i nacionalne katastrofe.

Statistika koja opominje

Upravo zbog te tanke linije, željeznica se decenijama gradila kao simbol najsigurnijeg vida transporta. Međutim, Adamuz je surov podsjetnik da sigurnost nije statična kategorija; ona se gradi svaki dan, ali se gubi u sekundi. Prema podacima Međunarodne željezničke unije (International Union of Railways), broj značajnih željezničkih nesreća porastao je za 21,5 posto između 2020. i 2024. godine. Ponekad su uzrok neažurirane zakrpe na softverskom sistemu koji upravlja signalizacijom, ponekad oprema čeka sanaciju koju budžet nije odobrio, a ponekad je to, kao u Adamuzu, 40 centimetara metala.

A upravo tu leži paradoks koji obilježava željezničku infrastrukturu u našoj regiji: sistemi koji prevoze milione putnika godišnje nasljeđuju decenije nesistemskih ulaganja, dok im istovremeno na vrata kucaju evropske direktive, novi standardi i prijetnje koje stara infrastruktura nikada nije morala poznavati – od cyber napada na signalizacijske sisteme do sofisticiranih pokušaja sabotaže. Hiljade putnih prijelaza i dalje čekaju na modernu aktivnu zaštitu, dok starost infrastrukture na ključnim dionicama često premašuje projektovani vijek trajanja. To su ranjivosti koje stara mreža, građena za neko drugo vrijeme, ne može sama riješiti.

Politička čekaonica

Problem, međutim, nije samo u zastarjelom čeliku i betonu. Jasno je da najveći izazov željezničke infrastrukture u regiji ostaje političke prirode. Dok najsavremenija tehnološka rješenja kucaju na vrata, administrativna rascjepkanost i spora implementacija evropskih standarda drže regiju u “čekaonici” moderne sigurnosti. Bez snažnijeg političkog zaokreta i usklađivanja sa strateškim koridorima, jaz između stanja na našim prugama i evropskih sigurnosnih imperativa samo će se produbljivati, ostavljajući sigurnost putnika na milost i nemilost naslijeđenih sistema.

U regiji koja je naslijedila infrastrukturu iz prošlog vijeka, a suočava se s regulatornim zahtjevima ovog, pitanje sigurnosti željeznica postaje sve kompleksnije. To je i bio povod za razgovor s operaterima i proizvođačima sigurnosnih rješenja kako bismo razumjeli gdje stoje željeznice danas i koliko su zaista daleko od onoga gdje bi trebale biti.

IZAZOVI KOJI NE ČEKAJU

Željezničke mreže u regiji nose teret dva vremena odjednom. S jedne strane, infrastruktura projektovana i građena u prošlom vijeku, tuneli, mostovi i kolosijeci koji zahtijevaju konstantnu pažnju i kontinuirana ulaganja. S druge, digitalizacija koja ubrzano mijenja prirodu prijetnji, pretvarajući sigurnost iz isključivo fizičkog u kompleksno tehničko-organizacijsko pitanje. U toj napetosti između staroga i novoga žive operateri i stručnjaci koji svakodnevno drže željezničke sisteme u pogonu. Njihovi odgovori na izazove razlikuju se po kontekstu i pristupu, ali polazišna tačka je gotovo uvijek ista: sistem koji se mora štititi veći je, složeniji i ranjiviji nego što izgleda izvana.

Teret naslijeđa

Željeznice Federacije Bosne i Hercegovine otvoreno govore o infrastrukturnim izazovima s kojima se suočavaju. Kao javno preduzeće koje upravlja jednom od najzahtjevnijih željezničkih mreža u regiji, s gustom mrežom tunela, mostova i planinskih dionica, svjesni su da sigurnost nije jednom zauvijek osigurana, već zahtijeva svakodnevnu posvećenost i kontinuirani angažman na terenu. “Željeznice Federacije Bosne i Hercegovine kontinuirano ulažu maksimalne napore u održavanje visokog stepena sigurnosti željezničkog saobraćaja, suočavajući se sa složenim infrastrukturnim izazovima koji su rezultat višedecenijskog nedostatka sistemskih investicija. Iako je na većini dionica tehnički propisan ciklus remonta od 25 godina istekao čak dva puta, a tek 25,5% (dionica Sarajevo – Čapljina) ukupne mreže prošlo kroz glavnu opravku, sigurnost putnika i robe niti jednog trenutka nije ugrožena zahvaljujući operativnim i preventivnim mjerama koje čine temelj poslovanja ŽFBiH”, navode iz Službe za odnose s javnošću ŽFBiH.

Digitalni preokret

Hrvatska željeznica sagledava izazove kroz drugačiju prizmu, ne toliko kroz fizičku dotrajalost koliko kroz kompleksnost sistema koji se mora nadzirati i štititi u cijelosti, od prve do posljednje stanice.

“Sigurnost željezničke infrastrukture danas se suočava s nekoliko značajnih izazova. Prije svega, riječ je o vrlo kompleksnom i prostorno rasprostranjenom sustavu koji obuhvaća veliki broj objekata – od kolodvora i tunela do signalno-sigurnosnih sustava. Upravo ta rasprostranjenost zahtijeva kontinuiran nadzor i koordinaciju različitih službi. Osim toga, željeznička infrastruktura je po svojoj prirodi otvoren sustav koji svakodnevno koristi velik broj putnika i zaposlenika, što dodatno povećava potrebu za učinkovitim sigurnosnim mjerama”, kazao je Marino Čerkez, direktor Sektora za korporativnu sigurnost u HŽ Infrastrukturi. U posljednje vrijeme sve veći izazov, naglašava on, predstavlja i rastuća digitalizacija sistema, zbog čega sigurnost više nije samo fizičko pitanje već uključuje i zaštitu informacijskih i komunikacijskih sistema. Različiti konteksti, različite polazišne tačke, ali zajednički zaključak koji se nameće sam od sebe. Izazovi željezničke sigurnosti danas su istovremeno fizički i digitalni, vidljivi i skriveni, naslijeđeni i tek nadolazeći. I upravo ta kombinacija čini ih posebno zahtjevnim za upravljanje.

Strateški zaokret u investicijama

Dok operateri na terenu rješavaju svakodnevne izazove, šira slika pokazuje da se način na koji se ulaže u sigurnost korjenito mijenja. Krešimir Paić, direktor kompanije ECCOS inženjering, primjećuje jasno ubrzanje investicija, prvenstveno potaknuto EU fondovima, ali i promijenjenim sigurnosnim okruženjem u Evropi.

“Ta ulaganja više nisu fragmentirana i reaktivna, već sve više imaju sistemski, integrirani i strateški karakter. Najveći dio sredstava usmjerava se u tri ključna segmenta: centralizirane nadzorno-upravljačke sustave (PSIM i ICMS), kojima se postiže integracija više sigurnosnih podsustava, ali i omogućuje upravljanje incidentima kao i praćenje anomalija u radu i korištenju sustava putem algoritama baziranih na umjetnoj inteligenciji te konvergencija sustava tehničke zaštite i IT i OT sustava; videonadzorne sustave bazirane na IP kamerama koje rade u vidljivom i IC području, a opremljene su i sa naprednom videoanalitikom baziranom na umjetnoj inteligenciji; te perimetarsku zaštita kritičnih objekata kao što su željeznički kolodvori i prometna čvorišta te kritične dionice pruga”, analizira Paić.

Prema njegovim riječima, posebno je izražen trend prelaska s izoliranih tehničkih rješenja na integrirane sigurnosne arhitekture, gdje se tehnička i cyber sigurnost sve više promatraju kao jedinstven sistem.

SLOJEVITA ODBRANA

Zaštita željezničke infrastrukture nikada nije jednodimenzionalna. Putnička stanica nije isto što i teretni terminal, a tunel postavlja potpuno drugačije sigurnosne zahtjeve od željezničko-cestovnog prijelaza. Upravo ta raznolikost objekata i situacija koje se moraju pokriti potiče operatere i stručnjake da sigurnost grade u slojevima, kombinirajući tehničke, fizičke i organizacijske mjere u jedinstven sistem koji mora funkcionirati kao cjelina, čak i kada jedan od slojeva zakaže. Kako taj sistem izgleda u praksi, najbolje govore oni koji ga svakodnevno primjenjuju.

Čovjek na terenu

U Željeznicama Federacije Bosne i Hercegovine osnova svega je neposredna prisutnost na terenu. Dok mnogi operateri u Evropi sve više prelaze na automatizirane sisteme nadzora, ŽFBiH svoju strategiju sigurnosti gradi oko specijaliziranog osoblja koje poznaje svaki metar pruge i čije iskustvo i poznavanje terena ostaju nezamjenjiv element ukupnog sistema zaštite.

“Strategija sigurnosti ŽFBiH zasniva se na svakodnevnom fizičkom nadzoru i preventivnom opažanju putem specijalizovanog osoblja, uključujući ophodare, čuvare mostova i klizišta, koji kontinuirano vrše obilazak pruge kako bi detektovali bilo kakve promjene na terenu. Poseban fokus stavljen je na održavanje gornjeg i donjeg stroja, redovno mašinsko rešetanje zastorne prizme i čišćenje pružnog pojasa, čime se osigurava stabilnost na 166 tunela i brojnim mostovima širom mreže. U okolnostima gdje infrastruktura zahtijeva sanaciju, koriste se provjerene metode poput uvođenja ʻlaganih vožnjiʼ, čime se brzina prilagođava stanju kolosijeka uz ispunjenje svih sigurnosnih uslova”, pojasnili su iz Službe za odnose s javnošću ŽFBiH.

Zaštita iz više uglova

Hrvatska željeznica pristupa zaštiti kroz drugačiji, ali komplementaran okvir, onaj koji Marino Čerkez, direktor Sektora za korporativnu sigurnost u HŽ Infrastrukturi, opisuje kao slojevit.

“Sigurnost željezničke infrastrukture temelji se na takozvanom slojevitom pristupu zaštiti, koji kombinira tehničke, fizičke i organizacijske mjere. S tehničke strane primjenjuju se sustavi videonadzora, sustavi kontrole pristupa te različiti senzorski sustavi koji omogućuju pravodobno uočavanje potencijalnih sigurnosnih događaja”, ističe Čerkez. Ti sistemi u pravilu su povezani s operativnim centrima u kojima se kontinuirano prati sigurnosna situacija. Fizičke mjere uključuju zaštitne ograde, kontrolirane ulazno-izlazne tačke, kao i prisustvo sigurnosnog osoblja na osjetljivim lokacijama. “Posebna pozornost posvećuje se objektima od strateške važnosti poput tunela i mostova. Organizacijski aspekt obuhvaća jasno definirane sigurnosne procedure, redovite procjene rizika te kontinuiranu edukaciju zaposlenika. Važan element je i suradnja s nadležnim institucijama i službama koje sudjeluju u zaštiti kritične infrastrukture”, pojasnio je on.

Bez obzira na tehnološku razinu, sigurnost željezničke infrastrukture uvijek počiva na kombinaciji ljudske prisutnosti, tehničkog nadzora i organizacijske discipline. Nijedan od tih elemenata sam za sebe nije dovoljan.

TEHNOLOGIJA U PRAKSI

Svaka rasprava o sigurnosnim tehnologijama u željeznici prije ili kasnije dođe do istog pitanja: ne šta postoji na tržištu, nego šta se u praksi zaista pokazalo učinkovitim. Odgovor rijetko kada ukazuje na jedno rješenje. Iskustvo operatera u regiji pokazuje da tehnologija funkcioniše onoliko dobro koliko je dobro integrisana u širi sistem nadzora i upravljanja i koliko brzo može pokrenuti pravu reakciju u pravom trenutku.

Prijelaz kao prioritet

U Željeznicama Federacije BiH konkretni rezultati vidljivi su prije svega na željezničko-cestovnim prijelazima – historijski jednoj od najopasnijih tačaka svake željezničke mreže. “Kao najefikasnije tehnološko rješenje u prevenciji incidenata pokazali su se sistemi aktivne zaštite na prelazima. U 2023. godini uspješno je instalirano šest novih automatskih uređaja sa svjetlosno-zvučnom signalizacijom i polubranicima u Tuzlanskom i Sarajevskom kantonu, uprkos činjenici da ugradnja po jednom prelazu košta između 450.000 i 550.000 KM (230.000–280.000 eura). Dodatnu sigurnost pruža i spremnost sistema na ekstremne vremenske uslove, kada se uvodi pojačana ophodnja radi detekcije deformacija na šinama, dok se transport opasnih materija vrši uz striktno poštovanje certifikata koje izdaje ROŽ BiH i Evropska željeznička agencija (ERA)”, navode iz ovog javnog preduzeća.

Integracija kao odgovor

Hrvatska željeznica dolazi do sličnog zaključka, ali kroz drugačiji put. “U praksi se najuspješnijim pokazao integrirani pristup sigurnosnim tehnologijama, odnosno povezivanje više sustava u jedinstvenu platformu za nadzor i upravljanje sigurnošću”, isče Marino Čerkez. Posebno su se efikasnima pokazali napredni sistemi videonadzora s analitičkim funkcijama, sistemi kontrole pristupa na kritičnim infrastrukturnim točkama te perimetarski sistemi zaštite koji omogućuju pravovremeno otkrivanje neovlaštenog pristupa. Čerkez napominje i ono što mnogi operateri podrazumijevaju: “Takva rješenja omogućuju bržu reakciju sigurnosnih službi i značajno doprinose prevenciji incidenata. Iz razumljivih razloga, detalji konkretnih sigurnosnih događaja i operativnih postupanja ne iznose se javno, no iskustvo pokazuje da kombinacija tehnologije i dobro organiziranog operativnog odgovora ima vrlo pozitivan učinak na ukupnu razinu sigurnosti.”

No, dok operateri govore o onome što funkcioniše danas, industrija već gleda korak dalje. Krešimir Paić, direktor ECCOS inženjeringa, postavlja jasnu dijagnozu trenutnog stanja tržišta: potražnja se mijenja, jer se mijenja samo razumijevanje sigurnosti.

“Tržište trenutno najviše traži rješenja koja omogućuju operativnu učinkovitost uz visoku razinu automatizacije. U tom smislu, izdvojio bih nekoliko kategorija: nadzorno-upravljački sustavi iz kategorija PSIM, CSIM i ICMS, koji omogućuju objedinjeno upravljanje incidentima i donošenje odluka u realnom vremenu, inteligentni videonadzor (VMS + videoanalitika) s naglaskom na prepoznavanje obrazaca ponašanja, detekciju prijetnji i smanjenje lažnih alarma, ostali sustavi tehničke zaštite uključujući kontrolu pristupa, zaštitu perimetra i protuprovalu”, navodi Paić zaključivši kako klijenti danas traže rješenja koja nisu samo tehnološki napredna nego i skalabilna, interoperabilna i usklađena s EU standardima.

AI preuzima nadzor

Na te se zahtjeve za automatizacijom nadovezuje Matija Mandić, direktor Odjela za integrisanu sigurnost i pametne sisteme u kompaniji KING ICT, precizirajući da AI više nije samo dodatak videonadzoru već tehnologija koja suštinski mijenja pravila igre.

“AI omogućuje pravovremenu i pouzdanu detekciju potencijalnih incidenata kroz naprednu analizu videa i podataka u stvarnom vremenu. Posebno je značajna u nadzoru željezničko-cestovnih prijelaza, gdje omogućuje pravovremeno prepoznavanje rizičnih situacija poput loma branika, detekcije neispravnog branika koji se ne spušta ili ne zatvara cestu prilikom prolaska vlaka, zadržavanja vozila unutar prijelaza, kao i neovlaštenog ili nesigurnog prelaska sudionika u prometu. Dodatno, u zonama povećanog rizika poput područja sklonih odronima ili klizištima, primjena multimodalnih AI modela (kombinacija video, termalnih i drugih senzorskih podataka) omogućuje ranu detekciju promjena u okolišu i potencijalnih opasnosti”, objašnjava Mandić.

Ipak, istinski tehnološki iskorak u nadzoru nepreglednih i geografski rasprostranjenih dionica je primjena dronova opremljenih naprednim senzorima, uključujući visokorezolucijske, termovizijske i multispektralne kamere.

“Takvi sustavi omogućuju brz i fleksibilan nadzor teško dostupnih područja, poput pruga kroz planinske ili slabo naseljene regije. Uz to, sve značajniju ulogu ima primjena distribuiranih optičkih senzorskih sustava, koji koriste postojeću svjetlovodnu infrastrukturu kao kontinuirani senzor duž cijele trase. Ova tehnologija omogućuje detekciju i klasifikaciju različitih incidentnih situacija u stvarnom vremenu, poput neovlaštenog pristupa uz prugu, pokušaja sabotaže ili krađe, radova u blizini infrastrukture, odrona, vibracija uzrokovanih kretanjem vozila ili ljudi te drugih anomalija koje mogu utjecati na sigurnost prometa”, objašnjava Mandić.

Bez slijepih mjesta

Kombinacijom senzorskih podataka s tehnologijama računarskog vida i analitikom temeljenom na multimodalnim AI modelima, moguće je u stvarnom vremenu detektirati incidente poput oštećenja infrastrukture, prisustva prepreka na pruzi, neovlaštenog pristupa ili promjena u okolišu koje mogu ugroziti sigurnost saobraćaja.

“Integracija ovih sustava u centralizirane platforme za nadzor i upravljanje omogućuje automatizirano generiranje alarma, prioritetizaciju incidenata i bržu reakciju operatera. Rezultat je prijelaz s reaktivnog na proaktivni model upravljanja sigurnošću, uz značajno povećanje sigurnosti željezničkog prometa i optimizaciju operativnih troškova”, konstatuje Mandić. Poruka koja se provlači kroz sve odgovore je jasna: era tehnoloških otoka je završena. Tehnologija više nije izolovan alat, već integrisani sistem u kojem AI i ljudski faktor rade zajedno.

KIBERNETIČKI IMPERATIV

Digitalizacija željeznice donijela je neupitnu korist: efikasniji promet, bolji nadzor, brže upravljanje incidentima. Ali sa svakim novim sistemom spojenim na mrežu, sa svakim senzorom koji šalje podatke u upravljački centar, željeznica postaje i ranjivija na prijetnje koje nisu fizičke prirode. Cyber sigurnost više nije tema rezervisana za banke i energetske kompanije, ona je stigla i na pruge.

Razdvojiti ili izgubiti

Marino Čerkez iz HŽ Infrastrukture jasno artikulira tu promjenu. “Digitalizacija željezničkog prometa donijela je brojne prednosti u smislu učinkovitosti i upravljanja prometom, ali istodobno zahtijeva i snažan fokus na cyber sigurnost, posebno kada je riječ o sustavima koji imaju važnu ulogu u funkcioniranju kritične infrastrukture”, kaže on.

Zaštita u HŽ Infrastrukturi temelji se na nekoliko ključnih principa. Jedan od njih je razdvajanje operativnih sistema koji upravljaju prometom od poslovnih IT sistema, čime se smanjuje mogućnost širenja potencijalnih sigurnosnih prijetnji između različitih mreža. Uz to se provodi kontrola pristupa sistemima, kontinuirani nadzor mrežnog prometa te redovno ažuriranje i sigurnosno testiranje informacijskih sistema.

Posebno mjesto u tom okviru zauzima regulatorna usklađenost. “Važan aspekt predstavlja i usklađivanje sa zakonskim i regulatornim okvirom koji se odnosi na zaštitu kritične infrastrukture i informacijskih sustava. U tom kontekstu posebnu pozornost posvećujemo zahtjevima koji proizlaze iz europske NIS2 direktive, koja dodatno naglašava potrebu za upravljanjem cyber rizicima, prijavljivanjem incidenata i jačanjem otpornosti ključnih sustava”, naglašava Čerkez.

Kraj tehnoloških otoka

Cyber sigurnost u željeznici nije sprint, ona je kontinuirani proces koji zahtijeva stalna ulaganja, edukaciju i prilagodbu prijetnjama koje se mijenjaju brže nego što se mijenjaju zakoni koji ih reguliraju. “Kao organizacija koja upravlja dijelom kritične infrastrukture, kontinuirano radimo na tome da svoje sigurnosne procese, procedure i tehničke mjere uskladimo s tim zahtjevima te da kroz razvoj kapaciteta i edukaciju zaposlenika dodatno unaprijedimo razinu cyber sigurnosti”, potcrtao je Čerkez.

Ovaj regulatorni pritisak nije slučajan. Stručnjaci iz KING ICT-a pojašnjavaju da nove direktive: CER (direktiva o otpornosti kritičnih entiteta), NIS2 (direktiva o sigurnosti mrežnih i informacijskih sistema), Zakon o kritičnoj infrastrukturi (na nacionalnoj razini) kao i druge EU regulative vezane uz cyber sigurnost i otpornost sistema, zahtijevaju holistički pristup. To u praksi znači da se tehnička zaštita, cyber sigurnost i operativna otpornost više ne smiju posmatrati odvojeno.

“U praksi to znači da se modernizacija željeznica više ne može temeljiti na parcijalnim, izoliranim rješenjima – tehnološkim otocima, već na integriranim platformama koje omogućuju centralizirani nadzor, upravljanje i analitiku. Ključni naglasak je na interoperabilnosti sustava, skalabilnosti i mogućnosti integracije različitih tehnologija u jedinstveni sustav upravljanja sigurnošću. Takav pristup omogućuje ne samo usklađenost s regulativama već i značajno povećanje učinkovitosti, sigurnosti i otpornosti željezničkog sustava”, naglašava Matija Mandić.

POGLED NAPRIJED

Sigurnost željezničke infrastrukture nije projekat s krajnjim rokom, ona je kontinuirani proces koji se mora prilagođavati novim prijetnjama, novim tehnologijama i novim regulatornim zahtjevima. Planovi koje operateri i stručnjaci danas postavljaju govore mnogo o tome kako sektor vidi vlastitu budućnost i koliko je spreman za ono što dolazi.

ETCS kao cilj

Željeznice Federacije BiH budućnost grade u nekoliko paralelnih smjerova. “U sklopu digitalizacije i modernizacije servisa, Željeznice FBiH planiraju projekat elektronske naplate karata putem QR kodova vrijednosti 2,2 miliona KM (1,1 milion eura), što bi omogućilo bržu kontrolu protoka putnika i smanjenje gužvi. Paralelno s tim, pokrenuta je izrada projektne dokumentacije za izgradnju novih perona na 18 lokacija u Kantonu Sarajevo, dok je za 2026. godinu planirana obimnija sanacija stanične zgrade u Mostaru. Glavni strateški cilj ostaje implementacija ETCS Nivo 1 (European Train Control System), koji će omogućiti automatsku kontrolu brzine i podići sigurnost na najviši evropski nivo minimiziranjem uticaja ljudskog faktora.”

HŽ Infrastruktura planove gradi oko integracije i otpornosti sistema.

“U narednom razdoblju planira se daljnje jačanje integriranih sigurnosnih sustava i razvoj naprednih tehnologija za analizu sigurnosnih podataka. Poseban naglasak bit će na sustavima koji omogućuju brže prepoznavanje potencijalnih prijetnji i učinkovitije upravljanje incidentima”, ističe Marino Čerkez.

Otpornost kao standard

Uz tehnološku dimenziju, iz HŽ Infrastrukture naglašavaju i onu organizacijsku. “Također se planira dodatno unapređenje cyber sigurnosnih kapaciteta te daljnji razvoj procedura za upravljanje kriznim situacijama i osiguranje kontinuiteta rada sustava. Konačni cilj svih tih aktivnosti je povećati otpornost željezničke infrastrukture na različite sigurnosne izazove i osigurati siguran i pouzdan prijevoz putnika i robe”, zaključuje Čerkez.

Na ove se planove nadovezuje vizija Krešimira Paića iz ECCOS inženjeringa, koji predviđa da će se potražnja kretati prema proaktivnoj sigurnosti i pametnoj infrastrukturi. “Veća primjena umjetne inteligencije i analitike podataka, razvoj sustava koji omogućuju rano prepoznavanje rizika, a ne samo reakciju na incidente, integraciju sigurnosti u šire koncepte pametne infrastrukture, upotrebu dronova i robota za nadzor željezničke infrastrukture. Također, vidimo nekoliko ključnih prioriteta, a to su zaštita ključnih koridora i logističkih pravaca, otpornost sustava na hibridne prijetnje (fizičke plus kibernetičke) te dalja standardizacija i interoperabilnost na razini EU”, sumira Paić.

Strateška komponenta

Potražnja će se kretati prema rješenjima koja nude cjelovit pristup (end-to-end), od projektovanja i implementacije do održavanja i nadogradnje sistema te postupnog obnavljanja u skladu s tehnološkim napretkom i potrebama održavanja rizika na prihvatljivim nivoima. “Sigurnost željezničke infrastrukture danas više nije samo tehničko pitanje već strateška komponenta ukupne otpornosti države i gospodarstva. Upravo zato očekujemo da će ulaganja u ovaj segment ostati snažna i dugoročno stabilna”, kaže Paić. Različiti prioriteti, različite polazne tačke, ali isti horizont prema kojem se kreće cijeli sektor. Željeznica budućnosti mora biti istovremeno fizički robusna, digitalno zaštićena i organizacijski spremna. Pitanje nije hoće li se ta transformacija dogoditi, već koliko brzo.

Zaključna razmatranja

Željeznice u regiji trče dvije utrke istovremeno. Prva je ona s vremenom – sanirati, modernizirati, nadoknaditi decenije propuštenih ulaganja u infrastrukturu koja nosi milione putnika i tone tereta svake godine. Druga je ona s prijetnjama koje ne čekaju – izboriti se sa cyber napadima koji ciljaju signalizacijske sisteme, hibridnim prijetnjama koje spajaju fizičko i digitalno, te stići regulatorne rokove iz Bruxellesa koji se ne pomiču bez obzira na stanje lokalnih budžeta.

Razgovori koje smo vodili otkrivaju sektor koji je svjestan i jedne i druge utrke. Operateri govore otvoreno o izazovima, o tehnologijama koje su implementirali i onima koje planiraju. Industrija jasno vidi kuda tržište ide i šta korisnici trebaju. No, između te svjesnosti i stvarne transformacije stoji realnost koja se ne može zanemariti – infrastruktura starija od interneta, legislative koje kasne za tehnologijom i investicijski ciklusi koji se mjere godinama, dok se prijetnje mjere sekundama.

Španski Adamuz je u januaru 2026. pokazao da ni rekonstruirana dionica, ni tehnički pregled, ni uloženih 700 miliona eura ne garantiraju sigurnost ako sistem u cjelini nije spreman. Poruka nije da je željeznica nesigurna; ona je, statistički gledano, i dalje jedan od najsigurnijih vidova transporta. Poruka je da sigurnost nije stanje koje se jednom dostigne. Ona je proces koji se mora graditi svaki dan, na svakom metru pruge, u svakom softverskom ažuriranju i svakoj odluci o investiciji. Regija to zna. Pitanje je samo hoće li stići na odredište na vrijeme.

Axis: Razumijevanje troška sigurnosnog sustava

10 Marta, 2026

Nema ulaganja bez rizika. Pogrešna procjena da li je dobit veća od rizika može biti skupa greška. Ovo pravilo važi i za trošak vašeg sigurnosnog sustava. Zato odluka donesena isključivo na osnovu početne cijene, bez stvarnog razumijevanja što je još sve potrebno, može biti uzrokom kasnijeg izlaganja većem riziku.

Piše: Ivan Malović, prodajni predstavnik, Axis Communications SEE; E-mail: Ivan.Malovic@axis.com

Da bismo razumjeli što je sve potrebno za nabavku i održavanje sigurnosnih sustava, važno je znati što znači ukupni trošak vlasništva. TCO se odnosi na ukupni trošak nabavke, postavljanja, korištenja i održavanja proizvoda ili usluge tokom cijelog njegovog, odnosno njenog vijeka korištenja. Osim početne nabavne cijene, TCO uključuje dodatne troškove sigurnosnog sustava kao što su implementacija, operativni rad, održavanje, obuka te eventualna zamjena i stavljanje sustava van upotrebe.

Odmah po nabavci vjerojatno se ne opterećujete uračunavanjem mogućih nadolazećih troškova. To vas može dovesti do neugodnih iznenađenja kasnije. Ovo se odnosi i na nepredviđene troškove koji se s vremenom mogu pojaviti: počevši od nadogradnji hardvera i softvera, preko održavanja proizvoda do obuke korisnika. Razumijevanje ukupnog troška vlasništva omogućuje vam da donesete ispravnu odluku, a ne da se vodite samo početnim troškom.

Koliko košta sigurnosni sustav?

Recimo da prosječan sigurnosni sustav obično može trajati između sedam i deset godina. Tada se početni trošak lako “zaboravi”, jer se dugoročni dodatni troškovi s vremenom nagomilaju. Zapravo, moglo bi vas iznenaditi da nabavna cijena može biti samo 30 posto ukupnog troška.

Budući da je preostalih 70 posto troškova potencijalno “skriveno” ispod površine, ta realnost može kasnije prilično šokirati svakoga tko je sustav kupio samo na osnovu cijene kamera, što jasno naglašava važnost razmatranja indirektnih troškova sigurnosnog sustava. Odluke koje donesete ranije u procesu kupovine imaju veliki utjecaj na

te buduće troškove i skrivene izdatke. Razmišljanje o TCO-u pouzdan je način da se zaštitite. Zato imajte na umu ova pitanja: “Koje nadogradnje bi mi mogle biti neophodne u budućnosti?”, “Koliko ljudi trebam obučiti?”, “Kolika je potrošnja električne energije?” ili “Koliko često trebam mijenjati komponente sustava?” Za pet godina ćete biti zahvalni što ste o tome razmišljali.

Ključni elementi ukupnog troška vlasništva

Da biste zaista razumjeli sveobuhvatnu cijenu sigurnosnog sustava tokom njegova životnog vijeka, važno je razložiti ključne elemente koje doprinose ukupnom trošku vlasništva.

Početni troškovi nabavke

Kada govorimo o početnim troškovima sigurnosnog sustava, obično mislimo na nabavnu cijenu hardvera, softverske licence, isporuku i postavljanje. Nažalost, previše razgovora o zahtjevima fokusira se samo na kamere, bez sagledavanja širih potreba sustava u cjelini, počevši od potrošnje energije do potreba za pohranom.

Svesti sve isključivo na troškove nabavke kamere umjesto na to gdje će naknadno novac biti trošen za potrebe korištenja i održavanja, u početku može zvučati primamljivo. No, treba imati u vidu da sigurnosni sustav mora odgovarati na vaše potrebe u doglednoj budućnosti.

Troškovi pohrane

Osim početnog troška sigurnosnog sustava, trošak pohrane snimljenog materijala jedan je od najznačajnijih stalnih izdataka. Različite regije imaju različite propise o tome koliko dugo morate čuvati snimke, pa je vrijedno to provjeriti kako biste izbjegli neugodnosti. Propisi kao što su GDPR i HIPAA određuju koliko dugo se snimke moraju čuvati, što pohranu čini značajnim faktorom u ukupnim troškovima.

Da vas ne bi iznenadili visoki troškovi servera i električne energije nakon instalacije kamera, ključno je izračunati kako različiti zahtjevi za pohranom, povezani sa svakim modelom kamere, mogu utjecati na vaš ukupni trošak vlasništva. Kupovina jeftinijih kamera radi uštede na početku može biti veliki rizik, jer će vas ta ušteda kasnije možda kasnije “koštati” kroz troškove energije, servera i pohrane.

Također, ako planirate smanjiti troškove pohrane smanjenjem veličine videofajlova, morate birati uređaje koji ne narušavaju kvalitetu slike. To može biti problem, naprimjer, kod prikupljanja dokaza do te mjere da više nije moguće identificirati osumnjičenog ili incident. Vrlo je važno imati na umu da kompresija videomaterijala može degradirati i zamutiti sliku do te mjere da to više nije ušteda, već odricanje. Srećom, moderne kamere često imaju sofisticirane tehnologije koje rješavaju ovu dilemu. Te tehnologije mogu zadržati ključne forenzičke detalje, a istodobno smanjiti potrebnu propusnost i zahtjeve za pohranom, pa time i dugoročne troškove.

Indirektni troškovi

Vrsta uređaja koju odaberete utjecat će na troškove daleko izvan same pohrane. Procjena ukupnog troška vlasništva mora uključivati i stalne troškove nadzora, održavanja i potrošnje električne energije. Kada napravite računicu, možete zaključiti da troškovi mogu početi brzo rasti. Međutim, ključno je da uređaji koje izaberete izravno određuju koliki će ti iznosi biti. Odabir jeftinijih kamera i uređaja na početku može rezultirati zapanjujuće visokim indirektnim troškovima. Nasuprot tome, ako od samog početka odaberete kvalitetnije kamere i uređaje, možete dugoročno smanjiti indirektne troškove sigurnosnog sustava.

Simulacija ukupnog troška vlasništva

Kao što smo vidjeli, stvarni trošak sigurnosnog sustava daleko nadilazi početni nabavni iznos. Da biste kupovinu pretvorili u pametnu investiciju, ključno je razumjeti ukupni trošak vlasništva. Upravo tu TCO simulator, poput onog koji se nudi u alatu AXIS Site Designer, može pružiti vrijedne uvide. On modelira ključne faktore kao što su troškovi energije i životni vijek uređaja. To čini na osnovu odabranih uređaja i zahtjeva za pohranom, dajući vam jasan pregled što će s vremenom te troškove pokretati. Također, uspoređujući vaš predloženi sustav s referentnim vrijednostima konkurencije, nudi vam opipljivu procjenu mogućih dugoročnih ušteda.

Završne napomene

Vaša odluka o tome koju vrstu kamere kupiti utječe na niz budućih troškova. Jednostavno sebi postavite nekoliko pitanja o tome koje su vam funkcionalnosti potrebne, koliko pohrane i električne energije te kako tehnologije koje te kamere nude utječu na ukupne troškove. Vrijedi odvojiti vrijeme da na početku postavite prava pitanja i da pronađete dobavljače koji su spremni otvoreno odgovarati na njih. Razumijevanjem kako izračunati ukupni trošak vlasništva možete izbjeći neugodna iznenađenja u budućim troškovima te osigurati da na kraju dobijete sigurnosni sustav koji je pravi za vaše specifične potrebe.

Višeslojni izvor inteligencije koja oblikuje kvalitet življenja i ritam investicija

10 Marta, 2026

Sistemi za upravljanje zgradama širom EMEA regije ostavljaju svijet automatizacije i evoluiraju u smjeru integrisanih platformi koje se oslanjaju na koncept podatkovne inteligencije. Sve se dešava u vrijeme uvođenja definicije “inteligentne” zgrade, koju danas oblikuju stroga ekološka regulativa, naglasak na cyber sigurnosti i visoka očekivanja korisnika

Piše: Mirza Bahić; E-mail: mirza.bahic@asadria.com

Sistemi za upravljanje zgradama (Building Management Systems) polako izlaze iz niše u velikom stilu. Razlog za to je najstariji i najjednostavniji ikada: staro odumire, a alternative su preskupe i nedovoljno ispitane. Ovo je najlakše vidljivo na stambenom fondu evropskih zemalja čije se tržište našlo pod sistemskim pritiskom u vidu zastarijevanja njegove infrastrukture. Ovaj fond je danas star nekoliko decenija, fragmentiran i oslonjen na tržište adaptacije prostora. U prilog starim zgradama ne idu ni regulatorni okviri povezani s dekarbonizacijom, energetskim performansama i operativnom transparentnošću kao glasnici modernizacije. Vlasnici zgrada danas su pod pritiskom ne samo da unaprijede same zgrade već da unutar njih integrišu sisteme sposobne da isporuče mjerljive operativne performanse.

S druge strane, Evropa nema luksuz brzorastućih regija poput Bliskog Istoka, gdje se BMS sistemi od starta ugrađuju u megaprojekte, hotele, aerodrome, medicinske ustanove i pametne gradove. U tim okruženjima se digitalna infrastruktura predviđa i integriše od samog početka. Međutim, ova prednost dolazi i uz znatno viša očekivanja korisnika, što znači da se automatizacija i inteligencija zgrada moraju projektovati od prvog dana.

Zaključak je da se BMS u cijeloj EMEA regiji našao između operativnih potreba samih objekata i uspona informatičke tehnologije koja ih sada može ispratiti. Tu je nestabilnost globalnog energetskog tržišta, koja je u prvi plan izbacila fokus na efikasnost u trošenju komunalnih resursa. Sve ovo više nije ni apstraktno ekološko pitanje, nego stvar koja zadire u novčanik korisnika čije zadovoljstvo boravkom u zgradi odavno nije periferno pitanje.

U takvom kontekstu, BMS je napustio imidž upravljačke platforme i postao višeslojni izvor inteligencije koja oblikuje kvalitet življenja i ritam investicija u građevinskom sektoru.

Reakcija više nije dovoljna

Na konceptualnom nivou, BMS je samo naglasio već dugo vremena prisutni rascjep u definiciji pametnih i inteligentnih zgrada. Za stručnjake koji se bave BMS-om, ova razlika se svodi na koncept očekivanja naspram reakcije. Valentin Vasile, zamjenik direktora za digitalnu energiju za Centralnu i Istočnu Evropu u Schneider Electricu, povlači vrlo jasnu granicu između oba koncepta. “Pametna zgrada reaguje, ali inteligentna zgrada predviđa”, kaže Vasile.

Koncept predviđanja je kontekstualan. Vasile to ilustruje konkretnim scenarijem. Inteligentna zgrada, naprimjer, neće reagovati tek onda kada senzori za detekciju zauzetosti prostora dostignu postavljene pragove, već može unaprijed prepoznati da zauzetost raste i da će promjena vremena uticati na komfor prisutnih u roku od 45 minuta. “To više nije samo: ‘Uključi rashladni uređaj u 7 ujutro.’ Sada je to na osnovu jučerašnjih obrazaca, današnje vremenske prognoze i predviđene zauzetosti prostora, unaprijed ohladi 4. sprat za 0,8°C u 6:43 ujutro radi optimalnog komfora”, kaže on. Taj pomak, tvrdi Vasile, zgradu čini ne samo pametnom već i inteligentnom.

U konkurentskoj kompaniji Honeywell, na ovu tranziciju se gleda kroz prizmu učenja na nivou portfolija. Dejan Petrović, viši menadžer prodaje za BMS sisteme za Balkan/Adria regiju, naglašava da istinski inteligentni sistemi ne optimiziraju samo pojedinačnu zgradu. Umjesto toga, oni prepoznaju ponavljajuće obrasce kroz čitave portfolije i povezuju grijanje, ventilaciju i klimatizaciju, energiju, protivpožarnu zaštitu i tehničku zaštitu kako bi unaprijedili i skalirali performanse objekta.

S druge strane, u Johnson Controlsu naglasak je na prilagodljivosti. Ilan Yaniv, šef prodaje za digitalna rješenja u toj kompaniji, objašnjava da statična automatizacija zasnovana na pravilima polako ustupa mjesto adaptivnim sistemima. Razlog za to je činjenica da oni mogu proaktivno prepoznati manjak efikasnosti putem detekcije kvarova i dijagnostike. Fokus nije samo na predviđanju nego i na operativnoj agilnosti, uz smanjenje oslanjanja na fiksne pragove detekcije parametara i unaprijed programirane reakcije.

Pitanju nove uloge BMS-a u Siemensu se pristupa kroz dijagnostiku. Saša Matošić, stručnjak za prodaju proizvoda za pametne zgrade i infrastrukturu u toj kompaniji, ističe detekciju anomalija zasnovanu na mašinskom učenju i prepoznavanje obrazaca kao pokazatelje da se sistemi odmiču od tradicionalne automatizacije. U ovom okviru, inteligencija postaje vidljiva kada se odstupanja otkriju prije nego što se aktiviraju upozorenja, a korektivne radnje postanu proaktivne umjesto reaktivnih.

To znači da automatizacija zasnovana na pravilima više nije dovoljna i da je inteligencija višedimenzionalni koncept koji uključuje predviđanje, portfolio za učenje, prilagodljivost i dijagnostičku dubinu. “Sistem se odmiče od jednostavne automatizacije i postaje platforma za donošenje odluka. Ona se prilagođava promjenjivim uslovima, uči iz operativnih obrazaca i kontinuirano poboljšava performanse bez ljudske intervencije”, kaže Matošić.

Integracija nije samo konvergencija

Ipak, struka naglašava još jedan važan faktor: inteligencija je moguća samo tamo gdje je integracija cjelovita.

Honeywell pozicionira integraciju kao konvergenciju HVAC-a, upravljanja energijom, sistema za zaštitu života, tehničke zaštite i IT/OT infrastrukture. Sve se mora odvijati u okviru jedinstvenog operativnog modela. Petrović objašnjava da povezivanje pratećih tokova podataka otkriva obrasce koji su ranije bili nevidljivi operaterima. Tako se kreiraju vrijedni uvidi koji u realnom vremenu unapređuju performanse cijele zgrade.

A tu je i agregacija podataka kroz sisteme i IoT uređaje. Yaniv iz Honeywella ističe važnost transformacije sirovih signala u korisne uvide, uz glatki prelazak iz faze monitoringa u podršku donošenju odluka. Platforme integrišu podatke iz sistema za automatizaciju zgrada, brojila i IoT uređaja, uz oslanjanje na otvorene protokole i primjenu napredne analitike. Uz to, one pomoću AI-ja daju preporuke kroz kontrolne ploče koje prate upravljanje energijom, nivo ugljika i performanse konkretnog prostora.

Međutim, integracija je mnogo više od pukog tehničkog objedinjavanja. Za Schneider Electric ona je operativna okosnica koja usklađuje ciljeve podizanja nivoa komfora korisnika, smanjenja ugljika, cjenovne isplativnosti i otpornosti na cyber napade. Platforma EcoStruxure te kompanije postavlja upravljanje zgradom u centar pažnje i objedinjuje HVAC, rasvjetu, roletne, senzore i energetske sisteme. Istovremeno, Power Monitoring Expert funkcija donosi energetsku inteligenciju u ovo jedinstveno okruženje. Analitički slojevi imaju krovnu ulogu i pretvaraju zgradu u nešto što Vasile opisuje kao jedan “koordiniran, transparentan i samoučeći ekosistem”.

U Siemensu, srodnu funkciju po važnosti imaju objedinjene kontrolne ploče i hibridni modeli implementacije u oblaku. Oni povezuju HVAC, protivpožarnu zaštitu, rasvjetu i sigurnosne sisteme s jedinstvenim interfejsom. Matošić ističe upotrebljivost i međudisciplinarnu vidljivost kao ključne faktore za efektivan nadzor, uz cloud integraciju kroz Building X platformu, koja omogućava sofisticiranu analitiku i optimizaciju na više lokacija.

Za razliku od Honeywella i Johnson Controlsa, koji se fokusiraju na korelaciju i analitiku, Schneider Electric integraciju prvenstveno uvodi u smislu usklađivanja ishoda, dok za Siemens ona donosi operativnu jasnoću i interakciju s korisnicima. Sve u svemu, priča o integraciji je zajednički jezik svih tržišnih igrača, uz diferencirani fokus na različite aspekte njene uloge.

AI mijenja ulogu operatera?!

Možda najznačajniji organizacijski pomak koji donose inteligentne BMS platforme jeste novi nivo podrške osobama koje upravljaju zgradama. BMS je ranije predstavljao jedan “tihi” infrastrukturni sloj jer je bio stabilan, predvidljiv i reaktivan. Danas, tvrdi Vasile, on postaje “misleći” sloj zgrade i ta promjena počinje s podacima. Kada se hiljade različitih tačaka podataka objedine u zajednički sloj, zgrada dobija svoj “kontekst”. Inteligentni softver pretvara sirove podatke u korisne uvide i tako operaterima donosi jasnoću koju ranije nisu imali. Vještačka inteligencija pomaže da se iz temelja promijeni uloga operatera. “Umjesto reagovanja na alarme, operateri dobijaju interpretacije i predviđanja zasnovana na nivou pouzdanosti, vjerovatne ishode i preporučene akcije”, objašnjava Vasile. Oni prelaze iz faze gašenja požara u orkestraciju, iz pitanja “Šta nije uredu?” u “Koji je najbolji scenario koji možemo oblikovati?” “AI ne automatizira zgradu. On unapređuje ljude koji upravljaju zgradom jer im daje kopilota koji može vidjeti ono što nijedan čovjek ne bi mogao pratiti sam”, kaže on.

Sličnu filozofiju primjenjuje Johnson Controls, i to kroz platformu OpenBlue. Funkcija Fault Detection and Diagnostics donosi rano otkrivanje kvarova, dok preporuke zasnovane na AI-ju pomjeraju fokus menadžera zgrada s reaktivnog održavanja ka proaktivnoj optimizaciji. I u Honeywellu je AI dospio pod lupu tamošnjih projektanata, koji ga integrišu s rješenjima za prediktivne uvide, automatiziranu optimizaciju i benchmarking na nivou portfolija. Tu je i upravljačka platforma Buildings Sustainability Manager, koja koristi mašinsko učenje za predviđanje anomalija, optimizaciju performansi i podršku dugoročnim ciljevima održivosti i otpornosti.

Cyber sigurnost kao ljepilo koje drži zgradu na okupu

Istovremeno, svi se sagovornici slažu da je digitalna inteligencija bez kibernetičke otpornosti neodrživa. Dok u Honeywellu i Schneider Electricu naglašavaju hijerarhiju kontrole, u Johnson Controlsu je fokus na kibernetičkoj arhitekturi. Yaniv opisuje slojevite sigurnosne mehanizme i kontrole zasnovane na identitetu koje su osmišljene da smanje izloženost napadima u vrijeme kada zgrade postaju sve povezanije. Kao primjer navodi njihovo OpenBlue Airwall rješenje za umrežavanje na bazi principa nultog povjerenja (Zero Tust). Ono kreira virtuelni air-gap, odnosno čini uređaje nevidljivim za napadače i eliminira njihovo lateralno kretanje. Kao dodatni sloj sigurnosti, Airwall se oslanja i na Host Identity Protocol (HIP) i kriptografske ID-jeve za sigurnu komunikaciju, uz AES-256 enkripciju i višefaktorsku autentifikaciju.

Za Siemens, sigurnost se oslanja na usklađenosti sa standardima IEC 62443-4-2, podršku za Active Directory, LDAP i centraliziranu višefaktorsku autentifikaciju. Za dodatnu zaštitu konvergirane infrastrukture, tu je i Siemensova inicijativa o kibernetičkoj sigurnosti (Cybersecurity Initiative), koja za cilj ima zaštitu kritične infrastrukture, postrojenja i umreženih uređaja kroz saradnju države i sektora.

Zbog svega navedenog, kibernetička sigurnost danas nije dodatak BMS-u, nego jedan od njegovih nosećih stubova. U Evropi, regulatorni pritisak na što kvalitetniju zaštitu kritične infrastrukture i upravljanje podacima nastavlja rasti. Na Bliskom Istoku, brzo usvajanje digitalnih tehnologija u projektima visokog profila predstavlja test ne samo za otpornost na napade nego i za ugled investitora. U ovakvom ambijentu u EMEA regiji, cyber sigurnost je osnovni zahtjev projektovanja i takav status joj je dodijelila i kompanija Honeywell sa svojim holističkim auditima i ciljanim kontrolama konvergentnih IT/OT okruženja. Za Yaniva, jedna od ključnih ranjivosti je oslanjanje na VPN sisteme koje Johnson Controls danas mijenja kriptografski sigurnim rutiranjem zasnovanim na provjeri identiteta. “Ovaj pristup štiti kritičnu infrastrukturu i omogućava siguran udaljeni pristup bez oslanjanja na ranjive VPN-ove ili kompleksna pravila vezana za firewall”, kaže Yaniv. U konačnici, za većinu kompanija koje nude BMS tehnologiju, ovo je oblast u kojoj nema kompromisa.

Od energijske do radne efikasnosti

Energijska efikasnost ostaje primarni pokretač modernizacije zgrada, posebno u Evropi, gdje postoji i regulatorni pritisak usmjeren ka dekarbonizaciji. Ipak, ne svodi se sve na uštedu kilovat-sati, o čemu se slažu i naši sagovornici. Vasile navodi da se često potcjenjuje koliko radna i stambena okruženja utiču na kognitivne funkcije korisnika. Kvalitet zraka, recimo, određuje nivo budnosti pojedinca, dok stabilnost temperature utiče na fokus. Isto vrijedi i za boju i intenzitet svjetla, koji utiču na ritam spavanja, dok obrasci buke mijenjaju nivo stresa. Ono što je novo danas, smatra Vasile, jeste sposobnost da se ti efekti izraze u realnom vremenu pomoću takozvane metrike komfora. Tu spadaju parametri kao što su kvalitet zraka unutar prostorija, zauzetost prostora i indikatori radnog učinka koji se lako mogu povezati s ambijentalnim uslovima u zgradi. “Kada optimizirate nešto za ljude, vi često optimizirate i za efikasnost. Zgrada tako postaje aktivni faktor koji doprinosi dobrobiti i produktivnosti, a ne samo radni prostor”, kaže Vasile.

Ovi su faktori danas lako provjerljiva, a ne apstraktna kategorija. “Prednosti su danas mjerljive putem KPI-jeva kao što je indeks zadovoljstva korisnika, nivo iskorištenosti prostora i kvalitet zraka s vrijednostima prikazanim na kontrolnim pločama”, kaže Yaniv. Uz operativnu uštedu, manje vidljivi ali jednako važan faktor je podizanje ukupnog kvaliteta boravka u zgradi, uz prateći rast produktivnosti i nivoa zadovoljstva korisnika.

Najvažniji ciljevi mjerenja ambijentalnih indikatora za Honeywell su optimizacija kvaliteta zraka u zatvorenom, stabilnost termalnog komfora, smanjenje učestalosti lažnih alarma i poboljšanje vremena odgovora na incidente, dok se u Siemensu za ove učinke oslanjaju na Desigo CC platformu za rangiranje komfora i vizualizaciju ambijentalnih uslova unutar zgrade. Tu je i podrška za mobilne aplikacije, koje omogućavaju korisnicima da prijave probleme i direktno prilagode parametre komfora prema svojim željama. Inteligencija BMS-a se, u ovom okviru, mjeri kroz povratne informacije koje se razmjenjuju s korisnicima unutar zgrade. Bez obzira na razlike u pristupu prioritetima, svi sagovornici se slažu u tome da inteligentne zgrade moraju donijeti mjerljive vrijednosti, uz svijest da će se one uvijek drugačije definirati za konkretni objekat.

Skaliranje inteligencije: Između renoviranja i inoviranja

Skaliranje koncepta inteligentnih zgrada širom EMEA regije poseban je strukturni izazov koji nijedna arhitektura ne može riješiti u svakoj situaciji. Evropskim građevinskim pejzažom dominira renoviranje kao praksa koje traži faznu modernizaciju, interoperabilnost s postojećim platformama i uklapanje u različite regulatorne okvire. “Skaliranje inteligentnih zgrada širom EMEA regije je izazovno zbog različitih regulatornih zahtjeva, nivoa digitalne zrelosti i prisustva brownfield infrastrukture mješovite starosti”, kaže Petrović. On naglašava i važnost postepenog pristupa bez fokusa na jednog proizvođača jer je to način da se klijentima omogući fazna modernizacija kroz mapu puta umjesto skupih programa potpune zamjene starih sistema.

Njegov kolega Vasile ističe i da se iskustva mogu znatno razlikovati na terenu, posebno u Evropi, gdje svaka zemlja, pa i grad, imaju vlastite propise, sisteme i radnu kulturu. Pri tome, neke zgrade mogu biti digitalno napredne, dok druge koriste infrastrukturu iz vremena prije pojave interneta. Zbog toga izazov koji BMS treba riješiti nije samo tehnički nego i regulatorni, kulturološki i logistički. Prema njemu, konačni uspjeh prilagođavanja i skaliranja uveliko zavisi od primjene otvorenih standarda, prilagodljivih arhitektura i kreiranja snažnih lokalnih ekosistema. Univerzalnost ne postoji jer svaki pristup mora poštovati regionalnu raznolikost i pretvoriti je u operativnu prednost.

Kao odgovor na promjenjivu digitalnu zrelost, Johnson Controls zagovara modularne arhitekture koje se oslanjaju na standarde i otvorene protokole kao što su BACnet, Modbus, MQTT. S druge strane, Siemens ističe hibridne strategije implementacije koje balansiraju lokalne zahtjeve usklađenosti s regulativama (uključujući GDPR) s centraliziranim nadzorom portfolija. Na taj način se njihova Desigo CC platforma skalira od malih instalacija do velikih projekata na više lokacija. Istovremeno, pojednostavljene migracijske mogućnosti pomažu da se premosti jaz između postojeće infrastrukture i savremenih inteligentnih platformi. “Standardizovani interfejsi i konzistentni radni tokovi smanjuju potrebe za obukom”, kaže Matošić, “i tako rješavaju problem nedostatka kvalifikovane radne snage, uz podršku za širu primjenu koncepata inteligentnih zgrada.”

Na drugom kraju EMEA regije je Bliski Istok, gdje integracija za potrebe skaliranja može početi već u fazi projektovanja. Ipak, obim i složenost tih projekata nose vlastite izazove u vidu očekivanja od cyber sigurnosti, potrebe za interdisciplinarnom koordinacijom i visokih kriterija za performanse od samog početka. Kako ovi projekti prelaze iz faze izgradnje u operativni životni ciklus, naglasak se pomjera s brzine implementacije na dugoročnu operativnu otpornost. I ovaj primjer je ilustracija važnosti spoznaje da skalabilnost nije jedinstveni tehnički izazov, nego problem koji ima svoju regionalnu, strukturnu i operativnu dimenziju.

Inteligencija se dokazuje rezultatima

Evolucija sistema za upravljanje zgradama pokazuje jasan pravac kretanja. Put od pametnih do inteligentnih zgrada vodi preko BMS-a, što znači da integracija sistema mora biti dublja, analitika zrelija, cyber sigurnost snažnija, a korisničko iskustvo mjerljivije. Suština je ista, a to je da BMS pomaže zgradama da više ne slijede pravila, već “sarađuju” s operaterima i usklađuje svoju funkciju s poslovnim ciljevima.

Nove i renovirane zgrade će se pomoću BMS sistema s funkcijom inteligencije vrednovati po sposobnosti da harmoniziraju podatke, kreiraju izvještaje i standardiziraju kontrolu nad ključnim parametrima svoje funkcije. U EMEA regiji, ova tranzicija se neće mjeriti suhoparnom tehničkom terminologijom, već kredibilitetom implementacije i mjerljivim rezultatima. Inteligencija kao BMS koncept se mora dokazati kroz dubinu integracije, sigurnosne garancije, kibernetičku otpornost i mjerljive operativne ishode. To znači i emotivni iskorak iz svijeta pukog mjerenja mjesečne uštede energije i ulazak u novi koncept u kojem zgrada utiče na produktivnost korisnika i nivo zadovoljstva u interakciji s njom, što je dugoročnije isplativija valuta u ovoj transakciji.

Ograničena autonomija sistema preduvjet je sigurnosti

Ipak, kako se inteligencija kao sloj sistema za upravljanje zgradama širi, raste i važnost povlačenja jasnih granica. Svi sagovornici navode da sistemi za zaštitu života moraju ostati funkcionalni i prilikom kvara. Dejan Petrović iz Honeywella naglašava da kritične protivpožarne funkcije moraju raditi lokalno i nezavisno, čak i u situaciji kada povezivost u cloudu unapređuje monitoring i procese usklađenosti s regulativama. Razlog je jednostavan: potreba za optimizacijom ne može “nadjačati” sigurnosnu logiku.

Valentin Vasile iz Schneider Electrica ovaj princip formuliše na još direktniji način. Prema njemu, autonomija sistema mora imati granice, a one su u osjetljivim okruženjima važnije od same inteligencije. Sistemi za zaštitu života uvijek moraju imati prednost nad imperativom optimizacije, a sigurnosne funkcije sačuvati svoj nezavisni autoritet. Ekosistem Schneider Electrica, naprimjer, namjenski održava certificirane hijerarhije otpornosti na kvarove. U konačnici, tvrdi Vasile, autonomija nije dopuštanje zgradi da “radi šta hoće”. Umjesto toga, zgradama se daje kapacitet da se efikasnije zaštite i ranije upozore one koje borave u njima čim nešto naruši očekivani obrazac.

Iza polica i kasa vodi se tiha borba za sigurnost

13 Februara, 2026

Maloprodajni lanci u regiji sve više se oslanjaju na kombinaciju tehnologije, procedura i ljudskog faktora kako bi odgovorili na rastuće sigurnosne izazove. Sagledavajući iskustva naših sagovornika, od identifikacije izazova, preko primjene tehničkih i organizacijskih rješenja do planiranja budućih ulaganja, postaje jasno da sigurnost u maloprodaji danas ne funkcioniše izolovano

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

Sigurnost u maloprodaji danas podrazumijeva znatno više od fizičke zaštite prostora i robe. Veliki broj kupaca, otvorenost objekata i stalna cirkulacija ljudi, robe i novca čine maloprodajne lance posebno izloženim različitim sigurnosnim incidentima. Upravljanje tim rizicima postaje sve složenije u okruženju u kojem se istovremeno moraju balansirati operativna efikasnost, sigurnost zaposlenika i zaštita imovine.

Ponavljajući obrasci

Iskustva iz maloprodajnog sektora širom regije pokazuju da se, bez obzira na tržište ili veličinu lanca, trgovci suočavaju sa vrlo sličnim sigurnosnim izazovima. Oni variraju u intenzitetu i učestalosti, ali rijetko u strukturi.

Najčešće je riječ o krađama – kako od kupaca tako i unutar samih kompanija – zatim o napadima na zaposlenike te o sigurnosti gotovine u blagajnama. Ovi rizici rijetko se pojavljuju izolovano; naprotiv, često su međusobno povezani i izraženiji u objektima s velikim prometom.

O složenosti takvog okruženja svjedoče i iskustva velikih trgovačkih lanaca regije: “S obzirom na to da se radi o kombinaciji velikog prometa ljudi, robe i novca, sa često ograničenim brojem zaposlenih u pojedinom objektu, najveći specifični sigurnosni izazovi bi se mogli definisati kroz nekoliko kategorija: upravljanje velikim brojem posjetilaca, sigurnost zaposlenika i kupaca, što uključuje zaštitu na radu, protupožarnu zaštitu i tehničku sigurnost, krađe i gubici robe, sigurnost gotovine i platnog prometa (krađe novca iz blagajni, razbojništva, teške provalne krađe) te usklađenost s propisima i procedurama”, kazao je Mato Kovač, rukovodilac Službe korporativne sigurnosti Konzuma d.o.o. Sarajevo.

Slični izazovi prisutni su i na drugim tržištima na kojima Konzum posluje.

Prevencija i operativa

Iskustva jednog lanca potvrđuju se i kroz praksu drugih velikih maloprodajnih sistema u regiji. U Lidlovim prodavnicama u Sloveniji godišnje se bilježi nekoliko stotina slučajeva sitnog kriminala, odnosno krađa proizvoda manje vrijednosti, pri čemu se kradu kako prehrambeni tako i neprehrambeni artikli.

U Lidlu Srbija, pak, ističu da se maloprodaja svakodnevno suočava s pokušajima narušavanja sigurnosnih sistema, ali da se zahvaljujući jasno definiranim procedurama i preventivnim mjerama takve situacije najčešće rješavaju bez većih posljedica po kupce i proces rada. “S obzirom na to da su takve situacije deo poslovanja u maloprodaji, mi ih tretiramo kao standardni operativni rizik kojim upravljamo kroz kontinuiranu prevenciju. Specifičan sigurnosni izazov za maloprodaju jesu svakako pokušaji krađe, odnosno otuđenja proizvoda u prodavnici. Najviše pokušaja krađe u Lidlu u prethodnom periodu je sprečeno i zabeleženo za proizvode koji su skuplji i sitniji poput alkoholnih pića, suhomesnatih proizvoda, kafe i alata, a načini za to su, uglavnom, različito skrivanje artikala”, navode iz Lidla Srbija.

Profesionalan nadzor

Iako trgovci značajan dio sigurnosnih izazova nastoje kontrolisati kroz interne procedure i tehničke sisteme, praksa pokazuje da bez ljudskog faktora i profesionalnog nadzora nije moguće u potpunosti odgovoriti na sve prijetnje.

Upravo iskustva profesionalnih zaštitarskih agencija dodatno rasvjetljavaju kompleksnost sigurnosnog okruženja u maloprodaji. Njihov svakodnevni nadzor omogućava pravovremeno prepoznavanje rizičnih situacija, koordinisane reakcije i kontrolu prostora u skladu s operativnim prioritetima trgovačkih lanaca.

“Na prvom mjestu izazova su unutrašnje sitne ili sistemske krađe čiji su počinioci uposlenici te krađe i sitni kriminal koje generiraju kupci, najčešće prouzrokovani ekonomskim i socijalnim stanjem. Potom fragmentiran javni sigurnosni sistem, što implicira postojanje više policijskih struktura sa podijeljenim nadležnostima, a to otežava koordinaciju i umanjuje efikasnost sigurnosnog odgovora. Također, tu je i usložena primjena naprednih sistema videonadzora AI zbog novog Zakona o zaštiti ličnih podataka”, rekao je Emir Bato Begić, tehnički direktor zaštitarske agencije Flek Security, koji dodaje da je organizirani kriminal znatno rjeđi u maloprodaji i nalazi se na samom kraju liste sigurnosnih prijetnji.

Željko Zorić, direktor sektora fizičke zaštite u agenciji Sector Security, ističe da sigurnost maloprodajnih objekata u Bosni i Hercegovini ne treba posmatrati izolovano, već u okviru šire sigurnosne slike društva. Posebnu pažnju, kako navodi, treba posvetiti krivičnim djelima koja direktno ugrožavaju privatnu sigurnost i zaštitu samih objekata. “Činjenica je da u Bosni i Hercegovini imamo povećanje krivičnih djela, među kojima su značajna ona koja se odnose na krađe u objektima maloprodaje. Posmatrano u užem kontekstu, izazovi obezbjeđenja ovakvih objekata mogu se svrstati u dvije grupe. Prvu čine izazovi proistekli iz sofisticiranosti, spremnosti počinioca na krađe. Druga grupa izazova proizlazi iz spremnosti vlasnika kapitala da ulaže u usavršavanje mjera fizičko-tehničke zaštite”, kaže Zorić.

RJEŠENJA TEHNIČKE ZAŠTITE

Kako bi odgovorili na sve ove izazove, maloprodajni lanci u regiji sve veći fokus stavljaju na ulaganja u savremene i integrisane sisteme tehničke, ali i protivpožarne zaštite. U praksi se pokazuje da nijedno pojedinačno rješenje nije dovoljno – ključ leži u pažljivo izbalansiranoj kombinaciji videonadzora, protivprovalnih i protivpožarnih sistema, rješenja za sprečavanje neovlaštenog iznošenja robe, kao i jasno definisanih procedura. Svi ovi sistemi i prakse prilagođavaju se veličini, namjeni i specifičnim rizicima svakog objekta, s ciljem ne samo zaštite imovine već i stvaranja sigurnog radnog okruženja za zaposlenike i ugodnog prostora za kupce.

Integrisani pristup

Takav integrisani pristup tehničkoj zaštiti primjenjuju maloprodajni lanci koji posluju na više tržišta u regiji.

“Naša kompanija prilikom otvaranja novih objekata ili renoviranja starih, s ciljem podizanja stupnja sigurnosti ljudi i imovine, odnosno smanjivanja intenziteta rizika, vrši instaliranje adekvatnih tehničkih sistema zaštite. Odabir videonadzornog, vatrodojavnog i protuprovalno-alarmnog sistema prvenstveno ovisi o veličini objekta i procjeni stepena ugroženosti, a u velikim trgovačkim centrima u kojima imamo hipermarkete i gdje svoju djelatnost obavljaju i druge pravne osobe, instalirani sistemi usklađuju se s potrebama i potencijalnim rizicima svih najmoprimaca”, kazao je Mato Kovač iz Konzuma BiH.

Sličan model primjenjuje se i u Konzumu Hrvatska, gdje se tehnička zaštita nadopunjuje organizacijskim mjerama i ljudskim faktorom. “U svrhu zaštite objekata i osoblja primjenjujemo niz sustava tehničke i protupožarne zaštite. To uključuje sustave videonadzora, alarmne sustave te sustave alarmiranja kod neovlaštenog iznošenja artikala iz prodajnog prostora, uz prisutnost ovlaštenih zaštitara. U praksi se kombinacija navedenih mjera pokazala najučinkovitijom, osobito kada se primjenjuju integrirano i uz stalno unaprjeđenje procedura”, navode iz Konzuma Hrvatska. “Iz iskustva tvrdimo da jedna disciplina nije sama po sebi dovoljna. Međutim, integracijom alarmnog i videonadzornog sistema obogaćenog vještačkom inteligencijom, obučeno osoblje i uniformisani zaštitar daju vrlo respektabilne rezultate u kompletnom sigurnosnom opusu maloprodajnog objekta”, zaključuje Begić iz agencije Flek Security.

Tehnologija i procedure

Integrisani sistemi tehničke zaštite ključnu ulogu imaju i u Lidlovim prodavnicama širom regije. U ovoj kompaniji naglašavaju da je visok nivo sigurnosti rezultat kombinacije tehničkih rješenja i jasno definisanih procedura postupanja. U Lidlu Srbija poseban naglasak stavljaju na elektronske sisteme zaštite proizvoda i kontrolisan izlazak iz prodajnog prostora.

“Prilikom prolaska kroz kasu, dužnost prodavca je da deaktivira sigurnosno obeležavanje proizvoda, a u slučaju da pri napuštanju prodavnice potrošač kod sebe ima proizvod koji je i dalje obeležen, oglasiće se alarm. Mi u tom slučaju pozivamo potrošače da pokažu sadržaj kupovine obezbeđenju, koje će, jednostavnom procedurom, utvrditi da li odgovara proizvodima koji su na računu. Za krađe koje se dese u Lidlovim prodavnicama pokreću se postupci pred relevantnim državnim organima i prate se do okončanja procesa”, pojašnjavaju iz Lidla Srbija. Dodaju da je u proteklom periodu fokus stavljen i na dodatna tehnička rješenja poput sigurnosnih prstenova, specijalnih štipaljki i EAS naljepnica. “Ova kombinacija mehaničkih i elektronskih barijera pokazala se u praksi kao najučinkovitija metoda za zaštitu asortimana i smanjenje gubitaka. Efikasnost ovih sistema direktno pratimo kroz detaljne analize inventurnih rezultata, gde precizno definišemo uticaj krađa, ali i statistiku uspešno sprečenih pokušaja otuđenja robe”, dodali su iz Lidla Srbija.

Regionalna slika i realnosti

U Lidlu Slovenija sigurnost se osigurava kombinacijom fizičke zaštite i videonadzora, uz cilj da se balansira sigurnost i dostupnost proizvoda. “Proizvode ne zaključavamo u vitrine, dok za određene kategorije proizvoda, prvenstveno alkohol, koristimo dodatne zaštitne mjere koje kupci uglavnom prihvataju s razumijevanjem. Također, određeni drugi proizvodi zaštićeni su nevidljivim sigurnosnim oznakama, koje iz razumljivih razloga ne možemo otkriti”, navode iz Lidla Slovenija.

Slični trendovi ulaganja prisutni su i u Crnoj Gori. U maloprodajnom lancu Voli oslanjaju se na provjerena tehnološka rješenja renomiranih proizvođača, uz centralizirani monitoring sistema. “U maloprodajnim objektima koristimo rješenja kompanija Bosch, Schrack i Hikvision, pri čemu se sa jednog mjesta vrši monitoring cjelokupnog sistema”, navode iz kompanije Voli.

Pored tehničkih rješenja, važnu ulogu imaju i fizičke mjere zaštite. “Tehničko obezbjeđenje obuhvata protivprovalne i protivprepadne sisteme, videonadzor, vatrodojavne sisteme, kontrolu pristupa i zaštitu prostora za čuvanje novca, dok se druga grupa aktivnosti bazira na ljudskom faktoru – uniformisanim zaštitarima, preventivnom prisustvu i jasno definiranim procedurama”, navodi Begić iz Flek Securityja. On pojašnjava da su alarmni i vatrodojavni sistemi povezani s operativnim centrom, uz osiguranu intervenciju i više komunikacijskih kanala, što omogućava brzu reakciju i video potvrdu incidenta u realnom vremenu.

“Alarmni i vatrodojavni sistemi su bez izuzetka spojeni na naš operativni centar, sa intervencijskom ekipom koja se promptno upućuje na lice mjesta. Za vezu maloprodajnog objekta obično imamo tri različita vida komunikacije (fiksni telefon, telefonski bežični komunikator i internetski komunikator) zbog mogućnosti nasilnog presjecanja ili sabotaže. Ovisno o ugovornom organu, možemo imati i daljinski pristup videonadzornom sistemu te izvršiti videoverifikaciju alarmne situacije ili bilo koje druge incidentne situacije u realnom vremenu”, kaže on.

Pažnja, ali i sistemski rad

Željko Zorić iz kompanije Sector Security upozorava na to da izbor mjera zaštite zavisi od procjene ugroženosti i spremnosti vlasnika kapitala da ulažu u sigurnost. “Veliki broj vlasnika i dalje sigurnost posmatra isključivo kao trošak, zbog čega se često prihvata samo zakonski minimum. Međutim, kroz stručno provedenu procjenu ugroženosti mogu se definisati mjere koje krađe svode na minimum ili ih u potpunosti eliminišu”, ističe Zorić. Česta je zabluda, dodaje, vjerovanje da je videonadzor sam po sebi dovoljan. “Nadzor zavisi od pažnje čovjeka koji gleda u ekran. Bez integracije sistema i jasnih procedura, takav model ima ozbiljna ograničenja”, zaključuje on.

Osim mjera koje provode zaštitarske agencije, sigurnost poslovanja u maloprodajnim objektima potrebno je graditi i kroz sistemski rad sa zaposlenicima, prvenstveno u segmentu razvoja sigurnosne kulture. Upravo taj aspekt u Bosni i Hercegovini je u velikoj mjeri zanemaren. “Onoga trenutka kada vlasnik kapitala shvati da bezbjednost nije trošak, već alat uspješnog poslovanja”, ističe Zorić, “smanjiće će krađe, a samim tim i opšta slika bezbjednosti u društvu biće daleko bolja.”

Ljudski faktor i AI

U velikim maloprodajnim centrima svakodnevno se nadziru deseci kamera, zbog čega je gotovo nemoguće uočiti svaki detalj u realnom vremenu, posebno u situacijama kada se krađa odvija vrlo brzo i neprimjetno, poput uzimanja proizvoda s police i njegovog skrivanja u odjeći.

“Sve zavisi od ljudskog faktora. Danas postoje novi sistemi videonadzora (vještačka inteligencija) koji su podešeni tako da prepoznaju pokret koji automatski signalizira krađu proizvoda i šalje obavijest nadležnom centru. Nakon ovog signala radnik u nadzornom centru automatski prenosi signal radniku fizičkog obezbjeđenja u objektu, koji dalje postupa u skladu s procedurama rada. Na taj način, skoro potpuno eliminišemo krađu u objektu”, opisuje Zorić. Ovaj sistem potpuno je centralizirao rad fizičko-tehničkog osiguranja na jednom mjestu.

Ipak, kod manjih maloprodajnih objekata ovakva rješenja često nisu finansijski opravdana, zbog čega se primjenjuju prilagođeni modeli zaštite. “Taj oblik zaštite bi podrazumijevao videonadzor koji bi automatski obrađivao podatke koji se odnose na krađu i o tome obavještavao centar koji vrši obradu podataka. Signal iz centra bi se prenosio nadležnoj službi intervencije privatne bezbjednosne agencije ili nadležnoj stanici policije, u zavisnosti od toga kako je zatvoren sistem zaštite”, navodi Zorić.

OBUKA ZAPOSLENIKA

Iako savremeni tehnički sistemi imaju ključnu ulogu u prevenciji sigurnosnih incidenata, sagovornici su saglasni u tome da ljudski faktor ostaje presudan element ukupne sigurnosti u maloprodaji. Zaposlenici su često prvi koji se susreću s pokušajima krađe, konfliktnim situacijama ili vanrednim događajima, zbog čega njihova obučenost i sposobnost pravilnog reagovanja imaju direktan utjecaj na sigurnost ljudi, imovine i kontinuitet poslovanja.

U maloprodajnim lancima naglašavaju da se obuka zaposlenika temelji na zakonskim obavezama, ali i na praktičnim potrebama svakodnevnog rada u okruženju povećanih sigurnosnih rizika. “U skladu sa zakonskim obavezama, svaki naš zaposlenik prije početka rada prolazi obuku za siguran rad na konkretnom radnom mjestu, što uključuje obuku iz oblasti zaštite na radu i protupožarne zaštite. U saradnji s ovlaštenom organizacijom, za zaposlenike redovito organiziramo vježbe evakuacije i vježbe gašenja početnog požara, dok su upute i instrukcije o procedurama postupanja u drugim sigurnosno-rizičnim situacijama (krađe, razbojništva, drsko ponašanje kupca i slično) dio osnovne obuke zaposlenika”, kaže Kovač.

Sličan sistemski pristup primjenjuje se i u Konzumu Hrvatska, gdje se naglasak stavlja na kontinuiranu edukaciju i jasno definirane procedure: “Veliku pažnju posvećujemo edukaciji zaposlenika za postupanje u sigurnosnim situacijama poput krađa, sukoba ili hitnih događaja. Obuka se provodi već prilikom zapošljavanja, a zatim minimalno jednom godišnje, dok je postupanje jasno definirano internim sigurnosnim procedurama koje se redovito ažuriraju.”

Sve počinje od ljudi

Slični modeli edukacije primjenjuju se i u Lidlu u Srbiji i Sloveniji, gdje se obuka zaposlenika prilagođava lokalnom zakonodavstvu i realnim izazovima u praksi. “Naše procedure za postupanje u kriznim situacijama, krađama ili konfliktima su precizno definisane, u skladu sa Zakonom Republike Srbije, a obuku za sve novozaposlene sprovodi rukovodeći tim prodavnice. Time osiguravamo da je svaki član tima spreman da reaguje adekvatno i u skladu sa visokim standardima kompanije”, pojasnili su iz Lidla Srbija, dok u Sloveniji obuke održavaju prema potrebi i stvarnim situacijama u trgovinama.

Iako se modeli obuke razlikuju u zavisnosti od tržišta i organizacijske strukture, zajednički cilj ostaje isti – osigurati da zaposlenici budu pripremljeni, informisani i sposobni reagovati u sigurnosno rizičnim situacijama. Na taj način dodatno se jača ukupni nivo sigurnosti u maloprodaji, uz jasno prepoznavanje činjenice da ni najnaprednija tehnologija ne može dati puni efekat bez obučenih ljudi.

PARTNERSTVA I SARADNJA

Efikasno upravljanje sigurnosnim incidentima u maloprodaji zavisi i od kvalitetne saradnje s vanjskim partnerima – prvenstveno zaštitarskim agencijama i policijom. Sagovornici iz maloprodajnog sektora regije ističu da su jasno definirane nadležnosti, dobra koordinacija i pravovremena reakcija ključni faktori ne samo u rješavanju već i u prevenciji incidenata.

“Saradnja sa zaštitarskom agencijom zasniva se na ugovorno definiranim obavezama, dok se saradnja sa policijskim organima odvija u skladu sa važećim zakonskim okvirom, koji definiše njihovu obavezu postupanja po službenoj dužnosti u okviru osnovnih nadležnosti, odnosno zaštite ljudi i imovine”, rekao je Kovač.

Slična iskustva bilježe i u Konzumu Hrvatska, gdje naglašavaju da dobra koordinacija sa vanjskim partnerima ima ključnu ulogu u svakodnevnom upravljanju sigurnošću: “Suradnja s vanjskim partnerima, ponajprije ugovornim zaštitarskim agencijama i policijom, izuzetno je dobra i u praksi se pokazala ključnom kako u prevenciji sigurnosnih incidenata tako i u njihovom učinkovitom rješavanju i privođenju počinitelja.”

Sinergija javne i privatne sigurnosti

U Lidlu Srbija posebno ističu značaj sinergije između internog osiguranja, zaštitarskih agencija i policije kao ključnog faktora za održavanje sigurnosti na svim tržištima na kojima posluju. “Ova sinergija, naročito na relaciji obezbeđenje – policija, od presudnog je značaja za održavanje sigurnosti u svim gradovima u kojima poslujemo”, poručuju iz Lidla Srbija. Na slovenskom tržištu, iz tog maloprodajnog lanca naglašavaju da je saradnja sa sigurnosnim službama i policijom jasno definirana zakonodavnim okvirom. U slučaju sigurnosnog incidenta, zaštitari postupaju u skladu sa Zakonom o privatnom osiguranju, dok se sve dalje radnje realizuju u saradnji s policijom, prema propisanim procedurama. Naši sagovornici su saglasni u tome da kvalitetna saradnja sa vanjskim partnerima ima preventivni efekat, jer omogućava bržu razmjenu informacija, pravovremeno reagovanje i smanjenje rizika eskalacije incidenata. U tom smislu, partnerstva između lanaca, zaštitarskih agencija i policije jedan su od ključnih stubova ukupnog sigurnosnog sistema u maloprodaji.

ANALIZA INCIDENATA

Praćenje sigurnosnih incidenata i sistemska analiza gubitaka jedan su od ključnih segmenata upravljanja sigurnošću u maloprodaji. Iako savremeni tehnički sistemi i obučeni zaposlenici imaju važnu ulogu u prevenciji, tek kontinuirano evidentiranje i analiza događaja omogućavaju trgovcima da precizno identifikuju rizična područja, unaprijede postojeće procedure i planiraju buduće mjere zaštite.

Modus operandi

“Na nivou Službe korporativne sigurnosti vode se statistički podaci o sigurnosnim incidentima (provalne krađe i razbojništva), koji se analiziraju prema vrsti i modusu operandi, kao i prema području i učestalosti njihovog pojavljivanja. Također se vrši i statistička obrada podataka o krađama u objektima, a koje se naknadno dokumentuju na osnovu kontrolnih inventura, analize prometa te analize podataka sa sistema videonadzora. Na osnovu utvrđene štete prouzrokovane krađama, a u cilju kvalitetnije zaštite imovine kompanije, odlučuje se o eventualnoj potrebi nadogradnje sistema zaštite”, ističe Kovač.

Sličan pristup prisutan je i u Konzumu Hrvatska, gdje se naglašava važnost kontinuiranog praćenja i dokumentovanja sigurnosnih događaja. “Sigurnosne incidente i gubitke sustavno pratimo i evidentiramo, a u analizi koristimo podatke iz sustava videonadzora i alarmiranja, uz intenzivnu svakodnevnu komunikaciju sa zaštitarima, zaposlenicima i policijom”, kažu iz hrvatskog Konzuma. U Lidlu Slovenija također vode evidenciju sigurnosnih incidenata, pri čemu se analiza zasniva na internoj dokumentaciji i snimcima videonadzora, uz striktno poštivanje propisa o zaštiti ličnih podataka. Sagovornici su složni u tome da ovakav analitički pristup omogućava ne samo reagovanje na incidente već i njihovu prevenciju, jer se kroz obrasce ponašanja i učestalosti događaja mogu prepoznati rizične situacije prije nego što eskaliraju.

NOVE PRIJETNJE

Dok se tradicionalni sigurnosni izazovi u maloprodaji uglavnom vezuju za fizičku zaštitu objekata i robe, sagovornici ističu da se sigurnosne prijetnje sve intenzivnije pomiču u digitalni prostor. Cyber napadi danas predstavljaju jedan od najozbiljnijih rizika za kontinuitet poslovanja, jer ciljaju informacijske sisteme, podatke o kupcima i – sve češće – ljudski faktor kao najslabiju kariku u sigurnosnom lancu.

Cyber sigurnost, strateško pitanje

U Konzumu d.o.o. Sarajevo navode da jasno primjećuju da se sigurnosne prijetnje sve više pomiču iz klasične fizičke domene u digitalni prostor, pri čemu su danas najizraženiji cyber rizici, posebno phishing napadi, ransomware, kompromitacija korisničkih računa te zloupotreba podataka putem socijalnog inženjeringa. “Trend koji je posebno zabrinjavajući jest porast napada usmjerenih na krajnje korisnike, a ne samo na infrastrukturu. Napadači sve češće ciljaju ljudski faktor kao najslabiju kariku u sigurnosnom lancu”, kaže Kovač..

Kako bi odgovorili na ove izazove, u Konzumu sigurnosne aktivnosti razvijaju kroz nekoliko ključnih smjerova.

“Jačanje tehničke zaštite: kontinuirano unapređujemo mrežnu i aplikacijsku sigurnost, uvodimo napredne sisteme za detekciju prijetnji (SIEM, EDR/XDR) te redovno provodimo sigurnosne audite i penetracijska testiranja. Edukacija zaposlenika: smatramo da je informisan korisnik najbolja prva linija odbrane. Redovno provodimo treninge o prepoznavanju phishinga, sigurnom rukovanju podacima i osnovama cyber higijene. Procesi i procedure: razvijamo jasne protokole za incident response kako bismo u slučaju napada mogli brzo reagovati, minimizirati štetu i osigurati kontinuitet poslovanja. Saradnja sa partnerima: aktivno radimo s vanjskim sigurnosnim ekspertima i pratimo međunarodne standarde (ISO 27001, NIS2 smjernice) kako bismo ostali usklađeni sa najboljim praksama”, kaže Kovač i dodaje: “Naša filozofija je da sigurnost više nije samo IT tema, nego strateško pitanje poslovne otpornosti. U okruženju gdje su digitalni sistemi temelj svakodnevnog poslovanja, ulaganje u cyber sigurnost postaje ulaganje u stabilnost, povjerenje kupaca i dugoročnu održivost kompanije.“

Sličan pristup prisutan je i u Konzumu Hrvatska, gdje potvrđuju da je praćenje cyber prijetnji kontinuiran proces. “Cyber rizici predstavljaju zasebnu kategoriju kojoj također posvećujemo veliku pažnju, pratimo ih na dnevnoj razini i primjenjujemo najnovije tehnologije i standarde zaštite”, navode iz Konzuma Hrvatske.

Jačanje svijesti kupaca i zaposlenika

Gotovo identične izazove prepoznaje i Lidl, koji, iako posluje na različitim tržištima, prilagođava svoje sigurnosne strategije novim rizicima. “Svesni smo da se s razvojem tehnologije menjaju i trendovi u sigurnosnim prijetnjama. Primećujemo rast sofisticiranosti u oblastima poput napada podržanih veštačkom inteligencijom i ciljanog socijalnog inženjeringa. Cyber pretnje postaju sve kompleksnije, sa posebnim fokusom na phishing kampanje”, izjavili su iz Lidla Srbija, koji na ove izazove odgovaraju kombinacijom najsavremenijih tehnoloških rješenja, stalnim monitoringom sistema i kontinuiranim jačanjem svijesti o sigurnosti kod svakog pojedinca u organizaciji. Na susjednom slovenskom tržištu, Lidl djeluje u skladu s važećim zakonodavstvom, uključujući zahtjeve slovenskog zakona ZinfV-1, te uvode mjere u skladu s novom direktivom o kibernetičkoj sigurnosti (NIS2). “Zaposlene redovno educiramo o sigurnom korištenju lozinki, prepoznavanju pokušaja zloupotrebe i drugim sigurnosnim rizicima”, dodaju iz ove kompanije.

I crnogorski maloprodajni lanac Voli prepoznaje slične trendove u cyber sigurnosti. Kako navode, svjesni sve većeg broja sigurnosnih prijetnji, planiraju dodatno unapređenje svojih sistema zaštite. “Svjesni smo sve većeg broja sigurnosnih prijetnji. U ovoj godini planiramo da u saradnji sa Crnogorskim Telekomom i njihovim partnerima implementiramo ICT rješenje u domenu cyber sigurnosti”, kazali su iz Volija.

PLANIRANE INVESTICIJE

Planiranje budućih ulaganja u sigurnost u maloprodaji zasniva se na iskustvima iz prakse, analizi prethodnih incidenata i procjeni novih rizika. Sagovornici ističu da se sigurnosni prioriteti danas ne odnose isključivo na tehnička rješenja i protivpožarnu zaštitu već i na kontinuiranu edukaciju zaposlenika, unapređenje internih procedura i jačanje saradnje s vanjskim partnerima s ciljem osiguravanja stabilnog i otpornog poslovnog okruženja.

U Konzumu d.o.o. Sarajevo navode da se planiranje sigurnosnih ulaganja odvija paralelno s razvojem maloprodajne mreže, uz prilagođavanje mjera specifičnostima svakog pojedinačnog objekta. “U narednom periodu, u skladu sa utvrđenom dinamikom ekspanzije, kompanija planira otvaranje novih, kao i renoviranje postojećih maloprodajnih objekata, pri čemu se paralelno unapređuju i sistemi zaštite na tim lokacijama. Odluka o vrsti sistema zaštite koji će biti implementiran zavisi od veličine objekta i procjene stepena ugroženosti, uz kontinuirano praćenje i primjenu savremenih tehnoloških rješenja u oblasti sigurnosti”, pojašnjava Kovač.

Sličan pristup planiranju sigurnosnih ulaganja prisutan je i u Konzumu Hrvatska, gdje naglašavaju da se sigurnost posmatra kao dugoročna investicija, a ne kao jednokratni trošak: “U nadolazećem razdoblju naši prioriteti u području sigurnosti bit će daljnja i intenzivnija edukacija zaposlenika, održavanje i dodatno unaprjeđenje suradnje sa zaštitarskim agencijama i policijom te nastavak ulaganja u nove tehnologije zaštite, s ciljem što učinkovitije prevencije neželjenih događaja i očuvanja sigurnog okruženja za naše kupce i zaposlenike.”

Dugoročna otpornost

Iskustva drugih trgovačkih lanaca pokazuju da se planirane investicije sve više usmjeravaju na jačanje otpornosti infrastrukture i zaštitu podataka. U Lidlu Srbija ističu da sigurnosne strategije prate globalne standarde kompanije, uz prilagođavanje lokalnim tržištima. “U narednom periodu, naši prioriteti ostaju dalja ulaganja u tehničku zaštitu većeg broja proizvoda i kontinuirano usklađivanje sa globalnim standardima bezbednosti. Naš cilj je da infrastruktura ostane otporna na nove rizike, uz apsolutnu zaštitu podataka naših potrošača i punu stabilnost svih poslovnih procesa”, poručili su iz ove kompanije. U Lidlu Slovenija naglašavaju važnost balansa između sigurnosti i dostupnosti proizvoda. “Naš prioritet ostaje osiguravanje sigurnosti zaposlenih i kupaca, uz istovremeno nastojanje da balansiramo između sigurnosti, dostupnosti proizvoda i poštivanja prava svih uključenih”, ističu iz Lidla Slovenija.

ZAKLJUČNA RAZMATRANJA

Sagledavajući iskustva sagovornika – od identifikacije sigurnosnih izazova, preko primjene tehničkih i organizacijskih rješenja do planiranja budućih ulaganja – jasno je da sigurnost u maloprodaji danas ne funkcioniše izolovano. Ona je rezultat međusobno povezane kombinacije tehnologije, obučenih ljudi i koordinacije s vanjskim partnerima.

Savremeni sigurnosni sistemi, bez obzira na nivo tehnološke sofisticiranosti, ne mogu dati puni efekat bez jasno definisanih procedura i educiranih zaposlenika. Istovremeno, iskustva iz prakse pokazuju da se sigurnost ne smije posmatrati kao trošak, već kao strateški temelj stabilnog i uspješnog poslovanja.

U okruženju rastućih fizičkih i digitalnih prijetnji, ulaganje u sigurnost postaje ulaganje u povjerenje kupaca, zaštitu zaposlenika i dugoročnu održivost maloprodajnih lanaca. Upravo ta svijest, kako zaključuju sagovornici, predstavlja ključnu razliku između reaktivnog pristupa i modernog, preventivno orijentisanog upravljanja sigurnošću.

Taktike kradljivaca

Kako u praksi izgledaju krađe u maloprodajnim objektima i o kakvim profilima počinilaca je riječ, pojašnjava Željko Zorić, direktor sektora fizičke zaštite u kompaniji Sector Security. Prema njegovim riječima, kradljivci se u osnovi mogu podijeliti u dvije grupe – profesionalce i osobe koje na krađu navodi prilika.

“Kada su u pitanju profesionalci, obično je riječ o dvoje ili više lica koja biraju objekat u kojem će izvršiti krađu. Prvo jedan počinilac vrši opservaciju sistema zaštite u objektu: da li ima fizičko obezbjeđenje, sistem tehničke zaštite, videonadzor, kako se ponašaju zaposlenici u objektu i na mjestima za naplatu proizvoda i slično. Nakon toga objekat posjećuju lica zadužena za krađu ciljanih proizvoda i stvaraju mikro uslove za njeno počinjenje. Najčešće vještački izazivaju verbalni sukob s nekim od posjetilaca objekta ili zaposlenicima, čime privlače pažnju drugih lica u objektu, zaposlenika ili radnika obezbjeđenja”, opisuje Zorić. Na taj način stvaraju povoljne uslove da sa ukradenom robom neopaženo napuste prodajni prostor.

Drugu grupu počinilaca čine osobe koje se na krađu odlučuju impulsivno, vođene trenutnom prilikom, a ne prethodnim planom. “Neoprezan rad zaposlenika u objektu, kada se roba ostavlja ispred ulaza, neobezbijeđena, van polica ili nadzora, može jednostavno navesti nekoga da taj predmet otuđi”, zaključuje Zorić te dodaje kako bi svaki objekat trebao imati kvalitetan videonadzor, makar u dijelu koji se odnosi na robu koja je često predmet krađa.

Kako direktive Evropske unije mijenjaju koncept zaštite kritične infrastrukture

13 Februara, 2026

Zaštita kritične infrastrukture danas podrazumijeva više od ograda i kartica za kontrolu pristupa. Direktive Evropske unije CER i NIS2 predstavljaju temeljni zaokret ka sigurnosnim konceptima zasnovanim na procjeni rizika. Oni integrišu fizičku i tehničku zaštitu, cyber otpornost i sektorsku koordinaciju te pretvaraju zakonsku usklađenost u stvarnu operativnu otpornost

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Kako se evropska kritična infrastruktura suočava sa sve složenijim i međusobno zavisnim prijetnjama, integrisani pristup novi je način na koji sektor ključnih usluga predviđa, amortizira i rješava potencijalne poremećaje u radu. Energetski i vodovodni sistemi, zdravstvo, transport i komunikacije međusobno su blisko povezani, što znači da poremećaj u jednom sektoru može brzo izazvati lančane posljedice u drugima. Nedavni incidenti i promjenjivi sigurnosni scenariji pokazali su koliko su ove vitalne instalacije ranjive na ciljane napade, prirodne nepogode i tehničke kvarove, kao i koliko brzo se lokalni problemi mogu pretvoriti u sistemski rizik.

Zašto minimalni zahtjevi više nisu dovoljni

Kao odgovor na to, Direktiva EU o otpornosti kritičnih subjekata (CER/RCE) uvodi minimalne i harmonizirane zahtjeve za zaštitu kritične infrastrukture i tako jača ulogu tehničke zaštite uz postojeće kibernetičke i IT okvire. Umjesto da se zaštita ponovo posmatra isključivo kroz prizmu formalne zakonske usklađenosti, ova direktiva naglašava potrebu za proaktivnim i međusektorskim mjerama koje obuhvataju sve predvidive rizike i osiguravaju kontinuitet pružanja ključnih usluga. Redovne procjene rizika i planiranje otpornosti imaju centralnu ulogu u tom procesu jer omogućavaju operaterima da rano identifikuju slabosti i ojačaju sposobnost da izdrže napade i oporave se od poremećaja u radu.

Efikasna zaštita u takvim uslovima zahtijeva pažljivo usklađivanje strukturalnih, tehničkih i organizacijskih mjera. Rješenja iz oblasti tehničke zaštite, poput zaštite perimetra, kontrole pristupa, protivprovale i vatrodojave te videonadzora, moraju biti koordinisana s robusnim mjerama cyber sigurnosti kako bi se uspostavio sveobuhvatan zaštitni okvir prilagođen specifičnom profilu rizika po kritična okruženja.

Istovremeno, zaštita vitalnih instalacija više se ne može posmatrati kao isključiva odgovornost pojedinačnih operatera. Rastuća složenost prijetnji i međusektorska zavisnost pretvorile su zaštitu kritične infrastrukture u zadatak za cijelo društvo. On, pri tome, zahtijeva blisku saradnju javnih institucija, sigurnosnih organa, operatera infrastrukture i specijaliziranih pružalaca sigurnosnih usluga. Samo kroz zajedničku odgovornost i kontinuirano prilagođavanje promjenjivim prijetnjama kritična infrastruktura može ostati sigurna i dugoročno otporna. U praksi, ovaj pomak ka dijeljenoj odgovornosti sada se prevodi u jasnije osnovne obaveze i konkretnije razumijevanje pitanja kako treba izgledati fizička zaštita za objekte od visokog značaja i ključne usluge.

Integracija tehničke i cyber sigurnosti je zahtjev

U posljednjih nekoliko godina Evropska unija donijela je dva ključna regulatorna okvira s ciljem jačanja zaštite kritične infrastrukture: Direktivu o otpornosti kritičnih subjekata (CER/RCE) i Direktivu NIS2. Zajedno, ove direktive imaju za cilj osigurati kontinuitet pružanja ključnih usluga u kriznim situacijama i unaprijediti otpornost na fizičke i cyber prijetnje. Njihovi efekti bi trebali nadilaziti pojedinačne lokacije i utjecati na šire ekonomske i operativne lance vrijednosti.

Direktiva CER uspostavlja zajednički okvir za fizičku zaštitu i otpornost kritičnih subjekata u sektorima kao što su energija, transport, finansije, zdravstvo, vodovodni sistemi, komunikacije i javna uprava. Ona obuhvata prirodne nesreće, tehničke kvarove, ljudske greške i sabotažu, uz podizanje tehničke zaštite s nivoa pojedinačne lokacije na strateški zahtjev u pogledu otpornosti koji nadopunjuje postojeće cyber i IT obaveze.

U fokusu CER okvira je upravljanje zavisnim odnosima između objekata kritične infrastrukture. Poremećaj u jednom sektoru, poput energetike, može brzo utjecati na druge, uključujući vodosnabdijevanje, transport i komunikacije. Zbog toga direktiva promoviše međusektorske ciljeve usmjerene na sprečavanje poremećaja, ograničavanje njihovih posljedica i što bržu obnovu ključnih funkcija nakon incidenta.

Paralelno s tim, Direktiva NIS2 uspostavlja minimalnu osnovu za cyber sigurnost na nivou EU. Njena primjena ne odnosi se samo na tradicionalne operatere kritične infrastrukture već i na širi krug ključnih i važnih subjekata, uključujući dijelove proizvodnog i digitalnog sektora. NIS2 od organizacija zahtijeva uvođenje sveobuhvatnih mjera cyber sigurnosti i upravljanja rizicima na nivou cijele organizacije, uključujući prijavljivanje incidenata i odgovarajuće upravljačke mehanizme.

Zajednički, direktive CER i NIS2 jasno ukazuju na jedan pravac, prema kojem otpornost sve više zavisi od integracije tehničke i cyber sigurnosti. Za operatere kritične infrastrukture to znači napuštanje izoliranih mjera i prelazak na koordinisane zaštitne koncepte. Sami koncepti će povezati perimetarsku zaštitu, kontrolu pristupa, detekciju, videonadzor i upravljanje alarmima sa sigurnim mrežnim arhitekturama i kontrolisanim udaljenim pristupom. Za ponuđače sigurnosnih rješenja i sistem-integratore to naglašava potrebu za ekspertizom koja obuhvata i fizičku zaštitu i kibernetički otpornu sistemsku arhitekturu.

Koncept prije sistema

Zaštita kritične infrastrukture zahtijeva sigurnosne sisteme koji odgovaraju aktuelnoj situaciji na polju tehnologija. One moraju biti projektovane i održavane tako da budu otporne na manipulacije, upade i sabotažu, uz paralelnu otpornost na fizičke i cyber prijetnje. Mjere poput kvalitetne autentifikacije za kontrolu pristupa, sigurnih komunikacijskih kanala i pouzdanih alarmnih sistema danas jesu neophodne, ali sama tehnička sposobnost nije dovoljna.

Za operatere kritične infrastrukture, ovo znači da je neophodno razviti sveobuhvatan sigurnosni koncept prije implementacije pojedinačnih sistema. Takav koncept predstavlja okvir za efikasnu primjenu sigurnosne tehnologije i osigurava da se elektronska rješenja ne uvode izolovano, već kao dio cjelokupne strategije zaštite objekata. Efikasan sigurnosni koncept integriše strukturne, organizacijske i kadrovske mjere. Fizičke barijere poput perimetara, vrata i prozora moraju biti usklađene s organizacijskim procedurama, uključujući protokole eskalacije i intervencije. Istu harmonizaciju potrebno je provesti s obukom i odgovornostima sigurnosnog osoblja. Tek kada svi ovi elementi funkcionišu zajedno, sigurnosne mjere mogu ostvariti svoj ukupni potencijal.

Ključno je naglasiti da utvrđeni sigurnosni koncept nije statičan dokument. On omogućava procjenu i prioritetizaciju rizika, ali se mora redovno preispitivati i ažurirati. Promjene u prijetnjama, strukturi objekata ili načinu korištenja mogu učiniti ranije pretpostavke nevažećim. U okruženju kritične infrastrukture, razvoj metoda napada i promjenjivi profili rizika zahtijevaju kontinuiranu procjenu i unapređenje mjera zaštite kroz strukturiran proces upravljanja rizicima.

Nakon što se sigurnosni koncept uspostavi i uključi u kontinuirano upravljanje rizicima, fokus se pomjera na minimalne zahtjeve fizičke zaštite koji se ponavljaju kroz različite sektore i lokacije, kao i na njihovu praktičnu primjenu u pojedinim sigurnosnim disciplinama.

Kada proizvod postane dio napada

Fokus na cyber sigurnosti više nije ograničen na mreže i operativne procese, već se sve više širi na sigurnost samih proizvoda. Proizvođači, instalateri i korisnici sigurnosnih tehnologija moraju osigurati da uređaji i softver koji se koriste u okruženjima kritične infrastrukture ispunjavaju sve strožije zahtjeve u pogledu cyber otpornosti. Dok se okviri CER i NIS2 prvenstveno fokusiraju na organizacijsku i operativnu otpornost, Akt o kibernetičkoj otpornosti uvodi dodatni tehnički sloj kroz definiranje osnovnih zahtjeva cyber sigurnosti za digitalne proizvode. Njegov cilj je osigurati da se hardver i softver projektuju, razvijaju i održavaju na siguran način tokom cijelog životnog ciklusa.

U skladu s ovim pristupom, cyber sigurnost ne smije biti ispuštena iz vida od samog početka, što se radi kroz sigurne razvojne prakse i podrazumijevane sigurnosne postavke. Od proizvođača se očekuje proaktivan pristup upravljanju ranjivostima i blagovremena isporuka sigurnosnih ažuriranja. Transparentnost, pri tome, postaje ključni zahtjev, naročito kroz primjenu softverskih listi materijala (SBOM), koje operaterima i integratorima omogućavaju uvid u zavisnosti i procjenu izloženosti rizicima od trećih strana.

Jačanjem sigurnosti na nivou proizvoda, Akt o kibernetičkoj otpornosti podržava šire ciljeve otpornosti i pomaže operaterima kritične infrastrukture da ispune obaveze vezane za sigurnost lanca snabdijevanja i upravljanje rizicima.

Minimalni okvir fizičke zaštite u praksi

Mjere fizičke zaštite obuhvataju sisteme vanjske zaštite perimetra za fizičku zaštitu i detekciju, kao i sisteme kontrole pristupa. Cyber sigurnost objekata uključuje zaštitu pristupa i kontrolu ulaza i izlaza, prilaznih puteva, rampi, barijera i brava. Sistemi za detekciju upada, vatrodojavu i videonadzor obuhvataju zaštitu objekata i terena, kao i rano otkrivanje incidentnih situacija. Istovremeno, sistemi za upravljanje vanrednim situacijama odnose se na upravljanje krizama, primjenu organizacijskih mjera te na prediktivni pregled sigurnosne situacije i ukupnog stanja sistema.

Zaštita perimetra kao prva linija odbrane

Vanjska perimetarska zaštita najudaljeniji je sloj efikasnog sigurnosnog koncepta. Ona obično kombinuje mehaničke barijere s elektronskom detekcijom i tako stvara prvu liniju odbrane prije nego što napadač i dođe do objekata ili kritičnih resursa. Mehaničke mjere poput ograda, zidova ili barijera definišu i štite granicu lokacije, dok elektronski sistemi perimetarske detekcije nadziru vanjske prostore i omogućavaju rano otkrivanje pokušaja upada.

Cilj zaštite perimetra je odvraćanje, detekcija, usporavanje i dokumentovanje neovlaštenog pristupa. Rano upozorenje tokom prilaska ili pokušaja nasilnog ulaska znatno produžava vrijeme otpora i omogućava kontrolisanu reakciju. U praksi se elektronska detekcija upada na perimetru gotovo uvijek kombinuje s videonadzorom kako bi se potvrdili događaji, razdvojile stvarne prijetnje od lažnih i podržalo donošenje informisanih odluka.

Primarna funkcija vanjske perimetarske zaštite je stalno očuvanje integriteta granica lokacije. Sistemi moraju biti prilagođeni konkretnim fizičkim karakteristikama perimetra, bilo da je riječ o ogradama, zidovima, opkopima ili prirodnim barijerama, kao i usklađeni s ukupnim ciljevima zaštite i procijenjenim prijetnjama po objekte.

U okruženjima kritične infrastrukture zahtjevi za perimetarsku zaštitu znatno su viši nego u standardnim komercijalnim ili industrijskim objektima. Scenariji napada ne ograničavaju se samo na preskakanje ili rezanje ograda, već uključuju provlačenje ispod prepreka, probijanje barijera, zadržavanje u blizini perimetra i druge tehnike s ciljem izbjegavanja detekcije. Zbog toga sistemi zaštite perimetra moraju ostati jednako efikasni protiv šireg spektra metoda upada i ostati otporni na pokušaje ometanja ili zaobilaženja detekcije.

Da bi bila djelotvorna, perimetarska zaštita mora osigurati pouzdanu ranu detekciju, otpornost na manipulacije i kontinuitet rada koji je dovoljan za blagovremenu verifikaciju i intervenciju. Njena uloga nije samo signalizacija alarma nego i podrška pristupu po kojem operateri moraju dobiti potrebno vrijeme i informacije za adekvatnu reakciju prije nego što incident eskalira.

Kontrola pristupa mora ukloniti naslijeđene rizike

Sistemi kontrole pristupa imaju centralnu ulogu u zaštiti kritične infrastrukture jer regulišu i nadziru pristup osjetljivim zonama. Njihova osnovna funkcija je osigurati da samo ovlašteno osoblje može ući u sigurnosno relevantne zone, uz jasno evidentiranje ostvarenog pristupa i pokušaja neovlaštenog ulaska. Za operatere kritične infrastrukture, savremena kontrola pristupa ne svodi se samo na ograničavanje ulaza već i na odgovornost, sljedivost i kontrolisanu reakciju.

Istovremeno, efikasna zaštita zahtijeva sistematsko uklanjanje tzv. naslijeđenih rizika. Mehanički ključevi mogu biti izgubljeni, kopirani ili proslijeđeni bez ovlaštenja, što kreira trajne ranjivosti koje je teško otkriti, a skupo sanirati. Korištenje izgubljenog ili ukradenog ključa najčešće ne ostavlja nikakav trag, čime se narušavaju i sigurnost i mogućnost revizije. Elektronski sistemi kontrole pristupa rješavaju ove nedostatke kroz podršku za strogo definisana ovlaštenja, evidentiranje događaja te višefaktorsku i biometrijsku verifikaciju. Tokom cijelog životnog ciklusa sistema, oni se, zahvaljujući nižim operativnim i troškovima zamjene, često pokažu kao isplativije rješenje u odnosu na isključivo mehaničke sisteme.

Osim regulisanja ulaza, savremeni sistemi kontrole pristupa podržavaju i automatizirane reakcije tokom incidentnih situacija. U zavisnosti od scenarija, oni mogu blokirati pristup opasnim zonama, otključati vrata, otvoriti unaprijed definisane izlaze i aktivirati alarme radi podrške evakuaciji i hitnim intervencijama. U okruženjima kritične infrastrukture, ova direktna veza između odluka o pristupu i upravljanja incidentima od ključnog je značaja za očuvanje sigurnosti i kontinuiteta rada.

Detekcija upada kao zaštita od sabotaže

Sistemi za detekciju upada (IAS) i dojavu prepada (HAS) imaju ključnu ulogu u zaštiti vitalne infrastrukture jer omogućavaju brzu detekciju i reakciju na vanredne događaje. U okruženjima visokog rizika, njihova svrha izlazi izvan okvira osnovne detekcije neovlaštenog ulaska u neku zonu i obuhvata rano upozorenje, verifikaciju i koordinisanu intervenciju radi zaštite osjetljivih resursa i operacija.

U kontekstu kritične infrastrukture, detekcija upada manje je usmjerena na klasične krađe, a znatno više na prepoznavanje namjernih pokušaja ometanja ili prekida rada. Zbog toga vrijeme detekcije i reakcije moraju biti precizno usklađeni. Postrojenja poput trafostanica jasno ilustruju ovaj rizik. Dovoljan je samo jedan čin sabotaže, poput oštećenja kablovskog snopa, da dođe do posljedica koje daleko nadilaze finansijski gubitak jer bi u toj situaciji došlo do prekida u napajanju bolnica, komunalnih sistema i drugih ključnih usluga. U takvim scenarijima, alarmni sistemi prvenstveno služe za rano otkrivanje sabotaže i ciljanih napada, kao i pokretanje trenutne reakcije sigurnosnih službi ili nadležnih organa.

Sistemi za dojavu prepada nadopunjuju automatsku detekciju i omogućavaju osoblju da diskretno aktivira alarm u situacijama akutne prijetnje. Panik-tasteri ili mobilni prekidači omogućavaju zaposlenima da pokrenu ciljanu reakciju u slučajevima prisile, nasilja ili neposredne opasnosti. To je posebno važno u javno dostupnim prostorima, kontrolnim sobama i operativnim centrima.

S obzirom na sigurnosno okruženje u kojem se nalazi kritična infrastruktura, sistemi moraju biti projektovani uz pretpostavku da će napade počiniti profesionalci, uključujući organizovane kriminalne i ekstremističke grupe. Efikasna zaštita zato ne zavisi samo od sposobnosti detekcije već i od otpornosti na manipulacije i namjerne pokušaje zaobilaženja sistema. Kombinovanje različitih metoda detekcije može povećati otpornost sistema, ali su pravilno projektovanje, zaštita ključnih komponenti i profesionalna instalacija jednako važni kako bi sistem pouzdano funkcionisao u trenucima kada je to najpotrebnije.

Videonadzor je alat za verifikaciju i odvraćanje

Kako bi se osigurala dugoročna sigurnost kritične infrastrukture, sistemi videonadzora u kombinaciji s drugim sigurnosnim tehnologijama moraju pružiti dodatnu vrijednost. Pri tome, oni moraju omogućiti vidljivost osjetljivih ili kompleksnih prostora s udaljenih lokacija. Događaji na terenu, uključujući i one na više lokacija istovremeno, danas se moraju pratiti i snimati u realnom vremenu, čime se znatno unapređuje situacijska svijest.

Kada su pametno integrisani s ostalim sigurnosnim sistemima, umreženi sistemi videonadzora imaju značajan potencijal za prevenciju i ranu intervenciju. Potencijalni počinioci mogu se otkriti u vrlo ranoj fazi krize, a u nekim slučajevima i prije nego što dođu do osjetljivih zona. To operaterima omogućava proaktivan, a ne reaktivan odgovor na kriznu situaciju.

Ukoliko je videonadzor dopunjen dvosmjernom audiokomunikacijom, kontrolni i servisni centri mogu se direktno obratiti osobama na licu mjesta. U mnogim slučajevima, već ova vrsta udaljene intervencije dovoljna je da odvrati počinioca od ulaska i daljeg kretanja unutar zaštićenog prostora.

Zbog mogućih posljedica kvarova ili napada, zahtjevi za sisteme videonadzora u okruženjima kritične infrastrukture znatno su strožiji nego u standardnim komercijalnim ili industrijskim primjenama. Sistemi stoga moraju biti projektovani, implementirani i održavani na nivou koji odgovara višem nivou prijetnji i važnosti održavanja radnog kontinuiteta ovih okruženja.

Kada sekunde odlučuju

Svaka organizacija zavisi od jasno strukturiranog komunikacijskog koncepta koji podržava svakodnevne operacije i omogućava efikasan odgovor na poremećaje u radu. Takvi incidenti mogu biti tehničke prirode i direktno ugroziti sigurnost i zdravlje zaposlenih. Jasne komunikacijske strukture i preventivne mjere imaju ključnu ulogu u ograničavanju njihovog utjecaja.

U okruženjima kritične infrastrukture, planiranje komunikacije mora uzeti u obzir vanjske prijetnje i kompleksne scenarije napada. Priroda mogućih poremećaja, način izvođenja napada i razmjer potencijalne štete moraju se procjenjivati kroz strukturiran proces upravljanja rizicima, a ne na osnovu općih pretpostavki.

Svaki incident zahtijeva pravovremene odluke o odgovarajućim protivmjerama. To uključuje procjenu dostupnosti komunikacijskih sistema tokom događaja, definisanje prioriteta, otvaranje hitnih komunikacijskih kanala i zadržavanje operativne sposobnosti u slučaju nestanka napajanja. Donošenje odluka je otežano kada se incidenti preklapaju, naprimjer kada se požarni alarm aktivira paralelno sa sigurnosnim upozorenjem ili tokom koordinisanog napada na više sistema.

Ovi izazovi naglašavaju važnost sistema za upravljanje vanrednim i opasnim situacijama, koji omogućavaju informisano, proporcionalno i pravovremeno odlučivanje. U mnogim organizacijama koje upravljaju kritičnom infrastrukturom, ovakvi sistemi služe za ubrzavanje pružanja odgovora, smanjenje neizvjesnosti i ograničavanje štete u kriznim situacijama.

Vrijeme reakcije ima presudan utjecaj na ukupni obim posljedica incidenta. Brža detekcija, verifikacija, donošenje odluka i koordinacija s nadležnim službama omogućavaju ranije uvođenje protivmjera i skraćuju trajanje poremećaja.

Iako automatizirani odgovori mogu znatno smanjiti vrijeme reakcije, oni nose i određene rizike. Lažni alarmi mogu pokrenuti neadekvatne mjere, dok paralelni incidenti mogu dovesti do konfliktnih reakcija ako se kontekst i proporcionalnost ne procijene pravilno. U praksi, najefikasniji način za smanjenje vremena reakcije bez povećanja rizika jeste dobro osmišljena i održavana komunikacija tokom cijelog događaja jer samo ona omogućava verifikaciju, situacijsku svijest i koordinisano djelovanje.

Alarmi bez slabe karike

Sigurnosni sistemi u okruženjima kritične infrastrukture moraju ponuditi najviši nivo pouzdanosti i otpornosti. Prijenos alarma, mrežna povezanost i mehanizmi udaljenog pristupa posebno su osjetljivi segmenti kritične infrastrukture, jer njihov kvar može ugroziti čak i robusne zaštitne mjere.

Otpornost u ovom kontekstu podrazumijeva sposobnost sistema da ostanu operativni uprkos cyber napadima, tehničkim kvarovima ili zagušenjima mreže. To zahtijeva redundantne komunikacijske puteve, sigurne mrežne komponente i kontinuiran nadzor kako bi se osigurala trajna dostupnost i integritet alarmnih komunikacija. Tehnologije za prijenos alarma moraju biti projektovane tako da izdrže sabotažu i slučajna oštećenja, uz odgovarajuću fizičku zaštitu i rezervne izvore napajanja. Sa stanovišta cyber sigurnosti, rješenja za prijenos alarma i udaljeni pristup moraju slijediti principe sigurnosti ugrađene u dizajn, uz oslanjanje na ojačane protokole i mehanizme koji štite od napada uskraćivanja usluge (DoS) i neovlaštenog pristupa.

Udaljeni pristup sigurnosnim sistemima ima važnu operativnu ulogu, ali i uvodi dodatne rizike. Zbog toga odgovornost za sigurnost infrastrukturnog objekta mora biti jasno definisana, uz primjenu odgovarajućih kontrolnih mjera koje osiguravaju integritet, dostupnost i odgovornost tokom cijelog životnog ciklusa sistema.

Rizikom vođena zaštita od požara

U okruženjima kritične infrastrukture, vatrodojavni sistemi moraju biti projektovani ne samo u skladu s građevinskim propisima već i kako bi mogli podržati jasno definisane ciljeve zaštite. Pored standardne detekcije na nivou cijelog objekta, ovo podrazumijeva i ciljano nadziranje visokorizičnih zona kao što su tehničke prostorije, postrojenja, instalacijski prostori, kućišta za opremu i ormari. Detekcija požara u ovim kontekstima često je tijesno povezana sa sistemima za gašenje i pravilima za automatsko aktiviranje mjera za ranu intervenciju prije eskalacije incidenta. Pri tome, izbor detekcijske tehnologije treba biti zasnovan na procjeni rizika, a ne na standardiziranim šemama instalacije. U zavisnosti od okruženja, to može uključivati aspiracijske detektore dima za nadzor opreme i transformatorskih prostora, linearne sisteme detekcije za velike ili kompleksne prostore, kao i video ili termalne sisteme nadzora kada je potrebna rana vizuelna potvrda situacije ili detekcija toplote. Zaštita razvodnih kutija, serverskih ormara, energetskih sistema i rezervnih izvora napajanja zahtijeva visok nivo specijalističke ekspertize jer kvarovi u ovim segmentima mogu imati dalekosežne operativne posljedice.

Sigurnost ne završava na perimetru

Sigurnost je snažna koliko i njena najslabija karika, a u složenim i međusobno povezanim sistemima ta komponenta se često nalazi upravo u lancu snabdijevanja. Zbog toga se od proizvođača sve češće očekuje da prate i dokumentuju porijeklo kako digitalnih tako i fizičkih komponenti koje se koriste u njihovim proizvodima. Softverske komponente, uključujući biblioteke trećih strana i open-source elemente, moraju se evidentirati i kontinuirano procjenjivati s aspekta sigurnosnih ranjivosti. To se može postići kroz uvođenje obaveze za dobavljače da prijavljuju i otklanjaju sigurnosne propuste, ali i kroz interne procese kroz koje se integrisane komponente redovno analiziraju i provjeravaju.

Ista logika važi i za hardverske komponente. U okruženjima kritične infrastrukture, zabrinutost zbog skrivenih funkcija ili neovlaštenih tokova podataka dovela je do pojačanog nadzora nad određenim komponentama i dobavljačima. Mreže i povezani uređaji čine osnovu savremenih sigurnosnih sistema, a slabost u bilo kojem dijelu lanca može kompromitovati cjelokupno rješenje. Zbog toga je transparentnost lanca snabdijevanja postala jedan od ključnih elemenata upravljanja rizicima.

Uloga specijaliziranih kompanija

Efikasna zaštita kritične infrastrukture u velikoj mjeri zavisi od profesionalne ekspertize. Operaterima su potrebni kvalifikovani partneri koji razumiju i tehničke i operativne zahtjeve visokorizičnih okruženja, te su u stanju da rezultate procjena rizika pretoče u odgovarajuću sigurnosnu arhitekturu.

Postoji jasan rizik oslanjanja na prividno povoljna, “gotova” rješenja koja ne uzimaju u obzir specifične prijetnje po konkretne lokacije i realne operativne uslove na terenu. Takvi pristupi često rezultiraju sistemima koji ne pružaju potreban nivo zaštite, pri čemu se njihove slabosti otkrivaju tek nakon incidenta ili tokom inspekcije.

Osim pravilnog projektovanja i instalacije sistema, redovno održavanje je ključno kako bi sigurnosni i zaštitni sistemi dugoročno mogli pouzdano funkcionisati. Neadekvatno planiranje, pogrešan izbor proizvoda ili nedovoljno održavanje često dovode do kvarova koji narušavaju ukupnu otpornost sistema. Izbor kompetentnih i certificiranih specijaliziranih kompanija stoga predstavlja jednu od ključnih odluka za operatere kritične infrastrukture.

Prilika za integratore

Za ponuđače sigurnosnih rješenja i sistem-integratore, regulatorni razvoj jasno potvrđuje potrebu da se razmišlja izvan okvira pojedinačnih proizvoda. Rješenja tehničke zaštite moraju biti ugrađena u holističke koncepte zaštite i usklađena sa sigurnim mrežnim arhitekturama i konceptom cyber otpornosti.

Sistemi poput kontrole pristupa više se ne mogu posmatrati izolovano. Oni moraju biti integrisani s platformama za nadzor, upravljanje alarmima i planiranje u vanrednim situacijama kako bi se omogućili koordinisani odgovori i ispunili zahtjevi u pogledu otpornosti i regulatorne usklađenosti.

Istovremeno, od pružalaca rješenja sve se češće očekuje da preuzmu savjetodavnu ulogu i operaterima ponude procjene zasnovane na riziku, kao i prilagođena rješenja. To uključuje ne samo odgovor na aktuelne prijetnje već i predviđanje budućih trendova, uz integraciju organizacijskih mjera poput obuke osoblja, politika pristupa i intervencijskih procedura. Na taj način, sigurnosna tehnologija postaje sastavni dio šire strategije otpornosti, a ne samo njena izolirana tehnička implementacija.

Od minimalnih zahtjeva do stvarne otpornosti

Direktive CER i NIS2 nisu uvele samo nove minimalne standarde nego i redefinisale koncept zaštite kritične infrastrukture. U okruženju u kojem jedan oštećeni kablovski snop može ostaviti bolnice bez napajanja, a cyber napad na energetski sektor paralisati transport, tradicionalni pristup izolovanim sigurnosnim mjerama više nije održiv.

Stvarna otpornost na napade na kritičnu infrastrukturu zahtijeva temeljnu promjenu perspektive, odnosno prelazak s reaktivnog ispunjavanja zakonskih obaveza na proaktivno upravljanje rizicima koje integriše tehničku i cyber sigurnost i sektorsku koordinaciju. To znači i napuštanje stava da se uvijek ide na najjeftinije rješenje koje zadovoljava minimume i prihvatanje činjenice da je zaštita kritične infrastrukture dugoročna investicija u kontinuitet rada ovih sistema i društvenu stabilnost.

Kritična infrastruktura može postati otporna na prijetnje današnjice i sutrašnjice samo kroz integrisani pristup u kojem sigurnost nije projekat koji se završava instalacijom, nego kontinuirani proces koji se prilagođava i unapređuje.

1
2
3
…
30
Sljedeći