Sú už všade. Zbierajú, analyzujú, posielajú a ukladajú dáta. A bezpečnosť?

25. apríla 2025

Kamery, senzory, merače, smart zariadenia. Sú už v energetike, doprave, zdravotníctve, v malých aj veľkých firmách. Malinké IoT krabičky môžu znamenať veľké problémy.

Prienik medzi IoT svetom a prevádzkovými technológiami sa označuje ako priemyselný internet vecí

Tento nový svet so sebou prináša veľa bezpečnostných výziev. Navyše, dlhý životný cyklus robustných prevádzkových technológií kontrastuje s rýchlym vývojom IoT zariadení.

Napred sa ísť musí

Firmy zvyčajne kupujú alebo vyvíjajú IoT zariadenia preto, aby priniesli nové služby, zvýšili efektivitu, zautomatizovali rutinné procesy a ideálne pritom ušetrili náklady.

“Problém nastáva vo chvíli, keď sa začne hromadiť čoraz väčší počet IoT zariadení – od senzorov cez kamery, aktuátory až po sofistikované zariadenia v logistike alebo výrobe. Boli navrhnuté s dôrazom na kompatibilitu a funkcie, nie na bezpečnosť,” Rudolf Klein produktový manažér Aliter Technologies .

Ale bežať netreba

Tu Rudolf Klein neľútostne pokračuje v popise prostredia. Zariadenia majú slabé alebo žiadne šifrovanie komunikácie, pretože snaha o ich „neviditeľnosť“ v sieti by mohla narušiť ich kompatibilitu. Bežní používatelia chcú jednoduchú inštaláciu, moderné rozhrania a viditeľný pocit hodnoty za vynaložené náklady a tu “nudná bezpečnosť ustupuje požiadavkám”.

Navyše aj výrobcovia často prestanú podporovať inovácie po pár rokoch a prestanú vydávať bezpečnostné aktualizácie. A ak sú dostupné, zariadenie je pripojené vzdialene a na aktualizácie spotrebuje drahé dáta.

Znamená to, že v sieti sa často nachádzajú zariadenia, ktoré sú buď na hrane bezpečnostnej politiky, alebo ju úplne obchádzajú. Pripojené sú však na tú istú sieť ako firemné počítače, servery, interné systémy a databázy vrátane citlivých informácií údajov.

Každá zraniteľnosť sa počíta

V priemyselných systémoch sa čoraz častejšie používajú IoT zariadenia ako súčasť prevádzkových technológií. Oboje sú často pripojené do siete, čo ich vystavuje kybernetickým hrozbám alebo sú nositeľmi zraniteľností. Kompromitované IoT zariadenie môže byť vstupným bodom pre útok na celý systém.

Bohuš Levčík bezpečnostný špecialista so skúsenosťami v energetike viacej ako dve dekády, uvádza príklad – ak smart elektromer alebo senzor vibrácií na turbíne nemajú zabezpečenú komunikáciu alebo sú zraniteľné, môžu byť zneužité ako vstupný bod do celej infraštruktúry prevádzkových technológií. 

Tématika je čoraz širšia

„Pravdupovediac, téma IoT bezpečnosti ešte stále nie je vo firemnom prostredí vnímaná v celom svojom obsahovom spektre,“ hovorí Bohuš Levčík. Vo väčších firmách si odborníci uvedomujú riziká spojené s IoT, hlavne v kritických infraštruktúrach ako je energetika či priemysel. V malých a stredných firmách je IoT bezpečnosť často podceňovaná. Opatrenia síce existujú, ale často nie sú systematické.

A aj tu zostáva hlavným problémom nedostatok odborníkov, ktorí by vedeli správne vyhodnotiť IoT hrozby v priemyselnom prostredí.

Varovania pribúdajú

Kyberbezpečnostný profesionál Michal Legerský rovnako poukazuje na posun za ostatné roky. „Veľa firiem sa v minulosti skôr zameriavalo na bezpečnosť IT prostredia a prevádzka a IoT boli skôr vnímané ako niečo na čo sa neútočí a preto nie je potrebné až tak chrániť. Súčasná doba nám žiaľ, ukazuje že opak je pravdou.“ 

Zvýšený počet kyberútokov na IoT zariadenia súvisí s ich širokým využitím a nárastom implementácie. Dôvodom je hlavne optimalizácia a zefektívnenie údržby strojných zariadení, čo predlžuje prevádzkyschopnosť a životnosť výrobných jednotiek a znižuje náklady. 

Tu Michal Legerský odvážne hovorí aj o tom, že medializácia incidentov a zdieľanie skúseností výrazne napomáha zvyšovaniu povedomia a je potrebné v tom pokračovať.

Ekosystém bujnie

Medializácia útokov aj tlak legislatívnych zmien spôsobujú, že vedenie osvietených firiem si uvedomuje, že kybernetické riziká nie sú len IT otázkou. “Majú priamy dopad na kontinuitu biznisu, reputáciu aj finančné výsledky,” upozorňuje manažérka a konzultantka kyberbezpečnosti Viktória Blažíčková.

IoT zariadenia tu nie sú už len ako technické doplnky. Riziko narastá s ich rozšírením, pričom ich slabé zabezpečenie môže ohroziť nielen samotnú firmu, ale aj celý dodávateľský reťazec.

Viktória Blažíčková preto vysoko hodnotí, že kyberbezpečnosť sa dostáva stále vyššie na zoznam priorít top manažmentu. Za kľúčové však považuje, aby sa stala súčasťou strategického rozhodovania, nielen odpoveďou na incidenty.

Výnimky už nebudú

Tak ako prísne sa uplatňujú bezpečnostné opatrenia v prevádzkových technológiách, musia byť implementované aj na IoT zariadenia. Vedúci oddelenia bezpečnosti informácií Volkswagen Slovakia Marián Klačo tu prepája tieto dva svety.

Prevádzkové technológie majú oveľa dlhší životný cyklus ako IT technológie, sú často zastarané a pridružujú sa k tomu chýbajúce bezpečnostné znalosti. „Preto s implementáciou IoT bezpečnostných opatrení ide ruka v ruke aj potreba zvyšovania znalostí u tímov spravujúcich prevádzkové technológie“.

Ešte sme neskončili

Neriadenú kombináciu informačných a prevádzkových technológií môže ešte zhoršiť rastúce využívanie umelej inteligencie. Prepojenie týchto troch faktorov dramaticky zvyšuje kyberbezpečnostné riziká. „Útok na IT infraštruktúru sa môže rýchlo rozšíriť do prostredia prevádzkových technológií, čo môže viesť k zastaveniu výroby alebo poškodeniu zariadení,“ popisuje scenár kyberbezpečnostný expert Ivan Kopáčik.

Systémy, ktoré využívajú AI, môžu byť zneužité na automatizované útoky alebo manipuláciu rozhodovania. Nezabezpečené AI modely môžu byť ovplyvnené falošnými vstupmi, čo môže viesť k nesprávnym reakciám v riadiacich procesoch.

V globálnom priemysle pozorujeme duálny trend - technologický aj personálny. “Implementácia post-kvantovej kryptografie a bezpečnostných systémov na báze AI ide ruka v ruke s budovaním špecializovaných tímov kybernetických expertov,” dodáva Matej Michalko, predseda dozornej rady Asociácie kritickej infraštruktúry Slovenskej republiky.

Treba ísť ďalej

O bezpečnostných požiadavkách je nutné školiť tímy, ktoré technológie implementujú aj tímy, ktoré sa o ne starajú. Toto široké spektrum zahŕňa integrátorov, dodávateľov, pracovníkov oddelenia plánovania aj údržieb.

Už pri zavádzaní prevádzkových technológií alebo ich obmene je potrebné pamätať aj na ich zabezpečenie. Napríklad v rámci nasadzovania urobiť takzvaný hardening, čiže niečo ako posilnenie infraštruktúry a myslieť na antivírusovú ochranu, kde to je vhodné. Tu Marián Klačo opäť pripomína mantru pre výber prevádzkových technológií Security by design.

Varovanie

  • 96 percent kybernetických útokov v roku 2024 zneužilo zraniteľnosti, ktoré boli známe už predtým a mali aktualizácie k dispozícii
  • simulované útoky na zdravotnícke zariadenia ukázali 71 percent kompromitovaných zariadení kvôli zraniteľnostiam starším viac než dva roky

Zdroj: „Sú už všade. Zbierajú, analyzujú, posielajú a ukladajú dáta. A bezpečnosť?” HN špeciál, 24 apríl, 2025. https://hnonline.sk/hn-special/96208291-su-uz-vsade-zbieraju-analyzuju-posielaju-a-ukladaju-data-a-bezpecnost.



Dostupné 25. 4. 2025

Slovakia and India Strengthen Cooperation in the Protection of Critical Infrastructure: AKI SR and India’s C-DOT Discuss Joint Projects

18. júna 2026
At the international technology fair VivaTech 2026 in Paris, a working meeting was held today between representatives of the AKI SR and the Indian government technology organization Centre for Development of Telematics (C-DOT). The meeting followed ongoing discussions between the two partners and confirmed their shared interest in developing strategic cooperation in the areas of cybersecurity, critical infrastructure protection, and the development of technologies resilient to threats emerging in the quantum era.

Slovensko a India posilňujú spoluprácu v ochrane kritickej infraštruktúry: AKI SR a indický C-DOT rokovali o spoločných projektoch

18. júna 2026
Na pôde medzinárodného technologického veľtrhu VivaTech 2026 v Paríži sa dnes uskutočnilo pracovné stretnutie predstaviteľov Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR) a indickej vládnej technologickej organizácie Centre for Development of Telematics (C-DOT). Stretnutie nadviazalo na už prebiehajúce rokovania medzi oboma partnermi a potvrdilo spoločný záujem rozvíjať strategickú spoluprácu v oblastiach kybernetickej bezpečnosti, ochrany kritickej infraštruktúry a vývoja technológií odolných voči hrozbám nastupujúcej kvantovej éry.

Zero Trust in the Supply Chain of Critical Infrastructure: When Trust Must Be Verified

18. júna 2026
The weakest point of an organization has long ceased to be its own technology. Increasingly, it is becoming a supplier who has access to systems, data, or ensures the operation of critical services.

Zero Trust v dodávateľskom reťazci kritickej infraštruktúry: keď dôvera musí byť overená

18. júna 2026
Najslabším miestom organizácie už dávno nemusí byť jej vlastná technológia. Čoraz častejšie sa ním stáva dodávateľ, ktorý má prístup k systémom, údajom alebo zabezpečuje prevádzku kritických služieb.

Introducing Critical Infrastructure Sectors: Digital Infrastructure

15. júna 2026
The Critical Infrastructure Association of the Slovak Republic continues its presentation of individual critical infrastructure sectors. This time, the focus is on an area that forms the digital backbone of modern society and ensures the continuous flow of information, data, and electronic services – the Digital Infrastructure sector.

Predstavujeme sektory kritickej infraštruktúry: Digitálna infraštruktúra

15. júna 2026
Asociácia kritickej infraštruktúry Slovenskej republiky pokračuje v predstavovaní jednotlivých sektorov kritickej infraštruktúry. Tentoraz sa zameriavame na oblasť, ktorá tvorí digitálnu kostru modernej spoločnosti a zabezpečuje nepretržitý tok informácií, dát a elektronických služieb – sektor Digitálna infraštruktúra.

Introducing Essential Services of Critical Infrastructure: Operation, Maintenance and Development of the Electricity Transmission System

12. júna 2026
The Critical Infrastructure Association of the Slovak Republic continues its series of articles introducing the essential services defined by Act No. 367/2025 Coll. on Critical Infrastructure. Following our previous articles on electricity supply and the operation, maintenance and development of the electricity distribution system, we now turn our attention to the service that ensures the safe and reliable transmission of electricity across the entire territory of the Slovak Republic – the operation, maintenance and development of the electricity transmission system.

Predstavujeme základné služby kritickej infraštruktúry: Prevádzka, údržba a rozvoj elektrizačnej prenosovej sústavy

12. júna 2026
Asociácia kritickej infraštruktúry Slovenskej republiky pokračuje v sérii článkov, v ktorej postupne predstavujeme základné služby definované zákonom č. 367/2025 Z. z. o kritickej infraštruktúre. Po predstavení dodávky elektriny a prevádzky, údržby a rozvoja elektrizačnej distribučnej sústavy sa tentokrát pozrieme na službu, ktorá zabezpečuje bezpečný a spoľahlivý prenos elektrickej energie naprieč celým územím Slovenskej republiky – prevádzku, údržbu a rozvoj elektrizačnej prenosovej sústavy.

Critical Infrastructure Doesn't Start at the Power Plant. It Starts in the Supply Chain.

10. júna 2026
Imagine a situation where equipment that ensures the supply of electricity, the production of drinking water, or the operation of a hospital fails. The failure itself may not be the biggest problem. A much greater challenge can be discovering that the replacement part is manufactured on the other side of the world and its delivery will take several months. It is in situations like these that the true importance of resilient supply chains becomes clear.

Kritická infraštruktúra sa nezačína v elektrárni. Začína sa v dodávateľskom reťazci.

10. júna 2026
Predstavme si situáciu, že dôjde k poruche zariadenia zabezpečujúceho dodávku elektriny, výrobu pitnej vody alebo fungovanie nemocnice. Samotná porucha nemusí znamenať najväčší problém. Oveľa väčšou výzvou môže byť zistenie, že náhradný diel sa vyrába na druhom konci sveta a jeho dodanie potrvá niekoľko mesiacov. Práve v takýchto situáciách sa ukazuje skutočný význam odolnosti dodávateľských reťazcov.