|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
Relevantní a přehledné informace k nové směrnici NIS2 najdete na Portálu NÚKIB.
Informace k autorizacím profesních kvalifkací najdete zde.
Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.
Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.
Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.
|
Vybrané aktuality, hrozby a doporučení
Vláda České republiky schválila novou Národní strategii kybernetické bezpečnosti České republiky
Vláda České republiky schválila ve středu 3. září 2025 novou Národní strategii kybernetické bezpečnosti (NSKB) platnou od roku 2026, která určuje dlouhodobé priority a cíle státu v této oblasti. Strategie nahrazuje předchozí dokument z roku 2021 a reaguje na zhoršující se globální bezpečnostní situaci a technologické změny posledních let. Zdůrazňuje především potřebu intenzivnější spolupráce jak na vnitrostátní, tak i mezinárodní úrovni.
Gestorem dokumentu je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Na jeho přípravě se však podílely desítky organizací z veřejného i soukromého sektoru a celý proces zahrnoval také veřejné konzultace. Strategie bude implementována prostřednictvím právě vznikajícího akčního plánu, který určí konkrétní úkoly pro odpovědné instituce tak, aby byly naplněny jednotlivé strategické cíle dokumentu. Plnění akčního plánu bude každoročně vyhodnocováno a výsledky předkládány vládě České republiky.
Strategie na základě analýzy současných hrozeb a příležitostí stanovuje tři hlavní strategické oblasti:
bezpečná strategická infrastruktura – posílení odolnosti kritických systémů a schopnosti státu identifikovat hrozby v kyberprostoru a čelit jim; celospolečenská připravenost a rozvoj – budování digitálních kompetencí občanů, zvyšování počtů a motivace odborníků na kyberbezpečnost a podpora inovací; mezinárodní spolupráce a prosazování zájmů – aktivní role Česka v rámci EU, NATO a dalších mezinárodních organizací při vlastní obraně i ochraně otevřeného a svobodného digitálního prostoru.Podle strategie bude muset Česko v příštích letech k zabezpečení organizací intenzivněji využívat nové technologie, připravit se na potenciální přechod do krizových situací a stavů nebo zlepšit pracovní podmínky odborníků na kyberbezpečnost ve veřejné správě. Současně by měla vznikat alternativní řešení k rizikovým technologiím, nové platformy pro sdílení informací a mezinárodně koordinovaný postoj k odstrašení škodlivých státních aktérů.
„Nová strategie potvrzuje, že Česko patří mezi státy, které dokážou reagovat na složitou bezpečnostní situaci a zároveň využívat příležitostí, které přinášejí nové technologie a všudypřítomná digitalizace. Nemůžeme pouze pasivně čekat na to, co přijde – musíme hrozby a zranitelná místa včas odhalovat a předcházet jim. To platí jak pro zabezpečení informačních systémů, , tak pro konfrontaci se škodlivými aktéry spojovanými jak s Ruskem, tak Čínou,” uvedl ředitel NÚKIB Lukáš Kintr.
„Společně s institucemi zodpovědnými za kybernetickou obranu, diplomacii a boj s kybernetickou kriminalitou – tedy oblastmi, které strategie pojímá jako jeden celek – sdílíme stejný pohled na to, co nejvíce ohrožuje Česko, kde jsou naše slabiny a jaká opatření přijmout, abychom v následujících letech obstáli. Naším společným cílem je poskytnout občanům bezpečný kyberprostor a k tomu vede cesta přes investice do lidských zdrojů, bezpečných technologií a vzájemnou důvěru a spolupráci napříč sektory. Kybernetická bezpečnost je investicí do budoucnosti a konkurenceschopnosti naší země a nová strategie ukazuje, jak zajistit bezpečnější a prosperující kyberprostor pro všechny,“ doplnil ředitel NÚKIB.
Celý text Národní strategie kybernetické bezpečnosti 2026-2030 naleznete zde: https://nukib.gov.cz/download/publikace/strategie_akcni_plany/narodni_strategie_kb_2026-2030.pdf
08.09.2025
Veřejná konzultace k Akčnímu plánu proti kyberšikaně
Evropská komise spustila veřejnou konzultaci k Akčnímu plánu proti kyberšikaně. Účelem veřejné konzultace je sběr postojů a zkušeností s touto problematikou, a to napříč širokou veřejností, a jejich zohlednění v rámci přípravy Akčního plánu. Zapojení do veřejných konzultací může napomoci stanovit nejen rozsah a obsah Akčního plánu, ale také identifikovat existující mezery a možná řešení.
Plán si klade za cíl mimo jiné vytvořit jednotnou definici kyberšikany, podpořit členské státy v přijímání účinných strategií proti tomuto jevu, posílit prevenci, podporovat zdravé užívání sociálních sítí a rovněž zintenzivnit spolupráci mezi regulačními orgány, vzdělávacími institucemi, rodičovskými sdruženími, průmyslem a občanskou společností.
Veřejná konzultace je otevřena široké odborné i laické veřejnosti, každý tak může vyjádřit svůj názor, a to do 29. září 2025.
Národní úřad pro kybernetickou a informační bezpečnost tuto veřejnou konzultaci neadministruje. Veškeré informace ke konzultaci naleznete na stránkách Evropské komise zde: Commission launches public consultation and call for evidence on cyberbullying | Shaping Europe’s digital future
08.09.2025
NÚKIB se ve spolupráci s americkými agenturami CISA a NSA připojil k mezinárodnímu dokumentu A Shared Vision of Software Bill of Materials for Cybersecurity
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se 3. září 2025 připojil k dokumentu “A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity”, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání tohoto nástroje v praxi, a jehož je NÚKIB za ČR od začátku roku 2025 aktivním členem
SBOM (Software Bill of Materials) lze chápat jako „seznam ingrediencí“ softwaru – jedná se o strojově čitelný přehled všech komponent a knihoven, které byly při jeho vývoji použity. V době, kdy moderní software stále více spoléhá na externí a open-source komponenty, představuje SBOM základní krok k větší transparentnosti dodavatelského řetězce a tím i k lepší ochraně před kybernetickými hrozbami. Pokud se objeví problém u některé části softwaru, SBOM umožní rychle zjistit, kde se daná komponenta nachází, a přijmout cílená opatření. Výsledkem jsou rychlejší aktualizace, stabilnější digitální služby, na nichž občané a instituce každodenně závisí, a efektivnější vynakládání prostředků na jejich údržbu i audit. Pro ochranu kritické infrastruktury a služeb s dopadem na veřejnou bezpečnost má tato transparentnost zásadní význam.
Publikovaný dokument zdůrazňuje, že široké přijetí SBOM je nezbytným krokem k vytváření softwaru v souladu s principem secure by design – tedy aby byl software bezpečný už od samotného návrhu. Podporuje také sladění technických standardů napříč státy i sektory, aby SBOM fungoval stejně a byl kompatibilní napříč státy i sektory, a dal se zavádět ve velkém měřítku. Společný rámec pomůže snížit složitost, zvýšit efektivitu, a především posílit důvěru v digitální prostředí.
„Dnešní software je stále složitější a často se skládá ze stovek komponent pocházejících z různých zdrojů a knihoven. SBOM do tohoto komplexního prostředí vnáší nezbytnou transparentnost a jasně ukazuje, z čeho se software skládá. Vnímám SBOM jako klíčový krok k vytvoření skutečně bezpečného a odolného softwaru – a to již od jeho návrhu. Tento přístup zároveň přispívá k budování prostředí, v němž se občané i instituce mohou s větší jistotou spolehnout na technologie, které moderní software pohání,“ uvedl ředitel NÚKIB Lukáš Kintr.
03.09.2025
NÚKIB vydal varování před hrozbou spočívající v předávání dat a ve výkonu vzdálené správy z Čínské lidové republiky
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dne 3. 9. 2025 VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové republiky. Varováním se musí zabývat povinné osoby podle zákona o kybernetické bezpečnosti.
Bezpečnostní hrozbu dovodil NÚKIB z:
navyšování podílu komplexních technologických řešení v kritických odvětvích a službách, jež předávají data do ČLR nebo jsou vzdáleně spravována z ČLR. Pronikání těchto technologií i zařízení do kritických odvětví (jako jsou doprava, energetika, zdravotnictví, veřejná správa a další) roste a do budoucna bude růst. Současné systémy kritické infrastruktury jsou stále závislejší na ukládání a zpracování dat v cloudových úložištích a na připojení k síti, jež umožňuje vzdálenou obsluhu a aktualizace. To v praxi znamená, že dodavatelé technologických řešení mají možnost zásadním způsobem ovlivňovat chod kritické infrastruktury a/nebo přistupovat k důležitým datům, a důvěra ve spolehlivost dodavatele je tak naprosto klíčová. Dalším rizikovým faktorem je stoupající počet zařízení, která jsou připojena k internetu, rovněž předávají data a jsou vzdáleně řízena svými dodavateli. Příkladem rizikových výrobků a služeb, které mohou předávat data do ČLR nebo jsou z ní spravována, pak mohou být IP kamery, FVE střídače, tzv. „smartmetry“, zdravotechnika, cloudová úložiště, vysoce komplexní osobní zařízení (telefony, hodinky), připojená vozidla (elektroautomobily), velké jazykové modely a další; potvrzených škodlivých aktivit aktérů napojených na ČLR směřovaných proti naší zemi, ale i EU a NATO – mezi příklady z poslední doby patří kybernetická kampaň proti Ministerstvu zahraničních věcí ČR, kterou vedla skupina APT31 spojovaná s čínskou zpravodajskou službou Ministerstvo státní bezpečnosti minimálně od roku 2022. Tato kampaň vedla českou vládu k provedení veřejné atribuce; politického a právního prostředí Čínské lidové republiky (ČLR), které mimo jiné umožňuje přístup čínských vládních orgánů k datům uloženým na území ČLR či významné zásahy čínských vládních orgánů do fungování soukromých společností, nebo dává těmto vládním orgánům nástroje pro vynucení spolupráce soukromých firem při špionážních aktivitách Čínské lidové republiky.Na základě vydaného varování musí povinné osoby dle zákona o kybernetické bezpečnosti zohlednit hrozbu v analýze rizik a na zjištěná rizika reagovat přijetím přiměřených bezpečnostních opatření. Hrozba je hodnocena na úrovni „Vysoká“, tedy jako pravděpodobná až velmi pravděpodobná. Varování neznamená bezpodmínečný zákaz předávání systémových a uživatelských dat nebo umožnění výkonu vzdálené správy technických aktiv z ČLR, ale znamená, že je nutné tuto hrozbu zvážit a rozhodnout o výši rizika, které z těchto aktivit pro konkrétní organizaci plyne.
Pro běžného občana varování není závazné, nicméně Úřad obecně doporučuje, aby lidé věnovali kybernetické bezpečnosti pozornost a vyhodnocovali z tohoto hlediska zodpovědně, jaké produkty používají a s kým a jaká data jejich prostřednictvím sdílejí.
Text varování je k dispozici zde: https://nukib.gov.cz/download/uredni_deska/2025-09-03_Varovani_predavani-dat-podepsano.pdf
Metodika k němu zde: https://nukib.gov.cz/download/uredni_deska/2025-09-03_metodicky-material-k-varovani-ze-dne-3-9-2025_v1.0.pdf
Analýzy související s tématem varování naleznete zde: https://nukib.gov.cz/cs/infoservis/dokumenty-a-publikace/analyzy/#analyzyOZ
03.09.2025