Mario Mikić-Vučak 5. prosinca 2025.

Sigurnost u XR eri: zašto su prostorni podaci nova kritična imovina

Sigurnost u XR eri: zašto su prostorni podaci nova kritična imovina

Prostorna računala mijenjaju pojam osjetljivih podataka

Kako se XR rješenja sele iz svijeta gaminga u proizvodnju, logistiku, zdravstvo i korporativnu edukaciju, sigurnost prestaje biti tema „za IT“ i postaje strateško pitanje uprava. Razlog je jasan: prostorna računala i XR sustavi ne snimaju samo slike prostora, već kontinuirano generiraju visoko detaljne 3D mape, prate obrasce kretanja ljudi i bilježe način korištenja prostora.

Ti podaci zajedno tvore novu klasu osjetljive imovine. Riječ je o svojevrsnoj „behavioralnoj karti“ organizacije – digitalnom otisku koji otkriva kako se stvarno radi, kreće i surađuje unutar zgrada, skladišta ili tvornica. U usporedbi s klasičnim nadzornim kamerama ili CAD nacrtima, XR telemetrija nudi daleko više konteksta i detalja, često u realnom vremenu.

U praksi to znači da svaka XR aplikacija za udaljenu podršku, digitalne tvornice ili virtualne sastanke više nije samo „još jedan alat“, već izvor podataka koji mogu utjecati na konkurentnost, sigurnost ljudi i regulatorni rizik.

Što XR zapravo prikuplja: od passthrough videa do behavioralnih uzoraka

Moderni XR uređaji – od naprednih VR headseta do AR naočala s passthroughom – koriste niz senzora za precizno praćenje okoline i korisnika. Tipični set podataka uključuje:

  • 3D mape prostora nastale kroz spatial mapping i SLAM algoritme, često točne u centimetrima.
  • Tracking kretanja korisnika (head tracking, hand tracking, body tracking) kroz vrijeme, uključujući brzinu i obrasce interakcije.
  • Passthrough video i dubinski podaci koji otkrivaju raspored opreme, vrata, sigurnosnih izlaza, senzora i kamera.
  • Mixed reality anchors i spatial anchors koji povezuju digitalne objekte s fizičkim lokacijama – primjerice, virtualne oznake na strojevima ili opasnim zonama.
  • Telemetriju korištenja – koje aplikacije se koriste, koliko često, u kojim zonama prostora i od strane kojih timova.

Kada se sve to spoji i analizira, nastaje vrlo precizna slika poslovnih procesa: gdje nastaju uska grla, gdje se ljudi zadržavaju, kako se koriste strojevi, gdje su kritične točke sigurnosti. Upravo zato stručnjaci upozoravaju da prostorni podaci zaslužuju isti tretman kao financijski izvještaji, intelektualno vlasništvo ili medicinska dokumentacija.

Tri ključna sigurnosna rizika u XR okruženjima

1. Curenje prostorno točnih 3D podataka

Kompromitirana XR platforma ne znači samo „izgubljeni video“. U pitanju je detaljna prostorna inteligencija o organizaciji. Napadač koji dođe do sirovih 3D mapa i telemetrije može rekonstruirati:

  • raspored proizvodnih linija i skladišta,
  • pozicije server soba, kontrolnih centara i sigurnosnih izlaza,
  • rutine obilaska zaštitara ili servisnih timova,
  • lokacije osjetljive opreme ili prototipova.

U industriji to može značiti olakšan industrijski špijunažu, u logistici optimizaciju napada na lance opskrbe, a u javnom sektoru izloženost kritične infrastrukture. Za razliku od jednokratnog curenja dokumenata, prostorna telemetrija često je kontinuirana – što napadaču daje „živi prijenos“ promjena u prostoru.

2. Krađa identiteta kroz avatare i virtualne sobe

Kako se poslovne XR aplikacije za sastanke i suradnju šire, sve više odluka donosi se u virtualnim sobama, gdje se sudionici pojavljuju kao avatare ili volumetrijske projekcije. U tom kontekstu kompromitacija računa više nije „samo“ krađa e-maila.

Napadač koji preuzme XR identitet može se pojaviti kao CFO, voditelj pogona ili ključni inženjer, sudjelovati u raspravama, davati upute ili odobravati troškove – bez klasičnih vizualnih signala prijevare koje bismo uočili u fizičkoj sobi. Bez jakih mehanizama autentikacije i upravljanja avatarima, rizik od socijalnog inženjeringa u XR-u značajno raste.

3. Regulatorna praznina oko prostorne telemetrije

Postojeći propisi o zaštiti podataka (poput GDPR-a) nisu pisani imajući u vidu kontinuirano prikupljanje i analizu prostorne telemetrije visoke vjernosti. Pitanja poput:

  • je li 3D mapa ureda osobni podatak,
  • smije li se tracking kretanja koristiti za evaluaciju zaposlenika,
  • koliko dugo se smiju čuvati spatial anchors vezani uz radna mjesta,

još uvijek nemaju jasne, specifične odgovore. Rezultat je siva zona odgovornosti između poslodavaca, dobavljača XR rješenja i krajnjih korisnika. U praksi, to može značiti i neočekivane regulatorne kazne, ali i reputacijske štete ako se pokaže da su prostorni podaci korišteni na način koji korisnici nisu razumjeli ili odobrili.

Kako industrija odgovara: enkripcija, granularni pristup i digitalni blizanci

Unatoč rizicima, XR ekosustav počinje nuditi ozbiljne sigurnosne mehanizme, posebno u enterprise segmentu.

End-to-end enkripcija za prostorne tokove

Napredne XR platforme uvode end-to-end enkripciju ne samo za glas i klasični video, već i za:

  • 3D mesh podatke prostora,
  • tracking tokove (head/hand tracking),
  • passthrough video i dubinske mape.

Time se rizik presretanja prostorne telemetrije tijekom prijenosa značajno smanjuje, a sigurnosni standardi približavaju razini koju danas očekujemo od vodećih SaaS rješenja.

Granularno upravljanje pristupom scenama i modelima

Umjesto jednostavne podjele na „user/admin“, moderna XR rješenja uvode:

  • role-based access control (RBAC) za pojedine scene, sobe i digitalne tvornice,
  • kontrole pristupa po slojevima – npr. jedan korisnik vidi samo AR upute, dok drugi vidi i osjetljive KPI-jeve stroja,
  • privremene pristupe za vanjske partnere, s automatskim istekom i audit logovima.

Takav pristup je ključan kada isti XR prostor koriste interni timovi, dobavljači i klijenti, ali s vrlo različitim razinama ovlasti.

Digitalni blizanci mreže i izolirani analitički slojevi

Jedan od zanimljivih trendova je korištenje digitalnih blizanaca (digital twins) ne samo za tvornice i strojeve, već i za samu mrežu i sigurnosnu arhitekturu. U takvim rješenjima:

  • kritične operacije i analitika odvijaju se u izoliranom, virtualnom sloju,
  • prema XR uređajima u prostoru šalju se samo nužni, agregirani ili anonimizirani podaci,
  • sirovi prostorni podaci ne napuštaju kontrolirani perimetar (on-premise ili privatni cloud).

Primjerice, algoritmi za optimizaciju kretanja radnika mogu raditi na pseudonimiziranim tragovima kretanja, dok se originalni identiteti i pune 3D mape čuvaju u zasebnom, strogo zaštićenom sustavu.

Kako organizacije trebaju pristupiti sigurnosti u XR-u

Za tvrtke koje tek ulaze u XR, ključ je shvatiti sigurnost kao integralni dio dizajna rješenja, a ne kao naknadni „security layer“.

1. Klasifikacija prostornog sadržaja

Prvi korak je definirati što se smije, a što ne smije snimati, pohranjivati i sinkronizirati u oblak. To uključuje:

  • zone u kojima je XR snimanje zabranjeno (npr. pravni odjel, sobe za osjetljive pregovore),
  • razine osjetljivosti za različite tipove podataka (javne, interne, povjerljive prostorne mape),
  • pravila za anonimizaciju ljudi u prostornim snimkama, gdje je to moguće.

U praksi, to može značiti i fizičko označavanje XR-free zona te konfiguriranje uređaja da u tim zonama automatski ograniče tracking ili snimanje.

2. Uvođenje snažnih politika identiteta u virtualnim prostorima

Sigurnost identiteta u XR-u mora ići dalje od lozinke. Preporučeni elementi uključuju:

  • višefaktorsku autentikaciju (MFA) pri ulasku u osjetljive virtualne sobe,
  • povezivanje XR identiteta s korporativnim identity providerima (SSO, Azure AD, Okta),
  • upravljanje avatarima – jasna pravila tko smije koristiti koje vizualne identitete i kako se oni verificiraju,
  • audit logove koji bilježe tko je sudjelovao u kojoj XR sesiji i s kojim ovlastima.

Time se smanjuje rizik da napadač neprimijećeno preuzme ulogu ključne osobe u virtualnom okruženju.

3. Jasni modeli obrade i zadržavanja prostornih podataka

Pri odabiru XR dobavljača, organizacije bi trebale zahtijevati transparentne odgovore na pitanja:

  • gdje se prostorni podaci fizički pohranjuju (država, tip clouda),
  • koliko dugo se čuvaju sirovi 3D podaci i tracking logovi,
  • koriste li se podaci za trening modela strojnog učenja i pod kojim uvjetima,
  • kako se podaci brišu na zahtjev i može li se to auditirati.

U idealnom scenariju, organizacija ima mogućnost izbora između lokalne obrade (edge computing), privatnog clouda i hibridnih modela, ovisno o osjetljivosti podataka.

4. „Vidljiva privatnost“ u XR UX-u

UX timovi koji dizajniraju XR aplikacije trebaju ugraditi principe „vidljive privatnosti“ u samo sučelje. To znači da korisnik u svakom trenutku razumije:

  • je li passthrough kamera aktivna i što se točno snima,
  • jesu li prostorni podaci samo lokalni ili se sinkroniziraju u oblak,
  • s kime se dijele scene, modeli i snimke sesija.

Praktični primjeri uključuju jasne indikatore snimanja u field of viewu, kontrolne panele za privatnost dostupne unutar XR iskustva te jednostavne mehanizme za pauziranje tracking-a u osjetljivim trenucima.

Primjeri iz prakse: industrija, edukacija i zdravstvo

Industrijska proizvodnja

Tvornica koja uvodi XR za remote support i digitalne tvornice može značajno ubrzati rješavanje kvarova. No istodobno, XR uređaji snimaju raspored strojeva, sigurnosne protokole i planove evakuacije. Rješenje je segmentacija: kritične zone se prikazuju u XR-u kroz apstrahirane modele, dok detaljne 3D mape ostaju unutar zatvorenog OT segmenta mreže.

VR edukacija i trening

U scenarijima VR edukacije, poput obuke radnika za rad na visini ili rukovanje kemikalijama, bilježe se detaljni podaci o ponašanju polaznika. To može biti vrijedno za poboljšanje treninga, ali i osjetljivo ako se koristi za discipliniranje zaposlenika. Jasne politike anonimizacije i ograničavanje pristupa individualnim performans podacima postaju nužni.

Zdravstvo i telemedicina

U zdravstvenim ustanovama XR se koristi za planiranje operacija, udaljene konzultacije i edukaciju. Prostorni podaci mogu uključivati 3D modele tijela pacijenta, raspored operacijskih sala i navike kretanja osoblja. Ovdje se XR sigurnosni modeli moraju uskladiti s medicinskim regulativama, uz strogu enkripciju, pseudonimizaciju i minimalno potrebne skupove podataka.

Povjerenje kao preduvjet za masovno usvajanje XR-a

XR već danas donosi mjerljive benefite u obuci, industriji, zdravstvu i kolaboraciji. No bez povjerenja – koje počiva na sigurnosti i privatnosti – široko usvajanje ostat će ograničeno pilot-projektima i entuzijastima.

Organizacije koje već danas tretiraju prostorne podatke kao kritičnu imovinu, uvode jasne politike i grade sigurnosne arhitekture prilagođene XR-u, stječu stratešku prednost. Kako prostorna računala postaju svakodnevni poslovni alat, upravo će razina zaštite prostorne telemetrije razlikovati lidere od onih koji će XR prihvatiti tek kada ih na to prisile konkurencija ili regulatori.

Povezane objave

Natrag na vrh