Geopolitika v kyberpriestore: Cieľom útokov sú operačné technológie 

BRATISLAVA, 9 februára 2026 – Kybernetický útok na britskú automobilku Jaguar Land Rover spôsobil škody za miliardy a ovplyvnil aj dianie na Slovensku. Zacielenie na americké vodárne a kanalizácie odhalilo zraniteľnosti kritických služieb. Viaceré kyberzásahy ukrajinskej elektrickej siete viedli k výpadkom prúdu na veľkom území. Zoznam incidentov z ostatných rokov ukazuje jasný trend: operačné technológie (OT) sa stali významným terčom v geopolitických kybernetických konfliktoch. Vyplýva to z analýzy spoločnosti PwC.

Najničivejší útok

Priemyselné systémy a kritická infraštruktúra už nie sú len vedľajším terčom. Čoraz častejšie sa stávajú hlavným cieľom útokov. Softvér zameraný na operačné technológie je navyše čoraz sofistikovanejší a v rastúcej miere využíva aj umelú inteligenciu. Len vlani sme napríklad boli svedkami incidentu u britského výrobcu automobilov Jaguar Land Rover, ktorý je považovaný za jeden z najničivejších kyberútokov v britskej histórii. Škody sa odhadujú na 1,9 miliardy libier. Jeho následky pocítilo aj Slovensko, keď sa zastavila výroba v nitrianskej fabrike koncernu.

Ochrana operačných technológií so sebou prináša viacero výziev. Často ide o staršie systémy, vyvíjané s dôrazom na efektivitu, nie bezpečnosť. Technologický dlh býva nezriedka kombinovaný so vzdialeným prístupom dodávateľov a nedostatočným zabezpečením fyzických lokalít.

Dôležitá je celková organizácia

Nejde však len o technologické zlyhania. 

Nové možnosti pre šírenie kybernetických hrozieb vytvára aj splývanie operačných technológií (OT) s informačnými technológiami (IT). Moderná IT infraštruktúra, Cloud, zdieľané siete či toky dát vytvárajú priestor na to, aby útoky z IT prostredia ochromili aj kritické výrobné procesy. To je znásobené skutočnosťou, že mnohé organizácie doteraz považovali operačné technológie za oddelenú doménu a nevenovali ich monitoringu dostatočnú pozornosť.

Dlhodobá odolnosť

Firmy by pri budovaní dlhodobej a škálovateľnej odolnosti mali postupovať podľa jasného plánu.

Prvým krokom by malo byť budovanie základnej infraštruktúry a zabezpečenie nepretržitého monitoringu systémov a zariadení. V zálohe by mali byť jasné plány pre prípad kybernetických útokov na priemyselnú infraštruktúru. Riziká pre operačné systémy by mali byť súčasťou reportingov a strategických plánovacích diskusií na úrovni najvyššieho vedenia.

Druhým krokom je segmentácia sietí a vytváranie bariér medzi informačnými a operačnými technológiami. Zároveň treba identifikovať a zhodnotiť známe zraniteľnosti. Pozornosť treba venovať aj správe vzdialených prístupov.

Po detekčných opatreniach môže nasledovať proaktívna obrana. Nasadenie analytických senzorov umožňuje monitorovať abnormálne správanie, pravidelne testované zálohy zase zjednodušia návrat k prevádzke i po útoku. Dôležité je aj silné zabezpečenie prístupu – virtuálneho i fyzického.

Dôležitá je integrácia

Vrcholom ochrany operačnej infraštruktúry je jej strategická integrácia do firemných štruktúr na najvyššej úrovni. Automatizovaný reporting, cielené školenia  a zavedenie dôsledných procesov na vyhodnotenie rizík zo strany dodávateľov či poskytovateľov služieb vedú k zníženiu rizika. K vyspelým bezpečnostným programom patria i certifikácie na bezpečnostné štandardy, ktoré sa viažu k smerniciam ako napríklad NIS2.