CIP 4 SI: Sigurnija pametna industrija uz AI platforme

AI u Hrvatskoj Proizvodnji: Industrija 4.0By 3L3C

Kako projekt CIP 4 SI pomaže hrvatskim proizvodnim tvrtkama da zaštite kritičnu infrastrukturu i sigurno uvedu AI u svoje procese Industrije 4.0.

CIP 4 SIIndustrija 4.0AI u proizvodnjikritična infrastrukturaSCADA sigurnostGRC compliance
Share:

Featured image for CIP 4 SI: Sigurnija pametna industrija uz AI platforme

CIP 4 SI: Sigurnija pametna industrija uz AI platforme

U hrvatskoj proizvodnji danas se ne postavlja pitanje hoće li doći Industrija 4.0, nego koliko brzo je možemo iskoristiti. Dok uvodimo AI u proizvodne hale – za prediktivno održavanje, kontrolu kvalitete i optimizaciju proizvodnje – paralelno raste rizik: svaki novi senzor, svaki povezani stroj i svaka SCADA instanca otvara novi ulaz u sustav.

Upravo tu se pozicionira projekt „Razvoj digitalne platforme za izgradnju sustava zaštite kritičnih infrastruktura u pametnim industrijama – CIP 4 SI“. Iako je projekt formalno završen 2023., njegovi rezultati danas su još relevantniji: donosi konkretne alate i prakse kako zaštititi kritičnu infrastrukturu u eri AI i potpune digitalizacije proizvodnje.

Ovaj tekst, u sklopu serijala „AI u Hrvatskoj Proizvodnji: Industrija 4.0“, objašnjava što CIP 4 SI znači za hrvatske proizvodne tvrtke, koje je probleme adresirao i kako njegove rezultate možete praktično primijeniti u vlastitoj tvornici – od SCADA sustava do GRC (governance, risk & compliance) procesa.

Zašto je zaštita kritične infrastrukture ključ Industrije 4.0

Kritična infrastruktura više nije samo elektroenergetska mreža ili vodovod. U pametnim industrijama, to su i:

  • sustavi za upravljanje proizvodnim linijama
  • SCADA i DCS sustavi u energetici i industriji
  • centralni IT/OT upravljački centri
  • mreže senzora i IoT uređaja

Kako digitalna transformacija napreduje, granica između klasičnog IT-a i operativne tehnologije (OT) briše se. Tu nastaje nova kategorija prijetnji:

  • kibernetički napadi (ransomware na proizvodne sustave, napadi na SCADA)
  • hibridne prijetnje (kombinacija fizičkih incidenata, sabotaža i cyber napada)
  • operativni rizici (greške u konfiguraciji, neusklađenost s regulativom, zastarjeli uređaji)

Za proizvodne tvrtke koje uvode AI u svoje procese, posljedice napada ili incidenta mogu biti:

  • višednevni zastoj proizvodnje
  • ugroza sigurnosti ljudi i okoliša
  • gubitak povjerljivih podataka (recepture, nacrti, know-how)
  • ozbiljna šteta reputaciji i kazne regulatora

Zato je logičan sljedeći korak u Industriji 4.0: standardizirani, data-driven sustav zaštite kritične infrastrukture, koji jednako razumije IT, OT i poslovne ciljeve.

Što je CIP 4 SI i tko stoji iza projekta

Projekt CIP 4 SI razvijen je kroz suradnju:

  • InfoDoma (nositelj projekta)
  • KONČAR KET-a
  • Beyondi-ja
  • Fakulteta elektrotehnike i računarstva u Zagrebu

Svrha projekta bila je razviti inovativne tehnologije i rješenja za prepoznavanje i saniranje sigurnosnih propusta u pametnim industrijama, s fokusom na kritičnu infrastrukturu. Projekt je sufinanciran sredstvima Europske unije u sklopu programa usmjerenih na jačanje konkurentnosti i sigurnosti gospodarstva.

Ključni cilj: omogućiti poduzećima da na sustavan, digitalno podržan način planiraju, implementiraju i nadziru zaštitu kritične infrastrukture – bez obzira na to jesu li u energetici, proizvodnji, logistici ili javnim uslugama.

Rezultat su četiri međusobno povezana proizvoda/usluge, dizajnirana za tržište EU, ali posebno relevantna za hrvatske tvrtke koje prolaze kroz digitalnu i AI transformaciju.

Četiri stupa CIP 4 SI rješenja

1. Digitalna platforma za zaštitu kritične infrastrukture

Prvi i središnji rezultat projekta jest digitalna platforma koja služi kao temeljni sloj za upravljanje zaštitom kritične infrastrukture.

Što platforma radi u praksi?

  • mapira ključne poslovne i tehničke procese
  • identificira kritične točke (ljudi, procesi, tehnologija)
  • integrira podatke iz IT i OT sustava
  • prati sigurnosne incidente i mjere
  • podržava usklađenost s regulativom i standardima

Za proizvodnu tvrtku koja uvodi AI, to znači da se sigurnost ne rješava ad hoc – pojedinačnim alatima i izoliranim inicijativama – nego kroz centraliziranu, orkestriranu platformu.

Primjer primjene u proizvodnji

Zamislite tvornicu koja koristi AI za prediktivno održavanje:

  • senzori prikupljaju podatke sa strojeva
  • AI model predviđa kvarove
  • sustav automatski generira naloge za održavanje

Bez kvalitetne zaštite kritične infrastrukture, napad na mrežu senzora ili manipulacija AI modelom može dovesti do:

  • lažno pozitivnih dojava i nepotrebnih zaustavljanja
  • ignoriranih pravih kvarova i skupih havarija

Digitalna platforma CIP 4 SI omogućuje da se takav rizik:

  • prepozna (analizom tokova podataka i privilegija)
  • ublaži (kontrolama pristupa, enkripcijom, nadzorom)
  • kontinuirano prati (alerting, revizijski tragovi)

2. Usluge razvoja digitalnih ekosustava za zaštitu

Platforma je alat, ali je jednako važno kako se uvede u realno okruženje. Zato je drugi element CIP 4 SI rješenja skup stručnih usluga za razvoj digitalnih ekosustava zaštite kritične infrastrukture.

Što obuhvaća digitalni ekosustav zaštite?

  • procjenu zrelosti sigurnosti i upravljanja rizicima
  • dizajn ciljnog modela (tehnologija, procesi, organizacija)
  • integraciju s postojećim sustavima (ERP, MES, SCADA, AI platforme)
  • edukaciju zaposlenika – od operatera do uprave

Za proizvodne tvrtke koje uvode AI rješenja, ovo je kritično jer AI ne živi izolirano – on se naslanja na postojeće sustave. Ako je baza nesigurna, AI samo ubrzava nastanak problema.

Brza kontrolna lista za proizvodne direktore

Pri ulasku u ovakav projekt, postavite si sljedeća pitanja:

  1. Znamo li točno koje su naše kritične infrastrukture (strojevi, sustavi, lokacije)?
  2. Tko je odgovoran za OT sigurnost i kako surađuje s IT timom?
  3. Jesu li naši AI projekti (npr. prediktivno održavanje, vizualna kontrola kvalitete) uključeni u procjenu rizika?
  4. Imamo li plan oporavka koji pokriva i cyber i fizičke incidente?

Ako nemate jasne odgovore, usluge razvoja digitalnog ekosustava CIP 4 SI tipa upravo su ono što je potrebno za podizanje razine zrelosti.

Smart-SCADA: Pametni mozak za nadzor i sigurnost

Treći ključni rezultat projekta je Smart-SCADA platforma – novi val sustava za nadzor i upravljanje, prilagođen pametnim industrijama i povezanim sustavima.

Klasični SCADA sustavi fokusirani su na:

  • prikupljanje podataka s terena
  • prikaz stanja sustava
  • osnovnu automatizaciju

Smart-SCADA, u kontekstu CIP 4 SI, ide korak dalje:

  • podržava integraciju podataka za potrebe AI analitike
  • ugrađuje sigurnosne mehanizme (autentikacija, autorizacija, logging)
  • omogućuje napredni nadzor nad anomalijama u radu sustava

Kako Smart-SCADA podržava AI u proizvodnji

Za serijal „AI u Hrvatskoj Proizvodnji: Industrija 4.0“, Smart-SCADA je posebno važan jer:

  • omogućuje kvalitetne, pouzdane podatke za AI modele
  • olakšava real-time analitiku (npr. detekcija anomalija u radu stroja)
  • smanjuje šansu da AI donosi odluke na temelju kompromitiranih podataka

Primjer:

  • AI model detektira neuobičajeno ponašanje motora
  • Smart-SCADA potvrđuje da podaci dolaze iz pouzdanih izvora i da nije riječ o sabotaži
  • sustav automatski aktivira protokol za zaustavljanje linije i pregled opreme

Bez ovakve integracije sigurnosti i nadzora, AI može postati "slijepi putnik" u sustavu – donosi odluke, ali nitko ne garantira integritet ulaznih podataka.

SZKI GRC Compliance: Od zahtjeva regulative do prakse

Četvrti element CIP 4 SI rješenja je SZKI GRC Compliance – komponenta koja povezuje sigurnost kritične infrastrukture s:

  • governance (upravljanje)
  • risk (upravljanje rizicima)
  • compliance (usklađenost s propisima)

U praksi, to znači digitalnu podršku za:

  • identifikaciju i procjenu rizika
  • praćenje mjera i kontrola
  • dokumentiranje usklađenosti sa zakonima i standardima

Za hrvatske proizvodne tvrtke, koje često posluju i na tržištu EU, ovo je ključno zbog:

  • regulatornih zahtjeva za kritične infrastrukture
  • zahtjeva kupaca (posebno u lancima opskrbe autoindustrije, energetike, farmacije)
  • internih pravila grupacija (kod međunarodnih koncerna)

Kako SZKI GRC pomaže u AI projektima

Uvođenje AI u proizvodnju obično otvara pitanja:

  • Tko je odgovoran ako AI model pogriješi?
  • Kako dokazati da su podaci korišteni na siguran i usklađen način?
  • Kako povezati AI rizike s ukupnim rizik profilom tvrtke?

Upravo tu GRC pristup pomaže:

  • AI rizici postaju dio jedinstvenog registra rizika
  • kontrole (npr. provjere kvalitete podataka, validacije modela) ulaze u plan kontrola
  • menadžment dobiva transparentne izvještaje koji pokazuju kako AI utječe na sigurnost i usklađenost

Na taj način, AI u hrvatskoj proizvodnji nije „divlji zapad“, nego dio zrelog, upravljanog sustava kritične infrastrukture.

Koraci za hrvatske proizvodne tvrtke: od ideje do implementacije

Na temelju iskustava projekata poput CIP 4 SI i trendova Industrije 4.0, dobar putokaz za proizvodne tvrtke izgleda ovako:

1. Napravite inventar kritične infrastrukture

  • Popišite ključne strojeve, linije, sustave i lokacije.
  • Uključite IT (serveri, mreža), OT (strojevi, SCADA) i AI komponente (modeli, platforme, data lakeovi).

2. Procijenite rizike i zrelost

  • Procijenite gdje su najveći rizici (npr. pojedina linija, određeni SCADA sustav, AI projekt u pilot fazi).
  • Usporedite se s dobrom praksom (ISO standardi, EU zahtjevi, interna pravila grupe).

3. Dizajnirajte digitalni ekosustav zaštite

  • Odredite uloge i odgovornosti (CISO, OT security, AI tim, proizvodnja).
  • Definirajte koje platforme i alati će biti „kičma“ sustava (npr. digitalna platforma za CIP, Smart-SCADA, GRC).

4. Krenite iterativno, ali s jasnim planom

  • Počnite od jednog pogona ili jedne kritične linije.
  • Uvodite kontrole i AI rješenja korak po korak, uz mjerljive ciljeve (smanjenje incidenata, manje zastoja, brža reakcija).

5. Kontinuirano učite i prilagođavajte

  • Sigurnost kritične infrastrukture nije „projekt“, nego proces.
  • Uključite povratne informacije iz incidenta i near-miss događaja.
  • Redovito provjeravajte kako AI utječe na profil rizika – i obrnuto.

Zaključak: AI i sigurnost moraju rasti zajedno

CIP 4 SI je pokazao da Hrvatska može razviti napredne digitalne platforme za zaštitu kritične infrastrukture, usporedive s onima na razvijenim EU tržištima. Za domaće proizvodne tvrtke koje ulaze u Industriju 4.0 i uvode AI u proizvodne procese, poruka je jasna: bez sustavne zaštite kritične infrastrukture, svaka digitalna transformacija ostaje krhka.

Ako želite izvući maksimum iz AI – od prediktivnog održavanja do pametne kontrole kvalitete – potrebno je paralelno graditi i:

  • digitalnu platformu za sigurnost i nadzor
  • Smart-SCADA i pouzdanu OT/IT arhitekturu
  • GRC pristup koji povezuje tehnologiju s upravljanjem i regulativom

Sljedeći korak za većinu hrvatskih proizvodnih tvrtki nije još jedan izolirani AI pilot, nego strategija koja istovremeno adresira AI, sigurnost kritične infrastrukture i poslovne ciljeve. Pitanje za vašu organizaciju danas glasi: je li vaša industrija dovoljno „pametna“ i dovoljno sigurna da izdrži sljedeći val digitalne i AI transformacije?

🇭🇷 CIP 4 SI: Sigurnija pametna industrija uz AI platforme - Croatia | 3L3C