Národní úřad pro kybernetickou a informační bezpečnost

NÚKIB se zúčastnil prestižního mezinárodního kybernetického cvičení Locked Shields 2025

Ve dnech 5.–9. 5. 2025 proběhlo největší mezinárodní cvičení kybernetické bezpečnosti na světě – Locked Shields 2025 (LS25), které každoročně pořádá NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Cvičení umožnilo členským státům NATO a partnerům Aliance procvičit jak technické, tak netechnické (analytické, mediální, právní a strategické) aspekty zajišťování kybernetické bezpečnosti v rámci předem připraveného scénáře. Letos se kybernetického cvičení zúčastnili cvičící ze 41 zemí světa.

Během cvičení se modré týmy, tvořené cvičícími z členských států NATO a partnerských zemí, brání týmům červeným. Modré týmy byly již tradičně v roli národních kybernetických týmů rychlé reakce a cvičily zvládání rozsáhlých kybernetických útoků a ochranu kritické infrastruktury a IT systémů fiktivního státu. Mimo to účastníci trénovali efektivní hlášení kybernetických incidentů, strategické rozhodování a řešení forenzních, právních a mediálních/komunikačních problémů spojených s vývojem scénáře. Cvičení tak účastníkům nabídlo jedinečnou možnost procvičit a zlepšit své schopnosti v simulacích reálných situací.

Česká republika se LS25 účastní již od roku 2014, tentokrát v kombinovaném týmu s Albánií, která letos cvičila poprvé. Českou část týmu tvořilo kolem 150 osob – mimo zaměstnance NÚKIB také zástupci našich partnerů ze státní, akademické i soukromé sféry a dalších významných aktérů na poli kybernetické bezpečnosti. Do cvičení se zapojili zástupci z Armády ČR, Accenture, Alef, CESNET, Cisco, CZ.NIC, ESET, Gen Digital, Konica Minolta, Microsoft, Ministerstva obrany, Masarykovy univerzita, Ministerstva vnitra, NAKIT, PwC, Policie ČR, Rapid7, zpravodajských služeb a Úřadu vlády ČR. Velké poděkování patří nejen všem účastníkům cvičení, ale také Technologickému parku Brno za propůjčení prostor, CETIN za poskytnutí konektivity pro cvičící a v neposlední řadě také generálnímu partnerovi Locked Shields 2025 NIX.CZ.

Ředitel NÚKIB Lukáš Kintr jednal v USA o pokračování spolupráce v kybernetické bezpečnosti s administrativou prezidenta Trumpa

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr a ředitel kabinetu Roman Pačka absolvovali v uplynulých dnech pracovní cestu do Spojených států amerických, kde jednali o spolupráci v kybernetické bezpečnosti s představiteli nové americké administrativy.

Delegace NÚKIB absolvovala sérii jednání se zástupci amerických bezpečnostních institucí, včetně Národní bezpečnostní rady Bílého domu nebo Zvláštní komise pro strategické soupeření mezi USA a Čínou při Sněmovně reprezentantů. Následně se delegace přesunula do San Francisca, kde se od pondělí 28. dubna účastnila RSA Conference, nejvýznamnější kyberbezpečnostní konference na světě, a po boku špiček americké administrativy a dalších mezinárodních partnerů vystoupila na International Cyber Security Forum.  

Během jednání ve Washingtonu americká strana ocenila dlouhodobý a proaktivní přístup České republiky ke kybernetické bezpečnosti. Jednání zároveň potvrdila význam spolupráce, která se rozvíjí už od první administrativy prezidenta Trumpa a jejímž výsledkem bylo mimo jiné přijetí tzv. Prague Proposals k bezpečnosti 5G infrastruktury.

„Jednání s americkými protějšky potvrdila nadstandardní vztahy a oboustranný zájem o pokračování intenzivní spolupráce, kterou s USA jako NÚKIB již několik let úspěšně budujeme. Věřím, že vzájemná spolupráce v oblasti kybernetické bezpečnosti, včetně včasného sdílení informací a společné reakce na kybernetické útoky, zůstane jedním z klíčových pilířů česko-amerických vztahů i v nadcházejících letech,“ uvedl ředitel NÚKIB Lukáš Kintr.

Mezi klíčová diskutovaná témata patřily zejména hrozby proti kritické infrastruktuře ze strany státem sponzorovaných aktérů, včetně kampaní Volt Typhoon a Salt Typhoon, využívání důvěryhodných a bezpečných technologií nebo dopady rychle se vyvíjející umělé inteligence na kybernetickou bezpečnost. Dále se diskuze dotkla také témat spojených s kybernetickou ochranou energetické infrastruktury nebo kyberbezpečnosti připojených vozidel. Ve všech případech se jedná o důležitá témata, která rezonují na obou stranách Atlantiku.

„Se Spojenými státy nadále sdílíme shodné vnímání kybernetických hrozeb a potřebu čelit škodlivým aktivitám nejen ze strany Číny a Ruska. USA pro nás zůstávají klíčovým strategickým partnerem a do budoucna chceme spolupráci dále prohlubovat, a to zejména v oblastech, jako je postkvantová kryptografie nebo bezpečnost a kooperace v regionu Indo-Pacifiku,“ uvedl ředitel kabinetu Roman Pačka.

Diskutovalo se také o posilování kapacit v kyberprostoru a připravenosti na závažné kybernetické incidenty. V tomto ohledu má Česko v rámci Severoatlantické aliance (NATO) velmi aktivní roli. Již od roku 2020 má NÚKIB kyberatašé přímo v centrále NATO v Bruselu a začátkem dubna NÚKIB organizoval kybernetické cvičení zaměřené na tzv.  Virtual Cyber Incident Support Capability (VCISC), jehož se účastnili i zástupci USA. V roce 2026 bude navíc ČR hostit čtvrtý ročník NATO Cyber Champions Summit.

„Delegace NÚKIB byla jednou z prvních evropských delegací na vysoké úrovni zaměřených na kybernetickou bezpečnost, kterou nová americká administrativa letos ve Washingtonu přijala. Několikadenní jednání mimo jiné přinesla sérii nových konkrétních impulzů pro další rozvoj naší spolupráce, kterým se budeme v následujících měsících společně věnovat,“ uvedla Berta Jarošová, kyberatašé NÚKIB na Zastupitelském úřadě ve Washingtonu, která program návštěvy v USA koordinovala.

Vydali jsme Čtvrtletní přehled hrozeb pohledem NÚKIB Q1/2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v rámci inovace svých pravidelných reportů vydal první čtvrtletní report o kybernetických incidentech. Nový „Čtvrtletní přehled hrozeb pohledem NÚKIB“ je věnovaný nejen evidovaným incidentům, ale také širšímu kontextu hrozeb relevantních pro Českou republiku či dlouhodobějším trendům. Cílem je poskytnout nejen bezpečnostní komunitě, ale také veřejnosti komplexnější a analyticky hodnotnější informace, které se zaměří nejen na samotné incidenty evidované NÚKIB, ale také na širší kontext kybernetických hrozeb v rámci českého kyberprostoru, jež NÚKIB dlouhodobě sleduje.

První čtvrtletí roku 2025 provázel podprůměrný počet kybernetických incidentů, kterých NÚKIB evidoval celkem 48. Většina z nich představovala zejména útoky na dostupnost, tudíž se převážně jednalo o méně významné kybernetické incidenty. V každém měsíci prvního čtvrtletí však NÚKIB evidoval i jeden významný incident a během března byl jako velmi významný incident klasifikován ransomwarový útok na systémy Hasičského záchranného sboru ČR (HZS), konkrétně v Královéhradeckém a Zlínském kraji. 

Hlavním trendem prvního čtvrtletí byl opětovný nárůst ransomwarových útoků, kterých NÚKIB evidoval deset, přičemž šest z nich proběhlo během března. Opakuje se tak situace z posledního čtvrtletí roku 2024, kdy došlo také k nárůstu evidovaných ransomwarových útoků. Ani v tomto případě se však nejedná o koordinovanou kampaň, ale o vyšší aktivitu různých útočníků. 

Čtvrtletní přehled shrnuje zprávy a události v celosvětovém kontextu, nicméně s přesahem na kybernetickou bezpečnost v tuzemsku. Jedná se například o pozitivní globální trend snižujícího se objemu financí vyplacených v rámci ransomwarových útoků za rok 2024 nebo situaci v kontextu údajného úniku dat společnosti Oracle. Z událostí relevantních pro ČR uvádíme například kampaň ruského aktéra Seashell Blizzard nebo čínskou kyberšpionážní kampaň vůči evropskému zdravotnickému sektoru.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni-prehled-hrozeb-pohledem-nukib-Q1-2025.pdf

Další ročník kyberbezpečnostní konference CYBER_CON se blíží, zapojte se do tvorby programu

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravuje ve spolupráci s partnery již 11. ročník jedné z největších českých konferencí se zaměřením na kybernetickou a informační bezpečnost – CYBER_CON. Akce, která je určena nejen expertům ze státní, soukromé a akademické sféry, ale i studentům a zájemcům o téma kyberbezpečnosti, se letos uskuteční ve dnech 17. a 18. září 2025 v areálu brněnského výstaviště.

Součástí letošního ročníku konference nebude tradiční workshopový den, který vždy probíhal před konferenčními dny. Účastníci a příznivci workshopů se však nemusejí obávat, že by o ně přišli. Nově budou probíhat během konferenčních dní v areálu brněnského výstaviště. I tentokrát si na své přijdou jak technicky zaměření odborníci, tak zájemci o strategická či další netechnická témata.

Konference CYBER_CON si klade za cíl přiblížit účastníkům současné a budoucí trendy a výzvy z kybernetické a informační bezpečnosti s důrazem na interdisciplinární přístup. Aktuálně mohou zájemci, kteří by na konferenci rádi vystoupili, zasílat organizátorům návrhy svých příspěvků do 30. dubna 2025 pomocí tohoto formuláře.

Veškeré aktuality týkající se registrací, programu a dalších doprovodných aktivit budou postupně zveřejňovány na webových stránkách konference CYBER_CON nebo na sociálních sítích akce –  Facebook, LinkedIn a Instagram.