|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
Relevantní a přehledné informace k nové směrnici NIS2 najdete na Portálu NÚKIB
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz
|
Vybrané aktuality, hrozby a doporučení
Upozorňujeme na metodu „harvest now, decrypt later“
Kvantové počítače kromě benefitů pro mnohá odvětví přinášejí i potenciální hrozbu pro kybernetickou bezpečnost. Ta spočívá v tom, že dostatečně výkonný kvantový počítač by mohl být v budoucnu schopný prolomit většinu dnes používaných kryptografických algoritmů. Tyto algoritmy přitom chrání klíčové aspekty digitální bezpečnosti, jako jsou šifrování komunikace, autentizace či digitální podpisy. „Harvest now, decrypt later“ (HNDL) je strategie, při níž útočník již dnes zachytává a ukládá šifrovanou komunikaci, kterou zatím nedokáže rozšifrovat. Doufá však, že v budoucnu — s nástupem kvantových počítačů — bude mít dostatečné prostředky k prolomení použité kryptografie a k dešifrování těchto dat, která mohou být i s časovým odstupem stále hodnotná.
Proto jsou aktivně přijímána opatření, jak kvantovým útokům zabránit. Primárním nástrojem je tzv. postkvantová kryptografie. Jedná se o nové šifrovací algoritmy, které by měly kvantovým počítačům odolat. NÚKIB si uvědomuje potřebu včasné implementace postkvantové kryptografie a minimální požadavky shrnuje v dokumentu Minimální požadavky na kryptografické algoritmy. Tento dokument reflektuje nejen neustálý vývoj, ale také současné znalosti v oblasti kryptografických algoritmů, včetně algoritmů vydaných americkým Národním institutem standardů a technologie (NIST). Klíčová bude jejich efektivní a včasná implementace, potažmo schopnost rychle přijímat případné aktualizace.
Pro úspěšnou implementaci nejen nových šifrovacích standardů, ale i jakýchkoli dalších prvků kybernetické bezpečnosti, by měl být používán aktuální software a pokud možno i hardware. V rámci co nejrychlejší implementace postkvantového šifrování je možné jej kombinovat s jinou osvědčenou konvenční kryptografií v hybridním řešení.
Více informací naleznete v dokumentu zde: https://nukib.gov.cz/download/publikace/analyzy/HNDL-FINAL.pdf
23.04.2025
Vydali jsme přehled kybernetických incidentů za březen 2025
V březnu 2025 evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) celkem 19 kybernetických bezpečnostních incidentů1 a 5 událostí2. Ve srovnání s únorem se jedná o mírný nárůst.
Hlavním trendem uplynulého měsíce byl nárůst počtu ransomwarových útoků, kterých NÚKIB registroval celkem šest. Stejně jako koncem minulého roku se však jednalo o rozdílné aktéry, nikoliv ucelenou kampaň. Kategorie Informační bezpečnost, do které ransomwarové útoky spadají, tak byla nejvíce zastoupenou kategorií. Tradičně nejpočetnější kategorie Dostupnost byla v březnu zastoupena pouze třemi incidenty, kdy se ve všech případech jednalo o DDoS útoky.
Z pohledu závažnosti byl jako velmi významný incident klasifikován jeden ransomwarový útok na systémy Hasičského záchranného sboru ČR a jeden ransomwarový útok byl klasifikován jako významný, jelikož směřoval na městskou samosprávu. Zbylých 17 incidentů bylo vyhodnoceno jako méně významné.
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-brezen-2025.pdf
1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
2Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje zákon o kybernetické bezpečnosti.
17.04.2025
Národní úřad pro kybernetickou a informační bezpečnost uspořádal cvičení pro spojence NATO
Ve dnech 7.–11. dubna 2025 uspořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) cvičení zaměřené na schopnost podpory při kybernetických incidentech na dálku (VCISC – Virtual Cyber Incident Support Capability). Cílem bylo prověřit připravenost spojenců poskytovat si vzájemnou pomoc prostřednictvím mechanismu VCISC v případě vážných kybernetických incidentů.
VCISC je mechanismus, jenž umožňuje spojencům v NATO čelícím rozsáhlé škodlivé kybernetické aktivitě požádat ostatní členy aliance o vzdálenou pomoc. Tento mechanismus byl schválen na summitu ve Vilniusu v roce 2023 a od té doby je alianci k dispozici. VCISC je zároveň významným nástrojem posilujícím kolektivní obranu NATO v kyberprostoru.
Cílem cvičení bylo posílit připravenost aliance poskytovat si v kyberprostoru vzájemnou pomoc. Na přípravě scénáře se kromě NÚKIB podíleli i odborníci ze Slovinska a Nizozemska. Cvičení simulovalo situaci, kdy několik členských států NATO čelilo významným incidentům v oblasti kritické národní infrastruktury a požádalo o pomoc prostřednictvím mechanismu VCIS.
Cvičení poskytlo příležitost ověřit národní postupy v rámci VCISC i celkovou schopnost NATO spolupracovat v případě více rozsáhlých incidentů. Ukázalo ochotu a připravenost spojenců čelit vážným škodlivým kybernetickým aktivitám a vzájemně si pomáhat, když je to třeba.
14.04.2025
Upozornění na možnou zvýšenou aktivitu kyberútočníků v souvislosti s EXPO 2025
Od 13. dubna do 13. října 2025 hostí japonské město Ósaka světovou výstavu EXPO 2025. Vzhledem k mezinárodnímu charakteru a vysoké viditelnosti této události lze očekávat zvýšený zájem kybernetických aktérů, kteří mohou cílit na účastníky, návštěvníky a organizace již před zahájením výstavy. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal situační report, kde doporučuje zvýšenou obezřetnost v souvislosti s touto prestižní akcí.
Významné akce bývají často terčem aktivit celé řady zejména státem sponzorovaných aktérů, zaměřených především na kybernetickou špionáž. V souvislosti s EXPO 2025 již byly zaznamenány útoky aktéra spojovaného s Čínskou lidovou republikou, přičemž jedním z cílů byla diplomatická organizace ve střední Evropě.
Na světovou výstavu může být navázána také celá řada kyberkriminálních činností. Samotní organizátoři varovali před falešnými účty na sociální síti X, které se vydávají za oficiální účet EXPO 2025 a lákají uživatele na různé benefity. Společnost Trend Micro v březnu 2025 potvrdila existenci falešných webových stránek imitujících oficiální web světové výstavy v Ósace a také upozorňuje, že v blízké budoucnosti se mohou objevit další falešné stránky. NÚKIB proto doporučuje pečlivě kontrolovat a ověřovat legitimitu oficiálních účtů a webových stránek před jakoukoli interakcí.
Součástí reportu jsou také obecná doporučení, jak omezit potenciální kybernetická rizika, která mohou být spojena s návštěvou světové výstavy EXPO 2025. Důležité je především:
zvýšit ostražitost před phishingem, zejména při otevírání příloh či odkazů od cizích odesílatelů, minimalizovat využívání veřejných wi-fi sítí, zabezpečit své služby dvoufázovým ověřením, nenechávat svá zařízení bez dozoru a nezamčená či dávat si pozor na využívání neznámých USB disků.Více informací a celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/analyzy/EXPO_2025_portal.pdf
14.04.2025