Ove godine bilježimo pojačani broj napada na bankomate

Piše: Nataša Gajski Kovačić

Iako je broj razbojništava u novčarske institucije u opadanju već nekoliko godina, od početka ove godine bilježi se pojačani broj izrazito eksplozivnih napada na bankomate; korona kriza je promijenila ulogu zaštitara u bankama pretvorivši ih u osobe koje umjesto pištolja u jednoj ruci imaju dezificijens a u drugoj toplomjer; digitalizacija je doprinijela povećanju cyber napada, neki su od naglasaka na konferenciji koja je u organizaciji časopisa Zaštita održana u hotelu Westin Zagreb. Konferencija SIGBANK - Sigurnost banaka i financijskih institucija pretresla je problematiku sigurnosti bankomata, cyber sigurnosti, uporabe oružja, optimalnog postavljanja sustava tehničke zaštite, razvoja tehnologije i noviteta u tehničkoj i mehaničkoj zaštiti...

Pomoćnik ministra unutarnjih poslova dr.sc. Damir Trut u uvodnom obraćanju pozdravio je okupljene u ime Ravnateljstva civilne zaštite i svoje osobno ime te zahvalio organizatorima i predavačima konferencije na interesu, volji i želji da se u ovim složenijim i zahtjevnijim uvjetima, pridonese razvoju i poboljšanju sustava sigurnosti banaka i financijskih institucija.
„Aktualna situacija koju je izazvala pandemija korona virusom i uvođenje mjera kojima je cilj očuvati zdravlje ljudi, zasigurno je utjecala i na sigurnosnu politiku banaka te otvorila brojna sigurnosna pitanja na koja će, vjerujem, i ova konferencija dati kvalitetne odgovore“ rekao je Trut.

U svom obraćanju Trut je naglasio da je u bankarskom sektoru sigurnost bitna karika, a ona uvelike ovisi o kvalitetnoj zaštiti. Ministarstvo unutarnjih poslova kontinuirano ulaže napore u podizanju razine kvalitete zaštite osoba koje obavljaju novčarsko poslovanje u poslovnicama novčarskih institucija, te njihove imovine. Zakonom o zaštiti novčarskih institucija iz 2015. precizirane su mjere zaštite čijom je dosljednom primjenom, smanjen ukupan broj kaznenih djela u novčarskim institucijama, a veljači ove godine donesen je i novi Zakon o privatnoj zaštiti kojim su uvedene određene novine u specijalizaciji tjelesne zaštite.

Inspektori Ravnateljstva civilne zaštite provode redovne, kontrolne i izvanredne nadzore provedbe mjera zaštite, posebice nakon počinjenja kaznenih djela. Prosječni godišnji broj nadzora od početka primjene Zakona je oko 2.000 godišnje, a obuhvaća nešto manje od 15.000 objekata novčarskih institucija. Osim toga intenzivno su angažirani u borbi protiv širenja koronavirusa, što potvrđuje podatak o, do sada je provedenih 546 tisuća nadzora ugostiteljskih objekata, domova za starije i nemoćne, barova, trgovina, poslovnih subjekata, javnih okupljanja i javnih otvorenih prostora te izrečeno oko  24 tisuće usmenih upozorenja. S druge strane podatak o  podnesenih  15 prekršajnih naloga, od ukupnog broja nadzora, protiv pravnih osoba zbog kršenja i nepridržavanja propisanih mjera govori o primarnoj intenciji  upozoravanja i edukacije o potrebi pridržavanja svih propisanih mjera i prihvaćanja „novog normalnog“, a ne provođenja represije, kao krajnje mjere, koja je u nekim slučajevima  bila nužna.

Hrvatska je bila spremna na krizu

Trut je naglasio da je Hrvatska bila spremna na krizu, sve odluke i mjere su donesene pravodobno   i transparentno, s primarnim ciljem zaštite ljudskih života, ali i funkcioniranja gospodarstva. Ovakav model vođenja i upravljanja krizom prepoznat je i od strane međunarodne zajednice, a najveći uspjeh Stožera civilne zaštite RH je zadobiveno povjerenje građana te pozicioniranje Hrvatske kao sigurne turističke destinacije, naglasio je.

Damir Trut, pomoćnik ministra unutarnjih poslova RH

Od ostalih ključnih dokumenta, Vlada RH, na prijedlog MUP-a (Ravnateljstva civilne zaštite) donijela je ažuriranu Procjenu rizika od katastrofa za RH, a preostaje nam donijeti Strategiju upravljanja rizicima od katastrofa, kao glavni dokument koji će usmjeravati aktivnosti i ulaganja na području upravljanja rizicima od smanjenja rizika od katastrofa, kao i Državni plan djelovanja civilne zaštite. Pomoćnik ministra unutarnjih poslova je naglasio da se, uz već doneseni Zakon o privatnoj zaštiti, do kraja ove godine očekuje se donošenje nekoliko zakona i to: novi  Zakon o sustavu CZ, Zakon o kritičnoj infrastrukturi, Izmjene i dopune Zakona o radiološkoj i nuklearnoj sigurnosti, Zakon o protuminskom djelovanju, Zakon o izmjenama i dopunama Zakona o eksplozivnim tvarima te proizvodnji i prometu oružjem.

„Kad govorimo o novčarskim institucijama, ključna je poruka da u njihovu zaštitu treba neprestano ulagati, čime će se povećati sigurnost , a time i zadovoljstvo, samih zaposlenika, ali i klijenata, što rezultira općom sigurnosti i smanjuje broj  kaznenih djela. Ministarstvo unutarnjih poslova i dalje će provoditi sve potrebne mjere i aktivnosti u modernizaciji zaštite osoba i imovine u poslovnicama novčarskih institucija, pri distribuciji novca i vrijednosti te zaštiti bankomata. Nastavit će se i ulaganja Ravnateljstva civilne zaštite u pogledu informatizacije i stalne edukacije inspektora kako bi rad na terenu bio još učinkovitiji“, zaključio je Trut.

Mato Japundžić, policijski službenik Uprave kriminalističke policije MUP-a je sudionike konferencije  izvijestio rekao kako je uočeno da su napadi na bankomate postali prikladna zamjena za napade na banke jer nose manje rizika za počinitelje  koji rade brzo i noću, u osamljenim mjestima, a obično odabiru mjesta s nižom razinom prisutnosti policijskih ophodnji. Uz to, takvi napadi ne uključuju uporabu oružja i nema bojazni da će doći do „talačkih situacija”, a ovakvim napadima počinitelji dolaze do većih iznosa gotovog novca. No, nije moguće samo „jedno rješenje” kojim bi znatno smanjili rizike povezane s napadima na bankomate  jer ova problematika zahtjeva slojeviti pristup sigurnosti, naglasio je. Primjerice, organizirane kriminalne skupine ne poštuju nacionalne ili regionalne granice. Uz to, kriminalci uvode metode napada brže nego što se uvedu nove protumjere, pa je potrebna bliska suradnja između banaka, policije, Inspektorata i dr., na razvoju novih aktivnih strategija ublažavanja.

Uz neznatan porast u 2019., općenito su razbojništva u padu od donošenja novog Zakona o zaštiti novčarskih institucija. Manji  je broj evidentiranih napada na banke, osim 2018 kada je evidentirano devet razbojništava. Benzinske postaje, od 2016. bilježe pad napada, no 2018. se dogodio porast dok se i u 2020. može očekivati porast s obzirom da su tijekom lockdowna, benzinske postaje postale mjesto okupljanja.  Kiosci, od 2015. do 2018. bilježe  pad razbojništva, što je prekinuto 2019. Ostali objekti poput pošta, mjenjačnica, kladionica, trgovina i poslovnica za otkup plemenitih kovina su u  kontinuiranom padu.

Trend kontinuiranog porasta teških krađa provaljivanjem u bankomate

„Zabrinjavajući je trend kontinuiranog porasta teških krađa provaljivanjem u bankomate pri čemu posebno zabrinjava uporaba eksploziva posebno u zgradama u stambenim naseljima i velike materijalne štete na građevinama koja idu toliko da bude narušena i statika građevina“, rekao je Japundžić.
Sandro Šegedin iz Inspekcije za privatnu zaštitu i detektivske poslove MUP-a je govorio o učincima primjene Zakona o zaštiti novčarskih institucija, koji je stupio je na snagu 30. svibnja 2015. i koji obuhvaća 14 kategorija novčarskog poslovanja. Na području RH, prema evidencijama Ministarstva, aktivno posluje ukupno 14.929 novčarskih institucija. U razdoblju od 2003. do 2015. dakle prije donošenja Zakona,  udio razbojništva u novčarske institucije u ukupnom  broju razbojništava kretao se od 15 do čak 32 posto,  koliko je recimo bilo 2006. godine a taj je broj od donošenja zakonske regulative smanjen. U prvih deset mjeseci ove godine broj razbojništava u banke bio je pet, u Hrvatsku poštu devet, mjenjačnice i kladionice po deset, platni promet 14, dok su bankomati  pretrpjeli 31 napad. Šegedin je rekao da Inspekcija ima vrlo dobru suradnju s novčarskim institucijama, te da je veći broj objekata uskladio svoje poslovanje sa zakonskom regulativom.  

Što se tiče zaštite bankomata, prema Zakonu interni bankomati štite se protuprovalnim sustavom koji detektira otvaranje vrata, a svaki nasilni pokušaj ulaza u prostor sefa bankomata dojavljuje na centralni dojavni sustav zaštitarske tvrtke i putem zvučnog alarma te neprekidnim video-nadzorom s pohranom video-zapisa kojim se pokriva i korisnički i pozadinski dio bankomata;eksterni bankomati štite se protuprovalnim sustavom koji svaki nasilni pokušaj ulaza u prostor sefa bankomata dojavljuje na centralni dojavni sustav zaštitarske tvrtke i putem zvučnog alarma, a iznimno neprekidnim video-nadzorom koji pokriva korisnički dio bankomata s pohranom video-zapisa za bankomate nad kojima je počinjeno kazneno djelo provale, pokušaja provale ili skimminga. Pohrana video-zapisa s eksternih bankomata može biti na snimaču unutar bankomata ili u prostoriji za bankomat u zaštićenom protusabotažnom metalnom kućištu odgovarajuće klase protuprovalnosti s dojavom neovlaštenog pristupa snimaču ili se video signal može odaslati na izdvojenu lokaciju na kojoj se snima. Interni i eksterni bankomati moraju imati neprekidni nadzor komunikacijske veze bankomata s dojavnim centrom, a sefovi bankomata moraju imati EN 1143-1 europski certifikat za protuprovalnost. Osim navedenog, bankomati moraju biti usidreni u pod radi sprječavanja mehaničkog otuđenja.

Pobrojao je i da banke s najviše bankomata, njih deset imaju oko 95 posto od ukupnog broja bankomata, devet banaka nema niti jedan bankomat, a deset banaka nema niti jedan eksterni bankomat (svi su u poslovnicama).

Zaštita bankomata u  EU se osigurava ojačavanjem sefa bankomata u najmanje GRADE III ili IV GAS/EX s ispitivanjem za plin i eksploziju; korištenjem sustava za stvaranje magle u zatvorenim prostorima u kojim se smještaju bankomati što dakako nije primjenjivo za samostojeće bankomate na javnim površinama; sustavom videonadzora internih/eksternih bankomata s 24 satnim nadzorom; dojavni sustav javljača za pokušaj prodora u uređaj; mehaničkom zaštitom putem rolovrata i drugih samospuštajućih rolo zaštita; promjenom lokacije (relokacija) ATM uređaja; zatvaranjem uređaja u fiksne prostore (24 satne zone i sl.) s kontrolom pristupa; zvučni i svjetlosni alarmi...

Kao dodatne mjere zaštite bankomata nije loše planirati smještaj eksternih bankomata na prostore koji su na frekventnim javnim površinama, uz dobro danje i noćno osvjetljenje; oglasiti (piktogramom) na čeonom dijelu bankomata da je sef bankomata otporan na provalu i eksploziju; oglasiti na čeonom dijelu bankomata da je isti štićen sustavom videonadzora; uspostaviti sustav video nadzora bankomata, ukoliko se prosudbom ugroženosti utvrdi veći rizik od počinjenja štetnih događaja s tim da ako je već bilo takvih događaja, to je i zakonski uvjet; primijeniti elektrokemijsku zaštitu pojedinačnih bankomata, ukoliko se prosudbom ugroženosti (koja uključuje kvantifikaciju prije uspostave tehničkih mjera) utvrdi veći rizik od počinjenja štetnih događaja na određenim lokacijama i slično.

Pokazalo se da su dosadašnje mjere zaštite temeljene na zaštiti uređaja bankomata nedovoljne  pa je potrebno uvoditi nove tehnologije zaštite bankomata putem institucije izdavanja suglasnosti na alternativne mjere zaštite (izmjena Zakona).

Što kaže članak 43. stavak 3. Zakona o privatnoj zaštiti?

Lidija Stolica, predsjednica Hrvatskog ceha zaštitara-strukovne zaštitarske komore upoznala je prisutne s djelovanjem privatne zaštite za vrijeme korona krize. Korona pandemija je  situacija s kojom se moderan svijet nije prije suočio stoga nije bilo moguće predvidjeti tijek događanja i moguće posljedice. Bilo je nužno osigurati kontinuitet poslovanja, i to u posebnim uvjetima koji su se mijenjali i nekoliko puta na dnevnoj bazi. Ceh pokrenuo aktivnu komunikaciju prema Stožeru radi pomoći zaštitarskoj industriji. Stolica je upozorila da je provođenje higijensko zaštitnih mjera u korona pandemiji potrebno uskladiti i harmonizirati s mjerama provedbe tjelesne zaštite, kako bi čuvari i zaštitari zadržali osnovnu funkciju za koju su zaposleni u štićenim objektima i prostorima te nesmetano obavljali obveze sukladno Zakonu o privatnoj zaštiti, a ujedno bili i u funkciji higijensko zaštitnih mjera koje su ovih dana od nacionalnog značaja za javno zdravlje građana.

Podsjetila je na članak 43. stavak 3. Zakona o privatnoj zaštiti (NN broj: 16/20) koji izrijekom zabranjuje osobama koje obavljaju poslove tjelesne zaštite, prilikom obavljanja tih poslova istodobno obavljati druge poslove kojima se ometa ili onemogućava nesmetana provedba tjelesne zaštite osoba i imovine.
Stolica je potom prešla na prikaz normi za testiranje bankomata, a riječ je o Normi EN 1143-1. Ukupno je osam načina testiranja bankomata koje je potom i opisala.

Elektrokemijski sustav za zaštitu bankomata Feerica SmartStain, prikazao je Goran Bjelotomić iz tvrtke Protekta. Rekao je da je u Europi broj napada na bankomate porastao za 0.5 posto u usporedbi s 2018. Broj napada je porastao u ukupnom broju više nego duplo od 2014. do 2019. Prosjek je 13.7 napada na 1000 bankomata u 2019. pri čemu je u 60 posto napada rezultat bio gubitak novca. Prosječni gubitak gotovine po razbojništvu se procjenjuje na  20.369 eura po incidentu, pri čemu se  prosječni gubitak gotovine po napadu eksplozivom procjenjuje na 10.735 eura. Prosječni gubitak gotovine po napadu čupanjem ili provalom se procjenjuje na 9.377 eura.

Došlo je i do pojave napada čvrstim eksplozivom pri čemu je uspjeh napada čvrstim eksplozivom 43 posto. Većina europskih zemalja dijeli istu valutu, ima slobodan promet roba i ljudi, naprednu suradnju između agencija za provođenje zakona i slične kaznene okvire za kriminalitet počinjen na bankomatima. Ipak, iako većina njih ima povećanje broja napada na bankomate, neke su uspjele kontrolirati i smanjiti ovaj kriminalitet na minimum zbog  korištenja elektrokemijske zaštite.Djelotvornost elektrokemijske zaštite bankomata je potvrđena i od strane neovisnih udruženja poput E.A.S.T.-a ili Europola.

Kristian Družeta, savjetnik za sigurnost i zaštitu posebno štićenih osoba, objekata i prostora iz International Krav Maga Hrvatska govorio je o vatrenom oružju u zaštiti novčarskih institucija.  Tjelesnu zaštitu NI provode djelatnici privatne zaštite - zaštitari, odnosno zaštitari specijalisti. U obavljanju tih poslova prema odredbama Zakona o privatnoj zaštiti (NN 016/20)  zaštitari moraju  nositi kratko vatreno oružje. Bitno je znati da zaštitari i zaštitari-specijalisti prije svega imaju preventivnu ulogu. Ipak ovlaštene osobe, u ovom slučaju zaštitari, kao i druge OSO, dužne su primijeniti date im ovlasti kada stvarna situacija i okolnosti to nalažu. Takva mogućnost primjene nije slobodna volja ili subjektivna odluka ovlaštene osobe nego je to njena dužnost koja proizlazi iz poslova koje je dužna izvršavati. Dakle uporaba sredstva prisile, vatrenog oružja, predstavlja pravo i obvezu ovlaštene osobe kada okolnosti to nalažu. Da bi se to moglo ostvariti potrebno je da zaštitari budu takve izglednosti i obučenosti da odvraćaju potencijalne napadače.

„Važno je znati da zaštitar i zaštitar specijalist mogu uporabiti vatreno oružje kada na drugi način ne mogu odbiti istodobni ili izravno predstojeći protupravni napad usmjeren prema njima ili prema osobama koje štiti. Dakle, izravni i neposredno predstojeći napad mora biti usmjeren prema zaštitarima ili prema osobama koje zaštitar i/ili zaštitar specijalist štiti. Zaštitari i zaštitari specijalisti nisu ovlaštene službene osobe (OSO) nego samo ovlaštene osobe. Činjenica da zaštitari nisu službene osobe i da se prisila i napad na njih ne sankcionira kao prema službenim osobama nije demotivirajuća u odnosu na počinitelje kaznenih djela. Razina obučenosti i cijeli proces izobrazbe djelatnika u privatnoj zaštiti značajno je ispod potrebnih standarda i praktične primjenjivosti u stvarnim životnim kritičnim i pogibeljnim situacijama kakvim zaštitari i zaštitari specijalisti mogu biti i jesu izloženi prilikom zaštite NI i poslova vezanih uz iste“, protumačio je Družeta. ZOPZ je propisao da izobrazbu osoba za obavljanje poslova tjelesne zaštite provodi Ministarstvo unutarnjih poslova (MUP) i ovlaštene ustanove koje imaju odobrenje MUP-a.

Trenutno stanje sa streljanama ne ide u korist

Izobrazba se još uvijek provodi prema odredbama Pravilnika o izobrazbi i stručnom ispitu za zaštitare i čuvare (NN 103/04., 21/07., 86/08. i 42/13.) jer novi pravilnik još nije izrađen. Novi pravilnik svakako je prilika za poboljšanje izobrazbe i standarda obučenosti.

„Trenutno stanje sa streljanama ne ide u korist i mogućnost ostvarenja potrebne razine obučenosti. Situacija sa civilnim strelištima i drugim mjestima za vježbe gađanja je već godinama u neprihvatljivom statusu. Pravilnik koji treba propisati prostorne, tehničke i sigurnosne zahtjeve koje moraju zadovoljiti civilna strelišta i druga mjesta određena za vježbe gađanja nije donesen iako je rok za to prošao još u srpnju 2018. godine. Moramo biti objektivni i reći da u sadašnjim okolnostima potrebnu obučenost ne možemo postići, a niti se to traži od djelatnika u privatnoj zaštiti. Ono što je bitno je da ti djelatnici to znaju i razumiju. Da ne izlažu sebe i ljude oko sebe nepotrebnim rizicima“, rekao je Družeta.  

Primjenu novih tehnologija u novim uvjetima poslovanja banaka i financijskih institucija, predstavila je Renata Dončević iz tvrtke Alarm automatika. Rekla je da je pet godina primjene Zakona o zaštiti novčarskih institucija pridonijelo povećanoj sigurnosti nakon primjene propisanih mjera. Novi Zakon o privatnoj zaštiti koji je donesen u veljači ove godine ima najviše izmjena u dijelu tjelesne zaštite npr. obvezna intervencija s dva zaštitar, podsjetila je i na druge zakonske okvire poslovanja financijskih institucija, poput novog Zakona o vatrogastvu donesenom početkom ove godine, a koji propisuje da svi objekti s ugrađenim sustavom dojave požara koji nemaju 24-satni nadzor obavezno se trebaju spojiti na JVP ili ŽVOC. Ako se ne spoje, slijedi  kazna za vlasnike tih objekata, no postavlja se pitanje jesu li vatrogasci opremljeni s prijemnicima kompatibilnim s dosadašnjom dojavom u bankama?  Do sada je to bilo spojeno na zaštitare najčešće putem IP komunikacije specifične za određenog proizvođača. Prema pravilniku za dojavu požara obavezan je EN54, za dojavu EN54-21 certifikat koju PP centrala nema. Pitanje je i kako će vatrogasci ući u poslovnicu u slučaju intervencije na alarm, s obzirom na to da su zaštitari do sada imali pohranjene ključeve/kartice za ulaz u takvim slučajevima, a najveći je problem što se sve treba uskladiti do kraja ove godine.

Konferencija je ponudila mnoštvo stručnih predavanja

Primjena lokalnog nadzornog mjesta

Također je upozorila da se trenutno zaštitari koriste za mjerenje temperature umjesto zaštite. Ona smatra da bi u poslovnicama NI najveći efekt na povećanje sigurnosti imala primjena lokalnog nadzornog mjesta na kojem bi zaštitar nadzirao sve sustave zaštite putem integracijske platforme u pozadinskom dijelu poslovnice.  Tako bi imao trenutnu informacija o svim alarmnim stanjima, primjerice kada su kontrolirana vrata nasilno otvorena, imao bi i mogućnost korištenja videonadzora za kontrolu svih kritičnih točaka poslovnice, mogućnost upravljanja ulaznim vratima nakon vizualne kontrole te mogućnost pravodobnog poziva policiji s detaljnim informacijama, a posebice mogućnost interveniranja bez ugrožavanja sebe i ljudi u poslovnici. 

Zaštitar koji mjeri temperaturu je direktno izložen napadu, a i zarazi. Stoga je puno bolja alternativa korištenje uređaja za mjerenje temperature  koji se mogu koristiti bez zaštitara ili zaposlenika, i imaju i dodatnu mogućnost detekcije nosi li osoba masku. Zaštitar može daljinski nadzirati rad uređaja i po potrebi intervenirat. Predstavila je načine beskontaktnog mjerenja temperature poput infracrvenog senzora koji detektira/mjeri IR energiju na nekoj površini, termalne kamere koja mjeri na bazi temperature piksela i usporedbi s referentnom temperaturom a to omogućuje veće udaljenosti mjerenja, ovisno o rezoluciji, od 3 do 12 m i kao i istovremeno mjerenje više osoba. Tu je i terminal s prepoznavanjem lica i mjerenjem temperature s glasovnim uputama na hrvatskom jeziku...  

Postojeći sustavi u bankama  uglavnom zadovoljavaju uvjeta iz zakona, ali ne idu korak dalje. Najveća investicija su kamere i instalacija odnosno korištenje postojećih kamera uz modernizaciju nadzornog softvera. Predstavila je Vivotek kamere i snimače koji  imaju ugrađenu TrendMicro cyber zaštitu; Pinhole kameru za bankomate jer se često javlja problem pozicioniranja standardnih kamera tako da se vidi lice, naročito na izdvojenim lokacijama dok ugradnja pinhole kamere unutar bankomata omogućuje snimanje lica osobe za identifikaciju.

Roland Vizler iz Službe kibernetičke sigurnosti MUP-a  rekao je da je Uredbom o unutarnjem ustrojstvu MUP-a od 22. prosinca 2017. godine osnovana  Služba kibernetičke sigurnosti, a u njihov djelokrug rada spadaju kaznena djela protiv računalnih sustava, programa i podataka (kibernetički napadi); kaznena djela prijevara platnim karticama; kaznena djela iskorištavanja djece za pornografiju; kaznena djela protiv intelektualnog vlasništva te kaznena djela krivotvorenja lijekova ili medicinskih proizvoda. Kaznenih djela iz domene kibernetičkog kriminala u 2019. bilo je 2 812.

U 2017. u cyber domeni bili su najčešći malwarei koji neovlašteno pristupaju korisničkim podacima i bazama podataka (information stealers), bankarski Trojanci koje počinitelji koriste za izvršenjem neovlaštenih transakcija putem internetskog bankarstva (Tinba, ZeusGameOver) i DDoS napadi. U 2018. Phishing, iInternetske prijevare i DDoS napadi, a u 2019. Phishing, CEO i BEC prijevare, Cryptolocker ransomware, DDoS na javne usluge.

Ransomware i dalje ostaje najveća prijetnja

Vizler je rekao da je Ransomware preuzeo primat u odnosu na Banking Troyans te da su DDoS napadi manji u broju, ali targetirani na financijske institucije, konkurenciju i veće tvrtke. Upoznao je pobliže sudionike s Ransomwareom,  malwareom (zloćudni računalni program) koji zaključa vaše računalo i mobilne uređaje i kriptira vaše elektroničke datoteke. Ako se to dogodi, vaši podaci su nedostupni ako ne platite otkupninu. S obzirom na to da nemate jamstvo da će vam podaci biti dekriptirani, savjetuje da otkupninu nikad ne plaćate. rekao je da je web stranica "No More Ransom" rezultat je inicijative Nacionalne jedinice za visokotehnološki kriminalitet policije u Nizozemskoj, Europolovog Europskog Centra za kibernetički kriminalitet, Kaspersky i McAfee, s ciljem podrške žrtvama ransomware prijevara pri vraćanju kriptiranih podataka bez plaćanja otkupnine kriminalcima.

Upozorio je i da je phishing putem e-maila najčešći oblik, dok su vishing  (telefon) i smsishing u manjoj mjeri prisutni. Spear phishing pak predstavlja najveću opasnost. Investicijske prijevare na internetu su jedna od najbrže rastućih pojavnih oblika prijevara koje generiraju milijunske gubitke oštećenim osobama i osiguravaju ogromnu zaradu počiniteljima. Velik je  broj lažnih Internetskih stranica i platformi za investicije i trgovanje raznim nepostojećim vrijednostima (npr. dionice, zlato, Forex, nafta, kriptovalute i sl.). Spomenuo je i da je enkripcija bitan element zaštite digitaliziranog društva. EK  je dodijelila dodatnih pet  milijuna eura za enkripciju Europolu, a Hrvatska je posredni korisnik, što je trenutno u  tijeku. Vizler je napomenuo da  Ransomware i dalje ostaje najveća prijetnja fizičkim i pravnim osobama čineći veliku štetu tvrtkama povezanim u zavisnom lancu usluga s oštećenom tvrtkom. Kibernetička sigurnost stoga treba biti prioritet.

„Potrebno je napraviti Sigurnosnu strategiju za zaštitu podataka i sustava, urediti pristup klasificiranim podacima te redovito provoditi reviziju sigurnosnih smjernica“, rekao je Vizler te dao i neke smjernice za bolju sigurnost: Uložite u alate za kibernetičku sigurnost kao što su antivirusni softveri, vatrozid i drugi alati za zaštitu podataka i privatnosti, te nadzor mrežnog i Internet prometa, potom uvesti sustav enkripcije podataka i jasnih pravila pristupa podacima, odnosno instalirati i ažurirati antivirusni softver te redovito izrađivati sigurnosne kopije podataka te izraditi jasnu politiku i pravila sigurnosnih kopija.  Također treba primijeniti end-to-end šifriranje na sve svoje povjerljive datoteke te provoditi periodična penetracijska testiranja što će pomoći identificirati ranjivosti u sustavu. Vizler je napomenuo i da su od 2004. godine cyber napadi u porastu za 20 do 30 posto godišnje.

Vlatko Košturjak iz tvrtke Diverto sa rješenjem  Red Teaming odlično se nadovezao na ovo predavanje. Red Teaming nazvao je testiranjem sigurnosti bez premca, odnosno ultimativnim testom integralne sigurnosti. Red Teaming nije zamjena za penetracijske testove, već su oni komplementarni. Red Teaming omogućuje pronalaženje i iskorištavanje ranjivosti kako bi se ostvario cilj testa. Test se može primijeniti na kompletnu organizaciju ili grupu.

Najnovije sigurnosne tehnologije kroz vrlo atraktivan prikaz uživo prezentirali su menadžeri Antun Krešimir Buterin, Andrej Češek i Mitja Novak iz tvrtke Hikvision. Kako je Buterin rekao Hikvision je svjetski broj jedan proizvođač cjelovitih videonadzornih rješenja. Godine 2011. Hikvision postao najveća svjetska kompanija u industriji sigurnosti i videonadzora i od tada bilježi nezaustavljiv rast svake godine.

Nisu zabilježeni značajniji sigurnosni incidenti

Godišnji prihodi u 2019. bili su 8,1 milijardi USD. Prvi su i po broju prodanih kamera i opreme i udjelu na svjetskom tržištu koji je od 25 do 28 posto, što znači da svaka četvrta kamera na svijetu na sebi nosi oznaku Hikvision. Prije dvije godine krenuli su na veliki  Pan-european truckshow, a ove godine zbog pandemije su se odlučili na Pan-european minivan tour 2020. Jedan takav minivan s opremom Hikvisiona stigao je i na konferenciju SIGBANK. Unutrašnjost kombija je uređena kao mini izložbeni salon, a Hikvision s takvim kombijima putuje do svojih krajnjih korisnika. Posjetitelji su mogli uživo vidjeti kako u stvarnom vremenu funkcioniraju neke od najnovijih tehnologija najvećeg proizvođača videonadzora i sigurnosne opreme na svijetu. Tehnologije, rješenja i proizvodi izloženi u kombiju koriste se u bankama i drugim financijskim institucijama: primjerice brojanje ljudi, nadzor gustoće posjetitelja u prostoru, AcuSense, kontrola pristupa, interkomi, kamere i terminali za površinsko mjerenje temperature... Tu je i nezaobilazna umjetna inteligencija, dakle oprema oplemenjena algoritmima Deep Learning.
Kamion koji je bio parkiran na Westinovom parkingu cijeli je dan imao otvorena vrata kako bi se posjetiteli  i uživo mogli uvjeriti kako tehnologije pomažu u osiguranju sigurnosnih procesa u poslovanju.

Razgledavanje Hikvisionovog izložbenog kombija

Kakvo je stanje sigurnosti financijskih institucija u 2020. i kakav je pogled u budućnost prezentirao je Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka. Rekao je da je stanje sigurnosti hrvatskih financijskih institucija od početka 2020., usprkos potresu i pandemiji koronavirusa, do sada zadovoljavajuće. Nisu zabilježeni značajniji sigurnosni incidenti.

Podsjetio je, međutim, na neke od većih sigurnosnih incidenata u financijskoj industriji u svijetu u 2020. poput pada sustava u Lloydsu, Halifaxu i Bank of Scotland u siječnju, također sigurnosni proboj u velike grčke banke zbog čega je otkazano oko 15.000 kartica korisnika ili Ransomware napad na Finastru. Sigurnosni rizici vezani uz rad od kuće otvorili su pitanje rizika otkrivanja tajnih informacija banke kod rada kod kuće, rizik od prisluškivanja razgovora u kojem se iznose tajne informacije, rizik od pristupa povjerljivim informacijama s računala zaposlenika dok zaposlenik nije prisutan, rizik od nehotičnog otkrivanja tajnih informacija putem fotografija na društvenim mrežama samog zaposlenika ili njegovih ukućana te rizik od nehotičnog korištenja privatne elektroničke pošte za poslovnu komunikaciju.

Parat je rekao da su kibernetički napadi  i u 2020. glavna prijetnja za sigurnost financijskih institucija, da su napadi bili različitog intenziteta i uspjeha, ciljali su različite dijelove informacijskog sustava banaka. Kao sedam najčešćih financijskih online prijevara naveo je:

• CEO prijevara: varalice se pretvaraju da su šefovi/nadređeni u organizaciji i prijevarom navode zaposlenike da uplate novčani iznos na lažni račun ili da neovlašteno doznačite novce s poslovnog računa.
• Prijevara s računima: varalice se pretvaraju da su klijenti/dobavljači i navode žrtvu da platite buduće račune na drugi bankovni račun.
• Krađa identiteta/ krađa identiteta SMS porukom / lažni telefonski pozivi: varalice zovu, šalju tekstualnu poruku ili e-poštu i prijevarom navode žrtve da podijele s njima svoje osobne, financijske ili sigurnosne informacije.
• Krivotvorene web stranice banaka: služe za prikupljanja  financijskih i osobnih informacija.
• Krađa osobnih podataka: osobne informacije prikupljaju se kroz kanale društvenih medija.
• Investicijske prijevare i prijevare u online kupovini: navede da mislite da ste na tragu pametnog ulaganja ili daju izvrsnu lažnu online ponudu.
• Romantične prijevare: varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.

Sve lošije stanje na području tjelesne zaštite

Od ostalih sigurnosnih izazova u bankama spomenuo je sve lošije stanje na području tjelesne zaštite koje se očituje u manjku zaštitara (pogotovo kvalitetnih i iskusnih). Taj je problem prisutan nekoliko godina i sve je izraženiji. No rekao je i da se smanjuje  broj razbojstava (napada) na poslovnice banaka, nastavlja se implementacija novih naprednih sustava zaštite poslovnica, ali i povećava  broj napada na bankomate. U 2019. godine uglavnom su to bili napadi plinom – preko 30 napada, a i u dosadašnjem dijelu 2020. godine bilo je preko 30 napada.

„Izvjesni su sve složeniji kibernetički napadi na banke i druge financijske institucije koji će zahtijevati kontinuirano ulaganje u zadržavanje visoke razine kibernetičke sigurnosti“, rekao je Parat i istaknuo da pozitivan trend sve veće upotrebe novih tehnologija u sustavima tehničke zaštite traži i visokostručne specijalizirane zaposlenike za rad na tim sustavima.
Kako podići  učinkovitost sustava tehničke zaštite kroz integracijska programska rješenja, govorio je Domagoj Jelaš iz tvrtke Tehnozavod Marušić. Rekao je da su uvjeti za dobro osiguran prostor izrada prosudbe ugroženosti, dobro projektiran sustav, ispravno izveden sustav i redovno održavan sustav. Predstavio je Centralni nadzorni sustav Supervisor čija modularna arhitektura omogućava veliku efikasnost, udaljeno upravljanje uređajima, svaki novi modul se jednostavno dodaje i veže na postojeću instalaciju. Moduli ne utječu jedni na druge dok ih se ne poveže integracijskim modulima, a to sve omogućuje izradu rješenja za sve zahtjeve. Prednosti ovakvog sustava su pravovremene informacije o alarmu, manji broj lažnih alarma a sustav je vrlo jednostavan za korištenje.

Iz tvrtke Audio-video trend koja se bavi projektiranjem, razvojem i proizvodnjom elektroničke opreme za audio i video optičke sustave, posljednje je predavanje održao Ivica Mijić. Govorio je o audio i video optičkim sustavima i proizvodnji električkih sustava za DNT (dnevno-noćni trezor) i Interlocking sustavima koje rade za bankarski sektor. Novi proizvodi su im elektronski sef za ključeve i dokumente kojeg odlikuje robusna izvedba, koji se može ugraditi na zid ili podžbukno, aktivira se i komunikacija se odvija putem korisničkog sučelja, a napaja se  4 x baterijama AA (ne treba vanjsko napajanje) te sustav za mjerenje tjelesne temperature koji  omogućuje brzo i precizno mjerenje tjelesne temperature, upozorava na groznicu i uzbunjivanje, detektira nenošenje zaštitne maske na licu. Tehnologiju detekcije temperature tijekom konferencije mogli su isprobati svi sudionici konferencije.

Konferencija je završila zanimljivom panel raspravom na kojoj su sudjelovali načelnik sektora za inspekcijske poslove Nikola Turkalj, predsjednik HUP-Udruga zaštitarske djelatnosti Ante Perčin, Renata Dončević, Roland Vizler i Kristian Družeta.

Konferencija je održana pod pokroviteljstvom Hrvatskog ceha zaštitara-strukovne zaštitarske komore dok je programski partner bila Hrvatska udruga banaka. Sponzorski konferenciju su podržale tvrtke  Hikvision, Sokol Security, Alarm automatika, Diverto, Krokoteks i Protekta.