3 Maja, 2026
image
Home Kategorija Security Services (Page 14)

Security Services

AI u borbi protiv organizovanog kriminala u maloprodaji

Uz katastrofalan utjecaj koji COVID-19 ima na globalnu industriju, organizovani kriminal u maloprodaji postao je još veći problem. Brojni maloprodajni objekti se suočavaju s lockdownom i ograničenjima u poslovanju, što je rezultiralo drastično manjom prodajom, a prodavnice su postale više podložne finansijskom opterećenju koje može izazvati bilo koja krađa
Izvor: LPM
E-mail: redakcija@asadria.com

Organizovani kriminal u maloprodaji je u porastu. Prema izvještaju Nacionalne federacije maloprodajnih kompanija (NRF) objavljenom u decembru 2020. godine, gubici prodavnica usljed organizovanog kriminala tokom proteklih pet godina porasli su za skoro 60 posto, da bi prošle godine iznosili 719.548 dolara na milijardu dolara prodaje. Tri četvrtine direktora u oblasti prevencije gubitaka s kojima je američka Nacionalna federacija maloprodajnih kompanija razgovarala kaže da je intenzitet aktivnosti vezanih za organizovani kriminal u maloprodaji porastao u proteklih 12 mjeseci, što predstavlja porast u odnosu na postotak direktora koji su to izjavili 2019. godine. Da bi stvar bila teža, NRF naglašava da su savezne američke države povećale novčani prag nakon kojeg se krađa posmatra kao krivično djelo. Zbog ove promjene je i policija morala izmijeniti prioritete u svojim istražnim procesima.

Ublažavanje posljedica
Još jedan problem tiče se toga da su pojedine prodavnice, uključujući i neke od velikih nacionalnih brendova, podnijele zahtjev za bankrotom te su zatvorile svoje objekte u 2020. godini. Rezultat toga je da su prodavnice koje su prije bile pošteđene napada sada ranjivije zato što je izbor maloprodajnih kompanija na tržištu manji, pa je samim time veća vjerovatnoća da će i neka manja prodavnica biti meta kriminala. U ovom kontekstu, primarna odgovornost menadžera u maloprodaji i stručnjaka za prevenciju gubitaka jeste smanjivanje gubitaka uzrokovanih krađom. Sigurnosni timovi u maloprodajnim kompanijama često vode asimetričnu bitku protiv organizovanog kriminala zato što imaju manjak resursa. Prodavnice bi zato trebale razmisliti o implementiranju web AI tehnologije, koja bi im mogla pomoći da izjednače snage s kriminalcima te da prikupe potrebne podatke o njihovoj aktivnosti. Takve platforme mogu pomoći u povratu ukradene robe, identifikovanju potencijalnih napadača i njihovih mreža te čak smanjiti broj krađa.

Lanci snabdijevanja kao meta
Organizovani kriminal može zahvatiti maloprodajne kompanije na nivou pojedinačnih prodavnica, ukoliko se grupa kriminalaca udruži i opljačka prodavnicu. Međutim, krađe s najozbiljnijim posljedicama su one koje zahvataju cijeli lanac nabavke. Kamioni koji dovoze robu iz skladišta do prodavnice ili prevoze robu od proizvođača do skladišta mogu biti opljačkani na putu između dvije tačke, ali i samo skladište može postati meta napada i provale. Više od pola ispitanika u istraživanju Nacionalne federacije maloprodajnih organizacija izjavilo je da je u protekloj godini pretrpjelo napade na lanac nabavke. Takve organizovane kriminalne aktivnosti fokusiraju se na proizvode visoke vrijednosti kao što su dizajnerska odjeća i roba visokog prometa. One zahtijevaju dobro organizovane operacije i planiranje prije samog “zadatka”. Ukradena roba može završiti u malim prodavnicama čiji su vlasnici voljni preuzeti rizik njihove prodaje zbog niske cijene. Međutim, ukradena roba se često prodaje i na online platformama, uključujući i prodavnice i forume na tzv. dark webu. Online prodavnice koje posluju tamo kriminalcima nude određeni nivo anonimnosti budući da ti sajtovi nisu na listi nijednog konvencionalnog web-pretraživača.

Digitalna imovina, baš kao i fizička roba, također može završiti na online prodavnicama na tamnom webu. Naprimjer, kriminalci mogu vratiti ukradenu robu prodavnicama te zauzvrat dobiti vaučere koje mogu preprodati na raznim drugim mjestima. Krajnje odredište bilo kakve ukradene robe je često neki dio interneta, što znači da maloprodajne kompanije moraju implementirati specijalizovanu tehnologiju koja će im pomoći u provođenju istrage. Međutim, praćenje ukradene robe nije jedini razlog za korištenje takve tehnologije. Naime, kada je riječ o organizovanom kriminalu u maloprodaji, svi putevi vode u online svijet. Kriminalci koordiniraju napade na prodavnice pomoću društvenih mreža te koriste posebne prodavnice za prodaju ukradene robe. Kompleksnost tih online operacija zahtijeva tehnološki pristup istragama i prevenciji gubitaka.

Primjena tehnologije
Kada je u pitanju organizovani kriminal, internet pruža odgovarajuću infrastrukturu za koordinisanje krađa, pronalaženje kupaca, distribuiranje ukradene robe i, u slučaju tamnog weba, skrivanje navedenih aktivnosti. Međutim, taj adut kriminalaca je istovremeno i njihova slabost. Naime, tokom sarađivanja sa drugim potencijalnim kriminalcima na internetu oni ostavljaju tragove koji se mogu iskoristiti za otkrivanje njihovog identiteta. Ti tragovi mogu uključivati nadimke na internetu, email adrese, telefonske brojeve, račune za plaćanje kao i adrese novčanika za kriptovalute.

Upravo to je razlog zbog kojeg je bitno adekvatno prikupljati podatke o ovim aktivnostima na internetu. Prikupljanje hrpe informacija te njihovo konvertovanje u razumljive izvještaje i podatke gotovo je nemoguće bez odgovarajućeg automatizovanog alata. Ako uzmemo za primjer zadatak pronalaska online prodavnica koje prodaju ukradenu robu, odgovarajuća WEBINT (web intelligence) platforma kompanijama može pomoći da provode pretrage koje obuhvataju ne samo poznati konvencionalni internet nego i tamni web, na kojem se kriminalci često pokušavaju sakriti. Kompleksna pretraga pomoću ključnih riječi koja koristi posebne parametre kao što su naziv prodavnice, brendirana i luksuzna roba, kao i lokacije prodavnica, može pomoći sigurnosnom timu kompanije da identifikuje stranice koje u ponudi imaju njenu robu. Prodavnice također mogu koristiti sliku specifičnog proizvoda kako bi tražili poklapanja na ciljanim online prodavnicama i forumima te kako bi mogli dobiti obavijest ukoliko ukradena ili krivotvorena roba bude pronađena. Vještačka inteligencija, kada je integrisana u WEBINT platformu, omogućava automatizovan proces pretrage te povećava njen nivo tačnosti i efikasnosti, uz istovremeno korištenje mogućnosti kao što je optičko prepoznavanje znakova pomoću tekstualne analitike. Ove tehnologije generišu obavijest na osnovu vizuelnog poklapanja i specifičnog tekstualnog parametra ugrađenog u sliku.

Identifikacija web-sajtova koji prodaju ukradenu robu prvi je korak u vraćanju imovine i gašenju nelegalnih prodavnica. WEBINT platforma koja ima odgovarajuće analitičke i istražne mogućnosti omogućava sigurnosnom timu da pronađe podatke potrebne za smanjenje gubitaka i sastavljanje kvalitetnih izvještaja koji se mogu koristiti u prevenciji gubitaka i vraćanju robe. Kada to obavi, sigurnosni tim kompanije obično prebacuje svoje istražne aktivnosti policiji da nastavi s njima. Zahvaljujući kvalitetnim i ispravnim informacijama, policijski istražitelji bit će u stanju brzo obaviti svoj dio posla i izgraditi slučaj protiv otkrivene kriminalne grupe. Identifikovanje prodavnica s ukradenom robom također predstavlja odskočnu dasku u procesu identifikacije pojedinaca uključenih u tu kriminalnu aktivnost. Velika količina podataka koje WEBINT platforma može prikupiti tokom istrage, kao što su prethodno spomenuti identifikatori poput nadimaka, email adresa i kriptonovčanika, mogu se koristiti za otkrivanje identiteta ključnih učesnika.

Uvid u širu sliku kriminalnih aktivnosti
Sigurnosni timovi maloprodajnih kompanija pomoću tih informacija mogu početi sastavljati širu sliku organizacija i mreža u kojima potencijalni napadači posluju. WEBINT platforma može pomoći u otkrivanju interakcija među online učesnicima u oblasti organizovanog kriminala te može pratiti prepiske na blogovima, društvenim mrežama i aplikacijama za razmjenu poruka. Kako istražitelji budu otkrivali dodatne veze, tako će se otkrivati i oblik kriminalne organizacije, uključujući i dodatne krugove ljudi koji sarađuju s njom. Sposobnost istraživanja takvih veza predstavlja vrlo bitnu liniju odbrane – niži slojevi hijerarhije unutar mreža organizovanog kriminala mogu pod lupu staviti čak i same zaposlenike kompanije koja je angažovala sigurnosni tim. Koordinisanje krađe kamionskog tereta zahtijeva hiruršku preciznost, tako da kriminalne grupe moraju prikupiti podatke o vrsti robe koja se prevozi, datumu i vremenu transporta, kamionskim rutama te lokacijama skladišta. Stoga brojne krađe ovog tipa zavise od insajderskih informacija i saradnje.

Iz tog razloga, prodavnice bi trebale obratiti pažnju na to da dobro provjere zaposlenike koji imaju ključnu ulogu unutar kompanije i koji imaju pristup osjetljivim informacijama unutar lanca snabdijevanja. Prodavnica bi trebala provesti početnu provjeru profesionalnih i privatnih informacija o zaposleniku tokom njegovog zapošljavanja, ali bi također trebala povremeno ponovo ispitivati njegove digitalne tragove kako bi se otkrili njegovi potencijalno rizični saradnici i vrsta njihove veze. U ovom slučaju, WEBINT platforma može kompaniji pomoći da procijeni rizik koje predstavlja nepoznata insajderska prijetnja na osnovu digitalnih tragova zaposlenika, čime se otkrivaju veze između osoblja kompanije i potencijalnih kriminalaca. Jednom kada kompanija otkrije identitete aktera unutar relevantnih kriminalnih grupa, njihove aktivnosti se povremeno mogu provjeriti i usporediti s aktivnostima zaposlenika kako bi se otkrile potencijalne veze između njih.

AI kao proaktivni preventivni korak
Razotkrivanje kriminalnih mreža, praćenje komunikacije vezane za planiranje kriminalne aktivnosti i provjera novih zaposlenika maloprodajnim kompanijama omogućava da ostvare daleko agresivniji nivo sigurnosti. Kompanije na taj način nisu pasivni akteri u čitavoj situaciji, nego proaktivno ometaju mreže organizovanog kriminala te su u stanju spriječiti planirane krađe. Dijeljenje informacija između istražnih timova od ključne je važnosti te predstavlja dodatnu mjeru koja može pomoći timovima da razviju prednost nad kriminalcima i suoče se s problemima prije nego što do njih i dođe. Kada prodavnica primi informacije o kriminalnoj mreži koja je u skorije vrijeme napala druge kompanije, bit će u stanju prikupiti sve te podatke u okviru WEBINT platforme kako bi unaprijedila vlastitu analitiku prijetnji. Uvezivanje podataka o potencijalnim napadačima može pomoći kompanijama da se pripreme za napade i prate kretanje kriminalnih grupa između različitih regiona. Osim toga, dijeljenje informacija može iznjedriti imena prethodno nepoznatih aktera u oblasti organizovanog kriminala, što se može provjeriti kako bi se identifikovale potencijalne insajderske prijetnje. Zahvaljujući tome, aktivnosti maloprodajnih kompanija usmjerene ka prevenciji gubitaka izdižu se na nivo prikupljanja podataka, što sigurnosnim timovima može pomoći da razumiju odakle određena prijetnja stiže te im pruža uvid u to kako se ona može neutralisati.

Vještačka inteligencija predstavlja integralni dio toga: ona pomaže u analizi, klasifikaciji i prioritetiziranju ogromnih količina podataka koji se prikupljaju tokom istrage. Ova tehnologija nudi mogućnost pretraživanja velikog broja izvora podataka i brojeva na internetu, u tekstualnom ili slikovnom obliku, kao i odabir relevantnih rezultata koji se tiču samo onih predmeta koji su od interesa za određenu prodavnicu. Nakon toga sigurnosni menadžeri u maloprodajnim kompanijama mogu prioritetizirati obavijesti i upozorenja.

Više od puke fizičke sigurnosti
Korištenje AI-ja u analitici prijetnji kompanijama generalno pomaže u njihovom prioritetiziranju i omogućava da sigurnosno osoblje ima bolji pregled širih aktivnosti na internetu. Ovakav pristup također omogućava preduzimanje važnih koraka usmjerenih ka smanjenju rizika, kao što su identifikovanje internih sigurnosnih slabosti vezanih za same zaposlenike i omogućavanje boljeg pregleda sigurnosne situacije unutar kompanije. Fokus na zapošljavanju većeg broja sigurnosnih stručnjaka nije ni fleksibilno ni odgovarajuće rješenje za kompanije koje imaju previše ograničene finansijske resurse. S druge strane, tehnologija omogućava organizacijama da na isplativ način prilagode svom poslovanju aktivnosti usmjerene ka prevenciji gubitaka te da poboljšaju svoj nivo sigurnosti. Ulaganje u WEBINT platformu može omogućiti analitiku prijetnji i pristup podacima koji maloprodajnim kompanijama omogućavaju da se uspješno bore protiv organizovanog kriminala, kao i smanjivanje gubitaka nastalih usljed krađa.

Nije sve ni u kamerama
Sigurnost u maloprodajnim kompanijama se kroz historiju zasnivala uglavnom na kamerama u prodajnim objektima i skladištima kompanija. Iako je i dalje bitno održavati tu sigurnosnu mjeru, prodavnice moraju proširiti svoju sigurnost kako bi uključile proaktivna rješenja u vidu automatiziranih platformi za prikupljanje i analizu podataka s interneta.

 

Suprema: Kako ostvariti supremaciju nad virusom

Nije sve počelo niti će završiti s aktuelnom pandemijom. Čak i prije njenog izbijanja timovi kompanije Suprema aktivno su radili na beskontaktnim rješenjima za kontrolu pristupa, pri čemu je taj trend prvobitno potaknut širenjem sistema beskontaktnog plaćanja. Danas su prioriteti ponešto drugačiji, ali korisnici i dalje traže ista rješenja, samo iz drugih razloga. U paketu s mobilnom kontrolom pristupa i prepoznavanjem lica, u Supremi su svjesni da se važan segment tehnoloških napora mora uložiti i u povratak u predpandemijski normalan život, uključujući i nastavak poslovanja. Stručnjaci su ustanovili da je kontrola pristupa ključna u ovom segmentu, jer je ta tehnologija nadrasla svoju prvobitnu namjenu i ulogu pukog sigurnosnog alata. Ona u 2021. služi i kao sredstvo zaštite pojedinaca od zaraze i prateća zaštita kontinuiteta poslovanja.

Porast potražnje za mobilnim akreditivima
“Kao prvo, tehnološki napredak na polju senzora i procesora povećao je performanse prepoznavanja lica i smanjio troškove. Drugo, zahvaljujući vještačkoj inteligenciji i mašinskom učenju, naši algoritmi su postali složeniji, poboljšavajući performanse uređaja”, kaže Baudouin Genouville, Supremin direktor prodaje za Evropu. Dodaje da je COVID-19 ubrzao potražnju za mobilnim akreditivima i rješenjima za prepoznavanje lica. Zbog toga su u ovoj kompaniji pozitivno iznenađeni brzinom ove promjene u 2020. godini. Zato se udio proizvoda za prepoznavanje lica u njihovoj prodaji utrostručio sa 10% u 2019. na 35% u periodu između krizne 2020. i 2021. godine.

Kao odgovor na sve izraženije zahtjeve korisnika za zaštitom od bolesti, odgovor su ponudili Supremini proizvodi druge generacije nazvani FaceLite i FaceStation F2. FaceStation F2 je kao multimodalni terminal još ranije ponudio naprednu tehnologiju prepoznavanja lica (s interno razvijenom tehnologijom Fusion), a od izbijanja pandemije je preuzeo vodeću ulogu na polju borbe protiv njenog širenja. Tehnologija Suprema Fusion Matching kombinira infracrveno i vizuelno prepoznavanje lica s algoritmom dubokog učenja kako bi se postigla izuzetna preciznost autentifikacije i spriječili pokušaji prevare sistema. FaceStation F2 je prisutan u portfoliju kompanije od novembra 2019, no Suprema mu je zbog pandemije dodala i neke posebne funkcije za borbu protiv COVID-a 19, poput otkrivanja nošenja maske, provjere tjelesne temperature i autentifikacije korisnika čak i kada nose masku.

Beskontaktni pristup osvaja sve
Tokom pandemije rad na daljinu postao je nova norma za mnoge zaposlenike. Međutim, u Supremi navode da su prepoznali da, uprkos tome, još postoji mnogo poslova koji zahtijevaju fizičko prisustvo na licu mjesta. To se u prvom redu odnosi na građevinske kompanije, bolnice, domove zdravlja, fabrike i srodna preduzeća. Te su organizacije brzo počele tražiti prikladna rješenja koja su im zatrebala, posebno ona za otkrivanje povišene tjelesne temperature. Prema podacima Sharp Healthcarea, groznica je navedena kao ključni simptom za detekciju zaraze COVID-om u čak 78% slučajeva. To je navelo stručnjake kompanije da ponude odgovor na rast potražnje u ovom segmentu, a prvi korak je bio integracija namjenske kamere za mjerenje tjelesne temperature TCM10 s uređajima koji su, također, povezani s platformom FaceStation 2 ili FaceStation F2. U Supremi istraživanje i razvoj metoda za suzbijanje koronavirusa otišli su u pravcu kreiranja specifičnog firmwarea koji omogućava otkrivanje ispravnog nošenja maske na licu, jednako kao i autentifikaciju lica na kojem se nalazi maska. To znači da lica koja se podvrgavaju kontroli identiteta uopće ne moraju skidati masku jer će ih Supremin FSF2 prepoznati i odobriti i uz ovakvu vizuelnu prepreku.

“Dobili smo dosta pozitivnih povratnih informacija, ali najbolja koja je došla do nas je ona po kojoj je asmag.com uvrstio Supremin softver (BioStar2) i tehnologiju mobilnih akreditiva (SMAC) u najviši rang svjetskih proizvođača. Prema istraživanju sa 550 čitalaca asmaga, Suprema je izabrana za rješenje br. 1 kao softver za kontrolu pristupa i mobilne akreditive. Ovo je rezultat godina ulaganja u istraživanje i razvoj i posvećenosti našim kupcima i mi ćemo nastaviti ići ovim putem”, kaže Genouville.

Mobilnim pristupom za sigurnije okruženje
Kontrola pristupa u tzv. novoj normalnosti uključivat će pregled ljudi na ulazima u zgrade radi pridržavanja higijenskih mjera, a najsigurniji način provođenja ovih mjera jeste izvoditi ih bez fizičkog kontakta, odnosno koristeći rješenja za beskontaktnu kontrolu pristupa. Ipak, nijedan uređaj ili rješenje za kontrolu pristupa s beskontaktnom funkcijom ne može samostalno zadovoljiti različite potrebe velikog broja objekata. Zato organizacije moraju birati tehnologije iz portfolija za beskontaktnu kontrolu pristupa kao što su one za prepoznavanje lica i integraciju termalnih kamera. Isto važi i za mobilni pristup kao ključnu beskontaktnu tehnologiju u usponu.

Tako se platforma za mobilni pristup Mobile Access kompanije Suprema našla u centru napora za suzbijanje pandemije. Ova tehnologija korisnicima omogućava da svoj pametni telefon koriste kao ključ za pristup vratima i objektima, pri čemu telefon služi kao akreditiv umjesto pristupne kartice. Pored praktičnosti korištenja i smanjenja troškova u odnosu na fizičke kartice, ovaj pristup je i “zdraviji” jer je riječ o beskontaktnom sistemu kod kojeg je dovoljno prisloniti telefon na RFID čitač i vrata će se otvoriti bez potrebe za dodirivanjem potencijalno zaraženih površina. Istovremeno, izdavanje i opoziv pristupnih akreditiva odvijaju se znatno lakše jer se cijeli postupak premješta na mrežu. Suprema Mobile Access skraćuje i period izdavanja kartica direktnim slanjem linka za preuzimanje aplikacije putem e-maila. Kao bonus, korištenje pametnog telefona kao akreditiva za pristup smanjuje rizik od gubitka komponenti i troškova njihovog održavanja.

Pandemija mijenja biometriju i sisteme plaćanja
Pandemija je poslužila i kao katalizator za uspon postojećih, ali još nedovoljno etabliranih tehnologija. U kompaniji Suprema skreću pažnju na važan trend po kojem bi prepoznavanje lica moglo postati glavna metoda biometrijske autentifikacije u budućnosti. Otisci prstiju i dalje imaju važnu ulogu jer su brzi, jednostavni, tačni i pristupačni. Istovremeno, pitanje je vremena kada će prepoznavanje lica preuzeti vodstvo u segmentu biometrijske autorizacije. COVID-19 je ubrzao i plaćanje kreditnim karticama i beskontaktnim tehnologijama u vidu kartica ili telefona. U Supremi se pitaju da li će, npr., Evropljani ponovo koristiti gotovinu u svijetu koji nas čeka nakon prolaska pandemije, i to nakon što su već navikli na pogodnosti beskontaktnog plaćanja. Zato se u Supremi već pripremaju na postpandemijski svijet u kojem će rješenja koja su se dokazala tokom pandemije zadržati korisnike i u budućnosti.

Partizan Security:Simbioza ekonomskih i tehnoloških faktora

Kada je u pitanju izbor između opcije da se za potrebe borbe protiv COVID-19 mijenjaju postojeća rješenja ili kreiraju potpuno nova, u kompaniji Partizan tvrde da su se za svoje rješenje STD-2MP odlučili na simbiozu ekonomskih i tehnoloških faktora. U pitanju je uređaj ne veći od tableta koji na jednom mjestu objedinjuje sistem za mjerenje temperature, kontrolu pristupa i praćenje pridržavanja epidemioloških mjera, poput nošenja maske. Kao slabost dostupnih uređaja za borbu protiv pandemije prepoznali su potrebu da se s njima ostvari fizički kontakt, što u ovo vrijeme predstavlja pravi rizik. Kao odgovor je odabrano beskontaktno rješenje za daljinsko mjerenje temperature. Za ekonomsku komponentu u dizajnu rješenja pobrinula se činjenica da su CCTV kamere s funkcijama mjerenja temperature često preskupe opcije, zbog čega se Partizan opredijelio za sistem koji jeste nov, ali se jednostavno vezuje i za postojeća rješenja za kontrolu pristupa i, kao bonus, nudi sistem prepoznavanja posjetilaca. Na taj način žele ponuditi ekonomično rješenje, uz svijest da korisnicima za borbu protiv pandemije ne trebaju i dodatne složene funkcije koje se rijetko koriste, ali i dižu cijenu proizvoda.

Zaštita privatnosti i inteligencija u borbi protiv COVID-a
U ovoj su kompaniji svjesni da je pitanje zaštite privatnosti već dovoljno osjetljivo i da mu se ni u vrijeme pandemije ne može pristupiti na “ho-ruk” način. S druge strane, zauzdavanje opakog virusa u centar pažnje stavlja identifikaciju pojedinaca koji mogu biti izvor opasnosti. STD-2MP sistem za mjerenje temperature i kontrolu pristupa može u bazu podataka pohraniti 22.400 lica, odnosno 100.000 događaja, ali je istovremeno usklađen sa zahtjevima evropske GDPR direktive. To znači da će osobe koje se provjeravaju u sklopu protivpandemijskih mjera moći mirno spavati uz svijest da uređaj neće prikupljati njihove lične podatke, dok je pohrana informacija o događajima vremenski ograničena.

Pored zaštite privatnosti, uređaji koje sigurnosna industrija ubacuje u pohod na COVID-19 moraju biti dovoljno brzi, precizni i otporni na ometanje svakodnevnih poslovnih aktivnosti. Zato su u Partizanu tehnološke karte bacili na vještačku inteligenciju (AI), koja ovdje mora ponuditi odgovore na više zahtjeva istovremeno. Oni ključni se tiču same pandemije i odnose se na mjerenje temperature posjetilaca i identificiranje osoba koje imaju povišenu temperaturu, kao i detekciju nošenja maske i mogućnosti prepoznavanja lica čak i kod osoba koje nose masku. No, kako biti precizan i brz u ambijentu u kojem vanjski faktori poput ambijentalne temperature predstavljaju prepreku za pravilno mjerenje one tjelesne? Po hladnom vremenu temperatura izloženih dijelova tijela može pasti za jedan stepen ispod stvarne. Po vrućini, s druge strane, ona može porasti na 37,4°C, iako njena stvarna vrijednost zapravo iznosi 36,6°C. Situaciju otežava činjenica da se skeneri i ručni uređaji obično instaliraju i koriste u zatvorenom prostoru, a ljudi u te prostore dolaze izvana, gdje je temperatura obično drugačija. Tu na scenu stupa AI algoritam, koji upoređuje temperaturu osobe i predmeta oko nje i izračunava nominalnu normalnu temperaturu čak i unutar skupine ljudi.

Kontrola pristupa za borbu protiv budućih sezonskih epidemija
STD-2MP će u svijetu sigurnosti ostaviti onoliko dubok trag koliko bude mogao ponuditi trajnost i korisnost jednom kada aktuelna pandemija prođe, smatraju predstavnici kompanije Partizan. Zato su u njega ugradili dugotrajnu isplativost i održivost koja se odražava u dvojakoj namjeni: kao uređaj za borbu protiv pandemije i budućih sezonskih bolesti, ali i za obavljanje općih zadataka iz oblasti kontrole pristupa. STD-2MP će tako služiti i kao sistem za upravljanje posjetama (uključujući registraciju vremena dolaska i odlaska), kontrolu i evidenciju radnog vremena, ograničavanje ili odobravanje pristupa i aktiviranja alarma u slučaju kršenja pravila. Univerzalnost primjene ovog uređaja bila je od ključnog značaja tokom njegovog razvoja. To znači da je sistem morao biti pogodan za postavljanje na što većem broju ulaza, prostora, prolaza, ograda, pa čak i vrata s elektromagnetskom bravom. Kada su u pitanju sezonske bolesti, sistem će u budućnosti imati koristi od činjenice da je groznica, odnosno povišena temperatura simptom ne samo COVID-a 19 nego i velikog broja čestih oboljenja. Zaštitom osoblja od ovih bolesti STD-2MP će osigurati bolju zdravstvenu zaštitu radnika i ponuditi kontinuitet visokih radnih učinaka koje neće ometati odsustva zbog bolesti.

Trajna zaštita zdravlja kao nova i pozitivna normalnost?
U Partizanu smatraju da će njihov proizvod kompaniji osigurati dugoročno pozicioniranje na tržištu, čak i nakon što prođe trenutna prijetnja od pandemije. Razlog za to je činjenica da zaštita zdravlja pomoću sigurnosne tehnologije postaje dio životnog i poslovnog stila i u to u različitim industrijama i vertikalama. Zato je STD-2MP, između ostalog, morao biti dizajniran za što lakše i pristupačnije korištenje i uklapanje u što različitija javna i poslovna okruženja. Kako to izgleda u praksi? Za početak, glavni modul Partizanovog STD-2MP uređaja nije veći od običnog tableta sa 7-inčnim IPS ekranom. Tu su i modul za mjerenje temperature, bijelo pozadinsko osvjetljenje, 2 MPx IP CCTV kamera i ugrađeni kontroler pristupa. Partizan STD-2MP se može ugraditi u blizini obrtne rampe, na okvir prolaza ili na sama ulazna vrata. Da biste to učinili, u katalogu dodatne opreme možete pronaći sve vrste različitih nosača za podove i zidove.

Istovremeno, sistemi za borbu protiv pandemije moraju biti ne samo estetski i funkcionalno lako uklopivi u sva okruženja nego i ponuditi jednostavno upravljanje na sveprisutnim platformama današnjice – mobilnim telefonima. Kako pandemija traži agilnost u djelovanju, Partizanov uređaj podržava upravljanje preko mobilne aplikacije pored desktop verzije pratećeg softvera. To znači da će korisnici uvid u stanje svog tehnološkog sistema na prvoj liniji borbe protiv COVID-a dobijati jednostavnim posezanjem u džep – tamo će im aplikacija ponuditi uvid u notifikacije za alarme, evidenciju posjeta i praćenje aktuelnih dolazaka i odlazaka.

Kako je pandemijska borba i globalna, Partizan je ponudio uređaj koji će lako naći mjesto na objektima kritične infrastrukture, graničnim prijelazima, aerodromima, prodajnim prostorima, stadionima, školama i dr. Do danas STD-2MP već otežava prodor COVID-a i drugih virusa u klinikama i zabavnim parkovima u Švicarskoj, proizvodnim pogonima u Rumuniji, tržnim centrima u Indoneziji i Gruziji, ali i skladištima na području Kanade te tvornicama u Nigeriji.

ISEO Serrature: Bluetooth i RFID u vrijeme socijalnog distanciranja

Značaj preventive u traženju rješenja za složenu pandemijsku zagonetku prepoznala je i italijanska kompanija ISEO. Kao jedna od vodećih grupacija za projektovanje i proizvodnju sistema zaključavanja, kontrolu pristupa prepoznala je kao esencijalnu oblast za borbu protiv pandemije. Pri tome, ona svoju sigurnosnu tehnologiju usmjerava na sprečavanje širenja bolesti uz izbjegavanje dodirivanja potencijalno zaraznih površina, posebno na kontaktnim tačkama. Tu na scenu stupa beskontaktna, ali ništa manje efikasna kontrola pristupa u pratećem kompletu rješenja za suzbijanje vektora širenja pandemije.

Zero1 i x1R SMART
Bluetooth i RFID tehnologija u ISEO-ovom Zero1 elektronskom sistemu zaključavanja kombinirani su s automatskim upravljačima za vrata te elektromehaničkim i električnim bravama. Zahvaljujući ovom tehnološkom koktelu, korisnici sada mogu otvarati vrata bez potrebe za dodirivanjem ručica ili ključeva, što doprinosi zauzdavanju zaraze. x1R SMART i IS9100 automatski upravljači vrata čine jezgru sistema koji ISEO baca na megdan aktuelnoj pandemiji. x1R SMART je motorizirana elektronska brava koja je namjenski dizajnirana za upotrebu na zaštitnim vratima koja se mogu lako programirati i kontrolirati pomoću aplikacije Argo. Motor i elektronska kartica s mikroprocesorom kontroliraju funkcije otvaranja i zatvaranja. X1R Smart se otvara u kombinaciji s RFID akreditivima, Apple Watch satom, karticama, tagovima, PIN kodovima i čitačem otisaka prstiju. Cilj je, naravno, ponuditi fleksibilnost u situaciji u kojoj svaki korisnik može biti potencijalni prijenosnik zaraze.

Bluetooth Smart tehnologija
Zahvaljujući Bluetooth Smart tehnologiji, vrata se mogu otvarati i pomoću pametnog telefona. Besplatna aplikacija Argo omogućava svakom Bluetooth Smart Ready telefonu (iOS, Android) da otključa vrata opremljena tehnologijom x1RSmart. Istovremeno, tehnologija omogućava daljinsko otključavanje vrata na udaljenosti i do 10 metara. Tako se svaki telefon praktično pretvara u daljinski upravljač za otvaranje vrata, uz sigurno distanciranje koje je neophodno u vrijeme lakšeg širenja bolesti. Osim toga, moguće je dati pristup samo određenim osobama u konkretnim zonama, uz vremensko tempiranje trajanja ovlaštenja, čime se olakšava filtriranje pristupa objektima i prostorima za ovlaštene osobe, što opet olakšava kontroliranje cirkuliranja potencijalnih prijenosnika zaraze. Radi lakšeg vođenja evidencije i prepoznavanja trendova, x1R Smart pohranjuje podatke o svim ulascima i izlascima.

U slučaju nestanka struje, vrata se i dalje mogu otvoriti pomoću mehaničkog ključa. Tu je i reverzibilna ručica, anti-panik funkcija te podrška za standard EN 14846: 2008. Vrata idu u kombinaciji s IS9100 automatskim upravljačem, koji se može instalirati na jednokrilna ili dvokrilna vrata. Podržano je automatsko otvaranje vrata putem pametnog telefona zahvaljujući Bluetooth tehnologiji, bez potrebe za dodirivanjem ručica ili ključeva koji se obično dijele s drugim ljudima. Istovremeno, snaga zatvaranja i brzina mogu se prilagoditi konkretnim potrebama.

Hardver i softver
ISEO ne polaže sve nade u hardver, nego podjednak značaj daje i softverskoj komponenti. Zato je aplikacija Argo ažurirana uz dodavanje funkcije koja podržava otvaranje vrata glasom, tj. glasovnom naredbom. Sve navedeno treba poslužiti lakšoj provedbi globalno provjerenih metoda za ograničavanje širenja koronavirusa. Za dodatnu fleksibilnost kompanija će uskoro predstaviti i čitač Multi-Reader, koji treba raditi u kombinaciji sa x1R Smart sistemom. On će korisniku unutar jednog objekta omogućiti da odabere koji će akreditiv koristiti za otvaranje vrata (PIN kod, čitač otisaka prstiju, RFID kartica ili pametni telefon), a sve radi postizanja veće fleksibilnosti kod beskontaktnog, odnosno epidemiološki sigurnog otvaranja vrata.

Globalna borba
ISEO za svoju ponudu antipandemijskih proizvoda dobija ponude iz cijelog svijeta, što je potvrda teze da borba protiv bolesti može uspjeti jedino kao globalni napor. ISEO-ovi proizvodi i sistemi za kontrolu pristupa su na prvi pogled raznoliki, no svi oni mogu doprinijeti sprečavanju širenja zaraze, posebno ako se fokusiraju na namjenske sektore.

Argo će tako poslužiti za stambene i manje poslovne zgrade i ugostiteljske objekte, dok su sistemi V364, Locken LSA i Sirio razvijeni za industrijske i finansijske objekte, transportne i logističke kompanije, velike ugostiteljske centre, kulturne objekte i zgrade za komunalne usluge. U međuvremenu, ISEO će nastaviti raditi na razvoju beskontaktnih rješenja u sklopu svojih istraživačkih napora, a novi proizvodi će se prilagođavati i globalnim trendovima u borbi protiv COVID-a 19.

 

HID Global: Povratak na radna mjesta samo uz obnovu vjere u sigurnost

Potreba za fizičkim povratkom na radna mjesta u čijoj je srži obnova globalno poljuljanog povjerenja u sigurnost samih poslovnih prostora i javnih mjesta dva su ključna cilja kompanije HID Global kada je u pitanju borba protiv pandemije. Fokus je na tehnologiji koja može održati radna mjesta otvorenim i time odmah “isplatiti” svoje postojanje. Zato se HID Global odlučio na vlastitu tehnologiju koju korisnici već imaju instaliranu, a kojoj su sada dodijeljene i dodatne uloge. To su, u prvom redu, rješenja koje mogu automatski odrediti lokaciju radnika u stvarnom vremenu i pratiti historiju njegovog kretanja. Pri tome se Bluetooth odašiljači povezuju s privjescima koje nosi osoblje, a historija kretanja ostaje poželjan parametar i kod praćenja potencijalnog pravca širenja zaraze, uz bonus u vidu brze i fleksibilne instalacije. “Velika većina kupaca kupuje infrastrukturu jer je ona relativno jeftina. Većina kupuje hardver, a zatim plaća softver kao uslugu”, navode u HID-u. Čak i uz vakcine i manje stroge propise u pogledu socijalnog distanciranja, organizacije moraju učiniti sve da se zaposlenici i posjetioci osjećaju sigurno.

Beskontaktna kontrola
S tehničke strane, fizički pristup je glavno područje interesa HID Globala kada je u pitanju davanje doprinosa borbi protiv globalne bolesti. Pretrpani ulazi, liftovi i zajednički radni prostori prijetnja su sigurnom socijalnom distanciranju. Upravljanje kontrolom pristupa može pomoći u usmjeravanju kretanja zaposlenika u željenom smjeru, što donosi dobre rezultate u kombinaciji s aktivnostima na vođenju evidencije o radnom vremenu.

Pri tome, sistemi za fizičku kontrolu pristupa (PACS) mogu koristiti servise dostupne na lokaciji kako bi podržali praćenje kontakata i smanjili gužvu, kao i ponuditi pametno upravljanje posjetiocima. Da bi se došlo do sigurnih prostora, potrebno je optimizirati operacije, osigurati da osoblje dođe do pravih informacija, kao i da osobe koje ulaze u zgradu budu svjesne politika koje se primjenjuju. Iako tehnologija može igrati značajnu ulogu u kontroli socijalne distance i ostalih potreba povezanih s pandemijom, politike su ključne za uspješan fizički povratak na posao. Jako bitno je, naprimjer, imati kvalitetne sisteme vođenja evidencije. PACS sistemi generišu zapisnike, izvještaje i arhivski materijal. Ako se dobro iskoriste, mogu ponuditi neprocjenjive informacije. Upravitelji zgrada mogu iskoristiti ove ključne podatke da prate ko je bio u objektu i kada i tako dobiju potpuniju sliku o operativnim rizicima.

Bežično izdavanje akreditiva i usluge lociranja
I automatski pokretači vrata, rotirajuća i klizna vrata mogu pomoći u smanjenju kontakta na prometnim ulaznim i izlaznim tačkama. Oni se mogu kombinirati s beskontaktnim akreditivima i čitačima kako bi se došlo do veće sigurnosti, uz minimiziranje površinske kontaminacije. Tu je i primjena čitača s velikim dometom koji koriste Bluetooth Low Energy (BLE) vezu za bolje performanse čitanja na daljinu. S dometom čitanja do nekoliko metara, BLE može dodatno udaljiti zaposlenike koji bi se inače mogli naguravati oko čitača i vrata. Beskontaktni akreditivi također podržavaju higijenske protokole za prijavljivanje na mreže, plaćanje ili korištenje štampača.

Moderni sistemi s bilo koje lokacije mogu slati akreditive na svaki ovlašteni uređaj, što znači da zaposlenici i posjetioci mogu dobiti svoje akreditive bez potrebe za kontaktom. Posjetioci uvode novu varijablu u ovaj proces. Njihovi akreditivi se provjeravaju prilikom ulaska, a iz sigurnosnih razloga se mora pratiti njihovo kretanje u zgradi. Tu postoji i potreba za potencijalnim praćenjem kontakta. Kvalitetna politika i napredne tehnologije mogu osigurati sigurno kretanje posjetilaca. Rješenja za upravljanje posjetiocima mogu se koristiti samostalno ili u kombinaciji sa sistemom kontrole pristupa na nivou organizacije.

Automatizacija praćenja kontakata
Ključnu ulogu u držanju fizičke distance među ljudima ima svijest o tome gdje se oni nalaze u svakom trenutku. Slično načinu na koji se GPS koristi na otvorenom, usluge lociranja koriste BLE odašiljače koji šalju signale do gatewaya. Ti mrežni prolazi mogu prepoznati lokaciju pojedinaca u fizičkom prostoru. Identitet osobe može biti zabilježen na ID kartici koja kontinuirano šalje signale, čime se kreira virtuelna mapa lokacije u odnosu na fiksne mrežne prolaze. Usluge lociranja menadžmentu daju alat u ruke da može djelovati proaktivno, a ne reaktivno u svojim nastojanjima da promovira fizičko distanciranje. Na taj način se u svakom trenutku može znati broj ljudi u određenom prostoru. Povezani odašiljači šalju informacije i o popunjenosti prostorija. To, naprimjer, znači da se osoblje informira o tome koji su prostori slobodni, a koji zauzeti. Štaviše, ovi sistemi mogu automatizirati praćenje kontakata jer se pomoću njih zna je li neko stupio u kontakt s osobom čiji je test pozitivan na COVID-19.

Tehnologija i najbolje prakse se nadopunjuju
Da bi ove mjere bile efikasne, poslodavci će morati primijeniti općeprihvaćene najbolje prakse u vezi s iskorištavanjem prostora, a naročito higijenom. U nastavku su neke od ključnih politika.
Vizuelna komunikacija – kao ključ za provođenje novih politika i postupaka, vizuelna komunikacija je dobar način da se ljudima predstave nova očekivanja.
Dezinfekcija ruku – stanice za dezinfekciju ruku moraju biti dostupne svim zaposlenim i osoblje treba podsjećati da često pere ili dezinficira ruke.
Održavanje fizičke distance – rasporedite mjesta za sjedenje kako biste omogućili odgovarajuće socijalno distanciranje, dodajte natpise na zidovima i oznake na podu kako biste preusmjerili protok ljudi, zabranite nenajavljene sastanke u sobama i privremeno onemogućite sadržaje u zajedničkim prostorima.
Beskontaktne tehnologije – gdje god je to moguće, obustavite procese koji zahtijevaju dodirivanje ili ih ograničite na jednu osobu. Sarađujte s dobavljačima usluga kako biste identificirali i implementirali tehnologije i procese koji ne podrazumijevaju dodirivanje, posebno u zonama gdje je to često, poput vrata i dizala.
Lična zaštitna oprema – medicinski stručnjaci širom svijeta preporučuju svima da nose masku preko usta i nosa. Poslodavci bi maske trebali staviti na raspolaganje svim zaposlenicima.
Pojačano redovno čišćenje – sve površine koje se često dodiruju trebaju se čistiti i dezinficirati nekoliko puta dnevno. To može uključivati stolove i kvake, prekidače za svjetlo i telefone. PACS tehnologije kao što su tastature i biometrijski čitači također se moraju često dezinficirati.
Ažurirane politike za posjetioce – implementirajte politike pristupa za posjetioce koje ograničavaju kontakte tokom boravka u prostoriji. To uključuje upitnik o zdravstvenom stanju, ekrane za mjerenje temperature i ograničavanje nepotrebnog kretanja.

 

Cambium Networks: Sigurna komunikacija, sigurniji ambijent

Cambium Networks je kompanija poznata po radijskim komunikacijskim rješenjima za povezivanje ljudi, mjesta i stvari, tako da je fokus stavljen na komunikaciju kao alat zauzdavanja pandemije. U konačnici, u pokušaju pronalaska ravnoteže između kretanja “od nule” ili redizajna postojećih rješenja za potrebe kreiranja arsenala za borbu protiv koronavirusa, oslonili su se na redizajniranje već dostupnih proizvoda.

Bežični pristupni uređaji i cnVision
Jedno od takvih rješenja su Wi-Fi pristupni uređaji za montažu na otvorenim ili u zatvorenim prostorima, u kombinaciji sa sistemom za pozicioniranje ljudi u prostoru u situacijama kada oni nisu povezani na Wi-Fi mrežu. Pri tome, triangulacija Wi-Fi signala služi da se dođe do naprednog vizuelnog prikaza kretanja ljudi u određenom prostoru, što je posebno značajno za praćenje njegove popunjenosti u odnosu na propisane epidemiološke mjere, a ključne značajke povezane s kretanjem jesu lokacija zadržavanja, kao i njegovo trajanje, odnosno dužina. Na kraju, na potrebe održavanja socijalne distance odgovoreno je funkcijom za praćenje udaljenosti među praćenim osobama, što se pokazalo posebno efikasnim kao odgovor na pandemiju koja se, istraživanja su pokazala, najviše širi upravo preko aerosola.

Drugo rješenje koje je Cambium Networks ponudio kao protivpandemijsku tehnologiju jeste cnVision – radijski sistem za bežično povezivanje videonadzornih kamera. I u ovoj instanci, pridržavanje mjera za ograničavanje kretanja tretira se kao ključni faktor, tako da se ove kamere koriste za detaljnu analizu obrazaca kretanja ljudi i razmaka među njima. Ponudu zaokružuje i mogućnost mjerenja temperature, čime je ovaj sistem kompletiran u smislu podrške za efikasniju borbu protiv pandemije.

Upotreba nakon pandemije
U Cambium Networksu smatraju da rješenja koja su danas “mobilizirana” za borbu protiv koronavirusa moraju biti spremna da ponude poslovnu vrijednost klijentima jednom kada pandemiju, uz uzdah olakšanja, ostavimo za sobom. Iskustvo prikupljeno u radu protivpandemijskih sistema i njihovoj instalaciji bit će dragocjeno za povratak ovih sistema “mirnodopskoj” upotrebi nakon pandemije.

Za tu kompaniju to znači izvlačenje pouka iz velikog broja instalacija u 2020, koje su realizirane na području različitih općina i gradova u cijeloj Evropskoj uniji. Povod je bila realizacija inicijative WiFi4EU, u okviru koje je Cambium pokrio gotovo 2.000 gradova u kojim su instalirana Wi-Fi i druga radijska rješenja za povezivanje hotspot lokacija. Isti sistemi korišteni su u gradovima i za povezivanje nadzornih kamera, senzora za kontrolu kvaliteta zraka i vode, javni IP razglas, nadzor ljudi i slično. Pri tome se Cambiumova komunikacijska rješenja koriste i za interventna vozila službi spašavanja, hitne pomoći, vatrogasaca, policije i drugih. Ovo iskustvo bilo je dragocjeno i za planiranje primjene rješenja koja su se našla na prvoj liniji borbe protiv koronavirusa. Zapravo, iskustva prikupljena na terenu tokom nesretne 2020. ovoj kompaniji bi trebala olakšati planiranje dugoročnog pozicioniranja na tržištu u postpandemijskom svijetu.

Radijska komunikacijska rješenja
Cambium Networks se zato u posljednjih deset godina fokusirao na radijska komunikacijska rješenja u različitim primjenama, uz fokus na sektore koji su posebno aktuelni u vrijeme pandemije, kao što je zdravstvo. Tačnije, situacija s koronavirusom i promjena svijesti o važnosti borbe protiv zaraznih bolesti potaknula je mnoga tržišta na investicije u rješenja koja mogu osigurati veći nivo sigurnosti, kontrolu, praćenje ljudi, dobivanje informacija iz okruženja putem senzora i dr.
Upravo tu u Cambiumu vide svoju šansu, jer ovo je segment u kojem neće biti ekonomskog usporavanja u dogledno vrijeme. Kompanija bi tako, uz dekadu rasta u različitim tržišnim vertikalama, mogla ojačati svoj udio na valu rasta potražnje za rješenjima iz njenog portfolija, a koja se koriste za borbu protiv virusa. Ipak, to je dvostruka oštrica, jer povećana potražnja u određenim sektorima znači da njen tempo često ne prate dodatni napori koje moraju uložiti proizvođači čipova i drugih elektronskih komponenti kako bi odgovorili na potrebe kupaca. U međuvremenu, bila pandemija ili ne, Cambium će nastaviti s instalacijom svojih rješenja u sektoru telekomunikacija, gradovima, državnim službama, hotelijerstvu, školstvu, naftnoj industriji, vojsci i policiji, interventnim službama i dr.

Alarm automatika: Epidemiologija i sigurnost kao malo vjerovatan par

I u Alarm automatici su se suočili s dilemom u pogledu pronalaska odgovora na pandemiju, s jedne, te na stroge, ali nužne mjere poput zaključavanja, s druge strane. Iako se kompanija našla u situaciji koju je rijetko ko mogao zamisliti, a kamoli biti pripremljen za nju, po prolasku početnog šoka svi resursi su preusmjereni na prilagodbu novonastaloj situaciji. To je, u slučaju Alarm automatike, značilo usmjeriti resurse na ponudu rješenja koja će doprinijeti prevenciji širenja virusa uz ne manju važnu zadaću zadržavanja kontinuiteta poslovanja.

DVC terminal i ABSistemLimitPeople
Kocka je pala na dva ključna rješenja: DVC terminal za kontrolu pristupa i ABSistemLimitPeople softver za određivanje broja ljudi u prostoru. Podjednako se u njihovom razvoju razmišljalo o ekonomskoj i tehnološkoj strani. Ipak je odlučeno da se krene dobro znanom stazom oslanjanja na postojeća i ranije akumulirana znanja i iskustva. Zato je razvoj protivpandemijskog rješenja išao u tri smjera: oslanjanje na hardverska rješenja dobavljača, primjenu različitih tehnologija u okviru vlastitog DVC brenda (u segmentu videonadzora), kao i u softversku prilagodbu rješenja konkretnim potrebama korisnika.

Istovremeno, korisnici i partneri počeli su im se obraćati s pitanjima vezanim za primjenu protivepidemijskih mjera koje donose štabovi civilne zaštite. Zato se za dizajn rješenja Alarm automatika oslonila na epidemiološke mjere koje su propisivala tijela za suzbijanje pandemije. Zajednički nazivnik oba sistema bio je kontrolirani pristup prostorima u kojima se kreće više ljudi i u kojima je zbog toga povećan rizik od širenja virusa. Rješenja su dostupna u različitim izvedbama i s opremom više proizvođača, što omogućava bolju prilagodbu ponude konkretnoj aplikaciji te potrebi i platežnoj moći investitora. Ipak, ističu da se ponuđena rješenja nipošto ne mogu smatrati kontrolom pristupa u njenom klasičnom smislu jer sistemi namijenjeni borbi protiv COVID-19 integrišu i druge sisteme tehničke zaštite, prvenstveno videonadzor. U jednadžbi borbe protiv virusa važnu ulogu je zadržala i ekonomija, koja je s pratećim mjerama nerijetko bila u oprečnom odnosu. U Alarm automatici su u tome prepoznali priliku, a ne prepreku, i zato je tokom razvoja oba rješenja pažnja posvećena i njihovoj primjeni neovisno o pandemiji.

Inovativno rješenje i kontrola pristupa za pobjednički tandem
Za kontrolu pristupa u objekte s većom frekvencijom ljudi, kao što su domovi za starije ili javni objekti, razvijen je DVC terminal koji podržava provjeru nošenja zaštitne maske i mjerenje tjelesne temperature. Ugrađena kamera omogućava prepoznavanje lica, što se može koristiti u svrhu kontrole pristupa, a videoanalitika prepoznaje da li osoba nosi masku. Temperatura na čelu ili tjemenu osobe mjeri se beskontaktnim termoelementom. Tek kada su oba kriterija (ili sva tri, ako se koristi prepoznavanje lica) zadovoljena, osoba može ući u prostor, odnosno vrata se deblokiraju. Radi jednostavnijeg korištenja terminal emitira glasovne poruke na hrvatskom jeziku. Nakon korona-krize terminal se može implementirati kao standardna kontrola pristupa zaposlenih, bilo da se koristi kao samostalni sistem za prepoznavanje osoba ili kao dodatni element i čitač sistema kontrole pristupa.

Najviše isporučenih DVC terminala ugrađeno je u škole i vrtiće, te druge javne objekte u kojima je teže nadzirati ulaze. Snimak s kamere na ulazu važan je faktor prevencije ulazaka osobama koje za to nemaju opravdan razlog, pa i onima s lošim namjerama. Budući da je DVC terminal lako premještati s lokacije na lokaciju, sistem je često korišten i za nadzor ulaska na mjestima na kojima se okuplja veći broj ljudi kao što su različite konferencije ili sajmovi.

Primjena u turističkom sektoru za vraćanje povjerenja gostiju
Drugo rješenje u ponudi Alarm automatike je softver ABSistemLimitPeople, čiji se razvoj uveliko oslanjao na ranije interno razvijene softvere kao što su ABSistemCounter za brojanje ljudi i ABSmartRetail za analitiku u trgovinama. Za hardversku komponentu odabrana je VIVOTEK-ova 3D tehnologija brojanja ljudi. ABSistemLimitPeople omogućava automatski izračun broja ljudi putem specijalnih 3D IP kamera, uz prikaz podataka o maksimalno dozvoljenom i trenutnom broju ljudi u objektu. To ide u paketu sa signalizacijom na displeju postavljenom na ulazu koji šalje poruku može li se ili ne može ući te upravlja ulaznim vratima, tj. zatvara ih kada je broj osoba u prostoru maksimalan. Dostupne su različite varijante ovisno o broju ulaza na kojima treba brojati ljude. Za prikaz je moguće koristiti monitor spojen na snimač ili računar s instaliranim softverom.

Zbog svojih karakteristika ABSistemLimitPeople je implementiran u hotele, kampove i turističke objekte u kojima se gostima mora ponuditi dovoljno kvalitetna prevencija kako bi se zadržali i u ova izazovna vremena. Važna je i mogućnost praćenja broja ljudi u prostorima posebne namjene kao što su bazeni, restorani ili igraonice, s prikazom informacija o zauzetosti na različitim mjestima. Budućnost ovog rješenja garantira i činjenica da ono predstavlja nadogradnju standardnog sistema brojanja ljudi u različitim djelatnostima: trgovinama, hotelima, kampovima, poslovnim objektima i muzejima. On će se i iza pandemije moći koristiti za poslovne analize, organizaciju poslovanja i kontrolu. Kao bonus, prateći displeji se mogu koristiti i za prikaz različitih obavijesti i reklama.

Borba protiv virusa ne odnosi se samo na prevenciju
Alarm automatika svoju ponudu rješenja ne ograničava samo na prevenciju nego i na aktivnu borbu protiv pandemije koja se odvija u zdravstvenim ustanovama. Njima kompanija iz Rijeke nudi tehnologiju za ograničavanje broja ulazaka u sobe sa oboljelima od COVID-a kako bi se zaštitilo medicinsko osoblje. Osim standardnog videonadzora svake sobe, u primjeni su i interfoni za komunikaciju s bolesnicima, a za najteže pacijente na respiratoru instalirane su pokretne kamere s velikim zumom kako bi se mogli očitati instrumenti. Kamere su postavljene na specijalno dizajniranu mobilnu platformu kako bi se mogle jednostavno dovesti u željenu sobu, pri čemu se bežičnom komunikacijom signal šalje do sobe s ljekarom koji nadzire pacijente.

Savjeti kompanije SECURA BV

S POVEĆANJEM OBIMA I FUNKCIONALNOSTI IOT PROIZVODA POVEĆAVAJU SE I NJIHOVI CYBER SIGURNOSNI RIZICI. ZBOG OGROMNOG BROJA UREĐAJA I NJIHOVE POVEZANOSTI S DRUGIM VISOKORIZIČNIM OKRUŽENJIMA OVO POSTAJE OZBILJAN PROBLEM

Neporeciv je trenutni uspon ekosistema interneta stvari (IoT). Naprimjer, pametni uređaji u stanovima, vozila povezana s pametnom transportnom infrastrukturom ili uređaji kojima se može daljinski upravljati putem mobilnih aplikacija i oblaka samo su neki primjeri toga. Štaviše, brzina kojom se IoT širi se povećava. Na osnovu nedavnih izvještaja, očekivano je da će 5,8 milijardi IoT uređaja biti u upotrebi do kraja 2020. godine, i to samo u automobilskom i poslovnom okruženju. Kad god se spomene termin IoT, odmah se pomisli na pametne potrošačke uređaje. Ustvari, ova je paradigma, iako malo zastarjela, i dalje u velikoj mjeri ispravna. Na osnovu više izvještaja, predviđa se da će tržište potrošačkih IoT proizvoda dosegnuti vrijednost 153,8 milijardi dolara do 2026. godine. Međutim, s povećanjem obima i funkcionalnosti povezanih uređaja povećavaju se i njihovi cyber sigurnosni rizici. Zbog obima tog tržišta i njegove povezanosti s drugim visokorizičnim okruženjima ovo postaje ozbiljan problem.

Postoje li javni standardi za zaštitu IoT uređaja?
Odgovornost za uvođenje dostatnih sigurnosnih kontrola u IoT proizvodima uglavnom leži na njihovim programerima, jer su oni ti koji tehnički imaju sposobnost programiranja takvih sigurnosnih funkcionalnosti. Ali često je jedan od najvećih izazova tačno znati kakvu vrstu sigurnosnih kontrola treba uključiti. Je li dovoljna jednostavna provjera autentifikacije/autorizacije i enkripcije podataka ili bi IoT proizvodi trebali sadržavati sofisticiranije funkcije kao što su sigurno pokretanje sistema, zaštita od fizičkog neovlaštenog pristupa ili zaštita od ekstrakcije podataka iz elektromagnetnih talasa uređaja (tzv. side-channel napadi)? Budući da je ovo važno pitanje, potreba za dostatnim i kvalitetnim međunarodnim standardima i najboljim praksama presudna je za oblast potrošačkog interneta stvari.
Srećom, takvih publikacija nam ne manjka. Okvir osnova sigurnosti IoT uređaja, IEC 62443-4-2, GSMA IoT zahtjevi ili ETSI EN 303 645 primjeri su dobro poznatih publikacija koje se mogu koristiti kao referenca za implementaciju sigurnosnih funkcionalnosti prilikom razvoja takvih proizvoda. Ponekad je teško odabrati između ovih standarda (i mnogih drugih u ovoj oblasti). Međutim, u posljednje dvije godine svijet cyber sigurnosti počeo je sve više usmjeravati pažnju na ETSI EN 303 645, s nadom da bi ovo mogao postati konačni referentni standard koji smo svi tražili.

Referentni standard
ETSI EN 303 645, koji je službeno objavio ETSI u junu 2020. godine, pruža zajednički precizan pogled na to kako treba izgledati temelj sigurnosti potrošačkih IoT uređaja, izostavljajući zahtjeve koji bi otežali testiranje ili ga učinili predugim. Standard je podijeljen u 13 poglavlja, uključujući zahtjeve fokusirane na različite oblasti kontrole, poput sigurne autentikacije/autorizacije, ažuriranja softvera, integriteta softvera, sigurne instalacije itd. Cilj standarda je pružiti temeljnu osnovu za zahtjeve koji se tiču sigurnosti, stoga su, kao što je i očekivano, sigurnosni testovi na proizvodima srednje zahtjevnosti. Opće znanje o procjeni sigurnosti hardvera, softvera i protokola je dovoljno da bi se ispunili svi zahtjevi. Međutim, poteškoće nastaju pri tumačenju nekih koji su namjerno ostavljeni “fleksibilnim”. Naprimjer, zahtjev “proizvod mora imati mehanizam za ažuriranje za sigurnu instalaciju nadogradnji” traži prije svega konsenzus o tome što se podrazumijeva pod “sigurnom instalacijom”, posebno u smislu onoga što je dovoljno, a što nedovoljno dobro. Postoji više drugih slučajeva gdje je potrebno zajedničko tumačenje kako bi se donijela presuda u vezi s testiranjem. Konačno, za široku primjenjivost standarda potreban je određeni skup dokaza koje će pružiti programer kako bi se olakšala procjena. Očekuje se da će ovo i dalje biti mnogo manje opsežno od dokaza traženih za, naprimjer, evaluaciju na osnovu standarda “Common Criteria”.

Je li moguće potvrditi sigurnost IoT proizvoda?
Jednom riječju, da! Postojanje relevantnih standarda sigurnosnog certificiranja bio je bitan aspekt šireg usvajanja sigurnog dizajna (security by design) među programerima. Mogućnost da zauzvrat dobiju oficijelni certifikat i iskoriste ga za ostvarivanje prednosti na tržištu može stimulirati proizvođače IoT uređaja da odvoje više vremena i novca za cyber sigurnost. Zapravo, postoji nekoliko opcija između kojih programeri mogu birati, a trenutno su najrelevantnije one zasnovane na ETSI EN 303 645 standardima. Nacionalne šeme certifikacije za IoT uspostavljene su u Finskoj i Singapuru. Istovremeno, postoje privatne šeme za certificiranje na osnovu ETSI norme. Svi znamo da sigurnost nije jeftin posao. Da bi certificirali proizvod, programeri će morati uložiti ne samo u testiranje već i u izradu potrebne dokumentacije proizvoda, kao i rješavanje mogućih otkrivenih sigurnosnih propusta. Međutim, posjedovanjem ovakvih certifikata proizvod se ističe između hiljada drugih na IoT tržištu. I na kraju, proces certificiranja nije samo sakupljanje strihova na listi zahtjeva. Testiranje i procjena dokumentacije često će pomoći kompanijama da učine proizvod boljim, poboljšaju korisničku dokumentaciju ili riješe sigurnosne propuste koji nisu uočeni tokom razvoja.

Postoje li ili hoće li biti doneseni zakoni za sigurnost IoT uređaja?
Do sada nije uspostavljena regulatorna podloga za isključivo (potrošačke) IoT proizvode, ali to postaje sve češća tema rasprave. Razlog je najčešće to što će potrošače gotovo uvijek više privući funkcionalnosti (ili cijena) proizvoda nego njegova zaštita. Stoga se takva provjera nivoa sigurnosti mora odvijati u pozadini kako bi potrošači mogli birati samo između onih uređaja koji imaju ispunjen barem minimum zaštite.
Evropska unija, Ujedinjeno Kraljevstvo, SAD, Brazil i druge regije razmatraju donošenje lokalnih zakona i propisa koji imaju za cilj odrediti minimalan nivo cyber sigurnosti u proizvodima koji se stavljaju na tržište. U početku se želi da taj minimalni nivo bude nešto što programeri mogu postići bez nerazumnih troškova ili napora. Zakoni poput Direktive o radioopremi u EU-u, britanskog zakona o IoT sigurnosti ili kalifornijskog zakona o IoT sigurnosti traže osnovnu sigurnost, uključujući sigurne šifre, postupak otkrivanja ranjivosti ili sigurna ažuriranja softvera. Iako minimalan, očekuje se da će takav početni skup obaveznih zahtjeva napraviti veliku razliku u unapređenju sigurnosti IoT proizvoda dostupnih na tržištu. Kako godine budu odmicale, očekuje se da će ovaj set minimalnih zahtjeva biti proširen, a sigurnost potrošačkih IoT proizvoda postepeno povećavati. Jedino čemu se možemo nadati je da ćemo za nekoliko godina sigurnost vidjeti kao “podrazumijeva se” umjesto kao nešto što je tek “poželjno imati”.

Epidemiološko bojno polje

Pandemija je dovela do promjene prioriteta u pogledu vrsta traženih sigurnosnih rješenja. U toku je usmjeravanje fokusa sigurnosnog ekosistema na potrebe javnog zdravlja. O tome koliko se svijet promijenio u ovih godinu dana i kako se sigurnosna industrija uspješno prilagodila situaciji i odgovorila zahtjevima razgovarali smo sa predstavnicima velikih svjetskih i regionalnih kompanija
Piše: Mirza Bahić
E-mail: redakcija@asadria.com

Još od početka prošle godine, kada je počela pandemija novog koronavirusa, sigurnosna industrija prolazi kroz svojevrsnu mini tehnološku transformaciju. Dok svijet pomno prati globalne ekonomske i epidemiološke trendove u iščekivanju konačnog raspleta, sigurnosna tehnološka rješenja nalaze se na “prvoj borbenoj liniji”, kontinuirano se usavršavajući i razvijajući u skladu sa zahtjevima korisnika.

Fokus na zdravstvu
Riječ je o transformaciji potaknutoj potrebama javnog zdravlja. To znači da sve zainteresirane strane u sektoru sigurnosti pomno prate promjene potreba ključnih korisnika i u skladu s njima mijenjaju svoju tehnološku ponudu. Posljedica je izmjena industrijskog ambijenta, uz nekoliko ključnih pitanja koja su se nametnula u posljednjih godinu dana. Prvo se tiče odluke kompanija da idu s predstavljanjem novih rješenja ili modifikacijom postojećih. Pri tome je trebalo uzeti u obzir sve ekonomske i tehnološke faktore, što je usko povezano s još jednim važnim pitanjem: hoće li proizvodi namijenjeni borbi protiv COVID-a imati upotrebnu i dodatnu vrijednost za korisnike i u situaciji kada pandemija prođe? Drugim riječima, hoće li inovacije koje porodi potreba za borbu protiv bolesti naći svoju primjenu i u vertikalama koje, naprimjer, nemaju veze sa zdravstvom ili njegom?

Promjena prioriteta
Za sada se čini da je odgovor na ovo ključno pitanje potvrdan, jer je izbijanje pandemije izmijenilo našu percepciju važnosti epidemioloških mjera na svim javnim mjestima i u pratećim objektima. To znači da će rješenja osmišljena za masovno mjerenje temperature, prepoznavanje nošenja maski i beskontaktnu kontrolu pristupa ostati, vjerovatno, s nama do daljnjeg. A to se ovaj put ne odnosi samo na vrata i ulaze bolnica i zdravstvenih ustanova nego i na ulaze u maloprodajne objekte, aerodrome i kongresne dvorane. Svaka nevolja je i prilika za rast, tako da se za 2020. za sigurnosnu industriju predviđa rast od 4,47%, u odnosu na skoro 7% u 2019. Osim toga, pandemija je dovela do dramatične promjene prioriteta kod kupaca u pogledu vrsta sigurnosnih rješenja koja im sada trebaju da bi zaštitili svoje zaposlenike, kupce i poslovne ekosisteme. Mnoge kompanije zato danas traže sigurnosna rješenja koja mogu zadovoljiti niz ključnih potreba koje opisujemo u nastavku teksta.

Šta sigurnosna industrija nudi?
Iz tehnološke perspektive, pandemija je pobudila interes za više tehnoloških platformi, počevši od videonadzora i analitike do rješenja za upravljanje identitetom koja uključuju i digitalni i fizički pristup. Isto važi i za rješenja za upravljanje događajima i sigurnosne operativne centre (SOC). Videonadzor, posebno sistemi koji uključuju integrisana analitička rješenja, bit će važni za korisnike kako bi ponovo mogli otvoriti svoje fizičke lokacije za zaposlenike ili kupce. Nadzor će, istovremeno, podržati aktivno praćenje epidemioloških propisa koji uređuju socijalno distanciranje ili kontrolu ograničenja popunjenosti objekata.

Budući da mnoga preduzeća i dalje posluju po hibridnom operativnom modelu, koji ograničava kadrovske kapacitete na fizičkim lokacijama i podrazumijeva radnu snagu koja radi na daljinu, jačanje digitalnog pristupa i protokola za provjeru digitalnog identiteta bit će ključno za sprečavanje prevara ili zloupotreba identiteta. Osim toga, rješenja za fizički pristup koja uključuju dodirivanje površina gube primat zbog pandemije jer se pažnja korisnika preusmjerava na beskontaktne sisteme poput biometrijskog skeniranja lica ili praćenja ponašanja. To znači smanjenu upotrebu fizičkih tokena ili skenera otisaka prstiju koji zahtijevaju da korisnik dodirne prateći čitač ili skener.

Pandemija je potaknula i novi val inovacija među sigurnosnim tehnologijama, čak i ako one neće rezultirati potpuno novim sistemima čija će nabavka biti obavezna za kupce. Zato mnogi proizvođači radije razmišljaju u pravcu dodavanja novih funkcija postojećim proizvodima, kao što su analitika za mjerenje tjelesne temperature ili sistemi za upravljanje redovima prenamijenjeni za praćenje nivoa popunjenosti prostora. Isto tako, ponuđači rješenja za prepoznavanje lica sada žele dodati nove ili rekonfigurisati postojeće algoritme prepoznavanja kako bi tim uređajima omogućili provjeru identiteta čak i kada osoba nosi masku. Analitika će, pri tome, biti korištena i za praćenje da li neka osoba uopće nosi masku, ako je njeno korištenje predviđeno za određeni prostor.

Različite potrebe
Osim promjene sigurnosnih prioriteta, proizvođači se danas suočavaju s izazovom da moraju ponuditi jedinstven odgovor na pandemiju, iako se nivo pogođenosti i prateće potrebe među vertikalama mogu znatno razlikovati. To se odnosi i na dostupne sigurnosne budžete unutar različitih sektora koji danas moraju opslužiti znatno više potreba, ali s manje sredstava. To se, naprimjer, najviše vidi kod korisnika poput aerodroma i avioprijevoznika ili turističkih operatera. S obzirom na to da će aerodromi i komercijalni sektor morati znatno smanjiti ulaganja u sigurnost zbog pandemije, mogućnosti rasta koje su i dalje prisutne na tržištu uveliko će se oslanjati na investicije javnog sektora u sisteme koji mogu pomoći u kroćenju pandemije. To se odnosi na organe reda, transport te sektore upravljanja katastrofama i vanrednim situacijama.

Dodatna važna prilika da se sigurnosna tehnologija pojavi kao vitez na bijelom konju u borbi protiv pandemije bit će i globalna distribucija vakcina kao jedan od najvećih logističkih poduhvata naše ere. Ova značajna distribucijska i logistička misija donijet će prevrat u sektorima koji su najviše pogođeni pandemijom i iznuditi ulaganja u aerodrome, luke i logističke centre koji će biti zaduženi za zaštitu vakcina. Sigurnost ovih vrijednih lijekova bit će neophodna u svim fazama, od početka distribucije, preko carinjenja do isporuke, a uključivat će kontrolu neovlaštenog rukovanja i krađa i jačanje kapaciteta digitalne i fizičke odbrane učesnika u opskrbnom lancu. U protivnom, sigurnosni propusti, industrijska špijunaža i sve jače crno tržište mogu ugroziti lanac opskrbe, od kojeg zavisi povratak u normalu. Zato će budući korisnici tražiti što fleksibilnija sigurnosna rješenja bazirana na uslugama, umjesto da se oslanjaju na trajne sisteme koji im potencijalno neće trebati nakon okončanja pandemije.

Upravljanje rizikom u oblasti cyber špijunaže

U ovom broju se nadovezujemo na osnovne aspekte trenutne situacije u svijetu kada je u pitanju industrijska špijunaža, a na osnovu prvog Verizonovog Izvještaja o cyber špijunaži kojeg je kompanija objavila prošle godine. Ključni korak u smanjenju rizika od cyber špijunaže jeste identifikovanje digitalne imovine koja bi mogla biti zanimljiva protivničkim hakerima, kao i stavljanje u ulogu potencijalnih napadača u cilju razumijevanja toga u koji dio cyber odbrane treba uložiti najviše pažnje
Pišu: Senad Matić Karić i Vesna Matić Karić
E-mail: redakcija@asadria.com

Upravljanje rizikom zahtijeva od organizacija da identifikuju vlasnika digitalne imovine, kao i način kontrole pristupa imovini. Identifikovanje digitalne imovine i upravljanje rizikom treba uskladiti sa poslovnim ciljevima organizacije, čime se dodaje na samoj vrijednosti poslovanja. Tako bi, naprimjer, poslovna strategija upravljanja rizikom mogla uključivati stavke poput definisanja ciljeva, zatim identifikaciju digitalne imovine i prijetnji po istu, otkrivanje i nadgledanje prijetnji te usavršavanje reagovanja na njih. I mada mnogim kompanijama započinjanje nečega od nule može biti preopširan i naporan zadatak, treba naglasiti da je ipak moguće razviti proces upravljanja rizikom sa nekim manjim ciljevima uključivanjem podataka o cyber prijetnjama, pa zatim polako nastaviti sa razvijanjem strategije i njenim ostalim segmentima.

Odgovori su u pitanjima
Kompanija koja želi koristiti podatke o sigurnosnim prijetnjama kako bi prioritizirala prijetnju od cyber špijunskih napada u okviru svog procesa upravljanja rizikom može započeti postavljanjem određenih pitanja bitnih za samu organizaciju. Među takva pitanja spada i pitanje koliko su zapravo rasprostranjeni cyber špijunski napadi u poređenju sa drugim vrstama napada? Bitno je postaviti i pitanje o tome koje su to grupacije poznate po tome da se bave cyber špijunažom i na osnovu tih saznanja, koliko je vjerovatno da će baš njihova organizacija biti napadnuta? Ništa manje bitno pitanje nije ni to koje podatke, odnosno kakav tip digitalne imovine ciljaju oni koji se bave cyber špijunažom. I na kraju, bitno je zapitati se koje su to aktivnosti ili metode povezane sa određenim napadačem ili grupom napadača u oblasti cyber špijunaže.

Ukoliko odgovori na ova pitanja ukažu na to da za napad postoji niži rizik, to i dalje ne znači da o cyber špijunaži ne treba razmišljati. Iako u nekim industrijama broj špijunskih incidenata može biti nešto niži nego u ostalim, činjenica je da potencijal za ovakav tip napada i dalje postoji, mada u nešto manjoj mjeri. Analiza rizika, identifikacija digitalne imovine i klasifikacija incidenata može bilo koji tip organizacije uputiti na odgovarajuće mjere za sprečavanje, ublažavanje, otkrivanje i reagovanje na moguće napade, uz istovremeno održavanje sposobnosti da se ispune organizacijski ciljevi. Verizonovi savjeti kako da se i na koji način identifikuju prijetnje ukratko su sljedeći: prije svega, treba identifikovati digitalnu imovinu, vlasnike imovine i kontrolu pristupa imovini kao dio efikasne i sveobuhvatne strategije upravljanja rizikom; zatim je potrebno uskladiti upravljanje rizikom sa ciljevima poslovanja same organizacije; nakon toga je bitno uključiti mogućnost cyber špijunaže u sam metod upravljanja rizikom; i na kraju, ali veoma bitno – treba izbjegavati stav “nama se to neće desiti”, jer sudeći prema iskustvima sigurnosnih stručnjaka, cyber špijunaža može zahvatiti bilo koju organizaciju, pa čak i onu za koju se generalno smatra da je pod nižim rizikom od napada.

Ključ je u slojevitoj zaštiti
Kao što smo već napomenuli, ključni element upravljanja rizikom u oblasti industrijske i državne cyber špijunaže jeste procjenjivanje toga šta bi moglo biti interesantno protivničkim cyber špijunima. Tačnije, radi se o pitanjima koja špijuni sebi postavljaju kako bi otkrili koje su namjere i aktivnosti ciljane organizacije ili države, a sve kako bi se otkrila njihova operativna efikasnost. Stoga je od ključne važnosti razviti i implementirati odgovarajuće sigurnosne mjere kako bi se osigurale kritične usluge i digitalna imovina.

Sofisticirani napadači često koriste skrivene metoda za sprovođenje cyber špijunaže. Te metode mogu uključivati korištenje kompromitovanih administratorskih akreditiva ili korištenje sabotiranog softvera koji se može stopiti sa računarskim okruženjem ciljane organizacije. Napadači zatim mogu koristiti specijalni zlonamjerni softver kojeg antivirusi i drugi sigurnosni softver ne može detektovati. Kako Verizon naglašava u svom izvještaju, cyber špijunski napadi koji koriste sofisticirane metode i imaju specifične ciljeve mnogo su teži za detektovati i istražiti od drugih vrsta računarskih napada. Uprkos tome, postoje načini za zaštitu od njih čak i onda kada nije poznato koji se sigurnosni propust ili zlonamjerni softver koristi.

Uz administratorske ovlasti i nesegmentiranu mrežu, napadač ima slobodu da nesmetano istražuje sisteme i servere organizacije. Čak i u segmentiranim mrežama, špijun može pronaći put do skrivenih podataka pomoću softvera za mapiranje mreža i drugih alata. Mrežna segmentacija, stroga kontrola pristupa, slojevita sigurnost te višefaktorska autentifikacija sve su odreda mjere koje mogu pomoći u zaštiti od cyber špijunaže.

Kombinovani napadi
Cyber špijunski napadi se uveliko oslanjaju na kombinovanje društvenih i malware metoda, pri čemu se phishing koristi u 81 posto špijunskih incidenata, a neki vid zlonamjernog softvera u 92 posto slučajeva. Treniranje krajnjih korisnika da prepoznaju i prijavljuju društvene napade kao što je phishing može pomoći u smanjivanju loših ishoda povezanih sa cyber špijunskim napadima.

Dalje, potrebno je osigurati podatke koji su najzanimljiviji potencijalni špijunima, a glavni preduslov za to je popisivanje “inventara” kritičnih podataka koji će se poslije zaštititi kontrolom pristupa i adekvatnim nadzorom iste. U tome mogu pomoću odgovarajuće korporativne procedure kojih se moraju pridržavati svi zaposlenici, a što je zapravo glavni problem i vjerovatno najteža stvar za postići. Te procedure bi trebale pokrivati sve, od toga da li su uređaji korisnika zaštićeni enkripcijom i jakim lozinkama, pa do ograničavanja korištenja javnog Wi-Fija i određivanja načina na koji se povjerljivi podaci mogu slati. Sigurnosnim praksama organizacije trebao bi se osigurati siguran i strogo kontrolisan pristup podacima koji su potencijalno podložni napadu.

Upravljanje rizikom u oblasti cyber špijunaže je daleko od jednostavnog procesa u kojem se stvari jednom definišu i podese, pa onda ostave da stagniraju godinama bez ikakvog nadograđivanja najboljih praksi. Trebalo bi sprovoditi redovno održavanje sigurnosnih sistema i praksi kako bi se osiguralo to da zaposlenici slijede odgovarajuće cyber sigurnosne procedure i mjere u cilju stalne zaštite podataka. Pritom pojedine mjere zaštite od cyber špijunaže mogu biti automatizovane – naprimjer, rješenja za zaštitu od curenja informacija mogu poslati upozorenja relevantnim sigurnosnim stručnjacima ukoliko određeni podaci izađu iz mreže organizacije. Ta rješenja također nude i veliki broj drugih mogućnosti, kao što su detektovanje i blokiranje podataka koji su kopirani na druge lokacije, poslani preko emaila ili podijeljeni pomoću aplikacija i sajtova za dijeljenje fajlova. Pored toga, ova rješenja mogu blokirati zaštićene podatke od pokušaja štampanja te mogu pomoći u identifikovanju neenkriptiranih destinacija na koje ih je moguće poslati.

Ukratko, za adekvatnu zaštitu podataka od cyber špijunaže potrebno je u najmanju ruku imati segmentiranu mrežu, strogu kontrolu pristupa, višefaktorsku autentifikaciju, inventar kritičnih informacija, rješenja za zaštitu od curenja podataka i adekvatno trenirano osoblje koje je u stanju prepoznati i blagovremeno prijaviti napade pomoću društvenog inžinjeringa kao što je phishing.

Identifikovanje informacija za koje su cyber špijuni zainteresovani
Da bi organizacija identifikovala koji nivo kritičnosti njeni elementi digitalne imovine imaju, potrebna je kompleksna analiza, pa čak i korištenje određenih modela određivanja kritičnosti informacija zasnovanih na specifičnim istraživanjima. Jedan od tih modela je i onaj Nacionalnog instituta standarda i tehnologije – neregulatorne američke agencije za inovacije na polju informatike i inžinjeringa – koji nosi živopisan naziv “NIST IR 8179”. Na osnovu ovog ili nekog sličnog modela prioritiziranja informacija, organizacije mogu odrediti šta najprije trebaju zaštititi, kao i kakvu će štetu pretrpiti ukoliko njihova digitalna imovina bude ugrožena. Jedini problem je to što modeli identifikovanja kritičnosti elemenata digitalne imovine često ne uzimaju u obzir specifičnosti cyber špijunaže. Razlog za to je činjenica da su incidenti povezani sa cyber špijunažom najčešće povezani sa proizvodnim, rudarskim i javnim sektorima, dok neke druge industrije – poput građevinske – nemaju uopšte probleme vezane sa špijuniranjem, barem ne one prijavljene i otkrivene.

Dakle, organizacije bi morale angažovati vrlo dobre stručnjake koji će biti u stanju prilagoditi model određivanja kritičnosti digitalne imovine cyber špijunskom kontekstu. Kako bi bile sigurne da je njihov model prioritiziranja zaštite informacija prilagođen zaštiti od cyber špijuniranja, organizacije kao osnovni korak trebaju definisati sljedeće aspekte:

– Koliki je generalni rizik od cyber špijunaže?
– Koji su podaci podložni špijunaži?
– Da li su implementirani sistemi za zaštitu i nadziranje potencijalnih špijunskih napada
– Da li su implementirane preventivne metode, kao što su stalni nadzor kritične digitalne imovine, pretraživanje konvencionalnog i tamnog weba u potrazi za relevantnim prijetnjama, program zaštite od insajderskih prijetnji i program prilagođavanja potencijalnom nepredvidljivom gubitku tehničke prednosti u odnosu na napadače?

Kada su u pitanju propusti koje špijuni ciljaju, treba naglasiti da organizacije korištenjem alata za skeniranje s vremena na vrijeme otkriju čitav niz poznatih sigurnosnih propusta unutar svoje infrastrukture, koje poslije nadograde u zavisnosti od procjene rizika. Međutim, špijuni uglavnom ne koriste te propuste, nego propuste zero-day tipa – tj. propuste koji nisu poznati sigurnosnim kompanijama – što znatno otežava detektovanje i uspješnu borbu protiv špijunskih kampanja. Ono što je još veći problem jeste to što korištenje takvih propusta u napadima često ne ostavlja nikakve tragove i dokaze o napadu u sistemu.

Kako naglašavaju u Verizonovom izvještaju, različite države i hakerske grupe sponzorisane od strane država koriste zero-day propuste kako bi se dokopali informacija o aktivnostima i tehnologijama protivničkih zemalja. Ti propusti se, između ostalog, mogu naći na online prodavnicama na tamnom webu, pa je tim bitnije održavati i program proaktivnog prikupljanja informacija o propustima i potencijalnim napadačima sa tamnog weba kako bi organizacije mogle biti što pripremljenije za špijunske kampanje. Ono što je ovdje bitno naglasiti jeste to da tradicionalni sistem softverskih nadogradnji ne može pomoći kod ovog problema. Naime, u momentu kada sigurnosne kompanije razviju nadogradnju za neki propust, tada je najvjerovatnije već kasno i dotični je već iskorišten za napad na neki sistem. Stoga je potreban višeslojni sigurnosni pristup koji se sastoji od nekoliko nivoa kontrole, od upravljanja rizikom, preko blokiranja neautorizovanih aplikacija, pa do tehnika detekcija napadača zasnovanih na obmani, pri čemu napadač biva prisiljen da oda više informacija o sebi i svojim tehnikama nego što je to planirao.

Kompromitovani uređaji
Prema Verizonovom izvještaju, u okviru razotkrivenih cyber špijunskih kampanja, napadači su se najviše fokusirali na akreditive i kompanijske tajne, dok su bankovni podaci i digitalni certifikati imali najmanji prioritet pri ovim napadima. Kada su u pitanju kampanje koje traju jako dugo, napadači su tu još ciljali i informacije o internim aktivnostima kompanije, kao i podatke o sistemu. Pri tome je za upad u organizacijsku mrežu u 87 posto slučajeva iskorišten kompromitovani uređaj (uglavnom desktop računar ili laptop, dok pametni telefoni, routeri i switchevi nisu bili pretjerano česta meta), a u 82 posto slučajeva sam zaposlenik kompanije.
O slučajevima cyber špijunaže uglavnom se ne izvještava otvoreno, a u nekim slučajevima organizacije ne prijavljuju takve incidente čak i ako ih otkriju. Stoga je ovaj sektor težak za analizirati, ali nema sumnje da cyber špijunski rat već uveliko bjesni u brojnim sektorima i regionima. Ipak, analize iznešene u Verizonovom izvještaju predstavljaju dobar početni korak na osnovu kojeg se organizacije mogu adekvatno pripremiti za odbranu od naprednih špijunskih kampanja.

Obmane kao metoda prikupljanja informacija o hakerima
Jedan od trendova u oblasti računarske sigurnosti jeste postavljanje takozvanog virtuelnog minskog polja za hakere – različitih zanimljivih sistema i sadržaja u samoj mreži organizacije koji bi mogli privući napadače. Nakon što napadač bude privučen spomenutim sadržajima, organizacija umjesto instantnog reagovanja na napad naprosto čega da haker obavi sve što je planirao obaviti kako bi prikupila što više informacija o njegovom načinu rada. Na ovaj način organizacije mogu saznati kako se različite vrste napada šire kroz mreže te mogu steći uvid u način razmišljanja protivnika. Jedini problem je to što moraju imati implementiran veoma pouzdan sistem za rano upozoravanje na upade u mrežu organizacije – u suprotnom, organizacije neće uočiti napad, niti će išta naučiti o njemu.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.