Národní úřad pro kybernetickou a informační bezpečnost

Vydali jsme přehled kybernetických incidentů za říjen 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu 2025 evidoval celkem 21 kybernetických bezpečnostních incidentů1, všechny byly méně významné. Oproti předešlému měsíci se jedná o mírný pokles.

Nejpočetněji byla znovu zastoupena kategorie Dostupnost, a to 9 případy. Většinu tvořily provozní či jiné výpadky, DDoS útoků oproti předchozímu měsíci naopak ubylo a žádný z nich NÚKIB nespojuje s proruskými hacktivistickými skupinami. V kategorii Informační bezpečnost NÚKIB evidoval celkem pět incidentů. Ve dvou případech se jednalo o ransomware, přičemž za jedním z nich stál v poslední době velmi aktivní ransomwarový gang Qilin. NÚKIB také zaznamenal úspěšné případy phishingu, kompromitace účtů, úniku osobních údajů či infekci malwarem. Nejčastěji zacíleným odvětvím byl v říjnu veřejný sektor.

V uplynulém měsíci NÚKIB evidoval 5 kybernetických událostí. Jednalo se zejména o případy phishingu a spear-phishingu a jeden pokus o kompromitaci VPN.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-rijen-2025.pdf

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

Podzimní jednání CYRIS propojilo téma výzkumu a vývoje s bezpečnostními dohledovými centry

Dne 5. listopadu 2025 se uskutečnilo setkání skupiny kyberbezpečnostního výzkumu a inovací CYRIS v prostorách Střední školy informatiky, poštovnictví a finančnictví v Brně. Hlavním tématem byl význam bezpečnostních dohledových center (SOC – Security Operations Center) pro kybernetickou připravenost a jejich vliv na výzkum a vývoj. Akci organizovalo Oddělení vědy, výzkumu a inovací NÚKIB se společností AXENTA, a. s.

„Budoucnost kybernetické bezpečnosti jsme diskutovali nejen z pohledu ovlivnění SOC ze strany výzkumu, vývoje a inovací, ale také s ohledem na potřebu výchovy mladých expertů. Nejen pro dohledová centra, ale pro kyberbezpečnost obecně, jelikož se tato oblast dlouhodobě potýká s nedostatkem odborníků,“ zdůraznil Adam Janovec z Oddělení vědy, výzkumu a inovací NÚKIB a dodal, že Střední škola informatiky, poštovnictví a finančnictví je kandidátskou školou na propůjčení licence Junior Centrum Excelence Informační Bezpečnosti (JC3IB – viz www.jc3.cz), která se právě na vzdělávání a výchovu mladých budoucích expertů na kybernetickou bezpečnost zaměřuje. Studenti této školy rovněž měli možnost připojit se k hostům a zúčastnit se programu jednání.

Přednášející experti představili aktuální výzvy pro podporu budovaní tzv. cyber hubů (neboli SOC), společnost AXENTA sdílela zkušenosti s budováním úspěšného SOC a kolegové z Aricoma přiblížili, jakým způsobem lze SOC automatizovat s využitím umělé inteligence. Program uzavřela panelová diskuse, ve které zástupci VUT v Brně, CETIN a GreyCortex diskutovali o tom, jakým způsobem se SOC a výzkum a vývoj prolínají.

Představitelé Národního koordinačního centra v rámci programu představili, jak bude zahájeno podávání žádostí do evropské Komunity. Zdůraznili také možnost pro členy CYRIS účastnit se Projektů pro podporu ekonomicko-vědecké diplomacie (PROPED). Zkušenosti se zapojením do těchto projektů z pohledu soukromé organizace prezentovala společnost ITS, a. s., která se účastnila říjnové mise PROPED v Nizozemsku.

Na závěr akce se uskutečnila prohlídka laboratoře školy s přednáškou o průběhu výuky v tomto simulovaném SOC a prohlídka prostor společnosti AXENTA.

Další jednání je již v intenzivní přípravě a proběhne na jaře 2026 v Praze. Zájemci o aktuální informace o dění ve výzkumu a vývoji v kybernetické a informační bezpečnosti se mohou registrovat k členství v CYRIS (Registrace k členství) a k odběru newsletteru Aktuality (Newsletter).

Portál NÚKIB se s datem účinnosti nového zákona o kyberbezpečnosti mění na povinnou komunikační platformu mezi Úřadem a regulovanými subjekty

S účinností nového zákona o kybernetické bezpečnosti k 1. listopadu 2025 spustil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nové funkcionality Portálu NÚKIB, a ten se tak stal hlavním nástrojem pro komunikaci mezi regulovanými subjekty a NÚKIB. Cílem Portálu NÚKIB je nejen poskytovat přehledné a aktuální informace o kybernetické bezpečnosti, ale také umožnit snadné provádění úkonů v souvislosti s novým zákonem.

Od 1. listopadu Portál NÚKIB slouží ke snadnému provádění standardizovaných úkonů daných zákonem o kybernetické bezpečnosti, jako je ohlášení poskytování regulované služby ze strany jejího poskytovatele, nahlášení kontaktních údajů a následně hlášení incidentů, hlášení provedení protiopatření nebo nápravného opatření či hlášení dodavatelů.

Portál je napojen na základní registry a umožňuje autentizaci relevantních osob prostřednictvím elektronické identifikace pomocí identity občana – k čemuž může volit různé metody, jako je například mobilní klíč eGovernmentu, bankovní identita nebo MojeID. Základními principy platformy jsou maximální automatizace a samoobslužnost, které vedou ke snížení administrativní zátěže jak na straně regulovaných subjektů, tak na straně Úřadu.

S účinností nového zákona o kybernetické bezpečnosti od 1. listopadu běží organizacím 60denní lhůta pro zákonnou povinnost ohlásit regulovanou službu. Následně NÚKIB zašle organizaci rozhodnutí o registraci. Dalším krokem je nahlášení kontaktních údajů ze strany registrované organizace. Pokud již při ohlašování organizace zná kontaktní osoby, může si proces zjednodušit a může nahlásit kontaktní osoby už při ohlašování regulované služby.

„Nový zákon o kybernetické bezpečnosti přináší moderní přístup k ochraně digitální infrastruktury. Portál NÚKIB je navržen tak, aby regulovaným subjektům poskytl jednoduchý, bezpečný a přehledný způsob, jak plnit své povinnosti. Věříme, že díky automatizaci a propojení na základní registry bude celý proces výrazně efektivnější,“ uvedl ředitel NÚKIB Lukáš Kintr.

Na ohlášení regulované služby mají subjekty sice téměř 60 dní, tedy do konce roku 2025, NÚKIB ale doporučuje nenechávat ohlášení na poslední chvíli, kdy lze očekávat vyšší vytížení systému.

Subjekty, které byly regulovány podle starého zákona o kybernetické bezpečnosti, musejí regulovanou službu ohlásit úplně stejně jako subjekty, které spadnou pod nový zákon o kybernetické bezpečnosti.

Česká výzkumná mise na Tchaj-wan posílila spolupráci v oblasti kybernetické bezpečnosti

V rámci zahraniční mise na Tchaj-wan (15.–17. října 2025) se čeští experti zapojili do debat s předními lídry v oblasti kybernetické a informační bezpečnosti o tom, jak čelit zásadním výzvám, které přináší nástup kvantových technologií. Hlavním tématem byla postkvantová kryptografie, kvantová distribuce klíče a strategie ochrany kritické infrastruktury včetně problematiky bezpečnosti chytrých aut či dronů, experti ale řešili i odolávání útokům APT skupin a mnoho dalšího. Mise, realizovaná v rámci projektů ekonomicko-vědecké diplomacie PROPED MZV ČR ve spolupráci s Českou ekonomickou a kulturní kanceláří Tchaj-pej a za podpory NÚKIB, potvrdila, že Česká republika a Tchaj-wan patří mezi technologické lídry a mají si co nabídnout – jak v oblasti výzkumu a vývoje, tak v tvorbě bezpečnostních politik.

Delegaci českých odborníků na kybernetickou bezpečnost složenou ze zástupců veřejné správy a akademie vedl Jan Rada z oddělení národních strategií a politik NÚKIB a koordinovalo ji oddělení vědy, výzkumu a inovací NÚKIB. Mise se zúčastnil také Josef Vojtěch ze zájmového sdružení CESNET a Jan Hajný s Lukášem Malinou jakožto zástupci VUT v Brně. Klíčovým bodem programu byla účast na mezinárodní konferenci ACM CCS 2025 v Tchaj-pej, která představuje významnou platformu pro sdílení nejnovějších poznatků v oblasti kybernetické bezpečnosti, kryptografie a souvisejících technologií. Letošní ročník nabídl témata od bezpečnosti a soukromí v souvislosti s umělou inteligencí až po kvantově odolnou kryptografii.

Součástí mise byla řada bilaterálních jednání s předními tchajwanskými institucemi, jako jsou Academia Sinica, Chelpis, Taiwan Academic Cybersecurity Center, National Taiwan University NSLAB, Ministry of Digital Affairs Cybersecurity Department a Quantum Computer Science Lab. Diskuse se zaměřily na témata jako kvantová distribuce klíčů, postkvantová kryptografie, používání umělé inteligence v rámci kybernetické bezpečnosti a obrany, automatizace či vzdělávání v kyberbezpečnosti.

„Mise na Tchaj-wan byla příležitostí nejen k navázání nových odborných kontaktů, ale také k hlubší výměně zkušeností v oblasti kybernetické bezpečnosti, kvantových technologií a zejména předcházení kvantové hrozbě. Máme si s Tchaj-wanem co dát, protože přistupujeme k problematice odlišně. Tchaj-wan je i v tomto ohledu pro nás důležitým partnerem a tato mise potvrdila, že spolupráce má velký potenciál,“ uvedl Jan Rada, vedoucí české delegace.

Čeští a tchajwanští odborníci diskutovali mimo jiné například o implementaci a standardizaci postkvantové kryptografie, což představuje jednu z klíčových priorit pro bezpečnou digitální budoucnost. Kromě sdílení zkušeností z této oblasti pak mise významně přispěla k přenosu mezinárodní dobré praxe, rozvoji odborných kompetencí účastníků a rozšíření profesní sítě kontaktů. Zároveň také posílila pozici České republiky jako aktivního a respektovaného partnera v mezinárodním měřítku. Příležitost setkat se s odborníky z Tchaj-wanu, a to jak z veřejných a akademických institucí, tak ze soukromých společností nabídla celou řadu cenných poznatků, které obohatí nejen budoucí strategické dokumenty a metodické podklady publikované NÚKIB, ale rovněž vytvoří základ pro další vzájemnou spolupráci na poli inovací v oblasti kvantových a souvisejících technologií a jejich bezpečnosti.