CIP 4 SI: Sigurnija pametna industrija uz AI platforme

AI u Hrvatskoj Proizvodnji: Industrija 4.0ā€¢ā€¢By 3L3C

Kako projekt CIP 4 SI pomaže hrvatskim proizvodnim tvrtkama da zaŔtite kritičnu infrastrukturu i sigurno uvedu AI u svoje procese Industrije 4.0.

CIP 4 SIIndustrija 4.0AI u proizvodnjikritična infrastrukturaSCADA sigurnostGRC compliance
Share:

Featured image for CIP 4 SI: Sigurnija pametna industrija uz AI platforme

CIP 4 SI: Sigurnija pametna industrija uz AI platforme

U hrvatskoj proizvodnji danas se ne postavlja pitanje hoće li doći Industrija 4.0, nego koliko brzo je možemo iskoristiti. Dok uvodimo AI u proizvodne hale ā€“ za prediktivno održavanje, kontrolu kvalitete i optimizaciju proizvodnje ā€“ paralelno raste rizik: svaki novi senzor, svaki povezani stroj i svaka SCADA instanca otvara novi ulaz u sustav.

Upravo tu se pozicionira projekt ā€žRazvoj digitalne platforme za izgradnju sustava zaÅ”tite kritičnih infrastruktura u pametnim industrijama ā€“ CIP 4 SIā€œ. Iako je projekt formalno zavrÅ”en 2023., njegovi rezultati danas su joÅ” relevantniji: donosi konkretne alate i prakse kako zaÅ”tititi kritičnu infrastrukturu u eri AI i potpune digitalizacije proizvodnje.

Ovaj tekst, u sklopu serijala ā€žAI u Hrvatskoj Proizvodnji: Industrija 4.0ā€œ, objaÅ”njava Å”to CIP 4 SI znači za hrvatske proizvodne tvrtke, koje je probleme adresirao i kako njegove rezultate možete praktično primijeniti u vlastitoj tvornici ā€“ od SCADA sustava do GRC (governance, risk & compliance) procesa.

ZaŔto je zaŔtita kritične infrastrukture ključ Industrije 4.0

Kritična infrastruktura viŔe nije samo elektroenergetska mreža ili vodovod. U pametnim industrijama, to su i:

  • sustavi za upravljanje proizvodnim linijama
  • SCADA i DCS sustavi u energetici i industriji
  • centralni IT/OT upravljački centri
  • mreže senzora i IoT uređaja

Kako digitalna transformacija napreduje, granica između klasičnog IT-a i operativne tehnologije (OT) briÅ”e se. Tu nastaje nova kategorija prijetnji:

  • kibernetički napadi (ransomware na proizvodne sustave, napadi na SCADA)
  • hibridne prijetnje (kombinacija fizičkih incidenata, sabotaža i cyber napada)
  • operativni rizici (greÅ”ke u konfiguraciji, neusklađenost s regulativom, zastarjeli uređaji)

Za proizvodne tvrtke koje uvode AI u svoje procese, posljedice napada ili incidenta mogu biti:

  • viÅ”ednevni zastoj proizvodnje
  • ugroza sigurnosti ljudi i okoliÅ”a
  • gubitak povjerljivih podataka (recepture, nacrti, know-how)
  • ozbiljna Å”teta reputaciji i kazne regulatora

Zato je logičan sljedeći korak u Industriji 4.0: standardizirani, data-driven sustav zaÅ”tite kritične infrastrukture, koji jednako razumije IT, OT i poslovne ciljeve.

Å to je CIP 4 SI i tko stoji iza projekta

Projekt CIP 4 SI razvijen je kroz suradnju:

  • InfoDoma (nositelj projekta)
  • KONČAR KET-a
  • Beyondi-ja
  • Fakulteta elektrotehnike i računarstva u Zagrebu

Svrha projekta bila je razviti inovativne tehnologije i rjeŔenja za prepoznavanje i saniranje sigurnosnih propusta u pametnim industrijama, s fokusom na kritičnu infrastrukturu. Projekt je sufinanciran sredstvima Europske unije u sklopu programa usmjerenih na jačanje konkurentnosti i sigurnosti gospodarstva.

Ključni cilj: omogućiti poduzećima da na sustavan, digitalno podržan način planiraju, implementiraju i nadziru zaÅ”titu kritične infrastrukture ā€“ bez obzira na to jesu li u energetici, proizvodnji, logistici ili javnim uslugama.

Rezultat su četiri međusobno povezana proizvoda/usluge, dizajnirana za tržiÅ”te EU, ali posebno relevantna za hrvatske tvrtke koje prolaze kroz digitalnu i AI transformaciju.

Četiri stupa CIP 4 SI rjeÅ”enja

1. Digitalna platforma za zaŔtitu kritične infrastrukture

Prvi i srediŔnji rezultat projekta jest digitalna platforma koja služi kao temeljni sloj za upravljanje zaŔtitom kritične infrastrukture.

Å to platforma radi u praksi?

  • mapira ključne poslovne i tehničke procese
  • identificira kritične točke (ljudi, procesi, tehnologija)
  • integrira podatke iz IT i OT sustava
  • prati sigurnosne incidente i mjere
  • podržava usklađenost s regulativom i standardima

Za proizvodnu tvrtku koja uvodi AI, to znači da se sigurnost ne rjeÅ”ava ad hoc ā€“ pojedinačnim alatima i izoliranim inicijativama ā€“ nego kroz centraliziranu, orkestriranu platformu.

Primjer primjene u proizvodnji

Zamislite tvornicu koja koristi AI za prediktivno održavanje:

  • senzori prikupljaju podatke sa strojeva
  • AI model predviđa kvarove
  • sustav automatski generira naloge za održavanje

Bez kvalitetne zaŔtite kritične infrastrukture, napad na mrežu senzora ili manipulacija AI modelom može dovesti do:

  • lažno pozitivnih dojava i nepotrebnih zaustavljanja
  • ignoriranih pravih kvarova i skupih havarija

Digitalna platforma CIP 4 SI omogućuje da se takav rizik:

  • prepozna (analizom tokova podataka i privilegija)
  • ublaži (kontrolama pristupa, enkripcijom, nadzorom)
  • kontinuirano prati (alerting, revizijski tragovi)

2. Usluge razvoja digitalnih ekosustava za zaŔtitu

Platforma je alat, ali je jednako važno kako se uvede u realno okruženje. Zato je drugi element CIP 4 SI rjeŔenja skup stručnih usluga za razvoj digitalnih ekosustava zaŔtite kritične infrastrukture.

Å to obuhvaća digitalni ekosustav zaÅ”tite?

  • procjenu zrelosti sigurnosti i upravljanja rizicima
  • dizajn ciljnog modela (tehnologija, procesi, organizacija)
  • integraciju s postojećim sustavima (ERP, MES, SCADA, AI platforme)
  • edukaciju zaposlenika ā€“ od operatera do uprave

Za proizvodne tvrtke koje uvode AI rjeÅ”enja, ovo je kritično jer AI ne živi izolirano ā€“ on se naslanja na postojeće sustave. Ako je baza nesigurna, AI samo ubrzava nastanak problema.

Brza kontrolna lista za proizvodne direktore

Pri ulasku u ovakav projekt, postavite si sljedeća pitanja:

  1. Znamo li točno koje su naŔe kritične infrastrukture (strojevi, sustavi, lokacije)?
  2. Tko je odgovoran za OT sigurnost i kako surađuje s IT timom?
  3. Jesu li naŔi AI projekti (npr. prediktivno održavanje, vizualna kontrola kvalitete) uključeni u procjenu rizika?
  4. Imamo li plan oporavka koji pokriva i cyber i fizičke incidente?

Ako nemate jasne odgovore, usluge razvoja digitalnog ekosustava CIP 4 SI tipa upravo su ono Ŕto je potrebno za podizanje razine zrelosti.

Smart-SCADA: Pametni mozak za nadzor i sigurnost

Treći ključni rezultat projekta je Smart-SCADA platforma ā€“ novi val sustava za nadzor i upravljanje, prilagođen pametnim industrijama i povezanim sustavima.

Klasični SCADA sustavi fokusirani su na:

  • prikupljanje podataka s terena
  • prikaz stanja sustava
  • osnovnu automatizaciju

Smart-SCADA, u kontekstu CIP 4 SI, ide korak dalje:

  • podržava integraciju podataka za potrebe AI analitike
  • ugrađuje sigurnosne mehanizme (autentikacija, autorizacija, logging)
  • omogućuje napredni nadzor nad anomalijama u radu sustava

Kako Smart-SCADA podržava AI u proizvodnji

Za serijal ā€žAI u Hrvatskoj Proizvodnji: Industrija 4.0ā€œ, Smart-SCADA je posebno važan jer:

  • omogućuje kvalitetne, pouzdane podatke za AI modele
  • olakÅ”ava real-time analitiku (npr. detekcija anomalija u radu stroja)
  • smanjuje Å”ansu da AI donosi odluke na temelju kompromitiranih podataka

Primjer:

  • AI model detektira neuobičajeno ponaÅ”anje motora
  • Smart-SCADA potvrđuje da podaci dolaze iz pouzdanih izvora i da nije riječ o sabotaži
  • sustav automatski aktivira protokol za zaustavljanje linije i pregled opreme

Bez ovakve integracije sigurnosti i nadzora, AI može postati "slijepi putnik" u sustavu ā€“ donosi odluke, ali nitko ne garantira integritet ulaznih podataka.

SZKI GRC Compliance: Od zahtjeva regulative do prakse

Četvrti element CIP 4 SI rjeÅ”enja je SZKI GRC Compliance ā€“ komponenta koja povezuje sigurnost kritične infrastrukture s:

  • governance (upravljanje)
  • risk (upravljanje rizicima)
  • compliance (usklađenost s propisima)

U praksi, to znači digitalnu podrŔku za:

  • identifikaciju i procjenu rizika
  • praćenje mjera i kontrola
  • dokumentiranje usklađenosti sa zakonima i standardima

Za hrvatske proizvodne tvrtke, koje često posluju i na tržiŔtu EU, ovo je ključno zbog:

  • regulatornih zahtjeva za kritične infrastrukture
  • zahtjeva kupaca (posebno u lancima opskrbe autoindustrije, energetike, farmacije)
  • internih pravila grupacija (kod međunarodnih koncerna)

Kako SZKI GRC pomaže u AI projektima

Uvođenje AI u proizvodnju obično otvara pitanja:

  • Tko je odgovoran ako AI model pogrijeÅ”i?
  • Kako dokazati da su podaci koriÅ”teni na siguran i usklađen način?
  • Kako povezati AI rizike s ukupnim rizik profilom tvrtke?

Upravo tu GRC pristup pomaže:

  • AI rizici postaju dio jedinstvenog registra rizika
  • kontrole (npr. provjere kvalitete podataka, validacije modela) ulaze u plan kontrola
  • menadžment dobiva transparentne izvjeÅ”taje koji pokazuju kako AI utječe na sigurnost i usklađenost

Na taj način, AI u hrvatskoj proizvodnji nije ā€ždivlji zapadā€œ, nego dio zrelog, upravljanog sustava kritične infrastrukture.

Koraci za hrvatske proizvodne tvrtke: od ideje do implementacije

Na temelju iskustava projekata poput CIP 4 SI i trendova Industrije 4.0, dobar putokaz za proizvodne tvrtke izgleda ovako:

1. Napravite inventar kritične infrastrukture

  • PopiÅ”ite ključne strojeve, linije, sustave i lokacije.
  • Uključite IT (serveri, mreža), OT (strojevi, SCADA) i AI komponente (modeli, platforme, data lakeovi).

2. Procijenite rizike i zrelost

  • Procijenite gdje su najveći rizici (npr. pojedina linija, određeni SCADA sustav, AI projekt u pilot fazi).
  • Usporedite se s dobrom praksom (ISO standardi, EU zahtjevi, interna pravila grupe).

3. Dizajnirajte digitalni ekosustav zaŔtite

  • Odredite uloge i odgovornosti (CISO, OT security, AI tim, proizvodnja).
  • Definirajte koje platforme i alati će biti ā€žkičmaā€œ sustava (npr. digitalna platforma za CIP, Smart-SCADA, GRC).

4. Krenite iterativno, ali s jasnim planom

  • Počnite od jednog pogona ili jedne kritične linije.
  • Uvodite kontrole i AI rjeÅ”enja korak po korak, uz mjerljive ciljeve (smanjenje incidenata, manje zastoja, brža reakcija).

5. Kontinuirano učite i prilagođavajte

  • Sigurnost kritične infrastrukture nije ā€žprojektā€œ, nego proces.
  • Uključite povratne informacije iz incidenta i near-miss događaja.
  • Redovito provjeravajte kako AI utječe na profil rizika ā€“ i obrnuto.

Zaključak: AI i sigurnost moraju rasti zajedno

CIP 4 SI je pokazao da Hrvatska može razviti napredne digitalne platforme za zaÅ”titu kritične infrastrukture, usporedive s onima na razvijenim EU tržiÅ”tima. Za domaće proizvodne tvrtke koje ulaze u Industriju 4.0 i uvode AI u proizvodne procese, poruka je jasna: bez sustavne zaÅ”tite kritične infrastrukture, svaka digitalna transformacija ostaje krhka.

Ako želite izvući maksimum iz AI ā€“ od prediktivnog održavanja do pametne kontrole kvalitete ā€“ potrebno je paralelno graditi i:

  • digitalnu platformu za sigurnost i nadzor
  • Smart-SCADA i pouzdanu OT/IT arhitekturu
  • GRC pristup koji povezuje tehnologiju s upravljanjem i regulativom

Sljedeći korak za većinu hrvatskih proizvodnih tvrtki nije joÅ” jedan izolirani AI pilot, nego strategija koja istovremeno adresira AI, sigurnost kritične infrastrukture i poslovne ciljeve. Pitanje za vaÅ”u organizaciju danas glasi: je li vaÅ”a industrija dovoljno ā€žpametnaā€œ i dovoljno sigurna da izdrži sljedeći val digitalne i AI transformacije?