Národní úřad pro kybernetickou a informační bezpečnost

Šestý ročník mezinárodní Prague Cyber Security Conference 2025

Ve dnech 18.–19. března 2025 se v Praze odehrál již šestý ročník mezinárodní Prague Cyber Security Conference (PCSC), uspořádaný Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí České republiky. Akce nesla podtitul „Invisible frontlines“. Účastníci konference – odborníci, vládní představitelé i zástupci soukromého sektoru – přijeli do Kongresového centra České národní banky ze 46 zemí světa.

Podtitul letošního ročníku „Invisible frontlines“ neboli „neviditelné hranice“ odkazuje na to, že „kyberprostor je dnes nejen prostředím pro každodenní život, ale také prvním místem, kde dochází ke střetům mezi státními či s nestátními aktéry. Konflikty v kyberprostoru jsou zprvu často neviditelné, ale jejich dopady jsou dříve či později více než reálné – od narušení kritické infrastruktury přes ekonomický nátlak autoritářských států až po pokusy o destabilizaci naší demokratické společnosti,“ vysvětlil ředitel NÚKIB Lukáš Kintr. Důležitost spolupráce a posilování odolnosti v kybernetickém prostoru zdůraznil také ministr zahraničí Jan Lipavský ve svém projevu k slavnostnímu zakončení konference: „Kybernetické útoky probíhají už dávno předtím, než vyjedou tanky a udeří rakety. Proto je zlepšování odolnosti zásadní. Nejde jen o technický problém, je to otázka národní bezpečnosti, ekonomické stability a přežití demokracie.“

Odborníci diskutovali o vyvíjejících se strategiích na neviditelných frontách boje za kybernetickou bezpečnost – prostřednictvím spolupráce mezi vládami, orgány činnými v trestním řízení a soukromými subjekty. Diskuse se týkaly také postupů proti kyberútokům ze strany Číny, Ruska a Íránu, hovořilo se o skrytých kybernetických taktikách, nebo tzv. stínových operacích, které Čína uskutečňuje v západních zemích.

Během setkání zástupců Ukrajiny a jejích spojenců se sdílely klíčové zkušenosti v kybernetické bezpečnosti získané během probíhajícího konfliktu na Ukrajině. Ukrajina posílila svou kybernetickou odolnost v reakci na neustálé hrozby a účastníci diskuse se podělili o to, jak tomu státy, které nejsou přímo zapojeny do konfliktu, ale jsou ovlivněny jeho kybernetickými důsledky, přizpůsobují své bezpečnostní strategie.

Mezi témata konference patřil také energetický sektor vzhledem k tomu, že energetická infrastruktura je stále častěji cílem škodlivých kybernetických aktivit ze strany státy podporovaných kyberkriminálních skupin. Účastníci panelu se věnovali otázkám specifických zásad a regulace energetiky, mezi něž patří i nový síťový kodex EU pro kybernetickou bezpečnost v sektoru elektroenergetiky, rámec G7 pro kybernetickou bezpečnost operačních technologií v energetických systémech nebo zásady kybernetické bezpečnosti dodavatelského řetězce amerického ministerstva energetiky. Kybernetické hrozby se týkají i telekomunikačního sektoru a ohrožují globální komunikační sítě. Na těchto „neviditelných frontách“ čelí odborníci na kybernetickou bezpečnost výzvě zabezpečení složité infrastruktury před stále sofistikovanějšími a vytrvalými útoky. Účastníci této panelové diskuse prozkoumali strategie pro identifikaci a zmírnění rizik, zabezpečení dodavatelského řetězce a posílení kybernetické odolnosti telekomunikačních systémů. Mezi další témata patřila například role umělé inteligence v kybernetické bezpečnosti a obraně, satelitní systémy a rostoucí závislost na satelitních sítích v oblasti vojenství, financí i civilních operací či téma připojených vozidel, které má velký přesah do běžných životů nás všech.

Paralelně s hlavním programem konference probíhala bilaterální jednání zástupců NÚKIB a mezinárodních partnerů. Právě posilování mezinárodní spolupráce bylo jedním z hlavních cílů akce. „Kyberbezpečnost je globální výzvou, která vyžaduje globální řešení. Aktivní účast partnerů z indo-pacifického regionu na konferenci podtrhuje klíčovou roli spolupráce při formování odolných a progresivních kyberbezpečnostních politik napříč regiony. Bylo mi ctí, že konferenci zahájila generálporučice Michelle McGuinness – důkaz síly našeho partnerství a společného závazku ke kybernetické bezpečnosti. Tato spolupráce není jednostranná; před rokem a půl jsme vytvořili pozici kybernetického atašé pro tento region, čímž jsme potvrdili strategický význam dlouhodobého zapojení,“ uzavřela kyberatašé ČR pro Indo-Pacifik Veronika Kolek Netolická.

Již podruhé ve své historii se konference otevřela také soukromému sektoru, protože význam spolupráce mezi veřejnou a privátní sférou v oblasti kybernetické bezpečnosti stále roste. Důležitými partnery letošního ročníku byly společnosti Amazon Web Services (AWS), MSD, APPSEC, CISCO, Mastercard, ICZ, Whalebone a CETIN. Prague Cyber Security Conference 2025 tak i letos poskytla důležitou platformu pro strategickou diskusi a prohloubení spolupráce mezi státy a soukromým sektorem.

Poprvé se konference konala pod názvem Prague 5G Security Conference v roce 2019.

Vydali jsme přehled kybernetických incidentů za únor 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v únoru evidoval celkem 13 kybernetických bezpečnostních incidentů1 a 8 kybernetických událostí2.

Jedná se o nejnižší měsíční počet od loňského dubna. Stejně jako v lednu byl z pohledu závažnosti evidován jediný významný incident, zatímco ostatní spadaly do kategorie méně významných.

Necelá polovina všech evidovaných incidentů spadala do kategorie Dostupnosti a byla tvořena primárně výpadky a DDoS útoky. Po delším období však NÚKIB nezaregistroval žádný DDoS útok, ke kterému by se otevřeně přihlásila ruskojazyčná hacktivistická skupina. V souvislosti s ransomwarovými skupinami naopak NÚKIB evidoval celkem 2 incidenty.

V rámci kategorie Průnik zaznamenal NÚKIB také jeden poměrně netypický incident, kdy se třetí osobě podařilo získat fyzický přístup do uzamčené skříně hlavního rozvaděče a vypnout jističe. Incident poukazuje na to, že fyzická bezpečnost je nedílnou součástí zajišťování kybernetické bezpečnosti a je třeba na ni klást dostatečný důraz.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-unor-2025.pdf

V Praze byl zahájen šestý ročník mezinárodní Prague Cyber Security Conference pořádané NÚKIB

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí České republiky pořádá ve dnech 18. a 19. března 2025 již pošesté prestižní Prague Cyber Security Conference (PCSC) s globální účastí. Událost se koná Kongresovém centru České národní banky a přilákala do Prahy odborníky, vládní představitele a zástupce soukromého sektoru z 46 zemí světa.

PCSC se již etablovala jako klíčová platforma pro dialog o bezpečnostních hrozbách v kyberprostoru, nových převratných technologiích a zodpovědném přístupu k dodavatelským řetězcům. „Tato konference pokračuje v odkazu přelomové Prague 5G Security Conference, kterou jsme uspořádali v roce 2019 v Praze. Tehdy se nám podařilo změnit paradigma a pohled podobně smýšlejících demokratických států napříč světem ohledně přístupu k výstavbě a bezpečnosti telekomunikačních sítí nové generace. Od té doby rozšiřujeme záběr konference a otevíráme diskusi i do dalších, neméně důležitých strategických oblastí kybernetické bezpečnosti,“ uvedl ředitel NÚKIB Lukáš Kintr.

Letošní ročník PCSC má podtitul „Invisible frontlines“, neboť „kyberprostor je dnes nejen prostředím pro každodenní život, ale také prvním místem, kde dochází ke střetům mezi státy či s nestátními aktéry. Konflikty v kyberprostoru jsou často zprvu neviditelné, ale jejich dopady jsou více než reálné – od narušení kritické infrastruktury přes ekonomický nátlak autoritářských států až po pokusy o destabilizaci naší demokratické společností. Naším cílem je proto i zde na konferenci hledat způsoby, jak ve spolupráci s dalšími demokratickými státy můžeme efektivně čelit těmto hrozbám a posilovat svou obranyschopnost,“ vysvětlil dále ředitel NÚKIB Lukáš Kintr.

Diskusní panely na konferenci se tak zaměří i na skryté formy hybridních operací a nové vektory útoků, které ovlivňují národní bezpečnost a geopolitickou stabilitu. Stejně tak budou diskutovány i obranné a bezpečnostní strategie demokratických států proti těmto nenápadným, avšak vysoce sofistikovaným hrozbám. Akcentována však budou i specifická bezpečnostní témata jako např. výzvy související s rozvojem umělé inteligence, bezpečnost připojených (elektro)vozidel či bezpečnost satelitních služeb a mnoho dalších.

Soukromému sektoru se konference otevírá již podruhé ve své historii, čímž reflektuje rostoucí význam spolupráce mezi veřejnou a privátní sférou v oblasti kybernetické bezpečnosti. Důležitými partnery letošního ročníku jsou společnosti Amazon Web Services (AWS), MSD, APPSEC, CISCO, Mastercard, ICZ, Whalebone a CETIN. „Všem našim partnerům velice děkujeme za spolupráci. Například AWS bude stejně jako minulý rok jedním z klíčových partnerů konference. Aby naplnila požadavky EU, společnost i nadále rozšiřuje své portfolio cloudových řešení v Evropě. To zahrnuje i AWS European Sovereign Cloud, novou nezávislou cloudovou službu pro Evropu, navrženou tak, aby pomohla organizacím veřejného sektoru a zákazníkům ve vysoce regulovaných odvětvích splnit měnící se požadavky na jejich suverenitu,“ uvedl první náměstek ředitele NÚKIB Tomáš Krejčí.

Prague Cyber Security Conference 2025 tak i letos poskytuje důležitou platformu pro strategickou diskusi a spolupráci mezi státy a soukromými společnostmi, která je založena na společném přístupu, demokratických hodnotách a principech právního státu. „V době, kdy autoritářské režimy využívají technologie k podkopávání bezpečnosti a destabilizaci demokratických společností, je nutné, aby státy a firmy sdílející stejné hodnoty úzce spolupracovaly a hledaly efektivní obranné strategie,“ dodal ředitel NÚKIB Lukáš Kintr.  Konference tak přispívá k posílení kybernetické odolnosti demokratických států v neustále se měnícím digitálním prostředí.

Česko na neformálním zasedání Rady pro telekomunikace podpořilo posílení kybernetické bezpečnosti v EU

Ve dnech 4. až 5. března 2025 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vyslal své zástupce na zasedání Rady pro telekomunikace ve Varšavě. Cílem tohoto neformálního setkání ministrů zemí Evropské unie zodpovědných za kybernetickou bezpečnost bylo zlepšení připravenosti na krizové situace v této oblasti a posílení spolupráce mezi členskými státy EU. Setkání vyvrcholilo jednohlasným přijetím Varšavské výzvy pojmenovávající základní úkoly v kyberbezpečnosti. Českou delegaci vedl vrchní ředitel Sekce informačních technologií Ministerstva práce a sociálních věcí ČR Karel Trpkoš a za NÚKIB se účastnily ředitelka Odboru mezinárodní spolupráce a Evropské unie Vladěna Sasková a kyberatašé NÚKIB odpovědná za spolupráci s EU Alena Turoňová.

Polský vicepremiér a ministr pro digitalizaci Krzysztof Gawkowski upozornil, že Evropa čelí různým úrovním digitální hybridní války, a proto musejí členské země Evropské unie reagovat rozhodně a zároveň vyslat jasný signál, že kybernetická bezpečnost je jedním ze základních prvků budování odpovědnosti vůči občanům. Zdůraznil, že je třeba se zaměřit na tři důležité prvky: posílení kybernetické odolnosti zemí EU, posílení civilní a vojenské spolupráce v rámci spolupráce mezi zeměmi unie a snížení regulací, které často kolidují s možností rychlého, kvalitního a také odpovědného rozvoje.

Tyto body jsou podstatnou součástí Varšavské výzvy (Warsaw Call), již jednohlasně přijali účastníci zasedání. Varšavská výzva je klíčový referenční bod pro budoucí snahy Evropské unie chránit digitální prostor a posilovat odolnost v době rostoucích geopolitických výzev. Dokument obsahuje třináct doporučení, která byla schválena ministry a zástupci členských států. Jedno z nich zdůrazňuje nutnost revidovat tzv. Cyber Blueprint, dokument, který poskytuje rámec pro koordinaci a implementaci politik, strategií a opatření v oblasti kybernetické bezpečnosti na evropské úrovni. Je to plán, jenž se zaměřuje na posílení odolnosti proti kybernetickým útokům, zejména v krizových situacích.

Varšavská výzva dále zdůrazňuje nezbytnost zaměřit se na kritické sektory, zejména energetiku, digitální infrastruktury, dopravu, finanční služby, zdravotnictví či komunikace a také na specifické přístupy k jejich ochraně. Zástupci členských států také upozornili na rostoucí nedostatek kvalifikovaných pracovníků v oblasti kybernetické bezpečnosti. Ministři proto vyzvali k intenzivnějšímu úsilí tento nedostatek řešit, například v rámci Akademie kybernetických dovedností, včetně podpory implementace Evropského rámce kybernetických dovedností, vyvinutého Agenturou EU pro kybernetickou bezpečnost (ENISA).

„Jednání potvrdilo jednotu EU v kyberbezpečnostních otázkách a silnou vůli společně čelit aktuálním výzvám. Ve shodě s Evropskou komisí i dalšími unijními subjekty jsme připraveni ještě více posílit naši spolupráci, společně pracovat na předcházení i zvládání kybernetických krizí a hledat cestu k výraznější podpoře investic, jakož i vzdělání kybernetických odborníků,“ shrnula Vladěna Sasková z NÚKIB.