Keď zhasne svetlo: blackout ako test odolnosti modernej spoločnosti

8. apríla 2026

Rozsiahly výpadok elektriny prestáva byť hypotetickým scenárom. Posledné mesiace

priniesli sériu incidentov, ktoré ukazujú, že stabilita elektrizačných sústav v Európe je

vystavená kombinácii hrozieb, akú sme v takomto rozsahu doteraz nepoznali. Diskusia

o blackoute sa tak presúva z technických kruhov do širšieho strategického rámca

ochrany kritickej infraštruktúry.

Poľský incident ako varovanie pre celý región


Koncom decembra 2025 čelilo Poľsko jednému z najvážnejších kybernetických útokov na

svoj energetický sektor za posledné roky. Podľa vyjadrení poľského ministra pre digitalizáciu

išlo o cielený pokus narušiť fungovanie elektroenergetického systému s jasným zámerom

spôsobiť výpadok dodávok elektriny. Krajine sa rozsiahlemu blackoutu podarilo zabrániť,

samotná povaha incidentu však výrazne posunula vnímanie hybridných hrozieb v

stredoeurópskom priestore.


Poľsko nie je v tomto ohľade ojedinelým prípadom. Patrí medzi krajiny, ktoré sú dlhodobo

najviac vystavené hybridnému tlaku, a v prvých troch štvrťrokoch roku 2025 zaznamenalo

približne 170-tisíc kybernetických incidentov. Útok na energetickú sústavu však prekročil

novú hranicu a ukázal, že kritická infraštruktúra môže byť cieľom operácií, ktorých dôsledky

sa dotýkajú miliónov občanov bez toho, aby prebehol jediný klasický vojenský úkon.


Anatómia rozsiahleho výpadku


Pojem blackout sa v médiách často používa zjednodušene. Z odborného hľadiska však ide o

presne definovaný jav: náhly a neplánovaný kolaps elektrizačnej sústavy na rozsiahlom

území, ktorý prekračuje schopnosť bežných ochranných mechanizmov udržať rovnováhu

medzi výrobou a spotrebou. Vzniká v priebehu sekúnd, no obnova dodávok môže trvať

hodiny až dni, pretože sieť je nutné znovu naštartovať postupne, blok po bloku.


Príčinou býva spravidla reťazenie viacerých faktorov a to od technických, prevádzkových aj

ľudských. Ojedinelé zlyhanie zvyčajne nestačí. Problém vzniká vtedy, keď sa v krátkom


časovom okne stretne niekoľko slabých miest, ktoré by za bežných okolností boli zachytené.

Práve preto sa blackout v odbornej literatúre často opisuje cez “švajčiarsky model syrov“:

ochranné vrstvy fungujú, ale ak sa otvory v nich náhodou zarovnajú, systém zlyhá.


Tento princíp ilustroval rozsiahly výpadok, ktorý v roku 2025 zasiahol Španielsko,

Portugalsko a časti Francúzska. Bez elektriny sa ocitlo približne 55 miliónov ľudí,

dostupnosť internetu klesla o 80 percent, došlo k vážnym dopadom na dopravu a ekonomické

straty presiahli 1,6 miliardy eur. O niekoľko týždňov neskôr postihol menší, no rovnako

citeľný blackout sever Českej republiky, kde výpadok zasiahol milión odberných miest a trval

až dvanásť hodín.


Kaskádový efekt naprieč sektormi


Špecifickou vlastnosťou energetiky je jej postavenie základnej platformy, na ktorej stoja

takmer všetky ostatné sektory kritickej infraštruktúry. Výpadok dodávok elektriny sa

nezastaví na hranici jedného odvetvia. V priebehu hodín ovplyvňuje dopravu,

telekomunikácie, vodné hospodárstvo, finančný sektor, zdravotníctvo aj verejnú správu.


Záložné zdroje v citlivých prevádzkach sú navrhnuté ako preklenovacie riešenie, nie ako

trvalá náhrada. Mobilné siete sa po vyčerpaní batérií v základňových staniciach postupne

vypínajú. Vodárenské spoločnosti sú závislé od elektrického pohonu čerpacích staníc.

Logistické reťazce, ktoré dnes fungujú v režime „just in time“, strácajú schopnosť reagovať

už po niekoľkých hodinách. Práve táto previazanosť robí z blackoutu udalosť, ktorá ďaleko

presahuje ekonomickú kategóriu „výpadku služby“.


Kombinácia hrozieb sa rozširuje


Riziká, ktoré môžu viesť k rozsiahlemu výpadku, sa v posledných rokoch nielen

zintenzívnili, ale aj diverzifikovali. K tradičným technickým príčinám a extrémnym

poveternostným udalostiam pribudli kybernetické operácie, fyzické sabotáže a hybridné

aktivity v šedej zóne medzi nehodou a úmyslom.


Európska elektrizačná sústava je zároveň pod tlakom prebiehajúcej transformácie, teda

integrácie obnoviteľných zdrojov, zmien v štruktúre výroby a rastúcich nárokov na flexibilitu.


Tento vývoj má svoje opodstatnenie, no zároveň zvyšuje technickú náročnosť riadenia

sústavy. Analýza španielskeho blackoutu naznačila, že kľúčovú rolu zohrala kombinácia

nízkej zotrvačnosti sústavy, nedostatku stabilizačných zdrojov a obmedzenej cezhraničnej

prepojenosti regiónu. Príčinou neboli obnoviteľné zdroje samé osebe, ale spôsob, akým bola

sústava pripravená na ich integráciu.


K týmto faktorom sa pridáva dlhodobo podfinancovaná údržba a odkladané investície do

prenosovej a distribučnej infraštruktúry, na ktoré upozorňujú analytici naprieč Európou.

Výsledkom je prostredie, v ktorom sa odolnosť energetického systému stáva strategickou

témou prvej kategórie.


Slovensko v európskom kontexte


Slovensko je integrálnou súčasťou európskej elektrizačnej sústavy a jeho energetické

prepojenia s okolitými krajinami patria medzi nadpriemerne rozvinuté. Tento stav prináša

zásadné výhody ako naprlíkad vyššiu stabilitu, možnosť cezhraničnej výpomoci a

efektívnejšie využívanie zdrojov. Zároveň však znamená, že udalosti v okolitých krajinách

majú priamy dopad aj na slovenský systém.


Reakcia štátu sa premieta do strategických dokumentov prijatých v posledných mesiacoch.

Stratégia odolnosti kritických subjektov SR a Národná stratégia kybernetickej bezpečnosti na

roky 2026 až 2030 vytvárajú rámec pre systematické posilňovanie pripravenosti kľúčových

sektorov. Zákon č. 367/2024 Z. z. o kritickej infraštruktúre zavádza pre kritické subjekty

konkrétne povinnosti v oblasti hodnotenia rizík, plánovania kontinuity a reakcie na incidenty.

Rok 2026 je pritom prvým rokom plnohodnotnej aplikácie tohto rámca v praxi.


„Téma blackoutu sa v posledných mesiacoch posúva z odborných diskusií do

strategickej roviny. Nie preto, že by sme stáli pred bezprostrednou hrozbou kolapsu, ale

preto, že kombinácia faktorov, ktoré môžu rozsiahly výpadok spôsobiť, sa reálne

rozšírila. Odpoveďou nie je obava, ale systematická pripravenosť na úrovni štátu,

kritických subjektov aj odbornej komunity, ktorá ich prepája,“ uvádza Tibor Straka,

prezident Asociácie kritickej infraštruktúry Slovenskej republiky.


Odolnosť ako spoločná zodpovednosť


Skúsenosti z posledných incidentov v Európe potvrdzujú niekoľko zásadných záverov. Po

prvé, ochrana energetickej sústavy už nie je len technická úloha, ale je to prierezová

strategická téma, ktorá si vyžaduje koordináciu medzi prevádzkovateľmi, štátnymi orgánmi,

bezpečnostnými zložkami a odbornými platformami. Po druhé, hranica medzi fyzickou a

kybernetickou bezpečnosťou postupne mizne; efektívna obrana musí pokrývať obe roviny

súčasne. Po tretie, odolnosť sa nedá vybudovať reaktívne. Vyžaduje si dlhodobé investície,

odborné kapacity a schopnosť učiť sa z incidentov, ktoré sa odohrali inde.


Práve v tomto kontexte zohrávajú dôležitú úlohu profesijné platformy, ktoré prepájajú

aktérov pôsobiacich v oblasti kritickej infraštruktúry. Asociácia kritickej infraštruktúry

Slovenskej republiky (AKI SR) vytvára priestor pre odbornú diskusiu, zdieľanie skúseností a

koordináciu naprieč sektormi. Pre subjekty kritickej infraštruktúry predstavuje partnera, ktorý

dokáže komplexné riziká pretaviť do zvládnuteľných opatrení, od posudzovania zraniteľností

až po prípravu na scenáre, ktoré ešte donedávna patrili skôr do roviny teoretických analýz.


Stabilita dodávok elektriny patrí medzi tiché predpoklady fungovania modernej spoločnosti.

Práve preto, že si ju zvyčajne nevšimneme, je dôležité venovať jej ochrane systematickú a

strategickú pozornosť.

The biggest security risk may not be inside your company: supply chains and post-quantum cryptography are changing the rules for protecting critical infrastructure

21. mája 2026
Until recently, the security of critical infrastructure was associated mainly with the protection of physical facilities, energy sources, or state systems. Today, however, it is increasingly clear that the real vulnerability often lies outside the organisation itself: in its supply chains, technology partners, and external services.

Najväčšie bezpečnostné riziko nemusí byť vo vašej firme: dodávateľské reťazce a postkvantová kryptografia menia pravidlá ochrany kritickej infraštruktúry

21. mája 2026
Ešte donedávna sa bezpečnosť kritickej infraštruktúry spájala najmä s ochranou fyzických objektov, energetických zdrojov či štátnych systémov. Dnes však čoraz jasnejšie vidíme, že skutočná zraniteľnosť sa často nachádza mimo samotnej organizácie: v jej dodávateľských reťazcoch, technologických partneroch a externých službách.

Artificial Intelligence in the Hands of Attackers: A New Generation of Threats to Critical Infrastructure

18. mája 2026
In January 2024, an employee of a financial firm in Hong Kong executed a transfer worth 25 million US dollars. He did so after a video conference with the chief financial officer and colleagues from headquarters that appeared entirely authentic. Yet on the call he was the only real person. The other participants were deepfake replicas generated by generative artificial intelligence on the basis of publicly available recordings. This case, documented by the Hong Kong police, did not announce the arrival of a new threat. It announced that the threat is already here and is operating in production mode.

Umelá inteligencia v rukách útočníkov: nová generácia hrozieb pre kritickú infraštruktúru

18. mája 2026
V januári 2024 zamestnanec finančnej spoločnosti v Hongkongu uskutočnil prevod v hodnote 25 miliónov amerických dolárov. Urobil tak po videokonferencii s finančným riaditeľom a kolegami z centrály, ktorá pôsobila úplne autenticky. Na konferencii však bol jediný skutočný človek on sám. Ostatní účastníci boli deepfake repliky vygenerované generatívnou umelou inteligenciou na základe verejne dostupných záznamov. Tento prípad, zdokumentovaný hongkonskou políciou, neoznámil príchod novej hrozby. Oznámil, že hrozba je už tu a funguje v produkčnom režime.

Two Members of AKI SR Are Taking Slovak Research into Space: The COSMOS-SECURE Project Will Bring Post-Quantum Secure Voice Communication for Space Missions

13. mája 2026
The Critical Infrastructure Association of the Slovak Republic is proud to present the success of two of its members, Decent Cybersecurity s. r. o. and FREQUENTIS Solutions & Services s. r. o., which have jointly secured funding for the four-year research and development project COSMOS-SECURE. The project, with total eligible expenditures of EUR 4,144,273.37 and a requested non-repayable financial contribution of EUR 2,981,048.65, focuses on an area that, until recently, belonged mainly to major space agencies: secure voice communication between ground stations, satellites, and spacecraft crews in an era when quantum computers are beginning to challenge the existing foundations of cryptography.

Dvaja členovia AKI SR posúvajú slovenský výskum do vesmíru: projekt COSMOS-SECURE prinesie postkvantovú bezpečnú hlasovú komunikáciu pre vesmírne misie

13. mája 2026
Asociácia kritickej infraštruktúry Slovenskej republiky s hrdosťou predstavuje úspech dvoch svojich členov, spoločností Decent Cybersecurity s. r. o. a FREQUENTIS Solutions & Services s. r. o., ktoré spoločne získali financovanie pre štvorročný výskumno-vývojový projekt COSMOS-SECURE. Projekt s celkovými oprávnenými výdavkami vo výške 4 144 273,37 € a požadovanou výškou nenávratného finančného príspevku 2 981 048,65 € sa zameriava na to, čo bolo donedávna doménou veľkých vesmírnych agentúr: bezpečnú hlasovú komunikáciu medzi pozemnými strediskami, satelitmi a posádkami vesmírnych lodí v ére, keď kvantové počítače začínajú spochybňovať existujúce kryptografické základy.

July 2026 will decide: Slovakia identifies the list of critical entities

12. mája 2026
The Slovak Republic is in the final phase of a process that is fundamentally changing the approach to the protection of critical infrastructure. In accordance with Act No. 367/2024 Coll. on Critical Infrastructure, the list of entities that will be officially identified as critical for the functioning of the state is to be completed in July 2026. This step represents one of the most important milestones in the implementation of the new regulatory framework, the aim of which is to increase the resilience of key systems to crises, cyber threats and service outages. A new framework of responsibility Inclusion among the critical entities will not be of a merely formal nature. For the organisations concerned, it will mean the introduction of precisely defined obligations in the area of risk management, security measures, incident management and the very continuity of the provision of essential services within the meaning of the Act. For many entities, this represents a fundamental change in the approach to security, which will require systematic preparation even before the actual inclusion in the list. Growing interest of companies in the regulation Already in this period it is evident that potentially affected entities are beginning to intensively follow the development of the legislation and of the implementing rules being prepared. The reason is the need to set up internal processes in good time, so that the transition to the new regime can take place without major operational complications. The growing demanding nature of the requirements is at the same time increasing the demand for expert guidance and methodological support. The role of the Critical Infrastructure Association of the Slovak Republic In this context, the Critical Infrastructure Association of the Slovak Republic (AKI SR) plays a significant role, as it has long been creating a professional platform for cooperation between the state sector, regulators and operators of essential services across all sectors of critical infrastructure, such as for example energy, transport, healthcare or digital infrastructure. As Tibor Straka, President of AKI SR, states: “The process of identifying critical entities is not merely a legislative obligation. It is the moment that determines how resilient the state will be in real crisis situations.” The Association points out in this connection that the period before the final inclusion in the list is the most important one for organisations from the point of view of preparation and adaptation. Room for timely preparation Companies that may be part of the list of critical entities currently have a unique opportunity to prepare for the new obligations systematically and well in advance. In this area, AKI SR provides expert support, methodological guidance and a platform for the sharing of experience between the individual sectors. Cooperation as the foundation of resilience The implementation of the new system for the protection of critical infrastructure will be successful only if it is built on close cooperation between the public and the private sector. In this respect, AKI SR is developing a systematic dialogue with the central bodies of state administration that exercise state administration in the individual segments of critical infrastructure. With many of them, the Association has concluded memoranda of cooperation, which makes possible a more effective interconnection of expert capacities, the exchange of information and coordination in addressing key security topics. In the process, AKI SR thus acts as a natural communication and expert bridge between the regulator and the entities of critical infrastructure, while helping to connect legislative requirements with their practical implementation in the individual sectors. A new stage in the protection of critical systems The finalisation of the list of critical entities in July 2026 represents a fundamental step in the modernisation of the system for strengthening the resilience of critical infrastructure in Slovakia. The new legislative framework sets clearer rules, but at the same time significantly raises the demands placed on the preparedness of the organisations concerned. The outcome of the entire process will depend on how well it is possible to align the regulation with the reality of the operation of critical entities.

Júl 2026 rozhodne: Slovensko identifikuje zoznam kritických subjektov

12. mája 2026
Slovenská republika sa nachádza v záverečnej fáze procesu, ktorý zásadne mení prístup k ochrane kritickej infraštruktúry. V súlade so zákonom č. 367/2024 Z. z. o kritickej infraštruktúre má byť v júli 2026 dokončený zoznam subjektov, ktoré budú oficiálne identifikované ako kritické pre fungovanie štátu. Tento krok predstavuje jeden z najdôležitejších míľnikov implementácie nového regulačného rámca, ktorý má za cieľ zvýšiť odolnosť kľúčových systémov voči krízam, kybernetickým hrozbám a výpadkom služieb. Nový rámec zodpovednosti Zaradenie medzi kritické subjekty nebude mať len formálny charakter. Pre dotknuté organizácie bude znamenať zavedenie presne definovaných povinností v oblasti riadenia rizík, bezpečnostných opatrení, incident manažmentu a samotnej kontinuity poskytovania základných služieb v zmysle zákona. Pre mnohé subjekty ide o zásadnú zmenu prístupu k bezpečnosti, ktorá si bude vyžadovať systematickú prípravu ešte pred samotným zaradením do zoznamu. Zvyšujúci sa záujem firiem o reguláciu Už v tomto období je zrejmé, že potenciálne dotknuté subjekty začínajú intenzívne sledovať vývoj legislatívy a pripravovaných vykonávacích pravidiel. Dôvodom je potreba včas nastaviť interné procesy tak, aby prechod do nového režimu prebehol bez zásadných prevádzkových komplikácií. Rastúca náročnosť požiadaviek zároveň zvyšuje dopyt po odbornom vedení a metodickej podpore. Úloha Asociácie kritickej infraštruktúry SR V tomto kontexte zohráva významnú rolu Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) , ktorá dlhodobo vytvára odbornú platformu pre spoluprácu medzi štátnym sektorom, regulátormi a prevádzkovateľmi základných služieb naprieč všetkými sektormi kritickej infraštruktúry, ako je napríklad energetika, doprava, zdravotníctvo či digitálna infraštruktúra. Ako uvádza prezident AKI SR Tibor Straka: „Proces identifikácie kritických subjektov nie je len legislatívna povinnosť. Je to moment, ktorý určuje, ako odolný bude štát v reálnych krízových situáciách.“ Asociácia v tejto súvislosti upozorňuje, že obdobie pred finálnym zaradením do zoznamu je pre organizácie najdôležitejšie z hľadiska prípravy a adaptácie. Priestor na včasnú prípravu Firmy, ktoré môžu byť súčasťou zoznamu kritických subjektov, majú v súčasnosti jedinečnú príležitosť pripraviť sa na nové povinnosti systematicky a s dostatočným predstihom. AKI SR v tejto oblasti poskytuje odbornú podporu, metodické usmernenia a platformu na zdieľanie skúseností medzi jednotlivými sektormi. Spolupráca ako základ odolnosti Implementácia nového systému ochrany kritickej infraštruktúry bude úspešná len vtedy, ak bude postavená na úzkej spolupráci medzi verejným a súkromným sektorom. V tomto smere AKI SR rozvíja systematický dialóg s ústrednými orgánmi štátnej správy, ktoré vykonávajú štátnu správu na jednotlivých úsekoch kritickej infraštruktúry. S mnohými z nich má asociácia uzatvorené memorandá o spolupráci, čo umožňuje efektívnejšie prepájanie odborných kapacít, výmenu informácií a koordináciu pri riešení kľúčových bezpečnostných tém. AKI SR tak v procese vystupuje ako prirodzený komunikačný a odborný most medzi regulátorom a subjektami kritickej infraštruktúry, pričom pomáha prepájať legislatívne požiadavky s ich praktickou implementáciou v jednotlivých sektoroch. Nová etapa ochrany kritických systémov  Finalizácia zoznamu kritických subjektov v júli 2026 predstavuje zásadný krok v modernizácii systému zvyšovania odolnosti kritickej infraštruktúry na Slovensku. Nový legislatívny rámec nastavuje jasnejšie pravidlá, ale zároveň výrazne zvyšuje nároky na pripravenosť dotknutých organizácií. Výsledok celého procesu bude závisieť od toho, ako dobre sa podarí zosúladiť reguláciu s realitou prevádzky kritických subjektov.

Rail Transport: Critical Infrastructure on the Boundary Between Cyber and Physical

11. mája 2026
In August 2023, something happened on the Polish railways that until then had belonged to the realm of scenarios, not reality. Unknown actors abused the radio system for emergency stopping (radio-stop) and transmitted a signal that brought more than 20 trains to a halt in various regions of the country. The attack required no access to digital systems and no sophisticated malware. A radio transmitter and knowledge of publicly available tones were enough. It was a demonstration of why rail transport ranks among the most complex categories of critical infrastructure. It brings together older analogue and radio technology with contemporary IT and OT systems, and each of these layers has its own vulnerabilities. 

Železničná doprava: kritická infraštruktúra na pomedzí kybernetiky a fyziky

11. mája 2026
V auguste 2023 sa na poľskej železnici udialo niečo, čo dovtedy patrilo do oblasti scenárov, nie reality. Neznámi aktéri zneužili rádiový systém núdzového zastavenia (radio-stop) a vyslali signál, ktorý zastavil viac ako 20 vlakov v rôznych regiónoch krajiny. Útok nepotreboval prístup do digitálnych systémov ani sofistikovaný malvér. Stačil rádiový vysielač a znalosť verejne dostupných tónov. Bola to ukážka, prečo železničná doprava patrí medzi najkomplexnejšie kategórie kritickej infraštruktúry. Spája sa v nej staršia analógová a rádiová technika so súčasnými IT a OT systémami a každá z týchto vrstiev má vlastné zraniteľnosti.