Odborné stanovisko Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR) k závažnému kybernetickému incidentu na Ministerstve hospodárstva SR

3. decembra 2025

Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) vyjadruje vážne znepokojenie nad kybernetickým incidentom, ktorý bol identifikovaný na Ministerstve hospodárstva SR

Informácie z rezortu i nezávislých médií potvrdzujú, že išlo o útok, ktorý mal potenciál zasiahnuť kľúčové komponenty rezortnej infraštruktúry. Na mieste zasahujú štátne špecializované tímy kybernetickej bezpečnosti – vládny CSIRT a SK-CERT pri Národnom bezpečnostnom úrade – čo potvrdzuje vysokú závažnosť udalosti.

Hoci ministerstvo uviedlo, že včasnou detekciou sa podarilo zabrániť zašifrovaniu dát a priamemu poškodeniu informačných systémov, samotný fakt úspešného preniknutia do časti infraštruktúry predstavuje vážny zásah do bezpečnosti štátnej správy. V medzinárodnej praxi je známe, že ransomvérové skupiny a pokročilé perzistentné hrozby (APT) často operujú vo viacerých fázach: od počiatočného prieniku, cez laterálny pohyb, exfiltráciu údajov až po aktiváciu šifrovacích alebo nátlakových mechanizmov. Skutočnosť, že útok bol zachytený pred prechodom do ďalšej fázy, treba hodnotiť pozitívne, ale zároveň poukazuje na potrebu hlbšej revízie bezpečnostných mechanizmov v celom rezorte aj v širšej štátnej správe.

Z dostupných informácií je zrejmé, že aktér za incidentom sledoval rozsiahlejší cieľ než len poškodenie jednotlivého systému. V takýchto prípadoch môže byť motiváciou útočníkov získanie prístupu k sieťovým identifikátorom, administrátorským účtom, či k systémom, ktoré môžu slúžiť ako pivot pre ďalšie útoky na iné orgány štátnej moci, podniky alebo subjekty kritickej infraštruktúry. Práve tento aspekt je dôvodom, prečo AKI SR považuje incident za mimoriadne závažný, a to aj v prípade, že bezprostredné dopady boli minimalizované.

Ministerstvo hospodárstva SR uviedlo, že údaje súvisiace s adresnou energopomocou neboli uložené na dotknutej infraštruktúre. Aj keď táto informácia prispieva k upokojeniu verejnosti, incident zároveň spochybňuje dostatočnú koordináciu a jednotnú architektúru informačnej bezpečnosti naprieč rezortmi štátnej správy. V prostredí, kde rezorty spravujú vzájomne previazané dátové registre a procesy, nie je možné spoliehať sa na to, že izolovaná infraštruktúra jedného ministerstva eliminuje systémové riziko.

AKI SR považuje za nevyhnutné, aby sa vyšetrovanie incidentu nesústredilo výhradne na technickú analýzu jednotlivých systémov, ale aby prinieslo širšie zistenia o stave organizačnej pripravenosti štátnej správy, úrovni segmentácie sietí, politike privilégii, systému monitorovania prevádzky a logovania, ako aj o úrovni implementácie bezpečnostných rámcov, ktoré Slovenská republika musí plniť podľa smernice NIS2, Cyber Resilience Act (CRA), ako aj podľa národnej legislatívy v oblasti kybernetickej bezpečnosti.

Rovnako je dôležité preskúmať, či štátne inštitúcie disponujú dostatočnými kapacitami na implementáciu moderných bezpečnostných architektúr vrátane zero-trust modelov, riadenia identít a prístupov (IAM), pravidelných penetračných testov a red-team cvičení, bezpečnostného dohľadu v reálnom čase, ako aj na postupné nasadzovanie kryptografických mechanizmov odolných voči budúcim hrozbám, vrátane post-kvantovej kryptografie.

Incident zároveň potvrdzuje dlhodobo známy problém: verejná správa na Slovensku je technicky aj procesne heterogénna, čo vytvára priestor pre nové typy útokov a zvyšuje riziko reťazového šírenia kompromitácií. Kybernetické hrozby z roku 2025 sa dramaticky líšia od tých, proti ktorým boli mnohé systémy pôvodne navrhnuté: už nejde o izolované útoky, ale o organizované operácie s dlhodobou prípravou, ktoré využívajú pokročilú automatizáciu, zneužívanie legitímnych nástrojov a v neposlednom rade aj zraniteľnosti v supply-chaine softvéru a hardvéru.

Asociácia kritickej infraštruktúry SR preto vyzýva na komplexnú modernizáciu kybernetickej bezpečnosti štátu. Slovensko potrebuje jednotnú, robustnú architektúru opierajúcu sa o medzinárodné štandardy, jasné riadenie rizík, pravidelné testovanie odolnosti, okamžité zavádzanie nápravných opatrení a profesionálne kapacity, ktoré budú schopné čeliť moderným hrozbám. Cieľom musí byť nielen riešenie jednotlivých incidentov, ale vybudovanie takého stupňa odolnosti, ktorý minimalizuje pravdepodobnosť, že prieniky podobného typu budú mať v budúcnosti systémové alebo spoločenské dopady.

AKI SR bude incident naďalej analyzovať, poskytovať odborné odporúčania a koordinovať sektorové stanoviská smerujúce k zvýšeniu bezpečnostnej úrovne štátu a ochrany kritickej infraštruktúry.

Slovakia and India Strengthen Cooperation in the Protection of Critical Infrastructure: AKI SR and India’s C-DOT Discuss Joint Projects

18. júna 2026
At the international technology fair VivaTech 2026 in Paris, a working meeting was held today between representatives of the AKI SR and the Indian government technology organization Centre for Development of Telematics (C-DOT). The meeting followed ongoing discussions between the two partners and confirmed their shared interest in developing strategic cooperation in the areas of cybersecurity, critical infrastructure protection, and the development of technologies resilient to threats emerging in the quantum era.

Slovensko a India posilňujú spoluprácu v ochrane kritickej infraštruktúry: AKI SR a indický C-DOT rokovali o spoločných projektoch

18. júna 2026
Na pôde medzinárodného technologického veľtrhu VivaTech 2026 v Paríži sa dnes uskutočnilo pracovné stretnutie predstaviteľov Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR) a indickej vládnej technologickej organizácie Centre for Development of Telematics (C-DOT). Stretnutie nadviazalo na už prebiehajúce rokovania medzi oboma partnermi a potvrdilo spoločný záujem rozvíjať strategickú spoluprácu v oblastiach kybernetickej bezpečnosti, ochrany kritickej infraštruktúry a vývoja technológií odolných voči hrozbám nastupujúcej kvantovej éry.

Zero Trust in the Supply Chain of Critical Infrastructure: When Trust Must Be Verified

18. júna 2026
The weakest point of an organization has long ceased to be its own technology. Increasingly, it is becoming a supplier who has access to systems, data, or ensures the operation of critical services.

Zero Trust v dodávateľskom reťazci kritickej infraštruktúry: keď dôvera musí byť overená

18. júna 2026
Najslabším miestom organizácie už dávno nemusí byť jej vlastná technológia. Čoraz častejšie sa ním stáva dodávateľ, ktorý má prístup k systémom, údajom alebo zabezpečuje prevádzku kritických služieb.

Introducing Critical Infrastructure Sectors: Digital Infrastructure

15. júna 2026
The Critical Infrastructure Association of the Slovak Republic continues its presentation of individual critical infrastructure sectors. This time, the focus is on an area that forms the digital backbone of modern society and ensures the continuous flow of information, data, and electronic services – the Digital Infrastructure sector.

Predstavujeme sektory kritickej infraštruktúry: Digitálna infraštruktúra

15. júna 2026
Asociácia kritickej infraštruktúry Slovenskej republiky pokračuje v predstavovaní jednotlivých sektorov kritickej infraštruktúry. Tentoraz sa zameriavame na oblasť, ktorá tvorí digitálnu kostru modernej spoločnosti a zabezpečuje nepretržitý tok informácií, dát a elektronických služieb – sektor Digitálna infraštruktúra.

Introducing Essential Services of Critical Infrastructure: Operation, Maintenance and Development of the Electricity Transmission System

12. júna 2026
The Critical Infrastructure Association of the Slovak Republic continues its series of articles introducing the essential services defined by Act No. 367/2025 Coll. on Critical Infrastructure. Following our previous articles on electricity supply and the operation, maintenance and development of the electricity distribution system, we now turn our attention to the service that ensures the safe and reliable transmission of electricity across the entire territory of the Slovak Republic – the operation, maintenance and development of the electricity transmission system.

Predstavujeme základné služby kritickej infraštruktúry: Prevádzka, údržba a rozvoj elektrizačnej prenosovej sústavy

12. júna 2026
Asociácia kritickej infraštruktúry Slovenskej republiky pokračuje v sérii článkov, v ktorej postupne predstavujeme základné služby definované zákonom č. 367/2025 Z. z. o kritickej infraštruktúre. Po predstavení dodávky elektriny a prevádzky, údržby a rozvoja elektrizačnej distribučnej sústavy sa tentokrát pozrieme na službu, ktorá zabezpečuje bezpečný a spoľahlivý prenos elektrickej energie naprieč celým územím Slovenskej republiky – prevádzku, údržbu a rozvoj elektrizačnej prenosovej sústavy.

Critical Infrastructure Doesn't Start at the Power Plant. It Starts in the Supply Chain.

10. júna 2026
Imagine a situation where equipment that ensures the supply of electricity, the production of drinking water, or the operation of a hospital fails. The failure itself may not be the biggest problem. A much greater challenge can be discovering that the replacement part is manufactured on the other side of the world and its delivery will take several months. It is in situations like these that the true importance of resilient supply chains becomes clear.

Kritická infraštruktúra sa nezačína v elektrárni. Začína sa v dodávateľskom reťazci.

10. júna 2026
Predstavme si situáciu, že dôjde k poruche zariadenia zabezpečujúceho dodávku elektriny, výrobu pitnej vody alebo fungovanie nemocnice. Samotná porucha nemusí znamenať najväčší problém. Oveľa väčšou výzvou môže byť zistenie, že náhradný diel sa vyrába na druhom konci sveta a jeho dodanie potrvá niekoľko mesiacov. Práve v takýchto situáciách sa ukazuje skutočný význam odolnosti dodávateľských reťazcov.