Národní úřad pro kybernetickou a informační bezpečnost

Vydali jsme Přehled kybernetických incidentů za září 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v září evidoval 21 kyberbezpečnostních incidentů. Jedná se tak o snížení na průměrnou roční hodnotu oproti předchozím dvěma letním měsícům. Pouze jeden z celkového počtu incidentů byl klasifikován jako významný, zbylých 20 bylo méně významných. Stejně jako v předchozích měsících i nadále zůstává nejpočetnější kategorií Dostupnost. V září ji však tvořily zejména incidenty spojené s technickou závadou, v některých případech ve spojitosti s výpadky dodávek elektřiny během záplav či přímo jejich vlivem.

V kapitole Zaměřeno na hrozbu se tentokrát věnujeme phishingové kampani cílící na účastníky mezinárodní bezpečnostní konference IISS Prague Defence Summit, kterou objevili bezpečnostní výzkumníci platformy Hunt.io.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-zari-2024.pdf

Všechny dosud vydané přehledy najdete zde: https://nukib.gov.cz/cs/infoservis/dokumenty-a-publikace/analyzy/

Čeští experti podporují Bhútán v posilování kybernetické bezpečnosti

Rostoucí počet kybernetických incidentů představuje pro vlády významnou výzvu při ochraně občanů a kritické infrastruktury. Z tohoto důvodu pořádá Velvyslanectví České republiky v Novém Dillí ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), agenturou GovTech Bhútán a honorárním konzulátem České republiky v Thimphu třídenní seminář. Seminář se bude konat ve dnech 9. až 11. října 2024 v bhútánském Thimphu. Cílem je posílit připravenost a odolnost bhútánských státních institucí pomocí odborného školení a sdílení osvědčených postupů. Program, který je organizován pod záštitou Agendy 2030 a CyberVac Ministerstva zahraničních věcí České republiky, zahrnuje diskuse o nejnovějších právních přístupech a strategiích v oblasti kybernetické bezpečnosti, zhodnocení současných výzev v různých institucích a zkoumání způsobů, jak získávat nové talenty v oblasti kybernetické bezpečnosti.

Eliška Žigová, velvyslankyně České republiky v Indii a Bhútánu, během své oficiální návštěvy v Bhútánu v květnu 2024 potvrdila na setkání s premiérem Tsheringem Tobgayem, že je Česká republika připravena poskytnout odborníky na kybernetickou bezpečnost. Ve svém úvodním projevu také hovořila o významu posilování česko-bhútánských vztahů: „S rostoucí digitalizací našich každodenních životů je klíčové nejen pochopit, jak se chránit před možnými hrozbami, ale také rozvíjet robustní infrastrukturu, která zvyšuje kvalitu našich životů. Česká republika má tu čest spolupracovat s Bhútánem a podpořit bhútánské instituce ve snaze zajistit bezpečnější a odolnější budoucnost."

V roce 2014 se Česko stalo jednou z prvních zemí, která zavedla komplexní legislativní rámec pro kybernetickou bezpečnost. Česká vláda si byla vědoma narůstající složitosti kybernetických hrozeb, a proto vznikem NÚKIB sjednotila své technické a personální kapacity s cílem posílit národní schopnost reagovat na tyto výzvy. Veronika Kolek Netolická, cyber attachée za NÚKIB pro Indopacifik, zdůrazňuje důležitost pevného právního základu: „Zavedení robustního kybernetického rámce nebylo jednoduché, ale tato zkušenost formovala náš dnešní přístup. Máme radost, že můžeme sdílet naše odborné znalosti a posílit důvěryhodného demokratického partnera v Asii, aby se dokázal orientovat ve stále se vyvíjejícím kybernetickém prostoru."

S rychlým přijímáním digitálních technologií a probíhající digitální transformací čelí Bhútán rostoucímu počtu hrozeb v oblasti kybernetické bezpečnosti. V reakci na to Bhútán vyvinul pod vedením agentury GovTech Bhútán národní strategii kybernetické bezpečnosti jako součást svého již 13. pětiletého plánu. Cílem tohoto plánu je posílit digitální infrastrukturu země a zvýšit kybernetickou odolnost. Agentura GovTech Bhútán vítá příležitost pořádat odborný seminář ve spolupráci s Českem. Jigme Tenzing, tajemník agentury, ve svém úvodním projevu uvedl, že „sdílení zkušeností prostřednictvím tohoto semináře pomůže při implementaci akčních plánů uvedených v naší národní strategii kybernetické bezpečnosti. Tím, že porozumíme cestě, kterou ušlo Česko, můžeme posílit vlastní schopnosti v oblasti kybernetické bezpečnosti a přispět k bezpečnějšímu digitálnímu Bhútánu."​

NÚKIB podepsal memorandum o porozumění s litevským Regional Cyber Defence Centre

Další významnou spolupráci zpečetil 1. října 2024 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) podpisem memoranda o porozumění s litevským Národním centrem kybernetické bezpečnosti (NKSC).

Dokument během Counter Ransomware Initiative Summitu za litevskou stranu podepsal ředitel NCSC Liudas Ališauskas, za NÚKIB náměstek sekce strategických agend a spolupráce Pavel Štěpáník. Tímto podpisem se Česká republika připojila k Regional Cyber Defence Centre (RCDC), jež je součástí NKSC a spadá pod litevské ministerstvo obrany.

RCDC se zaměřuje na analýzy kybernetických hrozeb, odhalování bezpečnostních děr a zranitelností konkrétních systémů, organizaci školení pro odborníky na kybernetickou bezpečnost a vědecký výzkum v oboru. Centrum rovněž aktivně rozvíjí spolupráci se strategickými partnery: členy RCDC jsou například USA, Ukrajina, Polsko a Gruzie.

Česká republika se plánuje podílet především na analytické práci RCDC, pravděpodobná je také spolupráce na výzkumu. NÚKIB bude do RCDC pravidelně vysílat své experty. Díky členství se NÚKIB rovněž otevírá příležitost participovat na směřování RCDC, o němž se rozhoduje na každoročním zasedání představenstva. To letošní se uskuteční už v listopadu.

Toto členství představuje významný krok k rozvoji mezinárodní spolupráce v kyberbezpečnosti, a tím i k posílení kybernetické bezpečnosti České republiky.

Prezident ČR Petr Pavel navštívil sídlo Národního úřadu pro kybernetickou a informační bezpečnost v Brně

Národní úřad pro kybernetickou a informační bezpečnost (dále NÚKIB nebo Úřad) měl tu čest přivítat 9. října 2024 ve svém brněnském sídle prezidenta České republiky Petra Pavla. Během této návštěvy vedení NÚKIB představilo prezidentovi hlavní oblasti činnosti, vizi budoucího rozvoje a směřování a také vybrané strategické projekty. Primárně se diskutoval návrh nového zákona o kybernetické bezpečnosti, aktuální hrozby a rizika v kyberprostoru či plán výstavby nového sídla Úřadu v brněnských Černých Polích. Odborníci z NÚKIB pro pana prezidenta také připravili praktické ukázky bezpečnostní techniky TEMPEST, penetračního testování či proaktivní detekce kybernetických hrozeb.

Ředitel NÚKIB Lukáš Kintr osobně představil aktuální agendu a plánovaný strategický rozvoj Úřadu. Zejména diskutovali o návrhu nového zákona o kybernetické bezpečnosti, který se aktuálně projednává v poslanecké sněmovně ČR. Návrh v jeho současné podobě má totiž mimo jiné za cíl posílit ochranu nejdůležitějších systémů a zvýšit odolnost vůči kybernetickým hrozbám nejen v ČR, ale sekundárně přispět i k posílení odolnosti a obranyschopnosti ČR v aliančním prostředí.  

Specialisté z Úřadu připravili pro prezidenta několik praktických ukázek své práce. Jednou z nich byla prezentace z oblasti TEMPEST, což je metoda ochrany utajovaných informací před možným únikem formou elektromagnetických signálů. Práce oddělení, která je zaměřena na možnosti detekce akustických signálů pomocí optických kabelů, v minulosti získala mezinárodní pozornost a projevily o ni zájem NATO i mnohé z členských zemí aliance. Další ukázkou bylo penetrační testování osobních mobilních zařízení, které demonstrovalo široké možnosti dnešních útočníků, jak cílit na běžné uživatele. Závěrem také oddělení zabývající se řešením kybernetických bezpečnostních incidentů prezentovalo případovou studii proaktivní detekce a řešení kybernetických hrozeb.

„Bylo pro nás velkou ctí přivítat dnes pana prezidenta u nás na Úřadě. Jednalo se navíc o historicky první návštěvu prezidenta ČR v sídle NÚKIB. V době intenzivního geopolitického soupeření a narůstající digitalizace společnosti je však nejdůležitější, že jsme se s panem prezidentem shodli, že kybernetická a informační bezpečnost je stále důležitější doménou pro nás pro všechny, od státu až po občana. Pan prezident rovněž podobně vnímá současné a budoucí hrozby a vyzdvihl nutnost užší koordinace a spolupráce v ochraně českého kyberprostoru na celostátní úrovni. A v neposlední řadě nás velmi potěšilo, že prezident Pavel ocenil práci našeho úřadu a jeho zaměstnanců pro bezpečnost a prosperitu naší země,“ uvedl po jednání ředitel NÚKIB Lukáš Kintr.

Na závěr návštěvy ředitel Lukáš Kintr pozval pana prezidenta Petra Pavla na další ročník mezinárodní konference Prague Cyber Security Conference, kterou bude NÚKIB pořádat na jaře 2025 v prostorách kongresového centra České národní banky.

Národní úřad pro kybernetickou a informační bezpečnost vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává téměř 400 lidí. Je ústředním správním orgánem pro kybernetickou bezpečnost, včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany, a pro veřejnou regulovanou službu Evropského programu družicové navigace Galileo. Mimo nastavování podmínek pro povinné subjekty se věnuje také vzdělávání veřejnosti v oblasti kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské unie.