Analýza výpadku elektrickej energie na letisku Heathrow: Implikácie pre kritickú infraštruktúru
23. marca 2025
Dňa 20. marca 2025 došlo k rozsiahlemu výpadku elektrickej energie na londýnskom letisku Heathrow v dôsledku požiaru v elektrickej rozvodni North Hyde. Tento incident, ktorý viedol k uzavretiu najrušnejšieho letiska v Európe a ovplyvnil viac ako 1 300 letov, predstavuje významný prípad zlyhania kritickej infraštruktúry s celoeurópskymi dôsledkami.
Technické aspekty incidentu
Požiar v transformátore v 275kV rozvodni North Hyde spôsobil prerušenie dodávky elektrickej energie pre letisko Heathrow a okolité oblasti. Podľa dostupných informácií bolo bez elektriny približne 67 000 domácností a podnikov. Napriek tomu, že letisko disponovalo záložnými zdrojmi napájania, tieto systémy nedokázali zabezpečiť plnú prevádzkovú kapacitu.
Rozvodňa North Hyde predstavuje kritický bod v elektrickej sieti západného Londýna, ktorá je podľa odborníkov značne preťažená. Región zaznamenáva prudký nárast počtu nových žiadostí o pripojenie k elektrickej sieti v dôsledku nových bytových projektov, komerčných investícií a dátových centier.
Systémové nedostatky Incident odhalil niekoľko závažných nedostatkov v zabezpečení kritickej infraštruktúry. V prvom rade sa prejavila nedostatočná redundancia napájania. Kritické zariadenia ako letisko Heathrow by mali byť napájané z viacerých nezávislých bodov elektrickej siete. Napriek tomu, že niektoré časti letiska (napríklad Terminál 5) mali zachované napájanie, celková prevádzka bola výrazne narušená.
Ďalším problémom je zastaraná infraštruktúra. Britská elektrická sieť, podobne ako v mnohých rozvinutých krajinách, je vo všeobecnosti zastaraná, s mnohými komponentmi na konci ich predpokladanej životnosti a v naliehavej potrebe modernizácie.
Reakcia na výpadok zároveň odhalila medzery v koordinácii medzi prevádzkovateľom letiska, leteckými spoločnosťami a poskytovateľmi energetických služieb. Obnovenie plnej prevádzky trvalo neprimerane dlho, čo naznačuje nedostatky v plánoch obnovy po havárii.
Implikácie pre slovenskú kritickú infraštruktúru "Tento incident zdôrazňuje dôležitosť komplexného prístupu k ochrane kritickej infraštruktúry," uvádza Ing. Tibor Straka, prezident Asociácie kritickej infraštruktúry SR. "Nový Zákon č. 367/2024 Z. z. o kritickej infraštruktúre, ktorý nadobudol účinnosť 1. januára 2025, zavádza systematický prístup k identifikácii, ochrane a zvyšovaniu odolnosti kritických prvkov infraštruktúry na Slovensku." Zákon definuje 11 kľúčových sektorov kritickej infraštruktúry vrátane energetiky, dopravy, financií a digitálnej infraštruktúry. Pre každý sektor stanovuje zodpovedné ústredné orgány štátnej správy a zavádza nový systém hodnotenia rizík a povinností pre kritické subjekty.
Preventívne opatrenia a odporúčania Na základe analýzy incidentu na letisku Heathrow, AKI odporúča viacero opatrení pre prevádzkovateľov kritickej infraštruktúry na Slovensku. Kľúčové je posilnenie redundancie napájania zabezpečením viacerých nezávislých zdrojov napájania pre kritické systémy a pravidelným testovaním záložných zdrojov v plnej záťaži.
Rovnako dôležitá je systematická modernizácia zastaraných komponentov elektrickej siete s dôrazom na kritické uzly. Prevádzkovatelia by mali implementovať pokročilé monitorovacie systémy včasného varovania a prediktívnej údržby na identifikáciu potenciálnych porúch pred ich vznikom.
Vzhľadom na rastúce prepojenie fyzických a digitálnych systémov je nevyhnutné zabezpečiť adekvátnu ochranu pred kybernetickými hrozbami. Organizácie by mali pravidelne realizovať cvičenia krízového manažmentu simulujúce rôzne scenáre výpadkov kritickej infraštruktúry.
Zásadný význam má aj zdieľanie informácií a najlepších postupov prostredníctvom posilnenia spolupráce medzi prevádzkovateľmi kritickej infraštruktúry, regulačnými orgánmi a bezpečnostnými zložkami.
Záver Incident na letisku Heathrow predstavuje významné ponaučenie pre prevádzkovateľov kritickej infraštruktúry na Slovensku i v celej Európe. Zdôrazňuje potrebu systematického prístupu k ochrane kritických systémov, ktorý zahŕňa nielen technické opatrenia, ale aj organizačné a procesné aspekty.
AKI bude naďalej monitorovať vývoj vyšetrovania tohto incidentu a implementovať získané poznatky do svojich odporúčaní a vzdelávacích aktivít. Zároveň vyzýva všetkých prevádzkovateľov kritickej infraštruktúry na Slovensku, aby prehodnotili svoje plány kontinuity činnosti a odolnosti voči podobným incidentom.
Len prostredníctvom komplexného prístupu k ochrane kritickej infraštruktúry môžeme zabezpečiť stabilitu a bezpečnosť kľúčových systémov nevyhnutných pre fungovanie modernej spoločnosti.
Rozvodňa North Hyde predstavuje kritický bod v elektrickej sieti západného Londýna, ktorá je podľa odborníkov značne preťažená. Región zaznamenáva prudký nárast počtu nových žiadostí o pripojenie k elektrickej sieti v dôsledku nových bytových projektov, komerčných investícií a dátových centier.
Systémové nedostatky Incident odhalil niekoľko závažných nedostatkov v zabezpečení kritickej infraštruktúry. V prvom rade sa prejavila nedostatočná redundancia napájania. Kritické zariadenia ako letisko Heathrow by mali byť napájané z viacerých nezávislých bodov elektrickej siete. Napriek tomu, že niektoré časti letiska (napríklad Terminál 5) mali zachované napájanie, celková prevádzka bola výrazne narušená.
Ďalším problémom je zastaraná infraštruktúra. Britská elektrická sieť, podobne ako v mnohých rozvinutých krajinách, je vo všeobecnosti zastaraná, s mnohými komponentmi na konci ich predpokladanej životnosti a v naliehavej potrebe modernizácie.
Reakcia na výpadok zároveň odhalila medzery v koordinácii medzi prevádzkovateľom letiska, leteckými spoločnosťami a poskytovateľmi energetických služieb. Obnovenie plnej prevádzky trvalo neprimerane dlho, čo naznačuje nedostatky v plánoch obnovy po havárii.
Implikácie pre slovenskú kritickú infraštruktúru "Tento incident zdôrazňuje dôležitosť komplexného prístupu k ochrane kritickej infraštruktúry," uvádza Ing. Tibor Straka, prezident Asociácie kritickej infraštruktúry SR. "Nový Zákon č. 367/2024 Z. z. o kritickej infraštruktúre, ktorý nadobudol účinnosť 1. januára 2025, zavádza systematický prístup k identifikácii, ochrane a zvyšovaniu odolnosti kritických prvkov infraštruktúry na Slovensku." Zákon definuje 11 kľúčových sektorov kritickej infraštruktúry vrátane energetiky, dopravy, financií a digitálnej infraštruktúry. Pre každý sektor stanovuje zodpovedné ústredné orgány štátnej správy a zavádza nový systém hodnotenia rizík a povinností pre kritické subjekty.
Preventívne opatrenia a odporúčania Na základe analýzy incidentu na letisku Heathrow, AKI odporúča viacero opatrení pre prevádzkovateľov kritickej infraštruktúry na Slovensku. Kľúčové je posilnenie redundancie napájania zabezpečením viacerých nezávislých zdrojov napájania pre kritické systémy a pravidelným testovaním záložných zdrojov v plnej záťaži.
Rovnako dôležitá je systematická modernizácia zastaraných komponentov elektrickej siete s dôrazom na kritické uzly. Prevádzkovatelia by mali implementovať pokročilé monitorovacie systémy včasného varovania a prediktívnej údržby na identifikáciu potenciálnych porúch pred ich vznikom.
Vzhľadom na rastúce prepojenie fyzických a digitálnych systémov je nevyhnutné zabezpečiť adekvátnu ochranu pred kybernetickými hrozbami. Organizácie by mali pravidelne realizovať cvičenia krízového manažmentu simulujúce rôzne scenáre výpadkov kritickej infraštruktúry.
Zásadný význam má aj zdieľanie informácií a najlepších postupov prostredníctvom posilnenia spolupráce medzi prevádzkovateľmi kritickej infraštruktúry, regulačnými orgánmi a bezpečnostnými zložkami.
Záver Incident na letisku Heathrow predstavuje významné ponaučenie pre prevádzkovateľov kritickej infraštruktúry na Slovensku i v celej Európe. Zdôrazňuje potrebu systematického prístupu k ochrane kritických systémov, ktorý zahŕňa nielen technické opatrenia, ale aj organizačné a procesné aspekty.
AKI bude naďalej monitorovať vývoj vyšetrovania tohto incidentu a implementovať získané poznatky do svojich odporúčaní a vzdelávacích aktivít. Zároveň vyzýva všetkých prevádzkovateľov kritickej infraštruktúry na Slovensku, aby prehodnotili svoje plány kontinuity činnosti a odolnosti voči podobným incidentom.
Len prostredníctvom komplexného prístupu k ochrane kritickej infraštruktúry môžeme zabezpečiť stabilitu a bezpečnosť kľúčových systémov nevyhnutných pre fungovanie modernej spoločnosti.
The year 2025 was, from the perspective of critical infrastructure, a year of legislative transformation. The year 2026 is the first year of its full-scale application. The difference between these two periods is fundamental – while 2025 was dominated by legal implementation and methodological preparation, 2026 brings a regime of real regulatory responsibility.
Rok 2025 bol z pohľadu kritickej infraštruktúry rokom legislatívnej transformácie. Rok 2026 je prvým rokom jej plnohodnotnej aplikácie. Rozdiel medzi týmito dvoma obdobiami je zásadný – zatiaľ čo v roku 2025 dominovala právna implementácia a metodická príprava, v roku 2026 nastupuje režim reálnej regulačnej zodpovednosti.
Slovakia has a new strategic compass for protecting digital space.
Slovensko má nový strategický kompas pre ochranu digitálneho priestoru.
The Government of the Slovak Republic at its meeting on January 9, 2026 approved the Resilience Strategy for Critical Entities of the Slovak Republic.
Vláda Slovenskej republiky na svojom rokovaní 9. januára 2026 schválila Stratégiu odolnosti kritických subjektov Slovenskej republiky.
New legislative amendments in the area of critical infrastructure in the form of the Critical Infrastructure Act, which came into effect on January 1, 2025, bring new requirements for critical entities regarding risk management, ensuring essential services, and increasing the resilience of critical infrastructure.
Nové legislatívne úpravy v oblasti kritickej infraštruktúry v podobe zákona o kritickej infraštruktúre, ktorý nadobudol účinnosť 1.1.2025, prinášajú pre kritické subjekty nové požiadavky na riadenie rizík, zabezpečenie základných služieb a zvyšovanie odolnosti kritickej infraštruktúry.
In December 2025, a practical proof of vulnerability in the communications applications WhatsApp and Signal was published, enabling silent monitoring of user behaviour based exclusively on knowledge of their phone number.
V decembri 2025 bol zverejnený praktický dôkaz zraniteľnosti komunikačných aplikácií WhatsApp a Signal , ktorý umožňuje tiché sledovanie správania používateľov výlučne na základe znalosti ich telefónneho čísla.