|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
V případě dotazu k zákonu o kybernetické bezpečnosti doporučujeme nejprve projít podpůrné materiály, vyzkoušet kalkulačku a teprve v případě, že nenajdete odpověď, zaslat písemně konkrétní dotaz na e-mailovou adresu: regulace@nukib.gov.cz. Děkujeme.
Informace k autorizacím profesních kvalifkací najdete zde.
Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.
Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.
Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.
|
Vybrané aktuality, hrozby a doporučení
Ředitel NÚKIB diskutoval v Bruselu o vývoji evropské KB legislativy
O aktuální kyberbezpečnostní legislativě EU a nejdůležitějších otázkách evropské kybernetické bezpečnosti jednal 27.–29. ledna ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr během své návštěvy v Bruselu s významnými partnery: zástupkyní generálního ředitele pro komunikační sítě, obsah a technologie (DG CNECT) Evropské komise Despinou Spanou, ředitelem Evropské agentury pro kybernetickou bezpečnost (ENISA) Juhanem Lepassaarem, ředitelem belgického Centra pro kybernetickou bezpečnost Miguelem de Bruyckerem a s velvyslanci na Stálém zastoupení ČR při EU a Stálé delegaci ČR při NATO.
Cílem návštěvy bylo především na nejvyšší úrovni projednat aktuální vývoj v oblasti kybernetické bezpečnosti, včetně nedávno publikovaných přelomových návrhů unijní legislativy z pera Evropské komise. Setkání tak umožnilo aktivně poukázat na český přístup, či dokonce obavy ve vztahu k této legislativě i sdílet národní zkušenosti a potřeby. Diskutovány tak byly příležitosti pro zjednodušení regulace kybernetické bezpečnosti i usnadnění situace podnikům, iniciativy v novém balíčku revidujícím Akt o kybernetické bezpečnosti (Cyber Security Act) včetně směrnice NIS2, ale také o složitosti implementace již přijaté legislativy.
Debata se rovněž věnovala roli a dalšímu směřování agentury ENISA, jež je cenným partnerem podporujícím členské státy z unijní úrovně. V neposlední řadě setkání umožnila prodiskutovat situaci protějšků i vnímání hrozeb a výzev v kybernetické bezpečnosti, kterým členské státy EU čelí, a vzájemně sdílet národní zkušenosti a osvědčené příklady dobré praxe.
Aktivní přístup ČR k vyjednávání nových unijních legislativních návrhů je zásadní pro to, aby jejich výsledná podoba reflektovala národní potřeby a přispěla tak ke zvýšení odolnosti státu i bezpečnosti občanů. „Vždy jsem stejně jako mí předchůdci dbal na to, abychom byli aktivní tam, kde evropská legislativa vzniká, a maximálně se na její podobě podíleli. Tato návštěva byla dalším krokem tímto směrem a vím, že stejně jako já jsem ocenil podněty partnerů v diskusi, oni si cenili těch mých,“ komentoval svou cestu ředitel NÚKIB Lukáš Kintr.
Návštěva symbolicky zahájila období vyjednávání nových legislativních návrhů na půdě Rady EU, jehož se účastní všechny členské státy EU, včetně ČR. Pro oblast kybernetické bezpečnosti má rovněž NÚKIB v Bruselu své stálé zástupce.
05.02.2026
Zimní olympijské hry 2026: kybernetická rizika významné události
Národní úřad pro kybernetickou a informační bezpečnost upozorňuje v souvislosti s konáním zimních olympijských her na očekávatelnou větší aktivitu kyberútočníků a doporučuje institucím i jednotlivcům zvýšenou obezřetnost při aktivitách na internetu i ochranu vlastních zařízení.
V souvislosti s konáním zimních olympijských her (ZOH) 6.-22. února 2026 v italském Miláně a Cortině d’Ampezzo upozorňuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na možné zvýšení aktivity kybernetických útočníků, zejména finančně motivovaných kriminálních skupin. Výraznými hrozbami zneužívajícími téma ZOH jsou phishingové kampaně, podvodné webové stránky a mobilní aplikace či QR kódy. Mezinárodní charakter a vysoká mediální pozornost ale mohou představovat atraktivní příležitost pro různé skupiny kyberútočníků: vyloučit nelze činnost hacktivistů ani útoky státem sponzorovaných aktérů.
„Stejně jako u jiných významných událostí i tady lze očekávat, že útočníci mohou využívat tematiku olympijských her k podvodům. Budou šířit podvodné e‑maily a zprávy, které mají působit jako informace o vstupenkách, dopravě, ubytování nebo oficiálních organizačních pokynech. Využívají pocitu naléhavosti a pobízejí k rychlému, emocionálnímu, neuváženému rozhodování. Mohou se objevovat také falešné webové stránky, podvodné aplikace či QR kódy,“ upřesňuje některá kyberbezpečnostní rizika velkých událostí náměstkyně ředitele NÚKIB Martina Ulmanová.
Ačkoli NÚKIB zatím na území České republiky incident přímo související se ZOH 2026 nezaznamenal, existuje reálná možnost, že k tomu dojde. Olympijské hry se už v minulosti terčem kybernetických aktérů staly: V roce 2018 došlo k rozsáhlému kyberútoku, který ochromil IT infrastrukturu her v Pchjongčchangu. Olympiáda v Tokiu 2021 čelila snahám o sabotáž ze strany státem sponzorovaných útočníků. Letní olympijské hry v Paříži 2024 zaznamenaly 140 kybernetických incidentů, včetně 42 potvrzených dezinformačních kampaní a útoků využívajících deepfakes.
NÚKIB doporučuje, aby organizace i jednotlivci věnovali zvýšenou pozornost ověřování pravosti elektronické komunikace a vyvarovali se otevírání odkazů či příloh z neznámých nebo podezřelých zdrojů. Současně je důležité pravidelně aktualizovat používaný software, využívat vícefaktorové ověřování nebo místo veřejné wifi sítě raději využívat mobilní data.
Celý situační report, včetně dalších tipů, jak se kyberbezpečně chovat, naleznete zde: https://nukib.gov.cz/download/publikace/analyzy/Situacni-prehled-ZOH-2026.pdf
05.02.2026
NÚKIB vyhlašuje čtvrtou výzvu na podporu kybernetické odolnosti produktů
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v roli Národního koordinačního centra výzkumu a vývoje v oblasti kybernetické bezpečnosti vyhlašuje 4. Výzvu k podávání projektů „Cyber Resilience Boost: Podpora budování kapacit pro kybernetickou odolnost produktů II.“. Příjem žádostí byl zahájen 2. února 2026 a potrvá do 2. dubna 2026 do 19 hodin.
Cílem výzvy je podpořit další rozvoj kapacit subjektů působících v oblasti kybernetické bezpečnosti v souvislosti s implementací aktu o kybernetické odolnosti (Cyber Resilience Act, CRA). Výzva navazuje na předchozí aktivity a zaměřuje se zejména na praktickou podporu organizací, které se budou muset novým požadavkům CRA přizpůsobit.
Podporovány budou projekty zaměřené na vývoj podpůrných nástrojů a dokumentace, vzdělávací a osvětové aktivity, především směrem k malým a středním podnikům, a na posilování spolupráce a sdílení osvědčených postupů mezi relevantními aktéry. Cílem je usnadnit výrobcům, dovozcům a distributorům ICT produktů a služeb plnění povinností vyplývajících z CRA a přispět ke zvýšení celkové úrovně kybernetické odolnosti produktů na českém trhu.
Výzva se tematicky zaměřuje na tři hlavní oblasti:
vývoj podpůrných nástrojů a dokumentace pro sebehodnocení dle požadavků na výrobky vycházející z CRA, zvýšení připravenosti a informovanosti malých a středních podniků a podporu spolupráce, standardizace a sdílení osvědčených postupů.Výzva je vyhlášena v rámci projektu „Building Testing and Certification Capabilities in the Czech Republic“ (TEST-CERT-CZ), financovaného z programu Digital Europe. Projekt realizuje NÚKIB ve spolupráci s partnerem CyberSecurity Hub, z. ú.
Podrobnosti o výzvě, včetně podmínek a způsobu podání žádosti, jsou k dispozici na webových stránkách NÚKIB: https://nukib.gov.cz/cs/vyzvy-2/
02.02.2026
Vydali jsme Čtvrtletní přehled hrozeb pohledem NÚKIB – Q4/2025
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal zprávu o posledním čtvrtletí roku 2025 věnovanou evidovaným incidentům a také širšímu kontextu hrozeb relevantních pro Českou republiku či dlouhodobějším trendům.
Poslední čtvrtletí roku 2025 bylo ve znamení mírného poklesu evidovaných incidentů, mezi nimiž byly nejpočetnější provozní výpadky a ransomwarové útoky, několik phishingových útoků, kompromitací účtů a systémů či škodlivých kódů.
NÚKIB se v posledním čtvrtletí připojil k mezinárodním partnerům s upozorněním na aktivity proruských hacktivistů a podpořil upozornění Spojeného království na škodlivé kybernetické aktivity čínských společností, které podporovaly ofenzivní kybernetické operace Čínské lidové republiky.
V rámci širšího situačního přehledu NÚKIB sleduje i další hrozby bez přímého dopadu na ČR. Mezi ně patří aktivity severokorejské skupiny Lazarus, která prostřednictvím sociálního inženýrství útočí na evropské firmy v obranném průmyslu, či špionážní operace čínského aktéra UNC6384 zaměřené na diplomatické mise v Evropě. Na globální úrovni pokračovala operace Endgame, která v roce 2025 narušila rozsáhlou kyberkriminální infrastrukturu včetně botnetu Elysium.
Mezinárodní pozornost vyvolalo také obvinění Ruska ze strany Německa z kyberútoku na systém řízení letového provozu a pokus o ovlivnění voleb prostřednictvím dezinformační kampaně.
NÚKIB se dále aktivně podílel na mezinárodní spolupráci – úspěšně se zúčastnil aliančního cvičení Cyber Coalition 2025 a vedl bilaterální jednání v Austrálii zaměřená na posílení spolupráce v oblastech kritické infrastruktury, bezpečných technologií a dopadů umělé inteligence.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni%20prehled%20hrozeb%20pohledem%20NUKIB_Q4%202025.pdf
19.01.2026