Industrijska sajber bezbednost je odlučujuće prešla iz IT odeljenja u operativni centar energetskih i industrijskih sistema Evrope. Elektroenergetske mreže, trafostanice, cevovodi, rafinerije, vodovodi, železničke mreže i fabrike sada zavise od operativnih tehnologija (OT) i SCADA okruženja koja nikada nisu projektovana za neprijateljske digitalne okoline. Kako se povezanost povećava, raste i izloženost. Regulatori, osiguravači i operatori sistema sve češće tretiraju OT sajber bezbednost ne kao nadogradnju po najboljoj praksi, već kao zaštitu kritične infrastrukture.
Ova promena je stvorila ozbiljno izvršno usko grlo. Evropi nedostaje dovoljno inženjera koji razumeju i industrijske procese i sajber bezbednost. Posledica su rastući rizik, rastući troškovi i sve veća zavisnost od malog broja preopterećenih stručnjaka. Srbija sve više apsorbuje ovaj izvršni teret, ne kao niskobudžetni IT outsourcing, već kao blisko-lokacijska baza za inženjering industrijske sajber bezbednosti integrisana u evropsku odbranu infrastrukture.
Zašto je OT sajber bezbednost strukturalno drugačija od IT bezbednosti
OT sajber bezbednost nije produžetak korporativne IT bezbednosti. Radi pod drugačijim ograničenjima i prioritetima. Industrijski sistemi se ne mogu jednostavno zakrpiti, restartovati ili isključiti. Raspoloživost, determinističnost i bezbednost imaju prednost nad praktičnošću. Mnogi sistemi rade na zastareloj opremi sa životnim ciklusima merljivim decenijama, a ne godinama.
U energetskim i industrijskim okruženjima, incident u sajber bezbednosti može izazvati fizička oštećenja, nestabilnost mreže ili bezbednosne incidente. Zbog toga OT sajber bezbednost zahteva duboko razumevanje kontrole procesa, zaštitne logike, komunikacionih protokola i bezbednosnih sistema, uz kriptografiju i mrežnu sigurnost.
Ovaj hibridni skup veština je oskudan. U Zapadnoj Evropi, ukupni godišnji troškovi za senior OT sajber inženjere sada dostižu 140.000–170.000 €, a konsultantske tarife često prelaze 180–250 € po satu. Uprkos ovim cenama, operateri se bore da obezbede dovoljnu kapacitet.
Regulatorni pritisak pretvara sajber bezbednost u obavezni inženjering
Regulatorni okviri širom Evrope sve više formalizuju OT zahteve za sajber bezbednost. Direktive o mrežnoj i informacijskoj sigurnosti, pravila za zaštitu kritične infrastrukture, sektorski kodovi mreža i zahtevi osiguravača sve zahtevaju dokumentovane i proverljive kontrole.
Za operatere mreža, procene sajber bezbednosti sada su vezane za uslove licence. Za industrijske operatere, osiguravači sve više zahtevaju kvantifikovanu mitigaciju sajber rizika kao uslov pokrića. Sajber bezbednost je postala ponavljajuća inženjerska obaveza, a ne jednokratna revizija.
Ova regulatorna sidrenja fundamentalno menjaju ekonomiju. OT sajber rad se ne može odlagati ili smanjivati u recesiji. Postaje neopozivi OPEX, što obezbeđuje dugoročnu potražnju za inženjerskim uslugama.
Pogodnost Srbije za OT i SCADA inženjering
Sposobnost Srbije za OT inženjering proističe iz kombinacije tehničkih i ekonomskih faktora.
Prvo, industrijska pismenost. Srbija ima dubok bazen inženjera sa iskustvom u energetskim sistemima, automatizaciji, zaštiti, telekomunikacijama i industrijskom IT-u. To omogućava da se sajber rad zasniva na stvarnom operativnom razumevanju, a ne na apstraktnim modelima pretnji.
Drugo, struktura troškova pogodna za dugoročni rad. Godišnji troškovi senior OT inženjera u Srbiji obično iznose 50.000–70.000 €, što je manje od polovine zapadnoevropskih ekvivalenata, omogućavajući stabilno osoblje umesto povremenih konsultanata.
Treće, regulatorna i kulturna blizina. Srpski inženjeri su navikli da rade po evropskim standardima, dokumentacionim režimima i zahtevima revizije. Ovo smanjuje trenje prilikom integracije u EU okruženja operatera.
Šta OT inženjering uključuje
OT inženjering daleko prevazilazi penetracijsko testiranje. Počinje dizajnom arhitekture: segmentacija mreže, trust zone, siguran daljinski pristup, redundancija i fail-safe dizajn. Inženjeri mapiraju operativne procese, identifikuju površine za napad i definišu kontrole koje ne ugrožavaju bezbednost ili raspoloživost.
Kontinuirani rad uključuje procenu ranjivosti legacy uređaja, sigurno konfigurisanje PLC i RTU uređaja, nadzor i detekciju anomalija, planiranje incident response-a, sigurno patchovanje i dokumentaciju životnog ciklusa. Retrofiti sajber bezbednosti za postojeće objekte često zahtevaju mesece inženjerskog rada po lokaciji.
Svaka promena mora biti dokumentovana i proverljiva. Regulatori i osiguravači sve više zahtevaju dokaze ne samo da kontrole postoje, već da se održavaju i testiraju kroz vreme.
Model CAPEX preseljenja OT centra
Osnivanje OT centra u Srbiji zahteva veći CAPEX nego generičke IT usluge, ali je i dalje modestan u odnosu na industrijski rizik.
Funkcionalni centar sa 60–80 specijalizovanih inženjera obično zahteva 3,5–5,0 miliona € za sigurne objekte, izolovane laboratorije, industrijske simulatore mreže, test opremu, sertifikacioni alat i sigurnu komunikacionu infrastrukturu.
Centri podržavaju kritičnu infrastrukturu, pa je ulaganje u redundanciju i usklađenost neophodno. Operativna spremnost se obično postiže u roku od 9–12 meseci.
OPEX i profitna struktura
U Zapadnoj Evropi, 60–80 inženjera u OT timu generiše godišnji OPEX od 10–12 miliona €.
U Srbiji, ista kapacitet radi za 5,0–6,5 miliona € godišnje, uključujući konkurentnu kompenzaciju, obuke, održavanje sertifikata i menadžment.
Razlika od 4–6 miliona € godišnje je značajna, ali važniji je pricing power: klijenti plaćaju slične cene jer vrednost leži u smanjenju rizika, a ne u razlikama u platama. Ovo omogućava gross margin od 45–55%, što je neobično visoko za inženjerske usluge.
Povraćaj investicije se obično postiže u 18–24 meseca, zavisno od iskorišćenosti.
Zašto operateri prihvataju preseljenje
Relokacija inicijalno izaziva zabrinutost oko poverenja i kontrole. Ove zabrinutosti se rešavaju kroz upravljanje, a ne geografiju.
Srpski centri rade po klijentima definisanim arhitekturama, alatima i protokolima za incident response. Krajnja odgovornost ostaje kod vlasnika imovine. Srpski timovi rade kao ugrađeni produžetak internih sigurnosnih funkcija.
Kvalitet često raste jer posvećeni timovi nisu fragmentirani i mogu održavati institucionalno znanje kroz godine, što je sve teže postići modelima sa visokim fluktuacijama u Zapadnoj Evropi.
Sajber bezbednost i otpornost energetskog sistema
OT sajber bezbednost je sada usko povezana sa otpornosti sistema. Klimatski stres, decentralizacija i međugranična povezanost povećavaju posledice sajber incidenata. Kompromitovana trafostanica ili kontrolni centar može izazvati kaskadni efekat po regionima.
Digitalni blizanci, zaštitni sistemi i inženjering sajber bezbednosti sve više konvergiraju. Srpski centri koji rade na modeliranju mreže i ugrađenom firmware-u su pozicionirani da integrišu sajber bezbednost već na nivou dizajna, umesto da naknadno implementiraju kontrole.
Ova integracija na sistemskom nivou je najvrednija, i tu se generički IT provajderi teško takmiče.
Poređenje sa Poljskom i Rumunijom
Poljska ima obim i rastući sektor sajber bezbednosti, ali jaka konkurencija za talente i rast plata smanjuju prednost troškova. Rumunija ima jak IT kadar, ali tanji bazen inženjera sa dubokim OT i SCADA iskustvom.
Prednost Srbije je u međudisciplinarnoj gustini. Inženjeri koji se snalaze u energetskim sistemima, automatizaciji i sajber bezbednosti su češći, što omogućava brže formiranje kohezivnih timova.
Strateški pogled do 2035.
Potražnja za OT sajber bezbednošću će rasti strukturno. Digitalizacija mreža, integracija obnovljivih izvora, daljinsko upravljanje i geopolitički rizici ukazuju na kontinuirana ulaganja.
Do 2030–2035, OT inženjering će biti ugrađen u rutinsko O&M i kapitalno planiranje energetskih i industrijskih objekata. Operateri koji ne osiguraju dugoročne kapacitete suočiće se sa rastućim osiguravajućim troškovima, regulatornim pritiskom i operativnim rizikom.
Uloga Srbije nije oportunistička. Ona postaje odbrambeni sloj za izvršenje evropske kritične infrastrukture, apsorbujući stalne sajber radne opterećenja koja jezgro EU tržišta ne može održivo da pokrije.
Za međunarodne klijente, zaključak je jasan: preseljenje OT i SCADA inženjeringa sajber bezbednosti u Srbiju nije zbog štednje. Već zbog osiguranja kapaciteta, kontinuiteta i otpornosti u sve neprijateljskijem okruženju.
