|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
V případě dotazu k zákonu o kybernetické bezpečnosti doporučujeme nejprve projít podpůrné materiály, vyzkoušet kalkulačku a teprve v případě, že nenajdete odpověď, zaslat písemně konkrétní dotaz na e-mailovou adresu: regulace@nukib.gov.cz. Děkujeme.
Informace k autorizacím profesních kvalifkací najdete zde.
Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.
Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.
Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.
|
Vybrané aktuality, hrozby a doporučení
NÚKIB přechází u certifikátů na elektronickou podobu
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) od 22. května 2026 opouští u certifikátů z oblasti ochrany utajovaných informací papírovou formu a zavádí jejich elektronickou podobu. Změna přinese rychlejší vyřízení, nižší administrativní zátěž i úsporu nákladů na straně úřadu i žadatelů.
NÚKIB dosud využíval papírové certifikáty vydávané na ceninovém papíru. Jednalo se o certifikáty k informačním systémům, stínicím komorám, kryptografickým prostředkům a kryptografickým pracovištím podle zákona č. 412/2005 Sb., o ochraně utajovaných informací.
Od 22. května 2026 budou tyto certifikáty vydávány výhradně v elektronické podobě jako elektronicky podepsané dokumenty. Tyto dokumenty již nebudou tisknuty a zasílány poštou – žadatelé je obdrží primárně prostřednictvím datových schránek, případně jiným bezpečným způsobem v souladu s platnými právními předpisy.
Zavedení elektronické formy certifikátů představuje významné zjednodušení administrativních procesů. Přináší snížení nákladů spojených s tiskem, manipulací a distribucí dokumentů a zároveň zrychluje celý proces vydávání certifikátů. Pozitivní dopad má tato změna nejen na činnost úřadu, ale také na žadatele o certifikace, kterým odpadá nutnost přebírání a archivace listinných dokumentů.
22.05.2026
Upozornění na smishingovou kampaň, ve které se útočníci vydávají za Policii České republiky
Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na smishingovou kampaň, v rámci které se útočníci prostřednictvím SMS zpráv vydávají za Policii České republiky s cílem získat platební údaje obětí. V rámci útoku oběť zpravidla obdrží SMS zprávu informující o údajném dopravním přestupku (např. překročení rychlosti) s výzvou k úhradě pokuty ve stanovené lhůtě (např. do tří dnů). Zpráva obsahuje odkaz na podvodnou stránku vydávající se za oficiální portál státní správy. Útočníci v rámci škodlivých odkazů používají různé obměny výrazů jako „police“, „gov“, „portal“, „euprava“, „listek“ v kombinaci s méně obvyklými koncovkami (.cfd, .bond, .xyz). Konkrétní podoba domén se může v čase měnit. Pokud oběť zadá svoje platební údaje, mohou být následně zneužity k neoprávněným finančním transakcím nebo dalším podvodným aktivitám.
V souvislosti s kampaní je důležité zmínit, že Policie České republiky tímto způsobem nevyžaduje úhradu pokut, ani nezasílá odkazy k platbě prostřednictvím SMS zpráv. Obecně NÚKIB v souvislosti s podvodnými kampaněmi doporučuje:
neklikat na odkazy v nevyžádaných SMS zprávách (zejména pokud obsahují výzvu k úhradě pokuty), v případě otevření podobného odkazu nevyplňovat na žádné osobní ani platební údaje, v případě nejistoty ověřovat podobná oznámení výhradně přes oficiální kanály Policie ČR nebo jiných institucí, v případě zadání údajů neprodleně kontaktovat svou banku a přijmout relevantní opatření (blokace karty, kontrola transakcí). 20.05.2026
NÚKIB přesouvá vzdělávací kurzy do eAkademie DIA
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zahajuje spolupráci s Digitální a informační agenturou (DIA) v oblasti osvěty a vzdělávání, spočívající v postupném přesunu vzdělávacích online kurzů ze své vlastní vzdělávací platformy do platformy eAkademie, kterou provozuje DIA. eAkademie se stává hlavním online prostředím pro vzdělávání nejen v oblasti kybernetické bezpečnosti.
eAkademie je online vzdělávací platforma, která je koncipována jako centrální bod poskytující vzdělávání a rozvoj (nejen) úředníkům, a její využití je zdarma k dispozici všem subjektům veřejné správy. Některé kurzy jsou otevřené, do jiných je nutno se přihlásit přes JIP/KAAS, CAAIS nebo prostředky digitální identity. Přihlášení uživatelé mohou sledovat svůj pokrok ve vzdělávání, nastavovat své vzdělávací plány, v případě certifikovaných kurzů spravovat své získané certifikáty.
Vzdělávací kurzy na eAkademii jsou zaměřené na témata důležitá pro každodenní práci ve veřejné správě – od digitálních dovedností přes komunikaci až po moderní nástroje a služby eGovernmentu (CzechPOINT, JIP/KAAS, CAAIS, eDoklady, REZA, RPP, ZRNG, Prostorová data a další). eAkademie obsahuje také další kurzy pro odbornou i laickou veřejnost týkající se využití digitálních služeb státu v různých životních situacích. Kurzy jsou bez omezení dostupné všem uživatelůmna adrese https://eakademie.dia.gov.cz.
Spolupráce NÚKIB a DIA při tvorbě a provozu vzdělávacího obsahu na jedné sdílené infrastruktuře přináší centralizaci platforem s nabídkou online kurzů nabízených státními organizacemi, úsporu finančních zdrojů vynakládaných na provoz více řešení a poskytnutí vyšší míry bezpečnosti autentizace uživatelů a jejich uživatelského komfortu.
Od 18. 5. 2026 budou do eAkademie DIA převedeny a v testovacím provozu zpřístupněny tyto kurzy (varianta pro úředníky územní samosprávy):
Dávej kyber 2026-AI
Šéfuj kyber 2026-vyšší režim
Šéfuj kyber 2026-nižší režim
V průběhu následujících měsíců bude probíhat přesun dalších kurzů NÚKIB na platformu eAkademie a celý proces bude dokončen do konce roku 2026.
Součástí procesu přechodu kurzů NÚKIB do prostředí eAkademie bude paralelní testovací provoz prostředí na vybraném vzorku kurzů, během něhož budou tyto kurzy dočasně dostupné souběžně na původní platformě NÚKIB i v eAkademii DIA. Cílem tohoto postupu je ověřit funkčnost, uživatelskou přívětivost a bezproblémový průběh migrace před úplným převedením veškerého vzdělávacího obsahu. „Přesun kurzů do eAkademie DIA představuje důležitý krok k větší přehlednosti a sjednocení nabídky vzdělávání pro veřejnost. Díky společné platformě dokážeme efektivněji využívat veřejné prostředky, sdílet odborné kapacity a zároveň nabídnout uživatelům bezpečné a komfortní prostředí s moderními možnostmi přihlašování,“ řekl Petr Seifert, vedoucí oddělení vzdělávání z Národního úřadu pro kybernetickou a informační bezpečnost.
„Jsem velice potěšen a vnímám jako velký závazek, že se NÚKIB rozhodl umístit svoje on-line kurzy pro klíčovou oblast kybernetické bezpečnosti do prostředí vytvořeného kompetenčními centry DIA a pevně věřím, že budeme dané kurzy distribuovat k plné spokojenosti uživatelů a cílových skupin“, doplnil Hynek Bistrý, ředitel kompetenčních center DIA. „V budoucnu chceme nabídku eAkademie rozšířit i o povinné kurzy týkající se protikorupční problematiky, BOZP nebo požární ochrany na pracovišti, nabídnout kurzy dalších subjektů a připravovat nové vzdělávací kurzy na míru našim uživatelům“. Případné dotazy k novým kurzům NÚKIB na eAkademii je možné zasílat na vzdelavani@nukib.gov.cz nebo přímo na eakademie@dia.gov.cz.
Prostředí eAkademie DIA umístěné na Portálu DIA bylo vytvořeno v rámci projektu s názvem „ROPIM – Reforma pro optimalizaci, implementaci a metodické řízení digitalizovaných služeb vč. jejich kapacitního plánování a komunikaci informací klientům veřejné správy“, (reg. č.: CZ.31.5.0/0.0/0.0/23_106/0008503), který je spolufinancován Evropskou unií v rámci Národního plánu obnovy.
20.05.2026
Vydali jsme přehled kybernetických incidentů za duben 2026
V dubnu počet kybernetických bezpečnostních incidentů1, které evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), oproti předešlému měsíci poklesl na osmnáct. Významných incidentů je oproti předchozímu měsíci o jeden méně, tedy tři. Ani v dubnu NÚKIB neevidoval žádný velmi významný incident.
Polovina ze všech dubnových incidentů spadá do kategorie Průnik, která je v posledních měsících novým trendem v počtu incidentů. Tato kategorie byla zastoupena mj. útoky zahrnujícími úspěšné kompromitace účtů, firewallů nebo doménových řadičů. NÚKIB evidoval také několik úniků citlivých informací a podvodů. Poprvé v tomto roce nebyl evidován žádný incident v kategorii Dostupnost.
Počet kyberbezpečnostních událostí dramaticky poklesl z březnových dvanácti na jednu, což je v tomto roce nejméně.
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-duben-2026.pdf
1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje zákon o kybernetické bezpečnosti.
13.05.2026