Ochrana kritickej infraštruktúry

13. apríla 2025

Ochrana kritickej infraštruktúry na úrovni Európskej únie

Štáty Európskej únie majú povinnosť do svojho vnútroštátneho práva transponovať a implementovať právne predpisy Európskej únie, a to smernicu Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES o identifikácií a označení európskych kritických infraštruktúr (smernica CER), ktorá je doplnená Delegovaným nariadením Komisie (EÚ) 2023/2450 zo 25. júla 2023, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 stanovením zoznamu základných služieb nevyhnutných na zachovanie životne dôležitých spoločenských funkcií alebo hospodárskych činností. Cieľom smernice CER je pre Slovenskú republiku zabezpečiť poskytovanie základných služieb na trhu nerušeným spôsobom tak aby sa zvýšila odolnosť kritických subjektov poskytujúcich takéto služby.

Vzhľadom na neustále sa zvyšujúce riziká kybernetických útokov, ktoré sú často prepojené s útokmi na kritickú infraštruktúru a taktiež v rámci zvýšenia bezpečnosti IT systémov, finančného trhu a ochrany dát boli prijaté na európskej úrovni nasledovné regulácie: Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančnéhosektora (nariadenie DORA) a Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS2). Európska legislatíva vytvára úzke synergie a jej cieľom je zvýšiť spoločnú odolnosti finančných, kľúčových, dôležitých a kritických subjektov a zároveň znížiť duplicitné zaťaženie vyvíjané na podnikateľské prostredie.

Ochrana kritickej infraštruktúry na úrovni Slovenskej republiky

Súčasný geopolitický kontext sa vyznačuje eskalujúcim počtom mimoriadnych udalostí, súvisiacich aj so zmenou klímy, nedostatkom pitnej vody, eskalujúcim počtom incidentov na kritickú infraštruktúru, rastúcou nestabilitou v dôsledku vojnového konfliktu (medzi Ruskom a Ukrajinou) alebo migračných kríz, ktoré sa pravidelné opakujú, stále odznievajúcimi následkami pandémie COVID-19 a v neposlednom rade neustále zvyšujúcim sa počtom hybridných aktivít v globálnom meradle. V tomto slede udalostí vzniká vyššia miera konzistentnosti po potrebe občanov a orgánov štátnej správy spoľahnúť sa na kritickú infraštruktúru a neprerušeného chodu poskytovania základných služieb kritickými subjektami. Takéto služby sú kľúčové pre zachovanie životne dôležitých spoločenských funkcií, hospodárskych činností, verejného zdravia, bezpečnosti alebo životného prostredia a na vnútornom trhu majú byť poskytované nerušeným spôsobom. Zo spomenutého vyplýva potreba zabezpečiť odolnosť kritických subjektov poskytujúcich tieto služby. Slovenská republika musí prijať opatrenia na posilnenie takejto odolnosti a zmiernenie akýchkoľvek narušení pri poskytovaní základných služieb. Takéto narušenia môžu mať inak vážne dôsledky nielen pre občanov Slovenskej republiky, ale aj Európskej únie, nášho hospodárstva a dôveru v náš demokratický systém, kde hrozby môžu ovplyvniť fungovanie trhu, najmä v kontexte rastúcej vzájomnej závislosti medzi sektormi vnútri štátu aj cezhranične.

Legislatíva SR

Slovenská republika zavŕšila transpozičný proces smernice CER uverejnením ZÁKONA Č. 367/2024 Z. Z. O KRITICKEJ INFRAŠTRUKTÚRE A O ZMENE A DOPLNENÍ NIEKTORÝCH ZÁKONOV s účinnosťou od 1. januára 2025 v Zbierke zákonov Slovenskej republiky. V zákone o kritickej infraštruktúre sa posudzujú riziká a význam odolnosti kritických subjektov, ktoré prostredníctvom ochrany svojich kritických infraštruktúr kontinuálne zabezpečujú poskytovanie základných služieb. Bezpečnostné prostredie a posudzovanie rizík zahŕňa všetky prvky, ktoré prispievajú k odolnosti kritických subjektov a stabilite poskytovania základných služieb. Patria sem fyzické aktíva, ako sú budovy, zariadenia a vybavenie, ako aj nehmotné aktíva, ako sú informácie, údaje a personál. Uvedomenie si vzájomnej prepojenosti týchto prvkov je kľúčové pre vypracovanie účinných bezpečnostných opatrení.

Identifikácia kritického subjektu

Základná služba je nový pojem, ktorý zaviedla smernica CER do národnej legislatívy. Nie každý poskytovateľ základnej služby bude aj kritickým subjektom, ale len taký, ktorý bude na základe zákona identifikovaný ako kritický subjekt a to priamo ústredným orgánom. Zákon neustanovuje ohlasovaciu povinnosť ani povinnosť pre kritické subjekty, aby sa „samoidentifikovali“.

Kontaktné osoby pre ďalšie informácie

PhDr. František Hajduk, PhD. – odbor medzinárodnej spolupráce
 e-mailová adresa: frantisek.hajduk@minv.sk
 tel.: +421 (2) 4859 3016

Ing. Veronika Hurychová – odbor medzinárodnej spolupráce
 e-mailová adresaveronika.hurychova@minv.sk
 tel.: +421 (2) 4859 3266


Zdroj: „Ochrana kritickej infraštruktúry.“ minv, 13. apríl 2025. https://www.minv.sk/?Ochrana_kritickej_infrastruktury_1.

Dostupné 13. 4. 2025

Slovakia and India Strengthen Cooperation in the Protection of Critical Infrastructure: AKI SR and India’s C-DOT Discuss Joint Projects

18. júna 2026
At the international technology fair VivaTech 2026 in Paris, a working meeting was held today between representatives of the AKI SR and the Indian government technology organization Centre for Development of Telematics (C-DOT). The meeting followed ongoing discussions between the two partners and confirmed their shared interest in developing strategic cooperation in the areas of cybersecurity, critical infrastructure protection, and the development of technologies resilient to threats emerging in the quantum era.

Slovensko a India posilňujú spoluprácu v ochrane kritickej infraštruktúry: AKI SR a indický C-DOT rokovali o spoločných projektoch

18. júna 2026
Na pôde medzinárodného technologického veľtrhu VivaTech 2026 v Paríži sa dnes uskutočnilo pracovné stretnutie predstaviteľov Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR) a indickej vládnej technologickej organizácie Centre for Development of Telematics (C-DOT). Stretnutie nadviazalo na už prebiehajúce rokovania medzi oboma partnermi a potvrdilo spoločný záujem rozvíjať strategickú spoluprácu v oblastiach kybernetickej bezpečnosti, ochrany kritickej infraštruktúry a vývoja technológií odolných voči hrozbám nastupujúcej kvantovej éry.

Zero Trust in the Supply Chain of Critical Infrastructure: When Trust Must Be Verified

18. júna 2026
The weakest point of an organization has long ceased to be its own technology. Increasingly, it is becoming a supplier who has access to systems, data, or ensures the operation of critical services.

Zero Trust v dodávateľskom reťazci kritickej infraštruktúry: keď dôvera musí byť overená

18. júna 2026
Najslabším miestom organizácie už dávno nemusí byť jej vlastná technológia. Čoraz častejšie sa ním stáva dodávateľ, ktorý má prístup k systémom, údajom alebo zabezpečuje prevádzku kritických služieb.

Introducing Critical Infrastructure Sectors: Digital Infrastructure

15. júna 2026
The Critical Infrastructure Association of the Slovak Republic continues its presentation of individual critical infrastructure sectors. This time, the focus is on an area that forms the digital backbone of modern society and ensures the continuous flow of information, data, and electronic services – the Digital Infrastructure sector.

Predstavujeme sektory kritickej infraštruktúry: Digitálna infraštruktúra

15. júna 2026
Asociácia kritickej infraštruktúry Slovenskej republiky pokračuje v predstavovaní jednotlivých sektorov kritickej infraštruktúry. Tentoraz sa zameriavame na oblasť, ktorá tvorí digitálnu kostru modernej spoločnosti a zabezpečuje nepretržitý tok informácií, dát a elektronických služieb – sektor Digitálna infraštruktúra.

Introducing Essential Services of Critical Infrastructure: Operation, Maintenance and Development of the Electricity Transmission System

12. júna 2026
The Critical Infrastructure Association of the Slovak Republic continues its series of articles introducing the essential services defined by Act No. 367/2025 Coll. on Critical Infrastructure. Following our previous articles on electricity supply and the operation, maintenance and development of the electricity distribution system, we now turn our attention to the service that ensures the safe and reliable transmission of electricity across the entire territory of the Slovak Republic – the operation, maintenance and development of the electricity transmission system.

Predstavujeme základné služby kritickej infraštruktúry: Prevádzka, údržba a rozvoj elektrizačnej prenosovej sústavy

12. júna 2026
Asociácia kritickej infraštruktúry Slovenskej republiky pokračuje v sérii článkov, v ktorej postupne predstavujeme základné služby definované zákonom č. 367/2025 Z. z. o kritickej infraštruktúre. Po predstavení dodávky elektriny a prevádzky, údržby a rozvoja elektrizačnej distribučnej sústavy sa tentokrát pozrieme na službu, ktorá zabezpečuje bezpečný a spoľahlivý prenos elektrickej energie naprieč celým územím Slovenskej republiky – prevádzku, údržbu a rozvoj elektrizačnej prenosovej sústavy.

Critical Infrastructure Doesn't Start at the Power Plant. It Starts in the Supply Chain.

10. júna 2026
Imagine a situation where equipment that ensures the supply of electricity, the production of drinking water, or the operation of a hospital fails. The failure itself may not be the biggest problem. A much greater challenge can be discovering that the replacement part is manufactured on the other side of the world and its delivery will take several months. It is in situations like these that the true importance of resilient supply chains becomes clear.

Kritická infraštruktúra sa nezačína v elektrárni. Začína sa v dodávateľskom reťazci.

10. júna 2026
Predstavme si situáciu, že dôjde k poruche zariadenia zabezpečujúceho dodávku elektriny, výrobu pitnej vody alebo fungovanie nemocnice. Samotná porucha nemusí znamenať najväčší problém. Oveľa väčšou výzvou môže byť zistenie, že náhradný diel sa vyrába na druhom konci sveta a jeho dodanie potrvá niekoľko mesiacov. Práve v takýchto situáciách sa ukazuje skutočný význam odolnosti dodávateľských reťazcov.