Vertikalna tržišta

Jantar: Oprema za automatizaciju zgrada

6 Novembra, 2024

Obitelj hardvera najavljena iz Jantara sastoji se od tri namjenska kontrolera za montažu na DIN šinu i dva modela programabilnih prekidača za površinsku ili montažu u standardnu trostruku kutiju za podžbuknu ugradnju

Piše: Matjaž Brinovec, prodajni menadžer, Jantar; E-mail: matjaz.brinovec@jantar.si

Tvrtka Jantar priprema se da u 2025. godini lansira novu liniju proizvoda koja će biti prikladna kako za nadogradnju naprednih sustava kontrole pristupa s funkcionalnošću automatizacije objekta tako i za korištenje u hotelskim ili rezidencijalnim objektima. Nova obitelj hardvera sastoji se od tri namjenska kontrolera za montažu na DIN šinu i dva modela programabilnih prekidača za površinsku montažu ili montažu u standardnu trostruku kutiju za podžbuknu ugradnju. Kontroler M1 osnovni je element sustava, a riječ je o nadređenom (master) kontroleru s više izmjeničnih i jednosmjernih ulaza, dva kanala za temperaturnu sondu PT1000 te 8 izmjeničnih i 2 tranzistorska izlaza. Na kontroler M1 može se spojiti do 16 podređenih (slave) kontrolera D1, A1 i K1, koji mogu raditi i kao samostalne jedinice.

Programske podrške

Kontroler M1 ima programsku podršku za regulaciju hlađenja i grijanja preko AC i 0-10 V izlaza. Svaki podređeni kontroler može raditi i kao dodatni termostat za drugu prostoriju, a regulacija može biti vezana na satnicu. K1 tipkovnica ima i mjerač temperature koji se može koristiti u sistemu. Digitalni kontroler D1 namijenjen je za upravljanje niskonaponskim uređajima ili sustavima (npr. za uređaj za dojavu požara, alarmne uređaje ili električne prijemnike). Za uključivanje, isključivanje ili prigušivanje LED ili halogenih rasvjetnih tijela, upravljanje motoriziranim sjenilima, odnosno za upravljanje uređajima ili sustavima općenito, služi podređeni (slave) kontroler A1. Svi ulazi i izlazi galvanski su odvojeni. Kao dodatne jedinice mogu se upotrebljavati kontroleri iz serija Rex H, Rex A i Gumbi, a topologija sustava otvorena je i za uporabu standardnih uređaja za automatizaciju drugih proizvođača.

Programabilni prekidači K1 i K2 namijenjeni su za uključivanje ili isključivanje uređaja (npr. svjetala) ili upravljanje drugim uređajima, kao npr. motoriziranim roletama. Trenutno je predviđena integracija dva modela pametnih prekidača – od šest ili 12 pojedinačnih programabilnih elemenata s osvijetljenim oznakama s LED diodama, kako bi u svakom trenutku znali koji uređaj je aktivan (K1). Konfiguracija prekidača, njihov broj i način rada mogu se preko mobilne aplikacije prilagoditi potrebama i željama kupca, koji na taj način mogu iskonfigurirati veći ili manji broj prekidača (npr. K1 kao 3 veća prekidača ili kao 6 manjih prekidača).

Softver i aplikacija

Prilagođavanje i upravljanje hardverom odvija se pomoću mobilne aplikacije Codeks Smart za Android i iOS, koja lokalno omogućava dinamične promjene i dodavanje funkcija, kao i naprednog softvera Codeks u cloud varijanti. Kontroler M1 u kombinaciji sa softverom Codeks Apartment Kit, odnosno Codeks Hotel, omogućava upravljanje većim brojem uređaja za uključivanje energije, uređaja za hlađenje ili grijanje, uporabu dodatnih senzora za detektiranje zauzetosti apartmana ili soba, poziv u hitnom slučaju, prikaz podataka na vanjskom zaslonu itd. Za kraj treba reći da je partnerima tvrtke Jantar već dostupna demo oprema za testiranje i upoznavanje s funkcionalnostima ovoga sustava.

Advanced: Predstavljene unaprijeđene MxPro 5 i Axis EN centrale

6 Novembra, 2024

Advanced, jedan od lidera na tržištu vatrodojave, objavio je nadogradnju svojih renomiranih MxPro 5 i Axis EN protivpožarnih centrala. Na temelju već postojećih pouzdanih rješenja, ove su inovacije osmišljene kako bi dodatno unaprijedile performanse i fleksibilnost te korisnicima pružile još veći osjećaj sigurnosti

Piše: Vladimir Zrnić, voditelj prodaje za Evropu, Advanced; E-mail: vzrnic@advancedco.com

Ova nadogradnja donosi značajan skok u performansama, s kraćim vremenom pokretanja i znatno bržim konfigurisanjem. Korisnici će također uživati u naprednijim mogućnostima konfiguracije, što će omogućiti i programiranje složenijih radnji. Zahvaljujući ovim poboljšanjima, upravljanje velikim i sofisticiranim sistemima zaštite od požara postaje jednostavnije nego ikad. Pokretani najsavremenijim procesorom, poboljšane centrale imaju osam puta veću snagu obrade u odnosu na prethodne modele, što rezultira bržim odzivom, većom pouzdanošću i lakšim rukovanjem čak i složenijim instalacijama.

Hardverska i softverska unapređenja

Jedan od ključnih pomaka je i unaprijeđena jedinica za napajanje, dizajnirana za jednostavniju zamjenu, bolju podršku za uređaje trećih strana i produžen vijek trajanja baterija. Ovime je osigurano da paneli rade s većom pouzdanošću i bez prekida u radu. Osim hardverskih unapređenja, Advanced je predstavio i novi, intuitivni alat za programiranje ConfigTool (PC-Net-022), kompatibilan sa centralama nove generacije. Ovaj alat donosi znatno poboljšano korisničko iskustvo, uz lakšu navigaciju i čak deset puta brži prijenos konfiguracija, koji sada traje manje od 30 sekundi. Svestranost MxPro 5 panela dodatno je naglašena podrškom za najnovije žičane i bežične protokole, uključujući vodeće otvorene protokole koje koriste Apollo, Hochiki, Argus i Nittan, pružajući time veću fleksibilnost u dizajnu sistema i prilagođavajući se potrebama različitih objekata. Sva ova poboljšanja prošla su stroga testiranja i posjeduju FM certifikat prema EN 54 2 i 4 standardima, što potvrđuje njihovu usklađenost s najvišim međunarodnim standardima u oblasti zaštite od požara.

Nadogradnja uz potpunu kompatibilnost

Pored svih ovih poboljšanja, MxPro 5 i Axis EN centrale nove generacije potpuno su kompatibilne s prethodnim modelima. Ovo osigurava da sadašnji korisnici mogu jednostavno i bez većih troškova nadograditi svoje sisteme, ne narušavajući njihovu funkcionalnost. Paneli zadržavaju prepoznatljiv vanjski izgled i iste oznake dijelova, što olakšava proces integracije, dok je unutrašnji dizajn unaprijeđen kako bi podržao sve nove funkcije.

O kompaniji

Advanced je vodeći proizvođač inteligentnih sistema za zaštitu od požara, posvećen unapređenju sigurnosti kroz inovativnu tehnologiju i edukaciju. Bogat portfolio uključuje sisteme za detekciju požara, upravljanje lažnim alarmima, protivpožarne panele koji koriste više protokola te rasvjetne i evakuacijske sisteme, koji su povjerenje stekli kod profesionalaca širom svijeta. Advanced je dio FTSE 100 kompanije Halma PLC – globalne grupacije tehnoloških kompanija posvećenih stvaranju sigurnije, čišće i zdravije budućnosti.

Aurel: Detekcija heksana u najvećoj hrvatskoj tvornici nafte Čepin

6 Novembra, 2024

Tvornica ulja Čepin već je 81 godinu sinonim za visok kvalitet domaćih sirovina i najveći je proizvođač sirovih i rafiniranih ulja u Hrvatskoj. S kapacitetom prerade od 150.000 tona i proizvodnim kapacitetom od 32 miliona litara godišnje, odnosno 6.000 litara na sat, Čepin je izgrađeno ime u ovoj oblasti

Piše: Zlatko Dičak, direktor, Aurel; E-mail: zlatko.dicak@aurel.hr

Tri osnovna procesa igraju odlučujuću ulogu u proizvodnji sirovih ulja kao što su suncokretovo i repičino: prešanje i ekstrakcija, rafinacija (uklanjanje nepoželjnih sastojaka) i flaširanje. Odmah nakon presovanja sirovine, ulje se ekstrahuje iz mješavine čvrstih uljarica dodavanjem rastvarača (heksana). Na ovaj način se iz sjemenki izdvaja gotovo svaka kap ulja.

Za šta se heksan koristi

Kako heksan ima nižu tačku ključanja od ulja na 68,7°C, on se ponovo uklanja destilacijom. Zahvaljujući minimalnoj termičkoj obradi, dobijeno ulje ostaje visokog kvaliteta i zadržava visok nivo proteina. Uprkos efikasnosti, heksan je veoma zapaljiv i može eksplodirati, zbog čega je pouzdan sistem za detekciju plinova neophodan. Kako bi se proizvodnja suncokretovog ulja učinila sigurnom, proizvodni pogon se oslanja na pouzdani sistem detekcije plinova kompanije MSR-Electronic. Veliki broj sofisticiranih plinskih senzora nadgleda relevantno područje 24 sata dnevno, čime se osigurava kontinuirana, sigurna proizvodnja.

ATEX rješenje

Savremeni sistem za detekciju plina opremljen je plinskim detektorima iz PolyXeta PX2 serije i centralnim dijelom sistema – digitalnom plinodojavnom centralom DGC-06. U proizvodnom objektu definirane su dvije zone opasnosti: U zoni 1 ugrađeni su plinski detektori unutar okna i pored pumpe rezervoara heksana. S izuzetkom nekoliko područja, zona 2 pokriva cijelu zgradu.

Većina plinskih senzora instalirana je u glavnoj prostoriji s postrojenjem za ekstrakciju kako bi se osigurala veća sigurnost. Svi senzori ispunjavaju uvjete za zonu opasnosti 1. Plinski senzori se postavljaju na visini od 0,3 do 0,5 metara iznad poda, jer je heksan u gasovitom stanju teži od zraka. Izmjerene vrijednosti šalju se DGC-06 centrali. Ako centrala prepozna da su navedene granične vrijednosti prekoračene, pokreće se odgovarajuće upozorenje: 1. prag alarma na 20% LEL – u kontrolnoj sobi se aktivira trepćuće svjetlo; 2. prag alarma na 40% LEL – aktivira se, uz to, i ton upozorenja i prikaz na monitorima u kontrolnoj sobi.

Sistem za detekciju plina instalirao je i u rad pustio certificirani partner MSR-Electronica – firma Aurel d.o.o. iz Zagreba.

Tehničke karakteristike PolyXeta PX2 detektora sa senzorskom glavom SX1

ATEX i IECEx certifikati za električnu zaštitu od eksplozije
SIL2 za 4-20 mA, RS-485 i relejne sigurnosne funkcije
Kućište: dodatni FM i CSA certifikat za klasu I, div. 1
PX2-1 za zonu 1 i 2, varijanta “Ex db” tipa zaštitnog vatrootpornog kućišta
PX2-2 za zonu 2, varijanta “Ex nR” tipa zaštite
Kontinuiran samonadzor
X-change tehnologija i jednostavna kalibracija
Relej za signalizaciju alarma i greške
Zaštita od obrnutog polariteta i preopterećenja
Mikroprocesor sa 12-bitnom rezolucijom pretvarača
Opcionalno: priključak za senzorsku glavu SSAX1 kao alternativa SX1 klase zaštite IP66 sa SplashGuard dodatkom, LC displejem sa statusnim LED diodama

ACS: ARMADA štiti prestižnu banku od cyber napada

6 Novembra, 2024

Advanced Cyber Security iz Srbije implementirao je NextGen SIEM ARMADA sistem, prilagođen potrebama jedne prestižne finansijske institucije. ARMADA je, koristeći napredne funkcionalnosti, omogućila napredno praćenje, detekciju i odgovor na cyber pretnje

Piše: Aleksandar Kotevski, vlasnik i direktor, Advanced Cyber Security; E-mail: aleksandar.kotevski@acs.co.rs

Velika finansijska institucija iz Beograda koja pruža bankarske i finansijske usluge širom regiona suočila se sa sve većim brojem sofisticiranih cyber napada, uključujući APT i pokušaje krađe podataka. Kako postojeći sigurnosni sistemi nisu bili efikasni u otkrivanju i odgovoru na ove pretnje u realnom vremenu, implementacija naprednog SIEM sistema za sveobuhvatnu zaštitu, brzo otkrivanje i odgovor na

cyber pretnje nametnula se kao neophodna kako bi se zaštitila kritična infrastruktura i poverljivi podaci klijenata.

Rešenje je ARMADA

Advanced Cyber Security implementirao je NextGen SIEM ARMADA sistem, prilagođen potrebama ove finansijske institucije. ARMADA je omogućila napredno praćenje, detekciju i odgovor na cyber pretnje koristeći svoje napredne funkcionalnosti, koje uključuju analizu i obradu milijardi događaja dnevno za sveobuhvatan uvid u potencijalne pretnje, a zatim korelaciju u realnom vremenu, gde se detekcija i reakcija na pretnje odvijaju u manje od tri milisekunde, kao i postavljanje zamki za hakere koje služe za obmanu i hvatanje uljeza. Takođe, ARMADA nudi vizuelnu rekonstrukciju i forenziku, tj. real-time retrospektivnu analizu svih aktivnosti unutar sistema kao i automatsku remedijaciju, odnosno blokiranje napadača u realnom vremenu, čime je detektovano zlonamerno ponašanje. Nakon implementacije ARMADA sistema postignuti su značajni rezultati. Kao prvo, povećana je bezbednost institucije kroz efikasno otkrivanje i blokiranje cyber napada. Smanjeno je vreme reakcije i mnogo brže se reaguje na incidente. Poboljšana je usklađenost sa najnovijim regulativama i standardima cyber bezbednosti i ojačana je zaštita kritične infrastrukture i podataka klijenata.

Zadovoljni klijent

“Implementacija ACS NextGen SIEM ARMADA sistema bila je prelomna tačka za našu organizaciju.

Poboljšali smo našu sposobnost da otkrijemo i odgovorimo na pretnje, te smo značajno povećali

poverenje klijenata u našu sposobnost da zaštitimo njihove podatke”, naveli su iz spomenute banke. ACS NextGen SIEM ARMADA sistem omogućio je finansijskoj instituciji efikasnu borbu protiv sofisticiranih cyber pretnji. S naprednim mogućnostima detekcije i reakcije u realnom vremenu, ARMADA je obezbedila sveobuhvatnu zaštitu i povećala otpornost organizacije na sajber napade.

ARMADA osvojila prvo mesto

Od uspešnih priča kompanije Advanced Cyber Security treba istaći i osvajanje prvog mesta na “Adria Excellence Awardsu 2024” u kategoriji za najbolje cyber bezbednosno rešenje na Adria Security Summitu u Sarajevu. Inovativno rešenje ARMADA AI Engine Module prepoznato je i potvrđeno prestižnom nagradom i impresivnom ocenom stručnog žirija od čak 75,72 poena. Ova nagrada je dokaz truda i stručnosti tima ove kompanije, koji su postavili nove standarde u zaštiti od kibernetičkih napada.

Aikom: Ključ za bolju brigu o pacijentima u Klinici Dragaš

30 Oktobra, 2024

Stomatološka ordinacija Dragaš Dental Design, dio Adria Dental grupe, nedavno je uvela novo komunikacijsko rješenje uz pomoć WAVE PTX-a iz Motorola Solutionsa, a u saradnji s Aikom Internationalom i njihovim partnerom, firmom Radio Moto

Piše: Marko Peica, direktor prodaje za Jadransku regiju, Katar, Tursku i Grčku, Aikom International; E-mail: marko.peica@aikominternational.com

Stomatološka ordinacija Dragaš Dental Design nedavno se preselila u veći prostor, što je otežalo komunikaciju i lociranje osoblja i opreme, jer klinika ima više prostorija za tretmane i osoblje je često u pokretu. Recepcioneri često moraju prenositi poruke svim članovima osoblja. Ranije je klinika koristila poslovne mobilne i stolne telefone za internu komunikaciju. To je, međutim, dovodilo do gubljenja vremena na ponavljanje poruka i traženje članova osoblja, naročito ako su mobilni telefoni bili isključeni ili na tihom režimu. Također, budući da stomatolozi nose rukavice, korištenje mobitela nije bilo praktično ni higijenski. Stoga je Dragaš Dental Design tražio sistem koji može ponuditi diskretnu, trenutnu, hands-free grupnu komunikaciju s naprednim funkcijama kako bi se poboljšala efikasnost klinike uz očuvanje privatnosti pacijenata.

Trenutna i diskretna komunikacija

Dragaš Dental Design obratio se Radio Motou, dugogodišnjem partneru Motorola Solutionsa i njihovog distributera Aikom Internationala, kako bi organizirali demonstraciju uživo u klinici, pružajući uvid u uređaje, licence i tehničku podršku. Ova probna primjena omogućila je Dragaš Dentalu da vidi vrijednost WAVE PTX tehnologije, što je dovelo i do odluke o njenom usvajanju. Zahvaljujući Aikomovoj tehničkoj podršci i opskrbi uređajima i licencama, Radio Moto je uspješno implementirao integrirani Push-to-Talk (PTT) komunikacijski sistem koristeći brzu internetsku mrežu klinike. Rješenje uključuje petogodišnju WAVE PTX PTT pretplatu, WAVE PTX TLK 110 dvosmjerne radiouređaje, WAVE PTX Dispatch softver za upravljanje i pribor koji uključuje više stolnih punjača i slušalica s integriranim mikrofonima.

Brojne koristi

Uvođenje WAVE PTX sistema donijelo je brojne koristi stomatološkoj klinici Dragaš Dental Design. Prvo i najvažnije, operativna efikasnost je znatno veća. Trenutna i grupna komunikacija optimizirala je radne procese, znatno smanjujući vrijeme čekanja pacijenata i poboljšavajući saradnju među osobljem. Procjena je da je uz ovu tehnologiju, u standardnim procedurama, ušteđeno 10-15% vremena. Još jedna ključna prednost je diskretna komunikacija. Korištenje PTT slušalica omogućilo je tihu i povjerljivu komunikaciju, što je ključno za očuvanje privatnosti pacijenata i osiguravanje mirnog okruženja unutar klinike.

Konačno, pouzdanost i čvrstina TLK 110 radiouređaja pokazali su se ključnim elementima. Ovi uređaji, koji se odlikuju izuzetnim trajanjem baterije, omogućili su neprekidnu komunikaciju tokom cijelog radnog dana. Njihova izdržljivost omogućila je osoblju da ih intenzivno koriste bez brige o kvarovima ili prekidima u radu.

“Radio Moto je izuzetno zadovoljan saradnjom i podrškom Aikom Internationala tokom implementacije WAVE PTX komunikacijskog rješenja u stomatološkoj klinici Dragaš. Njihova tehnička stručnost, pravovremena opremljenost uređajima i licencama te stalna podrška bili su ključni za uspješnu primjenu ovog inovativnog sistema”, rekao je Ivan Šašlin iz firme Radio Moto.

ID Shop: Projekat DCB Montana

30 Oktobra, 2024

Poslovna zgrada DCB Montana postavlja nove standarde za moderne radne prostore u Ljubljani. Kombinira vrhunsku arhitekturu, luksuz i funkcionalnost, čime privlači kompanije koje traže prestižne prostore za rad. Jedinstvenom lokacijom na rubu gradskog centra i predivnim pogledom na Alpe i sam grad, predstavlja ikonu moderne arhitekture i tehnološke savršenosti

Piše: Katja Bitenc, voditeljica ključnih kupaca, ID Shop; E-mail: katja@idshop.si

Sigurnosno rješenje implementirano u zgradi DCB Montana odražava istu razinu inovacija kao i sama arhitektura. Budući da je riječ o poslovnoj zgradi koja će iznajmljivati prostore različitim korisnicima, ključno je bilo implementirati modularni sigurnosni sistem koji omogućava odvojen, ali centralno nadziran pristup.

Planiranje sigurnosnih sistema

DCB Montana sa svojom šestospratnicom i dvospratnom podzemnom garažom nudi različite vrste prostora, uključujući restoran, teretanu, centar za jogu i edukativno-razvojni centar. Zbog te raznolikosti, planiranje sigurnosnih sistema bio je zahtjevan proces, jer su morali uzeti u obzir specifične zahtjeve korisnika. Za kontrolu pristupa izabran je SALTO-ov sistem, koji omogućava jednostavno upravljanje pristupom putem pametnih čitača RFID kartica. U zgradi su postavljeni čitači u crnoj boji koji se estetski uklapaju u moderan dizajn. Sistem je povezan sa Schindler liftovima putem funkcije Liftcall, što omogućava potpuno integrisano upravljanje kretanjem unutar objekta. Također, postavljeni su i brzi prolazi Easygate ELITE S, koji dodatno ubrzavaju i nadziru prelaze.

Napredna mehanička rješenja za zaključavanje

Osim napredne elektronske kontrole pristupa, u DCB Montana je ugrađen i mehanički sistem zaključavanja EVVA EPS, koji služi kao rezervna opcija u slučaju prekida električne energije ili tehničkih problema. Sistem je patentiran i zaštićen, što pruža dodatnu sigurnost u vanrednim situacijama. Sistemski ključ omogućava brz pristup svim ključnim vratima u objektu. Naručilac je odabrao ovo rješenje prvenstveno zbog njegove pouzdanosti i sposobnosti brzog odgovora u kritičnim trenucima. Ova dvostruka sigurnosna rješenja pružaju optimalnu zaštitu za poslovne prostore različitih zakupaca.

Tehnički izazovi i estetska usklađenost

Zbog luksuzne prirode objekta, posebna pažnja posvećena je estetskom aspektu svih instaliranih sigurnosnih sistema. Svaka komponenta, od pametnih čitača do mehaničkih brava, izabrana je tako da ne narušava elegantan izgled interijera. Na spiralnim stepenicama na prvom spratu postavljen je prolaz Pegas GLE, prilagođen tako da se odlično uklapa u arhitekturu zgrade. Također, ključni zahtjev naručioca bio je da sigurnosni sistemi ne budu samo efikasni već i potpuno integrisani s postojećim protivpožarnim sistemima i drugim tehnološkim rješenjima zgrade. Integracija je provedena u saradnji s arhitektonskim biroom Bax Studio, što je osiguralo usklađenost između funkcionalnosti i estetike.

Inače, zgrada DCB Montana nije samo poslovni objekat, ona je simbol modernosti i tehničke savršenosti. Ovaj projekat dokaz je da je moguće spojiti vrhunsku estetiku s najnaprednijim sigurnosnim sistemima, a da se ne ugrozi korisničko iskustvo. Sa sveobuhvatnim sigurnosnim rješenjem, koje uključuje najsavremenije elektronske i mehaničke sisteme, naručiocu je omogućena potpuna kontrola nad objektom, dok je istovremeno očuvana elegancija i prestiž koji ova zgrada nudi.

Bez sigurnih hotela nema ni turizma

27 Septembra, 2024

S usponom zemalja Jadranske regije na listi poželjnih destinacija za odmorišni i kongresni turizam, ovdašnja hotelska industrija suočila se s brojnim sigurnosnim izazovima. Većina ih ima univerzalni karakter i obuhvata probleme koje lokalni hotelijeri dijele sa stranim kolegama, dok su neki izazovi ipak obojeni lokalnim bojama, poput manjka ulaganja u sigurnost, kvalificiranog osoblja i sigurnosne kulture

Piše: Mirza Bahić; E-mail: mirza.bahic@asadria.com

Sigurnost u hotelima uključuje više aspekata koji se danas kreću u rasponu od fizičke zaštite gostiju i njihove imovine do kibernetičkih prijetnji, zaštite podataka i odgovora na krizne situacije. Svaki hotel, bez obzira na veličinu ili lokaciju, mora uložiti u kvalitetne sigurnosne sisteme kako bi osigurao neometano poslovanje i zaštitio goste. O sigurnosnim aspektima hotelijerstva u regiji razgovarali smo s više eksperata u ovoj oblasti čiji su uvidi ako ne gotova rješenja onda autentični putokazi ka optimizaciji ovog segmenta poslovanja na zadovoljstvo operatera i gostiju.

Neulaganje u sigurnost je skuplja opcija

Iako spomen “ulaganja” u sigurnost ima potencijal da zastraši upravu u vrijeme tijesnih budžeta, Saša Petar, predavač na Sveučilištu Sjever i Pomorskom fakultetu Sveučilišta u Rijeci, upozorava da se manje vidljivi trošak neulaganja multiplicira ako se gosti uplaše da uopće dođu u regionalnu turističku silu poput Hrvatske.

“Dvadeset pet posto BDP-a dolazi iz turizma, a onda i zarada iz posjeta ugostiteljstvu, maloprodaji i sl. Ako to ne osigurate, lako biste mogli ostati bez tih prihoda. Kriza ima tri koraka: pretkrizno razdoblje, krizno i postkrizno. Preventiva je najjeftinija opcija iako većina smatra da je to trošak. Svi zaboravljaju nevidljivi trošak, koji se množi sa puta tri ili četiri, a to su strah od dolaska, ekonomski učinci i drugo”, navodi Petar. Prema njemu, dobar primjer za ovu praksu je nedavna ocjena najsigurnijeg grada u Evropskoj uniji, koju je dobio grad Zagreb u sklopu jednog evropskog istraživanja. Ta poruka je, smatra on, jako bitna za turiste kad se raspituju za određenu turističku lokaciju na kojoj će, sigurno, veliki dio njih odsjesti upravo u hotelima.

Sličnog mišljenja je Slovenac Dimitrij Lokovšek, dugogodišnji direktor sektora bezbjednosti “Hoteli igralnice turizem”. “Mi smo radili puno anketa s turistima šta očekuju od nas. Među prva tri uvijek je bila sigurnost, uz to da što jeftinije i što više dobiju za svoje pare. Ako nema sigurnosti, nema ni turista”, kaže on.

Balans između sigurnosti i iskustva

Za goste hotela, koncept sigurnosti počinje s njihovom fizičkom zaštitom, zbog čega je i regionalni hotelijeri moraju postaviti kao prioritet. Gosti očekuju da će njihova imovina biti sigurna dok borave u hotelu, a uprave hotela moraju osigurati da prilike za ostvarivanje neovlaštenog pristupa sobama i zajedničkim prostorima budu svedene na minimum. I priroda prijetnji se s vremenom mijenjala. Nekada su se hoteli na ovim prostorima suočavali gotovo isključivo s izazovima poput krađa, vandalizma i nasilnih incidenata. No, danas su ovi rizici prošireni i na sofisticirane napade poput kibernetičkih i terorističkih aktivnosti.

Upravljanje velikim brojem ljudi koji ulaze i izlaze iz hotela, uključujući goste i osoblje, povlači složene sigurnosne zahtjeve. Stoga je važno imati višeslojni sistem zaštite koji uključuje videonadzor, kontrolu pristupa i obuku osoblja. Istovremeno, hoteli moraju balansirati između otvorenosti za goste i njihove fizičke sigurnosti kroz kombinaciju naprednih tehnologija i sigurnosnih praksi. S obzirom na to da moraju ostaviti dojam pristupačnosti i gostoljubivosti, delikatni balans između oba faktora sastoji se u uvođenju diskretnih, ali efikasnih sigurnosnih mjera, među kojima kontrola pristupa igra važnu ulogu. Na kraju, za razliku od bolnica koje imaju sličan problem i moraju zaštititi pacijente i osoblje u ambijentu otvorenosti, hotelijeri moraju obratiti pažnju i na cjelokupno iskustvo gostiju, u što spada i “nevidljiva” ali sveprisutna sigurnost.

Od brava do kartica

Pored videonadzora koji danas uspješno pokriva hotelske prostore bez narušavanja privatnosti gostiju, iskustvo boravka u hotelu danas se nerijetko promatra kroz prizmu kontrole pristupa. To iskustvo počinje već od momenta prve fizičke interakcije gosta i hotela, odnosno prolaskom kroz ulazna vrata objekta ili, još važnije, otvaranjem hotelske sobe. Tu ključnu ulogu ima brava kao prvi branik između udobnosti smještaja i vanjskih fizičkih prijetnji u hotelskom prostoru. U prošlosti, hoteli su se oslanjali na mehaničke brave sa ključevima, koje su bile jednostavne za korištenje, ali i podložne brojnim problemima. Gosti su često gubili ključeve ili su ih mogli kopirati bez velikih poteškoća, što je predstavljalo ozbiljan sigurnosni rizik. Ove brave su bile relativno jeftine, ali nisu pružale potrebni nivo zaštite, posebno u većim objektima s više gostiju.

S razvojem tehnologije, pojavile su se elektronske kartične brave, koje su postale standard u hotelima širom svijeta. Ove brave omogućuju gostima ulazak u sobe putem magnetnih kartica ili kartica sa čipovima, a jedna od glavnih prednosti je mogućnost deaktiviranja kartice nakon odlaska gosta, što automatski smanjuje rizik od neovlaštenog pristupa. Međutim, i ove brave imaju velike slabosti. Magnetne trake na karticama mogu se oštetiti, a kartice mogu biti izgubljene ili ukradene, što opet otvara mogućnost za ugrožavanje sigurnosti.

Svaka minuta je važna

U savremenim hotelima, brave su se dodatno razvile i sada često koriste bežične tehnologije poput RFID-a (radiofrekvencijske identifikacije), NFC-a (komunikacije bliskog polja) i mobilnih aplikacija. Gosti danas mogu pristupiti svojim sobama putem pametnih telefona, što smanjuje potrebu za fizičkim ključevima ili karticama. Ove brave omogućuju veću fleksibilnost, jer hotel može daljinski upravljati pristupom sobama, brzo reagirati u slučaju gubitka ili krađe te pratiti sve aktivnosti ulaska i izlaska iz sobe. Kartice-ključevi su prvobitno uvedene na tržište oslanjajući se na funkcionalnost baziranu na magnetnoj traci, no one danas češće koriste RFID s poboljšanim šifriranjem podataka. Najnoviji protokoli uključuju MIFARE Ultralight AES, Mifare Plus EV1/EV2 i DESFire EV2/EV3, pri čemu RFID kartice u hotelima nude i mogućnost praćenja i nadzora pristupa sobama u realnom vremenu.

Unapređenje sigurnosti hotela ali i iskustva gostiju nudi i relativno nova mogućnost korištenja jedne RFID kartice za pristup drugim zonama unutar objekta pored gostinske sobe. Ograničavanje ulaska neovlaštenih posjetilaca u bazenski prostor, fitness centre i druge lokacije u objektu često je izvor frustracija za prijavljene goste, koji moraju voditi računa o cijelom svežnju ključeva tokom boravka. No, RFID kartice-ključevi u kombinaciji s kompatibilnim sistemom za upravljanje pristupom mogu u potpunosti zaobići ovaj problem. Koristeći samo jednu karticu, gosti sada mogu bez problema prolaziti kroz različite prostorije unutar objekta, od ulaza u zgradu do liftova i dalje.

Dostupnost ovih tehnologija hotelijerima danas nudi i veći izbor opcija pri odabiru fizičkog akreditiva koji zadovoljava specifične potrebe gostiju, uključujući narukvice, privjeske za ključeve i bedževe. Istovremeno, ovo omogućava zaposlenicima da blagovremeno reagiraju na prijetnje čim ih prepoznaju. “Tehnička zaštita podrazumijeva brz odgovor na incident. Prvi odgovor mora se bazirati na brzom djelovanju svih službi u zaštiti i bezbjednosti do dolaska nadležnih službi. To vrijeme može da potraje, pogotovo zbog problema u saobraćaju, i svaki minut je važan. Koncepcija našeg rada podijeljena je u tri segmenta: sigurnost, vatrogasna i medicinska pomoć, i pojedinačno ne možemo učiniti ništa”, kaže Zoran Barbić, menadžer za krizne intervencije u crnogorskom odmaralištu Luštica Bay.

Slično razmišlja i njegov kolega Zoran Vučinović, glavni menadžer sigurnosti u hotelu Mamula u Herceg-Novom, koji naglašava da nove tehnologije neće riješiti problem samostalno, ma kako impresivne bile na papiru. “Najveća investicija je u čovjeka profesionalca koji će prepoznati ono što je važno. Sinergija između novih tehnologija i sigurnosnog osoblja kao i bezbjednost cyber prostora jako su važni za nas”, kaže Vučinović.

Cyber sigurnost, oblak i IoT u službi gosta

Vučinovićevo skretanje pažnje na cyber sigurnost u hotelskoj industriji odraz je prepoznavanja specifičnosti ovog sigurnosnog fronta u kreiranju što ugodnijeg iskustva boravka za goste. Hoteli danas čuvaju veliki broj ličnih podataka gostiju, uključujući brojeve kreditnih kartica i putne isprave, što ih čini poželjnom metom za hakere. Ugrožavanje ovih podataka može dovesti do gubitka reputacije i visokih novčanih kazni. Sve šira upotreba pametnih sistema u hotelima, kao što su digitalne brave i pametne sobe, otvara nove sigurnosne rupe koje se mogu iskoristiti za neovlašteni pristup mrežama i sistemima. Zato kibernetička sigurnost u hotelima mora biti proaktivna u istoj mjeri kao i tehnička, sa stalnim ažuriranjima softvera i adekvatnom obukom osoblja o prepoznavanju prijetnji.

Ovaj dio se dotiče i uvođenja tehnologija upravljanja pristupom u oblaku, koje već danas pokazuju zrelost u smislu činjenju objekata sigurnijim, uz podršku praćenju produktivnosti hotelskog osoblja. Kao rješenja koja egzistiraju izvan fizičke lokacije hotela, platforme za upravljanje pristupom u oblaku zahtijevaju samo automatsko ažuriranje softvera kako bi zadržale visok nivo zaštite od ranjivosti. Centraliziranjem svih funkcija u jednu zaštićenu online platformu sistemi bazirani na oblaku danas smanjuju pritisak na ionako preopterećene zaposlenike i znatno skraćuju vrijeme odgovora na sigurnosne prijetnje čim se pojave.

Iako je prioritet upravljanja pristupom u oblaku jačanje sigurnosti hotela, sam dizajn ove tehnologije bez oslanjanja na lokalni server sve više se pokazuje kao revolucionaran u poboljšanju ukupnog kvaliteta iskustva boravka gostiju. Bez problema s kompatibilnošću s hardverom lokalnih sistema, ovakvo upravljanje pristupom je samo po sebi fleksibilnije i bolje prilagođeno za integraciju s drugim sistemima ili uslugama objekta. To može uključivati i integraciju sa sistemom upravljanja energijom hotela kako bi se smanjili komunalni troškovi a da se, pritom, unutar soba u trenutku dolaska gostiju odmah počne s kreiranjem povoljnog ambijenta za boravak u njoj.

Tu je od koristi još jedna tehnologija koja ima sve jače uporište u hotelskoj industriji: internet stvari (IoT), odnosno mreža međusobno povezanih uređaja i sistema koji mogu dijeliti podatke i automatski koordinirati aktivnosti na terenu. Kako IoT tehnologije uključuju chatbotove, pametne termostate i rasvjetu, one u hotelima postaju kičma napora za pružanje što agilnijeg i gostu prilagođenijeg iskustva boravka.

Dostupnost modernih tehnologija hotelijerima danas nudi i veći izbor opcija pri odabiru fizičkog akreditiva koji zadovoljava specifične potrebe gostiju, uključujući narukvice, privjeske za ključeve i bedževe

Sigurnost kao hotelski gost na budžetu

Ipak, priča o ulaganju u sigurnosne sisteme kao izvore ušteda i poboljšanog korisničkog iskustva ne ide uvijek glatko. “Svi se suočavamo s problemom nerazumijevanja naše uloge u industriji. Hotelska industrija obezbjeđuje usluge i glavni cilj je ostvarivanje profita, stoga je naša uloga sekundarna. Ovo je bitno jer onda moramo da prodamo svoju ulogu menadžmentu i tek onda ide spuštanje prema dole. Često se dešava da nemamo razumijevanja od vlasnika ili menadžera zato što ne donosimo profit. Nevidljivi smo. Vrlo često nas smatraju korporativnim policajcima. Pažnju zavređujemo tek kada se nešto desi, a tada je već malo kasno”, kaže Boris Saveljić, dugogodišnji menadžer sigurnosti hotela Abala, Regent i Ramada u Crnoj Gori.

Dodatni problem predstavlja tendencija hotelskih lanaca da smanjuju broj potrebnog sigurnosnog osoblja, bilo iz želje da ostvare uštede, bilo iz vjere u supremaciju tehnoloških rješenja u odnosu na ljudski faktor. Ipak, naši sagovornici vjeruju da se globalni trend redukcije broja ljudskih operatera u hotelskoj industriji neće tako brzo osjetiti zbog specifičnosti sigurnosnih potreba objekata ovog tipa.

“Suština problema je u tome što, ako je sve uredu, niko ne zna za nas. Kada je sve dobro, onda će smanjiti troškove, npr. smanjiti broj čuvara. Istraživanje u hotelu Astoria u Zagrebu pokazalo je da je, nakon što su tri čuvara sveli na jednog, u jednom danu istovremeno došlo do požara, neko je dobio srčani udar i javio se još neki problem koji jedan čovjek nije mogao riješiti. Najvažnija poruka koju kao tim možemo prenijeti je da svi zaposleni u hotelu budu asistenti u sigurnosti. I ne zaboravite otežavajuću okolnost: kriza u krizi. Ako se, npr., desi zemljotres i slično, imat ćete goste koji se ne snalaze i zato vam kriza u krizi najmanje treba”, kaže Petar.

Njegov komentar o krizi je odličan šlagvort za osvrt na još jedan ključan aspekt hotelske sigurnosti u vidu spremnosti na odgovor na vanredne situacije, poput požara, prirodnih katastrofa i evakuacije u slučaju terorističkog napada. S obzirom na to da su hoteli atraktivna meta za organizirane napade zbog velikog broja ljudi na jednom mjestu, oni moraju imati jasne protokole evakuacije i adekvatno obučeno osoblje koje će moći brzo i efikasno reagovati. Protivpožarne mjere, izlazi za nuždu, alarmni sistemi i komunikacija između zaposlenih igraju ključnu ulogu u minimiziranju rizika i osiguravanju sigurnosti gostiju.

Uspon IoT uređaja za upozoravanje

Jedno sigurnosno rješenje koje dobija na popularnosti u hotelskoj industriji su IoT uređaji za upozoravanje hotelskog osoblja. Koristeći kombinaciju tehnologija lokacije, IoT-a i oblaka, ove platforme omogućavaju osoblju da dobije važnu pomoć prilikom susreta s prijetnjom sigurnosti. Samo jednim pritiskom na dugme na uređaju za upozoravanje hotelsko osoblje može odmah obavijestiti službu sigurnosti o problemu i, još važnije, pružiti im informacije o svojoj lokaciji u realnom vremenu kako bi osigurali brz odgovor. Kako potreba za sve bržim odgovorima na potencijalne rizike raste, uloga IoT-a kao sredstva za maksimiziranje efikasnosti u održavanju sigurnosti gostiju i osoblja nesumnjivo će rasti i u godinama pred nama.

Za goste hotela, koncept sigurnosti počinje s njihovom fizičkom zaštitom. Oni očekuju da će njihova imovina biti sigurna dok borave u hotelu, a uprave hotela moraju osigurati da neovlašteni pristup sobama i zajedničkim prostorima budu svedeni na minimum

Sigurnosna kultura je karika koja nedostaje?

No, šta je problem tehnologija poput IoT-a, senzora ili biometrije? Skupe su za sve izuzev najvećih lanaca, saglasni su naši sagovornici, a posebno za srednje velike i manje hotele. To se posebno odnosi na biometriju, koja je, prema stepenu usvajanja, još u povojima za nemali procenat hotelske industrije. Ona nudi mogućnost prepoznavanja gostiju i osoblja uz napredne metode poput skeniranja šarenice oka ili tehnologije prepoznavanja lica, zbog čega je praktično nemoguće replicirati subjekt provjere s ciljem prevare i neovlaštenog ulaska u hotelsku sobu ili zgradu.

Neki hoteli idu i korak dalje i uvode biometrijske sisteme zaključavanja, kao što su brave koje prepoznaju otisak prsta ili lica. Gosti koji dolaze mogu biti odmah prepoznati i dobiti ponude koje im se prilagođavaju u stvarnom vremenu, shodno željama ili lokaciji kretanja u objektu. Biometrijska autentifikacija u ovoj fazi nudi najviši nivo sigurnosti, jer je mnogo teže falsificirati otisak prsta ili lica nego karticu ili ključ, koji još dominiraju hotelskom industrijom. Ipak, još je nejasno kako će se prednosti biometrije pomiriti sa željom gostiju za zaštitom privatnosti bez obzira na sve pogodnosti koje ona nudi na papiru.

Lokovšek ovdje vidi još jedan manje istaknut problem: potrebu za obukom osoblja za rad sa savremenim tehnologijama čak i kada sigurnosni odjeli uspiju “izvući” pare od menadžmenta hotela. To se posebno odnosi na problem starenja sigurnosnog osoblja u hotelima zbog manjka mlađe radne snage. “Ako već dobijete pare za novu tehnologiju, kako ćete obučiti te starije kako da rade s njom? Imate, recimo, 500 kamera. Pitanje je ko je toliko dobar da gleda 500 kamera. Niko. Poslije dvadeset minuta ti gledaš samo jednu. To je pokazalo jedno istraživanje FBI-ja.”

Po njemu, tu ni vještačka inteligencija ne nudi instant odgovore na problem, iako se on zalaže za njenu širu primjenu. “AI ti pomaže da gledaš samo ono što može biti zanimljivo. I opet tamo moraš poslati nekoga da ode i pogleda o čemu je riječ i pokuša riješiti situaciju. Pripadnik sigurnosnog osoblja u turizmu i drugdje nije isti. Kod nas u Sloveniji imamo problem da je taj bezbjednjak uvijek samo to, gdje god da radi, u kasinu, na utakmici itd. On mora imati natpis ʻsecurityʼ i to je možda dobro na ulazu, ali unutra uznemirava goste. Ali mi smo u zakonu napisali da mora imati natpis i to niko ne razumije. Mi smo prva bojna fronta i moramo biti dovoljno stručni da ponudimo sigurnost jer ja kad zovem policiju, treba im dva sata pošto ih nema dovoljno”, kaže Lokovšek.

Za njegove kolege iz branše rješenje je u izgradnji sigurnosne kulture na bazi strogo definiranih procedura. Miljan Jovanović, menadžer sigurnosti hotela Radisson Collection Old Mill u Beogradu, kaže da je bitno da svi zaposleni imaju obavezu da poštuju sigurnosne procedure kojih se sami hoteli moraju pridržavati. “Na primjer, važno je da vodimo brigu o zaštiti od požara i svi uposlenici moraju proći obuku u toj oblasti”, kaže on. Za Barbića, rad sigurnosnog osoblja u savremenom hotelskom ambijentu nije samo “pozivanje na telefon” u slučaju kriznih situacija nego i nošenje s nizom potencijalnih vanrednih okolnosti, od kojih svaka zavređuje posebnu obuku kao investiciju u budućnost.

“Mi možemo mnogo napraviti za sigurnost. Danas tehnologija pravi čuda, ali i to košta. Ja sam prvi koji će vam preporučiti biometriju i AI, senzore… Problem je uvijek s parama, kako ćeš opravdati novac koji ćeš uložiti? A u malim hotelima nema nikog. Vlasnik je tamo i sigurnosno osoblje i kuharica i recepcioner. Zato je na nama da počnemo s osnovama, tj. sa sigurnosnom kulturom. U staroj državi su nam još u vrtiću usađivali ideju da radite nešto za državu. Ali ovi mladi to ne znaju, kakva sigurnost…”, navodi Lokovšek kao zaključak.

Sigurnost nosi hotelski turizam

U svijetu sve sofisticiranijih sigurnosnih izazova, hotelijerska industrija Jadranske regije nalazi se na svojevrsnoj prekretnici. S jedne strane, moderne tehnologije poput IoT-a, biometrije i sistema upravljanja pristupom u oblaku nude revolucionarne mogućnosti za unapređenje sigurnosti i iskustva boravka za gosta.

S druge strane, ograničeni budžeti, nedostatak razumijevanja uprave i izazovi u obuci osoblja predstavljaju značajne prepreke. Ipak, regionalna struka je jednoglasna – ulaganje u sigurnost nije trošak, već investicija u budućnost. Ključ uspjeha, po njima, leži u izgradnji sveobuhvatne sigurnosne kulture koja prožima sve nivoe hotelskog poslovanja, od menadžmenta do osoblja na terenu. Samo takvim pristupom, koji balansira tehnološke inovacije s ljudskim faktorom, hoteli u regiji mogu ponuditi ne samo sigurnost gostiju već i dugoročnu održivost i konkurentnost na globalnom turističkom tržištu. Jer, bez sigurnosti nema ni turizma – a time ni prosperiteta u ovom dijelu Evrope.

AUREL MSR: Zašto svi senzori nisu na istoj visini?

4 Septembra, 2024

Različite karakteristike gasova i njihove složene interakcije u zraku znače da se svi plinovi ne detektuju na istoj visini. Visina i položaj plinskih senzora stoga su od ključne važnosti za rano otkrivanje opasnih gasova i para.

Piše: Zlatko Dičak, direktor, Aurel; E-mail: zlatko.dicak@aurel.hr

Ne detektuju se svi plinovi na istoj visini. Gas može biti teži ili lakši od zraka, a zbog različite gustine koncentrišu se na različitim visinama. Teži imaju tendenciju da tonu dolje, dok se lakši dižu gore. Kao rezultat toga, teški plin koji ostaje blizu poda neće biti detektovan na visini, a lakši plin koji se diže prema gore neće biti otkriven blizu poda. Naprimjer, ugljik-monoksid u garaži se mjeri pri gotovo istoj gustoći kao i zrak i na visini na kojoj ga udišemo. Ugljik-dioksid, s druge strane, ima relativnu gustinu od 1,53 i mjeri se blizu poda. Metan ima relativnu gustinu od 0,56, brzo se kreće do plafona i mjeri se na toj visini.

Širenje plina u zraku

I širenje plina u okolini je od presudnog značaja. Način na koji se plin širi u prostoriji ovisi o različitim faktorima, kao što su ventilacija, temperatura i položaj izvora. Stoga je koncentracija gasova veća u blizini potencijalnog izvora nego blizu poda ili stropa. Pravilno pozicioniranje senzora osigurava da će opasni plin biti otkriven odmah, prije nego što se proširi prostorijom. Različita vremena reakcije i osjetljivost senzora također su od ključne važnosti. Senzor smješten blizu poda reagirat će na plin koji se tamo nakuplja brže od onog postavljenog blizu stropa.

Šta još utječe na položaj senzora?

Na položaj plinskog senzora utječe nekoliko faktora. Okolinski uslovi su prvi. S obzirom na to da uslovi u okolini variraju, postavljanjem senzora na različitim visinama lakše je otkriti razlike u temperaturi, struji zraka ili distribuciji plina. Drugi faktor je prilagođavanje zahtjevima procesa. Neki procesi zahtijevaju postavljanje senzora na određene lokacije kako bi se pratili i kontrolirali relevantni parametri. Ovo se posebno odnosi na složena proizvodna okruženja kao što su proizvodnja pića i mašine za automatsku obradu. U zraku u takvim okruženjima često se nalazi inertni gas, koji mijenja specifičnu međusobnu gustinu gasova. Primjer ovoga je mjerenje kisika u atmosferi argona.

Na kraju, tu su sigurnosni standardi. Ako se plinski senzori postave na različitim visinama, to pomaže u praćenju potencijalnih opasnosti ili curenja plina na različitim spratovima zgrade ili postrojenja te aktiviranju alarma u slučaju opasnosti. Ovi sigurnosni standardi mogu biti podložni općim standardima. Tako je, naprimjer, visina senzora od 1,5-1,8 m definirana u garažama za mjerenje ugljik-monoksida.

Senzori plina se postavljaju zajedno s kućištem, koje ih štiti od vanjskih utjecaja. Za sveobuhvatnu IP zaštitu, kućište se postavlja tako da je glava senzora okrenuta dolje. Ako je mehanički nepravilno montiran, IP zaštita nije zagarantovana. Također se mora razjasniti postoji li strujanje zraka i treba li senzor montirati na strop ili pod. U garažama, naprimjer, postoji statički elektricitet. Senzor ovdje može otkriti plinove u radijusu od 7 do 11 m, što odgovara cca. 400 m².

Šta nudi MSR-Electronic?

Kompanija MSR-Electronic koristi sistem sa tri provodnika za analogne priključke plinskog senzora te sa četiri provodnika za bus veze. Konektor sa tri provodnika za 4-20 mA priključak je stabilan tip veze za analognu vezu. Svaki pojedinačni senzor je povezan s kontrolerom pomoću složenog ožičenja. Kod bus veze, s druge strane, postavlja se samo jedan kabel koji vodi od kontrolera do nadziranog područja. Pojedinačni potrošači, kao što su male sijalice, montirani su na niz sijalica, a spomenuti senzori plina digitalno komuniciraju s kontrolerom.

Šta predstavlja NIS2 direktiva za Jadransku regiju

3 Septembra, 2024

Nova evropska direktiva o cyber sigurnosti predviđa uvođenje strogih mjera zaštite duž cijelog lanca opskrbe, čije se karike mogu pronaći u svim zemljama regije. No, jesu li ovdašnje kompanije spremne za temeljito regulatorno pospremanje u sektoru kibernetičke sigurnosti?

Piše: Mirza Bahić E-mail: mirza.bahic@asadria.com

Priča o NIS2 direktivi dominira evropskim kontinentom i za to postoji barem 10,5 biliona razloga izraženih u eurima koji će biti utrošeni na odbranu od cyber napada do 2025. Iste godine, do 17. aprila, članice Evropske unije moraju dovršiti proces kategorizacije tijela koja su obuhvaćena Direktivom, nakon čega im se daje 365 dana da se usklade s novim regulatornim zahtjevima. Stvar je nešto kompliciranija za kompanije izvan EU jer će ih kao kariku lanca nabavke evropskih kompanija NIS2 neminovno “očešati” i tražiti modifikaciju poslovnih praksi.

U nastavku teksta razgovaramo sa stručnjacima i poslovnim ljudima iz regiona koji će nam objasniti zašto je NIS2 prvorazredni događaj za regionalnu cyber sigurnost koja u mjesecima pred nama postaje punokrvna zakonska obaveza, a ne fakultativna poslovna praksa.

Izazov za kompanije izvan Unije

Podsjetimo se, NIS2 je stupio na snagu u januaru 2023. kao zamjena za NIS1. Nova legislativa uvela je znatno strožija pravila i kriterije u zaštiti kibernetičkih sistema unutar Unije. To se posebno odnosi na kritičnu infrastrukturu, usluge i podršku za efikasniju koordinaciju odgovora na cyber incidente koji znatno ugrožavaju ekonomiju i društvo.

Direktivom obuhvaćene organizacije sada moraju provoditi redovne procjene rizika svojih mrežnih i IT sistema i implementirati odgovarajuće tehničke i organizacijske mjere za upravljanje prijetnjama. To uključuje procedure za analizu rizika i upravljanje ranjivostima, kao i efikasnu primjenu kriptografije i enkripcije. Organizacije moraju uvesti procedure za praćenje incidenata i krizno upravljanje, uključujući detekciju, analizu i klasifikaciju povreda sigurnosti. U istom paketu ide i obavještavanje nadležnih državnih tijela o incidentima u zadanim rokovima.

“EU je prepoznala različitu sposobnost i otpornost odgovora na kibernetičke prijetnje po zemljama članicama, a kako su danas tvrtke povezane i kroz lanac opskrbe i sve je više velikih korporacija koje rade u više zemalja EU, cilj NIS2 direktive je smanjiti te razlike”, kaže Kristina Oršanić Kopić, savjetnica za kibernetičku sigurnost u kompaniji Combis.

Organizacije moraju donijeti i provoditi planove održavanja kontinuiteta poslovanja i oporavka od napada kako bi osigurale nastavak pružanja usluga i u vanrednim situacijama. Od zemalja regije, navedeni zahtjevi se odnose primarno na Sloveniju i Hrvatsku kao članice Unije, no opisane prakse neće zaobići ni Bosnu i Hercegovinu, Srbiju, Crnu Goru i Sjevernu Makedoniju. Razlog je jednostavan: važna stavka direktive je ona koja sigurnosno osjetljive organizacije imenuje odgovornim za upravljanje rizicima u cijelom lancu opskrbe s kojim rade. To znači da se obaveza primjene odgovarajućih mjera sigurnosti odnosi i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama.

Obavezna primjena

Drugim riječima, ako kompanija izvan EU posluje s partnerima iz Unije ili pruža usluge koje su ocijenjene kao “esencijalne” za tamošnje tržište, ona će morati uskladiti svoje prakse s NIS2 standardima kako bi zadržala ovaj poslovni odnos. To uključuje procjene rizika, upotrebu enkripcije, redovno testiranje sigurnosti i procedure za brzo i efikasno prijavljivanje incidenata.

Obaveza primjene mjera sigurnosti odnosi se i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama

“Vjerujem da kompanije izvan EU čeka značajan zadatak u jačanju svojih sigurnosnih sistema. Ovo uključuje uspostavljanje sistema upravljanja, sveobuhvatno upravljanje cyber rizicima, zaštitu digitalne infrastrukture koja obuhvata ne samo IT sisteme nego i tehnologije poput SCADA sistema, IoT tehnologija, senzora itd., kao i kontinuirani monitoring i sposobnost kompanije da pravovremeno identificira i odgovori na potencijalne napade”, kaže Senad Džananović, direktor cyber sigurnosti u bh. kompaniji ZIRA.

Prema njemu, NIS2 će posebno utjecati na kompanije registrirane izvan Unije koje pružaju usluge u sektorima kao što su ICT (upravljane IT i sigurnosne usluge) i usluge digitalne infrastrukture na teritoriju Unije. Za pružanje usluga u drugim sektorima obuhvaćenim Direktivom, ove kompanije moraju imati fizičko prisustvo u nekoj od zemalja EU. Usklađivanje ostalih kompanija zavisit će od prilagođavanja nacionalnih zakona propisima Unije, ali kako zemlje regije teže članstvu u EU, očekuje se da će se i one uskoro morati uskladiti s novom regulativom.

Tri nivoa implementacije

Za adekvatnu implementaciju Direktive, obuhvaćeni sektori su podijeljeni na ključne i važne, dok će same kompanije morati implementirati mjere na tri nivoa. Prema Oršanić Kopić, prvi nivo je uspostava ključnih procesa upravljanja sigurnošću informacijskog sistema. Tu spadaju upravljanje sigurnosnim rizicima, uključujući one povezane s opskrbnim lancima, zatim kontrola incidenata i zaštita kontinuiteta poslovanja te izrada pratećih politika i procedura zahtijevanih mjerama nove direktive.

Drugi nivo uključuje kontrolne mjere temeljene na procjeni rizika i analizi utjecaja na poslovanje ICT okruženja i poslovanja klijenta. Te kontrolne mjere uključuju tehnološka rješenja i upravljane servise, kao što su višefaktorska autentifikacija, kontrola pristupa, rješenja za kontinuitet poslovanja kao što su IaaS, BaaS, DRaaS i AntiDDoS, te osnovna sigurnosna higijena (firewall i antivirusni softver nove generacije, endpoint detection and response rješenja, firewall web aplikacija, DLP rješenja i dr.). Na kraju, tu je i obaveza podizanja svijesti zaposlenika kroz anti-phishing kampanje i vježbe ljubičastog tima kao važan branik od kibernetičkih prijetnji.

Treći nivo podrazumijeva uspostavu sigurnosnog nadzora i validaciju sigurnosnih kontrola, što omogućuje prevenciju incidenata i ranu detekciju prijetnji. Ove aktivnosti uključuju usluge sigurnosnih operativnih centara (SOC) i MDR-a (Managed Detection and Response) koje će biti dostupne na cjelodnevnoj bazi tokom čitave godine. Za uspostavu SOC-a, kompanije se mogu obratiti pružaocima SOC usluga, jer ih je teško samostalno uspostaviti zbog nedostatka sigurnosnih stručnjaka.

“Za potrebe validacije sigurnosnih kontrola na raspolaganju su usluge svih vrsta penetracijskog testiranja, provjere ranjivosti, lova na prijetnje, kao i već navedene vježbe crvenog i ljubičastog tima kojima se dodatno diže otpornost ICT okoline na kibernetičke prijetnje”, kaže Oršanić Kopić.

Sve navedeno nužno je kako bi se prijetnje rano detektirale, a posljedice kibernetičkih napada svele na minimum. Time se osigurava usklađenost s NIS2 direktivom i zakonima koje će zemlje članice EU usvojiti do 17. oktobra ove godine.

Ključni subjekti za direktivu

Ključni subjekti su oni koji su obavezni provoditi sve mjere kibernetičke zaštite iz NIS2 direktive, prijavljivati incidente, prolaziti nezavisne revizije i biti pod stalnim nadzorom. Ovi subjekti rade na ili posluju u sektorima poput energetike, prometa, bankarstva, infrastrukture finansijskog tržišta, zdravstva, vode za ljudsku potrošnju, otpadnih voda, digitalne infrastrukture, upravljanja ICT uslugama, javnog sektora i svemira. S druge strane, važni subjekti primjenjuju mjere kibernetičke sigurnosti samostalno i potvrđuju njihovu provedbu kroz samoprocjenu, bez redovnih nezavisnih revizija ili stručnog nadzora. Ovi subjekti su dužni prijavljivati incidente nadležnom tijelu, a nadzor nad njima se provodi samo ako postoje informacije koje ukazuju na nepridržavanje propisa ili obaveza. Važni subjekti uključuju sektore poput poštanskih i kurirskih usluga, upravljanja otpadom, proizvodnje i distribucije hemikalija, proizvodnje hrane, digitalnih usluga, istraživanja i obrazovanja.

No, u kojoj su mjeri kompanije s obje strane granice EU spremne za poduhvat koji traži kako značajne tehnološke i stručne resurse tako i temeljitu promjenu svijesti o važnosti cyber sigurnosti?

Hrvatska: neki sektori imaju startnu prednost, neki nikakvu

Za početak, treba napomenuti da NIS2 neće imati istovjetne učinke na hrvatske i slovenske kompanije u poređenju s ostatkom Jadranske regije. Čak i ograničavanje procjene spremnosti na primjenu Direktive unutar samo jedne zemlje neće dati reprezentativnu sliku jer su neki sektori na temelju zahtjeva poslovanja već u startu opremljeniji za NIS2.

“Većina sektora je u nekoj srednjoj spremnosti. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti. S druge strane, pružatelji usluga nemaju dovoljno stručnjaka za uskladu u ISMS dijelu (upravljanje sigurnošću informacijskog sustava) da bi mogli odgovoriti na potrebe tržišta, posebno u segmentu malih i srednjih tvrtki koje su sad pred izazovom da će se od trenutka primitka obavijesti o kategorizaciji od nadležnih tijela, morati uskladiti s NIS2 zahtjevima, odnosno sa Zakonom o kibernetičkoj sigurnosti u roku od godinu dana od trenutka primitka iste”, kaže Oršanić Kopić.

Neke industrije, poput bankarstva, finansijske infrastrukture i zračnog prometa, već su regulirane u oblasti kibernetičke sigurnosti u Hrvatskoj i drugim članicama EU. Ovi sektori su bolje pripremljeni za prilagodbu novim zahtjevima NIS2 direktive te već posjeduju strožije regulative nego što ona podrazumijeva. S druge strane, nešto šarenija slika je u tzv. poluautonomnim sektorima poput elektronskih komunikacija, javnog sektora i pružatelja usluga povjerenja, u kojima je cyber sigurnost djelimično regulirana na evropskom ili nacionalnom nivou, ali opet nedovoljno u odnosu na zahtjeve Direktive.

Više optimizma ima hrvatska Sigurnosno-obavještajna agencija, koja na naš upit o percepciji trenutnog stanja na terenu u pogledu organizacijske svijesti o NIS2 direktivi odgovara da je trenutno stanje posljedica jačanja svijesti o potrebi zaštite poslovnih mrežnih i IT sistema koje jača iz godine u godinu. “Utjecaj na takav razvoj su svakako imali i brojni izazovi koje je donijela COVID kriza i prilagodbe na nove modele rada koje je ona donijela”, navodi se u odgovoru SOA-e.

Većina sektora je srednje spremna. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti

Slovenija: tržište nije spremno za nagli skok

U susjednoj Sloveniji situacija nije mnogo drugačija od one u Hrvatskoj. Slovenski je industrijski insajderi opisuju kao zbir varijacija. Kao eho stava koji je iznijela njegova hrvatska kolegica Oršanić Kopić, Matic Knuplež, regionalni direktor za Jadransku regiju u kompaniji Group-IB, navodi da spremnost slovenskog tržišta znatno varira, uz viši nivo svijesti i resursa među većim kompanijama s razvijenijim politikama kibernetičke sigurnosti.

“Smatram da će mala i srednja preduzeća imati probleme zbog ograničenih resursa i stručnosti. Konsultanti za kibernetičku sigurnost i država ulažu napore na podizanju svijesti i davanja, ali će se, uprkos tome, značajan dio tržišta suočiti s poteškoćama kada je u pitanju unapređenje kapaciteta sigurnosti za ispunjavanje standarde iz Direktive”, kaže Knuplež.

Kompanije koje su se već prilagodile spomenutim zahtjevima imat će mnogo lakši zadatak nego one koje su prvi put obuhvaćene sličnom regulativom. U tom smislu, NIS2 za slovenske kompanije koje su prema NIS1 već bile označene kao “kritične organizacije” zapravo neće donijeti mnogo toga novog. Isto važi i za one koje upravljaju rizicima u oblasti cyber sigurnosti na osnovu standarda ISO/IEC 27001.

S druge strane, Mitja Trampuž, direktor slovenske kompanije CREAPLUS, predviđa veće probleme za subjekte koji su se sada našli na listama važnih ili kritičnih organizacija. Kao i u Hrvatskoj, jedan od ključnih problema u ovom segmentu bit će nedostatak osoblja.

“U Sloveniji se, naprimjer, broj obveznika povećao više od 30 puta i vjerujem da tržište nije spremno za takav skok. Možda u smislu prodaje sigurnosnih rješenja, ali svakako ne kada je u pitanju ponuda usluga upravljanja kibernetičkom sigurnošću, savjetovanja o upravljanju rizicima i ranjivostima i sl. Jednostavno nema dovoljno osoblja za to. Nedostaje certificiranih IT revizora i stručnjaka za cyber sigurnost, dok administratori sistema i baza podataka ne posjeduju dovoljno znanja. U našem regionu potreban je jedan ovlašteni revizor za više od stotinu NIS2 obveznika, što je fizički nemoguće isporučiti”, kaže Trampuž.

U Sloveniji se broj obveznika povećao više od trideset puta. Tržište nije spremno za takav skok

Manjak kvalificiranog osoblja za provedbu i nadzor

Priča o manjku kvalificiranog osoblja tema je koja privlači pažnju i kompanija koje posluju izvan Evropske unije na koje se NIS2 indirektno odnosi. Procjena stanja na tom planu neodvojiva je od konteksta višegodišnjih problema u oblasti cyber sigurnosti s kojim se suočava regija, a koji su vidljivi i u rastu broja napada na kompanije i pojedince u ovom dijelu svijeta.

“Možemo govoriti o kompanijama koje posluju u državama kandidatima za članstvo u EU na teritoriji Zapadnog Balkana gdje vidimo veliku nespremnost za prilagođavanje novim zahtjevima Direktive, što je evidentno iz velikog broja uspješnih sajber napada na državne infrastrukture u posljednjih nekoliko godina”, kaže Branko Džakula, direktor informacijskih tehnologija u BrightMarbles Grupi i suosnivač i izvršni direktor kompanije UN1QUELY. Slika je to, smatra on, nedostatka stručnog kadra u domenu cyber sigurnosti, kao i neadekvatnih mjera za sanaciju štete od napada, što je jedna od važnih stavki Direktive.

Džakula smatra da će glavni izazovi biti vezani za stručnost, odnosno angažman adekvatnog kadra za obavljanje poslova implementacije i održavanja sistema za informacijsku sigurnost koji će biti u potpunosti usklađen sa ISO 27001 standardom i specifičnim NIS2 kontrolama.

Rješenje u uvozu kadrova?

Mišljenje kolega o deficitu kadrova dijeli i Tomislav Kosanović, direktor za Hrvatsku u kompaniji Telelink, koji smatra da je regionalno tržište i bez NIS2 direktive već neko vrijeme u “deficitu vezanom za ljudske resurse, posebno u sferi kibernetičke sigurnosti”. Prema njemu, riječ je o dobro poznatom i širem problemu pronalaženja i, jednako važno, zadržavanja stručnih resursa koje region nasušno treba, posebno u ambijentu u kojem mlađi stručnjaci masovno odlaze u inozemstvo.

Da bi se ovaj problem adekvatno riješio, neće biti dovoljno uvoziti kvalificirani kadar nego i mijenjati percepciju direktive kod dva ključna dionika: IT i sigurnosnih odjela i menadžmenta kompanija. “Prvi moraju prestati djelovati kao isključive adrese za probleme informatičke sigurnosti, dok će uprava morati širiti kulturu sigurnosti na nivou cijele organizacije”, smatra Džananović.

Pored nedostatka stručnjaka u ovoj oblasti jedan od većih izazova bit će i kvalitet dostupnog kadra koji mora posjedovati znanja da pomogne organizacijama da se usklade s NIS2 direktivom u upravljačkom dijelu. To se posebno odnosi na izrade procjena rizika i planova kontinuiteta poslovanja, upravljanja incidentima i validacije sigurnosnih kontrola. Prema Oršanić Kopić, pitanje osposobljenosti nije ograničeno na primjenu regulative nego i na praćenje njene usklađenosti. “Broj revizora, točnije stručnjaka koji će moći provoditi revizije kibernetičke sigurnosti, također je ograničen”, navodi ona.

Kao i u Hrvatskoj i Sloveniji, nivo svijesti o važnosti NIS2 izvan Unije varira geografski i sektorski, pri čemu su u prednosti kompanije koje već posluju s Unijom. “Spremnost tržišta izvan Evropske unije na prilagodbu novim zahtevima iz Direktive NIS2 je različita. Kompanije koje već posluju unutar Unije uglavnom su svesne Direktive, ali nivo svesti i pripremljenosti varira od zemlje do zemlje. Glavni izazovi u implementaciji uključuju usklađivanje sa tehničkim i organizacionim zahtevima, kao i obezbeđivanje adekvatne obuke zaposlenih. Takođe, neophodno je uspostaviti efikasne mehanizme za praćenje i prijavljivanje sigurnosnih incidenata”, kaže Aleksandar Kotevski, vlasnik i izvršni direktor kompanije Advanced Cyber Security iz Beograda.

Te varijacije se, ipak, mogu podvesti pod jedan zajednički sadržalac: kompanije izvan EU su općenito manje zrele kada je u pitanju cyber sigurnost u odnosu na one koje posluju unutar Unije. Iako nema egzaktnih podataka, Džananović smatra da je veliki broj organizacija čuo za NIS2 direktivu, ali da se manjina usklađuje s njenim odredbama.

“Govoreći o NIS2 direktivi i njenoj primjenjivosti na organizacije koje imaju sjedište ili posluju u zemljama koje su potpisale pristupne sporazume s EU, vjerovatno je da će se takve organizacije u skoroj budućnosti morati uskladiti s normama i zahtjevima NIS2 direktive”, kaže on. Prema njemu, kod procjene zrelosti ovih kompanija važno je naglasiti da se NIS2 direktiva primarno odnosi na organizacije koje nude usluge unutar EU ili imaju značajan utjecaj na tržište EU u sektorima poput energetike, transporta, bankarstva, zdravstva i digitalne infrastrukture.

Implementacija je skupa

Bez obzira na meridijane, eksperte s obje strane evropske granice objedinjuje zajednička bojazan da problem manjka osoblja neće biti jedina prepreka glatkoj implementaciji NIS2 direktive. Jer, čak i da problemi s kadrom budu riješeni, povećanje troškova poslovanja će biti dodatni izazov za sve kompanije u doticaju s NIS2. To se posebno odnosi na one koje prethodno nisu bile uključene u NIS1. Evropska komisija procjenjuje da će troškovi za ovu kategoriju porasti blizu 22%, dok će za kompanije obuhvaćene direktivom NIS1 iznositi oko 12%. Direktni troškovi primjene za preduzeća iz EU procijenjeni su na 31,2 milijarde eura godišnje u 2023. godini, što predstavlja 0,31% ukupnog prometa u svim sektorima na koje utječe direktiva NIS2. Treba znati i da je riječ o konzervativnim procjenama koje u obzir ne uzimaju faktore poput inflacije.

Istovremeno, povećanje za sektore koje tretira NIS2 procjenjuje se na 29,9 milijardi eura godišnje, što predstavlja 0,32% njihovog ukupnog prometa. “Cyber otpornost se ne može postići s jednom ili dvije investicije, to je proces koji traje. Uostalom, cyber prijetnje i rizici se stalno mijenjaju i rastu uvođenjem novih digitalnih tehnologija. Mislim da kompanije nisu dovoljno svjesne toga, a opet nemaju ni znanja za to. Mislim da će najviše problema imati srednje i velike kompanije, gdje je cyber sigurnost tretirana kao sporedna aktivnost IT odjela, a bez definiranog budžeta za nju”, kaže Trampuž.

I naši sagovornici iz Hrvatske smatraju da će finansijski nešto bolje proći obveznici prema NIS1 regulativi jer su se, makar u manjem opsegu, već susreli sa sličnim sigurnosnim zahtjevima koje sada trebaju nadograditi. Za ostale, veća odgovornost će biti prevedena i u veće finansijske posljedice.

“Te brojeve možemo isključivo shvatiti kao neke pokazatelje, jer će tvrtke koje do sada nisu trebale biti usklađene, a spadaju po segmentaciji u srednje i male, zasigurno trebati uložiti značajnija sredstva kako bi se uskladile s NIS2”, kaže Oršanić Kopić. Njen kolega Kosanović misli da će veći troškovi biti neizbježni, ali da je to već dio “higijene svakodnevnog poslovanja, gotovo poput komunalija”.

Troškovi se moraju pravdati

Ipak, ostaje pitanje u kojoj mjeri će menadžerske strukture kompanija uvođenje novih mjera tretirati na ovaj način. Iako su dodatne investicije i značajan finansijski pritisak usklađivanja s NIS2 na troškove poslovanja neminovni, ovi troškovi će se naposljetku opet morati pravdati pred direktorima i vlasnicima kompanija. Za Džananovića, ove troškove je jako teško kvantificirati, osim u slučaju cyber napada, što otežava posao osoblju koje bude tražilo izdvajanja pred upravom kompanija. Rast troškova će neminovno osjetiti i kompanije izvan EU i one će, prema njemu, osjetiti rast troškova proporcionalan veličini kompanije. Obrnuto proporcionalan, pak, bit će odnos troškova i stepena zrelosti koji je neka organizacija dostigla po pitanju implementacije praksi cyber sigurnosti, smatra on.

No, ovo i nije nova praksa jer dobar dio ovih kompanija već ulaže u usklađivanje s međunarodnim standardima kakav je, naprimjer, ISO 27001. Još od ranije postoji praksa da se harmonizacija s ovim standardom tretira kao preduvjet nastavka saradnje s velikim kompanijama, pri čemu je one manje reguliraju kao stavku u ugovoru o pružanju usluga. Ipak, Džakula ne vjeruje da će ova praksa biti primjenjiva i kod NIS2, ali da će veći troškovi vjerovatno biti pravdani kroz promociju naprednijih sigurnosnih praksi. “Sve češće viđamo napredne bezbjednosne kontrole u SaaS rješenjima u okviru enterprise planova subskripcije i očekujem da će takav trend samo nastaviti i osnažiti”, navodi Džakula.

Fiktivna usaglašenost

I za slovenske kompanije troškovi će neizbježno biti značajni, smatra Knuplež te dodaje da će glavni izvori tih troškova biti primjena novih sigurnosnih mjera, uvođenje programa podizanja svijesti i angažmana konsultanata za kibernetičku sigurnost. Utjeha leži u činjenici da se ovi troškovi mogu promatrati kao investicije koje su, prema Knupležu, opet znatno jeftinije nego skupi incidenti povezani s narušavanjem sigurnosti. Za Džakulu, veći problem bi, zapravo, mogla biti “fiktivna usaglašenost” kakva se javila nakon stupanja GDPR-a na snagu. Prema njemu, nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru”, i to s ciljem da se nastavi neometano poslovati bez adekvatnog tretmana rizika. Vođeni iskustvom s primjenom GDPR-a, za očekivati je da će neke kompanije i ovaj put paušalno reklamirati usaglašenost s regulativom na svojim stranicama, što će biti teško za provjeriti zbog nedostatka inspekcijskog nadzora i kadra za provođenje kontinuiranih provjera, smatra on.

Ignoriši NIS2, zaboravi tržište

Nepridržavanje odredbi NIS2 direktive iz bilo kojeg od ovih razloga neće biti opravdano i povući će teške pravne i poslovne posljedice. U članu 34. Direktiva propisuje opće uslove za izricanje administrativnih novčanih kazni ključnim i važnim subjektima. Ključni subjekti mogu biti kažnjeni s najmanje 10 miliona eura ili 2% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne finansijske godine, zavisno od toga koji je iznos veći. Važni subjekti mogu biti kažnjeni s najmanje sedam miliona eura ili 1,4% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne godine, opet prema načelu većeg iznosa.

Osim toga, član 32. NIS2 direktive dodatno definira nadzorne mjere i mjere izvršavanja u vezi sa ključnim subjektima. Između ostalog, predviđene su privremene suspenzije certifikata ili ovlaštenja za dio ili kompletne usluge koje pruža ključni subjekt, kao i privremene zabrane obavljanja upravljačkih dužnosti za svako fizičko lice na nivou glavnog izvršnog direktora ili pravnog zastupnika u tom ključnom subjektu.

“Važno je napomenuti da lokalni zakoni mogu propisati strožije mjere od onih definisanih NIS2 direktivom, ali ne i blaže”, navodi Oršanić Kopić u komentaru na predviđene kazne.

Istovremeno, za kompanije koje posluju izvan EU, kazna bi mogla doći i u vidu uskraćivanja pristupa jednom od najvažnijih i najbogatijih tržišta na svijetu, sve uz “gubitak ugovora, potencijalnu zabranu pružanja usluga EU i odgovornost rukovodstva za nepoštivanje sigurnosnih zahtjeva”, navodi Džakula.Pitanje “odgovornosti” ima još jednu važnu komponentu kada je u pitanju NIS2, a to je praksa prikrivanja kada su u pitanju sigurnosni incidenti zarad zaštite poslovne reputacije i interesa. Džakula ovu praksu opisuje kao “kopanje još dublje jame” i dodaje da nova direktiva predviđa kratke rokove za prijavu sigurnosnih incidenata. Oni podrazumijevaju uspostavljanje jasnih koraka za prijavljivanje incidenata: početno prijavljivanje u roku od 24 sata, detaljan izvještaj unutar 72 sata te redovno ažuriranje i konačni izvještaj nakon mjesec dana. Ovi izvještaji trebaju sadržavati informacije o ozbiljnosti incidenta, njegovom utjecaju i poduzetim mjerama, za šta će biti preporučljivo tražiti angažman profesionalnih sigurnosnih konsultanata.

Nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru” kako bi nastavili neometano poslovati

Udar na mala i srednja preduzeća

I Knuplež dijeli ovaj stav, uz opasku da će ova stavka posebno pogoditi mala i srednja preduzeća čiji je glavni problem “nedostatak resursa” koji je sada kombiniran s već postojećim opterećenjem potrebama da se prate najnoviji sigurnosni trendovi. Tu bi, na pola puta između suprotstavljenih potreba zaštite budžeta i usklađenosti s NIS2, kompanijama ruku pomoći mogla pružiti tehnologija. U nju nadu polaže i Džakula.

“S tehničke strane, to može uključivati implementaciju sistema za praćenje sigurnosnih incidenata (SIEM), naprednih antivirusnih rješenja za računare i serversku infrastrukturu, uređaje za zaštitu mrežne infrastrukture kao i alate i procedure za kontinuirano testiranje softvera i interne mreže na bezbjednosne ranjivosti. Kompanije se često opredijele za angažovanje trećih lica, tj. MSP-jeva (Managed Security Providers), za kompletnu implementaciju, upravljanje i održavanje bezbjedonosnih sistema”, kaže Džakula.

Njegov kolega Trampuž sličnu ulogu predviđa za pristup nultog povjerenja (Zero Trust) i zaštitu digitalnih identiteta. Isto važi i za primjenu hardverskih sigurnosnih modela koji bi po stupanju na snagu NIS2 direktive mogli doživjeti pravi bum. “Postoje dodatna tehnička rješenja koja pomažu kompanijama da ograniče i odvoje korištenje mreža i IT sredstava na fizičkom nivou, upravljaju sigurnošću cjelokupnog portfelja krajnjih tačaka i, u konačnici, osiguraju sigurnost kopija podataka”, kaže Trampuž.

Podrška države: između obaveze i manjka resursa

U proceduralnom smislu, u Hrvatskoj i Sloveniji i državna tijela su jedan od aktera od kojih se očekuje pružanje podrške barem u inicijalnoj fazi primjene. Naši sagovornici su tu podijeljeni po liniji očekivanja i realnih mogućnosti. Za Knupleža iz Slovenije, država bi trebala odigrati važnu ulogu, barem u davanju detaljnih smjernica i najboljih praksi, kao i u podršci organizacije obuke i razmjene informacija između organizacije i sektora. Njegov zemljak Trampuž očekuje da će nacionalni CERT-ovi (timovi za hitne računarske intervencije) primarno biti od koristi kod detekcije ranjivosti, reakcija na incidente i izvještavanja.

Ipak, nije realistično očekivati da će država slati stručnjake u svaku kompaniju da prati primjenu direktive. Tu ulogu će, po njemu, ipak preuzeti tržište. Nešto drugačiji ton u odnosu na očekivanja od državne podrške iznosi Kosanović iz Hrvatske: “Slabo, nacionalna tijela tek nemaju dovoljno resursa niti načina da privuku stručni kadar”, zaključuje on. U Bosni i Hercegovini situacija je još složenija jer na državnom nivou nije usvojen Zakon o cyber sigurnosti, kao ni propisi o obaveznom prijavljivanju incidenata, osim ako oni ne predstavljaju krivično djelo u nadležnosti policije u skladu sa Zakonom o krivičnom postupku.

Prilike nadmašuju prepreke

Na kraju, svi naši sagovornici dijele mišljenje da će direktiva NIS2 imati dubinski utjecaj na sve pore cyber sigurnosti u regiji u godinama pred nama. Najteže prepreke na putu njene primjene bit će nedostatak kvalificiranog osoblja i finansijskih sredstava kojim ne pomažu ni manjak svijesti o rasponu primjene direktive i ulozi države u ovom procesu.

Izvan granica Unije, NIS2 je još veća nepoznanica čije bi ignoriranje regionalne kompanije moglo lako lišiti pristupa lukrativnom tržištu EU. S druge strane, NIS2 je i prilika da se zamalo preko noći povećaju ulaganja u nedovoljno korištene sigurnosne tehnologije i prakse, poput enkripcije podataka, automatiziranih alata, sistema za praćenje ranjivosti, upravljanje identitetima i simulacije napada. Važan momenat tiče se i pojačanog outsourcinga cyber sigurnosnih usluga, kao i angažmana privatnih sigurnosnih kompanija za edukaciju, konsalting i upravljanje kao prijeke mjere za problem manjak kadra u ovoj oblasti. Sve ovo bi u optimističnijoj varijanti moglo dovesti do širenja ulaganja i ponude na tržištu cijele Jadranske regije uz do sada neviđenu brzinu i intenzitet.

“Jasno je da će doći do znatnog povećanja ulaganja i zbog činjenice da je Direktiva u svojim mjerama adresirala sigurnost lanca opskrbe, uključujući sigurnosne aspekte odnosa između svakog subjekta i izravnih dobavljača ili pružatelja usluga. Subjekti će morati raditi procjenu rizika svojih dobavljača i pružatelja usluga te će se okretati onima koji i sami poštuju mjere zahtijevane NIS2 direktivom te tako umanjiti vjerojatnost incidenta za subjekte s kojima rade. Osim subjekata koji se moraju uskladiti sukladno kategorizaciji koja je definirana NIS2, a koja je obuhvatila i male i srednje velike tvrtke, tu će se naći i tvrtke koje čine lanac opskrbe obveznika. Dakle, veći broj nego što možemo procijeniti temeljem same kategorizacije definirane Direktivom”, navodi Kopić.

Sve u svemu, implementacija NIS2 Direktive treba donijeti značajne promjene u regionalnoj industriji cyber sigurnosti, s fokusom na povećana ulaganja, unapređenje tehnoloških rješenja i poboljšanu saradnju između različitih sektora. U svjetlu prijetnji kojima administrativne granice nikada nisu ni bile prepreka, ovo može biti važan korak ka podizanju kontinentalnog odbrambenog zida u kojem je i regija ništa manje važan bedem.

Supremin prioritet su zaštićeni podaci i privatnost

3 Septembra, 2024

Kao jedan od globalnih lidera u sigurnosnim rješenjima pogonjenih vještačkom inteligencijom, Suprema je posvećena poštivanju sve strožijih propisa o zaštiti podataka širom svijeta, uključujući Direktivu o mrežama i informacijskim sistemima 2 (NIS2), regulativu Evropske unije koja precizira cyber sigurnosne zahtjeve

Piše: Artem Arifov, menadžer za razvoj poslovanja, Suprema Europe and North Africa E-mail: aarifov@supremainc.com, sales_eu@supremainc.com

Suprema daje prednost zaštiti ličnih podataka i striktno se pridržava NIS-a 2 i Opće uredbe o zaštiti podataka (GDPR) kako bi zaštitila podatke korisnika. Budući da je ova vrsta zaštite direktno povezana s povjerenjem u kompaniju, Suprema je provela niz mjera za usklađivanje s NIS2 direktivom, koja se primjenjuje na sektore kao što su energetika, saobraćaj, bankarstvo, finansije, digitalna infrastruktura i javna uprava.

Ispunjavanje zahtjeva NIS2 direktive

Uprava i odbor kompanije aktivno su uključeni u upravljanje strategijama tehničke i kibernetičke sigurnosti, uz podršku sigurnosnog osoblja koje kontinuirano procjenjuje, prati i ublažava rizike u skladu sa zahtjevima NIS-a 2. Svi proizvodi i usluge razvijeni su u skladu sa strogim sigurnosnim protokolima, osiguravajući da su kritični podaci šifrirani tokom pohrane i prijenosa. U slučaju da se otkriju bilo kakve ranjivosti u njenim uređajima, Suprema djeluje brzo kako bi ih riješila i transparentno komunicira o tim radnjama.

Osim jačanja tehničke sigurnosti, Suprema rigorozno biometrijskim i kartičnim sistemima kontrole pristupa štiti osjetljiva područja, kao što su centri podataka i laboratorije za istraživanje i razvoj, osiguravajući strogu kontrolu pristupa kancelarijama i osjetljivim zonama. Sigurnosno osoblje konstantno nadzire ključne sisteme i usluge kompanije, garantujući brzo otkrivanje i reakciju u slučaju incidenta. Nakon incidenta provodi se detaljna analiza i dokumentacija kako bi se spriječilo njegovo ponavljanje. Suprema također osigurava da se njeni partneri u lancu nabavke, vanjski izvršioci i dobavljači pridržavaju istih visokih sigurnosnih standarda kroz redovne procjene sigurnosti. Zaposlenici prolaze stalnu obuku kako bi bili svjesni cyber sigurnosnih prijetnji, a kompanija kontinuirano procjenjuje i ažurira svoje interne planove upravljanja i politike kako bi bila u skladu s globalnim sigurnosnim propisima.

CSA Star Level 2 certifikat

Suprema se striktno pridržava GDPR i NIS2 propisa u svim fazama razvoja i rada proizvoda. Kako bi demonstrirala svoje sposobnosti zaštite podataka, redovno obnavlja svoje ISO/IEC 27001 i ISO/IEC 27701 certifikate. Nedavno je stekla i CSA Star Level 2 certifikat kako bi poboljšala sigurnost u oblaku i povećala povjerenje u zaštitu podataka za biometrijske i lične podatke u cloud okruženjima. Kako se pojavljuju nove IT tehnologije i pojačavaju zahtjevi za zaštitu podataka, kompanija ulaže značajno vrijeme i resurse u tekuće istraživanje i ažuriranje svojih sigurnosnih politika. Suprema će nastaviti neumorno raditi na pružanju sigurnih i pouzdanih sigurnosnih rješenja korisnicima širom svijeta.

Hardver i softver u zaštiti podataka

Supremin hardver za kontrolu pristupa od ranih je faza razvoja dizajniran tako da spriječi vanjske hakerske napade i zaštiti podatke. Uređaji visokih performansi sigurno pohranjuju i upravljaju korisničkim i biometrijskim podacima za autentifikaciju na rubu sistema, koristeći napredne sigurnosne tehnologije za šifriranje svih osjetljivih podataka. Supremini uređaji su opremljeni Secure Element (SE) čipovima, koji čuvaju šifrirane lične podatke i kriptografske ključeve na izolovanoj lokaciji, sprečavajući dešifrovanje u slučaju povrede podataka.

Također, Suprema primjenjuje robusne mjere zaštite podataka i cyber sigurnosti u razvoju softvera.

Implementirala je Secure Coding tehniku kako bi spriječila sigurnosne propuste i koristi Secure Boot kako bi osigurala sigurno pokretanje sistema i ograničila preuzimanje neovlaštenog softvera. Osim toga, osjetljivi podaci su zaštićeni korištenjem AES 256 i SHA256 metoda šifriranja, a cijelim životnim ciklusom kriptografskih ključeva sigurno se upravlja putem rješenja za upravljanje ključevima (KMS). Suprema, nadalje, provodi i redovnu statičku analizu, testove penetracije i od razvojnih faza sarađuje sa svojim osobljem za sigurnost informacija kako bi identificirala i ublažila sigurnosne probleme.

Čak i u istraživanju i razvoju AI analize biometrijskih podataka, Suprema ostaje posvećena usklađenosti sa zahtjevima NIS2 direktive. Kako napreduje u analizi biometrijskih podataka za autentifikaciju i nastavlja razvijati nova AI rješenja, Suprema se striktno pridržava smjernica NIS2 direktive tokom cijelog procesa. Svi podaci koji se koriste u istraživanju i razvoju vještačke inteligencije se transparentno prikupljaju i obrađuju u skladu sa GDPR-om i NIS-om 2. Podaci se ne prikupljaju bez saglasnosti korisnika, a lični identifikacijski podaci su zaštićeni kroz detaljan proces deidentifikacije. Osim toga, kako bi osigurala sigurnost AI algoritama, Suprema provodi redovna sigurnosna testiranja i primjenjuje zaštitne mjere protiv potencijalnih prijetnji. Ovi koraci su osmišljeni da održe pouzdanost AI algoritama i istovremeno osiguravaju efikasan odgovor na vanjske napade.

Osim jačanja tehničke sigurnosti, Suprema biometrijskim i kartičnim sistemima kontrole pristupa rigorozno štiti osjetljiva područja, kao što su centri podataka i laboratorije za istraživanje i razvoj, osiguravajući strogu kontrolu pristupa osjetljivim zonama

Pomoć u pridržavanju GDPR i NIS2 propisa

Supremina integrisana sigurnosna platforma BioStar 2 dizajnirana je da pomogne korisnicima da izgrade robustan sigurnosni sistem koji integriše tehničku i cyber sigurnost. BioStar 2 usvaja najnovije sigurnosne protokole i podržava višefaktorsku autentifikaciju (MFA) kako bi zaštitio mreže i IT sisteme. Ovo sprečava neovlašten pristup i jača sigurnost podataka. Kako bi dodatno poboljšala stabilnost BioStara 2, Suprema je implementirala planove za kontinuitet poslovanja i upravljanje krizama da bi se pripremila za sve cyber sigurnosne incidente koji se mogu dogoditi tokom rada platforme. Ovi planovi osiguravaju da osnovne funkcije BioStara 2 nastave raditi čak i tokom neočekivanih prekida, garantujući brz i efikasan oporavak. Svi podaci kojima platforma upravlja sigurno su zaštićeni korištenjem AES-256 enkripcije, jedne od trenutno najsigurnijih dostupnih metoda šifriranja. Ovo osigurava da osjetljivi podaci ostaju sigurni od hakerskih napada tokom pohranjivanja i prijenosa. Osim toga, Suprema provodi redovne sigurnosne provjere podataka kako bi kontinuirano provjeravala integritet sistema i uspostavila je okvir za identifikaciju i odgovor na potencijalne prijetnje unaprijed. Zahvaljujući stabilnom dizajnu sistema i sigurnosnim politikama, BioStar 2 se etablirao kao sigurnosno rješenje kojem kupci mogu vjerovati, budući da nudi najviši nivo stabilnosti i sigurnosti u zaštiti kritične imovine i podataka kupaca.

Prethodni
1
…
9
10
11
12
13
…
39
Sljedeći