Koncept zero trusta posljednjih je godina postao obvezni dio prezentacija sigurnosnih rješenja. Često se spominjao više kao marketinški slogan nego kao konkretan skup tehnoloških odluka. No tijekom 2026. taj se pristup počinje ozbiljnije primjenjivati u Internetu stvari (IoT) i operativnoj tehnologiji (OT), gdje kompromitacija sustava može značiti ne samo gubitak podataka, nego i zaustavljanje proizvodnje ili fizičku štetu.
Novi zajednički vodič američke agencije CISA i međunarodnih partnera za primjenu zero trust principa u OT okruženjima jasno poručuje: više se ne može računati na „sigurnu zonu“ iza firewalla. Svaki uređaj, svaki protokol i svaki pristupni put moraju se kontinuirano provjeravati, bez obzira nalazi li se uređaj u lokalnoj industrijskoj mreži, u udaljenoj tvornici ili na rubu javne 5G mreže.
Zašto je zero trust nužan za IoT i OT
Klasični sigurnosni model polazio je od pretpostavke da je mreža unutar perimetra relativno sigurna. Firewall, VPN i segmentacija trebali su odvojiti „unutarnje“ od „vanjskog“ svijeta. U IoT i OT okruženjima ta je pretpostavka danas nerealna. U industrijskim postrojenjima, pametnim gradovima ili energetskim sustavima nalaze se tisuće senzora, aktuatora, gatewaya i edge uređaja različitih generacija, proizvođača i razina sigurnosti.
Mnogi od tih uređaja izvorno nisu dizajnirani za povezivanje na internet, a kamoli za izloženost složenim prijetnjama. Nadogradnje softvera su rijetke, fizički pristup uređajima često je moguć trećim stranama, a mreže su sve više hibridne – kombiniraju žične industrijske protokole, Wi‑Fi, privatni 5G, LoRaWAN i satelitske veze. U takvom okruženju dovoljno je kompromitirati jedan slabo zaštićen gateway ili PLC kako bi napadač dobio ulaznu točku u cijeli sustav.
Zero trust mijenja polazište: nikome i ničemu se ne vjeruje po defaultu. Čak ni uređajima koji se nalaze „duboko u mreži“. Svaki zahtjev za pristupom provjerava se u realnom vremenu, na temelju identiteta, konteksta i politike najmanjih privilegija.
Tri stupa zero trusta za IoT
U praksi se zero trust za IoT i OT svodi na tri ključna stupa: identitet uređaja, kontekstualnu kontrolu pristupa i segmentaciju.
1. Snažan identitet uređaja
Identitet više ne može biti samo statički ključ upisan u flash memoriju tijekom proizvodnje. Takav pristup je ranjiv na fizičko izvlačenje ključeva, kloniranje uređaja i napade na firmware. Umjesto toga, sve se više traže ugrađeni sigurnosni elementi, TPM (Trusted Platform Module) i hardverske root‑of‑trust komponente.
Ovi sigurnosni moduli omogućuju sigurno generiranje i pohranu kriptografskih ključeva, kao i proces atestacije uređaja. Prije nego što uređaj dobije pristup mreži ili aplikaciji, on kriptografski dokazuje da je riječ o autentičnom uređaju, da nije kompromitiran i da se pokreće odobreni firmware. Takva atestacija može se provoditi pri svakom spajanju ili periodično tijekom rada, što je posebno važno u okruženjima gdje se uređaji fizički nalaze na neosiguranim lokacijama.
2. Kontekstualna kontrola pristupa
Samo poznavanje identiteta uređaja nije dovoljno. Zero trust traži da se svaka odluka o pristupu donosi u kontekstu: gdje se uređaj nalazi, u kojem je stanju, kakvo je ponašanje u zadnjem razdoblju, koji je rizik povezan s traženom operacijom.
Primjerice, senzor temperature u proizvodnoj liniji smije slati podatke prema edge gatewayu i sustavu za nadzor, ali ne bi trebao imati mogućnost izravnog pristupa ERP sustavu ili oblaku proizvođača stroja. Ako se isti senzor odjednom pokuša povezati na nepoznatu IP adresu ili promijeni obrazac prometa, sustav bi trebao automatski ograničiti ili blokirati njegov pristup te pokrenuti dodatnu provjeru.
Takva kontekstualna kontrola pristupa sve se češće oslanja na AI i strojno učenje. Edge analitika prepoznaje anomalije u prometu, neuobičajene komande prema PLC‑evima ili odstupanja od uobičajenog ponašanja uređaja. Odluke se donose lokalno, blizu stroja, bez potrebe da sav promet prolazi kroz centralni podatkovni centar.
3. Fina segmentacija mreže
Treći stup je segmentacija. U zero trust arhitekturi više ne postoji jedna „unutarnja“ mreža kojoj se vjeruje. Umjesto toga, mreža se dijeli na manje segmente, često na razini aplikacija ili čak pojedinačnih uređaja.
Privatne 5G i LTE mreže posebno su pogodne za takav pristup. One već nude granularnu kontrolu nad IoT uređajima, uključujući mogućnost definiranja mrežnih sliceova i grupa uređaja po funkciji. Na toj osnovi moguće je provoditi detaljne politike: koji senzor smije komunicirati s kojom uslugom, pod kojim uvjetima i uz kakvu razinu povjerenja.
Primjer je industrijsko postrojenje u kojem su robotske ruke, sustav za vizualnu inspekciju i sigurnosni senzori razdvojeni u različite mrežne segmente. Čak i ako napadač kompromitira jedan segment, ne može se jednostavno lateralno kretati prema drugim kritičnim sustavima.
Uloga edge i Industrial Edge platformi
Paralelno s regulatornim smjernicama, industrija ubrzano uvodi platforme koje kombiniraju edge računarstvo, AI i naprednu segmentaciju. Proizvođači poput Siemensa šire svoje Industrial Edge ekosustave s fokusom na sigurniju integraciju podataka i umjetne inteligencije.
Takve platforme sve češće uključuju funkcije usklađene sa standardima poput IEC 62443‑4‑2, koji definira sigurnosne zahtjeve za komponente industrijske automatizacije. Podrška za rad u fizički odvojenim („air‑gapped“) mrežama ostaje važna za kritičnu infrastrukturu, ali se kombinira s kontroliranim, kriptografski zaštićenim kanalima prema centralnim sustavima za nadzor i analitiku.
Ključna promjena je premještanje provedbe politika bliže strojevima. Edge i micro edge sustavi postaju točka na kojoj se provodi autentikacija uređaja, lokalna odluka o povjerenju, filtriranje prometa i upravljanje ažuriranjima aplikacija. Centralni sustavi u oblaku ili podatkovnim centrima fokusiraju se na orkestraciju, globalnu analitiku, korelaciju događaja i digitalnu forenziku nakon incidenata.
Time se smanjuje latencija sigurnosnih odluka, rasterećuje se mreža od nepotrebnog prometa i povećava otpornost sustava. Čak i ako je veza prema oblaku privremeno nedostupna, lokalni edge sloj i dalje može provoditi osnovne zero trust politike.
Izazovi heterogenih i mobilnih IoT mreža
Istraživanja objavljena 2026. pokazuju da se konvergencija nultog povjerenja i IoT‑a ubrzava, ali i da je tržište puno rješenja koja se deklarativno pozivaju na zero trust, a zanemaruju ključne principe: stalnu verifikaciju, najmanje potrebne privilegije i snažno upravljanje identitetom uređaja.
Poseban izazov su heterogene mreže u kojima IoT uređaji prelaze između različitih radijskih tehnologija. Tipičan primjer su logistički lanci i pametni gradovi, gdje isti uređaj tijekom dana koristi Wi‑Fi u skladištu, privatni 5G u proizvodnoj zoni, LoRaWAN za širokopodručno očitanje senzora te povremeno satelitsku vezu u udaljenim područjima.
Svaki takav prijelaz predstavlja novu granicu povjerenja. Arhitektura mora eksplicitno definirati kako se prenose i obnavljaju vjerodajnice, kako se održava integritet identiteta uređaja i kako se sprječava zloupotreba tuneliranjem prometa kroz manje zaštićene segmente. Ignoriranje tih granica dovodi do situacije u kojoj napadač iskoristi najslabiju kariku u lancu, primjerice nezaštićenu Wi‑Fi mrežu, kako bi dobio pristup sustavima koji se smatraju „kritičnima“.
Praktični koraci za organizacije
Za organizacije koje uvode zero trust u IoT i OT, put naprijed rijetko počinje spektakularnim tehnološkim skokom. Umjesto toga, riječ je o postupnom, ali discipliniranom procesu.
Prvi korak je mapiranje svih uređaja i tokova podataka. Mnoge organizacije otkriju da nemaju cjelovit popis povezanih senzora, gatewaya, PLC‑eva i edge uređaja. Bez tog inventara nemoguće je definirati smisleno segmentiranje mreže i politike pristupa.
Drugi korak je uvođenje snažnog identiteta: izdavanje certifikata uređajima, korištenje sigurnih elemenata i hardverske atestacije gdje je to moguće. Kod starijih uređaja, koji ne podržavaju moderne mehanizme, često se primjenjuju kompenzacijske mjere poput uvođenja dodatnog sigurnosnog gatewaya ili mikro segmentacije oko pojedinog uređaja.
Tek nakon toga dolazi faza fine segmentacije mreže i automatizacije politika. Tu se sve više koriste softverski definirane mreže (SDN) i politike temeljene na identitetu, umjesto statičkih VLAN‑ova i ručno konfiguriranih ACL‑ova. Cilj je da svaka nova vrsta uređaja automatski dobije minimalno potreban set prava, a da se iznimke jasno dokumentiraju i nadziru.
Edge i micro edge sustavi u toj fazi postaju operativna poluga zero trusta. Na njima se provode lokalne odluke o povjerenju, filtrira se promet prema oblaku, primjenjuju se zakrpe i nove verzije aplikacija. Centralni timovi za sigurnost dobivaju objedinjeni uvid u događaje, ali ne moraju ručno intervenirati u svaku pojedinačnu odluku o pristupu.
Od implicitnog do eksplicitnog povjerenja
Rezultat dobro implementiranog zero trust pristupa u IoT‑u nije savršena sigurnost – takvo što ne postoji – nego sustav otporniji na kompromitaciju pojedinih uređaja, protokola ili segmenata mreže. Ključna promjena je da nijedan element više ne uživa implicitno povjerenje samo zato što je „unutra u mreži“ ili zato što je „uvijek tako bilo“.
Umjesto toga, povjerenje postaje eksplicitno, mjerljivo i revizibilno. Svaki pristupni zahtjev može se objasniti: koji je uređaj tražio što, pod kojim uvjetima je pristup odobren, koja je politika primijenjena i zašto. U svijetu u kojem broj povezanih uređaja eksplodira, a napadi postaju sve sofisticiraniji, takva razina kontrole više nije luksuz, nego nužan preduvjet za sigurno širenje IoT i OT sustava.
