Z vilniuského skladu na rampu lipského DHL: proces, ktorý mení pohľad na ochranu európskej logistickej infraštruktúry
Na Okresnom súde vo Vilniuse sa 17. apríla 2026 začal proces, ktorý posúva
európsku diskusiu o ochrane kritickej infraštruktúry z roviny technickej do roviny
veľmi konkrétnej. Päť mužov je obvinených z toho, že v júli 2024 v spolupráci s
Oddelením špeciálnych úloh ruskej vojenskej spravodajskej služby GRU posielali
zápalné zásielky cez DHL a DPD z Vilniusu do leteckého uzla v Lipsku, do Poľska a do
Veľkej Británie. Šéf nemeckej kontrarozviedky BfV uviedol, že len omeškanie letu
zabránilo detonácii vo vzduchu, ktorá mohla zničiť dopravné lietadlo.
Anatómia jedného balíčka
Vyšetrovanie viedol spoločný vyšetrovací tím Eurojust spojujúci Litvu, Poľsko,
Nemecko, Holandsko, Veľkú Britániu, ako aj Estónsko, Lotyšsko, USA, Kanadu a Europol.
Identifikovaných bolo 22 osôb a vydané medzinárodné zatykače na ďalších piatich. Modus
operandi bol jednoduchý a o to nebezpečnejší. Nábor cez šifrované aplikácie, posielanie
testovacích zásielok do USA a Kanady, zápalné zariadenia maskované do bežných balíčkov.
V júli 2024 sa dva balíčky vznietili priamo v leteckom uzle DHL v Lipsku, ďalšie skončili v
Poľsku a Veľkej Británii, dva ďalšie sa našli v Amsterdame.
Vilniuský proces nestojí osamotene. V marci 2026 ohlásilo Lotyšsko podpaľačstvo na
železničnej infraštruktúre. 15. apríla 2026 minister civilnej ochrany Carl-Oskar Bohlin a
švédska bezpečnostná služba Säpo verejne potvrdili, že proruská skupina s väzbami na ruské
spravodajské služby sa v jari 2025 pokúsila o deštruktívny zásah do prevádzkového
prostredia teplárne v západnom Švédsku. Útok zlyhal vďaka vstavanému ochrannému
mechanizmu, ale Bohlin ho označil za posun Kremľa od symbolických DDoS akcií k
deštruktívnym OT operáciám. Agentúra AP a Säpo evidujú viac ako 150 incidentov
hybridnej povahy v EÚ a NATO od februára 2022.
Prečo to má váhu pre Slovensko
Slovensko je súčasťou rovnakej leteckej, cestnej a kuriérnej geografie ako Lipsko.
Tranzitná zóna Lipska obsluhuje aj zásielky smerujúce na slovenský trh, slovenské letiská a
logistické centrá zdieľajú procesy a často aj rovnakých prevádzkovateľov ako tie nemecké.
Sektor doprava je v prílohe číslo 1 zákona číslo 367/2024 Z. z. o kritickej infraštruktúre.
Termín 17. júla 2026, do ktorého musia ústredné orgány štátnej správy identifikovať kritické
subjekty, je príležitosťou rozšíriť pohľad za hranice tradičných objektov. Identifikácia musí
pokrývať aj logistické uzly, kuriérske spoločnosti, letiskové cargo prevádzky a cestné
koridory, nielen elektrárne a vodárne.
Smernica Európskeho parlamentu a Rady číslo 2022/2557 o odolnosti kritických
subjektov, t.j. CER, výslovne stavia fyzickú odolnosť na rovnakú úroveň ako kybernetickú.
Zápalná zásielka v leteckom uzle nie je technicky kybernetický útok, ale jej dopad na kritickú
infraštruktúru je rovnako reálny ako pri ransomvérovom útoku. Naopak, fyzické a
kybernetické vrstvy hrozieb sa prelínajú. Joint advisory osemnástich agentúr zo 7. apríla
2026, ktorý spolupodpísal aj Národný bezpečnostný úrad spolu so Slovenskou informačnou
službou a Vojenským spravodajstvom, ukázal, že tá istá GRU, ktorá pripravovala balíčky pre
Lipsko, prevádzkuje aj kybernetickú kampaň APT28 proti vládnym sieťam v Česku, Poľsku,
Litve a Slovensku.
Tichí ľudia za skenermi
V júli 2024, keď v lipskom DHL uzle vzplanuli prvé zásielky, sa o reakciu postarali
nie politici a ani generáli, ale operátori, technici, požiarna a bezpečnostná služba leteckého
uzla. Ich rýchla reakcia obmedzila škody. Tento detail je dôležitý preto, že práve takáto
schopnosť absorbovať incident bez viditeľného dopadu na konečného odberateľa je tým, čo
robí kritickú infraštruktúru odolnou. Stovky takýchto ľudí pracujú v rovnakých pozíciách aj
na Slovensku, v energetike, vodárenstve, doprave aj telekomunikáciách, v cargo prevádzkach
letísk Bratislava, Košice a Sliač, v logistických uzloch Žiliny a Bratislavy. Verejnosť o ich
práci zriedkavo počuje a to je paradoxne známkou toho, že ju robia dobre.
„Vilniuský proces nám pripomína, že kritická infraštruktúra nie je iba elektráreň
alebo dátové centrum. Je ňou aj posledný kilometer kuriéra a páska v leteckom uzle. Ak
Slovensko do 17. júla 2026 neidentifikuje aj logistické a leteckonákladné uzly ako kritické
subjekty podľa zákona číslo 367 z roku 2024, bude reagovať až vtedy, keď bude neskoro.
Hybridná hrozba sa neopiera o jednu technológiu, opiera sa o medzeru medzi sektormi,
ktoré sa cítia byť navzájom oddelené,“ hovorí Tibor Straka, prezident Asociácie kritickej
infraštruktúry Slovenskej republiky.
Pohľad dopredu
Pre slovenskú kritickú infraštruktúru je vilniuský proces dôvodom skôr na
pripravenosť než na obavu. Slovensko má funkčné inštitucionálne prostredie, prijaté zákony a
nastavený rámec spolupráce. Zákon číslo 367/2024 Z. z. zavádza požiadavky na odolnosť
kritických subjektov, zákon číslo 366/2024 Z. z. transponuje smernicu NIS 2 a stanovuje
konkrétne bezpečnostné opatrenia, vyhlášky NBÚ číslo 226 a 227 z roku 2025 prinášajú
vykonateľné povinnosti. Národná stratégia kybernetickej bezpečnosti na roky 2026 až 2030
dáva tomuto úsiliu strategický rámec.
To, čo odlišuje pripravené krajiny od tých, ktoré sú prekvapené, nie je rozdiel v
ohrození. Ten je dnes v Európe pomerne rovnomerný. Rozdielom je rýchlosť, akou
prevádzkovatelia rozpoznajú podozrivú aktivitu a reagujú na ňu skôr, ako sa stane viditeľnou
pre verejnosť. Asociácia kritickej infraštruktúry Slovenskej republiky (AKI SR) ako odborná
platforma a strategický partner Národného bezpečnostného úradu pomáha členom premostiť
legislatívne povinnosti so skutočnou prevádzkovou pripravenosťou v energetike, doprave,
logistike, zdravotníctve a digitálnej infraštruktúre. Vilniuský proces zatiaľ len začal, ale jeho
strategické posolstvo je už teraz jednoznačné. Ochrana kritickej infraštruktúry sa rozhoduje aj
na rampe leteckého uzla.
