Útok na čínske superpočítačové centrum: keď sa terčom stáva sám útočník

13. apríla 2026

Aktér vystupujúci pod menom „FlamingChina“ tvrdí, že z čínskeho Národného superpočítačového centra v Tchien-ťine získal vyše 10 petabajtov dát vrátane vojenských simulácií, schém zbraňových systémov a klasifikovaných výskumných materiálov. Bez ohľadu na to, či je deklarovaný objem reálny alebo nadhodnotený, incident otvára otázku, ktorá presahuje geopolitiku. Ako sú chránené suverénne výpočtové kapacity štátov a prečo sa superpočítače stávajú strategickým terčom.



Čo je o incidente známe


Začiatkom februára 2026 sa na fóre BreachForums a následne na kanáli Telegram objavili príspevky aktéra s prezývkou FlamingChina, ktorý ponúkal na predaj rozsiahly dátový balík údajne pochádzajúci z Národného superpočítačového centra v Tchien-ťine (NSCC Tianjin). Centrum, založené v roku 2009, prevádzkuje superpočítač Tchien-che-1A vyvinutý Národnou univerzitou obrannej technológie a slúži viac ako šiestim tisícom klientov z oblasti obrany, vedy a priemyslu. Patrí medzi inštitúcie, ktoré americké Ministerstvo obchodu zaradilo na Entity List práve pre ich rolu pri modernizácii čínskej armády.


Mediálnu pozornosť získal prípad až 8. apríla 2026, keď spoločnosť CNN zverejnila vlastnú investigatívnu reportáž s vyjadreniami menovaných expertov. Aktér ponúka náhľadové vzorky za približne 3 000 dolárov v kryptomene Monero, kompletný dataset za stovky tisíc dolárov. Podľa vlastných tvrdení získal prístup cez kompromitovanú VPN doménu a dáta odčerpával postupne počas približne šiestich mesiacov prostredníctvom siete distribuovaných uzlov.


Čo experti potvrdili a čo zostáva otázne


Dakota Cary zo spoločnosti SentinelOne, ktorý sa dlhodobo špecializuje na čínsku kybernetickú aktivitu, posúdil zverejnené vzorky ako vierohodné. Pre CNN uviedol, že obsah samples zodpovedá tomu, čo by od superpočítačového centra obsluhujúceho obranný a vedecký sektor očakával. Zároveň však upozornil, že samotný spôsob exfiltrácie nebol technicky výnimočný, išlo skôr o zlyhanie architektúry siete, absenciu segmentácie a zdieľané prístupové údaje než o sofistikovaný útok.


Na druhej strane stoja zásadné pochybnosti. Aktér FlamingChina nemá žiadnu predchádzajúcu históriu, čo je v komunite kybernetickej bezpečnosti nezvyčajné. Tvrdený objem 10 petabajtov je z technického hľadiska na hrane uveriteľnosti, nakoľko samotné uloženie a prenos takého množstva dát predstavuje extrémnu logistickú výzvu. Niektorí analytici preto pripúšťajú, že reálny rozsah úniku je výrazne menší, hoci stále strategicky významný. Veľké renomované portály v oblasti kybernetickej bezpečnosti zatiaľ k incidentu nevydali samostatné technické analýzy a čínska strana incident oficiálne nepotvrdila ani nevyvrátila.


Pre potreby strategického posúdenia je preto namieste pristupovať k prípadu obozretne. Či už ide o únik 10 petabajtov alebo výrazne menší objem, podstata zostáva rovnaká: neznámy aktér mal podľa všetkého šesť mesiacov prístup do prostredia národného výpočtového centra bez toho, aby bol odhalený.


Geopolitická inverzia


Z pohľadu medzinárodnej bezpečnosti predstavuje incident pozoruhodný obrat naratívu. V uplynulých rokoch sa diskusia o čínskej kybernetickej aktivite sústreďovala najmä na ofenzívne operácie pripisované aktérom ako Volt Typhoon či Salt Typhoon, ktoré mali smerovať proti americkej kritickej infraštruktúre. Tentoraz sa v pozícii zasiahnutej strany ocitla samotná Čína  a to v jednej z najcitlivejších oblastí svojho technologického ekosystému.


Tento obrat má širší význam. Ukazuje, že žiadna krajina, bez ohľadu na rozsah investícií do vlastných výpočtových a obranných kapacít, nie je voči podobným incidentom imúnna. Suverénne výpočtové kapacity, ako sú napríklad superpočítače, výskumné HPC klastre, infraštruktúra pre tréning veľkých modelov umelej inteligencie, sa stávajú strategickým terčom porovnateľným s tradičnými prvkami kritickej infraštruktúry. Ich kompromitácia môže mať priamy dopad na obranné programy, vedecký výskum aj ekonomickú konkurencieschopnosť.


Európsky precedens, na ktorý sa zabúda


Hoci pôsobí incident v Tchien-ťine ako exotický prípad zo vzdialeného regiónu, európska kritická infraštruktúra má s útokmi na superpočítače vlastnú skúsenosť. V máji 2020 bolo kompromitovaných približne dvanásť vysokovýkonných výpočtových centier v Nemecku, Spojenom kráľovstve a Švajčiarsku, vrátane systémov ARCHER v Edinburghu, Hawk v Stuttgarte, JURECA a JUWELS v Jülichu, Leibnizovho superpočítačového centra v Garchingu a CSCS vo Švajčiarsku. Útočníci využili odcudzené prístupové údaje SSH, pričom prvé prieniky siahali až do januára 2020. teda mesiace pred ich odhalením.


Spojnica medzi oboma incidentmi je nápadná. V oboch prípadoch boli vstupným bodom nie sofistikované zero-day zraniteľnosti, ale základné nedostatky v správe identít, prístupových údajov a sieťovej segmentácie. A v oboch prípadoch trvalo mesiace, kým bola prítomnosť útočníka v systéme odhalená. Práve táto schopnosť útočníka zostať dlhodobo neviditeľný v prostredí citlivej infraštruktúry je z hľadiska ochrany kritickej infraštruktúry kľúčovým poučením.


Regulačná medzera v ochrane výpočtových kapacít


Európsky rámec ochrany kritickej infraštruktúry, smernica NIS 2 a smernica CER, ktorá bola na Slovensku transponovaná zákonom č. 367/2024 Z. z. o kritickej infraštruktúre, pokrýva sektory ako energetika, doprava, zdravotníctvo, digitálna infraštruktúra, finančné služby či verejná správa. Vysokovýkonné výpočtové systémy a výskumná infraštruktúra však v týchto rámcoch nemajú samostatnú kategóriu. Sčasti spadajú pod digitálnu infraštruktúru, sčasti pod výskum, no ich strategický význam pre obranu, vedu aj rozvoj umelej inteligencie zostáva regulačne podchytený len nepriamo.


Pritom práve rok 2026 je pre Slovensko zlomový. Orgány štátnej správy sú povinné identifikovať kritické subjekty podľa zákona č. 367/2024 Z. z. najneskôr do 17. júla 2026. Súbežne sa naplno uplatňuje Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030. Práve v tomto období je vhodné prehodnotiť, či súčasné kategórie kritickej infraštruktúry primerane reflektujú strategický význam suverénnych výpočtových kapacít  a či si tieto prvky nevyžadujú explicitnejšie zaradenie do regulačného rámca.


„Incident v Tchien-ťine je pre nás dôležitý nie preto, že sa odohral v Číne, ale preto, čo hovorí o povahe súčasných hrozieb. Ak môže neznámy aktér mesiace pôsobiť v prostredí národného výpočtového centra bez toho, aby bol odhalený, je to varovanie pre každého prevádzkovateľa citlivej infraštruktúry, bez ohľadu na geografiu. Suverénne výpočtové kapacity sa stávajú strategickým aktívom, ktorému musíme venovať rovnakú pozornosť ako energetickým sieťam či telekomunikačným uzlom,“ uvádza Tibor Straka, prezident Asociácie kritickej infraštruktúry Slovenskej republiky.


Poučenie pre slovenský kontext


Z analýzy doteraz dostupných informácií vyplýva niekoľko záverov, ktoré sú relevantné aj pre slovenské subjekty kritickej infraštruktúry.


Po prvé, základné bezpečnostné princípy, ako sieťová segmentácia, dôsledná správa prístupových údajov, monitoring nezvyčajnej dátovej aktivity, zostávajú prvou líniou obrany aj voči najvyspelejším protivníkom. Veľké incidenty zriedkavo začínajú zero-day zraniteľnosťami, oveľa častejšie využívajú zanedbanú hygienu identít a sietí.


Po druhé, schopnosť detekcie je rovnako dôležitá ako schopnosť prevencie. Šesťmesačná prítomnosť útočníka v citlivom prostredí poukazuje na to, že nestačí investovať len do perimetra; rovnako kľúčové je kontinuálne monitorovanie vnútornej prevádzky a schopnosť včas rozpoznať anomálie. Prechod od formálnej dokumentácie k preukázateľnej funkčnosti bezpečnostných opatrení, ktorý prináša transpozícia smernice NIS 2, je v tomto smere zásadným krokom.


Po tretie, výskumné a výpočtové inštitúcie, často vnímané ako akademické prostredie s otvorenou kultúrou, sa v dnešnom geopolitickom kontexte stávajú strategickým terčom. Slovenské univerzitné výpočtové centrá, výskumné inštitúcie a HPC kapacity Slovenskej akadémie vied by mali byť súčasťou diskusie o tom, ako pristupovať k ochrane suverénnych výpočtových kapacít v rámci nových povinností vyplývajúcich zo zákona č. 367/2024 Z. z.


Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) vytvára priestor pre odbornú diskusiu o týchto témach, prepája subjekty z verejného a súkromného sektora a poskytuje svojim členom prístup k expertným znalostiam pri implementácii nových regulačných požiadaviek. Práve v období, keď sa kybernetická bezpečnosť kritickej infraštruktúry presúva od formálnej prípravy k preukázateľnej praxi, je takáto výmena skúseností a koordinácia naprieč sektormi nenahraditeľná.


Incident v Tchien-ťine ešte čaká na úplné overenie. Bez ohľadu na jeho výsledné kontúry však už dnes plní jednu dôležitú funkciu: pripomína, že strategické prvky modernej spoločnosti sa nachádzajú aj tam, kde ich tradičné rámce ochrany kritickej infraštruktúry zatiaľ explicitne neidentifikujú.

When data centres consume the energy of an entire city: A new challenge for Slovakia's critical infrastructure

27. mája 2026
Until a few years ago, data centres were mostly perceived as the technical backbone of the internet, cloud services and corporate servers. Today, however, the situation is changing dramatically. The rapid development of artificial intelligence, massive generative AI models and the accelerating digitalisation of states mean that data centres are becoming among the largest new consumers of electricity in Europe.

Keď dátové centrá spotrebujú energiu celého mesta: Nová výzva pre kritickú infraštruktúru Slovenska

27. mája 2026
Ešte pred niekoľkými rokmi boli dátové centrá vnímané najmä ako technické zázemie internetu, cloudových služieb a firemných serverov. Dnes sa však situácia dramaticky mení. Prudký rozvoj umelej inteligencie, masívne modely generatívnej AI a rastúca digitalizácia štátov spôsobujú, že dátové centrá sa stávajú jedným z najväčších nových odberateľov elektrickej energie v Európe. 

Introducing the Critical Infrastructure Sectors: Postal Services

25. mája 2026
The Critical Infrastructure Association of the Slovak Republic continues its series of articles introducing both the public and the professional community to the individual sectors of critical infrastructure as defined by Act No. 367/2025 Coll. on Critical Infrastructure and on Amendments to Certain Acts. Following sectors such as energy, transport and finance, we now turn to a sector that is part of the daily life of citizens as well as the functioning of the state – postal services.

Predstavujeme sektory kritickej infraštruktúry: Poštové služby

25. mája 2026
Asociácia kritickej infraštruktúry Slovenskej republiky pokračuje v sérii článkov, ktorými verejnosti aj odbornej obci predstavuje jednotlivé sektory kritickej infraštruktúry definované zákonom č. 367/2025 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov. Po sektoroch ako energetika, doprava či financie sa tentoraz venujeme sektoru, ktorý je súčasťou každodenného života občanov aj fungovania štátu – poštovým službám.

The biggest security risk may not be inside your company: supply chains and post-quantum cryptography are changing the rules for protecting critical infrastructure

21. mája 2026
Until recently, the security of critical infrastructure was associated mainly with the protection of physical facilities, energy sources, or state systems. Today, however, it is increasingly clear that the real vulnerability often lies outside the organisation itself: in its supply chains, technology partners, and external services.

Najväčšie bezpečnostné riziko nemusí byť vo vašej firme: dodávateľské reťazce a postkvantová kryptografia menia pravidlá ochrany kritickej infraštruktúry

21. mája 2026
Ešte donedávna sa bezpečnosť kritickej infraštruktúry spájala najmä s ochranou fyzických objektov, energetických zdrojov či štátnych systémov. Dnes však čoraz jasnejšie vidíme, že skutočná zraniteľnosť sa často nachádza mimo samotnej organizácie: v jej dodávateľských reťazcoch, technologických partneroch a externých službách.

Umelá inteligencia v rukách útočníkov: nová generácia hrozieb pre kritickú infraštruktúru

18. mája 2026
V januári 2024 zamestnanec finančnej spoločnosti v Hongkongu uskutočnil prevod v hodnote 25 miliónov amerických dolárov. Urobil tak po videokonferencii s finančným riaditeľom a kolegami z centrály, ktorá pôsobila úplne autenticky. Na konferencii však bol jediný skutočný človek on sám. Ostatní účastníci boli deepfake repliky vygenerované generatívnou umelou inteligenciou na základe verejne dostupných záznamov. Tento prípad, zdokumentovaný hongkonskou políciou, neoznámil príchod novej hrozby. Oznámil, že hrozba je už tu a funguje v produkčnom režime.

Two Members of AKI SR Are Taking Slovak Research into Space: The COSMOS-SECURE Project Will Bring Post-Quantum Secure Voice Communication for Space Missions

13. mája 2026
The Critical Infrastructure Association of the Slovak Republic is proud to present the success of two of its members, Decent Cybersecurity s. r. o. and FREQUENTIS Solutions & Services s. r. o., which have jointly secured funding for the four-year research and development project COSMOS-SECURE. The project, with total eligible expenditures of EUR 4,144,273.37 and a requested non-repayable financial contribution of EUR 2,981,048.65, focuses on an area that, until recently, belonged mainly to major space agencies: secure voice communication between ground stations, satellites, and spacecraft crews in an era when quantum computers are beginning to challenge the existing foundations of cryptography.

Dvaja členovia AKI SR posúvajú slovenský výskum do vesmíru: projekt COSMOS-SECURE prinesie postkvantovú bezpečnú hlasovú komunikáciu pre vesmírne misie

13. mája 2026
Asociácia kritickej infraštruktúry Slovenskej republiky s hrdosťou predstavuje úspech dvoch svojich členov, spoločností Decent Cybersecurity s. r. o. a FREQUENTIS Solutions & Services s. r. o., ktoré spoločne získali financovanie pre štvorročný výskumno-vývojový projekt COSMOS-SECURE. Projekt s celkovými oprávnenými výdavkami vo výške 4 144 273,37 € a požadovanou výškou nenávratného finančného príspevku 2 981 048,65 € sa zameriava na to, čo bolo donedávna doménou veľkých vesmírnych agentúr: bezpečnú hlasovú komunikáciu medzi pozemnými strediskami, satelitmi a posádkami vesmírnych lodí v ére, keď kvantové počítače začínajú spochybňovať existujúce kryptografické základy.

July 2026 will decide: Slovakia identifies the list of critical entities

12. mája 2026
The Slovak Republic is in the final phase of a process that is fundamentally changing the approach to the protection of critical infrastructure. In accordance with Act No. 367/2024 Coll. on Critical Infrastructure, the list of entities that will be officially identified as critical for the functioning of the state is to be completed in July 2026. This step represents one of the most important milestones in the implementation of the new regulatory framework, the aim of which is to increase the resilience of key systems to crises, cyber threats and service outages. A new framework of responsibility Inclusion among the critical entities will not be of a merely formal nature. For the organisations concerned, it will mean the introduction of precisely defined obligations in the area of risk management, security measures, incident management and the very continuity of the provision of essential services within the meaning of the Act. For many entities, this represents a fundamental change in the approach to security, which will require systematic preparation even before the actual inclusion in the list. Growing interest of companies in the regulation Already in this period it is evident that potentially affected entities are beginning to intensively follow the development of the legislation and of the implementing rules being prepared. The reason is the need to set up internal processes in good time, so that the transition to the new regime can take place without major operational complications. The growing demanding nature of the requirements is at the same time increasing the demand for expert guidance and methodological support. The role of the Critical Infrastructure Association of the Slovak Republic In this context, the Critical Infrastructure Association of the Slovak Republic (AKI SR) plays a significant role, as it has long been creating a professional platform for cooperation between the state sector, regulators and operators of essential services across all sectors of critical infrastructure, such as for example energy, transport, healthcare or digital infrastructure. As Tibor Straka, President of AKI SR, states: “The process of identifying critical entities is not merely a legislative obligation. It is the moment that determines how resilient the state will be in real crisis situations.” The Association points out in this connection that the period before the final inclusion in the list is the most important one for organisations from the point of view of preparation and adaptation. Room for timely preparation Companies that may be part of the list of critical entities currently have a unique opportunity to prepare for the new obligations systematically and well in advance. In this area, AKI SR provides expert support, methodological guidance and a platform for the sharing of experience between the individual sectors. Cooperation as the foundation of resilience The implementation of the new system for the protection of critical infrastructure will be successful only if it is built on close cooperation between the public and the private sector. In this respect, AKI SR is developing a systematic dialogue with the central bodies of state administration that exercise state administration in the individual segments of critical infrastructure. With many of them, the Association has concluded memoranda of cooperation, which makes possible a more effective interconnection of expert capacities, the exchange of information and coordination in addressing key security topics. In the process, AKI SR thus acts as a natural communication and expert bridge between the regulator and the entities of critical infrastructure, while helping to connect legislative requirements with their practical implementation in the individual sectors. A new stage in the protection of critical systems The finalisation of the list of critical entities in July 2026 represents a fundamental step in the modernisation of the system for strengthening the resilience of critical infrastructure in Slovakia. The new legislative framework sets clearer rules, but at the same time significantly raises the demands placed on the preparedness of the organisations concerned. The outcome of the entire process will depend on how well it is possible to align the regulation with the reality of the operation of critical entities.