Ochrana kritickej infraštruktúry

13. apríla 2025

Ochrana kritickej infraštruktúry na úrovni Európskej únie

Štáty Európskej únie majú povinnosť do svojho vnútroštátneho práva transponovať a implementovať právne predpisy Európskej únie, a to smernicu Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES o identifikácií a označení európskych kritických infraštruktúr (smernica CER), ktorá je doplnená Delegovaným nariadením Komisie (EÚ) 2023/2450 zo 25. júla 2023, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 stanovením zoznamu základných služieb nevyhnutných na zachovanie životne dôležitých spoločenských funkcií alebo hospodárskych činností. Cieľom smernice CER je pre Slovenskú republiku zabezpečiť poskytovanie základných služieb na trhu nerušeným spôsobom tak aby sa zvýšila odolnosť kritických subjektov poskytujúcich takéto služby.

Vzhľadom na neustále sa zvyšujúce riziká kybernetických útokov, ktoré sú často prepojené s útokmi na kritickú infraštruktúru a taktiež v rámci zvýšenia bezpečnosti IT systémov, finančného trhu a ochrany dát boli prijaté na európskej úrovni nasledovné regulácie: Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančnéhosektora (nariadenie DORA) a Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS2). Európska legislatíva vytvára úzke synergie a jej cieľom je zvýšiť spoločnú odolnosti finančných, kľúčových, dôležitých a kritických subjektov a zároveň znížiť duplicitné zaťaženie vyvíjané na podnikateľské prostredie.

Ochrana kritickej infraštruktúry na úrovni Slovenskej republiky

Súčasný geopolitický kontext sa vyznačuje eskalujúcim počtom mimoriadnych udalostí, súvisiacich aj so zmenou klímy, nedostatkom pitnej vody, eskalujúcim počtom incidentov na kritickú infraštruktúru, rastúcou nestabilitou v dôsledku vojnového konfliktu (medzi Ruskom a Ukrajinou) alebo migračných kríz, ktoré sa pravidelné opakujú, stále odznievajúcimi následkami pandémie COVID-19 a v neposlednom rade neustále zvyšujúcim sa počtom hybridných aktivít v globálnom meradle. V tomto slede udalostí vzniká vyššia miera konzistentnosti po potrebe občanov a orgánov štátnej správy spoľahnúť sa na kritickú infraštruktúru a neprerušeného chodu poskytovania základných služieb kritickými subjektami. Takéto služby sú kľúčové pre zachovanie životne dôležitých spoločenských funkcií, hospodárskych činností, verejného zdravia, bezpečnosti alebo životného prostredia a na vnútornom trhu majú byť poskytované nerušeným spôsobom. Zo spomenutého vyplýva potreba zabezpečiť odolnosť kritických subjektov poskytujúcich tieto služby. Slovenská republika musí prijať opatrenia na posilnenie takejto odolnosti a zmiernenie akýchkoľvek narušení pri poskytovaní základných služieb. Takéto narušenia môžu mať inak vážne dôsledky nielen pre občanov Slovenskej republiky, ale aj Európskej únie, nášho hospodárstva a dôveru v náš demokratický systém, kde hrozby môžu ovplyvniť fungovanie trhu, najmä v kontexte rastúcej vzájomnej závislosti medzi sektormi vnútri štátu aj cezhranične.

Legislatíva SR

Slovenská republika zavŕšila transpozičný proces smernice CER uverejnením ZÁKONA Č. 367/2024 Z. Z. O KRITICKEJ INFRAŠTRUKTÚRE A O ZMENE A DOPLNENÍ NIEKTORÝCH ZÁKONOV s účinnosťou od 1. januára 2025 v Zbierke zákonov Slovenskej republiky. V zákone o kritickej infraštruktúre sa posudzujú riziká a význam odolnosti kritických subjektov, ktoré prostredníctvom ochrany svojich kritických infraštruktúr kontinuálne zabezpečujú poskytovanie základných služieb. Bezpečnostné prostredie a posudzovanie rizík zahŕňa všetky prvky, ktoré prispievajú k odolnosti kritických subjektov a stabilite poskytovania základných služieb. Patria sem fyzické aktíva, ako sú budovy, zariadenia a vybavenie, ako aj nehmotné aktíva, ako sú informácie, údaje a personál. Uvedomenie si vzájomnej prepojenosti týchto prvkov je kľúčové pre vypracovanie účinných bezpečnostných opatrení.

Identifikácia kritického subjektu

Základná služba je nový pojem, ktorý zaviedla smernica CER do národnej legislatívy. Nie každý poskytovateľ základnej služby bude aj kritickým subjektom, ale len taký, ktorý bude na základe zákona identifikovaný ako kritický subjekt a to priamo ústredným orgánom. Zákon neustanovuje ohlasovaciu povinnosť ani povinnosť pre kritické subjekty, aby sa „samoidentifikovali“.

Kontaktné osoby pre ďalšie informácie

PhDr. František Hajduk, PhD. – odbor medzinárodnej spolupráce
 e-mailová adresa: frantisek.hajduk@minv.sk
 tel.: +421 (2) 4859 3016

Ing. Veronika Hurychová – odbor medzinárodnej spolupráce
 e-mailová adresaveronika.hurychova@minv.sk
 tel.: +421 (2) 4859 3266


Zdroj: „Ochrana kritickej infraštruktúry.“ minv, 13. apríl 2025. https://www.minv.sk/?Ochrana_kritickej_infrastruktury_1.

Dostupné 13. 4. 2025

Europe Takes the Lead in Global Cybersecurity While Trump Weakens US Federal Efforts

13. júna 2025
New executive order from Trump cancels key cybersecurity initiatives from the Biden era, while the approach to cybersecurity on the other side of the Atlantic is markedly different – Europe is accelerating its digital security program.

Európa preberá vedenie v globálnej kybernetickej bezpečnosti, zatiaľ čo Trump oslabuje federálne úsilie USA

12. júna 2025
Nové výkonné nariadenie od Trumpa ruší hlavné iniciatívy v oblasti kybernetickej bezpečnosti z éry Bidena, pričom postoj ku kybernetickej bezpečnosti je na druhej strane Atlantiku výrazne odlišný – Európa zrýchľuje svoj digitálny bezpečnostný program.

Electrical Grid Under Attack: How Slovakia Can Avoid the Spanish Nightmare

19. mája 2025
Following the recent massive power grid failure in Spain, which paralyzed the country for 24 hours, Slovakia faces the challenge of securing its energy infrastructure during ambitious green transformation and growing cyber threats.

Elektrická sieť pod útokom: Ako sa Slovensko môže vyhnúť španielskej nočnej more

19. mája 2025
Po nedávnom masívnom výpadku elektrickej siete v Španielsku, ktorý paralyzoval krajinu na 24 hodín, Slovensko stojí pred výzvou, ako zabezpečiť svoju energetickú infraštruktúru v čase ambicióznej zelenej transformácie a narastajúcich kybernetických hrozieb.

RISKY ABOUT RISK 2

3. mája 2025
(and similar concepts) Doc. Ing. Jaroslav Sivák, CSc., MBA

RISKANTNE O RIZIKU 2

3. mája 2025
(a podobných pojmoch) Doc. Ing. Jaroslav Sivák, CSc., MBA 

They are everywhere. They collect, analyze, send, and store data. And security?

25. apríla 2025
Cameras, sensors, meters, smart devices. They are already in energy, transportation, healthcare, in small and large companies. Tiny IoT boxes can mean big problems.

Sú už všade. Zbierajú, analyzujú, posielajú a ukladajú dáta. A bezpečnosť?

25. apríla 2025
Kamery, senzory, merače, smart zariadenia. Sú už v energetike, doprave, zdravotníctve, v malých aj veľkých firmách. Malinké IoT krabičky môžu znamenať veľké problémy.

AKI Introduces RSS Feed for News Section: Enhancing Access to Critical Infrastructure News

23. apríla 2025
Critical Infrastructure Association of the Slovak Republic (AKI) has recently implemented an RSS feed for its News section, providing streamlined access to important updates about critical infrastructure developments in Slovakia.

AKI zavádza RSS feed pre sekciu Novinky: Zlepšenie prístupu k správam o kritickej infraštruktúre

23. apríla 2025
Asociácia kritickej infraštruktúry Slovenskej republiky (AKI) nedávno implementovala RSS feed pre svoju sekciu Novinky, ktorý poskytuje zjednodušený prístup k dôležitým aktualizáciám o vývoji kritickej infraštruktúry na Slovensku.
Ďalšie príspevky