U svijetu gdje se informacije šire brže nego ikad otvorenost u istraživanjima vrijedi samo ako znamo kako je zaštititi. Ulog je pritom iznimno velik. Prema podacima Eurostata, Europska unija je 2023. godine u istraživanje i razvoj uložila 381,4 milijarde eura, što je oko 2,2 posto ukupnog BDP-a EU-a.
Najveći dio tih ulaganja dolazi iz poslovnog sektora, koji čini oko dvije trećine ukupnih R&D investicija. Istodobno, Europska komisija kroz program Horizon Europe, vrijedan 95,5 milijardi eura za razdoblje od 2021. do 2027. godine, nastoji dodatno ojačati inovacijski kapacitet europskoga gospodarstva.
Smjernice EU-a
Švedsko veleposlanstvo u Republici Hrvatskoj, u suradnji s Fakultetom elektrotehnike i računarstva (FER) Sveučilišta u Zagrebu, organiziralo je 10. ožujka 2026. konferenciju “Prijetnje sigurnosti i špijunaža u istraživanju i razvoju u sveučilišnom i industrijskom okruženju” koja je okupila ključne dionike iz hrvatskoga i švedskog gospodarstva te akademske zajednice kako bi raspravili o izazovima sigurnosti istraživanja.
Panel rasprave usredotočile su se na osnovne elemente smjernica EU-a o zaštiti istraživanja u akademskom i industrijskom okruženju, švedski model obrane od zlonamjernih metoda prikupljanja informacija iz akademskih institucija i nacionalne ključne infrastrukture te konkretna politička rješenja za sprječavanje takvih praksi. Sudionici su istražili načine jačanja otpornosti i suradnje između svih aktera, naglašavajući potrebu za proaktivnim pristupima u doba rastućih geopolitičkih prijetnji.
Na panelu o sigurnosti istraživanja i razvoja jasno je poručeno kako sigurnost nije prepreka inovaciji, već njezin pokretač. Prava snaga dolazi iz ravnoteže između znatiželje i opreza, suradnje i odgovornosti. To nije važno samo za znanstvenike, takav pristup oblikuje budućnost europskog istraživanja i daje konkurentsku prednost kako tvrtkama, tako i akademskim institucijama.
Akademske institucije diljem Europe sve intenzivnije surađuju s industrijom i globalnim partnerima, a samim time rastu i rizici od prijetnji koje dolaze iznutra. Pierre Gudmundson, osnivač i savjetnik švedske sigurnosne konzultantske tvrtke Scandinavian Recruitment Intelligence (SRI), tijekom svoje prezentacije jasno je naglasio kako sigurnost nije prepreka otvorenosti, nego preduvjet da sloboda istraživanja i stvaranje novih znanja zaista mogu uspjeti.
Kineska strategija
“Ovo je vrlo važna konferencija. Ovdje sam da predstavim švedski privatni sigurnosni sektor, koji je sve više uključen u sigurnost istraživanja jer prijetnje rastu. Nekoliko riječi o tvrtki SRI-ju – specijalizirani smo za ljudske prijetnje, državne aktere i osobnu sigurnost. Posebno se fokusiramo na unutarnje prijetnje, kako maliciozne, tako i one nenamjerne. Ove godine slavimo deset godina postojanja, a u našoj tvrtki radi oko 50 stručnjaka. Puno surađujemo sa švedskim sveučilištima i akademskom zajednicom, ali i sa švedskim vlastima te kritičnom infrastrukturom u javnom i privatnom sektoru”, rekao je Gudmundson i dodao kako je Kina danas dominantni akter u pogledu prijetnji akademskoj zajednici.
“Kina je jasno istaknula da ne pravi razliku između civilnog i vojnog istraživanja. Kao što Xi Jinping navodi u jednoj izjavi, oni osnovna i temeljna istraživanja vide kao izvor cijelog znanstvenog sustava i pokretačku snagu razvoja, uključujući i za oružje i vojnu opremu. Kineski zakon o obavještajnim službama iz 2017. također jasno navodi da su svi pojedinci u svim tvrtkama, bilo kineskim, domaćim ili inozemnim, obvezni pomagati režimu u nacionalnim obavještajnim aktivnostima”, izjavio je Gudmundson.
Švedska je, prema njegovim riječima, već godinama svjesna snažnog interesa Kine za švedski sektor istraživanja i razvoja, osobito u kontekstu kineske industrijske strategije “Made in China 2025” (MIC). Dio znanja razvijenog na švedskim sveučilištima pritom se, tvrdi, prelijevao prema inozemstvu kroz međunarodnu akademsku mobilnost, uključujući gostujuće profesore, istraživače i strane studente. Strategija MIC 2025 pritom jasno definira sektore u kojima Peking želi postići globalno vodstvo: informacijska tehnologija, zelena energija i električna vozila, zrakoplovna industrija, oceanski inženjering i visokotehnološka brodogradnja, željeznička i energetska oprema, novi materijali, medicina i medicinski uređaji te poljoprivredna mehanizacija.
Snaga otvorenih društava
U trenutku pojačanih globalnih geopolitičkih napetosti, sigurnost istraživanja postaje pitanje od strateškog značaja za poduzeća i akademske institucije. Tijekom panel rasprave “Prijetnje sigurnosti istraživanja i razvoja u akademskom i industrijskom okruženju” istaknuo je kako je stvaranje sigurnih sustava u kojima slobodno cirkuliraju ideje, znanje i kapital između akademskog, privatnog i javnog sektora, tzv. triple helix, postao ključnim za očuvanje konkurentske prednosti i zaštitu intelektualnog vlasništva. Brojni panelisti naglasili su da u globalnom kontekstu, gdje kibernetički napadi, industrijska špijunaža i pritisci stranih država rastu, kompanije koje surađuju s istraživačkim institucijama moraju uspostaviti robusne sigurnosne protokole kako bi zaštitile inovacije i strateške resurse.
“Hrvatska bi se u području sigurnosti istraživanja trebala približiti razvijenim članicama Unije, ugledati se na njih i pokazati da razumije važnost znanja. Mnoge su zemlje već shvatile važnost ove teme i počele se aktivnije baviti ulaganjem u sigurnost istraživanja jer je to prirodan refleks na aktualnu situaciju u svijetu. U domeni visokog obrazovanja, znanosti, pa i tehnoloških poduzeća, Hrvatska se zapravo tek počela internacionalizirati. Ovim događajem podižemo svijest i pozivamo institucije da nam pomognu u izgradnji kapaciteta za procjenu i upravljanje rizicima, stjecanju novih međunarodnih partnera, studenata i istraživača ovdje na Sveučilištu u Zagrebu, a posebno na FER-u”, rekao je Vedran Bilas, dekan zagrebačkog Fakulteta elektrotehnike i računarstva.
Bilas je napomenuo kako raste broj zemalja koje uvode inicijative vezane uz sigurnost istraživanja, tako ih je u 2018. bilo 12, a do lani taj je broj narastao je na 41. Dekan FER-a kazao je da je u Hrvatskoj, osim izgradnje kapaciteta za procjenu i upravljanje rizicima, potrebna implementacija ove teme u znanstvenim krugovima, ali i poticanje dijaloga između svih uključenih strana. Istraživanja, otvorenost i prijenos znanja preduvjeti su uspješnosti i konkurentnosti malih zemalja poput Hrvatske i Švedske, no pri tome je potreban dodatan oprez, poručila je Nj. E. Anna Boda, veleposlanica Republike Švedske u Republici Hrvatskoj.
“U vremenu geopolitičke neizvjesnosti Švedska naglašava da snaga otvorenih društava leži u kombiniranju otvorenosti i odgovornosti. Kroz međunarodnu suradnju možemo razvijati nova znanja, nove tehnologije i nova tržišta. Međutim, moramo biti svjesni da u sve polariziranijem svijetu otvorenost može nositi i rizike. Razmjenu znanja mogu iskoristiti akteri koji ne dijele naše vrijednosti. Povećana svjesnost ima za cilj zaštititi nacionalne interese, znanje i tehnologiju. To nije pitanje ili-ili, nego i jedno i drugo: i otvorenost i svjesnost”, kazala je švedska veleposlanica.
Uz to, Boda je poručila kako je cilj Švedske biti što transparentnija, a ograničenja uvoditi samo kada je to nužno, s namjerom upravljanja rizicima, a ne njihova potpunog izbjegavanja.
Gudmundson je dodao da, osim Kine, postoje i druge zemlje koje su prijetnje za akademski razvoj u Europi i kao primjer naveo Iran. Njihova metoda poznata pod nazivom “sakupljanje cvijeća, pravljenje meda” oblik je strateškog angažmana akademskog osoblja i istraživača za prikupljanje osjetljivih informacija tijekom studijskih ili istraživačkih boravaka u inozemstvu. Temelji se na koordiniranoj integraciji akademskih aktivnosti s ciljanom obavještajnom misijom: istraživači i doktorandi nisu samo akademski posjetitelji, već i operativci sa specifičnim zadacima prikupljanja podataka koji su od interesa za matičnu instituciju ili državu.
Ova metoda je prethodno dokumentirana u Kini, gdje je uspješno implementirana kroz programe kojima se visokoobrazovni kadar potiče na prikupljanje znanja i informacija s jasnim strateškim ciljem. Kao ilustraciju širenja ovog pristupa, Gudmundson navodi: “Svi istraživači i doktorandi koji odlaze na Zapad iz njihove akademije imaju jasnu misiju izravno povezanu s prikupljanjem obavještajnih podataka. ‘Sakupljanje cvijeća, pravljenje meda’ je kopirano u Iran.”
Važnost edukacije
Ovaj primjer pokazuje kako određene metode akademske infiltracije i koordiniranog prikupljanja informacija mogu migrirati između država, prilagođavajući se lokalnom institucionalnom okviru, ali zadržavajući osnovnu operativnu logiku. Bilas je naglasio da je ključni izazov povećati svijest o strateškim rizicima u istraživačkom sektoru te uspostaviti sustavnu suradnju između akademije, države i industrije – triple helix. Kao jedan od mogućih koraka naveo je osnivanje nacionalne kontaktne točke za sigurnost istraživanja, po uzoru na Nizozemsku.
“Ako pogledate europske modele, primjerice, u Nizozemskoj postoji takozvana jedinstvena kontaktna točka – organizacija za sigurnost znanja i istraživanja”, rekao je i dodao: “To je nešto što bismo željeli vidjeti i u Hrvatskoj, mjesto unutar javne administracije gdje bi stručnjaci mogli davati konkretne smjernice i povezivati akademske institucije s relevantnim državnim tijelima.” Takva bi struktura, dodao je dekan, pomogla sveučilištima u situacijama kada se suoče s potencijalno osjetljivim međunarodnim suradnjama ili tehnološkim projektima s mogućom dvostrukom namjenom.
Industrijsku perspektivu predstavila je Antonia Kujundžić Velimirović, direktorica IT-a i sigurnosti u tvrtki Ericsson Nikola Tesla, jednoj od najvećih hrvatskih kompanija u području izvozno orijentiranih digitalnih i razvojnih usluga. Prema njezinim riječima, istraživački i razvojni centri prirodna su meta industrijske špijunaže, zbog čega zaštita intelektualnog vlasništva mora biti temeljni sigurnosni prioritet. Razlog je i sve veća vrijednost intelektualnog vlasništva u globalnom gospodarstvu. Prema studiji Ureda Europske unije za intelektualno vlasništvo (EUIPO) objavljenoj 2024., krivotvoreni proizvodi u sektorima odjeće, kozmetike i igračaka europskim proizvođačima uzrokuju gubitke od oko 16 milijardi eura godišnje, uz oko 200 tisuća izgubljenih radnih mjesta.
“Budući da su okruženja za istraživanje i razvoj intenzivna u znanju i podacima, moramo zaštitu intelektualnog vlasništva tretirati kao ključni sigurnosni zahtjev”, rekla je Kujundžić Velimirović. U praksi to, objasnila je, uključuje niz mjera: specijalizirane sigurnosne timove, klasifikaciju informacija, kontrolu pristupa temeljenu na ulogama, sustave za nadzor i detekciju anomalija te segmentaciju mreže koja odvaja istraživačka okruženja od ostalih sustava.
Na panelu je sudjelovao i Viktor Lučić, direktor Sektora za korporativnu strategiju i razvoj poslovanja u Končaru. Istaknuo je kako je važno naglasiti komplementarnost IT sigurnosti i OT sigurnosti, odnosno sigurnosti operativnih tehnologija i kritične infrastrukture: “Budući da živimo u vremenu obilježenom brojnim geopolitičkim rizicima, moramo biti svjesni da je, primjerice, elektroenergetska infrastruktura jedno od ključnih područja koje, u slučaju ozbiljnog incidenta, može ugroziti cijeli sustav. U takvim situacijama ne dolazi samo do curenja podataka, ugroženo može biti i funkcioniranje društva u cjelini. Kako bismo sigurnosti pristupili na cjelovit način, potrebno je uzeti u obzir da se mnoge tradicionalne tehnologije, koje prije 10 ili 20 godina nisu bile digitalizirane, danas ubrzano digitaliziraju te time postaju potencijalna meta zlonamjernih napada.”
Rekao je da grupa ima digitalni segment koji se bavi osiguravanjem sigurnosti svega što proizvode u fizičkom svijetu.
Direktorica IT-a u ENT-u izjavila je da zaštita istraživačkih i industrijskih sustava danas sve više počiva na sustavnom upravljanju rizicima u digitalnom ekosustavu, a jedan od ključnih alata pritom je kontrola partnera i dobavljača. “Naravno da se moramo zaštititi, a to činimo kroz upravljanje rizicima trećih strana i detaljnu provjeru naših dobavljača”, kazala je. Takva provjera, dodala je, ne provodi se samo na početku suradnje, već kontinuirano kao dio redovitog procesa upravljanja sigurnošću.
Uz to, postoje jasna pravila o upravljanju znanjem i pristupu podacima, dok su svi sigurnosni i regulatorni zahtjevi ugrađeni u ugovore s partnerima i dobavljačima. Govoreći o širem pristupu zaštiti industrijskih sustava, Lučić je naglasio da tehnologija sama po sebi nije dovoljna. Veliku ulogu ima i edukacija zaposlenika, osobito u kontekstu prepoznavanja zlonamjernih procesa koji mogu ući u organizaciju. “Izuzetno je važno educirati ljude i objasniti im etičke i sigurnosne aspekte takvih situacija”, kazao je Lučić.
Jedna od ključnih dilema je dilema između otvorenosti i zaštite, posebno za manje zemlje koje nastoje sustići tehnološki naprednije ekonomije. Dok bi “politički korektan odgovor” bio pronaći savršenu ravnotežu, u praksi je često potrebno donijeti stratešku odluku, smatra Lučić.
“Kao mala zemlja koja pokušava sustići razvijeni tehnološki svijet, moramo biti spremni prihvatiti određenu razinu rizika kako bismo surađivali s onima koji su u nekim područjima ispred nas i od kojih možemo učiti”, poručio je sudionik panela. Pretjerana zatvorenost, upozorio je, mogla bi dugoročno usporiti razvoj društva i gospodarstva. Čak i u ovim složenim vremenima, moj izbor bio bi otvorenost i spremnost na suradnju s ljudima i partnerima diljem svijeta koji imaju dobre namjere”, zaključio je Lučić.
