Nový zákon o kritické infrastruktuře mění způsob, jak stát i firmy uvažují o ochraně klíčových služeb. Podle Michala Moroze nás v této oblasti čekají další velké změny – nejen kvůli nové legislativě, ale také kvůli geopolitické situaci, dronům, kvantovému internetu a analytice v kamerách.
V dubnu 2026 se o novém zákonu o kritické infrastruktuře mluví už velmi konkrétně. Kde se právě teď nacházíme?
Ve velmi akční fázi. Několik let pečlivě připravovaný zákon, který spojuje podněty z českého prostředí a zároveň transponuje evropskou směrnici CER, byl loni hladce schválen a teď se čeká na nařízení vlády, aby se mohl rozběhnout proces registrace a určování povinných subjektů, které do nového režimu spadnou. Právě to je pro firmy nejdůležitější: nestačí vědět, že existuje nový zákon, ale je potřeba sledovat, jak stát nastaví konkrétní pravidla a koho se budou týkat.
Co je na nové úpravě nejzásadnější?
Podle mě hlavně změna optiky. Dřív se kritická infrastruktura hodně vnímala přes jednotlivé prvky, tedy přes objekty, které je potřeba chránit. Nově se stát dívá na kritickou infrastrukturu přes služby. Jinými slovy: neptá se jen, jestli je důležitá konkrétní budova nebo konkrétní technologie, ale zda je daný subjekt schopen zajistit základní službu, na které je společnost závislá i v krizové situaci.
To zní jako významný posun. Proč je důležitý?
Protože mnohem líp odpovídá realitě. Dnes už není bezpečnost jen o ochraně jednoho plotu nebo jedné budovy. Rozhodující je kontinuita služby. Když vypadne dodávka vody, elektřiny, zdravotní péče, dopravy nebo zásobování, problém není v tom, že někdo ohrozil jeden objekt, ale v tom, že přestává fungovat něco, co lidé a stát potřebují každý den.
Už to nejsou jen elektrárny
Kdo do kritické infrastruktury nově přibývá?
To je právě jedna z nejvýznamnějších změn. Nový přístup vede k poměrně výraznému rozšíření okruhu subjektů, které se považují za kritické. Největší změny se dají čekat zejména ve zdravotnictví, v části dopravy, ve vodárenství nebo v zásobování potravinami.
Můžete to přiblížit konkrétněji?
Ve veřejné debatě se často kritická infrastruktura spojuje hlavně s elektrárnami, železnicí nebo s mobilními operátory. Jenže skutečný svět je širší. Kritickou roli dnes hrají také nemocnice určité velikosti, zásobování pitnou vodou, významné dopravní podniky, některé velké sítě čerpacích stanic nebo jednotlivé části potravinového řetězce. To je důležité sdělení i pro management firem: kritická infrastruktura už není úzká skupina „tradičních“ provozovatelů, ale mnohem širší ekosystém služeb.
Co to bude znamenat v praxi pro bezpečnostní manažery?
Že se bezpečnost ještě víc propojí s provozem a s vedením firmy. Subjekty budou muset pracovat s posouzením rizik, s plánem odolnosti a s konkrétními opatřeními. Nebude stačit řešit jen fyzickou ochranu. Bude potřeba uvažovat stejně vážně o lidech, dodavatelském řetězci, provozní kontinuitě, krizovém řízení i kyberbezpečnosti. Kdo si dnes ještě myslí, že bezpečnost je samostatná disciplína někde vedle byznysu, bude muset ten pohled změnit.
Povinnosti, ale i větší práva
Často se říká, že zákon přináší nové povinnosti. Vy ale mluvíte i o právech. Co tím myslíte?
Troufám si říct, že v tom je český zákon v rámci EU skutečně unikátní. Dlouhou dobu byla regulace nastavená hlavně tak, že státu dávala možnost něco ukládat, ale subjektům kritické infrastruktury v zásadě nenabízela odpovídající oporu. Nová úprava mnohem víc reflektuje to, že v krizové situaci stát těmto subjektům musí pomoc t, aby dané služby vůbec dokázaly zachovat.
Jak může taková pomoc vypadat?
Typicky jde o situace, kdy je nedostatek nějaké komodity, energie nebo jiné služby. Pokud je subjekt kritické infrastruktury závislý na dodávkách, které jsou omezené, má dnes jasněji definovanou možnost žádat stát o přednostní přístup, aby mohl dál zajišťovat službu veřejnosti. To je z mého pohledu velmi důležitý posun. Krize se totiž neřeší jen tím, že někomu něco nařídíte. Krize se řeší tím, že umožníte, aby systém fungoval .
Drony: hrozba, na kterou právo nestačí
Hlavním tématem tohoto čísla magazínu IN ZOOM jsou drony. Jak velký problém dnes představují pro kritickou infrastrukturu?
Velký a rychle rostoucí. Drony se dnes řeší ze dvou pohledů. Jednak jako nástroj, který může ochranu objektů zlepšit, protože pomáhá s inspekcemi, monitoringem rozsáhlých areálů nebo s rychlým přehledem o dění. A pak jako hrozba. A právě ta druhá rovina je dnes mimořádně urgentní.
V čem je hlavní slabina současného stavu?
Technologie detekce už máme. Umíme dron rozpoznat pomocí různých senzorů, kamer, akustiky nebo rádiové analýzy. Jenže detekce sama o sobě nestačí. Když víte, že se kolem objektu pohybuje nepřátelský dron, potřebujete také mít možnost eliminovat ho . A právě tady narážíme na zásadní problém: legální možnosti zásahu jsou dnes velmi omezené.
Jaké důsledky to má?
Zcela praktické. Když firma nebo provozovatel vědí, že sice můžou investovat do antidronových technologií, ale v kritické chvíli je nesmějí bezpečně a legálně použít, velmi to komplikuje rozhodování. Statutární orgány budou oprávněně zvažovat, jestli je možné takovou investici obhájit. A zaměstnanci zase nebudou chtít nést osobní odpovědnost za zásah, který se může právně obrátit proti nim. To je přesně důvod, proč dnes říkám, že nestačí mluvit o dronech technologicky. Musíme o nich mluvit i legislativně.
Takže tvrdíte, že bez právní úpravy nebude fungovat ani technická obrana?
Přesně tak. Jak ukazují zkušenosti z Ukrajiny, ale i z mnoha evropských zemí, hrozba je aktuální, technologie existují, ale bez jasné zákonné opory zůstává ochrana nedokončená. A to je potřeba rychle změnit.
Čínské technologie: nejdřív politické rozhodnutí, pak investice
Dalším citlivým tématem jsou technologie z Číny. Panuje v oboru shoda, jak k nim přistupovat?
Nepanuje. To je fér přiznat. V praxi existují rozdílné názory. Část firem je používá a argumentuje cenou, dostupností i tím, že kvalita těchto technologií bývá často dobrá. Druhá část upozorňuje na kyberbezpečnostní a geopolitická rizika. Není to černobílé téma.
Jaký přístup tedy dává smysl?
Podle mě je klíčové, aby se stát rozhodl včas a převzal za to politickou odpovědnost. Pokud má existovat vůle některé technologie v kritické infrastruktuře nechtít, musí to být jasně řečeno dopředu. Firmy se pak podle toho zařídí. Nejhorší je nechat trh investovat a teprve později přijít s tím, že se něco nesmí používat. Čím později takové rozhodnutí padne, tím dražší bude.
Co je na tom pro firmy nejproblematičtější?
Nejistota. V okamžiku, kdy se teprve rozjíždějí nové investice do dronů, antidronových systémů, kamerových systémů a další infrastruktury, potřebují firmy vědět, co je z pohledu státu dlouhodobě akceptovatelné. Pokud to stát neřekne včas, firmy budou logicky kupovat to, co je výkonné a cenově dostupné. A pozdější zákaz pak bude bolet všechny.
Budoucnost: kamery, analytika a kvantová hrozba
Když se podíváme dopředu: které technologie budou podle vás nejvíc měnit bezpečnostní segment?
Když to rozdělím na hrozby a příležitosti, pak z pohledu hrozeb je potřeba velmi vážně sledovat nástup kvantových počítačů a jejich schopnost prolomit stávající úroveň šifrování. To je téma, které možná ještě neleží na stole každému bezpečnostnímu manažerovi, ale mělo by. A pokud jde o příležitosti, největší vidím změnu v analytice a umělé inteligenci navázané na kamery.
Proč právě kamery?
Protože se z nich stává mnohem víc než jen prostředek záznamu obrazu. Kamera se postupně mění v inteligentní senzor, který umí rozpoznávat typy objektů, vyhodnocovat situace a stále víc pracovat s kontextem. B udoucnost neznamená jen. , že kamera něco „uvidí“. Půjde o to, že systém pochopí, co se děje, vyhodnotí riziko a včas upozorní obsluhu.
Takže budoucnost není jen v lepším obrazu, ale hlavně ve schopnosti obraz interpretovat?
Přesně. Kamery jsou dnes ve světě bezpečnosti už velmi rozšířené. Skutečný game changer ale bude až mnohem intenzivnější využití analytiky přímo nad obrazem. To znamená lepší detekci událostí, lepší práci s daty, lepší predikci a celkově větší schopnost přejít od pouhé reakce k předvídání.
Nová éra začíná
Kdybyste měl na závěr jednou větou říct, co by si z roku 2026 měl odnést bezpečnostní manažer nebo CEO, jak by zněla?
Že se velmi dynamicky mění hned tři faktory: pravidla, hrozby a technologie. A kdo začne reagovat až ve chvíli, kdy mu povinnosti nebo hrozby dopadnou přímo na stůl, bude už pozdě.
Mgr. Michal Moroz: Víc než 25 let pohybuje v oblasti bezpečnosti, krizového řízení a ochrany kritické infrastruktury. Je členem asociace bezpečnostních profesionálů ASIS International, v minulosti působil mimo jiné jako náměstek ministra vnitra nebo externí poradce největší světové bezpečnostní agentury Securitas. V současnosti je výkonným ředitelem AKI ČR, kde se dlouhodobě věnuje legislativě a spolupráci státu se soukromým sektorem při zajišťování klíčových služeb.
Asociace kritické infrastruktury ČR (AKI ČR) sdružuje 16 významných provozovatelů kritické infrastruktury napříč sektory, jako jsou energetika, doprava, zdravotnictví či telekomunikace. Jejím cílem je prosazovat kvalitní legislativní rámec, sdílet zkušenosti mezi členy a posilovat spolupráci mezi státem a klíčovými firmami při ochraně a zajištění kontinuity základních služeb.
