Národní úřad pro kybernetickou a informační bezpečnost

Vydali jsme Čtvrtletní přehled hrozeb pohledem NÚKIB – Q4/2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal zprávu o posledním čtvrtletí roku 2025 věnovanou evidovaným incidentům a také širšímu kontextu hrozeb relevantních pro Českou republiku či dlouhodobějším trendům.

Poslední čtvrtletí roku 2025 bylo ve znamení mírného poklesu evidovaných incidentů, mezi nimiž byly nejpočetnější provozní výpadky a ransomwarové útoky, několik phishingových útoků, kompromitací účtů a systémů či škodlivých kódů.

NÚKIB se v posledním čtvrtletí připojil k mezinárodním partnerům s upozorněním na aktivity proruských hacktivistů a podpořil upozornění Spojeného království na škodlivé kybernetické aktivity čínských společností, které podporovaly ofenzivní kybernetické operace Čínské lidové republiky.

V rámci širšího situačního přehledu NÚKIB sleduje i další hrozby bez přímého dopadu na ČR. Mezi ně patří aktivity severokorejské skupiny Lazarus, která prostřednictvím sociálního inženýrství útočí na evropské firmy v obranném průmyslu, či špionážní operace čínského aktéra UNC6384 zaměřené na diplomatické mise v Evropě. Na globální úrovni pokračovala operace Endgame, která v roce 2025 narušila rozsáhlou kyberkriminální infrastrukturu včetně botnetu Elysium.

Mezinárodní pozornost vyvolalo také obvinění Ruska ze strany Německa z kyberútoku na systém řízení letového provozu a pokus o ovlivnění voleb prostřednictvím dezinformační kampaně.

NÚKIB se dále aktivně podílel na mezinárodní spolupráci – úspěšně se zúčastnil aliančního cvičení Cyber Coalition 2025 a vedl bilaterální jednání v Austrálii zaměřená na posílení spolupráce v oblastech kritické infrastruktury, bezpečných technologií a dopadů umělé inteligence.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni%20prehled%20hrozeb%20pohledem%20NUKIB_Q4%202025.pdf

Zahájení projektu „National Coordination Centre 2.0 - The Czech Republic“ (NCC-CZ 2.0)

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dne 1. ledna 2026 zahájil čtyřletý projekt „National Coordination Centre 2.0 – The Czech Republic“, podpořený z programu Digitální Evropa (č. projektu 101227749). Projekt je realizován v rámci konsorciální spolupráce s ústavem CyberSecurity Hub (CSH). Cílem projektu je dále posílit rozvoj národních kompetencí v oblasti kybernetické bezpečnosti a podpořit zapojení českých subjektů do evropských iniciativ.

Projekt Národního koordinačního centra v oblasti kybernetické bezpečnosti (NKC) má zajistit plnění úkolů vyplývajících z Nařízení Evropského parlamentu a Rady (EU) 2021/887 ze dne 20. května 2021, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center. Jednou z klíčových aktivit je poskytování finanční podpory třetím stranám (FSTP) formou dotací na projekty, které se budou zaměřovat na rozvoj nástrojů kybernetické bezpečnosti, vzdělávání či odolnosti produktů.

NKC v rámci České republiky zároveň působí i jako hlavní kontaktní místo pro Komunitu kompetencí pro kybernetickou bezpečnost, podporuje zapojení českých subjektů do projektů financovaných z EU a rozvíjí přeshraniční spolupráci. NKC také hraje klíčovou roli při propojování veřejného, akademického a soukromého sektoru, podpoře výzkumných a inovačních aktivit a při zprostředkování informací o evropských programech zaměřených na kybernetickou bezpečnost a o činnosti Evropského kompetenčního centra (ECCC).

Bližší informace k plánovaným aktivitám a připravovaným dotačním výzvám budou postupně zveřejňovány.

Sledujte pravidelně web NKC a NÚKIB pro další aktuality.

Vydali jsme přehled kybernetických incidentů za prosinec 2025

V prosinci 2025 počet kybernetických incidentů, které evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), dosáhl podprůměrných hodnot. Závažnost incidentů také mírně klesla – z celkového počtu 13 incidentů byl označen jako významný jen jeden.

Z pohledu klasifikace byly incidenty poměrně různorodé. V kategorii Dostupnost NÚKIB evidoval DDoS útoky. V kategorii Informační bezpečnost byly evidovány ransomwarové útoky, kategorie Podvod byla zastoupena případy phishingu i spear-phishingu a v kategorii Průnik NÚKIB evidoval tři incidenty.

Kybernetické bezpečnostní události NÚKIB v prosinci nezaznamenal.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-prosinec-2025.pdf

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

NÚKIB se připojil k mezinárodnímu upozornění na proruské hacktivistické skupiny útočící na subjekty kritické infrastruktury

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se spolu s Vojenským zpravodajstvím a Národní centrálou proti terorismu, extremismu a kybernetické kriminalitě, Spojenými státy americkými a dalšími partnery připojil k upozornění amerického Federálního úřadu pro vyšetřování (FBI) na kybernetické útoky proruských hacktivistických skupin mířených na kritickou infrastrukturu.

Na rozdíl od pokročilých státních aktérů (APT) tyto skupiny využívají méně sofistikované metody s nižším dopadem, které ale mohou vést k poškození napadených systémů. Skupiny přitom často nerozumí procesům, jež se snaží narušit, což může vést k nechtěným dopadům, a to včetně fyzického poškození systémů.

Mezi proruské hacktivistické skupiny, které jsou zmíněny v upozornění, patří např. Cyber Army of Russia Reborn (CARR), Z-Pentest, NoName057(16), Sector16 a další s nimi spojení aktéři. V souvislosti se skupinou NoName057(16), která se zaměřuje zejména na DDoS útoky a byla aktivní proti českým institucím a firmám, NÚKIB eviduje od roku 2023 42 kybernetických incidentů (všechno DDoS útoky). Proruští hacktivisté využívají jednoduše dostupné a snadno napodobitelné taktiky, které se tak mohou šířit a vést k vyšší četnosti narušení. Skupiny útočí prostřednictvím slabě zabezpečených připojení pro vzdálený přístup (VNC připojení), přes která získávají přístupy k řídicím systémům operačních technologií (OT).

Upozornění obsahuje konkrétní doporučení pro vlastníky a provozovatele OT systémů – např. omezit přístup OT zařízení k veřejné síti, zavést robustní ověřování, nastavit bezpečné rozsahy hodnot v systémech a pravidelně monitorovat provozní data.

Historicky se jedná již o druhé upozornění (Joint Cybersecurity Advisory) týkající se ruských hrozeb, které bylo zveřejněno ve spolupráci s americkými partnery. Upozornění je mj. příkladem operativní spolupráce mezi NÚKIB a USA v oblasti sdílení informací a analýzy kybernetických hrozeb.

Plné znění upozornění naleznete zde: Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure | CISA