Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB

 

!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na Portálu NÚKIB.


Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na
osveta.nukib.gov.cz.

 

Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na
kariera.nukib.gov.cz.

 

Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.

 

 

Vybrané aktuality, hrozby a doporučení

Nařízení vlády k novému zákonu o kybernetické bezpečnosti jsou v připomínkovém řízení

Dne 30. 5. 2025 byly do mezirezortního připomínkového řízení předloženy poslední dva prováděcí právní předpisy k novému zákonu o kybernetické bezpečnosti. Jedná se o Nařízení vlády o nepominutelných funkcích a Nařízení vlády o strategicky významných službách. Oba předpisy souvisí s mechanismem prověřování bezpečnosti dodavatelského řetězce a nejsou transpozicí směrnice NIS 2.

Zpoždění oproti návrhům vyhlášek, které NÚKIB rozeslal do meziresortního připomínkového řízení dříve, bylo způsobeno technickými závadami systému e-Legislativy, které musely být řešeny s provozovatelem tohoto systému. Až po jeho zásahu bylo možné návrhy nařízení vlády do meziresortního připomínkového řízení rozeslat. Připomínky ke zmíněným nařízením vlády lze předkládat ve standardní lhůtě 15 pracovních dnů.

Souhrn všech připravovaných vyhlášek a nařízení vlády, které doplňují nový zákon o kybernetické bezpečnosti, najdete zde: https://nukib.gov.cz/cs/infoservis/aktuality/2250-provadeci-pravni-predpisy-k-novemu-zakonu-o-kyberneticke-bezpecnosti-odeslany-do-mezirezortniho-pripominkoveho-rizeni/

Česká vláda provedla veřejnou atribuci kybernetických útoků Číny: APT31 napojená na čínskou zpravodajskou službu dlouhodobě cílila na infrastrukturu Ministerstva zahraničních věcí ČR

Vláda České republiky dne 28. 5. 2025 zveřejnila národní atribuci škodlivé kybernetické kampaně, kterou vedla skupina APT31, jež je spojována s čínskou zpravodajskou službou Ministerstvo státní bezpečnosti. Tato skupina minimálně od roku 2022 útočila na jednu z neutajovaných sítí Ministerstva zahraničních věcí ČR.

„Jelikož je tato instituce součástí kritické infrastruktury státu, náš Úřad spolu se všemi zpravodajskými službami ČR provedl rozsáhlé a velmi detailní vyšetřování. Jeho účelem bylo jednak odhalit původce útoku, a jednak ve spolupráci s Ministerstvem zahraničí znovu zabezpečit jejich kompromitovanou síť a zabránit opakování podobného incidentu v budoucnosti,“ uvedl Lukáš Kintr, ředitel NÚKIB.

Závěry analýzy provedené NÚKIB, Vojenským zpravodajstvím, Úřadem pro zahraniční styky a informace a Bezpečnostní informační službou jednoznačně ukazují, že za touto dlouhodobou škodlivou kampaní stojí Čínská lidová republika a velmi pravděpodobně skupina APT31 (známá též jako Zirconium nebo Judgment Panda), která je spojována s celou řadou útoků proti politickým a jiným cílům mj. v EU či NATO.

Česká republika zároveň v této oblasti dlouhodobě spolupracuje s mezinárodními partnery. Solidaritu a podporu ČR tak po intenzivních jednáních vyjádřila právě EU a její členské státy, stejně jako všichni spojenci v NATO. Obě organizace zároveň jednohlasně vyzvaly Čínskou lidovou republiku k odpovědnému chování a dodržování norem OSN, k němuž se sama v minulosti dobrovolně zavázala.

„Kybernetické hrozby neznají hranice, a proto je v naší reakci tolik klíčová mezinárodní spolupráce, která je nezbytným základem kybernetické bezpečnosti a účinné obrany proti stále sofistikovanějším útokům. Závažná a škodlivá aktivita, které jsme v tomto případě čelili, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na naše spojence. Právě proto jsme sdíleli relevantní informace k incidentu jak v rámci EU a NATO, tak i s klíčovými partnery v Indo-Pacifiku, a to zejména prostřednictvím sítě našich cyber attachés. Velmi si vážíme spolupráce a podpory, která se k nám od mezinárodních partnerů dostala,“ dodal ředitel NÚKIB.

Prohlášení vlády České republiky

Společné prohlášení EU

Společné prohlášení NATO

NÚKIB se zahraničními partnery spolupodepsal dokumenty zaměřené na platformy SIEM a SOAR

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k mezinárodní iniciativě vedené Australským signálním zpravodajstvím (ASD) a spolupodepsal sérii dokumentů zaměřených na platformy Security Information and Event Management (SIEM) a Security Orchestration, Automation, and Response (SOAR). K podpisu se připojili i další mezinárodní partneři, jako je americká CISA, NSA a FBI, Kanadské centrum kybernetické bezpečnosti (CCCS), Národní centrum kybernetické bezpečnosti Nového Zélandu (NCSC-NZ), Spojeného království (NCSC-UK), Japonska (NISC a JPCERT), Korejské republiky (NIS) a Singapuru (CSA).

Tato série publikací se skládá ze tří dokumentů:

Implementace SIEM a SOAR platforem: Strategie pro vedení organizací

Tento dokument definuje SIEM a SOAR platformy, vysvětluje jejich přínosy i výzvy a nabízí doporučení na vysoké úrovni pro jejich implementaci. Je určen především pro vedení organizací, ale může posloužit jakékoli organizaci, která zvažuje, zda a jak platformy SIEM a/nebo SOAR zavést.

Implementace SIEM a SOAR platforem: Praktická příručka

Příručka poskytuje obecná doporučení pro odbornice a odborníky na kybernetickou bezpečnost a popisuje, jak mohou platformy SIEM/SOAR zlepšit viditelnost, detekci a reakci na incidenty. Zabývá se také principy výběru, zavádění a údržby těchto platforem.

Prioritní logy pro zpracování v SIEM: Praktická příručka

Tento dokument přináší podrobná doporučení k logování pro různé typy zdrojů dat – například nástroje pro detekci a reakci na koncových bodech (EDR), operační systémy Windows/Linux, síťová zařízení či cloudová prostředí.

„Jsem rád že se NÚKIB mohl podílet na druhé sérii dokumentů spolupodepsaných pod vedením ASD zaměřených na platformy SIEM a SOAR – technologie, které jsou stále častěji využívány i v České republice. Doporučené principy odrážejí dlouhodobé bezpečnostní standardy, které náš úřad systematicky prosazuje. Je nezbytné, aby se organizace zavazovaly nejen k počátečním investicím do bezpečnostních technologií, ale také k trvalé podpoře lidí a procesů, které tyto systémy provozují. Řešení typu SIEM nebo SOAR, které nezpracovává relevantní data a není aktivně sledováno a laděno, pravděpodobně nebude schopné efektivně detekovat ani reagovat na hrozby,“ uvedl ředitel NÚKIB Lukáš Kintr.

Dokumenty zaměřené na zvýšení bezpečnosti hraničních síťových prvků naleznete zde.

Zástupci českého a slovenského Národního koordinačního centra jednali v Brně a podepsali memorandum o spolupráci

Dne 20. května 2025 se v Brně uskutečnilo pracovní setkání zástupců Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a slovenského Kompetenčného a certifikačného centra kybernetickej bezpečnosti (KCCKB) a Národného bezpečnostného úradu (NBÚ). Hlavním cílem jednání bylo uzavření memoranda o spolupráci mezi NÚKIB a KCCKB, kteří plní roli Národních koordinačních center (NKC) ve svých zemích na základě nařízení EU 2021/887.

Podpis memoranda o spolupráci mezi NÚKIB a KCCKB formálně stvrzuje dosavadní dlouhodobou spolupráci a nastavuje rámec pro její další rozvoj. Jeho cílem je posílit provázanost činností obou NKC, propojit národní expertní komunity a podpořit intenzivnější spolupráci při realizaci projektů financovaných z programu Digitální Evropa (DEP). Memorandum podporuje užší koordinaci, pravidelné konzultace, sdílení know-how a společné aktivity v oblasti kybernetické bezpečnosti. Zároveň vytváří prostor pro koordinaci aktivit ve vztahu k Evropskému kompetenčnímu centru (ECCC), podávání společných projektů, harmonizaci přístupů při implementaci unijní legislativy a pořádání akcí zaměřených na zvyšování povědomí o kybernetické bezpečnosti.

V průběhu jednání byla rovněž projednána spolupráce v rámci projektů TEST-CERT-CZ a TestCert-SK, jejichž cílem je budování testovacích a certifikačních kapacit v oblasti kybernetické bezpečnosti v Česku a na Slovensku. Obě strany se zaměřily na harmonizaci přístupů a sdílení praktických zkušeností.

Setkání poskytlo prostor pro diskusi o aktuálních výzvách i příležitostech, které se pojí s činností NKC. Účastníci sdíleli své poznatky z realizace evropských projektů a potvrdili vzájemný zájem na pokračování a prohlubování spolupráce s cílem přispět k posilování odolnosti a bezpečnosti digitálního prostoru v Evropě.

Činnost NKC je podpořena v rámci projektu National Coordination Centre in the Czech Republic (NCC-CZ, číslo projektu 101127941) spolufinancovaného z programu Digitální Evropa.