|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
V případě dotazu k zákonu o kybernetické bezpečnosti doporučujeme nejprve projít podpůrné materiály, vyzkoušet kalkulačku a teprve v případě, že nenajdete odpověď, zaslat písemně konkrétní dotaz na e-mailovou adresu: regulace@nukib.gov.cz. Děkujeme.
Informace k autorizacím profesních kvalifkací najdete zde.
Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.
Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.
Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.
|
Vybrané aktuality, hrozby a doporučení
Ohlášení podle nového zákona o kybernetické bezpečnosti provedlo přes 4800 organizací
Nový zákon o kybernetické bezpečnosti a s ním i související vyhlášky nabyly účinnosti k 1. listopadu 2025. Organizace, které splňovaly kritéria stanovená vyhláškou o regulovaných službách, měly povinnost se do konce roku 2025 ohlásit Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Do dnešního dne ohlásilo regulovanou službu i díky aktivní komunikaci úřadu přes 4 800 subjektů.
NÚKIB dlouhodobě uváděl, že pod nový zákon bude spadat asi 6 000 organizací. Kritéria určující, kdo pod zákon spadá a kdo nikoli, stanovuje vyhláška č. 408/2025 Sb., o regulovaných službách, jež nabyla účinnosti stejně jako zákon č. 264/2025 Sb., o kybernetické bezpečnosti: 1. listopadu 2025. Všechny organizace v ČR – firmy, úřady, kraje, obce i další subjekty – které k 1. listopadu 2025 tato kritéria splňovaly, měly zákonem danou 60denní lhůtu k ohlášení, ta uplynula 31. prosince 2025.
K 1. lednu 2026 ohlášení regulované služby provedlo přes 4500 z nich, za dva měsíce se tedy nahlásilo 75 procent z očekávaného počtu. K 8. únoru byl počet nahlášených subjektů 4825. Nahlášeným bylo zasláno rozhodnutí o registraci.
„Oceňuji všechny organizace, které se již ohlásily. Ukázaly tím odpovědný přístup k bezpečnosti i férovou spolupráci se státem. Zároveň vyzýváme ty, kteří tak doposud neučinili, aby ohlášení provedli co nejdříve. Naším cílem není trestat, ale především pomoci všem dotčeným subjektům splnit nové požadavky co nejdříve a tím posílit bezpečnost České republiky a zejména našich občanů v kyberprostoru,“ říká ředitel NÚKIB Lukáš Kintr.
Co bude dál?
S ohledem na uvedená čísla je zřejmé, že část subjektů, které kritéria podle vyhlášky o regulovaných službách naplňují, ohlášení dosud neprovedla. Právě tyto subjekty důrazně upozorňujeme na jejich povinnosti a také znovu připomínáme naše návody, jak postupovat pro co nejjednodušší ohlášení regulované služby. Apelujeme na všechny, kteří doposud nesplnili svoji ohlašovací povinnost, aby tak v co nejkratším termínu učinili. Pokud některé subjekty potřebují více informací či naši pomoc, jsme připraveni je poskytnout.
Neohlášené subjekty se neplněním zákonem stanovených povinností s prodlužujícím se časem vystavují riziku právního postihu v rámci správního řízení, kde sankce stanovené zákonem dosahují až 250 milionů korun nebo až výše dvou procent čistého celosvětového ročního obratu dosaženého podnikem.
Délka období, kdy nejsou plněny zákonem stanovené povinnosti, je okolnost, která má vliv na navazující řízení o přestupku a výši případného trestu.
Jak poznáte, že máte ohlásit regulovanou službu?
Rozhodující jsou kritéria stanovená vyhláškou č. 408/2025 Sb., o regulovaných službách – k základní orientaci můžeme doporučit kalkulačku na Portálu NÚKIB, kde si snadno ověříte, zda je vámi poskytovaná služba regulovaná dle zákona o kybernetické bezpečnosti a do jakého režimu (vyšší či nižší) pravděpodobně spadá.
Jak ohlásit regulovanou službu?
Pokud je podle vyhlášky o regulovaných službách vaše služba regulovaná, bez dalšího odkladu proveďte ohlášení – pokud jste tak již neučinili. Ohlášení provedete na Portálu NÚKIB v části Chci vyřídit. Využít můžete také videonávod na našem YouTube kanálu: https://www.youtube.com/watch?v=KPqtM7S7-ns&list=PLgBKdUHygJZ75vTztECoBetxZfpWzG26Q&index=2
Užitečné odkazy:
Často kladené dotazy: Otázky k novému zákonu o kybernetické bezpečnosti | Portál NÚKIB
Pokud jste v tomto ohledu ještě nic neučinili a potřebujete ohlásit regulovanou službu: https://portal.nukib.gov.cz/chci-vyridit/ohlaseni-regulovane-sluzby
Pokud jste se ohlásili, ale chcete to změnit: https://portal.nukib.gov.cz/chci-vyridit/sprava-regulovanych-sluzeb
Pokud chcete změnit kontaktní údaje a doplňující údaje: https://portal.nukib.gov.cz/chci-vyridit/hlaseni-udaju-k-regulovane-sluzbe
11.02.2026
Vydali jsme přehled kybernetických incidentů za leden 2026
V lednu počet kybernetických bezpečnostních incidentů, které evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), proti prosinci loňského roku stoupl na 32, což je nejvyšší zaznamenaná hodnota za posledních 12 měsíců. Nárůst byl spojen zejména s vlnou DDoS útoků, která tvořila téměř polovinu zaznamenaných incidentů. Z celkového počtu incidentů byl však jako významný označen jen jeden, stejně jako v prosinci.
Z pohledu klasifikace byla nejvíce zastoupená kategorie Dostupnost – za výše zmíněnou vlnou DDoS útoků stály primárně proruské hacktivistické skupiny. V kategorii Podvod byly zaznamenány případy phishingu a v kategorii Průnik izolované případy kompromitací systémů a účtů. V lednu nebyl evidován žádný ransomwarový útok.
NÚKIB v lednu zaznamenal 14 kyberbezpečnostních událostí.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-leden-2026.pdf
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje zákon o kybernetické bezpečnosti.
09.02.2026
Ředitel NÚKIB diskutoval v Bruselu o vývoji evropské KB legislativy
O aktuální kyberbezpečnostní legislativě EU a nejdůležitějších otázkách evropské kybernetické bezpečnosti jednal 27.–29. ledna ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr během své návštěvy v Bruselu s významnými partnery: zástupkyní generálního ředitele pro komunikační sítě, obsah a technologie (DG CNECT) Evropské komise Despinou Spanou, ředitelem Evropské agentury pro kybernetickou bezpečnost (ENISA) Juhanem Lepassaarem, ředitelem belgického Centra pro kybernetickou bezpečnost Miguelem de Bruyckerem a s velvyslanci na Stálém zastoupení ČR při EU a Stálé delegaci ČR při NATO.
Cílem návštěvy bylo především na nejvyšší úrovni projednat aktuální vývoj v oblasti kybernetické bezpečnosti, včetně nedávno publikovaných přelomových návrhů unijní legislativy z pera Evropské komise. Setkání tak umožnilo aktivně poukázat na český přístup, či dokonce obavy ve vztahu k této legislativě i sdílet národní zkušenosti a potřeby. Diskutovány tak byly příležitosti pro zjednodušení regulace kybernetické bezpečnosti i usnadnění situace podnikům, iniciativy v novém balíčku revidujícím Akt o kybernetické bezpečnosti (Cyber Security Act) včetně směrnice NIS2, ale také o složitosti implementace již přijaté legislativy.
Debata se rovněž věnovala roli a dalšímu směřování agentury ENISA, jež je cenným partnerem podporujícím členské státy z unijní úrovně. V neposlední řadě setkání umožnila prodiskutovat situaci protějšků i vnímání hrozeb a výzev v kybernetické bezpečnosti, kterým členské státy EU čelí, a vzájemně sdílet národní zkušenosti a osvědčené příklady dobré praxe.
Aktivní přístup ČR k vyjednávání nových unijních legislativních návrhů je zásadní pro to, aby jejich výsledná podoba reflektovala národní potřeby a přispěla tak ke zvýšení odolnosti státu i bezpečnosti občanů. „Vždy jsem stejně jako mí předchůdci dbal na to, abychom byli aktivní tam, kde evropská legislativa vzniká, a maximálně se na její podobě podíleli. Tato návštěva byla dalším krokem tímto směrem a vím, že stejně jako já jsem ocenil podněty partnerů v diskusi, oni si cenili těch mých,“ komentoval svou cestu ředitel NÚKIB Lukáš Kintr.
Návštěva symbolicky zahájila období vyjednávání nových legislativních návrhů na půdě Rady EU, jehož se účastní všechny členské státy EU, včetně ČR. Pro oblast kybernetické bezpečnosti má rovněž NÚKIB v Bruselu své stálé zástupce.
05.02.2026
Zimní olympijské hry 2026: kybernetická rizika významné události
Národní úřad pro kybernetickou a informační bezpečnost upozorňuje v souvislosti s konáním zimních olympijských her na očekávatelnou větší aktivitu kyberútočníků a doporučuje institucím i jednotlivcům zvýšenou obezřetnost při aktivitách na internetu i ochranu vlastních zařízení.
V souvislosti s konáním zimních olympijských her (ZOH) 6.-22. února 2026 v italském Miláně a Cortině d’Ampezzo upozorňuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na možné zvýšení aktivity kybernetických útočníků, zejména finančně motivovaných kriminálních skupin. Výraznými hrozbami zneužívajícími téma ZOH jsou phishingové kampaně, podvodné webové stránky a mobilní aplikace či QR kódy. Mezinárodní charakter a vysoká mediální pozornost ale mohou představovat atraktivní příležitost pro různé skupiny kyberútočníků: vyloučit nelze činnost hacktivistů ani útoky státem sponzorovaných aktérů.
„Stejně jako u jiných významných událostí i tady lze očekávat, že útočníci mohou využívat tematiku olympijských her k podvodům. Budou šířit podvodné e‑maily a zprávy, které mají působit jako informace o vstupenkách, dopravě, ubytování nebo oficiálních organizačních pokynech. Využívají pocitu naléhavosti a pobízejí k rychlému, emocionálnímu, neuváženému rozhodování. Mohou se objevovat také falešné webové stránky, podvodné aplikace či QR kódy,“ upřesňuje některá kyberbezpečnostní rizika velkých událostí náměstkyně ředitele NÚKIB Martina Ulmanová.
Ačkoli NÚKIB zatím na území České republiky incident přímo související se ZOH 2026 nezaznamenal, existuje reálná možnost, že k tomu dojde. Olympijské hry se už v minulosti terčem kybernetických aktérů staly: V roce 2018 došlo k rozsáhlému kyberútoku, který ochromil IT infrastrukturu her v Pchjongčchangu. Olympiáda v Tokiu 2021 čelila snahám o sabotáž ze strany státem sponzorovaných útočníků. Letní olympijské hry v Paříži 2024 zaznamenaly 140 kybernetických incidentů, včetně 42 potvrzených dezinformačních kampaní a útoků využívajících deepfakes.
NÚKIB doporučuje, aby organizace i jednotlivci věnovali zvýšenou pozornost ověřování pravosti elektronické komunikace a vyvarovali se otevírání odkazů či příloh z neznámých nebo podezřelých zdrojů. Současně je důležité pravidelně aktualizovat používaný software, využívat vícefaktorové ověřování nebo místo veřejné wifi sítě raději využívat mobilní data.
Celý situační report, včetně dalších tipů, jak se kyberbezpečně chovat, naleznete zde: https://nukib.gov.cz/download/publikace/analyzy/Situacni-prehled-ZOH-2026.pdf
05.02.2026