20 Juna, 2026
image
Home Kategorija Security Services (Page 7)

Security Services

Kako je spašena oteta djevojčica u Srbiji

Ovaj put vam donosimo priču o zaštitarima koji su učestvovali u desetodnevnoj potrazi za otetom djevojčicom iz Niša. Njen otmičar je osuđivani silovatelj i pedofil, nadaleko poznat kao Malčanski berberin, čija su zlodjela dodatno motivisala ekipu agencije Nifon Security da ne odustaju dok se mala Monika ne pronađe

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

Decembar 2019. godine donio je jedan od najupečatljivijih slučajeva u modernoj historiji potrage za nestalim osobama u Srbiji. Dvanaestogodišnja Monika Karimanović bila je oteta na putu do škole u njenom rodnom gradu, a svaki izgubljeni trenutak značio je dodatnu opasnost za njen život. Dok su policija i žandarmerija tragali za otmičarem Ninoslavom Jovanovićem, timovi agencije Nifon Security pokazali su šta znači istinska posvećenost i hrabrost na djelu.

Težak teren

Tih deset dana neizvjesnosti, praćenih hladnim vremenom i nepristupačnim terenom, pokazalo je da upornost i zajednički rad mogu spasiti ljudski život. “Tokom dugog niza godina rada susreli smo se s različitim izazovima, ali taj slučaj ostavio je dubok trag na sve zaposlene, koji danas s ponosom ističu zadovoljstvo zbog uspešnog epiloga. Svaki minut je bio važan, a svaki korak na teškom i hladnom terenu bio je vođen samo jednom mišlju – pronaći Moniku i vratiti je kući”, prisjetila se događaja Sanja Petrović Nikolić, operativna direktorica kompanije Nifon Security iz Niša.

Dvanaestogodišnja djevojčica Monika Karimanović nestala je u petak, 20. decembra 2019. godine, u ranim jutarnjim satima, na putu do škole, na teritoriji grada Niša. Operativnim radom MUP-a Republike Srbije vrlo brzo je utvrđen način i mjesto nestanka i onda je pokrenuta opsežna operacija potrage.

 Ostavljao tragove

“Ono što će kasnije biti utvrđeno je da je devojčica prevarom namamljena u automobil Ninoslava Jovanovića, poznatijeg kao Malčanski berberin, četrdesetšestogodišnjeg silovatelja i pedofila koji je više puta osuđivan za seksualne delikte. On joj se predstavio kao domar koji prvi put ide na posao, baš u njenu školu”, rekla je Petrović Nikolić. S obzirom na to da se radilo o vrlo zahtjevnom terenu kojim se kretao, a koji je otmičar odlično poznavao, policiji je rad umnogome bio otežan. Počela je borba za spas mladog života.

“Nifon Security, kao društveno odgovorna kompanija, odmah je na raspolaganje stavio sve svoje raspoložive kapacitete i ljudstvo. Danima je 20 kolega i koleginica učestvovalo u zajedničkim aktivnostima pretrage terena, zajedno sa pripadnicima policije, žandarmerije, lovcima i mnogobrojnim dobrovoljcima. Svi zajedno sa samo jednim ciljem – spasiti život i dete bezbedno vratiti porodici. Nije postojao umor, uprkos hladnom vremenu, planinskim predelima i višednevnim potragama. Sve vreme je izmicao, ostavljajući za sobom tragove”, rekla je Petrović Nikolić.

Neumorno traganje

U selu Orašac kod Knjaževca, 23. decembra 2019. godine, nađena je napuštena kuća u kojoj je otmičar boravio sa devojčicom. U kući su nađeni tragovi otete djevojčice, što je svima davalo nadu da je i dalje živa i da je kretanje nastavio sa žrtvom.

“Obruč oko zločinca se stezao. Potraga je 26. decembra 2019. godine sužena na četiri sela. Stari planinski predeli, slabo naseljeni, koje je otmičar odlično poznavao, nisu nas demoralisali. Nifonovim timovima za potragu rukovodio je koordinator operativnih poslova Bojan Lukić. Rukovodstvo kompanije Veselin Jakovljević i Slavko Šain podržali su jednoglasan stav svih da se sa terena ne vraćamo i da ne odustajemo do pronalaska Monike”, ispričala nam je sagovornica. U obijenoj kući u selu Svrljiški Miljkovac, 27. decembra 2019. godine, ponovo su pronađeni novi tragovi – dva jastuka, jorgan, ostaci hljeba.

Bijeg kroz prozor

“Službenici obezbeđenja agencije Nifon Security u tom trenutku su sa svojim ekipama bili baš na tom delu terena. Sa jedne strane, očaj na našim licima, jer opet izmiče, sa druge strane snaga i inat zato što smo svi do jednog verovali da ćemo biti brži i pametniji. Nifonovi timovi radili su temeljno na teritoriji koja je pokrivala 20 kilometara kretanja. U toku potrage pregledali smo preko 20 napuštenih objekata i kilometre planinskih predela”, kazala je Petrović Nikolić.

Monika je pronađena živa 29. decembra, deset dana nakon nestanka, oko 16 sati, u ataru sela Pasjača. Mještanin, koji je krenuo da obiđe svoju vikendicu, primijetio je sumnjive tragove. Otmičar je to spazio kroz zavjesu, iskočio kroz prozor i dao se u bijeg. Vlasnik vikendice javio je ovo saznanje policiji i tu se potraga završila, na sreću sa sretnim ishodom. Monika je pronađena živa.

“Najvažnija misija bila je ostvarena. Monika je bila promrzla i gladna, ali živa i spašena. Ubrzo nakon toga uspešno je lišen slobode otmičar Ninoslav Jovanović. Danas o ovom događaju govorimo s ponosom zbog spašenog života mlade devojčice”, zaključila je Petrović Nikolić. Zbog nemjerljivog učešća u pronalaženju otete djevojčice, Nifon Security dobio je zahvalnice Ministarstva unutrašnjih poslova Republike Srbije, kao i Policijske uprave u Nišu.

Tri decenije uspješnog rada

Nifon Security je kompanija koja se 32 godine uspešno bavi sigurnosnim poslovima. Odgovorno brinu o 2.000 klijenata kroz pružanje usluga fizičko-tehničkog obezbjeđenja, instalacije tehničkih sistema, videonadzora i obezbjeđenja javnih skupova. Ponosni su, kažu, na postignute rezultate i istrajnost u očuvanju osnovnih ciljeva kompanije – sigurnosti u službi građana.

 

Zaštita kritične infrastrukture uz napredna sigurnosna rješenja iz Senstara

U eri kada su prijetnje kritičnoj infrastrukturi sve raznovrsnije i složenije, zaštita ključnih objekata postala je od suštinskog značaja za nacionalnu sigurnost i operativnu otpornost. Kritična infrastruktura obuhvata vitalne sektore koji omogućavaju funkcionisanje društva, poput energetike, vodosnabdijevanja, transporta, zdravstva i IT-a. Prekidi rada u ovim sektorima mogu imati ozbiljne posljedice, što efikasnu zaštitu kritične infrastrukture (CIP) čini neophodnom.

Kritična infrastruktura uključuje kako fizičke resurse, tako i digitalne sisteme koji podržavaju osnovne usluge. S obzirom na rastuće prijetnje od kibernetičkih napada, fizičkih upada, unutrašnjih prijetnji i prirodnih nepogoda, CIP zahtijeva sveobuhvatan pristup koji kombinuje tehničku sigurnost i kibernetičku zaštitu. Efikasan CIP uključuje procjene rizika, usklađenost sa propisima, sigurnosne tehnologije i brzi odgovor na incidente, sve s ciljem zaštite infrastrukture od prekida i osiguravanja kontinuiteta rada.

Promjenjivi spektar prijetnji

Savremena kritična infrastruktura suočava se s nekoliko ključnih prijetnji:

  • Kibernetičke prijetnje: Digitalizirana infrastruktura je osjetljiva na cyber napade, pri čemu hakeri ciljaju industrijske kontrolne sisteme (ICS) i SCADA mreže. Uspješni napadi mogu poremetiti osnovne usluge, prouzrokovati finansijske gubitke i ugroziti sigurnost podataka.
  • Fizički upadi: Objekti poput elektrana, trafostanica i centara podataka osjetljivi su na fizička ugrožavanja sigurnosti. S obzirom na to da su često smješteni na udaljenim lokacijama, tradicionalne sigurnosne mjere nisu uvijek dovoljne za odvraćanje ili otkrivanje upada.
  • Unutrašnje prijetnje: Osobe s pristupnim ovlaštenjima, poput zaposlenih ili izvođača radova, mogu nenamjerno ili namjerno ugroziti sigurnost, što naglašava važnost detekcije unutrašnjih prijetnji .
  • Prijetnje iz okoline: Prirodne nepogode poput uragana i zemljotresa predstavljaju trajnu prijetnju infrastrukturi, posebno s obzirom na učestalost i intenzitet ovih pojava uslijed klimatskih promjena.

Senstarova rješenja za zaštitu kritične infrastrukture

S više od 40 godina iskustva u razvoju sistema za perimetarsku i tehničku sigurnost, Senstar nudi rješenja prilagođena potrebama kritične infrastrukture. Evo kako Senstarova tehnologija pomaže u zaštiti ovih vitalnih resursa.

  1. Sistemi za otkrivanje upada na perimetru

Senstarovi sistemi za otkrivanje upada na perimetru postavljaju se na ogradu ili imaju podzemne i nadzemne instalacije. Oni detektuju upade na perimetrima kako bi spriječili neovlašteni pristup. Ključne prednosti uključuju:

  • Skalabilnost: Sistemi se mogu prilagoditi malim i velikim objektima.
  • Pouzdanost: Efikasno rade u zahtjevnom ambijentu, uz zadržavanje tačnosti i u ekstremnim uvjetima.
  • Minimiziranje lažnih alarma: Napredni algoritmi filtriraju smetnje uzrokovane ambijentalnim faktorima, što osigurava preciznu detekciju.
  1. Sistemi za upravljanje videom (VMS)

Senstarova platforma Symphony Common Operating Platform integriše videonadzor s drugim sigurnosnim mjerama za unapređenje funkcija nadzora:

  • Skalabilnost: Senstar Symphony podržava objekte svih veličina, od pojedinačnih lokacija do više objekata.
  • Inteligentna analitika: Analitika pokretana umjetnom inteligencijom omogućava detekciju sumnjivog ponašanja, zadržavanja ili potencijalnih prijetnji u realnom vremenu.
  • Centralizirana kontrola: Omogućava sigurnosnim timovima da prate situaciju na više lokacija preko jedinstvene platforme uz brz odgovor na incidente.
  1. Integracija sa PSIM sistemima

Senstarova integracija sa platformama za upravljanje tehničkom sigurnošću (PSIM) omogućava centraliziranu kontrolu i koordinirani odgovor na incidente. Ona omogućava situacijsku svijest u realnom vremenu, poboljšavajući sposobnost objekata da brzo i efikasno reaguju na potencijalne prijetnje.

  1. Cyber zaštita tehničkih sigurnosnih sistema

Prepoznajući važnost cyber sigurnosti, Senstar u svoje sisteme ugrađuje sigurne protokole, autentifikaciju korisnika i enkripciju radi zaštite od neovlaštenog pristupa i cyber prijetnji.

Prednosti

Senstarova rješenja operaterima kritične infrastrukture nude sveobuhvatan sigurnosni sistem koji omogućava:

  • Ranu detekciju: Proaktivnu identifikaciju potencijalnih prijetnji prije nego što eskaliraju.
  • Ekonomičnost: Integrisani sistemi smanjuju operativne troškove i poboljšavaju efikasnost sigurnosti.
  • Skalabilnost: Modularni sistemi su prilagođeni malim i velikim infrastrukturnim instalacijama.

Kako prijetnje kritičnoj infrastrukturi jačaju, napredna rješenja kompanije Senstar nude ključne slojeve sigurnosti. Senstar podržava robusne, otporne i skalabilne CIP strategije koje pomažu u zaštiti ključnih usluga za društvo. Ulaganje u Senstarovu tehnologiju ne samo da unapređuje sigurnost, već i jača otpornost infrastrukture, osiguravajući kontinuitet pružanja osnovnih usluga.

Alarm Automatika: Smart Guard Patrol

Smart Guard Patrol je moćno i prilagodljivo softversko rješenje koje omogućuje online nadzor obilaska zaštitara u dojavnom centru u realnom vremenu. Ovaj inovativni alat omogućuje sasvim novu razinu usluge prema krajnjim korisnicima

Piše: Jelena Stopić, Product owner, Alarm automatika; E-mail: jelena.stopic@alarmautomatika.com

Nadzor obilaska zaštitara posebno je važan svim zaštitarskim tvrtkama jer o pouzdanosti obilaska ovisi u kojoj će mjeri zaštita biti efikasna. Obilazak prostora unutar nekog pojedinačnog objekta ili više dislociranih objekata u planirano vrijeme je ključan dio procedura i aktivnost u kojoj se mora biti dosljedan da bi se ispunila funkcija zbog koje je i uspostavljena. Uz nadzor rada zaštitara ne manje važna je i mogućnost dokazivanja krajnjem korisniku da je dogovorena procedura i provedena.

Smart Guard Patrol rješenje upravo u tome vidi svoju primjenu. Zaštitar u obilasku putem mobilnog telefona očitava prethodno generirane/programirane QR kodove ili NFC oznake za svaku kontrolnu točku zasebno. Mobilna aplikacija šalje informacije u dojavni centar u kojem je odmah vidljiva i u kojem se može se analizirati kada je to potrebno. Jednostavnost primjene je udružena s intuitivnim korisničkim sučeljem i mogućnosti prilagodbe potrebama korisnika.

Prednosti Smart Guard Patrol rješenja

Uz Smart Guard Patrol zaštitarima na terenu omogućeno je slanje slika, poruka i hitnih informacija u dojavni centar. Sve redovne aktivnosti poput započinjanja, potvrde da je na lokaciji (QR ili NFC čitanjem) i prestanka obilaska dolaze u nadzorni centar i bilježe se u izvještaju. Za njihovu veću sigurnost omogućeno je brzo slanje SOS poziva, koji se može aktivirati jednostavnim prelaskom prsta preko zaslona (swipe) ili protresanjem mobitela (shake). Integrirana je i “man down” funkcija, kojom se detektira iznenadan pad zaštitara. U slučaju da se čuvar nije pomaknuo s pozicije jedan sat, sustavu se javlja upozorenje, kao i u slučaju da nije dostupan na internetu. Operaterima je omogućeno slanje standardnih poruka, jednom ili grupi čuvara, kao i hitno pozivanje interventnih timova na intervenciju upućivanjem zvučne tekstualne poruke na mobilni telefon.

Upravljanje obilascima putem Smart Guard Patrol rješenja je visokoefikasno jer se rute obilaska i kontrolne točke definiraju unaprijed, a dojavni centar se odmah obavještava o svakom odstupanju od planirane procedure. Također, ovo rješenje funkcionira kao standalone rješenje, no ako korisnik ima ABsistemDCNGv2, integrira se kako bi se iskoristile prednosti oba rješenja. Svi podaci su kriptirani u skladu s važećim normama i propisima kao što su GDPR i ISO 27001. Ista visoka razina sigurnosti primijenjena je i na pohranu podataka u oblaku.

 Fleksibilna platforma koja povećava efikasnost

Za razliku od drugih rješenja, Smart Guard Patrol omogućuje sve ključne funkcije nadzora obilaska zaštitara unutar jedne platforme, bez potrebe za dodatnim modulima ili kompliciranim nadogradnjama. Zamišljen je kao potpuno samostalno rješenje za sve dojavne centre koji god da softver za centralizaciju koriste. S obzirom na to da se na isti način može provjeriti točnost dolaska na bilo koju lokaciju i bilo kojim poslom, primjerice radi obilaska pacijenata ili servisiranja uređaja, Smart Guard Patrol može povećati efikasnost rada u različitim djelatnostima. Smart Guard Patrol znači manje troškova, veću efikasnost i jednostavnije upravljanje sigurnosnim operacijama.

Priče zaštitara: Poštenje nema cijenu

Iako je prošlo više od decenije, zaposlenici agencije Flek Security s ponosom spominju taj događaj. Njihovi su zaštitari tada pokazali ne samo profesionalnost već i poštenje dostojno sjećanja na taj divan ljudski gest

Piše: Dženana Bulbul; E-mail: redakcija@asadria.com

Povjerenje i profesionalizam ključne su vrijednosti u zaštitarstvu. Uz svakodnevno suočavanje s brojnim izazovima, dogode se i prilike u kojima zaposlenici zaštitarskih agencija mogu pokazati istinsku posvećenost i moralnu odgovornost na upečatljiv način. Jedan takav događaj desio se u Prijedoru, gradu na sjeverozapadu Bosne i Hercegovine, u septembru 2013. godine, kada je izgubljena, pronađena i vlasniku vraćena torba s velikom svotom novca.

Profesionalna reakcija

Iako je prošlo više od decenije, ovaj događaj duboko se urezao u sjećanje zaposlenicima agencije Flek Security. Kako su nam ispričali, tada su pokazali da se poštenje i profesionalizam isprepliću u svakom aspektu njihovog posla. Dogodilo se to tokom redovne patrole u prodajnom centru “Bingo” u Prijedoru. Zaštitar Dalibor Banović je tokom redovnog obilaska objekta pronašao čudnu crnu torbicu u muškom toaletu u Bingo centru. “Naizgled se činilo da je u pitanju običan događaj, ali sadržaj torbice dao je ovoj priči sasvim novu dimenziju”, priča nam Daliborov kolega Emir Bato Begić, inače tehnički direktor agencije Flek Security. “Dobro se svi sjećamo tog događaja, kad je kolega zaštitar Dalibor Banović pronašao neobičnu torbicu u toaletu. Sjećam se da je u prvi mah zastao, skoro da se uplašio kada je vidio koliko novca ima u njoj. A, ko ne bi”, kaže Begić.

Sačinili zapisnik

Odmah po pronalasku, Dalibor je obavijestio kolege u smjeni. Torbicu je odnio u kancelariju, gdje su je zajedno otvorili i, na veliko iznenađenje, pronašli veliku količinu novca – 46.000 KM (oko 23.000 eura). “Tokom te smjene, sigurnost objekta održavali su šef obezbjeđenja Predrag Kragulj, koji je, nažalost, u međuvremenu preminuo, zatim zaštitar Dalibor Banović, koji je pronašao zaboravljeni novac prilikom redovnog obilaska, te Siniša Čelić, nadglednik zadužen za sistem videonadzora. Oni su torbicu otvorili i tamo našli ravno 46 hiljada konvertibilnih maraka”, kaže Begić. On ističe da su radnici agencije Flek Security, bez obzira na “iskušenje” kojima bi rijetki odolili, bez razmišljanja postupili krajnje profesionalno, osiguravajući da pronađena imovina budu zaštićena sve do pronalaska njenog vlasnika.

“Zanimljivo je – i to zaista moram istaći – da je torbica s novcem bila pronađena u toaletu koji nije pokriven videonadzornim kamerama. Kad to kažem, jasno vam je da je naš kolega zaista postupio krajnje profesionalno i ljudski. Za nas je to jedan istinski herojski čin”, kaže tehnički direktor agencije.

“Taj novac možda je nekome bio potreban za lijek ili neki važan životni cilj. Kada radite ovakav posao, poštenje mora biti temelj svakog postupka. Nikada ne bih htio nositi to na savjesti” – Dalibor Banović

Oteto je prokleto

Kolege iz agencije su zatim sačinile zapisnik, a utvrđeno je da torbica, pored novca, sadrži i jednu crvenu hemijsku olovku i dvije uplatnice i to na ime Hrvatske radio-televizije (HRT). To im je otkrilo i određeni trag prema vlasniku Vedžidu Mehagiću, koji je torbicu zaboravio prilikom pauze u Bingo centru tokom puta iz Banje Luke ka Cazinu. Nakon što je shvatio da je izgubio torbicu, Vedžid je ubrzo stigao na mjesto događaja, javio se zaštitarima i zamolio ih da mu pomognu, detaljno opisujući njen sadržaj. Nakon potvrde da je on zaista vlasnik, zaposlenici agencije Flek Security vratili su mu torbicu i novac. U znak zahvalnosti, Mehagić je nagradio Banovića sa 400 KM, koje je on podijelio s kolegama, uključujući i one koji tog dana nisu bili u smjeni.

“Ma i da živim sto godina, opet bih isto uradio i vratio bih novac njegovom vlasniku. Ne kaže se uzalud – oteto je prokleto. Taj novac možda je nekome bio potreban za lijek ili neki važan životni cilj. Nikada ne bih htio nositi to na savjesti. Kada radite ovakav posao, poštenje mora biti temelj svakog postupka”, kazao je za naš magazin Dalibor Banović. “Zaista, nije im ni palo na pamet da se okoriste, već su samo željeli da što prije vrate novac onome kome pripada. Banović je, bez razmišljanja, postupio onako kako mu nalaže profesionalna etika i lični moral. Kao i druge kolege”, dodao je Begić.

I nije prvi put…

Ovaj događaj dodatno oslikava vrijednosti koje agencija Flek Security njeguje u svom radu. Tehnički direktor Begić naglasio je kako je povjerenje temelj njihove misije. “Naši zaštitari ne štite samo objekte i ljude već svojim postupcima pokazuju kako se moralne vrijednosti čuvaju i njeguju. Ovo nije prvi put da su naši radnici vratili pronađeni novac, a takve priče govore o njihovoj profesionalnosti i predanosti”, kazao nam je Begić, dodajući da je Flek Security ponosan na tim ljudi koji svakodnevno pokazuju najviše standarde u poslu. Ova priča svjedoči o značaju etike u zaštitarstvu i doprinosu koji ovakvi činovi imaju na zajednicu, ali i na reputaciju zaštitarske agencije koja je pokazala čast i odgovornost, osnažujući povjerenje svojih klijenata i zajednice.

OPTEX-ove tehnologije štite ključne IT podatke

U današnjem digitalnom dobu centri podataka služe kao osnova globalne ekonomije, pohranjujući ogromne količine osjetljivih informacija u ključnu IT infrastrukturu. Sigurnost ovih objekata od presudnog je značaja za zaštitu podataka, ne samo od cyber prijetnji već i od fizičkih upada

Piše: Odjel marketinga, OPTEX Security; E-mail: optex@optex.com.pl

Zaštita perimetra prva je linija odbrane i ključni element sigurnosnog sistema. Kao i kod svakog pokušaja upada, pravovremeno otkrivanje je presudno, a zaštita granica objekta omogućava sigurnosnom osoblju da predvidi potencijalne prijetnje. Napredne tehnologije vlakana, poput OPTEX-ovih Fiber Sensys i Echopoint serija, mogu detektovati vibracije i neobične aktivnosti, kao što je približavanje vozila. Konkretno, Echopoint serija omogućava detekciju do 100 km udaljenosti od jedinice za obradu alarma. Ovi optički kablovi mogu se ukopati, postaviti na ograde ili koristiti kao kombinacija oba, a zahvaljujući visokonaprednim algoritmima, mogu filtrirati lažne alarme i precizno detektovati lokaciju uljeza unutar +/- 6 metara. Također, mogu ukazati da li neko hoda ili trči, pokušava presjeći ili onemogućiti ogradu, ili ako se približava automobil, kamion ili mašina.

Praćenje i odvraćanje uljeza

Dodatna sigurnosna mjera kojom se osigurava da samo ovlaštena vozila ulaze ili izlaze iz perimetra data centra su zračne komore za vozila. Ovdje, OPTEX-ovi nadzemni detektori vozila OVS-02 GT za automatizaciju kapija osiguravaju efikasno funkcionisanje, precizno detektujući prisustvo vozila i filtrirajući ljudski promet i neovlaštena vozila, čime se smanjuje potreba za intervencijom i povećava ukupna sigurnost podatkovnog centra.

Ako uljezi uspiju probiti perimetar, važno je pratiti njihove pokrete i presresti njihove akcije prije nego što situacija eskalira. Lidarski sistemi, poput REDSCAN Pro-a, instalirani u horizontalnom modu, mogu pokriti široko područje oko zgrada i omogućiti prilagodbu zona detekcije u skladu s rasporedom objekta, pri čemu svaka zona aktivira različite automatizirane odgovore. REDSCAN Pro pokriva široku detekcijsku zonu do 100 metara dužine i 50 metara širine, koja se može podijeliti na osam unaprijed postavljenih zona, gdje svaka zona može prepoznati objekte različitih veličina i brzina kretanja, uključujući ljude, vozila ili divljač.

Sljedeći sloj sigurnosne infrastrukture je sama zgrada, čija struktura mora biti zaštićena od prijetnji poput bušenja zidova, pristupa putem ventilacijskih sistema ili krova. Lidarska tehnologija povećava sigurnost stvaranjem virtuelnih zidova za preciznu i pouzdanu detekciju oko strukture zgrade i virtuelnih plafona na krovovima. Dodatno, OPTEX laseri su opremljeni inteligentnom logikom koja filtrira sigurnosne događaje, kao što je alarmiranje samo kada se osoba približi zgradi, a na lokaciji nema prisutnog čuvara. Model REDSCAN mini-Pro, RLS020V, sadrži ugrađenu IR kameru za trenutnu provjeru alarma čak i u potpunom mraku.

Zaštita serverskih soba

Serverske sobe su ključne za svaki centar podataka. Kontrola pristupa od presudnog je značaja, a tradicionalne metode poput bedževa ili biometrije možda nisu dovoljne. 2D lidarski senzori su idealni za unapređenje sigurnosti, jer nude pouzdanu detekciju koja nije pogođena promjenama temperature ili osvjetljenja. Ovi senzori mogu se instalirati ispod podova, u plafonima ili oko serverskih ormara, stvarajući virtuelne barijere za zaštitu opreme. Oni se integrišu sa sistemima za kontrolu pristupa i VMS sistemima, pružajući preciznu detekciju upada i brzu reakciju.

Povreda podataka kao globalna finansijska trauma

Rast učestalosti incidenata s povredom podataka doveo je do rekordno visokog skoka troškova povezanih s ovim napadima, uz AI i obuku osoblja kao instrumente zaštite i uštede

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Globalno breme povrede podataka danas se ne mjeri samo učestalošću ove pojave nego i troškovima koji ostavljaju sve veće rupe u organizacijskim i ličnim budžetima. Ono o čemu je struka govorila na marginama konferencija, a javnost nevješto otpisivala kao pretjerivanje razotkrio je IBM-ov izvještaj o troškovima povreda podataka u 2024. godini. Prema njemu, globalni ambijent u kojem se dešavaju ovi incidenti nikada nije bio rizičniji, a organizacije širom svijeta danas prijavljuju rekordne budžetske troškove povezane s povredama podataka. Kao ilustraciju, IBM navodi da je globalni prosječni trošak povreda podataka skočio za najmanje 10%, dostigavši vrijednost od 4,88 miliona američkih dolara. Ova cifra predstavlja najveći godišnji rast od okončanja pandemije, dok sam trošak proizlazi iz prekida poslovanja te radova na sanaciji štete nakon povreda podataka i operativnih zastoja.

Dugotrajan i skup oporavak

Nakon dijagnoze, ključno pitanje za većinu potencijalnih i bivših meta jeste kako smo došli do ove tačke i šta se može učiniti da se ublaži rast troškova povezanih s povredama podataka. To je posebno zanimljivo u vrijeme kada vlada percepcija da je tehnološki napredak gotovo svemoguć u svom kapacitetu za rješavanje problema, pri čemu mnogi zaboravljaju da batina ima dva kraja i da srodna rješenja koriste i “branitelji” i akteri napada s povredom podataka.

Ipak, nisu svi incidenti ovog profila isti, tako da izvještaj naglašava da se povrede podataka koje uključuju ukradene ili kompromitirane akreditive najduže rješavaju, odnosno potrebna su ni manje ni više nego 292 dana za identifikaciju i sanaciju posljedica napada.

Istovremeno, produžavanje perioda sanacije dovodi do svojevrsne vanredne situacije u organizacijama i podiže njihovu izloženost novim napadima u navedenim intervalima, uz neminovni rast finansijskih troškova. Osim neposrednih troškova oporavka, povreda podataka ima i indirektne finansijske posljedice poput gubitka poslovnih prilika i narušavanja reputacije. Na kraju, na povećanje troškova povrede podataka utječe i njihova pohrana u neuređenim bazama i izvorima. Ovi “sjenoviti” podaci kreiraju dodatne slojeve ranjivosti na već postojeće i podižu troškove povrede podataka za dodatnih visokih 16%.

Zdravstvo i finansije trpe najveće troškove

Iako su svi sektori ranjivi na kibernetičke napade, neke industrije se suočavaju sa znatno višim troškovima povrede podataka. Zdravstvo je, naprimjer, “najskuplja” industrija za napade ovog tipa, s prosječnim troškom od 9,77 miliona američkih dolara. Ovo je uglavnom posljedica osjetljive prirode podataka o pacijentima i strogih regulatornih zahtjeva koje pružaoci zdravstvenih usluga moraju zadovoljiti.

Sektor finansija također bilježi visoke troškove povrede podataka zbog svoje izražene osjetljivosti na nivo povjerenja korisnika i složenu digitalnu infrastrukturu. Na globalnom nivou, 46% svih povreda podataka uključivalo je ugrožavanje ličnih podataka korisnika, što je dodatno podiglo troškove zbog potrebe za poduzimanjem opsežnih mjera sanacije, poput praćenja kreditne historije komitenata i organizacije obavještavanja korisnika.

AI i automatizacija mogu biti izvor milionskih ušteda

Pored statističke evaluacije napada, jedna od najvažnijih stavki u izvještaju je procjena uloga vještačke inteligencije i automatizacije u smanjenju troškova povrede podataka. Prema dostupnim podacima, organizacije koje su šire primjenjivale vještačku inteligenciju za svoju kibernetičku zaštitu zabilježile su prosječnu uštedu od 2,2 miliona dolara u poređenju s onima bez navedenih tehnologija. AI i automatizacija su se pokazali posebno efikasnima u prevenciji, detekciji i odgovoru na povrede te kao podrška u ubrzavanju vremena oporavka i smanjenju ukupnog finansijskog opterećenja.

Uprkos jasnim prednostima vještačke inteligencije u ovom segmentu, njena globalna primjena je izraženo neujednačena. Iako je skoro dvije trećine organizacija implementiralo neki oblik cyber sigurnosti na bazi AI-ja, značajan jaz i dalje postoji, posebno u sektorima u kojima su prisutni zastarjeli sistemi. Kompanije koje ne računaju s AI-jem u svojoj cyber strategiji ne samo da se izlažu većoj ranjivosti već i rizikuju znatno veće finansijske gubitke u slučaju povrede, navodi se u izvještaju.

IBM navodi da je globalni prosječni trošak povreda podataka skočio za najmanje 10%, dostigavši vrijednost od 4,88 miliona američkih dolara, što predstavlja najveći godišnji rast od okončanja pandemije

Cijena ljudskog elementa

Ipak, u troškovnoj strukturi povrede podataka nije sve u tehnologiji koja se nerijetko promovira kao univerzalni lijek za sve sigurnosne probleme. Zapravo, jednako važan faktor rasta troškova povrede podataka je i nedostatak vještina iz oblasti cyber sigurnosti. Tako je više od polovine ispitanih organizacija prijavilo kritični manjak kvalificiranih stručnjaka za cyber sigurnost, što dovodi do povećanja troškova povezanih s povredama podataka za najmanje 26%. Situaciju dodatno pogoršava rastuća površina napada kako kompanije usvajaju nove tehnologije poput AI-ja i interneta stvari (IoT), čija pravilna zaštita zahtijeva specijalizirana stručna znanja.

Da bi ovo riješile, organizacije moraju ulagati ne samo u napredna sigurnosna rješenja nego i u obuku zaposlenika za rad s novim tehnologijama. Pri tome, i javni i privatni sektor su podjednako pozvani da razviju sveobuhvatne programe obuke kako bi se smanjio jaz u dostupnim vještinama iz oblasti cyber sigurnosti i tako osigurala podjednaka snaga ljudskog i tehnološkog elementa u sigurnosnim operacijama.

Pola troškova na prekid poslovanja

IBM-ov izvještaj otkriva da su troškovi povezani s prinudnom obustavom rada, uključujući gubitke prihoda zbog zastoja u sistemima i štetu po reputaciju, među najznačajnijim faktorima ukupnih troškova povrede podataka. U prosjeku, ovi indirektni gubici čine 50% ukupnog iznosa troškova povezanih s ovim napadima. Za organizacije koje se suoče s poremećajima radnih tokova, prosječni trošak povrede podataka iznosio je 5,01 milion dolara, što samo naglašava ozbiljan finansijski utjecaj čak i kratkoročnih prekida poslovanja.

 Cijena inertnosti

Kako globalni ambijent cyber prijetnji mijenja svoj reljef na dnevnoj bazi, IBM-ov izvještaj je poslužio kao zgodan podsjetnik na problem sigurnosne inertnosti nemalog broja organizacija u svim sektorima. Kako bivanje proaktivnim danas podrazumijeva ulaganja u napredne tehnologije poput AI-ja, usklađivanje sigurnosnih vještina osoblja i kreiranje planova odgovora na povrede podataka, jasno je zašto postoji nepopularna percepcija uvođenja jednog troška radi smanjenja drugog. Ipak, cijena nečinjenja ničega u vezi s ovim sada dolazi u paketu s konkretnim ciframa u dolarima, eurima i juanima i one nisu ohrabrujuće. Izbor je jasan: investicija u vlastitoj režiji ili nedobrovoljno ulaganje u sanaciju šteta, od kojih se dobar dio njih uopće neće moći pokriti novcima.

Šta predstavlja NIS2 direktiva za Jadransku regiju

Nova evropska direktiva o cyber sigurnosti predviđa uvođenje strogih mjera zaštite duž cijelog lanca opskrbe, čije se karike mogu pronaći u svim zemljama regije. No, jesu li ovdašnje kompanije spremne za temeljito regulatorno pospremanje u sektoru kibernetičke sigurnosti?

Piše: Mirza Bahić E-mail: mirza.bahic@asadria.com

Priča o NIS2 direktivi dominira evropskim kontinentom i za to postoji barem 10,5 biliona razloga izraženih u eurima koji će biti utrošeni na odbranu od cyber napada do 2025. Iste godine, do 17. aprila, članice Evropske unije moraju dovršiti proces kategorizacije tijela koja su obuhvaćena Direktivom, nakon čega im se daje 365 dana da se usklade s novim regulatornim zahtjevima. Stvar je nešto kompliciranija za kompanije izvan EU jer će ih kao kariku lanca nabavke evropskih kompanija NIS2 neminovno “očešati” i tražiti modifikaciju poslovnih praksi.

U nastavku teksta razgovaramo sa stručnjacima i poslovnim ljudima iz regiona koji će nam objasniti zašto je NIS2 prvorazredni događaj za regionalnu cyber sigurnost koja u mjesecima pred nama postaje punokrvna zakonska obaveza, a ne fakultativna poslovna praksa.

Izazov za kompanije izvan Unije

Podsjetimo se, NIS2 je stupio na snagu u januaru 2023. kao zamjena za NIS1. Nova legislativa uvela je znatno strožija pravila i kriterije u zaštiti kibernetičkih sistema unutar Unije. To se posebno odnosi na kritičnu infrastrukturu, usluge i podršku za efikasniju koordinaciju odgovora na cyber incidente koji znatno ugrožavaju ekonomiju i društvo.

Direktivom obuhvaćene organizacije sada moraju provoditi redovne procjene rizika svojih mrežnih i IT sistema i implementirati odgovarajuće tehničke i organizacijske mjere za upravljanje prijetnjama. To uključuje procedure za analizu rizika i upravljanje ranjivostima, kao i efikasnu primjenu kriptografije i enkripcije​​. Organizacije moraju uvesti procedure za praćenje incidenata i krizno upravljanje, uključujući detekciju, analizu i klasifikaciju povreda sigurnosti. U istom paketu ide i obavještavanje nadležnih državnih tijela o incidentima u zadanim rokovima.

“EU je prepoznala različitu sposobnost i otpornost odgovora na kibernetičke prijetnje po zemljama članicama, a kako su danas tvrtke povezane i kroz lanac opskrbe i sve je više velikih korporacija koje rade u više zemalja EU, cilj NIS2 direktive je smanjiti te razlike”, kaže Kristina Oršanić Kopić, savjetnica za kibernetičku sigurnost u kompaniji Combis.

Organizacije moraju donijeti i provoditi planove održavanja kontinuiteta poslovanja i oporavka od napada kako bi osigurale nastavak pružanja usluga i u vanrednim situacijama. Od zemalja regije, navedeni zahtjevi se odnose primarno na Sloveniju i Hrvatsku kao članice Unije, no opisane prakse neće zaobići ni Bosnu i Hercegovinu, Srbiju, Crnu Goru i Sjevernu Makedoniju. Razlog je jednostavan: važna stavka direktive je ona koja sigurnosno osjetljive organizacije imenuje odgovornim za upravljanje rizicima u cijelom lancu opskrbe s kojim rade. To znači da se obaveza primjene odgovarajućih mjera sigurnosti odnosi i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama.​

Obavezna primjena

Drugim riječima, ako kompanija izvan EU posluje s partnerima iz Unije ili pruža usluge koje su ocijenjene kao “esencijalne” za tamošnje tržište, ona će morati uskladiti svoje prakse s NIS2 standardima kako bi zadržala ovaj poslovni odnos. To uključuje procjene rizika, upotrebu enkripcije, redovno testiranje sigurnosti i procedure za brzo i efikasno prijavljivanje incidenata.

Obaveza primjene mjera sigurnosti odnosi se i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama

“Vjerujem da kompanije izvan EU čeka značajan zadatak u jačanju svojih sigurnosnih sistema. Ovo uključuje uspostavljanje sistema upravljanja, sveobuhvatno upravljanje cyber rizicima, zaštitu digitalne infrastrukture koja obuhvata ne samo IT sisteme nego i tehnologije poput SCADA sistema, IoT tehnologija, senzora itd., kao i kontinuirani monitoring i sposobnost kompanije da pravovremeno identificira i odgovori na potencijalne napade”, kaže Senad Džananović, direktor cyber sigurnosti u bh. kompaniji ZIRA.

Prema njemu, NIS2 će posebno utjecati na kompanije registrirane izvan Unije koje pružaju usluge u sektorima kao što su ICT (upravljane IT i sigurnosne usluge) i usluge digitalne infrastrukture na teritoriju Unije. Za pružanje usluga u drugim sektorima obuhvaćenim Direktivom, ove kompanije moraju imati fizičko prisustvo u nekoj od zemalja EU. Usklađivanje ostalih kompanija zavisit će od prilagođavanja nacionalnih zakona propisima Unije, ali kako zemlje regije teže članstvu u EU, očekuje se da će se i one uskoro morati uskladiti s novom regulativom.

Tri nivoa implementacije

Za adekvatnu implementaciju Direktive, obuhvaćeni sektori su podijeljeni na ključne i važne, dok će same kompanije morati implementirati mjere na tri nivoa. Prema Oršanić Kopić, prvi nivo je uspostava ključnih procesa upravljanja sigurnošću informacijskog sistema. Tu spadaju upravljanje sigurnosnim rizicima, uključujući one povezane s opskrbnim lancima, zatim kontrola incidenata i zaštita kontinuiteta poslovanja te izrada pratećih politika i procedura zahtijevanih mjerama nove direktive.

Drugi nivo uključuje kontrolne mjere temeljene na procjeni rizika i analizi utjecaja na poslovanje ICT okruženja i poslovanja klijenta. Te kontrolne mjere uključuju tehnološka rješenja i upravljane servise, kao što su višefaktorska autentifikacija, kontrola pristupa, rješenja za kontinuitet poslovanja kao što su IaaS, BaaS, DRaaS i AntiDDoS, te osnovna sigurnosna higijena (firewall i antivirusni softver nove generacije, endpoint detection and response rješenja, firewall web aplikacija, DLP rješenja i dr.). Na kraju, tu je i obaveza podizanja svijesti zaposlenika kroz anti-phishing kampanje i vježbe ljubičastog tima kao važan branik od kibernetičkih prijetnji.

Treći nivo podrazumijeva uspostavu sigurnosnog nadzora i validaciju sigurnosnih kontrola, što omogućuje prevenciju incidenata i ranu detekciju prijetnji. Ove aktivnosti uključuju usluge sigurnosnih operativnih centara (SOC) i MDR-a (Managed Detection and Response) koje će biti dostupne na cjelodnevnoj bazi tokom čitave godine. Za uspostavu SOC-a, kompanije se mogu obratiti pružaocima SOC usluga, jer ih je teško samostalno uspostaviti zbog nedostatka sigurnosnih stručnjaka.

“Za potrebe validacije sigurnosnih kontrola na raspolaganju su usluge svih vrsta penetracijskog testiranja, provjere ranjivosti, lova na prijetnje, kao i već navedene vježbe crvenog i ljubičastog tima kojima se dodatno diže otpornost ICT okoline na kibernetičke prijetnje”, kaže Oršanić Kopić.

Sve navedeno nužno je kako bi se prijetnje rano detektirale, a posljedice kibernetičkih napada svele na minimum. Time se osigurava usklađenost s NIS2 direktivom i zakonima koje će zemlje članice EU usvojiti do 17. oktobra ove godine.

Ključni subjekti za direktivu

Ključni subjekti su oni koji su obavezni provoditi sve mjere kibernetičke zaštite iz NIS2 direktive, prijavljivati incidente, prolaziti nezavisne revizije i biti pod stalnim nadzorom. Ovi subjekti rade na ili posluju u sektorima poput energetike, prometa, bankarstva, infrastrukture finansijskog tržišta, zdravstva, vode za ljudsku potrošnju, otpadnih voda, digitalne infrastrukture, upravljanja ICT uslugama, javnog sektora i svemira. S druge strane, važni subjekti primjenjuju mjere kibernetičke sigurnosti samostalno i potvrđuju njihovu provedbu kroz samoprocjenu, bez redovnih nezavisnih revizija ili stručnog nadzora. Ovi subjekti su dužni prijavljivati incidente nadležnom tijelu, a nadzor nad njima se provodi samo ako postoje informacije koje ukazuju na nepridržavanje propisa ili obaveza. Važni subjekti uključuju sektore poput poštanskih i kurirskih usluga, upravljanja otpadom, proizvodnje i distribucije hemikalija, proizvodnje hrane, digitalnih usluga, istraživanja i obrazovanja.

No, u kojoj su mjeri kompanije s obje strane granice EU spremne za poduhvat koji traži kako značajne tehnološke i stručne resurse tako i temeljitu promjenu svijesti o važnosti cyber sigurnosti?

Hrvatska: neki sektori imaju startnu prednost, neki nikakvu

Za početak, treba napomenuti da NIS2 neće imati istovjetne učinke na hrvatske i slovenske kompanije u poređenju s ostatkom Jadranske regije. Čak i ograničavanje procjene spremnosti na primjenu Direktive unutar samo jedne zemlje neće dati reprezentativnu sliku jer su neki sektori na temelju zahtjeva poslovanja već u startu opremljeniji za NIS2.

“Većina sektora je u nekoj srednjoj spremnosti. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti. S druge strane, pružatelji usluga nemaju dovoljno stručnjaka za uskladu u ISMS dijelu (upravljanje sigurnošću informacijskog sustava) da bi mogli odgovoriti na potrebe tržišta, posebno u segmentu malih i srednjih tvrtki koje su sad pred izazovom da će se od trenutka primitka obavijesti o kategorizaciji od nadležnih tijela, morati uskladiti s NIS2 zahtjevima, odnosno sa Zakonom o kibernetičkoj sigurnosti u roku od godinu dana od trenutka primitka iste”, kaže Oršanić Kopić.

Neke industrije, poput bankarstva, finansijske infrastrukture i zračnog prometa, već su regulirane u oblasti kibernetičke sigurnosti u Hrvatskoj i drugim članicama EU. Ovi sektori su bolje pripremljeni za prilagodbu novim zahtjevima NIS2 direktive te već posjeduju strožije regulative nego što ona podrazumijeva. S druge strane, nešto šarenija slika je u tzv. poluautonomnim sektorima poput elektronskih komunikacija, javnog sektora i pružatelja usluga povjerenja, u kojima je cyber sigurnost djelimično regulirana na evropskom ili nacionalnom nivou, ali opet nedovoljno u odnosu na zahtjeve Direktive.

Više optimizma ima hrvatska Sigurnosno-obavještajna agencija, koja na naš upit o percepciji trenutnog stanja na terenu u pogledu organizacijske svijesti o NIS2 direktivi odgovara da je trenutno stanje posljedica jačanja svijesti o potrebi zaštite poslovnih mrežnih i IT sistema koje jača iz godine u godinu. “Utjecaj na takav razvoj su svakako imali i brojni izazovi koje je donijela COVID kriza i prilagodbe na nove modele rada koje je ona donijela”, navodi se u odgovoru SOA-e.

Većina sektora je srednje spremna. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti

Slovenija: tržište nije spremno za nagli skok

U susjednoj Sloveniji situacija nije mnogo drugačija od one u Hrvatskoj. Slovenski je industrijski insajderi opisuju kao zbir varijacija. Kao eho stava koji je iznijela njegova hrvatska kolegica Oršanić Kopić, Matic Knuplež, regionalni direktor za Jadransku regiju u kompaniji Group-IB, navodi da spremnost slovenskog tržišta znatno varira, uz viši nivo svijesti i resursa među većim kompanijama s razvijenijim politikama kibernetičke sigurnosti.

“Smatram da će mala i srednja preduzeća imati probleme zbog ograničenih resursa i stručnosti. Konsultanti za kibernetičku sigurnost i država ulažu napore na podizanju svijesti i davanja, ali će se, uprkos tome, značajan dio tržišta suočiti s poteškoćama kada je u pitanju unapređenje kapaciteta sigurnosti za ispunjavanje standarde iz Direktive”, kaže Knuplež.

Kompanije koje su se već prilagodile spomenutim zahtjevima imat će mnogo lakši zadatak nego one koje su prvi put obuhvaćene sličnom regulativom. U tom smislu, NIS2 za slovenske kompanije koje su prema NIS1 već bile označene kao “kritične organizacije” zapravo neće donijeti mnogo toga novog. Isto važi i za one koje upravljaju rizicima u oblasti cyber sigurnosti na osnovu standarda ISO/IEC 27001.

S druge strane, Mitja Trampuž, direktor slovenske kompanije CREAPLUS, predviđa veće probleme za subjekte koji su se sada našli na listama važnih ili kritičnih organizacija. Kao i u Hrvatskoj, jedan od ključnih problema u ovom segmentu bit će nedostatak osoblja.

“U Sloveniji se, naprimjer, broj obveznika povećao više od 30 puta i vjerujem da tržište nije spremno za takav skok. Možda u smislu prodaje sigurnosnih rješenja, ali svakako ne kada je u pitanju ponuda usluga upravljanja kibernetičkom sigurnošću, savjetovanja o upravljanju rizicima i ranjivostima i sl. Jednostavno nema dovoljno osoblja za to. Nedostaje certificiranih IT revizora i stručnjaka za cyber sigurnost, dok administratori sistema i baza podataka ne posjeduju dovoljno znanja. U našem regionu potreban je jedan ovlašteni revizor za više od stotinu NIS2 obveznika, što je fizički nemoguće isporučiti”, kaže Trampuž.

U Sloveniji se broj obveznika povećao više od trideset puta. Tržište nije spremno za takav skok

Manjak kvalificiranog osoblja za provedbu i nadzor

Priča o manjku kvalificiranog osoblja tema je koja privlači pažnju i kompanija koje posluju izvan Evropske unije na koje se NIS2 indirektno odnosi. Procjena stanja na tom planu neodvojiva je od konteksta višegodišnjih problema u oblasti cyber sigurnosti s kojim se suočava regija, a koji su vidljivi i u rastu broja napada na kompanije i pojedince u ovom dijelu svijeta.

“Možemo govoriti o kompanijama koje posluju u državama kandidatima za članstvo u EU na teritoriji Zapadnog Balkana gdje vidimo veliku nespremnost za prilagođavanje novim zahtjevima Direktive, što je evidentno iz velikog broja uspješnih sajber napada na državne infrastrukture u posljednjih nekoliko godina”, kaže Branko Džakula, direktor informacijskih tehnologija u BrightMarbles Grupi i suosnivač i izvršni direktor kompanije UN1QUELY. Slika je to, smatra on, nedostatka stručnog kadra u domenu cyber sigurnosti, kao i neadekvatnih mjera za sanaciju štete od napada, što je jedna od važnih stavki Direktive.

Džakula smatra da će glavni izazovi biti vezani za stručnost, odnosno angažman adekvatnog kadra za obavljanje poslova implementacije i održavanja sistema za informacijsku sigurnost koji će biti u potpunosti usklađen sa ISO 27001 standardom i specifičnim NIS2 kontrolama.

Rješenje u uvozu kadrova?

Mišljenje kolega o deficitu kadrova dijeli i Tomislav Kosanović, direktor za Hrvatsku u kompaniji Telelink, koji smatra da je regionalno tržište i bez NIS2 direktive već neko vrijeme u “deficitu vezanom za ljudske resurse, posebno u sferi kibernetičke sigurnosti”. Prema njemu, riječ je o dobro poznatom i širem problemu pronalaženja i, jednako važno, zadržavanja stručnih resursa koje region nasušno treba, posebno u ambijentu u kojem mlađi stručnjaci masovno odlaze u inozemstvo.

Da bi se ovaj problem adekvatno riješio, neće biti dovoljno uvoziti kvalificirani kadar nego i mijenjati percepciju direktive kod dva ključna dionika: IT i sigurnosnih odjela i menadžmenta kompanija. “Prvi moraju prestati djelovati kao isključive adrese za probleme informatičke sigurnosti, dok će uprava morati širiti kulturu sigurnosti na nivou cijele organizacije”, smatra Džananović.

Pored nedostatka stručnjaka u ovoj oblasti jedan od većih izazova bit će i kvalitet dostupnog kadra koji mora posjedovati znanja da pomogne organizacijama da se usklade s NIS2 direktivom u upravljačkom dijelu. To se posebno odnosi na izrade procjena rizika i planova kontinuiteta poslovanja, upravljanja incidentima i validacije sigurnosnih kontrola. Prema Oršanić Kopić, pitanje osposobljenosti nije ograničeno na primjenu regulative nego i na praćenje njene usklađenosti. “Broj revizora, točnije stručnjaka koji će moći provoditi revizije kibernetičke sigurnosti, također je ograničen”, navodi ona.

Kao i u Hrvatskoj i Sloveniji, nivo svijesti o važnosti NIS2 izvan Unije varira geografski i sektorski, pri čemu su u prednosti kompanije koje već posluju s Unijom. “Spremnost tržišta izvan Evropske unije na prilagodbu novim zahtevima iz Direktive NIS2 je različita. Kompanije koje već posluju unutar Unije uglavnom su svesne Direktive, ali nivo svesti i pripremljenosti varira od zemlje do zemlje. Glavni izazovi u implementaciji uključuju usklađivanje sa tehničkim i organizacionim zahtevima, kao i obezbeđivanje adekvatne obuke zaposlenih. Takođe, neophodno je uspostaviti efikasne mehanizme za praćenje i prijavljivanje sigurnosnih incidenata”, kaže Aleksandar Kotevski, vlasnik i izvršni direktor kompanije Advanced Cyber Security iz Beograda.

Te varijacije se, ipak, mogu podvesti pod jedan zajednički sadržalac: kompanije izvan EU su općenito manje zrele kada je u pitanju cyber sigurnost u odnosu na one koje posluju unutar Unije. Iako nema egzaktnih podataka, Džananović smatra da je veliki broj organizacija čuo za NIS2 direktivu, ali da se manjina usklađuje s njenim odredbama.

“Govoreći o NIS2 direktivi i njenoj primjenjivosti na organizacije koje imaju sjedište ili posluju u zemljama koje su potpisale pristupne sporazume s EU, vjerovatno je da će se takve organizacije u skoroj budućnosti morati uskladiti s normama i zahtjevima NIS2 direktive”, kaže on. Prema njemu, kod procjene zrelosti ovih kompanija važno je naglasiti da se NIS2 direktiva primarno odnosi na organizacije koje nude usluge unutar EU ili imaju značajan utjecaj na tržište EU u sektorima poput energetike, transporta, bankarstva, zdravstva i digitalne infrastrukture.

Implementacija je skupa

Bez obzira na meridijane, eksperte s obje strane evropske granice objedinjuje zajednička bojazan da problem manjka osoblja neće biti jedina prepreka glatkoj implementaciji NIS2 direktive. Jer, čak i da problemi s kadrom budu riješeni, povećanje troškova poslovanja će biti dodatni izazov za sve kompanije u doticaju s NIS2. To se posebno odnosi na one koje prethodno nisu bile uključene u NIS1. Evropska komisija procjenjuje da će troškovi za ovu kategoriju porasti blizu 22%, dok će za kompanije obuhvaćene direktivom NIS1 iznositi oko 12%. Direktni troškovi primjene za preduzeća iz EU procijenjeni su na 31,2 milijarde eura godišnje u 2023. godini, što predstavlja 0,31% ukupnog prometa u svim sektorima na koje utječe direktiva NIS2. Treba znati i da je riječ o konzervativnim procjenama koje u obzir ne uzimaju faktore poput inflacije.

Istovremeno, povećanje za sektore koje tretira NIS2 procjenjuje se na 29,9 milijardi eura godišnje, što predstavlja 0,32% njihovog ukupnog prometa. “Cyber ​​otpornost se ne može postići s jednom ili dvije investicije, to je proces koji traje. Uostalom, cyber prijetnje i rizici se stalno mijenjaju i rastu uvođenjem novih digitalnih tehnologija. Mislim da kompanije nisu dovoljno svjesne toga, a opet nemaju ni znanja za to. Mislim da će najviše problema imati srednje i velike kompanije, gdje je cyber sigurnost tretirana kao sporedna aktivnost IT odjela, a bez definiranog budžeta za nju”, kaže Trampuž.

I naši sagovornici iz Hrvatske smatraju da će finansijski nešto bolje proći obveznici prema NIS1 regulativi jer su se, makar u manjem opsegu, već susreli sa sličnim sigurnosnim zahtjevima koje sada trebaju nadograditi. Za ostale, veća odgovornost će biti prevedena i u veće finansijske posljedice.

“Te brojeve možemo isključivo shvatiti kao neke pokazatelje, jer će tvrtke koje do sada nisu trebale biti usklađene, a spadaju po segmentaciji u srednje i male, zasigurno trebati uložiti značajnija sredstva kako bi se uskladile s NIS2”, kaže Oršanić Kopić. Njen kolega Kosanović misli da će veći troškovi biti neizbježni, ali da je to već dio “higijene svakodnevnog poslovanja, gotovo poput komunalija”.

Troškovi se moraju pravdati

Ipak, ostaje pitanje u kojoj mjeri će menadžerske strukture kompanija uvođenje novih mjera tretirati na ovaj način. Iako su dodatne investicije i značajan finansijski pritisak usklađivanja s NIS2 na troškove poslovanja neminovni, ovi troškovi će se naposljetku opet morati pravdati pred direktorima i vlasnicima kompanija. Za Džananovića, ove troškove je jako teško kvantificirati, osim u slučaju cyber napada, što otežava posao osoblju koje bude tražilo izdvajanja pred upravom kompanija. Rast troškova će neminovno osjetiti i kompanije izvan EU i one će, prema njemu, osjetiti rast troškova proporcionalan veličini kompanije. Obrnuto proporcionalan, pak, bit će odnos troškova i stepena zrelosti koji je neka organizacija dostigla po pitanju implementacije praksi cyber sigurnosti, smatra on.

No, ovo i nije nova praksa jer dobar dio ovih kompanija već ulaže u usklađivanje s međunarodnim standardima kakav je, naprimjer, ISO 27001. Još od ranije postoji praksa da se harmonizacija s ovim standardom tretira kao preduvjet nastavka saradnje s velikim kompanijama, pri čemu je one manje reguliraju kao stavku u ugovoru o pružanju usluga. Ipak, Džakula ne vjeruje da će ova praksa biti primjenjiva i kod NIS2, ali da će veći troškovi vjerovatno biti pravdani kroz promociju naprednijih sigurnosnih praksi. “Sve češće viđamo napredne bezbjednosne kontrole u SaaS rješenjima u okviru enterprise planova subskripcije i očekujem da će takav trend samo nastaviti i osnažiti”, navodi Džakula.

Fiktivna usaglašenost

I za slovenske kompanije troškovi će neizbježno biti značajni, smatra Knuplež te dodaje da će glavni izvori tih troškova biti primjena novih sigurnosnih mjera, uvođenje programa podizanja svijesti i angažmana konsultanata za kibernetičku sigurnost. Utjeha leži u činjenici da se ovi troškovi mogu promatrati kao investicije koje su, prema Knupležu, opet znatno jeftinije nego skupi incidenti povezani s narušavanjem sigurnosti. Za Džakulu, veći problem bi, zapravo, mogla biti “fiktivna usaglašenost” kakva se javila nakon stupanja GDPR-a na snagu. Prema njemu, nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru”, i to s ciljem da se nastavi neometano poslovati bez adekvatnog tretmana rizika. Vođeni iskustvom s primjenom GDPR-a, za očekivati je da će neke kompanije i ovaj put paušalno reklamirati usaglašenost s regulativom na svojim stranicama, što će biti teško za provjeriti zbog nedostatka inspekcijskog nadzora i kadra za provođenje kontinuiranih provjera, smatra on.

Ignoriši NIS2, zaboravi tržište

Nepridržavanje odredbi NIS2 direktive iz bilo kojeg od ovih razloga neće biti opravdano i povući će teške pravne i poslovne posljedice. U članu 34. Direktiva propisuje opće uslove za izricanje administrativnih novčanih kazni ključnim i važnim subjektima. Ključni subjekti mogu biti kažnjeni s najmanje 10 miliona eura ili 2% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne finansijske godine, zavisno od toga koji je iznos veći. Važni subjekti mogu biti kažnjeni s najmanje sedam miliona eura ili 1,4% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne godine, opet prema načelu većeg iznosa.

Osim toga, član 32. NIS2 direktive dodatno definira nadzorne mjere i mjere izvršavanja u vezi sa ključnim subjektima. Između ostalog, predviđene su privremene suspenzije certifikata ili ovlaštenja za dio ili kompletne usluge koje pruža ključni subjekt, kao i privremene zabrane obavljanja upravljačkih dužnosti za svako fizičko lice na nivou glavnog izvršnog direktora ili pravnog zastupnika u tom ključnom subjektu.

“Važno je napomenuti da lokalni zakoni mogu propisati strožije mjere od onih definisanih NIS2 direktivom, ali ne i blaže”, navodi Oršanić Kopić u komentaru na predviđene kazne.

Istovremeno, za kompanije koje posluju izvan EU, kazna bi mogla doći i u vidu uskraćivanja pristupa jednom od najvažnijih i najbogatijih tržišta na svijetu, sve uz “gubitak ugovora, potencijalnu zabranu pružanja usluga EU i odgovornost rukovodstva za nepoštivanje sigurnosnih zahtjeva”, navodi Džakula.Pitanje “odgovornosti” ima još jednu važnu komponentu kada je u pitanju NIS2, a to je praksa prikrivanja kada su u pitanju sigurnosni incidenti zarad zaštite poslovne reputacije i interesa. Džakula ovu praksu opisuje kao “kopanje još dublje jame” i dodaje da nova direktiva predviđa kratke rokove za prijavu sigurnosnih incidenata. Oni podrazumijevaju uspostavljanje jasnih koraka za prijavljivanje incidenata: početno prijavljivanje u roku od 24 sata, detaljan izvještaj unutar 72 sata te redovno ažuriranje i konačni izvještaj nakon mjesec dana. Ovi izvještaji trebaju sadržavati informacije o ozbiljnosti incidenta, njegovom utjecaju i poduzetim mjerama, za šta će biti preporučljivo tražiti angažman profesionalnih sigurnosnih konsultanata.

Nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru” kako bi nastavili neometano poslovati

Udar na mala i srednja preduzeća

I Knuplež dijeli ovaj stav, uz opasku da će ova stavka posebno pogoditi mala i srednja preduzeća čiji je glavni problem “nedostatak resursa” koji je sada kombiniran s već postojećim opterećenjem potrebama da se prate najnoviji sigurnosni trendovi. Tu bi, na pola puta između suprotstavljenih potreba zaštite budžeta i usklađenosti s NIS2, kompanijama ruku pomoći mogla pružiti tehnologija. U nju nadu polaže i Džakula.

“S tehničke strane, to može uključivati implementaciju sistema za praćenje sigurnosnih incidenata (SIEM), naprednih antivirusnih rješenja za računare i serversku infrastrukturu, uređaje za zaštitu mrežne infrastrukture kao i alate i procedure za kontinuirano testiranje softvera i interne mreže na bezbjednosne ranjivosti. Kompanije se često opredijele za angažovanje trećih lica, tj. MSP-jeva (Managed Security Providers), za kompletnu implementaciju, upravljanje i održavanje bezbjedonosnih sistema”, kaže Džakula.

Njegov kolega Trampuž sličnu ulogu predviđa za pristup nultog povjerenja (Zero Trust) i zaštitu digitalnih identiteta. Isto važi i za primjenu hardverskih sigurnosnih modela koji bi po stupanju na snagu NIS2 direktive mogli doživjeti pravi bum. “Postoje dodatna tehnička rješenja koja pomažu kompanijama da ograniče i odvoje korištenje mreža i IT sredstava na fizičkom nivou, upravljaju sigurnošću cjelokupnog portfelja krajnjih tačaka i, u konačnici, osiguraju sigurnost kopija podataka”, kaže Trampuž.

Podrška države: između obaveze i manjka resursa

U proceduralnom smislu, u Hrvatskoj i Sloveniji i državna tijela su jedan od aktera od kojih se očekuje pružanje podrške barem u inicijalnoj fazi primjene. Naši sagovornici su tu podijeljeni po liniji očekivanja i realnih mogućnosti. Za Knupleža iz Slovenije, država bi trebala odigrati važnu ulogu, barem u davanju detaljnih smjernica i najboljih praksi, kao i u podršci organizacije obuke i razmjene informacija između organizacije i sektora. Njegov zemljak Trampuž očekuje da će nacionalni CERT-ovi (timovi za hitne računarske intervencije) primarno biti od koristi kod detekcije ranjivosti, reakcija na incidente i izvještavanja.

Ipak, nije realistično očekivati da će država slati stručnjake u svaku kompaniju da prati primjenu direktive. Tu ulogu će, po njemu, ipak preuzeti tržište. Nešto drugačiji ton u odnosu na očekivanja od državne podrške iznosi Kosanović iz Hrvatske: “Slabo, nacionalna tijela tek nemaju dovoljno resursa niti načina da privuku stručni kadar”, zaključuje on. U Bosni i Hercegovini situacija je još složenija jer na državnom nivou nije usvojen Zakon o cyber sigurnosti, kao ni propisi o obaveznom prijavljivanju incidenata, osim ako oni ne predstavljaju krivično djelo u nadležnosti policije u skladu sa Zakonom o krivičnom postupku.

Prilike nadmašuju prepreke

Na kraju, svi naši sagovornici dijele mišljenje da će direktiva NIS2 imati dubinski utjecaj na sve pore cyber sigurnosti u regiji u godinama pred nama. Najteže prepreke na putu njene primjene bit će nedostatak kvalificiranog osoblja i finansijskih sredstava kojim ne pomažu ni manjak svijesti o rasponu primjene direktive i ulozi države u ovom procesu.

Izvan granica Unije, NIS2 je još veća nepoznanica čije bi ignoriranje regionalne kompanije moglo lako lišiti pristupa lukrativnom tržištu EU. S druge strane, NIS2 je i prilika da se zamalo preko noći povećaju ulaganja  u nedovoljno korištene sigurnosne tehnologije i prakse, poput enkripcije podataka, automatiziranih alata, sistema za praćenje ranjivosti, upravljanje identitetima i simulacije napada. Važan momenat tiče se i pojačanog outsourcinga cyber sigurnosnih usluga, kao i angažmana privatnih sigurnosnih kompanija za edukaciju, konsalting i upravljanje kao prijeke mjere za problem manjak kadra u ovoj oblasti. Sve ovo bi u optimističnijoj varijanti moglo dovesti do širenja ulaganja i ponude na tržištu cijele Jadranske regije uz do sada neviđenu brzinu i intenzitet.

“Jasno je da će doći do znatnog povećanja ulaganja i zbog činjenice da je Direktiva u svojim mjerama adresirala sigurnost lanca opskrbe, uključujući sigurnosne aspekte odnosa između svakog subjekta i izravnih dobavljača ili pružatelja usluga. Subjekti će morati raditi procjenu rizika svojih dobavljača i pružatelja usluga te će se okretati onima koji i sami poštuju mjere zahtijevane NIS2 direktivom te tako umanjiti vjerojatnost incidenta za subjekte s kojima rade. Osim subjekata koji se moraju uskladiti sukladno kategorizaciji koja je definirana NIS2, a koja je obuhvatila i male i srednje velike tvrtke, tu će se naći i tvrtke koje čine lanac opskrbe obveznika. Dakle, veći broj nego što možemo procijeniti temeljem same kategorizacije definirane Direktivom”, navodi Kopić.

Sve u svemu, implementacija NIS2 Direktive treba donijeti značajne promjene u regionalnoj industriji cyber sigurnosti, s fokusom na povećana ulaganja, unapređenje tehnoloških rješenja i poboljšanu saradnju između različitih sektora. U svjetlu prijetnji kojima administrativne granice nikada nisu ni bile prepreka, ovo može biti važan korak ka podizanju kontinentalnog odbrambenog zida u kojem je i regija ništa manje važan bedem.

Advancis: Lakša primjena nove direktive o cyber sigurnosti

Primarni cilj direktive NIS2 je jačanje otpornosti mreža i informacijskih sistema i poboljšanje sigurnosnih standarda u kritičnim sektorima. Ova direktiva postavlja nove standarde u sigurnosti mreža i informacijskih sistema u kritičnoj infrastrukturi, što utječe na zemlje članice Evropske unije i Balkana. WinGuard softver austrijske kompanije Advancis može pružiti vrijednu podršku u tome

Piše: Günter Landa, direktor, Advancis Austria; E-mail: info@advancis.at

Evropska unija je preduzela značajan korak ka jačanju kibernetičke sigurnosti uvođenjem NIS2, druge verzije direktive o sigurnosti mreža i informacija. Primarni cilj NIS2 direktive je jačanje otpornosti mreža i informacijskih sistema te poboljšanje sigurnosnih standarda u kritičnim sektorima. To uključuje formiranje tijela za kibernetičku sigurnost i poticanje saradnje između evropskih zemalja i institucija. Kompanije, posebno one koje spadaju u kritičnu infrastrukturu kao što su energetske, transportne, zdravstvene i finansijske, obavezne su je primijeniti u svom poslovanju. Ovo uključuje provođenje sigurnosnih mjera, izvještavanje i dokumentiranje incidenata, saradnju s vlastima i primjenu procedura upravljanja rizikom kako bi se identificirali i ublažili potencijalni rizici.

Integracija sigurnosnih sistema

WinGuard softver austrijske kompanije Advancis može pružiti vrijednu podršku u tome nudeći centralizirano upravljanje sigurnošću, alate za usklađivanje sa standardima i opcije automatizacije, čime se poboljšava sigurnost objekata, mreža i informacijskih sistema. Kompanijama pomaže da optimiziraju svoje postojeće sigurnosne resurse integracijom širokog spektra IT i sigurnosnih rješenja, kao što su kontrola pristupa, videonadzor i protivprovala. Svi integrisani sigurnosni sistemi i infrastruktura se nadgledaju i upravljaju putem centralne platforme.

Upravljanje incidentima

Advancisov softver olakšava snimanje, određivanje prioriteta i upravljanje incidentima, omogućavajući efikasnije odgovore. Događaji i alarmi iz različitih sistema mogu se pratiti u realnom vremenu, što pomaže u pružanju pravovremene reakcije na potencijalne napade. Kada se otkriju incidenti ili anomalije, platforma može automatski pokrenuti upozorenja i obavijestiti nadležno osoblje. Ovo osigurava brze reakcije i provođenje odgovarajućih mjera.

WinGuardova sposobnost da automatizira i orkestrira različitim sigurnosnim sistemima omogućava kompanijama da efikasnije primjenjuju i upravljaju sigurnosnim mjerama. Stoga su odgovori na incidente brži i koordiniraniji.

Planiranje kontinuiteta i izvještavanje

WinGuard podržava kreiranje i upravljanje planovima za vanredne situacije i kontinuitet rada, osiguravajući da se kritični poslovni procesi mogu nastaviti čak uprkos incidentima, što je ključno za otpornost kritične infrastrukture. Putem automatiziranih funkcija izvještavanja informacije o incidentima i mjerama relevantnim za sigurnost pažljivo se dokumentiraju i analiziraju. Generisani izvještaji mogu biti korisni za interne revizije i komunikaciju s nadzornim tijelima.

Upravljanje rizicima i usklađenošću sa standardima

Integracijom alata za upravljanje rizicima, WinGuard pomaže kompanijama da svakodnevno identificiraju, procijene i ublaže potencijalne ranjivosti. Ovo omogućava otkrivanje i rješavanje potencijalnih sigurnosnih propusta, minimizirajući rizike prije nego što dovedu do incidenata. Softver također omogućava kompanijama da definišu i primenjuju sigurnosne standarde. To uključuje enkripciju podataka, sigurnu upotrebu lozinke i primjenu firewalla. Platforma kontinuirano prati ove sigurnosne mjere u odnosu na važeće propise i inicira korektivne radnje u slučaju odstupanja. WinGuard može pružiti informacije i upute putem platforme kako bi pomogao u podizanju svijesti zaposlenih. Osim toga, može simulirati sigurnosne incidente i provoditi vježbe za hitne slučajeve kako bi pripremio osoblje za stvarne prijetnje.

I izazov i prilika

Direktiva NIS2 je za kompanije i menadžere koje je moraju primijeniti i izazov i prilika. Njihova IT infrastruktura mora ispuniti sigurnosne standarde i primijeniti odgovarajuće zaštitne mjere. Direktiva nudi priliku da se cyber sigurnost koristi kao konkurentska prednost i tako poveća povjerenje kupaca u sigurnost podataka. Zato je NIS2 značajan napredak za kibernetičku sigurnost u Evropi. Rješenja poput WinGuarda igraju ključnu ulogu u njenoj primjeni pomažući kompanijama da efikasno zaštite svoje mreže i informacijske sisteme. Advancisov softver podiže sigurnosne standarde i povećava otpornost na cyber napade. Centralnom integracijom i upravljanjem sigurnosnim sistemima, monitoringom u realnom vremenu, detaljnim dokumentiranjem i proaktivnim upravljanjem rizicima, WinGuard nudi robusno rješenje za unapređenje sigurnosti i osiguranje usaglašenosti sa zahtjevima direktive NIS2. Ovo omogućava kompanijama da ispune takve odredbe i svoju cyber sigurnost podignu na viši nivo.

Između “nužnog zla” i regulatornog pritiska

U ambijentu u kojem 50 posto ispitanih organizacija u Hrvatskoj informatičku sigurnost percipira kao nemilu troškovnu stavku, regulativa se nameće kao generator pozitivnih trendova

Piše: Mirza Bahić; E-mail: redkacija@asadria.com

U sjeni priče o Zakonu o kibernetičkoj sigurnosti i NIS2 direktivi, cyber sigurnost u Hrvatskoj u protekloj godini obilježili su trendovi koje je najlakše opisati kao kombinaciju koraka naprijed i nazad, pri čemu je teško procijeniti kojih je bilo više. Zadatak brojanja ovih koraka na sebe je preuzela hrvatska informacijsko-sigurnosna kompanija Diverto, koja je objavila obiman izvještaj “Stanje informacijske i kibernetičke sigurnosti u 2023. godini”, čije vam ključne dijelove predstavljamo u nastavku teksta.

 Rast sigurnosne zrelosti, uz znatne sektorske razlike

Nivo organizacijske zrelosti u odnosu na kibernetičke prijetnje uzet je kao početna osnova za ispitivanje općih trendova informatičke sigurnosti u organizacijama. Istraživači su ovaj put usporedili prosječan nivo zrelosti u hrvatskim poslovnim subjektima i nivo sigurnosnog programa koji se primjenjuje i ocijenili ga bodovima. Opći zaključak je da u većini organizacija sigurnosne kontrole u prosjeku postaju zrelije i sveobuhvatnije, što je, pretpostavlja se, posljedica generalnog trenda snažnijeg razvoja informacijske i cyber sigurnosti stupanjem na snagu GDPR-a i Zakona o kibernetičkoj sigurnosti. Organizacijska zrelost je, pri tome, ocijenjena kao postojanje formaliziranog sistema sigurnosnih kontrola na određenom nivou, čak i ako se one ne primjenjuju u potpunosti ili je nemoguće procijeniti njihov konkretan učinak.

Istraživanje je ukazalo na još jedan zanimljiv trend: odsustvo želje organizacija da po dostizanju potrebnog minimalnog nivoa pređu na više nivoe sigurnosti. Razlog za to je poslovnog, a ne sigurnosnog karaktera jer takav korak iziskuje dodatne troškove koje odjeli zaduženi za cyber sigurnost često ne mogu opravdati pred upravama kompanija.

Istovremeno, glavni pokretač inicijativa za jačanje kibernetičke i informatičke sigurnosti je postizanje usklađenosti s novom regulativom. Prema autorima, navedeni pristup cyber sigurnosti može biti opasan jer ne vodi kreiranju proaktivnog informatičko-kibernetičkog sistema odbrane koji bi mogao izaći na kraj s prijetnjama koje kontinuirano evoluiraju. Drugi potencijalno negativan trend je i neujednačen nivo sigurnosne zrelosti u svim sektorima. Tu i dalje dominiraju banke i finansijske institucije. Ovo je ponešto razumljivo zbog činjenice da kod tih subjekata pojam cyber sigurnosti nije nepoznanica već više od dvadeset godina.

Primjeri incidenata u 2023. godini

Instagram profil Grada Dubrovnika bio je hakiran u aprilu 2023, što je rezultiralo gubitkom kontrole nad objavama na profilu. U junu iste godine Hrvatski autoklub pretrpio je hakerski napad na servere, što je utjecalo na rad mrežnih stranica i pružanje internetskih usluga, uključujući informisanje o stanju u cestovnom saobraćaju. Hakerski napad izveden u oktobru blokirao je rad državne firme Hrvatske vode.

 Trošak ili ulaganje u poslovanje?

Još jedan indikator stanja u sektoru cyber sigurnosti jeste i visina budžeta koji organizacije izdvajaju za potrebe svoje zaštite. Opći zaključak je da su budžeti za cyber sigurnost u Hrvatskoj ostali na sličnom nivou kao prethodnih godina, uprkos rastućim prijetnjama u ovom sektoru. S druge strane, kako se približavaju rokovi za dovršetak priprema za implementaciju novih direktiva kao što su NIS2 i DORA (Uredba o digitalnoj operativnoj otpornosti za finansijski sektor), neke organizacije su počele izdvajati više za cyber sigurnost.

Za sada se može reći da raste broj organizacija koje troše 10% i više IT budžeta na informatičku i cyber sigurnost. Ipak, ovaj vid sigurnosti se i dalje najčešće percipira kao operativna stavka i trošak, a ne strateška odrednica ili kompetitivna prednost. Kao ilustracija u istraživanju je navedena činjenica da oko 50% ispitanih organizacija u Hrvatskoj informatičku sigurnost percipira kao “nužno zlo”.

S tehničke strane, istraživanje je identificiralo i određene pomake u implementaciji mjera na nivou organizacija, kao što je primjena “Admin tiering” modela i privilegovanih radnih stanica za izvođenje administrativnih zadataka. Isto važi i za korištenje jump-box radnih stanica i naprednije mrežno segmentiranje.

Hrvatska Agencija za zaštitu osobnih podataka u prošloj je godini znatno pojačala svoje aktivnosti, što je rezultiralo sa sedam izrečenih kazni u ukupnom iznosu većem od 8,2 miliona eura

Raste potražnja za kvalificiranim osobljem

Trend visoke stope davanja otkaza nakon pandemije (tzv. big quit) usporio je u ostatku svijeta, ali posljedice tog trenda nisu pretjerano vidljive u Hrvatskoj. To je zato jer se sve organizacije i dalje suočavaju s nedostatkom kvalificirane radne snage u oblasti cyber sigurnosti. Potražnja za specijaliziranim funkcijama, kao što je pozicija direktora informatičke sigurnosti, u 2023. porasla je za 33% u odnosu na prethodnu godinu. Dodatni problem predstavlja očekivani dalji rast potražnje nakon stupanja na snagu nove regulative na području Hrvatske i Evropske unije.

Nešto optimističniju sliku nudi polje zaštite ličnih podataka. Hrvatska Agencija za zaštitu osobnih podataka u prošloj je godini znatno pojačala svoje aktivnosti, što je rezultiralo sa sedam izrečenih kazni u ukupnom iznosu većem od 8,2 miliona eura. U poređenju s prethodnim godinama, to je povećanje od 230% prema izrečenim kaznama. I hrvatski Sigurnosno-operativni centar je znatno povećao broj provedenih istraga i obrađenih sigurnosnih događaja. Rast je rezultat povećanja kapaciteta SOC-a, broja korisnika, novih uređaja i podržanih tehnologija te unapređenje sigurnosnih operacija, navodi se u istraživanju.

Potražnja za specijaliziranim funkcijama, kao što je pozicija direktora informatičke sigurnosti, porasla je za 33%

Digitalna infrastruktura i proizvodnja na udaru

Hrvatska se lani suočila s raznim sigurnosnim izazovima, s naglaskom na napade na servere u javno dostupnim servisima. Sektori koji su u 2023. bili najčešća meta napada su digitalna infrastruktura i javne telekomunikacije (25%), proizvodnja (25%), komunalne usluge (13%), ICT sektor (13%), banke i finansijske institucije (12%) i trgovina (12%).

Napadi na servere činili su 34% svih incidenata, dok se na kompromitaciju korisničkog računa odnosilo 22% napada. Napadi malverom, kompromitacijama aplikacije, ransomverom i neovlašteni pristup imali su svaki po 11% u strukturi incidenata. Najviše ranjivosti pronađeno je zbog slabih kriptografskih algoritama, neadekvatnih mjera jačanja servisa i sigurnog dizajna te nedostatka nadogradnji softverskih paketa. Napadi putem softverskih komponenti, repozitorija otvorenog koda i aplikacija trećih strana globalno su u porastu, no u Hrvatskoj nije bilo značajnijih incidenata uzrokovanih slabostima u softverskim komponentama trećih strana. Napadi ucjenjivačkim softverom (ransomware) zabilježili su rast, ali je važno naglasiti da je u 2023. stopa njihove uspješnosti na području Hrvatske bila niža.

Sektori koji su u 2023. bili najčešća meta napada su digitalna infrastruktura i javne telekomunikacije (25%), proizvodnja (25%), komunalne usluge (13%), ICT sektor (13%), banke i finansijske institucije (12%) i trgovina (12%)

Prepoznaju li korisnici phishing poruke?

Od 2018. do 2022. godine zabilježen je konstantan trend pada postotka korisnika koji nisu prepoznali phishing poruku. Međutim, u 2023. taj je broj znatno porastao za 9% u odnosu na godinu ranije i sada iznosi 30%. Ova razlika proizlazi iz činjenice da je lani čak 73% korisnika prvi put testirano. Od prve do četvrte kampanje, postotak korisnika koji ne prepoznaju phishing poruku pao je s 38% na 9%, dok je postotak korisnika koji su ispravno prepoznali i prijavili phishing poruku narastao s 3% na 30%.

Uspon infostealera i coinminera

Napadači su tokom 2023. godine malware koristili primarno za finansijski usmjerene napade. Infostealeri su najčešća vrsta zlonamjernog programa korištenog na prostoru Hrvatske, što je u skladu s globalnim trendovima. Infostealeri ciljaju podatke kao što su unosi na tastaturi, snimke ekrana, podaci o kreditnim karticama, akreditivi različitih aplikacija, elektronska pošta i kontakti te kriptonovčanici. Cilj infostealera je krađa osjetljivih informacija, a najčešće korišteni programi uključuju RedLine, Amadey, Raccoon, ViperSoftX i AgentTesla. Metode zaraze uključuju phishing poruke s priloženim dokumentima i drive-by-download (lažno ažuriranje internetskog pretraživača). Zanimljivo je da su neki kompromitovani linkovi preuzeti s lanca blokova, što ukazuje na evoluciju napadača i njihovu potragu za novim načinima distribucije zlonamjernog koda. Tu su i coinmineri kao zlonamjerni programi koji koriste resurse zaraženih računara za rudarenje kriptovaluta u korist napadača. Raspberry Robin je rastuća prijetnja u Hrvatskoj i globalno, koja se najčešće širi putem USB memorije i služi za dostavljanje opasnih datoteka kao što su Clop i LockBit ransomware.

Sigurnost kao poslovni rizik

Opasnosti povezane s ovom oblašću već su zauzeli visoko mjesto među pet najvećih rizika za poslovanje organizacija, što je trend koji dobija na snazi i u Hrvatskoj. Na kraju istraživanja, autori navode da će cyber sigurnost u Hrvatskoj u dolazećim godinama igrati sve značajniju ulogu u poslovanju, posebno na krilima novih regulatornih okvira kao što su NIS2 i DORA. Ostaje da se vidi koliko dugo će sigurnosni trendovi u Hrvatskoj imati lokalni karakter prije nego što se utope u odraz globalnih kretanja u industriji koja od samih početaka počiva na nepostojanju virtuelnih i geografskih granica.

Oprez ponedjeljkom i utorkom

Ako se analizira broj napada po mjesecima, primjećuje se da su DDoS incidenti u hrvatskom internetskom prostoru učestali tokom cijele godine, bez jasno definiranog razdoblja kada to nije slučaj. Usluge koje se lokalno pružaju kod samih korisnika i u oblaku podjednako su napadane, pri čemu je oblak bio pogodniji i za izvođenje ekonomski orijentiranih napada. Najčešće vrijeme napada u 2023. su ponedjeljak i utorak u jutarnjim satima, što sugerira da napadači biraju vrijeme kada su posljedice po poslovanje najveće. U usporedbi s prethodnim godinama, prošla je godina bila rekordna po količini obuhvaćenih podataka u najvećem zabilježenom napadu, koji je iznosio 5,3 Tb. Geografski gledano, najviše žrtava DDoS napada bilo je u Zagrebu.

Milestone Systems predstavio dokument o cyber zaštiti video tehnologije i ključnim strategijama za borbu protiv prijetnji

Milestone Systems, pionirska kompanija u oblasti softvera za video tehnologiju vođenu podacima, nedavno je objavila sveobuhvatan dokument koji se bavi nasušnom potrebom za robusnim mjerama cyber sigurnosti za video tehnologije i rješenja. Dokument nazvan “Cyber sigurnost za video tehnologiju: razumijevanje i suprotstavljanje cyber prijetnjama” bavi se složenošću cyber sigurnosti u videonadzoru, nudeći neprocjenjive uvide i strategije za jačanje otpornosti organizacija na ove prijetnje.

Cyber prijetnje predstavljaju značajan rizik po rješenja i video tehnologije u savremenom digitalnom dobu, o čemu svjedoče i napadi visokog profila. Ovaj rad naglašava hitnost davanja prioriteta cyber sigurnosti i predstavlja putokaz za donosioce odluka o tehnologijama koji se moraju snaći u stalno promjenjivom ambijentu.

Dokument koji je priredio Milestone Systems bavi se ključnim aspektima mjera predostrožnosti u oblasti cyber sigurnosti i nudi uvid u suštinske koncepte neophodne kompanijama za kreiranje robusne zaštite od cyber prijetnji.

U nastavku navodimo neke od ključnih zaključaka iz dokumenta.

  1. Razumijevanje pojma cyber ​​kill lanca:

Prepoznavanje tzv. cyber kill lanca organizacijama daje sistematski pristup razumijevanju i ublažavanju cyber prijetnji. Podjela napada u sedam faza daje jasnu sliku o tome gdje se može primijeniti proaktivna odbrana kako bi se smanjio rizik od kršenja sigurnosti.

  1. Zaštita IP-mrežnih video kamera:

U radu se opisuju ranjivosti IP-mrežnih video kamera i naglašava važnost primjene robusnih mjera sigurnosti. Mjere kao što su napredni protokoli za autentifikaciju i redovno ažuriranje firmvera od vitalnog su značaja za jačanje odbrane od potencijalnih rizika.

  1. Zaštita softvera za upravljanje videom (VMS):

Uz naglašavanje značaja zaštite softvera za upravljanje videom (VMS), rad se zalaže za  primjenu proaktivnih strategija poput testova penetracije i angažmana etičkih hakera. Ove mjere jačaju sigurnost i otpornost na potencijalne prijetnje.

  1. Odgovornost za cyber sigurnost:

U radu se prepoznaje razlika između odgovornosti za lokalna i cloud rješenja i naglašava potreba postizanja tehničke osposobljenosti i transparentne komunikacije. Adekvatnim razumijevanjem uloga, organizacije mogu efikasno upravljati rizicima iz  sfere kibernetičke sigurnosti.

  1. Otvorenost i transparentnost:

U radu se naglašava važnost otvorenosti i transparentnosti u rješavanju problema cyber sigurnosti. Otvorenim priznavanjem slabosti, dobavljači podstiču korisnike da poduzmu proaktivne mjere, ojačaju saradnju i podignu cjelokupni nivo zaštite u oblasti cyber sigurnosti.

  1. Upravljanje ljudskim faktorom:

Uvažavajući ljudski element kao potencijalnu slabu kariku u sigurnosti, rad naglašava važnost obrazovanja, obuke i balansiranja sigurnosti i upotrebljivosti. Davanje prioriteta sigurnosnim praksama usmjerenim na čovjeka jača ukupnu otpornost na prijetnje.

Preuzmite cijeli dokument

„U eri u kojoj su cyber prijetnje jako izražene, zaštita video tehnologije od potencijalnih kršenja  sigurnosti je od vitalne važnosti. Naš dokument je koristan vodič za organizacije kako bi se one bolje snašle u složenom okruženju cyber sigurnosti. Implementacijom strategija iz ovog dokumenta, organizacije mogu ojačati svoju odbranu i ublažiti rizik od cyber napada“, kaže Jos Beernink, potpredsjednik za regiju EMEA u kompaniji Milestone Systems u komentaru na objavljeni dokument.

O kompaniji Milestone Systems

Milestone Systems je vodeći dobavljač softvera za video tehnologije vođene podacima u oblasti sigurnosti koji širom svijeta jača sigurnost, zaštitu imovine i poslovnu efikasnost. Milestone podržava zajednicu izgrađenu oko otvorene platforme koja jača saradnju i inovacije u razvoju i primjeni mrežne video tehnologije, uz pouzdana i skalabilna rješenja dokazana  u više od 500.000 korisničkih instalacija širom svijeta. Milestone je osnovan 1998. godine i sada posluje u sklopu Canon grupe. Dodatne informacije dostupne su na www.milestonesys.com. Za vijesti i druga saopćenja za javnost posjetite naš Newsroom.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.