Národní úřad pro kybernetickou a informační bezpečnost

CYBER_CON 2026: Brno se v září znovu stane centrem debat o kybernetické bezpečnosti

Jedna z nejvýznamnějších českých konferencí o kybernetické bezpečnosti vstupuje do svého 12. ročníku. CYBER_CON 2026, pořádaný Národním úřadem pro kybernetickou a informační bezpečnost ve spolupráci s partnery, se uskuteční 9.–10. září 2026 v pavilonu Rotunda brněnského výstaviště. Již tradičně nabídne aktuální pohled na vývoj hrozeb i širší dění v oblasti kybernetické a informační bezpečnosti. A právě nyní dává možnost aktivně ovlivnit podobu letošního programu.

Za dvanáct let své existence se CYBER_CON stal platformou, na níž se setkávají různé pohledy na kybernetickou a informační bezpečnost – od státní správy přes soukromý sektor až po akademickou sféru. Účastníci se mohou těšit n dvoudenní program plný přednášek a workshopů, který letos obohatí nové, dynamičtější formáty přinášející větší pestrost a více interaktivity. Nedílnou součástí zůstává také doprovodný program a dostatek prostoru pro setkávání a živou výměnu praktických zkušeností napříč obory.

CYBER_CON 2026 opět otevírá tvorbu programu široké veřejnosti. Hlavním tématem letošního ročníku konference je budování kybernetické odolnosti (státu, regulovaných subjektů i jednotlivců) vůči současným i budoucím hrozbám a kdokoli může navrhnout příspěvek, který se k tomuto tématu vztahuje a měl by na konferenci zaznít. Zájem je především o příspěvky s konkrétními zkušenostmi z praxe, o nichž autoři vědí, že nejsou ojedinělé. Návrhy příspěvků lze zasílat prostřednictvím formuláře na stránkách konference CYBER_CON do 31. května 2026. Ze zaslaných návrhů budou následně vybrány příspěvky, které budou zařazeny do finálního programu konference. Vítáme zkušené profesionály i nové hlasy, které mohou obohatit program o originální pohled, aktuální poznatky nebo praktické zkušenosti.

Prodej vstupenek bude zahájen na přelomu června a července 2026. Podrobnosti o programu i prodeji vstupenek budou postupně zveřejňovány na webu a sociálních sítích konference.

NÚKIB jako součást polsko-českého týmu na 4. místě největšího kyberobranného cvičení Locked Shields 2026

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se ve dnech 21.–24. dubna 2026 zúčastnil prestižního mezinárodního kybernetického cvičení Locked Shields 2026, které je považováno za největší a nejkomplexnější kybernetické obranné cvičení na světě. Cvičení každoročně pořádá NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Polsko-český tým nakonec mezi šestnácti týmy vybojoval čtvrté místo.

Hlavním cílem cvičení Locked Shields 2026 bylo posílení a další rozvoj schopností kybernetické obrany zúčastněných států, podpora mezinárodního partnerství a spolupráce mezi veřejným a soukromým sektorem, stejně jako podpora inovací v oblasti kybernetické bezpečnosti.

Cvičení simulovalo rozsáhlý a realistický kybernetický konflikt v reálném čase a prověřovalo technické, operační i strategické schopnosti účastníků. Týmy byly vystaveny výraznému tlaku na rozhodování a musely reagovat na rychle se vyvíjející situace, neočekávané hrozby a komplexní krizové scénáře. K posílení realističnosti celého cvičení přispívá i zařazení právních a komunikačních týmů, jež jsou nedílnou součástí zvládání krizí.

„Kybernetické útoky dnes neohrožují jen dostupnost, důvěrnost a integritu dat, ale také fungování základních služeb, na kterých je společnost závislá. Cvičení kybernetické bezpečnosti proto simuluje realistické krizové situace, ve kterých si účastníci ověřují nejen technickou obranu, ale i schopnost rozhodovat se pod tlakem a koordinovat kroky s dalšími partnery. Díky tomu lze včas odhalit slabá místa a systematicky zvyšovat odolnost státu a společnosti vůči kybernetickým hrozbám,“ uvedla ředitelka odboru cvičení a vzdělávání NÚKIB Irena Adler Pavelková.

Cvičení se letos zúčastnilo přibližně 4 000 odborníků ze 40 zemí světa. Soutěžní týmy byly složeny z účastníků alespoň ze dvou různých států. Česká republika tvořila společný tým s Polskem. Celkem se cvičení účastnilo 16 mezinárodních týmů, které působily na dálku ze svých domovských zemí.

Fiktivní scénář cvičení Locked Shields je dlouhodobě koncipován tak, aby co nejvěrněji odrážel aktuální globální bezpečnostní výzvy. Zahrnoval prvky geopolitického napětí, včetně porušování mezinárodních hranic a státní suverenity, výstavby umělých ostrovů i koordinovaných kybernetických útoků, které měly dopad na fungování státu i důvěru veřejnosti. Letos tvůrci do scénáře zařadili i problematiku zabezpečení voleb.Cvičení se zaměřuje na ochranu životně důležitých služeb a kritické infrastruktury, které jsou zásadní pro fungování moderních společností, a zároveň na zajištění provozu vojenské infrastruktury.

Velké poděkování patří partnerům, kteří cvičení podpořili a bez nichž by jeho uskutečnění nebylo v dané podobě možné: společnostem NIX.CZ, Progress/Flowmon a ALEF, Technologickému parku Brno za propůjčení prostor a společnosti CETIN za zajištění konektivity.

Vydali jsme čtvrtletní přehled hrozeb NÚKIB - Q1 2026

V prvním čtvrtletí roku 2026 zaznamenal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) výrazný nárůst kybernetických incidentů, který způsobila především lednová vlna DDoS útoků vedených proruskými hacktivistickými skupinami a relativně vysoký počet incidentů v kategorii Průnik. Celkem bylo evidováno více než 70 incidentů, což představuje nejvyšší hodnotu za posledních dvanáct měsíců. S celkovým počtem incidentů mírně vzrostla také jejich závažnost. NÚKIB evidoval celkem sedm významných incidentů, ostatní byly méně závažné.

Ve sledovaném období nebyl zaznamenán žádný ransomwarový útok u subjektů v režimu vyšších povinností spadajících pod působnost NÚKIB; případy tohoto typu se však týkaly subjektů v režimu nižších povinností, jejichž řešení koordinuje Národní CERT (CSIRT.CZ).

NÚKIB v lednu upozornil na zvýšenou aktivitu proruských hacktivistických aktérů, která se projevila vlnou DDoS útoků a zvýšeným zájmem útočníků o útoky na VNC rozhraní PLC zařízení se slabými nebo žádnými hesly a zneužívání dalších provozovaných služeb otevřených do internetu. V obou případech neměly aktivity výraznější dopady na české subjekty.

S nedostatečně zabezpečenými VNC službami vystavenými do internetu souviselo také březnové upozornění, kdy v daném období došlo k výraznému nárůstu počtu zařízení kompromitovaných botnetem REDHEBERG na území České republiky. V době psaní Čtvrtletního přehledu hrozeb pohledem NÚKIB bylo v České republice stále evidováno přes 3200 kompromitovaných zařízení.

Do situačního přehledu kybernetických hrozeb, které nemají bezprostřední dopad na bezpečnost České republiky, ale mohou mít přímý či nepřímý vliv na kyberbezpečnost českých subjektů, v prvním čtvrtletí spadá globální kyberšpionážní kampaň vedená přes aplikaci Signal, rozsáhlé využívání pokročilého nástroje pro kompromitaci zařízení iPhone označovaného jako Coruna nebo kyberšpionážní spear-phishingová kampaň proti evropským státům zneužívající zranitelnost v softwaru Microsoft Office.

Co se týká spolupráce a sdílení informací, v březnu se uskutečnily hned dvě mezinárodní kyberbezpečnostní akce. První z nich, NATO Cyber Champions Summit, se zúčastnili seniorní představitelé spojeneckých zemí NATO a klíčových partnerů z indo-pacifického regionu s cílem posílit mezinárodní spolupráci v oblasti kybernetické bezpečnosti a obrany. Na tuto akci navazovala Prague Cyber Security Conference 2026, která potvrdila svou roli významné evropské platformy pro strategickou debatu o kybernetické bezpečnosti.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/2026-Ctvrtletni-prehled-hrozeb_Q1.pdf

Projekt na podporu implementace NIS2 financovaný EU oficiálně zahájen

Ve středu 15. dubna 2026 byl za účasti Její Excelence, paní velvyslankyně Estonska Jany Vanaveski, ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra a zástupců Evropské komise a e-Governance Academy (eGA) oficiálně zahájen projekt „Implementace EU kyberbezpečnostní směrnice NIS2“. Projekt je financován Evropskou unií prostřednictvím dotačního programu „Nástroj pro technickou podporu“ (Technical Support Instrument, TSI), spravovaného tzv. Task Force pro reformu a investice (SG REFORM) pod Evropskou komisí.

Projekt dodavatelsky realizuje estonská e-Governance Academy (eGA) ve spolupráci s Evropskou komisí (SG REFORM). Za cíl má podpořit – skrze posílení institucionálních a administrativních kapacit – NÚKIB zejména při přizpůsobování jeho organizačních struktur a poskytování služeb tak, aby byl schopen zvládnout výrazně rozšířený rozsah povinností vyplývajících ze směrnice NIS2 (Směrnice o bezpečnosti sítí a informací 2).

Jako jedna z nejsilnějších evropských zemí v oblasti kybernetické bezpečnosti má Česká republika již nyní pevné institucionální základy kybernetického řízení, přičemž NÚKIB hraje klíčovou roli v tvorbě legislativy, řešení incidentů, monitorování kybernetických hrozeb a v mezinárodní spolupráci. Projekt tak v souvislosti s přípravou na plnou implementaci evropské směrnice NIS2 přispěje k dalšímu posilování národního systému kybernetické bezpečnosti.

Implementace směrnice NIS2 zvýšila počet regulovaných subjektů v Česku nejméně patnáctinásobně: ze 400 na asi 6000. „Směrnice se dotýká téměř všech odvětví ekonomiky, včetně zdravotnictví a finančního sektoru, které jsou závislé na bezpečné a odolné digitální infrastruktuře,“ uvedl Adam Kučínský, ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost.

„S výrazným nárůstem počtu regulovaných subjektů je zásadní, aby měl NÚKIB odpovídající organizační kapacitu a provozní nástroje k efektivnímu dohledu i nad takto rozšířeným rozsahem působnosti,“ dodává Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost.

Projekt se zaměří na praktické výstupy, včetně sektorové analýzy, analýzy aktuálních kybernetických hrozeb, podpory bezpečnosti dodavatelského řetězce, podpory řízení změn a aktivit zaměřených na rozvoj kapacit.

Z pohledu e-Governance Academy je hlavním cílem pomoci převést rozšířené požadavky směrnice do udržitelných institucionálních změn a posílit každodenní provozní připravenost. „Naším cílem je přispět k tomu, aby se požadavky směrnice NIS2 promítly do funkčních organizačních procesů, posílení interních kapacit a efektivní spolupráce se zapojenými subjekty. To umožní NÚKIB efektivně zvládnout rozšířený rozsah působnosti směrnice a posílit dlouhodobou kybernetickou odolnost České republiky,“ uvedl Taimar Peterkop, seniorní expert a vedoucí projektového týmu e-Governance Academy.