Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB


!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

 

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

 

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na nis2.nukib.gov.cz


Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na
osveta.nukib.cz

 

Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na
kariera.nukib.gov.cz

 

 

Vybrané aktuality, hrozby a doporučení

Česká republika se připojila ke společnému prohlášení o 6G sítích

Česká republika se připojila spolu s dalšími významnými zahraničními partnery ke společnému prohlášení o 6G sítích. Prohlášení definuje sdílené principy pro výzkum a vývoj 6G komunikačních sítí, s cílem prohloubit spolupráci v oblasti bezpečnosti těchto sítí.

Společné prohlášení zmiňuje např. ochranu osobních dat jednotlivců a udržitelnost a dostupnost sítí. Dále klade důraz na důvěryhodnost dodavatelů technologií, které jsou součástí 6G sítí, což Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) již dlouhodobě prosazuje. Prohlášení je navíc zveřejněno téměř pět let od tzv. Prague Proposals k bezpečnosti 5G sítí, které inicioval NÚKIB a jež byly zveřejněny v závěru Prague 5G Security Conference v květnu 2019. Spolu s Českou republikou se k prohlášení připojily i USA, Austrálie, Kanada, Finsko, Francie, Japonsko, Korejská republika, Švédsko a Spojené království.  

Společné prohlášení naleznete zde.

NÚKIB zveřejnil cloud computingové výjimky z uložených dat

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil na základě tzv. vyhlášky o vstupních kritériích seznam služeb cloud computingu, které nesplňují část požadavků zmíněné vyhlášky. Cílem je, aby veřejná správa mohla využívat tyto služby, ale byla zároveň informována, že jejich data a specifické provozní údaje mohou být ukládány v jiném režimu než u ostatních služeb.

V současném znění vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu, tzv. vyhlášky o vstupních kritériích, požadavky řádků 1.3 a 1.4 v příloze č. 2 stanovuje pro bezpečnostní úroveň Vysoká, aby zákaznická data a specifické provozní údaje ve stavu neaktivních dat byly ukládány výlučně na území členských států Evropské unie (EU) a Evropského sdružení volného obchodu (ESVO).

Některé služby tyto požadavky nesplňují. Přesto bylo žádoucí, aby i tyto služby bylo možné zapsat do katalogu cloud computingu. Z tohoto důvodu existuje možnost zapsat je na základě výjimky, o kterou se poskytovatel přihlásí tím, že takové služby označí jako služby nesplňující požadavky řádků 1.3 a 1.4.

Vyhláška o vstupních kritériích pak stanoví, že takové služby budou uvedeny na internetových stránkách NÚKIB a taktéž budou řádně označeny v katalogu cloud computingu. Aktuálně zveřejněný seznam obsahuje služby cloud computingu společnosti Microsoft. Cílem je, aby orgány veřejné správy mohly ve svých informačních systémech veřejné správy (ISVS) tyto služby využívat, ale zároveň aby byly informovány o tom, že jejich data a specifické provozní údaje mohou být ukládány v jiném režimu než u služeb ostatních.

Seznam těchto služeb najdete zde: https://nukib.gov.cz/cs/uredni-deska/cloud-computing/

Q&A

 

Upozornění na kompromitaci routerů Ubiquity Edge OS aktérem sponzorovaným ruským státem

Podle informací amerického ministerstva spravedlnosti a jejich tiskové zprávy měl ruským státem sponzorovaný aktér APT28 (též známý jako Forest Blizzard, Fancy Bear či Sofacy Group), podléhající ruskému vojenskému zpravodajství (GRU), vytvořit síť kompromitovaných routerů Ubiquity Edge OS (tzv. botnet síť). Kompromitace se týká stovek těchto zařízení pro malé či domácí kanceláře (SOHO routers), přičemž největší riziko kompromitace platí pro zařízení s výchozími administrátorskými hesly.

Podle amerických autorit se současný ruský botnet liší od předchozích způsobem jeho budování. APT28 totiž měla využít již dříve kompromitované routery malwarem Moobot spojovaným se známou kyberkriminální skupinou. Skrze tento malware poté došlo k instalaci dalších skriptů na kompromitovaných zařízeních, a tedy převzetí celé sítě. Cílem APT28 měla být kyberšpionáž skrze spear-phishingové kampaně či sběr přihlašovacích údajů, které byly vedeny vůči americkým i zahraničním vládním institucím, ale i společnostem obranného sektoru nebo dalším organizacím podléhajícím zpravodajskému zájmu ruské vlády.

Americký Federální úřad pro vyšetřování (FBI) byl autorizován k zásahu vůči kompromitovaným zařízením a zamezení dalším škodlivým aktivitám. Dotčeným routerům bylo upraveno nastavení firewallu, které omezilo možnost jejich vzdálené správy, a tím i možnost komunikace s infrastrukturou útočníka. Pro úplnou mitigaci je však třeba provést následující kroky:

Obnovit tovární nastavení routerů, aby došlo k odstranění škodlivých souborů. Aktualizovat zařízení na nejnovější verzi firmwaru. Změnit přednastavená uživatelská jména a hesla. Upravit nastavení firewallu k zamezení vzdálené správy zařízení. FBI dále silně doporučuje odpojit routery od přístupu k internetu, dokud nedojde ke změně přednastavených hesel.

NÚKIB doporučuje všem majitelům či uživatelům potenciálně kompromitovaných routerů Ubiquity Edge OS provést výše popsané kroky.

Do mezinárodní operace vedené USA se zapojilo také Vojenské zpravodajství, které o věci informovalo na svých webových stránkách. Vyjádření k tomu poskytl také předseda vlády Petr Fiala na svém profilu na sociální síti X.

Národní úřad pro kybernetickou a informační bezpečnost pomůže s kyberbezpečností při MS IIHF v ledním hokeji

Na zajištění kybernetické bezpečnosti Mistrovství světa IIHF v ledním hokeji 2024 bude spolupracovat Národní úřad pro kybernetickou a informační bezpečnost (dále jen NÚKIB nebo Úřad). Vyplývá to z memoranda, které podepsali ředitel NÚKIB Lukáš Kintr a prezident Českého svazu ledního hokeje (ČSLH) Alois Hadamczik. Šampionát bude letos v květnu hostit Praha a Ostrava.

Memorandum stanovuje zásady činnosti a spolupráce mezi NÚKIB a ČSLH během konání Mistrovství světa IIHF v ledním hokeji 2024. V praxi to bude znamenat, že hokejový svaz určí skupinu služeb, které jsou nutné pro zajištění chodu šampionátu a NÚKIB pak bude poskytovat podporu a součinnost. Pokud by se během mistrovství objevil kybernetický incident, pak Úřad aktivně pomůže při jeho řešení.

„Do České republiky se sjede celá řada skvělých sportovců a jejich příznivců, akce přitáhne velkou pozornost. Je třeba ji důsledně ohlídat i v kyberprostoru. Proto jsme rádi, že se na takto významné sportovní události nejen pro Českou republiku můžeme za NÚKIB podílet a můžeme svou odborností přispět k jejímu zdárnému průběhu,“ říká ředitel NÚKIB Lukáš Kintr.

Spolupráci vítá i prezident ČSLH Alois Hadamczik: „Bezpečí pro všechny účastníky Mistrovství světa IIHF v ledním hokeji 2024 - od týmů a vedení až po fanoušky v jednotlivých arénách - je jednou z priorit organizačního výboru. Jsem potěšen, že jsme mohli uzavřít spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost. Společnými silami uděláme maximum pro zajištění kybernetické bezpečnosti šampionátu v Praze a Ostravě.“

Mistrovství světa IIHF v ledním hokeji se v samostatné České republice bude konat potřetí. Naváže tak na šampionáty z let 2004 a 2015. Právě akce z roku 2015 navíc drží historický rekord v návštěvností (741 690 lidí). Dle některých odhadů se také letošní návštěvnost může blížit nebo dokonce překonat hranici 700 tisíc diváků, kteří budou podporovat své národní týmy z 16 zemí. Pro Úřad jde o první spolupráci na takto rozsáhlé sportovní akci.

NÚKIB vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přibližně 350 lidí. Úřad má na starosti kybernetickou bezpečnost České republiky včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Mimo nastavování podmínek pro povinné subjekty spadající pod zákon o kybernetické bezpečnosti se věnuje také vzdělávání veřejnosti v oblasti kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské Unie.