Novinky

Stanovisko Asociácie kritickej infraštruktúry SR Reakcia na článok Denníka E z 30. apríla 2026

Fri, 01 May 2026 07:40:07 GMT

Asociácia kritickej infraštruktúry SR (ďalej len „asociácia") považuje za potrebné reagovať na článok

publikovaný v Denníku E, ktorý vo viacerých bodoch nepresne interpretuje činnosť asociácie, jej

členskú základňu, ako aj povahu projektov realizovaných niektorými členskými subjektmi. Nižšie

uvádzame vecné stanovisko k jednotlivým tvrdeniam.

1. K formulácii o „vypadnutí pre podozrenia"

Dôrazne odmietame tvrdenie, že asociácia alebo jej členské spoločnosti boli vyradené z dôvodu preukázaných podozrení. Voči asociácii ani voči jej členským spoločnostiam nebolo a nie je vedené žiadne konanie, ktoré by konštatovalo porušenie právnych predpisov, pravidiel verejného obstarávania alebo podmienok poskytnutia podpory. Prehodnotenie pôvodného zoznamu podporených projektov bolo administratívnym a politickým rozhodnutím nového vedenia rezortu, nie výsledkom kontrolného alebo právneho zistenia. Stotožňovanie tohto kroku s „podozreniami" je preto vecne nesprávne a poškodzujúce dobrú povesť dotknutých subjektov.

2. K projektom členských spoločností

Členské spoločnosti asociácie uspeli v samostatných výzvach a v riadnom verejnom obstarávaní , ktoré sú procesne, právne a hodnotiacim mechanizmom oddelené od pôvodných inovačných výziev. Každý z týchto procesov mal vlastné kritériá, vlastných hodnotiteľov a vlastnú konkurenciu. Spájanie všetkých podpor do jedného celku vytvára zavádzajúci dojem kontinuity, ktorá v skutočnosti neexistuje.

Pokiaľ ide o vecné zameranie projektov — vrátane výskumu postkvantového šifrovania a bezpečných komunikačných rozhraní pre vesmírne prostredie — ide o oblasti, ktoré sú v súčasnosti jednou z najvyšších technologických priorít Európskej únie aj jej členských štátov. Konkrétne pripomíname:

Odporúčanie Komisie (EÚ) 2024/1101 z 11. apríla 2024 o koordinovanom pláne implementácie prechodu na postkvantovú kryptografiu, ktoré členské štáty vyzýva k aktívnej príprave verejného sektora a kritickej infraštruktúry na éru kvantových výpočtov.
Štandardizačný proces NIST Post-Quantum Cryptography (FIPS 203 – ML-KEM, FIPS 204 – ML-DSA, FIPS 205 – SLH-DSA), ktorý v auguste 2024 priniesol prvé finálne federálne štandardy pre postkvantové algoritmy a stanovil globálny referenčný rámec pre ich nasadenie.
Strategickú agendu Európskej vesmírnej agentúry (ESA) a iniciatívy ako EU Space Programme či IRIS2, ktoré explicitne počítajú s integráciou kvantovo odolných komunikačných systémov.

Slovensko je pridruženým členom ESA a slovenské subjekty sa dlhodobo zapájajú do európskych vesmírnych a kybernetických programov. Tvrdenie, že „Slovensko nemá rozsiahly vesmírny program, a teda takýto výskum nemá opodstatnenie", je preto vecne neudržateľné. Práve naopak — bez investícií do výskumu sa do týchto programov nikdy plnohodnotne nezapojíme.

3. K modelu spolupráce verejného a súkromného sektora

Predstava, že ochrana kritickej infraštruktúry má byť výhradne v réžii štátu, nezodpovedá európskej ani domácej legislatívnej praxi. Aktuálny právny rámec na úrovni EÚ aj Slovenskej republiky výslovne predpokladá aktívnu úlohu prevádzkovateľov, dodávateľov a odborných združení pri zabezpečovaní odolnosti kritickej infraštruktúry:

Smernica (EÚ) 2022/2555 (NIS2) o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii,
Smernica (EÚ) 2022/2557 (CER) o odolnosti kritických subjektov,
Zákon č. 366/2024 Z. z. o kybernetickej bezpečnosti, ktorým sa do slovenského právneho poriadku transponuje smernica NIS2,
Zákon č. 367/2024 Z. z. o kritickej infraštruktúre, ktorým sa transponuje smernica CER a ktorý nanovo upravuje povinnosti prevádzkovateľov základných služieb a kritických subjektov.

Tieto predpisy zhodne vychádzajú z princípu zdieľanej zodpovednosti medzi verejným a súkromným sektorom. Prevádzkovatelia kritickej infraštruktúry — z ktorých drvivá väčšina sú súkromné subjekty — majú podľa platnej legislatívy priamo uložené povinnosti v oblasti riadenia rizík, hlásenia incidentov, vykonávania auditov a zabezpečenia kontinuity činnosti. Bez aktívneho zapojenia týchto subjektov je naplnenie cieľov uvedených smerníc a zákonov objektívne nemožné.

Cieľom asociácie nie je a nikdy nebolo preberať kompetencie štátu. Cieľom je vytvoriť platformu pre koordináciu, výmenu informácií o hrozbách a spoločné budovanie kapacít medzi subjektmi, ktoré už dnes nesú zákonnú zodpovednosť za chod sietí, energetiky, priemyslu a komunikácií na Slovensku.

4. K členskej základni asociácie

Prezentácia členov asociácie ako „malých firiem bez referencií" je faktograficky nesprávna. Členská základňa asociácie zahŕňa etablované spoločnosti s dlhoročnou pôsobnosťou v oblasti obranného priemyslu, leteckej a automobilovej výroby, leteckej navigácie, optických technológií, špecializovaných priemyselných riešení a kybernetickej bezpečnosti. Viacerí členovia patria do nadnárodných priemyselných skupín s pôsobnosťou v desiatkach krajín, zamestnávajú stovky pracovníkov a dosahujú ročné tržby v desiatkach miliónov eur.

Asociácia zámerne združuje subjekty rôznej veľkosti, pretože odolnosť kritickej infraštruktúry nezávisí len od veľkých korporácií, ale aj od špecializovaných technologických firiem, ktoré dodávajú konkrétne komponenty a riešenia.

5. K osobe prezidenta asociácie

Prezident asociácie má dlhoročnú odbornú prax v obrannom priemysle a v štátnej správe, kde pôsobil pod vládami rôznej politickej orientácie. Jeho profesijná dráha je verejne overiteľná a redukcia jeho životopisu na jeden epizodický pracovný vzťah nezodpovedá štandardom serióznej žurnalistiky.

6. Záver

Hrozby voči kritickej infraštruktúre — kybernetické, fyzické aj hybridné — v posledných rokoch dokumentovateľne narastajú, čo potvrdzujú výročné správy ENISA Threat Landscape, hodnotenia Európskej komisie aj domáce bezpečnostné analýzy. Reakciou na tento stav musí byť systematická spolupráca v rámci platnej legislatívy — najmä zákonov č. 366/2024 Z. z. a č. 367/2024 Z. z. — jasné pravidlá a investície do domácich technologických kapacít. Plošná diskvalifikácia subjektov, ktoré sa o budovanie týchto kapacít pokúšajú, je v rozpore s duchom aj literou tohto právneho rámca.

Asociácia kritickej infraštruktúry SR je pripravená na vecnú odbornú diskusiu so štátnymi orgánmi, zákonodarcami, médiami aj akademickou obcou. Akékoľvek konkrétne otázky týkajúce sa jej činnosti, členskej základne alebo projektov jej členov radi zodpovieme.

Predstavujeme sektory kritickej infraštruktúry: Financie

Thu, 30 Apr 2026 12:19:58 GMT

Oblasť kritickej infraštruktúry v Slovenskej republike upravuje zákon č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorý definuje jednotlivé sektory, podsektory a základné služby nevyhnutné pre fungovanie štátu.

Asociácia kritickej infraštruktúry Slovenskej republiky postupne predstavuje jednotlivé sektory s cieľom priblížiť ich význam, fungovanie a dopady na každodenný život spoločnosti. Tentokrát sa zameriame na sektor financií .

Prečo je sektor financií súčasťou kritickej infraštruktúry?

Sektor financií zabezpečuje plynulý obeh peňazí, realizáciu platieb a fungovanie ekonomických vzťahov v rámci celej spoločnosti. Jeho spoľahlivá prevádzka umožňuje každodenné fungovanie obyvateľov, podnikateľov aj verejných inštitúcií. Sektor financií zahŕňa systémy a služby, ktoré umožňujú realizáciu platieb, správu finančných aktív, poskytovanie úverov a fungovanie finančných trhov.

Bežné činnosti ako výplata mzdy, bezhotovostné platby či obchodné transakcie sú priamo závislé od jeho bezproblémového fungovania. Akékoľvek narušenie by malo okamžitý dopad na hospodárstvo, podnikateľské prostredie aj verejné služby.

V každodennom živote pôsobí finančný systém nenápadne, no jeho význam sa naplno prejaví pri jeho výpadku. V takom prípade by:

- obyvatelia stratili prístup k svojim finančným prostriedkom,

- firmy nedokázali zabezpečiť svoje finančné záväzky,

- štát by čelil obrovským obmedzeniam pri výkone svojich funkcií.

Sektor financií zároveň predstavuje oblasť, ktorá priamo ovplyvňuje dôveru verejnosti v ekonomické prostredie. Ak dôjde k jej narušeniu, následky môžu byť nielen okamžité, ale aj dlhodobé.

Ústredný orgán štátnej správy

Ústredným orgánom štátnej správy pre sektor financií v oblasti kritickej infraštruktúry je Ministerstvo financií Slovenskej republiky.

Ktoré podsektory patria do sektora financií:

a) Bankovníctvo

b) Finančné trhy

c) Systémy riadenia verejných financií

Ktoré subjekty sú súčasťou uvedených podsektorov:

úverové inštitúcie,
prevádzkovatelia obchodných miest,
centrálne protistrany (CCP),
prevádzkovatelia systémov, ktorých výpadok alebo poškodenie ohrozí hospodársku funkciu štátu.

Ktoré základné služby uvedené subjekty poskytujú:

prijímanie vkladov,
poskytovanie úverov,
prevádzka obchodného miesta,
prevádzka zúčtovacích systémov,
financovanie štátu, riadenie dlhu a likvidity,
realizácia rozpočtu subjektov verejnej správy a poskytovanie platobných služieb,
zabezpečovanie ekonomických agend subjektov verejnej správy,
prevádzkovanie systémov riadenia verejných financií, špecializovaných portálov, aplikácií a technickej infraštruktúry,
zabezpečenie výberu, kontrola a distribúcia daní, poplatkov a ciel.

Špecifiká a riziká sektora financií:

Finančné služby sú silne digitalizované a naviazané na technologickú infraštruktúru, čo zvyšuje ich citlivosť na rôzne typy incidentov. Odolnosť tohto sektoru voči rizikám a schopnosť reagovať na krízové situácie sú nevyhnutné pre zachovanie kontinuity poskytovania základných služieb.

Medzi hlavné riziká patria:

- kybernetické útoky,

- výpadky informačných systémov,

- systémové zlyhania s reťazovým efektom,

- narušenie dôvery verejnosti.

Týka sa to aj vašej organizácie?

Pre organizácie pôsobiace v sektore financií narastá význam aktívnej prípravy na nové regulačné požiadavky a posilňovanie vlastnej odolnosti. Práve v tomto kontexte predstavuje Asociácia kritickej infraštruktúry Slovenskej republiky platformu, ktorá spája expertov, zdieľa aktuálne poznatky a prináša praktické riešenia pre zvládanie výziev v oblasti kritickej infraštruktúry.

Členstvo a spolupráca v rámci asociácie umožňuje subjektom získať prístup k odbornému know-how, výmene skúseností a aktuálnym informáciám z legislatívneho aj bezpečnostného prostredia. V čase rastúcich rizík a prepojenosti systémov ide o dôležitý krok k posilneniu vlastnej pripravenosti a dlhodobej stability.

Ak sa vás táto oblasť týka alebo sa na ňu pripravujete, neváhajte sa obrátiť na Asociácia kritickej infraštruktúry Slovenskej republiky. Profesionálne vám pomôžeme zorientovať sa v regulačných požiadavkách a posilniť vašu pripravenosť.

Introducing the sectors of critical infrastructure: Finance

Thu, 30 Apr 2026 12:19:58 GMT

The area of critical infrastructure in the Slovak Republic is regulated by Act No. 367/2024 Coll. on Critical Infrastructure and on the Amendment and Supplementation of Certain Acts, which defines the individual sectors, sub-sectors and essential services necessary for the functioning of the state.

The Critical Infrastructure Association of the Slovak Republic gradually presents the individual sectors with the aim of bringing closer their importance, their functioning and their impacts on the everyday life of society. This time we focus on the finance sector.

Why is the finance sector part of critical infrastructure?

The finance sector ensures the smooth circulation of money, the execution of payments and the functioning of economic relations across the whole of society. Its reliable operation enables the everyday functioning of citizens, entrepreneurs and public institutions. The finance sector encompasses the systems and services that enable the execution of payments, the management of financial assets, the provision of credit and the functioning of financial markets.

Ordinary activities such as the payment of wages, cashless payments or business transactions are directly dependent on its trouble-free operation. Any disruption would have an immediate impact on the economy, on the business environment and on public services.

In everyday life, the financial system operates inconspicuously, but its significance becomes fully apparent in the event of its failure. In such a case:

• citizens would lose access to their financial resources,

• companies would be unable to honour their financial obligations,

• the state would face enormous limitations in the exercise of its functions.

At the same time, the finance sector is an area that directly influences public confidence in the economic environment. If this confidence is undermined, the consequences may be not only immediate, but also long-term.

The central body of state administration

The central body of state administration for the finance sector in the area of critical infrastructure is the Ministry of Finance of the Slovak Republic.

Which sub-sectors fall under the finance sector

• a) Banking

• b) Financial markets

• c) Public finance management systems

Which entities are part of the above sub-sectors

• credit institutions,

• operators of trading venues,

• central counterparties (CCPs),

• operators of systems whose failure or damage would jeopardise the economic function of the state.

Which essential services these entities provide

• the acceptance of deposits,

• the provision of credit,

• the operation of a trading venue,

• the operation of clearing systems,

• the financing of the state, debt and liquidity management,

• the execution of the budget of public administration entities and the provision of payment services,

• ensuring the economic agendas of public administration entities,

• the operation of public finance management systems, specialised portals, applications and technical infrastructure,

• ensuring the collection, control and distribution of taxes, fees and customs duties.

Specifics and risks of the finance sector

Financial services are highly digitalised and tied to technological infrastructure, which increases their sensitivity to various types of incidents. The resilience of this sector to risks and the ability to respond to crisis situations are essential for maintaining the continuity of the provision of essential services.

The main risks include:

• cyber attacks,

• outages of information systems,

• systemic failures with a chain effect,

• disruption of public confidence.

Does this concern your organisation as well?

For organisations operating in the finance sector, the importance of active preparation for new regulatory requirements and of strengthening their own resilience is growing. It is precisely in this context that the Critical Infrastructure Association of the Slovak Republic represents a platform that brings together experts, shares up-to-date knowledge and offers practical solutions for managing the challenges in the area of critical infrastructure.

Membership and cooperation within the association allows entities to gain access to professional know-how, the exchange of experience and current information from the legislative and security environment. At a time of growing risks and of the interconnectedness of systems, this represents an important step towards strengthening one’s own preparedness and long-term stability.

If this area concerns you or you are preparing for it, do not hesitate to turn to the Critical Infrastructure Association of the Slovak Republic. We will professionally help you to navigate the regulatory requirements and strengthen your preparedness.

Z vilniuského skladu na rampu lipského DHL: proces, ktorý mení pohľad na ochranu európskej logistickej infraštruktúry

Wed, 29 Apr 2026 06:52:14 GMT

Na Okresnom súde vo Vilniuse sa 17. apríla 2026 začal proces, ktorý posúva

európsku diskusiu o ochrane kritickej infraštruktúry z roviny technickej do roviny

veľmi konkrétnej. Päť mužov je obvinených z toho, že v júli 2024 v spolupráci s

Oddelením špeciálnych úloh ruskej vojenskej spravodajskej služby GRU posielali

zápalné zásielky cez DHL a DPD z Vilniusu do leteckého uzla v Lipsku, do Poľska a do

Veľkej Británie. Šéf nemeckej kontrarozviedky BfV uviedol, že len omeškanie letu

zabránilo detonácii vo vzduchu, ktorá mohla zničiť dopravné lietadlo.

Anatómia jedného balíčka

Vyšetrovanie viedol spoločný vyšetrovací tím Eurojust spojujúci Litvu, Poľsko,

Nemecko, Holandsko, Veľkú Britániu, ako aj Estónsko, Lotyšsko, USA, Kanadu a Europol.

Identifikovaných bolo 22 osôb a vydané medzinárodné zatykače na ďalších piatich. Modus

operandi bol jednoduchý a o to nebezpečnejší. Nábor cez šifrované aplikácie, posielanie

testovacích zásielok do USA a Kanady, zápalné zariadenia maskované do bežných balíčkov.

V júli 2024 sa dva balíčky vznietili priamo v leteckom uzle DHL v Lipsku, ďalšie skončili v

Poľsku a Veľkej Británii, dva ďalšie sa našli v Amsterdame.

Vilniuský proces nestojí osamotene. V marci 2026 ohlásilo Lotyšsko podpaľačstvo na

železničnej infraštruktúre. 15. apríla 2026 minister civilnej ochrany Carl-Oskar Bohlin a

švédska bezpečnostná služba Säpo verejne potvrdili, že proruská skupina s väzbami na ruské

spravodajské služby sa v jari 2025 pokúsila o deštruktívny zásah do prevádzkového

prostredia teplárne v západnom Švédsku. Útok zlyhal vďaka vstavanému ochrannému

mechanizmu, ale Bohlin ho označil za posun Kremľa od symbolických DDoS akcií k

deštruktívnym OT operáciám. Agentúra AP a Säpo evidujú viac ako 150 incidentov

hybridnej povahy v EÚ a NATO od februára 2022.

Prečo to má váhu pre Slovensko

Slovensko je súčasťou rovnakej leteckej, cestnej a kuriérnej geografie ako Lipsko.

Tranzitná zóna Lipska obsluhuje aj zásielky smerujúce na slovenský trh, slovenské letiská a

logistické centrá zdieľajú procesy a často aj rovnakých prevádzkovateľov ako tie nemecké.

Sektor doprava je v prílohe číslo 1 zákona číslo 367/2024 Z. z. o kritickej infraštruktúre.

Termín 17. júla 2026, do ktorého musia ústredné orgány štátnej správy identifikovať kritické

subjekty, je príležitosťou rozšíriť pohľad za hranice tradičných objektov. Identifikácia musí

pokrývať aj logistické uzly, kuriérske spoločnosti, letiskové cargo prevádzky a cestné

koridory, nielen elektrárne a vodárne.

Smernica Európskeho parlamentu a Rady číslo 2022/2557 o odolnosti kritických

subjektov, t.j. CER, výslovne stavia fyzickú odolnosť na rovnakú úroveň ako kybernetickú.

Zápalná zásielka v leteckom uzle nie je technicky kybernetický útok, ale jej dopad na kritickú

infraštruktúru je rovnako reálny ako pri ransomvérovom útoku. Naopak, fyzické a

kybernetické vrstvy hrozieb sa prelínajú. Joint advisory osemnástich agentúr zo 7. apríla

2026, ktorý spolupodpísal aj Národný bezpečnostný úrad spolu so Slovenskou informačnou

službou a Vojenským spravodajstvom, ukázal, že tá istá GRU, ktorá pripravovala balíčky pre

Lipsko, prevádzkuje aj kybernetickú kampaň APT28 proti vládnym sieťam v Česku, Poľsku,

Litve a Slovensku.

Tichí ľudia za skenermi

V júli 2024, keď v lipskom DHL uzle vzplanuli prvé zásielky, sa o reakciu postarali

nie politici a ani generáli, ale operátori, technici, požiarna a bezpečnostná služba leteckého

uzla. Ich rýchla reakcia obmedzila škody. Tento detail je dôležitý preto, že práve takáto

schopnosť absorbovať incident bez viditeľného dopadu na konečného odberateľa je tým, čo

robí kritickú infraštruktúru odolnou. Stovky takýchto ľudí pracujú v rovnakých pozíciách aj

na Slovensku, v energetike, vodárenstve, doprave aj telekomunikáciách, v cargo prevádzkach

letísk Bratislava, Košice a Sliač, v logistických uzloch Žiliny a Bratislavy. Verejnosť o ich

práci zriedkavo počuje a to je paradoxne známkou toho, že ju robia dobre.

„Vilniuský proces nám pripomína, že kritická infraštruktúra nie je iba elektráreň

alebo dátové centrum. Je ňou aj posledný kilometer kuriéra a páska v leteckom uzle. Ak

Slovensko do 17. júla 2026 neidentifikuje aj logistické a leteckonákladné uzly ako kritické

subjekty podľa zákona číslo 367 z roku 2024, bude reagovať až vtedy, keď bude neskoro.

Hybridná hrozba sa neopiera o jednu technológiu, opiera sa o medzeru medzi sektormi,

ktoré sa cítia byť navzájom oddelené,“ hovorí Tibor Straka, prezident Asociácie kritickej

infraštruktúry Slovenskej republiky.

Pohľad dopredu

Pre slovenskú kritickú infraštruktúru je vilniuský proces dôvodom skôr na

pripravenosť než na obavu. Slovensko má funkčné inštitucionálne prostredie, prijaté zákony a

nastavený rámec spolupráce. Zákon číslo 367/2024 Z. z. zavádza požiadavky na odolnosť

kritických subjektov, zákon číslo 366/2024 Z. z. transponuje smernicu NIS 2 a stanovuje

konkrétne bezpečnostné opatrenia, vyhlášky NBÚ číslo 226 a 227 z roku 2025 prinášajú

vykonateľné povinnosti. Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030

dáva tomuto úsiliu strategický rámec.

To, čo odlišuje pripravené krajiny od tých, ktoré sú prekvapené, nie je rozdiel v

ohrození. Ten je dnes v Európe pomerne rovnomerný. Rozdielom je rýchlosť, akou

prevádzkovatelia rozpoznajú podozrivú aktivitu a reagujú na ňu skôr, ako sa stane viditeľnou

pre verejnosť. Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) ako odborná

platforma a strategický partner Národného bezpečnostného úradu pomáha členom premostiť

legislatívne povinnosti so skutočnou prevádzkovou pripravenosťou v energetike, doprave,

logistike, zdravotníctve a digitálnej infraštruktúre. Vilniuský proces zatiaľ len začal, ale jeho

strategické posolstvo je už teraz jednoznačné. Ochrana kritickej infraštruktúry sa rozhoduje aj

na rampe leteckého uzla.

From a Vilnius Warehouse to the Leipzig DHL Ramp: A Trial That Is Changing the View on the Protection of European Logistics Infrastructure

Wed, 29 Apr 2026 06:52:14 GMT

On 17 April 2026, a trial began at the District Court in Vilnius that is shifting the European debate on the protection of critical infrastructure from the technical level to a very concrete one. Five men are charged with sending, in July 2024, in cooperation with the Special Tasks Department of the Russian military intelligence service GRU, incendiary parcels via DHL and DPD from Vilnius to the air hub in Leipzig, to Poland and to the United Kingdom. The head of the German counter-intelligence service BfV stated that only a flight delay prevented an in-flight detonation that could have destroyed a cargo aircraft.

Anatomy of one parcel

The investigation was led by a Joint Investigation Team coordinated by Eurojust, bringing together Lithuania, Poland, Germany, the Netherlands and the United Kingdom, as well as Estonia, Latvia, the United States, Canada and Europol. Twenty-two persons were identified, and international arrest warrants were issued for a further five. The modus operandi was simple, and all the more dangerous for it. Recruitment through encrypted applications, the dispatch of test parcels to the United States and Canada, incendiary devices disguised as ordinary packages. In July 2024, two parcels ignited directly at the DHL air hub in Leipzig, others ended up in Poland and the United Kingdom, and two further parcels were found in Amsterdam.

The Vilnius trial does not stand alone. In March 2026, Latvia reported acts of arson on railway infrastructure. On 15 April 2026, Minister for Civil Defence Carl-Oskar Bohlin and the Swedish Security Service Säpo publicly confirmed that a pro-Russian group with links to Russian intelligence services had attempted in spring 2025 to carry out a destructive intrusion into the operational environment of a heating plant in western Sweden. The attack failed thanks to a built-in protective mechanism, but Bohlin described it as a shift by the Kremlin from symbolic DDoS actions to destructive OT operations. The Associated Press and Säpo record more than 150 incidents of a hybrid nature in the EU and NATO since February 2022.

Why this matters for Slovakia

Slovakia is part of the same aviation, road and courier geography as Leipzig. The Leipzig transit zone also handles consignments destined for the Slovak market, and Slovak airports and logistics centres share processes, and often the same operators, with their German counterparts. The transport sector is listed in Annex No. 1 to Act No. 367/2024 Coll. on Critical Infrastructure. The deadline of 17 July 2026, by which central bodies of state administration must identify critical entities, is an opportunity to broaden the scope beyond traditional facilities. The identification must also cover logistics hubs, courier companies, airport cargo operations and road corridors, not only power plants and waterworks.

Directive of the European Parliament and of the Council No. 2022/2557 on the resilience of critical entities, that is, the CER Directive, explicitly places physical resilience on the same footing as cyber resilience. An incendiary parcel at an air hub is not technically a cyber attack, but its impact on critical infrastructure is just as real as that of a ransomware attack. On the contrary, the physical and cyber layers of threats overlap. The joint advisory of eighteen agencies of 7 April 2026, which was co-signed by the National Security Authority of the Slovak Republic together with the Slovak Information Service and Military Intelligence, showed that the same GRU which had prepared the parcels for Leipzig is also running the cyber campaign APT28 against government networks in the Czech Republic, Poland, Lithuania and Slovakia.

The quiet people behind the scanners

In July 2024, when the first parcels caught fire at the Leipzig DHL hub, the response was provided not by politicians or generals, but by operators, technicians, the fire brigade and the security service of the air hub. Their rapid response limited the damage. This detail matters, because it is precisely such a capacity to absorb an incident without a visible impact on the end consumer that makes critical infrastructure resilient. Hundreds of people in equivalent positions work in Slovakia as well, in the energy sector, water management, transport and telecommunications, in the cargo operations of the Bratislava, Košice and Sliač airports, and in the logistics hubs of Žilina and Bratislava. The public rarely hears about their work, and that is paradoxically a sign that they are doing it well.

“The Vilnius trial reminds us that critical infrastructure is not only a power plant or a data centre. It is also the last mile of the courier and the conveyor belt at the air hub. If Slovakia fails to identify, by 17 July 2026, also logistics and air-cargo hubs as critical entities under Act No. 367 of 2024, it will react only when it is too late. The hybrid threat does not rely on a single technology; it relies on the gap between sectors that perceive themselves as separate from one another,” says Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic.

Looking ahead

For Slovak critical infrastructure, the Vilnius trial is a reason for preparedness rather than for concern. Slovakia has a functioning institutional environment, adopted laws and a framework of cooperation in place. Act No. 367/2024 Coll. introduces requirements for the resilience of critical entities, Act No. 366/2024 Coll. transposes the NIS 2 Directive and sets out specific security measures, and Decrees of the National Security Authority No. 226 and No. 227 of 2025 bring enforceable obligations. The National Cybersecurity Strategy for 2026 to 2030 provides this effort with a strategic framework.

What distinguishes prepared countries from those that are caught off guard is not a difference in the level of threat. That is currently fairly even across Europe. The difference lies in the speed with which operators recognise suspicious activity and respond to it before it becomes visible to the public. The Critical Infrastructure Association of the Slovak Republic (AKI SR), as a professional platform and a strategic partner of the National Security Authority, helps its members bridge the gap between legislative obligations and genuine operational preparedness in the energy, transport, logistics, healthcare and digital infrastructure sectors. The Vilnius trial has only just begun, but its strategic message is already unequivocal. The protection of critical infrastructure is also decided on the ramp of an air hub.

Cyber Resilience Act vstupuje do prevádzkovej fázy: čo zaznelo na KYBER2026 a čo musí Slovensko stihnúť do 11. septembra 2026

Tue, 28 Apr 2026 13:00:25 GMT

Konferencia KYBER2026 Národného bezpečnostného úradu a SK-CERT, ktorá sa konala 27. a 28. apríla 2026 v hoteli Sitno Vyhne, potvrdila to, čo prevádzkovatelia základných služieb a kritických subjektov tušili už od začiatku roka. Rok 2026 nie je rokom prípravy, ale rokom preukázateľnej funkčnosti. V centre stojí nariadenie Európskeho parlamentu a Rady číslo 2024/2847 o kybernetickej odolnosti, ktoré dosiahne 11. septembra 2026 prvý ostrý míľnik, povinné hlásenie aktívne zneužívaných zraniteľností a závažných incidentov cez Single Reporting Platform agentúry ENISA.

Čo zaznelo na KYBER2026

Konferenciu otvoril riaditeľ Národného bezpečnostného úradu Roman Konečný, ktorý zhrnul stav slovenskej kybernetickej bezpečnosti a predstavil priority na rok 2026. Jaroslav Ďurovka z Národného centra kybernetickej bezpečnosti spolu s Marekom Vlášekom z odboru kontroly a dohľadu prezentovali Správu o kybernetickej bezpečnosti za rok 2025, ktorá zaznamenala medziročný nárast nahlásených incidentov a posun v profile útokov od oportunistických kampaní k cieleným operáciám proti verejnej správe a kritickej infraštruktúre.

Riaditeľ SK-CERT Milan Pikula sa venoval praktickému incident handlingu a väzbe medzi vyhláškou NBÚ číslo 227 z roku 2025 a sektorovými vyhláškami. Martin Senčák ako Národný orgán pre kyberbezpečnostnú certifikáciu vystúpil s blokom o Cyber Resilience Act a o povinnostiach výrobcov produktov s digitálnymi prvkami. Ďalšie panely pokrývali prechod na postkvantovú kryptografiu, koordinované zverejňovanie zraniteľností (CVD) a fungovanie jednotného informačného systému kybernetickej bezpečnosti, t.j. JISKB. Spoločným záverom konferencie bolo, že rok 2026 je prvým rokom, v ktorom NBÚ disponuje plným kontrolným inštrumentáriom podľa zákona číslo 366/2024 Z. z. o kybernetickej bezpečnosti.

Tri ostré dátumy do konca roka

Pre prevádzkovateľov a výrobcov je nevyhnutné mať pred očami tri konkrétne termíny. Po prvé, 11. júna 2026 sa začnú uplatňovať pravidlá pre orgány posudzovania zhody podľa nariadenia o kybernetickej odolnosti, čo je predpoklad pre fungovanie certifikačného režimu CRA. Po druhé, 17. júla 2026 musia ústredné orgány štátnej správy podľa paragrafov 7 a 8 zákona číslo 367/2024 Z. z. o kritickej infraštruktúre identifikovať kritické subjekty v náväznosti na smernicu Európskeho parlamentu a Rady číslo 2022/2557, t.j. CER. Po tretie, 11. septembra 2026 sa začne ostré uplatňovanie 24 hodinového, 72 hodinového a 14 dňového režimu hlásení výrobcov cez Single Reporting Platform agentúry ENISA.

Doplnkové míľniky 30. augusta 2026 a 30. októbra 2026 sa týkajú harmonizovaných noriem pod CRA. Subjekty, ktoré integrujú alebo vyrábajú produkty s digitálnymi prvkami, vrátane priemyselných riadiacich systémov, smart metrov, OT komponentov či sieťových zariadení, musia mať k septembru pripravené nielen technické procesy, ale aj zmluvné a organizačné nastavenia. Pokuty podľa CRA dosahujú až 15 miliónov eur alebo 2,5 percenta globálneho obratu. Návrh revízie aktu o kybernetickej bezpečnosti, COM(2026) 11, počíta so sankciami až do 7 percent obratu pri porušení povinností v dodávateľskom reťazci ICT.

Čo to znamená pre slovenský dodávateľský reťazec

Týždeň pred konferenciou KYBER2026 zverejnil SK-CERT klaster kritických upozornení, ktoré ilustrujú, prečo je téma dodávateľského reťazca ICT v centre pozornosti. V rozmedzí od 13. do 17. apríla 2026 boli vydané varovania pred zraniteľnosťami v produktoch Cisco s CVSS 9,9, v Schneider Electric s CVSS 9,0 (priamy dopad na OT a ICS prostredia), v Microsoft Patch Tuesday, vo Fortinet, v Tenable Identity Exposure a v aktívne zneužívaných produktoch Adobe a Nginx UI. Každé z týchto varovaní spúšťa povinnosti podľa vyhlášky NBÚ číslo 227 z roku 2025, t.j. bezpečnostné aktualizácie a riadenie zraniteľností, ako aj prípadnú povinnosť hlásenia podľa vyhlášky NBÚ číslo 226 z roku 2025.

Hrozbové prostredie tomu zodpovedá. Spoločné varovanie 18 spravodajských a kybernetických agentúr zo 7. apríla 2026, ktoré spolupodpísal aj Národný bezpečnostný úrad spolu so Slovenskou informačnou službou a Vojenským spravodajstvom, popísalo kampaň jednotky 26165 ruskej GRU, t.j. APT28, využívajúcu kompromitované SOHO routre na adversary-in-the-middle útoky proti Outlook Web Access a Microsoft 365. Kampaň Operation Neusploit, dokumentovaná v CERT-EU Cyber Brief 26-03, cielila adresne na verejnú správu Slovenska, Ukrajiny a Rumunska prostredníctvom zneužitia zraniteľnosti CVE-2026-21509 v RTF prílohách. Slovensko je menovaným cieľom, nie vedľajšou škodou.

„Rok 2026 je prelom, ktorý oddeľuje dokumentárnu zhodu od preukázateľnej funkčnosti. Kto si v septembri neotestuje, či dokáže nahlásiť aktívne zneužívanú zraniteľnosť do dvadsaťštyri hodín, kto nezosúladí vyhlášku Národného bezpečnostného úradu číslo 227 z roku 2025 s povinnosťami nariadenia o kybernetickej odolnosti, a kto neidentifikuje svoje kritické závislosti pred 17. júlom 2026, ten v reálnej kontrole neuspeje. Cyber Resilience Act, NIS 2 a CER nie sú abstraktné regulačné dokumenty, sú odpoveďou na konkrétne taktiky štátnych aktérov, ktoré vidíme v slovenskom kybernetickom priestore každý mesiac,“ uvádza Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.

Praktické odporúčania pre prevádzkovateľov

Pre prevádzkovateľov kritickej infraštruktúry vyplývajú z KYBER2026 niekoľké konkrétne kroky. V prvom rade aktualizácia mapovania dodávateľského reťazca podľa kritickosti komponentov a geografického pôvodu, čo bude relevantné pri každej budúcej certifikačnej schéme európskeho rámca certifikácie ICT (ECCF). V druhom rade prehodnotenie zmluvných mechanizmov hlásenia incidentov tak, aby boli kompatibilné s lehotami stanovenými v NIS 2 a s 24 hodinovou lehotou pre hlásenie aktívne zneužívaných zraniteľností podľa CRA. V treťom rade príprava interných postupov pre koordináciu so SK-CERT a Národným bezpečnostným úradom pri závažných incidentoch.

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) ako odborná platforma a strategický partner Národného bezpečnostného úradu poskytuje svojim členom metodickú podporu pri zosúladení povinností CRA, NIS 2 a CER, výklad zákonov číslo 366/2024 a 367/2024 Z. z., spoluprácu pri príprave hlásení podľa vyhlášok 226/2025 a 227/2025 Z. z., ako aj väzbu na finančné nástroje verejnej správy. Konferencia KYBER2026 ukázala, že čas na prípravu sa skrátil. Nasledujúcich päť mesiacov rozhodne o tom, ktoré subjekty budú mať na 11. septembra 2026 funkčný režim a ktoré budú reagovať až po prvej kontrole.

Cyber Resilience Act enters the operational phase: what was said at KYBER2026 and what Slovakia must complete before 11 September 2026

Tue, 28 Apr 2026 13:00:25 GMT

The KYBER2026 conference of the National Security Authority and SK-CERT, held on 27 and 28 April 2026 at Hotel Sitno Vyhne, confirmed what operators of essential services and critical entities had already suspected since the beginning of the year. 2026 is not a year of preparation — it is a year of demonstrable functionality. At the centre stands Regulation (EU) 2024/2847 of the European Parliament and of the Council on cyber resilience, which reaches its first hard milestone on 11 September 2026: mandatory reporting of actively exploited vulnerabilities and significant incidents through ENISA's Single Reporting Platform.

What was said at KYBER2026

The conference was opened by Roman Konečný, Director of the National Security Authority, who summarised the state of Slovak cybersecurity and outlined priorities for 2026. Jaroslav Ďurovka from the National Cyber Security Centre, together with Marek Vlášek from the Inspection and Supervision Division, presented the Cybersecurity Report for 2025, which recorded a year-on-year increase in reported incidents and a shift in the attack profile from opportunistic campaigns toward targeted operations against public administration and critical infrastructure.

Milan Pikula, Director of SK-CERT, addressed practical incident handling and the relationship between NSA Decree No. 227 of 2025 and sector-specific decrees. Martin Senčák, in his capacity as the National Cybersecurity Certification Authority, delivered a session on the Cyber Resilience Act and the obligations of manufacturers of products with digital elements. Further panels covered the transition to post-quantum cryptography, coordinated vulnerability disclosure (CVD), and the operation of the unified cybersecurity information system, known as JISKB. The shared conclusion of the conference was that 2026 is the first year in which the National Security Authority holds the full supervisory toolkit under Act No. 366/2024 on Cybersecurity.

Three hard deadlines before the end of the year

Operators and manufacturers must keep three specific dates in view. First, on 11 June 2026, the rules for conformity assessment bodies under the Cyber Resilience Act begin to apply — a prerequisite for the functioning of the CRA certification regime. Second, by 17 July 2026, central state administration bodies must, under Sections 7 and 8 of Act No. 367/2024 on Critical Infrastructure, identify critical entities in accordance with Directive (EU) 2022/2557 of the European Parliament and of the Council, known as the CER Directive. Third, on 11 September 2026, the mandatory 24-hour, 72-hour, and 14-day reporting regime for manufacturers through ENISA's Single Reporting Platform enters into full force.

Additional milestones on 30 August 2026 and 30 October 2026 relate to harmonised standards under the CRA. Entities that integrate or manufacture products with digital elements — including industrial control systems, smart meters, OT components, and network devices — must have not only their technical processes in place by September, but also their contractual and organisational arrangements. Fines under the CRA reach up to 15 million euros or 2.5 percent of global turnover. The proposed revision of the Cybersecurity Act, COM(2026) 11, envisages sanctions of up to 7 percent of turnover for breaches of ICT supply chain obligations.

What this means for the Slovak supply chain

One week before the KYBER2026 conference, SK-CERT published a cluster of critical advisories illustrating why ICT supply chain security is at the centre of attention. Between 13 and 17 April 2026, warnings were issued for vulnerabilities in Cisco products with a CVSS score of 9.9, in Schneider Electric with a CVSS score of 9.0 with direct impact on OT and ICS environments, in Microsoft Patch Tuesday, in Fortinet, in Tenable Identity Exposure, and in actively exploited Adobe and Nginx UI products. Each of these advisories triggers obligations under NSA Decree No. 227 of 2025 — security updates and vulnerability management — as well as a potential reporting obligation under NSA Decree No. 226 of 2025.

The threat environment corresponds accordingly. A joint advisory from 18 intelligence and cyber agencies issued on 7 April 2026, co-signed by the National Security Authority together with the Slovak Information Service and Military Intelligence, described a campaign by Unit 26165 of Russian GRU, known as APT28, using compromised SOHO routers for adversary-in-the-middle attacks against Outlook Web Access and Microsoft 365. Operation Neusploit, documented in CERT-EU Cyber Brief 26-03, targeted public administration in Slovakia, Ukraine, and Romania specifically through exploitation of vulnerability CVE-2026-21509 in RTF attachments. Slovakia is a named target, not collateral damage.

"2026 is the turning point that separates documentary compliance from demonstrable functionality. Those who have not tested by September whether they can report an actively exploited vulnerability within twenty-four hours, who have not aligned NSA Decree No. 227 of 2025 with the obligations of the Cyber Resilience Act, and who have not identified their critical dependencies before 17 July 2026, will not pass a real supervisory inspection. The Cyber Resilience Act, NIS 2, and CER are not abstract regulatory documents — they are a response to specific tactics of state actors that we observe in the Slovak cyber space every month," says Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic (AKI SR).

Practical recommendations for operators

For operators of critical infrastructure, KYBER2026 yields several concrete steps. First, updating supply chain mapping according to component criticality and geographic origin — relevant to every future certification scheme under the European ICT Certification Framework (ECCF). Second, reviewing contractual incident reporting mechanisms to ensure compatibility with the deadlines set under NIS 2 and with the 24-hour deadline for reporting actively exploited vulnerabilities under the CRA. Third, preparing internal procedures for coordination with SK-CERT and the National Security Authority in the event of significant incidents.

AKI SR — the Critical Infrastructure Association of the Slovak Republic — as a professional platform and strategic partner of the National Security Authority, provides its members with methodological support for aligning CRA, NIS 2, and CER obligations, interpretation of Acts No. 366/2024 and 367/2024, assistance in preparing reports under Decrees 226/2025 and 227/2025, and links to public-sector financial instruments. KYBER2026 demonstrated that the time for preparation has shortened. The next five months will determine which entities will have a functional compliance regime in place on 11 September 2026 — and which will respond only after the first supervisory inspection.

Memorandum medzi Asociáciou kritickej infraštruktúry SR a Slovak Investment Holding otvára priestor pre udržateľné investície do kritickej infraštruktúry

Fri, 24 Apr 2026 07:51:48 GMT

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) a Slovak Investment Holding, a. s. uzavreli 23. apríla 2026 memorandum o spolupráci, ktorého cieľom je vytvoriť rámec pre podporu investícií a financovanie projektov v oblasti kritickej infraštruktúry na Slovensku.

Memorandum potvrdzuje spoločný záujem oboch strán rozvíjať strategické, rozvojové a inovačné projekty so zameraním na zvýšenie odolnosti kritickej infraštruktúry a zabezpečenie základných služieb. Spolupráca sa bude sústreďovať najmä na identifikáciu vhodných projektov, výmenu odborných poznatkov, ako aj prepájanie verejných a súkromných zdrojov financovania.

Dôležitou súčasťou spolupráce je aj využitie odborných kapacít a praktických skúseností pri príprave a realizácii projektov, najmä v oblastiach infraštruktúry a inovácií.

„ Vidíme priestor pre projekty, ktoré budú mať dlhodobý dopad a zároveň finančnú udržateľnosť. V oblastiach verejného záujmu, ako sú kritická infraštruktúra či inovácie, vieme priniesť znalosť prostredia, identifikáciu projektov a prepájanie partnerov tak, aby vznikali kvalitné a realizovateľné riešenia,“ uviedol prezident AKI SR Tibor Straka.

Podľa jeho slov je kľúčové, aby spolupráca prinášala konkrétne výsledky: „Je pre nás dôležité, aby táto spolupráca bola dlhodobo udržateľná a prinášala merateľné výsledky, ktoré budú mať reálny prínos pre slovenskú kritickú infraštruktúru.“

Memorandum zároveň vytvára priestor pre systematickú odbornú spoluprácu, konzultácie a ďalšie spoločné aktivity zamerané na podporu investícií a rozvoj kritickej infraštruktúry. Obe strany deklarujú záujem aktívne sa podieľať na projektoch, ktoré prispejú k modernizácii infraštruktúry, efektívnejšiemu využívaniu zdrojov a posilneniu investičného prostredia na Slovensku.

Memorandum between the Critical Infrastructure Association of the SR and Slovak Investment Holding opens space for sustainable investments in critical infrastructure

Fri, 24 Apr 2026 07:51:48 GMT

The Critical Infrastructure Association of the Slovak Republic (AKI SR) and Slovak Investment Holding, a. s. concluded a memorandum of cooperation on 23 April 2026, the aim of which is to create a framework for the support of investments and the financing of projects in the field of critical infrastructure in Slovakia.

The memorandum confirms the shared interest of both parties in developing strategic, developmental and innovation projects with a focus on increasing the resilience of critical infrastructure and securing essential services. The cooperation will concentrate in particular on the identification of suitable projects, the exchange of expert knowledge, as well as the interconnection of public and private sources of financing.

An important part of the cooperation is also the use of expert capacities and practical experience in the preparation and implementation of projects, in particular in the areas of infrastructure and innovation.

“We see room for projects that will have a long-term impact and, at the same time, financial sustainability. In areas of public interest, such as critical infrastructure or innovation, we can bring knowledge of the environment, the identification of projects and the interconnection of partners, so that high-quality and feasible solutions come into being,” stated Tibor Straka, President of AKI SR.

According to his words, it is crucial that the cooperation brings concrete results: “It is important for us that this cooperation is sustainable in the long term and brings measurable results that will have a real benefit for Slovak critical infrastructure.”

At the same time, the memorandum creates space for systematic expert cooperation, consultations and further joint activities aimed at the support of investments and the development of critical infrastructure. Both parties declare their interest in actively participating in projects that will contribute to the modernisation of infrastructure, the more efficient use of resources and the strengthening of the investment environment in Slovakia.

Keď je dodávateľ jediným bodom zlyhania: útok na ChipSoft a lekcia pre slovenské zdravotníctvo

Wed, 22 Apr 2026 11:41:54 GMT

Ransomvérový útok na spoločnosť ChipSoft, dodávateľa elektronickej zdravotnej dokumentácie pre približne 70 až 80 percent holandských nemocníc, ochromil za niekoľko hodín podstatnú časť národného zdravotníckeho systému. Udalosť má presah ďaleko za hranice Holandska. Potvrdzuje, že koncentrácia citlivej infraštruktúry u jediného softvérového dodávateľa sa stáva systémovou zraniteľnosťou kritickej infraštruktúry.

Čo sa stalo

Holandské CSIRT pre zdravotníctvo Z-CERT potvrdilo 7. apríla 2026 ransomvérový incident v spoločnosti ChipSoft, prevádzkovateľovi systému HiX, ktorý používa väčšina holandských nemocníc na vedenie zdravotnej dokumentácie, objednávanie pacientov, spracovanie laboratórnych výsledkov a farmaceutickú distribúciu. Spoločnosť po zistení incidentu preventívne odpojila viacero prepojovacích služieb vrátane pacientskeho portálu Zorgportaal, mobilnej aplikácie HiX Mobile a integračnej platformy Zorgplatform.

Následne sa najmenej jedenásť nemocníc od systému ChipSoft odpojilo alebo obmedzilo konektivitu pre neistotu ohľadom rozsahu útoku. Medzi zasiahnutými boli Sint Jans Gasthuis vo Weerte, Laurentius v Roermonde, VieCuri vo Venle, Flevo v Almere, Franciscus Gasthuis v Rotterdame a Albert Schweitzer v Dordrechte. Nemocnice prechádzali na papierovú dokumentáciu, odkladali plánované zákroky a obmedzovali príjem pacientov. Holandský úrad na ochranu osobných údajov bol o incidente informovaný. 15. apríla verejnoprávna stanica NOS informovala, že únik údajov pacientov cez platformu HIX365 nemožno vylúčiť.

Prečo ide o tému kritickej infraštruktúry

Zdravotníctvo je samostatným sektorom kritickej infraštruktúry podľa zákona č. 367/2024 Z. z. o kritickej infraštruktúre a zároveň patrí medzi kriticky dôležité služby v zmysle zákona č. 366/2024 Z. z., ktorým bola do slovenského práva transponovaná smernica NIS 2. Kontinuita poskytovania zdravotnej starostlivosti závisí od informačných systémov v rozsahu, ktorý si ani samotní poskytovatelia v každodennej prevádzke nie vždy plne uvedomujú. Ak vypadne centrálna nemocničná platforma, zasiahnutý je celý klinický reťazec: od príjmu pacienta cez diagnostiku a laboratórne výsledky až po výdaj liekov.

Holandský prípad ilustruje mechanizmus, ktorý je v zásade prenositeľný do ktorejkoľvek európskej krajiny. Nešlo o priamy útok na nemocnice, ale o kompromitáciu jedného softvérového dodávateľa, od ktorého závisia desiatky inštitúcií. V takom prostredí je závislosť od jedného dodávateľa rizikom rovnakého rádu ako nezašifrovaný komunikačný kanál alebo nezaplatovaný server. Rozdiel je v tom, že tento typ rizika sa riadi zákonom a zmluvami, nie technickým opatrením.

Slovenská paralela

Slovenské zdravotníctvo sa opiera o obmedzený okruh dodávateľov nemocničných informačných systémov, laboratórnych a rádiologických systémov a elektronickej zdravotnej knihy. Prevádzková koncentrácia na úrovni softvérových platforiem je porovnateľná s Holandskom. Pritom termíny legislatívneho rámca sú jasné: do 17. júla 2026 musia ústredné orgány štátnej správy identifikovať kritické subjekty podľa zákona č. 367/2024 Z. z. a následne voči nim uplatňovať požiadavky na odolnosť. Ministerstvo zdravotníctva ako ústredný orgán pre tento sektor stojí pred úlohou, ktorá zahŕňa aj zmapovanie závislostí od softvérových dodávateľov a ich bezpečnostného stavu.

V tejto súvislosti je relevantná aj decembrová skúsenosť z roku 2025, keď útok na Ministerstvo hospodárstva SR potvrdil, že slovenská verejná správa nie je voči podobným incidentom imúnna. Rámec zákona č. 366/2024 Z. z. prináša v § 20 písm. i) výslovnú povinnosť riadiť riziko dodávateľského reťazca vrátane poskytovateľov tretej strany. Kombinácia závislosti od kritického softvéru a nedostatočne preverenej odolnosti týchto dodávateľov je odložený problém, ktorý sa v Holandsku zmaterializoval za jediný deň.

„Útok na ChipSoft nie je holandskou epizódou, ale obrazom európskej zdravotnej sústavy, v ktorej sa koncentrovaná závislosť od jedného dodávateľa stala systémovou zraniteľnosťou. Bezpečnosť dodávateľského reťazca podľa § 20 zákona č. 366/2024 Z. z. nie je formálnou požiadavkou, ale skúškou reálnej účinnosti na klinickej úrovni. Pred termínom 17. júla 2026 musia prevádzkovatelia zdravotníckej infraštruktúry vedieť odpovedať na jednoduchú otázku: ak dnes vypadne ich softvérový dodávateľ, ako dlho dokáže klinická prevádzka fungovať a ako rýchlo sa vráti do plánovaného režimu,“ uvádza Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.

Ako postupovať

Poučenie z incidentu ChipSoft možno zhrnúť do niekoľkých praktických krokov, ktoré zodpovedajú aj pripravenosti na postupne nastupujúce regulačné povinnosti. Po prvé, prevádzkovatelia by mali zmapovať softvérových dodávateľov podľa kritickosti a tolerovanej dĺžky výpadku s dôrazom na systémy ako NIS, LIS, RIS a PACS. Po druhé, zmluvy s dodávateľmi by mali obsahovať konkrétne požiadavky na hlásenie incidentov v súlade s lehotami NIS 2, ako aj na predkladanie bezpečnostnej dokumentácie vrátane zoznamu softvérových komponentov (SBOM).

Po tretie, od 11. septembra 2026 nastupuje povinnosť podľa nariadenia o kybernetickej odolnosti (CRA), podľa ktorého výrobcovia produktov s digitálnymi prvkami musia hlásiť aktívne zneužívané zraniteľnosti prostredníctvom platformy ENISA v lehote 24 hodín. Prevádzkovatelia kritickej infraštruktúry by mali od svojich dodávateľov očakávať súlad s týmto režimom ešte pred týmto dátumom. Po štvrté, sektorové simulácie v rámci Stratégie odolnosti kritických subjektov SR, ktorú vláda schválila 9. januára 2026, by mali obsahovať aj scenár výpadku jedného kľúčového softvérového dodávateľa naprieč nemocnicami.

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) vytvára priestor pre odbornú diskusiu o bezpečnosti dodávateľského reťazca a v úzkej spolupráci s Národným bezpečnostným úradom, SK-CERT a ďalšími partnermi pomáha sektorom kritickej infraštruktúry preklopiť nové legislatívne požiadavky do preukázateľnej praxe. Základom zostáva zodpovedanie otázky, ktorú položil incident ChipSoft: kde v reťazci našich služieb sa nachádza bod, ktorého výpadok dokáže zastaviť celý systém?

When the Supplier Is the Single Point of Failure: The ChipSoft Attack and a Lesson for Slovak Healthcare

Wed, 22 Apr 2026 11:41:54 GMT

A ransomware attack on ChipSoft, the supplier of the electronic health records system used by approximately 70 to 80 percent of Dutch hospitals, paralysed a substantial part of the national healthcare system within a matter of hours. The event reaches far beyond the borders of the Netherlands. It confirms that the concentration of sensitive infrastructure in the hands of a single software supplier is becoming a systemic vulnerability of critical infrastructure.

What happened

The Dutch healthcare CSIRT Z-CERT confirmed a ransomware incident at ChipSoft on 7 April 2026. ChipSoft operates the HiX system, which the majority of Dutch hospitals use for medical records, patient scheduling, laboratory results and pharmaceutical distribution. After detecting the incident, the company preventively disconnected several interconnection services, including the patient portal Zorgportaal, the HiX Mobile application and the Zorgplatform integration platform.

At least eleven hospitals subsequently disconnected from ChipSoft or limited their connectivity due to uncertainty over the scope of the attack. Among those affected were Sint Jans Gasthuis in Weert, Laurentius in Roermond, VieCuri in Venlo, Flevo in Almere, Franciscus Gasthuis in Rotterdam and Albert Schweitzer in Dordrecht. Hospitals shifted to paper-based documentation, postponed planned procedures and limited patient admissions. The Dutch Data Protection Authority was notified of the incident. On 15 April, public broadcaster NOS reported that a leak of patient data through the HIX365 platform could not be ruled out.

Why this is a critical infrastructure issue

Healthcare is a standalone sector of critical infrastructure under Act No. 367/2024 Coll. on Critical Infrastructure and, at the same time, belongs among the critically important services within the meaning of Act No. 366/2024 Coll., which transposed the NIS 2 Directive into Slovak law. The continuity of healthcare provision depends on information systems to an extent that providers themselves do not always fully perceive in their day-to-day operations. If a central hospital platform fails, the entire clinical chain is affected, from patient admission through diagnostics and laboratory results to medication dispensing.

The Dutch case illustrates a mechanism that is, in principle, transferable to any European country. This was not a direct attack on hospitals, but the compromise of a single software supplier on which dozens of institutions depend. In such an environment, dependence on a single supplier is a risk of the same order as an unencrypted communication channel or an unpatched server. The difference is that this type of risk is managed by law and by contract, not by a technical measure.

The Slovak parallel

Slovak healthcare relies on a limited number of suppliers of hospital information systems, laboratory and radiological systems and the electronic health record. The operational concentration at the level of software platforms is comparable to that of the Netherlands. At the same time, the deadlines of the legislative framework are clear: by 17 July 2026, central bodies of state administration must identify critical entities under Act No. 367/2024 Coll. and subsequently apply resilience requirements to them. The Ministry of Health, as the central authority for this sector, faces a task that also includes mapping dependencies on software suppliers and their security posture.

In this context, the December 2025 experience is also relevant, when the attack on the Ministry of Economy of the Slovak Republic confirmed that Slovak public administration is not immune to similar incidents. The framework of Act No. 366/2024 Coll. explicitly imposes, in Section 20 letter i), the obligation to manage supply chain risk, including third-party providers. The combination of dependence on critical software and the insufficiently tested resilience of those suppliers is a deferred problem that materialised in the Netherlands within a single day.

“The attack on ChipSoft is not a Dutch episode, but a reflection of a European healthcare system in which concentrated dependence on a single supplier has become a systemic vulnerability. Supply chain security under Section 20 of Act No. 366/2024 Coll. is not a formal requirement, but a test of real effectiveness at clinical level. Before the deadline of 17 July 2026, operators of healthcare infrastructure must be able to answer a simple question: if their software supplier fails today, how long can clinical operations continue and how quickly will they return to planned operation,” says Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic.

How to proceed

The lesson of the ChipSoft incident can be summarised in several practical steps, which also correspond to preparedness for the regulatory obligations that are gradually entering into force. First, operators should map software suppliers according to their criticality and the tolerable duration of their outage, with particular attention to systems such as HIS, LIS, RIS and PACS. Second, contracts with suppliers should contain specific requirements for incident notification in line with NIS 2 deadlines, as well as for the submission of security documentation, including the Software Bill of Materials (SBOM).

Third, from 11 September 2026, the obligation under the Cyber Resilience Act (CRA) takes effect. Manufacturers of products with digital elements will be required to report actively exploited vulnerabilities through the ENISA platform within 24 hours. Operators of critical infrastructure should expect their suppliers to comply with this regime even before that date. Fourth, sectoral simulations within the Resilience Strategy for Critical Entities of the SR, approved by the Government on 9 January 2026, should also include a scenario of the failure of a single key software supplier across hospitals.

The Critical Infrastructure Association of the Slovak Republic (AKI SR) provides a space for expert discussion on supply chain security and, in close cooperation with the National Security Authority, SK-CERT and other partners, helps critical infrastructure sectors translate new legislative requirements into demonstrable practice. The foundation remains the answer to the question raised by the ChipSoft incident: where in the chain of our services is the point whose failure can bring the entire system to a halt?

Jadrové palivo ako kritická infraštruktúra: Slovensko buduje suverenitu dodávateľského reťazca

Wed, 15 Apr 2026 10:14:51 GMT

Dňa 9. apríla 2026 podpísali Slovenské elektrárne, česká ČEZ, fínska Fortum a maďarská MVM Paks NPP zmluvu so spoločnosťou Framatome na vývoj palivového článku VERA-440, čo je 100 % európske palivo pre reaktory VVER-440. Celková hodnota projektu dosahuje približne 50 miliónov eur, z čoho 10 miliónov pochádza z programu EÚ SAVE (Safe and Alternative VVER European) so 17 partnermi zo 7 členských štátov a Ukrajiny. Komerčné nasadenie vlastného európskeho paliva sa predpokladá po roku 2035. Toto nie je len energetická správa. Je to udalosť v oblasti bezpečnosti kritickej infraštruktúry.

Prečo je jadrové palivo otázkou kritickej infraštruktúry

Jadrová energetika pokrýva 62 až 66 % výroby elektriny na Slovensku. Akékoľvek narušenie dodávok paliva by sa kaskádovito prejavilo naprieč všetkými sektormi kritickej infraštruktúry, od energetiky cez dopravu a zdravotníctvo až po digitálnu infraštruktúru a verejnú správu. Ide presne o logiku kaskádových zlyhaní, ktorú zakotvuje zákon 367/2024 Z. z. o kritickej infraštruktúre.

Zákon nadobudol účinnosť 1. januára 2025 a transponuje smernicu EÚ CER (2022/2557). Výslovne vyžaduje identifikáciu kritických subjektov do 17. júla 2026, hodnotenie odolnosti a riadenie bezpečnosti dodávateľského reťazca. Paralelne zákon 366/2024 Z. z., ktorým sa transponuje NIS2, ukladá subjektom v kriticky dôležitých službách povinnosť riadenia rizík tretích strán a priamej zodpovednosti manažmentu za kybernetickú bezpečnosť. Dodávka jadrového paliva patrí pod oba právne rámce. Nekonformita môže znamenať pokutu do výšky 10 miliónov eur alebo 2 % globálneho obratu.

Trojstopová stratégia diverzifikácie

Slovenské elektrárne uplatňujú systematický prístup riadenia rizík naprieč celým palivovým cyklom.

Prvú stopu tvorí existujúca zmluva s TVEL, teda s ruským dodávateľom. Platí do roku 2030, pričom opcia bola uplatnená v roku 2024. Zásoby paliva pokrývajú približne tri roky prevádzky a ruské palivo zostáva prechodným základom pri prechode na alternatívy.

Druhú stopu predstavuje americká spoločnosť Westinghouse. Dlhodobá zmluva bola podpísaná v auguste 2023. Palivo NOVA E-6 sa vyrába vo švédskom Västerås, licencovanie pre Mochovce prebieha a má byť dokončené v rokoch 2026 až 2027. Prvé dodávky sa plánujú na rok 2028.

Tretia stopa, Framatome, je dvojúrovňová. V krátkodobom horizonte pôjde o dodávky paliva overeného dizajnu od roku 2027. V dlhodobom horizonte je cieľom práve VERA-440, teda vlastný európsky dizajn s komerčným nasadením po roku 2035.

Diverzifikácia pritom nepokrýva len výrobu palivových článkov. Cez zmluvy s Urenco (obohacovanie, desaťročná zmluva do polovice 30. rokov, podpísaná júl 2025) a Cameco (konverzia UF6 do roku 2036 so začiatkom dodávok od roku 2028) pokrýva celý reťazec od rudy po reaktor.

Európsky rozmer a štrukturálna zraniteľnosť

V Európskej únii prevádzkuje päť členských štátov 15 reaktorov VVER-440, všetky historicky závislé výlučne od ruského dodávateľa TVEL. Dovoz ruského jadrového paliva do EÚ vzrástol z 239 miliónov eur v roku 2021 na viac ako 700 miliónov eur v roku 2024. Závislosť od ruského obohacovania klesla z 38 % v roku 2023 na 23 % v roku 2024, čo svedčí o reálnom pokroku. Štrukturálna zraniteľnosť však pretrváva. Rusko kontroluje naďalej približne 43 % globálnej kapacity obohacovania uránu a vybudovanie nových kapacít na Západe si vyžiada päť až sedem ďalších rokov a investície v rádovo desiatkach miliárd eur.

Ako upozorňuje analýza GLOBSEC, energetika patrí medzi šesť kľúčových oblastí hybridnej zraniteľnosti Slovenska. Zbraňové využívanie dodávateľského reťazca nie je hypotetický scenár, je to overená metóda strategického nátlaku, ktorú sme podrobnejšie analyzovali v príspevku o stratégii USA a Číny. Štyri krajiny za jedným stolom pri podpise VERA-440 predstavujú práve ten model cezhraničnej spolupráce v oblasti kritickej infraštruktúry, ktorý odporúča smernica CER: kolektívna odolnosť namiesto izolovanej závislosti.

Od legislatívy k praxi

Vládou schválená Stratégia odolnosti pre kritické subjekty SR z 9. januára 2026 a Národná stratégia kybernetickej bezpečnosti 2026 až 2030, ku ktorej formovaniu prispela AKI SR desiatkami odborných vstupov, spoločne vytvárajú legislatívny rámec, do ktorého diverzifikácia jadrového paliva priamo zapadá.

Prípadová štúdia Slovenských elektrární ilustruje posun, ktorý zákon 367/2024 Z. z. vyžaduje od všetkých kritických subjektov: od formálnej dokumentácie smerom k preukázateľnej funkčnosti bezpečnostných opatrení. Trojstopová diverzifikácia nie je len obchodná stratégia. Je to splnenie požiadaviek odolnosti kritickej infraštruktúry v praxi.

Vedúci predstavitelia SE tieto súvislosti otvorene pomenúvajú. Branislav Strýček, predseda predstavenstva a generálny riaditeľ Slovenských elektrární, na tlačovej konferencii 9. apríla uviedol: „Toto je pravdepodobne najdôležitejší krok, ktorý podnikáme smerom k nezávislosti vo vývoji a výrobe palivových článkov pre naše jadrové elektrárne. Toto je čisto európska záležitosť, kde Rusko nebude mať viac žiadne slovo."

Termíny sú konkrétne: testovacie palivové články v reaktore vo Fínsku v roku 2029 a komerčné nasadenie po roku 2035. Cesta k energetickej suverenite je dlhá, ale dnes má zmluvu, financovanie a štyri krajiny za spoločným stolom.

„Diverzifikácia dodávok jadrového paliva je učebnicovým príkladom toho, prečo zákon o kritickej infraštruktúre kladie dôraz na bezpečnosť dodávateľského reťazca. Jadrová energetika nie je len otázkou kilowatthodín, je to otázka suverenity a odolnosti štátu." Ing. Tibor Straka, predseda AKI SR

Nuclear Fuel as Critical Infrastructure: Slovakia Is Building Supply Chain Sovereignty

Wed, 15 Apr 2026 10:14:51 GMT

On 9 April 2026, Slovenské elektrárne, the Czech ČEZ, the Finnish Fortum and the Hungarian MVM Paks NPP signed a contract with the company Framatome for the development of the VERA-440 fuel assembly, which is a 100 % European fuel for VVER-440 reactors. The total value of the project reaches approximately 50 million euros, of which 10 million comes from the EU SAVE programme (Safe and Alternative VVER European) with 17 partners from 7 Member States and Ukraine. The commercial deployment of a sovereign European fuel is expected after 2035. This is not just an energy story. It is an event in the field of critical infrastructure security.

Why Nuclear Fuel Is a Question of Critical Infrastructure

Nuclear power covers 62 to 66 % of electricity generation in Slovakia. Any disruption of fuel supplies would be felt in a cascading manner across all sectors of critical infrastructure, from energy through transport and healthcare to digital infrastructure and public administration. This is precisely the logic of cascading failures that is anchored in Act No. 367/2024 Coll. on Critical Infrastructure.

The Act entered into force on 1 January 2025 and transposes the EU CER Directive (2022/2557). It explicitly requires the identification of critical entities by 17 July 2026, the assessment of resilience and the management of supply chain security. In parallel, Act No. 366/2024 Coll., which transposes NIS 2, imposes on entities providing critically important services the obligation to manage third-party risks and direct responsibility of management for cybersecurity. The supply of nuclear fuel falls under both legal frameworks. Non-compliance can mean a fine of up to 10 million euros or 2 % of global turnover.

A three-track diversification strategy

Slovenské elektrárne is applying a systematic risk management approach across the entire fuel cycle.

The first track is formed by the existing contract with TVEL, that is, with the Russian supplier. It is valid until 2030, with the option having been exercised in 2024. Fuel reserves cover approximately three years of operation, and Russian fuel remains the transitional foundation in the shift to alternatives.

The second track is represented by the American company Westinghouse. The long-term contract was signed in August 2023. The NOVA E-6 fuel is manufactured in Swedish Västerås, the licensing for Mochovce is under way and is to be completed in 2026 to 2027. The first deliveries are planned for 2028.

The third track, Framatome, is two-tiered. In the short-term horizon, this will involve supplies of proven-design fuel from 2027. In the long-term horizon, the goal is precisely VERA-440, that is, a sovereign European design with commercial deployment after 2035.

Diversification, moreover, does not cover only the production of fuel assemblies. Through contracts with Urenco (enrichment, a ten-year contract running into the mid-2030s, signed in July 2025) and Cameco (UF6 conversion until 2036, with deliveries starting in 2028), it covers the entire chain from ore to reactor.

The European dimension and structural vulnerability

In the European Union, five Member States operate 15 VVER-440 reactors, all historically dependent exclusively on the Russian supplier TVEL. Imports of Russian nuclear fuel into the EU rose from 239 million euros in 2021 to more than 700 million euros in 2024. Dependence on Russian enrichment fell from 38 % in 2023 to 23 % in 2024, which is evidence of real progress. Structural vulnerability, however, persists. Russia continues to control approximately 43 % of global uranium enrichment capacity, and the build-up of new capacities in the West will require another five to seven years and investments on the order of tens of billions of euros.

As GLOBSEC analysis points out, the energy sector is among the six key areas of hybrid vulnerability of Slovakia. The weaponisation of the supply chain is not a hypothetical scenario, it is a proven method of strategic pressure, which we analysed in greater detail in our article on the strategy of the United States and China. Four countries at one table at the signing of VERA-440 represent precisely that model of cross-border cooperation in the field of critical infrastructure that is recommended by the CER Directive: collective resilience instead of isolated dependence.

From legislation to practice

The government-approved Resilience Strategy for Critical Entities of the SR of 9 January 2026 and the National Cybersecurity Strategy 2026 to 2030, to whose formation AKI SR contributed dozens of expert inputs, together create the legislative framework into which the diversification of nuclear fuel directly fits.

The case study of Slovenské elektrárne illustrates the shift that Act No. 367/2024 Coll. requires of all critical entities: from formal documentation towards the demonstrable functionality of security measures. The three-track diversification is not merely a commercial strategy. It is the fulfilment of critical infrastructure resilience requirements in practice.

The leading representatives of SE name these connections openly. Branislav Strýček, Chairman of the Board and CEO of Slovenské elektrárne, stated at the press conference on 9 April: “This is probably the most important step we are taking towards independence in the development and production of fuel assemblies for our nuclear power plants. This is a purely European matter, where Russia will no longer have any say.”

The deadlines are concrete: test fuel assemblies in a reactor in Finland in 2029 and commercial deployment after 2035. The path to energy sovereignty is a long one, but today it has a contract, financing and four countries at a common table.

“The diversification of nuclear fuel supplies is a textbook example of why the Act on Critical Infrastructure places emphasis on supply chain security. Nuclear power is not just a question of kilowatt-hours, it is a question of state sovereignty and resilience.” Ing. Tibor Straka, President of AKI SR

Attack on the Chinese Supercomputing Centre: When the Attacker Becomes the Target

Mon, 13 Apr 2026 11:18:57 GMT

An actor operating under the name “FlamingChina” claims to have obtained more than 10 petabytes of data from China’s National Supercomputing Centre in Tianjin, including military simulations, weapons system schematics and classified research materials. Regardless of whether the declared volume is real or overstated, the incident raises a question that reaches beyond geopolitics: how are the sovereign computing capacities of states protected, and why are supercomputers becoming a strategic target?

What is known about the incident

In early February 2026, posts appeared on the BreachForums forum, and subsequently on a Telegram channel, from an actor using the handle FlamingChina, offering for sale a large data package allegedly originating from the National Supercomputing Centre in Tianjin (NSCC Tianjin). The centre, established in 2009, operates the Tianhe-1A supercomputer developed by the National University of Defence Technology and serves more than six thousand clients from the defence, scientific and industrial sectors. It is among the institutions that the U.S. Department of Commerce placed on the Entity List precisely because of their role in the modernisation of the Chinese military.

The case attracted media attention only on 8 April 2026, when CNN published its own investigative report featuring statements from named experts. The actor is offering preview samples for approximately 3,000 US dollars in the Monero cryptocurrency, with the complete dataset priced at hundreds of thousands of dollars. According to their own claims, they gained access through a compromised VPN domain and exfiltrated the data gradually over a period of roughly six months via a network of distributed nodes.

What experts have confirmed and what remains open

Dakota Cary of SentinelOne, who has long specialised in Chinese cyber activity, assessed the published samples as credible. He told CNN that the sample content is consistent with what one would expect from a supercomputing centre serving the defence and scientific sectors. At the same time, he pointed out that the exfiltration method itself was not technically exceptional – it reflected a failure of network architecture, the absence of segmentation and shared access credentials, rather than a sophisticated attack.

On the other side stand fundamental doubts. The actor FlamingChina has no prior history, which is unusual in the cybersecurity community. The claimed volume of 10 petabytes is, from a technical standpoint, at the edge of plausibility, as the mere storage and transfer of such a quantity of data poses an extreme logistical challenge. Some analysts therefore acknowledge that the actual scope of the leak may be significantly smaller, although still strategically significant. Major reputable cybersecurity outlets have so far not published standalone technical analyses of the incident, and the Chinese side has neither officially confirmed nor denied it.

For the purposes of strategic assessment, the case should therefore be approached with caution. Whether this concerns a leak of 10 petabytes or a considerably smaller volume, the essence remains the same: an unknown actor appears to have had access to the environment of a national computing centre for six months without being detected.

A geopolitical inversion

From an international security perspective, the incident represents a remarkable reversal of the prevailing narrative. In recent years, the discussion of Chinese cyber activity has focused mainly on offensive operations attributed to actors such as Volt Typhoon or Salt Typhoon, which were said to target U.S. critical infrastructure. This time, China itself has found itself on the receiving end – and in one of the most sensitive areas of its technological ecosystem.

This reversal has broader significance. It shows that no country, regardless of the scale of investment in its own computing and defence capacities, is immune to such incidents. Sovereign computing capacities – such as supercomputers, research HPC clusters and infrastructure for training large artificial intelligence models – are becoming strategic targets comparable to traditional elements of critical infrastructure. Their compromise can have a direct impact on defence programmes, scientific research and economic competitiveness.

A European precedent that tends to be forgotten

Although the Tianjin incident may appear to be an exotic case from a distant region, European critical infrastructure has its own experience with attacks on supercomputers. In May 2020, approximately twelve high-performance computing centres in Germany, the United Kingdom and Switzerland were compromised, including the ARCHER system in Edinburgh, Hawk in Stuttgart, JURECA and JUWELS in Jülich, the Leibniz Supercomputing Centre in Garching and CSCS in Switzerland. The attackers used stolen SSH credentials, with the first intrusions dating back to January 2020 – months before they were discovered.

The parallel between the two incidents is striking. In both cases, the entry point was not a sophisticated zero-day vulnerability, but rather basic shortcomings in identity management, credential handling and network segmentation. And in both cases, it took months for the attacker’s presence in the system to be detected. It is precisely this ability of an attacker to remain invisible for extended periods within sensitive infrastructure that constitutes the key lesson from the perspective of critical infrastructure protection.

A regulatory gap in the protection of computing capacities

The European framework for the protection of critical infrastructure – the NIS 2 Directive and the CER Directive, which was transposed into Slovak law by Act No. 367/2024 Coll. on Critical Infrastructure – covers sectors such as energy, transport, healthcare, digital infrastructure, financial services and public administration. High-performance computing systems and research infrastructure, however, do not have their own standalone category within these frameworks. They fall partly under digital infrastructure and partly under research, yet their strategic importance for defence, science and the development of artificial intelligence remains covered only indirectly.

At the same time, 2026 is a pivotal year for Slovakia. State administration bodies are required to identify critical entities under Act No. 367/2024 Coll. by no later than 17 July 2026. In parallel, the National Cybersecurity Strategy for 2026 to 2030 is being fully implemented. This is precisely the right moment to reconsider whether the current categories of critical infrastructure adequately reflect the strategic importance of sovereign computing capacities – and whether these elements do not require more explicit inclusion in the regulatory framework.

“The Tianjin incident is important for us not because it took place in China, but because of what it reveals about the nature of today’s threats. If an unknown actor can operate for months inside the environment of a national computing centre without being detected, this is a warning for every operator of sensitive infrastructure, regardless of geography. Sovereign computing capacities are becoming a strategic asset to which we must pay the same attention as to energy grids or telecommunications hubs,” says Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic.

Lessons for the Slovak context

The analysis of the information available to date yields several conclusions that are also relevant for Slovak critical infrastructure entities.

First, the fundamental security principles – network segmentation, rigorous credential management and monitoring of unusual data activity – remain the first line of defence even against the most advanced adversaries. Major incidents rarely begin with zero-day vulnerabilities; far more often, they exploit neglected identity and network hygiene.

Second, the ability to detect is just as important as the ability to prevent. The six-month presence of an attacker in a sensitive environment illustrates that it is not enough to invest only in the perimeter; continuous monitoring of internal operations and the ability to recognise anomalies in good time are equally crucial. The shift from formal documentation to the demonstrable functionality of security measures, brought about by the transposition of the NIS 2 Directive, is a fundamental step in this direction.

Third, research and computing institutions, often perceived as academic environments with an open culture are, in today’s geopolitical context, becoming strategic targets. Slovak university computing centres, research institutions and HPC capacities of the Slovak Academy of Sciences should form part of the discussion on how to approach the protection of sovereign computing capacities within the framework of the new obligations arising from Act No. 367/2024 Coll.

The Critical Infrastructure Association of the Slovak Republic (AKI SR) provides a space for expert discussion of these topics, connects entities from the public and private sectors, and offers its members access to expert knowledge in the implementation of new regulatory requirements. Particularly at a time when the cybersecurity of critical infrastructure is shifting from formal preparation to demonstrable practice, such an exchange of experience and cross-sectoral coordination is indispensable.

The Tianjin incident is still awaiting full verification. Regardless of its final contours, however, it already fulfils one important function today: it reminds us that the strategic elements of modern society are also found in places that traditional frameworks for the protection of critical infrastructure have not yet explicitly identified.

Útok na čínske superpočítačové centrum: keď sa terčom stáva sám útočník

Mon, 13 Apr 2026 11:18:54 GMT

Aktér vystupujúci pod menom „FlamingChina“ tvrdí, že z čínskeho Národného superpočítačového centra v Tchien-ťine získal vyše 10 petabajtov dát vrátane vojenských simulácií, schém zbraňových systémov a klasifikovaných výskumných materiálov. Bez ohľadu na to, či je deklarovaný objem reálny alebo nadhodnotený, incident otvára otázku, ktorá presahuje geopolitiku. Ako sú chránené suverénne výpočtové kapacity štátov a prečo sa superpočítače stávajú strategickým terčom.

Čo je o incidente známe

Začiatkom februára 2026 sa na fóre BreachForums a následne na kanáli Telegram objavili príspevky aktéra s prezývkou FlamingChina, ktorý ponúkal na predaj rozsiahly dátový balík údajne pochádzajúci z Národného superpočítačového centra v Tchien-ťine (NSCC Tianjin). Centrum, založené v roku 2009, prevádzkuje superpočítač Tchien-che-1A vyvinutý Národnou univerzitou obrannej technológie a slúži viac ako šiestim tisícom klientov z oblasti obrany, vedy a priemyslu. Patrí medzi inštitúcie, ktoré americké Ministerstvo obchodu zaradilo na Entity List práve pre ich rolu pri modernizácii čínskej armády.

Mediálnu pozornosť získal prípad až 8. apríla 2026, keď spoločnosť CNN zverejnila vlastnú investigatívnu reportáž s vyjadreniami menovaných expertov. Aktér ponúka náhľadové vzorky za približne 3 000 dolárov v kryptomene Monero, kompletný dataset za stovky tisíc dolárov. Podľa vlastných tvrdení získal prístup cez kompromitovanú VPN doménu a dáta odčerpával postupne počas približne šiestich mesiacov prostredníctvom siete distribuovaných uzlov.

Čo experti potvrdili a čo zostáva otázne

Dakota Cary zo spoločnosti SentinelOne, ktorý sa dlhodobo špecializuje na čínsku kybernetickú aktivitu, posúdil zverejnené vzorky ako vierohodné. Pre CNN uviedol, že obsah samples zodpovedá tomu, čo by od superpočítačového centra obsluhujúceho obranný a vedecký sektor očakával. Zároveň však upozornil, že samotný spôsob exfiltrácie nebol technicky výnimočný, išlo skôr o zlyhanie architektúry siete, absenciu segmentácie a zdieľané prístupové údaje než o sofistikovaný útok.

Na druhej strane stoja zásadné pochybnosti. Aktér FlamingChina nemá žiadnu predchádzajúcu históriu, čo je v komunite kybernetickej bezpečnosti nezvyčajné. Tvrdený objem 10 petabajtov je z technického hľadiska na hrane uveriteľnosti, nakoľko samotné uloženie a prenos takého množstva dát predstavuje extrémnu logistickú výzvu. Niektorí analytici preto pripúšťajú, že reálny rozsah úniku je výrazne menší, hoci stále strategicky významný. Veľké renomované portály v oblasti kybernetickej bezpečnosti zatiaľ k incidentu nevydali samostatné technické analýzy a čínska strana incident oficiálne nepotvrdila ani nevyvrátila.

Pre potreby strategického posúdenia je preto namieste pristupovať k prípadu obozretne. Či už ide o únik 10 petabajtov alebo výrazne menší objem, podstata zostáva rovnaká: neznámy aktér mal podľa všetkého šesť mesiacov prístup do prostredia národného výpočtového centra bez toho, aby bol odhalený.

Geopolitická inverzia

Z pohľadu medzinárodnej bezpečnosti predstavuje incident pozoruhodný obrat naratívu. V uplynulých rokoch sa diskusia o čínskej kybernetickej aktivite sústreďovala najmä na ofenzívne operácie pripisované aktérom ako Volt Typhoon či Salt Typhoon, ktoré mali smerovať proti americkej kritickej infraštruktúre. Tentoraz sa v pozícii zasiahnutej strany ocitla samotná Čína a to v jednej z najcitlivejších oblastí svojho technologického ekosystému.

Tento obrat má širší význam. Ukazuje, že žiadna krajina, bez ohľadu na rozsah investícií do vlastných výpočtových a obranných kapacít, nie je voči podobným incidentom imúnna. Suverénne výpočtové kapacity, ako sú napríklad superpočítače, výskumné HPC klastre, infraštruktúra pre tréning veľkých modelov umelej inteligencie, sa stávajú strategickým terčom porovnateľným s tradičnými prvkami kritickej infraštruktúry. Ich kompromitácia môže mať priamy dopad na obranné programy, vedecký výskum aj ekonomickú konkurencieschopnosť.

Európsky precedens, na ktorý sa zabúda

Hoci pôsobí incident v Tchien-ťine ako exotický prípad zo vzdialeného regiónu, európska kritická infraštruktúra má s útokmi na superpočítače vlastnú skúsenosť. V máji 2020 bolo kompromitovaných približne dvanásť vysokovýkonných výpočtových centier v Nemecku, Spojenom kráľovstve a Švajčiarsku, vrátane systémov ARCHER v Edinburghu, Hawk v Stuttgarte, JURECA a JUWELS v Jülichu, Leibnizovho superpočítačového centra v Garchingu a CSCS vo Švajčiarsku. Útočníci využili odcudzené prístupové údaje SSH, pričom prvé prieniky siahali až do januára 2020. teda mesiace pred ich odhalením.

Spojnica medzi oboma incidentmi je nápadná. V oboch prípadoch boli vstupným bodom nie sofistikované zero-day zraniteľnosti, ale základné nedostatky v správe identít, prístupových údajov a sieťovej segmentácie. A v oboch prípadoch trvalo mesiace, kým bola prítomnosť útočníka v systéme odhalená. Práve táto schopnosť útočníka zostať dlhodobo neviditeľný v prostredí citlivej infraštruktúry je z hľadiska ochrany kritickej infraštruktúry kľúčovým poučením.

Regulačná medzera v ochrane výpočtových kapacít

Európsky rámec ochrany kritickej infraštruktúry, smernica NIS 2 a smernica CER, ktorá bola na Slovensku transponovaná zákonom č. 367/2024 Z. z. o kritickej infraštruktúre, pokrýva sektory ako energetika, doprava, zdravotníctvo, digitálna infraštruktúra, finančné služby či verejná správa. Vysokovýkonné výpočtové systémy a výskumná infraštruktúra však v týchto rámcoch nemajú samostatnú kategóriu. Sčasti spadajú pod digitálnu infraštruktúru, sčasti pod výskum, no ich strategický význam pre obranu, vedu aj rozvoj umelej inteligencie zostáva regulačne podchytený len nepriamo.

Pritom práve rok 2026 je pre Slovensko zlomový. Orgány štátnej správy sú povinné identifikovať kritické subjekty podľa zákona č. 367/2024 Z. z. najneskôr do 17. júla 2026. Súbežne sa naplno uplatňuje Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030. Práve v tomto období je vhodné prehodnotiť, či súčasné kategórie kritickej infraštruktúry primerane reflektujú strategický význam suverénnych výpočtových kapacít a či si tieto prvky nevyžadujú explicitnejšie zaradenie do regulačného rámca.

„Incident v Tchien-ťine je pre nás dôležitý nie preto, že sa odohral v Číne, ale preto, čo hovorí o povahe súčasných hrozieb. Ak môže neznámy aktér mesiace pôsobiť v prostredí národného výpočtového centra bez toho, aby bol odhalený, je to varovanie pre každého prevádzkovateľa citlivej infraštruktúry, bez ohľadu na geografiu. Suverénne výpočtové kapacity sa stávajú strategickým aktívom, ktorému musíme venovať rovnakú pozornosť ako energetickým sieťam či telekomunikačným uzlom,“ uvádza Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.

Poučenie pre slovenský kontext

Z analýzy doteraz dostupných informácií vyplýva niekoľko záverov, ktoré sú relevantné aj pre slovenské subjekty kritickej infraštruktúry.

Po prvé, základné bezpečnostné princípy, ako sieťová segmentácia, dôsledná správa prístupových údajov, monitoring nezvyčajnej dátovej aktivity, zostávajú prvou líniou obrany aj voči najvyspelejším protivníkom. Veľké incidenty zriedkavo začínajú zero-day zraniteľnosťami, oveľa častejšie využívajú zanedbanú hygienu identít a sietí.

Po druhé, schopnosť detekcie je rovnako dôležitá ako schopnosť prevencie. Šesťmesačná prítomnosť útočníka v citlivom prostredí poukazuje na to, že nestačí investovať len do perimetra; rovnako kľúčové je kontinuálne monitorovanie vnútornej prevádzky a schopnosť včas rozpoznať anomálie. Prechod od formálnej dokumentácie k preukázateľnej funkčnosti bezpečnostných opatrení, ktorý prináša transpozícia smernice NIS 2, je v tomto smere zásadným krokom.

Po tretie, výskumné a výpočtové inštitúcie, často vnímané ako akademické prostredie s otvorenou kultúrou, sa v dnešnom geopolitickom kontexte stávajú strategickým terčom. Slovenské univerzitné výpočtové centrá, výskumné inštitúcie a HPC kapacity Slovenskej akadémie vied by mali byť súčasťou diskusie o tom, ako pristupovať k ochrane suverénnych výpočtových kapacít v rámci nových povinností vyplývajúcich zo zákona č. 367/2024 Z. z.

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) vytvára priestor pre odbornú diskusiu o týchto témach, prepája subjekty z verejného a súkromného sektora a poskytuje svojim členom prístup k expertným znalostiam pri implementácii nových regulačných požiadaviek. Práve v období, keď sa kybernetická bezpečnosť kritickej infraštruktúry presúva od formálnej prípravy k preukázateľnej praxi, je takáto výmena skúseností a koordinácia naprieč sektormi nenahraditeľná.

Incident v Tchien-ťine ešte čaká na úplné overenie. Bez ohľadu na jeho výsledné kontúry však už dnes plní jednu dôležitú funkciu: pripomína, že strategické prvky modernej spoločnosti sa nachádzajú aj tam, kde ich tradičné rámce ochrany kritickej infraštruktúry zatiaľ explicitne neidentifikujú.

Keď zhasne svetlo: blackout ako test odolnosti modernej spoločnosti

Wed, 08 Apr 2026 06:17:43 GMT

Rozsiahly výpadok elektriny prestáva byť hypotetickým scenárom. Posledné mesiace

priniesli sériu incidentov, ktoré ukazujú, že stabilita elektrizačných sústav v Európe je

vystavená kombinácii hrozieb, akú sme v takomto rozsahu doteraz nepoznali. Diskusia

o blackoute sa tak presúva z technických kruhov do širšieho strategického rámca

ochrany kritickej infraštruktúry.

Poľský incident ako varovanie pre celý región

Koncom decembra 2025 čelilo Poľsko jednému z najvážnejších kybernetických útokov na

svoj energetický sektor za posledné roky. Podľa vyjadrení poľského ministra pre digitalizáciu

išlo o cielený pokus narušiť fungovanie elektroenergetického systému s jasným zámerom

spôsobiť výpadok dodávok elektriny. Krajine sa rozsiahlemu blackoutu podarilo zabrániť,

samotná povaha incidentu však výrazne posunula vnímanie hybridných hrozieb v

stredoeurópskom priestore.

Poľsko nie je v tomto ohľade ojedinelým prípadom. Patrí medzi krajiny, ktoré sú dlhodobo

najviac vystavené hybridnému tlaku, a v prvých troch štvrťrokoch roku 2025 zaznamenalo

približne 170-tisíc kybernetických incidentov. Útok na energetickú sústavu však prekročil

novú hranicu a ukázal, že kritická infraštruktúra môže byť cieľom operácií, ktorých dôsledky

sa dotýkajú miliónov občanov bez toho, aby prebehol jediný klasický vojenský úkon.

Anatómia rozsiahleho výpadku

Pojem blackout sa v médiách často používa zjednodušene. Z odborného hľadiska však ide o

presne definovaný jav: náhly a neplánovaný kolaps elektrizačnej sústavy na rozsiahlom

území, ktorý prekračuje schopnosť bežných ochranných mechanizmov udržať rovnováhu

medzi výrobou a spotrebou. Vzniká v priebehu sekúnd, no obnova dodávok môže trvať

hodiny až dni, pretože sieť je nutné znovu naštartovať postupne, blok po bloku.

Príčinou býva spravidla reťazenie viacerých faktorov a to od technických, prevádzkových aj

ľudských. Ojedinelé zlyhanie zvyčajne nestačí. Problém vzniká vtedy, keď sa v krátkom

časovom okne stretne niekoľko slabých miest, ktoré by za bežných okolností boli zachytené.

Práve preto sa blackout v odbornej literatúre často opisuje cez “švajčiarsky model syrov“:

ochranné vrstvy fungujú, ale ak sa otvory v nich náhodou zarovnajú, systém zlyhá.

Tento princíp ilustroval rozsiahly výpadok, ktorý v roku 2025 zasiahol Španielsko,

Portugalsko a časti Francúzska. Bez elektriny sa ocitlo približne 55 miliónov ľudí,

dostupnosť internetu klesla o 80 percent, došlo k vážnym dopadom na dopravu a ekonomické

straty presiahli 1,6 miliardy eur. O niekoľko týždňov neskôr postihol menší, no rovnako

citeľný blackout sever Českej republiky, kde výpadok zasiahol milión odberných miest a trval

až dvanásť hodín.

Kaskádový efekt naprieč sektormi

Špecifickou vlastnosťou energetiky je jej postavenie základnej platformy, na ktorej stoja

takmer všetky ostatné sektory kritickej infraštruktúry. Výpadok dodávok elektriny sa

nezastaví na hranici jedného odvetvia. V priebehu hodín ovplyvňuje dopravu,

telekomunikácie, vodné hospodárstvo, finančný sektor, zdravotníctvo aj verejnú správu.

Záložné zdroje v citlivých prevádzkach sú navrhnuté ako preklenovacie riešenie, nie ako

trvalá náhrada. Mobilné siete sa po vyčerpaní batérií v základňových staniciach postupne

vypínajú. Vodárenské spoločnosti sú závislé od elektrického pohonu čerpacích staníc.

Logistické reťazce, ktoré dnes fungujú v režime „just in time“, strácajú schopnosť reagovať

už po niekoľkých hodinách. Práve táto previazanosť robí z blackoutu udalosť, ktorá ďaleko

presahuje ekonomickú kategóriu „výpadku služby“.

Kombinácia hrozieb sa rozširuje

Riziká, ktoré môžu viesť k rozsiahlemu výpadku, sa v posledných rokoch nielen

zintenzívnili, ale aj diverzifikovali. K tradičným technickým príčinám a extrémnym

poveternostným udalostiam pribudli kybernetické operácie, fyzické sabotáže a hybridné

aktivity v šedej zóne medzi nehodou a úmyslom.

Európska elektrizačná sústava je zároveň pod tlakom prebiehajúcej transformácie, teda

integrácie obnoviteľných zdrojov, zmien v štruktúre výroby a rastúcich nárokov na flexibilitu.

Tento vývoj má svoje opodstatnenie, no zároveň zvyšuje technickú náročnosť riadenia

sústavy. Analýza španielskeho blackoutu naznačila, že kľúčovú rolu zohrala kombinácia

nízkej zotrvačnosti sústavy, nedostatku stabilizačných zdrojov a obmedzenej cezhraničnej

prepojenosti regiónu. Príčinou neboli obnoviteľné zdroje samé osebe, ale spôsob, akým bola

sústava pripravená na ich integráciu.

K týmto faktorom sa pridáva dlhodobo podfinancovaná údržba a odkladané investície do

prenosovej a distribučnej infraštruktúry, na ktoré upozorňujú analytici naprieč Európou.

Výsledkom je prostredie, v ktorom sa odolnosť energetického systému stáva strategickou

témou prvej kategórie.

Slovensko v európskom kontexte

Slovensko je integrálnou súčasťou európskej elektrizačnej sústavy a jeho energetické

prepojenia s okolitými krajinami patria medzi nadpriemerne rozvinuté. Tento stav prináša

zásadné výhody ako naprlíkad vyššiu stabilitu, možnosť cezhraničnej výpomoci a

efektívnejšie využívanie zdrojov. Zároveň však znamená, že udalosti v okolitých krajinách

majú priamy dopad aj na slovenský systém.

Reakcia štátu sa premieta do strategických dokumentov prijatých v posledných mesiacoch.

Stratégia odolnosti kritických subjektov SR a Národná stratégia kybernetickej bezpečnosti na

roky 2026 až 2030 vytvárajú rámec pre systematické posilňovanie pripravenosti kľúčových

sektorov. Zákon č. 367/2024 Z. z. o kritickej infraštruktúre zavádza pre kritické subjekty

konkrétne povinnosti v oblasti hodnotenia rizík, plánovania kontinuity a reakcie na incidenty.

Rok 2026 je pritom prvým rokom plnohodnotnej aplikácie tohto rámca v praxi.

„Téma blackoutu sa v posledných mesiacoch posúva z odborných diskusií do

strategickej roviny. Nie preto, že by sme stáli pred bezprostrednou hrozbou kolapsu, ale

preto, že kombinácia faktorov, ktoré môžu rozsiahly výpadok spôsobiť, sa reálne

rozšírila. Odpoveďou nie je obava, ale systematická pripravenosť na úrovni štátu,

kritických subjektov aj odbornej komunity, ktorá ich prepája,“ uvádza Tibor Straka,

prezident Asociácie kritickej infraštruktúry Slovenskej republiky.

Odolnosť ako spoločná zodpovednosť

Skúsenosti z posledných incidentov v Európe potvrdzujú niekoľko zásadných záverov. Po

prvé, ochrana energetickej sústavy už nie je len technická úloha, ale je to prierezová

strategická téma, ktorá si vyžaduje koordináciu medzi prevádzkovateľmi, štátnymi orgánmi,

bezpečnostnými zložkami a odbornými platformami. Po druhé, hranica medzi fyzickou a

kybernetickou bezpečnosťou postupne mizne; efektívna obrana musí pokrývať obe roviny

súčasne. Po tretie, odolnosť sa nedá vybudovať reaktívne. Vyžaduje si dlhodobé investície,

odborné kapacity a schopnosť učiť sa z incidentov, ktoré sa odohrali inde.

Práve v tomto kontexte zohrávajú dôležitú úlohu profesijné platformy, ktoré prepájajú

aktérov pôsobiacich v oblasti kritickej infraštruktúry. Asociácia kritickej infraštruktúry

Slovenskej republiky (AKI SR) vytvára priestor pre odbornú diskusiu, zdieľanie skúseností a

koordináciu naprieč sektormi. Pre subjekty kritickej infraštruktúry predstavuje partnera, ktorý

dokáže komplexné riziká pretaviť do zvládnuteľných opatrení, od posudzovania zraniteľností

až po prípravu na scenáre, ktoré ešte donedávna patrili skôr do roviny teoretických analýz.

Stabilita dodávok elektriny patrí medzi tiché predpoklady fungovania modernej spoločnosti.

Práve preto, že si ju zvyčajne nevšimneme, je dôležité venovať jej ochrane systematickú a

strategickú pozornosť.

When the Lights Go Out: Blackout as a Test of Modern Society's Resilience

Wed, 08 Apr 2026 06:17:43 GMT

A large-scale power outage is no longer a hypothetical scenario. Recent months have brought a series of incidents showing that the stability of Europe's electricity systems is exposed to a combination of threats on a scale we have not previously encountered. The discussion of blackouts is therefore shifting from technical circles into the broader strategic framework of critical infrastructure protection.

The Polish Incident as a Warning for the Entire Region

At the end of December 2025, Poland faced one of the most serious cyberattacks on its energy sector in recent years. According to statements by the Polish Minister for Digital Affairs, it was a targeted attempt to disrupt the functioning of the electricity system with the clear intention of causing a power supply outage. The country managed to prevent a large-scale blackout, but the very nature of the incident significantly shifted the perception of hybrid threats in the Central European area.

Poland is not an isolated case in this regard. It is among the countries most exposed to long-term hybrid pressure, and in the first three quarters of 2025 it recorded approximately 170,000 cyber incidents. However, the attack on the energy grid crossed a new threshold and demonstrated that critical infrastructure can be the target of operations whose consequences affect millions of citizens without a single conventional military action taking place.

Anatomy of a Large-Scale Outage

The term "blackout" is often used in a simplified way in the media. From a professional standpoint, however, it refers to a precisely defined phenomenon: a sudden and unplanned collapse of the electricity system across a wide area, which exceeds the ability of standard protective mechanisms to maintain the balance between generation and consumption. It occurs within seconds, but restoring supply can take hours or even days, because the grid must be restarted gradually, block by block.

The cause is usually a chain reaction of multiple factors — technical, operational, and human. An isolated failure is generally not enough. The problem arises when several weak points coincide within a short time window which, under normal circumstances, would have been caught. This is precisely why blackouts are often described in the professional literature through the "Swiss cheese model": protective layers function properly, but if the holes in them happen to align, the system fails.

This principle was illustrated by the large-scale outage that struck Spain, Portugal, and parts of France in 2025. Approximately 55 million people were left without electricity, internet availability dropped by 80 percent, transport was seriously affected, and economic losses exceeded 1.6 billion euros. A few weeks later, a smaller but equally tangible blackout hit the north of the Czech Republic, where the outage affected one million supply points and lasted up to twelve hours.

The Cascading Effect Across Sectors

A specific characteristic of the energy sector is its position as the fundamental platform on which almost all other sectors of critical infrastructure rely. A power supply outage does not stop at the boundary of a single sector. Within hours, it affects transport, telecommunications, water management, the financial sector, healthcare, and public administration.

Backup power sources in sensitive facilities are designed as a bridging solution, not as a permanent substitute. Mobile networks gradually shut down once the batteries in their base stations are depleted. Water utilities depend on the electric drive of pumping stations. Logistics chains, which today operate on a "just in time" basis, lose their ability to respond after just a few hours. It is precisely this interconnectedness that makes a blackout an event extending far beyond the economic category of a "service outage."

The Combination of Threats Is Expanding

The risks that can lead to a large-scale outage have not only intensified in recent years but have also diversified. In addition to traditional technical causes and extreme weather events, cyber operations, physical sabotage, and hybrid activities in the grey zone between accident and intent have emerged.

At the same time, the European electricity system is under pressure from an ongoing transformation — namely, the integration of renewable sources, changes in the structure of generation, and growing demands for flexibility. This development is well-founded, but it also increases the technical complexity of managing the grid. Analysis of the Spanish blackout indicated that a key role was played by a combination of low system inertia, a shortage of stabilising sources, and limited cross-border interconnection in the region. The cause was not renewable sources themselves, but rather the way the system was prepared for their integration.

To these factors must be added long-underfunded maintenance and postponed investments in transmission and distribution infrastructure, which analysts across Europe have been pointing out. The result is an environment in which the resilience of the energy system is becoming a strategic issue of the highest order.

Slovakia in the European Context

Slovakia is an integral part of the European electricity system, and its energy interconnections with neighbouring countries are among the most developed. This brings fundamental advantages, such as greater stability, the possibility of cross-border assistance, and more efficient use of resources. At the same time, however, it means that events in neighbouring countries have a direct impact on the Slovak system as well.

The state's response is reflected in strategic documents adopted in recent months. The Resilience Strategy for Critical Entities of the Slovak Republic and the National Cybersecurity Strategy for 2026–2030 create a framework for the systematic strengthening of the preparedness of key sectors. Act No. 367/2024 Coll. on Critical Infrastructure introduces specific obligations for critical entities in the areas of risk assessment, continuity planning, and incident response. The year 2026 marks the first year of full practical application of this framework.

"The topic of blackouts has, in recent months, been moving from professional discussions into the strategic sphere. Not because we face an imminent threat of collapse, but because the combination of factors that can cause a large-scale outage has genuinely expanded. The answer is not fear, but systematic preparedness at the level of the state, critical entities, and the professional community that connects them," states Tibor Straka, President of The Critical Infrastructure Association of the Slovak Republic.

Resilience as a Shared Responsibility

Experience from recent incidents in Europe confirms several fundamental conclusions. First, the protection of the energy system is no longer merely a technical task; it is a cross-cutting strategic issue that requires coordination between operators, state authorities, security services, and professional platforms. Second, the boundary between physical and cybersecurity is gradually disappearing; an effective defence must cover both dimensions simultaneously. Third, resilience cannot be built reactively. It requires long-term investment, professional capacity, and the ability to learn from incidents that have occurred elsewhere.

It is in this context that professional platforms connecting actors operating in the field of critical infrastructure play an important role. The Critical Infrastructure Association of the Slovak Republic (AKI SR) provides a space for professional discussion, the sharing of experience, and coordination across sectors. For critical infrastructure entities, it represents a partner capable of translating complex risks into manageable measures — from vulnerability assessments to preparation for scenarios that, until recently, belonged more to the realm of theoretical analysis.

The stability of electricity supply is among the silent prerequisites for the functioning of modern society. Precisely because we usually do not notice it, it is essential to devote systematic and strategic attention to its protection.

Artificial Intelligence and Critical Infrastructure: When a Tool Becomes a Threat

Fri, 03 Apr 2026 06:43:53 GMT

Artificial intelligence is changing the rules of the game in critical infrastructure protection. It is no longer merely an aid in defence — it is also becoming a weapon in the hands of attackers. The question is no longer whether AI will enter the critical infrastructure environment, but how quickly we can prepare for this change.

AI Is No Longer an Experiment

Just two years ago, artificial intelligence was, for most organisations, more of a conference topic than an operational reality. In 2026, the situation is fundamentally different. AI is moving from laboratories directly into the control systems, monitoring centres, and decision-making processes upon which the functioning of critical infrastructure depends. Energy grids, transport systems, water utilities, and telecommunications operators — all of these sectors are increasingly deploying machine learning algorithms for optimisation, predictive maintenance, and process automation.

This development brings undeniable advantages: faster anomaly detection, more efficient resource management, and the ability to process volumes of data that human operators would be unable to handle. At the same time, however, it opens a new chapter of vulnerabilities for which many organisations are not prepared.

A double-edged sword

According to the Allianz Risk Barometer 2026, artificial intelligence has risen year-on-year from tenth to second place among the greatest global business risks. Cyber incidents remain in first place for the fifth consecutive year, and it is precisely AI that is pushing them to a new level of sophistication.

The problem is that AI is not merely a defensive tool. The very same technology that helps detect a cyber attack in its early stages can also enable an attacker to craft a more convincing phishing email, automate vulnerability scanning, or generate deepfake content to manipulate employees of critical infrastructure operators. The new generation of attacks is faster, more covert, and capable of adapting to defensive mechanisms in real time.

Where the greatest risks lie

For critical infrastructure, AI poses a threat across several key areas.

The first is dependence on external suppliers of AI solutions. Organisations increasingly rely on models and services provided by third parties, creating new links in the supply chain that can be exploited. The uncritical adoption of AI models from unverified sources opens the door to attacks that may be extremely difficult to detect.

The second area is data manipulation. AI systems are only as reliable as the quality of the data on which they were trained. Targeted contamination of training data can lead a control system to make flawed decisions — for example, incorrectly assessing the state of an energy grid or ignoring signals of an impending equipment failure.

The third — and perhaps least discussed — threat is the automation of social engineering. Generative AI is capable of producing perfectly personalised messages, fabricated voice recordings, or videos that can be used to manipulate operators and technicians within critical infrastructure. In an environment where a single wrong decision can trigger cascading consequences, this risk is exceptionally serious.

The European and Slovak dimension

The European Union is responding to these challenges through the regulatory framework of the AI Act, which is gradually coming into effect. Rules for high-risk AI systems — which include systems deployed in critical infrastructure — will enter into full force between 2026 and 2027. Organisations will be required to document how they use AI, manage risks, and ensure compliance with the new requirements.

In Slovakia, this context is all the more significant given that Act No. 367/2024 Coll. on Critical Infrastructure and the approved National Cybersecurity Strategy for 2026–2030 are establishing a new regulatory framework. Connecting these two lines — the protection of critical infrastructure and the regulation of artificial intelligence — is becoming a necessity.

"Artificial intelligence is a reality in the critical infrastructure environment today, not a distant vision. Organisations that underestimate its risks expose themselves to threats that traditional security procedures cannot address. The key lies in a systemic approach — from the security of the AI solutions supply chain, through data protection, to the education of the people who work with these technologies on a daily basis," states Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic.

Preparedness as an investment, not a cost

The answer to growing risks is not the rejection of artificial intelligence. On the contrary, it is its responsible and secure deployment. This requires several parallel steps: building internal competencies in AI security, thorough classification and documentation of deployed AI systems, regular review of supplier relationships, and above all, investment in employee education.

Experience from other areas of critical infrastructure — from GPS signal protection to resilience against extreme weather events — demonstrates that the most effective defence is diversification and preparedness. The same principle applies to AI: organisations that build the capacity to identify risks and respond to them in a timely manner will be in a fundamentally stronger position than those that wait for the first incident.

Did you know…?

According to the Allianz Risk Barometer 2026 survey, 42 per cent of respondents identified cyber incidents as the greatest risk. This is the highest score in the history of this ranking.
Artificial intelligence ranked second as the greatest security risk, identified by 32 per cent of respondents — moving from 10th to 2nd place among global business risks in a single year.
Generative AI is now estimated to be used by more than one billion users worldwide, making it the fastest-adopted digital technology in history.
The European AI Act classifies AI systems in critical infrastructure as high-risk, which brings stricter requirements for their security and transparency.

Artificial intelligence is becoming an inseparable part of the critical infrastructure environment. With this comes responsibility — not only technological, but also strategic and organisational. That is precisely why it is essential for critical infrastructure entities to approach this topic comprehensively and with the support of expert partners. The Critical Infrastructure Association of the Slovak Republic (AKI SR) provides its members with a platform for the exchange of experience, access to expert knowledge, and support in implementing security measures — including those related to the deployment of, and protection against, artificial intelligence.

Umelá inteligencia a kritická infraštruktúra: keď sa nástroj stane hrozbou

Fri, 03 Apr 2026 06:43:51 GMT

Umelá inteligencia mení pravidlá hry v ochrane kritickej infraštruktúry. Už nie je len pomocníkom pri obrane, stáva sa aj zbraňou v rukách útočníkov. Otázka už neznie, či sa AI dostane do prostredia kritickej infraštruktúry, ale ako rýchlo sa na túto zmenu dokážeme pripraviť.

AI prestáva byť experimentom

Ešte pred dvoma rokmi bola umelá inteligencia pre väčšinu organizácií skôr témou konferenčných prednášok než prevádzkovou realitou. V roku 2026 je situácia zásadne odlišná. AI sa presúva z laboratórií priamo do riadiacich systémov, monitorovacích centier a rozhodovacích procesov, na ktorých závisí fungovanie kritickej infraštruktúry. Energetické siete, dopravné systémy, vodárenské spoločnosti či telekomunikační operátori, všetky tieto sektory čoraz intenzívnejšie využívajú algoritmy strojového učenia na optimalizáciu, prediktívnu údržbu a automatizáciu procesov.

Tento vývoj prináša nesporné výhody: rýchlejšiu detekciu anomálií, efektívnejšie riadenie zdrojov a schopnosť spracovať objemy dát, ktoré by ľudskí operátori nedokázali zvládnuť. Zároveň však otvára novú kapitolu zraniteľností, na ktorú mnohé organizácie nie sú pripravené.

Dvojsečná zbraň

Podľa rebríčka Allianz Risk Barometer 2026 sa umelá inteligencia medziročne posunula z desiateho na druhé miesto medzi najväčšími globálnymi rizikami pre podnikanie. Kybernetické incidenty zostávajú už piaty rok po sebe na prvom mieste a práve AI ich posúva na novú úroveň sofistikovanosti.

Problém je v tom, že AI nie je len obranný nástroj. Tá istá technológia, ktorá pomáha odhaliť kybernetický útok v jeho počiatočnej fáze, môže útočníkovi umožniť vytvoriť presvedčivejší phishingový e-mail, automatizovať skenovanie zraniteľností alebo generovať deepfake obsah na manipuláciu zamestnancov kritickej infraštruktúry. Nová generácia útokov je rýchlejšia, nenápadnejšia a schopná prispôsobiť sa obranným mechanizmom v reálnom čase.

Kde sú najväčšie riziká

Pre kritickú infraštruktúru predstavuje AI hrozbu v niekoľkých kľúčových oblastiach.

Prvou je závislosť na externých dodávateľoch AI riešení. Organizácie čoraz viac spoliehajú na modely a služby tretích strán, čím vznikajú nové články v dodávateľskom reťazci, ktoré môžu byť zneužité. Nekritické preberanie AI modelov z neoverených zdrojov otvára dvere útokom, ktoré môžu byť ťažko odhaliteľné.

Druhou oblasťou je manipulácia s dátami. AI systémy sú len také spoľahlivé, ako sú kvalitné dáta, na ktorých boli trénované. Cielená kontaminácia trénovacích dát môže viesť k tomu, že riadiaci systém prijme chybné rozhodnutie. Napríklad nesprávne vyhodnotí stav energetickej siete alebo ignoruje signály o blížiacom sa zlyhaní zariadenia.

Treťou a možno najmenej diskutovanou hrozbou je automatizácia sociálneho inžinierstva. Generatívna AI dokáže vytvoriť dokonale personalizované správy, falošné hlasové záznamy či videá, ktorými možno manipulovať operátorov a technikov kritickej infraštruktúry. V prostredí, kde jedno nesprávne rozhodnutie môže mať kaskádové následky, je toto riziko mimoriadne vážne.

Európsky a slovenský rozmer

Európska únia reaguje na tieto výzvy prostredníctvom regulačného rámca AI Act, ktorý postupne nadobúda účinnosť. Pravidlá pre vysoko rizikové AI systémy, medzi ktoré patria aj systémy nasadené v kritickej infraštruktúre, vstúpia do plnej platnosti v roku 2026 až 2027. Organizácie budú musieť dokumentovať, ako AI používajú, riadiť riziká a zabezpečiť súlad s novými požiadavkami.

Na Slovensku je tento kontext o to dôležitejší, že zákon č. 367/2024 Z. z. o kritickej infraštruktúre a schválená Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030 vytvárajú nový regulačný rámec. Prepojenie týchto dvoch línií, ochrany kritickej infraštruktúry a regulácie umelej inteligencie sa stáva nevyhnutnosťou.

„Umelá inteligencia je dnes realitou v prostredí kritickej infraštruktúry, nie vzdialenou víziou. Organizácie, ktoré jej riziká podcenia, sa vystavujú hrozbám, na ktoré tradičné bezpečnostné postupy nestačia. Kľúčom je systémový prístup a to od bezpečnosti dodávateľského reťazca AI riešení cez ochranu dát až po vzdelávanie ľudí, ktorí s týmito technológiami denne pracujú," uvádza Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.

Pripravenosť ako investícia, nie náklad

Odpoveďou na rastúce riziká nie je odmietanie umelej inteligencie. Práve naopak, ide o jej zodpovedné a bezpečné nasadenie. To si vyžaduje niekoľko paralelných krokov: budovanie vlastných kompetencií v oblasti AI bezpečnosti, dôslednú klasifikáciu a dokumentáciu nasadených AI systémov, pravidelnú revíziu dodávateľských vzťahov a predovšetkým investície do vzdelávania zamestnancov.

Skúsenosti z iných oblastí kritickej infraštruktúry od ochrany GPS signálu cez odolnosť voči extrémnym poveternostným udalostiam nám ukazujú, že najefektívnejšou obranou je diverzifikácia a pripravenosť. Ten istý princíp platí aj pre AI: organizácie, ktoré si včas vybudujú schopnosť rozpoznať riziká a reagovať na ne, budú v zásadne lepšej pozícii než tie, ktoré čakajú na prvý incident.

Vedeli ste, že…?

Podľa prieskumu Allianz Risk Barometer 2026 označilo kybernetické incidenty za najväčšie riziko 42 percent respondentov. Ide o najvyššie skóre v histórii tohto rebríčka.
Na druhom mieste sa ako najväčšie bezpečnostné riziko umiestnila práve umelá inteligencia, ktorú označilo až 32 percent, tým sa za jediný rok posunula z 10. na 2. miesto medzi globálnymi rizikami podnikania,
generatívnu AI dnes podľa odhadov využíva viac ako miliarda používateľov celosvetovo, čo z nej robí najrýchlejšie prijatú digitálnu technológiu v histórii,
európsky AI Act klasifikuje AI systémy v kritickej infraštruktúre ako vysoko rizikové, čo prináša prísnejšie požiadavky na ich bezpečnosť a transparentnosť.

Umelá inteligencia sa stáva neoddeliteľnou súčasťou prostredia kritickej infraštruktúry. S tým prichádza zodpovednosť, nie len technologická, ale aj strategická a organizačná. Práve preto je dôležité, aby subjekty kritickej infraštruktúry pristupovali k tejto téme komplexne a s podporou odborných partnerov. Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) poskytuje svojim členom platformu pre výmenu skúseností, prístup k expertným znalostiam a podporu pri implementácii bezpečnostných opatrení vrátane tých, ktoré súvisia s nasadzovaním a ochranou voči umelej inteligencii.

Predstavujeme sektory kritickej infraštruktúry: Doprava

Thu, 02 Apr 2026 07:15:15 GMT

Oblasť kritickej infraštruktúry v Slovenskej republike upravuje zákon č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení noektorých zákonov, ktorý definuje jednotlivé sektory, podsektory a základné služby nevyhnutné pre fungovanie štátu.

Asociácia kritickej infraštruktúry Slovenskej republiky pripravila sériu odborných článkov, ktorých cieľom je postupne predstaviť všetky sektory kritickej infraštruktúry, vysvetliť ich význam a pomôcť organizáciám lepšie sa zorientovať v tom, či a ako sa ich táto legislatíva týka.

Pre koho je séria určená:

kritické subjekty identifikované v zmysle zákona,

- dodávatelia technológií a služieb pre kritickú infraštruktúru,

- odborné subjekty, poskytujúce bezpečnostné analýzy, audity a projekty v oblasti kritickej infraštruktúry,

- iné právnické osoby pôsobiace v oblasti kritickej infraštruktúry,

- subjekty pôsobiace v oblasti kybernetickej bezpečnosti,

- subjekty, pôsobiace v oblasti obranného a bezpečnostného priemyslu,

- odborná verejnosť v oblasti bezpečnosti a riadenia rizík.

Doprava ako strategická sieť, ktorá drží štát v pohybe

Sektor dopravy patrí medzi strategické oblasti kritickej infraštruktúry. Zabezpečuje nielen mobilitu obyvateľstva, ale aj plynulé fungovanie dodávateľských reťazcov a plní logistické funkcie pre pohyb tovarov, služieb a informácií. Akékoľvek narušenie dopravy môže mať okamžitý dopad na priemysel, zdravotníctvo, energetiku či zásobovanie obyvateľstva. Práve preto je dôraz na jej bezpečnosť, odolnosť a kontinuitu kľúčový.

Ústredným orgánom štátnej správy v tomto sektore je Ministerstvo dopravy Slovenskej republiky.

Ktoré podsektory patria do sektora dopravy:

a) Civilné letectvo

b) Železničná doprava

c) Vodná doprava

d) Cestná doprava

e) Verejná doprava

Každý z nich podsektorov má špecifické technologické, bezpečnostné a prevádzkové požiadavky, no všetky sú navzájom prepojené a tvoria jeden funkčný systém.

Ktoré subjekty patria do uvedených podsektorov:

Leteckí dopravcovia v osobnej a nákladnej doprave.
Prevádzkovatelia letísk a subjekty prevádzkujúce pomocné zariadenia nachádzajúce sa na letiskách.
Prevádzkovatelia kontroly riadenia dopravy poskytujúci služby riadenia letovej prevádzky (ATC).
Manažéri železničnej infraštruktúry, vykonávajúci prevádzku, správu a údržbu staníc pre cestujúcich, stredísk riadenia prevádzky, železničných servisných zariadení, systémov riadenia železničnej dopravy, zariadení a systémov "riadenie-zabezpečenie a návestenie" a súvisiacich telekomunikačných zariadení a systémov.
Železničné podniky, zabezpečujúce služby železničnej osobnej a nákladnej dopravy.
Prevádzkovatelia železničných servisných zariadení.
Spoločnosti, prevádzkujúce vnútrozemskú, námornú a pribrežnú osobnú a nákladnú dopravu.
Prístavné orgány, prevádzkovatelia prístavov a prístavných zariadení (kotvísk, výväzísk, prekladísk a prístavísk) a ich užívatelia.
Prevádzkovatelia plavebno-prevádzkových služieb.
Správcovia pozemných komunikácií, vykonávajúci kontrolu riadenia dopravy a zjazdnosť vybraných úsekov pozemných komunikácií.
Prevádzkovatelia inteligentných dopravných systémov.
Poskytovania služieb vo verejnom záujme v železničnej osobnej doprave a inej osobnej koľajovej doprave a v cestnej osobnej doprave.

Prečo je doprava kritická

Význam sektora dopravy nespočíva len v samotnom presune osôb a tovarov. Ide o komplexný systém, ktorý:

• prepája jednotlivé regióny a ekonomické centrá,

• umožňuje fungovanie výrobných a distribučných reťazcov,

• zabezpečuje dostupnosť základných tovarov a služieb,

• zohráva kľúčovú úlohu pri riešení krízových situácií.

Subjekty v tomto sektore preto nesú zodpovednosť nielen za prevádzku dopravy, ale aj za jej ochranu, odolnosť a schopnosť reagovať na mimoriadne udalosti.

Týka sa to aj vašej organizácie?

Sektor dopravy nie je tvorený iba veľkými infraštruktúrnymi podnikmi. Jeho súčasťou sú aj stovky menších a špecializovaných subjektov, ktoré zabezpečujú jeho každodenné fungovanie. Môže ísť napríklad o dodávateľov dopravných technológií a riadiacich systémov, IT spoločnosti zabezpečujúce logistické a dopravné platformy, servisné a údržbárske organizácie či logistické, skladové a distribučné firmy.

Ak vaša organizácia pôsobí v sektore dopravy alebo spolupracuje so subjektmi v tejto oblasti, je veľmi pravdepodobné, že sa vás problematika kritickej infraštruktúry dotýka. Odporúčame vám, aby ste sa stali súčasťou Asociácie kritickej infraštruktúry Slovenskej republiky. Radi vám poskytneme odborné poradenstvo, aktuálne informácie a podporu pri implementácii legislatívnych požiadaviek a bezpečnostných opatrení.

Čo vás čaká nabudúce

V ďalšom článku sa budeme venovať sektoru Financie , jeho štruktúre a významu pre stabilitu štátu. Dozviete sa, ako tento sektor prispieva k plynulosti finančných operácií a k spoľahlivému fungovaniu ekonomiky.

Introducing Critical Infrastructure Sectors: Transport

Thu, 02 Apr 2026 07:15:13 GMT

The area of critical infrastructure in the Slovak Republic is regulated by Act No. 367/2024 Coll. on Critical Infrastructure and on Amendments and Supplements to Certain Acts, which defines individual sectors, subsectors, and essential services necessary for the functioning of the state.

The Critical Infrastructure Association of the Slovak Republic has prepared a series of expert articles aimed at gradually introducing all critical infrastructure sectors, explaining their significance, and helping organisations better understand whether and how this legislation applies to them.

Who the series is intended for:

critical entities identified under the law,
suppliers of technologies and services for critical infrastructure,
professional entities providing security analyses, audits, and projects in the field of critical infrastructure,
other legal entities operating in the field of critical infrastructure,
entities operating in the field of cybersecurity,
entities operating in the defence and security industry,
the professional public in the field of security and risk management.

Transport as a Strategic Network That Keeps the State Moving

The transport sector is among the strategic areas of critical infrastructure. It ensures not only the mobility of the population but also the smooth functioning of supply chains, and fulfils logistical functions for the movement of goods, services, and information. Any disruption to transport can have an immediate impact on industry, healthcare, energy, and the supply of essential goods to the population. That is precisely why the emphasis on its security, resilience, and continuity is essential.

The central authority responsible for the exercise of state administration in this sector is the Ministry of Transport of the Slovak Republic.

Which subsectors belong to the transport sector:

a) Civil aviation b) Railway transport c) Water transport d) Road transport e) Public transport

Each of these subsectors has specific technological, security, and operational requirements, yet all are interconnected and form a single functional system.

Which entities belong to the above subsectors:

Air carriers in passenger and freight transport
Airport operators and entities operating ancillary facilities located at airports
Air traffic control operators providing air traffic control (ATC) services
Railway infrastructure managers responsible for the operation, management, and maintenance of passenger stations, operations control centres, railway service facilities, railway traffic management systems, signalling, interlocking, and control equipment and systems, and related telecommunications equipment and systems
Railway undertakings providing railway passenger and freight transport services
Operators of railway service facilities
Companies operating inland, maritime, and coastal passenger and freight transport
Port authorities, operators of ports and port facilities (anchorages, mooring berths, transhipment points, and docking facilities) and their users
Operators of navigation and traffic services
Road infrastructure administrators responsible for traffic control and the passability of selected sections of road infrastructure
Operators of intelligent transport systems
Providers of services in the public interest in railway passenger transport and other passenger rail transport, and in road passenger transport

Why transport is critical

The importance of the transport sector lies not only in the physical movement of persons and goods. It is a complex system that connects individual regions and economic centres, enables the functioning of production and distribution chains, ensures the availability of essential goods and services, and plays a key role in crisis response.

Entities in this sector therefore bear responsibility not only for the operation of transport, but also for its protection, resilience, and ability to respond to extraordinary events.

Does this apply to your organisation?

The transport sector is not composed solely of large infrastructure enterprises. It also includes hundreds of smaller and specialised entities that ensure its day-to-day functioning. These may include, for example, suppliers of transport technologies and control systems, IT companies providing logistics and transport platforms, service and maintenance organisations, or logistics, warehousing, and distribution companies.

If your organisation operates in the transport sector or cooperates with entities in this field, it is very likely that the issue of critical infrastructure concerns you. We recommend that you become a member of the Critical Infrastructure Association of the Slovak Republic. We will be happy to provide you with expert advice, up-to-date information, and support in implementing legislative requirements and security measures.

What to expect next

In the next article, we will focus on the Finance sector, its structure, and its importance for the stability of the state. You will learn how this sector contributes to the smooth flow of financial operations and the reliable functioning of the economy.

Veľvyslankyňa Indie a rezort diplomacie podporujú partnerstvo v oblasti kritickej infraštruktúry a kvantových technológií

Mon, 30 Mar 2026 06:49:17 GMT

Asociácia kritickej infraštruktúry Slovenskej republiky vstúpila do rokovaní o medzinárodnej spolupráci s Indickou republikou v oblasti ochrany kritickej infraštruktúry a rozvoja postkvantovej kryptografie. Tento krok reflektuje rastúci význam technologickej bezpečnosti a potrebu pripraviť sa na nástup kvantových technológií, ktoré zásadne ovplyvnia súčasné kryptografické štandardy.

V tejto súvislosti sa na pôde Veľvyslanectva Indickej republiky na Slovensku uskutočnilo významné stretnutie za účasti J.E. Apoorva Srivastava, veľvyslankyne Indickej republiky v Slovenskej republike, štátneho tajomníka Ministerstva zahraničných vecí a európskych záležitostí Slovenskej republiky Rastislava Chovanca a prezidenta Asociácie kritickej infraštruktúry Slovenskej republiky Tibora Straku . Súčasťou delegácie AKI SR bol aj predseda jej dozornej rady a zástupca členskej spoločnosti Decent Cybersecurity s. r. o. Matej Michalko. Diskusia sa zamerala najmä na možnosti rozvoja bilaterálnej spolupráce v oblasti kritickej infraštruktúry, kybernetickej bezpečnosti a implementácie postkvantových kryptografických riešení.

India patrí medzi krajiny, ktoré systematicky investujú do rozvoja kryptografie a kvantových technológií. Dôkazom je aj jej strategická iniciatíva National Quantum Mission, ktorej cieľom je vybudovať komplexný národný ekosystém kvantových technológií. Práve v tejto oblasti vidí AKI SR významný priestor pre spoluprácu a zapojenie slovenských technologických subjektov. Jedným z nich je spoločnosť Decent Cybersecurity s. r. o. , ktorá sa dlhodobo venuje výskumu a implementácii riešení pre kritickú infraštruktúru, obranné systémy a telekomunikačné siete. Spoločnosť sa špecializuje najmä na praktickú implementáciu nových kryptografických algoritmov do moderných hardvérových a softvérových architektúr, čo ju predurčuje na zapojenie do medzinárodných projektov v oblasti postkvantovej bezpečnosti.

Z pohľadu Slovenskej republiky predstavuje spolupráca s Indiou významnú príležitosť pre rozvoj technologickej diplomacie a posilnenie strategických partnerstiev. India ako jedna z najrýchlejšie rastúcich digitálnych ekonomík sveta plánuje rozsiahle investície do kvantového výskumu a technologickej infraštruktúry. Zapojenie slovenských spoločností do týchto iniciatív by mohlo výrazne podporiť export inovatívnych riešení a posilniť technologické väzby medzi oboma krajinami.

Cieľom iniciatívy je vytvorenie stabilného technologického partnerstva medzi slovenskými a indickými inštitúciami, ktoré bude zastrešovať Asociácia kritickej infraštruktúry Slovenskej republiky. Dôležitú úlohu pritom zohráva aj diplomatická podpora Ministerstva zahraničných vecí a európskych záležitostí SR, ktorá môže výrazne napomôcť pri nadväzovaní kontaktov s relevantnými partnermi v Indii. Táto iniciatíva zároveň zapadá do širšieho kontextu posilňovania technologických vzťahov medzi Európskou úniou a Indiou. Aktívne zapojenie Slovenska do tohto procesu by mohlo prispieť k posilneniu jeho pozície v rámci európskeho technologického ekosystému a zvýšiť jeho medzinárodnú konkurencieschopnosť.

Na stretnutí obe strany vyjadrili jasný záujem o rozvoj vzájomnej spolupráce a identifikovali významný potenciál pre budúce spoločné projekty. Partneri sa zhodli, že prepojenie odborných kapacít, technologických inovácií a diplomatickej podpory vytvára pevný základ pre dlhodobé strategické partnerstvo, ktoré môže priniesť konkrétne výsledky v oblasti bezpečnosti, inovatívneho rozvoja a ekonomickej spolupráce.

Obe strany budú pokračovať v odbornej komunikácii, smerujúcej k vybudovaniu stabilnej platformy pre dlhodobé a funkčné partnerstvo Indie a Slovenska v oblasti kritickej infraštruktúry a postkvantovej kryptografie.

Ambassador of India and the Diplomatic Sector Support Partnership in Critical Infrastructure and Quantum Technologies

Mon, 30 Mar 2026 06:49:17 GMT

The Critical Infrastructure Association of the Slovak Republic has entered into negotiations on international cooperation with the Republic of India in the field of critical infrastructure protection and the development of post-quantum cryptography. This step reflects the growing importance of technological security and the need to prepare for the advent of quantum technologies, which will fundamentally impact current cryptographic standards.

In this context, a significant meeting took place at the Embassy of the Republic of India in Slovakia, attended by H.E. Apoorva Srivastava, Ambassador of the Republic of India to the Slovak Republic, Rastislav Chovanec, State Secretary of the Ministry of Foreign and European Affairs of the Slovak Republic, and Tibor Straka, President of The Critical Infrastructure Association of the Slovak Republic. The delegation also included the Chairman of its Supervisory Board and a representative of member company Decent Cybersecurity s. r. o., Matej Michalko. The discussion focused primarily on opportunities for the development of bilateral cooperation in the areas of critical infrastructure, cybersecurity, and the implementation of post-quantum cryptographic solutions.

India is among the countries that systematically invest in the development of cryptography and quantum technologies. This is evidenced by its strategic initiative, the National Quantum Mission, which aims to build a comprehensive national quantum technology ecosystem. It is precisely in this area that The Critical Infrastructure Association of the Slovak Republic sees significant potential for cooperation and the involvement of Slovak technology entities. One such entity is Decent Cybersecurity s. r. o., a company with a long-standing focus on research and implementation of solutions for critical infrastructure, defence systems, and telecommunications networks. The company specialises primarily in the practical implementation of new cryptographic algorithms into modern hardware and software architectures, which makes it well-suited for participation in international post-quantum security projects.

From the perspective of the Slovak Republic, cooperation with India represents a significant opportunity for the development of technological diplomacy and the strengthening of strategic partnerships. As one of the fastest-growing digital economies in the world, India plans extensive investments in quantum research and technological infrastructure. The involvement of Slovak companies in these initiatives could substantially support the export of innovative solutions and strengthen technological ties between the two countries.

The aim of this initiative is to establish a stable technological partnership between Slovak and Indian institutions, overseen by The Critical Infrastructure Association of the Slovak Republic. An important role is also played by the diplomatic support of the Ministry of Foreign and European Affairs of the Slovak Republic, which can significantly facilitate the establishment of contacts with relevant partners in India. This initiative also fits within the broader context of strengthening technological relations between the European Union and India. Slovakia's active involvement in this process could contribute to reinforcing its position within the European technology ecosystem and increasing its international competitiveness.

At the meeting, both sides expressed a clear interest in developing mutual cooperation and identified significant potential for future joint projects. The partners agreed that the combination of expert capacities, technological innovation, and diplomatic support creates a solid foundation for a long-term strategic partnership that can deliver tangible results in the areas of security, innovative development, and economic cooperation.

Both sides will continue their expert-level communication, aimed at building a stable platform for a long-term and functional partnership between India and Slovakia in the fields of critical infrastructure and post-quantum cryptography.

Critical Infrastructure and GPS: It’s Not Just About Navigation

Wed, 25 Mar 2026 08:48:31 GMT

For most people, GPS (Global Positioning System) is synonymous with car or smartphone navigation. It helps us find our way, avoid traffic jams, and discover new places. However, very few realise that the Global Positioning System provides precise time and location data upon which the functioning of modern society depends.

Precise Time and Location for the Functioning of Critical Systems

Modern technologies are more interconnected than we tend to acknowledge. Power grids, financial transactions, mobile networks, and transport – all of these systems require precise synchronisation and location data. GPS provides both: time for the coordination, synchronisation, and safe operation of critical systems, and location for navigation, logistics, transport, and emergency services. These capabilities make GPS a key tool for the functioning of critical infrastructure, where the precision of time and location ensures system reliability.

GPS and Emergency Services

The most obvious use of positioning becomes apparent in life-threatening situations, when an emergency line can precisely locate the caller. For saving human lives and coordinating emergency responses, identifying the exact location is absolutely crucial. Without GPS, these services would be slower and less effective, which can directly affect the outcome of an intervention.

The Invisible Risk

The GPS signal is vulnerable, and its accuracy can be affected by external factors or deliberate interference. Technologies exist that can block the signal (known as jamming) or inject false data (spoofing). Such incidents have already occurred in Europe – for example, in the Baltic Sea region, repeated GPS outages and inaccuracies were recorded that affected aircraft navigation and could have caused an aviation disaster. Norway has had similar experiences, where GPS was disrupted during military exercises. Although these were temporary situations, they demonstrated the sensitivity of modern systems to the failure of a single, often overlooked element.

What This Would Mean in Practice

An ordinary person would primarily notice a short-term GPS disruption as a non-functioning navigation system. Behind the scenes, however, broader impacts on critical infrastructure could occur – for instance, degraded mobile service quality, logistics delays, problems in the energy sector and financial transactions, or slower emergency service response times. “Building critical infrastructure resilience today also means the ability to respond to the failure of systems such as GPS. It is precisely diversification and preparedness that are key to its safe operation,” says Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic.

Searching for Solutions

Experts are therefore increasingly focusing on how to reduce this dependency. Solutions include, for example, the use of alternative time and location sources, terrestrial systems, or the combination of multiple technologies. System resilience is essential – that is, the ability to function even in the event of a single source failure. Diversification is proving to be a key principle of critical infrastructure security.

The discussion on critical infrastructure often centres on visible threats – cyberattacks or physical damage. Less attention, however, is paid to these “silent dependencies” on precise location and time. Raising awareness of them is important not only for experts but also for the general public. A better understanding of how a country’s critical infrastructure works can foster greater resilience and preparedness for unexpected situations. Key roles are often played by invisible elements such as precise time and location from satellites, which enable coordination, security, and the reliable operation of interconnected systems. Their absence or disruption can have a significant impact on everyday operations, even though the average user rarely realises it.

Did You Know…?

• GPS was originally a military technology developed by the United States Department of Defense.

• Autonomous vehicles rely on GPS for safe driving and obstacle avoidance.

• GPS is used by smartphone applications, for example to tag the location on photographs, and it is also employed in sports watches for performance tracking.

• Geology uses GPS to monitor movements of the Earth’s crust and to predict earthquakes.

GPS is an inseparable part of critical infrastructure and, at the same time, an inconspicuous yet fundamental element of many aspects of our everyday lives. Even a short-term GPS disruption can have a significant impact on the continuity of essential services provided by critical entities. That is precisely why it is important to pay increased attention to GPS and its security.

Kritická infraštruktúra a GPS: nejde len o navigáciu

Wed, 25 Mar 2026 08:48:27 GMT

Pre väčšinu ľudí je GPS (Global Positioning System) synonymom navigácie v aute alebo v mobile. Pomáha nám nájsť cestu, vyhnúť sa zápcham či objaviť nové miesta. Len málokto si však uvedomuje, že globálny satelitný systém určovania polohy (GPS) poskytuje údaje o presnom čase a presnej polohe, na ktorých stojí fungovanie modernej spoločnosti.

Presný čas a poloha pre fungovanie kritických systémov

Moderné technológie sú prepojené viac, než si pripúšťame. Elektrické siete, finančné transakcie, mobilné siete či doprava – všetky tieto systémy potrebujú presnú synchronizáciu a lokalizačné údaje. GPS poskytuje obe tieto veci: čas pre koordináciu, synchronizáciu a bezpečné fungovanie kritických systémov a polohu pre navigáciu, logistiku, dopravu a záchranné služby. Tieto schopnosti robia z GPS kľúčový nástroj pre fungovanie kritickej infraštruktúry, kde presnosť času a polohy zabezpečujú spoľahlivosť systémov.

GPS a záchranné služby

Najzreteľnejšie využitie určenia polohy si uvedomíme v situáciách ohrozenia života, kedy tiesňová linka vie presne lokalizovať volajúceho. Pre záchranu ľudských životov a koordináciu havarijných zásahov je identifikovanie presnej polohy absolútne kľúčové. Bez GPS by tieto služby boli pomalšie a menej efektívne, čo môže priamo ovplyvniť výsledok zásahu.

Neviditeľné riziko

GPS signál je citlivý a jeho presnosť môže byť ovplyvnená vonkajšími vplyvmi alebo zámernými zásahmi. Existujú technológie, ktoré dokážu signál zablokovať (tzv. jamming) alebo podvrhnúť falošné údaje (spoofing). Takéto incidenty sa už objavili aj v Európe, napríklad v oblasti Baltického mora boli zaznamenané opakované výpadky a nepresnosti GPS, ktoré ovplyvňovali navigáciu lietadiel a mohli spôsobiť leteckú katastrofu. Skúsenosti má aj Nórsko, kde došlo k narušeniu GPS počas vojenských cvičení. Hoci išlo o dočasné situácie, ukázali citlivosť moderných systémov na výpadok jedného, často prehliadaného prvku.

Čo by to znamenalo v praxi

Krátkodobé narušenie GPS by si bežný človek všimol najmä ako nefunkčnú navigáciu. V pozadí by však mohlo dôjsť k širším dopadom na kritickú infraštruktúru, napríklad k zhoršeniu kvality mobilných služieb, oneskoreniam v logistike, problémom v energetike, vo finančných transakciách či k spomaleniu zásahov záchranných služieb. „Budovanie odolnosti kritickej infraštruktúry dnes znamená aj schopnosť reagovať na výpadky systémov, ako je GPS. Práve diverzifikácia a pripravenosť sú kľúčom k jej bezpečnému fungovaniu,“ uvádza Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.

Hľadanie riešení

Odborníci sa preto čoraz viac venujú otázke, ako túto závislosť znížiť. Medzi riešenia patrí napríklad využívanie alternatívnych zdrojov času a polohy, pozemných systémov alebo kombinovanie viacerých technológií. Dôležitá je odolnosť systémov, teda schopnosť fungovať aj v prípade výpadku jedného zdroja. Práve diverzifikácia sa ukazuje ako kľúčový princíp bezpečnosti kritickej infraštruktúry.

Diskusia o kritickej infraštruktúre sa často sústreďuje na viditeľné hrozby – kybernetické útoky či fyzické poškodenie. Menej pozornosti sa však venuje týmto „tichým závislostiam“ na presnej polohe a čase. Zvyšovanie povedomia o nich je dôležité nielen pre odborníkov, ale aj pre verejnosť. Lepšie pochopenie toho, ako funguje kritická infraštruktúra štátu, môže podporiť väčšiu odolnosť a pripravenosť na nečakané situácie. Kľúčovú úlohu zohrávajú často neviditeľné prvky ako je presný čas a poloha zo satelitov, ktoré umožňujú koordináciu, bezpečnosť a spoľahlivé fungovanie prepojených systémov. Ich absencia alebo narušenie môže mať významný dopad na každodenné operácie, hoci si to bežný používateľ málokedy uvedomuje.

Vedeli ste, že…?

- GPS bola pôvodne vojenská technológia, vyvinutá Ministerstvom obrany Spojených štátov amerických,

autonómne vozidlá potrebujú GPS na bezpečné riadenie a vyhýbanie sa prekážkam,
GPS využívajú aplikácie v smartfónoch napr. na označenie polohy na fotografiách a uplatnenie má aj v športových hodinkách na meranie výkonov,
geológia používa GPS na sledovanie pohybov zemskej kôry a predpovedanie zemetrasení.

GPS je neoddeliteľnou súčasťou kritickej infraštruktúry a zároveň nenápadným, no zásadným prvkom mnohých aspektov nášho každodenného života. Aj krátkodobé narušenie GPS môže mať výrazný dopad na kontinuitu poskytovania základných služieb kritickými subjektmi. Práve preto je dôležité venovať GPS a jeho bezpečnosti zvýšenú pozornosť.

Introducing Critical Infrastructure Sectors: Energy

Sat, 21 Mar 2026 00:51:15 GMT

The area of critical infrastructure in the Slovak Republic is regulated by Act No. 367/2024 Coll. on Critical Infrastructure and on Amendments and Supplements to Certain Acts, which defines individual sectors, subsectors, and essential services of critical infrastructure.

The Critical Infrastructure Association of the Slovak Republic presents a series of expert articles aimed at introducing individual critical infrastructure sectors, their structure, and helping entities identify whether this area concerns them. The series will gradually cover all 11 sectors of critical infrastructure, with each article focusing on one specific sector in accordance with the law.

Who the articles are intended for:

critical entities identified under the law,
suppliers of technologies and services for critical infrastructure,
professional entities providing security analyses, audits, and projects in the field of critical infrastructure,
other legal entities operating in the field of critical infrastructure,
entities operating in the field of cybersecurity,
entities operating in the defense and security industry,
the professional public in the field of security and risk management.

In this article, we focus on the first sector in order: Energy.

Energy represents a fundamental prerequisite for the functioning of a modern state. Stable supplies of electricity, gas, heat, and petroleum products are essential for industry, public services, and the everyday life of the population.

The central authorities responsible for the exercise of state administration in the energy sector are the Ministry of Economy of the Slovak Republic and the State Material Reserves Administration of the Slovak Republic.

Which subsectors belong to the energy sector:

a) Electricity
b) Nuclear energy
c) District heating and cooling
d) Oil and petroleum products
e) Gas industry
f) Hydrogen

Which entities belong to the above subsectors:

Electricity companies supplying electricity, distribution system operators, transmission system operators, electricity producers, electricity market operators, and electricity market participants under specific regulations
License holders under the Act on the peaceful use of nuclear energy
Producers, suppliers, and consumers of heat under specific regulations
Operators of pipelines for the transport of oil and fuels, operators of facilities for extraction, refining and processing of oil, storage and transport of oil and petroleum products, and organizations entrusted with the authority to procure and maintain emergency oil and petroleum product stocks and manage special oil reserves under specific regulations
Gas supply companies, gas distribution network operators, gas transmission network operators, gas storage operators, operators of liquefied natural gas facilities, gas companies involved in natural gas extraction and purchase, and operators of facilities for refining and processing natural gas
Operators of facilities for the production, storage, and transport of hydrogen

Entities operating in the energy sector ensure not only the stable supply of electricity, gas, heat, and petroleum products, but also the continuity of supply chains, maintenance of critical technological systems, and preparedness to respond to unforeseen events that could threaten economic and social stability. In practice, this means that individual entities bear responsibility for a complex infrastructure interconnected across sectors, enabling the functioning of the state and society.

Does this apply to your organization?

The energy ecosystem does not consist only of large energy companies. To increase the resilience of critical infrastructure and ensure the continuity of essential services, entities that directly cooperate with them or provide technologies and services supporting the sector’s functioning are equally important. These may include, for example, suppliers of technological equipment, service and maintenance companies, IT suppliers, or logistics companies.

If you are an entity operating in the energy sector, or your activities are within this field, or your organization cooperates with energy entities, you may become a member of the Critical Infrastructure Association of the Slovak Republic. Do not hesitate to contact us—we are here for you and will be happy to provide expert advice, access to first-hand information, and support in implementing legislative requirements and security standards.

What to expect next

In the next article, we will look at the Transport sector, its structure, and its importance for ensuring the continuity of supply chains and mobility.

Predstavujeme sektory kritickej infraštruktúry: Energetika

Sat, 21 Mar 2026 00:51:13 GMT

Oblasť kritickej infraštruktúry v Slovenskej republike je upravená zákonom č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorý definuje jednotlivé sektory, podsektory a základné služby kritickej infraštruktúry .

Asociácia kritickej infraštruktúry Slovenskej republiky prináša sériu odborných článkov, ktorých cieľom je priblížiť jednotlivé sektory kritickej infraštruktúry, ich štruktúru a pomôcť subjektom identifikovať, či sa ich táto oblasť týka. Séria bude postupne pokrývať všetkých 11 sektorov kritickej infraštruktúry, pričom každý článok sa bude venovať vždy jednému konkrétnemu sektoru v zmysle zákona.

Pre koho sú články určené:

kritické subjekty identifikované v zmysle zákona,
dodávatelia technológií a služieb pre kritickú infraštruktúru,
odborné subjekty, poskytujúce bezpečnostné analýzy, audity a projekty v oblasti kritickej infraštruktúry
iné právnické osoby pôsobiace v oblasti kritickej infraštruktúry,
subjekty pôsobiace v oblasti kybernetickej bezpečnosti,
subjekty, pôsobiace v oblasti obranného a bezpečnostného priemyslu,
odborná verejnosť v oblasti bezpečnosti a riadenia rizík.

V tomto článku sa venujeme v poradí prvému sektoru Energetika.

Energetika predstavuje základný predpoklad fungovania moderného štátu. Stabilné dodávky elektriny, plynu, tepla a ropných produktov sú nevyhnutné pre priemysel, verejné služby aj každodenný život obyvateľstva.

Ústrednými orgánmi pre výkon štátnej správy v sektore energetiky sú Ministerstvo hospodárstva Slovenskej republiky a Správa štátnych hmotných rezerv Slovenskej republiky.

Ktoré podsektory patria do sektora energetiky:

a) Elektroenergetika

b) Jadrová energetika

c) Diaľkové vykurovanie a chladenie

d) Ropa a ropné výrobky

e) Plynárenstvo

f) Vodík

Ktoré subjekty patria do uvedených podsektorov:

Elektroenergetické podniky na dodávku elektriny, prevádzkovatelia distribučnej sústavy, prevádzkovatelia prenosovej sústavy, výrobcovia elektriny, organizátori trhu s elektrinou a účastníci trhu s elektrinou podľa osobitných predpisov
Držitelia povolenia podľa zákona o mierovom využívaní jadrovej energie.
Výrobcovia, dodávatelia a odberatelia tepla podľa osobitného predpisu.
Prevádzkovatelia potrubí na prepravu ropy a pohonných látok, prevádzkovatelia zariadení na ťažbu, rafinovanie a spracovanie ropy, skladovanie a prepravu ropy a ropných výrobkov a organizácie, na ktoré je prenesená právomoc obstarávať a udržiavať núdzové zásoby ropy a ropných výrobkov a správa osobitných zásob ropy podľa osobitných predpisov.
Dodávateľské podniky na dodávky plynu, prevádzkovatelia distribučnej siete na distribúciu plynu, prevádzkovatelia prepravnej siete na prepravu plynu, prevádzkovatelia zásobníkov na skladovanie plynu, prevádzkovatelia zariadení na skvapalňovanie zemného plynu, plynárenské podniky na ťažbu zemného plynu a na nákup zemného plynu, prevádzkovatelia zariadení na rafinovanie a spracovanie zemného plynu.
Prevádzkovatelia zariadení na výrobu, skladovanie a prepravu vodíka.

Subjekty, ktoré pôsobia v sektore energetiky, zabezpečujú nielen stabilnú dodávku elektriny, plynu, tepla či ropných produktov, ale aj kontinuitu dodávateľských reťazcov, udržiavanie kritických technologických systémov a pripravenosť na riešenie nepredvídaných udalostí, ktoré by mohli ohroziť hospodársku a sociálnu stabilitu. V praxi to znamená, že jednotlivé subjekty nesú zodpovednosť za komplexnú infraštruktúru, ktorá je prepojená naprieč odvetviami a ktorá umožňuje fungovanie štátu a spoločnosti.

Týka sa to aj vašej organizácie?

Do ekosystému energetiky nepatria len veľké energetické podniky. Pre zvyšovanie odolnosti kritickej infraštruktúry a zabezpečenie kontinuity poskytovania základných služieb sú rovnako dôležité subjekty, ktoré s nimi priamo spolupracujú alebo poskytujú technológie a služby na podporu fungovania sektora. Môže ísť napríklad o dodávateľov technologických zariadení, servisné a údržbárske firmy, dodávateľov IT či logistické spoločnosti.

Ak ste subjektom, patriacim do sektora energetiky, alebo sa vaša činnosť pohybuje v tejto oblasti, prípadne vaša organizácia spolupracuje s energetickými subjektmi, môžete sa stať členom Asociácie kritickej infraštruktúry Slovenskej republiky. Neváhajte nás kontaktovať – sme tu pre vás a radi Vám poskytneme odborné poradenstvo, prístup k informáciám z prvej ruky a podporu pri implementácii legislatívnych požiadaviek a bezpečnostných štandardov.

Čo vás čaká nabudúce

V ďalšom článku sa pozrieme na sektor Doprava, jeho štruktúru a význam pre zabezpečenie kontinuity dodávateľských reťazcov a mobility.

No Borders, No Warning: Invisible Attacks on Critical Infrastructure

Thu, 19 Mar 2026 15:09:35 GMT

Europe faces growing pressure on its critical infrastructure. Attacks that often lack a clear perpetrator or a single obvious motive are becoming tools for state destabilization. Without borders and without warning.

A new type of security reality is taking shape in Europe. It does not arrive with a clearly identifiable beginning, nor does it have a visible end. Instead of open clashes, it manifests as a series of incidents that may appear isolated at first glance but, in reality, point to a deeper shift: critical infrastructure is becoming one of the primary instruments of pressure between states. Energy, transport, and digital networks are no longer just technical backgrounds. They are the arenas where the resilience of states and their response capabilities are being tested.

Incidents that change the rules of the game

In recent years, events with a common pattern have been on the rise: they strike critical systems while remaining in the grey zone between accident, sabotage, and an intentional test of national endurance.

Damage to subsea cables in the Baltic Sea highlighted the vulnerability of infrastructure upon which both digital communication and energy depend. In Germany, a deliberate attack on the electrical grid caused a widespread blackout for tens of thousands of households and businesses. In the Baltic states, cases of rail infrastructure disruption have emerged, carrying suspicions of targeted interference.

Each of these incidents is unique. Together, however, they paint a picture of an environment where critical infrastructure is being weaponized to advance political and strategic goals.

The effect that exceeds the attack itself

An intervention in critical infrastructure has a specific character — its consequences do not end at the site of the incident.

A power outage halts production, restricts transport, disrupts services, and creates pressure on public institutions. The disruption of a logistical hub can cause delays in supply chains across multiple countries. A problem in data infrastructure immediately translates into issues for financial operations and the functioning of digital services. It is precisely this reach that makes critical infrastructure an exceptionally sensitive point for modern states.

What is unseen is most critical

The vast majority of the critical infrastructure upon which the global economy depends remains out of public sight. Subsea cables facilitate the bulk of international data communication. Energy grids, oil pipelines, and gas pipelines function as an interconnected system across borders. Logistics relies on precisely timed processes that leave little room for disruption.

These systems were designed for efficiency, not for conflict. This makes them particularly susceptible to interventions that, until only a few years ago, were considered purely hypothetical.

Europe is searching for the right model

Growing pressure on infrastructure is leading to a gradual shift in approach. The protection of critical systems is moving from a technical level to a strategic one. States are investing in strategic monitoring of critical infrastructure, bolstering cybersecurity, and improving coordination between the public and private sectors. At the same time, it is becoming clear that the traditional division between physical and digital security is no longer effective.

Incidents increasingly combine both dimensions—for example, a breach of control systems can lead to physical damage to equipment. Responding to these threats therefore requires an integrated approach.

Slovakia within the European infrastructure system

Slovakia is part of an infrastructural space that extends far beyond its borders. Energy interconnections, transit routes, and logistical corridors link it to neighboring countries, making it an important regional hub.

This position brings benefits but also responsibility. The stability of critical infrastructure in Slovakia has an impact on the broader European environment and is simultaneously influenced by events occurring outside its territory.

In practice, this means the security of critical infrastructure is not just a national issue. It is part of a broader discussion on the resilience of Europe as a whole. Collaboration at all levels is becoming the key factor: between critical sectors, between the state and private entities, between the professional community, and across national borders. Infrastructure resilience is not built through technology alone, but through the ability to cooperate, share information, and prepare for scenarios that cannot be solved in isolation. In an environment where threats increasingly cross borders, such coordination is a prerequisite for an effective response.

This is where professional and expert platforms play a vital role in connecting actors operating in the field of critical infrastructure. In Slovakia, this space is anchored by the Critical Infrastructure Association of the Slovak Republic (AKI SR), which provides the foundation for exchanging expertise, professional discussion, and identifying common challenges across sectors. It is a professional partner for all entities taking a strategic approach to risk anticipation and strengthening the resilience of their systems. Cooperation with the experienced experts of the Critical Infrastructure Association of the Slovak Republic transforms the complex risks that can threaten critical infrastructure into manageable challenges.

Bez hraníc, bez varovania: neviditeľné útoky na kritickú infraštruktúru

Thu, 19 Mar 2026 15:09:33 GMT

Európa čelí rastúcemu tlaku na kritickú infraštruktúru. Útoky, ktoré často nemajú jasného pôvodcu ani jednoznačný dôvod, sa stávajú nástrojom destabilizácie štátov. Bez hraníc a bez varovania.

V Európe sa formuje nový typ bezpečnostnej reality. Neprichádza s jasne identifikovateľným začiatkom ani s viditeľným koncom. Namiesto otvorených stretov sa prejavuje sériou incidentov, ktoré na prvý pohľad pôsobia izolovane, no v skutočnosti poukazujú na hlbšiu zmenu: kritická infraštruktúra sa stáva jedným z hlavných nástrojov tlaku medzi štátmi. Energetika, doprava či digitálne siete už nie sú len technickým zázemím. Sú priestorom, kde sa testuje odolnosť štátov aj schopnosť ich reakcie.

Incidenty, ktoré menia pravidlá hry

V posledných rokoch pribúdajú udalosti, ktoré majú spoločný vzorec: zasahujú kritické systémy, no zároveň ostávajú v šedej zóne medzi nehodou, sabotážou a úmyslom testovať odolnosť štátov.

Poškodenia podmorských káblov v Baltickom mori upozornili na zraniteľnosť infraštruktúry, od ktorej závisí digitálna komunikácia aj energetika. V Nemecku spôsobil úmyselný útok na elektrickú sieť rozsiahly výpadok pre desaťtisíce domácností a firiem. V pobaltských krajinách sa objavili prípady narušenia železničnej infraštruktúry s podozrením na cielené pôsobenie.

Každý z týchto incidentov je iný. Spolu však vytvárajú obraz prostredia, v ktorom sa kritická infraštruktúra stáva nástrojom na presadzovanie politických a strategických cieľov.

Efekt, ktorý presahuje samotný útok

Zásah do kritickej infraštruktúry má špecifický charakter – jeho dôsledky nekončia na mieste incidentu.

Výpadok elektriny zastavuje výrobu, obmedzuje dopravu, narúša služby a vytvára tlak na verejné inštitúcie. Narušenie logistického uzla môže spôsobiť meškania v dodávateľských reťazcoch naprieč viacerými krajinami. Problém v dátovej infraštruktúre sa okamžite premieta do finančných operácií aj fungovania digitálnych služieb. Práve tento presah robí kritickú infraštruktúru mimoriadne citlivým bodom moderných štátov.

To, čo nevidno, je najkritickejšie

Najväčšia časť kritickej infraštruktúry, od ktorej závisí globálna ekonomika, zostáva mimo bežnej pozornosti. Podmorské káble zabezpečujú väčšinu medzinárodnej dátovej komunikácie. Energetické siete, ropovody a plynovody fungujú ako prepojený systém naprieč štátmi. Logistika stojí na presne načasovaných procesoch, ktoré nemajú veľký priestor na narušenie.

Tieto systémy sú navrhnuté na efektivitu, nie na konflikt. A práve preto sú citlivé na zásahy, ktoré boli ešte pred niekoľkými rokmi skôr hypotetické.

Európa hľadá správny model

Rastúci tlak na infraštruktúru vedie k postupnej zmene prístupu. Ochrana kritických systémov sa posúva z technickej roviny do strategickej. Štáty investujú do strategického monitorovania kritickej infraštruktúry, posilňovania kybernetickej bezpečnosti aj lepšej koordinácie medzi verejným a súkromným sektorom. Zároveň sa ukazuje, že tradičné delenie na fyzickú a digitálnu bezpečnosť prestáva fungovať.

Incidenty čoraz častejšie kombinujú oba rozmery – napríklad narušenie riadiacich systémov môže viesť k fyzickému poškodeniu zariadení. Reakcia na tieto hrozby preto vyžaduje prepojený prístup.

Slovensko v systéme európskej infraštruktúry

Slovensko je súčasťou infraštruktúrneho priestoru, ktorý presahuje jeho hranice. Energetické prepojenia, tranzitné trasy aj logistické koridory ho spájajú s okolitými krajinami a robia z neho dôležitý uzol v rámci regiónu.

Táto pozícia prináša výhody, ale aj zodpovednosť. Stabilita kritickej infraštruktúry na Slovensku má dopad na širšie európske prostredie a zároveň je ovplyvňovaná udalosťami mimo jeho územia.

V praxi to znamená, že otázka bezpečnosti kritickej infraštruktúry nie je len národnou témou. Je súčasťou širšej diskusie o odolnosti Európy ako celku. Kľúčovým faktorom sa stáva spolupráca na všetkých úrovniach: medzi kritickými sektormi, medzi štátom a súkromnými subjektami, medzi odbornou komunitou a tiež medzi krajinami. Odolnosť infraštruktúry sa tak nebuduje len technológiami, ale aj schopnosťou spolupracovať, zdieľať informácie a pripraviť sa na scenáre, ktoré sa nedajú riešiť izolovane. V prostredí, kde hrozby čoraz viac presahujú hranice štátov, je práve takáto koordinácia jedným z predpokladov efektívnej reakcie.

Práve tu zohrávajú dôležitú úlohu profesijné a odborné platformy, ktoré prepájajú aktérov pôsobiacich v oblasti kritickej infraštruktúry. Na Slovensku tento priestor zastrešuje Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR), ktorá vytvára zázemie pre výmenu skúseností, odbornú diskusiu aj identifikáciu spoločných výziev naprieč sektormi. Je profesionálnym partnerom pre všetky subjekty, ktoré strategicky pristupujú k predvídaniu rizík a posilňovaniu odolnosti svojich systémov. Spolupráca so skúsenými odborníkmi z AKI SR premieňa komplexné riziká, ktoré môžu kritickú infraštruktúru ohroziť, na zvládnuteľné výzvy.

What is Critical Infrastructure: Facts and Fallacies

Tue, 17 Mar 2026 11:14:55 GMT

Why it’s not just about power plants and pipelines, and why critical infrastructure concerns every one of us.

When we turn on a light, pay by card, open a water tap, or connect to the internet, most of us take it for granted. However, behind these everyday activities stands a vast and interconnected system of services, technologies, and networks without which modern society could not function. This system is what we call critical infrastructure.

In practice, the public often has only a very vague idea of this concept. Some imagine military facilities, others power plants or "important buildings." Few realize, however, that it is a complex system upon which the daily functioning of society depends — from energy supplies to digital services.

Therefore, it is important to separate the facts from the most common fallacies.

FACTS

1. Critical infrastructure is defined by the impact of its failure

Critical infrastructure includes systems, networks, services, and facilities whose disruption would have a serious impact on state security, public health, the economy, or the basic living needs of the population. The decisive factor is not the size of the equipment or the form of ownership. What matters are the consequences that would result from it being taken out of operation.

2. Critical infrastructure is composed of several key sectors

It is a set of multiple sectors that ensure the basic functioning of the state and the daily life of society. The most important areas include energy, transport, drinking water supply, healthcare, food industry, digital infrastructure and information technology. These sectors provide services without which society could not function. Their failure would affect every one of us almost immediately.

3. Digital infrastructure is an inseparable part of critical infrastructure

Today, critical infrastructure is not only physical but, to a large extent, digital. Energy networks are managed by digital systems, hospitals operate on electronic documentation and information platforms, banking rests on data centers and communication networks, and transport is coordinated by electronic dispatch centers.

Digital infrastructure thus represents the control layer of all other sectors. If data networks or control systems were to fail, the physical infrastructure might remain technically undamaged, yet the entire system would cease to function.

4. It is an interconnected and interdependent system

Individual sectors of critical infrastructure are not isolated; they are closely linked: without electricity, data centers do not work; without data networks, banks do not function; without energy and IT systems, hospitals cannot operate. This mutual dependence means that a failure in one area can cause a chain reaction in other sectors. Protection of critical infrastructure, therefore, focuses on the resilience of the entire system, not just individual facilities.

FALLACIES

1. "It's just about pipes, distribution lines, and power plants"

This view is now incomplete. Modern critical infrastructure is a combination of physical equipment and digital systems. Software, data centers, and communication networks are now just as critical as the buildings or technologies themselves.

2. "It only concerns the state"

A large portion of critical infrastructure is operated by private companies — energy enterprises, banks, telecommunications operators, or digital service providers. The function of the service is decisive, not the ownership. European and national legislation places increased requirements on critical entities in the areas of risk management, security, and system resilience, regardless of whether they are state or private entities.

3. "I have nothing to do with it"

Quite the opposite. Practical experience shows that although we encounter the term "critical infrastructure" more often, many people still have no idea what it precisely means — until the moment a failure or crisis occurs. Critical infrastructure touches every one of us. It affects the availability of energy, water, healthcare, finances, and digital services.

Real-world examples: When critical infrastructure stops

The importance of critical infrastructure is often fully revealed only when it is disrupted.

During the COVID-19 pandemic, it became clear how sensitive food and medical supply chains are. Temporary production outages, logistical restrictions, and border closures caused supply problems, putting pressure on strengthening the resilience of distribution systems.
Cyberattacks on healthcare facilities have, in some cases, led to the temporary shutdown of hospital information systems. Medical staff had to return to paper documentation and emergency procedures.
Widespread power outages have shown how quickly the functioning of other sectors — from transport to banking to digital services — can be disrupted.

These experiences confirm that critical infrastructure is not an abstract legislative term, but a system whose stability directly affects the daily life of society.

Why it is important to speak about it clearly

The more technologically advanced and digitized a society becomes, the more it depends on the stability of interconnected systems. The protection of critical infrastructure is therefore not just a technical issue — it is a matter of state resilience, economic stability, and social trust. This is why it is vital that the topic of critical infrastructure is explained clearly and understandably. The Critical Infrastructure Association of the Slovak Republic assists in this area — it provides professional support and consultations for critical infrastructure entities and their suppliers, prepares methodological materials and recommendations, and coordinates the exchange of experience and expert discussion across all critical sectors. AKI SR experts are ready to respond promptly to practical needs and contribute to improving the conditions for the functioning of the critical infrastructure ecosystem in our country.

Paying attention to critical infrastructure means protecting human lives and the stability of society as a whole.

Čo je kritická infraštruktúra: Fakty a omyly

Tue, 17 Mar 2026 11:14:52 GMT

Prečo nejde len o elektrárne a potrubia a prečo sa kritická infraštruktúra týka každého z nás.

Keď si rozsvietime svetlo, zaplatíme kartou, otvoríme vodovodný kohútik alebo sa pripojíme na internet, väčšina z nás to považuje za samozrejmosť. Za týmito každodennými činnosťami však stojí rozsiahly a prepojený systém služieb, technológií a sietí, bez ktorých by moderná spoločnosť nedokázala fungovať. Práve tento systém označujeme ako kritickú infraštruktúru.

V praxi sa často stretávame s tým, že verejnosť má o tomto pojme len veľmi nejasnú predstavu. Niektorí si pod ním predstavujú vojenské objekty, iní elektrárne alebo „dôležité budovy“. Len málokto si však uvedomuje, že ide o komplexný systém, od ktorého závisí každodenné fungovanie celej spoločnosti – od dodávok energií až po digitálne služby.

Preto je dôležité oddeliť fakty od najčastejších omylov.

FAKTY

1. Kritická infraštruktúra je definovaná dopadom jej zlyhania

Kritická infraštruktúra zahŕňa systémy, siete, služby a objekty, ktorých narušenie by malo závažný dopad na bezpečnosť štátu, verejné zdravie, ekonomiku alebo základné životné potreby obyvateľstva. Rozhodujúca pritom nie je veľkosť zariadení či forma ich vlastníctva. Podstatné je, aké následky by malo ich vyradenie z prevádzky.

2. Kritická infraštruktúra je tvorená viacerými kľúčovými sektormi

Ide o súbor viacerých sektorov, ktoré zabezpečujú základné fungovanie štátu a každodenný chod spoločnosti. Medzi najdôležitejšie oblasti patria: energetika, doprava,
zásobovanie pitnou vodou, zdravotníctvo, potravinárstvo, digitálna infraštruktúra a informačné technológie. Tieto sektory zabezpečujú služby, bez ktorých by spoločnosť nedokázala fungovať. Ich výpadok by sa takmer okamžite dotkol každého z nás.

3. Digitálna infraštruktúra je neoddeliteľnou súčasťou kritickej infraštruktúry

Kritická infraštruktúra dnes nie je len fyzická, ale vo veľkej miere aj digitálna. Energetické siete sú riadené digitálnymi systémami, nemocnice fungujú na elektronickej dokumentácii a informačných platformách, bankovníctvo stojí na dátových centrách a komunikačných sieťach, doprava je koordinovaná elektronickými dispečingami.

Digitálna infraštruktúra tak predstavuje riadiacu vrstvu všetkých ostatných sektorov. Ak by zlyhali dátové siete alebo riadiace systémy, fyzická infraštruktúra by síce zostala technicky nepoškodená, no celý systém by prestal fungovať.

4. Ide o prepojený a vzájomne závislý systém

Jednotlivé sektory kritickej infraštruktúry nie sú izolované, sú úzko prepojené: bez elektriny nefungujú dátové centrá, bez dátových sietí nefungujú banky, bez energií a IT systémov nefungujú nemocnice. Práve táto vzájomná závislosť znamená, že výpadok v jednej oblasti môže spôsobiť reťazový efekt aj v ďalších sektoroch. Ochrana kritickej infraštruktúry sa preto zameriava aj na odolnosť celého systému, nie iba jednotlivých objektov.

OMYLY

1. „Je to len o potrubiach, rozvodoch a elektrárňach“

Tento pohľad je dnes už neúplný. Moderná kritická infraštruktúra je kombináciou fyzických zariadení a digitálnych systémov. Softvér, dátové centrá a komunikačné siete sú dnes rovnako kritické ako samotné budovy či technológie.

2. „Týka sa to len štátu “

Veľkú časť kritickej infraštruktúry prevádzkujú súkromné spoločnosti – energetické podniky, banky, telekomunikační operátori či poskytovatelia digitálnych služieb. Rozhodujúca je funkcia služby, nie vlastníctvo. Európska aj národná legislatíva kladie na kritické subjekty zvýšené požiadavky v oblasti riadenia rizík, bezpečnosti a odolnosti systémov bez ohľadu na to, či ide o štátne alebo súkromné subjekty.

3. „Ja s tým predsa nič nemám“

Práve naopak. Skúsenosti z praxe ukazujú, že hoci sa s pojmom kritická infraštruktúra stretávame čoraz častejšie, mnohí ľudia stále netušia, čo presne znamená – až do momentu, keď dôjde k výpadku alebo krízovej situácii. Kritická infraštruktúra sa dotýka každého z nás. Ovplyvňuje dostupnosť energií, vody, zdravotnej starostlivosti, financií aj digitálnych služieb.

Príklady z praxe: keď sa kritická infraštruktúra zastaví

Význam kritickej infraštruktúry sa často naplno ukáže až v momente, keď dôjde k jej narušeniu.

Počas pandémie COVID-19 sa ukázalo, aké citlivé sú dodávateľské reťazce potravín a zdravotníckeho materiálu. Dočasné výpadky výroby, logistické obmedzenia či zatváranie hraníc spôsobili problémy v zásobovaní, čo vyvolalo tlak na posilnenie odolnosti distribučných systémov.
Kybernetické útoky na zdravotnícke zariadenia viedli v niektorých prípadoch k dočasnému vyradeniu nemocničných informačných systémov. Zdravotníci sa museli vrátiť k papierovej dokumentácii a núdzovým postupom.
Rozsiahle výpadky elektrickej energie ukázali, ako rýchlo sa môže narušiť fungovanie ďalších sektorov – od dopravy cez bankovníctvo až po digitálne služby.

Tieto skúsenosti potvrdzujú, že kritická infraštruktúra nie je abstraktný pojem z legislatívy, ale systém, ktorého stabilita priamo ovplyvňuje každodenný život spoločnosti.

Prečo je dôležité o nej hovoriť zrozumiteľne

Čím je spoločnosť technologicky vyspelejšia a digitalizovanejšia, tým viac je závislá od stability prepojených systémov. Ochrana kritickej infraštruktúry preto nie je len technickou otázkou – ide o otázku odolnosti štátu, stability ekonomiky a dôvery spoločnosti. Práve preto je dôležité, aby sa téma kritickej infraštruktúry vysvetľovala jasne a zrozumiteľne. Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) v tejto oblasti pomáha - poskytuje odbornú podporu a konzultácie pre subjekty kritickej infraštruktúry a ich dodávateľov, pripravuje metodické materiály a odporúčania, koordinuje výmenu skúseností a expertnú diskusiu naprieč všetkými kritickými sektormi. Experti AKI SR sú pripravení promptne reagovať na potreby praxe a prispievať k zlepšovaniu podmienok fungovania ekosystému kritickej infraštruktúry v našej krajine.

Venovať pozornosť kritickej infraštruktúre znamená chrániť životy ľudí a stabilitu celej spoločnosti.

American Strategy in Competition with China: Proxy Conflicts as a Tool for Eliminating Chinese Critical Infrastructure

Sat, 07 Mar 2026 15:21:25 GMT

In the geopolitical environment of 2026, as the rivalry between the United States and China has entered a new phase of hybrid confrontation, it is essential to analyze not only Washington's direct economic and technological measures, but also the indirect instruments by which the US is weakening Beijing's global position.

The administration of President Donald Trump, although it achieved a temporary trade truce with China following the Pusan summit in October 2025, continues its containment strategy. This strategy has long surpassed tariffs and export controls on chips or critical minerals. Recent US moves — support for Ukraine against Russia, direct military involvement in the conflict with Iran, and operations in Venezuela — can be seen as targeted strikes against key pillars of Chinese infrastructure: energy security, supply chains, and projects under the Belt and Road Initiative (BRI). These actions disrupt Chinese oil imports, logistics, and investments in strategic regions, through which Washington is indirectly eliminating or seriously weakening the infrastructure on which Chinese economic and military power rests.

Direct Context of US-China Competition

Under Trump 2.0, the US has shifted emphasis from ideological confrontation to pragmatic control of resources and technologies. While direct measures (export controls on advanced semiconductors, diversification of critical raw material supplies away from China, friendshoring) are slowing Chinese progress in AI, quantum technologies, and green energy, indirect instruments operating through regional conflicts act faster and less visibly. The goal is to force China into higher energy costs, disrupt its global supply chains, and weaken its influence in Eurasia, the Middle East, and Latin America. As a result, China — the world's largest oil importer — faces supply shocks in 2026 that directly threaten its critical infrastructure.

Russia's War with Ukraine: Destabilization of Eurasian BRI Corridors

US support for Ukraine since 2022 (and its continuation into 2026 with advanced weapons and intelligence data) is not merely a defense of European security. From China's perspective, it represents the weakening of a key strategic partner — Russia — and the disruption of potential overland BRI corridors across Eurasia. The conflict causes chronic instability in the Black Sea, raises global energy and food prices, and complicates Chinese investments in infrastructure (railways, ports, energy projects). Although China benefits in the short term from cheap Russian oil, it is ultimately forced to diversify toward more expensive maritime routes, which are vulnerable to American naval dominance. The Ukrainian conflict thus indirectly eliminates China's plans for secure overland connectivity and forces Beijing to spend billions on alternatives.

The Israel–US War with Iran: A Direct Strike on China's Oil Lifeline

The most striking example in recent months is the coordinated US and Israeli strikes on Iran beginning February 28, 2026. The goal is not only to prevent Iran's nuclear program, but also to "destroy" its missile and naval capabilities. The result? A blockade of the Strait of Hormuz (through which one fifth of the world's oil passes) and a sharp decline in Iranian deliveries to China — in 2025, this amounted to more than 520 million barrels, representing a significant share of Chinese imports. Chinese refineries (particularly the so-called "teapot" refineries) must rapidly switch to more expensive alternatives, oil prices have risen by tens of percent, and China is forced to draw on its strategic reserves. This conflict directly eliminates China's energy infrastructure by disrupting its supply diversification outside of Russia, and forces Beijing into greater dependence on American-controlled or American-influenced sources. In addition, BRI projects in the Middle East (ports, pipelines) are also under threat.

US Operations Against Venezuela: Destruction of a Latin American Source of Cheap Oil

In January 2026, American intervention in Venezuela (including the capture of President Maduro) and subsequent sanctions clearly target the disruption of China's economic ties. Venezuela had been a key supplier of discounted oil to China and the site of billions of dollars in investments in extraction infrastructure (CNPC joint ventures with PDVSA). The US explicitly demanded that Caracas sever ties with China, Russia, and Iran. The result: China loses hundreds of thousands of barrels per day of cheap oil, and Chinese loans and investments worth billions of dollars are at risk. This move completes the encirclement of China's energy infrastructure — from the Middle East through Eurasia to Latin America — and forces Beijing to pay higher prices for alternatives.

Implications for the Critical Infrastructure of the Slovak Republic

These American moves are not isolated — they form a coherent strategy that indirectly threatens European (and Slovak) energy security as well. Higher oil and gas prices, disrupted global supply chains, and the risk of escalation in the Strait of Hormuz or the Black Sea could lead to energy supply disruptions, rising inflation, and pressure on our refineries, transport sector, and industry. Slovakia, as a member state of the EU and NATO, cannot ignore the fact that Chinese infrastructure weakness translates into global volatility, from which only actors with their own resources (the US) benefit.

Recommendations for strengthening resilience:

Accelerated diversification of energy sources (LNG terminals, nuclear energy, renewable sources outside high-risk regions).
Strengthening strategic oil and gas reserves to a minimum of 120 days.
Development of domestic production of critical components and raw materials in cooperation with the EU (REPowerEU, Critical Raw Materials Act).
Monitoring of Chinese reactions (possible shift toward Russia or military escalation around Taiwan) and their secondary effects on our supply chains.
Neutrality diplomacy in conflicts, protecting Slovak interests from escalation.

These trends confirm that great power competition is no longer just about technology, but about control of physical infrastructure — and Slovakia must be prepared.

Americká stratégia v súperení s Čínou: Proxy konflikty ako nástroj na likvidáciu čínskej kritickej infraštruktúry

Sat, 07 Mar 2026 15:21:23 GMT

V geopolitickom prostredí roku 2026, keď sa súperenie medzi Spojenými štátmi a Čínou dostalo do novej fázy hybridnej konfrontácie, je nevyhnutné analyzovať nielen priame ekonomické a technologické opatrenia Washingtonu, ale aj nepriame nástroje, ktorými USA oslabujú globálnu pozíciu Pekingu.

Administratíva prezidenta Donalda Trumpa, hoci dosiahla dočasné obchodné prímerie s Čínou po summite v Pusane v októbri 2025, pokračuje v stratégii containmentu. Táto stratégia už dávno presahuje clá a exportné kontroly na čipy či kritické minerály. Posledné kroky USA – podpora Ukrajiny proti Rusku, priame vojenské zapojenie v konflikte s Iránom a operácie vo Venezuele – možno vnímať ako cielené údery na kľúčové piliere čínskej infraštruktúry: energetickú bezpečnosť, dodávateľské reťazce a projekty iniciatívy Pás a cesta (BRI). Tieto akcie narúšajú čínske importy ropy, logistiku a investície v strategických regiónoch, čím Washington nepriamo likviduje alebo vážne oslabuje infraštruktúru, na ktorej stojí čínska ekonomická a vojenská moc.

Priamy kontext americko-čínskeho súperenia

USA pod Trumpom 2.0 presunuli dôraz z ideologickej konfrontácie na pragmatickú kontrolu zdrojov a technológií. Zatiaľ čo priame opatrenia (exportné kontroly na pokročilé polovodiče, diverzifikácia dodávok kritických surovín mimo Číny, friendshoring) brzdia čínsky pokrok v AI, kvantových technológiách a zelenej energii, nepriame nástroje cez regionálne konflikty pôsobia rýchlejšie a menej viditeľne. Cieľom je prinútiť Čínu k vyšším nákladom na energiu, narušiť jej globálne dodávateľské reťazce a oslabiť jej vplyv v Eurázii, Blízkom východe a Latinskej Amerike. Výsledkom je, že Čína – najväčší svetový dovozca ropy – čelí v roku 2026 šokom v dodávkach, ktoré priamo ohrozujú jej kritickú infraštruktúru.

Vojna Ruska s Ukrajinou: Destabilizácia eurázijských koridorov BRI

Podpora USA Ukrajine od roku 2022 (a jej pokračovanie aj v roku 2026 s pokročilými zbraňami a spravodajskými údajmi) nie je len obranou európskej bezpečnosti. Z čínskeho pohľadu ide o oslabenie kľúčového strategického partnera – Ruska – a narušenie potenciálnych pozemných koridorov BRI cez Euráziu. Konflikt spôsobuje chronickú nestabilitu v Čiernom mori, zvyšuje globálne ceny energií a potravín a komplikuje čínske investície v infraštruktúre (železnice, prístavy, energetické projekty). Hoci Čína krátkodobo profituje z lacnej ruskej ropy, dlhodobo je nútená diverzifikovať na drahšie námorné trasy, ktoré sú zraniteľné voči americkej námornej prevahe. Ukrajinský konflikt tak nepriamo likviduje čínske plány na bezpečnú pozemnú konektivitu a núti Peking míňať miliardy na alternatívy.

Vojna Izraela a USA s Iránom: Priamy úder na ropnú tepnu Číny

Najvýraznejším príkladom posledných mesiacov sú koordinované útoky USA a Izraela na Irán od 28. februára 2026. Cieľom je nielen zabrániť jadrovému programu, ale aj „zničiť“ iránske raketové a námorné kapacity. Výsledok? Blokáda Hormuzského prielivu (cez ktorý prechádza pätina svetovej ropy) a prudký pokles iránskych dodávok do Číny – v roku 2025 išlo o viac ako 520 miliónov barelov, čo predstavovalo významný podiel čínskych importov. Čínske rafinérie (najmä „čajové“ teapoty) musia rýchlo prechádzať na drahšie alternatívy, ceny ropy stúpli o desiatky percent a Čína je nútená siahnuť do strategických rezerv. Tento konflikt priamo likviduje energetickú infraštruktúru Číny tým, že narúša jej diverzifikáciu dodávok mimo Ruska a núti Peking k väčšej závislosti od americky kontrolovaných alebo ovplyvnených zdrojov. Navyše sú ohrozené aj BRI projekty na Blízkom východe (prístavy, ropovody).

Operácie USA voči Venezuele: Zničenie latinskoamerického zdroja lacnej ropy

V januári 2026 americká intervencia vo Venezuele (vrátane zajatia prezidenta Madura) a následné sankcie jasne cielia na prerušenie čínskych ekonomických väzieb. Venezuela bola pre Čínu kľúčovým dodávateľom diskontovanej ropy a miestom miliardových investícií do ťažobnej infraštruktúry (spoločné podniky CNPC s PDVSA). USA explicitne žiadajú Caracas, aby prerušil väzby s Čínou, Ruskom a Iránom. Výsledok: Čína stráca stovky tisíc barelov denne lacnej ropy, ohrozené sú čínske pôžičky a investície v hodnote miliárd dolárov. Tento krok dokončuje obkľúčenie čínskej energetickej infraštruktúry – od Blízkeho východu cez Euráziu až po Latinskú Ameriku – a núti Peking platiť vyššie ceny za alternatívy.

Dôsledky pre kritickú infraštruktúru Slovenskej republiky

Tieto americké kroky nie sú izolované – tvoria súdržnú stratégiu, ktorá nepriamo ohrozuje aj európsku (a slovenskú) energetickú bezpečnosť. Vyššie ceny ropy a plynu, narušené globálne dodávateľské reťazce a riziko eskalácie v Hormuze alebo Čiernom mori môžu viesť k výpadkom v dodávkach energie, rastu inflácie a tlaku na naše rafinérie, dopravu a priemysel. Slovensko ako členský štát EÚ a NATO nemôže ignorovať, že čínska slabosť v infraštruktúre sa premieta do globálnej volatility, z ktorej profitujú len aktéri s vlastnými zdrojmi (USA).

Odporúčania pre posilnenie reziliencie:

Urýchlená diverzifikácia energetických zdrojov (LNG terminály, jadrová energia, obnoviteľné zdroje mimo rizikových regiónov).
Posilnenie strategických rezerv ropy a plynu na minimálne 120 dní.
Rozvoj domácej výroby kritických komponentov a surovín v spolupráci s EÚ (REPowerEU, Critical Raw Materials Act).
Monitorovanie čínskych reakcií (možný posun k Rusku alebo vojenská eskalácia okolo Taiwanu) a ich sekundárnych efektov na naše dodávateľské reťazce.
Diplomacia neutrality v konfliktoch, ktorá chráni slovenské záujmy pred eskaláciou.

Tieto trendy potvrdzujú, že súperenie veľmocí už nie je len o technológiách, ale o kontrole fyzickej infraštruktúry – a Slovensko musí byť pripravené.

Four out of five Slovaks have experienced extreme weather. Is our critical infrastructure ready?

Thu, 26 Feb 2026 21:38:48 GMT

When people talk about climate change, most discussions revolve around the environment. Less is said about the fact that it is also a question of how the state functions — the stability of electricity and water supplies, the operation of transport and digital networks. In other words, the basic systems on which everyday life depends. Climate change is increasingly making itself felt in our geographical conditions and is testing the resilience of critical infrastructure. Extremes are no longer exceptional.

According to a survey by the European Investment Bank (EIB Climate Survey 2024), as many as 87% of Slovaks stated that they had experienced at least one extreme weather event in the past five years, such as heatwaves, drought, or severe storms. Nearly 30% of respondents recorded direct consequences, such as power outages or disrupted transport.

The year 2022 was one of the driest in Slovakia's modern history. In some areas, drought lasted more than 200 days. Summers are increasingly bringing repeated heatwaves, and intense storms are causing localised damage to roads, bridges, and railway lines. These are trends also confirmed by climatologists from the Slovak Hydrometeorological Institute. Reality shows that climate risks are no longer exceptional events, but a regular part of the environment in which critical infrastructure operates.

Energy under new pressure

Climate extremes are arriving at a time when the energy system faces growing demands. Over the past decade, the number of devices and systems requiring stable and high energy output has increased significantly. These technologies include the massive expansion of electric vehicles and fast-charging stations, the growing number of data centres and cloud services, artificial intelligence systems with considerable computational demands, as well as air conditioning units in homes and businesses. Energy consumption in buildings has grown by approximately half since 2014, mainly due to higher demand for cooling and increased use of digital devices. This means the electricity grid is under greater strain precisely during heatwaves — at a time when extreme temperatures can reduce the efficiency of certain technical equipment. These are not dramatic scenarios, but a gradual increase in demands on grid stability and the need for its ongoing modernisation.

Critical infrastructure designed for long decades

Bridges, substations, railway lines, and water structures are built to last for decades. Many of them, however, were constructed during a period when different climatic parameters were assumed than those of today. For this reason, it is essential that new projects as well as reconstructions of existing systems take into account the conditions we can expect in the coming years. Investments in critical infrastructure have a long return horizon — and it is precisely for this reason that they also require long-term planning. Resilience in this context does not mean only the physical reinforcement of structures. It also means better risk analysis, updated scenarios, and ongoing assessments of preparedness.

The need for coordination and an expert approach

Critical infrastructure in Slovakia is divided among dozens of operators — both public and private. Climate risks affect all sectors simultaneously. It is therefore important to have professional cooperation and information exchange across the energy, transport, water management, and digital network sectors. An expert platform such as the Critical Infrastructure Association of the Slovak Republic (AKI SR) has long been providing a systematic expert approach to risk assessment and resilience planning. Critical Infrastructure Association of the Slovak Republic (AKI SR) also coordinates the sharing of experience among critical entities and increases their preparedness for various types of risks. Members of AKI SR have access to professional training and practical consultations, enabling them to respond effectively to risks and ensure the continuity of essential services.

The security of critical infrastructure today does not mean only protection against intentional threats. It also means the ability to keep critical systems functioning in an environment that is gradually changing. Climate change does not arrive suddenly. It is a long-term process that places new demands on planning, investment, and coordination. Preparedness and cooperation are the key to increasing the resilience of critical infrastructure in a changing world.

Štyria z piatich Slovákov zažili extrémne počasie. Je naša kritická infraštruktúra pripravená?

Thu, 26 Feb 2026 21:38:45 GMT

Keď sa povie klimatická zmena, väčšina diskusií sa točí okolo životného prostredia. Menej sa hovorí o tom, že ide aj o otázku fungovania štátu - stabilitu dodávok elektriny, vody, prevádzku dopravy či digitálnych sietí. Teda základných systémov, od ktorých závisí každodenný život. Klimatické zmeny sa čoraz výraznejšie prejavujú aj v našich geografických podmienkach a testujú odolnosť kritickej infraštruktúry. Extrémy už nie sú výnimočné.

Podľa prieskumu Európskej investičnej banky (EIB Climate Survey 2024) až 87 % Slovákov uviedlo, že za posledných päť rokov zažilo aspoň jednu extrémnu poveternostnú udalosť, ako sú horúčavy, sucho či silné búrky. Takmer 30 % respondentov zaznamenalo priame následky, napríklad výpadok elektriny alebo narušenú dopravu.

Rok 2022 patril medzi najsuchšie v novodobej histórii Slovenska. Na niektorých miestach sucho trvalo dlhšie ako 200 dní. Letá stále častejšie prinášajú opakované vlny horúčav a intenzívne búrky spôsobujú lokálne škody na cestách, mostoch či železničných tratiach. Ide o trendy, ktoré potvrdzujú aj klimatológovia Slovenského hydrometeorologického ústavu. Realita ukazuje, že klimatické riziká už nie sú výnimočnou udalosťou, ale bežnou súčasťou prostredia, v ktorom kritická infraštruktúra funguje.

Energetika pod novým tlakom

Klimatické extrémy prichádzajú v čase, keď energetická sústava čelí rastúcim nárokom. Za poslednú dekádu sa výrazne zvýšil počet zariadení a systémov, ktoré vyžadujú stabilný a vysoký energetický výkon. Medzi tieto technológie patrí masívne rozšírenie elektromobilov a rýchlonabíjacích staníc, rastúci počet dátových centier a cloudových služieb, systémy umelej inteligencie so značnými výpočtovými nárokmi, ako aj klimatizačné zariadenia v domácnostiach a firmách. Spotreba energie v budovách pritom od roku 2014 vzrástla približne o polovicu, najmä pre vyšší dopyt po chladení aj z dôvodu nárastu používania digitálnych zariadení. To znamená, že elektrizačná sústava je viac zaťažená práve v období horúčav – teda v čase, keď extrémne teploty môžu znižovať účinnosť niektorých technických zariadení. Nejde o dramatické scenáre, ale o postupné zvyšovanie nárokov na stabilitu siete a potrebu jej priebežnej modernizácie.

Kritická infraštruktúra projektovaná pre dlhé desaťročia

Mosty, rozvodne, trate či vodné stavby sa budujú na desaťročia. Mnohé z nich však vznikali v období, keď sa vychádzalo z iných klimatických parametrov než dnes. Z tohto dôvodu je nevyhnutné, aby nové projekty aj rekonštrukcie existujúcich systémov zohľadňovali vývoj podmienok, ktoré nás čakajú v nasledujúcich rokoch. Investície do kritickej infraštruktúry majú dlhý horizont návratnosti – a práve preto si vyžadujú aj dlhodobé plánovanie. Odolnosť v tomto kontexte neznamená len fyzické posilnenie stavieb. Znamená aj lepšiu analýzu rizík, aktualizované scenáre a priebežné vyhodnocovanie pripravenosti.

Potreba koordinácie a expertný prístup

Kritická infraštruktúra na Slovensku je rozdelená medzi desiatky prevádzkovateľov – verejných aj súkromných. Klimatické riziká sa pritom dotýkajú všetkých sektorov súčasne. Preto je dôležitá odborná spolupráca a výmena informácií naprieč sektormi energetiky, dopravy, vodného hospodárstva či digitálnych sietí. Odborná platforma, akou je Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) dlhodobo poskytuje systematický expertný prístup k hodnoteniu rizík a plánovaniu odolnosti. AKI SR zároveň koordinuje výmenu skúseností medzi kritickými subjektami a zvyšuje ich pripravenosť na rôzne typy rizík. Členovia AKI SR majú prístup k odborným školeniam a praktickým konzultáciám, vďaka ktorým môžu efektívne reagovať na riziká a zabezpečiť kontinuitu poskytovania základných služieb.

Bezpečnosť kritickej infraštruktúry dnes neznamená iba ochranu pred úmyselnými hrozbami. Znamená aj schopnosť udržať fungovanie kritických systémov v prostredí, ktoré sa postupne mení. Klimatické zmeny neprichádzajú náhle. Ide o dlhodobý proces, ktorý kladie nové nároky na plánovanie, investície a koordináciu. Pripravenosť a spolupráca sú kľúčom k zvyšovaniu odolnosti kritickej infraštruktúry v meniacom sa svete.

From Legislation to Practice: Critical Infrastructure and Cybersecurity in 2026

Thu, 19 Feb 2026 22:14:15 GMT

The year 2025 was, from the perspective of critical infrastructure, a year of legislative transformation. The year 2026 is the first year of its full-scale application. The difference between these two periods is fundamental – while 2025 was dominated by legal implementation and methodological preparation, 2026 brings a regime of real regulatory responsibility.

The legal framework for cybersecurity in the Slovak Republic is governed by Act No. 69/2018 Coll. on Cybersecurity, as amended by Act No. 366/2024 Coll., which transposed into national law Directive (EU) 2022/2555 of the European Parliament and of the Council on measures for a high common level of cybersecurity across the Union (NIS 2). Simultaneously, Act No. 367/2024 Coll. on Critical Infrastructure was adopted, establishing a new resilience framework for critical entities. These two pieces of legislation together form a comprehensive system for managing cyber and physical risks, which has begun to be fully applied in practice.

From Identification to Mandatory Compliance

In 2025, the process of preparing and methodologically implementing measures for the identification of critical entities under the Critical Infrastructure Act was underway. State administration bodies are required to identify critical entities no later than 17 July 2026. Entities falling within the categories defined by the Act will subsequently be required to introduce measures to strengthen the security and resilience of critical infrastructure. These include systematic risk assessment, implementation of security measures, business continuity planning, and the establishment of incident response mechanisms.

The transposition of the NIS 2 Directive significantly expanded the scope of cybersecurity regulation. One of the most notable changes is the shift from the formal existence of documentation to a requirement for demonstrable functionality of security measures. An entity must be able to demonstrate a systematic process of risk identification and assessment, supply chain security management, testing of business continuity plans, and a functional incident response mechanism. This approach aligns with the objective of the NIS 2 Directive – to increase real resilience, not merely formal compliance.

The amended Cybersecurity Act also explicitly enshrines the direct responsibility of statutory bodies for managing cyber risks. Management is required to approve cybersecurity risk management measures and oversee their implementation. Under the Act, this responsibility may be fully reflected within the supervisory and sanctioning mechanisms of the law.

Adopted Strategies and Government Steps

At the beginning of 2026, the Slovak Government adopted two strategic documents as part of the implementation of the Critical Infrastructure Act and the Cybersecurity Act, providing a clear framework for risk management. The Resilience Strategy for Critical Entities of the Slovak Republic analyses the current state and vulnerabilities of critical entities, defines objectives and measures up to 2030, and establishes a coordination framework between central state authorities, local government, and critical entities. The National Cybersecurity Strategy for 2026–2030 places emphasis on the systematic strengthening of national cyberspace resilience, the protection of citizens' rights and security in cyberspace, the protection of the state's critical infrastructure, operators of essential services, and other important assets.

Strategic Significance for Slovakia

Critical infrastructure represents a system of interconnected elements. A failure in the energy sector will affect transport, transport will affect healthcare and food distribution, and digital infrastructure will affect public administration and banks. Cross-sector dependencies increase the risk of cascading effects. The legislative framework creates the conditions for systematic risk management across all critical sectors, raising the security level of processes and strengthening national resilience against hybrid and cyber threats.

Expert Cooperation

The implementation of new obligations requires a combination of legal, technical, and organisational expertise. In this context, the Critical Infrastructure Association of the Slovak Republic (AKI SR) plays a key role as a professional platform connecting regulated entities, security and crisis management experts, public administration representatives, and technology partners. AKI SR provides companies with expert advisory services on identifying and implementing statutory obligations, methodological support for risk assessment and the introduction of measures, coordination and experience sharing between sectors, and up-to-date information on legislation, deadlines, and practical steps. For members, this means access to expert know-how, coordinated procedures, and the ability to respond to legislative changes in real time.

The year 2026 represents for critical infrastructure and cybersecurity a transition from legislative preparation to practical implementation. Organisations will be assessed not only on the formal existence of security documents, but also on their ability to demonstrate their functionality in practice. Preparedness today equals resilience and trustworthiness tomorrow. Coordinated preparation with an expert partner such as AKI SR enables companies to fully ensure compliance with the new statutory obligations.

Od legislatívy k praxi: Kritická infraštruktúra a kybernetická bezpečnosť v roku 2026

Thu, 19 Feb 2026 22:14:13 GMT

Rok 2025 bol z pohľadu kritickej infraštruktúry rokom legislatívnej transformácie. Rok 2026 je prvým rokom jej plnohodnotnej aplikácie. Rozdiel medzi týmito dvoma obdobiami je zásadný – zatiaľ čo v roku 2025 dominovala právna implementácia a metodická príprava, v roku 2026 nastupuje režim reálnej regulačnej zodpovednosti.

Právny rámec kybernetickej bezpečnosti v Slovenskej republike je upravený zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení zákona č. 366/2024 Z. z., ktorým bola do vnútroštátneho práva transponovaná smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej úrovne spoločnej kybernetickej bezpečnosti v Únii (NIS 2). Súbežne bol prijatý zákon č. 367/2024 Z. z. o kritickej infraštruktúre, ktorý vytvára nový rámec odolnosti kritických subjektov. Tieto dva predpisy spolu tvoria komplexný systém riadenia kybernetických a fyzických rizík, ktorý sa začal naplno uplatňovať v praxi.

Od identifikácie k povinnému režimu

V roku 2025 prebiehal proces prípravy a metodickej implementácie opatrení pre identifikáciu kritických subjektov podľa zákona o kritickej infraštruktúre. Orgány štátnej správy sú povinné identifikovať kritické subjekty najneskôr do 17. júla 2026. Subjekty, ktoré spadajú do kategórií definovaných zákonom, budú následne povinné zaviesť opatrenia na posilnenie bezpečnosti a odolnosti kritickej infraštruktúry. Ide najmä o systematické posúdenie rizík, implementáciu bezpečnostných opatrení, plánovanie kontinuity činností a nastavenie mechanizmov reakcie na incidenty.

Transpozícia smernice NIS 2 zásadne rozšírila rozsah regulácie kybernetickej bezpečnosti. Jednou z najvýraznejších zmien je posun od formálnej existencie dokumentácie k požiadavke na preukázateľnú funkčnosť bezpečnostných opatrení. Subjekt musí vedieť doložiť systematický proces identifikácie a hodnotenia rizík, riadenie bezpečnosti dodávateľského reťazca, testovanie plánov kontinuity činností a funkčný mechanizmus reakcie na incidenty. Tento prístup zodpovedá cieľu smernice NIS 2 – zvýšiť reálnu odolnosť, nie len formálnu mieru compliance.

Novelizovaný zákon o kybernetickej bezpečnosti zároveň explicitne zakotvuje priamu zodpovednosť štatutárnych orgánov za riadenie kybernetických rizík. Manažment je povinný schvaľovať opatrenia riadenia kybernetickej bezpečnosti a dohliadať na ich implementáciu. Táto zodpovednosť sa v zmysle zákona môže plnohodnotne prejaviť aj v rámci dohľadových a sankčných mechanizmov zákona.

Prijaté stratégie a kroky vlády

Slovenská vláda v rámci implementácie zákona o kritickej infraštruktúre a zákona o kybernetickej bezpečnosti prijala začiatkom roku 2026 dva strategické dokumenty, ktoré poskytujú jasný rámec pre riadenie rizík. Stratégia odolnosti kritických subjektov Slovenskej republiky analyzuje súčasný stav a zraniteľnosť kritických subjektov, vymedzuje ciele a opatrenia do roku 2030 a určuje rámec koordinácie medzi ústrednými orgánmi štátu, samosprávou a kritickými subjektmi. Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030 kladie dôraz na systematické posilňovanie odolnosti národného kybernetického priestoru, ochranu práv a bezpečnosti občanov v kybernetickom priestore, ochranu kritickej infraštruktúry štátu, prevádzkovateľov základných služieb, ako aj ďalších dôležitých aktív.

Strategický význam pre Slovensko

Kritická infraštruktúra predstavuje systém vzájomne prepojených prvkov. Výpadok energetiky ovplyvní dopravu, doprava zdravotníctvo či distribúciu potravín, digitálna infraštruktúra verejnú správu aj banky. Medzisektorové závislosti zvyšujú riziko kaskádových efektov. Legislatívny rámec vytvára predpoklady na systematické riadenie rizík naprieč všetkými kritickými sektormi, zvýšenie bezpečnostnej úrovne procesov a posilnenie národnej odolnosti voči hybridným a kybernetickým hrozbám.

Odborná spolupráca

Implementácia nových povinností si vyžaduje kombináciu právnej, technickej a organizačnej expertízy. V tomto kontexte zohráva kľúčovú úlohu Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) ako odborná platforma prepájajúca regulované subjekty, odborníkov na bezpečnostné a krízové riadenie, zástupcov verejnej správy a technologických partnerov. AKI SR poskytuje firmám expertné poradenstvo pri identifikácii a implementácii zákonných povinností, metodickú podporu pri posudzovaní rizík a zavádzaní opatrení, koordináciu a výmenu skúseností medzi sektormi a aktuálne informácie o legislatíve, termínoch a praktických krokoch. Pre členov to znamená prístup k odbornému know-how, koordinovaným postupom a pripravenosť reagovať na zmeny legislatívy v reálnom čase.

Rok 2026 predstavuje pre kritickú infraštruktúru a kybernetickú bezpečnosť prechod od legislatívnej prípravy k praktickej implementácii. Organizácie budú hodnotené nielen podľa formálnej existencie bezpečnostných dokumentov, ale aj podľa schopnosti preukázať ich funkčnosť v praxi. Pripravenosť dnes rovná sa odolnosť a dôveryhodnosť zajtra. Koordinovaná príprava s odborným partnerom, akým je AKI SR, umožňuje firmám naplno zabezpečiť súlad s novými zákonnými povinnosťami.

Approved National Cybersecurity Strategy for 2026 to 2030 Will Strengthen Critical Infrastructure Protection

Wed, 04 Feb 2026 20:20:44 GMT

Slovakia has a new strategic compass for protecting digital space.

The Government of the Slovak Republic today approved the National Cybersecurity Strategy for 2026 – 2030, which responds to dynamically growing cyber threats and brings a clear vision of how to strengthen the resilience of the state, public institutions and critical infrastructure.

The Critical Infrastructure Association of the Slovak Republic was also actively involved in the creation of the document. As part of the inter-ministerial review process, it submitted expert inputs that were reflected in the final version of the strategy, which confirms the strong professional position of AKI SR and its ability to bring concrete and implementable solutions.

The material was submitted by the National Security Authority, a strategic partner of AKI SR. The cooperation, also anchored in a memorandum of cooperation, has once again proven to be a functional model of linking the state and professional practice. The common goal is to ensure that the adopted measures do not remain only on paper, but actually help protect energy, transport and public information systems on which the daily lives of citizens depend.

However, with the approval of the strategy, the work is only beginning. This will be followed by the preparation of the Action Plan for the implementation of the National Cybersecurity Strategy for 2026 – 2030. It is precisely this that will determine the specific steps and measures that will ensure the practical implementation of the strategy. AKI SR will continue to be an active partner of NBÚ and a guarantor that the voice of critical infrastructure is heard in all important decisions.

The National Cybersecurity Strategy for 2026 – 2030 can be downloaded here.

Schválená Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030 posilní ochranu kritickej infraštruktúry

Wed, 04 Feb 2026 20:20:42 GMT

Slovensko má nový strategický kompas pre ochranu digitálneho priestoru.

Vláda SR dnes schválila Národnú stratégiu kybernetickej bezpečnosti na roky 2026 – 2030, ktorá reaguje na dynamicky rastúce kybernetické hrozby a prináša jasnú víziu, ako posilniť odolnosť štátu, verejných inštitúcií a kritickej infraštruktúry.

Do tvorby dokumentu sa aktívne zapojila aj Asociácia kritickej infraštruktúry Slovenskej republiky. V rámci medzirezortného pripomienkovania predložila expertné podnety, ktoré boli premietnuté do finálneho znenia stratégie, čo potvrdzuje silnú odbornú pozíciu AKI SR a jej schopnosť prinášať konkrétne a realizovateľné riešenia.

Predkladateľom materiálu bol Národný bezpečnostný úrad, strategický partner AKI SR. Spolupráca, ukotvená aj v memorande o spolupráci, sa opäť ukázala ako funkčný model prepájania štátu a odbornej praxe. Spoločným cieľom je, aby prijímané opatrenia neostali len na papieri, ale reálne pomáhali chrániť energetiku, dopravu či verejné informačné systémy, od ktorých závisí každodenný život občanov.

Schválením stratégie sa však práca len začína. Nasledovať bude príprava Akčného plánu realizácie Národnej stratégie kybernetickej bezpečnosti na roky 2026 – 2030. Práve ten určí konkrétne kroky a opatrenia, ktoré zabezpečia praktickú realizáciu stratégie. AKI SR bude naďalej aktívnym partnerom NBÚ a garantom toho, aby hlas kritickej infraštruktúry zaznieval pri všetkých dôležitých rozhodnutiach.

Národnú stratégiu kybernetickej bezpečnosti na roky 2026 – 2030 je možné stiahnuť tu.

Government Approved the Resilience Strategy for Critical Entities of the Slovak Republic – A Key Milestone in Strengthening Slovakia's Resilience

Wed, 28 Jan 2026 09:46:48 GMT

The Government of the Slovak Republic at its meeting on January 9, 2026 approved the Resilience Strategy for Critical Entities of the Slovak Republic.

This is a fundamental conceptual document that significantly strengthens the processes for ensuring essential services necessary for the functioning of the state and society. The resilience of critical infrastructure represents a key element of national and international security and is an essential prerequisite for maintaining the basic functions of the state even during times of crisis.

The approved strategy comprehensively responds to the changed security environment in our region. The war in Ukraine, migration pressures, climate change as well as the increasing occurrence of new security phenomena, which include cyber, information and hybrid threats, are challenges for maintaining the stability of critical infrastructure in Slovakia.

The adoption of the Resilience Strategy for Critical Entities of the Slovak Republic is one of the most important milestones of the Critical Infrastructure Act No. 367/2024 Coll. and represents its practical implementation in the area of building resilience. By approving this document, the Slovak Republic has joined the first three countries of the European Union that have already fulfilled the obligation to adopt a national resilience strategy for critical entities.

The new strategic framework brings a fundamental change in approach – a transition from a passive protection model to a dynamic and proactive system based on risk assessment, prevention and resilience. The aim of the strategy is to identify the most significant threats, understand their impacts and systematically mitigate risks and their consequences.

The new system is built on three key objectives:

1. proactive approach to risk management,

2. strengthening planning, preparedness and response to crisis situations,

3. comprehensive approach to critical infrastructure resilience.

The Critical Infrastructure Association of the Slovak Republic played a significant role in preparing the final text of the Resilience Strategy for Critical Entities. AKI SR actively participated in the legislative process and through expert comments contributed to creating a document that reflects real challenges to the maximum extent possible and enables effective management of critical infrastructure resilience.

The next step will be the process of identifying critical entities, which according to the critical infrastructure act should be completed no later than July 17, 2026.

The full text of the Resilience Strategy for Critical Entities of the Slovak Republic is available for download here.

Vláda schválila Stratégiu odolnosti kritických subjektov SR – kľúčový míľnik v posilňovaní odolnosti Slovenska

Wed, 28 Jan 2026 09:46:46 GMT

Vláda Slovenskej republiky na svojom rokovaní 9. januára 2026 schválila Stratégiu odolnosti kritických subjektov Slovenskej republiky.

Ide o zásadný koncepčný dokument, ktorý významným spôsobom posilňuje procesy zabezpečenia základných služieb, nevyhnutných pre fungovanie štátu a spoločnosti. Odolnosť kritickej infraštruktúry predstavuje kľúčový prvok národnej aj medzinárodnej bezpečnosti a je nevyhnutným predpokladom zachovania základných funkcií štátu aj v čase kríz.

Schválená stratégia komplexne reaguje na zmenené bezpečnostné prostredie v našom regióne. Vojna na Ukrajine, migračné tlaky, zmena klímy ako aj rastúci výskyt nových bezpečnostných fenoménov, medzi ktoré patria kybernetické, informačné a hybridné hrozby sú výzvou pre zachovanie stability kritickej infraštruktúry na Slovensku.

Prijatie Stratégie odolnosti kritických subjektov Slovenskej republiky je jedným z najdôležitejších míľnikov Zákona o kritickej infraštruktúre č. 367/2024 Z. z. a predstavuje jeho praktické plnenie v oblasti budovania odolnosti. Slovenská republika sa schválením tohto dokumentu zaradila medzi prvé tri krajiny Európskej únie, ktoré si už splnili povinnosť prijatia národnej stratégie odolnosti kritických subjektov.

Nový strategický rámec prináša zásadnú zmenu prístupu – prechod od pasívneho modelu ochrany k dynamickému a proaktívnemu systému založenému na hodnotení rizík, prevencii a odolnosti. Cieľom stratégie je identifikovať najvýznamnejšie hrozby, pochopiť ich dopady a systematicky zmierňovať riziká aj ich následky.

Nový systém je postavený na troch kľúčových cieľoch:
1. proaktívny prístup k riadeniu rizík,
2. posilnenie plánovania, pripravenosti a reakcie na krízové situácie,
3. komplexný prístup k odolnosti kritickej infraštruktúry.

Významnú úlohu pri príprave finálneho znenia Stratégie odolnosti kritických subjektov zohrala Asociácia kritickej infraštruktúry Slovenskej republiky. AKI SR sa aktívne zapojila do legislatívneho procesu a prostredníctvom odborných pripomienok prispela k vytvoreniu dokumentu tak, aby v maximálnej možnej miere reflektoval reálne výzvy a umožňoval efektívne riadenie odolnosti kritickej infraštruktúry.

Nadväzujúcim krokom bude proces identifikácie kritických subjektov, ktorý má byť podľa zákona o kritickej infraštruktúre ukončený najneskôr do 17. júla 2026.

Plné znenie Stratégie odolnosti kritických subjektov Slovenskej republiky je dostupné na stiahnutie tu .

Slovak Investment Holding Offers AKI SR Members Support in Financing Resilience

Mon, 19 Jan 2026 10:32:49 GMT

New legislative amendments in the area of critical infrastructure in the form of the Critical Infrastructure Act, which came into effect on January 1, 2025, bring new requirements for critical entities regarding risk management, ensuring essential services, and increasing the resilience of critical infrastructure.

In practice, fulfilling these obligations often requires significant investments and increased operational costs, which have a direct impact on the functioning of entities operating in critical infrastructure sectors. The question of availability of suitable financial instruments therefore becomes one of the key topics to which the Critical Infrastructure Association of the Slovak Republic pays extraordinarily great attention for the benefit of its members.

In this context, a working meeting of AKI SR with the General Director and Chairman of the Board of Slovak Investment Holding, Peter Fröhlich, took place on January 15, 2026, during which possibilities for support and financing of projects aimed at ensuring essential services and increasing the resilience of critical entities were discussed. Peter Dittrich, Vice Chairman of the Board, Miloš Ješko, Member of the Board, and Juraj Jusko, Director for Direct Investments, also participated in the meeting on behalf of Slovak Investment Holding. AKI SR was represented at the meeting by President Tibor Straka, General Director of Decent Cybersecurity s.r.o. Matej Michalko, Board Member of 3IPK, a.s. Juraj Zámečník, and Executive Director of AKI SR Stella Bulejková.

The negotiations confirmed that there is significant scope for critical infrastructure to utilize the financial instruments that Slovak Investment Holding provides. These instruments can be effectively used particularly for investments in cybersecurity, infrastructure modernization, projects focused on crisis preparedness, business continuity, and innovative solutions.

Slovak Investment Holding has a wide portfolio of support instruments, which include preferential loans, convertible loans, guarantees, equity financing, as well as combined financial instruments linking public and private sources. Particularly attractive are instruments where, in justified cases, it is possible to achieve forgiveness of up to 30% of the principal or a combination of repayable and partially non-repayable forms of support.

At the meeting, Slovak Investment Holding and AKI SR agreed on closer, regular, and long-term cooperation. The goal of this cooperation will be better information for AKI SR members, identification of suitable projects, and professional support in their preparation and implementation. The negotiations confirmed that there is a common language between both institutions, mutual interest, and clearly defined benefits that can in practice bring significant support to AKI SR members in managing current and future challenges.

AKI SR considers the availability of financial resources as a key prerequisite for ensuring essential services and systematically increasing the resilience of its members. For this reason, it will continue negotiations with banking and financial institutions with the aim of identifying additional possibilities for preferential financing and practical assistance for its members.

Slovak Investment Holding ponúka členom AKI SR podporu pri financovaní odolnosti

Mon, 19 Jan 2026 10:32:46 GMT

Nové legislatívne úpravy v oblasti kritickej infraštruktúry v podobe zákona o kritickej infraštruktúre, ktorý nadobudol účinnosť 1.1.2025, prinášajú pre kritické subjekty nové požiadavky na riadenie rizík, zabezpečenie základných služieb a zvyšovanie odolnosti kritickej infraštruktúry.

Plnenie týchto povinností si v praxi často vyžaduje významné investície a zvýšené prevádzkové náklady, ktoré majú priamy dopad na fungovanie subjektov pôsobiacich v sektoroch kritickej infraštruktúry. Otázka dostupnosti vhodných finančných nástrojov sa preto stáva jednou z kľúčových tém, ktorým Asociácia kritickej infraštruktúry Slovenskej republiky venuje mimoriadne veľkú pozornosť v prospech svojich členov.

V tejto súvislosti sa 15. januára 2026 uskutočnilo pracovné stretnutie AKI SR s generálnym riaditeľom a predsedom predstavenstva Slovak Investment Holding Petrom Fröhlichom, na ktorom boli prerokované možnosti podpory a financovania projektov zameraných na zabezpečenie základných služieb a zvýšenie odolnosti kritických subjektov. Za Slovak Investment Holding sa na stretnutí zúčastnili aj Peter Dittrich, podpredseda predstavenstva, Miloš Ješko, člen predstavenstva a Juraj Jusko, riaditeľ pre priame investície. AKI SR bola na stretnutí zastúpená prezidentom Tiborom Strakom, generálnym riaditeľom Decent Cybersecurity s.r.o. Matejom Michalkom, členom predstavenstva 3IPK, a.s. Jurajom Zámečníkom a výkonnou riaditeľkou AKI SR Stellou Bulejkovou.

Rokovanie potvrdilo, že pre kritickú infraštruktúru existuje významný priestor na využívanie finančných nástrojov, ktoré Slovak Investment Holding poskytuje. Tieto nástroje môžu byť efektívne využité najmä pri investíciách do kybernetickej bezpečnosti, modernizácie infraštruktúry, projektov zameraných na krízovú pripravenosť, kontinuitu prevádzky a inovatívne riešenia.yť efektívne využité najmä pri investíciách do kybernetickej bezpečnosti, modernizácie infraštruktúry, projektov zameraných na krízovú pripravenosť, kontinuitu prevádzky a inovatívne riešenia.

Slovak Investment Holding disponuje širokým portfóliom podporných nástrojov, medzi ktoré patria zvýhodnené úvery, konvertibilné úvery, záruky, kapitálové financovanie, ako aj kombinované finančné nástroje prepájajúce verejné a súkromné zdroje. Osobitne atraktívne sú nástroje, kde je v odôvodnených prípadoch možné dosiahnuť odpustenie až do výšky 30 % istiny alebo kombinácia návratných a čiastočne nenávratných foriem podpory.

Na stretnutí sa Slovak Investment Holding a AKI SR dohodli na užšej, pravidelnej a dlhodobej spolupráci. Cieľom tejto spolupráce bude lepšia informovanosť členov AKI SR, identifikácia vhodných projektov a odborná podpora pri ich príprave a realizácii. Rokovanie potvrdilo, že medzi oboma inštitúciami existuje spoločná reč, obojstranný záujem a jasne definované benefity, ktoré môžu v praxi priniesť významnú podporu členom AKI SR pri zvládaní aktuálnych aj budúcich výziev.

AKI SR vníma dostupnosť finančných zdrojov ako kľúčový predpoklad pre zabezpečenie základných služieb a systematické zvyšovanie odolnosti svojich členov. Z tohto dôvodu bude pokračovať v rokovaniach s bankovými a finančnými inštitúciami s cieľom identifikovať ďalšie možnosti zvýhodneného financovania a praktickej pomoci pre svojich členov.

Silent Monitoring of Communications Application Users' Behavior and Its Significance for Critical Infrastructure Protection

Fri, 19 Dec 2025 09:04:53 GMT

In December 2025, a practical proof of vulnerability in the communications applications WhatsApp and Signal was published, enabling silent monitoring of user behaviour based exclusively on knowledge of their phone number.

This does not involve breaking encryption or compromising accounts. It concerns the exploitation of characteristics of these applications' delivery mechanisms, which allow indirect analysis of user behaviour without their knowledge.

The vulnerability stems from the way applications confirm receipt of network packets. Receipt confirmation is sent before the application verifies whether a message or reaction to a message actually exists. In practice, this means that an attacker can send special reactions to non-existent messages, with the target device responding without any notification or trace being displayed to the user in the user interface.

By measuring the response time between sending a request and receiving confirmation, it is possible to monitor changes in device behaviour over the long term. These time characteristics differ significantly depending on whether the device is active or in standby mode, whether it is connected via Wi-Fi or mobile network, or whether the user is moving. With systematic measurement, it is possible to determine with a high degree of probability periods of activity, inactivity, sleep, movement, or complete device shutdown.

From a practical perspective, this is a form of behavioural profiling. It does not allow reading communication content, but it enables reconstruction of daily routines, habits, and availability of a specific person. Combined with high probing frequency, this mechanism also has secondary consequences in the form of increased battery consumption and mobile data usage, which can lead to reduced device availability in critical situations without the user immediately noticing.

From the perspective of critical infrastructure protection, it is important to emphasize that the threat does not concern the technical systems of the applications themselves, but the persons who design, operate, and manage critical infrastructure. Operational personnel of energy networks, transport, water management, telecommunications, healthcare, public administration, and defence represent legitimate targets of intelligence and hybrid activities.

Position of AKI

The Critical Infrastructure Association of the Slovak Republic considers the findings concerning silent behavioural monitoring of communications application users to be relevant from the perspective of critical infrastructure protection and its personnel. AKI SR warns that leaks of metadata and temporal characteristics of communication can have significant intelligence value, even in cases where the communication content itself is strongly encrypted.

Mass-used communications applications represent a technological and operational dependency that must be taken into account when assessing risks according to the NIS2 directive and related regulatory frameworks. Critical infrastructure protection cannot be limited exclusively to technical systems, but must also include protection of the availability, behaviour, and routines of key personnel.

AKI SR recommends that critical infrastructure operators take these types of threats into account within risk analyses, mobile device usage policies, and assessments of digital dependencies.

Tiché sledovanie správania používateľov komunikačných aplikácií a jeho význam pre ochranu kritickej infraštruktúry

Fri, 19 Dec 2025 09:04:52 GMT

V decembri 2025 bol zverejnený praktický dôkaz zraniteľnosti komunikačných aplikácií WhatsApp a Signal , ktorý umožňuje tiché sledovanie správania používateľov výlučne na základe znalosti ich telefónneho čísla.

Nejde o prelomenie šifrovania ani o kompromitáciu účtov. Ide o zneužitie vlastností doručovacích mechanizmov týchto aplikácií, ktoré umožňujú nepriamu analýzu správania používateľa bez jeho vedomia.

Zraniteľnosť vychádza zo spôsobu, akým aplikácie potvrdzujú prijatie sieťových paketov. Potvrdenie prijatia je odoslané ešte pred tým, než aplikácia overí, či správa alebo reakcia na správu skutočne existuje. V praxi to znamená, že útočník môže odosielať špeciálne reakcie na neexistujúce správy, pričom cieľové zariadenie odpovedá bez toho, aby sa používateľovi zobrazilo akékoľvek upozornenie alebo stopa v používateľskom rozhraní.

Meraním času odozvy medzi odoslaním požiadavky a prijatím potvrdenia je možné dlhodobo sledovať zmeny v správaní zariadenia. Tieto časové charakteristiky sa výrazne líšia v závislosti od toho, či je zariadenie aktívne alebo v pohotovostnom režime, či je pripojené cez Wi‑Fi alebo mobilnú sieť, prípadne či sa používateľ pohybuje. Pri systematickom meraní je možné s vysokou mierou pravdepodobnosti určiť obdobia aktivity, nečinnosti, spánku, pohybu alebo úplného vypnutia zariadenia.

Z praktického hľadiska ide o formu behaviorálneho profilovania. Neumožňuje čítať obsah komunikácie, no umožňuje rekonštruovať denné rutiny, zvyklosti a dostupnosť konkrétnej osoby. V kombinácii s vysokou frekvenciou sondovania má tento mechanizmus aj sekundárne dôsledky v podobe zvýšenej spotreby batérie a mobilných dát, čo môže viesť k zníženiu dostupnosti zariadenia v kritických situáciách bez toho, aby si to používateľ okamžite všimol.

Z pohľadu ochrany kritickej infraštruktúry je dôležité zdôrazniť, že hrozba sa netýka samotných technických systémov aplikácií, ale osôb, ktoré kritickú infraštruktúru navrhujú, prevádzkujú a riadia. Prevádzkový personál energetických sietí, dopravy, vodného hospodárstva, telekomunikácií, zdravotníctva, štátnej správy a obrany predstavuje legitímny cieľ spravodajských a hybridných aktivít.

Stanovisko AKI

Asociácia kritickej infraštruktúry Slovenskej republiky považuje zistenia týkajúce sa tichého behaviorálneho sledovania používateľov komunikačných aplikácií za relevantné z hľadiska ochrany kritickej infraštruktúry a jej personálu. AKI SR upozorňuje, že úniky metadát a časových charakteristík komunikácie môžu mať významnú spravodajskú hodnotu, a to aj v prípadoch, keď je samotný obsah komunikácie silno šifrovaný.

Masovo používané komunikačné aplikácie predstavujú technologickú a prevádzkovú závislosť, ktorú je potrebné zohľadňovať pri hodnotení rizík podľa smernice NIS2 a súvisiacich regulačných rámcov. Ochrana kritickej infraštruktúry sa nemôže obmedzovať výlučne na technické systémy, ale musí zahŕňať aj ochranu dostupnosti, správania a rutín kľúčového personálu.

AKI SR odporúča, aby prevádzkovatelia kritickej infraštruktúry zohľadnili tieto typy hrozieb v rámci analýz rizík, politík používania mobilných zariadení a hodnotení digitálnych závislostí.

SOPK and AKI SR signed a memorandum of cooperation

Wed, 17 Dec 2025 21:45:43 GMT

Yesterday, December 16, 2025, a memorandum of cooperation was signed between the Slovak Chamber of Commerce and Industry (SOPK) and the Critical Infrastructure Association of the Slovak Republic (AKI SR). The memorandum was signed by Peter Mihók, President of the Slovak Chamber of Commerce and Industry and Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic.

The aim of the memorandum is to create a framework for long-term cooperation focused on protecting the business interests of members of both organizations, supporting a stable and predictable business environment and strengthening the resilience of critical infrastructure in Slovakia.

The contracting parties declared interest in cooperating in the area of expert opinions, legislative proposals on issues of protection and resilience of critical infrastructure and in increasing the level of cybersecurity of their members. Part of the cooperation will also be the exchange of information and sharing of knowledge about eliminating risks that may threaten the continuity of providing essential services and the functioning of critical entities and their subcontractors.

"Our ambition is to contribute to creating a business environment that will enable increasing the resilience of critical entities based on the analysis of dangers, threats and vulnerabilities, with the aim of ensuring the provision of all essential services even in crisis situations," stated Tibor Straka, President of AKI SR.

President of SOPK Peter Mihók emphasized in this context the importance of cooperation between the business sector and professional organizations: "The Slovak Chamber of Commerce and Industry perceives the signing of the memorandum as an important step towards strengthening dialogue between the business environment and the professional platform operating in the field of critical infrastructure. Our common goal is to create a predictable, competitive and secure business environment that will take into account the needs of individual entities and at the same time support the stability and resilience of the economy of the Slovak Republic."

In connection with information that appeared in the media in the context of the call from the Office of the Deputy Prime Minister of the SR for the Recovery Plan and Knowledge Economy, focused on industrial research and experimental development in the field of robotics and automation, AKI SR emphasizes that it approaches this topic exclusively professionally and factually.

"AKI SR did not react in political categories or in the language of public emotions, because AKI SR is an apolitical interest association of legal entities. For this reason, we request that our activities be assessed in accordance with the law, independently and impartially," added Tibor Straka.

The signing of the memorandum represents a significant step towards systematic cooperation between SOPK and AKI SR. It creates preconditions not only for increasing the level of security and resilience of critical infrastructure, but also for the growth of competitiveness of Slovak business entities.

Statements by the Chairman of SOPK and the President of AKI SR regarding cooperation are available at this link: https://www.youtube.com/watch?v=NNNBEoNYY_4

SOPK a AKI SR podpísali memorandum o spolupráci

Wed, 17 Dec 2025 21:45:42 GMT

Včera 16. decembra 2025 bolo podpísané memorandum o spolupráci medzi Slovenskou obchodnou a priemyselnou komorou (SOPK) a Asociáciou kritickej infraštruktúry Slovenskej republiky (AKI SR). Memorandum podpísali Peter Mihók, predseda Slovenskej obchodnej a priemyselnej komory a Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.

Cieľom memoranda je vytvoriť rámec dlhodobej spolupráce zameranej na ochranu podnikateľských záujmov členov oboch organizácií, podporu stabilného a predvídateľného podnikate ľského prostredia a posilňovanie odolnosti kritickej infraštruktúry na Slovensku.

Zmluvné strany deklarovali záujem spolupracovať v oblasti odborných stanovísk, návrhov k legislatíve v otázkach ochrany a odolnosti kritickej infraštruktúry a pri zvyšovaní úrovne kybernetickej bezpečnosti svojich členov. Súčasťou spolupráce bude aj výmena informácií a zdieľanie poznatkov o eliminácii rizík, ktoré môžu ohroziť kontinuitu poskytovania základných služieb a fungovanie kritických subjektov a ich subdodávateľov.

„Našou ambíciou je prispieť k vytvoreniu podnikateľského prostredia, ktoré umožní zvyšovanie odolnosti kritických subjektov na základe analýzy nebezpečenstiev, hrozieb a zraniteľností, s cieľom zabezpečiť poskytovanie všetkých základných služieb aj v krízových situáciách,“ uviedol Tibor Straka, prezident AKI SR.

Predseda SOPK Peter Mihók v tejto súvislosti zdôraznil význam spolupráce medzi podnikateľským sektorom a odbornými organizáciami: „Slovenská obchodná a priemyselná komora vníma podpis memoranda ako dôležitý krok k posilneniu dialógu medzi podnikateľským prostredím a odbornou platformou pôsobiacou v oblasti kritickej infraštruktúry. Naším spoločným cieľom je vytvárať predvídateľné, konkurencieschopné a bezpečné podnikateľské prostredie, ktoré bude zohľadňovať potreby jednotlivých subjektov a zároveň podporovať stabilitu a odolnosť ekonomiky Slovenskej republiky.“

V súvislosti s informáciami, ktoré zazneli v médiách v kontexte výzvy Úradu podpredsedu vlády SR pre plán obnovy a znalostnú ekonomiku, zameranej na priemyselný výskum a experimentálny vývoj v oblasti robotiky a automatizácií, AKI SR zdôrazňuje, že k tejto téme pristupuje výhradne odborne a vecne.

„AKI SR nereagovala v politických kategóriách ani v jazyku verejných emócií, pretože AKI SR je apolitické záujmové združenie právnických osôb. Z tohto dôvodu žiadame, aby bola naša činnosť posudzovaná v súlade so zákonom, nezávisle a nestranne,“ dodal Tibor Straka.

Podpis memoranda predstavuje významný krok k systematickej spolupráci medzi SOPK a AKI SR. Vytvára predpoklady nielen pre zvyšovanie úrovne bezpečnosti a odolnosti kritickej infraštruktúry, ale aj pre rast konkurencieschopnosti slovenských podnikateľských subjektov.

Vyjadrenia predsedu SOPK a prezidenta AKI SR k spolupráci sú k dispozícii na tomto odkaze:

https://www.youtube.com/watch?v=NNNBEoNYY_4

AKI SR and EXIMBANKA SR discussed cooperation in the field of critical infrastructure

Wed, 17 Dec 2025 21:23:08 GMT

Representatives of the Critical Infrastructure Association of the Slovak Republic (AKI SR) discussed on December 16, 2025 with the management of EXIMBANKA SR about possibilities of cooperation in the area of supporting strategic critical infrastructure projects.

President of AKI SR Tibor Straka presented at the meeting the mission, goals and vision of the association, which brings together key actors operating in the field of critical infrastructure. He emphasized the importance of systematically increasing the resilience of critical infrastructure, which is one of the fundamental pillars of security, stability and competitiveness of the Slovak Republic, especially in the context of dynamically changing security and technological challenges.

"Our ambition is to connect expert know-how, the public sector and financial institutions. We perceive cooperation with EXIMBANKA SR as an important step towards supporting strategic projects of our members that have the potential to succeed abroad," stated President of AKI SR Tibor Straka.

For EXIMBANKA SR, the meeting was attended by Chairman of the Bank's Board and Director General Rastislav Podhorec together with members of the Bank's Board Milan Horváth and Igor Barát. The discussion was held in a constructive spirit and focused on identifying specific areas of cooperation between EXIMBANKA SR, AKI SR and its members, including possibilities of using financial instruments to support promising projects with high strategic value.

The meeting confirmed the common interest of both parties to support initiatives that contribute to strengthening the resilience of critical infrastructure, introducing innovative solutions and developing the competitiveness of Slovak exporters. The connection of the association's expert capacities with the financial instruments of EXIMBANKA SR creates preconditions for the implementation of projects that can have a long-term positive impact not only on the economy of our country, but also on its security. AKI SR perceives this meeting as an important step towards building strong strategic partnerships and declares readiness to actively participate in further development of cooperation for the benefit of its members.

AKI SR a EXIMBANKA SR rokovali o spolupráci v oblasti kritickej infraštruktúry

Wed, 17 Dec 2025 21:23:05 GMT

Zástupcovia Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR) rokovali 16. decembra 2025 s vedením EXIMBANKY SR o možnostiach spolupráce v oblasti podpory strategických projektov kritickej infraštruktúry.

Prezident AKI SR Tibor Straka na stretnutí predstavil poslanie, ciele a víziu asociácie, ktorá spája kľúčových aktérov pôsobiacich v oblasti kritickej infraštruktúry. Zdôraznil význam systematického zvyšovania odolnosti kritickej infraštruktúry, ktorá jej jedným zo základných pilierov bezpečnosti, stability a konkurencieschopnosti Slovenskej republiky, najmä v kontexte dynamicky sa meniacich bezpečnostných a technologických výziev.

„Našou ambíciou je prepájať odborné know-how, verejný sektor a finančné inštitúcie. Spoluprácu s EXIMBANKOU SR vnímame ako dôležitý krok k podpore strategických projektov našich členov, ktoré majú potenciál uspieť v zahraničí,“ uviedol prezident AKI SR Tibor Straka.

Za EXIMBANKU SR sa na stretnutí zúčastnil predseda Rady banky a generálny riaditeľ Rastislav Podhorec spolu s členmi Rady banky Milanom Horváthom a Igorom Barátom. Diskusia sa niesla v konštruktívnom duchu a bola zameraná na identifikáciu konkrétnych oblastí spolupráce medzi EXIMBANKOU SR, AKI SR a jej členmi, vrátane možností využívania finančných nástrojov na podporu perspektívnych projektov s vysokou strategickou hodnotou.

Stretnutie potvrdilo spoločný záujem oboch strán podporovať iniciatívy, ktoré prispievajú k posilňovaniu odolnosti kritickej infraštruktúry, zavádzaniu inovatívnych riešení a rozvoju konkurencieschopnosti slovenských exportérov. Prepojenie odborných kapacít asociácie s finančnými nástrojmi EXIMBANKY SR vytvára predpoklady pre realizáciu projektov, ktoré môžu mať dlhodobý pozitívny dopad nielen na ekonomiku našej krajiny, ale aj na jej bezpečnosť. AKI SR vníma toto stretnutie ako dôležitý krok k budovaniu silných strategických partnerstiev a deklaruje pripravenosť aktívne sa podieľať na ďalšom rozvoji spolupráce v prospech svojich členov.

Joint Meeting of the Presidium and Supervisory Board of AKI SR – Evaluation of 2025 and Planning of Activities for 2026

Thu, 11 Dec 2025 17:18:56 GMT

On Thursday, December 4, 2025, a joint meeting of the Presidium and Supervisory Board of the Critical Infrastructure Association of the Slovak Republic took place.

The aim of the meeting was a comprehensive evaluation of the association's activities for 2025 and at the same time the presentation and discussion of the proposed main activities and priorities for 2026.

The meeting was held with the participation of all members of the presidium and supervisory board, which underscores the importance of the discussed topics and the unified interest in the further development and professional contribution of the association in the field of critical infrastructure in Slovakia.

Part of the program also included the official termination of Lukáš Parízek's service as a member of the presidium. Due to his appointment by the Government of the Slovak Repub lic to the significant and time-demanding position of General Commissioner of the Slovak Republic's exposition at the International Exhibition EXPO 2027 in Belgrade, he resigned from his position at AKI SR. His new top management position requires full professional dedication, which no longer allows him to continue his activities in the association to the previous extent.

President of AKI SR Tibor Straka, on behalf of the presidium and supervisory board, thanked Mr. Parízek for his work to date, active involvement and professional contribution to the development of AKI SR's activities. He emphasized that his engagement and professional experience significantly contributed to strengthening the professional standing of the association in the field of critical infrastructure.

In accordance with the Statutes of AKI SR, the presidium elected Roman Mach, nominee of member company Dual Use Capital, to the position of alternate member of the presidium. The new vice president will serve in this position according to the provisions of the valid statutes until the next meeting of the general assembly.

The meeting of the presidium and supervisory board was conducted in the spirit of constructive discussion and sharing of ideas, which will serve as the basis for the plan of activities and strategic priorities of the association for the coming year. The goal is to continue strengthening professional capacities, deepening cooperation with both the public and private sectors, and increasing awareness of the importance of enhancing the resilience of critical infrastructure in the Slovak Republic.

Spoločné rokovanie Prezídia a Dozornej rady AKI SR – vyhodnotenie roku 2025 a plánovanie aktivít na rok 2026

Thu, 11 Dec 2025 17:18:54 GMT

Vo štvrtok 4. decembra 2025 sa uskutočnilo spoločné rokovanie Prezídia a Dozornej rady Asociácie kritickej infraštruktúry Slovenskej republiky.

Cieľom stretnutia bolo komplexné vyhodnotenie činnosti asociácie za rok 2025 a zároveň predstavenie a diskusia o návrhu hlavných aktivít a priorít na rok 2026.

Rokovanie prebehlo za účasti všetkých členov prezídia aj dozornej rady, čo podčiarkuje dôležitosť prerokovaných tém a jednotný záujem o ďalší rozvoj a odborný prínos asociácie v oblasti kritickej infraštruktúry na Slovensku.

Súčasťou programu bolo aj oficiálne ukončenie pôsobenia Lukáša Parízka vo funkcii člena prezídia. Z dôvodu jeho vymenovania vládou Slovenskej republiky do významnej a časovo náročnej pozície generálneho komisára expozície Slovenskej republiky na Medzinárodnej výstave EXPO 2027 v Belehrade sa vzdal svojej funkcie v AKI SR. Jeho nová vrcholová manažérska pozícia si vyžaduje plné profesijné nasadenie, čo mu už neumožňuje pokračovať v činnosti v asociácii v doterajšom rozsahu.

Prezident AKI SR Tibor Straka v mene prezídia aj dozornej rady poďakoval pánovi Parízkovi za jeho doterajšiu prácu, aktívne pôsobenie a profesionálny prínos k rozvoju činnosti AKI SR. Zdôraznil, že jeho angažovanosť a odborné skúsenosti významne prispeli k posilňovaniu odborného postavenia asociácie v oblasti kritickej infraštruktúry.

V súlade so Stanovami AKI SR prezídium zvolilo do pozície náhradného člena prezídia Romana Macha, nominanta členskej spoločnosti Dual Use Capital. Nový viceprezident bude pôsobiť v tejto pozícii podľa ustanovení platných stanov do najbližšieho rokovania valného zhromaždenia.

Rokovanie prezídia a dozornej rady sa nieslo v duchu konštruktívnej diskusie a zdieľania podnetov, ktoré budú slúžiť ako základ pre plán aktivít a strategických priorít asociácie na nadchádzajúci rok. Cieľom je pokračovať v posilňovaní odborných kapacít, prehlbovaní spolupráce s verejným aj súkromným sektorom a zvyšovaní povedomia o dôležitosti zvyšovania odolnosti kritickej infraštruktúry v Slovenskej republike.

Expert Statement of the Critical Infrastructure Association of the Slovak Republic (AKI SR) on the Serious Cybersecurity Incident at the Ministry of Economy of the Slovak Republic

Wed, 03 Dec 2025 12:52:51 GMT

The Critical Infrastructure Association of the Slovak Republic (AKI SR) expresses serious concern over the cybersecurity incident that was identified at the Ministry of Economy of the Slovak Republic .

Information from the ministry and independent media confirms that this was an attack that had the potential to affect key components of the ministry's infrastructure. State specialized cybersecurity teams are responding on site – the government CSIRT and SK-CERT at the National Security Authority – which confirms the high severity of the event.

Although the ministry stated that early detection prevented the encryption of data and direct damage to information systems, the very fact of successful penetration into part of the infrastructure represents a serious breach of state administration security. In international practice, it is known that ransomware groups and advanced persistent threats (APT) often operate in multiple phases: from initial penetration, through lateral movement, data exfiltration, to activation of encryption or extortion mechanisms. The fact that the attack was intercepted before transitioning to the next phase should be evaluated positively, but at the same time points to the need for a deeper review of security mechanisms throughout the ministry and the broader state administration.

From available information, the actor behind the incident pursued a more extensive goal than just damaging a single system. In such cases, the attackers' motivation may be to gain access to network identifiers, administrator accounts, or systems that can serve as a pivot for further attacks on other state authorities, enterprises, or critical infrastructure entities. This aspect is precisely why AKI SR considers the incident extremely serious, even if the immediate impacts were minimized.

The Ministry of Economy of the Slovak Republic stated that data related to targeted energy assistance were not stored on the affected infrastructure. While this information contributes to public reassurance, the incident simultaneously questions the adequate coordination and unified architecture of information security across state administration ministries. In an environment where ministries manage interconnected data registers and processes, it is not possible to rely on the isolated infrastructure of one ministry eliminating systemic risk.

AKI SR considers it essential that the investigation of the incident not focus exclusively on the technical analysis of individual systems, but bring broader findings about the state of organizational preparedness of the state administration, the level of network segmentation, privilege policy, traffic monitoring and logging systems, as well as the level of implementation of security frameworks that the Slovak Republic must fulfill according to the NIS2 directive, Cyber Resilience Act (CRA), as well as national legislation in the field of cybersecurity.

It is equally important to examine whether state institutions have sufficient capacity to implement modern security architectures including zero-trust models, identity and access management (IAM), regular penetration tests and red-team exercises, real-time security monitoring, as well as the gradual deployment of cryptographic mechanisms resistant to future threats, including post-quantum cryptography.

The incident also confirms a long-known problem: public administration in Slovakia is technically and procedurally heterogeneous, which creates space for new types of attacks and increases the risk of chain propagation of compromises. Cyber threats in 2025 differ dramatically from those against which many systems were originally designed: these are no longer isolated attacks, but organized operations with long-term preparation that utilize advanced automation, abuse of legitimate tools, and finally, vulnerabilities in the software and hardware supply chain.

The Critical Infrastructure Association of the Slovak Republic therefore calls for comprehensive modernization of the state's cybersecurity. Slovakia needs a unified, robust architecture based on international standards, clear risk management, regular resilience testing, immediate implementation of corrective measures, and professional capacities that will be able to face modern threats. The goal must be not only to resolve individual incidents, but to build a level of resilience that minimizes the likelihood that penetrations of a similar type will have systemic or societal impacts in the future.

AKI SR will continue to analyse the incident, provide expert recommendations, and coordinate sectoral positions aimed at increasing the security level of the state and protection of critical infrastructure.

Odborné stanovisko Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR) k závažnému kybernetickému incidentu na Ministerstve hospodárstva SR

Wed, 03 Dec 2025 12:52:48 GMT

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) vyjadruje vážne znepokojenie nad kybernetickým incidentom, ktorý bol identifikovaný na Ministerstve hospodárstva SR .

Informácie z rezortu i nezávislých médií potvrdzujú, že išlo o útok, ktorý mal potenciál zasiahnuť kľúčové komponenty rezortnej infraštruktúry. Na mieste zasahujú štátne špecializované tímy kybernetickej bezpečnosti – vládny CSIRT a SK-CERT pri Národnom bezpečnostnom úrade – čo potvrdzuje vysokú závažnosť udalosti.

Hoci ministerstvo uviedlo, že včasnou detekciou sa podarilo zabrániť zašifrovaniu dát a priamemu poškodeniu informačných systémov, samotný fakt úspešného preniknutia do časti infraštruktúry predstavuje vážny zásah do bezpečnosti štátnej správy. V medzinárodnej praxi je známe, že ransomvérové skupiny a pokročilé perzistentné hrozby (APT) často operujú vo viacerých fázach: od počiatočného prieniku, cez laterálny pohyb, exfiltráciu údajov až po aktiváciu šifrovacích alebo nátlakových mechanizmov. Skutočnosť, že útok bol zachytený pred prechodom do ďalšej fázy, treba hodnotiť pozitívne, ale zároveň poukazuje na potrebu hlbšej revízie bezpečnostných mechanizmov v celom rezorte aj v širšej štátnej správe.

Z dostupných informácií je zrejmé, že aktér za incidentom sledoval rozsiahlejší cieľ než len poškodenie jednotlivého systému. V takýchto prípadoch môže byť motiváciou útočníkov získanie prístupu k sieťovým identifikátorom, administrátorským účtom, či k systémom, ktoré môžu slúžiť ako pivot pre ďalšie útoky na iné orgány štátnej moci, podniky alebo subjekty kritickej infraštruktúry. Práve tento aspekt je dôvodom, prečo AKI SR považuje incident za mimoriadne závažný, a to aj v prípade, že bezprostredné dopady boli minimalizované.

Ministerstvo hospodárstva SR uviedlo, že údaje súvisiace s adresnou energopomocou neboli uložené na dotknutej infraštruktúre. Aj keď táto informácia prispieva k upokojeniu verejnosti, incident zároveň spochybňuje dostatočnú koordináciu a jednotnú architektúru informačnej bezpečnosti naprieč rezortmi štátnej správy. V prostredí, kde rezorty spravujú vzájomne previazané dátové registre a procesy, nie je možné spoliehať sa na to, že izolovaná infraštruktúra jedného ministerstva eliminuje systémové riziko.

AKI SR považuje za nevyhnutné, aby sa vyšetrovanie incidentu nesústredilo výhradne na technickú analýzu jednotlivých systémov, ale aby prinieslo širšie zistenia o stave organizačnej pripravenosti štátnej správy, úrovni segmentácie sietí, politike privilégii, systému monitorovania prevádzky a logovania, ako aj o úrovni implementácie bezpečnostných rámcov, ktoré Slovenská republika musí plniť podľa smernice NIS2, Cyber Resilience Act (CRA), ako aj podľa národnej legislatívy v oblasti kybernetickej bezpečnosti.

Rovnako je dôležité preskúmať, či štátne inštitúcie disponujú dostatočnými kapacitami na implementáciu moderných bezpečnostných architektúr vrátane zero-trust modelov, riadenia identít a prístupov (IAM), pravidelných penetračných testov a red-team cvičení, bezpečnostného dohľadu v reálnom čase, ako aj na postupné nasadzovanie kryptografických mechanizmov odolných voči budúcim hrozbám, vrátane post-kvantovej kryptografie.

Incident zároveň potvrdzuje dlhodobo známy problém: verejná správa na Slovensku je technicky aj procesne heterogénna, čo vytvára priestor pre nové typy útokov a zvyšuje riziko reťazového šírenia kompromitácií. Kybernetické hrozby z roku 2025 sa dramaticky líšia od tých, proti ktorým boli mnohé systémy pôvodne navrhnuté: už nejde o izolované útoky, ale o organizované operácie s dlhodobou prípravou, ktoré využívajú pokročilú automatizáciu, zneužívanie legitímnych nástrojov a v neposlednom rade aj zraniteľnosti v supply-chaine softvéru a hardvéru.

Asociácia kritickej infraštruktúry SR preto vyzýva na komplexnú modernizáciu kybernetickej bezpečnosti štátu. Slovensko potrebuje jednotnú, robustnú architektúru opierajúcu sa o medzinárodné štandardy, jasné riadenie rizík, pravidelné testovanie odolnosti, okamžité zavádzanie nápravných opatrení a profesionálne kapacity, ktoré budú schopné čeliť moderným hrozbám. Cieľom musí byť nielen riešenie jednotlivých incidentov, ale vybudovanie takého stupňa odolnosti, ktorý minimalizuje pravdepodobnosť, že prieniky podobného typu budú mať v budúcnosti systémové alebo spoločenské dopady.

AKI SR bude incident naďalej analyzovať, poskytovať odborné odporúčania a koordinovať sektorové stanoviská smerujúce k zvýšeniu bezpečnostnej úrovne štátu a ochrany kritickej infraštruktúry.

AKI SR at ITAPA 2025: Preparing for the Quantum Future of Critical Infrastructure

Thu, 27 Nov 2025 13:52:27 GMT

The Critical Infrastructure Association of the Slovak Republic (AKI SR) actively participated in the Autumn ITAPA 2025 conference, which took place on November 25–27 in Bratislava.

The second day of the program was dedicated to the most current challenges in the field of cybersecurity, with dominant themes being data protection and communication security in the era of rapidly developing technologies.

The event attracted leading representatives of state administration, information security experts, and technology companies from the cybersecurity sector. AKI SR's participation clearly confirmed its strategic focus on cybersecurity solutions in the context of technological changes that will fundamentally affect infrastructure resilience in the coming years.

AKI SR Presentation: Secure Future of Critical Infrastructure in the Quantum Era

At the event, AKI SR presented its vision for preparing for the quantum era, which will have a fundamental impact on the security of energy, communication, transportation, and other critical systems. The presentation emphasized that the transition to quantum-resistant security solutions is no longer a matter of the distant future, but a strategic necessity. The Association declared its readiness to support its members in an expert and methodological manner in adapting to new cryptography standards, so that the transformation process is carried out in a coordinated, safe, and timely manner.

Participation of Association Member Decent Cybersecurity in Panel Discussion

A significant moment of the conference was the representation of member company Decent Cybersecurity in a panel discussion on the topic "Strategy for the Development of Quantum Computing and Post-Quantum Cryptography in Slovakia." The discussion brought practical perspectives on the risks of traditional encryption mechanisms in the future environment of quantum technologies. It particularly emphasized the protection of personal data, communications, and potential threats to current cryptographic schemes. These topics attracted interest not only from the professional public, but also from representatives of the state and private sector.

AKI SR's participation at ITAPA 2025 confirmed that on the threshold of a fundamental technological change that will shape the country's security in the coming decades, it is ready to actively support its members – through expert guidance, coordination, and close cooperation between the public and private sectors.

AKI SR na ITAPA 2025: Príprava na kvantovú budúcnosť kritickej infraštruktúry

Thu, 27 Nov 2025 13:51:35 GMT

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) sa aktívne zúčastnila konferencie Jesenná ITAPA 2025, ktorá sa konala 25. – 27. novembra v Bratislave.

Druhý deň programu patril najaktuálnejším výzvam v oblasti kybernetickej bezpečnosti, pričom dominantnými témami boli ochrana dát a bezpečnosť komunikácie v ére rýchlo sa rozvíjajúcich technológií.

Podujatie pritiahlo popredných predstaviteľov štátnej správy, odborníkov na informačnú bezpečnosť a technologické spoločnosti z oblasti cybersecurity. Účasť AKI SR jasne potvrdila jej strategické zameranie na riešenia kybernetickej bezpečnosti v kontexte technologických zmien, ktoré zásadne ovplyvnia odolnosť infraštruktúry v najbližších rokoch.

Prezentácia AKI SR: Bezpečná budúcnosť kritickej infraštruktúry v kvantovej ére

AKI SR na podujatí predstavila svoju víziu prípravy na kvantovú éru, ktorá bude mať zásadný dopad na bezpečnosť energetických, komunikačných, dopravných a ďalších kritických systémov. Prezentácia zdôraznila, že prechod na kvantovo odolné bezpečnostné riešenia už nie je otázkou vzdialenej budúcnosti, ale strategickou nevyhnutnosťou. Asociácia deklarovala pripravenosť odbornou a metodickou formou podporiť svojich členov pri adaptácii na nové štandardy kryptografie, aby sa proces transformácie uskutočnil koordinovane, bezpečne a včas.

Účasť člena asociácie Decent Cybersecurity v panelovej diskusii

Výrazným momentom konferencie bolo zastúpenie členskej spoločnosti Decent Cybersecurity v panelovej diskusii na tému „Stratégia rozvoja kvantového počítania a postkvantová kryptografia na Slovensku“. Diskusia priniesla praktické pohľady na riziká tradičných šifrovacích mechanizmov v budúcom prostredí kvantových technológií. Akcentovala najmä ochranu osobných údajov, komunikácie a potenciálne ohrozenia súčasných kryptografických schém. Tieto témy zaujali nielen odbornú verejnosť, ale aj zástupcov štátu a súkromného sektora.

Účasť AKI SR na ITAPA CYBERSEC 2025 potvrdila, že na prahu zásadnej technologickej zmeny, ktorá bude formovať bezpečnosť štátu v nasledujúcich desaťročiach, je pripravená aktívne podporovať svojich členov – odborným vedením, koordináciou a úzkou spoluprácou verejného a súkromného sektora.

Expert Statement of the Critical Infrastructure Association of the Slovak Republic (AKI SR) on Act No. 318/2025 Coll. and the implementation of the Cyber Resilience Act (CRA)

Tue, 25 Nov 2025 19:07:40 GMT

The Critical Infrastructure Association of the Slovak Republic considers the adoption of Act No. 318/2025 Coll. to be a fundamental step in the field of cybersecurity of the Slovak Republic. This legal regulation systematically implements the European Cyber Resilience Act for the first time and regulates the way in which digital products – from software, through IoT devices to specialized technologies used in industry – will be placed on the market and controlled from the perspective of cyber resilience.

The Act also changes the position of the National Security Authority , which becomes the market surveillance authority for products with digital elements. This is a significant strengthening of the state's capacities in an area where a clear and unambiguous competence framework has been lacking until now. The NSA will now be able to verify the security properties of digital products, order manufacturers or distributors to eliminate identified deficiencies, if necessary, prohibit the placement of non-compliant technologies on the market and intervene also in the online environment against offers that threaten user security. This is a response to the long-term trend where an increasing number of digital components - including those that later end up in critical systems - are purchased through global online platforms without sufficient control of origin or quality.

The Cyber Resilience Act introduces extensive and previously non-existent obligations for manufacturers and importers of digital products. The manufacturer will bear responsibility for product security throughout its entire life cycle, will have to ensure vulnerability management processes, provide corrective updates, prepare technical documentation for conformity and transparently inform about security incidents. The amendment to the Act translates these rules into the Slovak legal framework and creates a basis for their practical enforcement.

An extremely important innovation is also the digital product passport, which is intended to provide an overview of security properties, technical specifications, compliance with regulations and update history. For critical infrastructure operators, this means a much higher level of transparency in relation to the technologies they use in their key systems. From a long-term perspective, this will also support better risk management and more efficient identification of weaknesses in supply chains.

From the perspective of energy security, transport, healthcare, manufacturing sectors or telecommunications networks, this is a legislative step that clearly moves Slovakia closer to modern European standards of cyber resilience. Critical infrastructure today is exposed to highly sophisticated attacks that often exploit vulnerabilities in common commercial products. While until now it was possible to place on the market even products with minimal security standards, the new legal framework will enable the state to effectively stop such technologies as soon as they appear on the Slovak market.

The Critical Infrastructure Association of the Slovak Republic considers this legislative regulation to be a step in the right direction. At the same time, we perceive the need for the state to prepare clear methodological guidelines for critical infrastructure operators, public authorities and companies that will have to fulfil obligations under the CRA. The introduction of the regulation will also involve the need to strengthen the expert capacities of the NSA, as well as better coordination between individual state authorities.

AKI SR is ready to actively cooperate with the NSA, ministries and the expert community in implementing this legal regulation into practice. We believe that the new framework will contribute to increasing the security of digital technologies used in Slovakia and will strengthen the protection of systems that are necessary for the functioning of society, the economy and the state.

Odborné stanovisko Asociácie kritickej infraštruktúry SR (AKI SR) k zákonu č. 318/2025 Z. z. a implementácii nariadenia Cyber Resilience Act (CRA)

Tue, 25 Nov 2025 19:07:37 GMT

Asociácia kritickej infraštruktúry SR považuje prijatie zákona č. 318/2025 Z. z. za zásadný krok v oblasti kybernetickej bezpečnosti Slovenskej republiky. Tento právny predpis prvýkrát systematicky implementuje európske nariadenie Cyber Resilience Act a upravuje spôsob, akým budú digitálne produkty – od softvéru, cez IoT zariadenia až po špecializované technológie používané v priemysle – uvádzané na trh a kontrolované z pohľadu kybernetickej odolnosti.

Zákon zároveň mení postavenie Národ ného bezpečnostného úradu , ktorý sa stáva orgánom dohľadu nad trhom pre produkty s digitálnymi prvkami. Je to výrazné posilnenie kapacít štátu v oblasti, kde doteraz chýbal jasný a jednoznačný kompetenčný rámec. NBÚ bude po novom môcť preverovať bezpečnostné vlastnosti digitálnych produktov, nariaďovať výrobcovi alebo distribútorovi odstránenie zistených nedostatkov, v prípade potreby zakázať uvádzanie nevyhovujúcich technológií na trh a zasahovať aj v online prostredí voči ponukám, ktoré ohrozujú bezpečnosť používateľov. Ide o reakciu na dlhodobý trend, kedy sa čoraz viac digitálnych komponentov – vrátane tých, ktoré neskôr končia v kritických systémoch – nakupuje prostredníctvom globálnych online platforiem bez dostatočnej kontroly pôvodu či kvality.

Cyber Resilience Act zavádza u výrobcov a dovozcov digitálnych produktov rozsiahle a doteraz neexistujúce povinnosti. Výrobca bude niesť zodpovednosť za bezpečnosť produktu počas celého jeho životného cyklu, bude musieť zabezpečiť procesy na manažment zraniteľností, poskytovať opravné aktualizácie, vypracovať technickú dokumentáciu ku zhode a transparentne informovať o bezpečnostných incidentoch. Novela zákona premieta tieto pravidlá do slovenského právneho rámca a vytvára základ na ich praktické vymáhanie.

Mimoriadne dôležitou novinkou je aj digitálny pas výrobku, ktorý má priniesť prehľad o bezpečnostných vlastnostiach, technickej špecifikácii, súlade s predpismi a histórii aktualizácií. Pre prevádzkovateľov kritickej infraštruktúry to znamená oveľa vyššiu úroveň transparentnosti vo vzťahu k technológiám, ktoré používajú vo svojich kľúčových systémoch. Z dlhodobého hľadiska to podporí aj lepšie riadenie rizík a efektívnejšiu identifikáciu slabých miest v dodávateľských reťazcoch.

Z pohľadu bezpečnosti energetiky, dopravy, zdravotníctva, výrobných odvetví alebo telekomunikačných sietí ide o legislatívny krok, ktorý jasne posúva Slovensko bližšie k moderným európskym štandardom kybernetickej odolnosti. Kritická infraštruktúra je dnes vystavená vysoko sofistikovaným útokom, ktoré často zneužívajú zraniteľnosti v bežných komerčných produktoch. Kým doteraz bolo možné uvádzať na trh aj produkty s minimálnymi bezpečnostnými štandardmi, nový právny rámec umožní štátu takéto technológie efektívne zastaviť už v momente, keď sa objavia na slovenskom trhu.

Asociácia kritickej infraštruktúry SR považuje túto legislatívnu úpravu za krok správnym smerom. Zároveň vnímame potrebu, aby štát pripravil jasné metodické usmernenia pre prevádzkovateľov kritickej infraštruktúry, orgány verejnej moci aj podniky, ktoré budú musieť plniť povinnosti podľa CRA. So zavedením nariadenia bude súvisieť aj potreba posilnenia odborných kapacít NBÚ, ako aj lepšej koordinácie medzi jednotlivými štátnymi orgánmi.

AKI SR je pripravená aktívne spolupracovať s NBÚ, ministerstvami aj odbornou komunitou pri zavádzaní tejto právnej úpravy do praxe. Veríme, že nový rámec prispeje k zvýšeniu bezpečnosti digitálnych technológií používaných na Slovensku a posilní ochranu systémov, ktoré sú nevyhnutné pre fungovanie spoločnosti, ekonomiky a štátu.

Stanovisko AKI SR k vyjadreniu poslankyne NR SR Veroniky Remišovej a Juraja Magušina

Fri, 14 Nov 2025 14:44:48 GMT

Asociácia kritickej infraštruktúry SR (AKI SR) dôrazne odmieta snahu poslankyne NR SR Veroniky Remišovej a Juraja Magušina zatiahnuť odbornú a apolitickú organizáciu do lacného politického boja. Ich verejné vyjadrenia sú faktograficky nesprávne, zavádzajúce a poškodzujú dobré meno asociácie aj jej členských subjektov.

AKI SR nevznikla kvôli dotáciám ani kvôli politike. Bola založená začiatkom roka 2025 v čase účinnosti zákona 367/2024 Z. z. (v právnej účinnosti od 01. 01. 2025), ktorý transponuje európsku smernicu CER a zásadne mení pravidlá ochrany kritickej infraštruktúry na Slovensku. Nové zákonné povinnosti si vyžiadali koordináciu kritických subjektov, odborné metodiky, hodnotenia a spoluprácu so štátom. Presne na to bola AKI SR založená. V čase jej vzniku neexistovala žiadna dotačná výzva, ktorú by bolo možné predvídať, a preto sú tvrdenia o účelovom zakladaní asociácie úplne neopodstatnené.

AKI SR je záujmové združenie právnických osôb – teda nezisková organizácia bez podnikateľského účelu. Nemá akcionárov, nevypláca zisk a funguje výlučne z členských poplatkov svojich členov. Všetky zdroje smerujú na odborné aktivity zamerané na posilnenie bezpečnosti a odolnosti štátu. Podľa registra MV SR sú výskum a vývoj priamo zakotvené v zakladateľskom účele asociácie, nejde teda o vedľajšiu činnosť, ale o samotné jadro jej poslania.

Celá dotácia, ktorú pani poslankyňa Remišová spochybňuje, smeruje výlučne na vedecko-výskumné aktivity. Ide najmä o výskum, vývoj a prevádzku situačného centra AKI SR, analýzu otvorených zdrojov, umelú inteligenciu, kryptografiu, modelovanie rizík a tvorbu bezpečnostných metodík pre kritické subjekty. Všetky tieto činnosti sú presne definované, odborne zdôvodnené a podliehajú kontrolným mechanizmom štátu. Tvrdenia, že tieto prostriedky mohli byť použité na platy učiteľov či policajtov, sú nepravdivé a len zbytočne polarizujú verejnosť.

Odborné vedenie asociácie má za sebou dlhoročnú prax v oblasti bezpečnosti a prezident AKI SR Tibor Straka pôsobil aj ako tajomník Bezpečnostnej rady SR počas dvoch rôznych vlád. Snaha umelo prepojiť jeho osobu s politikou je nekorektná a ničím nepodložená. Rovnako nepravdivé sú tvrdenia o akomkoľvek vplyve asistentskej funkcie v NRSR na dotačné procesy – asistent poslanca nemá žiadne kompetencie zasahovať do grantov, nemá k nim prístup a jeho úväzok je čisto administratívny. Poslanec Bartek nijako neovplyvnil podanie ani hodnotenie projektu AKI SR.

Asociácia sa venuje reálnym incidentom a problémom kritickej infraštruktúry, ktorým v minulosti viackrát čelila aj Slovenská republika – od výpadkov katastra, cez incidenty v automobilovom priemysle až po analýzu európskych blackoutov. Ide o oblasti, ktoré si vyžadujú odborný prístup, nie politizáciu.

Dovoľujeme si doplniť aj širší kontext: podľa Európskeho inovačného rebríčka (EIS 2025) sa Slovensko nachádza na 24. mieste spomedzi 27 členských krajín EÚ a patrí medzi tzv. nastupujúcich inovátorov, čo len potvrdzuje potrebu posilňovať výskumno-vývojové projekty, ktoré umožnia Slovensku systematicky dobehnúť európsky priemer.

Vyzývame preto pani poslankyňu Remišovú a pána Magušina, aby svoje tvrdenia buď preukázali, alebo ich okamžite opravili. V prípade, že tak neurobí ona ani pán Magušin do troch dní, AKI SR podá v tejto veci trestné oznámenie pre ohováranie. V slušnej spoločnosti je neprípustné verejne útočiť bez dôkazov, najmä ak ide o organizáciu, ktorá pracuje na posilnení bezpečnosti štátu.

Critical Infrastructure Association of the SR welcomes the signing of a memorandum on the protection of soft targets between the Technical University in Košice and the Ministry of Interior of the SR

Wed, 29 Oct 2025 23:05:17 GMT

Košice, October 28, 2025 — The Critical Infrastructure Association of the Slovak Republic (AKI SR) welcomes the signing of a memorandum of cooperation in the field of soft target protection between the Technical University in Košice (TUKE) and the Ministry of Interior of the Slovak Republic.

This is an important step towards systematically increasing the security of public institutions and strengthening the resilience of critical infrastructure in Slovakia.

The ceremonial signing was personally attended by the Minister of Interior of the Slovak Republic Matúš Šutaj Eštok, together with the university leadership and representatives of AKI SR, which was actively represented at the event by its members.

Security of soft targets as part of critical infrastructure protection

During the event, TUKE leadership presented the results of a comprehensive security audit carried out for the university by Decent Cybersecurity s. r. o., a founding member of AKI SR.

The audit assessed the level of physical, technical and organizational security of the university and provided specific recommendations for increasing resilience against soft target attacks. The university has already begun implementing several of these recommendations in practice.

"The issue of soft target protection is among the most pressing challenges of today. Our goal is to strengthen the preparedness of public institutions, including universities, for new types of security threats," stated Minister of Interior of the Slovak Republic Matúš Šutaj Eštok.

AKI SR: An example of good cooperation between public and private sectors

AKI SR perceives this project as an exemplary example of cooperation between public, academic and private sectors in increasing the resilience of institutions against both physical and cyber threats. The project also confirms the importance of a systematic approach to soft target protection as an integral part of overall critical infrastructure security.

"Increasing the resilience of soft targets requires coordination between the state, academia and industry. This project shows that Slovakia has the professional potential and institutional background for creating comprehensive security solutions," stated Tibor Straka, president of AKI SR.

AKI SR supports initiatives focused on the protection of public institutions

The Critical Infrastructure Association of the Slovak Republic has long supported projects and initiatives that contribute to strengthening the security and resilience of public institutions, industrial facilities and universities.

Members of AKI SR actively participate in expert audits, risk analyses, training and consultations in the field of soft target protection and critical infrastructure.

Asociácia kritickej infraštruktúry Slovenskej republiky víta podpis memoranda o ochrane mäkkých cieľov medzi Technickou univerzitou v Košiciach a Ministerstvom vnútra SR

Wed, 29 Oct 2025 23:05:15 GMT

Košice, 28. októbra 2025 — Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) víta podpis memoranda o spolupráci v oblasti ochrany mäkkých cieľov medzi Technickou univerzitou v Košiciach (TUKE) a Ministerstvom vnútra Slovenskej republiky.

Ide o dôležitý krok k systematickému zvyšovaniu bezpečnosti verejných inštitúcií a posilňovaniu odolnosti kritickej infraštruktúry na Slovensku.

Slávnostného podpisu sa osobne zúčastnil minister vnútra SR Matúš Šutaj Eštok, spolu s vedením univerzity a zástupcami AKI SR, ktorá bola na podujatí aktívne zastúpená svojimi členmi.

Bezpečnosť mäkkých cieľov ako súčasť ochrany kritickej infraštruktúry

Počas podujatia vedenie TUKE predstavilo výsledky komplexného bezpečnostného auditu, ktorý pre univerzitu realizovala spoločnosť Decent Cybersecurity s. r. o., zakladajúci člen AKI SR.

Audit zhodnotil úroveň fyzickej, technickej a organizačnej bezpečnosti univerzity a priniesol konkrétne odporúčania na zvýšenie odolnosti voči útokom na mäkké ciele. Univerzita už viaceré z týchto odporúčaní začala implementovať do praxe.

„Problematika ochrany mäkkých cieľov patrí medzi najaktuálnejšie výzvy dnešnej doby. Naším cieľom je posilniť pripravenosť verejných inštitúcií, vrátane univerzít, na nové typy bezpečnostných hrozieb,“ uviedol minister vnútra SR Matúš Šutaj Eštok.

AKI SR: Príklad dobrej spolupráce verejného a súkromného sektora

AKI SR vníma tento projekt ako vzorový príklad spolupráce verejného, akademického a súkromného sektora pri zvyšovaní odolnosti inštitúcií voči hrozbám fyzickým aj kybernetickým. Projekt zároveň potvrdzuje význam systémového prístupu k ochrane mäkkých cieľov ako neoddeliteľnej súčasti celkovej bezpečnosti kritickej infraštruktúry.

„Zvyšovanie odolnosti mäkkých cieľov si vyžaduje koordináciu medzi štátom, akademickou sférou a priemyslom. Tento projekt ukazuje, že Slovensko má odborný potenciál a inštitucionálne zázemie na tvorbu komplexných bezpečnostných riešení,“ uviedol Tibor Straka, prezident AKI SR.

AKI SR podporuje iniciatívy zamerané na ochranu verejných inštitúcií

Asociácia kritickej infraštruktúry SR dlhodobo podporuje projekty a iniciatívy, ktoré prispievajú k posilňovaniu bezpečnosti a odolnosti verejných inštitúcií, priemyselných objektov a univerzít.

Členovia AKI SR sa aktívne zapájajú do odborných auditov, rizikových analýz, školení a konzultácií v oblasti ochrany mäkkých cieľov a kritickej infraštruktúry.

Science for Practice: New Partnership Between the Critical Infrastructure Association of the Slovak Republic and the University of Žilina

Thu, 16 Oct 2025 12:13:56 GMT

On October 15, 2025, at the 28th International Scientific Conference on Crisis Management in Specific Environments, a memorandum of cooperation was signed between the Critical Infrastructure Association of the Slovak Republic (AKI SR) and the Faculty of Security Engineering of the University of Žilina. The document was signed by AKI SR President Tibor Straka and Faculty Dean Eva Sventeková.

The partnership creates space for connecting the application and academic spheres with the aim of bringing solutions usable in practice. Joint projects, research activities, and professional dialogue are to contribute to strengthening the security and resilience of critical infrastructure.

Expert Voice of AKI SR at the Conference

AKI SR confirmed its expert position also in the discussion part of the conference. In a panel dedicated to regulations in the area of safety & security, AKI SR Secretary Jaroslav Sivák presented. He focused on changes arising from the Critical Infrastructure Act and the Cybersecurity Act and explained their impacts on practice. He pointed out the need to harmonize legislative requirements with the real functioning of critical entities and the importance of professional partnership in implementing new measures.

Strategic Connection with the Academic Community

AKI SR is effectively developing cooperation with state administration bodies, research institutions, and universities. Connecting experts across sectors expands capacities for addressing complex issues in the area of critical infrastructure. The involvement of academic capacities enables bringing innovations, preparing risk analyses, and creating solutions corresponding to current challenges. The memorandum of cooperation with the University of Žilina is another step toward strengthening professional partnership between practice and the academic environment.

Veda pre prax: nové partnerstvo Asociácie kritickej infraštruktúry SR a Žilinskej univerzity

Thu, 16 Oct 2025 12:13:53 GMT

Na 28. Medzinárodnej vedeckej konferencii Riešenie krízových situácií v špecifickom prostredí bolo 15. októbra 2025 podpísané memorandum o spolupráci medzi Asociáciou kritickej infraštruktúry SR (AKI SR) a Fakultou bezpečnostného inžinierstva Žilinskej univerzity v Žiline. Dokument podpísali prezident AKI SR Tibor Straka a dekanka fakulty Eva Sventeková.

Partnerstvo vytvára priestor na prepojenie aplikačnej a akademickej sféry s cieľom prinášať riešenia využiteľné v praxi. Spoločné projekty, výskumné aktivity a odborný dialóg majú prispieť k posilneniu bezpečnosti a odolnosti kritickej infraštruktúry.

Odborný hlas AKI SR na konferencii

AKI SR potvrdila svoju odbornú pozíciu aj v diskusnej časti konferencie. V paneli venovanom reguláciám v oblasti safety & security vystúpil tajomník AKI SR Jaroslav Sivák. Zameral sa na zmeny vyplývajúce zo zákona o kritickej infraštruktúre a zákona o kybernetickej bezpečnosti a priblížil ich dopady na prax. Poukázal na potrebu zosúladenia legislatívnych požiadaviek s reálnym fungovaním kritických subjektov a na význam odborného partnerstva pri zavádzaní nových opatrení.

Strategické prepojenie s akademickou obcou

AKI SR efektívne rozvíja spoluprácu s orgánmi štátej správy, výskumnými pracoviskami a univerzitami. Prepájanie odborníkov naprieč sektormi rozširuje kapacity pri riešení komplexných otázok v oblasti kritickej infraštruktúry. Zapojenie akademických kapacít umožňuje prinášať inovácie, pripravovať analýzy rizík a vytvárať riešenia zodpovedajúce aktuálnym výzvam. Memorandum o spolupráci so Žilinskou univerzitou je ďalším krokom k posilneniu odborného partnerstva medzi praxou a akademickým prostredím.

NBÚ stanovil nový kryptografický štandard: Slovensko vstupuje do postkvantovej éry

Wed, 15 Oct 2025 06:00:12 GMT

Dokument „Odporúčania pre kryptografické algoritmy – v1.0“, ktorý Národný bezpečnostný úrad (NBÚ) vydal 8. októbra 2025 , predstavuje strategický míľnik a ohlasuje prechod Slovenska do postkvantovej éry – do obdobia, v ktorom bude skutočnú bezpečnosť určovať odolnosť, nie dedičstvo klasickej matematiky.

Po celé desaťročia sa štátne inštitúcie, prevádzkovatelia kritickej infraštruktúry aj súkromné podniky spoliehali na tie isté kryptografické základy: algoritmy AES, RSA či eliptické krivky (ECC). Tieto technológie chránili finančné transakcie, energetické siete, priemyselné systémy aj komunikačné kanály. Vývoj kvantových počítačov však zásadne mení situáciu – algoritmy, ktoré boli doteraz považované za bezpečné, sa môžu stať zraniteľnými a umožniť prelomenie šifrovania v priebehu hodín.

NBÚ preto vydal odporúčania, ktoré poskytujú jasný národný rámec pre prechod na postkvantovú kryptografiu (PQC) – novú generáciu štandardov, navrhnutých tak, aby odolali útokom využívajúcim kvantové výpočty.

Hlavné zásady nového odporúčania

Dokument stanovuje konkrétne parametre a priority pre jednotlivé kategórie kryptografických nástrojov:

· Symetrické šifrovanie: povinné použitie 256-bitových kľúčov (napr. AES-256, Camellia-256, Twofish-256).

· Hašovacie funkcie: výstup odolný voči kvantovým útokom s dĺžkou aspoň 384 bitov (SHA-384, SHA-512, SHA3-512, SHAKE256).

· Asymetrické algoritmy a digitálne podpisy: prechod na postkvantové algoritmy ML-KEM pre výmenu kľúčov a ML-DSA alebo SLH-DSA pre podpisy.

· Hybridná kryptografia: odporúčaná počas prechodného obdobia – kombinácia klasických a postkvantových algoritmov pre zachovanie kompatibility.

· Ochrana hesiel: moderné štandardy Argon2id alebo scrypt ako náhrada za zastarané schémy.

· Generovanie náhodných čísel: len zdroje spĺňajúce normy NIST SP 800-90 alebo BSI AIS 20/31.

Okrem technických detailov dokument zdôrazňuje aj princíp kryptoagility – schopnosť systémov flexibilne meniť algoritmy bez prerušenia prevádzky. Organizácie by mali viesť inventár miest, kde sa kryptografia používa, ukladať identifikátor algoritmu spolu s dátami a pripraviť sa na postupnú migráciu.

Význam pre kritickú infraštruktúru

Pre členov AKI SR – pôsobiacich v sektoroch ako energetika, telekomunikácie, doprava, vodné hospodárstvo či digitálne služby – majú tieto odporúčania mimoriadny význam.

Kritická infraštruktúra často využíva systémy s dlhým životným cyklom, ktoré fungujú 15 až 25 rokov. Kryptografické prepracovanie takýchto systémov je náročné a trvá roky, preto je potrebné začať už dnes. Včasná implementácia usmernení NBÚ pomôže predísť neplánovaným a finančne náročným zásahom v budúcnosti.

Nový dokument zároveň zosúlaďuje Slovensko s odporúčaním Európskej únie 2024/1101 o prechode na postkvantovú kryptografiu. Tým sa zabezpečí interoperabilita národných systémov s európskym rámcom digitálnej suverenity a posilní sa postavenie Slovenska ako proaktívneho a zodpovedného členského štátu EÚ.

Stanovisko AKI SR

Asociácia kritickej infraštruktúry Slovenskej republiky víta vydanie tohto dokumentu. Ide o dôležitý krok, ktorý prináša jasnosť v čase, keď umelá inteligencia, automatizácia a kvantové technológie zásadne menia pravidlá v oblasti kybernetickej bezpečnosti. AKI SR bude aj naďalej podporovať svojich členov pri zavádzaní týchto odporúčaní – prostredníctvom odborných diskusií, vzdelávacích aktivít a výmeny skúseností medzi verejným a súkromným sektorom.

Kľúčová bude aj spolupráca s výskumnými inštitúciami, bezpečnostne certifikovanými spoločnosťami a európskymi partnermi, aby bol prechod na postkvantovú kryptografiu nielen technicky zvládnutý, ale aj ekonomicky udržateľný. Slovensko má dnes jedinečnú príležitosť zaradiť sa medzi lídrov v oblasti kvantovo odolnej infraštruktúry.

Na to je však potrebné, aby každý prevádzkovateľ – od národných podnikov až po regionálne IT služby – začal s analýzou svojich systémov, plánovaním migrácie a budovaním architektúr pripravených na budúce algoritmy. Čím skôr sa tieto kroky začnú, tým silnejšia bude odolnosť krajiny ako celku.

O AKI SR

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) združuje organizácie z verejného a súkromného sektora. Spoločne posilňujú národnú odolnosť, kybernetickú bezpečnosť a ochranu životne dôležitých služieb.

Viac informácií: www.akisr.sk

NBU Establishes New Cryptographic Standard: Slovakia Enters the Post-Quantum Era

Wed, 15 Oct 2025 06:00:12 GMT

The document "Recommendations for Cryptographic Algorithms – v1.0", issued by the National Security Authority (NBÚ) on October 8, 2025, represents a strategic milestone and announces Slovakia's transition into the post-quantum era – a period in which true security will be determined by resilience, not the legacy of classical mathematics.

For decades, state institutions, critical infrastructure operators, and private enterprises have relied on the same cryptographic foundations: AES, RSA, and elliptic curve (ECC) algorithms. These technologies have protected financial transactions, energy grids, industrial systems, and communication channels. However, the development of quantum computers fundamentally changes the situation – algorithms that were previously considered secure may become vulnerable and allow encryption to be broken within hours.

NBÚ has therefore issued recommendations that provide a clear national framework for the transition to post-quantum cryptography (PQC) – a new generation of standards designed to withstand attacks using quantum computing.

Main Principles of the New Recommendation

The document establishes specific parameters and priorities for individual categories of cryptographic tools:

Symmetric encryption: mandatory use of 256-bit keys (e.g., AES-256, Camellia-256, Twofish-256).
Hash functions: output resistant to quantum attacks with a length of at least 384 bits (SHA-384, SHA-512, SHA3-512, SHAKE256).
Asymmetric algorithms and digital signatures: transition to post-quantum algorithms ML-KEM for key exchange and ML-DSA or SLH-DSA for signatures.
Hybrid cryptography: recommended during the transition period – a combination of classical and post-quantum algorithms to maintain compatibility.
Password protection: modern standards Argon2id or scrypt as a replacement for outdated schemes.
Random number generation: only sources meeting NIST SP 800-90 or BSI AIS 20/31 standards.

In addition to technical details, the document emphasizes the principle of crypto-agility – the ability of systems to flexibly change algorithms without disrupting operations. Organizations should maintain an inventory of where cryptography is used, store algorithm identifiers along with data, and prepare for gradual migration.

Significance for Critical Infrastructure

For AKI SR members – operating in sectors such as energy, telecommunications, transport, water management, and digital services – these recommendations are of exceptional importance.

Critical infrastructure often uses systems with long life cycles that operate for 15 to 25 years. Cryptographic reworking of such systems is demanding and takes years, so it is necessary to start today. Early implementation of NBÚ guidelines will help prevent unplanned and financially demanding interventions in the future.

The new document also aligns Slovakia with European Union Recommendation 2024/1101 on the transition to post-quantum cryptography. This will ensure the interoperability of national systems with the European framework of digital sovereignty and strengthen Slovakia's position as a proactive and responsible EU member state.

AKI SR Statement

The Critical Infrastructure Association of the Slovak Republic welcomes the publication of this document. This is an important step that brings clarity at a time when artificial intelligence, automation, and quantum technologies are fundamentally changing the rules in the field of cybersecurity. AKI SR will continue to support its members in implementing these recommendations – through expert discussions, educational activities, and the exchange of experiences between the public and private sectors.

Cooperation with research institutions, security-certified companies, and European partners will also be key to ensuring that the transition to post-quantum cryptography is not only technically managed but also economically sustainable. Slovakia now has a unique opportunity to rank among the leaders in quantum-resistant infrastructure.

However, this requires every operator – from national enterprises to regional IT services – to begin analyzing their systems, planning migration, and building architectures prepared for future algorithms. The sooner these steps begin, the stronger the country's resilience as a whole will be.

About AKI SR

The Critical Infrastructure Association of the Slovak Republic (AKI SR) brings together organizations from the public and private sectors. Together, they strengthen national resilience, cybersecurity, and the protection of vital services.

More information: www.akisr.sk

Delegation of the Critical Infrastructure Association of the Slovak Republic held talks at the Ministry of Digital Development and Transport of Azerbaijan

Thu, 09 Oct 2025 12:25:13 GMT

On October 8, 2025, an official meeting took place at the Ministry of Digital Development and Transport of the Republic of Azerbaijan with the delegation of the Critical Infrastructure Association of the Slovak Republic, led by the president of the association, Tibor Straka.

The aim of the meeting was to strengthen mutual relations and exchange experiences in the field of critical infrastructure resilience, with a focus on the transport, energy and digital services sectors.

Deputy Minister of Digital Development and Transport of the Republic of Azerbaijan Samaddin Asadov informed the Slovak delegation about the country's current activities in the field of information and cyber security, ongoing projects and the implementation of modern technologies for the protection of national infrastructure.

During the negotiations, both sides exchanged views on current challenges and priorities in the area of increasing critical infrastructure resilience and discussed opportunities for cooperation in cyber security in transport and telecommunications. Special attention was paid to the prospects of information exchange, professional experience sharing and the implementation of joint projects that could contribute to strengthening the security and stability of critical infrastructures in both countries.

The meeting took place in a constructive atmosphere and confirmed the mutual interest in continuing the dialogue and cooperation aimed at strengthening the security and stability of critical infrastructure in both countries.

The Ministry of Digital Development and Transport of the Republic of Azerbaijan reported on the meeting on its official website: https://mincom.gov.az/ru/media-ru/novosti/azerbaidzan-i-slovakiia-obsudili-vozmoznosti-sotrudnicestva-v-sfere-kiberbezopasnosti

Delegácia Asociácie kritickej infraštruktúry Slovenskej republiky rokovala na Ministerstve digitálneho rozvoja a dopravy Azerbajdžanu

Thu, 09 Oct 2025 12:25:11 GMT

Na Ministerstve digitálneho rozvoja a dopravy Azerbajdžanskej republiky sa 8. októbra 2025 uskutočnilo oficiálne stretnutie s delegáciou Asociácie kritickej infraštruktúry Slovenskej republiky, ktorú viedol prezident asociácie Tibor Straka.

Cieľom stretnutia bolo posilnenie vzájomných vzťahov a výmena skúseností v oblasti odolnosti kritickej infraštruktúry, so zameraním na sektory dopravy, energetiky a digitálnych služieb.

Zástupca ministra digitálneho rozvoja a dopravy Azerbajdžanskej republiky Samaddin Asadov informoval slovenskú delegáciu o aktuálnych aktivitách krajiny v oblasti informačne j a kybernetickej bezpečnosti, o prebiehajúcich projektoch a implementácii moderných technológií na ochranu národnej infraštruktúry.

Počas rokovania si obe strany vymenili názory na súčasné výzvy a priority v oblasti zvyšovania odolnosti kritickej infraštruktúry a diskutovali o možnostiach spolupráce v kybernetickej bezpečnosti v doprave a telekomunikáciách. Osobitná pozornosť bola venovaná perspektívam výmeny informácií, odborných skúseností a realizácie spoločných projektov, ktoré by mohli prispieť k posilneniu bezpečnosti a stability kritických infraštruktúr v oboch krajinách.

Stretnutie sa uskutočnilo v konštruktívnej atmosfére a potvrdilo spoločný záujem pokračovať v dialógu a spolupráci zameranej na posilnenie bezpečnosti a stability kritickej inf raštruktúry v oboch krajinách.

Ministerstvo digitálneho rozvoja a dopravy Azerbajdžanskej republiky informovalo o stretnutí na svojej oficiálnej webovej stránke: https://mincom.gov.az/ru/media-ru/novosti/azerbaidzan-i-slovakiia-obsudili-vozmoznosti-sotrudnicestva-v-sfere-kiberbezopasnosti

The Ministry of Interior of the Slovak Republic and the Critical Infrastructure Association of the Slovak Republic signed a memorandum of cooperation

Tue, 07 Oct 2025 08:30:37 GMT

On the 6th of October 2025, the State Secretary of the Ministry of Interior of the Slovak Republic Patrik Krauspe and President of the Critical Infrastructure Association of the Slovak Republic Tibor Straka signed the Memorandum of Cooperation between the Ministry of Interior of the Slovak Republic and the Critical Infrastructure Association of the Slovak Republic.

This step opens a new stage of long-term intensive cooperation between the Critical Infrastructure Association of the Slovak Republic and the Ministry of Interior of the Slovak Republic.

Why is the conclusion of the memorandum important?

The established partnership creates space for cooperation between both parties in ensuring the resilience of critical entities with a focus on providing essential services in accordance with the Critical Infrastructure Act, which came into force at the beginning of this year. The association's cooperation with the ministry is particularly significant also because the Ministry of Interior of the SR is the guarantor of the aforementioned law and fulfills a whole range of tasks in relation to central state administration bodies and critical entities.

The partnership with the ministry of interior opens up opportunities for existing and future members of the Critical Infrastructure Association of the Slovak Republic for direct cooperation with the state: they will gain rapid access to current information, consultations, expert knowledge and decision-making processes in the field of critical infrastructure. The memorandum will simultaneously enable members to actively participate in the creation of legislative amendments. By joining the association, they can thus become a voice that communicates the real needs and challenges of critical infrastructure and advocates for the adoption of measures to improve the functioning of critical infrastructure.

Membership in the Critical Infrastructure Association of the SR is not intended only for the critical entities themselves, but members can also be other entities from the state and private sectors and from the academic community, providing expert analyses and resilience audits as well as business entities that develop and implement projects to eliminate deficiencies and increase the resilience of critical infrastructure.

The conclusion of the memorandum of cooperation between the Ministry of Interior of the SR and the Critical Infrastructure Association of the SR is another signal that membership in the association brings strategic advantages – from a stronger position in representing interests to access to solutions. The Critical Infrastructure Association of the SR recently concluded a memorandum of cooperation also with the National Security Authority and memoranda with other ministries that exercise state administration in the field of critical infrastructure are currently being finalized.

The Critical Infrastructure Association of the SR will continue to defend the interests of its members across all sectors, support their sustainable development and in cooperation with the state and the banking sector seek possibilities for financing the costs of ensuring the resilience of critical infrastructure, for example from European funds and in the form of preferential loans.

The Critical Infrastructure Association of the Slovak Republic is an interest association of legal entities that brings together key actors in the public and private sector in the field of critical infrastructure. It is a professional, independent and non-political organization and its activities are financed only from membership fees of its members. The mission of the association is to promote the interests of its members in creating optimal conditions for ensuring essential services and increasing the resilience of critical entities.

Ministerstvo vnútra Slovenskej republiky a Asociácia kritickej infraštruktúry Slovenskej republiky podpísali memorandum o spolupráci

Tue, 07 Oct 2025 08:30:34 GMT

Štátny tajomník Ministerstva vnútra Slovenskej republiky Patrik Krauspe a prezident Asociácie kritickej infraštruktúry Slovenskej republiky Tibor Straka dňa 6. 10. 2025 podpísali Memorandum o spolupráci medzi Ministerstvom vnútra Slovenskej republiky a Asociáciou kritickej infraštruktúry Slovenskej republiky .

Tento krok otvára novú etapu dlhodobej intenzívnej spolupráce medzi Asociáciou kritickej infraštruktúry Slovenskej republiky a Ministerstvom vnútra Slovenskej republiky.

Prečo je uzatvorenie memoranda dôležité?

Vzniknuté partnerstvo vytvára priestor pre spoluprácu oboch strán pri zabezpečovaní odolnosti kritických subjektov so zameraním na poskytovanie základných služieb v súlade so zákonom o kritickej infraštruktúre, ktorý vstúpil do platnosti začiatkom tohto roku. Spolupráca asociácie s ministerstvom je zvlášť významná aj preto, že Ministerstvo vnútra SR je gestorom uvedeného zákona a plní celý rad úloh vo vzťahu k ústredným orgánom štátnej správy a kritickým subjektom.

Partnerstvo s ministerstvom vnútra otvára existujúcim aj budúcim členom Asociácie kritickej infraštruktúry Slovenskej republiky príležitosti pre priamu spoluprácu so štátom: získajú rýchly prístup k aktuálnym informáciám, konzultáciám, odborným poznatkom a rozhodovacím procesom na úseku kritickej infraštruktúry. Memorandum zároveň umožní členom aktívne sa podieľať na tvorbe legislatívnych úprav. Vstupom do asociácie sa tak môžu stať hlasom, ktorý komunikuje reálne potreby a výzvy kritickej infraštruktúry a presadzuje prijímanie opatrení na zlepšenie fungovania kritickej infraštruktúry.

Členstvo v Asociácii kritickej infraštruktúry SR nie je určené len pre samotné kritické subjekty, ale členmi môžu byť aj ďalšie subjekty zo štátnej i súkromnej sféry a z akademickej obce, poskytujúce odborné analýzy a audity odolnosti ako aj podnikateľské subjekty, ktoré vypracovávajú a realizujú projekty na odstránenie nedostatkov a zvýšenie odolnosti kritickej infraštruktúry.

Uzatvorenie memoranda o spolupráci medzi Ministerstvom vnútra SR a Asociáciou kritickej infraštruktúry SR je ďalším signálom, že členstvo v asociácii prináša strategické výhody – od silnejšej pozície pri zastupovaní záujmov až po prístup k riešeniam. Asociácia kritickej infraštruktúry SR prednedávnom uzatvorila memorandum o spolupráci aj s Národným bezpečnostným úradom a v súčasnosti sa finalizujú memorandá s ďalšími ministerstvami, ktoré vykonávajú štátnu správu na úseku kritickej infraštruktúry.

Asociácia kritickej infraštruktúry SR bude naďalej obhajovať záujmy svojich členov naprieč všetkými sektormi, podporovať ich udržateľný rozvoj a v spolupráci so štátom a s bankovým sektorom hľadať možnosti financovania nákladov na zabezpečenie odolnosti kritickej infraštruktúry, napríklad z európskych fondov a formou zvýhodnených úverov.

Asociácia kritickej infraštruktúry Slovenskej republiky je záujmové združenie právnických osôb, ktoré spája kľúčových aktérov vo verejnom a súkromnom sektore v oblasti kritickej infraštruktúry. Je odbornou, nezávislou a nepolitickou organizáciou a jej činnosť je financovaná len z členských príspevkov svojich členov. Poslaním asociácie je presadzovanie záujmov svojich členov pri vytváraní optimálnych podmienok pre zabezpečenie základných služieb a zvyšovanie odolnosti kritických subjektov.

The future of aviation is seen in hydrogen technologies

Thu, 25 Sep 2025 19:04:55 GMT

At the invitation of AKI SR, Deputy Prime Minister of Slovakia for the Recovery and Resilience Plan and the use of EU funds Peter Kmec and State Secretary of the Ministry of Education, Research, Development and Youth Ján Hrinko visited TOMARK company.

On Wednesday, September 24, 2025, a visit to the companies of the TOMARK group took place in Prešov, attended by Deputy Prime Minister of Slovakia for the Recovery and Resilience Plan and the use of EU funds Peter Kmec and State Secretary of the Ministry of Education, Research, Development and Youth of the Slovak Republic Ján Hrinko. The visit was held at the invitation of the Critical Infrastructure Association of the Slovak Republic, which was represented at the event by President Tibor Straka and Chairman of the Supervisory Board Matej Michalko . The new division of the traditional company TOMARK, TOMARK PROTON s.r.o. is among the leading Slovak innovators in the field of hydrogen technologies and is a member of AKI SR.

During the visit, representatives of TOMARK, s.r.o., Tomark Aero s.r.o. and TOMARK PROTON s.r.o. presented large-scale production of chassis for truck trailers, the aviation division and especially the current state of the IPCEI project (Important Project of Common European Interest) H2 VTOL. The main goal of the project is, in addition to developing hydrogen tanks, to build one of the first aircraft with vertical takeoff and landing powered by hydrogen.

"Hydrogen technologies are not just a topic of the future – they are already our real chance today for a greener and competitive economy," said Deputy Prime Minister Peter Kmec.

Discussion focused on the importance of this project from the perspective of high added value and increasing Slovakia's position in the innovation ranking. Hydrogen is perceived as one of the main technologies of the future. It brings ecological solutions with reduced carbon footprint, strengthens the country's energy security and opens space for new innovative projects.

Meeting participants also opened the topic of necessary continuity of grant financing, thanks to which first-class Slovak brains were attracted from abroad. "If we want Slovakia to remain attractive for talented scientists and engineers, we need stable and predictable conditions for supporting research and innovation," added State Secretary Ján Hrinko. Attention was also paid to the importance of cybersecurity of emerging know-how, which is crucial for long-term strategic protection of technological solutions and innovations. "Innovation without security has no future. Protecting our know-how is as important as creating it," emphasized AKI SR President Tibor Straka.

The Critical Infrastructure Association of the Slovak Republic actively supports its members in the field of innovative technologies and cybersecurity, therefore it considers the visit of the Deputy Prime Minister of Slovakia for the Recovery and Resilience Plan and the use of EU funds and the State Secretary of the Ministry of Education, Research, Development and Youth as a significant step towards deepening cooperation between the state, industry and research sphere. The common goal is for Slovakia to be able to harness the potential of hydrogen technologies and become part of the modern and ecological energy transformation.

Budúcnosť letectva vidia vo vodíkových technológiách

Thu, 25 Sep 2025 19:04:54 GMT

Na pozvanie AKI SR podpredseda vlády pre plán obnovy a znalostnú ekonomiku Peter Kmec a štátny tajomník ministerstva školstva, výskumu, vývoja a mládeže Ján Hrinko navštívili firmu TOMARK.

V stredu 24. septembra 2025 sa v Prešove uskutočnila návšteva spoločností skupiny firiem TOMARK, na ktorej sa zúčastnili podpredseda vlády Slovenskej republiky pre plán obnovy a znalostnú ekonomiku Peter Kmec a štátny tajomník Ministerstva školstva, výskumu, vývoja a mládeže Slovenskej republiky Ján Hrinko. Návšteva sa konala na pozvanie Asociácie kritickej infraštruktúry Slovenskej republiky, ktorú na podujatí zastupovali prezident Tibor Straka a predseda dozornej rady Matej Michalko. Nová divízia spoločnosti tradičnej firmy TOMARK, firma TOMARK PROTON s. r. o. patrí medzi popredných slovenských inovátorov v oblasti vodíkových technológií a je členom AKI SR.

Počas návštevy predstavitelia spoločností TOMARK, s.r.o., Tomark Aero s.r.o. a TOMARK PROTON s.r.o. odprezentovali veľkosériovú výrobu podvozkov pre kamiónové návesy, leteckú divíziu a najmä aktuálny stav IPCEI projektu (Important Project of Common European Interest) H2 VTOL. Hlavným cieľom projektu je popri vývoji vodíkových zásobníkov aj zostrojenie jedného z prvých lietadiel s vertikálnym vzletom a pristátím, poháňané vodíkom.

„Vodíkové technológie nie sú len témou budúcnosti – sú už dnes našou reálnou šancou na zelenšiu a konkurencieschopnú ekonomiku,“ uviedol podpredseda vlády Peter Kmec.

Diskutovalo sa o význame tohto projektu z pohľadu vysokej pridanej hodnoty a zvyšovania pozície Slovenska v inovačnom rebríčku. Vodík je vnímaný ako jedna z hlavných technológií budúcnosti. Prináša ekologické riešenia so zníženou uhlíkovou stopou, posilňuje energetickú bezpečnosť krajiny a otvára priestor pre nové inovatívne projekty.

Účastníci stretnutia otvorili aj tému nevyhnutnej kontinuity grantového financovania, vďaka ktorému sa podarilo zo zahraničia prilákať prvotriedne slovenské mozgy. „Ak chceme, aby Slovensko zostalo atraktívne pre talentovaných vedcov a inžinierov, potrebujeme stabilné a predvídateľné podmienky pre podporu výskumu a inovácií,“ doplnil štátny tajomník Ján Hrinko. Pozornosť bola venovaná aj významu kybernetickej bezpečnosti vznikajúceho know-how, ktorá je kľúčová pre dlhodobú strategickú ochranu technologických riešení a inovácií. „Inovácie bez bezpečnosti nemajú budúcnosť. Chrániť naše know-how je rovnako dôležité ako ho tvoriť,“ zdôraznil prezident AKI SR Tibor Straka.

Asociácia kritickej infraštruktúry Slovenskej republiky aktívne podporuje svojich členov v oblasti inovatívnych technológií a kybernetickej bezpečnosti, preto považuje návštevu podpredsedu vlády pre plán obnovy a znalostnú ekonomiku a štátneho tajomníka ministerstva školstva, výskumu, vývoja a mládeže za významný krok k prehlbovaniu spolupráce medzi štátom, priemyslom a výskumnou sférou. Spoločným cieľom je, aby Slovensko dokázalo využiť potenciál vodíkových technológií a stalo sa súčasťou modernej a ekologickej energetickej transformácie.

When hackers cut through the open path: inside the 95 million euro per day crisis at Jaguar Land Rover

Tue, 23 Sep 2025 09:18:15 GMT

The halt of global production at Jaguar Land Rover due to a cyberattack reveals an uncomfortable truth about modern industry. When hackers can paralyze assembly lines from Britain to Slovakia with just a few keyboard clicks, it testifies to a fundamental shift in industrial vulnerability.

Let's look at the mathematics of disruption. JLR achieves annual revenues of approximately 35 billion euros – representing around 95 million euros daily. However, managers are painfully discovering that when production stops in a "just-in-time" environment, this money won't wait for you. Irreplaceable production slots cause a domino effect across suppliers, transport schedules, and dealer inventory stocks. Revenue simply disappears.

This isn't just a problem for the United Kingdom, where JLR accounts for 4% of total goods exports. It's equally serious for Slovakia. The plant in Nitra, which produces Discovery and Defender models, ranks among the jewels of foreign investment in Central Europe. In a country where the automotive industry provides more than a tenth of GDP and supports 200,000 jobs, a cyberattack thousands of kilometers away immediately transforms into an urgent domestic crisis.

The attackers – whether they call themselves Hellcat, Scattered Lapsus$ Hunters, or something entirely different – have revealed a reality that the industry has been unwilling to acknowledge until now. The clean separation between digital systems and physical production lines is an illusion. When IT infrastructure gets hacked, robots stop functioning, conveyor belts halt, and the carefully choreographed ballet of modern industry collapses. All of this happening precisely in September, when dealers are feverishly clearing warehouses and trying to meet quarterly targets.

It's no wonder that manufacturing has become an irresistible target for cybercriminals. Downtime costs are astronomical, supply chains are stretched so tight that every outage immediately spreads further, and brand damage grows hour by hour. Management boards, which until recently viewed cybersecurity as a technical issue on the IT department's periphery, today recognize that it must be at the core of corporate strategy.

Old approaches – checking off ISO 27001 compliance boxes, annual penetration tests, firewall patches – seem almost nostalgically retroactive. Real resilience requires more radical solutions. Organizations must have continuous oversight of every corner of their IT and OT networks. They need to transition from a "castle and moat" model to zero-trust architecture, which assumes from the start that defenses will be breached. Within such timeframes, they must begin implementing post-quantum cryptography before quantum computers completely invalidate today's encryption methods. And perhaps most importantly – they must know how to restore operations from clean backups without accidentally restoring the malicious code that originally knocked them out.

The Jaguar Land Rover episode destroys the last illusions that cyber risks are separate from business risks. When a single attack can erase 100 million euros from daily revenue, it represents an existential threat to large industrial enterprises. For the United Kingdom of Great Britain and Northern Ireland and Slovakia, economies heavily dependent on automotive manufacturing, the lesson is clear. Today's most modern factories in the world, full of cutting-edge robotics and automation, can be brought down by an ordinary computer virus. This is the new face of industry in the digital era. It's not a question of whether another attack will come, but when companies and countries will be prepared when it happens.

Source: Michalko, Matej. “Keď hackeri pretnú otvorenú cestu: vo vnútri krízy za 95 miliónov eur denne v Jaguar Land Rover.” DefenceNews.sk, September 22, 2025. https://www.defencenews.sk/kyberbezpecnost/clanok/766426-ked-hackeri-pretnu-otvorenu-cestu-vo-vnutri-krizy-za-95-milionov-eur-denne-v-jaguar-land-rover/.

Keď hackeri pretnú otvorenú cestu: vo vnútri krízy za 95 miliónov eur denne v Jaguar Land Rover

Tue, 23 Sep 2025 09:18:12 GMT

Zastavenie globálnej produkcie v Jaguar Land Rover v dôsledku kybernetického útoku nám odhaľuje nepríjemnú pravdu o modernom priemysle. Keď dokážu hackeri niekoľkými kliknutiami na klávesnici paralyzovať montážne linky od Británie až po Slovensko, svedčí to o zásadnej zmene v zraniteľnosti priemyslu.

Pozrime sa na matematiku narušenia. JLR dosahuje ročne tržby približne 35 miliárd eur – čo predstavuje okolo 95 miliónov eur denne. Manažéri však bolestivo zisťujú, že keď sa v prostredí „just-in-time“ výroba zastaví, tieto peniaze na vás nepočkajú. Nenahraditeľné výrobné sloty spôsobujú dominový efekt naprieč dodávateľmi, prepravnými harmonogramami a skladovými zásobami predajcov. Tržby jednoducho zmiznú.

Nejde len o problém pre Spojené kráľovstvo, kde JLR tvorí 4% z celkového exportu tovarov. Rovnako vážne je to aj pre Slovensko. Závod v Nitre, ktorý vyrába modely Discovery a Defender, patrí medzi klenoty zahraničných investícií v strednej Európe. V krajine, kde automobilový priemysel zabezpečuje viac ako desatinu HDP a živí 200 000 pracovných miest, sa kybernetický incident tisíce kilometrov ďaleko okamžite mení na naliehavú domácu krízu.

Útočníci – či sa nazývajú Hellcat, Scattered Lapsus$ Hunters alebo úplne inak – odhalili realitu, ktorú priemysel doteraz nechcel priznať. Čisté rozdelenie medzi digitálnymi systémami a fyzickými výrobnými linkami je ilúzia. Keď dôjde k hacku IT infraštruktúry, roboty prestanú fungovať, dopravníky sa zastavia a starostlivo zladený balet moderného priemyslu sa zrúti. To všetko práve v septembri, keď predajcovia horúčkovito čistia sklady a snažia sa naplniť kvartálne ciele.

Niet divu, že výroba sa stala neodolateľným cieľom kyberzločincov. Náklady na odstávku sú astronomické, dodávateľské reťazce sú napnuté tak, že každý výpadok sa okamžite šíri ďalej, a poškodenie značky rastie z hodiny na hodinu. Správne rady, ktoré ešte donedávna vnímali kybernetickú bezpečnosť ako technickú otázku na periférii IT oddelenia, dnes uznávajú, že musí byť jadrom podnikovej stratégie.

Staré prístupy – odškrtávanie compliance podľa ISO 27001, každoročné penetračné testy, záplaty firewallov – pôsobia spätne takmer až nostalgicky. Skutočná odolnosť si vyžaduje radikálnejšie riešenia. Organizácie musia mať nepretržitý prehľad o každom kúte svojich IT a OT sietí. Potrebujú prejsť od modelu „hrad a priekopa“ k architektúre nulovej dôvery (zero-trust), ktorá od začiatku počíta s prelomením ochrany. V takom časovom rámci musia začať zavádzať postkvantovú kryptografiu ešte predtým, než kvantové počítače úplne znehodnotia dnešné šifrovacie metódy. A možno najdôležitejšie – musia vedieť obnoviť prevádzku z čistých záloh bez toho, aby spolu s nimi omylom obnovili aj škodlivý kód, ktorý ich pôvodne vyradil.

Epizóda Jaguar Land Rover ničí posledné ilúzie, že kybernetické riziká sú odlišné od podnikateľských. Keď jediný útok dokáže vymazať 100 miliónov eur z denného príjmu, ide o existenčnú hrozbu pre veľké priemyselné podniky. Pre Spojené kráľovstvo Veľkej Británie a Severného Írska aj Slovensko, ekonomiky silno závislé od automobilovej výroby, je ponaučenie jasné. Najmodernejšie továrne sveta, plné špičkovej robotiky a automatizácie, môže dnes odrovnať obyčajný počítačový vírus. Toto je nová tvár priemyslu v digitálnej ére. Nejde o otázku, či príde ďalší útok, ale kedy budú pripravené firmy a krajiny, keď nastane.

Zdroj: Michalko, Matej. “Keď hackeri pretnú otvorenú cestu: vo vnútri krízy za 95 miliónov eur denne v Jaguar Land Rover.” DefenceNews.sk, September 22, 2025. https://www.defencenews.sk/kyberbezpecnost/clanok/766426-ked-hackeri-pretnu-otvorenu-cestu-vo-vnutri-krizy-za-95-milionov-eur-denne-v-jaguar-land-rover/.

Critical Infrastructure in the Spotlight: AKI Meeting with the Administration of State Material Reserves of the Slovak Republic

Fri, 12 Sep 2025 05:51:46 GMT

On Wednesday, September 10, 2025, an important meeting took place between the Critical Infrastructure Association of the Slovak Republic and another central state administration body in the critical infrastructure sector, namely the Administration of State Material Reserves of the Slovak Republic (SŠHR).

We welcomed the opportunity to negotiate directly with the Chairman of SŠHR, Mr. Slavomír Šoffa, and to open a discussion on the topic of increasing critical infrastructure resilience and mutual cooperation in this area.

The Administration of State Material Reserves of the Slovak Republic is, according to Act No. 367/2024 Coll. on critical infrastructure and on amendments to certain laws as amended by later regulations, the central state administration body for the Energy sector, Oil and petroleum products subsector, and for ensuring the basic service of emergency oil and petroleum product reserves management, which is crucial for the smooth functioning of vital economic activities in the Slovak Republic.

The discussion took place in an atmosphere of mutual understanding and interest in cooperation. AKI President Tibor Straka presented to the SŠHR Chairman and his team AKI's scope of activity in the area of consultations with critical entities, in the area of threat, hazard and vulnerability analyses, and in the area of audits of the existing state of basic service provision and ensuring the resilience of critical entities, as well as the development of implementation projects for implementing measures to ensure the provision of basic services and resilience of critical entities. He emphasized the importance of systematic cooperation between the public and private sectors in the critical infrastructure sector with the aim of creating a broad platform for professional discussion and solving challenges related to increasing critical infrastructure resilience and ensuring basic services.

Special attention was also paid to cybersecurity issues. AKI Supervisory Board Chairman Matej Michalko and AKI Vice President Michal Boďo pointed out specific cyber incidents and economic damages that affected entities must face. Both sides agreed on the necessity of active prevention of cyber attacks, which brings with it higher financial costs. AKI President Tibor Straka stated that AKI is negotiating an appropriate model for financing critical entity resilience, emphasizing that the burden of costs should not be solely on critical entities, but that the state should also help finance critical infrastructure resilience, for example through European funds, and support negotiations with banks on preparing advantageous loans for critical entities.

SŠHR Chairman Slavomír Šoffa welcomed the proposal to establish cooperation between SŠHR and AKI, which will help contribute to creating a solid foundation for long-term, systematic and effective solutions in the critical infrastructure area. Launching negotiations with SŠHR represents another significant step for AKI in supporting critical entities across all strategic critical infrastructure sectors.

Kritická infraštruktúra v centre pozornosti: rokovanie AKI so Správou štátnych hmotných rezerv SR

Fri, 12 Sep 2025 05:51:43 GMT

V stredu 10. septembra 2025 sa uskutočnilo dôležité rokovanie Asociácie kritickej infraštruktúry Slovenskej republiky s ďalším ústredným orgánom štátnej správy na úseku kritickej infraštruktúry, ktorým je Správa štátnych hmotných rezerv Slovenskej republiky (SŠHR).

Privítali sme možnosť rokovať priamo s predsedom SŠHR, pánom Slavomírom Šoffom a otvoriť diskusiu o téme zvyšovania odolnosti kritickej infraštruktúry a vzájomnej spolupráci v tejto oblasti.

Správa štátnych hmotných rezerv SR je podľa Zákona č. 367/2024 Z.z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ústredným orgánom štátnej správy pre sektor Energetika, podsektor Ropa a ropné výrobky a pre zabezpečenie základnej služby správy núdzových zásob ropy a ropných výrobkov, ktorá je kľúčová pre plynulé fungovanie životne dôležitých hospodárskych činností v Slovenskej republike.

Diskusia prebiehala v atmosfére vzájomného porozumenia a záujmu o spoluprácu. Prezident AKI Tibor Straka predstavil predsedovi SŠHR a jeho tímu pôsobnosť AKI v oblasti konzultácií s kritickými subjektami, v oblasti analýz hrozieb, nebezpečenstiev a zraniteľností a v oblasti auditov jestvujúceho stavu poskytovania základných služieb a zabezpečenia odolnosti kritických subjektov ako aj vypracovania realizačných projektov na implementáciu opatrení na zabezpečenie poskytovania základných služieb a odolnosti kritických subjektov. Zdôraznil pritom význam systematickej spolupráce medzi verejným a súkromným sektorom na úseku kritickej infraštruktúry s cieľom vytvoriť širokú platformu pre odbornú diskusiu a riešenie výziev spojených so zvyšovaním odolnosti kritickej infraštruktúry a zabezpečením základných služieb.

Osobitná pozornosť bola venovaná aj otázkam kybernetickej bezpečnosti. Predseda dozornej rady AKI Matej Michalko, a viceprezident AKI Michal Boďo upozornili na konkrétne kybernetické incidenty a hospodárske škody, ktorým dotknuté subjekty musia čeliť. Obe strany sa zhodli na nevyhnutnosti aktívnej prevencie kybernetických útokov, čo so sebou prináša aj vyššie finančné náklady. Prezident AKI Tibor Straka uviedol, že AKI rokuje o vhodnom modeli financovania odolnosti kritických subjektov, pričom zdôraznil, že bremeno nákladov by nemalo byť len na kritických subjektoch, ale že aj štát by mal pomôcť s financovaním odolnosti kritickej infraštruktúry napríklad prostredníctvom európskych fondov a podporiť rokovania s bankami o príprave výhodných úverov pre kritické subjekty.

Predseda SŠHR Slavomír Šoffa uvítal návrh na nadviazanie spolupráce medzi SŠHR a AKI, ktorá pomôže prispieť k vytvoreniu pevného základu pre dlhodobé, systematické a efektívne riešenia v oblasti kritickej infraštruktúry. Naštartovanie rokovaní so SŠHR predstavuje pre AKI ďalší významný krok v podpore kritických subjektov naprieč všetkými strategickými sektormi kritickej infraštruktúry.

Critical Infrastructure Association of the Slovak Republic negotiates about financing costs for critical subjects' resilience

Wed, 27 Aug 2025 21:16:45 GMT

The Critical Infrastructure Association of the Slovak Republic (AKI SR) is negotiating with critical subjects and ministries about a suitable financing model for the resilience of critical subjects and the preservation of basic services. The Association is convinced that the entire burden of costs should not be borne only by critical subjects, but that the state should help finance the resilience of critical infrastructure, for example from European funds, and also support negotiations with banks on preparing advantageous loans towards developing threat analyses, security audits and subsequently projects to eliminate identified deficiencies. AKI SR will, in accordance with this proposal, initiate negotiations with the Slovak Banking Association and with the Deputy Prime Minister of the Slovak Republic for the recovery plan and knowledge economy. AKI SR is gradually concluding cooperation memorandums with ministries in accordance with the sectors that are under their responsibility according to the critical infrastructure law.

Asociácia kritickej infraštruktúry SR rokuje o financovaní nákladov na odolnosť kritických subjektov

Wed, 27 Aug 2025 21:16:41 GMT

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) rokuje s kritickými subjektami a ministerstvami o vhodnom modeli financovania odolnosti kritických subjektov a zachovania základných služieb. Asociácia je presvedčená, že celé bremeno nákladov by nemali niesť len kritické subjekty, ale aby štát pomohol financovať odolnosť kritickej infraštruktúry napríklad z európskych fondov a podporil aj rokovania s bankami o príprave výhodných úverov smerom k vypracovaniu analýz hrozieb, bezpečnostných auditov a následne projektov na odstránenie zistených nedostatkov. AKI SR bude v súlade s týmto návrhom iniciovať rokovania so Slovenskou bankovou asociáciou a s podpredsedom vlády SR pre plán obnovy a znalostnú ekonomiku. AKI SR postupne uzatvára memorandá o spolupráci s ministerstvami v súlade so sektormi, ktoré sú v zmysle zákona o kritickej infraštruktúre v ich zodpovednosti.

We continue negotiations on cooperation with sectoral ministries: meeting at the Ministry of Agriculture and Rural Development of the Slovak Republic

Mon, 25 Aug 2025 16:47:16 GMT

Representatives of the Critical Infrastructure Association of the Slovak Republic participated on August 21, 2025, in a working meeting on the issue of the Critical Infrastructure Strategy in the agriculture and rural development sector of the Slovak Republic.

The meeting took place at the Ministry of Agriculture and Rural Development of the Slovak Republic as part of negotiations by the intersectoral working group for critical infrastructure with representatives from the sections of agriculture, food industry and strategies, analyses and cross-cutting activities, and the crisis management department.

The Ministry of Agriculture and Rural Development of the Slovak Republic is the central authority for the Food Production, Processing and Distribution sector, which includes essential services such as production, processing and distribution in the food industry, large-scale industrial food production and processing, food supply chain services, and wholesale food distribution.

The Chairman of the Supervisory Board of AKI, Matej Michalko, informed ministry representatives about the establishment of the association and its mission, emphasizing the connection between the public and private sectors in the field of critical infrastructure. He stated that the association is an independent interest association of legal entities, financed only by membership fees from its members and focused on developing the critical infrastructure ecosystem in Slovakia. Within the framework of informing about the association's activities, he emphasized that AKI perceives the issue of increasing costs for critical entities to ensure the resilience of critical infrastructure and essential services. In this context, the association is currently initiating negotiations with state authorities and the banking sector about the possibility of using European funds and preparing favorable bank loans for critical entities.

AKI representatives proposed cooperation with the ministry in the area of consultations with critical entities, in the area of threat, hazard and vulnerability analyses, and in the area of audits of the existing state of essential service provision and ensuring the resilience of critical entities, as well as the development of implementation projects for implementing measures to ensure the provision of essential services and resilience of critical entities. At the same time, they offered the ministry AKI's professional capacities in the area of expert opinions, information exchange, preparation of legislative proposals, education, as well as science and research projects.

Negotiations between the Critical Infrastructure Association of Slovakia and the Ministry of Agriculture and Rural Development of the Slovak Republic will continue toward concluding a memorandum of cooperation, which should create a basic framework for mutual systematic and long-term cooperation in the field of critical infrastructure in the food production, processing and distribution sector.

Pokračujeme v rokovaniach o spolupráci so sektorovými ministerstvami: stretnutie na Ministerstve pôdohospodárstva a rozvoja vidieka SR

Mon, 25 Aug 2025 16:47:13 GMT

Zástupcovia Asociácie kritickej infraštruktúry Slovenskej republiky sa 21. augusta 2025 zúčastnili na pracovnom stretnutí k problematike Stratégie kritickej infraštruktúry v rezorte pôdohospodárstva a rozvoja vidieka SR.

Stretnutie sa uskutočnilo na Ministerstve pôdohospodárstva a rozvoja vidieka SR v rámci rokovania medzisekčnej pracovnej skupiny pre kritickú infraštruktúru so zástupcami sekcií poľnohospodárstva, potravinárstva a stratégií, analýz a prierezových činností a oddelenia krízového riadenia.

MPaRV SR je ústredným orgánom pre sektor Výroba, spracovanie a distribúcia potravín, do ktorého patria základné služby ako výroba, spracovanie a distribúcia v potravinárskom odvetví, veľkoobjemová priemyselná výroba a spracovanie potravín, služby potravinového dodávateľského reťazca a veľkoobchodná distribúcia potravín.

Predseda dozornej rady AKI Matej Michalko informoval zástupcov ministerstva o vzniku asociácie a jej poslaní s dôrazom na prepojenie verejného a súkromného sektora na úseku kritickej infraštruktúry. Uviedol, že asociácia je nezávislé záujmové združenie právnických osôb, financované len z členských príspevkov svojich členov a zamerané na rozvoj ekosystému kritickej infraštruktúry na Slovensku. V rámci informovania o aktivitách asociácie zdôraznil, že AKI vníma problematiku nárastu nákladov kritických subjektov na zabezpečenie odolnosti kritickej infraštruktúry a základných služieb. V tejto súvislosti asociácia aktuálne iniciuje rokovania so štátnymi orgánmi a bankovým sektorom o možnosti využitia európskych fondov a príprave výhodných bankových úverov pre kritické subjekty.

Zástupcovia AKI navrhli ministerstvu spoluprácu v oblasti konzultácií s kritickými subjektami, v oblasti analýz hrozieb, nebezpečenstiev a zraniteľností a v oblasti auditov jestvujúceho stavu poskytovania základných služieb a zabezpečenia odolnosti kritických subjektov ako aj vypracovania realizačných projektov na implementáciu opatrení na zabezpečenie poskytovania základných služieb a odolnosti kritických subjektov. Zároveň ponúkli ministerstvu odborné kapacity AKI v oblasti expertných stanovísk, výmeny informácií, prípravy legislatívnych návrhov, vzdelávania ako aj projektov vedy a výskumu.

Rokovania medzi Asociáciou kritickej infraštruktúry SR a Ministerstvom pôdohospodárstva a rozvoja vidieka SR budú pokračovať smerom k uzatvoreniu memoranda o spolupráci, ktoré by malo vytvoriť základný rámec pre vzájomnú systematickú a dlhodobú spoluprácu na úseku kritickej infraštruktúry v sektore výroby, spracovania a distribúcie potravín.

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR a Asociácia kritickej infraštruktúry SR - začiatok partnerstva pre odolnú kritickú infraštruktúru

Tue, 19 Aug 2025 08:00:08 GMT

V rámci rozvoja spolupráce naprieč všetkými sektormi kritickej infraštruktúry sa 14. augusta 2025 uskutočnilo ďalšie významné rokovanie Asociácie kritickej infraštruktúry Slovenskej republiky, tentokrát na Ministerstve investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.

Zástupcovia AKI sa stretli s generálnym riaditeľom Sekcie digitálnej agendy Ottom Szökem. Delegáciu AKI viedol prezident Tibor Straka a jej členmi boli predseda dozornej rady AKI Matej Michalko, viceprezident AKI pre spoluprácu v oblasti vnútra, dopravy a obrany Michal Boďo a výkonná riaditeľka Stella Bulejková.

Ministerstve investícií, regionálneho rozvoja a informatizácie Slovenskej republiky je v zmysle zákona č. 367/2024 Z.z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov ústredným orgánom pre sektor Digitálna infraštruktúra a podsektor Informačné technológie verejnej správy, ktorý zahrňuje základné služby prevádzky centrálnej informačnej infraštruktúry a centrálnej komunikačnej infraštruktúry, správy vládneho elektronického komunikačného systému a služieb, ktoré majú zásadný význam pre podporu verejnej správy.

Prezident AKI Tibor Straka informoval generálneho riaditeľa Otta Szökeho o poslaní asociácie ako odbornej platformy pre spoluprácu medzi verejným a súkromným sektorom na úseku kritickej infraštruktúry. Zdôraznil, že AKI má status nezávislého a nepolitického záujmového združenia právnických osôb. Vyzdvihol kľúčové úlohy AKI v oblasti konzultácií s kritickými subjektami, v oblasti analýz hrozieb, nebezpečenstiev a zraniteľností a v oblasti auditov jestvujúceho stavu poskytovania základných služieb a zabezpečenia odolnosti kritických subjektov ako aj vypracovania realizačných projektov na implementáciu opatrení na zabezpečenie poskytovania základných služieb a odolnosti kritických subjektov.

V rámci diskusie sa účastníci rokovania zhodli na tom, že existuje potenciál pre vzájomný konštruktívny dialóg. Generálny riaditeľ Otto Szöke uvítal návrh na systematickú spoluprácu ministerstva s asociáciou a vyslovil presvedčenie, že výsledkom takejto spolupráce bude podpora posilnenia bezpečnosti a efektívnosti kľúčových komunikačných a informačných systémov vo verejnej správe. Zúčastnení diskutovali aj o možnostiach vzájomnej koordinácie v oblasti legislatívy, zdieľania najlepších praktík a implementácie inovatívnych riešení pre zvýšenie odolnosti kritickej infraštruktúry.

Obe strany zhodne prejavili záujem o ukotvenie vzťahov spolupráce formou uzatvorenia memoranda o spolupráci medzi Ministerstvom investícií, regionálneho rozvoja a informatizácie Slovenskej republiky a Asociáciou kritickej infraštruktúry Slovenskej republiky. Toto memorandum vytvorí rámec pre dlhodobú systematickú komunikáciu a koordináciu aktivít na úseku kritickej infraštruktúry v oblasti informačných technológií verejnej správy.

Ministry of Investments, Regional Development and Informatization of the SR and Critical Infrastructure Association of the SR - beginning of partnership for resilient critical infrastructure

Tue, 19 Aug 2025 08:00:08 GMT

As part of developing cooperation across all critical infrastructure sectors, another significant meeting of the Critical Infrastructure Association of the Slovak Republic took place on August 14, 2025, this time at the Ministry of Investments, Regional Development and Informatization of the Slovak Republic.

AKI representatives met with the Director General of the Digital Agenda Section, Otto Szöke. The AKI delegation was led by President Tibor Straka and its members included AKI Supervisory Board Chairman Matej Michalko, AKI Vice President for cooperation in the field of interior, transport and defense Michal Boďo, and Executive Director Stella Bulejková.

The Ministry of Investments, Regional Development and Informatization of the Slovak Republic is, according to Act No. 367/2024 Coll. on critical infrastructure and on amendments to certain laws, the central authority for the Digital Infrastructure sector and the Public Administration Information Technology subsector, which includes basic services for operating central information infrastructure and central communication infrastructure, management of the government electronic communication system and services that are of fundamental importance for supporting public administration.

AKI President Tibor Straka informed Director General Otto Szöke about the association's mission as a professional platform for cooperation between the public and private sectors in the field of critical infrastructure. He emphasized that AKI has the status of an independent and non-political interest association of legal entities. He highlighted AKI's key roles in the area of consultations with critical entities, in the area of threat, hazard and vulnerability analyses, and in the area of audits of the existing state of provision of essential services and ensuring the resilience of critical entities, as well as the development of implementation projects for implementing measures to ensure the provision of essential services and resilience of critical entities.

During the discussion, meeting participants agreed that there is potential for mutual constructive dialogue. Director General Otto Szöke welcomed the proposal for systematic cooperation between the ministry and the association and expressed his conviction that the result of such cooperation will be support for strengthening the security and efficiency of key communication and information systems in public administration. Participants also discussed possibilities for mutual coordination in the area of legislation, sharing best practices and implementing innovative solutions to increase critical infrastructure resilience.

Both sides unanimously expressed interest in anchoring cooperative relations through the conclusion of a memorandum of cooperation between the Ministry of Investments, Regional Development and Informatization of the Slovak Republic and the Critical Infrastructure Association of the Slovak Republic. This memorandum will create a framework for long-term systematic communication and coordination of activities in the field of critical infrastructure in the area of public administration information technology.

AKI President Tibor Straka: How to protect Slovakia in the digital era? Press conference recording

Mon, 18 Aug 2025 09:48:40 GMT

In the video, you will learn how the Critical Infrastructure Association of the Slovak Republic protects the state's strategic systems, supports innovation, and coordinates cooperation between the public and private sectors. From January 1, 2025, laws No. 367/2024 and 366/2024 bring new obligations in the area of critical infrastructure and cybersecurity. How to prepare for EU directives and face threats? See how the Critical Infrastructure Association of the Slovak Republic helps companies and institutions!

Press conference recording : https://www.youtube.com/watch?v=qKWQnCH-65k

Prezident AKI Tibor Straka: Ako chrániť Slovensko v digitálnej ére? Záznam z tlačovej konferencie

Mon, 18 Aug 2025 09:48:36 GMT

Vo videu sa dozviete, ako Asociácia kritickej infraštruktúry Slovenskej republiky chráni strategické systémy štátu, podporuje inovácie a koordinuje spoluprácu verejného a súkromného sektora. Od 1. januára 2025 prinášajú zákony č. 367/2024 a 366/2024 nové povinnosti v oblasti kritickej infraštruktúry a kyberbezpečnosti. Ako sa pripraviť na smernice EÚ a čeliť hrozbám? Pozrite si, ako Asociácia kritickej infraštruktúry Slovenskej republiky pomáha firmám a inštitúciám!

Záznam z tlačovej konferencie : https://www.youtube.com/watch?v=qKWQnCH-65k

Stretnutie zástupcov AKI so štátnym tajomníkom Ministerstva dopravy SR

Fri, 08 Aug 2025 08:00:02 GMT

V utorok 5. augusta 2025 sa na pôde Ministerstva dopravy Slovenskej republiky uskutočnilo pracovné stretnutie predstaviteľov Asociácie kritickej infraštruktúry Slovenskej republiky so štátnym tajomníkom Ministerstva dopravy Slovenskej republiky Igorom Chomom.

Hlavnou témou stretnutia bolo prediskutovanie možností vzájomnej spolupráce na úseku kritickej infraštruktúry v nadväznosti na Zákon č. 367/2024 Z.z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov. Ministerstvo dopravy SR je v zmysle uvedeného zákona ústredným orgánom štátnej správy pre sektory Doprava, Poštové služby a Digitálna infraštruktúra a pre zabezpečenie 20 základných služieb, ktoré majú zásadný význam z hľadiska zachovania životne dôležitých spoločenských funkcií a hospodárskych činností v našej krajine.

Delegáciu AKI viedol prezident Tibor Straka, ktorý zástupcom ministerstva dopravy predstavil asociáciu a jej hlavné funkcie v oblasti konzultácií s kritickými subjektami, v oblasti analýz hrozieb, nebezpečenstiev a zraniteľností a v oblasti auditov jestvujúceho stavu poskytovania základných služieb a zabezpečenia odolnosti kritických subjektov ako aj vypracovania realizačných projektov na implementáciu opatrení na zabezpečenie poskytovania základných služieb a odolnosti kritických subjektov.

Zdôraznil, že AKI je záujmové združenie právnických osôb, financované výhradne z príspevkov svojich členov a pôsobí ako nezávislá a nepolitická odborná platforma pre systematickú spoluprácu medzi verejným a súkromným sektorom na úseku kritickej infraštruktúry. Informoval, že členmi AKI sú kritické subjekty, ďalej subjekty zo štátnej i súkromnej sféry a z akademickej obce, ktoré kritickým subjektom poskytujú odborné analýzy a audity, ako aj subjekty z podnikateľského prostredia, ktoré na základe takýchto analýz a auditov vypracovávajú a realizujú projekty na odstránenie nedostatkov a zvýšenie odolnosti kritickej infraštruktúry.

V rámci diskusie prezident AKI vyslovil presvedčenie, že vďaka existujúcim domácim odborným kapacitám a efektívnemu prepojeniu verejného a súkromného sektora si odolnosť kritickej infraštruktúry v našej krajine dokážeme pri zachovaní istých okolností zabezpečiť vlastnými silami.

Obe strany sa zhodli na záujme pokračovať v dialógu zameranom na nastavenie zmysluplnej spolupráce, ktorá prinesie udržateľné riešenia. V tejto súvislosti AKI predloží štátnemu tajomníkovi Igorovi Chomovi návrh znenia Memoranda o spolupráci, ktoré bude definovať základný rámec budúcej spolupráce medzi Ministerstvom dopravy Slovenskej republiky a Asociáciou kritickej infraštruktúry Slovenskej republiky.

Meeting of AKI Representatives with the State Secretary of the Ministry of Transport of the Slovak Republic

Fri, 08 Aug 2025 08:00:02 GMT

On Tuesday, August 5, 2025, a working meeting took place at the premises of the Ministry of Transport of the Slovak Republic between representatives of the Critical Infrastructure Association of the Slovak Republic and the State Secretary of the Ministry of Transport of the Slovak Republic, Igor Choma.

The main topic of the meeting was to discuss possibilities for mutual cooperation in the field of critical infrastructure in connection with Act No. 367/2024 Coll. on Critical Infrastructure and on Amendment and Supplementation of Certain Acts. The Ministry of Transport of the Slovak Republic is, according to the aforementioned act, the central state administration body for the Transport, Postal Services and Digital Infrastructure sectors and for ensuring 20 essential services that are of fundamental importance for maintaining vital social functions and economic activities in our country.

The AKI delegation was led by President Tibor Straka, who presented the association and its main functions to the ministry of transport representatives in the area of consultations with critical entities, in the area of threat, hazard and vulnerability analyses, and in the area of audits of the existing state of essential service provision and ensuring resilience of critical entities, as well as the development of implementation projects for implementing measures to ensure the provision of essential services and resilience of critical entities.

He emphasized that AKI is an interest association of legal entities, financed exclusively from contributions of its members and operates as an independent and non-political professional platform for systematic cooperation between the public and private sectors in the field of critical infrastructure. He informed that AKI members are critical entities, as well as entities from the state and private spheres and from the academic community that provide professional analyses and audits to critical entities, as well as entities from the business environment that, based on such analyses and audits, develop and implement projects to eliminate deficiencies and increase critical infrastructure resilience.

During the discussion, the AKI president expressed his conviction that thanks to existing domestic professional capacities and effective interconnection of the public and private sectors, we can ensure the resilience of critical infrastructure in our country through our own means while maintaining certain circumstances.

Both parties agreed on the interest to continue the dialogue focused on establishing meaningful cooperation that will bring sustainable solutions. In this context, AKI will submit to State Secretary Igor Choma a draft text of a Memorandum of Cooperation, which will define the basic framework for future cooperation between the Ministry of Transport of the Slovak Republic and the Critical Infrastructure Association of the Slovak Republic.

Meeting of AKI Representatives with the State Secretary of the Ministry of Economy of the Slovak Republic

Thu, 07 Aug 2025 09:25:00 GMT

A working meeting between representatives of the Critical Infrastructure Association of the Slovak Republic and the State Secretary of the Ministry of Economy of the Slovak Republic, Szabolcs Hodosy, took place on Tuesday, August 5, 2025, at the premises of the Ministry of Economy of the Slovak Republic.

The AKI delegation consisted of Supervisory Board Chairman Matej Michalko, Vice President Michal Boďo, and Executive Director Stella Bulejková. From the Ministry of Economy, besides the State Secretary, Tibor Compál from the Security and Crisis Management Department was present at the meeting.

The aim of the meeting was to establish systematic cooperation in the area of increasing critical infrastructure resilience and ensuring essential services.

The Ministry of Economy of the Slovak Republic is, according to Act No. 367/2024 Coll. on Critical Infrastructure and on Amendment and Supplementation of Certain Acts, the central state administration body for the Energy and Industry sectors and for ensuring 26 essential services that are key to maintaining vital social functions and economic activities in the Slovak Republic.

The discussion took place in an atmosphere of mutual understanding and interest in cooperation. AKI Supervisory Board Chairman Matej Michalko informed State Secretary of the Ministry of Economy Szabolcs Hodosy about AKI's scope of activities, particularly in the area of consultations with critical entities, in the area of threat, hazard and vulnerability analyses, and in the area of audits of the existing state of essential service provision and ensuring resilience of critical entities, as well as the development of implementation projects for implementing measures to ensure the provision of essential services and resilience of critical entities. He also emphasized the importance of systematic cooperation between the public and private sectors in the field of critical infrastructure.

State Secretary Hodosy welcomed the proposal to establish cooperative relations between the Ministry of Economy and AKI. During the discussion, both parties agreed on the importance of continuous exchange of experience, expert consultations, and support for joint initiatives that will contribute to increasing critical infrastructure resilience and ensuring the provision of essential services in the Slovak Republic. The next step will be the formal anchoring of mutual cooperation through a Memorandum of Cooperation, which both parties intend to conclude in the near future. We believe that this cooperation will create a solid foundation for long-term systematic and effective solutions in the field of critical infrastructure in our country.

Rokovanie zástupcov AKI so štátnym tajomníkom Ministerstva hospodárstva SR

Thu, 07 Aug 2025 09:24:57 GMT

Na pôde Ministerstva hospodárstva Slovenskej republiky sa v utorok 5. augusta 2025 uskutočnilo pracovné stretnutie zástupcov Asociácie kritickej infraštruktúry Slovenskej republiky so štátnym tajomníkom MH SR Szabolcsom Hodosym.

Delegáciu AKI tvorili predseda dozornej rady Matej Michalko, viceprezident Michal Boďo a výkonná riaditeľka Stella Bulejková. Za ministerstvo hospodárstva bol na rokovaní okrem štátneho tajomníka prítomný Tibor Compál z odboru bezpečnosti a krízového riadenia.

Cieľom stretnutia bolo nadviazanie systematickej spolupráce v oblasti zvyšovania odolnosti kritickej infraštruktúry a zabezpečenia základných služieb.

Ministerstvo hospodárstva SR je podľa Zákona č. 367/2024 Z.z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov ústredným orgánom štátnej správy pre sektory Energetika a Priemysel a pre zabezpečenie 26 základných služieb, ktoré sú kľúčové pre zachovanie životne dôležitých spoločenských funkcií a hospodárskych činností v Slovenskej republike.

Diskusia sa niesla v atmosfére vzájomného porozumenia a záujmu o spoluprácu. Predseda dozornej rady AKI Matej Michalko oboznámil štátneho tajomníka ministerstva hospodárstva Szabolcsa Hodosyho s pôsobnosťou AKI, najmä v oblasti konzultácií s kritickými subjektami, v oblasti analýz hrozieb, nebezpečenstiev a zraniteľností a v oblasti auditov jestvujúceho stavu poskytovania základných služieb a zabezpečenia odolnosti kritických subjektov ako aj vypracovania realizačných projektov na implementáciu opatrení na zabezpečenie poskytovania základných služieb a odolnosti kritických subjektov. Zároveň zdôraznil význam systematickej spolupráce medzi verejným a súkromným sektorom na úseku kritickej infraštruktúry.

Štátny tajomník Hodosy uvítal návrh na nadviazanie vzťahov spolupráce medzi ministerstvom hospodárstva a AKI. V rámci diskusie sa obe strany zhodli na dôležitosti kontinuálnej výmeny skúseností, odborných konzultácií a podpory spoločných iniciatív, ktoré prispejú k zvýšeniu odolnosti kritickej infraštruktúry a zabezpečeniu poskytovania základných služieb v Slovenskej republike. Ďalším krokom bude formálne ukotvenie vzájomnej spolupráce prostredníctvom Memoranda o spolupráci, ktoré obe strany zamýšľajú uzatvoriť v najbližšom období. Veríme, že táto spolupráca vytvorí pevný základ pre dlhodobé systematické a efektívne riešenia na úseku kritickej infraštruktúry v našej krajine.

Safer Future: National Security Authority and Critical Infrastructure Association of the Slovak Republic signed a memorandum of cooperation

Thu, 03 Jul 2025 13:57:16 GMT

On July 3, 2025, a memorandum of cooperation was concluded in Bratislava between the National Security Authority (NBÚ) and the Critical Infrastructure Association of the Slovak Republic (AKI SR). The document was officially signed by JUDr. Roman Konečný, Director of the National Security Authority, and Ing. Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic. The cooperation will be implemented at the level of professional discussions, knowledge exchange, and presentation of the most suitable approaches in the field of information and cybersecurity. Both parties have also committed to supporting education in the field of information security and contributing to the prevention of cybercrime. This memorandum is the first of a series of memoranda that the AKI SR will conclude with other state administration bodies exercising competence in the field of critical infrastructure.

Why is the conclusion of the memorandum important?

With the establishment of the Critical Infrastructure Association of the Slovak Republic, a platform for cooperation between the public and private sectors was created in Slovakia. This platform provides space for collaboration in various areas. This includes the development of analyses, identification of threats, dangers, and vulnerabilities. It also includes conducting audits and preparing projects that aim to eliminate deficiencies and establish systemic measures. The goal of these activities is to increase the resilience of critical entities operating in eleven sectors defined by law: energy, transport, finance, postal services, healthcare, water and atmosphere, digital infrastructure, public administration, space, food production, processing and distribution, and industry. The Association also focuses on supporting the provision of all 79 essential services within these sectors.

The cooperation comes at a time when a new law on critical infrastructure came into effect on January 1, 2025, which brings fundamental changes in the identification and management of critical entities' obligations. The new legislation emphasizes their responsibility, preparedness, and ability to respond to incidents. This significantly increases the requirements for cooperation between the public and private sectors.

Bezpečnejšia budúcnosť: Národný bezpečnostný úrad a Asociácia kritickej infraštruktúry Slovenskej republiky podpísali memorandum o spolupráci

Thu, 03 Jul 2025 13:57:15 GMT

Dňa 3. júla 2025 bolo v Bratislave uzatvorené memorandum o spolupráci medzi Národným bezpečnostným úradom (NBÚ) a Asociáciou kritickej infraštruktúry Slovenskej republiky (AKI SR). Dokument oficiálne podpísali JUDr. Roman Konečný, riaditeľ Národného bezpečnostného úradu, a Ing. Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky. Spolupráca bude realizovaná na úrovni odborných diskusií, výmeny poznatkov a prezentácie najvhodnejších prístupov v oblasti informačnej a kybernetickej bezpečnosti. Obe strany sa zároveň zaviazali podporovať osvetu v oblasti informačnej bezpečnosti a prispievať k prevencii kybernetickej kriminality. Toto memorandum je prvým z radu memoránd, ktoré bude Asociácia kritickej infraštruktúry Slovenskej republiky uzatvárať s ďalšími orgánmi štátnej správy vykonávajúcimi pôsobnosť na úseku kritickej infraštruktúry.

Prečo je uzatvorenie memoranda dôležité?

Vznikom Asociácie kritickej infraštruktúry Slovenskej republiky bola na Slovensku vytvorená platforma pre spoluprácu medzi verejným a súkromným sektorom. Táto platforma poskytuje priestor na súčinnosť v rôznych oblastiach. Patrí sem vypracúvanie analýz, identifikácia hrozieb, nebezpečenstiev a zraniteľností. Zahŕňa tiež vykonávanie auditov a prípravu projektov, ktoré smerujú k odstraňovaniu nedostatkov a nastavovaniu systémových opatrení. Cieľom týchto aktivít je zvýšiť odolnosť kritických subjektov pôsobiacich v jedenástich sektoroch, ktoré definuje zákon: energetika, doprava, financie, poštové služby, zdravotníctvo, voda a atmosféra, digitálna infraštruktúra, verejná správa, vesmír, výroba, spracovanie a distribúcia potravín a priemysel. Asociácia sa zameriava aj na podporu poskytovania všetkých 79 základných služieb v rámci týchto sektorov.

Spolupráca prichádza v čase, keď od 1. januára 2025 nadobudol účinnosť nový zákon o kritickej infraštruktúre, ktorý prináša zásadné zmeny v oblasti identifikácie a riadenia povinností kritických subjektov. Nová legislatíva kladie dôraz na ich zodpovednosť, pripravenosť a schopnosť reagovať na incidenty. Výrazne tým zvyšuje požiadavky na spoluprácu medzi verejným a súkromným sektorom.

Informácie z rokovania prezídia AKI SR – posilnenie aktivít a nové členstvá

Wed, 02 Jul 2025 07:00:18 GMT

Dňa 26. júna 2025 sa v priestoroch Rady slovenských exportérov uskutočnilo ďalšie pracovné rokovanie prezídia Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR), na ktorom sa zúčastnil aj predseda dozornej rady AKI SR.

Hlavným cieľom rokovania bolo zhodnotenie doterajších aktivít asociácie a naplánovanie ďalších krokov v oblasti odborného dialógu a spolupráce s kľúčovými aktérmi v oblasti kritickej infraštruktúry.

Účastníci rokovania sa venovali vyhodnoteniu uskutočnených rokovaní, najmä stretnutiu so štátnym tajomníkom a ďalšími predstaviteľmi Ministerstva vnútra SR, s riaditeľom Národného bezpečnostného úradu a so štatutárnymi zástupcami záujemcov o členstvo v AKI SR. Prezident AKI SR Tibor Straka informoval o účasti na tlačovej konferencii SOPK, v rámci ktorej poskytol odbornej verejnosti informácie o AKI SR.

Diskusia sa zamerala aj na ďalšie pripravované stretnutia a iniciatívy, ktorých cieľom je budovanie odborných vzťahov so zástupcami štátnej správy, sektormi a súkromnými subjektami s pôsobnosťou v oblasti kritickej infraštruktúry. Dôraz bol kladený na budovanie expertného rámca a vytváranie priestorov pre cieľavedomú a koordinovanú spoluprácu naprieč sektormi.

Prezídium zároveň schválilo prijatie piatich nových asociovaných členov, ktorí rozšíria spektrum expertízy a sektorového pokrytia v rámci asociácie.

AKI SR tak naďalej posilňuje svoju pozíciu ako most medzi odbornou komunitou, štátnou a verejnou správou a súkromným sektorom, s cieľom spoločne prispievať k zvyšovaniu odolnosti kritickej infraštruktúry Slovenskej republiky.

Information from the meeting of the AKI SR presidium – strengthening activities and new memberships

Wed, 02 Jul 2025 07:00:18 GMT

On June 26, 2025, another working meeting of the presidium of the Critical Infrastructure Association of the Slovak Republic (AKI SR) took place at the premises of the Council of Slovak Exporters, which was also attended by the chairman of the supervisory board of AKI SR.

The main goal of the meeting was to evaluate the association's activities to date and plan further steps in the area of professional dialogue and cooperation with key actors in the field of critical infrastructure.

Meeting participants focused on evaluating the meetings that took place, particularly the meeting with the state secretary and other representatives of the Ministry of Interior of the SR, with the director of the National Security Authority and with statutory representatives of those interested in membership in AKI SR. AKI SR President Tibor Straka informed about his participation in the SOPK press conference, within which he provided the professional public with information about AKI SR.

The discussion also focused on other planned meetings and initiatives aimed at building professional relationships with representatives of state administration, sectors and private entities with competence in the field of critical infrastructure. Emphasis was placed on building an expert framework and creating spaces for purposeful and coordinated cooperation across sectors.

The presidium also approved the admission of five new associate members, who will expand the spectrum of expertise and sectoral coverage within the association.

AKI SR thus continues to strengthen its position as a bridge between the professional community, state and public administration and the private sector, with the aim of jointly contributing to increasing the resilience of the critical infrastructure of the Slovak Republic.

Meeting of the AKI SR delegation with the State Secretary of the Ministry of Interior of the SR

Tue, 01 Jul 2025 07:35:01 GMT

In recent days, State Secretary of the Ministry of Interior of the Slovak Republic Patrik Krauspe received a delegation of the Critical Infrastructure Association of the Slovak Republic (AKI SR), which was led by AKI SR President Tibor Straka. The goal of the working meeting was to officially present the association as a professional and independent platform connecting state and private entities in the field of critical infrastructure and to discuss cooperation opportunities between the Ministry of Interior of the SR and AKI SR.

The Ministry of Interior of the SR was also represented at the meeting by Ervín Erdélyi, Director General of the Crisis Management Section, and Juraj Repiský, Director of the International Cooperation Department. On the AKI SR side, all members of the presidium and supervisory board participated in the meeting together with the executive director.

Meeting participants discussed the creation of an expert framework for effective communication between state bodies, public administration and the professional community. The common goal is to increase the resilience of critical infrastructure and contribute to prevention against current and future threats.

The topic also resonated in connection with Act No. 367/2024 Coll. on critical infrastructure and on amendments and additions to certain acts, which came into effect on January 1, 2025. Slovakia ranked among the first EU member states to implement new European rules in this area.

President Tibor Straka, in presenting AKI SR, emphasized the importance of professional connection and exchange of experience across critical infrastructure sectors. He stated that AKI SR has the ambition to be a communication and expert bridge between the public and private sectors.

State Secretary Patrik Krauspe appreciated the establishment of such a platform and welcomed the proposal for cooperation. He highlighted the importance of critical infrastructure as a fundamental pillar of state security and expressed support for professional dialogue with AKI SR.

President Tibor Straka appreciated the ministry's responsible approach to the topic of critical infrastructure resilience and expressed his conviction that the emerging cooperation will contribute to the exchange of information, expert opinions and experiences that are necessary for strengthening the overall security architecture of the Slovak Republic.

At the end of the meeting, both parties declared interest in concluding a memorandum of cooperation, which will provide a stable framework for long-term and systematic communication and coordination of cooperation between the Ministry of Interior of the SR and AKI SR.

Stretnutie delegácie AKI SR so štátnym tajomníkom Ministerstva vnútra SR

Tue, 01 Jul 2025 07:34:58 GMT

V uplynulých dňoch prijal štátny tajomník Ministerstva vnútra SR Patrik Krauspe delegáciu Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR), ktorú viedol prezident AKI SR Tibor Straka. Cieľom pracovného stretnutia bolo oficiálne predstavenie asociácie ako odbornej a nezávislej platformy prepájajúcej štátne aj súkromné subjekty v oblasti kritickej infraštruktúry a prerokovanie možností spolupráce medzi Ministerstvom vnútra SR a AKI SR.

Ministerstvo vnútra SR na rokovaní zastupovali aj Ervín Erdélyi, generálny riaditeľ sekcie krízového riadenia, a Juraj Repiský, riaditeľ odboru medzinárodnej spolupráce. Na strane AKI SR sa stretnutia zúčastnili všetci členovia prezídia a dozornej rady spoločne s výkonnou riaditeľkou.

Účastníci stretnutia diskutovali o vytvorení expertného rámca pre efektívnu komunikáciu medzi štátnymi orgánmi, verejnou správou a odbornou komunitou. Spoločným cieľom je zvýšiť odolnosť kritickej infraštruktúry a prispieť k prevencii voči aktuálnym aj budúcim hrozbám.

Téma rezonovala aj v súvislosti so zákonom č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorý nadobudol účinnosť 1. januára 2025. Slovensko sa zaradilo medzi prvé členské štáty EÚ, ktoré implementovali nové európske pravidlá v tejto oblasti.

Prezident Tibor Straka v rámci predstavenia AKI SR zdôraznil význam odborného prepojenia a výmeny skúseností naprieč sektormi kritickej infraštruktúry. Uviedol, že AKI SR má ambíciu byť komunikačným a expertným mostom medzi verejným a súkromným sektorom.

Štátny tajomník Patrik Krauspe ocenil vznik takejto platformy a uvítal návrh na spoluprácu. Vyzdvihol význam kritickej infraštruktúry ako základného piliera bezpečnosti štátu a vyjadril podporu odbornému dialógu s AKI SR.

Prezident Tibor Straka ocenil zodpovedný prístup ministerstva k téme odolnosti kritickej infraštruktúry a vyjadril presvedčenie, že vznikajúca spolupráca prispeje k výmene informácií, odborných stanovísk a skúseností, ktoré sú nevyhnutné pre posilnenie celkovej bezpečnostnej architektúry Slovenskej republiky.

Na záver stretnutia obe strany deklarovali záujem o uzatvorenie memoranda o spolupráci, ktoré poskytne stabilný rámec pre dlhodobú a systematickú komunikáciu a koordináciu spolupráce medzi Ministerstvom vnútra SR a AKI SR.

SOPK and AKI: AI and cybersecurity as the key to a more efficient Slovakia

Mon, 30 Jun 2025 07:29:29 GMT

The Slovak Chamber of Commerce and Industry (SOPK) organized its traditional semi-annual press conference on June 18, 2025. The discussion focused on how Slovakia is managing current economic challenges, while also presenting proposals for fundamental changes in the areas of innovation, artificial intelligence, and security.

The Critical Infrastructure Association of the Slovak Republic (AKI SR) was also given significant space in the program, with its president Tibor Straka presenting on the new critical infrastructure law, security threats, and challenges in protecting essential services.

Straka emphasized that Slovakia is among the first EU countries to have already transposed the so-called CER Directive (2022/2557) into national legislation. The new Act No. 367/2024 Coll. on critical infrastructure, which came into effect on January 1, 2025, according to him, changes the way Slovakia approaches the resilience of both public and private systems.

The law introduces a new risk assessment system, defines 11 sectors and 79 essential services, and establishes obligations for hundreds of entities across public administration, energy, healthcare, transport, IT, and other areas. The coming months will be crucial: by the end of August, entities must submit risk assessments, by October the Ministry of Interior must prepare a draft strategy, and by January 2026 the government must approve it.

Straka warned that although a legal framework exists, critical infrastructure protection will not function without coordination, professional capacities, and investments. The connection between public and private sectors will be important, as well as data and experience sharing.

In this context, he appealed for the need for a new approach to risk perception – risks today are more complex, often combining physical, technological, and geopolitical factors. Critical entities must be able to respond not only to supply outages or cyberattacks, but also to extreme weather, hybrid threats, or digital network failures.

In the second part of the conference, attention focused on artificial intelligence. According to SOPK calculations, Slovakia could save up to 6 to 9 billion euros annually through its effective use in public administration. AI also opens space for productivity growth, reducing bureaucracy, and improving services to citizens.

Miloslav Karaffa, vice-president of SOPK, reminded that Slovakia cannot afford to miss this opportunity. Innovation, security, and legislation must go hand in hand.

The conference thus delivered a clear message: if Slovakia wants to remain competitive while also being secure, it must complete the critical infrastructure protection system and simultaneously develop technologies that will strengthen – not weaken – this infrastructure.

SOPK a AKI: AI a kyberbezpečnosť ako kľúč k efektívnejšiemu Slovensku

Mon, 30 Jun 2025 07:29:27 GMT

Slovenská obchodná a priemyselná komora (SOPK) usporiadala 18. júna 2025 svoju tradičnú polročnú tlačovú konferenciu. Diskusia sa sústredila na to, ako Slovensko zvláda aktuálne hospodárske výzvy, a zároveň predstavila návrhy na zásadné zmeny v oblasti inovácií, umelej inteligencie a bezpečnosti.

Výrazný priestor v programe dostala aj Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR), ktorej prezident Tibor Straka vystúpil s prezentáciou o novom zákone o kritickej infraštruktúre, bezpečnostných hrozbách a výzvach v ochrane základných služieb.

Straka zdôraznil, že Slovensko patrí medzi prvé krajiny EÚ, ktoré už transponovali tzv. CER smernicu (2022/2557) do národnej legislatívy. Nový zákon č. 367/2024 Z. z. o kritickej infraštruktúre, ktorý nadobudol účinnosť 1. januára 2025, podľa neho mení spôsob, akým Slovensko pristupuje k odolnosti verejných aj súkromných systémov.

Zákon zavádza nový systém posudzovania rizík, definuje 11 sektorov a 79 základných služieb a stanovuje povinnosti pre stovky subjektov naprieč štátnou správou, energetikou, zdravotníctvom, dopravou, IT a ďalšími oblasťami. Kľúčové budú najbližšie mesiace: do konca augusta musia subjekty predložiť posúdenie rizík, do októbra pripraví ministerstvo vnútra návrh stratégie a do januára 2026 ju má schváliť vláda.

Straka upozornil, že hoci právny rámec existuje, ochrana kritickej infraštruktúry nebude fungovať bez koordinácie, odborných kapacít a investícií. Dôležité bude prepojenie verejného a súkromného sektora, ako aj zdieľanie dát a skúseností.

V tejto súvislosti apeloval na potrebu nového prístupu k vnímaniu rizík – tie sú dnes komplexnejšie, často kombinujú fyzické, technologické a geopolitické faktory. Kritické subjekty musia vedieť reagovať nielen na výpadky dodávok alebo kyberútoky, ale aj na extrémne počasie, hybridné hrozby či výpadky digitálnych sietí.

V druhej časti konferencie sa pozornosť sústredila na umelú inteligenciu. Podľa prepočtov SOPK môže Slovensko vďaka jej efektívnemu využitiu vo verejnej správe ušetriť až 6 až 9 miliárd eur ročne. AI zároveň otvára priestor pre rast produktivity, znižovanie administratívy a zlepšenie služieb občanom.

Miloslav Karaffa, podpredseda SOPK, pripomenul, že Slovensko si nemôže dovoliť zmeškať túto príležitosť. Inovácie, bezpečnosť a legislatíva musia ísť ruka v ruke.

Z konferencie tak vyplynula jasná správa: ak chce Slovensko zostať konkurencieschopné a zároveň bezpečné, musí dobudovať systém ochrany kritickej infraštruktúry a paralelne rozvíjať technológie, ktoré budú túto infraštruktúru posilňovať – nie oslabovať.

Europe Takes the Lead in Global Cybersecurity While Trump Weakens US Federal Efforts

Fri, 13 Jun 2025 08:00:10 GMT

New executive order from Trump cancels key cybersecurity initiatives from the Biden era, while the approach to cybersecurity on the other side of the Atlantic is markedly different – Europe is accelerating its digital security program.

On June 6, 2025, President Trump personally signed an executive order that canceled fundamental cybersecurity initiatives – from mandatory software security attestations for federal contractors, through AI-powered cyber defense research priorities, to accelerated planning for the transition to post-quantum cryptography. "These are problematic and distracting issues where the White House focuses on checklists instead of real security investments," the White House said about these initiatives.

The policy difference leads to a regulatory difference with serious consequences. Federal contractors in the US may feel less bureaucracy, but those operating in European markets will face a tightening EU environment. The EU's holistic approach includes the NIS2 directive, which sets cybersecurity requirements for all 27 member states, and the EU Cybersecurity Strategy for the Digital Decade, which focuses on technological sovereignty and the implementation of quantum-resistant encryption.

Where Europe Leads the World in Cybersecurity

The EU's cybersecurity framework emphasizes the importance of digital technologies and global connectivity as foundations of growth and competitiveness. However, the more connected and digital society becomes, the more vulnerable it is to disruptions and cyber attacks. Hybrid threats and cyber attacks can have a direct impact on security, economy, and society within the EU. Member states bear primary responsibility for handling cyber incidents and crises, but large-scale events can cause disruptions that exceed their operational capabilities or affect more than one member state.

The EU Crisis Management Plan for Cybersecurity specifies when crisis frameworks are triggered, as well as the role of relevant European networks, actors, and mechanisms (for example, ENISA – the EU Agency for Cybersecurity, or EU-CyCLONe – the European Cyber Crisis Liaison Organisation Network) in crisis coordination and the EU's contribution to crisis response as part of EU tools under the 2018 Coordinated Plan on the development and use of AI. The framework clearly establishes the need to coordinate public communication before, during, and after crisis incidents and recognizes the importance of civil-military cooperation in the context of cyber crisis management, for example through cooperation with NATO and maximized information sharing.

Market Implications and Post-Quantum Leadership

Most importantly, while the US is canceling its quantum-resistant encryption procurement requirements, European companies are already using these technologies. Global organizations today must address this regulatory complexity with advanced strategies and often duplicate security investments. The cancellation of federal AI security research priorities in the US may lead to a return of talent and investment to European projects, which could strengthen European innovation in key areas of cybersecurity.

European enterprises remain under regulatory pressure in the area of post-quantum technologies and may gain a significant first-mover advantage in this key security area. This experience includes practical implementation of cryptographic migrations that American institutions potentially lack, giving them a competitive advantage in global markets.

Context and Future Outlook

The threat environment and legal framework of the EU for cybersecurity have evolved dramatically since 2017 through multiple cybersecurity management tools, such as the NIS2 directive and the Cyber Solidarity Act. The 2017 plan needed to be updated accordingly. Discussion of the European cybersecurity plan gained momentum during the Polish presidency, with the Polish Prime Minister leading a very successful informal TTE Council meeting on March 4-5 in Warsaw on cybersecurity.

The policy difference between the US and Europe may change the nature of global leadership in cybersecurity, with European standards potentially defining the worldwide standard for multinational enterprises. As the US federal government moves away from prescriptive cybersecurity requirements, the EU's continued expansion in security frameworks makes the Union the standard bearer for responsible cybersecurity practices.

Michalko, Matej. “Európa preberá vedenie v globálnej kybernetickej bezpečnosti, zatiaľ čo Trump oslabuje federálne úsilie USA” DefenceNews.sk, June 11, 2025. https://www.defencenews.sk/kyberbezpecnost/clanok/755068-europa-prebera-vedenie-v-globalnej-kybernetickej-bezpecnosti-zatial-co-trump-oslabuje-federalne-usilie-usa/ .

Accessed: 12. 6. 2025

Európa preberá vedenie v globálnej kybernetickej bezpečnosti, zatiaľ čo Trump oslabuje federálne úsilie USA

Thu, 12 Jun 2025 11:41:10 GMT

Nové výkonné nariadenie od Trumpa ruší hlavné iniciatívy v oblasti kybernetickej bezpečnosti z éry Bidena, pričom postoj ku kybernetickej bezpečnosti je na druhej strane Atlantiku výrazne odlišný – Európa zrýchľuje svoj digitálny bezpečnostný program.

Dňa 6. júna 2025 prezident Trump osobne podpísal výkonné nari adenie , ktorým zrušil základné iniciatívy v oblasti kybernetickej bezpečnosti – od povinných bezpečnostných atestácií softvéru pre federálnych dodávateľov, cez priority výskumu kybernetickej obrany s využitím AI, až po zrýchlené plánovanie prechodu na post-kvantovú kryptografiu. „Ide o problematické a rozptyľujúce témy, pri ktorých sa Biely dom zameriava na kontrolné zoznamy namiesto skutočných investícií do bezpečnosti,“ uviedol Biely dom k týmto iniciatívam.

Rozdiel v politike vedie k rozdielu v regulácii s vážnymi dôsledkami. Federálni dodávatelia v USA možno pocítia menej byrokracie, no tí, ktorí pôsobia na európskych trhoch, budú čeliť sprísňujúcemu sa prostrediu EÚ. Holistický prístup EÚ zahŕňa smernicu NIS2, ktorá stanovuje požiadavky na kybernetickú bezpečnosť pre všetkých 27 členských štátov, a Stratégiu kybernetickej bezpečnosti EÚ pre digitálne desaťročie, ktorá sa zameriava na technologickú suverenitu a zavádzanie kvantovo odolného šifrovania.

Kde Európa vedie svet v kybernetickej bezpečnosti

Rámec kybernetickej bezpečnosti EÚ zdôrazňuje význam digitálnych technológií a globálnej prepojenosti ako základov rastu a konkurencieschopnosti. Čím je však spoločnosť prepojenejšia a digitálnejšia, tým je zraniteľnejšia voči narušeniam a kybernetickým útokom. Hybridné hrozby a kybernetické útoky môžu mať priamy vplyv na bezpečnosť, ekonomiku a spoločnosť v rámci EÚ. Primárnu zodpovednosť za riešenie kybernetických incidentov a kríz nesú členské štáty, avšak rozsiahle udalosti môžu spôsobiť narušenia, ktoré presahujú ich operačné možnosti alebo ovplyvnia viac ako jeden členský štát.

V Pláne EÚ pre riadenie kybernetic kých kr íz je špecifikované, kedy sa spúšťajú krízové rámce, ako aj úloha relevantných európskych sietí, aktérov a mechanizmov (napríklad ENISA – Agentúra EÚ pre kybernetickú bezpečnosť, alebo EU-CyCLONe – Európska organizácia pre koordináciu kybernetických kríz) pri koordinácii kríz a príspevok EÚ k reakcii na krízy ako súčasť nástrojov EÚ podľa Koordinovaného plánu z roku 2018 o rozvoji a využívaní AI. Rámec jasne stanovuje potrebu koordinovať verejnú komunikáciu pred, počas a po krízových incidentoch a uznáva význam civilno-vojenskej spolupráce v kontexte riadenia kybernetických kríz, napríklad prostredníctvom spolupráce s NATO a maximalizovaného zdieľania informácií.

Trhové dôsledky a vedenie v post-kvantovej oblasti

Najdôležitejšie je, že zatiaľ čo USA rušia svoje požiadavky na obstarávanie kvantovo odolného šifrovania, európske firmy už tieto technológie využívajú. Globálne organizácie dnes musia riešiť túto regulačnú zložitosť pokročilými stratégiami a často aj duplicitnými investíciami do bezpečnosti. Zrušenie federálnych priorít výskumu AI v oblasti bezpečnosti v USA môže viesť k návratu talentov a investícií do európskych projektov, čo môže posilniť európske inovácie v kľúčových oblastiach kybernetickej bezpečnosti.

Európske podniky sú naďalej pod regulačným tlakom v oblasti post-kvantových technológií a môžu získať významnú výhodu prvého hráča v tejto kľúčovej oblasti bezpečnosti. Táto skúsenosť zahŕňa praktickú implementáciu kryptografických migrácií, ktorú americké inštitúcie potenciálne postrádajú, čo im dáva konkurenčnú výhodu na globálnych trhoch.

Kontext a budúci výhľad

Prostredie hrozieb a právny rámec EÚ pre kybernetickú bezpečnosť sa od roku 2017 dramaticky vyvinuli prostredníctvom viacerých nástrojov na riadenie kybernetickej bezpečnosti, ako je smernica NIS2 a Akt o kybernetickej solidarite. Plán z roku 2017 bolo potrebné podľa toho aktualizovať. Diskusia o európskom pláne kybernetickej bezpečnosti nabrala na obrátkach počas poľského predsedníctva, pričom poľský premiér viedol veľmi úspešné neformálne zasadnutie Rady TTE v dňoch 4. – 5. marca vo Varšave na tému kybernetickej bezpečnosti.

Rozdiel v politike medzi USA a Európou môže zmeniť povahu globálneho vedenia v oblasti kybernetickej bezpečnosti, pričom európske štandardy môžu definovať celosvetový štandard pre nadnárodné podniky. S tým, ako sa federálna vláda USA vzďaľuje od predpisových požiadaviek na kybernetickú bezpečnosť, pokračujúci rozmach EÚ v oblasti bezpečnostných rámcov robí z Únie nositeľa štandardu pre zodpovedné správanie v kybernetickej bezpečnosti.

Autor: Michalko, Matej. “Európa preberá vedenie v globálnej kybernetickej bezpečnosti, zatiaľ čo Trump oslabuje federálne úsilie USA” DefenceNews.sk, Jún 11, 2025. https://www.defencenews.sk/kyberbezpecnost/clanok/755068-europa-prebera-vedenie-v-globalnej-kybernetickej-bezpecnosti-zatial-co-trump-oslabuje-federalne-usilie-usa/ .

Dostupné: 12. 6. 2025

Electrical Grid Under Attack: How Slovakia Can Avoid the Spanish Nightmare

Mon, 19 May 2025 04:08:14 GMT

Following the recent massive power grid failure in Spain, which paralyzed the country for 24 hours, Slovakia faces the challenge of securing its energy infrastructure during ambitious green transformation and growing cyber threats.

Last month, Spain was plunged into darkness. A massive power grid failure paralyzed the country for almost 24 hours. Millions of people were left without electricity, public transportation stopped, hospitals had to switch to emergency generators, and economic losses soared into millions of euros. This collapse of critical infrastructure revealed the vulnerability of modern energy networks and sent a warning signal to all of Europe. Preliminary investigation suggests that one of the factors might have been insufficient integration of renewable energy sources into the existing grid, which, combined with cyber vulnerabilities, created a perfect breeding ground for systemic failure.

While Slovakia is moving toward an ambitious goal of 19.2% energy from renewable sources by 2030, the Spanish catastrophe reminds us that green transformation brings opportunities but also many risks. Our future energy grid with 1,755 MW from hydroelectric power plants, 1,200 MW from solar, and 500 MW from wind will face new challenges—from grid instability to cyber threats.

Fortunately, Slovakia has not been idle. By adopting the National Cybersecurity Strategy in 2021 and the recent amendment to laws on cybersecurity and critical infrastructure (effective from January 2025), we have become the fourth EU country to implement the NIS2 and CER directives. This proactive action positions us as a leader in critical infrastructure protection.

To avoid the Spanish scenario, we need triple protection. Technical solutions include intelligent grid management and automatic partitioning systems that isolate affected areas during failures. Security monitoring ensures continuous oversight of both IT and OT systems, enabling early threat detection. Strong governance based on risk assessment and international cooperation allows for sharing practices and coordinated response to threats. The Spanish blackout reveals two sides of energy transformation—a green future and potential risks. With a well-thought-out strategy, Slovakia can achieve both cleaner energy and a secure network resistant to attacks.

Author: Matej Michalko , founder and CEO of Decent Cybersecurity, Chairman of the Supervisory board of the Critical Infrastructure Association of the Slovak Republic

Michalko, Matej. “Elektrická sieť pod útokom: Ako sa Slovensko môže vyhnúť španielskej nočnej more.” DefenceNews.sk, May 16, 2025. https://www.defencenews.sk/kyberbezpecnost/clanok/752177-elektricka-siet-pod-utokom-ako-sa-slovensko-moze-vyhnut-spanielskej-nocnej-more/.

Elektrická sieť pod útokom: Ako sa Slovensko môže vyhnúť španielskej nočnej more

Mon, 19 May 2025 04:08:12 GMT

Po nedávnom masívnom výpadku elektrickej siete v Španielsku, ktorý paralyzoval krajinu na 24 hodín, Slovensko stojí pred výzvou, ako zabezpečiť svoju energetickú infraštruktúru v čase ambicióznej zelenej transformácie a narastajúcich kybernetických hrozieb.

Minulý mesiac sa Španielsko ponorilo do tmy. Masívny výpadok elektrickej siete paralyzoval krajinu na takmer 24 hodín. Milióny ľudí zostali bez elektriny, zastavila sa verejná doprava, nemocnice museli prejsť na núdzové generátory a ekonomické straty sa vyšplhali do miliónov eur. Tento kolaps kritickej infraštruktúry odhalil zraniteľnosť moderných energetických sietí a vyslal varovný signál celej Európe. Predbežné vyšetrovanie naznačuje, že jedným z faktorov mohla byť nedostatočná integrácia obnoviteľných zdrojov energie do existujúcej siete, čo v kombinácii s kybernetickými zraniteľnosťami vytvorilo dokonalé podhubie pre systémové zlyhanie.

Zatiaľ čo Slovensko smeruje k ambicióznemu cieľu 19,2% energie z obnoviteľných zdrojov do roku 2030, španielska katastrofa nám pripomína, že zelená transformácia prináša príležitosti, ale aj veľa rizík. Naša budúca energetická sieť s 1 755 MW z vodných elektrární, 1 200 MW zo slnka a 500 MW z vetra bude čeliť novým výzvam – od nestability siete až po kybernetické hrozby.

Slovensko našťastie nezaspalo. Prijatím Národnej stratégie kybernetickej bezpečnosti v roku 2021 a nedávnou novelou zákonov o kybernetickej bezpečnosti a kritickej infraštruktúre (účinnou od januára 2025) sme sa stali štvrtou krajinou EÚ, ktorá implementovala smernice NIS2 a CER. Toto proaktívne konanie nás stavia do pozície lídra v oblasti ochrany kritickej infraštruktúry.

Aby sme sa vyhli španielskemu scenáru, potrebujeme trojitú ochranu. Technické riešenia zahŕňajú inteligentné riadenie siete a systémy automatického delenia, ktoré izolujú postihnuté oblasti pri poruchách. Bezpečnostné monitorovanie zabezpečuje nepretržitý dohľad nad IT aj OT systémami, umožňujúc včasnú detekciu hrozieb. Silné riadenie založené na hodnotení rizík a medzinárodnej spolupráci umožňuje zdieľanie postupov a koordinovanú reakciu na hrozby. Španielsky blackout odhaľuje dve strany energetickej transformácie – zelenú budúcnosť aj potenciálne riziká. S premyslenou stratégiou môže Slovensko dosiahnuť čistejšiu energiu aj bezpečnú sieť odolnú voči útokom.

Autor: Matej Michalko , zakladateľ a CEO Decent Cybersecurity, predseda dozornej rady Asociácie kritickej infraštruktúry Slovenskej republiky

Michalko, Matej. “Elektrická sieť pod útokom: Ako sa Slovensko môže vyhnúť španielskej nočnej more.” DefenceNews.sk, 16. máj, 2025. https://www.defencenews.sk/kyberbezpecnost/clanok/752177-elektricka-siet-pod-utokom-ako-sa-slovensko-moze-vyhnut-spanielskej-nocnej-more/.

RISKY ABOUT RISK 2

Sat, 03 May 2025 16:29:01 GMT

(and similar concepts)

Doc. Ing. Jaroslav Sivák, CSc., MBA

1. Introduction

This article continues the reflections on basic concepts used in the categories of "protection and security." As noted in the first article, "risky" applies here because the claims contained in this article may not appeal to academic workers, employees of security departments who created and use (or don't use) terminological dictionaries, and who create laws and other legal norms in the security field, and many others.

The fundamental security truth remains: RISK is the probability (or measure) that a THREAT will exploit a VULNERABILITY of an ASSET and cause an IMPACT on it.

2. Threat

Threat is defined in the Terminological Dictionary of Crisis Management published by the Government Office of the Slovak Republic in 2017 on page 11 as: "An objectively existing possibility whose fulfillment is capable of causing a negative consequence." It is necessary to distinguish between "threat" and "endangerment." Threat is a potential category. Endangerment refers to an immediate event, i.e., when a threat is actively occurring. In the aforementioned Terminological Dictionary on page 24, it states: "Endangerment is an activated threat in space and time."

Threats can be categorized according to their origin and are typically divided into:

1. Anthropogenic threats - threats whose cause and primary stimulus is in humans and the social sphere.

2. Natural threats - caused by manifestations of nature.

3. Technological threats - caused by technological elements.

4. Combined threats (simultaneous action of the above threats).

In current terminology, the concept of hybrid threat has appeared, which can be considered, in certain respects, a combined threat.

Naturally, there are officially approved and used classifications of threats and their sources. For example, ISO/IEC 27 000:20xx Information Technology – Security Techniques – Information SECURITY RISK Management, or materials issued by the Civil Protection Department of the Ministry of Interior. The Fire Brigade also has them well categorized, and others.

Threat analysis includes identifying and evaluating parameters according to well-measurable and poorly measurable manifestations (heuristic and expert estimates on a scale). Evaluation is usually performed by a defined metric - a measurement method or other threat quantification methodology. Among the identified parameters are: significance, threat accessibility to the asset, threat recognizability and identifiability.

Assessing the significance of a threat means predicting the impact. To evaluate how significantly a threat could disrupt, limit, or prevent the system from functioning within its designed parameters. Accessibility for a threat means how the asset is protected against a specific threat. Knowledge of the threat enables specific, targeted preventive measures.

Threat assessment is often heavily influenced by a parameter we call "impact on the population." Each threat can ultimately evoke a feeling of fear in the population. This factor can have an impact on the so-called domino effect, where rational (more often irrational) fear of people represents a separate threat.

3. Asset Vulnerability

The Terminological Dictionary of Crisis Management on page 32 states regarding the concept of vulnerability: "A complex property reflecting the weak points of a system, its reduced resistance to possible disruption of its function, damage, or destruction." The categorization of vulnerabilities is identical to that of threats, i.e., anthropological, natural, technological, and combined.

When assessing vulnerabilities, it is necessary to consider the probable attack scenario, the degree of protection, or the resilience of the vulnerability carrier. Vulnerability recognizability means whether we know about the vulnerability or if it is unrecognized, unknown. We often encounter ignoring the significance of vulnerability by trivializing the actual state. And we're not even talking about cases described by Nassim Nicholas Taleb in his book Black Swan. These are events whose probability of occurrence is extremely low and the impact extremely high (complete collapse of financial markets, WTC 2001, etc.).

We evaluate the degree of vulnerability on a scale (metric) considering the significance of the vulnerability, the attacker's access to the vulnerability, and its recognizability.

4. Asset

An asset is everything that an organization (system, process) values. What is important for an organization, system, or specific process, the damage or loss of which would mean deviation from the designed (intended, usual) parameters of functioning. The Terminological Dictionary defines an asset on page 7 as: "A value that needs to be protected."

Assets can be divided into tangible and intangible, or existing in the real or virtual world. We interpret the value of an asset as the measure of resource intensity (people, time, finances, and others) needed to replace the asset or restore it to its original state.

Note: "Restoration to the original state" is a misleading phrase. The reconstruction process must include measures that will be an effective response to the threats and vulnerabilities that precede reconstruction. It is therefore not possible to simply restore the original state; it is necessary to take measures beyond simple reconstruction.

5. Impact

Impact is the result of the action of previous factors and is most often perceived as harm, damage, loss, thus in a negative connotation. For a complete understanding of impact, it is necessary to admit the existence of such types of impact that may ultimately mean improvement. An example may be a captured attack on communication infrastructure that triggers positive changes in the opinion of those responsible for security and protection. Insuring property (a way of managing risk) that was destroyed by a natural disaster, in the second plane is not a negative impact. This does not refer to insurance fraud.

Assessing the level (size) of impact depends on the specific conditions and parameters of the protected system, organization, or process. For quantification, a rule is usually used where it is evaluated how many resources and their availability need to be expended to restore the functioning of the affected structure. This statement also fully answers the question of how much one byte of information costs. As much as the resources needed to restore or acquire it.

In addition to material elements of impact, it is necessary to include in considerations also intangible elements such as various forms of so-called reputational damage (loss of Goodwill).

6. Risk

After determining, measuring, or estimating all previous components, it remains to calculate, estimate, determine the value of risk. There are several mathematical models for calculating the resulting value of risk. However, it is important to interpret this value correctly. After considering all the specifics of the assessed organization, system, or process (risk analysis), it is necessary to establish pair categories: Risk Value – Impact Significance.

For example, stealing a certain amount of flammable material from a warehouse represents only a very small impact in a medium-secured warehouse. However, the risk of theft is relatively high. The carriers of such risk are usually employees (organizations strongly resist this fact). The risk value is high – the impact relatively low.

The risk that someone will set fire to a flammable material warehouse is relatively low (strict fire prevention measures, regularly instructed personnel, non-sparking tools, etc.). If this act were completed, the explosion (burning) of the warehouse represents a significantly negative impact. Risk value low – impact high.

7. Conclusion

Risk assessment is an extremely complex process. Using recommendations in the form of ISO procedures or specific standards is a good guide, but not an exhaustive answer. The risk determination model must therefore be developed for each use in an almost unique way with high respect for the specific conditions in which it is deployed.

The interpretation of risk determination results is crucial. Another key parameter is the dynamics of changes in the security environment. This parameter determines the frequency of repeating the processes of risk analysis.

The logical outcome of the described processes is determining how the identified and quantified risk will be managed. For this purpose, we know several procedures ranging from risk elimination, risk level reduction to transferring risk to other entities or processes.

RISKANTNE O RIZIKU 2

Sat, 03 May 2025 16:28:57 GMT

(a podobných pojmoch)

Doc. Ing. Jaroslav Sivák, CSc., MBA

1. Úvod

Článok je pokračovaním v úvahách o základných pojmoch používaných v kategóriách „ochrana a bezpečnosť“. Ako už bolo v prvom článku poznamenané, aj tu platí, že „riskantne“ preto, že tvrdenia, ktoré obsahuje tento článok sa nemusia páčiť akademickým pracovníkom, pracovníkom najmä silových rezortov, ktorí tvorili a používajú terminologické slovníky (alebo nepoužívajú) a tvoria zákony a ostatné právne normy v oblasti bezpečnosti a mnohým iným.

Základnou bezpečnostnou pravdou zostáva, že: RIZIKO je pravdepodobnosť (resp. miera), že HROZBA využije ZRANITEĽNOSŤ AKTÍVA a spôsobí na neho DOPAD.

2. Hrozba

Hrozba je v Terminologickom slovníku krízového riadenia vydanom Úradom vlády SR v roku 2017 na str. 11 definovaná ako cit.: „Objektívne existujúca možnosť, ktorej naplnenie je schopné spôsobiť negatívny dôsledok“. Je potrebné rozlišovať medzi „hrozbou“ a „ohrozením“. Hrozba je potenciálna kategória. Ohrozením označujeme bezprostrednú udalosť, t.j. keď sa aktuálne koná hrozba. Vo vyššie spomínanom Terminologickom slovníku na str. 24 je uvedené cit.: „Ohrozenie je aktivovaná hrozba v priestore a čase“.

Hrozby sa dajú kategorizovať podľa svojho pôvodu a delia sa spravidla na:

1. Antropogénne hrozby - hrozby, ktorých príčina a prvotný podnet je v človeku a v sociálnej sfére.

2. Prírodné hrozby – spôsobujú ich prejavy prírody.

3. Technologické hrozby – spôsobujú ich technologické prvky.

4. Kombinované hrozby (súčasné pôsobenie vyššie uvedených hrozieb).

V súčasnej terminológii sa objavil pojem hybridná hrozba, čo môžeme považovať, v určitých ohľadoch, za kombinovanú hrozbu.

Prirodzene, existuje oficiálne schválené a používané rozdelenie hrozieb a ich zdroje. Napr. ISO/IEC 27 000:20xx Information Technology – Security Techniques – Information SECURITY RISk Management, alebo materiály vydané Odborom civilnej ochrany MV SR. Požiarny zbor má ich tiež dobre kategorizované a iné.

Analýza hrozieb zahŕňa identifikáciu a ohodnotenie parametrov podľa prejavov dobre merateľných aj slabo merateľných (heuristické a expertné odhady v škále). Ohodnotenie sa vykonáva spravidla definovanou metrikou - spôsobom merania alebo inou metodikou kvantifikácie hrozby. Medzi identifikované parametre radíme: významnosť, prístupnosť hrozby k aktívu, poznateľnosť a rozpoznateľnosť hrozby.

Posúdiť významnosť hrozby znamená predikovať dopad. Vyhodnotiť ako významné by narušenie, alebo obmedzenie - zabránenie vo fungovaní systému v projektovaných parametroch, mohla hrozba znamenať. Prístupnosť pre hrozbu znamená, ako je aktívum chránené voči konkrétnej hrozbe. Poznateľnosť hrozby umožňuje vykonať konkrétne, cielené preventívne opatrenia.

Posudzovanie hrozby býva silne zaťažené parametrom, ktorý nazývame „vplyv na obyvateľstvo“. Každá z hrozieb v konečnom dôsledku môže vyvolať pocit strachu obyvateľstva. Tento faktor môže mať dopad na tzv. domino efekt, kedy racionálny (častejšie iracionálny) strach ľudí predstavuje samostatnú hrozbu.

3. Zraniteľnosť aktíva

Terminologický slovník krízového riadenia na str. 32 uvádza k pojmu zraniteľnosť cit.: „Komplexná vlastnosť odrážajúca slabé miesta systému, jeho zníženú odolnosť proti možnému narušeniu jeho funkcie, poškodeniu alebo zničeniu“. Kategorizácia zraniteľností je identická ako u hrozieb, teda antropologické, prírodné, technologické a kombinované.

Pri hodnotení zraniteľností je potrebné zvažovať pravdepodobný scenár útoku, stupeň ochrany, alebo odolnosti nositeľa zraniteľnosti. Poznateľnosť zraniteľnosti znamená, či o zraniteľnosti vieme, alebo je nerozoznaná, nespoznaná. Často sa stretávame aj s ignorovaním významu zraniteľnosti bagatelizovaním skutočného stavu. A to ani nehovoríme ešte o prípadoch, ktoré popísal Nassim Nicholas Taleb vo svojej knihe Čierna labuť. Ide o udalosti, ktorých pravdepodobnosť výskytu je extrémne nízka a dopad extrémne vysoký (úplný pád finančných trhov, WTC 2001 a pod.).

Mieru zraniteľnosti hodnotíme na škále (metrike) s uvážením významnosti zraniteľnosti, prístupnosti útočníka k zraniteľnosti a jej poznateľnosti.

4. Aktívum

Aktívum je všetko to, čo si organizácia (systém, proces) cení. To, čo je pre organizáciu, systém, určitý proces dôležité, čoho poškodenie, alebo strata by znamenala odchýlenie sa od projektovaných (zamýšľaných, obvyklých) parametrov fungovania. Terminologický slovník definuje aktívum na str. 7 ako cit.: „Hodnota, ktorú je potrebné chrániť“.

Aktíva je možné rozdeliť na hmotné a nehmotné, resp. existujúce v reálnom alebo vo virtuálnom svete. Hodnotu aktíva interpretujeme ako mieru zdrojovej náročnosti (ľudia, čas, financie a iné) na náhradu aktíva, alebo jeho uvedenie do pôvodného stavu.

Poznámka: „Uvedenie do pôvodného stavu“ je zavádzajúca fráza. Proces rekonštrukcie musí zahŕňať opatrenia, ktoré budú efektívnou odpoveďou na hrozby a zraniteľnosti, ktoré predchádzajú rekonštrukcii. Nie je teda možné obnoviť iba pôvodný stav, je potrebné vykonať opatrenia nad rámec prostej rekonštrukcie.

5. Dopad

Dopad je výsledok pôsobenia predchádzajúcich faktorov a najčastejšie sa vníma ako ujma, škoda, strata, teda v negatívnej konotácii. Pre úplné chápanie dopadu, je nevyhnutné pripustiť existenciu takých druhov dopadu, ktoré v konečnom dôsledku môžu znamenať zlepšenie. Príkladom môže byť zachytený útok na komunikačnú infraštruktúru, ktorý vyvolá pozitívne zmeny v názore kompetentných na bezpečnosť a ochranu. Poistenie nehnuteľnosti (spôsob manažovania rizika) ktorá bola zničená prírodnou katastrofou, v druhom pláne nie je negatívny dopad. Nemá sa na mysli poisťovací podvod.

Hodnotenie úrovne (veľkosti) dopadu závisí od konkrétnych podmienok a parametrov chráneného systému, organizácie, alebo procesu. Na kvantifikáciu sa zvyčajne používa pravidlo, keď sa hodnotí aké veľké zdroje a ich dostupnosť je potrebné vynaložiť, aby bolo obnovenie fungovania postihnutej štruktúry. Tento výrok v plnej miere odpovedá aj na otázku koľko stojí jeden bajt informácie. Toľko, koľko je potrebných zdrojov na jeho obnovenie, resp. získanie.

Okrem materiálnych prvkov dopadu je nevyhnutné do úvah zahrnúť aj nehmotné prvky ako napr. rôzne podoby tzv. reputačnej ujmy (strata Goodwill).

6. Riziko

Po stanovení, zmeraní alebo odhadnutí všetkých predchádzajúcich komponentov, zostáva vyčísliť, odhadnúť, stanoviť hodnotu rizika. Existuje viacero matematických modelov ako sa dopočítať ku výslednej hodnote rizika. Dôležité je však túto hodnotu správne interpretovať. Po zvážení všetkých špecifík posudzovanej organizácie, systému alebo procesu (riziková analýza), je potrebné stanoviť párové kategórie: Hodnota rizika – Významnosť dopadu.

Napr. ukradnutie určitého množstva horľaviny zo skladu predstavuje v stredne zabezpečenom sklade iba veľmi malý dopad. Riziko, že dôjde ku krádeži je však pomerne veľké. Nositeľmi takéhoto rizika sú spravidla vlastní zamestnanci (organizácie sa tomu faktu veľmi bránia). Hodnota rizika je vysoká – dopad pomerne nízky.

Riziko, že sklad horľaviny niekto podpáli je pomerne nízke (prísne opatrenia proti požiaru, pravidelne poučovaný personál, neiskriace náradie a pod.). Ak by bol tento čin dokonaný, výbuch (zhorenie) skladu predstavuje výrazne negatívny dopad. Hodnota rizika nízka – dopad vysoký.

7. Záver

Hodnotenie rizika je extrémne zložitý proces. Použitie odporúčaní v podobe ISO postupov, alebo špecifických noriem je dobrým návodom, ale nie vyčerpávajúcou odpoveďou. Model stanovenia rizika je preto potrebné vypracovať pre každé použitie takmer jedinečným spôsobom s vysokým rešpektovaním konkrétnych podmienok, v ktorých sa nasadzuje.

Interpretácia výsledkov stanovenia rizika je kľúčová. Ďalším kľúčovým parametrom je dynamika zmien bezpečnostného prostredia. Tento parameter určuje frekvenciu opakovania procesov vykonávania analýzy rizík.

Logickým vyústením popisovaných procesov je stanovenie spôsobu, ako bude zistené a vyčíslené riziko manažované. Na tento účel poznáme viaceré postupy od odstránenia rizika, zníženia úrovne rizika až po prenesenie rizika na iné subjekty, alebo procesy.

They are everywhere. They collect, analyze, send, and store data. And security?

Fri, 25 Apr 2025 09:50:20 GMT

Cameras, sensors, meters, smart devices. They are already in energy, transportation, healthcare, in small and large companies. Tiny IoT boxes can mean big problems.

The intersection between the IoT world and operational technologies is referred to as the industrial internet of things.

This new world brings many security challenges. Moreover, the long life cycle of robust operational technologies contrasts with the rapid development of IoT devices.

We must go forward

Companies usually buy or develop IoT devices to bring new services, increase efficiency, automate routine processes, and ideally save costs.

"The problem arises when an increasing number of IoT devices start to accumulate – from sensors through cameras, actuators to sophisticated devices in logistics or manufacturing. They were designed with an emphasis on compatibility and functionality, not security," says Rudolf Klein, product manager at Aliter Technologies .

But no need to run

Here Rudolf Klein continues mercilessly in describing the environment. Devices have weak or no encryption of communication because the effort to make them "invisible" in the network could disrupt their compatibility. Regular users want simple installation, modern interfaces, and a visible sense of value for money spent, and here "boring security gives way to requirements."

Moreover, manufacturers often stop supporting innovations after a few years and stop issuing security updates. And if they are available, the device is connected remotely and uses expensive data for updates.

This means that the network often contains devices that are either at the edge of security policy or completely bypass it. However, they are connected to the same network as company computers, servers, internal systems, and databases including sensitive information data.

Every vulnerability counts

In industrial systems, IoT devices are increasingly used as part of operational technologies. Both are often connected to the network, exposing them to cyber threats or they are carriers of vulnerabilities. A compromised IoT device can be an entry point for an attack on the entire system.

Bohuš Levčík, a security specialist with more than two decades of experience in energy, gives an example – if a smart electric meter or a vibration sensor on a turbine does not have secured communication or is vulnerable, they can be misused as an entry point into the entire operational technology infrastructure.

The topic is getting broader

"To be honest, the topic of IoT security is still not perceived in its entire content spectrum in the corporate environment," says Bohuš Levčík. In larger companies, experts are aware of the risks associated with IoT, especially in critical infrastructures such as energy or industry. In small and medium-sized companies, IoT security is often underestimated. Measures exist, but they are often not systematic.

And here too, the main problem remains the lack of experts who could properly evaluate IoT threats in an industrial environment.

Warnings are increasing

Cybersecurity professional Michal Legerský also points to a shift over recent years. "Many companies in the past focused more on IT environment security, and operations and IoT were rather perceived as something that is not attacked and therefore does not need to be protected as much. The current era unfortunately shows us that the opposite is true."

The increased number of cyberattacks on IoT devices is related to their widespread use and implementation growth. The reason is mainly optimization and streamlining of machinery maintenance, which extends the operability and lifespan of production units and reduces costs.

Here Michal Legerský boldly says that the media coverage of incidents and sharing experiences significantly helps raise awareness and it is necessary to continue doing so.

The ecosystem is growing

Media coverage of attacks and the pressure of legislative changes cause enlightened company leadership to realize that cyber risks are not just an IT issue. "They have a direct impact on business continuity, reputation, and financial results," warns cybersecurity manager and consultant Viktória Blažíčková.

IoT devices are no longer just technical add-ons. The risk increases with their expansion, while their weak security can threaten not only the company itself but also the entire supply chain.

Viktória Blažíčková therefore highly appreciates that cybersecurity is getting higher on the top management priority list. However, she considers it crucial that it becomes part of strategic decision-making, not just a response to incidents.

Exceptions will no longer exist

Just as strict security measures are applied in operational technologies, they must also be implemented on IoT devices. The head of information security department at Volkswagen Slovakia, Marián Klačo, connects these two worlds here.

Operational technologies have a much longer life cycle than IT technologies, are often outdated, and lack security knowledge is added to that. "Therefore, with the implementation of IoT security measures comes hand in hand the need to increase knowledge among teams managing operational technologies."

We're not done yet

The unmanaged combination of information and operational technologies can be exacerbated by the growing use of artificial intelligence. The interconnection of these three factors dramatically increases cybersecurity risks. "An attack on IT infrastructure can quickly spread to the operational technology environment, which can lead to production stoppage or equipment damage," describes the scenario cybersecurity expert Ivan Kopáčik.

Systems that use AI can be misused for automated attacks or manipulation of decision-making. Unsecured AI models can be influenced by false inputs, which can lead to incorrect reactions in control processes.

In the global industry, we observe a dual trend - technological and personnel. "The implementation of post-quantum cryptography and AI-based security systems goes hand in hand with building specialized teams of cyber experts," adds Matej Michalko, Chairman of the Supervisory Board of the Critical Infrastructure Association of the Slovak Republic. Need to go further It is necessary to train teams that implement technologies and teams that take care of them about security requirements. This broad spectrum includes integrators, suppliers, planning department staff, and maintenance personnel.

Already when introducing operational technologies or changing them, it is necessary to remember their security. For example, as part of deployment, doing a so-called hardening, which is something like strengthening the infrastructure and thinking about antivirus protection where appropriate. Here Marián Klačo again reminds the mantra for selecting operational technologies: Security by design.

Warning

• 96 percent of cyber attacks in 2024 exploited vulnerabilities that were known before and had updates available

• simulated attacks on healthcare facilities showed 71 percent of compromised devices due to vulnerabilities older than two years

Source: Check Point Cyber Security Report 2025

Source: “Sú už všade. Zbierajú, analyzujú, posielajú a ukladajú dáta. A bezpečnosť?” HN špeciál, April 24, 2025. https://hnonline.sk/hn-special/96208291-su-uz-vsade-zbieraju-analyzuju-posielaju-a-ukladaju-data-a-bezpecnost.

Accessed 25 ^th April 2025

Sú už všade. Zbierajú, analyzujú, posielajú a ukladajú dáta. A bezpečnosť?

Fri, 25 Apr 2025 09:50:16 GMT

Kamery, senzory, merače, smart zariadenia. Sú už v energetike, doprave, zdravotníctve, v malých aj veľkých firmách. Malinké IoT krabičky môžu znamenať veľké problémy.

Prienik medzi IoT svetom a prevádzkovými technológiami sa označuje ako priemyselný internet vecí

Tento nový svet so sebou prináša veľa bezpečnostných výziev. Navyše, dlhý životný cyklus robustných prevádzkových technológií kontrastuje s rýchlym vývojom IoT zariadení.

Napred sa ísť musí

Firmy zvyčajne kupujú alebo vyvíjajú IoT zariadenia preto, aby priniesli nové služby, zvýšili efektivitu, zautomatizovali rutinné procesy a ideálne pritom ušetrili náklady.

“Problém nastáva vo chvíli, keď sa začne hromadiť čoraz väčší počet IoT zariadení – od senzorov cez kamery, aktuátory až po sofistikované zariadenia v logistike alebo výrobe. Boli navrhnuté s dôrazom na kompatibilitu a funkcie, nie na bezpečnosť,” Rudolf Klein produktový manažér Aliter Technologies .

Ale bežať netreba

Tu Rudolf Klein neľútostne pokračuje v popise prostredia. Zariadenia majú slabé alebo žiadne šifrovanie komunikácie, pretože snaha o ich „neviditeľnosť“ v sieti by mohla narušiť ich kompatibilitu. Bežní používatelia chcú jednoduchú inštaláciu, moderné rozhrania a viditeľný pocit hodnoty za vynaložené náklady a tu “nudná bezpečnosť ustupuje požiadavkám”.

Navyše aj výrobcovia často prestanú podporovať inovácie po pár rokoch a prestanú vydávať bezpečnostné aktualizácie. A ak sú dostupné, zariadenie je pripojené vzdialene a na aktualizácie spotrebuje drahé dáta.

Znamená to, že v sieti sa často nachádzajú zariadenia, ktoré sú buď na hrane bezpečnostnej politiky, alebo ju úplne obchádzajú. Pripojené sú však na tú istú sieť ako firemné počítače, servery, interné systémy a databázy vrátane citlivých informácií údajov.

Každá zraniteľnosť sa počíta

V priemyselných systémoch sa čoraz častejšie používajú IoT zariadenia ako súčasť prevádzkových technológií. Oboje sú často pripojené do siete, čo ich vystavuje kybernetickým hrozbám alebo sú nositeľmi zraniteľností. Kompromitované IoT zariadenie môže byť vstupným bodom pre útok na celý systém.

Bohuš Levčík bezpečnostný špecialista so skúsenosťami v energetike viacej ako dve dekády, uvádza príklad – ak smart elektromer alebo senzor vibrácií na turbíne nemajú zabezpečenú komunikáciu alebo sú zraniteľné, môžu byť zneužité ako vstupný bod do celej infraštruktúry prevádzkových technológií.

Tématika je čoraz širšia

„Pravdupovediac, téma IoT bezpečnosti ešte stále nie je vo firemnom prostredí vnímaná v celom svojom obsahovom spektre,“ hovorí Bohuš Levčík. Vo väčších firmách si odborníci uvedomujú riziká spojené s IoT, hlavne v kritických infraštruktúrach ako je energetika či priemysel. V malých a stredných firmách je IoT bezpečnosť často podceňovaná. Opatrenia síce existujú, ale často nie sú systematické.

A aj tu zostáva hlavným problémom nedostatok odborníkov, ktorí by vedeli správne vyhodnotiť IoT hrozby v priemyselnom prostredí.

Varovania pribúdajú

Kyberbezpečnostný profesionál Michal Legerský rovnako poukazuje na posun za ostatné roky. „Veľa firiem sa v minulosti skôr zameriavalo na bezpečnosť IT prostredia a prevádzka a IoT boli skôr vnímané ako niečo na čo sa neútočí a preto nie je potrebné až tak chrániť. Súčasná doba nám žiaľ, ukazuje že opak je pravdou.“

Zvýšený počet kyberútokov na IoT zariadenia súvisí s ich širokým využitím a nárastom implementácie. Dôvodom je hlavne optimalizácia a zefektívnenie údržby strojných zariadení, čo predlžuje prevádzkyschopnosť a životnosť výrobných jednotiek a znižuje náklady.

Tu Michal Legerský odvážne hovorí aj o tom, že medializácia incidentov a zdieľanie skúseností výrazne napomáha zvyšovaniu povedomia a je potrebné v tom pokračovať.

Ekosystém bujnie

Medializácia útokov aj tlak legislatívnych zmien spôsobujú, že vedenie osvietených firiem si uvedomuje, že kybernetické riziká nie sú len IT otázkou. “Majú priamy dopad na kontinuitu biznisu, reputáciu aj finančné výsledky,” upozorňuje manažérka a konzultantka kyberbezpečnosti Viktória Blažíčková.

IoT zariadenia tu nie sú už len ako technické doplnky. Riziko narastá s ich rozšírením, pričom ich slabé zabezpečenie môže ohroziť nielen samotnú firmu, ale aj celý dodávateľský reťazec.

Viktória Blažíčková preto vysoko hodnotí, že kyberbezpečnosť sa dostáva stále vyššie na zoznam priorít top manažmentu. Za kľúčové však považuje, aby sa stala súčasťou strategického rozhodovania, nielen odpoveďou na incidenty.

Výnimky už nebudú

Tak ako prísne sa uplatňujú bezpečnostné opatrenia v prevádzkových technológiách, musia byť implementované aj na IoT zariadenia. Vedúci oddelenia bezpečnosti informácií Volkswagen Slovakia Marián Klačo tu prepája tieto dva svety.

Prevádzkové technológie majú oveľa dlhší životný cyklus ako IT technológie, sú často zastarané a pridružujú sa k tomu chýbajúce bezpečnostné znalosti. „Preto s implementáciou IoT bezpečnostných opatrení ide ruka v ruke aj potreba zvyšovania znalostí u tímov spravujúcich prevádzkové technológie“.

Ešte sme neskončili

Neriadenú kombináciu informačných a prevádzkových technológií môže ešte zhoršiť rastúce využívanie umelej inteligencie. Prepojenie týchto troch faktorov dramaticky zvyšuje kyberbezpečnostné riziká. „Útok na IT infraštruktúru sa môže rýchlo rozšíriť do prostredia prevádzkových technológií, čo môže viesť k zastaveniu výroby alebo poškodeniu zariadení,“ popisuje scenár kyberbezpečnostný expert Ivan Kopáčik.

Systémy, ktoré využívajú AI, môžu byť zneužité na automatizované útoky alebo manipuláciu rozhodovania. Nezabezpečené AI modely môžu byť ovplyvnené falošnými vstupmi, čo môže viesť k nesprávnym reakciám v riadiacich procesoch.

V globálnom priemysle pozorujeme duálny trend - technologický aj personálny. “Implementácia post-kvantovej kryptografie a bezpečnostných systémov na báze AI ide ruka v ruke s budovaním špecializovaných tímov kybernetických expertov,” dodáva Matej Michalko, predseda dozornej rady Asociácie kritickej infraštruktúry Slovenskej republiky.

Treba ísť ďalej

O bezpečnostných požiadavkách je nutné školiť tímy, ktoré technológie implementujú aj tímy, ktoré sa o ne starajú. Toto široké spektrum zahŕňa integrátorov, dodávateľov, pracovníkov oddelenia plánovania aj údržieb.

Už pri zavádzaní prevádzkových technológií alebo ich obmene je potrebné pamätať aj na ich zabezpečenie. Napríklad v rámci nasadzovania urobiť takzvaný hardening, čiže niečo ako posilnenie infraštruktúry a myslieť na antivírusovú ochranu, kde to je vhodné. Tu Marián Klačo opäť pripomína mantru pre výber prevádzkových technológií Security by design.

Varovanie

96 percent kybernetických útokov v roku 2024 zneužilo zraniteľnosti, ktoré boli známe už predtým a mali aktualizácie k dispozícii
simulované útoky na zdravotnícke zariadenia ukázali 71 percent kompromitovaných zariadení kvôli zraniteľnostiam starším viac než dva roky

Zdroj: Check Point Cyber Security Report 2025

Zdroj: „Sú už všade. Zbierajú, analyzujú, posielajú a ukladajú dáta. A bezpečnosť?” HN špeciál, 24 apríl, 2025. https://hnonline.sk/hn-special/96208291-su-uz-vsade-zbieraju-analyzuju-posielaju-a-ukladaju-data-a-bezpecnost.

Dostupné 25. 4. 2025

AKI Introduces RSS Feed for News Section: Enhancing Access to Critical Infrastructure News

Wed, 23 Apr 2025 22:24:26 GMT

Critical Infrastructure Association of the Slovak Republic (AKI) has recently implemented an RSS feed for its News section, providing streamlined access to important updates about critical infrastructure developments in Slovakia.

The feed, available at https://www.akisr.sk/feed/rss2 , represents a significant step forward in AKI's digital communication strategy.

What the RSS Feed Offers

The newly launched feed delivers content in both Slovak and English, covering essential topics related to critical infrastructure protection, cybersecurity standards, and regulatory developments. Recent articles include in-depth coverage of post-quantum cryptography standards in Slovakia and comprehensive information about critical infrastructure protection frameworks at both European Union and Slovak Republic levels.

Content is authored by industry experts including Matej Michalko, Chairman of AKI's Supervisory Board, who provides valuable insights on national security matters and infrastructure resilience requirements. The feed currently features detailed articles about the implementation of NIST post-quantum cryptography standards, news regarding critical infrastructure in Slovakia and the world alike, and Slovakia's approach to critical infrastructure protection under new legislation.

About AKI

The Slovak Critical Infrastructure Association (Asociácia kritickej infraštruktúry Slovenskej republiky) serves as a professional association of organizations and experts focused on protecting and developing key elements of critical infrastructure that ensure stability and security of the state's strategic systems. AKI actively supports the implementation of innovative solutions, coordinates cooperation between public and private sectors, and provides expert consulting in cybersecurity and critical infrastructure protection.

The organization represents member interests at the highest levels of state administration, participates in legislative development, and provides access to decision-making processes. AKI's expertise spans multiple sectors including IT and cybersecurity, strategic technologies, energy, and industrial systems.

How to Use the RSS Feed

The RSS feed implementation allows users to receive automatic updates whenever new content is published on the AKI website. Here's how to use it:

Add to RSS Readers : Subscribe by adding https://www.akisr.sk/feed/rss2 to any RSS reader application such as Feedly, Inoreader, or NewsBlur.
Browser Integration : Most modern browsers support RSS subscriptions through built-in features or extensions. Look for the RSS icon in your address bar when visiting the AKI website or add the feed URL manually to your browser's feed reader.
Email Notifications : Services like Blogtrottr can convert RSS feeds into email notifications, delivering updates directly to your inbox.
Mobile Access : Use dedicated mobile RSS applications like Feedly, Reeder, or NetNewsWire to receive updates on smartphones and tablets.
Desktop Applications : Programs such as QuiteRSS or Thunderbird offer robust RSS management capabilities for desktop users.

Benefits for Users

The RSS feed provides several advantages for those interested in critical infrastructure developments:

Immediate Updates : Receive notifications as soon as new content is published
Time Efficiency : Eliminate the need to manually check the website for updates
Content Filtering : Most RSS readers allow filtering and organizing content by topic
Offline Reading : Save articles for reading when not connected to the internet
Cross-Platform Access : View content across multiple devices seamlessly

For organizations involved in critical infrastructure sectors, the feed offers a valuable resource for staying informed about regulatory changes, security standards, and industry best practices. Government agencies, private sector partners, and academic institutions can all benefit from this streamlined access to AKI's expert insights and analysis.

AKI zavádza RSS feed pre sekciu Novinky: Zlepšenie prístupu k správam o kritickej infraštruktúre

Wed, 23 Apr 2025 22:24:20 GMT

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI) nedávno implementovala RSS feed pre svoju sekciu Novinky, ktorý poskytuje zjednodušený prístup k dôležitým aktualizáciám o vývoji kritickej infraštruktúry na Slovensku.

Feed, dostupný na https://www.akisr.sk/feed/rss2, predstavuje významný krok vpred v digitálnej komunikačnej stratégii AKI.

Čo ponúka RSS feed

Novo spustený feed poskytuje obsah v slovenskom aj anglickom jazyku, pokrývajúci kľúčové témy súvisiace s ochranou kritickej infraštruktúry, štandardmi kybernetickej bezpečnosti a vývojom regulácií. Medzi nedávne články patrí podrobné pokrytie štandardov post-kvantovej kryptografie na Slovensku a komplexné informácie o rámcoch ochrany kritickej infraštruktúry na úrovni Európskej únie aj Slovenskej republiky.

O AKI

Asociácia kritickej infraštruktúry Slovenskej republiky slúži ako profesionálne združenie organizácií a expertov zameraných na ochranu a rozvoj kľúčových prvkov kritickej infraštruktúry, ktoré zabezpečujú stabilitu a bezpečnosť strategických systémov štátu. AKI aktívne podporuje implementáciu inovatívnych riešení, koordinuje spoluprácu medzi verejným a súkromným sektorom a poskytuje odborné poradenstvo v oblasti kybernetickej bezpečnosti a ochrany kritickej infraštruktúry.

Organizácia zastupuje záujmy členov na najvyšších úrovniach štátnej správy, podieľa sa na tvorbe legislatívy a poskytuje prístup k rozhodovacím procesom. Odborné znalosti AKI sa rozširujú na viaceré sektory vrátane IT a kybernetickej bezpečnosti, strategických technológií, energetiky a priemyselných systémov.

Ako používať RSS feed

Implementácia RSS feedu umožňuje používateľom prijímať automatické aktualizácie vždy, keď je na webovej stránke AKI zverejnený nový obsah. Tu je návod, ako ho používať:

Pridanie do RSS čítačiek : Prihláste sa pridaním https://www.akisr.sk/feed/rss2 do akejkoľvek aplikácie na čítanie RSS ako Feedly, Inoreader alebo NewsBlur.
Integrácia prehliadača : Väčšina moderných prehliadačov podporuje RSS odbery prostredníctvom zabudovaných funkcií alebo rozšírení. Hľadajte ikonu RSS v adresnom riadku pri návšteve webovej stránky AKI alebo pridajte URL feedu manuálne do čítačky feedov vášho prehliadača.
E-mailové upozornenia : Služby ako Blogtrottr môžu konvertovať RSS feedy na e-mailové upozornenia, doručujúc aktualizácie priamo do vašej schránky.
Mobilný prístup : Používajte vyhradené mobilné RSS aplikácie ako Feedly, Reeder alebo NetNewsWire na prijímanie aktualizácií na smartfónoch a tabletoch.
Desktopové aplikácie : Programy ako QuiteRSS alebo Thunderbird ponúkajú robustné možnosti správy RSS pre používateľov počítačov.

Výhody pre používateľov

RSS feed poskytuje niekoľko výhod pre tých, ktorí sa zaujímajú o vývoj kritickej infraštruktúry:

Okamžité aktualizácie : Prijímajte upozornenia hneď po zverejnení nového obsahu
Časová efektívnosť : Odstráňte potrebu manuálne kontrolovať webovú stránku pre aktualizácie
Filtrovanie obsahu : Väčšina RSS čítačiek umožňuje filtrovanie a organizovanie obsahu podľa témy
Offline čítanie : Uložte si články na čítanie, keď nie ste pripojení na internet
Viacplatformový prístup : Prezerajte obsah naprieč viacerými zariadeniami bez problémov

Pre organizácie zapojené do sektorov kritickej infraštruktúry ponúka feed cenný zdroj pre informovanosť o regulačných zmenách, bezpečnostných štandardoch a najlepších postupoch v odvetví. Vládne agentúry, partneri zo súkromného sektora a akademické inštitúcie môžu všetky benefitovať z tohto zjednodušeného prístupu k odborným poznatkom a analýzam AKI.

New Era of Cybersecurity in Slovakia Based on NIST Post-Quantum Cryptography Standards

Tue, 22 Apr 2025 20:21:27 GMT

Post-quantum cryptography refers to cryptographic algorithms designed to protect against attacks from quantum computers.

Four standards (FIPS 203, 204, 205, and 206), developed by NIST (National Institute for Standards and Technology USA), have been completed for post-quantum cryptography: post-quantum cryptography refers to cryptographic algorithms designed to protect against attacks from quantum computers. As Slovakia prepares for quantum threats, these standards will be key in the country's cybersecurity ecosystem.

"A quantum revolution is underway, and we must be prepared to adapt critical infrastructure in Slovakia as soon as possible," says Matej Michalko, Chairman of the Supervisory Board of the Slovak Critical Infrastructure Association. "The immediate deployment of NIST post-quantum cryptographic standards is a strategic matter to support our national security and economic stability." In a recommendation dated April 11, 2024, the European Commission calls on EU member states to implement a common transition plan for post-quantum cryptography. Although no deadlines have been confirmed, Slovakia has already responded to challenges in quantum technology research and development through academic institutions and public-private partnerships.

The "harvest now, decrypt later" threat is very real – adversaries may want to accumulate today's encrypted data and decrypt it when quantum computers are capable of doing so. In Slovakia, financial institutions, telecommunications providers, and government agencies should prioritize transitioning to quantum-resistant encryption methods to protect sensitive information and critical systems from quantum threats.

The state is particularly concerned about long-term sensitive data, from personal identification information to state secrets and financial records. This will require significant investments in new infrastructure, training, and compliance frameworks.

Author: Matej Michalko, founder and CEO of Decent Cybersecurity, Chairman of the supervisory board of the Slovak Critical Infrastructure Association

Source: Michalko, Matej. “Nová éra kybernetickej bezpečnosti na Slovensku založená na štandardoch postkvantovej kryptografie NIST.” DefenceNews.sk, April 22, 2025. https://www.defencenews.sk/kyberbezpecnost/clanok/749300-nova-era-kybernetickej-bezpecnosti-na-slovensku-zalozena-na-standardoch-postkvantovej-kryptografie-nist/?utm_source=defencenews&utm_medium=hp-box&utm_campaign=shp_3clanok_box .

Accessed 22 ^nd April 2025.

Nová éra kybernetickej bezpečnosti na Slovensku založená na štandardoch postkvantovej kryptografie NIST

Tue, 22 Apr 2025 20:21:25 GMT

Postkvantová kryptografia sú kryptografické algoritmy, ktoré sú navrhnuté tak, aby chránili pred útokmi kvantových počítačov.

Štyri štandardy (FIPS 203, 204, 205 a 206), vyvinuté NIST (National Institute for Standards and Technology USA, Národný inštitút pre štandardy a technológie USA), boli dokončené pre postkvantovú kryptografiu: postkvantová kryptografia sú kryptografické algoritmy, ktoré sú navrhnuté tak, aby chránili pred útokmi kvantových počítačov. Keďže sa Slovensko pripravuje na kvantové hrozby, tieto štandardy budú kľúčové v ekosystéme kybernetickej bezpečnosti krajiny.

„Prebieha kvantová revolúcia a musíme byť pripravení čo najskôr adaptovať kritickú infraštruktúru na Slovensku,“ hovorí Matej Michalko, predseda dozornej rady Asociácie kritickej infraštruktúry SR. „Okamžité nasadenie post-kvantových kryptografických štandardov NIST je strategickou záležitosťou na podporu našej národnej bezpečnosti a ekonomickej stability." V odporúčaní z 11. apríla 2024 Európska komisia vyzýva členské štáty EÚ, aby implementovali spoločný plán prechodu na postkvantovú kryptografiu. Hoci nie sú potvrdené žiadne termíny, Slovensko už odpovedalo na výzvy v oblasti výskumu a vývoja kvantových technológií prostredníctvom akademických inštitúcií a verejno-súkromných partnerstiev.

Hrozba „harvest now, decrypt later" („odchyť teraz, dešifruj neskôr“) je veľmi reálna – protivníci môžu chcieť hromadiť dnešné zašifrované údaje a dešifrovať ich, keď to kvantové počítače dokážu. Na Slovensku by finančné inštitúcie, telekomunikační poskytovatelia a vládne agentúry mali uprednostňovať prechod na kvantovo odolné šifrovacie metódy na ochranu citlivých informácií a kritických systémov pred kvantovými hrozbami.

Štát znepokojujú najmä dlhodobo citlivé údaje, od osobných identifikačných údajov až po štátne tajomstvá a finančné záznamy. Bude si to vyžadovať veľké investície do novej infraštruktúry, školení a rámcov pre dodržiavanie predpisov.

Autor: Matej Michalko, zakladateľ a CEO Decent Cybersecurity, predseda dozornej rady Asociácie kritickej infraštruktúry Slovenskej republiky

Zdroj: Michalko, Matej. “Nová éra kybernetickej bezpečnosti na Slovensku založená na štandardoch postkvantovej kryptografie NIST.” DefenceNews.sk, 22. 4. 2025. https://www.defencenews.sk/kyberbezpecnost/clanok/749300-nova-era-kybernetickej-bezpecnosti-na-slovensku-zalozena-na-standardoch-postkvantovej-kryptografie-nist/?utm_source=defencenews&utm_medium=hp-box&utm_campaign=shp_3clanok_box .

Dostupné 22. 4. 2025.

Critical Infrastructure Protection

Sun, 13 Apr 2025 09:40:50 GMT

Critical Infrastructure Protection at the European Union Level

Member States of the European Union have the obligation to transpose and implement European Union legislation into their national law, specifically Directive of the European Parliament and of the Council (EU) 2022/2557 of 14 December 2022 on the resilience of critical entities and repealing Council Directive 2008/114/EC on the identification and designation of European critical infrastructures (CER Directive), which is supplemented by Commission Delegated Regulation (EU) 2023/2450 of 25 July 2023 supplementing Directive (EU) 2022/2557 of the European Parliament and of the Council by establishing a list of essential services necessary for the maintenance of vital societal functions or economic activities. The goal of the CER Directive for the Slovak Republic is to ensure the provision of essential services in the market in an uninterrupted manner to increase the resilience of critical entities providing such services.

Translation:

Transposition of the CER Directive resulted in...

�� CHANGED the philosophy from protection of critical infrastructure elements to resilience of critical entities operating critical infrastructure and ensuring continuity of essential service delivery

�� REPEALED Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection

�� HARMONIZED minimum rules for EU Member States and measures for critical entities

Given the constantly increasing risks of cyber attacks, which are often linked to attacks on critical infrastructure, and also to increase the security of IT systems, financial markets, and data protection, the following regulations have been adopted at the European level: Regulation of the European Parliament and of the Council (EU) 2022/2554 of 14 December 2022 on digital operational resilience for the financial sector (DORA Regulation) and Directive of the European Parliament and of the Council (EU) 2022/2555 on measures to ensure a high common level of cybersecurity across the Union (NIS2 Directive). European legislation creates close synergies and aims to increase the common resilience of financial, key, important, and critical entities while reducing the duplicate burden placed on the business environment.

Critical Infrastructure Protection at the Slovak Republic Level

The current geopolitical context is characterized by an escalating number of extraordinary events, also related to climate change, shortage of drinking water, escalating number of incidents on critical infrastructure, growing instability due to military conflict (between Russia and Ukraine) or recurring migration crises, the still lingering effects of the COVID-19 pandemic, and last but not least, the ever-increasing number of hybrid activities on a global scale. In this sequence of events, there is a higher degree of consistency in the need for citizens and state administration bodies to rely on critical infrastructure and the uninterrupted provision of essential services by critical entities. Such services are key to preserving vital societal functions, economic activities, public health, safety, or the environment and should be provided in an uninterrupted manner in the internal market. From the above, there is a need to ensure the resilience of critical entities providing these services. The Slovak Republic must take measures to strengthen such resilience and mitigate any disruptions in the provision of essential services. Such disruptions can otherwise have serious consequences not only for the citizens of the Slovak Republic but also the European Union, our economy, and confidence in our democratic system , where threats can affect the functioning of the market, especially in the context of growing interdependence between sectors within the state and across borders.

Translation:

INTERDEPENDENCE between SECTORS and SUBSECTORS

�� PROTECTION of critical infrastructure + CONTINUITY of essential service delivery = RESILIENCE

1. In an increasingly interconnected world, resilience to threats to the security environment has become a priority.

2. The security environment includes various critical aspects including physical infrastructure, IT systems, personnel, and sensitive data.

3. Protecting this environment requires a comprehensive approach addressing potential threats and vulnerabilities.

Sectors/Subsectors listed: Gas and Oil; Transport; Banking; Financial Market Infrastructure; Digital Infrastructure; Public Administration; Environment; Food; Space; Healthcare; Electricity

SR Legislation

The Slovak Republic completed the transposition process of the CER Directive by publishing ACT NO. 367/2024 Coll. ON CRITICAL INFRASTRUCTURE AND ON AMENDMENTS TO CERTAIN ACTS effective from January 1, 2025, in the Collection of Laws of the Slovak Republic. The Critical Infrastructure Act assesses the risks and importance of the resilience of critical entities that continuously ensure the provision of essential services through the protection of their critical infrastructures. The security environment and risk assessment include all elements that contribute to the resilience of critical entities and the stability of providing essential services. These include physical assets such as buildings, facilities, and equipment, as well as intangible assets such as information, data, and personnel. Awareness of the interconnectedness of these elements is key to developing effective security measures.

Identification of a Critical Entity

Essential service is a new term introduced by the CER Directive into national legislation. Not every provider of an essential service will also be a critical entity, but only one that will be identified as a critical entity based on the law directly by the central authority. The law does not establish a reporting obligation or an obligation for critical entities to "self-identify".

Translation:

Am I a CRITICAL ENTITY?

Do I provide at least one essential service according to Annex No. 1 of Act No. 367/2024 Coll. on critical infrastructure and on amendments and supplements to certain acts?

✅ YES ↓ ❌ NO → You are not a critical entity

Is my critical infrastructure , through which I provide the essential service, located within the territory of the Slovak Republic ?

✅ YES ↓ ❌ NO → You are not a critical entity

Do I meet the final criterion¹ so that the central state authority can identify me as a critical entity?

✅ YES → You will be notified by the central authority no later than July 17, 2026 �� The list of critical entities will be published after July 17, 2026

Contacts for further information

PhDr. František Hajduk, PhD. – department of international cooperation
email address: frantisek.hajduk@minv.sk
tel.: +421 (2) 4859 3016

Ing. Veronika Hurychová – department of international cooperation
email address: veronika.hurychova@minv.sk
tel.: +421 (2) 4859 3266

Source: „Ochrana kritickej infraštruktúry.“ minv, April 13, 2025. https://www.minv.sk/?Ochrana_kritickej_infrastruktury_1.

Accessed 13. 4. 2025

Ochrana kritickej infraštruktúry

Sun, 13 Apr 2025 09:40:48 GMT

Ochrana kritickej infraštruktúry na úrovni Európskej únie

Štáty Európskej únie majú povinnosť do svojho vnútroštátneho práva transponovať a implementovať právne predpisy Európskej únie, a to smernicu Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES o identifikácií a označení európskych kritických infraštruktúr (smernica CER), ktorá je doplnená Delegovaným nariadením Komisie (EÚ) 2023/2450 zo 25. júla 2023, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 stanovením zoznamu základných služieb nevyhnutných na zachovanie životne dôležitých spoločenských funkcií alebo hospodárskych činností. Cieľom smernice CER je pre Slovenskú republiku zabezpečiť poskytovanie základných služieb na trhu nerušeným spôsobom tak aby sa zvýšila odolnosť kritických subjektov poskytujúcich takéto služby.

Vzhľadom na neustále sa zvyšujúce riziká kybernetických útokov, ktoré sú často prepojené s útokmi na kritickú infraštruktúru a taktiež v rámci zvýšenia bezpečnosti IT systémov, finančného trhu a ochrany dát boli prijaté na európskej úrovni nasledovné regulácie: Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančnéhosektora (nariadenie DORA) a Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS2). Európska legislatíva vytvára úzke synergie a jej cieľom je zvýšiť spoločnú odolnosti finančných, kľúčových, dôležitých a kritických subjektov a zároveň znížiť duplicitné zaťaženie vyvíjané na podnikateľské prostredie.

Ochrana kritickej infraštruktúry na úrovni Slovenskej republiky

Súčasný geopolitický kontext sa vyznačuje eskalujúcim počtom mimoriadnych udalostí, súvisiacich aj so zmenou klímy, nedostatkom pitnej vody, eskalujúcim počtom incidentov na kritickú infraštruktúru, rastúcou nestabilitou v dôsledku vojnového konfliktu (medzi Ruskom a Ukrajinou) alebo migračných kríz, ktoré sa pravidelné opakujú, stále odznievajúcimi následkami pandémie COVID-19 a v neposlednom rade neustále zvyšujúcim sa počtom hybridných aktivít v globálnom meradle. V tomto slede udalostí vzniká vyššia miera konzistentnosti po potrebe občanov a orgánov štátnej správy spoľahnúť sa na kritickú infraštruktúru a neprerušeného chodu poskytovania základných služieb kritickými subjektami. Takéto služby sú kľúčové pre zachovanie životne dôležitých spoločenských funkcií, hospodárskych činností, verejného zdravia, bezpečnosti alebo životného prostredia a na vnútornom trhu majú byť poskytované nerušeným spôsobom. Zo spomenutého vyplýva potreba zabezpečiť odolnosť kritických subjektov poskytujúcich tieto služby. Slovenská republika musí prijať opatrenia na posilnenie takejto odolnosti a zmiernenie akýchkoľvek narušení pri poskytovaní základných služieb. Takéto narušenia môžu mať inak vážne dôsledky nielen pre občanov Slovenskej republiky, ale aj Európskej únie, nášho hospodárstva a dôveru v náš demokratický systém , kde hrozby môžu ovplyvniť fungovanie trhu, najmä v kontexte rastúcej vzájomnej závislosti medzi sektormi vnútri štátu aj cezhranične.

Legislatíva SR

Slovenská republika zavŕšila transpozičný proces smernice CER uverejnením ZÁKONA Č. 367/2024 Z. Z. O KRITICKEJ INFRAŠTRUKTÚRE A O ZMENE A DOPLNENÍ NIEKTORÝCH ZÁKONOV s účinnosťou od 1. januára 2025 v Zbierke zákonov Slovenskej republiky. V zákone o kritickej infraštruktúre sa posudzujú riziká a význam odolnosti kritických subjektov, ktoré prostredníctvom ochrany svojich kritických infraštruktúr kontinuálne zabezpečujú poskytovanie základných služieb. Bezpečnostné prostredie a posudzovanie rizík zahŕňa všetky prvky, ktoré prispievajú k odolnosti kritických subjektov a stabilite poskytovania základných služieb. Patria sem fyzické aktíva, ako sú budovy, zariadenia a vybavenie, ako aj nehmotné aktíva, ako sú informácie, údaje a personál. Uvedomenie si vzájomnej prepojenosti týchto prvkov je kľúčové pre vypracovanie účinných bezpečnostných opatrení.

Identifikácia kritického subjektu

Základná služba je nový pojem, ktorý zaviedla smernica CER do národnej legislatívy. Nie každý poskytovateľ základnej služby bude aj kritickým subjektom, ale len taký, ktorý bude na základe zákona identifikovaný ako kritický subjekt a to priamo ústredným orgánom. Zákon neustanovuje ohlasovaciu povinnosť ani povinnosť pre kritické subjekty, aby sa „samoidentifikovali“.

Kontaktné osoby pre ďalšie informácie

PhDr. František Hajduk, PhD. – odbor medzinárodnej spolupráce
e-mailová adresa: frantisek.hajduk@minv.sk
tel.: +421 (2) 4859 3016

Ing. Veronika Hurychová – odbor medzinárodnej spolupráce
e-mailová adresa : veronika.hurychova@minv.sk
tel.: +421 (2) 4859 3266

Zdroj: „Ochrana kritickej infraštruktúry.“ minv, 13. apríl 2025. https://www.minv.sk/?Ochrana_kritickej_infrastruktury_1.

Dostupné 13. 4. 2025

The General Assembly of the Critical Infrastructure Association of the Slovak Republic set the further direction of its activities

Fri, 11 Apr 2025 09:29:11 GMT

Yesterday, April 10, 2025, the General Assembly of the Critical Infrastructure Association of the Slovak Republic took place in Bratislava, attended by key experts and representatives of companies active in the field of critical infrastructure protection. The main agenda items included the election of association bodies, acceptance of new members, and discussion on the further strategic direction of the association's activities.

Tibor Straka, an expert with many years of experience in security and defense, has been serving as the president of the association since its establishment. His vision for strengthening cooperation between the public and private sectors in the area of critical infrastructure protection received broad support from the members present.

Michal Boďo, Executive Director of FREQUENTIS Solutions & Services, and Lukáš Parízek, Chairman of the Council of Slovak Exporters and former State Secretary of the Ministry of Foreign and European Affairs of the Slovak Republic, were elected to the Presidium. Both bring valuable experience in technological security and international relations to the leadership.

Matej Michalko from Decent Cybersecurity, who has long been involved in cybersecurity, post-quantum cryptography, and blockchain technology innovations, became the Chairman of the Supervisory Board. Adrián Belánik from FREQUENTIS Solutions & Services and Vladimír Zeman from Panterra Advisory were elected as members of the Supervisory Board.

The General Assembly was conducted in a constructive spirit, with delegates discussing future activities and priorities of the association. Key topics included increasing the resilience of critical infrastructure against security threats, sharing best practices, and strengthening cooperation between member entities.

The Critical Infrastructure Association of the Slovak Republic aims to be an active partner for state institutions and the business sector in building a secure and resilient society. The new leadership expressed determination to continue developing professional discussions and promoting the interests of members at both national and international levels.

Valné zhromaždenie Asociácie kritickej infraštruktúry Slovenskej republiky nastavilo ďalšie smerovanie svojej pôsobnosti

Fri, 11 Apr 2025 09:29:09 GMT

Včera 10. apríla 2025 sa v Bratislave uskutočnilo valné zhromaždenie Asociácie kritickej infraštruktúry Slovenskej republiky, na ktorom sa zúčastnili kľúčoví odborníci a zástupcovia spoločností pôsobiacich v oblasti ochrany kritickej infraštruktúry. Hlavnými bodmi programu bolo zvolenie orgánov asociácie, prijatie nových členov a diskusia o ďalšom strategickom smerovaní činnosti asociácie.

V pozícii prezidenta asociácie od jej vzniku pôsobí Tibor Straka, odborník s dlhoročnými skúsenosťami v oblasti bezpečnosti a obrany. Jeho vízia pre posilnenie spolupráce medzi verejným a súkromným sektorom v oblasti ochrany kritickej infraštruktúry získala širokú podporu prítomných členov.

Do prezídia boli zvolení Michal Boďo, výkonný riaditeľ spoločnosti FREQUENTIS Solutions & Services a Lukáš Parízek, predseda Rady slovenských exportérov a bývalý štátny tajomník Ministerstva zahraničných vecí a európskych záležitostí Slovenskej republiky. Obaja prinášajú do vedenia cenné skúsenosti z oblasti technologickej bezpečnosti a medzinárodných vzťahov.

Predsedom dozornej rady sa stal Matej Michalko zo spoločnosti Decent Cybersecurity, ktorý sa dlhodobo venuje kybernetickej bezpečnosti, post-kvantovej kryptografii a inováciám v oblasti technológie blockchain. Za členov dozornej rady boli zvolení Adrián Belánik zo spoločnosti FREQUENTIS Solutions & Services a Vladimír Zeman zo spoločnosti Panterra Advisory.

Valné zhromaždenie sa nieslo v konštruktívnom duchu, pričom delegáti diskutovali o budúcich aktivitách a prioritách asociácie. Kľúčovými témami boli zvýšenie odolnosti kritickej infraštruktúry voči bezpečnostným hrozbám, zdieľanie osvedčených postupov a posilnenie spolupráce medzi členskými subjektmi.

Asociácia kritickej infraštruktúry Slovenskej republiky si kladie za cieľ byť aktívnym partnerom štátnych inštitúcií a podnikateľského sektora pri budovaní bezpečnej a odolnej spoločnosti. Nové vedenie vyjadrilo odhodlanie pokračovať v rozvoji odbornej diskusie a presadzovaní záujmov členov na národnej aj medzinárodnej úrovni.

Kritická infraštruktúra v Slovenskej republike

Sun, 06 Apr 2025 20:42:00 GMT

kpt. Mgr. et Mgr. Diana Santusová

Úrad inšpekčnej služby

útvar inšpekcie

Odbor inšpekčnej služby Západ, Bratislava

kpt. Mgr. Bc. Peter Jakubík, LL.M.

Prezídium Policajného zboru

Národná kriminálna agentúra, expozitúra Bratislava

Úvod do problematiky
Kritickú infraštruktúru možno v súčasnosti bezpochyby považovať za novodobý fenomén, pričom toto tvrdenie sa odvíja predovšetkým od skutočnosti, že v poslednom období je základnou tendenciou vývoja bezpečnostného prostredia prehlbovanie nestability a zmena, resp. nepomerný nárast kvality zdrojov ohrozenia a reálnych bezpečnostných rizík, v dôsledku čoho dochádza k neustále sa zvyšujúcemu záujmu spojencov v Európskom bezpečnostnom priestore o riešenie dôležitých otázok týkajúcich sa efektívnej ochrany a obrany kritickej infraštruktúry a to nielen na národnej, ale rovnako tak aj na medzinárodnej úrovni .1 Okrem často diskutovanej globálnej hrozby s názvom terorizmus, alebo iných hrozieb spôsobených ľudskou nedbanlivosťou, prípadne úmyslom môžu mať nepredstaviteľný dopad na kritickú infraštruktúru krajiny, resp. na „zdravý“ chod krajiny a jej vnútornú bezpečnosť aj rôzne mimoriadne udalosti, ku ktorým dochádza bez toho, aby sme to mohli akýmkoľvek spôsobom ovplyvniť, kde máme na mysli napríklad živelné pohromy, neodvrátiteľné katastrofy, mohutné havárie a podobne.
Na tomto mieste možno teda de facto jednoznačne konštatovať, že práve vhodne zvolená a dobre premyslená ochrana a efektívna obrana kritickej infraštruktúry má zásadný význam nielen pre vnútornú bezpečnosť našej krajiny, ale rovnako tak aj pre vnútornú bezpečnosť celej Európskej únie, ktorú v tejto súvislosti môžeme definovať ako silné medzinárodné zoskupenie krajín, ktoré sa spoločnými silami snažia hľadať efektívne a včasné, no predovšetkým preventívne prostriedky čeliace negatívnym prejavom zlyhávajúcich štátov a rôznym či už očakávaným alebo neočakávaným a nepredvídateľným bezpečnostným hrozbám.

Kritická infraštruktúra v Slovenskej republike
Vzhľadom na vyššie uvedené skutočnosti možno kritickú infraštruktúru vo svojej podstate v podmienkach Slovenskej republiky charakterizovať ako objekty osobitnej dôležitosti, ďalšie dôležité objekty, vybrané informačné a komunikačné prostriedky, zariadenia na výrobu a zásobovanie vodou, elektrickou energiou, ropou a zemným plynom a ďalšie časti majetku štátu a podnikateľských právnických a fyzických osôb určené vládou SR alebo iným kompetentným orgánom štátnej správy, ktoré sú nevyhnutné na zvládnutie krízových situácií, ochranu obyvateľstva a majetku, na zaistenie minimálneho chodu ekonomiky a správy štátu, ako aj jeho vonkajšej a vnútornej bezpečnosti a ktoré je nutné špeciálne ochraňovať. Môžeme taktiež uviesť, že sa jedná tiež o zariadenia, služby a informačné systémy životne dôležité pre všetkých obyvateľov a riadenie štátu, ktorých nefunkčnosť alebo zničenie môže ohroziť významné bezpečnostné záujmy štátu, čo môže spôsobiť rôzne negatívne ba až katastrofické následky. 2
Smernica Rady 2008/114/ES charakterizuje kritickú infraštruktúru ako zložku, systém alebo ich časť, ktorá je nevyhnutná pre zachovanie základných funkcií spoločnosti, zdravia, ochrany, bezpečnosti, kvality života obyvateľov z ekonomického a sociálneho hľadiska, a ktorej narušenie alebo zničenie by malo závažné dôsledky v členskom štáte z dôvodu nemožnosti zachovať tieto nevyhnutné funkcie. 3
Problematiku kritickej infraštruktúry v našej krajine legislatívne upravuje Zákon Národnej rady Slovenskej republiky č. 45/2011 Z. z. zo dňa 8. februára 2011 o kritickej infraštruktúre, ktorého predmetom je organizácia a pôsobnosť orgánov štátnej správy na úseku kritickej infraštruktúry, postup pri určovaní prvku kritickej infraštruktúry a povinnosti prevádzkovateľa pri ochrane prvku kritickej infraštruktúry a zodpovednosť za porušenie týchto povinností, pričom v zmysle ustanovenia § 2 tohto zákona sa prvom kritickej infraštruktúry rozumie najmä inžinierska stavba, služba vo verejnom záujme a informačný systém v sektore kritickej infraštruktúry, ktorých narušenie alebo zničenie by malo podľa sektorových kritérií a prierezových kritérií závažné nepriaznivé ba dokonca až devastačné dôsledky na uskutočňovanie hospodárskej a sociálnej funkcie štátu, a tým následne aj priamo na kvalitu života obyvateľov z hľadiska ochrany ich života, zdravia, bezpečnosti, majetku, ako aj životného prostredia. 3 Primárnym cieľom príslušného už vyššie spomínaného zákona o kritickej je v podstate v súlade s rovnako už vyššie spomínanou smernicou Rady EÚ skvalitniť doterajšiu ochranu najdôležitejšej infraštruktúry, najmä voči silnejúcej hrozbe teroristických útokov, pričom považujeme na tomto mieste za potrebné zdôrazniť, že táto smernica - Smernica Rady EÚ 2008/114/ES o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu - bola do nášho zákona riadne implementovaná.
Pomerne náročný a dlhodobý proces tvorby návrhu daného zákona o kritickej infraštruktúre začal v prvom rade schválením dokumentu s názvom „Koncepcia kritickej infraštruktúry v Slovenskej republike a spôsob jej ochrany a obrany“; ku schváleniu ktorého prišlo uznesením vlády Slovenskej republiky č. 120 zo dňa 14. februára 2007, kde toto uznesenie uložilo ministrovi vnútra SR v spolupráci s ministrami a predsedami ostatných ústredných orgánov štátnej správy SR pripraviť a predložiť na rokovanie vlády SR návrh zákona o kritickej infraštruktúre. 5 V Koncepcii kritickej infraštruktúry v Slovenskej republike a spôsobe jej ochrany a obrany je kritická infraštruktúra definovaná ako tá časť národnej infraštruktúry (vybrané organizácie a inštitúcie, objekty, sústavy, zariadenia, služby a systémy), ktorej zničenie alebo znefunkčnenie v dôsledku pôsobenia rizikového faktora spôsobí ohrozenie alebo narušenie politického a hospodárskeho chodu štátu alebo ohrozenie života a zdravia obyvateľstva, pričom je potrebné zdôrazniť, že jednou z hlavných úloh bezpečnostnej politiky Slovenskej republiky je nepretržité hodnotenie rizík a ohrození, zameraných predovšetkým na hrozbu terorizmu, tak na národnej, ako aj na medzinárodnej úrovni, kde analýza rizík je nevyhnutným predpokladom práve k pochopeniu ohrození v čoraz globálnejšom svete. 6
Za akési pokračovanie na tejto strastiplnej ceste procesu tvorby návrhu zákona o kritickej infraštruktúre bolo aj vypracovanie Národného programu pre ochranu a obranu kritickej infraštruktúry v SR, ktorý bol vládou SR schválený uznesením č. 185 z 26. marca 2008, pričom obsahom tohto národného programu bola aj príprava jednotlivých konkrétnych rezortov a ostatných ústredných orgánov štátnej správy prvej identifikácie najdôležitejších sektorov a podsektorov národnej infraštruktúry, kde bol zároveň aj zhodnotený súčasný stav týchto sektorov.
V súvislosti s už spomínanou významnou koncepciou kritickej infraštruktúry je potrebné spomenúť tiež, že v dokumente nazvanom Bezpečnostná stratégia SR, ktorý bol schválený Národnou radou Slovenskej republiky, sa deklaruje, že Slovenská republika nielen zaručí bezpečnosť kritickej infraštruktúry pred teroristickými útokmi, ale aj prijme opatrenia na obmedzenie zraniteľnosti prvkov kritickej infraštruktúry s dôrazom na informačné a komunikačné systémy, a na minimalizáciu negatívnych následkov útokov na ne, pričom bude pokračovať v aktivitách zameraných na bezpečnosť a integritu informačných a komunikačných systémov, zvlášť systémov nevyhnutných pre bezpečný výkon základných funkcií štátu. 7
Nárdodným programom pre ochranu a obranu kritickej infraštruktúry v Slovenskej republike, ktorého cieľom bolo zhodnotenie v tom čase aktuálneho stavu a identifikácia najdôležitejšej infraštruktúry v krajine, ako aj určenie konkrétnych programových krokov pre zefektívnenie a vylepšenie jej dovtedy určenej ochrany a obrany, bolo identifikovaných a zároveň aj podrobne rozpracovaných 9 základnýchprogramom pre ochranu a obranu kritickej infraštruktúry v Slovenskej republike, ktorého cieľom bolo zhodnotenie v tom čase aktuálneho stavu a identifikácia najdôležitejšej infraštruktúry v krajine, ako aj určenie konkrétnych programových krokov pre zefektívnenie a vylepšenie jej dovtedy určenej ochrany a obrany, bolo identifikovaných a zároveň aj podrobne rozpracovaných 9 základných sektorov. 8
V súčasnosti v zmysle aktuálneho platného zákona o kritickej infraštruktúre a jeho prílohe č. 3 medzi hlavné sektory a ich podsektory v pôsobnosti ústredných orgánov patrí:

doprava v pôsobnosti Ministerstva dopravy a výstavby Slovenskej republiky s podsektormi: cestná doprava, letecká doprava, vodná doprava, železničná doprava;
elektronické komunikácie v pôsobnosti Ministerstva dopravy a výstavby Slovenskej republiky s podsektormi: satelitná komunikácia, siete a služby pevných elektronických komunikácií a mobilných elektronických komunikácií;
energetika v pôsobnosti Ministerstva hospodárstva Slovenskej republiky s podsektormi: baníctvo, elektroenergetika, plynárenstvo, ropa a ropné produkty;
pošta v pôsobnosti Ministerstva dopravy a výstavby Slovenskej republiky s podsektormi: poskytovanie poštových služieb, poštový platobný styk a obstarávateľská činnosť;
priemysel v pôsobnosti Ministerstva hospodárstva Slovenskej republiky s podsektormi: farmaceutický priemysel, hutnícky priemysel, chemický priemysel;
informačné a komunikačné technológie v pôsobnosti Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu s podsektorom: informačné systémy a siete;
voda a atmosféra v pôsobnosti Ministerstva životného prostredia Slovenskej republiky s podsektormi: meteorologická služba, vodné stavby, zabezpečovanie pitnej vody;
zdravotníctvo v pôsobnosti Ministerstva zdravotníctva Slovenskej republiky;
financie v pôsobnosti Ministerstva financií Slovenskej republiky s podsektormi: bankovníctvo, finančné trhy, systémy riadenia verejných financií. 9

Pre zaradenie ďalšieho nového sektoru treba, aby spĺňal určité kritéria pre zaradenie do zoznamu sektorov kritickej infraštruktúry, pričom kritéria, ktoré sa posudzujú sú napr. pravdepodobnosť teroristického útoku, ohrozenie inými faktormi, pravdepodobnosť vzniku závažnej udalosti a pod. V každom posudzovanom prípade sa berú do úvahy a analyzujú sa všetky riziká vplývajúce na daný objekt, či už sa jedná o riziká antropogénne alebo prírodné. Za jedno z najvýznamnejších kritérií možno bezpochyby považovať práve jeho nahraditeľnosť, kde sa berie do úvahy, resp. sa prihliada predovšetkým na možnosť nahradenia podniku v rámci okresu, kraja alebo krajiny, pričom čím je menší stupeň nahraditeľnosti, tým vyššie je možné riziko. 10

Ochrana kritickej infraštruktúry
Ochranu kritickej infraštruktúry môžeme už v súčasnosti charakterizovať predovšetkým ako dynamický proces, ktorý sa orientuje v prvom rade na riadne zabezpečenie fungovania subjektov kritickej infraštruktúry a objektov, ktoré tieto subjekty de facto vlastnia alebo prípadne len prevádzkujú, pričom fungujú s cieľom, aby nedochádzalo k ich zlyhaniu pri reflektovaní všetkých možných rizík a hrozieb. Vo všeobecnosti môžeme v krátkosti konštatovať, že cieľom kritickej infraštruktúry je minimalizácia následkov narušenia funkcií, činností alebo služieb v čo najvyššej možnej miere tak, aby v prípade narušenia toto bolo z hľadiska času krátkodobé, resp. čo možno najkratšie, ďalej aby bolo hoci aj len provizórnym spôsobom, ale v konečnom dôsledku zvládnuteľné a v neposlednom rade z hľadiska územného aj teritoriálne obmedzené výlučne len tak, aby sa takéto narušenie týkalo čo možno najmenšieho počtu obyvateľstva. 11
Na margo vyššie uvedeného považujeme za potrebné pripomenúť, že subjektmi kritickej infraštruktúry sú teda nielen vlastníci, ale aj prevádzkovatelia či už výrobných alebo aj nevýrobných systémov, ktoré vytvárajú produkty alebo poskytujú služby, ktoré predstavujú súčasť kritickej infraštruktúry a objektmi kritickej infraštruktúry sú naopak konkrétne stavby a zariadenia verejnej infraštruktúry, ale aj rôzne ďalšie prvky, ktoré sú buď vo vlastníctve alebo sú prevádzkované subjektmi kritickej infraštruktúry. 12
Vzhľadom na dnes neustále sa vyvíjajúce medzinárodné vzťahy medzi krajinami, ktoré sú skutočne v mnohých prípadoch členmi rôznych obrovských medzinárodných zoskupení, možno konštatovať, že v súčasnosti sa na ochrane kritickej infraštruktúry a to nielen na medzinárodnej ale rovnako aj na vnútroštátnej, resp. národnej úrovni podieľajú predovšetkým medzinárodní partneri, medzinárodné organizácie a v súčinnosti s nimi aj vláda, verejná správa, územné celky, samospráva, štátne hospodárske subjekty a súkromné hospodárske subjekty, pričom ochrana a obrana kritickej infraštruktúry predstavuje vo svojej podstate súhrn rôznych pomerne zložitých činností, mechanizmov, síl a prostriedkov, ktoré majú za úlohu zabezpečovať efektívnu prevenciu pred rizikovými faktormi, odvrátenie možného útoku na ktorýkoľvek prvok kritickej infraštruktúry v prípade jeho ohrozenia, ale aj zabránenie negatívnym vonkajším alebo vnútorným vplyvom ohrozujúcim stabilitu a fungovanie daného prvku kritickej infraštruktúry, ba dokonca až jeho existenciu. V samom závere majú za úlohu riešiť aj každé možné narušenie kritickej infraštruktúry a to najmä odstránením následkov, čo v súčasnosti funguje na základe Národného programu pre ochranu a obranu kritickej infraštruktúry v Slovenskej republike. 13
Ochrane kritickej infraštruktúry sa venuje aj samotný už vyššie spomínaný zákon o kritickej infraštruktúre, pričom v tejto súvislosti tento zákon určuje primárne povinnosti prevádzkovateľov, ktorí musia na zabezpečenie v rámci stanovenej úrovne ochrany prijať všetky potrebné opatrenia pre dostatočnú ochranu prvku kritickej infraštruktúry tak, aby bola zaistená absolútna funkčnosť, kontinuita a integrita tohto prvku, zároveň však musia dbať aj na včasné odvrátenie, zmiernenie alebo neutralizáciu identifikovaných možných hrozieb a rizík. Jednou z naj-základnejších povinností prevádzkovateľa, ktoré sú všetky určené v ustanovení § 9 zákona o kritickej infraštruktúre, možno považovať povinnosť prevádzkovateľa uplatňovať pri modernizácii prvku technológiu, ktorá zabezpečuje jeho ochranu, zaviesť bezpečnostný plán po predchádzajúcom vyjadrení príslušného ústredného orgánu do šiestich mesiacov od doručenia oznámenia o určení prvku a o jeho zaradení do sektora, prehodnocovať priebežne bezpečnostný plán a ak je to potrebné, zaviesť po predchádzajúcom vyjadrení príslušného ústredného orgánu aktualizovaný bezpečnostný plán, oboznámiť svojich zamestnancov v nevyhnutnom rozsahu s týmto bezpečnostným plánom, precvičiť podľa bezpečnostného plánu aspoň raz za tri roky modelovú situáciu hrozby narušenia alebo zničenia konkrétneho prvku, určiť oprávnenú osobu, ktorá je zároveň kontaktná osoba, ak ide o prvok európskej kritickej infraštruktúry, postupovať podľa bezpečnostného plánu v prípade reálnej hrozby narušenia alebo zničenia prvku. 14
Vo všeobecnosti môžeme uviesť, že hlavnou úlohou ochrany kritickej infraštruktúry je zamedzenie akémukoľvek narušeniu systémov, ktoré tvoria súčasť kritickej infraštruktúry, pričom sa jedná v prvom rade o použitie konkrétnych opatrení a princípov, ktoré môžu minimalizovať možné ohrozenia kritickej infraštruktúry, teda ide v zásade o proces, ktorý zohľadňuje v čo najvyššej možnej miere všetky možné riziká a hrozby a zároveň smeruje k riadnemu zabezpečeniu konkrétne určených subjektov kritickej infraštruktúry a vzájomných vzťahov medzi nimi.

Odolnosť prvkov kritickej infraštruktúry
Z doposiaľ uvedeného nepochybne vyplýva, že každý jeden konkrétny prvok kritickej infraštruktúry môže reálne ohroziť nielen bezpečnosť a ekonomické záujmy štátu, ale rovnako aj samotný chod štátu, v dôsledku čoho by sme mohli hovoriť o v skutku zásadnom zásahu do každodenného života našej modernej spoločnosti, kde však nemožno nespomenúť, že škody na kritickej infraštruktúre, jej narušenie alebo v najhoršom prípade dokonca zničenie môže mať negatívny vplyv nielen na náš štát, ale rovnako tak aj na štáty pre nás susedné, 15 a preto je potrebné pri tejto problematike spomenúť aj odolnosť jednotlivých prvkov kritickej infraštruktúry.
V súvislosti s odolnosťou prvkov kritickej infraštruktúry považujeme za potrebné konštatovať, že vysoká úroveň odolnosti prvku kritickej infraštruktúry umožňuje vo svojej podstate zachovanie všetkých potrebných funkcií pre zaistenie jeho ďalšieho fungovania v prípade nejakého narušenia, na základe čoho je zrejmé, že práve dosiahnutý stupeň odolnosti prvkov kritickej infraštruktúry determinuje, resp. určuje ktoré funkcie je schopný ten ktorý prvok zastrešovať aj v prípade jeho zaťaženia negatívnymi a nežiaducimi vplyvmi, teda v prípade jeho priameho ohrozenia – narušenia. V aktuálnej dobe pomerne častých mimoriadnych udalostí vyvíjajúcich tlak na jednotlivé prvky kritickej infraštruktúry je potrebné sa zo strany kompetentných zamerať na zabezpečenie kvalitného vybavenia a prípravu potenciálnych prvkov kritickej infraštruktúry takým spôsobom, aby boli pripravené a schopné odolávať pri negatívnom pôsobení negatívnych javov a v prípade ich priameho pôsobenia čo najrýchlejšie obnoviť ich základné funkcie.
Odolnosť v tejto súvislosti môžeme definovať ako schopnosť systému absorbovať narušenie, znášať negatívne zmeny systému a zároveň aj schopnosť subsystémov zabezpečiť a udržať nevyhnutné funkcie, štruktúru a spätnú väzbu pre ďalší chod, v dôsledku čoho možno konštatovať, že niet teda žiadnych pochýb o tom, že určenie odolnosti prvkov kritickej infraštruktúry je z pohľadu ochrany kritickej infraštruktúry potrebné ponímať ako podstatné a nezanedbateľné. Pre určenie, resp. stanovenie odolnosti jednotlivých prvkov kritickej infraštruktúry, alebo kritickej infraštruktúry ako komplexného celku je nutná formulácia jej indikátorov, kde medzi ne môžeme zaradiť robustnosť, redundancia a reakcieschopnosť, kde však samotný výpočet odolnosti je smerovaný predovšetkým do oblasti elektroenergetiky, nakoľko tento podsektor kritickej infraštruktúry možno považovať z hľadiska ľudskej existencie za jeden z najzákladnejších. 16

Záver
Infraštruktúru v Slovenskej republike možno charakterizovať ako vysoko zraniteľnú a navzájom prepojenú, pričom je potrebné zdôrazniť, že problematika zaoberajúca sa jej ochranou je nesmierne široká, čo možno spôsobuje práve fakt, že kritická infraštruktúra je pre chod spoločnosti v našej krajine nevyhnutne dôležitá. 18 V Slovenskej republike sa v priebehu niekoľkých rokov podarilo jasne identifikovať kritickú infraštruktúru a úlohy potrebné pre jej ochranu, čo však ale neznamená, že kritická infraštruktúra si nevyžaduje ďalšiu pozornosť, nakoľko nesmieme zabúdať, že ochrana a obrana kritickej infraštruktúry nie je jednorazová záležitosť, ale vždy pôjde o pomerne náročný a neustále sa vyvíjajúci proces. Z uvedeného jednoznačne teda vyplýva, že nielen všetky rezorty, ktoré sú akýmkoľvek spôsobom zodpovedné za jednotlivé sektory kritickej infraštruktúry, ale rovnako aj samotní prevádzkovatelia prvkov kritickej infraštruktúry sú povinní ochrane kritickej infraštruktúry venovať primeranú a teda nemalú pozornosť na takej úrovni, aby sa neustále rozvíjali jej metódy a aby sa do jej vylepšovania zahŕňali najnovšie trendy a poznatky na medzinárodnej úrovni v tejto oblasti. 19

Literatúra
KELEMEN, Miroslav a Vladimír BLAŽEK. Obrana a krízový manažment vo verejnej správe I. Liptovský Mikuláš: Akadémia ozbrojených síl generála Milana Rastislava Štefánika v LM, 2011. ISBN 978-80-8040-423-9. KEMÉŇOVÁ, Eva. 2012. Využívanie krízových scenárov na ochranu európskej kritickej infraštruktúry. In: Perspektívy rozvoja verejnej správy v krajinách Európskej únie: Zborník z celoštátneho vedeckého seminára. Bratislava: Akadémia Policajného zboru v Bratislave, s. 83-93. ISBN: 978-80-8054-535-2. CHOVANČÍKOVÁ, Nikola. Odolnosť prvkov kritickej infraštruktúry. In: Krízový manažment. 2018, roč. 17, č. 2, s. 51-59. MARCHEVKA, Peter. 2011. Súčasnosť a budúcnosť kritickej infraštruktúry v Slovenskej republike. In: Krízový manažment. 2011, roč. 10, č. 2. s. 72-77. SELINGER, Pavel. 2011. Kritická infraštruktúra a možnosti jej ochrany. In: Krízový manažment. 2011, roč. 10, č. 2, s. 89-92. ŠENOVSKÝ, Michal; ADAMEC, Vilém a Pavel ŠENOVSKÝ. Ochrana kritické infrastruktury. Ostrava: Edice SPBI Spektrum, 2007. ISBN 978-80-7385-025-8. ŠIMÁK, Ladislav; HORÁČEK, Jiří; NOVÁK, Ladislav; NÉMETH, Ľudovít a Vladimír MÍKA. Terminologický slovník krízového riadenia. Žilina: FŠI ŽU, 2005. ŠULC, M. Kritická infrastruktura. In: Právo-Bezpečnost-Informace. 2019, roč. 6, č. 1. VIDRIKOVÁ, Dagmar a Kamil BOC. Ochrana kritickej infraštruktúry: I. časť. Žilina: FŠI ŽU, 2013. ISBN 978-80-554-0654-1. Bezpečnostná stratégia Slovenskej republiky, 2005. Koncepcia kritickej infraštruktúry v Slovenskej republike a spôsob jej ochrany a obrany. MINISTERSTVO VNÚTRA SR, 2019. Ochrana kritickej infraštruktúry. [online]. [cit. 29.05.2019] Dostupné na internete: https://www.minv.sk/?Ochrana_kritickej_infrastruktury. Smernica Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu, 2008. Zákon NR SR č. 45/2011 Z. z. zo dňa februára 2011 o kritickej infraštruktúre.

R E S U M É
Článok sa vo svojej podstate zaoberá kritickou infraštruktúrou v Slovenskej republike, pričom definuje tento pojem s ohľadom na viacero hľadísk a charakterizuje niektoré ďalšie základné pojmy, ktoré s predmetnou problematikou kritickej infraštruktúry v našej krajine bezprostredne súvisia. Autor sa v článku taktiež venuje niektorým fázam legislatívnemu procesu, ktorý predchádzal vydaniu zákona o kritickej infraštruktúre, do ktorého bola v súlade so zákonom implementovaná príslušná smernica Európskej únie. V závere článku venuje autor pozornosť aj samotnej ochrane a obrane kritickej infraštruktúry v podmienkach Slovenskej republiky. Kľúčové slová: kritická infraštruktúra, sektor, bezpečnostné riziko, ochrana a obrana, koncepcia, hrozba.

S U M M A R Y
SANTUSOVÁ, Diana; JAKUBÍK, Peter: CRITICAL INFRASTRUCTURE IN THE SLOVAK REPUBLIC The article deals with critical infrastructure in the Slovak Republic, defining this term with respect to several aspects and characterizing some other basic concepts that are directly related to the issue of critical infrastructure in our country. In the article, the author also deals with some phases of the legislative process that preceded the issue of the Critical Infrastructure Act, in which the relevant European Union Directive was implemented in accordance with the law. At the end of the article, the author also pays attention to the protection and defense of critical infrastructure in the Slovak Republic. Key words: critical infrastructure, sector, security risk, protection and defense, concept, threat.

KELEMEN, Miroslav a Vladimír BLAŽEK. Obrana a krízový manažment vo verejnej správe I. Liptovský Mikuláš: Akadémia ozbrojených síl generála Milana Rastislava Štefánika v LM, 2011, s. 165-166.
ŠIMÁK, Ladislav; HORÁČEK, Jiří; NOVÁK, Ladislav; NÉMETH, Ľudovít a Vladimír MÍKA. Terminologický slovník krízového riadenia. Žilina: FŠI ŽU, 2005, s. 44.
Smernica Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu, 2008.
Zákon č. 45/2011 Z.z. o kritickej infraštruktúre, § 2.
MINISTERSTVO VNÚTRA SR, 2019. Ochrana kritickej infraštruktúry. [online]. [cit. 29.05.2019] Dostupné na internete: https://www.minv.sk/?Ochrana_kritickej_infrastruktury.
Koncepcia kritickej infraštruktúry v Slovenskej republike a spôsob jej ochrany a obrany.
Bezpečnostná stratégia Slovenskej republiky, 2005.
V zmysle § 2 písm. b) zákona č. 45/2011 o kritickej infraštruktúre cit.: „sektorom kritickej infraštruktúry časť kritickej infraštruktúry, do ktorej sa zaraďujú prvky; sektor môže obsahovať jeden alebo viac podsektorov kritickej infraštruktúry.“
V zmysle § 2 písm. a) zákona č. 45/2011 o kritickej infraštruktúre cit.: „Prvkom kritickej infraštruktúry najmä inžinierska stavba, služba vo verejnom záujme a informačný systém v sektore kritickej infraštruktúry, ktorých narušenie alebo zničenie by malo podľa sektorových kritérií a prierezových kritérií závažné nepriaznivé dôsledky na uskutočňovanie hospodárskej a sociálnej funkcie štátu, a tým na kvalitu života obyvateľov z hľadiska ochrany ich života, zdravia, bezpečnosti, majetku, ako aj životného prostredia.“
Zákon č. 45/2011 Z.z. o kritickej infraštruktúre, príloha č. 3.
SELINGER, Pavel. Kritická infraštruktúra a možnosti jej ochrany. In: Krízový manažment. 2011, roč. 10, č. 2, s. 89-92
ŠENOVSKÝ, Michal; ADAMEC, Vilém a Pavel ŠENOVSKÝ. Ochrana kritické infrastruktury. Ostrava: Edice SPBI Spektrum, 2007, s. 47.
SELINGER, Pavel. Kritická infraštruktúra a možnosti jej ochrany. In: Krízový manažment. 2011, roč. 10, č. 2, s. 89-92.
KELEMEN, Miroslav a Vladimír BLAŽEK. Obrana a krízový manažment vo verejnej správe I. Liptovský Mikuláš: Akadémia ozbrojených síl generála Milana Rastislava Štefánika v LM, s. 165-166.
Zákon č. 45/2011 Z. z., o kritickej infraštruktúre, § 9.
ŠULC, M. Kritická infrastruktura. In: Právo-Bezpečnost-Informace. 2019, roč. 6, č. 1
CHOVANČÍKOVÁ, Nikola. Odolnosť prvkov kritickej infraštruktúry. In: Krízový manažment. 2018, roč. 17, č. 2. s. 51-59.
VIDRIKOVÁ, Dagmar a Kamil BOC. Ochrana kritickej infraštruktúry: I. časť. Žilina: FŠI ŽU, 2013, s. 51.
MARCHEVKA, Peter. Súčasnosť a budúcnosť kritickej infraštruktúry v Slovenskej republike. In: Krízový manažment. 2011, roč. 10, č. 2. s. 72-77.

Zdroj: Santusová, Diana, and Peter Jakubík. “Kritická infraštruktúra v Slovenskej republike.” 2020. https://veda.polac.cz/wp-content/uploads/2020/11/Kriticka-infrastruktura-v-Slovenskej-republike.pdf. Dostupné: 6. 4. 2025

Critical Infrastructure in the Slovak Republic

Sun, 06 Apr 2025 20:42:00 GMT

Cpt. Mgr. et Mgr. Diana Santusová

Inspection Service Office

Inspection Unit

Department of Inspection Service West, Bratislava

Cpt. Mgr. Bc. Peter Jakubík, LL.M.

Police Force Presidium

National Criminal Agency, Bratislava branch

Introduction to the Issue
Critical infrastructure can undoubtedly be considered a modern phenomenon, as this assertion is derived primarily from the fact that in recent times, the basic tendency in the development of the security environment has been deepening instability and change, or the disproportionate increase in the quality of threat sources and real security risks. As a result, there is a constantly growing interest among allies in the European security space to address important issues concerning the effective protection and defense of critical infrastructure, not only at the national but also at the international level. ¹ In addition to the frequently discussed global threat called terrorism, or other threats caused by human negligence or intent, various extraordinary events that occur without any possibility of our influence can have an unimaginable impact on a country's critical infrastructure or on the "healthy" functioning of the country and its internal security. These include natural disasters, unavoidable catastrophes, massive accidents, and the like.
At this point, we can therefore unequivocally state that properly selected and well-thought-out protection and effective defense of critical infrastructure is of fundamental importance not only for the internal security of our country but also for the internal security of the entire European Union. In this context, we can define the EU as a strong international grouping of countries that jointly strive to find effective and timely, but above all preventive measures to counter the negative manifestations of failing states and various expected or unexpected and unpredictable security threats.

Critical Infrastructure in the Slovak Republic
Given the above facts, critical infrastructure in the Slovak Republic can essentially be characterized as objects of special importance, other important objects, selected information and communication means, facilities for the production and supply of water, electricity, oil and natural gas, and other parts of state property and business entities, legal and natural persons designated by the Government of the Slovak Republic or another competent state administration body. These are essential for managing crisis situations, protecting the population and property, ensuring the minimum functioning of the economy and state administration, as well as its external and internal security, and which need to be specially protected. We can also state that these are facilities, services, and information systems vital for all residents and state governance, the malfunction or destruction of which may threaten significant security interests of the state, which can cause various negative or even catastrophic consequences. ²
Council Directive 2008/114/EC characterizes critical infrastructure as a component, system, or part thereof that is essential for maintaining the basic functions of society, health, protection, security, and quality of life of citizens from an economic and social perspective, and whose disruption or destruction would have serious consequences in a Member State due to the inability to maintain these essential functions. ³
The issue of critical infrastructure in our country is legislatively regulated by the Act of the National Council of the Slovak Republic No. 45/2011 Coll. of February 8, 2011, on critical infrastructure, which addresses the organization and competence of state administration bodies in the field of critical infrastructure, the procedure for determining a critical infrastructure element, the obligations of operators in protecting critical infrastructure elements, and liability for breaching these obligations. According to Section 2 of this Act, a critical infrastructure element means, in particular, an engineering structure, service in the public interest, and information system in the critical infrastructure sector, the disruption or destruction of which would have, according to sectoral criteria and cross-cutting criteria, serious adverse or even devastating consequences for the implementation of the economic and social function of the state, and thus directly on the quality of life of residents in terms of protecting their lives, health, safety, property, and the environment. ⁵ The primary objective of the aforementioned law on critical infrastructure is essentially, in accordance with the already mentioned EU Council Directive, to improve the protection of the most important infrastructure, especially against the strengthening threat of terrorist attacks. It is important to emphasize here that this directive - Council Directive 2008/114/EC on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection - has been properly implemented into our law.
The rather complex and lengthy process of drafting the law on critical infrastructure began with the approval of a document entitled "Concept of Critical Infrastructure in the Slovak Republic and the Method of its Protection and Defense," which was approved by the resolution of the Government of the Slovak Republic No. 120 of February 14, 2007. This resolution instructed the Minister of Interior of the Slovak Republic, in cooperation with ministers and chairpersons of other central state administration bodies of the Slovak Republic, to prepare and submit to the Government of the Slovak Republic a draft law on critical infrastructure. ⁶
In the Concept of Critical Infrastructure in the Slovak Republic and the Method of its Protection and Defense, critical infrastructure is defined as that part of the national infrastructure (selected organizations and institutions, objects, systems, facilities, services, and systems) whose destruction or impairment due to the effect of a risk factor causes a threat or disruption to the political and economic functioning of the state or threat to the life and health of the population. It is necessary to emphasize that one of the main tasks of the security policy of the Slovak Republic is the continuous assessment of risks and threats, focusing primarily on the threat of terrorism, both at the national and international levels, where risk analysis is an essential prerequisite for understanding threats in an increasingly global world. ⁷
A continuation of this arduous process of drafting the law on critical infrastructure was the development of the National Program for the Protection and Defense of Critical Infrastructure in the Slovak Republic, which was approved by the government by Resolution No. 185 of March 26, 2008. This national program included the preparation of individual specific ministries and other central state administration bodies for the first identification of the most important sectors and subsectors of national infrastructure, where the current state of these sectors was also assessed.
In connection with the already mentioned significant concept of critical infrastructure, it is also necessary to mention that in the document called the Security Strategy of the Slovak Republic, which was approved by the National Council of the Slovak Republic, it is declared that the Slovak Republic will not only ensure the security of critical infrastructure against terrorist attacks but will also take measures to limit the vulnerability of critical infrastructure elements with emphasis on information and communication systems, and to minimize the negative consequences of attacks on them. It will continue activities aimed at the security and integrity of information and communication systems, especially systems necessary for the safe performance of basic state functions. ⁸
The National Program for the Protection and Defense of Critical Infrastructure in the Slovak Republic, which aimed to assess the current state and identify the most important infrastructure in the country, as well as determine specific program steps to improve and enhance its previously designated protection and defense, identified and elaborated 9 basic sectors.³
Currently, according to the current valid law on critical infrastructure and its Annex No. 3, the main sectors and their subsectors under the authority of central bodies include:

transport under the authority of the Ministry of Transport and Construction of the Slovak Republic with subsectors: road transport, air transport, water transport, rail transport;
electronic communications under the authority of the Ministry of Transport and Construction of the Slovak Republic with subsectors: satellite communication, networks and services of fixed electronic communications and mobile electronic communications;
energy under the authority of the Ministry of Economy of the Slovak Republic with subsectors: mining, electricity, gas industry, oil and petroleum products;
post under the authority of the Ministry of Transport and Construction of the Slovak Republic with subsectors: provision of postal services, postal payment system, and procurement activities;
industry under the authority of the Ministry of Economy of the Slovak Republic with subsectors: pharmaceutical industry, metallurgical industry, chemical industry;
information and communication technologies under the authority of the Office of the Deputy Prime Minister of the Slovak Republic for Investments and Informatization with subsector: information systems and networks;
water and atmosphere under the authority of the Ministry of Environment of the Slovak Republic with subsectors: meteorological service, water structures, provision of drinking water;
healthcare under the authority of the Ministry of Health of the Slovak Republic;
finance under the authority of the Ministry of Finance of the Slovak Republic with subsectors: banking, financial markets, public finance management systems. ⁹

For the inclusion of another new sector, it must meet certain criteria for inclusion in the list of critical infrastructure sectors, with criteria such as the probability of a terrorist attack, threat from other factors, probability of a serious event, etc. being assessed. In each case under consideration, all risks affecting the given object are taken into account and analyzed, whether they are anthropogenic or natural risks. One of the most significant criteria can undoubtedly be considered its replaceability, where consideration is given primarily to the possibility of replacing the enterprise within the district, region, or country, with the lower the degree of replaceability, the higher the possible risk. ¹⁰

Protection of Critical Infrastructure
The protection of critical infrastructure can now be characterized primarily as a dynamic process, which is oriented primarily to properly secure the functioning of critical infrastructure entities and objects that these entities de facto own or possibly just operate, while functioning with the aim of preventing their failure when reflecting all possible risks and threats. In general, we can briefly state that the goal of critical infrastructure is to minimize the consequences of disruption of functions, activities, or services to the highest possible extent so that in case of disruption, it is short-term from the time perspective, or as short as possible, further that it is manageable even if only in a provisional way, and last but not least, from the territorial aspect, it is territorially limited exclusively so that such disruption affects the smallest possible number of the population. ¹¹
In light of the above, we consider it necessary to recall that the subjects of critical infrastructure are not only owners but also operators of either production or non-production systems that create products or provide services that represent a part of critical infrastructure, and objects of critical infrastructure are, on the contrary, specific buildings and facilities of public infrastructure, but also various other elements that are either owned or operated by critical infrastructure entities. ¹²
Given today's constantly evolving international relations between countries, which are truly in many cases members of various huge international groupings, it can be stated that currently, the protection of critical infrastructure, not only at the international but also at the domestic or national level, involves primarily international partners, international organizations, and in cooperation with them, the government, public administration, territorial units, self-government, state economic entities, and private economic entities. The protection and defense of critical infrastructure essentially represents a set of various relatively complex activities, mechanisms, forces, and means that are tasked with ensuring effective prevention against risk factors, averting a possible attack on any element of critical infrastructure in case of its threat, but also preventing negative external or internal influences threatening the stability and functioning of a given element of critical infrastructure, or even its existence. In conclusion, they are also tasked with addressing any possible disruption of critical infrastructure, especially by removing the consequences, which currently operates based on the National Program for the Protection and Defense of Critical Infrastructure in the Slovak Republic. ¹³
The protection of critical infrastructure is also addressed by the already mentioned law on critical infrastructure, which in this context primarily determines the obligations of operators, who must take all necessary measures to ensure the specified level of protection to adequately protect the critical infrastructure element so that absolute functionality, continuity, and integrity of this element are ensured, while also ensuring timely aversion, mitigation, or neutralization of identified possible threats and risks. One of the most basic obligations of the operator, all of which are specified in Section 9 of the law on critical infrastructure, can be considered the obligation of the operator to apply technology that ensures its protection during modernization of the element, to introduce a security plan after prior expression of the relevant central authority within six months of receiving notification of the determination of the element and its inclusion in the sector, to continuously review the security plan and, if necessary, to introduce an updated security plan after prior expression of the relevant central authority, to familiarize its employees to the necessary extent with this security plan, to practice according to the security plan at least once every three years a model situation of threat of disruption or destruction of a specific element, to designate an authorized person who is also a contact person if it is an element of European critical infrastructure, to proceed according to the security plan in case of a real threat of disruption or destruction of the element. ^.15
In general, we can state that the main task of critical infrastructure protection is to prevent any disruption of systems that form part of critical infrastructure, which primarily involves the use of specific measures and principles that can minimize possible threats to critical infrastructure. This is essentially a process that takes into account to the highest possible extent all possible risks and threats and at the same time aims to properly secure specifically designated critical infrastructure entities and mutual relationships between them.

Resilience of Critical Infrastructure Elements
From what has been stated so far, it is undoubtedly clear that each specific element of critical infrastructure can really threaten not only the security and economic interests of the state but also the very functioning of the state, which could result in a truly fundamental interference with the daily life of our modern society. However, it cannot be forgotten that damage to critical infrastructure, its disruption, or in the worst case even destruction, can have a negative impact not only on our state but also on neighboring states, ¹⁶ and therefore it is necessary to mention the resilience of individual critical infrastructure elements in this issue.
In connection with the resilience of critical infrastructure elements, we consider it necessary to state that a high level of resilience of a critical infrastructure element essentially allows the preservation of all necessary functions to ensure its further functioning in case of some disruption. Based on this, it is clear that the achieved degree of resilience of critical infrastructure elements determines which functions the element is capable of covering even in case of its burden by negative and undesirable influences, i.e., in case of its direct threat - disruption. In the current time of relatively frequent extraordinary events putting pressure on individual elements of critical infrastructure, it is necessary for competent parties to focus on ensuring quality equipment and preparation of potential elements of critical infrastructure in such a way that they are prepared and able to withstand negative phenomena and, in case of their direct impact, restore their basic functions as quickly as possible.
Resilience in this context can be defined as the ability of a system to absorb disruption, to bear negative changes in the system, and at the same time the ability of subsystems to secure and maintain necessary functions, structure, and feedback for further operation. As a result, there is no doubt that determining the resilience of critical infrastructure elements is to be considered essential and non-negligible from the perspective of critical infrastructure protection. To determine the resilience of individual elements of critical infrastructure, or critical infrastructure as a comprehensive whole, it is necessary to formulate its indicators, which can include robustness, redundancy, and responsiveness. However, the actual calculation of resilience is directed primarily to the area of electricity, as this subsector of critical infrastructure can be considered one of the most basic in terms of human existence. ¹⁷

Conclusion
Infrastructure in the Slovak Republic can be characterized as highly vulnerable and interconnected, and it should be emphasized that the issue dealing with its protection is extremely broad, which may be due to the fact that critical infrastructure is vitally important for the functioning of society in our country. ¹⁸ In the Slovak Republic, over several years, critical infrastructure and the tasks necessary for its protection have been clearly identified, which, however, does not mean that critical infrastructure does not require further attention, as we must not forget that the protection and defense of critical infrastructure is not a one-time matter, but will always be a relatively demanding and continuously evolving process. From the above, it clearly follows that not only all departments that are in any way responsible for individual sectors of critical infrastructure, but also the operators of critical infrastructure elements themselves are obliged to pay appropriate and thus considerable attention to the protection of critical infrastructure at such a level that its methods are constantly developed and that the latest trends and knowledge at the international level in this area are incorporated into its improvement. ¹⁹

Literature
KELEMEN, Miroslav and Vladimír BLAŽEK. Defense and Crisis Management in Public Administration I. Liptovský Mikuláš: Armed Forces Academy of General Milan Rastislav Štefánik in LM, 2011. ISBN 978-80-8040-423-9. KEMÉŇOVÁ, Eva. 2012. Using Crisis Scenarios for the Protection of European Critical Infrastructure. In: Perspectives of Public Administration Development in European Union Countries: Proceedings from a National Scientific Seminar. Bratislava: Academy of the Police Force in Bratislava, pp. 83-93. ISBN: 978-80-8054-535-2. CHOVANČÍKOVÁ, Nikola. Resilience of Critical Infrastructure Elements. In: Crisis Management. 2018, vol. 17, no. 2, pp. 51-59. MARCHEVKA, Peter. 2011. Present and Future of Critical Infrastructure in the Slovak Republic. In: Crisis Management. 2011, vol. 10, no. 2. pp. 72-77. SELINGER, Pavel. 2011. Critical Infrastructure and Its Protection Possibilities. In: Crisis Management. 2011, vol. 10, no. 2, pp. 89-92. ŠENOVSKÝ, Michal; ADAMEC, Vilém and Pavel ŠENOVSKÝ. Protection of Critical Infrastructure. Ostrava: SPBI Spectrum Edition, 2007. ISBN 978-80-7385-025-8. ŠIMÁK, Ladislav; HORÁČEK, Jiří; NOVÁK, Ladislav; NÉMETH, Ľudovít and Vladimír MÍKA. Terminological Dictionary of Crisis Management. Žilina: FŠI ŽU, 2005. ŠULC, M. Critical Infrastructure. In: Law-Security-Information. 2019, vol. 6, no. 1. VIDRIKOVÁ, Dagmar and Kamil BOC. Protection of Critical Infrastructure: Part I. Žilina: FŠI ŽU, 2013. ISBN 978-80-554-0654-1. Security Strategy of the Slovak Republic, 2005. Concept of Critical Infrastructure in the Slovak Republic and the Method of its Protection and Defense. MINISTRY OF INTERIOR SR, 2019. Protection of Critical Infrastructure. [online]. [cit. 29.05.2019] Available on the internet: https://www.minv.sk/?Ochrana_kritickej_infrastruktury . Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection, 2008. Act of the National Council of the Slovak Republic No. 45/2011 Coll. of February 2011 on critical infrastructure.

S U M M A R Y
SANTUSOVÁ, Diana; JAKUBÍK, Peter: CRITICAL INFRASTRUCTURE IN THE SLOVAK REPUBLIC The article deals with critical infrastructure in the Slovak Republic, defining this term with respect to several aspects and characterizing some other basic concepts that are directly related to the issue of critical infrastructure in our country. In the article, the author also deals with some phases of the legislative process that preceded the issue of the Critical Infrastructure Act, in which the relevant European Union Directive was implemented in accordance with the law. At the end of the article, the author also pays attention to the protection and defense of critical infrastructure in the Slovak Republic. Key words: critical infrastructure, sector, security risk, protection and defense, concept, threat.

KELEMEN, Miroslav a Vladimír BLAŽEK. Obrana a krízový manažment vo verejnej správe I. Liptovský Mikuláš: Akadémia ozbrojených síl generála Milana Rastislava Štefánika v LM, 2011, s. 165-166.
ŠIMÁK, Ladislav; HORÁČEK, Jiří; NOVÁK, Ladislav; NÉMETH, Ľudovít a Vladimír MÍKA. Terminologický slovník krízového riadenia. Žilina: FŠI ŽU, 2005, s. 44.
Smernica Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu, 2008.
Zákon č. 45/2011 Z.z. o kritickej infraštruktúre, § 2.
MINISTERSTVO VNÚTRA SR, 2019. Ochrana kritickej infraštruktúry. [online]. [cit. 29.05.2019] Dostupné na internete: https://www.minv.sk/?Ochrana_kritickej_infrastruktury.
Koncepcia kritickej infraštruktúry v Slovenskej republike a spôsob jej ochrany a obrany.
Bezpečnostná stratégia Slovenskej republiky, 2005.
V zmysle § 2 písm. b) zákona č. 45/2011 o kritickej infraštruktúre cit.: „sektorom kritickej infraštruktúry časť kritickej infraštruktúry, do ktorej sa zaraďujú prvky; sektor môže obsahovať jeden alebo viac podsektorov kritickej infraštruktúry.“
V zmysle § 2 písm. a) zákona č. 45/2011 o kritickej infraštruktúre cit.: „Prvkom kritickej infraštruktúry najmä inžinierska stavba, služba vo verejnom záujme a informačný systém v sektore kritickej infraštruktúry, ktorých narušenie alebo zničenie by malo podľa sektorových kritérií a prierezových kritérií závažné nepriaznivé dôsledky na uskutočňovanie hospodárskej a sociálnej funkcie štátu, a tým na kvalitu života obyvateľov z hľadiska ochrany ich života, zdravia, bezpečnosti, majetku, ako aj životného prostredia.“
Zákon č. 45/2011 Z.z. o kritickej infraštruktúre, príloha č. 3.
SELINGER, Pavel. Kritická infraštruktúra a možnosti jej ochrany. In: Krízový manažment. 2011, roč. 10, č. 2, s. 89-92
ŠENOVSKÝ, Michal; ADAMEC, Vilém a Pavel ŠENOVSKÝ. Ochrana kritické infrastruktury. Ostrava: Edice SPBI Spektrum, 2007, s. 47.
SELINGER, Pavel. Kritická infraštruktúra a možnosti jej ochrany. In: Krízový manažment. 2011, roč. 10, č. 2, s. 89-92.
KELEMEN, Miroslav a Vladimír BLAŽEK. Obrana a krízový manažment vo verejnej správe I. Liptovský Mikuláš: Akadémia ozbrojených síl generála Milana Rastislava Štefánika v LM, s. 165-166.
Zákon č. 45/2011 Z. z., o kritickej infraštruktúre, § 9.
ŠULC, M. Kritická infrastruktura. In: Právo-Bezpečnost-Informace. 2019, roč. 6, č. 1
CHOVANČÍKOVÁ, Nikola. Odolnosť prvkov kritickej infraštruktúry. In: Krízový manažment. 2018, roč. 17, č. 2. s. 51-59.
VIDRIKOVÁ, Dagmar a Kamil BOC. Ochrana kritickej infraštruktúry: I. časť. Žilina: FŠI ŽU, 2013, s. 51.
MARCHEVKA, Peter. Súčasnosť a budúcnosť kritickej infraštruktúry v Slovenskej republike. In: Krízový manažment. 2011, roč. 10, č. 2. s. 72-77.

Source: Santusová, Diana, and Peter Jakubík. “Kritická infraštruktúra v Slovenskej republike.” 2020. https://veda.polac.cz/wp-content/uploads/2020/11/Kriticka-infrastruktura-v-Slovenskej-republike.pdf. Accessed: 6. 4. 2025

Restoration of Ukrainian Energy Sector Will Cost Tens of Billions of Euros

Wed, 02 Apr 2025 07:45:00 GMT

Various aspects of the ongoing conflict in Ukraine are the subject of many discussions at virtually all levels of society. From a business perspective, however, we will try to focus on objective facts.

According to a report by the International Energy Agency (IEA), Ukraine lost more than 9 GW of electrical energy production capacity in the period from March to May of this year alone. Compared to the state before 2022, only about a third of Ukraine's energy infrastructure was in functional condition in the first half of 2024. "More than half of the high-voltage substations managed by the Ukrainian state enterprise UKRENERGO are damaged, and an acute shortage of spare parts makes their timely repair practically impossible. The IEA estimates the cost of restoring Ukraine's energy infrastructure at more than $30 billion," states Matúš Šársky, Director of International Relations at Eximbanka, in the final installment of the HN series "I Want to Be an Exporter."
According to him, stabilizing the Ukrainian transmission system and ensuring the availability of electricity is one of the key prerequisites not only for further recovery of the Ukrainian economy but also for creating basic conditions for the life of residents and economic activities of business entities in Ukraine even during the ongoing conflict.

Stability is the Priority
Security and energy stability are not only a priority for Ukraine but also for the European Union. These priorities are of strategic importance for EU countries in the immediate neighborhood of Ukraine. This includes Slovakia, which is already implementing specific steps in cooperation with Ukrainian partners in this regard. This mainly involves the modernization and capacity increase of the transmission system between Slovakia and Ukraine through the construction of a new connection in the Veľké Kapušany – Mukachevo section.
For this project to bring the expected results, it is necessary to carry out work on critical energy infrastructure on the Ukrainian side as well. "The implementation of complex projects of design, construction, and modernization of the energy system in the western part of Ukraine represents an opportunity that Eximbanka, in cooperation with partners, wants to mediate to Slovak companies as well," Šársky explains to HN.
According to him, the strategic advantage of Slovak companies is their knowledge of local Ukrainian partners, the environment, and related specifics. Slovak companies still employ a strong generation of top experts who gained experience, among other things, in the generation and transmission system in Ukraine. For their counterparts there, they are equal partners with excellent knowledge of the issues and needs of the Ukrainian energy market, and last but not least, with good language skills.

Proximity to Transcarpathia
Moreover, Slovakia has an exceptional position vis-à-vis Ukraine, especially its western part, namely Transcarpathia, defined by cultural and historical proximity, as well as the potential for developing mutual connections or Transcarpathia itself, into which financial and human capital is currently flowing from the entire country.
From a business perspective, the current situation in Ukraine needs to be perceived as highly risky due to commercial and political risks. Both these types of risks share a common denominator – the possibility of non-payment for delivered goods and services due to the insolvency or unwillingness of the customer on the Ukrainian side. "The probability of such a scenario can be very high, especially given the unpredictability of further development of the conflict and the related poor economic situation of Ukrainian entities that cannot perform their activities in a standard regime," says Šársky.
According to him, investments and business transactions into a country within which a conflict is taking place are unfeasible under commercial conditions in standard business practice. Commercial and even state and development financial institutions have only a very limited appetite for carrying out operations in the Ukrainian market in the current situation.
In the case of Ukraine, an unprecedented situation is occurring – the international community and states are making coordinated efforts to mobilize investments and financial operations in the interest of supporting and stabilizing the country. However, the resources of institutional and state budgets are insufficient to cover the massive investment needs. "One of the solutions is therefore the mobilization of additional investments from the resources of financial institutions and private capital through guarantee and grant schemes and instruments financed from the resources of institutional and state budgets," adds Šársky.

Source: “Obnova ukrajinskej energetiky bude stáť desiatky miliárd eur.” Eximbanka.sk, December 18, 2024. https://eximbanka.sk/obnova-ukrajinskej-energetiky-bude-stat-desiatky-miliard-eur/ . Accessed: 31. 3. 2025

Obnova ukrajinskej energetiky bude stáť desiatky miliárd eur

Tue, 01 Apr 2025 08:00:00 GMT

Rôzne aspekty prebiehajúceho konfliktu na Ukrajine sú predmetom mnohých diskusii azda na všetkých spoločenských úrovniach. Z hľadiska biznisu sa však pokúsime sústrediť na objektívne fakty.

Podľa správy Medzinárodnej agentúry pre energetiku (IEA) iba v období od marca do mája tohto roka stratila Ukrajina viac ako 9 GW produkčných kapacít elektrickej energie. V porovnaní so stavom pred rokom 2022 bola v prvej polovici roku 2024 vo funkčnom stave približne iba tretina ukrajinskej energetickej infraštruktúry. „Viac ako polovica vysokonapäťových trafostaníc v správe ukrajinského štátneho podniku UKRENERGO je poškodená a akútny nedostatok náhradných dielov prakticky znemožňuje ich včasnú opravu. IEA odhaduje náklady na obnovu energetickej infraštruktúry Ukrajiny na viac ako 30 miliárd dolárov,“ tvrdí v záverečnom diele seriálu HN Chcem byť export ér Matúš Šársky, riaditeľ medzinárodných vzťahov Eximbanky.
Stabilizácia ukrajinskej prenosovej sústavy a zabezpečenie dostupnosti elektrickej energie je podľa neho jedným z kľúčových predpokladov nielen pre ďalšiu obnovu ukrajinského hospodárstva, ale aj pre vytvorenie základných podmienok pre život obyvateľov a ekonomické aktivity podnikateľských subjektov na Ukrajine ešte počas prebiehajúceho konfliktu.

Prioritou je stabilita
Bezpečnostná a energetická stabilita je nielen prioritou Ukrajiny, ale tiež Európskej únie. Priam strategickú dôležitosť majú tieto priority pre krajiny EÚ v bezprostrednom susedstve Ukrajiny. A to vrátane Slovenska, ktoré už v tejto súvislosti v spolupráci s ukrajinskými partnermi realizuje konkrétne kroky. Ide predovšetkým o modernizáciu a zvýšenie kapacity prenosovej sústavy medzi Slovenskom a Ukrajinou prostredníctvom vybudovania nového prepojenia v úseku Veľké Kapušany – Mukačevo.
Aby tento projekt priniesol očakávané výsledky, je potrebné realizovať práce na kritickej energetickej infraštruktúre aj na ukrajinskej strane. „Práve realizácia komplexných projektov projekcie, výstavby a modernizácie energetickej sústavy v západnej časti Ukrajiny predstavuje príležitosť, ktorú chce Eximbanka v spolupráci s partnermi sprostredkovať aj slovenským firmám,“ vysvetľuje pre HN Šársky.
Strategickou výhodou slovenských firiem je podľa neho znalosť lokálnych ukrajinských partnerov, prostredia a tiež súvisiacich špecifík. V slovenských firmách stále pracuje silná generácia špičkových expertov, ktorí získavali skúsenosti okrem iného práve v rámci generačnej a prenosovej sústavy na Ukrajine. Pre svojich tamojších náprotivkov sú rovnocenným partnerom s výbornou znalosťou problematiky a potrieb ukrajinského energetického trhu, a v neposlednom rade tiež s dobrou jazykovou výbavou.

Blízkosť k Zakarpatsku
Slovensko má navyše voči Ukrajine, predovšetkým jej západnej časti, teda Zakarpatsku, výnimočné postavenie definované kultúrnou a historickou blízkosťou, ako aj potenciálom rozvoja vzájomných prepojení či samotného Zakarpatska, do ktorého v súčasnosti prúdi finančný a ľudský kapitál z celej krajiny.
Z obchodného hľadiska je potrebné aktuálnu situáciu na Ukrajine vnímať ako vysoko rizikovú z dôvodu komerčných a tiež politických rizík. Oba tieto typy rizík spája spoločný menovateľ – možnosť nezaplat enia za dodané tovary a služby z dôvodu platobnej neschopnosti alebo nevôle odberateľa na ukrajinskej strane. „Pravdepodobnosť takéhoto scenára môže byť veľmi vysoká, hlavne vzhľadom na nepredvídateľnosť ďalšieho vývoja konfliktu a súvisiacu zlú hospodársku situáciu ukrajinských subjektov, ktoré nemôžu vykonávať svoje aktivity v štandardnom režime,“ hovorí Šársky.
Investície a obchodné transakcie do krajiny, v ktorej rámci prebieha konflikt, sú podľa neho v štandardnej obchodnej praxi nerealizovateľné za komerčných podmienok. Komerčné a dokonca aj štátne a rozvojové finančné inštitúcie majú v aktuálnej situácii iba veľmi obmedzený apetít pre realizáciu operácii na ukrajinskom trhu.
V prípade Ukrajiny pritom nastáva bezprecedentná situácia – medzinárodné spoločenstvo a štáty vyvíjajú koordinované snahy na mobilizáciu investícií a finančných operácii v záujme podpory a stabilizácie krajiny. Zdroje inštitucionálnych a štátnych rozpočtov sú však na pokrytie masívnych investičných potrieb nepostačujúce. „Jedným z riešení je preto mobilizácia dodatočných investícií zo zdrojov finančných inštitúcií a privátneho kapitálu prostredníctvom záručných a grantových schém a nástrojov financovaných zo zdrojov inštitucionálnych a štátnych rozpočtov,“ dopĺňa Šársky.

Zdroj: “Obnova ukrajinskej energetiky bude stáť desiatky miliárd eur.” Eximbanka.sk, december 18, 2024. https://eximbanka.sk/obnova-ukrajinskej-energetiky-bude-stat-desiatky-miliard-eur/ . Dostupné 31. 3. 2025

Slovakia received 101 million euros from the EU for the reconstruction of Ukraine, Blanár stated

Mon, 31 Mar 2025 21:37:00 GMT

Slovakia has received 101 million euros from European funds for energy projects aimed at the reconstruction of Ukraine. This was announced on Monday at a press conference by Minister of Foreign Affairs and European Affairs Juraj Blanár (Smer) together with the General Director of Eximbanka Rastislav Podhorec.

"The Ministry of Foreign Affairs and European Affairs (MZVEZ) with its subordinate organization, which is the Slovak Agency for International Development Cooperation (SAMRS), applied for a package of 101 million euros, which is specifically intended to go to projects that we identified within the framework of a mutual agreement between the Ukrainian and Slovak governments," Blanár stated, adding that 11 entities participated in the EU call within the Ukrainian Investment Framework program. Of these, eight were successful, including Slovakia, with MZVEZ participating in the call together with Eximbanka. The head of the foreign affairs ministry emphasized that these projects are good for Slovakia in terms of supporting entrepreneurs who will participate in the reconstruction of Ukraine. "The energy system is very important; today, the Slovak Republic already supplies Ukraine with a significant amount of electrical energy due to the large outages caused by the fact that more than 70% of the electrical system in Ukraine is destroyed," Blanár specified.
He recalled that last autumn, the government approved the so-called framework for Slovakia's involvement in the reconstruction of Ukraine, with one of the projects being the modernization of the Mukachevo – Veľké Kapušany – Lemešany interconnector transmission system. Further plans include reconstructing the 400 kV (kilovolt) substation in Mukachevo, building a new 400 kV substation in Uzhhorod, and a hydroelectric power plant for an independent green island.
"We expect that the amount for the reconstruction and construction of these projects will be in the value of 100 million euros, where 20 million euros will be covered by a grant component and 88 million euros will be covered by Eximbanka. Of those 88 million euros, 80 million euros will be guaranteed by a European Commission guarantee. In practice, this means that Eximbanka and Slovakia will essentially approach increasing the security and stability of the Ukrainian energy network," added Podhorec, noting that these projects will be implemented in the western part of Ukraine, where there is currently a higher concentration of population.
The financial resources will be allocated to two Ukrainian energy companies that operate the energy network in Ukraine. Slovakia will help Ukraine prepare public procurement through SAMRS, thereby enabling Slovak entrepreneurs to participate in the reconstruction of Ukraine.
Souce: TASR. “Slovensko získalo z EÚ 101 miliónov eur na obnovu Ukrajiny, uviedol Blanár.” Pravda.sk, March 31, 2025. https://spravy.pravda.sk/domace/clanok/746614-slovensko-ziskalo-z-eu-101-milionov-eur-na-obnovu-ukrajiny-uviedol-blanar/. Accessed: 31. 3. 2025

Slovensko získalo z EÚ 101 miliónov eur na obnovu Ukrajiny, uviedol Blanár

Mon, 31 Mar 2025 21:37:00 GMT

Slovensko získalo 101 miliónov eur z európskych prostriedkov na energetické projekty na obnovu Ukrajiny. V pondelok to na tlačovej konferencii povedal minister zahraničných vecí a európskych záležitostí Juraj Blanár (Smer) spolu s generálnym riaditeľom Eximbanky Rastislavom Podhorcom.

„Ministerstvo zahraničných vecí a európskych záležitostí (MZVEZ) so svojou podriadenou organizáciou, čo je Slovenská agentúra pre medzinárodnú rozvojovú pomoc (SAMRS), sa uchádzalo o balík 101 miliónov eur, ktorý priamo konkrétne má ísť na projekty, ktoré sme si vytypovali aj v rámci vzájomnej dohody medzi ukrajinskou a slovenskou vládou,“ uviedol Blanár s tým, že do výzvy EÚ v rámci programu Ukrajinský investičný rámec sa zapojilo 11 subjektov. Z toho bolo úspešných osem a jedným z nich aj SR, pričom MZVEZ sa do výzvy zapojilo aj spolu s Eximbankou.
Šéf rezortu zahraničných vecí zdôraznil, že tieto projekty sú dobré pre Slovensko z hľadiska podpory podnikateľov, ktorí sa zapoja do obnovy Ukrajiny. „Energetická sústava je veľmi dôležitá, dnes už Slovenská republika dodáva Ukrajine nemalé množstvo elektrickej energie vzhľadom na veľké výpadky, ktoré sú tam spôsobené tým, že viac ako 70 % elektrickej sústavy v Ukrajine je zničených,“ upresnil Blanár.
Pripomenul, že vlani na jeseň vláda schválila takzvaný rámec zapojenia sa Slovenska na obnovu Ukrajiny, pričom jedným z projektov bola aj modernizácia prenosovej sústavy interkonektora Mukačevo – Veľké Kapušany – Lemešany. Ďalej by sa mala zrekonštruovať 400 kV (kilovolt) rozvodňa v Mukačave, postaviť nová 400 kV rozvodňa v Užhorode či vodná elektráreň pre samostatný zelený ostrov.
“Rádovo čakáme, že suma na obnovu a výstavbu týchto projektov bude v hodnote 100 miliónov eur, kde 20 miliónov eur bude pokrytých grantovou zložkou a 88 miliónov eur bude pokrytých zo strany Eximbanky. Z tých 88 miliónov eur bude 80 miliónov eur zaručených zárukou Európskej komisie. V praxi to znamená, že Eximbanka a Slovensko v podstate pristúpi k zvýšeniu bezpečnosti a stability ukrajinskej energetickej siete,“ doplnil Podhorec s tým, že tieto projekty sa budú realizovať v západnej časti Ukrajiny, kde je aktuálne vyššia koncentrácia obyvateľstva.
Finančné prostriedky budú určené dvom ukrajinským energofirmám, ktoré prevádzkujú energetickú sieť na Ukrajine. Slovensko bude cez SAMRS pomáhať Ukrajine pripravovať verejné obstarávania, čím umožní slovenským podnikateľom podieľať sa na obnove Ukrajiny.
Zdroj: TASR. “Slovensko získalo z EÚ 101 miliónov eur na obnovu Ukrajiny, uviedol Blanár.” Pravda.sk, marec 31, 2025. https://spravy.pravda.sk/domace/clanok/746614-slovensko-ziskalo-z-eu-101-milionov-eur-na-obnovu-ukrajiny-uviedol-blanar/. Dostupné: 31. 3. 2025

Cybersecurity in Slovakia: How to Protect Against Growing Threats?

Sun, 30 Mar 2025 08:15:00 GMT

Cybersecurity is currently a very important topic, especially in Slovakia. In recent months, the country has experienced an increased number of cyber attacks. The average record shows that organizations in the country faced approximately 1,443 attacks weekly. These attacks, which are often automated, use robotic tools to test vulnerabilities.

In discussion about these attacks, the need for protection and security against such threats also emerges. Various companies, from small businesses to large corporations, must take the protection of their data seriously. Cybersecurity representatives warn that attacks can lead not only to financial losses but also to damage to the reputation and credibility of organizations.

Cyber Attacks in Slovakia

Slovakia faces thousands of cyber attacks weekly. Data protection is essential for business operations. Cybersecurity requires compliance with legislation and regulations.
Statistics and Vulnerabilities
In the last six months, Slovakia has recorded an average of 1,443 cyber attacks per week on one organization. These attacks are mostly automated, with attackers using various robotic tools and botnets to test system vulnerabilities. The attackers' primary goal is to obtain money or sensitive data that can be subsequently misused.
The profit from these attacks can include not only financial resources but also obtaining personal or business information. If an attack occurs, organizations often lose credibility and reputation by being unable to secure their employees' or clients' data protection.
Types of Attacks and Criminal Objectives
Cybercriminals target various organizations and use diverse methods. Common attack types include ransomware - where attackers encrypt data and demand ransom to unlock it. Phishing is an attempt to obtain confidential information through fraudulent emails. DDoS attacks overload servers to disrupt services.
Importantly, all organizations, regardless of size, are potential targets. Organizations can lose money, data, or even the trust of their clients, which has long-term negative consequences.

Securing Against Cyber Threats

Reputation and Data Protection
Slovakia encounters a high number of cyber attacks, averaging 1,443 per week for one organization. These attacks are often automated and focus on testing vulnerabilities. Attackers have various objectives, including obtaining sensitive information such as employees' and clients' personal data.
It is crucial for organizations to protect their reputation and data. Information misuse can lead to loss of credibility and image, which is particularly serious for companies processing large volumes of personal data. For example, if a company were to change banks and an attacker sent a false email, it could cause significant damage to all involved parties.
Prevention and Remedial Measures
To protect against cyber threats, strong security is necessary. International guidelines like NIS2 create a framework for cybersecurity. Each state must adapt the requirements of these guidelines to its own legal regulations.
Slovak cybersecurity laws may differ from other countries, but their implementation was one of the best in Europe. Companies should regularly update their security procedures and employee training to prevent attacks and ensure data protection.

Global Cybersecurity Context

Comparison with Other Countries
Slovakia encounters an average of 1,443 cyber attacks weekly per organization. Attackers within these attacks often use automated systems that examine vulnerabilities in organizations. Every country faces cyber threats, but attack intensity varies. For example, in more developed countries like Germany and the United States, identity theft is much more common than in Slovakia.
Additionally, countries differ in their approaches to data protection and cybersecurity. In Slovakia, even though attacks are not as frequent, it is important for organizations to secure themselves against risks. Identity and well-managed data are key to protecting company reputations.
International Cooperation
The European Union attempts to unify cybersecurity approaches through the NIS 2 directive. Each country must adapt its laws according to this directive, leading to different implementations across states. Slovakia has a reputation for good transposition of this directive, which helps improve its cybersecurity.
By cooperating with other member states, Slovakia can share information and experiences, which strengthens collective defense against cyber threats. Given developments, Slovakia should remain flexible and current concerning new standards like NIS 3, which come with new requirements and norms.

Regulations and Legislation

NIS Directive and National Law Transposition
Europe introduced the NIS directive, which was replaced by an improved NIS 2 version. This measure is important for protection against cyber threats. Each state must create its own law that reflects NIS 2 directive requirements into national law. This means the Slovak cybersecurity law will differ from those in other countries like the Czech Republic or Austria.
The NIS 2 directive provides a framework for cybersecurity in the EU. Each member state must submit its own law, with Slovak transposition being among the best in Europe.
Updates and Legal Norm Expansion
The NIS 2 directive expanded the number of organizations that must comply with security measures. Previously, this did not apply to manufacturing companies like automotive manufacturers, which are very significant in Slovakia. Currently, protection steps are needed in these sectors.
Key changes in NIS 2: more organizations are subject to regulation, industry specifics are considered (like the automotive sector), planned NIS 3 directive updates for adaptation to new threats.

Industry Impact

Manufacturing and Automotive Sector
In Slovakia, cyber attacks also affect the manufacturing sector, primarily the automotive industry. This sector is one of the most significant in the country. Approximately 200 companies are involved in the manufacturing chain. These companies employ a large number of people and process numerous sensitive data.
Automobile manufacturers and suppliers are often targets of automated attacks. These attacks attempt to gain access to sensitive information or disrupt production processes. Attackers focus on system vulnerabilities to obtain financial or other advantages.
Consequences for Medium and Large Enterprises
Medium and large enterprises in the automotive industry face serious challenges due to cyber threats. Attack consequences can lead to loss of customer credibility and trust. When a security breach occurs, companies must face reputation damage, which can have long-term effects on their trading.
Moreover, companies must invest in protection against such threats. This can include implementing new technologies and training employees in cybersecurity. Although protection costs can be high, prevention of cyber attacks is essential for maintaining stability and success in this growing industry.

Future of Cybersecurity

Upcoming Tools and Innovations
Slovakia faces frequent cyber attacks. On average, this involves 1,443 attacks weekly per organization. These attacks are mostly automated, with botnets testing system vulnerabilities. Attackers aim to obtain valuable data, money, or gain system control. Attacks can take various forms, including data encryption and ransom demands.
Organizations becoming victims lose credibility. Even small companies managing employee and client personal data are at risk. It is important to be aware of these factors and secure against potential threats.
European directives like NIS 2 define cybersecurity requirements. Each state implements these requirements differently, leading to diversity in regulations. New regulations expand obligations to the manufacturing sector, including automotive manufacturers.
New tools and approaches to threat protection are also being prepared. This process is essential for organizations to stay safe from continuously evolving cyber threats.

Source: Ministerstvo dopravy SR. 2025. “DOPRAVA BUDE BEZPEČNEJŠIA.” YouTube, March 23, 2025. https://www.youtube.com/watch?v=NrbPAns7o5A. Accessed: 27. 3. 2025

Kybernetická bezpečnosť na Slovensku: Ako sa chrániť pred rastúcimi hrozbami?

Sun, 30 Mar 2025 07:30:00 GMT

Kybernetická bezpečnosť je v súčasnosti veľmi dôležitým témou, najmä na Slovensku. V uplynulých mesiacoch sa krajina stretla so zvýšeným počtom kybernetických útokov. Priemerná evidencia ukazuje, že organizácie v krajine čelili približne 1443 útokom týždenne. Tieto útoky, ktoré sú často automatizované, využívajú robotické nástroje na testovanie zraniteľností.

V diskusii o týchto útokoch sa objavuje aj potreba ochrany a zabezpečenia voči takýmto hrozbám. Rôzne firmy, od malých podnikov po veľké korporácie, musia brať vážne ochranu svojich údajov. Predstavitelia kybernetickej bezpečnosti upozorňujú, že útoky môžu viesť nielen k finančným stratám, ale aj k poškodeniu povesti a dôveryhodnosti organizácií.

Kybernetické útoky na Slovensku

Slovensko čelí týždenne tisícom kybernetických útokov. Ochrana údajov je nevyhnutná pre prevádzku firiem. Kybernetická bezpečnosť vyžaduje dodržiavanie legislatívy a regulácií.
Štatistiky a zraniteľnosti
V posledných šiestich mesiacoch Slovensko zaznamenalo priemerne 1 443 kybernetických útokov týždenne na jednu organizáciu. Tieto útoky sú väčšinou automatizované, pričom útočníci používajú rôzne robotické nástroje a botnety na testovanie zraniteľností v systémoch. Cieľom útočníkov je primárne získať peniaze alebo citlivé údaje, ktoré môžu byť následne zneužité.
Zisk z týchto útokov môže zahŕňať nielen finančné prostriedky, ale aj získanie osobných alebo obchodných informácií. Ak dôjde k útoku, organizácie často strácajú kredibilitu a reputáciu tým, že nie sú schopné zabezpečiť ochranu dát svojich zamestnancov či klientov.
Typy útokov a ciele zločincov
Kybernetickí zločinci cieľujú na rôzne organizácie a používajú rôznorodé metódy. Medzi bežné typy útokov patrí ransomware - útočníci zašifrujú dáta a požadujú výkupné na ich odomknutie. Phishing je pokus o získanie dôverných informácií prostredníctvom podvodných emailov. DDoS útoky preťažujú servery s cieľom narušiť služby.
Dôležité je, že všetky organizácie, bez ohľadu na veľkosť, sú potenciálnym cieľom. Organizácie môžu prichádzať o peniaze, dáta, alebo dokonca o dôveru svojich klientov, čo má dlhodobé negatívne následky.

Zabezpečenie proti kybernetickým hrozbám

Reputácia a ochrana údajov
Slovensko sa stretáva s vysokým počtom kybernetických útokov, priemerne 1443 za týždeň na jednu organizáciu. Tieto útoky sú často automatizované a zameriavajú sa na testovanie zraniteľností. Útočníci majú rôzne ciele, vrátane získania citlivých informácií ako sú osobné údaje zamestnancov a klientov.
Je dôležité, aby organizácie chránili svoju reputáciu a údaje. Zneužitie informácií môže viesť k strate kredibility a obrazom, čo je obzvlášť závažné pre firmy, ktoré spracovávajú veľké objemy osobných údajov. Napríklad, ak by firma zmenila banku a útočník by poslal falošný email, mohol by spôsobiť výrazné škody pre všetky zúčastnené strany.
Prevencia a nápravné opatrenia
Pre ochranu pred kybernetickými hrozbami je nutné mať silné zabezpečenie. Existujú medzinárodné smernice ako NIS2, ktoré vytvárajú rámec pre kybernetickú bezpečnosť. Každý štát si musí prispôsobiť požiadavky týchto smerníc do svojich vlastných právnych predpisov. Slovenské zákony o kybernetickej bezpečnosti sa môžu líšiť od iných krajín, no ich implementácia bola jedna z najlepších v Európe. Firmy by mali pravidelne aktualizovať svoje bezpečnostné postupy a školenia zamestnancov, aby predišli útokom a zabezpečili ochranu svojich údajov.

Globálny kontext kybernetickej bezpečnosti

Porovnanie s inými krajinami
Slovensko sa stretáva s priemerne 1443 kybernetickými útokmi týždenne na jednu organizáciu. Útočníci v rámci týchto útokov často používajú automatizované systémy, ktoré skúmajú zraniteľnosti v organizáciách. Každá krajina čelí kybernetickým hrozbám, no intenzita útokov sa líši. Napríklad vo vyspelejších krajinách, ako sú Nemecko a Spojené štáty, sú krádeže identít oveľa bežnejšie ako na Slovensku.
Okrem toho sa krajiny líšia aj v prístupoch k ochrane údajov a kybernetickej bezpečnosti. Na Slovensku, aj keď nie sú útoky tak časté, je dôležité, aby sa organizácie zabezpečili voči rizikám. Identita a dobre spravované údaje sú kľúčové pre ochranu reputácie firiem.
Medzinárodná spolupráca
Európska únia sa snaží zjednotiť prístupy k kybernetickej bezpečnosti prostredníctvom smernice NIS 2. Každá krajina si musí prispôsobiť zákony podľa tejto smernice, čo vedie k odlišným implementáciám v jednotlivých štátoch. Slovensko má povesť dobrej transpozície tejto smernice, čo pomáha zlepšiť jeho kybernetickú bezpečnosť.
V spolupráci s ďalšími členskými štátmi môže Slovakia zdieľať informácie a skúsenosti, čo posilňuje kolektívnu obranu proti kybernetickým hrozbám. Vzhľadom na vývoj by malo Slovensko zostavať flexibilné a aktuálne v súvislosti s novými normami ako NIS 3, ktoré prichádzajú s novými požiadavkami a normami.

Regulácie a legislatíva

Smernica NIS a transpozícia do národného zákona
Európa zaviedla smernicu NIS, ktorá sa nahradila vylepšenou verziou NIS 2. Toto opatrenie je dôležité pre ochranu proti kybernetickým hrozbám. Každý štát musí vytvoriť vlastný zákon, ktorý premietne požiadavky smernice NIS 2 do národného práva. To znamená, že slovenský zákon o kybernetickej bezpečnosti bude odlišný od tých, ktoré platia v iných krajinách, ako sú Česká republika či Rakúsko.
Smernica NIS 2 zabezpečuje rámec pre kybernetickú bezpečnosť v EÚ. Každý členský štát musí predložiť vlastný zákon, pričom slovenská transpozícia bola medzi najlepšími v Európe.
Aktualizácie a rozšírenie právnych noriem
Smernica NIS 2 rozšírila počet organizácií, ktoré musia dodržiavať bezpečnostné opatrenia. Predtým sa to netýkalo výrobných podnikov, ako sú automobilky, ktoré sú v Slovensku veľmi významné. V súčasnosti sú potrebné kroky na ochranu aj v týchto sektoroch.
Kľúčové zmeny v NIS 2: viac organizácií podlieha regulácii, uohľadňuje špecifiká priemyslu, ako je automobilový sektor, naplánované aktualizácie smernice NIS 3 pre adaptáciu na nové hrozby.

Vplyv na priemysel

Sektor výroby a automobilový priemysel
Na Slovensku sa kybernetické útoky dotýkajú aj sektora výroby, predovšetkým automobilového priemyslu. Tento sektor je jedným z najvýznamnejších v krajine. Existuje tu približne 200 firiem, ktoré sú zapojené do výrobného reťazca. Tieto spoločnosti zamestnávajú veľký počet ľudí a spracovávajú množstvo citlivých údajov.
Výrobcovia automobilov a dodávatelia sú často cieľom automatizovaných útokov. Tieto útoky sa snažia získať prístup k citlivým informáciám alebo narušiť výrobné procesy. Útočníci sa zameriavajú na zraniteľnosti v systémoch, aby získali finančné alebo iné výhody.
Dôsledky na stredné a veľké podniky
Stredné a veľké podniky v automobilovom priemysle čelí vážnym výzvam kvôli kybernetickým hrozbám. Dôsledky útokov môžu viesť k strate kredibility a dôvery od zákazníkov. Keď dôjde k narušeniu bezpečnosti, spoločnosti musia čeliť škodám na svojej povesť, čo môže mať dlhodobé efekty na ich obchodovanie.
Navyše, firmy musia investovať do ochrany pred takýmito hrozbami. To môže zahŕňať implementáciu nových technológií a školenie zamestnancov v oblasti kybernetickej bezpečnosti. Aj keď náklady na ochranu môžu byť vysoké, prevencia pred kybernetickými útokmi je nevyhnutná pre udržanie stability a úspechu v tomto rasteckom priemysle.

Budúcnosť kybernetickej bezpečnosti

Pripravované nástroje a inovácie
Slovensko čelí častým kybernetickým útokom. V priemere ide o 1443 útokov týždenne na jednu organizáciu. Tieto útoky sú väčšinou automatizované, kde botnety testujú zraniteľnosti systémov. Cieľom útočníkov je získať cenné údaje, peniaze, alebo získať kontrolu nad systémami. Útoky môžu mať rôzne formy, vrátane zašifrovania dát a žiadania výkupného.
Organizácie, ktoré sa stávajú obete, prichádzajú o dôveryhodnosť. Aj malé firmy, ktoré spravujú osobné údaje zamestnancov a klientov, sú v ohrození. Je dôležité si tieto faktory uvedomiť a zabezpečiť sa pred potenciálnymi hrozbami.
V Európe platia smernice, ako NIS 2, ktoré definujú požiadavky na kybernetickú bezpečnosť. Každý štát implementuje tieto požiadavky inak, čo vedie k rozmanitosti v právnych predpisoch. Nové nariadenia rozširujú povinnosti aj na výrobný sektor, vrátane automobiliek.
Pripravujú sa aj nové nástroje a prístupy k ochrane pred hrozbami. Tento proces je nevyhnutný, aby sa organizácie udržali v bezpečí pred stále sa vyvíjajúcimi kybernetickými hrozbami.

Zdroj: Ministerstvo dopravy SR. 2025. “DOPRAVA BUDE BEZPEČNEJŠIA.” YouTube, marec 23, 2025. https://www.youtube.com/watch?v=NrbPAns7o5A. Dostupné: 27. 3. 2025

Attempts to Gain Control of Critical Infrastructure Have Emerged. The State Must Act, Says NKÚ Head

Sat, 29 Mar 2025 08:30:00 GMT

In Slovakia, approximately one-third of drinking water is lost due to leaky pipes, and this is far from the only problem. Auditors have recently focused on water companies and uncovered several disturbing facts.

The enormous losses are primarily due to the unsatisfactory condition of water infrastructure. According to the Supreme Audit Office (NKÚ), the renovation of public water and sewage systems should be an investment priority for every water company, a responsibility stemming not only from law but also from their key mission. Without active state assistance, these companies cannot address the multi-billion modernization debt.
The Standard discussed the serious situation and the necessity of taking corrective measures with Ľubomír Andrassý, the NKÚ Chairman.

After the publication of your report, several fundamental themes resonated in connection with the conducted audit. Citizens who try to save water and pay quite a lot for it were probably unpleasantly surprised to learn that if water companies modernized outdated and leaky water mains, they could supply this enormous currently lost volume to households for free or for a symbolic euro. What is actually the role of NKÚ in such findings?
We are not the institution that can defend the citizen, because primarily the citizen should be defended by the state regulator. In Slovakia, we have an independent regulatory authority – ÚRSO (Network Industries Regulation Office) created to fulfill this goal. It must protect not only the water company's interest in generating an appropriate volume of finances for its regular operation and development, which must be reflected in the regulatory formula. On the other hand, the independent regulator must protect citizens so that the water company does not transfer everything it wants into the regulatory formula, which consumers would then pay for in water and sewage prices.
Eastern Slovak water managers wanted to achieve through public pressure that we would also issue them a kind of "positive certificate" for their bond project. However, this is not our competence, and our actions could go beyond our competencies and compromise the mission of external control. In accordance with applicable rules, the National Bank of Slovakia declared its position, assessing the project only in the context of fulfilling statutory obligations. However, it did not stamp that the bond owner has guaranteed returns – that depends solely on the financial condition of the issuer, the water company, and no one else.

So you are the institution that periodically checks whether what you've described actually functions.
The national control institution has an irreplaceable role in this strategic state infrastructure segment, which stems from our constitutional jurisdiction and legal competencies. To fulfill this societal responsibility, we cannot allow ourselves to be pushed into a corner or succumb to any media or legal attacks from the external environment.

Can you be more specific?
For example, voices from eastern Slovakia claim that the office is misleading, that its chairman is lying, that our statutory activities damage their reputation. The attacks come because we publicly alert competent institutions and company shareholders – municipalities and cities – to be cautious when handling their property, because shares are municipal assets, not private wealth. Eventually, when an audit comes, municipal representatives will have to answer simple questions: Why did you exchange shares for bonds? Did you base your decision on impartial expert opinions or internal analyses? Why did you set the share price at 10, 13, or 20 euros?
Every municipality in Slovakia received shares from the state 20 years ago, with an accounting value of around 30 euros at the time. Therefore, it is logical that a municipality or city that exchanged shares for bonds at a lower value must be able to explain to control institutions and, most importantly, to its citizens why it acted this way. Not to mention that such actions weaken their position in water companies, where management has more influence or control, not shareholders. This was certainly not the state's intention when transferring billions in assets to water companies and entrusting control to shareholders, which should only be municipalities.

It sounds logical, but why are NKÚ's positions challenged, for example, by one of the largest water companies from eastern Slovakia, which has nearly a million consumers?
A question that those attacking and ridiculing others' work should answer substantively and argumentatively. From my perspective, the other side uses very strong words like "they lie", "they mislead", or "they don't understand the topic", while these general statements are not supported by evidence. The control office is not here to become a punching bag, to react to various media attacks from those being controlled. They present numbers to us during the audit, provide decisions, and controllers work based on these obtained facts. The office does not have the competence to assess planned projects or investment activities.

And what were your next steps?
From our perspective, our experiences, and the view of external experts, we could have drawn the attention of those who hold decision-making power - mayors, city representatives, or local council members - to the potential risks and weak points of the project. Since this involves critical state infrastructure and public corporations, the responsibility also lies on the shoulders of local governments. I decided to inform the former head of the technocratic government about our perspective on the matter. I was pleased that Ľudovít Ódor began to act actively and created a team to more broadly describe the risks, to which he also invited a representative from the Supreme Audit Office (NKÚ).

Was he the one who attempted to solve the issue?
He was the one who created space for professional discussion about this significant risk. He formed a team that assessed risks with the participation of experts and specialists. There were representatives from the finance sector, our office, as well as from justice and the environmental sector. They described the potential risks of the bond program of the East Slovak Water Company. Through cooperation between the Supreme Audit Office and the Association of Municipalities and Towns of Slovakia, or the Union of Cities of Slovakia, we sent a different perspective on this technically complicated topic to both representative self-government organizations. This was to ensure that those who needed to make decisions would have access to arguments beyond what the project's proponent offered.

I assume such a group reached serious conclusions.
They reached conclusions based on their long-standing professional and expert experiences in this segment of public policy and economics. The risks described in their document correlated significantly with our previous findings and analyses, based on which we prepared our own audit action focused on water company management, the actions of the state regulator, and fulfilling commitments in water and sewerage infrastructure that the state pledged upon entering the European Union. Recently published audit conclusions confirmed our risks. Recent government negotiations, actions by the environmental sector, and reactions from some VVS management members indicate that we're hitting the mark.

Interesting...
From my perspective, an interesting aspect of the "Water Sings" bond program is the fact highlighted by many mayors that the project did not originate as a shareholders' initiative. The project emerged as an activity of the water company's management, or more precisely, as an initiative of the civic association "Shareholders Club", which is not an official part of the joint-stock company. This means a situation where shareholders - local governments - are on the twenty-fifth track. The state, through its inaction, is on the hundredth or blind track. So far, the only entity systematically addressing water infrastructure development and modernization has been the audit office. I believe that after September's government meeting, and thanks to the interest of several parliamentary representatives, this will change.

How do you personally perceive this issue? You worked in parliament and at the local government level - what is your opinion?
Personally, I had the opportunity or luck to observe multiple attempts to control the water infrastructure segment. As a city council member in Spišská Nová Ves, I witnessed how a foreign investor was muscling its way into water management. Today, the situation under the Tatras and in central Slovakia is tense, primarily because water companies as infrastructure owners struggle to generate resources for repairs or development. Meanwhile, infrastructure operators - foreign owners - are smiling because money flows to their accounts from consumers every month without issues, and foreign headquarters rejoice in positive financial results. I am convinced that in these cases, the relationship between the water company and the operating company is unbalanced. Infrastructure owners and their shareholders - Slovak municipalities - are struggling with modernization debt, falling into the red economically, while on the other hand, the operator generates profits from services and payments from citizens, which end up outside the water sector, outside the region, and are not used for their primary purpose: repairing and developing water and sewerage systems.

This is certainly not what we wanted in Slovakia.
was one of the few city council members who publicly spoke out and voted against this. Even then, I was attacked by various lobbying groups and intimidated, but I considered my actions principled and substantiated by factual arguments and experiences from abroad. Just four or five years ago, NAKA investigators visited me, wanting to know more about the actions of people around the sub-Tatra company and the activities of some mayors and city representatives. This situation shows that something is rotten in the justice system, that in cases of corruption or abuse of power, responsible parties must act in real-time and space. One decade is incredibly long for responsible institutions to derive personal or criminal liability. But I thought those times were in the past - I was mistaken. For example, during meetings recently organized by ZOMS on the water topic, I felt like I was part of an action or mafia series, where some bosses think they are above the law and that their behavior will intimidate honest and decent people.

Have you experienced more such situations during your career?
My second specific experience is from Bratislava. I had the opportunity to work at the level of the largest municipal district, as well as at the city level. At that time, Mayor Milan Ftáčnik had to address with city council members a problem related to the previous city leadership's actions, which allowed Infra Services - a company controlled by private sector individuals - to enter the water company environment. Stopping such business attacks in the water sector was only possible by changing legislation, which was initiated by the Supreme Audit Office after its first comprehensive audit of nine water companies. However, even other legislative modifications do not eliminate grey zones and examples of attempts to control critical state infrastructure or hidden privatization of public corporations, which we can observe in eastern Slovakia.

According to the law amendments initiated by your office, only municipalities and cities can own shares. So what is the problem?
Today, the law states that only municipalities or cities can own shares. However, another legal provision allows the company's management to transfer shares under certain circumstances to a legal entity or an association where a municipality or another legal entity, including a civic association, is a part. Therefore, the legislation does not speak of just one exclusive shareholder but allows other possibilities. Moreover, we already have water companies that have shares from municipalities that did not want to own them. So the law says one thing, but practice brings something different, and it is the duty of the audit office, state institutions, or lawmakers to respond. Without an active approach from those responsible, things will not change on their own, and an ambiguous environment plays into the hands of the "clever" or those with ulterior motives.

This seems almost illegal if municipalities were supposed to remain the owners.
We are not saying that someone violated the law because the law was set up in a way that allowed the clever to pursue their own business activities. That is why we are now speaking loudly that first and foremost, a water company is a public corporation, managing public property - it is not private property, and not a single euro belongs to board or supervisory board members. This is property that the state owned and transferred to water companies 20 years ago, which are meant to operate as public corporations, precisely because their shareholders are public, self-governing institutions. Management, together with shareholders, should develop and take care of existing infrastructure, increase its value - even in cooperation and with state financial support - but this must go hand in hand with control and, if necessary, repression.

Clearly, this was not the case, and water companies were living their own lives...
We have both positive and negative knowledge. Several water companies took on the state's responsibilities and invested in sewerage infrastructure development, but then had no free resources for repairing existing water mains. Municipalities and cities helped them with their activities, but that is not enough because the debt in the water sector is climbing above 10 billion, and companies and their shareholders cannot solve this challenge within their own boundaries. However, I must note that this business operates in a monopoly world where strong competition does not exist, and essentially everyone who has a water tap pays. And that is also why the state must play the role of a transparent regulator and must actively exercise supervision and control. Otherwise, water trade can easily become a lucrative business for the chosen and the "clever".

When can such a negative situation occur according to you?
For example, when the General Assembly turns into a social or cultural performance. When there is insufficient discussion about strategic documents that shareholders should decide on, and the water company's management creates barriers for mayors to access submitted materials with great difficulty. Or when you change voting ratios and support an environment where one shareholder is favored over another. All of this creates risks that the key players in the water infrastructure segment - undoubtedly the shareholders, namely municipalities and cities - become subordinate to management and inadvertently, consciously or unconsciously, do what management wants.

Can we discuss examples of where such an environment might function?
In the recent past, we could observe this in Bratislava Water Company, and even today, there are questions about whether everything is in line with the law regarding its subsidiary companies. I can use another example from the other end of the republic. The East Slovak Water Company, together with a civic association - which I've already mentioned is outside the official structure of this corporation - organizes activities across Slovakia presenting the "Water Sings" project. The water company transfers substantial finances to the civic association so that someone else speaks on behalf of the company, which has a monopoly position in the region and can compete for drinking water consumers only with itself. Or by having a good business model, or with state help, it is able to expand existing infrastructure and thereby acquire new customers.

So if I have a cottage in the east where drinking water and sewerage are currently planned, does the same apply? I won't be able to choose?
A customer in the east cannot simply choose a drinking water supplier because only the water main administrator can bring water to their home or cottage, and in the east, the East Slovak Water Company is the dominant operator of public water mains. There are very few exceptions where a specific local government is both the owner and operator of small infrastructure. But right now, I cannot tell you whether this model works in which villages in the eastern part of our country.

You say the state gave municipalities property they were supposed to take care of.
The state transferred existing water infrastructure, property from state water companies, to water joint-stock companies where local governments are shareholders, regardless of whether they had water mains or sewerage at the time. The value of one share was then valued at one thousand Slovak crowns, which is something over 30 euros today.

On the surface, it appears that municipalities acquired this property relatively easily and cheaply at the time. Why was it like this?
The state evaluated that this was significant infrastructure for municipalities and cities. They have the obligation to ensure drinking water supplies for citizens. And how can they ensure this? By bringing water in cisterns or digging wells. They can fulfill this responsibility through water infrastructure. Therefore, it was logical in my view that the state transferred state enterprises to local governments free of charge, expressed trust in them, and believed that municipalities as shareholders would behave like good stewards. A good steward should not only take care of property but also increase its value and not sell or transfer it to someone else in any way. And this applies regardless of whether I'm talking about water infrastructure or a school, kindergarten, or cultural center.

It seems many of them didn't do this for 20 years.
If we had done so, we would not be in a situation where the infrastructure's wear and tear is over 50 percent. Where more than 30 percent, nearly a third of produced drinking water, is lost in the ground or doesn't reach the end consumer.

In professional circles, it is often noted, and you also mention, that water losses are high because we have leaky pipes, some water mains are over 70 years old?
In Slovakia, we have water mains that were built during the first Czechoslovak Republic or in the interwar period. Many investments were made in the 50s and 60s of the last century, and you can see how old some pipes are. This also impacts water losses, which move at the level of 51 million cubic meters annually. Some places are better, some worse, in larger cities losses are lower than in small end villages. In these places, we reach losses even above 60 to 70 percent, but even in these remote corners of Slovakia, people have the right to have drinking water from a water main. Today in Slovakia, we have more than 440 municipalities that don't even have a water main in the third decade of the 21st century, not to mention sewerage or wastewater treatment plants.

Water companies disagree with your conclusions and claim that losses are lower and that you don't take into account the type of losses, such as water used for pipe flushing.
A loss is just a loss, and the numbers we used we got from water companies, my colleagues, the auditors, didn't invent them. And it's true that the total loss NKÚ talks about considers multiple variables. It includes technical water used for filter and pipe cleaning after accidents, we can talk about invoiced or non-invoiced water. Ultimately, it's still a loss that is also on the citizen's account. Someone always has to pay the loss. If a thousand liters of drinking water are produced, it should reach the consumer, but realistically only seven hundred liters arrive for various reasons, so the remaining 300 ended up in the ground. Simple, but in my opinion clear, with today's water loss being paid not just by the water company, but by every citizen in the water and sewerage price.

Slovakia doesn't yet have significant drinking water supply problems. However, in the recent past, we were among countries where drinking water consumption per citizen was significantly above the international average. How is it today?
Looking at the statistics, I can state that people's attitude toward drinking water has changed in Slovakia. Water consumption per citizen has significantly decreased in recent years. People have realized it's a precious commodity, and rising prices have forced them to behave more responsibly. Today, people no longer water their gardens with drinking water, don't wash cars with it, and don't shower for a quarter-hour like in the past. Today, for example, a two-person household consumes 50 to 60 cubic meters of water per year. And thanks to citizens' changed approach to drinking water, we are now approaching a good average in Europe.

Can you show our reader on a simple example what such high losses look like?
I'll try, but I'm not sure if I'll succeed. I would explain it with this example. If during the year we lose more than 51 million cubic meters of drinking water due to leaky pipes, cleaning, and frequent emergency situations, then looking at the average annual consumption of a one or two-person household, we could supply this commodity to almost a million Slovak households for a symbolic euro.

And what about finances?
One of the fundamental questions. Without money, without sustainable financial management, and without a clear vision of how the state can sustainably support the development of this critical infrastructure, we won't move forward. Today, the modernization and investment debt in water management climbs above 10 billion. To get out of this dead-end and not conclude in a few years that the debt in this segment is reaching 15 billion, the environmental sector, together with the government and parliament, must show how we can set up a sustainable financing system. How we can use public or European resources to support reducing our debt in the state's critical infrastructure, how we can build and renovate water mains, sewerage, and wastewater treatment plants through state support.

What does this mean?
Each stakeholder today knows that neither shareholders (municipalities and cities) nor company managements can handle this neglected debt. Time cannot be stopped, existing pipes are aging, we have an obligation to build new networks and water sources, and postponing the solution will only worsen the situation. If the state is to actively intervene, it must clearly say that it cannot be just about giving, but also about control, strengthening state responsibility - which can be achieved by modifying legislation to create a legal framework so that shareholders with primary responsibility for the joint-stock company's functioning are not just municipalities and cities, but also the state, for example through the ministry that oversees this public policy.

Some water companies are trying to go their own way, and one of them offered shareholders the option of exchanging shares for bonds. Can such an activity, in your opinion, generate the missing finances?
I tried to find, but did not find a comparable project in Europe or the world, through which a company would issue bonds, but not for the purpose of obtaining finances for its strategic development, but for paying out and thus draining resources intended for development. Or whether similar companies like water companies issue bonds with a commitment of two decades and a fixed annual yield of 6 percent. Not to mention that yields are not guaranteed, the economic results of companies depend on many variables they themselves cannot influence, because they operate in a strictly regulated environment and have more than 95 percent of resources from regulated activities. And these resources cannot be used for paying yields. The question is, from what unregulated activities can a company generate nearly two and a half million euros annually for paying promised yields?

I admit that I have not heard of something like this, but nothing is impossible.
Yes, everything is possible, and I also admit that I don't have to know everything. However, if you analyze the economic results of water companies and evaluate their economic performance not just for the last three years, but for 20 years of their existence, you will find that many numbers are entering the red zone. Just looking at how many resources went into repairs, maintenance, development, what obligations these companies have, how much of their economic result consists of income exclusively from regulated activities, what is the wear and tear of existing infrastructure. Looking at the set of numbers, anyone can ask how the company is able to generate money to pay, for example, 6 percent yields and at the same time create a discriminatory environment where one shareholder can enjoy income in the municipal budget and another will have zero and with it the obligation to find sources for modernizing water infrastructure, which fulfills one of the key original obligations of local government towards its inhabitants.
But there's also the question of whether this isn't a way for mayors who are struggling with a lack of finances to obtain resources for fulfilling other legal obligations?
I understand that today, especially small municipalities have a problem ensuring not only original but also transferred competencies because the state does not give them enough resources. But the solution should not be getting rid of shares they received for free and looking for other financing sources where it is at best on the edge of legality or contrary to good stewardship principles. Resources generated from water and sewerage fees paid by citizens should be used exclusively for activities related to the main mission of water companies. They should not serve as an alternative financing source, and in this area, I welcome the view of the Minister of Environment that resources generated by water companies should be used only for their main business activities. However, to fulfill this principle, a law amendment is most likely necessary.

In one interview, you said that municipalities that exchanged shares for bonds can take, for example, an investment loan due to expected yields, but what if the water company is unable to pay the promised yields?
They can very easily find themselves in a trap and fall into secondary insolvency. They will be able to solve this within their own budgetary possibilities, but municipal and city budgets are already significantly stretched, they might have to take money from a bank to refinance already launched activities. But what is essential is that they will report unpaid yields as a receivable. And I admit that I would not want to be in the shoes of a mayor who finds himself in such a situation. He has a budget set up even for revenues that did not occur in the first, second, or third year. One beautiful morning, a smiling gentleman will knock on his door and offer to buy the receivable for 80, 90, or maybe even an incredible 100 percent. What will a municipality in financial need do, desperately needing resources? I leave the answer to each reader, but this is also one of the risks that can result in taking control of a strategic public corporation not through buying shares, which the law prohibits, but through acquiring municipalities' receivables from the water company.

I will return once more with a question about the position of shareholders. Isn't a model that segregates shareholders of one company discriminatory?
I also ask myself why those who exchange shares for bonds, having relieved themselves of responsibility for controlling and influencing the strategic joint-stock company, should have financial benefits? Should they have benefits from a joint stock company where the rule of equal treatment should apply, and those who still have shares, who have not relieved themselves of responsibility, want to exercise their rights, will have nothing and will be left with only tears in their eyes? This is dual treatment of shareholders, and I think it is in sharp contradiction with the basic principles of functioning of joint-stock companies.

So ultimately, someone else decides for the shareholders?
Let's look at who represents shareholders today, who speaks on behalf of VVS shareholders, but what is even more interesting, who speaks for the strategic public corporation. It is a civic association called the VVS Shareholders Club. But this association is not part of the joint-stock company. When I read the statutes of the association, which is headquartered in Bratislava, and how the rules of communication, rights, or obligations of members are defined, I asked myself: Am I reading the statutes of an association functioning in the 21st century, or are these rules applied in totalitarian systems? I'm not saying the association operates contrary to the law, but I would not want to be part of an organization that wants to see the world in only one direction. What is more serious is that this association has long been speaking for the water company, speaking on behalf of shareholders without shareholders, and this should be a raised finger for every mayor and mayor who represents their local government as a VVS shareholder.

Given your meeting with the Minister of the Environment, it seems that this problem will finally start to be addressed.
We are simply fulfilling our legal obligation, and in addition to the conclusions of control actions, we have offered responsible institutions our view of potential risks we have identified in the water management segment. And this is not only our duty but also our competence. Not to mention that when looking at what is happening around us, water is not only a strategic commodity but also a key to life, sustainable development of a city, region, and state.

What has already been achieved in this matter?
I am pleased that we have moved the state, that we have brought our report to the parliament, that the government discussed it, and that the Minister of the Environment has also accepted our recommendations.

It looks like a long-term run.
I think it cannot be done with one legislative change. Several measures are needed. From share ownership, through clear definition of sources flowing into water companies from citizens or from the state, to changing the rules of functioning of public corporations, companies where the state or local government is a shareholder. These are companies that manage public property, decide on the use of state or European funds, but in many cases, the management of such commercial companies behaves as if the property and finances were not public, but private. And no less important is that finally, not only the environmental department but also district offices should start fulfilling their control or supervisory function.

What can the Supreme Audit Office (NKÚ) offer in terms of control?
Since the time of Karol Mitrík, we have set up a system of direct path, which means we never look left or right, to our or your politicians, but our conclusions and findings must be based exclusively on factual, indisputable evidence that we obtain directly from those being controlled, which we do not find on a table or in an anonymous submission. Only clear and provable findings can we transfer to protocols, and then we have the obligation to speak about these findings, because this is how we can contribute to positive changes.

So you have the obligation to speak about control results, alert to risks, help those responsible for implementing public policies, for using public state finances, to do it better. How should they proceed?
It is up to them whether they listen to us, whether they accept our recommendations or not, but within our international rules, international standards, within our independent position, we have a mechanism called "follow-up" controls. Within these, we return to segments we described two, three, four years ago. And we warn much more seriously that we were here recently and whether a positive change occurred or not. We gave you recommendations, you committed to taking measures to minimize those risks and problems. And we usually go back after three years to see how the system works, whether the measures brought a positive change, or whether the subject declared one thing and did another.

How should an ordinary citizen, a consumer, perceive this control?
Control should not be a tool for closing things down. It should be a tool to say whether something works or not, how to change it, and how to offer a different perspective from someone who has lived and worked in the system for 20, 30 years. That is precisely what independent control is for, and that's why we say no one should be afraid of controls, because already in elementary school from the first grade, when we had mathematics, we did correctness tests. And control is a test of correctness, to check whether what you do works, whether your internal control tells you that those responsible for the budget, property, public procurement, projects are doing what they should.

What is your message to society and competent authorities?
Everyone who manages and makes decisions needs feedback, and that can only be offered by an effective internal control environment. If internal control is decimated, the statutory representative responsible for the institution does not have basic information about managerial financial management and strategic functioning.
This is a memento that NKÚ has been pointing out for a long time - that in the last five or seven years in Slovakia, it seems internal control has been deliberately weakened and decimated. And if you decimate internal control, you decimate the entire system of managerial and financial management, and such a decimated system of public power cannot be replaced by one institution, such as an independent control institution like NKÚ.
Simply put, if the system of internal control does not work in institutions, we will not move forward. And this cannot be replaced by the idea of increasing NKÚ's staff by 100 percent or creating x more control institutions. Control must be an integral part of management, must come from risk analyses, and through an effective system of internal financial, administrative, or subsequent control, society can be assured that the state functions transparently, that public resources are handled economically, and that personal or criminal responsibility is imposed for the failures of specific individuals.

Source: Mitaľová, Petra. 2024. “Objavili sa snahy o ovládnutie kritickej infraštruktúry. Na ťahu je štát, tvrdí šéf NKÚ.” n.d. Štandard, September 22, 2024. https://standard.sk/765579/objavili-sa-snahy-o-ovladnutie-kritickej-infrastruktury-na-tahu-je-stat-tvrdi-sef-nku/. Accessed: 27. 3. 2025

Objavili sa snahy o ovládnutie kritickej infraštruktúry. Na ťahu je štát, tvrdí šéf NKÚ

Sat, 29 Mar 2025 08:30:00 GMT

Pre deravé potrubia sa na Slovensku stráca zhruba tretina pitnej vody, no nejde ani zďaleka o jediný problém. Kontrolóri si najnovšie posvietili na vodárenské spoločnosti a odhalili niekoľko znepokojivých dát.

Za enormnými stratami je, samozrejme, predovšetkým nevyhovujúci stav vodárenskej infraštruktúry. Pritom obnova verejných vodovodov a kanalizácií by mala byť podľa Najvyššieho kontrolného úradu investičnou prioritou každej vodárenskej spoločnosti, ktorej táto strategická zodpovednosť vyplýva nielen zo zákona, ale aj z jej kľúčového poslania. Bez aktívnej pomoci štátu však tieto spoločnosti nedokážu riešiť niekoľkomiliardový modernizačný dlh.
O tom, že situácia je vážna a je nevyhnutné začať robiť opatrenia smerujúce k náprave, sa Štandard rozprával s predsedom Najvyššieho kontrolného úradu Ľubomírom Andrassym.

Po zverejnení vašej správy zarezonovalo hneď niekoľko zásadných tém v súvislosti s vykonanou kontrolou. Nemilo prekvapení pravdepodobne ostali aj občania, ktorí sa vodou snažia šetriť a dosť za ňu platia. Od vás sa dozvedeli, že ak by teda vodárne zmodernizovali zastarané a deravé vodovody, toto obrovské množstvo nateraz strateného objemu by mohli dodávať domácnostiam zadarmo či za symbolické euro. Aká je vlastne rola NKÚ pri podobných zisteniach?
My nie sme tou inštitúciou, ktorá by mohla obhájiť občana, lebo občana má v prvom rade obhajovať štátny regulátor. A na Slovensku máme pre naplnenie tohto cieľa vytvorený nezávislý regulačný úrad – ÚRSO (Úrad pre reguláciu sieťových odvetví). Ten má práve chrániť nielen záujem vodárenskej spoločnosti, aby vedela generovať primeraný objem financií nielen pre jej bežné fungovanie, ale aj pre rozvoj, a teda tento princíp musí byť premietnutý taktiež do regulačného vzorca. Na druhej strane práve nezávislý regulátor má chrániť občanov, aby si vodárenská spoločnosť nepreklápala do regulačného vzorca všetko, čo chce a spotrebiteľ to platil v cenách vodného a stočného.
Východoslovenskí vodári cez verejný tlak chceli dosiahnuť, aby sme im aj my vystavili akýsi „pozitívny certifikát“ ich dlhopisového projektu. To však nie je naša kompetencia a naším konaním by sme mohli ísť nad rámec našich kompetencií a spochybnili by sme poslanie externej kontroly. V zmysle platných pravidiel im postoj deklarovala Národná banka Slovenska, ktorá projekt posúdila len v kontexte splnenia zákonných povinností. Pre emisiu dlhopisov však nedala „štempel“, že ich vlastník má garantované výnosy, to záleží len a len od finančnej kondície emitenta, teda vodárenskej spoločnosti, nikoho iného.

Ste teda inštitúciou, ktorá sa v istých intervaloch pozrie na to, či to, čo ste popísali, aj funguje.
Národná kontrolná inštitúcia má v tomto segmente strategickej infraštruktúry štátu nezastupiteľnú úlohu, ktorá nám vyplýva z našej ústavnej pôsobnosti a zákonných kompetencií. Aby sme vedeli túto celospoločenskú zodpovednosť napĺňať, nemôžeme sa nechať zatlačiť do kúta, nemôžeme podľahnúť akýmkoľvek mediálnym či právnym atakom z externého prostredia.

Môžete konkretizovať?
Napríklad z východu Slovenska znejú hlasy, že úrad zavádza, že jeho predseda klame, že našou zákonnou činnosťou poškodzujeme ich meno. Ataky idú voči nám preto, lebo verejne upozorňujeme kompetentné inštitúcie, akcionárov spoločností, ktorými sú obce a mestá, že majú byť obozretní pri nakladaní so svojím majetkom, pretože akcie sú majetkom samosprávy, nie sú privátnym bohatstvom. Raz, keď príde kontrola, budú musieť štatutári obci odpovedať na jednoduché otázky: Prečo ste vymieňali akcie za dlhopisy? Opierali ste svoje rozhodnutie o nestranné posudky či interné analýzy? Prečo ste určili cenu akcie na 10, 13 či 20 eur?
Každá samospráva na Slovensku získala pred 20 rokmi od štátu akcie, ktorých vtedajšia účtovná hodnota bola v prepočte 30 eur, a preto je logické, že obec, mesto, ktoré vymenilo akcie za dlhopisy za nižšiu hodnotu, musí byť schopné preukázať nielen kontrolným inštitúciám, ale hlavne svojim občanom, prečo tak konala. Nehovoriac o tom, že týmto konaním sa oslabuje ich pozícia vo vodárenských spoločnostiach, ktoré majú pod väčším vplyvom či kontrolou ich manažmenty, nie akcionári. A toto určite nebolo úmyslom štátu, keď bezodplatne prevádzal miliardový majetok na vodárenské spoločnosti a ich kontrolu dal do rúk akcionárom, ktorými majú byť len samosprávy.

Znie to logicky, ale prečo sú pozície NKÚ spochybňované napríklad jednou z najväčších vodárenských spoločností, spoločnosťou z východného Slovenska, ktorá má bezmála milión odberateľov?
Otázka, na ktorú by skôr mali vecne a argumentačne zodpovedať tí, ktorí útočia a zosmiešňujú prácu iných. Z môjho pohľadu druhá strana používa veľmi silné slová, ako klamú, zavádzajú či nerozumejú téme, pričom tieto všeobecné konštatovania nemajú podložené dôkazmi. Kontrolný úrad tu nie je na to, aby prijal rolu fackovacieho panáka, aby reagoval na rôzne mediálne ataky kontrolovaných. Tí nám počas auditu predkladajú čísla, dokladajú rozhodnutia a kontrolóri pri práci vychádzajú z takto získaných faktov. Úrad nemá kompetenciu posudzovať pripravované projekty či investičné aktivity.

A aké boli vaše ďalšie kroky?
My sme z hľadiska nášho poznania, našich skúseností aj pohľadu odborníkov z externého prostredia mohli upozorniť tých, ktorí rozhodnutie majú vo svojich rukách, teda starostov, primátorov či samosprávnych poslancov na možné riziká a slabé miesta projektu. Keďže ide o kritickú infraštruktúru štátu, ide o verejné korporácie, zodpovednosť je taktiež na pleciach samospráv, rozhodol som sa informovať o našom pohľade na vec bývalého predsedu úradníckej vlády. Bol som potešený, že Ľudovít Ódor začal aktívne konať a pre širšie odborné popísanie rizík si vytvoril tím, do ktorého prizval aj zástupcu NKÚ.

Bol to teda on, kto sa pokúsil o riešenie?
Bol to on, kto vytvoril priestor pre odbornú diskusiu o tomto významnom riziku. Vytvoril tím, ktorý posudzoval riziká za účasti expertov a špecialistov. Bol tam zástupca rezortu financií, nášho úradu, ale aj zo spravodlivosti či rezortu životného prostredia. Tí popísali potenciálne riziká dlhopisového programu východoslovenskej vodárenskej spoločnosti a vďaka spolupráci medzi NKÚ a Združením obcí a miest Slovenska, či Úniou miest Slovenska sme iný pohľad na túto odborne značne komplikovanú tému poslali obom reprezentatívnym organizáciám samosprávy. Aby tí, ktorí mali rozhodovať, mali k dispozícii aj iné argumenty, ako im ponúkal nositeľ projektu.

Predpokladám, že takáto skupina dospela k serióznym záverom.
Dospela k záverom na základe svojich dlhoročných odborných aj profesionálnych skúseností v tomto segmente verejnej politiky či ekonomiky. Riziká popísané v ich dokumente v mnohom korelovali s našimi zisteniami z minulosti či s analýzami, na základe ktorých sme pripravili vlastnú kontrolnú akciu zameranú na hospodárenie vodárenských spoločností, na konanie štátneho regulátora či plnenie záväzkov v oblasti vodárenskej a kanalizačnej infraštruktúry, ku ktorej sa prihlásil štát vstupom do Európskej únie. Nedávno zverejnené závery našej kontroly potvrdili naše riziká, nedávne rokovanie vlády aj konanie rezortu životného prostredia, ale taktiež reakcie niektorých členov manažmentu VVS ukazujú, že triafame do čierneho.

Zaujímavé…
No zaujímavá v téme dlhopisový program Voda spieva je z môjho pohľadu aj skutočnosť, na ktorú upozorňujú mnohí starostovia, že projekt nevznikol ako iniciatíva akcionárov. Projekt vznikal ako aktivita vedenia vodárenskej spoločnosti, alebo presnejšie povedané, ako iniciatíva občianskeho združenia Klub akcionárov, ktoré nie je žiadnou oficiálnou súčasťou akciovej spoločnosti. Čiže nastala situácia, že akcionári – samosprávy sú na dvadsiatej piatej koľaji. Štát je aj svojou nečinnosťou až na stej či slepej koľaji. A doposiaľ jediný, kto sa systematicky téme rozvoja, modernizácie vodárenskej kritickej infraštruktúry venoval, bol kontrolný úrad. Verím, že po septembrovom rokovaní vlády, ale aj vďaka záujmu viacerých poslancov parlamentu, sa to zmení.

Ako vy osobne vnímate túto problematiku, pôsobili ste v parlamente, ale aj na úrovni miestnej samosprávy, aký je Váš názor?
Osobne som mal tú príležitosť alebo aj šťastie, že som mal možnosť sledovať viaceré pokusy ovládnuť segment vodárenskej infraštruktúry. Ešte ako poslanec mesta Spišská Nová Ves som mal možnosť vnímať, ako sa do vodárenstva širokými lakťami prediera zahraničný investor. Dnes je situácia pod Tatrami, ale aj na strednom Slovensku napätá, a to hlavne preto, že vodárenské spoločnosti ako vlastníci infraštruktúry majú problém generovať zdroje na jej opravu či rozvoj, ale prevádzkovatelia infraštruktúry, zahraniční vlastníci, sú usmiati, lebo im od odberateľov peniaze tečú na účty každý mesiac bez problémov a zahraničné centrály sa tešia z pozitívnych hospodárskych výsledkov. Som presvedčený, že v týchto prípadoch je vzťah medzi vodárenskou spoločnosťou a prevádzkujúcou spoločnosťou nevyvážený, vlastníci infraštruktúry a s nimi aj akcionári, teda slovenské samosprávy, zápasia s modernizačným dlhom, dostávajú sa do červených hospodárskych výsledkov a na druhej strane prevádzkovateľ vďaka službám a platbám od občanov vykazuje zisky, ktoré končia mimo vodárenského segmentu, mimo regiónu a nie sú použité na to, na čo by primárne mali byť, a to je oprava a rozvoj vodovodov či kanalizácií.

To sme na Slovensku určite nechceli.
Bol som jedným z mála poslancov mestského zastupiteľstva, ktorí proti tomu verejne vystupovali aj hlasovali. Aj vtedy som bol atakovaný rôznymi lobistickými skupinami a zastrašovaný, no moje konanie som považoval za principiálne a bolo podložené vecnými argumentmi, ale aj skúsenosťami zo zahraničia. Ešte pred štyrmi či piatimi rokmi ma navštívili vyšetrovatelia z NAKA a chceli vedieť viac o konaní ľudí okolo podtatranskej spoločnosti, ale aj o činnosti niektorých starostov či primátorov. Tato situácia ukazuje, že niečo je v systéme spravodlivosti zhnité, že v prípade korupcie či zneužívania právomocí musia zodpovední konať v reálnom čase aj priestore. Jedna dekáda je strašne dlhá na to, aby zodpovedné inštitúcie vyvodili či už osobnú, alebo aj trestnoprávnu zodpovednosť. Ale myslel som si, že tieto časy sú už minulosťou, no zmýlil som sa. Napríklad počas stretnutí, ktoré nedávno organizovalo ZOMS k téme voda som sa cítil ako súčasť akčného či mafiánskeho seriálu, v ktorom môžeme sledovať, ako si niektorí bosovia myslia, že sú nad zákonom a že svojím správaním zastrašia čestných a poctivých ľudí.

Zažili ste v rámci svojho pôsobenia aj viac takýchto situácií?
Druhú konkrétnu skúsenosť mám z Bratislavy. Mal som možnosť pôsobiť na úrovni najväčšej mestskej časti, ale taktiež na úrovni hlavného mesta. V tom čase primátor Milan Ftáčnik musel riešiť spolu s poslancami problém, ktorý súvisel s tým, že na základe konania predchádzajúceho vedenia mesta vstúpila do prostredia vodárenskej spoločnosti spoločnosť Infra Services, ktorá bola ovládaná ľuďmi z privátneho sektora. Zastaviť aj takéto biznisové ataky vo vodárenskom segmente sa podarilo až zmenou legislatívy, ktorú inicioval práve Najvyšší kontrolný úrad po svojej prvej prierezovej kontrole deviatich vodárenských spoločností. Ale ani ostatné úpravy legislatívy neeliminujú šedé zóny a príklady snáh o ovládnutie kritickej infraštruktúry štátu, či skrytú privatizáciu verejnej korporácie, ktorú môžeme sledovať na východe Slovenska.

Práve podľa úprav zákona, ktoré inicializoval aj váš úrad, môžu akcie vlastniť len obce a mestá. V čom je teda problém?
Zákon dnes hovorí, že akcie môže vlastniť len obec alebo mesto. Iná právna úprava však umožňuje za určitých okolností manažmentu spoločnosti previesť akcie aj na právnickú osobu alebo taktiež združenie, kde je súčasťou obec, alebo iná právnická osoba, teda aj občianske združenie. Teda legislatíva nehovorí len o jednom výlučnom vlastníkovi akcií, ale pripúšťa aj iné možnosti. Navyše už dnes máme vodárenské spoločnosti, ktoré majú akcie od samospráv, ktoré ich nechceli vlastniť. Takže zákon hovorí jedno, ale prax prináša aj niečo iné, a na to je povinný kontrolný úrad, štátne inštitúcie či zákonodarca reagovať. Bez aktívneho prístupu zodpovedných sa veci samy nezmenia a nejednoznačné prostredie nahráva „šikovným“, či tým s vedľajšími úmyslami.

To zaváňa protiprávne, ak vlastníkom mali ostať samosprávy.
My nehovoríme, že niekto porušil zákon, lebo zákon bol nastavený tak, že umožnil šikovným robiť svoje vlastné biznisové aktivity. Preto my dnes nahlas hovoríme, že v prvom rade je vodárenská spoločnosť verejná korporácia, nakladá s verejným majetkom, to nie je majetok súkromný, nie je v nej ani euro členov predstavenstva či dozornej rady. To je majetok, ktorý vlastnil štát a pred 20 rokmi ho previedol na vodárenské spoločnosti, ktoré majú pôsobiť ako verejné korporácie, a to aj preto, že ich akcionármi sú verejné, samosprávne inštitúcie. Manažment spolu s akcionárom má rozvíjať a starať sa o existujúcu infraštruktúru, má majetok zhodnocovať, a to aj v spolupráci a nielen za finančnej podpory štátu, ale ruka v ruke s tým musí ísť kontrola, prípadne represia.

Zjavne to tak však tak nebolo a vodárenské spoločnosti si žili vlastným životom…
Máme pozitívne, ale aj negatívne poznanie. Viaceré vodárenské spoločnosti prebrali na svoje plecia zodpovednosť štátu a investovali do rozvoja kanalizačnej infraštruktúry, ale potom nemali voľné zdroje na opravy existujúcich vodovodov. Pomáhali im v tom svojimi aktivitami aj obce či mestá, ale to nestačí, lebo dlh vo vodárenskom segmente sa šplhá nad 10 miliárd a túto výzvu nedokážu spoločnosti a ani ich akcionári riešiť len vo svojich mantineloch. Musím však poznamenať, že toto podnikanie beží v monopolnom svete, kde neexistuje silná konkurencia a platí Vám obrazne povedané každý, kto má doma vodovodný kohútik. A to je tiež dôvod, prečo musí v tomto segmente zohrávať štát transparentného regulátora, musí aktívne vykonávať dohľad či kontrolu. V inom prípade sa ľahko môže stať obchod s vodou lukratívnym biznisom pre vyvolených a „šikovných“.

Kedy môže podľa Vás takáto negatívna situácia nastať?
Napríklad vtedy, ak sa Valné zhromaždenie zmení na spoločenské či kultúrne predstavenie. Ak o strategických dokumentoch, o ktorých rozhodujú akcionári, nie je dostatočná diskusia, ale manažment vodárenskej spoločnosti vytvára bariéry, aby sa starosta či primátor vedel iba zložitým spôsobom dostať k predkladaným materiálom. Alebo ak meníte hlasovacie pomery a podporujete prostredie, kde je jeden akcionár zvýhodňovaný pred tým druhým. To všetko vytvára riziká, že rozhodujúci hráči v segmente vodárenskej infraštruktúry, ktorými sú bezpochyby akcionári, teda obce a mestá, sa dostanú do područia manažmentu a nepriamo, vedome či nevedome robia to, čo chce manažment.

Môžeme si povedať príklady, kde by takéto prostredie mohlo fungovať?
V nedávnej minulosti sme to mohli sledovať v Bratislavskej vodárenskej spoločnosti a ešte aj dnes sú otázniky, či pri dcérskych spoločnostiach BVS je všetko v súlade so zákonom. Iný príklad môžem použiť z druhého konca republiky. Východoslovenská vodárenská spoločnosť spolu s občianskym združením, pri ktorom som už povedal, že je mimo oficiálnej štruktúry tejto korporácie, organizuje aktivity po Slovensku, ktorými prezentuje projekt Voda spieva. Vodárne posúvajú nemalé financie občianskemu združeniu, aby niekto iný hovoril za spoločnosť, ktorá má v regióne monopolné postavenie a o odberateľa pitnej vody môže súťažiť iba sama so sebou. Alebo tým, že vďaka dobrému biznis modelu, alebo aj za pomoci štátu je schopná rozširovať existujúcu infraštruktúru a vďaka tomu môže získavať nových zákazníkov.

Čiže keď mám chatu na východe, kde sa v súčasnosti plánuje zavedenie pitnej vody a kanalizácie, platí to isté? Tiež si nebudem môcť vybrať?
Zákazník na východe si nevie len tak vybrať dodávateľa pitnej vody, lebo tú mu môže priniesť do jeho domácnosti či na chatu len správca vodovodu a na východe je dominantným prevádzkovateľom verejných vodovodov Východoslovenská vodárenská spoločnosť. Je veľmi malo výnimiek, kde vlastníkom aj prevádzkovateľom malej infraštruktúry je konkrétna samospráva. Ale teraz Vám neviem povedať, či tento model a v akých obciach funguje na východe našej krajiny.

Hovoríte, že štát dal v minulosti samosprávam majetok, o ktorý sa mali starať.
Štát previedol existujúcu vodárenskú infraštruktúru, majetok, ktorý bol na štátnych vodárenských spoločnostiach, na vodárenské akciové spoločnosti, v ktorých akcionármi sú miestne samosprávy, a to bez ohľadu na to, či v tom čase mali vodovod, alebo kanalizáciu. Hodnota jednej akcie bola vtedy ocenená na tisíc slovenských korún, teda dnes je to niečo nad 30 eur.

Navonok to pôsobí, že k majetku sa teda v danom čase dostali obce relatívne jednoducho a lacno. Prečo to tak bolo?
Štát vyhodnotil, že je to významná infraštruktúra pre obce a mestá. Tie majú totiž povinnosť zabezpečiť dodávky pitnej vody pre občanov. A ako ju môžu zabezpečiť? Že ju budú k ľuďom voziť v cisternách, alebo budú kopať studne. Túto zodpovednosť môžu naplniť vďaka vodárenskej infraštruktúre. Preto bolo podľa mňa logické, že štát bezodplatne previedol štátne podniky na samosprávy a vyjadril im dôveru a zároveň veril, že samosprávy ako akcionári sa budú správať ako dobrí hospodári. Dobrý hospodár sa má o majetok nielen starať, ale aj zhodnocovať a nie predávať či iným spôsobom prevádzať na niekoho iného. A to bez ohľadu na to, že či hovorím dnes o vodárenskej infraštruktúre alebo o škole, škôlke alebo kultúrnom dome.

Zdá sa, že to mnohí z nich 20 rokov nerobili.
Keby sme to robili, neboli by sme v situácii, že dnes opotrebovanosť tejto infraštruktúry je na úrovni viac ako 50 percent. Že sa nám viac ako 30 percent, teda bezmála tretina vyrobenej pitnej vody stratí v zemi, respektíve sa nedostane ku konečnému spotrebiteľovi.

V odborných kruhoch sa často konštatuje, a hovoríte o tom aj vy, že straty vody sú vysoké aj preto, že máme deravé potrubia, niektoré vodovody majú viac ako 70 rokov?
Na Slovensku máme vodovody, ktoré boli budované za prvej československej republiky či v medzivojnovom období. Mnohé investície boli realizované v 50. až 60. rokoch minulého storočia a pri tomto vidíte, aké staré sú niektoré potrubia. Aj toto má dopad na straty vody, ktoré sa hýbu na úrovni 51 miliónov kubíkov ročne. Niekde je to lepšie, niekde horšie, vo väčších mestách sú straty nižšie ako v malých koncových obciach. Pri nich sa dostávame v stratách aj nad úroveň 60 až 70 percent, ale aj v týchto odľahlých kútoch Slovenska majú ľudia právo mať pitnú vodu z vodovodu. Na Slovensku dnes máme viac ako 440 obcí, ktoré ani v treťom desaťročí 21. storočia nemajú vodovod, nehovorím už o kanalizácii či čističke odpadových vôd.

Vodárenské spoločnosti nesúhlasia s Vašimi závermi a tvrdia, že straty sú nižšie a že neberiete do úvahy typ strát, napríklad vodu, ktorá slúži na preplachovanie potrubí.
Strata je len jednou stratou a čísla, ktoré sme použili, máme od vodárenských spoločností, to si nevymysleli moji kolegovia, kontrolóri. A je pravdou, že celková strata, o ktorej hovorí NKÚ, v sebe zohľadňuje viacero premenných. Je v nej technická voda používaná na prečisťovanie filtrov, ale aj potrubí po havárii, môžeme hovoriť o fakturovanej alebo nefakturovanej vode. V konečnom dôsledku je to stále strata, ktorá ide aj na účet občana. Stratu musí vždy niekto zaplatiť. Ak sa vyrobí tisíc litrov pitnej vody, tá sa má dostať k odberateľovi, ale reálne k nemu pritečie z rôznych príčin len sedemsto litrov, tak zvyšných 300 skončilo v pôde. Jednoduché, ale podľa môjho názoru aj jasné, pričom dnes sa na zaplatení straty podieľa nielen vodárenská spoločnosť, ale aj každý občan v cene vodného a stočného.

Slovensko zatiaľ nemá výraznejšie problémy s dodávkami pitnej vody. V nedávnej minulosti sme však patrili medzi krajiny, kde spotreba pitnej vody na občana bola výrazne nad medzinárodným priemerom. Ako je to dnes?
Pri pohľade na štatistiku môžem skonštatovať, že na Slovensku sa zmenil postoj ľudí k pitnej vode. Výrazne sa v posledných rokoch znížila spotreba vody na jedného občana. Ľudia si uvedomili, že ide o vzácnu komoditu a aj zvyšovanie cien ich prinútilo správať sa zodpovednejšie. Dnes už ľudia pitnou vodou nepolievajú svoje záhrady, neumývajú ňou autá, ale ani sa nesprchujú štvrť hodiny, ako to bolo v minulosti. Dnes napríklad dvojčlenná domácnosť spotrebuje za rok od 50 do 60 kubíkov vody. A vďaka zmene prístupu občanov k pitnej vode sa dnes blížime k dobrému priemeru v Európe.

Môžete na jednoduchom príklade ukázať nášmu čitateľovi, ako si predstaviť také vysoké straty?
Pokúsim sa, ale neviem, či to dám. Priblížil by som to na tomto príklade. Ak počas roka sa nám stratí z dôvodu deravých potrubí, ale aj z dôvodu ich prečisťovania a častých havarijných situácií viac ako 51 miliónov kubíkov pitnej vody, tak pri pohľade na priemernú ročnú spotrebu jedno- či dvojčlennej domácnosti, by sme vedeli dodať túto komoditu do bezmála milióna slovenských domácností za symbolické euro.

A čo financie?
Jedna zo zásadných otázok. Bez peňazí, bez udržateľného finančného riadenia, ale aj bez jasnej vízie štátu ako udržateľne podporovať rozvoj tejto kritickej infraštruktúry, sa z miesta nepohneme. Dnes sa modernizačný a investičný dlh vo vodárenstve šplhá nad 10 miliárd. Aby sme sa dostali zo slepej uličky a o niekoľko rokov sme nekonštatovali, že sa dlh v tomto segmente dostáva na 15 miliárd, tak rezort životného prostredia spolu s vládou a parlamentom musí ukázať, ako vieme nastaviť systém udržateľného financovania. Ako vieme z verejných či európskych zdrojov podporiť znižovanie nášho dlhu v kritickej infraštruktúre štátu, ako vieme cez podporu zo strany štátu budovať a obnovovať vodovody, kanalizáciu aj čističky odpadových vôd.

Čo z toho teda vyplýva?
Každá zo zainteresovaných strán dnes vie, že s týmto zanedbaným dlhom si neporadia ani akcionári, teda obce a mestá, ale ani vedenia spoločností. Čas sa nedá zastaviť, existujúce potrubia starnú, máme povinnosť budovať nové siete, ale aj vodárenské zdroje a odkladanie riešenia tohto problému bude situáciu len a len zhoršovať. Ak má teda štát do toho aktívne vstúpiť, tak treba jasne povedať, že to nemôže byť len o dávaní, ale aj o kontrole, posilnení zodpovednosti štátu a to sa dá dosiahnuť aj tým, že úpravou legislatívy sa vytvorí právny rámec pre to, aby akcionármi, ktorí majú prioritnú zodpovednosť za fungovanie akciovej spoločnosti, boli nielen obce, mestá, ale aj štát napríklad prostredníctvom ministerstva, ktoré túto verejnú politiku gestoruje.

Niektoré vodárenské spoločnosti sa snažia ísť vlastnou cestou a jedna z nich ponúkla akcionárom možnosť výmeny akcií za dlhopisy. Môže podľa Vás takáto aktivita generovať chýbajúce financie?
Snažil som sa nájsť, ale nenašiel som porovnateľný projekt v Európe alebo vo svete, prostredníctvom ktorého by spoločnosť vydávala dlhopisy, ale nie za účelom získania financií pre svoj strategický rozvoj, ale pre vyplácanie a teda odčerpávanie zdrojov určených na rozvoj. Či niekde obdobné spoločnosti ako sú vodárenské, vydávajú dlhopisy s ich viazanosťou na dve desaťročia a fixným ročným výnosom na úrovni 6 percent. Nehovoriac o tom, že výnosy nie sú garantované, hospodársky výsledok spoločností závisí od mnohých premenných, ktoré ani samy nevedia ovplyvniť, pretože sa pohybujú v prísne regulovanom prostredí a viac ako 95 percent zdrojov majú z regulovaných činností. A tieto zdroje nie je možné použiť na vyplácanie výnosov. Otázkou teda je, z akých neregulovaných činností vie vygenerovať spoločnosť každý rok bezmála dva a pol milióna eur na vyplácanie sľúbených výnosov?

Priznávam, že o takom niečom som ešte nepočula, ale nič nie je nemožné.
To áno, možné je všetko a aj ja to priznávam, že nemusím vedieť všetko. Ak si však zanalyzujete výsledky hospodárenia vodárenských spoločností a zhodnotíte ich hospodársky výsledok nie len za ostatné tri roky, ale za 20 rokov ich existencie, tak zistíte, že viaceré čísla sa dostávajú do červenej zóny. Stačí pohľad na to, koľko zdrojov smerovalo do opravy, údržby, na rozvoj, aké záväzky majú tieto spoločnosti, koľko z toho hospodárskeho výsledku tvoria príjmy výlučne z regulovaných činností, aká je opotrebovanosť existujúcej infraštruktúry. Pri pohľade na súbor čísel si každý môže položiť otázku, ako je daná spoločnosť schopná vygenerovať peniaze na to, aby vyplácala napríklad 6-percentné výnosy a ešte v rámci toho vytvorila diskriminačné prostredie, kde jeden akcionár sa môže tešiť príjmom do samosprávneho rozpočtu a druhý bude mať nulu a s ňou aj povinnosť hľadať zdroje na modernizáciu vodárenskej infraštruktúry, ktorou napĺňa jednu z kľúčových originálnych povinností samosprávy voči svojim obyvateľom.

Ale je tu aj otázka, že či pre starostov, ktorí dnes zápasia s nedostatkom financií, nie je aj toto cesta, ako získať zdroje na plnenie si iných zákonných povinností?
Chápem, že dnes majú hlavne malé samosprávy problém zabezpečiť zo svojich rozpočtov nielen originálne, ale aj prenesené kompetencie, lebo im štát na tieto činnosti nedáva dostatok zdrojov. Ale riešením by nemalo byť zbavovanie sa akcií, ktoré získali bezplatne a hľadanie iných zdrojov financovania tam, kde je to minimálne na hrane zákona či v rozpore s princípmi dobrého hospodára. Zdroje, ktoré sa generujú z vodného a stočného, ktoré platia občania, by mali byť použité výlučne na činnosti spojené s hlavným poslaním vodárenských spoločností. Nemali by slúžiť ako alternatívny zdroj financovania a v tejto oblasti vítam názor ministra životného prostredia, že zdroje, ktoré generujú vodárenské spoločnosti, by mali byť použité len na ich hlavné biznisové aktivity. K naplneniu tohto princípu je však potrebná s najväčšou pravdepodobnosťou aj úprava zákona.

V jednom rozhovore ste povedali, že obce, ktoré vymenili akcie za dlhopisy, si vďaka očakávaným výnosom môžu zobrať napríklad investičný úver, ale čo ak vodárenská spoločnosť nebude schopná sľúbené výnosy vyplatiť?
Môžu sa veľmi ľahko ocitnúť v pasci a môžu sa dostať do druhotnej platobnej neschopnosti. Budú to môcť riešiť v rámci vlastných rozpočtových možností, ale už dnes rozpočty obcí a miest sú značne napäté, možno si budú musieť zobrať z banky peniaze na preúverovanie už rozbehnutých aktivít. Ale čo je podstatné, budú nevyplatené výnosy vykazovať ako pohľadávku. A priznávam, že ja by som nechcel byť v koži primátora či starostu, ktorý sa ocitne v takejto situácii. Má totiž nastavený rozpočet aj na tie príjmy, ktoré neprebehli prvý, druhý či tretí rok. V jedno pekné ráno mu zaklope usmiaty pán a ponúkne mu odkúpenie pohľadávky za 80, 90 či možno aj za neuveriteľných 100 percent. Čo urobí samospráva, ktorá je vo finančnej núdzi a potrebuje zdroje ako soľ? Odpoveď nechávam na každého čitateľa, ale aj toto je jedno z rizík, ktoré môže vyústiť do ovládnutia strategickej verejnej korporácie nie cez kúpu akcií, ktoré zákon zakazuje, ale cez získanie pohľadávok samospráv voči vodárenskej spoločnosti.

Vrátim sa ešte jednou otázkou k postaveniu akcionárov. Nie je model, ktorý segreguje akcionárov jednej spoločnosti diskriminačný?
Aj ja si kladiem otázku, prečo tí, ktorí vymenia akcie za dlhopisy, zbavili sa zodpovednosti za kontrolu a ovplyvňovanie strategickej akciovej spoločnosti, majú mať z toho finančné benefity? Majú mať benefity zo spoločnej akciovky, kde má platiť pravidlo rovnakého zaobchádzania, a tí, ktorí majú naďalej akcie, nezbavili sa zodpovednosti, chcú si uplatňovať svoje práva, nebudú mať nič a ostanú im len oči pre plač. Veď je to dvojaké zaobchádzanie s akcionármi a myslím si, že je to v príkrom rozpore so základnými princípmi fungovania akciových spoločností.

Takže nakoniec za akcionárov rozhoduje niekto iný?
Pozrime sa, kto reprezentuje dnes akcionárov, kto rozpráva v mene akcionárov VVS, ale čo je ešte zaujímavejšie, kto rozpráva za strategickú verejnú korporáciu. Je to občianske združenie, ktoré nesie názov Klub akcionárov VVS. Ale toto združenie nie je súčasť akciovky. Keď som si prečítal stanovy združenia, ktoré sídli v Bratislave, ako sú v nich zadefinované pravidlá komunikácie, práva či povinnosti členov, tak som si položil otázku: Čítam stanovy združenia fungujúceho v 21. storočí alebo ide o pravidlá, ktoré sa uplatňujú v totalitných systémoch? Nehovorím, že združenie funguje v rozpore so zákonom, ale ja by som nechcel byť súčasťou organizácie, ktorá chce vidieť svet len jedným smerom. Čo je však vážnejšie, že toto združenie dlhodobo vystupuje za vodárenskú spoločnosť, hovorí v mene akcionárov bez akcionárov a toto by už malo byť zdvihnutým prstom pre každého starostu a primátora, ktorý reprezentuje jeho samosprávu ako akcionára VVS.

Vzhľadom na vaše stretnutie s ministrom životného prostredia sa zdá, že sa tento problém konečne začne riešiť.
My si len plníme zákonnú povinnosť a zodpovedným inštitúciám sme okrem záverov kontrolných akcií ponúkali náš pohľad na možné riziká, ktoré sme v segmente vodárenstva identifikovali. A to je nielen naša povinnosť, ale aj kompetencia. Nehovoriac o tom, že pri pohľade na to, čo sa deje okolo nás, že voda je nielen strategickou komoditou, ale aj kľúčom pre život, pre udržateľný rozvoj mesta, regiónu aj štátu.

Čo sa už v tejto veci podarilo?
Ja som potešený, že sme rozhýbali štát, že sme dostali našu správu na pôdu parlamentu, že o tom rokovala vláda, že naše odporúčania prijal aj minister životného prostredia.

Vyzerá to však ako beh na dlhú trať.
Myslím si, že sa to nedá urobiť jednou zmenou legislatívy. Je potrebné urobiť viacero opatrení. Od vlastníctva akcií, cez jasné zadefinovanie zdrojov tečúcich do vodárenských spoločností od občanov alebo zo strany štátu, až po zmenu pravidiel fungovania verejných korporácií, spoločností, kde je akcionárom štát alebo samospráva. Ide totiž o spoločnosti, ktoré nakladajú s verejným majetkom, rozhodujú o použití štátnych či európskych financií, ale v mnohých prípadoch sa správajú manažmenty takýchto obchodných spoločností, ako keby majetok, financie neboli verejné, ale súkromné. A nemenej dôležité je aj to, aby si konečne začali plniť kontrolnú či dohľadovú funkciu nielen rezort životného prostredia, ale aj okresné úrady.

Čo môže v téme kontrola ponúknuť NKÚ?
Na NKÚ už od čias Karola Mitríka máme nastavený systém priamej cesty, čo znamená, že sa nikdy neobzeráme doľava, doprava, k naším či vaším politikom, ale naše závery, zistenia musia byť podložené výhradne vecnými, nespochybniteľnými dôkazmi, ktoré získavame priamo od kontrolovaných, ktoré nenachádzame na stole či v anonymnom podaní. Len jasné a preukázateľné zistenia môžeme prenášať do protokolov a potom o týchto zisteniach máme povinnosť hovoriť, lebo tak vieme prispieť k pozitívnym zmenám.
Máte teda povinnosť hovoriť o výsledkoch kontrol, upozorniť na riziká, pomáhať tým, ktorí zodpovedajú za realizáciu verejných politík, za používanie verejných štátnych financií, aby to robili lepšie. Ako by mali postupovať oni?
Je na nich, že či nás vypočujú, je na nich, že či naše odporúčania akceptujú alebo nie, ale my v rámci našich medzinárodných pravidiel, medzinárodných štandardov, my v rámci nášho nezávislého postavenia máme mechanizmus, ktorý sa nazýva „follow up“ kontroly. V rámci nich sa vraciame späť do segmentov, ktoré sme popisovali pred dvoma, troma, štyrmi rokmi. A už oveľa vážnejšie upozorňujeme na to, že boli sme tu nedávno a nastala alebo nenastala pozitívna zmena. Dali sme vám odporúčania, vy ste sa zaviazali, že prijmete opatrenia, ktoré tie riziká a problémy majú minimalizovať. A my sa spravidla po troch rokoch ideme pozrieť, ako funguje systém, či opatrenia priniesli pozitívnu zmenu, alebo subjekt jedno deklaroval a druhé robí.

Ako má túto kontrolu vnímať bežný občan, spotrebiteľ?
Kontrola nemá byť nástrojom pre zatváranie. Má byť nástrojom na to, aby sme povedali, či to funguje, alebo nie, ako to zmeniť a ako napríklad ponúknuť aj iný pohľad na vec, ako má ten, ktorý v tom žije a funguje 20, 30 rokov. Práve na to je tá nezávislá kontrola, a preto my hovoríme, že kontroly by sa nikto nemal báť, lebo už na základnej škole od prvého ročníka, keď sme mali matematiku, sme robili skúšku správnosti. A kontrola je skúškou správnosti, že či to, čo robíte, vám funguje, vaša vnútorná kontrola vám hovorí, že či tí, ktorí zodpovedajú za rozpočet, majetok, verejné obstarávanie, projekty, robia to, čo majú.

Aký je váš odkaz spoločnosti aj kompetentným?
Každý, kto riadi, rozhoduje, potrebuje spätnú väzbu a tú mu vie ponúknuť len účinné vnútorné kontrolné prostredie. Ak sa zdecimuje vnútorná kontrola, štatutár, ktorý zodpovedá za inštitúciu, nemá základné informácie o manažérskom finančnom riadení, strategickom fungovaní.
Toto je memento, na ktoré upozorňuje NKÚ dlhodobo, že za posledných päť alebo sedem rokov vnímame na Slovensku, ako keby bola vnútorná kontrola cielene oslabovaná a decimovaná. A ak zdecimujete vnútornú kontrolu, tak decimujete celý systém manažérskeho, finančného riadenia a takto zdecimovaný systém verejnej moci vám nevie nahradiť jedna inštitúcia, ktorou je napríklad nezávislá kontrolná inštitúcia, ako je NKÚ. Prosto, ak nebude v inštitúciách systém vnútornej kontroly fungovať, nepohneme sa z miesta. A nenahradí to ani predstava, že by sa rozšíril počet zamestnancov NKÚ o 100 percent, alebo že vytvoríme ešte ďalších x kontrolných inštitúcií. Kontrola má byť neoddeliteľnou súčasťou riadenia, má vychádzať z rizikových analýz a vďaka účinnému systému vnútornej finančnej, administratívnej či následnej kontroly môže mať spoločnosť uistenie, že štát funguje transparentne, že sa s verejnými prostriedkami nakladá hospodárne a za zlyhania konkrétnych osôb je vyvodzovaná osobná či trestnoprávna zodpovednosť.

Zdroj: Mitaľová, Petra. 2024. “Objavili sa snahy o ovládnutie kritickej infraštruktúry. Na ťahu je štát, tvrdí šéf NKÚ.” n.d. Štandard, september 22, 2024. https://standard.sk/765579/objavili-sa-snahy-o-ovladnutie-kritickej-infrastruktury-na-tahu-je-stat-tvrdi-sef-nku/. Dostupné: 27. 3. 2025

From Critical Infrastructure and Industrial Lines to Smart Buildings. What About Security?

Fri, 28 Mar 2025 08:30:00 GMT

We are an industrial country in a world that is in a cyber war. Further growth without increasing cyber resilience is not possible.

Operational Technology security is key to everyday life.
Let's look at Slovakia's gross domestic product structure or where you go to work. An industrial park or an office in a smart building? Do you use healthcare services, energy suppliers, transportation, or go to a shopping center? All these areas are already packed with technologies. Artificial intelligence, cloud, and 5G are bringing further challenges for Operational Technology (OT) security.
While awareness of IT cybersecurity in companies and state organizations is increasing, "OT security will still have to fight this battle," says Michal Srnec from Aliter Technologies .

Important Role
"Modernization of operational technologies is a significant area and challenge for security," evaluates the trend Maroš Trnka, head of the information technology department at Vodohospodárska výstavba.
In the energy sector, for example, control systems have been in operation for over twenty years. At that time, manufactured components or the control systems themselves were often designed more for longevity than security.
The security of these systems is increasing through the application of measures, but Slovakia faces a radical step. New control systems in the energy sector must now have parameters that meet the strictest OT security requirements.

Militarization of Technologies
We live in an era where technologies themselves, or their misuse, are becoming weapons. As we see east of our borders, the offensive begins with an attack on critical infrastructure.
With the amendment of the cybersecurity law, growing attacks, and the geopolitical situation, companies will increasingly deal with OT security. "We are inevitably facing practical implementation of changes, security tools, segmentation, and security strategies," predicts Maroš Trnka.
He immediately points out a chronic ailment - the lack of qualified experts in OT security. This also reopens the question of quality suppliers.

Traditional Problem
Operational security is characterized by dependence on specialized hardware and software suppliers. Third-party risk means that suppliers provide, support, and often develop specific technologies. While the local network infrastructure is in the hands of the company, the "keys to the mixer" are with the supplier.
According to cybersecurity expert Roman Čupka's experience, it often happens that the operator of information systems and critical infrastructure has no access to the security design of components and must rely solely on their manufacturers.
Paradoxically, manufacturers are not subject to such strict legislative frameworks as operators, so it is important that the "circle be closed". The EU Cyber Resilience Act should define security frameworks next year not only for IT manufacturers but also for OT technology manufacturers, ensuring their security lifecycle through standards and measures.

Let´s Move Forward
Many people automatically associate Operational Technologies or IoT technologies with industry or energy production and distribution. "Besides these areas, we can find these technologies in seemingly non-traditional environments," warns Tomáš Baksa, a business specialist at KFB Control.
Whether we enter a business center, shopping gallery, bank, or airport, dozens and hundreds of small helpers are installed everywhere. They make our lives more comfortable, pleasant, and efficient.
However, not all these IoT helpers were designed with cybersecurity in mind. They are often connected through various applications across the organization and are quite difficult to segment. Therefore, they represent attractive targets for attackers and threats to organizations.

Because of an Electric Frenzy
Cybersecurity consultant for critical infrastructure Martin Fábry draws attention to the cybersecurity of charging stations. This is a new topic worth considering, given that electromobility in Slovakia is rising sharply, with approximately one-third more charging stations added in the last year.
Currently, there are more than two thousand public charging points for electric vehicles in almost nine hundred locations. These "chargers" are equipped with intelligent technologies, which opens the door to potential cyber threats. Cyberattacks here can have serious consequences, from endangering transportation safety to network disruption and extortion of operators.

And a Smart Frenzy
The very term "smart buildings" means they are equipped with advanced technologies for management and optimization. This includes lighting, heating, ventilation, elevators, security, and other critical functions.
"In Slovakia, the current situation is that smart building security is almost never addressed. The security manager often doesn't even know that something like this exists in the building and should be dealt with," assesses Martin Fábry.
Building management system protection is often at a low level. Yet, cybersecurity of smart buildings is a key aspect that we must not underestimate. In Slovakia, this is still a little-known topic, but it is perceived very intensively abroad.

It's Already Happening
A building management system can be misused, for example, for cryptocurrency mining. Tomáš Baksa cites a case where an operator noticed unusually high load on building management system components. "After applying a security probe in the network, it was revealed that this was caused by an unauthorized crypto mining software installed and managed from an external location," he says about the successful outcome.
Another example of a security incident is the failure of cooling systems in a data center in the middle of summer. Within a few hours, it caused server overheating, which led to an urgent requirement to shut them down.
Source: HNšpeciál. 2024. “Kritická infraštruktúra, priemyselné linky až po smart budovy. Aká je bezpečnosť?” HN Online.sk, August 23, 2024. https://hnonline.sk/hn-special/96165504-kriticka-infrastruktura-priemyselne-linky-az-po-smart-budovy-aka-je-bezpecnost. Accessed: 27. 3. 2025

Kritická infraštruktúra, priemyselné linky až po smart budovy. Aká je bezpečnosť?

Thu, 27 Mar 2025 19:05:00 GMT

Sme priemyselná krajina vo svete, ktorý je v kybernetickej vojne. Ďalší rast bez zvyšovania kybernetickej odolnosti nie je možný.

Bezpečnosť prevádzkových technológií je kľúčová pre každodenný život.
Pozrime sa na štruktúru hrubého domáceho produktu Slovenska či na to, kam chodíte do práce. Priemyselný park alebo kancelária v smart budove? Využívate služby zdravotníctva, dodávateľov energií, dopravu alebo chodíte do nákupného centra? Všetky tieto oblasti sú už prešpikované technológiami. A umelá inteligencia, cloud a 5G prinášajú ďalšie výzvy pre bezpečnosť prevádzkových technológií. Alebo ako sa v brandži hovorí, pre OT (Operational Technology) bezpečnosť.
A kým povedomie o IT kyberbezpečnosti vo firmách či v štátnych organizáciách sa zvyšuje, „OT bezpečnosť si bude musieť túto bitku ešte len vybojovať“, hovorí Michal Srnec zo spoločnosti Aliter Technologies .

Dôležitá úloha
„Významnou oblasťou a aj výzvou pre bezpečnosť prevádzkových technológií je ich modernizácia,“ hodnotí trend Maroš Trnka, vedúci odboru informačných technológií vo Vodohospodárskej výstavbe.
V energetike sú napríklad v prevádzke riadiace systémy, ktoré už majú aj vyše dvadsať rokov. V tom čase mali vyrábané komponenty či samotné riadiace systémy dizajn často zameraný skôr na dlhú životnosť ako na bezpečnosť.
Bezpečnosť týchto systémov sa síce zvyšuje aplikáciou opatrení, ale Slovensko čaká rázny krok. Nové riadiace systémy v energetike už musia mať také parametre, aby spĺňali najprísnejšie požiadavky OT zabezpečenia.

Militarizácia technológií
Žijeme dobu, keď sa už samotné technológie, respektíve ich zneužitie stávajú zbraňou. Ako vidíme na východ od našich hraníc, ofenzíva sa začína útokom na kritickú infraštruktúru.
S novelizáciou zákona o kyberbezpečnosti, s rastúcimi útokmi a geopolitickou situáciou sa budú podniky čoraz viac zaoberať aj oblasťou OT bezpečnosti. „Nevyhnutne nás čaká praktické aplikovanie zmien, nástrojov zabezpečenia, segmentácie a stratégií bezpečnosti,“ predikuje Maroš Trnka.
A hneď upozorňuje na chronický neduh, čiže nedostatok kvalifikovaných odborníkov v OT bezpečnosti. Zároveň sa tým opäť otvorí otázka kvalitných dodávateľov.

Tradičný problém
Pre prevádzkovú bezpečnosť je totiž príznačná závislosť od dodávateľov špecializovaného hardvéru a softvéru. Riziko tretej strany znamená, že dodávatelia poskytujú, podporujú a často aj vyvíjajú špecifické technológie. Lokálna sieťová infraštruktúra je síce v rukách firmy, ale „kľúče od miešačky“ má dodávateľ.
Aj podľa skúseností kyberbezpečnostného odborníka Romana Čupku sa stáva, že prevádzkovateľ informačných systémov a kritickej infraštruktúry nemá dosah na bezpečnosť dizajnu komponentov. A musí sa spoliehať len na ich výrobcov.
Paradoxne, výrobcovia nepodliehajú takým prísnym legislatívnym rámcom ako prevádzkovatelia, a preto je dôležité, aby sa „kruh uzatvoril“. Zákon o kybernetickej odolnosti na úrovni EÚ by mal v budúcom roku definovať rámce zabezpečenia nielen pre výrobcov IT, ale aj pre výrobcov OT technológií. Tie majú zaistiť ich bezpečnostný životný cyklus prostredníctvom štandardov a opatrení.
Posuňme sa ďalej
Prevádzkové technológie alebo IoT technológie si mnohí spájajú automaticky s priemyslom alebo výrobou a distribúciou energií. „Okrem spomenutých oblastí však nájdeme tieto technológie aj v zdanlivo netradičných prostrediach,“ upozorňuje obchodný špecialista KFB Control Tomáš Baksa.
Či už vojdeme do bizniscentra, nákupnej galérie, banky alebo na letisko, všade okolo nás sú inštalované desiatky a stovky malých pomocníkov. Menia náš život na pohodlnejší, príjemnejší a efektívnejší.
Nie všetky títo IoT pomocníci však boli navrhnutí vzhľadom na kyberbezpečnosť. Sú často pripojení cez rôzne aplikácie naprieč organizáciou a je pomerne ťažké ich segmentovať. Preto predstavujú atraktívne ciele pre útočníkov a hrozby pre organizácie.

Lebo elektroošiaľ
Konzultant pre kyberbezpečnosť kritickej infraštruktúry Martin Fábry upozorňuje v tejto súvislosti na kybernetickú bezpečnosť nabíjacích staníc. Je to nová téma hodná zamyslenia vzhľadom na fakt, že elektromobilita na Slovensku prudko stúpa a za posledný rok pribudla približne tretina nabíjacích staníc.
Aktuálne je viac ako dvetisíc verejných nabíjacích bodov pre elektromobily takmer v deväťsto lokalitách. Tieto „nabíjačky“ sú vybavené inteligentnými technológiami, čo otvára dvere potenciálnym kyberhrozbám. Kyberútoky tu môžu mať vážne následky, od ohrozenia bezpečnosti dopravy, narušenia siete až po vydieranie prevádzkovateľov.

A smart ošiaľ
Samotné označenie „smart budovy“ znamená, že sú vybavené pokročilými technológiami na riadenie a optimalizáciu. Patrí sem osvetlenie, vykurovanie, ventilácia, výťahy, bezpečnosť a ďalšie kritické funkcie.
„Na Slovensku aktuálne panuje situácia, že bezpečnosť smart budov sa skoro vôbec nerieši. Manažér bezpečnosti často ani netuší, že niečo také v budove má a mal by to riešiť,“ hodnotí stav Martin Fábry.
Ochrana systémov správy budovy je často na nízkej úrovni. A pritom kybernetická bezpečnosť smart budov je kľúčovým aspektom, ktorý nesmieme podceňovať. Na Slovensku je to ešte málo známa téma, ale v zahraničí je vnímaná veľmi intenzívne.

Už sa to deje
Systém riadenia budovy môže byť zneužitý napríklad na ťažbu kryptomien. Tomáš Baksa uvádza prípad, keď prevádzkovateľ zaznamenal nezvyčajne vysoké zaťaženie súčastí systému riadenia budovy. „Po aplikácii bezpečnostnej sondy v sieti bolo odhalené, že to spôsobuje neoprávnene inštalovaný softvér na ťažbu kryptomien, ktorý bol spravovaný z externej lokality,“ hovorí o úspešnej koncovke.
Ďalším príkladom bezpečnostného incidentu je výpadok chladiacich systémov v dátovom centre uprostred leta. V priebehu niekoľkých hodín spôsobil prehriatie serverov, čo viedlo k urgentnej požiadavke na ich odstavenie.

Zdroj: HNšpeciál. 2024. “Kritická infraštruktúra, priemyselné linky až po smart budovy. Aká je bezpečnosť?” HN Online.sk, august 23, 2024. https://hnonline.sk/hn-special/96165504-kriticka-infrastruktura-priemyselne-linky-az-po-smart-budovy-aka-je-bezpecnost. Dostupné: 27. 3. 2025

Risky about risk

Thu, 27 Mar 2025 18:26:00 GMT

(and similar concepts)

doc. Ing. Jaroslav Sivák, CSc., MBA

1. Introduction
This article deals with reflections on the basic concepts common in security practice. We consider "assets," "risk," "threat," "vulnerability," "resilience," and others as the basic concepts in security practice.
Why "risky" about risk and similar concepts? There are a large number of various academic works that deal with the definition of these concepts. Terminological dictionaries that have been approved by opposition councils are known, and the legal norms of the Slovak Republic also operate with these concepts. And yet, several binding sources differ. The European Union with its bodies has also contributed significantly to the definition of basic concepts in security management. Several directives use their own definitions of these concepts. These "European" concepts are often then implemented into our norms and into the vocabulary, especially of crisis managers.
"Risky" therefore because the claims contained in this article may not please my esteemed academic colleagues, workers especially from force departments who created and use (or don't use) terminological dictionaries and create laws and other legal norms in the field of security, and many others.
In an effort to express a certain reality as originally as possible, words such as "attack vector" enter the vocabulary of the security community. Certainly, if we try, we can find an analogy with the mathematical definition of "vector." But is it necessary...
It is not important whether a given concept is etymologically, grammatically, semantically, and otherwise, the most correct one. It is important that the community that works in security management understands each other and that under a given concept we can imagine as faithfully as possible what the author wanted to express by it and, ultimately, what it describes.

2. Basic Security Truth
The basic security truth, on which most stakeholders agree, is that RISK is the probability (or rate) that a THREAT will exploit a VULNERABILITY of an ASSET and cause an IMPACT on it.
This formulation expresses that we are trying to express a suitable interpretation of a measure that will most faithfully describe what can happen (and will happen) when the variables of this functional ¹ reach certain values. Risk can be understood as a probability, or another value in the metric that we choose and that will correspond to objective reality and allow us to make judgments about the value - the extent of the impacts that threaten us.
The basic security truth includes both external and internal conditions for the occurrence of a security event. The external condition is THREAT. The internal condition is VULNERABILITY. The subject of the process is an ASSET that is exposed to a THREAT and is VULNERABLE. The result of a THREAT attack that exploited a VULNERABILITY and affects an ASSET is IMPACT. Upon closer examination of security event processes, we would come to other concepts, such as RESILIENCE.
Let's start from the concept of SECURITY. SECURITY is, quote: "A state of a social, natural, technical, technological system or other system that, in specific internal and external conditions, enables the fulfillment of specified functions and their development in the interest of man and society" ² . Critical note: SECURITY cannot be a state! It is a dynamic process whose parameters are of a probabilistic nature. It is therefore a PROCESS. Security is a process that has certain boundaries of minimum and maximum realistically achievable security. This means that there is a non-zero tolerance for disruption of the nominal state. The system must be designed and constructed (arranged) so that it can function even when deviated from this equilibrium state within the range of the above min and max values. These factors can be referred to as RESILIENCE ³ .
In the following text, we will debate about the part of the basic security truth concerning the concept of RISK.

3. Risk
If we borrow the bon mot about what intelligence is, that it is what is measured by the intelligence quotient, then risk is what is determined by risk analysis.
Risk is, quote: "A measure of threat expressed by the probability of the occurrence of an undesirable phenomenon and its consequences" ⁴ . Another definition, quote: "By risk (we understand) the potential for loss or disruption due to a cyber security incident expressed as a combination of the extent of such loss or disruption and the probability of occurrence of a cyber security incident" ⁵ . In this sentence, only the "probability of occurrence..." is a measurable variable. The rest is immeasurable. How is it then possible to determine risk in the area of, for example, cyber security?
There are more daring definitions, which probably also give rise to the statement described above:

[1]

R is risk,
P is the probability that a security incident will occur,
C is the measure of impact (often only "negative" is meant).

Let's imagine an example according to relation [1]:
The probability that an airplane will "fall" is 1 fall per 2 to 3 million flights (regardless of distance) ⁶ . The probability of an accident per flight is therefore (let's calculate the variant that 2 million flights):

[2] If the total damage quantified in money (C) was, for example, 50 million of currency (large aircraft, many victims, loss of Goodwill of the airline...), then according to [1] we should not sit in any airplane.
Correctly, in relation [1] another dimension of considerations is missing, and that is time . The probability that a security incident will occur must be measured in time, i.e., if the probability that there will be a breach of, for example, the perimeter of the digital world (cyber security of the network) is e.g., 0.5, we rightfully ask: "Over what period?" Definitely, relation [1] is not the best. A somewhat better approach would be Bayesian statistics, where risk is defined as the expected value of the loss function. Then there is the area of finance, where Value at Risk (VaR) is often used, which gives the maximum expected loss at a given level of reliability.
In probability theory, we often rely on the so-called probability distribution of the occurrence of a value. In security applications, it is better to use Poisson distributions rather than Gaussian ones, because security processes are burdened with "noise," i.e., a larger number of factors that also have a probabilistic character are at play.
Let's use the Poisson approach (we're looking for the probability of an event over time):
If we assume that an event occurs randomly with an average intensity λ (number of events per unit of time), then the probability that the event will occur exactly k times during a time interval t is given by the Poisson distribution:

[3]

k is the number of occurrences of the event in time t,
λ is the average number of events per unit of time,
t is the length of the time interval.

Using this mathematical model and our example, we would calculate that the probability that no accident will occur is approximately ≈0.99995 and the probability that at least one will occur (complement to one) ≈0.00005.
With such mathematical instruments, we would be able to predict quite accurately with what probability and over what time period a security incident will occur (and how many times it will repeat in a given time interval). The question remains with what probability in a certain time interval this event will occur. First occurrence?
If we are interested in the probability that an event will not occur until time t, we use the exponential distribution, which models the time until the first event:

[4] If someone wanted to complete our example, then they would calculate that the probability that the event will occur within two years is ≈0.632.

4. Risk in Practice
We have shown that there are relatively precise, but also complex mathematical approaches to determining (calculating) the value of the RISK parameter. However, for common security practice, this approach is awkward, especially for objects with a lower degree of importance. For high-risk objects (e.g., nuclear industry objects), specific (often classified) methodologies are used.
In practice, ready-made software tools for risk assessment, of which there are many, can be used. It is also possible to use your own risk analysis model, then it is necessary to consider especially:

The significance of the organization/system, its attractiveness to the attacker. However, it is necessary to strictly consider the possibility that the organization/system will be used only as the first link in the attack, or as a maneuver to divert attention.
Set the values of impacts that are acceptable for the organization (it can cover them with its resource capacity) and unacceptable. It is appropriate to develop a differentiated structure of impacts.
Determine other parameters (assets, threats, vulnerabilities) according to the security analysis.
Establish a scale for risk assessment (numerical or descriptive). Calculate or determine the risk values on this scale.
The most important step is the interpretation of the risk value from which the level of acceptable risk will result.
Establish risk management for risks that are unacceptable and need to be covered by defensive measures.

Notes

A functional is a mathematical concept – it is a function that takes a function as input and returns a number.
Terminological dictionary of crisis management. Security Council of the Slovak Republic. Bratislava 2017. p.8
Ibid. p.24
Ibid. p.26
Act 366/2024 Coll. on cyber security. Collection of laws of the Slovak Republic §3, letter i)
https://asn.flightsafety.org/

Source: Sivák, Jaroslav. “RISKY ABOUT RISK.” Decent Cybersecurity, March 16, 2025. https://decentcybersecurity.eu/risk-interpretation-in-security/#324c01ae-6125-4551-9e96-2365485be6a2-link. Accessed: 27. 3. 2025

Riskantne o riziku

Thu, 27 Mar 2025 18:26:00 GMT

(a podobných pojmoch)

doc. Ing. Jaroslav Sivák, CSc., MBA

1. Úvod
Článok sa zaoberá úvahami nad základnými pojmami bežnými v bezpečnostnej praxi. Za základné pojmy v bezpečnostnej praxi považujeme „aktíva“, „riziko“, „ohrozenie“, „zraniteľnosť“, „odolnosť“ a ďalšie.
Prečo „riskantne“ o riziku a podobných pojmoch? Existuje veľký počet najrôznejších akademických prác, ktoré sa zaoberajú definíciou týchto pojmov. Sú známe terminologické slovníky, ktoré boli odsúhlasené oponentskými radami, právne normy Slovenskej republiky tiež narábajú s týmito pojmami. A predsa sa viaceré záväzné pramene líšia. Nemalou mierou sa o definície základných pojmov v bezpečnostnom manažmente zaslúžila aj Európska únia so svojimi orgánmi. Viaceré direktívy používajú svoje vlastné definície týchto pojmov. Často sa potom tieto „európske“ pojmy implementujú do našich noriem a do slovnej zásoby najmä krízových manažérov.
„Riskantne“ teda preto, že tvrdenia, ktoré obsahuje tento článok sa nemusia páčiť mojim vzácnym akademickým kolegom, pracovníkov najmä silových rezortov, ktorí tvorili a používajú terminologické slovníky (alebo nepoužívajú) a tvoria zákony a ostatné právne normy v oblasti bezpečnosti a mnohým iným.
V snahe vyjadriť niektorú skutočnosť čo možno najoriginálnejšie, sa do slovnej zásoby bezpečnostnej komunity dostanú slová ako napr. „vektor útoku“. Určite, keď sa posnažíme, nájdeme analógiu s matematickou definíciou „vektor“. Len či to je potrebné...
Nie je dôležité, či daný pojem etymologicky, gramaticky, významovo a inak, je ten najsprávnejší. Dôležité je, aby komunita, ktorá v bezpečnostnom manažmente pôsobí si vzájomne rozumela a by sme si pod daným pojmov vedeli čo najvernejšie predstaviť to, čo autor ním chcel vyjadriť a v konečnom dôsledku to, čo popisuje.

2. Základná bezpečnostná pravda
Základnou bezpečnostnou pravdou, na ktorej sa zhodla väčšina zainteresovaných je, že RIZIKO je pravdepodobnosť (resp. miera), že HROZBA využije ZRANITEĽNOSŤ AKTÍVA a spôsobí na neho DOPAD.
Táto formulácia vyjadruje, že sa snažíme vyjadriť vhodnú interpretáciu miery, ktorá bude čo najvernejšie popisovať, čo sa môže stať (a stane), keď premenné tohto funkcionálu ¹ dosiahnu určité hodnoty. Riziko môžeme chápať ako pravdepodobnosť, alebo inú hodnotu v metrike, ktorú si zvolíme a ktorá bude korešpondovať s objektívnou realitou a dovolí nám vyslovovať súdy o hodnote – miere dopadov, ktoré nám hrozia.
Základná bezpečnostná pravda zahŕňa vonkajšie aj vnútorné podmienky vzniku bezpečnostnej udalosti. Vonkajšia podmienka je HROZBA. Vnútorná podmienka je ZRANITEĽNOSŤ. Subjektom procesu je AKTÍVUM, ktoré je vystavené HROZBE a je ZRANITEĽNÉ. Výsledkom útoku HROZBY, ktorá využila ZRANITEĽNOSŤ a pôsobí na AKTÍVUM je DOPAD. Pri podrobnejšom skúmaní procesov bezpečnostnej udalosti by sme dospeli ku ďalším pojmom, ako napr. ODOLNOSŤ.
Vychádzajme z pojmu BEZPEČNOSŤ. BEZPEČNOSŤ je cit.: “Stav spoločenského, prírodného, technického, technologického systému alebo iného systému, ktorý v konkrétnych vnútorných a vonkajších podmienkach umožňuje plnenie určených funkcií a ich rozvoj v záujme človeka a spoločnosti“ ² . Kritická poznámka: BEZPEČNOSŤ nemôže byť stav! Je to dynamický proces, ktorého parametre sú pravdepodobnostného charakteru. Je to teda PROCES. Bezpečnosť je proces, ktorý má určité hranice minimálnej a maximálne reálne dosiahnuteľnej bezpečnosti. To znamená, že existuje nenulová tolerancia narušenia nominálneho stavu. Systém musí byť projektovaný a vyhotovený (usporiadaný) tak, aby dokázal fungovať aj pri vychýlení z tohto rovnovážneho stavu v rozsahu vyššie uvedených min a max hodnôt. Tieto faktory môžeme nazvať ako ODOLNOSŤ ³ .
V ďalšom texte budeme polemizovať o časti základnej bezpečnostnej pravdy o pojme RIZIKO.

3. Riziko
Keď si vypožičiame bonmot o tom, čo je to inteligencia, že je to to, čo sa meria inteligenčným kvocientom, potom riziko je to, čo určíme rizikovou analýzou.
Riziko je cit.: „Miera ohrozenia vyjadrená pravdepodobnosťou vzniku nežiaduceho javu a jeho dôsledkami“ ⁴ . Ďalšia definícia cit.: „Rizikom (rozumieme) potenciál straty alebo narušenia v dôsledku kybernetického bezpečnostného incidentu vyjadrený ako kombinácia rozsahu takejto straty alebo narušenia a pravdepodobnosti výskytu kybernetického bezpečnostného incidentu“ ⁵ . V tejto vete je merateľnou premennou iba „pravdepodobnosť výskytu...“. Ostatok je nemerateľný. Ako je potom možné stanoviť riziko v oblasti napr. kybernetickej bezpečnosti?
Existujú odvážnejšie definície, z ktorých pravdepodobne pramení aj vyššie popísané tvrdenie:

[1]

R je riziko,
P pravdepodobnosť (probability), že bezpečnostný incident nastane,
C miera dopadu (consequence) (často sa myslí iba „negatívneho“).

Predstavme si príklad podľa vzťahu [1]:
Pravdepodobnosť, že lietadlo „padne“ je 1 pád na 2 až 3 milióny letov (bez rozdielu vzdialenosti) ⁶ . Pravdepodobnosť nehody na jeden let je teda (počítajme variant, že 2 milióny letov):

[2] Ak by celková škoda vyčíslená v peniazoch (C) bola napr. 50 mil. peňazí (veľké lietadlo, veľa obetí, strata Goodwill leteckej spoločnosti...), potom podľa [1] by sme nemali si sadnúť do žiadneho lietadla.
Správne, vo vzťahu [1] chýba ďalší rozmer úvah a tým je čas . Pravdepodobnosť, že sa stane bezpečnostný incident musíme merať v čase, t.j. ak je pravdepodobnosť, že dôjde ku narušeniu napr. perimetra digitálneho sveta (kybernetickej bezpečnosti siete) napr. 0,5, oprávnene sa pýtame: „Za akú dobu“? Rozhodne vzťah [1] nie je ten najlepší. O niečo lepší by bol prístup Bayesovskej štatistiky, kde je riziko definované ako očakávaná hodnota stratovej funkcie. Ešte je tu oblasť financií, kde sa často používa Value at Risk (VaR), ktorý udáva maximálnu očakávanú stratu pri danej hladine spoľahlivosti.
V teórii pravdepodobnosti sa často spoliehame na tzv. rozloženie pravdepodobnosti výskytu nejakej hodnoty. V bezpečnostných aplikáciách je lepšie použiť Poissonove rozloženia ako Gaussove, lebo procesy bezpečnosti sú zaťažené „šumom“, t.j. pôsobí väčší počet faktorov, ktoré majú tiež pravdepodobnostný charakter.
Použime Poissonovský prístup (hľadáme pravdepodobnosť udalosti v čase):
Ak predpokladáme, že udalosť sa vyskytuje náhodne s priemernou intenzitou �55349;�57094; (počet udalostí za jednotku času), potom pravdepodobnosť, že udalosť sa stane práve k-krát za časový interval �55349;�56417;, je daná Poissonovým rozdelením:

[3]

k je počet výskytov udalosti v čase t,
λ je priemerný počet udalostí za jednotku času,
t je dĺžka časového intervalu.

Pomocou tohto matematického modelu a nášho príkladu, by sme vypočítali, že pravdepodobnosť, že žiadna nehoda nenastane je približne ≈0.99995 a pravdepodobnosť, že aspoň jedna nastane (doplnok do jednej) ≈0.00005.
Takýmto matematickým inštrumentáriom by sme dokázali pomerne presne predpokladať, s akou pravdepodobnosťou a za aký časový úsek sa stane bezpečnostný incident (aj koľko krát sa bude opakovať v danom časovom intervale). Zostáva otázka s akou pravdepodobnosťou v určitom časovom intervale sa táto udalosť stane. Prvý výskyt?
Ak nás zaujíma pravdepodobnosť, že udalosť sa nestane až do času t, použijeme exponenciálne rozdelenie, ktoré modeluje čas do prvej udalosti:

[4] Ak by sa niekomu chcelo dokončiť náš príklad, potom sa dopočíta, že pravdepodobnosť, že udalosť sa stane do dvoch rokov je ≈0.632.

4. Riziko v praxi
Ukázali sme si, že existujú pomerne presné, ale tiež zložité matematické prístupy na stanovenie (výpočet) hodnoty parametru RIZIKO. Pre bežnú bezpečnostnú prax je ale tento prístup neobratný, najmä pre objekty s nižším stupňom dôležitosti. Pre objekty s vysokým rizikom (napr. objekty jadrového priemyslu) sa používajú špecifické (často utajované) metodiky.
V praxi sa dajú použiť hotové softvérové nástroje na hodnotenie rizika, ktorých je veľké množstvo. Je možné použiť aj vlastný model analýzy rizík, potom je potrebné uvážiť najmä:

Významnosť organizácie/systému, jej atraktívnosť pre útočníka. Je však nevyhnuté prísne zvažovať možnosť, že organizácia/systém bude použitá iba ako prvý článok útoku, resp. ako manéver na odpútanie pozornosti.
Stanoviť hodnoty dopadov, ktoré sú pre organizáciu prijateľné (dokáže ich pokryť svojou zdrojovou kapacitou) a neprijateľné. Je vhodné vypracovať diferencovanú štruktúru dopadov.
Ostatné parametre (aktíva, hrozby, zraniteľnosti) určiť podľa bezpečnostnej analýzy.
Stanoviť škálu posudzovania rizika (číselnú, alebo popisnú). Vypočítať, alebo určiť hodnoty rizika na tejto škále.
Najdôležitejším krokom je interpretácia hodnoty rizika z ktorej vyplynie hladina prijateľného rizika.
Stanoviť manažment rizika, ktoré je neprijateľné a je potrebné ho pokryť obrannými opatreniami.

Poznámky

Funkcionál je matematický pojem – je to funkcia, ktorá má ako vstup funkciu a vracia číslo.
Terminologický slovník krízového riadenia. Bezpečnostná rada Slovenskej republiky. Bratislava 2017. s.8
Tamtiež. s.24
Tamtiež. s.26
Zákon 366/2024 Z.z. o kybernetickej bezpečnosti. Zbierka zákonov Slovenskej republiky §3, písm.i)
https://asn.flightsafety.org/

Zdroj: Sivák, Jaroslav. “RISKANTNE O RIZIKU.” Decent Cybersecurity, Marec 16, 2025. https://decentcybersecurity.eu/bezpecnostne-rizika-interpretacia/#0ff66d24-3c45-4541-a685-97bd3424f392. Dostupné: 27. 3. 2025

Analysis of Power Outage at Heathrow Airport: Implications for Critical Infrastructure

Sun, 23 Mar 2025 10:48:00 GMT

On March 20, 2025, a widespread power outage occurred at London's Heathrow Airport due to a fire in the North Hyde electrical substation. This incident, which led to the closure of Europe's busiest airport and affected more than 1,300 flights, represents a significant case of critical infrastructure failure with pan-European consequences.

Technical Aspects of the Incident A fire in a transformer at the 275kV North Hyde substation caused a power supply interruption for Heathrow Airport and surrounding areas. According to available information, approximately 67,000 households and businesses were without electricity. Despite the airport having backup power sources, these systems were unable to ensure full operational capacity.
The North Hyde substation represents a critical point in West London's electrical grid, which experts say is significantly overloaded. The region is experiencing a sharp increase in new applications for connection to the electrical grid due to new housing projects, commercial investments, and data centers.

Systemic Deficiencies The incident revealed several serious deficiencies in critical infrastructure security. First, insufficient power redundancy was evident. Critical facilities like Heathrow Airport should be powered from multiple independent points of the electrical grid. Although some parts of the airport (such as Terminal 5) maintained power, overall operations were significantly disrupted.
Another problem is outdated infrastructure. The British electrical grid, similar to many developed countries, is generally outdated, with many components at the end of their expected lifespan and in urgent need of modernization.
The response to the outage also revealed gaps in coordination between the airport operator, airlines, and energy service providers. Restoring full operations took an unreasonably long time, suggesting deficiencies in disaster recovery plans.

Implications for Slovak Critical Infrastructure "This incident emphasizes the importance of a comprehensive approach to critical infrastructure protection," says Ing. Tibor Straka, President of the Slovak Critical Infrastructure Association. "The new Act No. 367/2024 Coll. on Critical Infrastructure, which came into effect on January 1, 2025, introduces a systematic approach to identifying, protecting, and increasing the resilience of critical infrastructure elements in Slovakia." The law defines 11 key sectors of critical infrastructure including energy, transportation, finance, and digital infrastructure. For each sector, it establishes responsible central state administration bodies and introduces a new system of risk assessment and obligations for critical entities.

Preventive Measures and Recommendations Based on the analysis of the Heathrow Airport incident, AKI recommends several measures for critical infrastructure operators in Slovakia. Key is strengthening power redundancy by ensuring multiple independent power sources for critical systems and regularly testing backup sources under full load.
Equally important is the systematic modernization of outdated components of the electrical grid with emphasis on critical nodes. Operators should implement advanced early warning monitoring and predictive maintenance systems to identify potential failures before they occur.
Given the growing interconnection of physical and digital systems, it is essential to ensure adequate protection against cyber threats. Organizations should regularly conduct crisis management exercises simulating various critical infrastructure outage scenarios.
Information sharing and best practices through enhanced cooperation between critical infrastructure operators, regulatory bodies, and security forces are also of fundamental importance.

Conclusion The incident at Heathrow Airport presents a significant lesson for critical infrastructure operators in Slovakia and throughout Europe. It emphasizes the need for a systematic approach to protecting critical systems, which includes not only technical measures but also organizational and procedural aspects.
AKI will continue to monitor the development of the investigation of this incident and implement the lessons learned into its recommendations and educational activities. It also calls on all critical infrastructure operators in Slovakia to reassess their business continuity plans and resilience to similar incidents.
Only through a comprehensive approach to critical infrastructure protection can we ensure the stability and security of key systems essential for the functioning of modern society.

Analýza výpadku elektrickej energie na letisku Heathrow: Implikácie pre kritickú infraštruktúru

Sun, 23 Mar 2025 10:46:00 GMT

Dňa 20. marca 2025 došlo k rozsiahlemu výpadku elektrickej energie na londýnskom letisku Heathrow v dôsledku požiaru v elektrickej rozvodni North Hyde. Tento incident, ktorý viedol k uzavretiu najrušnejšieho letiska v Európe a ovplyvnil viac ako 1 300 letov, predstavuje významný prípad zlyhania kritickej infraštruktúry s celoeurópskymi dôsledkami.

Technické aspekty incidentu Požiar v transformátore v 275kV rozvodni North Hyde spôsobil prerušenie dodávky elektrickej energie pre letisko Heathrow a okolité oblasti. Podľa dostupných informácií bolo bez elektriny približne 67 000 domácností a podnikov. Napriek tomu, že letisko disponovalo záložnými zdrojmi napájania, tieto systémy nedokázali zabezpečiť plnú prevádzkovú kapacitu.
Rozvodňa North Hyde predstavuje kritický bod v elektrickej sieti západného Londýna, ktorá je podľa odborníkov značne preťažená. Región zaznamenáva prudký nárast počtu nových žiadostí o pripojenie k elektrickej sieti v dôsledku nových bytových projektov, komerčných investícií a dátových centier.

Systémové nedostatky Incident odhalil niekoľko závažných nedostatkov v zabezpečení kritickej infraštruktúry. V prvom rade sa prejavila nedostatočná redundancia napájania. Kritické zariadenia ako letisko Heathrow by mali byť napájané z viacerých nezávislých bodov elektrickej siete. Napriek tomu, že niektoré časti letiska (napríklad Terminál 5) mali zachované napájanie, celková prevádzka bola výrazne narušená.
Ďalším problémom je zastaraná infraštruktúra. Britská elektrická sieť, podobne ako v mnohých rozvinutých krajinách, je vo všeobecnosti zastaraná, s mnohými komponentmi na konci ich predpokladanej životnosti a v naliehavej potrebe modernizácie.
Reakcia na výpadok zároveň odhalila medzery v koordinácii medzi prevádzkovateľom letiska, leteckými spoločnosťami a poskytovateľmi energetických služieb. Obnovenie plnej prevádzky trvalo neprimerane dlho, čo naznačuje nedostatky v plánoch obnovy po havárii.

Implikácie pre slovenskú kritickú infraštruktúru "Tento incident zdôrazňuje dôležitosť komplexného prístupu k ochrane kritickej infraštruktúry," uvádza Ing. Tibor Straka, prezident Asociácie kritickej infraštruktúry SR. "Nový Zákon č. 367/2024 Z. z. o kritickej infraštruktúre, ktorý nadobudol účinnosť 1. januára 2025, zavádza systematický prístup k identifikácii, ochrane a zvyšovaniu odolnosti kritických prvkov infraštruktúry na Slovensku." Zákon definuje 11 kľúčových sektorov kritickej infraštruktúry vrátane energetiky, dopravy, financií a digitálnej infraštruktúry. Pre každý sektor stanovuje zodpovedné ústredné orgány štátnej správy a zavádza nový systém hodnotenia rizík a povinností pre kritické subjekty.

Preventívne opatrenia a odporúčania Na základe analýzy incidentu na letisku Heathrow, AKI odporúča viacero opatrení pre prevádzkovateľov kritickej infraštruktúry na Slovensku. Kľúčové je posilnenie redundancie napájania zabezpečením viacerých nezávislých zdrojov napájania pre kritické systémy a pravidelným testovaním záložných zdrojov v plnej záťaži.
Rovnako dôležitá je systematická modernizácia zastaraných komponentov elektrickej siete s dôrazom na kritické uzly. Prevádzkovatelia by mali implementovať pokročilé monitorovacie systémy včasného varovania a prediktívnej údržby na identifikáciu potenciálnych porúch pred ich vznikom.
Vzhľadom na rastúce prepojenie fyzických a digitálnych systémov je nevyhnutné zabezpečiť adekvátnu ochranu pred kybernetickými hrozbami. Organizácie by mali pravidelne realizovať cvičenia krízového manažmentu simulujúce rôzne scenáre výpadkov kritickej infraštruktúry.
Zásadný význam má aj zdieľanie informácií a najlepších postupov prostredníctvom posilnenia spolupráce medzi prevádzkovateľmi kritickej infraštruktúry, regulačnými orgánmi a bezpečnostnými zložkami.

Záver Incident na letisku Heathrow predstavuje významné ponaučenie pre prevádzkovateľov kritickej infraštruktúry na Slovensku i v celej Európe. Zdôrazňuje potrebu systematického prístupu k ochrane kritických systémov, ktorý zahŕňa nielen technické opatrenia, ale aj organizačné a procesné aspekty.
AKI bude naďalej monitorovať vývoj vyšetrovania tohto incidentu a implementovať získané poznatky do svojich odporúčaní a vzdelávacích aktivít. Zároveň vyzýva všetkých prevádzkovateľov kritickej infraštruktúry na Slovensku, aby prehodnotili svoje plány kontinuity činnosti a odolnosti voči podobným incidentom.
Len prostredníctvom komplexného prístupu k ochrane kritickej infraštruktúry môžeme zabezpečiť stabilitu a bezpečnosť kľúčových systémov nevyhnutných pre fungovanie modernej spoločnosti.

New White Paper on European Defence: A Plan to Strengthen Europe’s Security and Resilience

Thu, 20 Mar 2025 17:54:00 GMT

The European Commission, together with the High Representative for Foreign Affairs and Security Policy, has presented the White Paper for European Defence – Readiness 2030.

This strategic document introduces a new approach to defence, identifies critical investment needs, and creates new financial instruments to enhance European defence capabilities.
As part of this initiative, the ReArm Europe plan responds to evolving security threats and emphasizes the need for increased defence investments and technological innovations in this sector.
Key Objectives of the White Paper The White Paper for European Defence outlines six main priorities that will shape the future of Europe’s security:

Closing critical gaps in defence capabilities – focusing on essential technologies and infrastructure needed for the security of EU member states.
Supporting the European defence industry – creating coordinated demand and promoting joint procurement.
Deepening cooperation with Ukraine – expanding military assistance and strengthening the link between the European and Ukrainian defence industries.
Simplifying defence-related regulations – reducing administrative barriers and strengthening the internal market for defence equipment.
Investing in defence innovation – developing new technologies, such as artificial intelligence and quantum computing.
Improving military mobility and protecting external borders – enhancing readiness for potential crisis scenarios.

Financial Instruments for Defence Support As part of the ReArm Europe initiative, the newly introduced Security Action for Europe (SAFE) instrument will enable investments in defence capabilities worth up to €150 billion. These funds will be available to member states based on national defence plans and aim to accelerate the modernization of Europe’s defence industrial base.
At the same time, the European Investment Bank (EIB) will expand its scope to include financing for defence projects, creating opportunities for mobilizing private capital and innovative investments in the defence sector.
Impact on Slovakia and Critical Infrastructure For Slovakia and its critical infrastructure, these measures provide an opportunity to enhance the protection of strategic sectors, modernize security mechanisms, and integrate more deeply into European defence structures.
New tools and funding can help improve cybersecurity, protect energy networks, and strengthen military infrastructure, increasing the country’s overall resilience to external threats.
Conclusion The White Paper for European Defence – Readiness 2030 represents a significant step towards strengthening Europe’s security autonomy. With growing geopolitical threats, it is crucial for EU member states to increase their investments in defence and technological development.
For Slovakia, it is essential to seize the new opportunities presented by this initiative and actively participate in joint projects in the field of defence and security.
Read more at: https://ec.europa.eu/commission/presscorner/detail/en/ip_25_793

Nová Biela kniha pre európsku obranu: plán na posilnenie bezpečnosti a odolnosti Európy

Thu, 20 Mar 2025 17:53:00 GMT

Európska komisia spolu s vysokou predstaviteľkou pre zahraničné veci a bezpečnostnú politiku predstavila Bielu knihu pre európsku obranu – Pripravenosť 2030.

Tento strategický dokument prináša nový prístup k obrane, identifikuje kritické investičné potreby a vytvára nové finančné nástroje na posilnenie európskych obranných spôsobilostí.
Súčasťou tejto iniciatívy je aj plán ReArm Europe, ktorý reaguje na meniace sa bezpečnostné hrozby a zdôrazňuje potrebu zvýšených investícií do obrany a technologických inovácií v tejto oblasti.
Hlavné ciele Bielej knihy Biela kniha pre európsku obranu načrtáva šesť hlavných priorít, ktoré budú formovať budúcnosť bezpečnosti Európy:

Odstránenie kritických nedostatkov v obranných spôsobilostiach – zameranie na technológie a infraštruktúru nevyhnutnú pre bezpečnosť členských štátov.
Podpora európskeho obranného priemyslu – vytvorenie koordinovaného dopytu a podpora spoločného obstarávania.
Prehĺbenie spolupráce s Ukrajinou – rozšírenie vojenskej pomoci a posilnenie prepojenia európskeho a ukrajinského obranného priemyslu.
Zjednodušenie právnych predpisov v oblasti obrany – zníženie administratívnych bariér a posilnenie vnútorného trhu s obranným vybavením.
Investície do inovácií v oblasti obrany – rozvoj nových technológií, ako sú umelá inteligencia a kvantové výpočty.
Zlepšenie vojenskej mobility a ochrany vonkajších hraníc – zvýšenie pripravenosti na potenciálne krízové scenáre.

Finančné nástroje na podporu obrany Súčasťou iniciatívy ReArm Europe je aj nový Nástroj pre bezpečnostné opatrenia pre Európu – SAFE, ktorý umožní investície do obranných spôsobilostí v hodnote až 150 miliárd eur. Tieto zdroje budú dostupné pre členské štáty na základe národných obranných plánov a majú pomôcť zrýchliť modernizáciu európskej obrannej priemyselnej základne.
Európska investičná banka (EIB) zároveň rozšíri svoju pôsobnosť aj na financovanie obranných projektov, čím vytvorí priestor pre mobilizáciu súkromného kapitálu a inovatívnych investícií do obranného sektora.
Význam pre Slovensko a kritickú infraštruktúru Pre Slovensko a jeho kritickú infraštruktúru znamenajú tieto opatrenia príležitosť na lepšiu ochranu strategických odvetví, modernizáciu bezpečnostných mechanizmov a silnejšiu integráciu do európskych obranných štruktúr.
Nové nástroje a financovanie môžu pomôcť pri zlepšení kybernetickej bezpečnosti, ochrane energetických sietí a posilnení vojenskej infraštruktúry, čím sa zvýši celková odolnosť krajiny voči vonkajším hrozbám.
Záver Biela kniha pre európsku obranu – Pripravenosť 2030 predstavuje zásadný krok smerom k posilneniu bezpečnostnej autonómie Európy. S rastúcimi hrozbami v geopolitickom priestore je nevyhnutné, aby členské štáty EÚ zvýšili svoje investície do obrany a technologického rozvoja.
Pre Slovensko je dôležité využiť nové príležitosti, ktoré táto iniciatíva prináša, a aktívne sa zapojiť do spoločných projektov v oblasti obrany a bezpečnosti.
Viac sa dočítate na: https://ec.europa.eu/commission/presscorner/detail/en/ip_25_793

Due to terrorism threat, protection of critical infrastructure will be strengthened. Traces also lead to Ukrainians

Sun, 16 Mar 2025 15:18:00 GMT

The Minister of the Interior pointed to terrorist attacks on key infrastructure that have occurred in Western Europe.

The Security Council of the Slovak Republic has agreed to strengthen the protection of critical infrastructure in Slovakia. The Minister of the Interior, Matúš Šutaj Eštok (Hlas), announced this after its meeting. He pointed to terrorist attacks on key infrastructure that have occurred in Western Europe.
The Director of the Slovak Information Service (SIS), Pavol Gašpar, confirmed that the threat is related to the detention of a Ukrainian citizen in Michalovce. On Tuesday, the police detained a person who was fleeing in a motor vehicle. According to information from TV Markíza portal, officers blocked the man's path at one of the roundabouts in the city center.
The specialized Office for Combating Organized Crime (ÚBOK) also participated in the operation. Special forces searched the suspect's car directly on the road for almost two hours.
The man ended up with head injuries and was taken into custody. Various objects found in the car were secured at the scene. Subsequently, a raid was also carried out at a cottage in the village of Vínne. The detained Ukrainian was said to have been renting it. According to neighbors, he had been living there for about two years with his wife and two children.
They talk about a wider group
This foreign national, together with another detained Ukrainian, was allegedly part of a wider group that was conducting intelligence activities in our country related to critical infrastructure.
"We have documented, at least at the intelligence level, long-term coordinated activity of a certain group of people, which shows signs of sophisticated intelligence activity and relates to and has a potential impact on the security of the Slovak Republic," stated Gašpar. It is a group that is said to include a Slovak with Hungarian citizenship.
According to Gašpar, state authorities have very specific knowledge in this matter, but he did not specify them in more detail due to the possible obstruction of the investigation.
Closer to the bomb threat reporter
According to the Minister of the Interior, SIS is also moving towards identifying the potential perpetrator of hybrid attacks and threats of bomb attacks on schools or public buildings.
In the case of bomb threats, Slovakia is the only country that, according to the SIS chief, has identified a potential perpetrator. The information service is also communicating with foreign partners on this matter.
"Specific actions are taking place there. I will be glad when we can present more details in the near future. The level of security risk posed by these means of waging hybrid warfare is low," he explained.
Gašpar claims that at the level of the national security analytical center, a methodology for the procedure of individual security forces has been developed. The methodology should be approved in a short time and also submitted to the government meeting.
"It will be followed in similar cases if they occur in the future," noted the SIS chief. He declares that they do not underestimate the threats and the measures taken by the security forces are above standard.

Hollý, Ladislav. "Due to Terrorism Threat, They Will Strengthen Protection of Critical Infrastructure. Traces Also Lead to Ukrainians." Štandard, November 28, 2024. https://standard.sk/828833/pre-hrozbu-terorizmu-posilnia-ochranu-kritickej-infrastruktury-stopy-vedu-aj-k-ukrajincom. Accessed: 16. 3. 2025

Pre hrozbu terorizmu posilnia ochranu kritickej infraštruktúry. Stopy vedú aj k Ukrajincom

Sun, 16 Mar 2025 15:07:00 GMT

Minister vnútra poukázal na teroristické útoky na kľúčovú infraštruktúru, ktoré sa udiali v západnej Európe.

Bezpečnostná rada SR sa dohodla na posilnení ochrany kritickej infraštruktúry na Slovensku. Po jej zasadnutí to uviedol minister vnútra Matúš Šutaj Eštok (Hlas). Poukázal pri tom na teroristické útoky na kľúčovú infraštruktúru, ktoré sa udiali v západnej Európe.
Riaditeľ Slovenskej informačnej služby (SIS) Pavol Gašpar potvrdil, že hrozba súvisí so zadržaním ukrajinského občana v Michalovciach. Polícia v utorok zadržala osobu ktorá unikala na motorovom vozidle. Podľa informácií portálu TV Markíza mužovi príslušníci zablokovali cestu pri jednom z kruhových objazdov v centre mesta.
Na akcii sa podieľal aj špecializovaný Úrad boja proti organizovanej kriminalite (ÚBOK). Kukláči prehľadávali auto podozrivého priamo na ceste takmer dve hodiny.
Muž skončil s poraneniami hlavy a vzali ho do väzby. Na mieste boli zaistené rôzne predmety, ktoré policajti našli v aute. Následne uskutočnili raziu aj v chate v obci Vínne. Zadržaný Ukrajinec ju mal mať v prenájme. Podľa susedov v nej mal bývať asi dva roky spolu s manželkou a dvomi deťmi.
Hovoria o širšej skupine
Tento cudzí štátny príslušník mal byť spolu s ďalším zadržaným Ukrajincom súčasťou širšej skupiny, ktorá na území našej krajiny vykonávala spravodajskú činnosť spojenú práve s kritickou infraštruktúrou.
„Máme zdokumentované minimálne na spravodajskej úrovni dlhodobú koordinovanú činnosť určitej skupiny ľudí, ktorá prejavuje znaky sofistikovanej spravodajskej aktivity a vzťahuje sa a má potenciálny dosah na bezpečnosť SR,“ skonštatoval Gašpar. Ide o skupinu, ktorej súčasťou má byť aj Slovák s maďarským občianstvom
Podľa Gašpara majú štátne orgány v tejto veci veľmi konkrétne poznatky, ale z dôvodu možného marenia vyšetrovania ich bližšie nešpecifikoval.
Bližšie k oznamovateľovi bombových hrozieb
SIS takisto podľa ministra vnútra smeruje k identifikácii potenciálneho páchateľa hybridných útokov a vyhrážok bombových útokov na školy či verejné budovy.
V prípade bombových hrozieb je Slovensko jedinou krajinou, ktorá má podľa šéfa SIS identifikovaného potencionálneho páchateľa. Informačná služba komunikuje v tejto veci aj so zahraničnými partnermi.
„Prebiehajú tam konkrétne úkony. Budem rád, keď v dohľadnej dobe budeme vedieť predstaviť aj väčšie detaily. Miera bezpečnostného rizika, ktorú predstavujú tieto prostriedky vedenia hybridnej vojny, je nízka,“ priblížil.
Gašpar tvrdí, že na úrovni národného bezpečnostného analytického centra došlo k vypracovaniu metodiky postupu jednotlivých bezpečnostných zložiek. Metodika by mala byť v krátkom čase schválená a predložená aj na rokovanie vlády.
„Bude sa podľa nej postupovať v obdobných prípadoch, keby nastali v budúcnosti,“ poznamenal šéf SIS. Deklaruje, že hrozby nepodceňujú a opatrenia, ktoré prijímajú bezpečnostné zložky, sú nadštandardné.
Zdroj: Hollý, Ladislav. “Pre Hrozbu Terorizmu Posilnia Ochranu Kritickej Infraštruktúry. Stopy Vedú Aj k Ukrajincom.” Štandard, November 28, 2024. https://standard.sk/828833/pre-hrozbu-terorizmu-posilnia-ochranu-kritickej-infrastruktury-stopy-vedu-aj-k-ukrajincom.
Dostupné: 16. 3. 2025

Nuclear Power in Slovakia

Sun, 16 Mar 2025 14:47:00 GMT

Slovakia has five nuclear reactors generating half of its electricity and one more under construction.
Slovakia's first commercial nuclear power reactor began operating in 1972.
Government commitment to the future of nuclear energy is strong.

5 operable reactors (2308 MW)
1 reactor under construction (440 MW)
3 reactors shutdown (912 MW)

Electricity sector

Total generation (in 2021): 30.0 TWh Generation mix: nuclear 15.7 TWh (52%); hydro 4.6 TWh (15%); natural gas 4.4 TWh (15%); coal 2.2 TWh (7%); biofuels and waste 2.0 TWh (7%); solar 0.7 TWh; oil 0.4 TWh. Import/export balance: 1.4 TWh net import (16.7 TWh imports; 15.3 TWh exports) Total consumption: 25.5 TWh Per capita consumption: c. 4600 kWh in 2021
Source: International Energy Agency and The World Bank. Data for year 2021.
Electricity consumption in Slovakia has been fairly steady since 1990. Slovakia has gone from being a net exporter of electricity in the early 2000s to being a net importer following the shutdown of the Bohunice V1 reactors.

Nuclear power industry

Reactors operating in Slovakia

Nuclear industry development

Bohunice
In 1958 the Czechoslovak government started building its first nuclear power plant – a gas-cooled heavy water pressure-tube reactor at Bohunice (now in Slovakia). This 110 MWe net Russian-designed Bohunice A1 reactor, built by Skoda, was completed in 1972 and ran until 1977 when it was closed due an accident arising from refuelling.
In 1972 construction of the Bohunice V1 plant commenced, with two VVER-440 V-230 reactors supplied by Atomenergoexport of Russia and Skoda of (then) Czechoslovakia. The first was grid connected in 1978, the second two years later. In 1976 construction started on two V-213 reactors (the V2 plant) built by Skoda. The V2 units commenced operation in 1984 and 1985. All were designed by Atomenergoproekt.
As a precondition for Slovak entry into the European Union (EU) in 2004, the Slovak government committed to closing the Bohunice V1 units 1 and 2 due to perceived safety deficiencies in that early model reactor. The original date specified for closing them down was 2000, though subsequently 2006 and 2008 were agreed in relation to EU accession.
The latter dates were set despite major refurbishment being carried out on the units, including replacement of the emergency core cooling systems and modernizing the instrumentation and control systems ^d . The two Bohunice V1 reactors were the first V-230 units outside the Soviet Union and had had more upgrading work on them than any other of their type, costing some US$ 300 million since 1991. An IAEA mission in 2000 reported that, for the V1 units, "all safety issues identified earlier by the IAEA have been appropriately addressed." Slovakia claimed that all their design safety deficiencies had been removed by the safety upgrading, and this had been confirmed by international expert safety review missions.
In the lead up to EU accession in 2004, nuclear industry representatives from Eastern Europe called for the introduction of transparent and rational EU safety standards rather than punitive closures of reactors which had been substantially upgraded. In particular, the Slovak Bohunice V1 units were cited as prime examples of the high safety standards which such reactors could achieve through upgrading with input from Western firms such as Siemens.
The units were producing electricity at half the average cost for all Slovak sources, and their closure before Mochovce 3&4 are on line has left the country short of power. Unit 1 of the Bohunice V1 plant was closed at the end of December 2006, eliminating about 9% of Slovakia's electricity supply. The second unit of the V1 plant was closed at the end of 2008. The Prime Minister said that he respected the decision to shut down the plant, but considered it as "energy treason" by the previous government, with Slovakia becoming an electricity importer. He suggested that it might be possible to restart the V1 units in future.
In 2013 the EU Parliament Committee on Budgetary Control complained that it was “unacceptable” that these reactors were not in irreversible shutdown.
From 2005 to 2008 operator Slovenské Elektrárne (SE) carried out a major modernization programme on the two Bohunice V2 units, to improve seismic resistance, cooling systems, and instrumentation and control (I&C) systems with a view to extending operational lifetime to 40 years (to 2025). This was followed by a progressive uprating programme of both units ¹ , eventually bringing the capacity of each unit from 440 MWe gross to 505 MWe gross (472 MWe net) by November 2010. The total cost was reported to be €500 million. SE is planning to extend the licences of the V2 units to 2045 following upgrading.
The state-owned Nuclear Decommissioning Company, Javys, owns Bohunice A1 and V1.
Mochovce
In 1982 construction on the first two units of the four-unit Mochovce nuclear power plant was commenced by Skoda, using VVER-440 V-213 reactor units. Units 1&2 started up in 1998 and 1999. These two units have been significantly upgraded and the I&C systems replaced with assistance from Western companies ^g . Uprates of 7% at Mochovce 1&2 were implemented by June 2008, taking them from 405 to 436 MWe net. Further uprates of turbines are under way to take them to about 466 MWe net (500 MWe gross) each by late 2021.

Work on units 3&4 started in 1986 and halted in 1992. Construction was reactivated in mid-2009 and the units were expected to commence operation in 2012 and 2013. €2.8 billion was allocated to the completion project.
Slovenské Elektrárne
Bohunice V2 and Mochovce are owned and operated by Slovenské Elektrárne (SE). SE is owned 34% by the state through the National Property Fund, and 66% by Slovak Power Holding BV (SPH).
In 2006 Italian utility ENEL acquired a 66% stake in SE. In 2015 ENEL sought bids for its stake in SE. In June 2015 China National Nuclear Corporation (CNNC) said it planned to bid for ENEL's share of SE, but this did not proceed. In July ENEL said it would sell SE in two stages: first to reduce the 66% to below 50% in 2015, probably by selling to the state, then the rest once Mochovce 3&4 were completed. In December 2015 it was reported that ENEL had agreed to the sale of its SE equity to Czech-based energy company Energeticky a Prumyslovy Holdings (EPH), in two stages: initially 33% then the balance on completion of the Mochovce project. In July 2016 EPH closed the first phase of buying into SE through EPH's subsidiary, EP Slovakia BV. EP Slovakia became a 50% shareholder in SPH, with the other 50% owned by ENEL. Of the total price of €375 million, €150 was paid immediately and the rest is due with the second phase of the transaction, a year after Mochovce 3&4 start operating. The second phase, involving the remaining equity of SPH owned by ENEL, will be another €375 million, subject to some adjustments.

New nuclear capacity

In October 2004 the government approved Italian ENEL's bid to acquire 66% of Slovenské Elektrárne for €840 million as part of its privatisation process. Enel's subsequent investment plan approved in 2005 involved €1.88 billion investment to increase generating capacity, including €1.6 billion for completion of Mochovce units 3&4. The estimated cost of this project has more than doubled since then.
In January 2006 the government approved a new energy strategy incorporating these plans, which included capacity uprates at Mochovce 1&2 and the Bohunice V2 units.
Reactors under construction in Slovakia

Plans for new nuclear build were outlined in the October 2008 Energy Security Strategy of the Slovak Republic, which incorporates the nuclear power plans in the 2006 Energy Policy. The 2008 Energy Security Strategy aimed to maintain the proportion of electricity generated by nuclear power plants at around 50% through the following measures:

Completion of Mochovce 3&4 by 2013 (880 MWe gross).
Uprates at Bohunice V2 and Mochovce 1&2 by 2010 (180 MWe gross).
Uprates at Mochovce 3&4 by 2015 (60 MWe gross).
Construction of a new reactor block at Bohunice by 2025 (1200 MWe gross).

In addition, around 2025, when the two V2 units will have reached 40 years of operation, the strategy called for either life extension of the V2 units or for the construction of 1200 MWe of new nuclear capacity at Kecerovce in the east of the country.
The 2019 Integrated National Energy and Climate Plan for 2021 to 2030 stated that, on the basis of demand forecasts and transmission system requirements, the proposed 1200 MWe reactor at Bohunice would not be commissioned until after 2035.
Mochovce 3&4
In February 2007, SE announced that it would proceed with Mochovce 3&4 completion and in July 2008, the European Commission approved the completion of the units subject to the design being brought into line with existing best practice for resistance to aircraft impacts. Site works began in November 2008 and main construction activities commenced after contracts were signed in June 2009. A contract with Skoda JS, Russia's AtomStroyExport (ASE) and Slovak suppliers Výskumný Ústav Jadrovej Energetiky (VÚJE), Enseco and Inžinierske Stavby Košice was signed for more than €370 million to supply the remaining nuclear island equipment (beyond that delivered 20 years earlier), with part of the instrumentation and control (I&C) systems being from Siemens. Contracts for engineering, construction and project management of the conventional island were signed with Enel Ingegneria & Innovazione, and involve the use of Skoda Power steam turbines. Following delay due to EU stress tests, startup was planned for 2013 and 2014. Uprating was planned by 2016, adding 62 MWe total to the original 880 MWe gross. By 2015, 170 major design changes had been implemented.
With the project depending substantially on the original 1986 construction permit including environmental clearance, it was challenged, and the need for a full new environmental impact assessment under European Union law was asserted.
In December 2012 Enel sought an extra €800 million on top of the original €2.8 billion estimate, and an extension of 22 months to complete the two units. In 2013, disagreement between ENEL and other shareholders continued, and the schedule was delayed. In August 2013 the government and Enel agreed to release €260 million to pay suppliers, and in April 2014 the government approved a revised budget of €3.8 billion for the plant, up from €3.25 billion agreed in August 2013. Then in June 2014 the regulator said that SE’s schedule suggested that start-up would be delayed at least until mid-2015.
In October 2014 unit 3 was 80% complete and unit 4 60%. The design has evolved substantially from the original V-213. In October 2016 the estimated cost had grown to €5.4 billion. In March 2017 SE approved funding to complete the units, with operation then expected late in 2018 and late 2019. They were 95% and 83% complete then.
In May 2016 Rusatom Service signed an agreement with Czech Skoda JS to provide technical support for installation of primary circuit equipment, as well as for work on commissioning the two units.
In July 2018, Slovakia's prime minister stated that the new target dates for completion of units 3&4 were 2019 and 2020. However in April 2019, it was announced that a further delay of eight months was likely as a result of challenges to the permits needed for commissioning. Unit 3 was then 99% complete; unit 4, 85%. In April 2020 it was announced that unit 3 would not be operational until November or December 2020.
In May 2020 Slovakia’s Nuclear Regulatory Authority (UJDSR) announced that during post-installation checks it had found that material used in some pipe connections "did not meet specifications". As a result, SE is to carry out checks on "several thousand" components from the same supplier. UJDSR stated that it was not possible to determine the impact of the component checks on the timetable for Mochovce 3 at that time.
In February 2021 it was reported that opposition from Austrian environmental organisation Global 2000 could delay fuel loading to the third quarter of 2021.
In May 2021 the regulator issued an operating licence for unit 3. In October 2021 SE said it expected final regulatory approval before the end of the year, allowing first electricity from unit 3 in early 2022.
In August 2022 the regulator issued the final authorization for Mochovce 3 to begin operating. SE began fuel loading on 9 September, and the unit achieved first criticality on 22 October.
Due to a small leak during pressure tests in December 2022, the startup schedule for Mochovce 3 was delayed by a few weeks. On 31 January 2023 Mochovce 3 was connected to the grid for the first time. The unit began commercial operation in October 2023.
In December 2024 SE began cold testing unit 4.
Bohunice new block
The plans for a new reactor at Bohunice were announced in April 2008 for 1000-1600 MWe, probably using Western technology to enable MOX use. In December 2008, Czech utility CEZ was announced as the 49% joint venture partner, with state-owned Javys holding 51%. CEZ reportedly paid €117 million for its share. The formal joint venture JESS (Jadrová energetická spoločnosť Slovenska, Slovakia Nuclear Energy Company) agreement was signed in May 2009. Financing was to be finalized in 2011 and construction was planned to start in 2013, the expected cost then being €3.32 billion (for a 1200 MWe unit). Following an 18-month feasibility study there was to be a call for tenders, Areva and Westinghouse being considered the main possibilities, and in September 2012 JESS reported that the technology offered by six vendors* met the requirements for one or two reactors at Bohunice.
* Six vendors submitted information packages in December 2010: Westinghouse AP1000, Atmea 1100, Mitsubishi APWR 1700, Atomstroyexport MIR 1200, KHNP APR 1400 and Areva EPR 1600.
Earlier in August 2010 the newly-elected centre-right government said it was keen for the Bohunice project to proceed but would not offer any financial support for it. It was not expected to be operational before 2025, but the Minister of Economy said in May 2011 that it could be operational by 2020. A new left-wing government in April 2012 pledged to speed up the project and to decide upon proceeding early in 2013, as well as pushing completion of Mochovce 3&4, apparently delayed by the need to incorporate modifications due to EU ‘stress tests’. The November 2014 energy plan affirmed the project.
CEZ sought to sell its 49% stake in JESS, reportedly for €110 million, in order to concentrate on its Temelin project, and Rosatom had been exploring the prospect of being both technology provider and investor in the new Bohunice unit. In April 2013 CEZ offered its JESS share to Rosatom, and the Slovak Economy Ministry said that it would be happy to accept this change, with Rusatom Overseas buying it and building a 1200 MWe reactor from about 2021. It sought a guaranteed long-term electricity price of €60-70/MWh, which the Economy Ministry refused to provide, and possibly a BOO (build-own-operate) arrangement. Rosatom in January 2014 said it remained interested if the Slovak government could guarantee profitability in some way, and negotiations with CEZ continued. The government in December 2015 said Rosatom was still interested in the project, but Rosatom did not confirm this.
JESS arranged for the three-year environmental impact assessment [EIA] to be undertaken by AMEC and in April 2016 the Ministry of Environment announced its approval in principle for the project. JESS said then that about half of the preparations for the new reactor were complete and that it was working on criteria for the selection of a nuclear technology supplier.
Earlier in November 2015 a nuclear cooperation agreement was signed with China, focused on the fuel cycle supply chain and involving CNNC and CAEA. CNNC said it followed similar agreements with France and the UK.
The 2019 Integrated National Energy and Climate Plan for 2021 to 2030 stated that, on the basis of demand forecasts and transmission system requirements, the proposed 1200 MWe reactor at Bohunice would not be commissioned until after 2035. It said: "From the point of view of the overall balance of the Slovak Republic regulatory area... the construction of the new reactor... would be more effective if it was considered a substitute for the existing [Bohunice plant]. The simultaneous operation of EBO V2 and the New Nuclear Source would place additional demands on the electricity system of the Slovak Republic... due to the large accumulation of installed power in practically a single point of the transmission system."
In March 2022 CEZ said the project was effectively stalled. In February 2023 Jess applied to UJDSR for a siting permit for unit 5 at Bohunice.
In July 2023 JAVYS signed agreements with Westinghouse on the potential deployment of its AP1000 and AP300.
Reactors proposed in Slovakia

Small modular reactors
In early 2024 Sargent & Lundy visited the Bohunice and Mochovce nuclear power plants and the Nováky and Vojany coal-fired plants to carry out initial site surveys for a feasibility study on the construction of SMRs in Slovakia. The work was carried out under Project Phoenix, a US initiative announced at the COP27 meeting that aims to support energy security and climate goals by creating pathways for coal-to-SMR power plant conversions.
In October 2024 Slovakia was awarded a $5 million grant from the USA's Nuclear Expediting the Energy Transition (NEXT) project. The money is to be used to help in the selection of a site for the construction of SMRs.

Fuel cycle

Currently, all fuel supply is contracted from TVEL in Russia.
Assessing the viability of uranium mining in Slovakia was one of the priorities of the country's 2008 Energy Security Strategy. However, in May 2014 the government resolved to ban uranium mining in the country unless it is approved by a referendum of local inhabitants, apparently due to opposition led by the mayor of Košice. The Slovak Environment Ministry proposed the amendment to the law, which came into effect in June 2015.
In May 2014 Perth-based Forte Energy agreed to take over the Slovakian uranium assets of European Uranium Resources (EUU, now trading as Azarga Metals Corp, formerly Tournigan Energy) based in Canada, through a share issue. This was not approved, so Forte agreed to pay $4 million in cash and farm-in for a 50% share in EUU subsidiaries Ludovika Energy and Ludovika Mining, which operate in Slovakia. The cash was paid in October 2014, and Forte then needed to spend $350,000 per year over ten years to complete the deal. However, in October 2015 Forte terminated the agreement and forfeited its 50% interest in the two companies to EUU due to the government failure to renew exploration licences.
EUU was investigating the Kuriskova and Novoveska Huta uranium deposits ^k as well as other uranium exploration targets in the Slovak Carpathian uranium belt in the east of the country. Kuriskova is about 15 km northwest of Kosice, and Novoveska Huta is about 50 km west of it, near Spisska Nova Ves. Both have potential molybdenum and rare earths by-products.
EUU in 2012 signed an agreement in principle with the Ministry of Economy for mining development to proceed. In April 2015 Ludovika Energy applied to extend the exploration licence for Kuriskova, but the Environment Ministry denied this. Ludovika Energy then applied for rare earths exploration licences over the Kuriskova deposit. EUU and Ludovika undertook legal action against the Environment Ministry regarding non-extension of the uranium permits, and expected compensation on the basis that more than €25 million had been invested in the project. EUU then agreed with a Slovak party to take over all operations, retaining a 25% stake in any financial compensation from legal proceedings. A regional court dismissed the lawsuit in June 2016. In May 2016 EUU changed its name to Azarga Metals and focused on a Russian copper-silver project.
In January 2015 Forte announced an updated resource estimate (JORC-compliant) for Kuriskova of over 12,900 tonnes U3O8 grading 0.525% U ₃ O ₈ indicated resources, and inferred resources of 6140 tonnes U ₃ O ₈ grading 0.153% U ₃ O ₈ . An underground mine using conventional techniques and with a cut-off of 0.05% U was earlier planned at a cost of US$ 225 million. Production of 530 tU/yr was envisaged from 2020.
The Novoveska Huta uranium deposit has 3680 t U ₃ O ₈ measured and indicated resources at 0.064% U ₃ O ₈ and 5900 t inferred resources (JORC-compliant) and a mining licence. There is potential for developing it with Kuriskova.
Following the war in Ukraine, nuclear power operators in EU countries that had previously relied on Russian-supplied fuel have sought alternative suppliers. In June 2023 Slovenské elektrárne signed a memorandum of understanding with France's Framatome to work together on the development of a 100% European nuclear fuel for VVER-440 reactors.

Radioactive wast management

Originally the policy was for used fuel to be disposed of without reprocessing, but in 2008 this changed to recycling it domestically.
At the beginning of 1996, the VYZ subsidiary of Slovenské Elektrárne was established for decommissioning nuclear facilities, radioactive waste and used fuel management. A separate subsidiary of Slovenské Elektrárne – Decom – was set up as a consultancy to focus on decommissioning. During ENEL's 2006 acquisition of a 66% stake in SE, the SE-VYZ subsidiary, along with the Bohunice V1 reactors (which were in operation at the time), was transferred to the state as the Nuclear Decommissioning Company (Javys).
A treatment and conditioning plant for low- and intermediate-level wastes is operated by Javys at Bohunice, and a near-surface repository (the National Radioactive Waste Repository) at Mochovce began operation in 2001.
An interim wet storage facility for used fuel at Bohunice supplements reactor storage ponds, and has a capacity of 1680 tonnes (14,000 fuel assemblies). It has functioned since 1986 and is operated by Javys. Some used fuel was earlier exported to Russia for reprocessing (with Russia keeping the products).
Site selection for an underground high-level waste repository has commenced, although the country is also considering the option of participating in a shared international repository project.
In 2006 Slovakia set up the National Nuclear Fund to finance the costs of waste management and decommissioning of nuclear facilities. In 2018 the government proposed changes that will increase payment requirements for the country's sole nuclear operator, Slovenske Elektarne, as well as widening the scope of contributors to include nuclear facilities that do not generate electricity. The revised payment structure will see charges fixed for each facility instead of being based on installed capacity and a percentage of earnings. Since 2011 electricity consumers have been required to pay a nuclear levy, dependent on their electricity consumption.
“Due to high electricity prices” in 2021 the government suspended payments into the National Nuclear Fund for 2022 and 2023. Funds totalled €1853 million at the end of 2020, with payments that year of €75 million from the four operating plants, €37 million from Mochovce 3&4 under construction and €69 million from transmission companies. About €66 million was spent from the fund.
In December 2022 the government increased the annual overall payments from nuclear power plant operators to the National Nuclear Fund to €107.9 million in 2023, from €65.9 million in 2022.
Decommissioning
Decommissioning of the damaged Bohunice A1 reactor is continuing. Spent fuel was returned to Russia by 1990, leaving the reactor core and cooling contaminated with radionuclides from three fuel assemblies in the 1977 accident. Decommissioning is financed by the National Nuclear Fund.
Preparation for decommissioning the two Bohunice V1 reactors started in 2012, and the reactors were fully dismantled by the end of July 2022. Remaining equipment and systems at the site will be taken apart and processed by 2025, with power plant buildings then demolished with the site ready for redevelopment by 2027.
The Bohunice International Decommissioning Support Fund (BIDSF), administered by the European Bank of Reconstruction and Development (EBRD), was set up in 2001 to support the decommissioning of the Bohunice V1 plant, as well as to support energy projects to help minimize the impact of the early closure of the reactors. At the end of 2013 €225 million was made available by the EU via BIDSF, with support continuing to 2020. The National Nuclear Fund is co-financing the decommissioning of the V1 reactors.

Research and development

In May 2016 Rusatom Service signed an agreement with Slovak nuclear power plant research institute VUJE "to explore the possibilities of business cooperation in the field of maintenance and repair, operation support, training, supply of equipment and spare parts for nuclear power plants ... and the modernization of nuclear power plants around the world."

Regulation, safety & non-proliferation

The Nuclear Regulatory Authority of the Slovak Republic (UJDSR) is the independent regulatory body responsible for licensing, safety, waste management, radiation protection and safeguards
Non-proliferation
The Slovak Republic is a party to the Nuclear Non-Proliferation Treaty (NPT) since 1993 as a non-nuclear weapons state. The Additional Protocol in relation to its safeguards agreements with the International Atomic Energy Agency was signed in 1999. The country is member of the Nuclear Suppliers Group, and since 2004, of Euratom.

Zdroj: “Nuclear Power in Slovakia.” World Nuclear Association, January 23, 2025. https://world-nuclear.org/information-library/country-profiles/countries-o-s/slovakia.
Accessed: 12. 3. 2025

Atómová energia na Slovensku

Sun, 16 Mar 2025 14:11:00 GMT

Slovensko má päť reaktorov generujúcich polovicu elektrickej energie a jeden vo výstavbe
Prvý komerčný slovenský reaktor bol spustený v roku 1972
Vládny záväzok pre budúcnosť jadrovej energie je silný

5 reaktorov v prevádzke (2308 MW)
1 reaktor vo výstavbe (440 MW)
3 odstavené reaktory (912 MW)

Elektrizačná sústava

Celková výroba elektriny (v roku 2021): 30,0 TWh Energetický mix: jadrová energia: 15,7 TWh (52 %); hydro: 4,6 TWh (15 %); zemný plyn: 4,4 TWh (15 %); uhlie: 2,2 TWh (7 %); biopalivá a odpad: 2,0 TWh (7 %); solárna energia: 0,7 TWh; ropa: 0,4 TWh Bilancia dovozu/vývozu: 1,4 TWh čistý dovoz (16,7 TWh dovoz; 15,3 TWh vývoz) Celková spotreba: 25,5 TWh Spotreba na obyvateľa: približne 4600 kWh v roku 2021 Zdroj: Medzinárodná energetická agentúra (IEA) a Svetová banka. Údaje za rok 2021.
Spotreba elektriny na Slovensku zostáva pomerne stabilná od roku 1990. Kým na začiatku 2000-tych rokov bolo Slovensko čistým vývozcom elektriny, po odstavení reaktorov Bohunice V1 sa stalo čistým dovozcom.

Jadrová energetika

Reaktory v prevádzke na Slovensku (Výstavba Mochoviec 3 začala v januári 1987, avšak bola pozastavené v marci 1993 a opätovne spustená v júni 2009)

Rozvoj jadrového priemyslu

Bohunice
V roku 1958 začala československá vláda budovať svoju prvú jadrovú elektráreň – plynom chladený tlakový reaktor s ťažkou vodou v Bohuniciach (dnes na Slovensku). Tento reaktor Bohunice A1 s výkonom 110 MWe, navrhnutý v Rusku a postavený spoločnosťou Škoda, bol dokončený v roku 1972 a v prevádzke do roku 1977, keď bol odstavený po nehode pri prečerpávaní paliva.
V roku 1972 začala výstavba elektrárne Bohunice V1 s dvoma reaktormi VVER-440 V-230, ktoré dodali ruský Atomenergoexport a Škoda z (vtedajšieho) Československa. Prvý reaktor bol pripojený k sieti v roku 1978, druhý o dva roky neskôr. V roku 1976 sa začala výstavba dvoch reaktorov V-213 (elektráreň V2), ktoré boli uvedené do prevádzky v rokoch 1984 a 1985. Všetky tieto jednotky navrhol Atomenergoprojekt.
Ako podmienku vstupu Slovenska do Európskej únie (EÚ) v roku 2004 sa slovenská vláda zaviazala k uzavretiu jednotiek Bohunice V1 z dôvodu vážnych bezpečnostných nedostatkov tohto raného modelu reaktora. Pôvodný termín uzavretia bol stanovený na rok 2000, ale neskôr sa dohodlo na rokoch 2006 a 2008.
Tieto termíny boli potvrdené napriek rozsiahlej modernizácii jednotiek, vrátane výmeny systémov núdzového chladenia reaktora a modernizácie riadiacich a kontrolných systémov. Reaktory Bohunice V1 boli prvé jednotky typu V-230 mimo Sovietskeho zväzu a podstúpili viac modernizačných prác ako akékoľvek iné podobné reaktory, s nákladmi okolo 300 miliónov USD od roku 1991. V roku 2000 Medzinárodná agentúra pre atómovú energiu (IAEA) potvrdila, že "všetky bezpečnostné problémy identifikované v minulosti boli primerane riešené."
Pred vstupom Slovenska do EÚ v roku 2004 zástupcovia jadrového priemyslu z východnej Európy žiadali zavedenie transparentných a racionálnych bezpečnostných štandardov EÚ namiesto zatvárania reaktorov, ktoré prešli rozsiahlymi modernizáciami. Reaktory Bohunice V1 boli uvedené ako príklad vysokých bezpečnostných štandardov, ktoré bolo možné dosiahnuť modernizáciou s prispením západných spoločností, ako napríklad Siemens.
Tieto jednotky vyrábali elektrinu za polovičné náklady v porovnaní s ostatnými slovenskými zdrojmi. Ich predčasné uzavretie pred spustením Mochoviec 3 a 4 viedlo k energetickému deficitu. Prvá jednotka Bohunice V1 bola odstavená v decembri 2006, čo znamenalo stratu 9 % dodávok elektriny v krajine. Druhá jednotka bola odstavená koncom roka 2008. Vtedajší premiér vyjadril nesúhlas so zatvorením, nazval ho "energetickou velezradou" predchádzajúcej vlády a poukázal na možnosť obnovenia prevádzky v budúcnosti.
V roku 2013 Európsky parlament kritizoval, že tieto reaktory neboli uvedené do nevratného stavu odstavenia.
V rokoch 2005 – 2008 Slovenské elektrárne (SE) uskutočnili rozsiahly modernizačný program dvoch jednotiek Bohunice V2, ktorý zlepšil seizmickú odolnosť, chladiace systémy a riadiace systémy. Tento program predĺžil životnosť reaktorov na 40 rokov (do roku 2025). Nasledoval program zvyšovania výkonu, ktorý zvýšil kapacitu z 440 MWe na 505 MWe (472 MWe netto) v novembri 2010. Celkové náklady dosiahli 500 miliónov eur. SE plánujú predĺžiť licenciu reaktorov V2 do roku 2045 po ich modernizácii.
Reaktory Bohunice A1 a V1 vlastní Štátny podnik JAVYS.
Mochovce

V roku 1982 začala výstavba prvých dvoch blokov štvormodulovej elektrárne Mochovce spoločnosťou Škoda s reaktormi VVER-440 V-213. Bloky 1 a 2 boli uvedené do prevádzky v rokoch 1998 a 1999. Tieto reaktory boli značne modernizované a ich systémy riadenia boli nahradené za podpory západných spoločností. Výkon reaktorov Mochovce 1 a 2 bol zvýšený o 7 % do júna 2008, čo zvýšilo ich výkon z 405 MWe na 436 MWe netto. Prebieha ďalší upgrade turbín, ktorý by mal do konca roka 2021 zvýšiť ich výkon na 466 MWe netto (500 MWe brutto).

Výstavba blokov 3 a 4 sa začala v roku 1986, no v roku 1992 bola pozastavená. V polovici roku 2009 bola výstavba obnovená s plánovaným spustením prevádzky v rokoch 2012 a 2013. Na dokončenie projektu bolo vyčlenených 2,8 miliardy eur.
Slovenské elektrárne

Elektrárne Bohunice V2 a Mochovce vlastní a prevádzkuje spoločnosť Slovenské elektrárne (SE). SE je vlastnená štátom (34 %) prostredníctvom Fondu národného majetku a spoločnosťou Slovak Power Holding BV (SPH) (66 %).
V roku 2006 talianska energetická spoločnosť ENEL získala 66 % podiel v SE. V roku 2015 ENEL hľadal kupcov pre svoj podiel v SE. V júni 2015 Čínska národná jadrová korporácia (CNNC) oznámila záujem o odkúpenie podielu ENEL v SE, avšak tento proces nepokračoval. V júli ENEL oznámil plán odpredaja svojho podielu v dvoch fázach: najskôr zníženie podielu pod 50 % v roku 2015 (pravdepodobne predajom štátu), a následne predaj zvyšného podielu po dokončení Mochoviec 3 a 4.
V decembri 2015 bolo oznámené, že ENEL sa dohodol na predaji svojho podielu v SE českej energetickej spoločnosti Energetický a priemyselný holding (EPH) v dvoch fázach: najskôr 33 %, a zvyšok po dokončení Mochoviec. V júli 2016 EPH uzavrel prvú fázu akvizície SE prostredníctvom svojej dcérskej spoločnosti EP Slovakia BV. Táto spoločnosť získala 50 % podiel v SPH, pričom druhú polovicu stále vlastnil ENEL.
Z celkovej sumy 375 miliónov eur bolo 150 miliónov vyplatených ihneď a zvyšok mal byť zaplatený v druhej fáze transakcie, rok po uvedení Mochoviec 3 a 4 do prevádzky. Druhá fáza predaja zvyšného podielu SPH vlastneného ENEL by mala priniesť ďalších 375 miliónov eur, s možnými úpravami ceny.

Nová jadrová kapacita

V októbri 2004 vláda schválila ponuku ENEL na získanie 66 % podielu v Slovenských elektrárňach za 840 miliónov eur ako súčasť privatizačného procesu.
V rámci investičného plánu, schváleného v roku 2005, sa ENEL zaviazal investovať 1,88 miliardy eur na zvýšenie výrobných kapacít, pričom 1,6 miliardy eur malo byť vyčlenených na dokončenie Mochoviec 3 a 4. Celkové náklady na tento projekt sa odvtedy viac než zdvojnásobili.
V januári 2006 vláda schválila novú energetickú stratégiu, ktorá zahŕňala aj zvýšenie výkonu reaktorov Mochovce 1 a 2 a Bohunice V2.
Reaktory na Slovensku vo výstavbe

Plány na výstavbu nových jadrových zariadení boli predstavené v Stratégii energetickej bezpečnosti Slovenskej republiky z októbra 2008, ktorá zahŕňa aj jadrové energetické plány z Energetickej politiky z roku 2006.
Stratégia energetickej bezpečnosti z roku 2008 mala za cieľ zachovať podiel elektrickej energie vyrábanej jadrovými elektrárňami na úrovni približne 50 % prostredníctvom nasledujúcich opatrení:

Dokončenie Mochoviec 3 a 4 do roku 2013 (880 MWe brutto).
Zvýšenie výkonu reaktorov Bohunice V2 a Mochovce 1 a 2 do roku 2010 (180 MWe brutto).
Zvýšenie výkonu reaktorov Mochovce 3 a 4 do roku 2015 (60 MWe brutto).
Výstavba nového reaktorového bloku v Bohuniciach do roku 2025 (1200 MWe brutto).

Okrem toho stratégia počítala s možnosťou, že v roku 2025, keď dva bloky Bohunice V2 dosiahnu 40 rokov prevádzky, dôjde buď k predĺženiu ich životnosti, alebo k výstavbe nového 1200 MWe jadrového bloku v Kecerovciach na východe Slovenska.
V Integrovanom národnom energetickom a klimatickom pláne na roky 2021 – 2030 (2019) sa však uvádza, že vzhľadom na prognózy dopytu a požiadavky na prenosovú sústavu by nový 1200 MWe reaktor v Bohuniciach nebol uvedený do prevádzky skôr ako po roku 2035.
Mochovce 3&4
Vo februári 2007 SE oznámili, že budú pokračovať v dokončení Mochoviec 3 a 4 a v júli 2008 Európska komisia schválila dokončenie blokov pod podmienkou, že projekt bude upravený v súlade s existujúcou najlepšou praxou pre odolnosť voči nárazom lietadiel. Práce na stavenisku sa začali v novembri 2008 a hlavné stavebné činnosti začali po podpísaní zmlúv v júni 2009. Zmluva so Škoda JS, ruským AtomStroyExportom (ASE) a slovenskými dodávateľmi Výskumný Ústav Jadrovej Energetiky (VÚJE), Enseco a Inžinierske Stavby Košice bola podpísaná na viac ako 370 miliónov eur na dodávku zostávajúcich zariadení jadrovej časti (nad rámec toho, čo bolo dodané pred 20 rokmi), pričom časť systémov kontroly a riadenia (I&C) pochádzala od Siemensu. Zmluvy na inžinierstvo, výstavbu a projektový manažment konvenčnej časti boli podpísané s Enel Ingegneria & Innovazione a zahŕňali použitie parných turbín Škoda Power. Po omeškaní z dôvodu záťažových testov EÚ bol naplánovaný začiatok prevádzky na roky 2013 a 2014. Do roku 2016 bolo plánované zvýšenie výkonu, ktoré malo pridať celkovo 62 MWe k pôvodným 880 MWe hrubého výkonu. Do roku 2015 bolo implementovaných 170 hlavných zmien projektu.
Keďže projekt do značnej miery závisel od pôvodného stavebného povolenia z roku 1986 vrátane environmentálneho schválenia, bol napadnutý a bola vznesená požiadavka na úplné nové hodnotenie vplyvu na životné prostredie podľa práva Európskej únie.
V decembri 2012 Enel požiadal o dodatočných 800 miliónov eur nad rámec pôvodného odhadu 2,8 miliardy eur a o predĺženie o 22 mesiacov na dokončenie dvoch blokov. V roku 2013 pokračovali nezhody medzi ENELom a ďalšími akcionármi a harmonogram sa oneskoril. V auguste 2013 sa vláda a Enel dohodli na uvoľnení 260 miliónov eur na zaplatenie dodávateľom a v apríli 2014 vláda schválila revidovaný rozpočet 3,8 miliardy eur na elektráreň, oproti 3,25 miliardy eur odsúhlaseným v auguste 2013. Potom v júni 2014 regulátor uviedol, že harmonogram SE naznačuje, že spustenie bude oneskorené minimálne do polovice roku 2015.
V októbri 2014 bol 3. blok dokončený na 80 % a 4. blok na 60 %. Projekt sa podstatne vyvinul od pôvodného V-213. V októbri 2016 odhadované náklady vzrástli na 5,4 miliardy eur. V marci 2017 SE schválili financovanie na dokončenie blokov, pričom spustenie sa očakávalo koncom roka 2018 a koncom roka 2019. V tom čase boli dokončené na 95 % a 83 %.
V máji 2016 Rusatom Service podpísal dohodu s českou spoločnosťou Škoda JS o poskytnutí technickej podpory pri inštalácii zariadení primárneho okruhu, ako aj pri prácach na uvedení dvoch blokov do prevádzky.
V júli 2018 slovenský premiér uviedol, že nové cieľové termíny dokončenia blokov 3 a 4 sú roky 2019 a 2020. V apríli 2019 však bolo oznámené, že je pravdepodobné ďalšie omeškanie o osem mesiacov v dôsledku výziev k povoleniam potrebným na uvedenie do prevádzky. Blok 3 bol vtedy dokončený na 99 %; blok 4 na 85 %. V apríli 2020 bolo oznámené, že 3. blok nebude v prevádzke skôr ako v novembri alebo decembri 2020.
V máji 2020 Úrad jadrového dozoru Slovenskej republiky (ÚJD SR) oznámil, že počas kontrol po inštalácii zistil, že materiál použitý v niektorých potrubných spojeniach "nespĺňal špecifikácie". V dôsledku toho majú SE vykonať kontroly "niekoľkých tisícov" komponentov od rovnakého dodávateľa. ÚJD SR uviedol, že v tom čase nebolo možné určiť vplyv kontrol komponentov na harmonogram Mochoviec 3.
Vo februári 2021 bolo oznámené, že odpor rakúskej environmentálnej organizácie Global 2000 by mohol oddialiť zavážanie paliva na tretí štvrťrok 2021.
V máji 2021 regulátor vydal prevádzkové povolenie pre 3. blok. V októbri 2021 SE uviedli, že očakávajú konečné regulačné schválenie do konca roka, čo umožní prvú výrobu elektriny z 3. bloku začiatkom roku 2022.
V auguste 2022 regulátor vydal konečné povolenie na spustenie prevádzky Mochoviec 3. SE začali zavážať palivo 9. septembra a blok dosiahol prvú kritickosť 22. októbra.
Kvôli malému úniku počas tlakových skúšok v decembri 2022 bol harmonogram spustenia Mochoviec 3 oneskorený o niekoľko týždňov. Dňa 31. januára 2023 bol 3. blok Mochoviec prvýkrát pripojený k sieti. Blok začal komerčnú prevádzku v októbri 2023.
V decembri 2024 SE začali studené testy štvrtého bloku.
Nový blok Bohunice
Plány na nový reaktor v Bohuniciach boli oznámené v apríli 2008 s výkonom 1000-1600 MWe, pravdepodobne s využitím západnej technológie umožňujúcej použitie MOX paliva. V decembri 2008 bola česká energetická spoločnosť ČEZ oznámená ako 49% partner v spoločnom podniku, pričom štátny Javys vlastnil 51%. ČEZ údajne zaplatil za svoj podiel 117 miliónov eur. Formálna dohoda o spoločnom podniku JESS (Jadrová energetická spoločnosť Slovenska) bola podpísaná v máji 2009. Financovanie malo byť finalizované v roku 2011 a výstavba mala začať v roku 2013, pričom očakávané náklady vtedy boli 3,32 miliardy eur (za blok s výkonom 1200 MW). Po 18-mesačnej štúdii uskutočniteľnosti malo nasledovať vyhlásenie výberového konania, pričom Areva a Westinghouse boli považované za hlavné možnosti. V septembri 2012 JESS oznámila, že technológia ponúkaná šiestimi dodávateľmi* spĺňala požiadavky pre jeden alebo dva reaktory v Bohuniciach.
* Šesť dodávateľov predložilo v decembri 2010 informačné balíky: Westinghouse AP1000, Atmea 1100, Mitsubishi APWR 1700, Atomstroyexport MIR 1200, KHNP APR 1400 a Areva EPR 1600.
Už skôr v auguste 2010 novozvolená stredopravá vláda uviedla, že má záujem o pokračovanie projektu Bohunice, ale neponúkne preň žiadnu finančnú podporu. Neočakávalo sa, že bude v prevádzke pred rokom 2025, ale minister hospodárstva v máji 2011 uviedol, že by mohol byť v prevádzke do roku 2020. Nová ľavicová vláda v apríli 2012 sľúbila urýchlenie projektu a rozhodnutie o pokračovaní začiatkom roka 2013, ako aj urýchlenie dokončenia Mochoviec 3 a 4, zjavne oneskorených potrebou zapracovania úprav v dôsledku "záťažových testov" EÚ. Energetický plán z novembra 2014 potvrdil projekt.
ČEZ sa snažil predať svoj 49% podiel v JESS, údajne za 110 miliónov eur, aby sa mohol sústrediť na svoj projekt Temelín, a Rosatom skúmal možnosť byť zároveň poskytovateľom technológie aj investorom do nového bloku v Bohuniciach. V apríli 2013 ČEZ ponúkol svoj podiel v JESS Rosatomu a ministerstvo hospodárstva SR uviedlo, že by túto zmenu rado prijalo, pričom Rusatom Overseas by ho kúpil a postavil reaktor s výkonom 1200 MWe približne od roku 2021. Požadoval garantovanú dlhodobú cenu elektriny 60-70 eur/MWh, čo ministerstvo hospodárstva odmietlo poskytnúť, a možno aj dohodu BOO (build-own-operate). Rosatom v januári 2014 uviedol, že má naďalej záujem, ak by slovenská vláda mohla nejakým spôsobom zaručiť ziskovosť, a rokovania s ČEZ-om pokračovali. Vláda v decembri 2015 uviedla, že Rosatom má stále záujem o projekt, ale Rosatom to nepotvrdil.
JESS zariadil vypracovanie trojročného hodnotenia vplyvu na životné prostredie [EIA] spoločnosťou AMEC a v apríli 2016 ministerstvo životného prostredia oznámilo, že v princípe súhlasí s projektom. JESS vtedy uviedol, že približne polovica príprav na nový reaktor je hotová a že pracuje na kritériách pre výber dodávateľa jadrovej technológie.
Už skôr, v novembri 2015, bola podpísaná dohoda o jadrovej spolupráci s Čínou, zameraná na dodávateľský reťazec palivového cyklu a zahŕňajúca CNNC a CAEA. CNNC uviedla, že nasleduje po podobných dohodách s Francúzskom a Spojeným kráľovstvom.
Integrovaný národný energetický a klimatický plán na roky 2021 až 2030 z roku 2019 uviedol, že na základe predpovedí dopytu a požiadaviek prenosovej sústavy by navrhovaný reaktor s výkonom 1200 MWe v Bohuniciach nebol uvedený do prevádzky skôr ako po roku 2035. Uviedol: "Z hľadiska celkovej bilancie regulačnej oblasti Slovenskej republiky... by výstavba nového reaktora... bola efektívnejšia, ak by sa považovala za náhradu existujúcej [elektrárne Bohunice]. Súčasná prevádzka EBO V2 a Nového jadrového zdroja by kládla dodatočné nároky na elektrizačnú sústavu Slovenskej republiky... v dôsledku veľkej akumulácie inštalovaného výkonu prakticky v jedinom bode prenosovej sústavy."
V marci 2022 ČEZ uviedol, že projekt je v podstate pozastavený. Vo februári 2023 spoločnosť Jess požiadala ÚJD SR o povolenie na umiestnenie 5. bloku v Bohuniciach.
V júli 2023 JAVYS podpísal dohody so spoločnosťou Westinghouse o potenciálnom nasadení jej AP1000 a AP300.
Navrhnuté reaktory na Slovensku

 Malé modulárne reaktory
Začiatkom roku 2024 navštívila spoločnosť Sargent & Lundy jadrové elektrárne Bohunice a Mochovce a uhoľné elektrárne Nováky a Vojany, aby vykonala počiatočné prieskumy lokality pre štúdiu uskutočniteľnosti výstavby SMR na Slovensku. Práca bola realizovaná v rámci projektu Phoenix, americkej iniciatívy oznámenej na stretnutí COP27, ktorá si kladie za cieľ podporiť energetickú bezpečnosť a klimatické ciele vytvorením postupov pre konverziu uhoľných elektrární na SMR.
V októbri 2024 Slovensko získalo grant vo výške 5 miliónov dolárov z amerického projektu Nuclear Expediting the Energy Transition (NEXT). Peniaze majú byť použité na pomoc pri výbere lokality pre výstavbu SMR.

Palivový cyklus

V súčasnosti sú všetky dodávky paliva zmluvne zabezpečené od ruskej spoločnosti TVEL.
Posúdenie životaschopnosti ťažby uránu na Slovensku bolo jednou z priorít Stratégie energetickej bezpečnosti krajiny z roku 2008. V máji 2014 však vláda rozhodla o zákaze ťažby uránu v krajine, pokiaľ ju neschváli referendum miestnych obyvateľov, zrejme kvôli odporu vedenému primátorom Košíc. Slovenské ministerstvo životného prostredia navrhlo novelu zákona, ktorá nadobudla účinnosť v júni 2015.
V máji 2014 sa spoločnosť Forte Energy so sídlom v Perthe dohodla na prevzatí slovenských uránových aktív spoločnosti European Uranium Resources (EUU, teraz obchodujúcej ako Azarga Metals Corp, predtým Tournigan Energy) so sídlom v Kanade prostredníctvom emisie akcií. Toto nebolo schválené, takže Forte súhlasil so zaplatením 4 miliónov dolárov v hotovosti a získaním 50% podielu v dcérskych spoločnostiach EUU Ludovika Energy a Ludovika Mining, ktoré pôsobia na Slovensku. Hotovosť bola vyplatená v októbri 2014 a Forte potom potreboval minúť 350 000 dolárov ročne počas desiatich rokov na dokončenie dohody. V októbri 2015 však Forte ukončila dohodu a vzdala sa svojho 50% podielu v dvoch spoločnostiach v prospech EUU kvôli tomu, že vláda neobnovila prieskumné licencie.
EUU skúmala uránové ložiská Kurišková a Novoveská Huta, ako aj ďalšie ciele uránového prieskumu v slovenskom karpatskom uránovom pásme na východe krajiny. Kurišková leží približne 15 km severozápadne od Košíc a Novoveská Huta približne 50 km západne od nich, v blízkosti Spišskej Novej Vsi. Obe majú potenciál vedľajších produktov molybdénu a vzácnych zemín.
EUU v roku 2012 podpísala principiálnu dohodu s ministerstvom hospodárstva o pokračovaní rozvoja ťažby. V apríli 2015 požiadala Ludovika Energy o predĺženie prieskumnej licencie pre Kuriškovú, ale ministerstvo životného prostredia to zamietlo. Ludovika Energy potom požiadala o prieskumné licencie na vzácne zeminy nad ložiskom Kurišková. EUU a Ludovika podnikli právne kroky proti ministerstvu životného prostredia ohľadom nepredĺženia uránových povolení a očakávali kompenzáciu na základe toho, že do projektu bolo investovaných viac ako 25 miliónov eur. EUU sa potom dohodla so slovenskou stranou na prevzatí všetkých operácií, pričom si ponechala 25% podiel na akejkoľvek finančnej kompenzácii z právnych konaní. Krajský súd žalobu v júni 2016 zamietol. V máji 2016 zmenila EUU svoj názov na Azarga Metals a zamerala sa na ruský projekt ťažby medi a striebra.
V januári 2015 Forte oznámila aktualizovaný odhad zdrojov (v súlade s JORC) pre Kuriškovú vo výške viac ako 12 900 ton U3O8 s obsahom 0,525 % U3O8 indikovaných zdrojov a odhadovaných zdrojov 6 140 ton U3O8 s obsahom 0,153 % U3O8. Podzemná baňa s použitím konvenčných techník a s medznou hodnotou 0,05 % U bola predtým plánovaná s nákladmi 225 miliónov USD. Produkcia 530 ton uránu ročne sa predpokladala od roku 2020.
Uránové ložisko Novoveská Huta má 3 680 ton U3O8 meraných a indikovaných zdrojov s obsahom 0,064 % U3O8 a 5 900 ton odhadovaných zdrojov (v súlade s JORC) a banské povolenie. Existuje potenciál pre jeho rozvoj spolu s Kuriškovou.
Po vojne na Ukrajine sa prevádzkovatelia jadrových elektrární v krajinách EÚ, ktorí sa predtým spoliehali na palivo dodávané z Ruska, snažili nájsť alternatívnych dodávateľov. V júni 2023 podpísali Slovenské elektrárne memorandum o porozumení s francúzskou spoločnosťou Framatome o spolupráci pri vývoji 100% európskeho jadrového paliva pre reaktory VVER-440.

Nakladanie s rádioaktívnym odpadom

Pôvodne bola politika zameraná na likvidáciu vyhoreného paliva bez prepracovania, ale v roku 2008 sa to zmenilo na jeho recykláciu v domácich podmienkach.
Začiatkom roku 1996 bola založená dcérska spoločnosť VYZ Slovenských elektrární pre vyraďovanie jadrových zariadení, nakladanie s rádioaktívnym odpadom a vyhoreným palivom. Ako poradenská firma bola zriadená samostatná dcérska spoločnosť Slovenských elektrární – Decom – so zameraním na vyraďovanie. Počas akvizície 66% podielu v SE spoločnosťou ENEL v roku 2006 bola dcérska spoločnosť SE-VYZ spolu s reaktormi Bohunice V1 (ktoré boli v tom čase v prevádzke) prevedená na štát ako Jadrová vyraďovacia spoločnosť (Javys).
Zariadenie na úpravu a kondicionovanie nízko- a stredne aktívnych odpadov prevádzkuje spoločnosť Javys v Bohuniciach a pripovrchové úložisko (Republikové úložisko rádioaktívnych odpadov) v Mochovciach začalo prevádzku v roku 2001.
Dočasné mokré úložisko vyhoreného paliva v Bohuniciach dopĺňa bazény na skladovanie reaktorov a má kapacitu 1 680 ton (14 000 palivových súborov). Funguje od roku 1986 a prevádzkuje ho Javys. Niektoré vyhorené palivo bolo skôr vyvážané do Ruska na prepracovanie (pričom Rusko si ponechalo produkty).
Začal sa výber lokality pre podzemné úložisko vysokoaktívnych odpadov, hoci krajina zvažuje aj možnosť účasti na spoločnom medzinárodnom projekte úložiska.
V roku 2006 Slovensko zriadilo Národný jadrový fond na financovanie nákladov na nakladanie s odpadom a vyraďovanie jadrových zariadení. V roku 2018 vláda navrhla zmeny, ktoré zvýšia požiadavky na platby pre jediného prevádzkovateľa jadrových elektrární v krajine, Slovenské elektrárne, a zároveň rozšíria okruh prispievateľov o jadrové zariadenia, ktoré nevyrábajú elektrinu. Revidovaná štruktúra platieb bude znamenať, že poplatky budú fixné pre každé zariadenie, namiesto toho, aby boli založené na inštalovanom výkone a percentuálnom podiele zo zisku. Od roku 2011 sú spotrebitelia elektriny povinní platiť jadrový odvod, ktorý závisí od ich spotreby elektriny.
"Kvôli vysokým cenám elektriny" v roku 2021 vláda pozastavila platby do Národného jadrového fondu na roky 2022 a 2023. Fondy spolu dosiahli 1 853 miliónov eur na konci roka 2020, s platbami v tom roku vo výške 75 miliónov eur zo štyroch prevádzkovaných elektrární, 37 miliónov eur z Mochoviec 3 a 4 vo výstavbe a 69 miliónov eur od prenosových spoločností. Z fondu bolo vynaložených približne 66 miliónov eur.
V decembri 2022 vláda zvýšila ročné celkové platby od prevádzkovateľov jadrových elektrární do Národného jadrového fondu na 107,9 milióna eur v roku 2023, z 65,9 milióna eur v roku 2022.
Vyraďovanie
Vyraďovanie poškodeného reaktora Bohunice A1 pokračuje. Vyhorené palivo bolo vrátené do Ruska do roku 1990, pričom v aktívnej zóne reaktora a chladení zostali kontaminované rádionuklidmi z troch palivových súborov pri havárii v roku 1977. Vyraďovanie je financované Národným jadrovým fondom.
Príprava na vyraďovanie dvoch reaktorov Bohunice V1 sa začala v roku 2012 a reaktory boli úplne demontované do konca júla 2022. Zostávajúce zariadenia a systémy v lokalite budú rozobrané a spracované do roku 2025, budovy elektrárne budú potom zbúrané a lokalita bude pripravená na prestavbu do roku 2027.
Medzinárodný fond na podporu vyraďovania Bohuníc (BIDSF), spravovaný Európskou bankou pre obnovu a rozvoj (EBOR), bol zriadený v roku 2001 na podporu vyraďovania elektrárne Bohunice V1, ako aj na podporu energetických projektov s cieľom pomôcť minimalizovať dopad predčasného uzavretia reaktorov. Na konci roku 2013 bolo prostredníctvom BIDSF poskytnutých 225 miliónov eur od EÚ, pričom podpora pokračovala do roku 2020. Národný jadrový fond spolufinancuje vyraďovanie reaktorov V1.

Výskum a vývoj

V máji 2016 spoločnosť Rusatom Service podpísala dohodu so slovenským výskumným ústavom jadrových elektrární VÚJE "o preskúmaní možností obchodnej spolupráce v oblasti údržby a opráv, podpory prevádzky, školení, dodávok zariadení a náhradných dielov pre jadrové elektrárne... a modernizácie jadrových elektrární po celom svete."

Regulácia, bezpečnosť a neproliferácia

Úrad jadrového dozoru Slovenskej republiky (ÚJD SR) je nezávislý regulačný orgán zodpovedný za licencovanie, bezpečnosť, nakladanie s odpadom, radiačnú ochranu a záruky.
Neproliferácia
Slovenská republika je zmluvnou stranou Zmluvy o nešírení jadrových zbraní (NPT) od roku 1993 ako štát bez jadrových zbraní. Dodatkový protokol vo vzťahu k jej záručným dohodám s Medzinárodnou agentúrou pre atómovú energiu bol podpísaný v roku 1999. Krajina je členom Skupiny jadrových dodávateľov a od roku 2004 aj Euratomu.

Zdroj: “Nuclear Power in Slovakia.” World Nuclear Association, Január 23, 2025. https://world-nuclear.org/information-library/country-profiles/countries-o-s/slovakia.
Dostupné: 12. 3. 2025

Šutaj Eštok navrhuje prevod zodpovednosti za kybernetickú ochranu kritickej infraštruktúry na ministerstvo vnútra

Thu, 06 Mar 2025 17:14:00 GMT

Vzhľadom na narastajúcu intenzitu kybernetických útokov vo svete je nevyhnutné posilniť kybernetickú bezpečnosť Slovenska. Skonštatoval to minister vnútra a šéf koaličnej strany Hlas-SD Matúš Šutaj Eštok .

Návrh by mohla podporiť aj opozícia

Jedným z možných krokov, ktoré navrhuje, je prevod zodpovednosti za kybernetickú ochranu kritickej infraštruktúry zo súkromných spoločností alebo iných štátnych inštitúcií na ministerstvo vnútra .

„Tento návrh by mohla podporiť aj opozícia, keďže si doteraz myslela, že kybernetickú ochranu Úradu geodézie, kartografie a katastra SR už teraz zabezpečuje ministerstvo vnútra,“ uviedol Šutaj Eštok.

Dáta sú zálohované

Zároveň pripomenul, že na piatkovom zasadnutí Bezpečnostnej rady SR účastníkov informovali, že dáta z Úradu geodézie, kartografie a katastra SR sú zálohované a môžu byť obnovené.

Rezort vnútra v stredu 8. januára potvrdil, že informačný systém Úradu geodézie, kartografie a katastra SR, ktorý využívajú katastrálne odbory okresných úradov, bol zasiahnutý rozsiahlym kybernetickým útokom zo zahraničia. Prípadom podozrenia z neoprávneného zásahu do počítačového systému katastra nehnuteľností sa už zaoberá Úrad boja proti organizovanej kriminalite .

Autor: Martin Šálek

Zdroj: Šálek, Martin. “Šutaj Eštok navrhuje prevod zodpovednosti za kybernetickú ochranu kritickej infraštruktúry na ministerstvo vnútra.” SITA.sk, January 10, 2025. https://sita.sk/sutaj-estok-navrhuje-prevod-zodpovednosti-za-kyberneticku-ochranu-kritickej-infrastruktury-na-ministerstvo-vnutra/.

Dostupné na: https://sita.sk/sutaj-estok-navrhuje-prevod-zodpovednosti-za-kyberneticku-ochranu-kritickej-infrastruktury-na-ministerstvo-vnutra/

Tibor Straka končí vo funkcii prezidenta združenia bezpečnostného a obranného priemyslu, povedie asociáciu kritickej infraštruktúry

Sat, 01 Mar 2025 19:07:00 GMT

Prezident Združenia bezpečnostného a obranného priemyslu Slovenskej republiky (ZBOP SR) Tibor Straka skončí vo svojej funkcii, keďže prijal ponuku stať sa prezidentom novovzniknutej Asociácie kritickej infraštruktúry Slovenskej republiky (AKI).
Ako v tejto súvislosti uviedol, aj v novej pozícii chce pokračovať v podpore bezpečnosti štátu. Vo vedení ZBOP pôsobil Straka od roku 2017, pričom počas štyroch funkčných období sa združenie výrazne rozrástlo z pôvodných 25 členov na viac ako 70 subjektov bezpečnostného a obranného priemyslu.
ZBOP sa pod vedením Straku sústredilo na zlepšenie podnikateľského prostredia v obrannom sektore a na zachovanie výrobných kapacít v tradičných oblastiach, ako je produkcia delostreleckých systémov, munície či obrnených vozidiel. Združenie zároveň rozvíjalo spoluprácu so štátnymi orgánmi a medzinárodnými partnermi vrátane NATO.

Kto je Tibor Straka? Tibor Straka je plukovník v zálohe, počas aktívnej vojenskej služby pôsobil v oblasti protivzdušnej obrany a modernizácie vojenského letectva. Zastával funkciu tajomníka Bezpečnostnej rady SR a jej Výboru pre koordináciu spravodajských služieb počas vlád Mikuláša Dzurindu aj Roberta Fica .
Združenie bezpečnostného a obranného priemyslu SR zastupuje záujmy slovenských firiem v oblasti bezpečnosti a obrany, podporuje ich export, spolupracuje s vládou a organizuje odborné podujatia. Pomáha členom s financovaním, informuje ich o trhových príležitostiach a zapája sa do medzinárodných projektov.

Autor: Martin Šálek Zdroj: Šálek, Martin. “Tibor Straka končí vo funkcii prezidenta združenia bezpečnostného a obranného priemyslu, povedie asociáciu kritickej infraštruktúry.” SITA.sk, February 28, 2025. https://sita.sk/tibor-straka-konci-vo-funkcii-prezidenta-zdruzenia-bezpecnostneho-a-obranneho-priemyslu-povedie-asociaciu-kritickej-infrastruktury/. Dostupné na: https://sita.sk/tibor-straka-konci-vo-funkcii-prezidenta-zdruzenia-bezpecnostneho-a-obranneho-priemyslu-povedie-asociaciu-kritickej-infrastruktury/

Terminologické zmeny v novele zákona o kybernetickej bezpečnosti

Thu, 27 Feb 2025 20:04:00 GMT

Článok prináša detailný prehľad 32 nových terminologických úprav vyplývajúcich z novely zákona o kybernetickej bezpečnosti. V nasledujúcom texte sú systematicky zhrnuté všetky terminologické zmeny, pričom k niektorým z nich sú pripojené podrobné komentáre, ktoré vysvetľujú účel vykonaných úprav a význam novozavedených pojmov.

Novela zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti zákonom č. 366/2024 Z. z. (ďalej len „Zákon“) v znení účinnom od 1.1.2025 okrem rôznych zmien v povinnostiach prichádza aj s niektorými zmenami v definíciách. Tie sú v oboch verziách uvedené konkrétne v § 3 Vymedzenie základných pojmov.
Novela Zákona je transpozíciou smernice Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (ďalej len „Smernica“ alebo „NIS 2“).
V nasledujúcom texte sú zhrnuté všetky terminologické úpravy, v niektorých prípadoch s komentárom k príslušnej vykonanej zmene alebo novozavedenému pojmu.
Podľa § 3 ods. 1 sa na účely tohto Zákona rozumie:

Sieť Znenie do 31. 12. 2024: a) sieťou elektronická komunikačná sieť podľa osobitného predpisu Znenie od 1. 1. 2025: Bez zmeny V tejto definícii siete sa v oboch verziách Zákona zákonodarca odkazuje na zákon č. 351/2011 Z. z. o elektronických komunikáciách. Lenže zákon č. 351/2011 Z. z. o elektronických komunikáciách bol zrušený a nahradený predpisom 452/2021 Z. z.
Paradoxne, definícia pojmu „sieť“ je v ustanovení § 2 ods. 1 nového zákona č. 452/2021 Z. z. o elektronických komunikáciách presnejšia. Na rozdiel od pôvodnej definície táto zahŕňa aj rádiofrekvenčné a iné bezdrôtové siete, a to bez ohľadu na formát dát a na prenosový protokol. Pokiaľ bude zákonodarca vykonávať technickú novelizáciu Zákona, bolo by vhodné odkaz na už neplatný právny predpis napraviť.
Informačný systém Znenie do 31. 12. 2024: b) informačným systémom funkčný celok, ktorý zabezpečuje získavanie, zhromažďovanie, automatické spracúvanie, udržiavanie, sprístupňovanie, poskytovanie, prenos, ukladanie, archiváciu, likvidáciu a ochranu údajov prostredníctvom technických prostriedkov alebo programových prostriedkov Znenie od 1. 1. 2025: Bez zmeny Definícia informačného systému sa líši medzi rôznymi rámcami, právnymi predpismi a technickými normami. Každá z definícií sa prispôsobuje účelu konkrétneho rámca či predpisu – od kybernetickej bezpečnosti až po riadenie IT služieb. Napríklad: „funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických prostriedkov a programových prostriedkov“ (zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe), „ľudia, dáta, procesy a technológie na správu informácií“ (STN EN ISO/IEC 2382-37: 2022), „infraštruktúra + aplikácie + procesy“ (ITIL4), „kombinácia prevádzkovej, dátovej, aplikačnej a technologickej architektúry“ (TOGAF9), „IT komponenty, procesy a dáta umožňujúce podnikové operácie“ (COBIT2019), „hardvér, softvér, dáta, siete a ľudia na podporu cieľov“ (NIST SP 800-53).
Zákonná definícia pojmu informačný systém má zrejme najbližšie k definícii v čl. 3.35 technickej normy STN EN ISO/IEC 27000:2023 Informačné technológie – Bezpečnostné metódy – Systém manažérstva informačnej bezpečnosti – Prehľad a slovník (ďalej len ako „ISO/IEC 27000“), podľa ktorej: „Informačný systém je súbor aplikácií, služieb, aktív informačných technológií alebo iných komponentov na spracovanie informácií.“
Zákonom stanovenej definícii pojmu „informačný systém“ niet čo vyčítať.
Kybernetický priestor Znenie do 31. 12. 2024: c) kybernetickým priestorom globálny dynamický otvorený systém sietí a informačných systémov, ktorý tvoria aktivované prvky kybernetického priestoru, osoby vykonávajúce aktivity v tomto systéme a vzťahy a interakcie medzi nimi Znenie od 1. 1. 2025: Bez zmeny Jestvuje mnoho rôznych definícií kybernetického priestoru. Zrejme prvou všeobecnou definíciou sa stala tá, ktorú použil v roku 1984 vo svojom kyberpunkovom sci-fi románe Neuromancer 1) americký spisovateľ William Ford Gibbson. V nasledujúcich rokoch sa tento výraz identifikoval najmä s počítačovými hrami a postupne prepájanými počítačovými sieťami. Časť románu Neuromancer, ktorá je zvyčajne citovaná v uvedenom kontexte, je nasledujúca: „Kybernetický priestor. Hromadná halucinácia, ktorú denne prežívajú miliardy oprávnených v každom z národov, v ktorých sa deti učia matematické pojmy... Grafické zobrazenie údajov získaných z každého počítača v ľudskom systéme. Nepredstaviteľná zložitosť. Riadky svetla rozprestierajúce sa v medzipriestore mysle, zhlukov a súhvezdí dát. Ako ustupujúce svetlá miest.“
Takýto opis je, samozrejme, len umeleckou predstavou spisovateľa, navždy mu však bude patriť historické, „čestné“ miesto medzi definíciami kybernetického priestoru. V legislatíve je iste vhodnejšie použiť formálne, technické definície. V technických profesiách, ktorou nepochybne kybernetická bezpečnosť je, sa profesionáli opierajú o terminológiu, ktorá je dohodnutá na úrovni medzinárodnej normalizačnej organizácie ISO. Podľa čl. 4.21 medzinárodnej technickej normy STN ISO/IEC 27032:2024 Kyberbezpečnosť – Usmernenia pre internetovú bezpečnosť je kyberpriestor definovaný ako „komplexné prostredie, ktoré je výsledkom interakcie ľudí, softvéru a služieb na internete prostredníctvom technologických zariadení a sietí naň pripojených, ktoré neexistuje v akejkoľvek fyzickej podobe“. Z technicky jednoznačných definícií je vhodné spomenúť ešte definíciu Medzinárodnej telekomunikačnej únie (ITU). Tá v rovnakom význame používa namiesto výrazu „kybernetický priestor“ termín „kybernetické prostredie“, a to nasledujúcim spôsobom: „Kybernetické prostredie zahŕňa používateľov, siete, zariadenia, všetok softvér, procesy, informácie, a to uložené alebo počas prenosu, aplikácie, služby a systémy, ktoré môžu byť pripojené priamo alebo nepriamo do siete“.
Pokiaľ sa pozrieme na definície ISO, ITU alebo mnohé iné definície, nezostane než konštatovať, že definícia kybernetického priestoru použitá v Zákone nie je menšinová a obstojí aj v porovnaní s inou než slovenskou legislatívou a technickou normalizáciou.
Kontinuita Znenie do 31. 12. 2024: d) kontinuitou strategická a taktická schopnosť organizácie plánovať a reagovať na udalosti a incidenty s cieľom pokračovať vo výkone činností na prijateľnej, vopred stanovenej úrovni Znenie od 1. 1. 2025: Bez zmeny
Podľa čl. 3.24 technickej normy ISO 22300:2018 Bezpečnosť a odolnosť – Slovník ide o „schopnosť organizácie pokračovať v dodávaní produktov alebo služieb na prijateľných, vopred definovaných úrovniach aj v prípade narušenia“.
Zákonom stanovená definícia pojmu sa správne zameriava na výkon činností všeobecne, čím abstrahuje od dodávania produktov či služieb a uplatniteľná je aj na organizácie, ktoré nie sú výrobcami produktov alebo poskytovateľmi služieb.
Dôvernosť Znenie do 31. 12. 2024: e) dôvernosťou záruka, že údaj alebo informácia nie je prezradená neoprávneným subjektom alebo procesom Znenie od 1. 1. 2025: Bez zmeny Ide o takmer presnú citáciu čl. 3.10 technickej normy ISO/IEC 27000, podľa ktorej „dôvernosť je vlastnosť, že informácie nie sú sprístupnené alebo zverejnené neoprávneným osobám, subjektom alebo procesom“. Jedinou zmenou je zmena výrazu „vlastnosť“ za výraz „záruka“.
Etymologický význam slova „vlastnosť“ označuje niečo, čo je jeho charakteristickou črtou alebo podstatnou kvalitou. V prenesenom význame sa slovo používa na označenie charakteristík osôb, vecí alebo javov. Slovo „záruka“ má etymologický základ v staroslovanskom slovese „ručiti“, ktoré znamenalo dávať ruku na niečo, poskytovať záväzok alebo zodpovednosť. Tento výraz je spätý s gestom podania ruky ako znaku dohody či sľubu. Význam slova „záruka“ sa teda vyvinul do významu garancie, záväzku alebo istoty, že niečo bude splnené. Slovo „záruka“ súvisí s tradičným chápaním osobnej zodpovednosti a dôvery, keď bol sľub často spečatený fyzickým gestom, napríklad podaním ruky.
Výraz „záruka“ v zákone správne nahradzuje výraz „vlastnosť“ z jednoduchého dôvodu – kým technické normy nie sú záväzné a navrhujú iba odporúčania, všeobecne záväzný právny predpis určuje povinnosti subjektom práva.
Dostupnosť Znenie do 31. 12. 2024: f) dostupnosťou záruka, že údaj alebo informácia je pre používateľa, informačný systém, sieť alebo zariadenie prístupné vo chvíli, keď je údaj a informácia potrebná a požadovaná Znenie od 1. 1. 2025: Bez zmeny Opäť ide o rozšírenú citáciu čl. 3.7 technickej normy ISO/IEC 27000, podľa ktorého: „dostupnosť je vlastnosť byť prístupný a použiteľný na požiadanie oprávneného subjektu“.
Zákonom stanovená definícia pojmu upresňuje entity, pre ktoré má byť táto vlastnosť zaručená. A tak ako v predchádzajúcom prípade výraz „vlastnosť“ správne nahradzuje za výraz „záruka“, ergo – povinnosť.
Integrita Znenie do 31. 12. 2024: g) integritou záruka, že bezchybnosť, úplnosť alebo správnosť informácie neboli narušené Znenie od 1. 1. 2025: Bez zmeny Podľa čl. 3.36 technickej normy ISO/IEC 27000 ide o „vlastnosť presnosti a úplnosti“.
Zákonom stanovená definícia pojmu s cieľom vyhnúť sa rôznym výkladom opisuje vlastnosť integrity oveľa detailnejšie. A taktiež nahradzuje výraz „vlastnosť“ za výraz „záruka“.
Kybernetická bezpečnosť Znenie do 31. 12. 2024: h) kybernetickou bezpečnosťou stav, v ktorom sú siete a informačné systémy schopné odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov Znenie od 1. 1. 2025: Bez zmeny Kybernetická bezpečnosť sa týka opatrení, ktoré by zainteresované strany mali podniknúť na zaručenie bezpečnosti informačných aktív. Zároveň ide o manažérstvo procesov, ktoré by mali byť vykonávané s cieľom dosiahnuť, zaručiť a udržať bezpečnosť aktív a ich odolnosť voči hrozbám počas celého životného cyklu sietí a informačných systémov a operačných technológií.
Vo všeobecnosti by zákonom navrhnutá komplexná definícia kybernetickej bezpečnosti mohla byť akceptovateľná. Problematickým v tejto definícii zostáva videnie kybernetickej bezpečnosti ako stavu. Implicitne podľa tejto definície – hypoteticky dosiahnuteľného stavu. Avšak bezpečnosť v žiadnom prípade nie je cieľový stav, ale cyklický proces.
Prístup k manažérstvu bezpečnosti prostredníctvom Demingovho cyklu „PDCA“ (Plan, Do, Check, Act) je oddávna uvedený ako vzor pre uplatňovanie ochrany informačných aktív. Konkrétne, v detaile ho uvádza technická norma STN EN ISO/IEC 27001:2023 Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia – Systémy manažérstva informačnej bezpečnosti – Požiadavky. Táto norma stanovuje požiadavky na systém manažérstva informačnej bezpečnosti (ISMS) a odporúča uplatňovanie PDCA cyklu ako základného mechanizmu na neustále zlepšovanie procesov v oblasti informačnej bezpečnosti. Práve Demingov cyklus je dôležitým konceptom v systéme manažérstva bezpečnosti, ktorý pomáha organizáciám zabezpečiť kontinuálne zlepšovanie bezpečnostných opatrení a procesov ochrany informačných aktív. Bezpečnosť nie je stav, ale (nikdy nekončiaci) proces .
Riziko Znenie do 31. 12. 2024: i) rizikom miera kybernetického ohrozenia vyjadrená pravdepodobnosťou vzniku nežiaduceho javu a jeho dôsledkami Znenie od 1. 1. 2025: i) rizikom potenciál straty alebo narušenia v dôsledku kybernetického bezpečnostného incidentu vyjadrený ako kombinácia rozsahu takejto straty alebo narušenia a pravdepodobnosti výskytu kybernetického bezpečnostného incidentu Zákonodarca prevzal definíciu zo Smernice. Zákonodarcovi preto niet čo vyčítať. To, žiaľ, neplatí pre legislatívcov v Bruseli a Luxemburgu.
Nevedno, čo viedlo európskych zákonodarcov k takejto formulácii. V technických normách sa totiž typicky používa výraz „následok“ („consequence“), prípadne „dopad“ („impact“), nie „strata“ ( „loss“), dokonca ani nie „narušenie“ („disruption“).
Vzťahovať dopady na stratu je skresľujúce, najmä vzhľadom na vnímanie výrazu „strata“ ako finančnej straty, ceny veci alebo straty hodnoty. Cena alebo hodnota v riadení rizík nie sú jedinými atribútmi, cez ktoré je možné všeobecne kvantifikovať negatívne vplyvy. V kybernetickej bezpečnosti a ochrane informačných aktív všeobecne existujú aj „mäkké“, finančne iba ťažko vyčísliteľné vplyvy (napr. prevádzkový dopad, reputačný dopad, negatívny vplyv na súlad, na dostupnosť, na spôsobilosť, na odolnosť atď.). Pre mnohé negatívne vplyvy sú v odbornej praxi zaužívané aj iné metriky s inými atribútmi – napríklad čas, početnosť, interval, zníženie stupňa odolnosti, zvýšenie stupňa kritickosti atď.
Že strata nie je vhodným atribútom pre určenie miery dopadu, potvrdzuje aj definícia kybernetickej hrozby v Smernici, pre ktorú je použité širšie pokrytie: „poškodenie, narušenie alebo iný negatívny vplyv“ – nie však „strata“. Vhodnejším výrazom v Smernici aj v Zákone by bola „škoda“, keďže škodou sa podľa § 124 zákona č. 300/2005 Z. z. Trestného zákona v platnom znení (ďalej len „ Trestný zákon “) rozumie nielen škoda hmotná, ale aj nehmotná, napr. aj získanie prospechu, škoda na právach poškodeného alebo iná ujma bez ohľadu na to, či ide o škodu na veci alebo na právach.
Hrozba Znenie do 31. 12. 2024: j) hrozbou každá primerane rozpoznateľná okolnosť alebo udalosť proti sieťam a informačným systémom, ktorá môže mať nepriaznivý vplyv na kybernetickú bezpečnosť Znenie od 1. 1. 2025: j) kybernetickou hrozbou kybernetická hrozba podľa čl. 2 bodu 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) [ďalej len „nariadenie (EÚ) 2019/881“]
Podľa čl. 2 bodu 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/881 , na ktorý § 3 písm. j) odkazuje, „kybernetická hrozba je každá potenciálna okolnosť, udalosť alebo činnosť, ktorá by mohla poškodiť, narušiť alebo inak negatívne ovplyvniť siete a informačné systémy, užívateľov takýchto systémov a iné osoby“.
Táto definícia prevzatá aj do Zákona je odborne korektná a niet jej čo vyčítať.
Významná kybernetická hrozba Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: k) významnou kybernetickou hrozbou kybernetická hrozba, o ktorej možno na základe jej technických charakteristík predpokladať, že má potenciál spôsobiť závažný kybernetický bezpečnostný incident alebo môže mať iný závažný vplyv na sieť a informačný systém subjektu alebo používateľov služieb subjektu tým, že spôsobí značnú škodu Ide o nový termín, ktorý sa nenachádza v pôvodnej verzii zákona. Odkaz smeruje na definíciu značnej škody podľa § 125 ods. 1 Trestného zákona , podľa ktorého: „Škodou malou sa rozumie škoda prevyšujúca sumu 700 eur. Škodou väčšou sa rozumie škoda prevyšujúca sumu 20 000 eur. Značnou škodou sa rozumie škoda prevyšujúca sumu 250 000 eur. Škodou veľkého rozsahu sa rozumie škoda prevyšujúca sumu 650 000 eur. Tieto hľadiská sa použijú rovnako na určenie výšky prospechu, hodnoty veci a rozsahu činu.“
Aj v tomto prípade platí, že vzťahovať významnosť vplyvu na stratu vyčísliteľnú konkrétnou škodou je skresľujúce. Smernica v čl. 6 ods. 11 v definícii významnej hrozby správne referuje aj na nehmotné vplyvy: „významná kybernetická hrozba je kybernetická hrozba, o ktorej možno na základe jej technických charakteristík predpokladať, že má potenciál mať závažný vplyv na sieť a informačné systémy subjektu alebo používateľov služieb subjektu tým, že spôsobí značnú hmotnú alebo nehmotnú ujmu“. Keďže v slovenskom právnom poriadku nie je definované, čo sa považuje za „značnú hmotnú alebo nehmotnú“ ujmu, musela by sa zaviesť nová definícia len špecificky pre Zákon.
Odkaz zo Zákona do režimu Trestného zákona nedáva zmysel z toho dôvodu, že ani Smernica nenavrhuje ohraničenie výšky škody. Nepochybne tak európsky zákonodarca postupoval z vyššie uvedených dôvodov, keď hranica závažného incidentu nemusí by determinovaná výškou finančnej či inej hmotnej škody. Najvážnejšou výhradou voči takémuto ohraničeniu škody prostredníctvom definície v Trestnom zákone je to, že aj keby išlo skutočne o hmotnú škodu, za „závažný“ incident môže byť považovaný aj incident s oveľa nižšou výškou škody či ujmy, ako je 250 000 eur.
Kybernetická kríza Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: l) kybernetickou krízou obdobie, počas ktorého bezprostredne hrozí vznik rozsiahleho kybernetického bezpečnostného incidentu alebo trvá rozsiahly kybernetický bezpečnostný incident Kybernetická kríza je nový pojem, ktorý sa nenachádza v pôvodnej verzii Zákona. S definíciou sa dá súhlasiť.
Kybernetický bezpečnostný incident Znenie do 31. 12. 2024: k) kybernetickým bezpečnostným incidentom akákoľvek udalosť, ktorá má z dôvodu narušenia bezpečnosti siete a informačného systému alebo porušenia bezpečnostnej politiky alebo záväznej metodiky negatívny vplyv na kybernetickú bezpečnosť alebo ktorej následkom je: 1. strata dôvernosti údajov, zničenie údajov alebo narušenie integrity systému, 2. obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby, 3. vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby alebo 4. ohrozenie bezpečnosti informácií Znenie od 1. 1. 2025: m) kybernetickým bezpečnostným incidentom udalosť ohrozujúca dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo služieb poskytovaných alebo prístupných prostredníctvom sietí a informačných systémov Upravená definícia, ktorá je výrazne bližšie dobrej praxi, než bola pôvodná. V pôvodnej definícii sa nachádzali aj duplicitné konštatovania, napríklad: · „zničenie údajov“ má rovnaký význam „narušenie integrity“, · „vysoká pravdepodobnosť kompromitácie činností“ je typickým priamym dôsledkom „porušenia bezpečnostnej politiky alebo záväznej metodiky“, · „ohrozenie bezpečnosti informácií“ má rovnaký význam ako „negatívny vplyv na kybernetickú bezpečnosť“.
Nová definícia je týchto nedostatkov zbavená. Oceňujem, že medzi atribúty spoľahlivosti sa doplnila aj pravosť, keďže tento atribút je zvyčajne ovplyvnený pri incidentoch týkajúcich sa identity.
Na škodu veci, ani európski legislatívci nepoužili pre výraz „udalosť“ množné číslo, ktoré je typicky používané v definíciách incidentu v technických normách, pretože v realite ide skutočne väčšinou o zreťazené udalosti. Podľa ISO/IEC 27005 napr. „jedna alebo viacero nežiaducich alebo neočakávaných udalostí“ („single or a series of unwanted or unexpected information security events“).
Základná služba Znenie do 31. 12. 2024: l) základnou službou služba, ktorá je zaradená v zozname základných služieb a 1. závisí od sietí a informačných systémov a je činnosťou aspoň v jednom sektore alebo podsektore podľa prílohy č. 1, alebo 2. je prvkom kritickej infraštruktúry znenie od 1. 1. 2025: Vypúšťa sa Termín sa vypúšťa, keďže povinné osoby sa už neidentifikujú podľa poskytovanej základnej služby, ale veľkostných kritérií a zaradenia do príslušného odvetvia.
Tu je v kontexte používania výrazu „prevádzkovateľ“ v zachovanom názve subjektu „prevádzkovateľ základnej služby“ (ďalej aj len „PZS“) priestor spomenúť, že služba sa POSKYTUJE, nie PREVÁDZKUJE. Výraz „poskytovanie“ je podstatné meno odvodené od slovesa „poskytovať“, ktoré znamená dávať k dispozícii, zabezpečovať alebo sprostredkovať niečo niekomu. V kontexte základných služieb (ako modelu platného do 31.12.2024) sa „poskytovanie služieb“ vzťahuje na činnosť, pri ktorej sú zo strany PZS zabezpečované určité služby pre tretie strany. Hoci už nehovoríme o základnej službe, ale o celkovej činnosti PZS ako takej, s tou fikciou, že výsledkom tejto činnosti je poskytovanie výstupného produktu s pridanou hodnotou tretím stranám.
Podľa Slovníka súčasného slovenského jazyka (2006) „poskytovanie služieb“ znamená proces alebo činnosť, pri ktorej sa služby dávajú k dispozícii alebo zabezpečujú pre iných, s uvedením nasledovných príkladov použitia slovesa „poskytovať“: · poskytovať pomoc: dávať k dispozícii, zabezpečovať pomoc, · poskytovať služby: dávať k dispozícii, zabezpečovať služby.
Už pôvodný výraz „prevádzkovateľ základnej služby“ bol z hľadiska prekladu, takpovediac, procesný nezmysel. Prvá verzia smernice používala výraz „operator of essential services“. Podľa Oxford Advanced Learner's Dictionary (ISBN-13: 978-0194798488) výraz „operator“ v uvedenom kontexte znamená: „a person or company that runs a particular business“, pričom výraz „that runs“ v preklade znamená: „ktorá prevádzkuje“, „ktorá vykonáva“ alebo „ktorá vedie“, nie „ktorá poskytuje“.
Tu je potrebné uviesť, že za mnohokrát chybné preklady európskych právnych aktov nezodpovedá Národný bezpečnostný úrad (ďalej len „Úrad“), pretože preklady vykonávajú prekladateľské jednotky Európskej komisie (ďalej len „EK“). Zákonodarca má len minimálne možnosti pre jazykové úpravy, dokonca ani keď sa chyba prekladu objaví ešte počas legislatívneho procesu. Európska komisia nemá verejne dostupné pravidlá týkajúce sa jazykových korekcií. Ovplyvniť opravu chybne preloženého výrazu pri rigidnom prístupe prekladateľov EK je takmer nemožné.
V novej verzii zákona zostáva zachovaný názov subjektu prevádzkovateľ základnej služby – zrejme s úmyslom zákonodarcu zachovať absolútnu kontinuitu registra prevádzkovateľov základných služieb. Snáď sa niekedy neskôr nájde príležitosť na vhodnú terminologickú úpravu.
Prevádzkovateľ základnej služby Znenie do 31. 12. 2024: m) prevádzkovateľom základnej služby orgán verejnej moci alebo osoba, ktorá prevádzkuje aspoň jednu službu podľa písmena l) Znenie od 1. 1. 2025: prevádzkovateľom základnej služby je ten, kto je zapísaný v registri prevádzkovateľov základnej služby Termín je ošetrený v § 3 ods. 2 Zákona. Žiaľ, tautologickým spôsobom. Tautológia vo výrokovej logike znamená definíciu kruhom, resp. dôkaz dokazovaným, alebo vyjadrenie obsahu pojmu rovnakými či podobnými slovami. 2) Dôvody, pre ktoré je subjekt povinnou osobou zo zákona, by nemali byť rekurzívne zdôvodňované len samotným faktom, že sa subjekt ocitne v nejakom registri.
Zároveň sa takouto definíciou prevádzkovateľa základnej služby podmienenej zápisom v registri prevádzkovateľov základnej služby vytvára legislatívna medzera, keďže na subjekt, ktorý nie je zapísaný v registri, sa podľa tejto definície zákon podľa všetkého nevzťahuje, napriek tomu, že bude potenciálne spĺňať všetky podmienky na zápis.
Digitálna služba Znenie do 31. 12. 2024: n) digitálnou službou služba, ktorej druh je uvedený prílohe č. 2 Znenie od 1. 1. 2025: Vypúšťa sa Termín sa vypúšťa, avšak možno na škodu veci, keďže aj Smernica ho definuje a aj používa v texte predpisu.
„Digitálna služba“ je služba s odkazom z čl. 6 ods. 23 Smernice vymedzená v článku 1 ods. 1 písm. b) smernice Európskeho parlamentu a Rady (EÚ) 2015/1535 , ktorou sa stanovuje postup pri poskytovaní informácií v oblasti technických predpisov a pravidiel vzťahujúcich sa na služby informačnej spoločnosti, podľa ktorej „služba je každá služba poskytovaná informačnou spoločnosťou, to jest každá služba, ktorá sa bežne poskytuje za odmenu, na diaľku, elektronickým spôsobom a na základe individuálnej žiadosti príjemcu služieb“.
Pokiaľ by bola v Zákone aplikované použitie výrazu „digitálna služba“, dalo sa vyhnúť zbytočne komplikovaným definíciám pojmov v § 3 ods. 1 písm. v) a písm. w) Zákona.
Poskytovateľ digitálnej služby Znenie do 31. 12. 2024: o) poskytovateľom digitálnej služby právnická osoba alebo fyzická osoba – podnikateľ, ktorá poskytuje digitálnu službu a zároveň zamestnáva aspoň 50 zamestnancov a má ročný obrat alebo celkovú ročnú bilanciu viac ako 10 000 000 eur Znenie od 1. 1. 2025: Vypúšťa sa Typ subjektu „poskytovateľ digitálnej služby“ v novej verzii zákona prestal existovať a jeho definícia už nedáva zmysel.
Rozsiahly kybernetický bezpečnostný incident Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: n) rozsiahlym kybernetickým bezpečnostným incidentom kybernetický bezpečnostný incident, ktorý spôsobí narušenie na úrovni presahujúcej schopnosť Slovenskej republiky naň reagovať, alebo ktorý má významný vplyv aspoň na dva členské štáty Európskej únie Nový termín, ktorý sa nenachádza v pôvodnej verzii zákona. Ide o transpozíciu z čl. 6 ods. 7 Smernice: „Rozsiahly kybernetický incident je incident, ktorý spôsobí narušenie na úrovni presahujúcej schopnosť členského štátu naň reagovať alebo ktorý má významný vplyv aspoň na dva členské štáty.“
Riešenie kybernetického bezpečnostného incidentu Znenie do 31. 12. 2024: p) riešením kybernetického bezpečnostného incidentu všetky postupy súvisiace s oznamovaním, odhaľovaním, analýzou a reakciou na kybernetický bezpečnostný incident a s obmedzením jeho následkov Znenie od 1. 1. 2025: o) riešením kybernetického bezpečnostného incidentu aktivita a postup zamerané na prevenciu, odhaľovanie, analýzu a obmedzovanie kybernetického bezpečnostného incidentu alebo na reakciu naň a zotavenie z neho Pôvodný pojem precizovaný podľa čl. 6 ods. 8 Smernice: „Riešenie incidentov sú akékoľvek kroky a postupy zamerané na prevenciu, odhaľovanie, analýzu a obmedzovanie incidentov alebo na reakciu na incident a zotavenie z neho.“
Udalosť odvrátená v poslednej chvíli Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: p) udalosťou odvrátenou v poslednej chvíli udalosť, ktorá by mohla ohroziť dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ale ktorej vzniku sa úspešne zabránilo alebo ku ktorej nedošlo Definícia udalosti odvrátenej v poslednej chvíli („near miss event“) je nová, ale veľmi potrebná. Je to doslovná transpozícia čl. 6 ods. 5 Smernice.
Ide o to, že v mnohých polemikách najmä s právnickou verejnosťou sa oponenti často pýtali, či skutkovú podstatu incidentu nie je možné považovať za naplnenú až vo chvíli, keď je udalosť dokonaná. Na to som vždy odpovedal protiotázkou, či za incident budeme považovať až ten stav, v ktorom hacker napríklad vypustí Vážsku kaskádu, alebo či je incidentom už aj neoprávnený prienik do jej riadiaceho systému. Pretože „B“ je správne“. A Smernica to len potvrdila.
Mimochodom – výraz „udalosť odvrátená v poslednej chvíli“ úzko súvisí s vyššie opísaným problémom vnímania rizika len ako potenciálnej (finančnej) straty podľa § 3 ods. 1 písm. i) . Ak nastane udalosť, ktorú PZS odvráti v poslednej chvíli, strata vôbec nemusí nastať. Incident to však, samozrejme, bude.
Zraniteľnosť Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: q) zraniteľnosťou akýkoľvek nežiaduci stav alebo chyba technického prostriedku alebo programového prostriedku, alebo nedostatok procesu vrátane nesprávnej bezpečnostnej konfigurácie, ktorá môže byť zneužitá kybernetickou hrozbou V pôvodnej verzii zákona táto definícia chýbala. Žiaľ, nová slovenská definícia podľa dobrej praxe nie je úplne správna. Zraniteľnosť nie je stav, ale objekt alebo skutočnosť.
V Smernici je definícia bezchybná: „Zraniteľnosť je slabá stránka, náchylnosť alebo chyba produktov IKT alebo služieb IKT, ktorá môže byť zneužitá kybernetickou hrozbou.“ Podľa STN ISO/IEC 27005:2023 Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia – Usmernenie k riadeniu rizík informačnej bezpečnosti je „zraniteľnosťou slabé miesto aktíva alebo opatrenia, ktoré môže byť zneužité tak, že nastane udalosť s negatívny následkom“. (V Smernici: „weakness of an asset or control that can be exploited so that an event with a negative consequence occurs“).
Definícia zraniteľnosti je veľmi podstatná, keďže Smernica zavádza požiadavku na koordinované zverejňovanie zraniteľností. Vzhľadom na rozsiahlosť problematiky bude vo vyhláške táto požiadavka riešená zrejme odkazom na technickú normu STN EN ISO/IEC 29147:2024 Informačné technológie – Bezpečnostné metódy – Zverejňovanie zraniteľností, ktorá bola minulý rok prevzatá do sústavy STN prekladom do slovenského jazyka.
Produkt Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: r) produktom IKT produkt IKT podľa čl. 2 ods. 12 nariadenia (EÚ) 2019/881 Nový termín, ktorý sa nenachádza v pôvodnej verzii zákona. Podľa čl. 2 ods. 12 nariadenia (EÚ) 2019/881 „produkt IKT je prvok alebo skupina prvkov siete alebo informačného systému“.
Služba IKT Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: s) službou IKT služba IKT podľa čl. 2 ods. 13 nariadenia (EÚ) 2019/881 Nový termín, ktorý sa nenachádza v pôvodnej verzii zákona. Podľa čl. 2 ods. 13 nariadenia (EÚ) 2019/881 „služba IKT je služba pozostávajúca úplne alebo prevažne z prenosu, ukladania, získavania alebo spracúvania informácií prostredníctvom sietí a informačných systémov“.
Proces IKT Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: t) procesom IKT proces IKT podľa čl. 2 ods. 14 nariadenia (EÚ) 2019/881 Nový termín, ktorý sa nenachádza v pôvodnej verzii zákona. Podľa čl. 2 ods. 14 nariadenia (EÚ) 2019/881 „proces IKT je súbor činností vykonávaných pre navrhnutie, vyvinutie, poskytnutie alebo údržbu produktu IKT alebo služby IKT“.
Európsky certifikát kybernetickej bezpečnosti Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: u) európskym certifikátom kybernetickej bezpečnosti európsky certifikát kybernetickej bezpečnosti podľa čl. 2 ods. 11 nariadenia (EÚ) 2019/881
Nový termín, ktorý sa nenachádza v pôvodnej verzii zákona. Podľa čl. 2 ods. 11 nariadenia (EÚ) 2019/881 „európsky certifikát kybernetickej bezpečnosti je dokument, ktorý vydal príslušný orgán a ktorým sa potvrdzuje, že daný produkt IKT, služba IKT alebo proces IKT bol predmetom hodnotenia, pokiaľ ide o súlad s konkrétnymi bezpečnostnými požiadavkami stanovenými v európskom systéme certifikácie kybernetickej bezpečnosti“.
Aj podľa dlho presadzovaných cieľov Európskej komisie sa bude certifikácia kybernetickej bezpečnosti uplatňovať čoraz intenzívnejšie. Nateraz jej širšej aplikácii v praxi bráni najmä fakt meškajúcich certifikačných schém. Vysvetlenie tejto problematiky prekračuje rámec možností tohto článku a venovať sa mu budem v samostatných analýzach. Novela Zákona správne pripravila právny základ na reálne uplatnenie certifikácie kybernetickej bezpečnosti.
Správca TLD Znenie do 31 .12. 2024: N/A Znenie od 1. 1. 2025: v) správcom TLD osoba, ktorej bola pridelená osobitná doména najvyššej úrovne (TLD) a ktorá je zodpovedná za správu TLD vrátane registrácie názvov domén v rámci TLD a za technickú prevádzku TLD vrátane prevádzky názvových serverov, údržby jeho databáz a distribúcie súborov zóny TLD v rámci názvových serverov bez ohľadu na to, či ktorúkoľvek z týchto operácií vykonáva sama alebo prostredníctvom inej osoby Nový termín, ktorý sa nenachádza v pôvodnej verzii zákona. TLD (Top-Level Domain) alebo doména najvyššej úrovne je posledná časť doménového mena, ktorá sa nachádza za poslednou bodkou (napr. .com, .org, .sk, .gov). TLD sú spravované organizáciou ICANN (Internet Corporation for Assigned Names and Numbers) a jej podriadenými registrátormi. Kybernetická bezpečnosť domén najvyššej úrovne je kľúčová, pretože domény sú základným prvkom internetu a zneužitie TLD môže viesť k vážnym bezpečnostným incidentom.
Bezpečná prevádzka TLD je natoľko dôležitá, že Európska komisia k tomu vydala už aj implementačný akt, ktorý je považovaný za sektorový predpis o bezpečnostných opatreniach. Konkrétne – Vykonávacie nariadenie Komisie (EÚ) 2024/2690 , ktorým sa stanovujú pravidlá uplatňovania smernice (EÚ) 2022/2555 , pokiaľ ide o technické a metodické požiadavky na opatrenia na riadenie kybernetických rizík a o bližšie určenie prípadov, v ktorých sa incident považuje za významný, vo vzťahu k poskytovateľom služieb DNS, správcom názvov TLD, poskytovateľom služieb cloud computingu, poskytovateľom služieb dátového centra, poskytovateľom sietí na sprístupňovanie obsahu, poskytovateľom riadených služieb, poskytovateľom riadených bezpečnostných služieb, poskytovateľom online trhov, internetových vyhľadávačov a platforiem služieb sociálnej siete a poskytovateľom dôveryhodných služieb. Áno, tento právny akt má skutočne takýto dlhý názov. Ale prehnaná komplexnosť, unikátny legislatívny jazyk a tým spôsobená neprehľadnosť sú tiež špecifikami legislatívy EÚ.
Služba DNS Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: w) službou DNS hierarchický distribuovaný systém názvov, ktorý umožňuje identifikáciu internetových služieb a zdrojov a to, aby zariadenia koncových používateľov používali služby smerovania internetu a pripojenia na účely prístupu k týmto službám a zdrojom Nový termín, ktorý sa nenachádza v pôvodnej verzii zákona. Služba DNS (Domain Name System) je systém, ktorý prekladá ľudsky čitateľné doménové mená (napr. www.google.com) na konkrétne IP adresy, ktoré sú použiteľné pre reálnu sieťovú komunikáciu. DNS obrazne povedané funguje ako „telefónny zoznam“ internetu, umožňujúci zariadeniam nájsť a komunikovať so správnymi servermi. Bezpečná prevádzka DNS je mimoriadne dôležitá a na bezpečnosť DNS sa tiež uplatňuje vykonávacie nariadenie Komisie (EÚ) 2024/2690 .
Lokálnym problémom, ktorý už začína byť pravidelným predmetom diskusií so zákonodarcom, sú malí poskytovatelia služieb DNS. Títo sa podľa zákonnej definície služby DNS stávajú povinnými osobami, čo však z praktického hľadiska nedáva zmysel. V tom kontexte by zrejme bola vhodná úprava ustanovenia § 17 ods. 1 písm. c) bod 4 , podľa ktorého „do registra prevádzkovateľov základnej služby sa zapisuje osoba bez ohľadu na splnenie podmienok veľkosti pre stredný podnik, ktorá vykonáva činnosť v niektorom zo sektorov podľa prílohy č. 1 alebo prílohy č. 2 a ktorá poskytuje službu DNS“. Toto ustanovenie by mohlo po novelizácii precizovať veľkostnú kategóriu poskytovateľov služieb DNS a zároveň vylúčiť služby DNS poskytované neverejne, t. j. pre internú potrebu organizácií.
Služba registrácie názvu domény Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: x) službou registrácie názvu domény služba, ktorú vykonáva registrátor alebo zástupca konajúci v mene registrátora, ktorej cieľom je vznik práva na využívanie domény druhej úrovne držiteľom domény v dohodnutom rozsahu, na dohodnuté časové obdobie a za dohodnutých podmienok Nový pojem, ktorý sa nenachádza v pôvodnej verzii zákona. Definícia služby registrácie domén sa bude v aplikačnej praxi stretávať s rovnakým problémom ako definícia služieb DNS podľa písm. w) , teda uplatňovanie povinností pre malých poskytovateľov služieb.
Kľúčová služba Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: y) kľúčovou službou služba pre zachovanie dôležitých spoločenských oblastí alebo hospodárskych činností, pri ktorej dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo v sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť
1. ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 25 000 osôb,
2. obmedzenie alebo narušenie kritického subjektu, jeho základnej služby alebo kritickej infraštruktúry,
3. hospodársku stratu vyššiu ako 0,1 % hrubého domáceho produktu podľa údajov z bezprostredne predchádzajúceho rozpočtového roka, alebo
4. hospodársku stratu alebo hmotnú škodu najmenej jednému užívateľovi viac ako 250 000 eur V pôvodnej verzii Zákona sa tento pojem nenachádza, zavádza ho až novela. Smernica extenzívne používa výraz „kľúčové subjekty“, nie však „kľúčová služba“. Termín „kľúčové subjekty“ používaný pre povinné osoby je rozsiahlo definovaný v čl. 3 Smernice. Hranica „kľúčovosti“ pre služby je samostatnou iniciatívou Zákona a tak trochu sa v tom dá čítať inšpirácia z novelizáciou zrušenej vyhlášky Národného bezpečnostného úradu č. 164/2018 Z. z. , ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby).
Podľa môjho názoru by v kontexte digitálnej služby pre účely vymedzenia kritickosti subjektu v zákone postačovala aplikácia výrazu „významná kybernetická hrozba“. Nadužívanie niektorých pojmov v konečnom dôsledku pôsobí zmätočne. Výrazy ako kľúčová služba, kľúčové subjekty, kritická služba, kritická osoba... atď. zavádzajú nežiaducu neprehľadnosť v nomenklatúre, ktorá tak umožní zbytočne chybné laické výklady.
Významný vplyv na verejný poriadok, bezpečnosť alebo verejné zdravie Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: z) významným vplyvom na verejný poriadok, bezpečnosť alebo verejné zdravie vplyv, pri ktorom dopad kybernetického bezpečnostného incidentu v informačnom systéme alebo v sieti, na ktorých fungovaní je závislé poskytovanie služby, môže spôsobiť narušenie verejného poriadku, bezpečnosti, ohrozenie verejného zdravia, mimoriadnu udalosť alebo tieseň, ktorá môže Nový pojem, ktorý sa nenachádza v pôvodnej verzii zákona. V tomto prípade sa zákonodarca snažil kompenzovať nedostatok Smernice, v ktorej je tento výraz používaný, avšak bez definície.
Významné systémové riziko Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: aa) významným systémovým rizikom riziko narušenia systému, ktoré môže mať závažné negatívne dôsledky alebo zásadným spôsobom sťažuje udržanie kybernetickej bezpečnosti, a tým ohrozuje život alebo zdravie osôb, hospodárske fungovanie štátu, verejný poriadok, bezpečnosť alebo majetok osôb, alebo ohrozuje bezpečnostné záujmy Slovenskej republiky Nový termín, ktorý sa nenachádza v pôvodnej verzii Zákona. Nie je jasné, odkiaľ táto definícia pochádza a aký je jej účel. V Smernici sa taký výraz nenachádza a nepoužíva sa. Pokiaľ ide o definíciu PZS podľa § 17 ods. 1 písm. c) bod 7 , podľa ktorého do registra prevádzkovateľov základnej služby sa zapisuje osoba, ktorá poskytuje službu alebo má také postavenie, že narušenie poskytovania služby alebo zásah do postavenia by mohli vyvolať významné systémové riziko najmä v sektore, v ktorom by takéto narušenie alebo zásah mohli mať cezhraničný vplyv, pre tento účel Smernica pozná výraz „významná kybernetická hrozba“, čo by pre účely zákona malo byť postačujúce. Terminologicky jasne nevysvetlený a nezdôvodnený výraz umožní zbytočne chybné výklady.
Osoba, ktorá je vzhľadom na svoj osobitný význam na vnútroštátnej alebo regionálnej úrovni kritická Znenie do 31. 12. 2024: N/A Znenie od 1. 1. 2025: ab) osobou, ktorá je vzhľadom na svoj osobitný význam na vnútroštátnej alebo regionálnej úrovni kritická osoba, ktorej narušenie z dôvodu kybernetického bezpečnostného incidentu môže vyžadovať vykonanie záchranných prác alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni Nový termín, ktorý sa nenachádza v pôvodnej verzii Zákona. Mohlo by sa zdať, že táto definícia nemá z právneho hľadiska význam a že je nadbytočná, avšak súvisí s identifikáciou PZS podľa § 17 ods. 1 písm. c) bod 8 . Touto definíciou sú dané hranice, kto sa za PZS tohto typu považuje.
Záver Úrad zásadnejšie terminologické nepresnosti do Zákona nevniesol alebo iba ak vtedy, ak sa nechal inšpirovať európskymi definíciami, pričom práve z nich sú niektoré v rozpore s dobrou praxou.
Počet chýbajúcich definícií pojmov použitých v texte zákona a nevymedzených v § 3 je iba okrajový. Väčšina z nich je prípadne definovaná v iných právnych predpisoch alebo je ich definícia plánovaná vo vykonávacích predpisoch. Ide napríklad o výrazy: · bezpečnostná dokumentácia – zmieňuje sa v súvislosti s bezpečnostnými opatreniami; · jednotka CSIRT – tento pojem sa používa v kontexte riešenia kybernetických bezpečnostných incidentov. V zákone je výraz hojne používaný. Napriek tomu zostáva definícia a model týchto jednotiek predmetom rozsiahlych diskusií a polemík v odbornej verejnosti; · hybridné hrozby – v texte sa spomína v súvislosti s kybernetickou bezpečnosťou, ale definícia alebo odkaz chýbajú; · objekty osobitnej dôležitosti – používané v kontexte kybernetickej obrany a kritickej infraštruktúry, no bez definície v § 3 a bez odkazu na osobitný predpis; · závažné dezinformácie – pojem sa používa pri opise škodlivých aktivít, avšak bez definície v § 3 a bez odkazu na definíciu v osobitnom predpise.
Ak sa zákonodarca vyhol definícii týchto ustanovení a tieto nie sú definované v iných právnych predpisoch, môže to viesť k ich dezinterpretácii.
Úrad odviedol v terminologickej rovine dobrú prácu, hoci by sa mu dalo vyčítať, že pri definíciách odborných výrazov intenzívnejšie nekomunikoval s odbornou komunitou. Nepochybne by to prispelo k vyššej kvalite výsledného textu – aj v ostatných častiach Zákona.
Autor: Ing. Ivan Makatura, CRISC, CDPSE Zdroj: Makatura, Ivan. “Terminologické Zmeny v Novele Zákona o Kybernetickej Bezpečnosti.” bezpecnostvpraxi.sk, February 24, 2025. https://www.bezpecnostvpraxi.sk/odborny-clanok/terminologicke-zmeny-v-novele-zakona-o-kybernetickej-bezpecnosti.htm Dostupné na: https://www.bezpecnostvpraxi.sk/odborny-clanok/terminologicke-zmeny-v-novele-zakona-o-kybernetickej-bezpecnosti.htm

Výklad k zákonu č. 366/2024 Z. z. - Zákon, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

Sun, 23 Feb 2025 11:02:00 GMT

JUDr. Renáta Považanová, Zdroj: Verlag Dashöfer

Od nového roku účinným zákonom č. 366/2024 Z. z., ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony bola do právneho poriadku Slovenskej republiky transponovaná smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016) (ďalej len „smernica NIS 1”). Siete a informačné systémy, rýchla digitálna transformácia a ich prepojenosť na spoločnosť sa premietajú do celého spektra činností verejného aj súkromného sektora a vytvárajú nové výzvy pre oblasť kybernetickej bezpečnosti. Tento vývoj odhalil prirodzené nedostatky smernice NIS 1 a potrebu reakcie na tento vývoj.

Zákonom sa do právneho poriadku Slovenskej republiky transponuje smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) (Ú. v. EÚ L 333, 27.12.2022) v platnom znení a zároveň zákon reaguje na potreby a požiadavky aplikačnej praxe. Návrh zákona modernizuje existujúcu právnu úpravu, čím sa zvýši celková úroveň kybernetickej bezpečnosti na národnej úrovni a znižujú sa riziká, ktoré prichádzajú s rýchlym technologickým vývojom a digitalizáciou.

Najvýraznejšou zmenou je zmena prístupu k identifikácii povinných subjektov, tzv. prevádzkovateľov základnej služby. Mechanizmus identifikácie prevádzkovateľa základnej služby sa smernicou NIS 2 mení oproti právnej úprave vyplývajúcej zo smernice NIS 1 tak, že pôvodný mechanizmus kombinovanej identifikácie podľa prílohy zákona č. 69/2018 Z. z. v spojení s prekročením identifikačných kritérií sa nahrádza taxatívnym vymenovaním subjektov priamo v zákone. Zároveň nedochádza k výraznému nárastu regulovaných odvetví, ale dochádza k rozšíreniu pôsobnosti na ďalšie subjekty. Upravuje sa a precizuje hlásenie kybernetického bezpečnostného incidentu, významnej kybernetickej hrozby, udalosti odvrátenej v poslednej chvíli, zraniteľnosti a riešenie kybernetického bezpečnostného incidentu a podporuje sa dobrovoľné hlásenie.

Smernicou NIS 2 sa odstraňuje rozdiel medzi prevádzkovateľom základnej služby a poskytovateľom digitálnej služby, a samotné regulované subjekty – prevádzkovatelia základných služieb, sa de facto rozdeľujú na základe ich dôležitosti do dvoch kategórií, na kľúčové subjekty – prevádzkujúce kritickú základnú službu a dôležité subjekty – ostatní prevádzkovatelia základných služieb. Tým sa, podľa pravidiel smernice NIS 2, zavádza prahová hodnota veľkosti subjektu (stredné podniky podľa článku 2 prílohy k odporúčaniu 2003/361/ES alebo presahujúce limity pre stredné podniky), ale do regulácie budú spadať aj subjekty kritického významu bez hodnotenia ich veľkosti.

Ďalej sa tiež upravujú a precizujú bezpečnostné opatrenia tak, aby reflektovali nové bezpečnostné štandardy, vrátane kladenia dôrazu na riešenie rizík vyplývajúcich z dodávateľského reťazca. Taktiež sa posilňuje využívanie nástroja analýzy rizík pre aplikáciu bezpečnostných opatrení. Zavádza sa minimálna úroveň bezpečnostných opatrení. Taktiež sa posilňuje dohľadová činnosť zavedením foriem dohľadu, podporuje sa vzdelávanie, dopĺňa sa zodpovednosť a posilňuje sa funkcia manažéra kybernetickej bezpečnosti. Natrvalo sa zavádza inštitút samohodnotenia. Novela zákona opatreniami zvyšuje odolnosť a kapacity reakcie na kybernetické bezpečnostné incidenty príslušných subjektov.

Výklad k zákonu č. 367/2024 Z. z. - Zákon o kritickej infraštruktúre

Sun, 23 Feb 2025 10:55:00 GMT

JUDr. Renáta Považanová, Zdroj: Verlag Dashöfer

S príchodom nového roku nadobudol účinnosť aj nový predpis, ktorým je zákon č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorého cieľom je transpozícia a implementácia právnych predpisov Európskej únie.

V prvom rade ide o transpozíciu smernice Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES . Zároveň sa zabezpečuje implementácia delegovaného nariadenia Komisie (EÚ) 2023/2450 zo 25. júla 2023 , ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 stanovením zoznamu základných služieb (Ú. v. EÚ L, 2023/2450, 30.10.2023).

Doterajšia smernica Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu bola transponovaná do zákona č. 45/2011 Z. z. o kritickej infraštruktúre.

Cesta kreovania legislatívnych a koncepčných dokumentov na úseku kritickej infraštruktúry bola ovplyvnená medzinárodnými bezpečnostnými udalosťami, najmä sériou koordinovaných útokov na Svetové obchodné centrum v New Yorku v roku 2001, následné teroristickými akciami na železnice v Madride v roku 2004 a útokmi na dopravu v Londýne 2005. Preto sa v dokumentoch spája ochrana kritickej infraštruktúry v prvom rade s obranou proti terorizmu. Ďalší vývoj koncepčných a strategických dokumentov, ako je Bezpečnostná stratégia SR z roku 2005, považuje za najväčšiu hrozbu použitie zbraní hromadného ničenia a niektorých ich nosičov teroristickými skupinami, prípadne tzv. „zlyhávajúcimi štátmi”. Prioritám dominuje boj proti terorizmu aj v Európskej bezpečnostnej stratégií z roku 2009, do popredia sa dostávajú témy ako je zmena klímy a kybernetická bezpečnosť. Následná obsahová terminológia ako terorizmus, kybernetické alebo informačné operácie sa spojili do termínu asymetrické hrozby. Z terminologického významu existuje množstvo definícií asymetrických hrozieb, ktoré sa snažia zachytiť špecifickú povahu nových druhov hrozieb pre bezpečnosť a stabilitu štátu, ktoré koordinovane a plánovito využívajú rôzni aktéri. V tejto súvislosti sa najčastejšie hovorí o hybridných hrozbách (hybrid threats) a hybridných spôsoboch vedenia vojny (hybrid warfare).

Na pôde Európskej únie sa problematike hybridných hrozieb venuje značná pozornosť a od roku 2016 bolo prijatých viacero verejných politík a dokumentov dotýkajúcich sa tejto oblasti.

V súčasnom geopolitickom kontexte je zákon č. 45/2011 Z. z. o kritickej infraštruktúre, ktorý vymedzoval ochranu len prvkov kritickej infraštruktúry, už prekonaný. Uvedený predpis sa zaoberá len problematikou identifikácie kritickej infraštruktúry z hľadiska hospodárskych záujmov SR. Ustanovuje organizáciu a pôsobnosť iba orgánov štátnej správy na úseku kritickej infraštruktúry. Neustanovuje nástroje na ochranu prvkov.

Nový zákon má priame väzby a je v súlade s ostatnými legislatívnymi zámermi v oblasti zvýšenia odolnosti civilnej ochrany, priamych zahraničných investícií, kybernetickej bezpečnosti, acquis v oblasti finančných služieb a posilnenia odolnosti a zníženia zraniteľností na zmenu klímy. Jeho cieľom je zabezpečiť, aby ústredné orgány určené podľa tohto zákona a orgány určené podľa zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti prijali doplnkové opatrenia a podľa potreby si vymieňali informácie, pokiaľ ide o kybernetickú a nekybernetickú odolnosť, a aby subjekty, ktoré sa podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti považujú za „kľúčové”, takisto podliehali povinnostiam súvisiacim so všeobecnejším zvyšovaním odolnosti s cieľom riešiť nekybernetické riziká. Fyzická bezpečnosť sietí a informačných systémov subjektov v sektore digitálnej infraštruktúry sa komplexne rieši v smernici Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii , ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2) ako súčasť povinností týchto subjektov v oblasti riadenia kybernetických rizík a oznamovania.

Ďalším opatrením na zabezpečenie odolnosti kritických subjektov je otázka personálnej bezpečnosti. Kvalifikovaný personál môže byť v kritických subjektoch prínosom a zároveň potenciálnou zraniteľnosťou. Zavedenie opatrení personálnej bezpečnosti, ako sú napríklad preverenie zamestnancov, protokoly kontroly prístupu a školenia o bezpečnostnom povedomí, zabezpečuje, že osoby zapojené do systému sú dôveryhodné a spoľahlivé. Personál, ktorý má zabezpečený priamy alebo diaľkový prístup do priestorov kritického subjektu ku kritickej infraštruktúre, k limitovaným informáciám alebo ku kontrolným systémom musí byť preverený a bezúhonný. Za bezúhonnú osobu sa na účely tohto zákona považuje fyzická osoba, ktorá nebola právoplatne odsúdená za úmyselný trestný čin.

Ďalším aspektom reakcie na bezpečnostné prostredie je vytvorenie systému zdieľania informácií a spolupráce. Nový zákon zavádza povinnosť nahlasovania incidentov na úseku kritickej infraštruktúry kritickými subjektmi a následne zdieľania informácií s príslušnými sektorovými ministerstvami, ministerstvom vnútra a ďalšími bezpečnostnými zložkami štátu. Ministerstvo vnútra SR ako predkladateľ tohto návrhu zákona bude plniť úlohy jednotného kontaktného bodu pre kritickú infraštruktúru SR a zároveň notifikačné a komunikačné povinnosti voči Európskej komisii.

Na dosiahnutie vyššie uvedených cieľov sa preto v zákone o kritickej infraštruktúre a doplnení niektorých zákonov ustanovuje stanovenie priorít celkovej odolnosti, ktorými môžu kritické subjekty zmierniť riziká, ochrániť kritické aktíva a udržať bezpečné a stabilné prevádzkové prostredie.

Ministerstvo vnútra predložilo nový zákon o kritickej infraštruktúre, aktuálny je už prekonaný

Sun, 23 Feb 2025 10:47:00 GMT

Ministerstvo vnútra SR predložilo 7. júna 2024 do skráteného medzirezortného pripomienkového konania nový zákon o kritickej infraštruktúre. Návrh reaguje na súčasný geopolitický kontext a potrebu neustálej ostražitosti Slovenskej republiky. Nová legislatíva má nahradiť súčasný prekonaný zákon, ktorý sa zameriava len na ochranu prvkov kritickej infraštruktúry, pričom reflektuje aj legislatívu Európskej únie. Hlavným cieľom je posilniť poskytovanie základných služieb nevyhnutných pre spoločnosť a hospodárstvo zvýšením odolnosti kritických subjektov. Ministerstvo poukazuje na výrazne komplexnejšie rizikové prostredie v porovnaní s rokom 2008, ktoré zahŕňa prírodné hrozby, klimatické zmeny, hybridné akcie podporované štátmi, terorizmus, pandémie a havárie. Zákon tiež zohľadňuje výzvy spojené s integráciou nových technológií ako 5G siete a bezpilotné systémy, pričom upozorňuje na rastúcu vzájomnú závislosť prevádzkovateľov. Narušenie služieb v jednom sektore môže spôsobiť reťazové účinky v iných sektoroch či členských štátoch EÚ. Navrhovaná účinnosť zákona je stanovená na 18. októbra.
Čítajte viac na: https://www.epochtimes.sk/ministerstvo-vnutra-predlozilo-novy-zakon-o-kritickej-infrastrukture-aktualny-je-uz-prekonany_15701.html

Vláda schválila nový zákon o kritickej infraštruktúre

Sun, 23 Feb 2025 10:37:00 GMT

Vláda SR schválila na rokovaní 2. októbra 2024 nový zákon o kritickej infraštruktúre, ktorý predložilo Ministerstvo vnútra SR. Tento krok prichádza ako reakcia na súčasný geopolitický kontext, v ktorom musí Slovensko zostať ostražité a prispôsobovať sa novým výzvam. Nová legislatíva nahrádza existujúci zákon, ktorý sa zameriával len na ochranu prvkov kritickej infraštruktúry a už sa považuje za prekonaný. Hlavným cieľom je posilniť poskytovanie základných služieb nevyhnutných pre spoločnosť a hospodárstvo prostredníctvom zvýšenia odolnosti kritických subjektov. Ministerstvo zdôrazňuje, že súčasné rizikové prostredie je výrazne komplexnejšie než v roku 2008, zahŕňajúc prírodné hrozby, klimatické zmeny, hybridné útoky, terorizmus, pandémie a priemyselné havárie. Zákon tiež reflektuje výzvy spojené s novými technológiami ako 5G siete a bezpilotné systémy, pričom berie do úvahy rastúcu vzájomnú závislosť prevádzkovateľov kritickej infraštruktúry. Narušenie služieb v jednom sektore môže vyvolať reťazovú reakciu v iných sektoroch, prípadne aj v ďalších členských štátoch EÚ. Účinnosť zákona je plánovaná od 1. januára 2025, pričom ešte musí prejsť schválením v parlamente.
Čitajte viac na: https://www.teraz.sk/slovensko/vlada-schvalila-novy-zakon-o-kritick/826588-clanok.html

Hlava štátu podpísala nový zákon o kritickej infraštruktúre. Má pomôcť s obranou a reagovať na hrozby

Sun, 23 Feb 2025 10:30:00 GMT

Prezident Peter Pellegrini podpísal nový zákon o kritickej infraštruktúre, ktorý nadobudne účinnosť 1. januára 2025. Tento nový právny predpis nahrádza pôvodnú legislatívu, ktorá sa zameriavala len na hospodárske aspekty, a prináša komplexnejší prístup k ochrane kritickej infraštruktúry. Zákon reaguje na súčasné bezpečnostné výzvy a meniace sa prostredie hrozieb, vrátane prírodných nebezpečenstiev, klimatických zmien, hybridných hrozieb, terorizmu a pandémií. Významnou zmenou je presun fokusa z ochrany konkrétnych štruktúr na posilnenie odolnosti kritických subjektov, ktoré ich prevádzkujú. Legislatíva zohľadňuje aj technologické výzvy spojené s implementáciou 5G sietí a bezpilotných systémov, pričom reflektuje rastúcu prepojenosť infraštruktúrnych sietí a prevádzkovateľov. Z ekonomického hľadiska zákon uľahčuje prístup zahraničných investorov z krajín EÚ na slovenský trh v oblasti energetiky a priemyslu. Ministerstvo vnútra zdôrazňuje, že rizikové prostredie sa od roku 2008 výrazne skomplikovalo, čo si vyžaduje tento nový, komplexnejší prístup k ochrane kritickej infraštruktúry. Cieľom je zabezpečiť kontinuitu základných služieb a zvýšiť celkovú odolnosť kritických subjektov voči rôznym typom hrozieb a narušení.
Čítajte viac na: https://hnonline.sk/slovensko/96184675-hlava-statu-podpisala-novy-zakon-o-kritickej-infrastrukture-ma-pomoct-s-obranou-a-reagovat-na-hrozby

QSEC-CEE 2025 získava medzinárodné uznanie na Reuters

Sat, 22 Feb 2025 18:12:00 GMT

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI) s potešením oznamuje, že konferencia QSEC-CEE 2025 sa dostala do spravodajstva Reuters, jednej z najvýznamnejších svetových spravodajských agentúr. Správa bola publikovaná 5. februára 2025 na Reuters termináli, čo predstavuje významný míľnik pre slovenský sektor kybernetickej bezpečnosti.
O Reuters Reuters je globálna spravodajská agentúra s takmer 170-ročnou históriou, ktorá denne poskytuje správy, finančné dáta a analýzy pre médiá, finančné trhy a profesionálov po celom svete. Reuters terminál predstavuje profesionálnu platformu využívanú finančnými inštitúciami, investičnými spoločnosťami a korporáciami na prístup k aktuálnym správam a trhovým dátam v reálnom čase.
Význam pokrytia Publikovanie správy o QSEC-CEE 2025 na Reuters potvrdzuje rastúci význam stredoeurópskeho regiónu v oblasti post-kvantovej kybernetickej bezpečnosti. Konferencia, ktorá sa konala v Košiciach, pritiahla pozornosť medzinárodnej komunity svojím zameraním na praktické riešenia v oblasti kvantovej bezpečnosti a ochrany kritickej infraštruktúry.
Reuters vo svojom spravodajstve vyzdvihol najmä príspevky kľúčových rečníkov, vrátane vízie Mateja Michalka o úlohe strednej Európy v kvantovej bezpečnosti a prezentácie Michaely Abel o praktických krokoch k vytvoreniu kvantovo-odolných organizácií. Osobitná pozornosť bola venovaná inovatívnym prístupom k ochrane kritickej infraštruktúry a implementácii NIS2 na Slovensku.
Prítomnosť konferencie QSEC-CEE 2025 na Reuters termináli znamená, že informácie o slovenských inováciách v oblasti kybernetickej bezpečnosti sa dostávajú k najvplyvnejším svetovým médiám a rozhodovacím orgánom. Toto pokrytie potvrdzuje, že Slovensko sa stáva dôležitým hráčom v oblasti vývoja a implementácie pokročilých bezpečnostných riešení.
Pre viac informácií o konferencii a budúcich podujatiach navštívte www.akisr.sk .

QSEC-CEE 2025 na platforme Dow Jones Factiva

Sat, 22 Feb 2025 18:03:00 GMT

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI) oznamuje, že konferencia QSEC-CEE 2025, organizovaná naším zakladajúcim členom Decent Cybersecurity , bola 5. februára 2025 publikovaná na platforme Dow Jones Factiva .
O Dow Jones Factiva Dow Jones Factiva je popredná globálna spravodajská a analytická platforma, ktorá poskytuje prístup k viac ako 33 000 prémiovým zdrojom z 200 krajín v 28 jazykoch. Platformu využívajú vedúci predstavitelia Fortune 500 spoločností, finančné inštitúcie, vládne agentúry a výskumní pracovníci po celom svete ako kľúčový zdroj pre obchodné rozhodovanie a analýzu trhu.
Pokrytie konferencie Správa na Dow Jones Factiva sa zamerala na hlavné témy konferencie QSEC-CEE 2025 v oblasti post-kvantovej kybernetickej bezpečnosti a rastúcu úlohu strednej Európy v oblasti kvantovo-odolných bezpečnostných riešení. Konferencia, ktorá sa konala 31. januára 2025 v Košiciach, priniesla kľúčové prezentácie od lídrov v odbore vrátane Mateja Michalka a Michaely Abel, ktorí sa venovali zásadným vývojovým trendom v kvantovej bezpečnosti a ochrane kritickej infraštruktúry.
Publikovanie správy o konferencii na tejto prestížnej platforme potvrdzuje rastúce uznanie slovenských odborných znalostí v oblasti kybernetickej bezpečnosti a pozíciu strednej Európy ako vznikajúceho centra inovácií v post-kvantovej bezpečnosti.
Pre viac informácií o konferencii a budúcich podujatiach navštívte www.akisr.sk alebo kontaktujte sekretariát AKI.

AKI v termináli Bloomberg

Sat, 22 Feb 2025 17:54:00 GMT

Úspechy členov AKI: QSEC-CEE 2025 sa dostáva na titulky Bloomberg Terminálu

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI) s hrdosťou oznamuje, že náš zakladajúci člen, spoločnosť Decent Cybersecurity , dosiahol významné medzinárodné uznanie, keď sa ich konferencia QSEC-CEE 2025 dostala 4. februára 2025 na Bloomberg Terminal .
Bloomberg Terminal, počítačový softvérový systém poskytovaný spoločnosťou Bloomberg L.P., je najdôveryhodnejšou a najpoužívanejšou profesionálnou platformou pre finančný priemysel, poskytujúcou finančné dáta, správy a analýzy v reálnom čase. S viac ako 325 000 predplatiteľmi po celom svete, vrátane významných finančných inštitúcií, centrálnych bánk a vládnych agentúr, predstavuje pokrytie na Bloomberg Terminali významný míľnik pre slovenské iniciatívy v oblasti kybernetickej bezpečnosti.
Konferencia, ktorá sa konala v Bistre HÁJE v Košiciach, spojila popredných odborníkov v oblasti kvantovej kybernetickej bezpečnosti z celej strednej a východnej Európy. Medzi významnými rečníkmi boli Matej Michalko, Michaela Abel a ďalší uznávaní odborníci, ktorí sa venovali kľúčovým aspektom post-kvantovej bezpečnosti a ochrane kritickej infraštruktúry.
Toto pokrytie v Bloombergu zdôrazňuje niekoľko kľúčových úspechov:

Vzostup strednej a východnej Európy ako významného centra inovácií a odborných znalostí v oblasti kvantovej kybernetickej bezpečnosti
Rastúcu úlohu Slovenska pri formovaní budúcnosti ochrany kritickej infraštruktúry
Úspešné prepojenie regionálnych odborných znalostí s globálnymi výzvami kybernetickej bezpečnosti

Čo je Bloomberg Terminal? Bloomberg Terminal je počítačový systém, ktorý umožňuje finančným profesionálom sledovať a analyzovať finančné údaje v reálnom čase a realizovať obchody. Od svojho spustenia v roku 1981 sa stal synonymom profesionálnych finančných služieb a je považovaný za priemyselný štandard pre trhové informácie. Prístup k Terminálu je možný prostredníctvom predplatného, ktoré typicky stojí približne 24 000 € ročne na používateľa, čo z neho robí jednu z najdrahších a najexkluzívnejších služieb finančných informácií na svete.
Objavenie sa QSEC-CEE 2025 na tejto platforme dokazuje rastúce uznanie slovenských odborných znalostí v oblasti kybernetickej bezpečnosti v globálnych finančných a technologických kruhoch. Toto pokrytie je obzvlášť významné, pretože správy Bloomberg Terminálu sa dostávajú k rozhodujúcim činiteľom vo významných finančných inštitúciách, vládach a korporáciách po celom svete.
Pre viac informácií o konferencii a budúcich podujatiach navštívte www.akisr.sk alebo kontaktujte náš sekretariát.

Prestížny Financial Times informoval o AKI

Fri, 21 Feb 2025 02:32:00 GMT

Financial Times , jeden z najvplyvnejších globálnych ekonomických denníkov, publikoval správu o významnej úlohe Asociácie kritickej infraštruktúry Slovenskej republiky (AKI) v kontexte konferencie QSEC-CEE 2025. Článok vyzdvihol AKI ako kľúčového hráča v oblasti bezpečnosti kritickej infraštruktúry na Slovensku, pričom zdôraznil jej úlohu v združovaní významných subjektov a podpore inovácií v oblasti národných bezpečnostných riešení.

Publikácia vo Financial Times potvrdzuje význam AKI na medzinárodnej scéne a jej prínos k rozvoju bezpečnostných riešení v regióne strednej a východnej Európy. Financial Times vyzdvihol úlohu AKI pri podpore inovácií v oblasti bezpečnosti a ochrany kritickej infraštruktúry. Článok zdôraznil pozíciu asociácie ako katalyzátora pre technologický rozvoj a implementáciu pokročilých bezpečnostných riešení. AKI úspešne združuje kľúčových aktérov z verejného a súkromného sektora pre efektívnu ochranu kritickej infraštruktúry.

Tento mediálny výstup posilňuje medzinárodnú kredibilitu AKI a jej pozíciu ako partnera v oblasti bezpečnosti kritickej infraštruktúry. Uznanie zo strany Financial Times podčiarkuje význam asociácie v slovenskom aj európskom kontexte. Publicita otvára nové možnosti pre medzinárodnú spoluprácu a potvrdzuje schopnosť AKI reagovať na aktuálne výzvy v oblasti kybernetickej bezpečnosti.

Košice udávajú smer post-kvantovej bezpečnostnej revolúcii

Fri, 31 Jan 2025 15:02:00 GMT

Priestory Bistra HÁJE pulzovali energiou 31. januára 2025, keď sa zavŕšila prelomová konferencia QSEC-CEE 2025 o post-kvantovej kybernetickej bezpečnosti.

Košice 31. januára 2025 - Vypredané hybridné podujatie spojilo osobne prítomných špecialistov s virtuálnymi účastníkmi z celej strednej a východnej Európy, čo predstavuje významný míľnik pre kybernetickú bezpečnosť v regióne.
Konferenciu organizovala spoločnosť Decent Cybersecurity, zakladajúci člen Asociácie kritickej infraštruktúry Slovenskej republiky, ktorá prezentovala rastúce vedúce postavenie regiónu v oblasti kvantovej bezpečnostnej inovácie.
Deň sa začal významnými hlavnými prejavmi lídrov odvetvia. Matej Michalko, CEO Decent Cybersecurity, predstavil inšpiratívnu víziu úlohy strednej Európy v kvantovej bezpečnosti, po ktorom nasledovala Michaela Abel, COO, ktorá načrtla praktické kroky budovania organizácií pripravených na kvantovú éru.
Program plynule pokračoval technickými a strategickými prezentáciami. Ing. Pavol Krcho, PhD. zmapoval fascinujúci vývoj od diernych štítkov až po post-kvantovú kryptografiu, zatiaľ čo doc. Ing. Jaroslav Sivák CSc. poskytol kľúčové poznatky o bezpečnosti kritickej infraštruktúry. Marek Procháska priniesol nové perspektívy o post-kvantovej budúcnosti DevOps.
Popoludňajšie sekcie patrili Ing. Hane Krchovej, Ph.D., MBA, ktorá sa venovala budúcnosti projektového manažmentu v R&D, nasledoval Mgr. Jozef Binder s prieskumom agilných metodológií v kvantovej ére. Certifikovaný audítor a manažér kybernetickej bezpečnosti Ing. Pavol Adámek uzavrel program komplexným prehľadom implementácie NIS2 na Slovensku.
"Kvantová hrozba nie je budúcnosť – je tu teraz," varovala Michaela Abel počas svojho hlavného prejavu. "A dnešok ukázal, že stredná Európa nečaká na riešenia zo Silicon Valley alebo Tel Avivu. Budujeme ich sami."
Starostlivo zostavený jednodráhový formát zabezpečil, že všetci účastníci, či už osobne prítomní alebo virtuálni, zdieľali rovnako silný zážitok. Simultánne tlmočenie v angličtine, slovenčine a češtine umožnilo bezproblémovú komunikáciu naprieč regiónom.
"Energia je tu skvelá," poznamenal jeden z účastníkov z Prahy. "Nie je to len ďalšia technologická konferencia – tu sa skutočne pracuje, či už ste tu osobne alebo sa pripájate na diaľku."
Výber miesta konania sa ukázal ako inšpiratívny. Bistro HÁJE, situované v košickej mestskej časti Lorinčík, ponúklo osviežujúcu zmenu oproti sterilným konferenčným centrám. Medzi prezentáciami sa osobne prítomní účastníci stretávali pri miestnych špecialitách a užívali si panoramatické výhľady na okolitú krajinu, zatiaľ čo virtuálni účastníci komunikovali prostredníctvom vyhradených networkingových kanálov.
O spoločnosti Decent Cybersecurity
Ako zakladajúci člen Asociácie kritickej infraštruktúry Slovenskej republiky, Decent Cybersecurity je lídrom v oblasti európskych kybernetických bezpečnostných riešení, so zameraním na post-kvantovú bezpečnosť a ochranu kritickej infraštruktúry. Spoločnosť je držiteľom certifikátov ISO 9001 a ISO 27001 od TÜV SÜD a disponuje bezpečnostnými previerkami na stupeň utajenia "Tajné" na národnej úrovni, ako aj pre EÚ a NATO. Ako certifikovaný poskytovateľ kybernetického bezpečnostného auditu Národným bezpečnostným úradom prináša najvyššiu úroveň bezpečnostnej expertízy pre ochranu kritickej infraštruktúry a citlivých údajov.
O Asociácii kritickej infraštruktúry Slovenskej republiky
Asociácia kritickej infraštruktúry Slovenskej republiky združuje kľúčových hráčov v sektore bezpečnosti kritickej infraštruktúry na Slovensku a podporuje inovácie v oblasti národných bezpečnostných riešení.

O Bistre HÁJE
Situované na adrese Pod Hájmi 28, Košice-Lorinčík, Bistro HÁJE sa stalo vyhľadávaným miestom pre významné obchodné stretnutia v Košiciach. Jeho kombinácia profesionálneho vybavenia a úchvatného prírodného prostredia ponúka vítanú alternatívu ku konvenčným konferenčným priestorom.

Novinky

Stanovisko Asociácie kritickej infraštruktúry SR Reakcia na článok Denníka E z 30. apríla 2026

Asociácia kritickej infraštruktúry SR (ďalej len „asociácia") považuje za potrebné reagovať na článok

publikovaný v Denníku E, ktorý vo viacerých bodoch nepresne interpretuje činnosť asociácie, jej

členskú základňu, ako aj povahu projektov realizovaných niektorými členskými subjektmi. Nižšie

uvádzame vecné stanovisko k jednotlivým tvrdeniam.

1. K formulácii o „vypadnutí pre podozrenia"

2. K projektom členských spoločností

3. K modelu spolupráce verejného a súkromného sektora

4. K členskej základni asociácie

5. K osobe prezidenta asociácie

6. Záver

Predstavujeme sektory kritickej infraštruktúry: Financie

Oblasť kritickej infraštruktúry v Slovenskej republike upravuje zákon č. 367/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov, ktorý definuje jednotlivé sektory, podsektory a základné služby nevyhnutné pre fungovanie štátu.

Prečo je sektor financií súčasťou kritickej infraštruktúry?

Ktoré podsektory patria do sektora financií:

Ktoré subjekty sú súčasťou uvedených podsektorov:

Ktoré základné služby uvedené subjekty poskytujú:

Špecifiká a riziká sektora financií:

Týka sa to aj vašej organizácie?

Introducing the sectors of critical infrastructure: Finance

The area of critical infrastructure in the Slovak Republic is regulated by Act No. 367/2024 Coll. on Critical Infrastructure and on the Amendment and Supplementation of Certain Acts, which defines the individual sectors, sub-sectors and essential services necessary for the functioning of the state.

Why is the finance sector part of critical infrastructure?

Which sub-sectors fall under the finance sector

Which entities are part of the above sub-sectors

Which essential services these entities provide

Specifics and risks of the finance sector

Does this concern your organisation as well?

Z vilniuského skladu na rampu lipského DHL: proces, ktorý mení pohľad na ochranu európskej logistickej infraštruktúry

Na Okresnom súde vo Vilniuse sa 17. apríla 2026 začal proces, ktorý posúva

európsku diskusiu o ochrane kritickej infraštruktúry z roviny technickej do roviny

veľmi konkrétnej. Päť mužov je obvinených z toho, že v júli 2024 v spolupráci s

Oddelením špeciálnych úloh ruskej vojenskej spravodajskej služby GRU posielali

zápalné zásielky cez DHL a DPD z Vilniusu do leteckého uzla v Lipsku, do Poľska a do

Veľkej Británie. Šéf nemeckej kontrarozviedky BfV uviedol, že len omeškanie letu

zabránilo detonácii vo vzduchu, ktorá mohla zničiť dopravné lietadlo.

Anatómia jedného balíčka

Prečo to má váhu pre Slovensko

Tichí ľudia za skenermi

Pohľad dopredu

From a Vilnius Warehouse to the Leipzig DHL Ramp: A Trial That Is Changing the View on the Protection of European Logistics Infrastructure

Anatomy of one parcel

Why this matters for Slovakia

The quiet people behind the scanners

Looking ahead

Cyber Resilience Act vstupuje do prevádzkovej fázy: čo zaznelo na KYBER2026 a čo musí Slovensko stihnúť do 11. septembra 2026

Čo zaznelo na KYBER2026

Tri ostré dátumy do konca roka

Čo to znamená pre slovenský dodávateľský reťazec

Praktické odporúčania pre prevádzkovateľov

Cyber Resilience Act enters the operational phase: what was said at KYBER2026 and what Slovakia must complete before 11 September 2026

What was said at KYBER2026

Three hard deadlines before the end of the year

What this means for the Slovak supply chain

Practical recommendations for operators

Memorandum medzi Asociáciou kritickej infraštruktúry SR a Slovak Investment Holding otvára priestor pre udržateľné investície do kritickej infraštruktúry

Memorandum between the Critical Infrastructure Association of the SR and Slovak Investment Holding opens space for sustainable investments in critical infrastructure

Keď je dodávateľ jediným bodom zlyhania: útok na ChipSoft a lekcia pre slovenské zdravotníctvo

﻿

Čo sa stalo

Prečo ide o tému kritickej infraštruktúry

Slovenská paralela

Ako postupovať

When the Supplier Is the Single Point of Failure: The ChipSoft Attack and a Lesson for Slovak Healthcare

﻿

What happened

Why this is a critical infrastructure issue

The Slovak parallel

How to proceed

Jadrové palivo ako kritická infraštruktúra: Slovensko buduje suverenitu dodávateľského reťazca

Prečo je jadrové palivo otázkou kritickej infraštruktúry

Trojstopová stratégia diverzifikácie

Európsky rozmer a štrukturálna zraniteľnosť

Od legislatívy k praxi

Nuclear Fuel as Critical Infrastructure: Slovakia Is Building Supply Chain Sovereignty

Why Nuclear Fuel Is a Question of Critical Infrastructure

A three-track diversification strategy

The European dimension and structural vulnerability

From legislation to practice

Attack on the Chinese Supercomputing Centre: When the Attacker Becomes the Target