Najväčšie bezpečnostné riziko nemusí byť vo vašej firme: dodávateľské reťazce a postkvantová kryptografia menia pravidlá ochrany kritickej infraštruktúry

21. mája 2026

Ešte donedávna sa bezpečnosť kritickej infraštruktúry spájala najmä s ochranou fyzických objektov, energetických zdrojov či štátnych systémov. Dnes však čoraz jasnejšie vidíme, že skutočná zraniteľnosť sa často nachádza mimo samotnej organizácie: v jej dodávateľských reťazcoch, technologických partneroch a externých službách.

Moderná kritická infraštruktúra už nie je tvorená izolovanými subjektmi. Ide o prepojený ekosystém, v ktorom sú energetické spoločnosti závislé od cloudových riešení, nemocnice od IT dodávateľov a telekomunikačných operátorov, banky od softvérových platforiem a priemyselné podniky od logistických a dátových služieb.


Z toho vyplýva zásadný fakt: bezpečnosť každej organizácie je dnes len taká silná, ako je silný jej najslabší partner v reťazci.


Dodávateľský reťazec ako najrýchlejšie rastúci vektor útokov na kritickú infraštruktúru 


Útoky prostredníctvom dodávateľských reťazcov patria medzi najvýraznejšie trendy v oblasti kybernetických hrozieb. Útočníci čoraz častejšie neútočia priamo na cieľovú organizáciu, ale využívajú slabšie zabezpečených dodávateľov ako vstupnú bránu. V praxi môže ísť o jedinú kompromitovanú aktualizáciu softvéru, zneužitý vzdialený prístup alebo nedostatočne zabezpečené integračné rozhranie. Dôsledkom však nemusí byť incident jednej firmy, ale kaskádový efekt naprieč celým sektorom.


Pre mnohé spoločnosti je zásadným zistením, že aj keď formálne nespadajú pod reguláciu kritickej infraštruktúry, môžu byť jej neoddeliteľnou súčasťou, a tým aj súčasťou jej rizikového profilu.


Bezpečnosť už nie je individuálnou vlastnosťou jednej organizácie, ale spoločnou vlastnosťou celého ekosystému partnerov a dodávateľov,“ upozorňuje prezident Asociácie kritickej infraštruktúry Slovenskej republiky Tibor Straka.


Postkvantová kryptografia: výzva nasledujúcej dekády


Do tejto dynamiky vstupuje ďalšia zásadná, no stále málo diskutovaná téma: nástup kvantových technológií a potreba prechodu na postkvantovú kryptografiu.


Hoci sa kvantové počítače zatiaľ nenachádzajú v masovom komerčnom nasadení, odborná komunita dlhodobo upozorňuje na strategické riziko, ktoré už dnes vzniká v oblasti ochrany dát. Fenomén známy ako „harvest now, decrypt later“ znamená, že zašifrované dáta sa môžu zhromažďovať už dnes s cieľom ich budúceho dešifrovania po dosiahnutí dostatočného výkonu kvantových systémov.

To zásadne mení pohľad na dlhodobú dôvernosť informácií. Citlivé zmluvy, technická dokumentácia, strategická komunikácia či prevádzkové dáta infraštruktúrnych systémov môžu byť ohrozené s časovým oneskorením, ktoré si dnes mnohé organizácie nepripúšťajú. Postkvantová kryptografia preto nie je akademickou témou budúcnosti, ale postupne sa stáva súčasťou reálnych bezpečnostných stratégií štátov aj technologických lídrov. Ide o tému, ktorej význam bude v najbližších rokoch výrazne narastať, a ktorá si preto vyžaduje systematickú pozornosť už dnes. 


Od individuálnej bezpečnosti k spoločnej odolnosti


Rastúca prepojenosť hrozieb ukazuje, že odolnosť kritickej infraštruktúry už nemožno vnímať izolovane. Riziká sa neobmedzujú na jednotlivé organizácie, ale prirodzene sa šíria naprieč dodávateľskými, technologickými a prevádzkovými väzbami. Tento vývoj mení samotnú povahu bezpečnosti: z interného manažmentu rizík sa stáva otázka prepojenia a závislostí medzi jednotlivými aktérmi kritickej infraštruktúry.


„Kritická infraštruktúra je prepojený systém, či sa nám to páči alebo nie. Jediné slabé miesto môže zasiahnuť inú časť systému, pričom dôsledky môžu byť zásadné,“ dodáva Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.


Spolupráca v ekosystéme kritickej infraštruktúry 


V tomto kontexte sa na Slovensku formuje potreba koordinovaného prístupu k budovaniu odolnosti kritickej infraštruktúry s prepojením odborných, technologických a bezpečnostných kapacít. Túto úlohu zastrešuje Asociácia kritickej infraštruktúry Slovenskej republiky, ktorá poskytuje nielen expertné zázemie, ale aj praktický priestor pre riešenie reálnych výziev, ktoré vznikajú na priesečníku technológií, bezpečnosti a prevádzky kritických systémov.


V čase, keď sa riziká presúvajú naprieč dodávateľskými reťazcami a technologické zmeny, ako nástup postkvantovej kryptografie menia základné predpoklady digitálnej bezpečnosti, sa význam koordinovaného prístupu k ochrane kritickej infraštruktúry prirodzene zvyšuje. Venujme tomu pozornosť. Týka sa to nás všetkých. 



3. júla 2026
Another article in the series in which we present the essential services of critical infrastructure under Act No. 367/2024 Coll. on Critical Infrastructure. 
3. júla 2026
Ďalší článok zo série, v ktorej predstavujeme základné služby kritickej infraštruktúry podľa zákona č. 367/2024 Z. z. o kritickej infraštruktúre.
30. júna 2026
The strategic partnership between the Critical Infrastructure Association of the Slovak Republic and the Indian government organization Centre for Development of Telematics (C-DOT) has generated significant media attention in India as well. The topic of cooperation in quantum technologies, digital security, and critical infrastructure protection has appeared in several Indian media outlets and on professional platforms.
30. júna 2026
Strategické partnerstvo medzi Asociáciou kritickej infraštruktúry Slovenskej republiky a indickou vládnou organizáciou Centre for Development of Telematics (C-DOT) vyvolalo výrazný mediálny ohlas aj v Indii. Téma spolupráce v oblasti kvantových technológií, digitálnej bezpečnosti a ochrany kritickej infraštruktúry sa objavila vo viacerých indických médiách a na odborných platformách.
25. júna 2026
The Slovak Republic and the Republic of India are expanding cooperation in the field of digital security and advanced cryptographic technologies. On the occasion of the visit of the Prime Minister of the Republic of India, Narendra Modi, to Slovakia, the Critical Infrastructure Association of the Slovak Republic (AKI SR) and the Indian government organization Centre for Development of Telematics (C-DOT) signed a Memorandum of Understanding, which establishes a foundation for the joint development and implementation of quantum-safe technologies and the protection of critical infrastructure.
25. júna 2026
Slovenská republika a Indická republika rozširujú spoluprácu v oblasti digitálnej bezpečnosti a pokročilých kryptografických technológií. Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) a indická vládna organizácia Centre for Development of Telematics (C-DOT) podpísali pri príležitosti návštevy predsedu vlády Indickej republiky Narendru Modiho na Slovensku Memorandum o porozumení, ktoré vytvára základ pre spoločný vývoj a implementáciu kvantovo bezpečných technológií a ochranu kritickej infraštruktúry.
24. júna 2026
The recent disruption to rail operations in Germany, which was related to a problem in the GSM-R communication system, is an important warning for the whole of Europe. It shows that the security and continuity of critical infrastructure today does not depend only on physical assets, tracks, stations, vehicles, or technical equipment. Equally important are communication, data, control, and information systems, without which safe and reliable operations cannot be ensured.
24. júna 2026
Nedávny výpadok železničnej prevádzky v Nemecku, ktorý súvisel s problémom v komunikačnom systéme GSM-R, je dôležitým upozornením pre celú Európu. Ukazuje, že bezpečnosť a kontinuita kritickej infraštruktúry dnes nezávisí iba od fyzických objektov, tratí, staníc, vozidiel alebo technických zariadení. Rovnako dôležité sú komunikačné, dátové, riadiace a informačné systémy, bez ktorých nie je možné zabezpečiť bezpečnú a spoľahlivú prevádzku.
22. júna 2026
The Ministry of Economy of the Slovak Republic and the Critical Infrastructure Association of the Slovak Republic signed a Memorandum of Cooperation on Monday, 22 June 2026, with the aim of strengthening cooperation in the field of resilience of the critical infrastructure of the Slovak Republic and ensuring the continuity of the provision of essential services.
22. júna 2026
Ministerstvo hospodárstva Slovenskej republiky a Asociácia kritickej infraštruktúry Slovenskej republiky podpísali v pondelok 22. júna 2026 Memorandum o spolupráci, ktorého cieľom je posilnenie spolupráce v oblasti odolnosti kritickej infraštruktúry Slovenskej republiky a zabezpečovania kontinuity poskytovania základných služieb.