|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
V případě dotazu k zákonu o kybernetické bezpečnosti doporučujeme nejprve projít podpůrné materiály, vyzkoušet kalkulačku a teprve v případě, že nenajdete odpověď, zaslat písemně konkrétní dotaz na e-mailovou adresu: regulace@nukib.gov.cz. Děkujeme.
Informace k autorizacím profesních kvalifkací najdete zde.
Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.
Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.
Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.
|
Vybrané aktuality, hrozby a doporučení
NÚKIB vyhlašuje čtvrtou výzvu na podporu kybernetické odolnosti produktů
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v roli Národního koordinačního centra výzkumu a vývoje v oblasti kybernetické bezpečnosti vyhlašuje 4. Výzvu k podávání projektů „Cyber Resilience Boost: Podpora budování kapacit pro kybernetickou odolnost produktů II.“. Příjem žádostí byl zahájen 2. února 2026 a potrvá do 2. dubna 2026 do 19 hodin.
Cílem výzvy je podpořit další rozvoj kapacit subjektů působících v oblasti kybernetické bezpečnosti v souvislosti s implementací aktu o kybernetické odolnosti (Cyber Resilience Act, CRA). Výzva navazuje na předchozí aktivity a zaměřuje se zejména na praktickou podporu organizací, které se budou muset novým požadavkům CRA přizpůsobit.
Podporovány budou projekty zaměřené na vývoj podpůrných nástrojů a dokumentace, vzdělávací a osvětové aktivity, především směrem k malým a středním podnikům, a na posilování spolupráce a sdílení osvědčených postupů mezi relevantními aktéry. Cílem je usnadnit výrobcům, dovozcům a distributorům ICT produktů a služeb plnění povinností vyplývajících z CRA a přispět ke zvýšení celkové úrovně kybernetické odolnosti produktů na českém trhu.
Výzva se tematicky zaměřuje na tři hlavní oblasti:
vývoj podpůrných nástrojů a dokumentace pro sebehodnocení dle požadavků na výrobky vycházející z CRA, zvýšení připravenosti a informovanosti malých a středních podniků a podporu spolupráce, standardizace a sdílení osvědčených postupů.Výzva je vyhlášena v rámci projektu „Building Testing and Certification Capabilities in the Czech Republic“ (TEST-CERT-CZ), financovaného z programu Digital Europe. Projekt realizuje NÚKIB ve spolupráci s partnerem CyberSecurity Hub, z. ú.
Podrobnosti o výzvě, včetně podmínek a způsobu podání žádosti, jsou k dispozici na webových stránkách NÚKIB: https://nukib.gov.cz/cs/vyzvy-2/
02.02.2026
Vydali jsme Čtvrtletní přehled hrozeb pohledem NÚKIB – Q4/2025
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal zprávu o posledním čtvrtletí roku 2025 věnovanou evidovaným incidentům a také širšímu kontextu hrozeb relevantních pro Českou republiku či dlouhodobějším trendům.
Poslední čtvrtletí roku 2025 bylo ve znamení mírného poklesu evidovaných incidentů, mezi nimiž byly nejpočetnější provozní výpadky a ransomwarové útoky, několik phishingových útoků, kompromitací účtů a systémů či škodlivých kódů.
NÚKIB se v posledním čtvrtletí připojil k mezinárodním partnerům s upozorněním na aktivity proruských hacktivistů a podpořil upozornění Spojeného království na škodlivé kybernetické aktivity čínských společností, které podporovaly ofenzivní kybernetické operace Čínské lidové republiky.
V rámci širšího situačního přehledu NÚKIB sleduje i další hrozby bez přímého dopadu na ČR. Mezi ně patří aktivity severokorejské skupiny Lazarus, která prostřednictvím sociálního inženýrství útočí na evropské firmy v obranném průmyslu, či špionážní operace čínského aktéra UNC6384 zaměřené na diplomatické mise v Evropě. Na globální úrovni pokračovala operace Endgame, která v roce 2025 narušila rozsáhlou kyberkriminální infrastrukturu včetně botnetu Elysium.
Mezinárodní pozornost vyvolalo také obvinění Ruska ze strany Německa z kyberútoku na systém řízení letového provozu a pokus o ovlivnění voleb prostřednictvím dezinformační kampaně.
NÚKIB se dále aktivně podílel na mezinárodní spolupráci – úspěšně se zúčastnil aliančního cvičení Cyber Coalition 2025 a vedl bilaterální jednání v Austrálii zaměřená na posílení spolupráce v oblastech kritické infrastruktury, bezpečných technologií a dopadů umělé inteligence.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni%20prehled%20hrozeb%20pohledem%20NUKIB_Q4%202025.pdf
19.01.2026
Zahájení projektu „National Coordination Centre 2.0 - The Czech Republic“ (NCC-CZ 2.0)
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dne 1. ledna 2026 zahájil čtyřletý projekt „National Coordination Centre 2.0 – The Czech Republic“, podpořený z programu Digitální Evropa (č. projektu 101227749). Projekt je realizován v rámci konsorciální spolupráce s ústavem CyberSecurity Hub (CSH). Cílem projektu je dále posílit rozvoj národních kompetencí v oblasti kybernetické bezpečnosti a podpořit zapojení českých subjektů do evropských iniciativ.
Projekt Národního koordinačního centra v oblasti kybernetické bezpečnosti (NKC) má zajistit plnění úkolů vyplývajících z Nařízení Evropského parlamentu a Rady (EU) 2021/887 ze dne 20. května 2021, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center. Jednou z klíčových aktivit je poskytování finanční podpory třetím stranám (FSTP) formou dotací na projekty, které se budou zaměřovat na rozvoj nástrojů kybernetické bezpečnosti, vzdělávání či odolnosti produktů.
NKC v rámci České republiky zároveň působí i jako hlavní kontaktní místo pro Komunitu kompetencí pro kybernetickou bezpečnost, podporuje zapojení českých subjektů do projektů financovaných z EU a rozvíjí přeshraniční spolupráci. NKC také hraje klíčovou roli při propojování veřejného, akademického a soukromého sektoru, podpoře výzkumných a inovačních aktivit a při zprostředkování informací o evropských programech zaměřených na kybernetickou bezpečnost a o činnosti Evropského kompetenčního centra (ECCC).
Bližší informace k plánovaným aktivitám a připravovaným dotačním výzvám budou postupně zveřejňovány.
Sledujte pravidelně web NKC a NÚKIB pro další aktuality.
14.01.2026
Vydali jsme přehled kybernetických incidentů za prosinec 2025
V prosinci 2025 počet kybernetických incidentů, které evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), dosáhl podprůměrných hodnot. Závažnost incidentů také mírně klesla – z celkového počtu 13 incidentů byl označen jako významný jen jeden.
Z pohledu klasifikace byly incidenty poměrně různorodé. V kategorii Dostupnost NÚKIB evidoval DDoS útoky. V kategorii Informační bezpečnost byly evidovány ransomwarové útoky, kategorie Podvod byla zastoupena případy phishingu i spear-phishingu a v kategorii Průnik NÚKIB evidoval tři incidenty.
Kybernetické bezpečnostní události NÚKIB v prosinci nezaznamenal.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-prosinec-2025.pdf
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje zákon o kybernetické bezpečnosti.
12.01.2026