Stanovisko Asociácie kritickej infraštruktúry Slovenskej republiky k výpadku železničnej komunikácie v Nemecku
Nedávny výpadok železničnej prevádzky v Nemecku, ktorý súvisel s problémom v komunikačnom systéme GSM-R, je dôležitým upozornením pre celú Európu. Ukazuje, že bezpečnosť a kontinuita kritickej infraštruktúry dnes nezávisí iba od fyzických objektov, tratí, staníc, vozidiel alebo technických zariadení. Rovnako dôležité sú komunikačné, dátové, riadiace a informačné systémy, bez ktorých nie je možné zabezpečiť bezpečnú a spoľahlivú prevádzku.
Podľa medializovaných informácií boli vlaky v Nemecku dočasne zadržané v staniciach po tom, ako sa prejavil celoštátny problém v digitálnom železničnom rádiovom systéme používanom na internú komunikáciu v železničnej sieti. Prevádzka sa po stabilizácii situácie obnovovala postupne prostredníctvom núdzových postupov.
Asociácia kritickej infraštruktúry Slovenskej republiky považuje túto udalosť za varovanie, ktoré sa netýka iba jedného dopravcu alebo jednej krajiny. Ide o praktickú ukážku toho, ako môže zlyhanie jedného technologického prvku ovplyvniť celú základnú službu.
„To, čo sa stalo v Nemecku, je dôležité varovanie aj pre Slovensko. Železnica dnes nie je len o koľajniciach, staniciach a vlakoch. Rovnako dôležité sú komunikačné, riadiace a informačné systémy, bez ktorých sa bezpečná prevádzka nedá zabezpečiť. Ak zlyhá takýto systém, základná služba sa môže zastaviť veľmi rýchlo, aj keď fyzická infraštruktúra zostane nepoškodená. Preto musíme odolnosť kritickej infraštruktúry pravidelne testovať v reálnych scenároch, nie až vtedy, keď príde kríza,“ uviedol Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.
Doprava je strategická služba štátu
Doprava patrí medzi kľúčové sektory kritickej infraštruktúry. Železničná doprava má osobitné postavenie, pretože zabezpečuje každodennú mobilitu obyvateľstva, prepravu tovarov, priemyselnú logistiku a v krízových situáciách aj podporu pre obranu štátu, zdravotníctvo, zásobovanie a verejnú správu.
Ak sa zastaví železničná doprava, nejde iba o meškania vlakov. V rozsiahlejšom alebo dlhšie trvajúcom incidente môže ísť o problém s dosahom na hospodárstvo, verejný poriadok, bezpečnosť obyvateľstva a schopnosť štátu poskytovať základné služby.
Preto je potrebné pozerať sa na železnicu ako na jeden previazaný systém. Jeho súčasťou nie sú iba trate, stanice a vozidlá, ale aj napájanie, signalizácia, telekomunikačné siete, riadiace pracoviská, dátové centrá, kybernetická bezpečnosť, servisní partneri, dodávateľské reťazce a krízové postupy.
Nie každý incident je útok, ale každý incident preverí pripravenosť
Z verejne dostupných informácií nevyplýva, že by výpadok v Nemecku bol spôsobený kybernetickým útokom. Práve preto je tento prípad dôležitý. Kritická infraštruktúra musí byť pripravená nielen na úmyselné útoky, ale aj na technické poruchy, zlyhania aktualizácií, konfiguračné chyby, výpadky napájania, dodávateľské incidenty, poruchy komunikačných sietí alebo ľudské zlyhanie.
Pre prevádzkovateľov kritickej infraštruktúry preto nie je rozhodujúce iba to, či incident vznikol útokom alebo poruchou. Rozhodujúce je, či organizácia dokáže incident rýchlo rozpoznať, obmedziť jeho dopad, prejsť na záložný režim, udržať aspoň nevyhnutnú úroveň služby, informovať verejnosť a bezpečne obnoviť prevádzku.
Odolnosť kritickej infraštruktúry sa nepreukazuje v dokumentoch. Preukazuje sa vtedy, keď dôjde k výpadku.
Komunikačné systémy sú súčasťou bezpečnosti prevádzky
Systémy ako GSM-R nie sú iba technickou podporou prevádzky. V železničnej doprave ide o prvky, ktoré sú priamo spojené s bezpečnosťou a riadením prevádzky. Slúžia na komunikáciu medzi rušňovodičmi, dispečingom a riadiacimi centrami. Ak takýto systém zlyhá, prevádzkovateľ musí konať opatrne a bezpečnosť musí mať prednosť pred rýchlosťou obnovy.
To je správny princíp. Zároveň však platí, že každý takýto výpadok ukazuje, aké dôležité sú záložné komunikačné kanály, jasné núdzové postupy, pravidelné cvičenia a schopnosť rýchlo informovať cestujúcich aj partnerov.
Moderná infraštruktúra je čoraz viac prepojená. Výhody digitalizácie sú veľké, ale prinášajú aj nové závislosti. Ak sa tieto závislosti pravidelne netestujú, môžu sa prejaviť až v momente, keď je už služba prerušená.
Poučenie pre Slovensko
Slovensko má od 1. januára 2025 novú právnu úpravu kritickej infraštruktúry, ktorá kladie dôraz na riadenie rizík, bezpečnostné plány, incidenty, odolnosť kritických subjektov a kontinuitu základných služieb. Doprava patrí medzi sektory, ktorým sa musí venovať osobitná pozornosť.
AKI SR považuje za nevyhnutné, aby sa pri posudzovaní rizík v dopravnej infraštruktúre dôsledne hodnotili nielen fyzické hrozby, ale aj technologické, komunikačné, kybernetické a dodávateľské závislosti. Kritické subjekty musia vedieť, ktoré systémy sú pre poskytovanie služby nevyhnutné, ako dlho dokážu fungovať bez hlavného komunikačného systému, aký záložný režim sa aktivuje ako prvý a kto rozhoduje o obmedzení alebo obnovení prevádzky.
Rovnako dôležité je pravidelné cvičenie rozsiahlejších scenárov. Nestačí pripravovať sa iba na lokálne poruchy. Kritická infraštruktúra musí rátať aj so situáciami, v ktorých zlyhá regionálna alebo celonárodná komunikačná vrstva, riadiace pracovisko, dátová konektivita alebo dodávateľská podpora.
Krízová komunikácia je súčasťou odolnosti
Pri incidentoch v kritickej infraštruktúre rozhoduje aj dôvera verejnosti. Cestujúci, médiá, štátne orgány, samosprávy a partneri potrebujú rýchle, vecné a zrozumiteľné informácie. Neistota počas výpadku často zvyšuje spoločenský dopad incidentu viac ako samotná technická porucha.
Preto by krízová komunikácia nemala byť doplnkom technických plánov. Mala by byť ich prirodzenou súčasťou. Prevádzkovateľ musí vedieť, čo komunikuje, komu, cez aké kanály a v akých časových intervaloch. Rovnako musí byť jasné, kto je za komunikáciu zodpovedný.
Odolnosť treba testovať, nie predpokladať
AKI SR dlhodobo zdôrazňuje, že ochrana kritickej infraštruktúry nemôže byť formálna. Bez pravidelných testov, auditov, cvičení a praktických kontrol zostávajú bezpečnostné plány iba administratívnym dokumentom.
Každý kritický subjekt by mal mať jasné odpovede na základné otázky: ktoré systémy sú nevyhnutné pre poskytovanie služby, aké sú najväčšie technologické závislosti, aké sú dodávateľské riziká, ako funguje záložný režim, kto rozhoduje v krízovej situácii, ako sa komunikuje s verejnosťou a kedy bol naposledy reálne otestovaný výpadok kľúčovej technológie.
Tieto otázky nie sú teoretické. Sú priamo spojené s bezpečnosťou občanov, stabilitou štátu a dôverou verejnosti v základné služby.
Spoločná európska skúsenosť
Incident v Nemecku ukazuje, že aj technicky vyspelé krajiny môžu čeliť výpadkom, ktoré majú okamžitý dopad na veľký počet ľudí. Pre Slovensko je preto dôležité sledovať takéto prípady, vyhodnocovať ich a prenášať poučenia do vlastnej praxe.
Cieľom nemá byť hľadanie vinníka v zahraničí. Cieľom má byť lepšia pripravenosť doma.
Asociácia kritickej infraštruktúry Slovenskej republiky bude aj naďalej podporovať odbornú spoluprácu medzi štátom, prevádzkovateľmi kritickej infraštruktúry, dodávateľmi technológií, bezpečnostnou komunitou a akademickým sektorom. Ochrana kritickej infraštruktúry je spoločnou zodpovednosťou. Vyžaduje si nielen zákony a stratégie, ale aj praktickú pripravenosť, investície, testovanie a otvorenú výmenu skúseností.
Výpadok železničnej komunikácie v Nemecku je pripomienkou, že moderná infraštruktúra môže byť veľmi silná, ale zároveň závislá od prvkov, ktoré verejnosť často nevidí. Práve tieto prvky musia byť predmetom systematickej ochrany, pravidelného testovania a zodpovedného riadenia.
