Kritická infraštruktúra, priemyselné linky až po smart budovy. Aká je bezpečnosť?
27. marca 2025
Sme priemyselná krajina vo svete, ktorý je v kybernetickej vojne. Ďalší rast bez zvyšovania kybernetickej odolnosti nie je možný.
Bezpečnosť prevádzkových technológií je kľúčová pre každodenný život.
Pozrime sa na štruktúru hrubého domáceho produktu Slovenska či na to, kam chodíte do práce. Priemyselný park alebo kancelária v smart budove? Využívate služby zdravotníctva, dodávateľov energií, dopravu alebo chodíte do nákupného centra? Všetky tieto oblasti sú už prešpikované technológiami. A umelá inteligencia, cloud a 5G prinášajú ďalšie výzvy pre bezpečnosť prevádzkových technológií. Alebo ako sa v brandži hovorí, pre OT (Operational Technology) bezpečnosť.
A kým povedomie o IT kyberbezpečnosti vo firmách či v štátnych organizáciách sa zvyšuje, „OT bezpečnosť si bude musieť túto bitku ešte len vybojovať“, hovorí Michal Srnec zo spoločnosti Aliter Technologies .
Dôležitá úloha
„Významnou oblasťou a aj výzvou pre bezpečnosť prevádzkových technológií je ich modernizácia,“ hodnotí trend Maroš Trnka, vedúci odboru informačných technológií vo Vodohospodárskej výstavbe.
V energetike sú napríklad v prevádzke riadiace systémy, ktoré už majú aj vyše dvadsať rokov. V tom čase mali vyrábané komponenty či samotné riadiace systémy dizajn často zameraný skôr na dlhú životnosť ako na bezpečnosť.
Bezpečnosť týchto systémov sa síce zvyšuje aplikáciou opatrení, ale Slovensko čaká rázny krok. Nové riadiace systémy v energetike už musia mať také parametre, aby spĺňali najprísnejšie požiadavky OT zabezpečenia.
Militarizácia technológií
Žijeme dobu, keď sa už samotné technológie, respektíve ich zneužitie stávajú zbraňou. Ako vidíme na východ od našich hraníc, ofenzíva sa začína útokom na kritickú infraštruktúru.
S novelizáciou zákona o kyberbezpečnosti, s rastúcimi útokmi a geopolitickou situáciou sa budú podniky čoraz viac zaoberať aj oblasťou OT bezpečnosti. „Nevyhnutne nás čaká praktické aplikovanie zmien, nástrojov zabezpečenia, segmentácie a stratégií bezpečnosti,“ predikuje Maroš Trnka.
A hneď upozorňuje na chronický neduh, čiže nedostatok kvalifikovaných odborníkov v OT bezpečnosti. Zároveň sa tým opäť otvorí otázka kvalitných dodávateľov.
Tradičný problém
Pre prevádzkovú bezpečnosť je totiž príznačná závislosť od dodávateľov špecializovaného hardvéru a softvéru. Riziko tretej strany znamená, že dodávatelia poskytujú, podporujú a často aj vyvíjajú špecifické technológie. Lokálna sieťová infraštruktúra je síce v rukách firmy, ale „kľúče od miešačky“ má dodávateľ.
Aj podľa skúseností kyberbezpečnostného odborníka Romana Čupku sa stáva, že prevádzkovateľ informačných systémov a kritickej infraštruktúry nemá dosah na bezpečnosť dizajnu komponentov. A musí sa spoliehať len na ich výrobcov.
Paradoxne, výrobcovia nepodliehajú takým prísnym legislatívnym rámcom ako prevádzkovatelia, a preto je dôležité, aby sa „kruh uzatvoril“. Zákon o kybernetickej odolnosti na úrovni EÚ by mal v budúcom roku definovať rámce zabezpečenia nielen pre výrobcov IT, ale aj pre výrobcov OT technológií. Tie majú zaistiť ich bezpečnostný životný cyklus prostredníctvom štandardov a opatrení.
Posuňme sa ďalej
Prevádzkové technológie alebo IoT technológie si mnohí spájajú automaticky s priemyslom alebo výrobou a distribúciou energií. „Okrem spomenutých oblastí však nájdeme tieto technológie aj v zdanlivo netradičných prostrediach,“ upozorňuje obchodný špecialista KFB Control Tomáš Baksa.
Či už vojdeme do bizniscentra, nákupnej galérie, banky alebo na letisko, všade okolo nás sú inštalované desiatky a stovky malých pomocníkov. Menia náš život na pohodlnejší, príjemnejší a efektívnejší.
Nie všetky títo IoT pomocníci však boli navrhnutí vzhľadom na kyberbezpečnosť. Sú často pripojení cez rôzne aplikácie naprieč organizáciou a je pomerne ťažké ich segmentovať. Preto predstavujú atraktívne ciele pre útočníkov a hrozby pre organizácie.
Lebo elektroošiaľ
Konzultant pre kyberbezpečnosť kritickej infraštruktúry Martin Fábry upozorňuje v tejto súvislosti na kybernetickú bezpečnosť nabíjacích staníc. Je to nová téma hodná zamyslenia vzhľadom na fakt, že elektromobilita na Slovensku prudko stúpa a za posledný rok pribudla približne tretina nabíjacích staníc.
Aktuálne je viac ako dvetisíc verejných nabíjacích bodov pre elektromobily takmer v deväťsto lokalitách. Tieto „nabíjačky“ sú vybavené inteligentnými technológiami, čo otvára dvere potenciálnym kyberhrozbám. Kyberútoky tu môžu mať vážne následky, od ohrozenia bezpečnosti dopravy, narušenia siete až po vydieranie prevádzkovateľov.
A smart ošiaľ
Samotné označenie „smart budovy“ znamená, že sú vybavené pokročilými technológiami na riadenie a optimalizáciu. Patrí sem osvetlenie, vykurovanie, ventilácia, výťahy, bezpečnosť a ďalšie kritické funkcie.
„Na Slovensku aktuálne panuje situácia, že bezpečnosť smart budov sa skoro vôbec nerieši. Manažér bezpečnosti často ani netuší, že niečo také v budove má a mal by to riešiť,“ hodnotí stav Martin Fábry.
Ochrana systémov správy budovy je často na nízkej úrovni. A pritom kybernetická bezpečnosť smart budov je kľúčovým aspektom, ktorý nesmieme podceňovať. Na Slovensku je to ešte málo známa téma, ale v zahraničí je vnímaná veľmi intenzívne.
Už sa to deje
Systém riadenia budovy môže byť zneužitý napríklad na ťažbu kryptomien. Tomáš Baksa uvádza prípad, keď prevádzkovateľ zaznamenal nezvyčajne vysoké zaťaženie súčastí systému riadenia budovy. „Po aplikácii bezpečnostnej sondy v sieti bolo odhalené, že to spôsobuje neoprávnene inštalovaný softvér na ťažbu kryptomien, ktorý bol spravovaný z externej lokality,“ hovorí o úspešnej koncovke.
Ďalším príkladom bezpečnostného incidentu je výpadok chladiacich systémov v dátovom centre uprostred leta. V priebehu niekoľkých hodín spôsobil prehriatie serverov, čo viedlo k urgentnej požiadavke na ich odstavenie.
Zdroj: HNšpeciál. 2024. “Kritická infraštruktúra, priemyselné linky až po smart budovy. Aká je bezpečnosť?” HN Online.sk, august 23, 2024. https://hnonline.sk/hn-special/96165504-kriticka-infrastruktura-priemyselne-linky-az-po-smart-budovy-aka-je-bezpecnost. Dostupné: 27. 3. 2025
Pozrime sa na štruktúru hrubého domáceho produktu Slovenska či na to, kam chodíte do práce. Priemyselný park alebo kancelária v smart budove? Využívate služby zdravotníctva, dodávateľov energií, dopravu alebo chodíte do nákupného centra? Všetky tieto oblasti sú už prešpikované technológiami. A umelá inteligencia, cloud a 5G prinášajú ďalšie výzvy pre bezpečnosť prevádzkových technológií. Alebo ako sa v brandži hovorí, pre OT (Operational Technology) bezpečnosť.
A kým povedomie o IT kyberbezpečnosti vo firmách či v štátnych organizáciách sa zvyšuje, „OT bezpečnosť si bude musieť túto bitku ešte len vybojovať“, hovorí Michal Srnec zo spoločnosti Aliter Technologies .
Dôležitá úloha
„Významnou oblasťou a aj výzvou pre bezpečnosť prevádzkových technológií je ich modernizácia,“ hodnotí trend Maroš Trnka, vedúci odboru informačných technológií vo Vodohospodárskej výstavbe.
V energetike sú napríklad v prevádzke riadiace systémy, ktoré už majú aj vyše dvadsať rokov. V tom čase mali vyrábané komponenty či samotné riadiace systémy dizajn často zameraný skôr na dlhú životnosť ako na bezpečnosť.
Bezpečnosť týchto systémov sa síce zvyšuje aplikáciou opatrení, ale Slovensko čaká rázny krok. Nové riadiace systémy v energetike už musia mať také parametre, aby spĺňali najprísnejšie požiadavky OT zabezpečenia.
Militarizácia technológií
Žijeme dobu, keď sa už samotné technológie, respektíve ich zneužitie stávajú zbraňou. Ako vidíme na východ od našich hraníc, ofenzíva sa začína útokom na kritickú infraštruktúru.
S novelizáciou zákona o kyberbezpečnosti, s rastúcimi útokmi a geopolitickou situáciou sa budú podniky čoraz viac zaoberať aj oblasťou OT bezpečnosti. „Nevyhnutne nás čaká praktické aplikovanie zmien, nástrojov zabezpečenia, segmentácie a stratégií bezpečnosti,“ predikuje Maroš Trnka.
A hneď upozorňuje na chronický neduh, čiže nedostatok kvalifikovaných odborníkov v OT bezpečnosti. Zároveň sa tým opäť otvorí otázka kvalitných dodávateľov.
Tradičný problém
Pre prevádzkovú bezpečnosť je totiž príznačná závislosť od dodávateľov špecializovaného hardvéru a softvéru. Riziko tretej strany znamená, že dodávatelia poskytujú, podporujú a často aj vyvíjajú špecifické technológie. Lokálna sieťová infraštruktúra je síce v rukách firmy, ale „kľúče od miešačky“ má dodávateľ.
Aj podľa skúseností kyberbezpečnostného odborníka Romana Čupku sa stáva, že prevádzkovateľ informačných systémov a kritickej infraštruktúry nemá dosah na bezpečnosť dizajnu komponentov. A musí sa spoliehať len na ich výrobcov.
Paradoxne, výrobcovia nepodliehajú takým prísnym legislatívnym rámcom ako prevádzkovatelia, a preto je dôležité, aby sa „kruh uzatvoril“. Zákon o kybernetickej odolnosti na úrovni EÚ by mal v budúcom roku definovať rámce zabezpečenia nielen pre výrobcov IT, ale aj pre výrobcov OT technológií. Tie majú zaistiť ich bezpečnostný životný cyklus prostredníctvom štandardov a opatrení.
Posuňme sa ďalej
Prevádzkové technológie alebo IoT technológie si mnohí spájajú automaticky s priemyslom alebo výrobou a distribúciou energií. „Okrem spomenutých oblastí však nájdeme tieto technológie aj v zdanlivo netradičných prostrediach,“ upozorňuje obchodný špecialista KFB Control Tomáš Baksa.
Či už vojdeme do bizniscentra, nákupnej galérie, banky alebo na letisko, všade okolo nás sú inštalované desiatky a stovky malých pomocníkov. Menia náš život na pohodlnejší, príjemnejší a efektívnejší.
Nie všetky títo IoT pomocníci však boli navrhnutí vzhľadom na kyberbezpečnosť. Sú často pripojení cez rôzne aplikácie naprieč organizáciou a je pomerne ťažké ich segmentovať. Preto predstavujú atraktívne ciele pre útočníkov a hrozby pre organizácie.
Lebo elektroošiaľ
Konzultant pre kyberbezpečnosť kritickej infraštruktúry Martin Fábry upozorňuje v tejto súvislosti na kybernetickú bezpečnosť nabíjacích staníc. Je to nová téma hodná zamyslenia vzhľadom na fakt, že elektromobilita na Slovensku prudko stúpa a za posledný rok pribudla približne tretina nabíjacích staníc.
Aktuálne je viac ako dvetisíc verejných nabíjacích bodov pre elektromobily takmer v deväťsto lokalitách. Tieto „nabíjačky“ sú vybavené inteligentnými technológiami, čo otvára dvere potenciálnym kyberhrozbám. Kyberútoky tu môžu mať vážne následky, od ohrozenia bezpečnosti dopravy, narušenia siete až po vydieranie prevádzkovateľov.
A smart ošiaľ
Samotné označenie „smart budovy“ znamená, že sú vybavené pokročilými technológiami na riadenie a optimalizáciu. Patrí sem osvetlenie, vykurovanie, ventilácia, výťahy, bezpečnosť a ďalšie kritické funkcie.
„Na Slovensku aktuálne panuje situácia, že bezpečnosť smart budov sa skoro vôbec nerieši. Manažér bezpečnosti často ani netuší, že niečo také v budove má a mal by to riešiť,“ hodnotí stav Martin Fábry.
Ochrana systémov správy budovy je často na nízkej úrovni. A pritom kybernetická bezpečnosť smart budov je kľúčovým aspektom, ktorý nesmieme podceňovať. Na Slovensku je to ešte málo známa téma, ale v zahraničí je vnímaná veľmi intenzívne.
Už sa to deje
Systém riadenia budovy môže byť zneužitý napríklad na ťažbu kryptomien. Tomáš Baksa uvádza prípad, keď prevádzkovateľ zaznamenal nezvyčajne vysoké zaťaženie súčastí systému riadenia budovy. „Po aplikácii bezpečnostnej sondy v sieti bolo odhalené, že to spôsobuje neoprávnene inštalovaný softvér na ťažbu kryptomien, ktorý bol spravovaný z externej lokality,“ hovorí o úspešnej koncovke.
Ďalším príkladom bezpečnostného incidentu je výpadok chladiacich systémov v dátovom centre uprostred leta. V priebehu niekoľkých hodín spôsobil prehriatie serverov, čo viedlo k urgentnej požiadavke na ich odstavenie.
Zdroj: HNšpeciál. 2024. “Kritická infraštruktúra, priemyselné linky až po smart budovy. Aká je bezpečnosť?” HN Online.sk, august 23, 2024. https://hnonline.sk/hn-special/96165504-kriticka-infrastruktura-priemyselne-linky-az-po-smart-budovy-aka-je-bezpecnost. Dostupné: 27. 3. 2025
On July 3, 2025, a memorandum of cooperation was concluded in Bratislava between the National Security Authority (NBÚ) and the Critical Infrastructure Association of the Slovak Republic (AKI SR). The document was officially signed by JUDr. Roman Konečný, Director of the National Security Authority, and Ing. Tibor Straka, President of the Critical Infrastructure Association of the Slovak Republic. The cooperation will be implemented at the level of professional discussions, knowledge exchange, and presentation of the most suitable approaches in the field of information and cybersecurity. Both parties have also committed to supporting education in the field of information security and contributing to the prevention of cybercrime. This memorandum is the first of a series of memoranda that the AKI SR will conclude with other state administration bodies exercising competence in the field of critical infrastructure.
Dňa 3. júla 2025 bolo v Bratislave uzatvorené memorandum o spolupráci medzi Národným bezpečnostným úradom (NBÚ) a Asociáciou kritickej infraštruktúry Slovenskej republiky (AKI SR). Dokument oficiálne podpísali JUDr. Roman Konečný, riaditeľ Národného bezpečnostného úradu, a Ing. Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky. Spolupráca bude realizovaná na úrovni odborných diskusií, výmeny poznatkov a prezentácie najvhodnejších prístupov v oblasti informačnej a kybernetickej bezpečnosti. Obe strany sa zároveň zaviazali podporovať osvetu v oblasti informačnej bezpečnosti a prispievať k prevencii kybernetickej kriminality. Toto memorandum je prvým z radu memoránd, ktoré bude Asociácia kritickej infraštruktúry Slovenskej republiky uzatvárať s ďalšími orgánmi štátnej správy vykonávajúcimi pôsobnosť na úseku kritickej infraštruktúry.
On June 26, 2025, another working meeting of the presidium of the Critical Infrastructure Association of the Slovak Republic (AKI SR) took place at the premises of the Council of Slovak Exporters, which was also attended by the chairman of the supervisory board of AKI SR.
Dňa 26. júna 2025 sa v priestoroch Rady slovenských exportérov uskutočnilo ďalšie pracovné rokovanie prezídia Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR), na ktorom sa zúčastnil aj predseda dozornej rady AKI SR.
In recent days, State Secretary of the Ministry of Interior of the Slovak Republic Patrik Krauspe received a delegation of the Critical Infrastructure Association of the Slovak Republic (AKI SR), which was led by AKI SR President Tibor Straka. The goal of the working meeting was to officially present the association as a professional and independent platform connecting state and private entities in the field of critical infrastructure and to discuss cooperation opportunities between the Ministry of Interior of the SR and AKI SR.
V uplynulých dňoch prijal štátny tajomník Ministerstva vnútra SR Patrik Krauspe delegáciu Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR), ktorú viedol prezident AKI SR Tibor Straka. Cieľom pracovného stretnutia bolo oficiálne predstavenie asociácie ako odbornej a nezávislej platformy prepájajúcej štátne aj súkromné subjekty v oblasti kritickej infraštruktúry a prerokovanie možností spolupráce medzi Ministerstvom vnútra SR a AKI SR.
The Slovak Chamber of Commerce and Industry (SOPK) organized its traditional semi-annual press conference on June 18, 2025. The discussion focused on how Slovakia is managing current economic challenges, while also presenting proposals for fundamental changes in the areas of innovation, artificial intelligence, and security.
Slovenská obchodná a priemyselná komora (SOPK) usporiadala 18. júna 2025 svoju tradičnú polročnú tlačovú konferenciu. Diskusia sa sústredila na to, ako Slovensko zvláda aktuálne hospodárske výzvy, a zároveň predstavila návrhy na zásadné zmeny v oblasti inovácií, umelej inteligencie a bezpečnosti.
New executive order from Trump cancels key cybersecurity initiatives from the Biden era, while the approach to cybersecurity on the other side of the Atlantic is markedly different – Europe is accelerating its digital security program.
Nové výkonné nariadenie od Trumpa ruší hlavné iniciatívy v oblasti kybernetickej bezpečnosti z éry Bidena, pričom postoj ku kybernetickej bezpečnosti je na druhej strane Atlantiku výrazne odlišný – Európa zrýchľuje svoj digitálny bezpečnostný program.