Rozmowa z Jakubem Sobkiem – ekspertem bezpieczeństwa i stosowania systemów zabezpieczenia technicznego, członkiem zarządu Polskiej Izby Systemów Alarmowych (PISA).
Spotykamy się podczas Międzynarodowych Targów Zabezpieczeń „Securex” 2024 w Poznaniu przy okazji wyjątkowej rocznicy 30-lecia założenia Polskiej Izby Systemów Alarmowych. Z tego względu warto naszym Czytelnikom przybliżyć działalność PISA. Kto może zostać członkiem Izby i w jakie cele stawia przed sobą organizacja?
W naszej branży jest kilka zrzeszeń przedsiębiorców. Jako Polska Izba Systemów Alarmowych jesteśmy izbą techniczną. Zaczynaliśmy od zrzeszania firm zajmujących się opracowywaniem i sprzedażą systemów zabezpieczenia technicznego i cały czas takie firmy zrzeszamy. Są to integratorzy systemów technicznych, firmy zajmujące się projektowaniem, producenci urządzeń elektronicznych wykorzystywanych w zabezpieczeniach obiektów.
Celów statutowych mamy kilka. Głównym celem naszej Izby jest budowanie dobrych praktyk na rynku systemów zabezpieczenia technicznego, żeby to, co zostało stworzone, trzymało odpowiedni poziom. To najważniejszy cel, który nam na co dzień przyświeca. Prowadzimy także ośrodek szkoleniowy, który kształci przyszłych adeptów i dokształca osoby już obecnie pracujące w tej branży. Dodatkowo jako izba gospodarcza zajmujemy się promowaniem pomysłów zgłaszanych przez naszych członków. Jeżeli są jakieś ciekawe inicjatywy oddolne w Izbie, to zawsze staramy się przyłączyć do ich realizacji.
Jakie są obecnie trendy technologiczne w zakresie systemów alarmowych? Co jest obecnie najważniejsze w dobrze funkcjonującym systemie zabezpieczeń i na co kładzie się największy nacisk przy projektowaniu?
Największy nacisk kładzie się obecnie na integrację systemów, aby były jak najbardziej intuicyjne. Jako użytkownicy, korzystający z wielu różnych systemów, chcemy mieć pewność, że panujemy nad bezpieczeństwem budynku. Chcemy wiedzieć, co dzieje się w obiekcie i to jest ten trend, aby obecnie powstające systemy były jak najbardziej zintegrowane i intuicyjne, jeżeli chodzi o ich obsługę. Oczywiście słyszymy, że w systemach zabezpieczeń coraz częściej jest wykorzystywana sztuczna inteligencja. Ona nie zastąpi jeszcze jednak długo człowieka całkowicie, ale będzie elementem wspomagania decyzji, odpowiedzialnym za układaniem nam odpowiednich procedur.
W jakich obszarach powinno się wykorzystywać systemy alarmowe i w jakim zakresie?
Systemy zabezpieczenia są dla każdego, kto ma coś wartościowego do zabezpieczenia, niezależnie od tego, czy jest to życie, zdrowie, czy jakaś wartość materialna. Każdy powinien korzystać z systemu zabezpieczeń technicznego w zależności od tego, jakie czuje zagrożenia. Dla przykładu, jeżeli mamy obiekt gdzie ryzyko strat szacujemy na poziomie 200 zł, to do jego ochrony nie zbudujemy systemu zabezpieczenia technicznego za 2000 zł. Zawsze musimy zdefiniować, jakie mamy elementy do zabezpieczenia i jaka jest ich wartość oraz jakie mamy ryzyka i jak tym ryzykom możemy przeciwdziałać. Jak robimy audyty bezpieczeństwa czy analizę ryzyka, to część ryzyk możemy oczywiście zaakceptować. Na przykład, jeżeli ryzykiem jest meteoryt, który może spaść na nasz dom, to zazwyczaj pozostaje nam to zaakceptować. Jest mała szansa, że zbudujemy system ochronny przed takim ryzykiem.
Wspomniał Pan o sztucznej inteligencji, że w systemach zabezpieczeń długo jeszcze nie zastąpi człowieka. Czy jednak i jeśli tak, to jak duże znaczenie w nowoczesnych systemach alarmowych odgrywa sztuczna inteligencja? W których obszarach jest ona głównie wykorzystywana?
Jest bardzo duży obszar zastosowania sztucznej inteligencji. Na pewno teraz stosuje się ją w obszarze analizy wizyjnej, czyli coraz częściej wykorzystywana jest do analizy wizyjnej już po stronie samych kamer. Także po stronie stacji monitorowania alarmów są instalowane rozwiązania oparte na sztucznej inteligencji, po to, aby dokonywać pierwszych odsiewów alarmów wideo. Sztuczna inteligencja jest wykorzystywana także do predykcji zdarzeń. Wiadomo, że do przestępstw dochodzi w określonych warunkach. Jeżeli zbierzemy kilka czynników, to dzięki temu możemy określić, kiedy jest większa szansa popełnienia przestępstwa lub kradzieży. Sztuczna inteligencja jest więc takim elementem wspomagania decyzji. Wierzę, że będzie coraz częściej pomagać w projektowaniu systemów zabezpieczenia technicznego, chociażby przy robieniu symulacji.
Na co należy zwrócić uwagę przy projektowaniu rozwiązań w zakresie systemów alarmowych? Jakich dobrych rekomendacji mogłaby w tym zakresie udzielić PISA?
Jako PISA nigdy nie rekomendujemy konkretnych rozwiązań. Tak jak mówiłem na samym początku, promujemy przede wszystkim dobre praktyki. Te określają normalizacje i pewne regulacje, w których możemy się poruszać w przypadku poszczególnych obiektów.
W swojej pracy staram się promować podejście budowania całościowego pomysłu na bezpieczeństwo. Mamy zdefiniowane problemy, budujemy sobie pomysł, jak chcemy tym problemom przeciwdziałać, i dopiero na końcu zaczynamy to projektować przez pryzmat konkretnych produktów, które są dostępne na rynku. To jest chyba najbardziej właściwe podejście, jeżeli chodzi o działanie przy projektowaniu systemu zabezpieczenia technicznego. Z rozsądkiem i właściwym sobie umiarem, ale skutecznie w oparciu o dostępne, dobre elementy.
Są jakieś uwarunkowania prawne, do których obecnie trzeba się stosować przy projektowaniu i wdrażaniu systemów alarmowych dla poszczególnych obiektów? Gdzie można szukać informacji o tym i na czym można się wzorować?
Ze względu na to, że jako Izba prowadzimy ośrodek szkoleniowy, to mówimy o tych normalizacjach. Mamy katalog polskich norm, jeżeli chodzi o systemy zabezpieczenia technicznego – osobno dla systemów alarmowych, osobno dla kontroli dostępu itd. Natomiast same normy nie są regulacją prawną. Dopiero jeżeli jakaś regulacja prawna powoła się na jakąś normę, czyli przykładowo mamy obiekt wojskowy, gdzie mamy informację, że ma być zaprojektowany zgodnie z taką czy inną normą, to wówczas staje się to normą obligatoryjną. Natomiast nie mamy żadnej normalizacji dla obiektów komercyjnych. Tutaj bardziej uregulowana jest sytuacja, jeżeli chodzi o systemy przeciwpożarowe, gdzie dla konkretnych rodzajów budynków mamy konkretne wymagania dla systemów, jakie mamy zastosować. Jeżeli chodzi o systemy zabezpieczenia technicznego w obiektach komercyjnych, opiera się to tylko na budowaniu zgodnie ze sztuką czy dobrymi praktykami.
Kto decyduje i odpowiada za zastosowanie danego systemu alarmowego w obiekcie?
Powinna to być praca zespołowa. Niestety, często jest tak że na początku definiowany jest budżet. W oparciu o ten budżet wykonawca próbuje zbudować system zabezpieczenia technicznego. Problem jest jednak taki, że próbuje jak najwięcej zarobić, czyli kupić jak najtaniej sprzęt, żeby sprzedać za wynegocjowaną na początku kwotę zostawiając sobie jak największą marżę.
Najlepiej jak projektowanie systemu alarmowego realizowane jest jako praca zespołowa, gdzie już na bardzo wczesnym etapie jest świadoma praca między projektantem a zamawiającym i gdzie występuje bardzo dobre zrozumienie potrzeb osoby zamawiającej. W tym całym procesie mogą też uczestniczyć dostawcy, którzy chcą zaprezentować swoje zastosowania. Klient końcowy musi też czerpać informację i najlepiej, jak czerpie je z rynku oraz organizacji branżowych, dzięki czemu może określić, co najlepszego jest dostępne. Wykonawca powinien być zapoznany z pomysłem klienta końcowego oraz projektanta i wówczas w trójkę dążą do jak najlepszego efektu końcowego.
Jaka, poza skalą, jest różnica w podejściu do projektowania systemów alarmowych w przypadku np. domów jednorodzinnych, a jaka dla obiektów publicznych, przemysłowych czy obiektów infrastruktury krytycznej? Na co zwrócić uwagę i czy powinniśmy brać pod uwagę w każdym przypadku te same czynniki?
Przede wszystkim jest zupełnie inny poziom ryzyka. Jeżeli mówimy o systemie do domów jednorodzinnych, to stosujemy tam dość komercyjne systemy zabezpieczeń technicznych. Jeżeli weźmiemy pod uwagę obiekty wojskowe, to mamy bardzo konkretne wytyczne dla sprzętu i normy, jakimi musimy się kierować a poziom bezpieczeństwa całego systemy zabezpieczenia technicznego ma dość sztywne ramy, których trzeba się trzymać. Zazwyczaj jakość i trwałość wykorzystywanego sprzętu na takich obiektach jest też zupełnie inna. To są te kluczowe różnice, na które zwracałbym uwagę.
Wiadomo, że mózgiem każdego systemu jest odpowiednie oprogramowanie, a to w obecnych czasach jest narażone na różne cyberataki. W jaki sposób uchronić system przed takimi atakami? Czy są jakieś dobre praktyki i rekomendacje w tym zakresie?
Kiedyś taką rekomendacją, którą traktowałem z uśmiechem, było całkowite odcięcie systemu od dostępu do Internetu. Nieprawdą jest, że do systemu teleinformatycznego, który jest odcięty od Internetu, nie można się włamać. Dlatego zawsze będę podkreślał, że trzeba przez cały czas dbać o dwa obszary. Pierwszy to trzeba śledzić i być na bieżąco z zagrożeniami, które się pojawiają w cyberprzestrzeni. To ciągła walka i ciągły pościg za nowościami w tym zakresie.
Drugi obszar dotyczy korzystania ze sprawdzonych rozwiązań. Kamera może dbać o nasze bezpieczeństwo, ale być też np. narzędziem w walce politycznej. Mieliśmy sytuację, gdzie Rosja, korzystając z chińskiego sprzętu wykorzystywanego na Ukrainie, włamywała się do tych kamer po to, aby zobaczyć np. rozmieszczenie broni przeciwlotniczej, co dawało jej przewagę w powietrzu. To niestety coraz częstsza praktyka, kiedy podatna na włamania kamery jest wykorzystywana przez służby innego państwa. Jeżeli sprzęt jest bardzo tani i ma charakter masowy, to nie oszukujmy się, że ktoś spędził setki godzin na budowaniu wysokiego bezpieczeństwa tego produktu. W takim przypadku nikt do tego cyberbezpieczeństwa nie przykłada dużej wagi. Mogą być też przypadki, że z góry zaplanowany ma być tzw. „back door” w kamerze i jak będzie potrzeba, to przez służby zostanie wykorzystany.
Dlatego zawsze rekomenduję korzystanie z produktów z pewnego źródła, z Unii Europejskiej czy krajów NATO, dzięki czemu możemy mieć większe poczucie bezpieczeństwa.
Jakie inne zagrożenia poza cyberatakami widzi Pan w zakresie bezpiecznego i sprawnego funkcjonowania systemów alarmowych?
Jeżeli systemy alarmowe są w poprawny sposób zbudowane i zapewniona jest ich redundancja, mamy prawidłowo te systemy skonfigurowane oraz jesteśmy informowani, że system działa w sposób prawidłowy, to tutaj nie widzę jakichś dużych zagrożeń dla jego prawidłowego funkcjonowania. Monitorowanie systemów w naszej branży jest bardzo rozwinięte i jeżeli system jest nie sprawny, to praktycznie od razu o tym wiemy. Jesteśmy w stanie niesprawne systemy zastąpić albo przełączyć się pomiędzy innymi systemami.
Oczywiście powinny być opracowane plany przywracania tych systemów na wypadek chociażby cyberataków. Takie rozwiązania na użytkowników już niebawem będzie nakładała dyrektywa unijna NIS2. Trzeba będzie mieć opracowany plan reagowania na wypadek takich incydentów i też plan przywracania po takich incydentach. Jeżeli jest to dobrze poukładane w organizacji, a procedury zostały odpowiednio przećwiczone, to owszem, może do czegoś dojść, ale każda dojrzała organizacja powinna sobie z taką sytuacją poradzić.
Współcześnie w wielu obszarach życia zaczęto masowo wykorzystywać drony. Czy jako element większej całości drony mogą być wsparciem systemu alarmowego, czy to raczej przeciwnik i zagrożenie?
Podczas I Międzynarodowego Kongresu Zabezpieczeń Technicznych, który towarzyszył targom „Securex” 2024 w Poznaniu, mieliśmy debatę pt. „Drony – szansa czy zagrożenia?”. To, o co Pan pyta, wpisuje się właśnie w tę debatę. Mocno nam to wtedy wybrzmiało, że owszem, z jednej strony jest to szansa, bo dla przykładu dron kroczący może patrolować określony teren lub wejść do pomieszczenia, gdzie istnieje ryzyko, że przebywa uzbrojony napastnik i wykorzystując kamerę pozwoli nam zdefiniować poziom zagrożenia. W tym przypadku, jeżeli dron będzie narzędziem w naszych rękach i zostanie wykorzystany świadomie, to będzie dla naszego rynku ogromną szansą i wsparciem. Mały dron może wejść w rurę i przeciągnąć kabel, tam gdzie człowiek nie wejdzie. Jest to więc pomoc zarówno na etapie instalacji, jak i później, na etapie użytkowania systemów.
Z drugiej strony, dostrzegamy również zagrożenia związane z dronami, które zrzucają granaty na żołnierzy, co codziennie obserwujemy w trakcie konfliktu na Ukrainie. Granaty te mogą być zrzucane nie tylko na żołnierzy, ale także na obiekty infrastruktury krytycznej. Musimy umieć temu przeciwdziałać, wykrywając drony i neutralizując je. To wyzwanie dotyczy nie tylko branży ochrony, ale również bezpieczeństwa narodowego.
Przeczytaj także: Chcemy, aby biznes był bezpieczny, a nie tylko zabezpieczony >>
Na koniec naszej rozmowy proszę powiedzieć, czy Pana zdaniem, przy tak intensywnym rozwoju technologii bezpieczeństwa, nowoczesne systemy alarmowe mogą całkowicie zastąpić pracę człowieka? Czy pozostanie to na niezmienionym poziomie pewnej symbiozy?
Sztuczna inteligencja zawsze będzie działać w symbiozie z człowiekiem. Nie możemy spodziewać się, że maszyny całkowicie zastąpią ludzi, ponieważ zawsze będą istniały moralne dylematy, których nie da się rozwiązać za pomocą algorytmów. Na przykład, dron kroczący, który wykryje intruza, musi podjąć decyzję, czy powinien go zneutralizować. Taka decyzja niesie ze sobą wiele etycznych i moralnych implikacji, które wymagają ludzkiego osądu. Dlatego nie możemy dać maszynom pełnej swobody decyzyjnej i powinniśmy dążyć do tego, aby taka sytuacja utrzymywała się jak najdłużej.
Sztuczna inteligencja bez wątpienia będzie stanowić ogromne wsparcie w wielu dziedzinach, ale nie zastąpi całkowicie ludzkiej pracy. Nie oznacza to jednak, że pracownicy zajmujący się technicznymi aspektami zabezpieczeń nie będą narażeni na utratę pracy. Przeciwnie, rynek pracy ulegnie zmianom, a przetrwają na nim najlepiej wykwalifikowani specjaliści, którzy będą posiadać zaawansowane umiejętności obsługi nowoczesnych narzędzi i technologii.
W rezultacie, choć zatrudnienie w tradycyjnych obszarach technicznego zabezpieczenia może ulec redukcji, pojawią się nowe możliwości zawodowe. Nowe technologie i narzędzia będą wymagały specjalistów do ich obsługi, konserwacji i ciągłego doskonalenia. W ten sposób powstaną nowe obszary zatrudnienia, które będą odzwierciedlać zmieniające się potrzeby i wymagania rynku.
Wszystko się zmienia, a branża zabezpieczeń technicznych nie jest wyjątkiem. Będzie ona ewoluować wraz z naszym otoczeniem, reagując na nowe wyzwania i możliwości. Technologia, w tym sztuczna inteligencja, będzie odgrywać kluczową rolę w tej transformacji, ale zawsze będzie potrzebna ludzka mądrość, doświadczenie i osąd, aby podejmować ostateczne decyzje. W ten sposób możemy zapewnić, że rozwój technologiczny będzie służył człowiekowi, a nie go zastępował.
Dziękuję za rozmowę.
Rozmawiał: Tomasz Łukaszewski
Zdjęcia: arch. Jakuba Sobka