Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB

 

!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na Portálu NÚKIB


Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na
osveta.nukib.gov.cz

 

Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na
kariera.nukib.gov.cz

 

 

Vybrané aktuality, hrozby a doporučení

Senátorská návštěva sídla NÚKIB

Ve čtvrtek 6. února 2025 navštívila sídlo NÚKIB v Mučednické ulici v Brně senátorská delegace: předseda Výboru pro zahraniční věci, obranu a bezpečnost Pavel Fischer, místopředseda Róbert Šlachta a člen výboru a bývalý místopředseda Senátu PČR Tomáš Czernin. Hlavními body programu návštěvy byly praktické ukázky činnosti NÚKIB, představení metod penetračního testování a diskuze o návrhu nového zákona o kybernetické bezpečnosti.

Členy senátního Výboru pro zahraniční věci, obranu a bezpečnost přivítal ředitel úřadu Lukáš Kintr a náměstci Martin Smrčka a Pavel Štěpáník. Specialisté z úřadu pro senátory připravili několik praktických ukázek své práce. Jednou z nich byla prezentace techniky TEMPEST používané k měření kompromitujících signálů vyzařovaných komponentami IT systémů. Další ukázkou bylo penetrační testování osobních mobilních zařízení, které demonstrovalo široké možnosti potenciálních útočníků, jak cílit na běžné uživatele. Oddělení zabývající se řešením kybernetických bezpečnostních incidentů představilo případovou studii proaktivního řešení útoku typu ransomware.

Následovala diskuze o strategických tématech. Účastníci delegace hovořili s vedením NÚKIB o návrhu nového zákona o kybernetické bezpečnosti, který reflektuje rostoucí význam kybernetické bezpečnosti a snahu o posílení odolnosti klíčových sektorů vůči kybernetickým hrozbám. Pavel Fischer zdůraznil důležitost bezpečnosti dodavatelského řetězce: „Právě útoky přes ně jsou dnes velmi časté a zranitelnost technologií přes tyto řetězce je dnes naprosto mimořádná.“ Ředitel úřadu Lukáš Kintr k novému zákonu o kybernetické bezpečnosti mimo jiné dodal, že s ohledem na významný nárůst počtu regulovaných institucí lze očekávat úměrný růst počtu kybernetických incidentů, které bude úřad řešit.

Pracovníci úřadu senátorům představili také výzkum a vývoj v oblasti kybernetické a informační bezpečnosti i v oblasti kryptografických algoritmů odolných proti kvantovým počítačům. V neposlední řadě byly tématem rozhovorů dynamicky se vyvíjející kybernetické hrozby z pohledu ČR i NATO. Pro efektivní obranu je kromě průběžného sledování aktuálních trendů nezbytná i mezinárodní spolupráce a implementace nejnovějších bezpečnostních opatření. Pavel Fischer mimo jiné podtrhl, že je povinností ČR jako člena NATO zajistit Severoatlantické alianci podporu hostitelského státu (HNS, host nation support) a mít kritickou infrastrukturu z hlediska kybernetické bezpečnosti plně pod kontrolou.

Senátoři se v Brně účastnili také plánovaného jednání se zástupci Vojenského zpravodajství a s vedením Univerzity obrany.

Národní úřad pro kybernetickou a informační bezpečnost vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přes 300 lidí. Je ústředním správním orgánem pro kybernetickou bezpečnost, včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany, a pro veřejnou regulovanou službu Evropského programu družicové navigace Galileo. Mimo nastavování podmínek pro povinné subjekty se věnuje také vzdělávání veřejnosti v oblasti kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské unie.

NÚKIB aktualizoval Minimální požadavky pro kryptografické algoritmy

Národní úřad pro kybernetickou a informační bezpečnost aktualizoval Minimální požadavky na kryptografické algoritmy. Bezpečnost jednotlivých algoritmů se neustále vyvíjí, vznikají algoritmy nové a zároveň se mohou objevit nové útoky na ty stávající. Cílem dokumentu je reflektovat nejen tento neustálý vývoj, ale také současné znalosti v oblasti kryptografických algoritmů – jeho průběžná aktualizace je tedy nutná.

Aktualizovaná verze dokumentu zahrnuje několik důležitých úprav. Jednou z nich je vyřazení dosluhujících kryptografických algoritmů, které již nesplňují bezpečnostní požadavky. Dále jsme aktualizovali algoritmy na základě finálního znění postkvantových kryptografických standardů, které vydal americký NIST v srpnu 2024 – přibyly přesné názvy či parametry. Další úpravou je přidání dvou módů pro ochranu integrity (KMAC a GMAC) a zároveň byly upraveny parametry u algoritmů pro ukládání hesel. Tyto změny zajistí, že Minimální standardy pro kryptografické algoritmy zůstanou aktuální a budou i nadále poskytovat spolehlivé pokyny pro zajištění kybernetické bezpečnosti.

Současně s Minimálními požadavky na kryptografické algoritmy došlo k aktualizaci přílohy Kvantová hrozba a kvantově odolná kryptografie. Kvantové počítače mohou ve svých výkonech výrazně překonat současné klasické počítače. Jejich schopnosti slibují průlom v mnoha vědeckých odvětvích, nicméně zároveň představují hrozbu pro většinu současných metod šifrování. Škodliví aktéři mohou zneužít kvantových počítačů, které budou schopny útoků, jež překonají současné šifrování (tzv. kryptograficky relevantní kvantové počítače) s cílem odcizení dat, či demonstrativních útoků s cílem podlomit důvěru v určité organizace a služby (např. vládní orgány, internetové bankovnictví atd.). Neustále probíhá vývoj nových šifrovacích standardů, které kvantovým počítačům odolají. Klíčová bude jejich efektivní a včasná implementace, potažmo schopnost rychle přijímat případné aktualizace.

Aktuální dokumenty naleznete zde: https://nukib.gov.cz/cs/infoservis/dokumenty-a-publikace/podpurne-materialy/

NÚKIB se zahraničními partnery spolupodepsal dokumenty o bezpečnosti hraničních síťových prvků

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k mezinárodní iniciativě vedené Australským signálním zpravodajstvím (ASD) a spolupodepsal dva dokumenty zaměřené na zvýšení bezpečnosti hraničních síťových prvků. K podpisu se připojili i další mezinárodní partneři, jako americká CISA a NSA, Kanadské centrum kybernetické bezpečnosti (CCCS), Národní centrum kybernetické bezpečnosti Nového Zélandu (NCSC-NZ), Spojeného království (NCSC-UK), Japonska (NISC a JPCERT), kyberbezpečností národní centrum a zpravodajské služby Korejské republiky (NCSC a NIS) a nizozemské bezpečnostní a zpravodajské služby (AIVD a MIVD).

Dokumenty shrnují aktuální poznatky o zneužívaných hraničních síťových prvcích, jako jsou podnikové routery, firewally a VPN koncentrátory, a poskytují doporučení pro zmírnění těchto hrozeb. Cílem obou dokumentů je tak přispět k navýšení odolnosti organizací prostřednictvím kombinace robustních bezpečnostních opatření a mezinárodní spolupráce.

První dokument je určen vedoucím pracovníkům a manažerům kybernetických týmů, druhý pak technickým specialistům zodpovědným za správu a konfiguraci síťových zařízení. Mezi klíčová doporučení patří například důkladná správa hraničních síťových prvků, nákup bezpečně navržených technologií, pravidelné aktualizace, zavedení silné autentizace a zabezpečení rozhraní pro správu.

„NÚKIB vnímá, že zranitelnost hraničních síťových prvků představuje problém a jejich posílení není jen volbou, ale nutností. Doporučené zásady jsou v souladu s bezpečnostními standardy, které úřad dlouhodobě prosazuje a kombinací robustních opatření, jejich včasnou implementací a mezinárodní spoluprací v této oblasti dokážeme těmto rizikům čelit a budovat odolnost napříč organizacemi i hranicemi států,“ uvedl ředitel NÚKIB Lukáš Kintr.

Dokumenty zaměřené na zvýšení bezpečnosti hraničních síťových prvků naleznete zde. Materiály budou v blízké době dostupné také na Portálu NÚKIB v sekci podpůrných materiálů.

Kybernetická bezpečnost obcí – podpůrné materiály z pera NÚKIB

K podpůrnému materiálu Kybernetická bezpečnost obcí vydanému v prosinci 2024 přibyl v polovině ledna přehledový dokument Často kladené otázky: Kybernetická bezpečnost obcí. Materiály jsou součástí podpory, kterou NÚKIB systematicky poskytuje regulovaným subjektům, mezi něž podle návrhu nového zákona o kybernetické bezpečnosti mají spadat právě i obce s rozšířenou působností.

Prosincový materiál podává informace o tom, jakým způsobem mají obce krok za krokem postupovat při plnění povinností podle nového zákona o kybernetické bezpečnosti. V kostce se zde zástupci obcí dozvědí, jaké povinnosti a v jakém rozsahu mají plnit a jak jejich plnění přizpůsobovat svým potřebám, aby to bylo přiměřené. Cílem je vždy, aby opatření nakonec nebyla dražší než dopady a následky případného incidentu.

Dokument Často kladené otázky: Kybernetická bezpečnost obcí je soubornou reakcí na nejčastější dotazy, které na NÚKIB od obcí přicházejí. Obsahuje například harmonogram povinností, které obce s rozšířenou působností čekají, a odpovědi na specifické otázky týkající se rozsahu povinností.

„Snažíme se reagovat na poptávku a zodpovídat otázky, které se nám ze strany obcí opakují. Že jich je právě ze strany obcí více, je pochopitelné. Kromě toho, že obce mají v rámci veřejné správy specifickou pozici, která v sobě mísí výkon přenesené působnosti a samosprávu, jsou do regulace kybernetické bezpečnosti zařazeny poprvé. Snažíme se jim novou regulaci přiblížit a usnadnit jim život, jak nejvíce dokážeme, a vysvětlit, že velké obavy nejsou nutné, protože pro obce s rozšířenou působností zákon stanovuje skutečně základní opatření,“ říká Daniela Procházková, vedoucí oddělení regulace veřejného sektoru na NÚKIB.

Podklady připomínají i praktické přínosy nové regulace: nejen zvýšenou kyberbezpečnost, která je primárním cílem regulace, ale také lepší přístup k dotačním programům, prevenci či snížení finančních ztrát v případě kybernetických incidentů či jednodušší nakupování bezpečnostních technologií při zadávání veřejných zakázek. Jako regulovaný subjekt budou mít obce s rozšířenou působností k dispozici metodickou podporu ze strany NÚKIB a přístup do Portálu NÚKIB, platformy zřízené pro sdílení informací a posilování spolupráce na kyberbezpečnosti České republiky.

Materiály naleznete na následujících odkazech:

Kybernetická bezpečnost obcí: Podpurny-material_Kyberneticka-bezpecnost-obci_uid_6753022f5e89b.pdf

Obce a nový zákon o kybernetické bezpečnosti (Factsheet): Factsheet_nZKB_obce_v1-2_uid_66cc5f083afef.pdf

Často kladené otázky: faq_obce_v-1-0_uid_6787ca01186d0.pdf

Komplexně se zákonu o kybernetické bezpečnosti věnuje Portál NÚKIB: https://portal.nukib.gov.cz