×

Za sigurnost većih evenata videonadzor nije dovoljan

Koje sigurnosne mjere trebaju biti zadovoljene prilikom organiziranja evenata, na što organizatori trebaju obratiti pozornost prilikom obilaska lokacije te kako spriječiti cyber napade, savjetuje Mahir Hodžić, glavni urednik magazina a&s Adria i predsjednik organizacijskog odbora Adria Security Summita
Mahir Hodžić
Mahir Hodžić

Najnoviji trendovi u sigurnosnoj industriji, zaštita infrastrukture, sigurnost zaposlenika i osobnih podataka, moderne tehnologije zaštite - samo je dio tema o kojima se govorilo na najvećoj regionalnoj konferenciji i izložbi Adria Security Summit, nedavno održanoj u Konvencijskom centru Šibenik. Predsjednik organizacijskog odbora Mahir Hodžić s ponosom je uspoređuje s konferencijama najrazvijenijih zapadnih zemalja, a nas je posebno zanimalo kako kvalitetno osigurati projekte u turizmu, odnosno na što sve obratiti pažnju pri planiranju poslovnih skupova.

Kakvi su Vaši dojmovi s tek održanog Adria Security Summita?Izuzetno smo zadovoljni nedavno održanim eventom u Šibeniku. Adria Security Summit, najveća i najznačajnija konferencija i izložba sigurnosti u Jadranskoj regiji, i ove je godine ostvario rast u svim kategorijama. Broj izlagača je sa 24 u Sarajevu i 46 u Beogradu na ovogodišnjem Summitu porastao na 67, što je rast od gotovo 46 posto. Broj posjetitelja iznosio je 610 iz čak 27 zemalja, što pokazuje i njegov međunarodni karakter. Kada je riječ o regionalnoj povezivosti, ona se nastavila realizirati partnerstvom sa svim regionalnim udruženjima i komorama sigurnosti, nacionalnom raznovrsnošću predavača i izlagača te promjenom lokacije održavanja. Nakon Bosne i Hercegovine i Srbije došla je na red Hrvatska, a sljedeće godine prvi put će nam domaćin biti  Slovenija. Također, podignuta je i razina gotovo svih usluga.

Ove smo godine pokrenuli službenu aplikaciju Adria Security Summita, koja je imala 11.000 jedinstvenih klikova. Aplikacija je vrlo interaktivnog tipa, sudionici mogu razmjenjivati sadržaje, objavljivati marketinške poruke, osvajati nagrade, ugovarati sastanke… Stoga je i Speed networking ove godine bio na još većoj razini, jer su svi imali mogućnost da ugovore b2b sastanak osobno s bilo kojim sudionikom Summita. Kada je riječ o programu, dodali smo još jednu panel-diskusiju, na kojoj su sudionici predstavljali tržište sigurnosti svake zemlje regije pojedinačno, prvog dana smo uvrstili šest dodatnih zatvorenih sesija namijenjenih kompanijama sponzorima, povećali smo broj predstavljenih regionalnih projekata iz područja sigurnosti na deset, na osnovu kojih su se mogla vidjeti konkretna rješenja iz prakse, povećali smo broj nagrada, itd. Sve to su prepoznali i posjetitelji Adria Security Summita, koji su upravo njegovu kvalitetu isticali kao usporedivu s najrazvijenijim zemljama Zapada. I to je ono što nas najviše raduje, jer struka sa Adria Security Summitom ima mogućnost da razmijeni iskustva i znanja, proširi poslovne vidike i unaprijedi stanje sigurnosti u našem okruženju.
Koji su zadnje predstavljeni trendovi u sigurnosnoj industriji? Drži li regija u njihovoj implementaciji korak s ostatkom svijeta?Trendovi koji u ovom trenutku obilježavaju globalnu industriju sigurnosti su: mobilna kontrola pristupa (prebacivanje kredencijala s pristupnih kartica na mobilne uređaje), bežični sustavi kontrole pristupa i protuprovale, višefaktorska autentifikacija (provjera identiteta putem više kategorija: otisak prsta, šarenica oka, puls, razmak vena, lozinka…), sve veća upotreba clouda/oblaka za pohranu, posebno u videnadzornim sustavima (čime se smanjuju troškovi povezani s neophodnim diskovima za pohranu videosadržaja), korištenje termovizije u običnim nadzornim kamerama (koje više nisu toliko skupe), sve naprednija videoanalitika (koja omogućava identifikaciju lica samim snimanjem na nekoj lokaciji), povećavanje rezolucije u videonadzornim kamerama (iako ne tako brzo, primjena 4K kamera postupno postaje sve veća), napuštanje analognih kamera i njihovo zamjenjivanje s kamerama HD kvaliteta, ali preko koaksijalnog kabla, duboko učenje i strojni vid, integracija sigurnosnih sustava, fokus na sve većoj cyber sigurnosti, koja je postala neizostavna tema na svim sigurnosnim forumima (zaštita od proboja i krađe podataka postaje možda i najveći problem sigurnosnih sustava), sve veća upotreba pametnih uređaja i njihovo povezivanje putem interneta, što je poznato kao koncept interneta stvari (pri čemu je sigurnost jedan od osnovnih zahtjeva za međupovezane uređaje; ovo je najaktualniji trend u razvijenim zemljama), nosivi uređaji (kamere za policiju), upotreba dronova za zaštitu od požara, granica, nadzor masovnih događaja itd., čak i upotreba robota u pojedinim sigurnosnim aplikacijama, itd.

Kada je riječ o fizičkoj sigurnosti, ona je i dalje potrebna, ali događa se da pojedine funkcije zaštitara polako zamjenjuju uređaji, što će se u budućnosti sve više događati. Regija u mnogome prati ove trendove i vrijeme njihovog prihvaćanja se više ne mjeri kao nekad u desetljećima, već u godinama, pa čak i mjesecima, zavisno od trenda. Npr., neka će najnovija videonadzorna kamera biti dostupna odmah i na našem tržištu, ali će, recimo, konceptu interneta stvari vjerojatno trebati godine da zaživi.

Adria Security Summit 2017
Što projekti osiguravanja u turizmu najčešće obuhvaćaju?Vertikala hotelijerstva, odnosno objekata namijenjenih turistima, suočena je s izazovom velike fluktuacije ljudi, što zahtijeva implementaciju određenih vrsta sigurnosnih sustava. Ranijih godina sigurnost hotela fokusirala se na sprječavanje požara i krađa, dok sada prijetnja od terorističkih napada značajno utječe na sigurnosne strategije hotelijera. To uključuje obavezno korištenje videonadzora u vidu više desetaka ili čak stotina kamera, i to prvenstveno Full HD rezolucije. Sektor ugostiteljstva u sve većoj mjeri koristi najsuvremenije metode rane detekcije, npr. prepoznavanje lica, registarskih tablica i provjere podataka osoba sklonih kriminalu, što je jako važno za preveniranje kriminala. Korisnici u mnogim zemljama očekuju da imaju pristup sobama pomoću mobilnih telefona, odnosno NFC tehnologije, jer se sve više pristup sobama ostvaruje preko pametnih uređaja, što podrazumijeva više angažmana u oblasti IT sigurnosti kako bi se jamčila privatnost i zaštita podataka. I prije je, naravno, kontrola pristupa u hotelske sobe bila neizostavan sustav, ali sada dobiva drugu dimenziju. Na kraju, zaštita ulaza za vozila, odnosno parkinga putem rampi i dalje je neizostavan mehanički sigurnosni sustav za sve veće hotele.
Možete li navesti neki primjer iz turizma koji bi služio kao primjer dobre prakse što se provedenih mjera zaštite i osiguranja tiče?Za ovu priliku navest ću dva projekta koja su predstavljena upravo na ovogodišnjem Adria Security Summitu u Šibeniku. Prvi je projekt zaštite Plave Lagune, jedne od većih hotelskih kuća u Hrvatskoj s velikim brojem hotela i kampova, uglavnom smještenim u Poreču i okolici. Taj je projekt, koji je realizirala hrvatska tvrtka Alarm automatika, na Summitu osvojio treću nagradu prema izboru posjetitelja. Uprava Plave Lagune uložila je u projektiranje i ugradnju kvalitetnog sustava zaštite. Sustav se sastoji od unificiranog i centraliziranog videonadzora, protuprovale/protuprepada za mjenjačnicu i recepciju te kontrole pristupa u sobe hotela i parking. Za kontrolu ulaza u kampove korištena je i tehnologija prepoznavanja registracije automobila.

Drugi projekt je Hotel Park u Crnoj Gori, koji ima 262 sobe na osam katova, veliku terasu u prizemlju i na krovu te plažu ispred objekta. Realizirala ga je tajvanska kompanija D-Link preko svojeg partnera. Klijent je želio ugraditi videonadzor koji će omogućiti nadgledanje u realnom vremenu, a kvaliteta kamera morala je biti u skladu s modernim standardima. Ugrađeno je 50 D-Linkovih Full HD 2 MP kamera DCS4602EV, dome tipa, izrađenih po IK11 standardu. Materijal se snima pomoću pet snimača DNR-326 i D-View softvera. Osim toga, D-Link je realizirao i Wi-Fi mrežu u tom hotelu, tako da su svi korisnici dobili neometan pristup bežičnom internetu i veću sigurnost.
Pri organizaciji evenata koje sigurnosne mjere trebaju biti zadovoljene? Na što organizatori trebaju obratiti pozornost, već pri obilasku lokacije?Odgovor na ovo pitanje zavisi o vrsti eventa. Ako je riječ o manjem poslovnom susretu, koji se održava u jednoj dvorani za stotinjak ljudi, onda je dovoljno imati videonadzor za sprečavanje eventualne krađe imovine i zaštitara koji će spriječiti neovlašten ulaz. S druge strane, ako govorimo o velikim manifestacijama s tisućama ljudi, tu je već stvar drugačija. Osim daleko većeg broja zaštitara, svi ostali sigurnosni sustavi moraju biti povezani, posebno videonadzorni, koji mora biti što veće rezolucije, identifikacija lica je jako važna, pristup bazi podataka kriminalnih lica, mehaničko sprečavanje pristupa neophodno prilikom provjere identiteta ili ulaznica (npr. na koncertima), itd. Za veće događaje na otvorenom sve se više koriste dronovi, koji nadziru stanje iz zraka, te detektiraju upotrebu nedozvoljenih sredstava.

Zanimljiv je i slučaj upotrebe jednog inovativnog sigurnosnog rješenja na Olimpijskim igrama u Londonu. Naime, londonska policija je za upravljanje grupama ljudi iskoristila njihove pametne telefone. Nakon skidanja aplikacije korisnici su imali pristup informacijama o kriminalu, mapama s policijskim stanicama, linkovima o podzemnoj željeznici... Aplikacija je pomogla policiji da procijeni i prati broj korisnika, naravno u slučaju da su željeli podijeliti podatke o svojoj lokaciji, te da kreira toplotne mape velikih grupa ljudi i da procijeni važnost lokacija na kojima se događaju velika okupljanja. Primjena aplikacije omogućila je jasno praćenje kretanja grupa ljudi tokom manifestacija, a londonska je policija mogla slati relevantna upozorenja i informativne poruke.

Kada je riječ o samoj lokaciji, bitno je obratiti pažnju da nema mrtvih kutova, nepokrivenih nadzornim kamerama, da se ispravno procijeni broj sigurnosnih uređaja shodno veličini dvorane i broju ljudi koji stanu unutra, da se ograniči broj ulaza i pravilno usmjeravaju ljudi kako se ne bi stvarale gužve, da posjeduje pravilnu signalizaciju i zaštitu od požara. U tom kontekstu su važni i evakuacijski razglasni sistemi, koji su također dio sigurnosnih sustava, jer pravilno obavještavanje može spasiti mnogo života kada zavlada panika među ljudima. Sve ovo je sa sigurnosnog aspekta jako važno, no ostaje onaj problem da vlasnici dvorana ne prepoznaju važnost takvih sustava, pa se događa da se u njih ne ulaže ni približno onoliko koliko bi trebalo. Nedavno je takav slučaj otkriven u Zetri, najvećoj dvorani u Sarajevu, koja nije imala adekvatan protupožarni sustav, tako da su odgođeni svi eventi dok se nije instalirao novi.
Mnogo se govori o sigurnosti na internetu. Imate li neke preporuke za event managere, kako zaštititi sudionike, kao i vlastite kanale komunikacije, od bilo kakvih cyber napada i zloupotreba?Budući da kao medij stalno čitamo i pišemo o tome, najveći sigurnosni propust kada je riječ o zaštiti osobnih ili korporativnih podataka jesu sami ljudi! Dakle, samo je mali broj napada ciljanog karaktera, da se našteti određenom subjektu. Sve ostalo, a što čini ogromnu većinu, jesu slučajne krađe podataka koje su rezultat otvaranja e-mailova ili internetskih stranica s malicioznim softverima. Dakle, osnovna poruka svima jeste - ne otvarajte ništa sumnjivog karaktera, posebno ako se od vas traži da kliknete na neki sumnjiv link. Jer ako samo jednom jedan zaposlenik kompanije to učini, npr. u poslanom mu mailu, cijeli je sustav kompromitiran i to je već gotovo.

Ne posjećujte sumnjive stranice, ne preuzimajte na računalo ništa za što niste potpuno sigurni da je poslano s ispravne adrese. Upravo je jedan predavač na našem Summitu govorio o tome kako su uspjeli probiti jedan veliki sustav, koji je bio zatvorene arhitekture, tako što su na internetu prepoznali laptop koji je jedan zaposlenik ponio kući i spojio ga na kućnu Wi-Fi mrežu. I to je bilo dovoljno. Dakle, socijalni inženjering je ključ problema. Osim toga, uvijek je potrebno imati instaliranu kombinaciju antivirusa, firewalla i nekog softvera za prepoznavanje malwarea. Treće je – ne spajajte se na otvorene javne mreže. Jednom kada to učinite, potpuno ste izloženi. A pogotovo to ne činite da platite nešto putem online bankarstva.