|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
V případě dotazu k zákonu o kybernetické bezpečnosti doporučujeme nejprve projít podpůrné materiály, vyzkoušet kalkulačku a teprve v případě, že nenajdete odpověď, zaslat písemně konkrétní dotaz na e-mailovou adresu: regulace@nukib.gov.cz. Děkujeme.
Informace k autorizacím profesních kvalifkací najdete zde.
Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.
Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.
Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.
|
Vybrané aktuality, hrozby a doporučení
Nový evropský projekt QARC zajistí kvantově odolnou bezpečnost dat
Prvním setkáním řešitelského konsorcia byl ve dnech 5.-6. února 2026 odstartován projekt „Quantum-Resistant Cryptography in Practice“ (QARC), jehož cílem je vyvinout a otestovat kryptografická řešení odolná vůči hrozbám spojeným s nástupem kvantových počítačů. Tato řešení mají zajistit dlouhodobou ochranu dat a posílit bezpečnost digitální infrastruktury ve veřejné správě, telekomunikacích, finančním sektoru i dalších kritických službách. Projekt je financovaný z programu Horizont Evropa a vzniká s podporou Evropského centra průmyslových, technologických a výzkumných kompetencí v oblasti kybernetické bezpečnosti (ECCC). Koordinaci zajišťuje Vysoké učení technické v Brně.
Šestnáct partnerů z akademické sféry a průmyslu a národních úřadů pro kybernetickou bezpečnost z jedenácti evropských zemí se v průběhu tří let zaměří na zavedení postkvantové kryptografie (PQC) do praxe v reálných aplikacích a kritické digitální infrastruktuře. Projektový tým ve spolupráci s národními úřady kybernetické bezpečnosti vyvine nové prototypy PQC řešení a prověří je v realistických pilotních testech. Testování proběhne v prostředí digitalizovaných systémů pro výkon veřejné správy (eGovernment), cloudových infrastruktur, služeb kyberbezpečnostních agentur i vybraných open-source softwarových ekosystémů. Výsledky projektu přispějí k tvorbě strategií a osvědčených postupů, které Evropské unii umožní plynule přejít na kryptografii odolnou vůči budoucím hrozbám kvantových technologií. Zároveň bude projekt zvyšovat povědomí o PQC pomocí seminářů a workshopů.
„Úspěch při zavádění postkvantové kryptografie vyžaduje úzkou spolupráci výzkumu, průmyslu a státních institucí. Přechod na postkvantovou kryptografii není jen technologickou modernizací, ale nezbytným krokem pro zachování dlouhodobé důvěry v digitální služby. Projekt QARC nám umožní poskytnout jasná doporučení a nové podpůrné materiály, které institucím pomohou bezpečně zvládnout změnu kryptografických standardů,“ uvedl Tomáš Rabas, vedoucí oddělení kryptologických analýz a odborný garant v projektu za NÚKIB.
Důležitou součástí projektu QARC je aktivní zapojení národních orgánů pro kybernetickou bezpečnost, které hrají klíčovou roli v podpoře praktického přechodu na PQC v zapojených zemích. Úřady z Estonska, Lotyšska, Slovenska, Ukrajiny a Norska budou spolupracovat na tvorbě akčních strategií a plánů implementace PQC a zároveň se podílet na řešení právních, technických i strategických výzev spojených s přechodem na nové kryptografické standardy.
Během tříletého období budou partneři projektu QARC vyvíjet a testovat rozsáhlé pilotní implementace PQC, které vytvoří základ pro včasný a koordinovaný vstup Evropy do kvantové éry. Zároveň také přispějí k formování standardů PQC, rozvoji potřebné podpůrné infrastruktury a zajistí dlouhodobou ochranu evropských dat a digitálních služeb.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je v projektu QARC zapojen jako klíčový partner zodpovědný za odbornou expertizu v oblasti kryptografie a koordinaci národního přechodu na postkvantová řešení. Úřad se bude aktivně podílet na vývoji a ověřování metodik pro bezpečnou implementaci post kvantové kryptografie v kritických systémech státu, testování kryptografických prototypů a na hodnocení jejich připravenosti pro praktické nasazení. Současně přispěje k tvorbě strategických dokumentů, analýz a doporučení potřebných pro přijetí PQC v českém veřejném i soukromém sektoru. Díky svému zapojení NÚKIB posiluje roli České republiky v evropském úsilí o bezpečný přechod do kvantové éry.
Bližší informace o projektu naleznete na webu: www.qarc.vut.cz.
Projekt financovaný na základě grantové dohody č. 101225691 je podporován Evropským centrem kompetencí pro kybernetickou bezpečnost (ECCC), financovaným Evropskou unií. Názory a stanoviska vyjádřená v tomto dokumentu jsou však pouze názory autora (autorů) a nemusí nutně odrážet názory Evropské unie nebo ECCC. Evropská unie, ani poskytovatel grantu za ně nenesou žádnou odpovědnost.
20.02.2026
EU představila nový nástroj pro posílení bezpečnosti dodavatelských řetězců v ICT - ICT Supply Chain Security Toolbox. Základy položilo české předsednictví Radě EU
Dnes byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce rizikových dodavatelích. Dokument zároveň doplňuje implementaci článku 22 směrnice NIS2 a usnadní členským státům sjednocování postupů v oblasti řízení bezpečnosti dodavatelských řetězců.
Toolbox a jeho doporučení jsou primárně stavěné pro veřejné instituce, použitelné budou však i šířeji soukromým sektorem. Členské státy EU a širší veřejnost tak získávají praktický rámec ke strukturovanému řešení dlouhodobého bezpečnostního problému. Toolbox přijala Skupina pro spolupráci v oblasti bezpečnosti sítí a informací, která se skládá ze zástupců členských států EU, Evropské komise a Agentury EU pro kybernetickou bezpečnost (ENISA).
„Bezpečné ICT dodavatelské řetězce jsou jednou z klíčových podmínek pro zajištění naší odolnosti nejen v kyberprostoru, na což Národní úřad pro kybernetickou a informační bezpečnost dlouhodobě upozorňuje. Na potřebě přijetí společného přístupu k této problematice se také shodly státy napříč EU již během českého předsednictví v Radě EU v roce 2022. Toolbox je tak konkrétním výsledkem, navazujícím právě na průkopnické snahy ČR a expertů NÚKIB. Z velké části na něm také tři roky pracoval tým zástupců z celé EU, pod vedením Česka a Švédska,“ řekl ředitel NÚKIB Lukáš Kintr.
Spolu s Toolboxem Skupina pro spolupráci rovněž přijala dvě koordinovaná posouzení rizik, která již staví na přístupu využívajícím rámec Toolboxu, a to u dvou skupin produktů:
Připojená a autonomní vozidla (CAV) – jakkoli mají připojená a autonomní vozidla výhody bezpečnostní a energetické, představují zároveň riziko z hlediska kybernetické bezpečnosti; zpráva proto upozorňuje na rizika spojená s konektivitou, softwarovými aktualizacemi a shromažďováním velkého množství dat (nejen o posádce) v cloudových systémech. Tato vozidla a získaná data pak mohou být zneužita nepřátelskými aktéry. Detekční zařízení používaná na hranicích a letištích – analýza zdůrazňuje mj. stávající dominanci dodavatelů mimo EU a absenci konkurenceschopných evropských.Nezávazný Toolbox je výsledkem dlouhodobé práce v rámci EU, na jehož implementaci budou nyní členské státy pracovat. Zhodnocení pokroku v implementaci, včetně získaných zkušeností a identifikovaných výzev, pak proběhne v příštím roce.
Oficiální tisková zpráva Evropské komise: https://digital-strategy.ec.europa.eu/en/news/eu-launches-new-toolbox-strengthen-ict-supply-chain-security
ICT Supply Chain Security Toolbox a dvě koordinovaná posouzení rizik: https://digital-strategy.ec.europa.eu/en/library/toolbox-improve-ict-supply-chain-security
13.02.2026
Ohlášení podle nového zákona o kybernetické bezpečnosti provedlo přes 4800 organizací
Nový zákon o kybernetické bezpečnosti a s ním i související vyhlášky nabyly účinnosti k 1. listopadu 2025. Organizace, které splňovaly kritéria stanovená vyhláškou o regulovaných službách, měly povinnost se do konce roku 2025 ohlásit Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Do dnešního dne ohlásilo regulovanou službu i díky aktivní komunikaci úřadu přes 4 800 subjektů.
NÚKIB dlouhodobě uváděl, že pod nový zákon bude spadat asi 6 000 organizací. Kritéria určující, kdo pod zákon spadá a kdo nikoli, stanovuje vyhláška č. 408/2025 Sb., o regulovaných službách, jež nabyla účinnosti stejně jako zákon č. 264/2025 Sb., o kybernetické bezpečnosti: 1. listopadu 2025. Všechny organizace v ČR – firmy, úřady, kraje, obce i další subjekty – které k 1. listopadu 2025 tato kritéria splňovaly, měly zákonem danou 60denní lhůtu k ohlášení, ta uplynula 31. prosince 2025.
K 1. lednu 2026 ohlášení regulované služby provedlo přes 4500 z nich, za dva měsíce se tedy nahlásilo 75 procent z očekávaného počtu. K 8. únoru byl počet nahlášených subjektů 4825. Nahlášeným bylo zasláno rozhodnutí o registraci.
„Oceňuji všechny organizace, které se již ohlásily. Ukázaly tím odpovědný přístup k bezpečnosti i férovou spolupráci se státem. Zároveň vyzýváme ty, kteří tak doposud neučinili, aby ohlášení provedli co nejdříve. Naším cílem není trestat, ale především pomoci všem dotčeným subjektům splnit nové požadavky co nejdříve a tím posílit bezpečnost České republiky a zejména našich občanů v kyberprostoru,“ říká ředitel NÚKIB Lukáš Kintr.
Co bude dál?
S ohledem na uvedená čísla je zřejmé, že část subjektů, které kritéria podle vyhlášky o regulovaných službách naplňují, ohlášení dosud neprovedla. Právě tyto subjekty důrazně upozorňujeme na jejich povinnosti a také znovu připomínáme naše návody, jak postupovat pro co nejjednodušší ohlášení regulované služby. Apelujeme na všechny, kteří doposud nesplnili svoji ohlašovací povinnost, aby tak v co nejkratším termínu učinili. Pokud některé subjekty potřebují více informací či naši pomoc, jsme připraveni je poskytnout.
Neohlášené subjekty se neplněním zákonem stanovených povinností s prodlužujícím se časem vystavují riziku právního postihu v rámci správního řízení, kde sankce stanovené zákonem dosahují až 250 milionů korun nebo až výše dvou procent čistého celosvětového ročního obratu dosaženého podnikem.
Délka období, kdy nejsou plněny zákonem stanovené povinnosti, je okolnost, která má vliv na navazující řízení o přestupku a výši případného trestu.
Jak poznáte, že máte ohlásit regulovanou službu?
Rozhodující jsou kritéria stanovená vyhláškou č. 408/2025 Sb., o regulovaných službách – k základní orientaci můžeme doporučit kalkulačku na Portálu NÚKIB, kde si snadno ověříte, zda je vámi poskytovaná služba regulovaná dle zákona o kybernetické bezpečnosti a do jakého režimu (vyšší či nižší) pravděpodobně spadá.
Jak ohlásit regulovanou službu?
Pokud je podle vyhlášky o regulovaných službách vaše služba regulovaná, bez dalšího odkladu proveďte ohlášení – pokud jste tak již neučinili. Ohlášení provedete na Portálu NÚKIB v části Chci vyřídit. Využít můžete také videonávod na našem YouTube kanálu: https://www.youtube.com/watch?v=KPqtM7S7-ns&list=PLgBKdUHygJZ75vTztECoBetxZfpWzG26Q&index=2
Užitečné odkazy:
Často kladené dotazy: Otázky k novému zákonu o kybernetické bezpečnosti | Portál NÚKIB
Pokud jste v tomto ohledu ještě nic neučinili a potřebujete ohlásit regulovanou službu: https://portal.nukib.gov.cz/chci-vyridit/ohlaseni-regulovane-sluzby
Pokud jste se ohlásili, ale chcete to změnit: https://portal.nukib.gov.cz/chci-vyridit/sprava-regulovanych-sluzeb
Pokud chcete změnit kontaktní údaje a doplňující údaje: https://portal.nukib.gov.cz/chci-vyridit/hlaseni-udaju-k-regulovane-sluzbe
11.02.2026
Vydali jsme přehled kybernetických incidentů za leden 2026
V lednu počet kybernetických bezpečnostních incidentů, které evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), proti prosinci loňského roku stoupl na 32, což je nejvyšší zaznamenaná hodnota za posledních 12 měsíců. Nárůst byl spojen zejména s vlnou DDoS útoků, která tvořila téměř polovinu zaznamenaných incidentů. Z celkového počtu incidentů byl však jako významný označen jen jeden, stejně jako v prosinci.
Z pohledu klasifikace byla nejvíce zastoupená kategorie Dostupnost – za výše zmíněnou vlnou DDoS útoků stály primárně proruské hacktivistické skupiny. V kategorii Podvod byly zaznamenány případy phishingu a v kategorii Průnik izolované případy kompromitací systémů a účtů. V lednu nebyl evidován žádný ransomwarový útok.
NÚKIB v lednu zaznamenal 14 kyberbezpečnostních událostí.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-leden-2026.pdf
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje zákon o kybernetické bezpečnosti.
09.02.2026