[Sarajevo, 5. Novembar, 2020] Viši savetnik za sajber bezbednost kompanije Huawei Tecnhologies, Yoann Klein, rekao je na predavanju na Security Summitu da su treće strane ključne u pouzdanom digitalnom okruženju. Predavanje se održalo na najvećoj regionalnoj godišnjoj konferenciji posvećenoj bezbednosti, koja se održala u Sarajevu i okupila brojne eksperte iz oblasti bezbednih tehnologija, kao što su internet stvari, veštačka inteligencija, inteligentne videoanalitike i pametne kuće.

“Poverenje i bezbednost nisu nešto što jednostrano proglasite, već nešto što stičete tokom sadržajnog putovanja sa partnerima i korisnicima. Verujemo da treće strane imaju ključnu ulogu u ovom putovanju. Na primer, pored kreiranja terena za ravnopravno funkcionisanje industrije, standardi i sertifikati su presudni u uspostavi poverenja. Štaviše, razvoj softvera uključuje mnogo različitih i razvijajućih praksi, a koristimo ga u različitim kontekstima, kao što su životni ciklusi, nivoi osetljivosti, kodni jezici itd – izjavio je Yoann Klein, viši savetnik za sajber bezbednost najvećeg svetskogm provajdera infokomunikacijskih rešenja.

Klein je naglasio kako se tokom bezbednog putovanja u razvoju softvera ne radi samo o proizvodnji kodova, već ono podrazumeva i sveobuhvatni “End-to-End” pristup te blisko uključenje trećih strana u ovom putovanju, od definisanja stabilne polazne tačke do evaluacije efektivne kontrole i poštivanja standarda. Kontinuirani nadzor je ovde od krucijalnog značaja, jer nezavisna evaluacija trećih strana podrazumeva više od beleženja momenata, dok je njihova uključenost potpuno ugrađena u ceo proces ovog putovanja.

Izgradnja poverenja zahteva činjenice, ne osećanja, i, prema Kleinu, u kompaniji Huawei veruju da treće strane imaju presudnu ulogu u verifikaciji ovih činjenica i usaglašavanja sa poznatim standardima, prepoznajući njihovu odgovornost kao dobavljača da pokažu više transparentnosti i otvorenosti, ali i da doprinesu postavljanju novih standarda .

Fraunhoferov institut za sigurnosne, energetske i tehnologije za zaštitu okoliša iz Oberhausena i kompanija Hörmann razvili su novu vrstu stakla otpornog čak i na ekstremnu vrućinu te početi s proizvodnjom za samo četiri godine. Izostanak toksičnog akrilamida, oko 85 posto manje otpada nastalog tokom proizvodnje, optimiziran proizvodni proces i izvrsne performanse – razlozi su zašto je razvojni tim dobio Joseph von Fraunhofer nagradu.

Staklo koje su razvili Fraunhoferov institut i Hörmann, jedan od evropskih lidera na tržištu vrata i kapija, premašilo je njihova očekivanja. Nove vatrootporne staklene ploče ne sadrže kancerogeni akrilamid, tako da se mogu obrađivati bez rizika od trovanja. Proizvodna linija koja izrađuje nova protivpožarna vrata stvara dnevno samo 20 kilograma tehnološkog otpada, daleko manje od ranijih 150-160 kilograma. Proizvodnja je automatiziranija, postupak optimiziraniji, a sljedivost i ponovljivost procesa osigurani su širom proizvodne linije. U slučaju požara staklo podnosi plamen i toplotu od 1.000°C do 120 minuta, kako zahtijevaju propisi zaštite od požara. Dr. Holger Wack i Damian Hintemann iz Fraunhoferovog instituta za sigurnosne, energetske i tehnologije za zaštitu okoliša i Thomas Baus iz Hörmann Glastechnika dobit će Joseph von Fraunhofer nagradu za ovaj revolucionarni razvoj.

Isparavanje vode i stvaranje toplotno izolacijskog sloja soli

Protivpožarna glazura sadrži prozirni gel bogat vodom i elektrolitima između dvije staklene ploče. Ako izbije požar, okno okrenuto plamenu ne podnosi dugo visoku temperaturu i razbija se. Ovo pokreće dva mehanizma. Prvo voda u gelu isparava i hladi netaknuto drugo staklo, a zatim se stvara toplotno izolacijski sloj soli. Istraživači su prvo pročešljali svoju bazu podataka kako bi pronašli gelove koji bi mogli biti pogodni za ovu vrstu vatrootpornog stakla. Nekih 60 pokušaja je propalo. No, nisu odustajali te su testirali osnovnu komponentu koja, u teoriji, nikada ne bi uspjela. “Ali jeste”, kaže Wack sa smiješkom. Istraživači nerado otkrivaju karte. “Projekat je imao nekoliko ovakvih slučajeva kada je funkcionisalo nešto što očito ne bi trebalo”, bilo je sve što je Baus bio spreman reći na ovu temu.

Četiri godine od epruvete do proizvodnje

Projekat je od početka bio predodređen za uspjeh. Isprva je obećavalo ispitivanje požara koje su istraživači proveli nakon kratkog vremena u razvoju. Čaša je izdržala 30-minutnu izloženost plamenu. Istraživači su zatim prešli iz laboratorije u prostor za testiranje u Fraunhoferu. “Ideju smo uspjeli dovesti do praktične primjene u roku samo četiri godine, što je vrlo kratko vrijeme za razvoj i procesno inžinjerstvo. Obično je potrebno deset do dvanaest godina”, kaže Hintemann. Porodica Hörmann je, zaslugom ovog uspješnog razvoja, odlučila 2016. godine izdvojiti Hörmann KG Glastechnik i napraviti novu fabriku u Saarlandu, u kojoj se sada proizvodi novo vatrootporno staklo. Žiri je bio posebno impresioniran rezultatima istraživanja u praksi i izvanrednom saradnjom Fraunhofera i Hörmanna. “Razvili smo više nego puko staklo otporno na vatru”, naglašava Baus. “Otkrili smo novi način proizvodnje vatrootpornog stakla.”

Ovogodišnji favorit za physhing napade, sa 4,5 miliona pokušaja od aprila do septembra, bio je Facebook, stoji u analizi koju je objavio Kaspersky.

WhatsApp je druga najčešće zloupotrijebljena platforma za prevare ove vrste (3,7 miliona pokušaja), a zatim Amazon (3,3 miliona), Apple (3,1 milion), Netflix (2,7 miliona) te Googleovi servisi YouTube, Gmail i Google Drive (1,5 miliona).

Facebook je naročito atraktivan cyber kriminalcima jer ima čak 2,7 milijardi aktivnih korisnika mjesečno, odnosno pristup mnoštvu privatnih podataka i poruka korisnika. Ove sedmice napadnuto je najmanje 450.000 korisnika, koji su preko Messengera dobili link koji je izgledao kao link za YouTube video, ali je, zapravo, vodio ka physhing stranici gdje su napadači prikupljali povjerljive podatke žrtava.

Istraživači su upozorili da mnogim od ovih web-servisa zaposlenici u malim i srednjim preduzećima često pristupaju tokom rada, što je rizik za osjetljive korporativne podatke. Kaspersky je otkrio da su YouTube i Facebook dva glavna servisa kojima zaposleni pristupaju s uređaja firmi u kojima rade (Google Drive, Gmail i WhatsApp su odmah iza njih), što objašnjava trend da su popularne aplikacije postale vrijedna platforma za prevarante.

S druge strane, Facebook je također aplikacija koja je najčešće blokirana u kompanijama. Ostale najčešće blokirane aplikacije su Twitter, Pinterest, Instagram i LinkedIn.

Messengeri, servisi za dijeljenje fajlova ili e-mail servisi obično se ne blokiraju zato što se često koriste za rad, kao i za lične potrebe. Ove usluge, uključujući i Googleove usluge Gmail i Google Drive, često se i dalje koriste u ciljanim napadima hakera.

Prema procjeni Marketsandmarketsa, tržište zaštite od dronova rast će sa 0,6 milijardi dolara u 2020. na čak 2,4 milijarde u narednih pet godina, uz složenu stopu rasta od 32,2 posto. Kao glavni faktori navode se povećana upotreba bespilotnih letjelica, terorizam i nezakonite aktivnosti širom svijeta, kao i slučajevi narušavanja sigurnosti pomoću neidentificiranih dronova.

U novom izvještaju, koji je uzeo u obzir i utjecaj pandemije koronavirusa, navodi se da najveći udio na tržištu drže sistemi detekcije i onesposobljavanja dronova, što će se, pretpostavljaju, nastaviti i dalje. Takve sisteme najviše koriste vojska i službe nacionalne sigurnosti, jer pomoću njih mogu identificirati i onesposobiti neovlaštene bespilotne letjelice, kojima sve češće upravljaju terorističke grupe.

Očekuje se da će tržište zaštite od dronova za komercijalnu upotrebu rasti najvišom stopom do 2025. Ključni faktori uključuju povećanu svijest te brz razvoj jeftinih bespilotnih letjelica na tržištu. Dronovi nadilaze prvobitnu vojnu upotrebu i postaju moćni poslovni alati. Već su dospjeli na potrošačko tržište, a sve se više koriste u komercijalne svrhe, poput vatrogastva, rudarstva, geodezije i poljoprivrede.

Američko tržište i dalje dominira, ponajviše zbog povećanog broja terorističkih i incidenata s neovlaštenim dronovima, što je potaknulo vladu da uloži u protivdronsku zaštitu. Najveći proizvođači su Thales, Blighter Surveillance Systems, Israel Aerospace Industries, Leonardo, Rafael Advanced Defense Systems, Droneshield, Liteye Systems, Dedrone, Northrop Grumman Corp, MBDA, Battelle Memorial Institute, Saab AB i CACI International.

Axis Communications uveo je novu, petogodišnju garanciju na proizvode, bez ikakvih dodatnih troškova.

Ovo povećanje u odnosu na prethodnu trogodišnju garanciju, kako kažu, rezultat je opredijeljenosti kompanije da pruži visokokvalitetne i dugoročno isplative proizvode.

Prijašnja garancija na hardver pokrivala je nedostatke u dizajnu, izradi i materijalu tokom uobičajene trogodišnje upotrebe od datuma kupovine, ovisno o proizvodu.

Kupci sada mogu besplatno iskoristiti produženu garanciju, koja se odnosi na proizvode isporučene od 1. aprila. Dodatna prednost je i bolja kontrola ukupnih troškova te poboljšana podrška u zamjeni ili popravci proizvoda.

Dodatne informacije o detaljima pokrića garancije za svaki proizvod mogu se naći na Axisovoj web-stranici.

Krađa automobila veliki je rizik za salone automobila, a posebno za premium marke. Prodavač luksuznih automobila Eden Auto Premium BMW sagradio je novi salon i parking u Bordeauxu u Francuskoj, gdje prodaje nove i polovne automobile. Kako bi zaštitili veliki broj vozila, istraživali su i upoređivali tehnologije te odabrali Hikvision, odnosno Faurie Telecom kao instalatera.

Izazov
Klijent je želio samostalan sistem, koji će pojednostaviti sigurnosne operacije i biti integrisan s postojećim nadzornim sistemom, kojim upravlja Securitas, kako bi smanjili troškove radne snage.

Pred tehničarima je stajalo nekoliko izazova. Sistem treba preduprijediti lukavost uljeza, koji su danju pribjegavali skrivanju ispod automobila, kada se mogu neprimjetno uvući, kako bi noću mogli lutati po zatvorenoj garaži, izbjegavajući aktiviranje sistema za zaštitu perimetra. To je značilo da rješenje mora pružiti snimanje uživo i noću.

S obzirom na to da se na lokaciji vihori mnogo zastava, lažni alarmi su bili poseban problem – one bi ih redovno aktivirale. Sistem ih je trebao minimizirati kako bi se smanjili ukupni troškovi.

Rješenje
Hikvisionov konvergirani sistem je rješenje. U njegovom centru je Hikvisionov sigurnosni radar (DS-PR1-60) za sprečavanje provala. Radar ima veliko područje nadzora i izvrsno radi noću, bez obzira na vremenske prilike. To znači da su lažni alarmi svedeni na minimum. Dodatna prednost mu je to što može pozicionirati ljude i vozila na mapi, što ga čini vrlo korisnim za potrebe praćenja.

Tu na scenu stupaju DarkFighter IR mrežne Speed Dome PTZ kamere (DS-2DF8225IX-AEL), koje su povezane s radarom za automatsko praćenje. Ako se detektuje događaj, kontrolni centar automatski prima alarm i može koristiti PTZ funkciju za automatsko praćenje uljeza. DarkFighter kamere također su namijenjene za rad noću, tako da su idealne za ovo rješenje.

Koordinacija sistema vrši se pomoću AcuSense kamera (DS-2CD2686G2-IZS), AcuSense 4K mrežnog snimača (DS-7716NXI-I4) i PoE prekidača (DS-3E0510P-E). Konačno, HikCentral pruža VMS iskustvo prilagođeno korisniku, posebno dizajnirano za integraciju svih Hikvisionovih proizvoda kako bi se kreiralo besprijekorno sigurnosno rješenje.

Christophe Chamand iz Faurie Telecoma kaže: “Vrlo smo zadovoljni Hikvisionovim inovativnim proizvodima i uslugom na mjestu događaja. Od pretprodaje i narudžbe do tehničke podrške i servisa, Hikvision je s nama tokom cijelog procesa, osiguravajući uspješnu instalaciju i sretnog kupca.”

Prema podacima koje je prikupio Atlas VPN, u 2020. godini osnovano je tek 78 novih cyber sigurnosnih firmi, većina (35%) u SAD-u. Zajedno su prikupile samo 31,6 miliona dolara investicija, pri čemu se na prve tri odnosi 96% uloženog: Beyond 21, Sevco Security 6,7 te Soc.OS 2,5 miliona. Samo je 15 posto start-upa osiguralo finansiranje.

Ako uporedimo te brojke s onima iz 2015. godine, vidjet ćemo ogroman pad u broju novih firmi i količini ulaganja, pri čemu se broj i sofisticiranost hakerskih napada povećava. Prije samo pet godina osnovano je čak 490 novih cyber sigurnosnih firmi, koje su zajedno prikupile 3,1 milijardu dolara investicija.

Godinu poslije broj firmi je neznatno opao, tek 0,8% (486), ali su ulaganja pala gotovo duplo (1,6 milijardi). I 2017. je broj novih firmi opet pao 0,8%, a ulaganja za još 300 miliona manje. U 2018. imali smo 382 nove firme, a investicije su iznosile 847 miliona dolara, što je pad od 35 posto u odnosu na godinu ranije.

Prošle godine zabilježen je pad od 46% u broju start-upa (tek 207) te čak 73% u količini investicija (229,5 miliona). Ove je broj opao još 62%, mada godina još nije završena, tako da će pad biti nešto manji.