|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
Relevantní a přehledné informace ke směrnici NIS2 a novému zákonu o kybernetické bezpečnosti najdete na Portálu NÚKIB. ! Dotazy k zákonu o kybernetické bezpečnosti zasílejte PÍSEMNĚ na e-mailovou adresu: regulace@nukib.gov.cz
Informace k autorizacím profesních kvalifkací najdete zde.
Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.
Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.
Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.
|
Vybrané aktuality, hrozby a doporučení
Čeští experti prohlubují spolupráci s Bhútánem v oblasti kybernetické bezpečnosti: Pokročilé školení se zaměřilo na digitální forenzní analýzu
Po úspěchu loňského semináře zaměřeného na budování kapacit v oblasti kybernetické politiky a legislativních rámců se české a bhútánské instituce opět spojují, aby posílily kybernetickou odolnost Bhútánu. Ve dnech 14.–16. října 2025 se v Thimphu uskutečnil specializovaný seminář zaměřený na digitální forenzní analýzu, který pořádalo Velvyslanectví České republiky v Novém Dillí ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), agenturou GovTech Bhutan a Honorárním konzulátem České republiky v Thimphu.
Letošní školení reagovalo na potřeby identifikované během zasedání v roce 2024, kdy byl vznesen požadavek na pokročilejší, technicky zaměřený program. Seminář byl navržen tak, aby posílil praktické schopnosti bhútánských institucí – včetně agentury GovTech (BT-CERT) a Královské bhútánské policie – v oblastech, jako je práce s digitálními důkazy, vyšetřování incidentů a identifikace kybernetických hrozeb.
Digitální forenzní analýza je v dnešním propojeném světě, kde frekvence a složitost kybernetických útoků neustále roste, klíčovou disciplínou. Posílení národní kapacity v této oblasti je zásadní nejen pro vyšetřování kybernetických trestných činů, jako je hacking a úniky dat, ale také pro ochranu citlivých informací a zajištění důvěry veřejnosti v digitální systémy.
Třídenní seminář nabídl praktické a interaktivní vzdělávací prostředí, které bude obsahovat případové studie a metodiky z reálného světa, prezentované experty ze dvou předních českých institucí – NÚKIB a Národní agentury pro boj proti terorismu, extremismu a kybernetické kriminalitě (NCTEKK).
Eliška Žigová, velvyslankyně České republiky v Indii a Bhútánu, zdůraznila význam prohlubující se spolupráce: „Kybernetická bezpečnost není pouze technickou záležitostí, ale pilířem moderního vládnutí. Sdílením českých odborných znalostí a zkušeností investujeme do bezpečné a odolné digitální budoucnosti našich zemí. Česká republika je hrdá na to, že může podpořit úsilí Bhútánu o posílení jeho kybernetické obrany.“
Zástupkyně bhútánské strany, Kuenga Zam, ředitelka agentury GovTech, zdůraznila význam kontinuity tohoto partnerství. Uvedla, že podpora je klíčová pro získání potřebných dovedností a odbornosti k efektivní analýze kybernetických útoků, pochopení jejich původu a zabezpečení sítí, čímž se posiluje připravenost bhútánských institucí.
Od roku 2014 patří Česká republika mezi průkopníky v zavádění komplexního národního rámce kybernetické bezpečnosti, který konsoliduje odborné znalosti pod NÚKIB za účelem řešení nově vznikajících hrozeb. Na základě těchto zkušeností Česká republika nadále podporuje mezinárodní spolupráci a sdílení znalostí jako základní kámen své zahraniční politiky, v souladu s programem CyberVac Ministerstva zahraničních věcí ČR.
Veronika Kolek Netolická, kyber atašé pro oblast Indo-Pacifiku při NÚKIB, zdůrazňuje, že probíhající partnerství mezi Českem a Bhútánem je vzorovým příkladem praktické spolupráce mezi demokratickými státy, které se zavázaly k digitální bezpečnosti, transparentnosti a inovacím.
17.10.2025
Ředitel NÚKIB Lukáš Kintr navštívil Austrálii a jednal o posílení spolupráce v oblasti kybernetické bezpečnosti
Canberra / Sydney, říjen 2025
Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr a ředitel kabinetu Roman Pačka absolvovali v uplynulých dnech pracovní cestu do Austrálie zaměřenou na rozvoj bilaterální spolupráce v oblasti kybernetické bezpečnosti. Jednalo se o první oficiální návštěvu vedení NÚKIB v Austrálii, která potvrdila rostoucí význam česko-australského partnerství v kybernetické bezpečnosti.
Delegace NÚKIB během pobytu v Canbeře absolvovala sérii jednání se zástupci klíčových australských bezpečnostních institucí, včetně Australského centra pro kybernetickou bezpečnost spadajícího pod Australské signální zpravodajství (Australian Signals Directorate).
Proběhlo také bilaterální jednání s Národní koordinátorkou kybernetické bezpečnosti generálporučicí Michelle McGuinness, dále kulatý stůl na Ministerstvu zahraničních věcí a obchodu, který vedl pověřený velvyslanec pro kybernetické záležitosti a kritické technologie Hugh Watson, a setkání se zástupci Ministerstva vnitra a kybernetické bezpečnosti.
Program v hlavním městě uzavřelo setkání se zástupci Australian Strategic Policy Institute (ASPI) a následně i setkání kybernetické komunity na Velvyslanectví České republiky v Austrálii, které zahájila velvyslankyně Jana Tyrer.
V závěru týdne se delegace přesunula do Sydney, kde měla možnost seznámit se s činností společného policejního centra pro boj s kyberkriminalitou (Joint Policing Cybercrime Coordination Centre, JPC3), vedeného Australskou federální policií, které představuje inspirativní meziagenturní model spolupráce mezi bezpečnostními složkami a soukromým sektorem.
„Když Česká republika, respektive NÚKIB, v roce 2023 vyslala do regionu první kybernetickou atašé, vycházeli jsme z přesvědčení, že v kybernetické bezpečnosti nerozhoduje geografická blízkost, ale sdílené demokratické hodnoty a důvěra mezi partnery. Právě ty jsou základem odolnosti vůči kybernetickým hrozbám, které neznají hranice. S Austrálií nás totiž spojuje nejen shodný pohled na hrozby a příležitosti, ale i hluboké porozumění tomu, co znamená odpovědně chránit svobodný a otevřený digitální prostor. Přijetí na nejvyšší úrovni dnes potvrzuje, že tato strategie byla správná,“ uvedl ředitel NÚKIB Lukáš Kintr.
Mezi hlavní témata jednání patřily hrozby vůči kritické infrastruktuře ze strany státem podporovaných aktérů, otázky důvěryhodných a bezpečných technologií či dopady rychlého rozvoje umělé inteligence na kybernetickou bezpečnost. Diskuze se dotkly také ochrany energetické infrastruktury a bezpečnosti připojených vozidel, tedy oblastí, které mají rostoucí význam jak v Evropě, tak v indo-pacifickém regionu.
„Jedná se o první návštěvu vedení NÚKIB v Austrálii a klíčový krok k posilování nově budovaných vztahů. Je důležité, aby bylo vidět, že o spolupráci stojíme na nejvyšší úrovni. Věřím, že tato cesta významně přispěla k jejich dalšímu rozvoji a že se při příležitosti NATO Cyber Champions Summit, který bude Česká republika hostit v roce 2026, dočkáme silného zastoupení australských partnerů,“ doplnila Veronika Kolek Netolická, kybernetická atašé NÚKIB pro region Indo–Pacifiku.
15.10.2025
Informace k ukončení podpory operačního systému Windows 10
Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) podává informace k blížícímu se ukončení oficiální podpory aktuálně nejrozšířenějšího operačního systému pro koncové stanice Windows 10, ke kterému dojde dne 14. října 2025.
Po tomto datu:
nebudou pro nepodporované verze operačního systému Windows 10 vydávány oficiální bezpečnostní záplaty ani systémové aktualizace, technická podpora ze strany Microsoft nebude pro technická aktiva provozující nepodporované verze operačního systému Windows 10 poskytována, nepodporované verze operačního systému Windows 10 se stanou zranitelnějšími vůči kybernetickým hrozbám.V případě používání operačního systému Windows pro koncové stanice doporučuje NÚKIB využívat technická aktiva, která jsou kompatibilní s Windows 11 a splňují oficiální požadavky společnosti Microsoft pro provoz tohoto operačního systému, nebo přejít na jiné podporované operační systémy. Pouze za použití oficiálních cest poskytovaných ze strany společnosti Microsoft lze zajistit po migraci z operačního systému Windows 10 na Windows 11 následnou systémovou podporu, funkčnost, bezpečnost a další rozvoj.
Je také možné využít oficiální cesty nabízené společností Microsoft prostřednictvím programu Extended Security Updates (zkráceně ESU), v jehož rámci bude společnost Microsoft poskytovat možnost získat zásadní a důležité bezpečnostní aktualizace pro operační systém Windows 10 do 14. října 2026. Jedná se sice o krok, který pouze o rok oddaluje řešení problému nekompatibilních technických aktiv, nicméně z pohledu kybernetické bezpečnosti je to bezpečnější řešení oproti variantě provozu daných technických aktiv bez bezpečnostních aktualizací.
V případě, že přechod na nový operační systém není možný, je nezbytné v rámci procesu řízení rizik identifikovat a vyhodnotit rizika spojená s používáním nepodporovaných technických aktiv. Pokud budou tato rizika vyhodnocena jako neakceptovatelná, je nutné přijmout adekvátní bezpečnostní opatření, která povedou ke zmírnění jejich potenciálních dopadů.
V neposlední řadě je nejen s ohledem na výše popsanou problematiku vhodné vést evidenci všech technických aktiv, která již nejsou podporována nebo na nich není možné zavádět bezpečností aktualizace, a zavádět u nich bezpečnostní opatření za účelem snížení rizik spojených s možným zneužitím jejich zranitelností.
09.10.2025
Vydali jsme přehled kybernetických incidentů za září 2025
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v září 2025 evidoval celkem 24 kybernetických bezpečnostních incidentů1, což je nejvyšší počet v letošním roce. Jeden bezpečnostní incident patřil mezi významné, zbylých 23 bylo vyhodnoceno jako méně významné.
Kategorie Dostupnost je nadále nejvíce zastoupenou kategorií. V září NÚKIB registroval 14 incidentů tohoto typu a počet DDoS útoků v rámci této kategorie zůstal stejný jako v minulém měsíci, tedy 10 případů. Pouze ke třem z nich se přihlásila některá z hacktivistických skupin. V rámci kybernetických událostí NÚKIB evidoval také další 4 neúspěšné pokusy o DDoS útok. Následuje kategorie Průnik se 7 incidenty.
Počet kybernetických událostí oproti minulému měsíci poklesl o 25 procent na 9.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-zari-2025.pdf
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje zákon o kybernetické bezpečnosti.
08.10.2025