6. 5. 2026
Kybernetické hrozby v energetike už dávno nie sú len teoretickým rizikom. Čoraz častejšie ide o cielené, dlhodobo pripravované operácie, ktoré kombinujú technické zraniteľnosti, slabú konfiguráciu a nedostatky v riadení bezpečnosti naprieč organizáciou. Na tieto súvislosti sa zamerala diskusia ENERGOKLUB®, ktorá sa venovala praktickým skúsenostiam z reálnych incidentov v energetike.
Úvodná časť podujatia patrila odborným prezentáciám, ktoré účastníkom ponúkli detailný pohľad na to, ako kybernetické útoky v kritickej infraštruktúre skutočne prebiehajú, aké sú ich motivácie a prečo zostávajú často dlhý čas neodhalené. Peter Šinaľ zo spoločnosti Trusted Network Solutions (TNS) analyzoval rozsiahly kybernetický incident v Poľsku, ktorý zasiahol viaceré energetické subjekty vrátane elektrární, rozvodní a výrobného podniku. Tento útok prebehol koncom vlaňajška a využíval rovnaké taktiky a techniky naprieč rôznymi cieľmi, čo naznačuje koordinovaný a premyslený postup.
Z prezentácie Petra Šinaľa vyplynulo, že primárnym cieľom útoku nebol finančný zisk, ale testovanie odolnosti systému a schopnosti reagovať na narušenie. Útočníci dokázali udržiavať prítomnosť v sieťach niekoľko mesiacov, využívali známe zraniteľnosti, predvolené prihlasovacie údaje a absenciu viacfaktorového overovania. Následne sa pohybovali v sieťach pomocou legitímnych nástrojov, ako je vzdialený prístup, čo výrazne sťažovalo ich odhalenie, ukázala správa CERT Polska, národnej autority pre riešenie kybernetických incidentov.
Samotná výroba v konečnom dôsledku nebola priamo zasiahnutá. Ohrozená bola najmä komunikácia medzi rozvodňami a dispečingom, čo potvrdzuje, že aj čiastkové technické zlyhania môžu mať v energetike zásadné prevádzkové dopady. Incident v Poľsku zároveň ukázal, že ani „nízko hodnotené“ zraniteľnosti nemožno ignorovať – v kombinácii totiž môžu vytvoriť plnohodnotný útočný scenár.
Energetický kontext a pohľad investičnej praxe priniesol Matej Krušpán, ktorý vychádzal zo skúseností s veľkými výrobnými projektmi v oblasti obnoviteľných zdrojov. Expert upozornil, že kybernetická bezpečnosť je v mnohých energetických projektoch stále vnímaná ako vedľajšia téma, ktorá prichádza na rad až v momente, keď dôjde k incidentu alebo keď si ju vyžiadajú financujúce banky či investori.
V prostredí veľkých investícií, kde sa riešia stovky megawattov výkonu a rozpočty v stovkách miliónov eur, je podľa neho prirodzeným rizikom, že problematika bezpečnosti ostáva v tieni rýchlosti výstavby a optimalizácie nákladov. Kybernetické hrozby sa však nevyhýbajú ani moderným zdrojom – práve naopak: automatizácia, vzdialený dohľad a digitalizácia zvyšujú ich atraktivitu z pohľadu útočníkov.
V rámci diskusie odznelo aj to, že mnohé firmy fungujú v režime „dúfania“, že incident sa nestane. Akonáhle si však organizáciu niekto vyhliadne, otázka nestojí „či“, ale „kedy“. To kladie zvýšené nároky nielen na technické opatrenia, ale aj na pripravenosť manažmentu a schopnosť reagovať v čase krízy.
Martin Fábry z Komory manažérov kybernetickej bezpečnosti (KMKB) sa vo svojej prezentácii zameral na systémové slabiny kybernetickej bezpečnosti v prostredí prevádzkových technológií (OT). Na základe skúseností z auditov kritickej infraštruktúry poukázal na rozdiely medzi štátmi, kde je kyberbezpečnosť vnímaná ako strategická priorita, a prostredím, kde stále bojuje o pozornosť vedenia.
Jedným z opakujúcich sa problémov je nedostatočná podpora zo strany manažmentu, malé rozpočty a podcenenie riadenia rizík v prevádzkových technológiách. Mnohé OT siete fungujú bez základnej segmentácie, monitoringu či detekčných mechanizmov, čo z nich robí ľahký cieľ aj pre relatívne jednoduché útočné scenáre. Fábry sa špecializuje na ochranu energetických a priemyselných systémov.
V rámci svojho príspevku kládol zástupca KMKB dôraz na tzv. kyberhygienu – každodenné návyky, správanie zamestnancov a dodávateľov, ktoré môžu rozhodnúť o tom, či sa incident vôbec ďalej rozvinie. Prístup externých firiem, používanie prenosných médií či neautorizované pripojenia sa v praxi opakovane ukazujú ako kritické slabiny, ktoré technické riešenia samé o sebe nedokážu eliminovať.
Pre členov platformy ENERGOKLUB® sú k dispozícii prezentácie prednášajúcich z podujatia.
