Národní úřad pro kybernetickou a informační bezpečnost

NÚKIB jako součást polsko-českého týmu na 4. místě největšího kyberobranného cvičení Locked Shields 2026

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se ve dnech 21.–24. dubna 2026 zúčastnil prestižního mezinárodního kybernetického cvičení Locked Shields 2026, které je považováno za největší a nejkomplexnější kybernetické obranné cvičení na světě. Cvičení každoročně pořádá NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Polsko-český tým nakonec mezi šestnácti týmy vybojoval čtvrté místo.

Hlavním cílem cvičení Locked Shields 2026 bylo posílení a další rozvoj schopností kybernetické obrany zúčastněných států, podpora mezinárodního partnerství a spolupráce mezi veřejným a soukromým sektorem, stejně jako podpora inovací v oblasti kybernetické bezpečnosti.

Cvičení simulovalo rozsáhlý a realistický kybernetický konflikt v reálném čase a prověřovalo technické, operační i strategické schopnosti účastníků. Týmy byly vystaveny výraznému tlaku na rozhodování a musely reagovat na rychle se vyvíjející situace, neočekávané hrozby a komplexní krizové scénáře. K posílení realističnosti celého cvičení přispívá i zařazení právních a komunikačních týmů, jež jsou nedílnou součástí zvládání krizí.

„Kybernetické útoky dnes neohrožují jen dostupnost, důvěrnost a integritu dat, ale také fungování základních služeb, na kterých je společnost závislá. Cvičení kybernetické bezpečnosti proto simuluje realistické krizové situace, ve kterých si účastníci ověřují nejen technickou obranu, ale i schopnost rozhodovat se pod tlakem a koordinovat kroky s dalšími partnery. Díky tomu lze včas odhalit slabá místa a systematicky zvyšovat odolnost státu a společnosti vůči kybernetickým hrozbám,“ uvedla ředitelka odboru cvičení a vzdělávání NÚKIB Irena Adler Pavelková.

Cvičení se letos zúčastnilo přibližně 4 000 odborníků ze 40 zemí světa. Soutěžní týmy byly složeny z účastníků alespoň ze dvou různých států. Česká republika tvořila společný tým s Polskem. Celkem se cvičení účastnilo 16 mezinárodních týmů, které působily na dálku ze svých domovských zemí.

Fiktivní scénář cvičení Locked Shields je dlouhodobě koncipován tak, aby co nejvěrněji odrážel aktuální globální bezpečnostní výzvy. Zahrnoval prvky geopolitického napětí, včetně porušování mezinárodních hranic a státní suverenity, výstavby umělých ostrovů i koordinovaných kybernetických útoků, které měly dopad na fungování státu i důvěru veřejnosti. Letos tvůrci do scénáře zařadili i problematiku zabezpečení voleb.Cvičení se zaměřuje na ochranu životně důležitých služeb a kritické infrastruktury, které jsou zásadní pro fungování moderních společností, a zároveň na zajištění provozu vojenské infrastruktury.

Velké poděkování patří partnerům, kteří cvičení podpořili a bez nichž by jeho uskutečnění nebylo v dané podobě možné: společnostem NIX.CZ, Progress/Flowmon a ALEF, Technologickému parku Brno za propůjčení prostor a společnosti CETIN za zajištění konektivity.

Vydali jsme čtvrtletní přehled hrozeb NÚKIB - Q1 2026

V prvním čtvrtletí roku 2026 zaznamenal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) výrazný nárůst kybernetických incidentů, který způsobila především lednová vlna DDoS útoků vedených proruskými hacktivistickými skupinami a relativně vysoký počet incidentů v kategorii Průnik. Celkem bylo evidováno více než 70 incidentů, což představuje nejvyšší hodnotu za posledních dvanáct měsíců. S celkovým počtem incidentů mírně vzrostla také jejich závažnost. NÚKIB evidoval celkem sedm významných incidentů, ostatní byly méně závažné.

Ve sledovaném období nebyl zaznamenán žádný ransomwarový útok u subjektů v režimu vyšších povinností spadajících pod působnost NÚKIB; případy tohoto typu se však týkaly subjektů v režimu nižších povinností, jejichž řešení koordinuje Národní CERT (CSIRT.CZ).

NÚKIB v lednu upozornil na zvýšenou aktivitu proruských hacktivistických aktérů, která se projevila vlnou DDoS útoků a zvýšeným zájmem útočníků o útoky na VNC rozhraní PLC zařízení se slabými nebo žádnými hesly a zneužívání dalších provozovaných služeb otevřených do internetu. V obou případech neměly aktivity výraznější dopady na české subjekty.

S nedostatečně zabezpečenými VNC službami vystavenými do internetu souviselo také březnové upozornění, kdy v daném období došlo k výraznému nárůstu počtu zařízení kompromitovaných botnetem REDHEBERG na území České republiky. V době psaní Čtvrtletního přehledu hrozeb pohledem NÚKIB bylo v České republice stále evidováno přes 3200 kompromitovaných zařízení.

Do situačního přehledu kybernetických hrozeb, které nemají bezprostřední dopad na bezpečnost České republiky, ale mohou mít přímý či nepřímý vliv na kyberbezpečnost českých subjektů, v prvním čtvrtletí spadá globální kyberšpionážní kampaň vedená přes aplikaci Signal, rozsáhlé využívání pokročilého nástroje pro kompromitaci zařízení iPhone označovaného jako Coruna nebo kyberšpionážní spear-phishingová kampaň proti evropským státům zneužívající zranitelnost v softwaru Microsoft Office.

Co se týká spolupráce a sdílení informací, v březnu se uskutečnily hned dvě mezinárodní kyberbezpečnostní akce. První z nich, NATO Cyber Champions Summit, se zúčastnili seniorní představitelé spojeneckých zemí NATO a klíčových partnerů z indo-pacifického regionu s cílem posílit mezinárodní spolupráci v oblasti kybernetické bezpečnosti a obrany. Na tuto akci navazovala Prague Cyber Security Conference 2026, která potvrdila svou roli významné evropské platformy pro strategickou debatu o kybernetické bezpečnosti.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/2026-Ctvrtletni-prehled-hrozeb_Q1.pdf

Projekt na podporu implementace NIS2 financovaný EU oficiálně zahájen

Ve středu 15. dubna 2026 byl za účasti Její Excelence, paní velvyslankyně Estonska Jany Vanaveski, ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra a zástupců Evropské komise a e-Governance Academy (eGA) oficiálně zahájen projekt „Implementace EU kyberbezpečnostní směrnice NIS2“. Projekt je financován Evropskou unií prostřednictvím dotačního programu „Nástroj pro technickou podporu“ (Technical Support Instrument, TSI), spravovaného tzv. Task Force pro reformu a investice (SG REFORM) pod Evropskou komisí.

Projekt dodavatelsky realizuje estonská e-Governance Academy (eGA) ve spolupráci s Evropskou komisí (SG REFORM). Za cíl má podpořit – skrze posílení institucionálních a administrativních kapacit – NÚKIB zejména při přizpůsobování jeho organizačních struktur a poskytování služeb tak, aby byl schopen zvládnout výrazně rozšířený rozsah povinností vyplývajících ze směrnice NIS2 (Směrnice o bezpečnosti sítí a informací 2).

Jako jedna z nejsilnějších evropských zemí v oblasti kybernetické bezpečnosti má Česká republika již nyní pevné institucionální základy kybernetického řízení, přičemž NÚKIB hraje klíčovou roli v tvorbě legislativy, řešení incidentů, monitorování kybernetických hrozeb a v mezinárodní spolupráci. Projekt tak v souvislosti s přípravou na plnou implementaci evropské směrnice NIS2 přispěje k dalšímu posilování národního systému kybernetické bezpečnosti.

Implementace směrnice NIS2 zvýšila počet regulovaných subjektů v Česku nejméně patnáctinásobně: ze 400 na asi 6000. „Směrnice se dotýká téměř všech odvětví ekonomiky, včetně zdravotnictví a finančního sektoru, které jsou závislé na bezpečné a odolné digitální infrastruktuře,“ uvedl Adam Kučínský, ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost.

„S výrazným nárůstem počtu regulovaných subjektů je zásadní, aby měl NÚKIB odpovídající organizační kapacitu a provozní nástroje k efektivnímu dohledu i nad takto rozšířeným rozsahem působnosti,“ dodává Lukáš Kintr, ředitel Národního úřadu pro kybernetickou a informační bezpečnost.

Projekt se zaměří na praktické výstupy, včetně sektorové analýzy, analýzy aktuálních kybernetických hrozeb, podpory bezpečnosti dodavatelského řetězce, podpory řízení změn a aktivit zaměřených na rozvoj kapacit.

Z pohledu e-Governance Academy je hlavním cílem pomoci převést rozšířené požadavky směrnice do udržitelných institucionálních změn a posílit každodenní provozní připravenost. „Naším cílem je přispět k tomu, aby se požadavky směrnice NIS2 promítly do funkčních organizačních procesů, posílení interních kapacit a efektivní spolupráce se zapojenými subjekty. To umožní NÚKIB efektivně zvládnout rozšířený rozsah působnosti směrnice a posílit dlouhodobou kybernetickou odolnost České republiky,“ uvedl Taimar Peterkop, seniorní expert a vedoucí projektového týmu e-Governance Academy.

NÚKIB zveřejnil Průvodce, který usnadní zápis služeb cloud computingu do katalogu

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil nový podpůrný materiál „Průvodce dokládání požadavků pro zápis služby cloud computingu“ (dále jen Průvodce), určený poskytovatelům služeb cloud computingu. Průvodce usnadňuje orientaci v požadavcích vyhlášky č. 505/2025 Sb., o některých požadavcích pro zápis do katalogu cloud computingu, a pomáhá s přípravou úplné dokumentace k žádosti o zápis nabídky cloud computingu.

Vyhláška č. 505/2025 Sb. nabyla účinnosti dne 1. ledna 2026 a stanovuje technické a bezpečnostní požadavky, jejichž splnění je nezbytné pro zápis služeb cloud computingu do katalogu cloud computingu. Cílem Průvodce je zvýšit srozumitelnost těchto požadavků a pomoci poskytovatelům, kteří připravují žádost o zápis své nabídky do katalogu cloud computingu, podat žádost kvalitně a kompletně již při prvním podání.

Dokument seznamuje poskytovatele se základními pojmy, právním rámcem a obecnými principy vyhlášky. Zároveň přehledně vysvětluje základní požadavky na žádost o zápis služby cloud computingu a upozorňuje na nejčastější nedostatky, které mohou vést k prodloužení nebo komplikacím celého procesu.

Součástí Průvodce je také vymezení požadavků pro jednotlivé bezpečnostní úrovně cloud computingu. Ty jsou obsahem samostatných dokumentů vytvořených pro každou bezpečnostní úroveň zvlášť. Poskytovatelé tak získávají jasnou oporu při přípravě dokumentace odpovídající konkrétní bezpečnostní úrovni nabízené služby.

Průvodce včetně dokumentů pro jednotlivé bezpečnostní úrovně naleznete zde:

https://nukib.gov.cz/cs/kyberneticka-bezpecnost/regulace-a-kontrola/podpurne-materialy/