Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB

 

!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

 

Relevantní a přehledné informace ke směrnici NIS2 a novému zákonu o kybernetické bezpečnosti najdete na Portálu NÚKIB.

! Dotazy k zákonu o kybernetické bezpečnosti zasílejte PÍSEMNĚ na e-mailovou adresu: regulace@nukib.gov.cz

 

Informace k autorizacím profesních kvalifkací  najdete zde.

 

Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.

 

 Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.

 

Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.

 

Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.

 

 

Vybrané aktuality, hrozby a doporučení

Ředitel NÚKIB Lukáš Kintr navštívil Austrálii a jednal o posílení spolupráce v oblasti kybernetické bezpečnosti

Canberra / Sydney, říjen 2025

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr a ředitel kabinetu Roman Pačka absolvovali v uplynulých dnech pracovní cestu do Austrálie zaměřenou na rozvoj bilaterální spolupráce v oblasti kybernetické bezpečnosti. Jednalo se o první oficiální návštěvu vedení NÚKIB v Austrálii, která potvrdila rostoucí význam česko-australského partnerství v kybernetické bezpečnosti.

Delegace NÚKIB během pobytu v Canbeře absolvovala sérii jednání se zástupci klíčových australských bezpečnostních institucí, včetně Australského centra pro kybernetickou bezpečnost spadajícího pod Australské signální zpravodajství (Australian Signals Directorate).

Proběhlo také bilaterální jednání s Národní koordinátorkou kybernetické bezpečnosti generálporučicí Michelle McGuinness, dále kulatý stůl na Ministerstvu zahraničních věcí a obchodu, který vedl pověřený velvyslanec pro kybernetické záležitosti a kritické technologie Hugh Watson, a setkání se zástupci Ministerstva vnitra a kybernetické bezpečnosti.

Program v hlavním městě uzavřelo setkání se zástupci Australian Strategic Policy Institute (ASPI) a následně i setkání kybernetické komunity na Velvyslanectví České republiky v Austrálii, které zahájila velvyslankyně Jana Tyrer.

V závěru týdne se delegace přesunula do Sydney, kde měla možnost seznámit se s činností společného policejního centra pro boj s kyberkriminalitou (Joint Policing Cybercrime Coordination Centre, JPC3), vedeného Australskou federální policií, které představuje inspirativní meziagenturní model spolupráce mezi bezpečnostními složkami a soukromým sektorem.

„Když Česká republika, respektive NÚKIB, v roce 2023 vyslala do regionu první kybernetickou atašé, vycházeli jsme z přesvědčení, že v kybernetické bezpečnosti nerozhoduje geografická blízkost, ale sdílené demokratické hodnoty a důvěra mezi partnery. Právě ty jsou základem odolnosti vůči kybernetickým hrozbám, které neznají hranice. S Austrálií nás totiž spojuje nejen shodný pohled na hrozby a příležitosti, ale i hluboké porozumění tomu, co znamená odpovědně chránit svobodný a otevřený digitální prostor. Přijetí na nejvyšší úrovni dnes potvrzuje, že tato strategie byla správná,“ uvedl ředitel NÚKIB Lukáš Kintr.

Mezi hlavní témata jednání patřily hrozby vůči kritické infrastruktuře ze strany státem podporovaných aktérů, otázky důvěryhodných a bezpečných technologií či dopady rychlého rozvoje umělé inteligence na kybernetickou bezpečnost. Diskuze se dotkly také ochrany energetické infrastruktury a bezpečnosti připojených vozidel, tedy oblastí, které mají rostoucí význam jak v Evropě, tak v indo-pacifickém regionu.

„Jedná se o první návštěvu vedení NÚKIB v Austrálii a klíčový krok k posilování nově budovaných vztahů. Je důležité, aby bylo vidět, že o spolupráci stojíme na nejvyšší úrovni. Věřím, že tato cesta významně přispěla k jejich dalšímu rozvoji a že se při příležitosti NATO Cyber Champions Summit, který bude Česká republika hostit v roce 2026, dočkáme silného zastoupení australských partnerů,“ doplnila Veronika Kolek Netolická, kybernetická atašé NÚKIB pro region Indo–Pacifiku.

Informace k ukončení podpory operačního systému Windows 10

Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) podává informace k blížícímu se ukončení oficiální podpory aktuálně nejrozšířenějšího operačního systému pro koncové stanice Windows 10, ke kterému dojde dne 14. října 2025.  

Po tomto datu:

nebudou pro nepodporované verze operačního systému Windows 10 vydávány oficiální bezpečnostní záplaty ani systémové aktualizace, technická podpora ze strany Microsoft nebude pro technická aktiva provozující nepodporované verze operačního systému Windows 10 poskytována, nepodporované verze operačního systému Windows 10 se stanou zranitelnějšími vůči kybernetickým hrozbám.

V případě používání operačního systému Windows pro koncové stanice doporučuje NÚKIB využívat technická aktiva, která jsou kompatibilní s Windows 11 a splňují oficiální požadavky společnosti Microsoft pro provoz tohoto operačního systému, nebo přejít na jiné podporované operační systémy. Pouze za použití oficiálních cest poskytovaných ze strany společnosti Microsoft lze zajistit po migraci z operačního systému Windows 10 na Windows 11 následnou systémovou podporu, funkčnost, bezpečnost a další rozvoj.

Je také možné využít oficiální cesty nabízené společností Microsoft prostřednictvím programu Extended Security Updates (zkráceně ESU), v jehož rámci bude společnost Microsoft poskytovat možnost získat zásadní a důležité bezpečnostní aktualizace pro operační systém Windows 10 do 14. října 2026. Jedná se sice o krok, který pouze o rok oddaluje řešení problému nekompatibilních technických aktiv, nicméně z pohledu kybernetické bezpečnosti je to bezpečnější řešení oproti variantě provozu daných technických aktiv bez bezpečnostních aktualizací.

V případě, že přechod na nový operační systém není možný, je nezbytné v rámci procesu řízení rizik identifikovat a vyhodnotit rizika spojená s používáním nepodporovaných technických aktiv.  Pokud budou tato rizika vyhodnocena jako neakceptovatelná, je nutné přijmout adekvátní bezpečnostní opatření, která povedou ke zmírnění jejich potenciálních dopadů.

V neposlední řadě je nejen s ohledem na výše popsanou problematiku vhodné vést evidenci všech technických aktiv, která již nejsou podporována nebo na nich není možné zavádět bezpečností aktualizace, a zavádět u nich bezpečnostní opatření za účelem snížení rizik spojených s možným zneužitím jejich zranitelností.

 

Vydali jsme přehled kybernetických incidentů za září 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v září 2025 evidoval celkem 24 kybernetických bezpečnostních incidentů1, což je nejvyšší počet v letošním roce. Jeden bezpečnostní incident patřil mezi významné, zbylých 23 bylo vyhodnoceno jako méně významné.

Kategorie Dostupnost je nadále nejvíce zastoupenou kategorií. V září NÚKIB registroval 14 incidentů tohoto typu a počet DDoS útoků v rámci této kategorie zůstal stejný jako v minulém měsíci, tedy 10 případů. Pouze ke třem z nich se přihlásila některá z hacktivistických skupin. V rámci kybernetických událostí NÚKIB evidoval také další 4 neúspěšné pokusy o DDoS útok. Následuje kategorie Průnik se 7 incidenty.

Počet kybernetických událostí oproti minulému měsíci poklesl o 25 procent na 9.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-zari-2025.pdf

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

 

Festival bezpečného internetu na digitální stopě

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pořádá v říjnu 2025 již čtvrtý ročník Festivalu bezpečného internetu (FBI). Tato událost je tradičně věnovaná osvětě v oblasti kybernetické bezpečnosti a skládá se ze série vzdělávacích akcí, kampaní, přednášek a webinářů, které jsou otevřené jak pro odbornou, tak i pro širokou veřejnost. Letošní ročník se zaměřuje na téma digitální stopy. Toto téma bylo vybráno s cílem vytvořit ucelený přehled vzdělávacích a podpůrných aktivit a podpořit také kampaně dalších subjektů, které se touto problematikou aktivně zabývají.

Stejně jako v předchozích letech je festival rozdělen do čtyř hlavních kategorií dle skupin, na něž je obsah cílen: Posilujeme společnost, Pomáháme expertům, Podporujeme lektory a Hledáme talenty. Každá kategorie se věnuje jinému okruhu možných účastníků a zájemců. Posilujeme společnost je nejobecnější, ukazuje běžným uživatelům, jak se chránit v kyberprostoru. Letos najdete v nabídce přihlášených aktivit například podcast Kyberpohádky, projekt Kybertabu či seminář zabývající se bezpečným nakupováním na internetu. V kategorii Pomáháme expertům najdou zajímavý obsah převážně odborníci z oblasti IT a kyberbezpečnosti. Podporujeme lektory letos nabízí například příručku pro začínající wikipedisty nebo kyberbezpečnost pro školy. A nakonec v kategorii Hledáme talenty se snažíme spolu s partnery inspirovat k úspěšné kariéře v oborech kybernetické bezpečnosti.

Festivalová kampaň probíhá online i offline. Na sociálních sítích v rámci kampaně spolupracujeme s iniciativou Moderní sebeobrana, kde budou zveřejňovány vzdělávací příspěvky s tématem digitální stopy. Offline kampaň zahrnuje tištěné plakáty, které budou k dispozici v knihovnách, senior pointech a family pointech.

„Uvědomujeme si, že kyberbezpečnost se týká i osob, které sice moderní technologie používají, nicméně s nimi nejsou tak sžité. K takovým skupinám se snažíme dostat pro ně přirozenější a příjemnější cestou – právě pomocí letáků či fyzických seminářů a přednášek,“ řekla Eva Žáčková z oddělení vzdělávání NÚKIB, která má kampaň na starosti.

Jedním z hlavních cílů festivalu je zapojení veřejnosti. Na webových stránkách fbifest.cz může každý, kdo má co říct k tématu kybernetické bezpečnosti, nabídnout vlastní webináře, přednášky nebo vzdělávací materiály a stát se tak součástí programu.