Národní úřad pro kybernetickou a informační bezpečnost

Routery TP-Link kompromitovány ruským státním aktérem APT28

Ruský státní aktér APT28, spadající pod ruské vojenské zpravodajství GRU, vybudoval podle zprávy amerického ministerstva spravedlnosti a Federálního úřadu pro vyšetřování (FBI) globální síť kompromitovaných routerů pro malé a domácí kanceláře (tzv. SOHO routerů). Cílem aktivity skupiny APT28 je kyberšpionáž a největší riziko se týká zařízení, která stále používají výchozí administrátorská hesla.

Současná kampaň ruského 85. hlavního centra speciálních služeb GRU (85. GTsSS), která dle zprávy FBI probíhá minimálně od roku 2024, se od předchozích liší způsobem provedení. APT28 (též známý jako Fancy Bear, Forest Blizzard či Sofacy Group) využil při průniku do routerů zranitelnost CVE-2023-50224 v modelu TP-Link TL-WR841N, která umožňuje obejít autentizaci a získat neoprávněný přístup k routerům. Prostřednictvím této zranitelnosti aktér upravil jejich konfiguraci, kterou převzala i další zařízení připojená na kompromitované routery.

Konkrétně dle zprávy FBI došlo ke změně nastavení služeb DHCP/DNS na routerech – tím byl síťový provoz připojených počítačů a telefonů přesměrován na útočníkem kontrolované DNS servery. Útočník tak mohl monitorovat dotazy na doménová jména a pro vybrané domény a služby (např. MS Outlook Web Access) vracet podvržené DNS odpovědi a provádět tzv. adversary-in-the-middle útoky na šifrovanou komunikaci.

Tímto způsobem APT28 získávala hesla, autentizační tokeny a další citlivé informace (včetně obsahu e-mailů či webové komunikace), které by za normálních okolností chránilo šifrování SSL/TLS. Skupina kompromitovala široký okruh obětí ve Spojených státech i dalších státech, včetně České republiky. Z nasbíraných dat se zaměřovala zejména na informace týkající se armádních a vládních institucí či organizací z oblasti kritické infrastruktury – tedy cílů spadajících do zpravodajského zájmu ruské vlády.

Do mezinárodní operace vedené USA se zapojilo také Vojenské zpravodajství, které o věci informovalo na svých webových stránkách.

Co má dělat běžný uživatel?

Pro mitigaci vzniklé hrozby doporučujeme, aby správci a uživatelé ohrožených routerů provedli následující kroky:

Pokud je zařízení na konci životnosti (EOL) a již nedostává bezpečnostní aktualizace, zvažte jeho výměnu; Aktualizujte firmware zařízení na nejnovější dostupnou verzi od výrobce; Změňte výchozí přihlašovací údaje (uživatelská jména a hesla) administrátorských účtů na routeru; Vypněte nebo omezte vzdálenou správu routeru z internetu (např. vhodnou konfigurací routeru), aby útočník nemohl zařízení zneužívat z vnější sítě, a zkontrolujte fyzické zapojení kabelu od poskytovatele připojení do portu WAN v routeru.

Uživatelé by také měli věnovat zvýšenou pozornost varováním internetových prohlížečů či e-mailových klientů, která se týkají neplatných certifikátů.

Tisková zpráva FBI: https://www.ic3.gov/PSA/2026/PSA260407

 

08.04.2026

NÚKIB vydal nový manuál pro subjekty v režimu nižších povinností

Zavádět kybernetická bezpečnostní opatření nemusí být složité, pokud mají organizace k dispozici srozumitelný návod. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil nový Manuál pro poskytovatele regulovaných služeb v režimu nižších povinností. Cílem dokumentu je pomoci organizacím lépe porozumět požadavkům vyplývajícím ze zákona o kybernetické bezpečnosti č. 264/2025 Sb. a především z prováděcí vyhlášky č. 410/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností, a nabízí praktické příklady, jak bezpečnostní opatření účelně zavádět do praxe. 

Vyhláška je jako legislativní předpis formulována obecně, proto NÚKIB připravil podpůrný materiál, který jednotlivá bezpečnostní opatření vysvětluje srozumitelněji. Manuál tak přináší jednoduché příklady, popisuje nejčastější chyby, nabízí doporučené postupy a pomáhá organizacím pochopit, jak přizpůsobit rozsah bezpečnostních opatření jejich reálným potřebám. Dokument rovněž obsahuje vzorový přehled bezpečnostních opatření, který musí subjekty v režimu nižších povinností vést. 

Manuál je určen všem poskytovatelům regulovaných služeb v režimu nižších povinností, ale dobrovolně jej může využít jakákoli organizace, která chce posílit svou úroveň kybernetické bezpečnosti. Materiál doplňuje postupy pro oblast lidských zdrojů, řízení přístupu, reakci na incidenty či řízení kontinuity. Díky technologické neutralitě je možné jej použít v jakémkoli technickém prostředí. 

Tento dokument slouží jako orientační pomůcka a nenahrazuje platné zákony ani prováděcí právní předpisy. Vždy bude nutné jej přizpůsobit pro případ konkrétní organizace. 

Manuál najdete zde: https://portal.nukib.gov.cz/informacni-servis/podpurne-materialy/69cbcd669c154102a806038b

31.03.2026

V Praze proběhl sedmý ročník mezinárodní Prague Cyber Security Conference 2026

V Kongresovém centru České národní banky minulý týden skončil sedmý ročník Prague Cyber Security Conference (PCSC) pořádané Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s ministerstvem zahraničí ČR. Akce opět uvítala na čtyři sta expertů, vládních i akademických představitelů i zástupců technologických společností z desítek zemí světa a potvrdila svou pozici jedné z klíčových evropských platforem pro strategickou diskusi o kybernetické bezpečnosti.

Diskuse během konference odrážely fakt, že kybernetická bezpečnost zasahuje do všech vrstev společnosti od energetiky a dopravy až po obranu a fungování demokracie.

Účastníci konference vyslechli aktuální diskuze nad odlišnými přístupy k regulatorním požadavkům na digitální produkty a služby v Evropě, severoatlantickém prostoru i v Indo-Pacifiku. Napříč těmito regiony rezonovalo i hledání optimálního přístupu, jak zahrnout výdaje na kybernetickou bezpečnost do širších obranných a bezpečnostních rozpočtů jednotlivých států. Důvěra jako naprostý základ bezpečných dodavatelských řetězců se objevovala v debatách o nových technologiích, jako je umělá inteligence nebo kvantové technologie, ale také v tématu obnovitelných zdrojů a chytrých řešení v energetice. Stranou nezůstaly praktické zkušenosti z probíhající války na Ukrajině ani rostoucí počet kybernetických operací podporovaných státními aktéry, jež se od špionáže posunuli k strategickému tlaku na kontrolu digitální infrastruktury, ovlivňování globálních norem a ovládání informačních toků.

„Tuto konferenci nedělá výjimečnou jen rozmanitost účastníků, ale také jejich ochota otevřeně mluvit o náročných otázkách spojených s technologiemi, bezpečností a budoucností kyberprostoru. Žádná země nedokáže těmto výzvám čelit sama, a právě proto jsou podobná setkání tak důležitá. Nakonec vždy platí, že nejodolnější systémy stojí na pevných vztazích. A pokud si máte z Prahy odnést jedinou myšlenku, pak tu, že silné postkvantové šifrování je důležité, ale silná mezinárodní partnerství mohou být ještě odolnější,“ uvedl na závěr konference ředitel NÚKIB Lukáš Kintr.

Prague Cyber Security Conference tak potvrdila svou roli významné platformy pro otevřený mezinárodní dialog o kybernetické bezpečnosti a pro posilování spolupráce mezi zástupci států, mezinárodními organizacemi, akademickou sférou a technologickými lídry.

Hlavními partnery letošního ročníku konference byly společnosti Amazon Web Services (AWS) a MSD.

26.03.2026

Česká republika a Japonsko podepsaly memorandum o spolupráci v oblasti kybernetické bezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a japonský Národní úřad pro kybernetickou bezpečnost (National Cybersecurity Office, NCO) uzavřely během Prague Cyber Security Conference memorandum o spolupráci v oblasti kybernetické bezpečnosti (dále jen „memorandum“). Dokument podepsali ředitel NÚKIB Lukáš Kintr a národní ředitel pro kybernetickou bezpečnost a ředitel NCO Yoichi Iida.

Memorandum formalizuje vynikající vztahy mezi oběma institucemi a představuje významný krok k posílení odolnosti obou zemí vůči stále sofistikovanějším kybernetickým hrozbám. Obě země tím naplňují své dlouhodobé závazky úzce spolupracovat v oblasti kybernetické bezpečnosti. Zároveň posilují své mezinárodní postavení jako spolehliví a proaktivní partneři. Dokument přispívá ke zvýšení odolnosti institucí a kritické infrastruktury, otevírá prostor pro hlubší odborný dialog a umožňuje účinnější reakci na škodlivé kybernetické aktivity.

„V neklidném světě jsou silná a důvěryhodná spojenectví založená na sdílených hodnotách důležitější než kdy dříve. Japonsko a Česká republika si mají v oblasti kybernetické bezpečnosti navzájem co nabídnout a jsem velmi rád, že jsme naši spolupráci stvrdili právě tímto memorandem,“ uvedl ředitel NÚKIB Lukáš Kintr.

Česká republika a Japonsko čelí podobným hrozbám i stejným typům aktérů, a i to zvyšuje potřebu být vždy o krok napřed. Memorandum slouží jako klíčový nástroj pro posílení vzájemné spolupráce zejména v těchto oblastech:

výměna informací o kybernetických incidentech, útocích a hrozbách, sdílení osvědčených postupů při reakci na incidenty a při obnově systémů, společná cvičení, školení a odborné stáže, spolupráce v oblasti moderních ICT technologií a bezpečnosti dodavatelských řetězců.

„Důležitou roli v rozvoji bilaterálních vztahů sehrála také pozice cyber attachée pro indo‑pacifický region, do něhož Japonsko přirozeně patří. Tato pozice umožňuje dlouhodobější, intenzivnější a efektivnější komunikaci s japonskými partnery a již přispěla k postupnému prohlubování vzájemné důvěry a spolupráce, jejichž dalším významným milníkem je i podpis tohoto memoranda,“ dodal Kintr.

18.03.2026