Odborné stanovisko Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR) k závažnému kybernetickému incidentu na Ministerstve hospodárstva SR

3. decembra 2025

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) vyjadruje vážne znepokojenie nad kybernetickým incidentom, ktorý bol identifikovaný na Ministerstve hospodárstva SR

Informácie z rezortu i nezávislých médií potvrdzujú, že išlo o útok, ktorý mal potenciál zasiahnuť kľúčové komponenty rezortnej infraštruktúry. Na mieste zasahujú štátne špecializované tímy kybernetickej bezpečnosti – vládny CSIRT a SK-CERT pri Národnom bezpečnostnom úrade – čo potvrdzuje vysokú závažnosť udalosti.

Hoci ministerstvo uviedlo, že včasnou detekciou sa podarilo zabrániť zašifrovaniu dát a priamemu poškodeniu informačných systémov, samotný fakt úspešného preniknutia do časti infraštruktúry predstavuje vážny zásah do bezpečnosti štátnej správy. V medzinárodnej praxi je známe, že ransomvérové skupiny a pokročilé perzistentné hrozby (APT) často operujú vo viacerých fázach: od počiatočného prieniku, cez laterálny pohyb, exfiltráciu údajov až po aktiváciu šifrovacích alebo nátlakových mechanizmov. Skutočnosť, že útok bol zachytený pred prechodom do ďalšej fázy, treba hodnotiť pozitívne, ale zároveň poukazuje na potrebu hlbšej revízie bezpečnostných mechanizmov v celom rezorte aj v širšej štátnej správe.

Z dostupných informácií je zrejmé, že aktér za incidentom sledoval rozsiahlejší cieľ než len poškodenie jednotlivého systému. V takýchto prípadoch môže byť motiváciou útočníkov získanie prístupu k sieťovým identifikátorom, administrátorským účtom, či k systémom, ktoré môžu slúžiť ako pivot pre ďalšie útoky na iné orgány štátnej moci, podniky alebo subjekty kritickej infraštruktúry. Práve tento aspekt je dôvodom, prečo AKI SR považuje incident za mimoriadne závažný, a to aj v prípade, že bezprostredné dopady boli minimalizované.

Ministerstvo hospodárstva SR uviedlo, že údaje súvisiace s adresnou energopomocou neboli uložené na dotknutej infraštruktúre. Aj keď táto informácia prispieva k upokojeniu verejnosti, incident zároveň spochybňuje dostatočnú koordináciu a jednotnú architektúru informačnej bezpečnosti naprieč rezortmi štátnej správy. V prostredí, kde rezorty spravujú vzájomne previazané dátové registre a procesy, nie je možné spoliehať sa na to, že izolovaná infraštruktúra jedného ministerstva eliminuje systémové riziko.

AKI SR považuje za nevyhnutné, aby sa vyšetrovanie incidentu nesústredilo výhradne na technickú analýzu jednotlivých systémov, ale aby prinieslo širšie zistenia o stave organizačnej pripravenosti štátnej správy, úrovni segmentácie sietí, politike privilégii, systému monitorovania prevádzky a logovania, ako aj o úrovni implementácie bezpečnostných rámcov, ktoré Slovenská republika musí plniť podľa smernice NIS2, Cyber Resilience Act (CRA), ako aj podľa národnej legislatívy v oblasti kybernetickej bezpečnosti.

Rovnako je dôležité preskúmať, či štátne inštitúcie disponujú dostatočnými kapacitami na implementáciu moderných bezpečnostných architektúr vrátane zero-trust modelov, riadenia identít a prístupov (IAM), pravidelných penetračných testov a red-team cvičení, bezpečnostného dohľadu v reálnom čase, ako aj na postupné nasadzovanie kryptografických mechanizmov odolných voči budúcim hrozbám, vrátane post-kvantovej kryptografie.

Incident zároveň potvrdzuje dlhodobo známy problém: verejná správa na Slovensku je technicky aj procesne heterogénna, čo vytvára priestor pre nové typy útokov a zvyšuje riziko reťazového šírenia kompromitácií. Kybernetické hrozby z roku 2025 sa dramaticky líšia od tých, proti ktorým boli mnohé systémy pôvodne navrhnuté: už nejde o izolované útoky, ale o organizované operácie s dlhodobou prípravou, ktoré využívajú pokročilú automatizáciu, zneužívanie legitímnych nástrojov a v neposlednom rade aj zraniteľnosti v supply-chaine softvéru a hardvéru.

Asociácia kritickej infraštruktúry SR preto vyzýva na komplexnú modernizáciu kybernetickej bezpečnosti štátu. Slovensko potrebuje jednotnú, robustnú architektúru opierajúcu sa o medzinárodné štandardy, jasné riadenie rizík, pravidelné testovanie odolnosti, okamžité zavádzanie nápravných opatrení a profesionálne kapacity, ktoré budú schopné čeliť moderným hrozbám. Cieľom musí byť nielen riešenie jednotlivých incidentov, ale vybudovanie takého stupňa odolnosti, ktorý minimalizuje pravdepodobnosť, že prieniky podobného typu budú mať v budúcnosti systémové alebo spoločenské dopady.

AKI SR bude incident naďalej analyzovať, poskytovať odborné odporúčania a koordinovať sektorové stanoviská smerujúce k zvýšeniu bezpečnostnej úrovne štátu a ochrany kritickej infraštruktúry.

Joint Meeting of the Presidium and Supervisory Board of AKI SR – Evaluation of 2025 and Planning of Activities for 2026

11. decembra 2025
On Thursday, December 4, 2025, a joint meeting of the Presidium and Supervisory Board of the Critical Infrastructure Association of the Slovak Republic took place.

Spoločné rokovanie Prezídia a Dozornej rady AKI SR – vyhodnotenie roku 2025 a plánovanie aktivít na rok 2026

11. decembra 2025
Vo štvrtok 4. decembra 2025 sa uskutočnilo spoločné rokovanie Prezídia a Dozornej rady Asociácie kritickej infraštruktúry Slovenskej republiky.

Expert Statement of the Critical Infrastructure Association of the Slovak Republic (AKI SR) on the Serious Cybersecurity Incident at the Ministry of Economy of the Slovak Republic

3. decembra 2025
The Critical Infrastructure Association of the Slovak Republic (AKI SR) expresses serious concern over the cybersecurity incident that was identified at the Ministry of Economy of the Slovak Republic .

AKI SR at ITAPA 2025: Preparing for the Quantum Future of Critical Infrastructure

27. novembra 2025
The Critical Infrastructure Association of the Slovak Republic (AKI SR) actively participated in the Autumn ITAPA 2025 conference, which took place on November 25–27 in Bratislava.

AKI SR na ITAPA 2025: Príprava na kvantovú budúcnosť kritickej infraštruktúry

27. novembra 2025
Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) sa aktívne zúčastnila konferencie Jesenná ITAPA 2025, ktorá sa konala 25. – 27. novembra v Bratislave.

Expert Statement of the Critical Infrastructure Association of the Slovak Republic (AKI SR) on Act No. 318/2025 Coll. and the implementation of the Cyber Resilience Act (CRA)

25. novembra 2025
The Critical Infrastructure Association of the Slovak Republic considers the adoption of Act No. 318/2025 Coll. to be a fundamental step in the field of cybersecurity of the Slovak Republic. This legal regulation systematically implements the European Cyber Resilience Act for the first time and regulates the way in which digital products – from software, through IoT devices to specialized technologies used in industry – will be placed on the market and controlled from the perspective of cyber resilience.

Odborné stanovisko Asociácie kritickej infraštruktúry SR (AKI SR) k zákonu č. 318/2025 Z. z. a implementácii nariadenia Cyber Resilience Act (CRA)

25. novembra 2025
Asociácia kritickej infraštruktúry SR považuje prijatie zákona č. 318/2025 Z. z. za zásadný krok v oblasti kybernetickej bezpečnosti Slovenskej republiky. Tento právny predpis prvýkrát systematicky implementuje európske nariadenie Cyber Resilience Act a upravuje spôsob, akým budú digitálne produkty – od softvéru, cez IoT zariadenia až po špecializované technológie používané v priemysle – uvádzané na trh a kontrolované z pohľadu kybernetickej odolnosti.

Stanovisko AKI SR k vyjadreniu poslankyne NR SR Veroniky Remišovej a Juraja Magušina

14. novembra 2025
Asociácia kritickej infraštruktúry SR (AKI SR) dôrazne odmieta snahu poslankyne NR SR Veroniky Remišovej a Juraja Magušina zatiahnuť odbornú a apolitickú organizáciu do lacného politického boja. Ich verejné vyjadrenia sú faktograficky nesprávne, zavádzajúce a poškodzujú dobré meno asociácie aj jej členských subjektov.

Critical Infrastructure Association of the SR welcomes the signing of a memorandum on the protection of soft targets between the Technical University in Košice and the Ministry of Interior of the SR

29. októbra 2025
Košice, October 28, 2025 — The Critical Infrastructure Association of the Slovak Republic (AKI SR) welcomes the signing of a memorandum of cooperation in the field of soft target protection between the Technical University in Košice (TUKE) and the Ministry of Interior of the Slovak Republic.

Asociácia kritickej infraštruktúry Slovenskej republiky víta podpis memoranda o ochrane mäkkých cieľov medzi Technickou univerzitou v Košiciach a Ministerstvom vnútra SR

29. októbra 2025
Košice, 28. októbra 2025 — Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) víta podpis memoranda o spolupráci v oblasti ochrany mäkkých cieľov medzi Technickou univerzitou v Košiciach (TUKE) a Ministerstvom vnútra Slovenskej republiky.