|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
Z důvodu zvýšeného počtu dotazů k novému zákonu o kybernetické bezpečnosti se může čekací doba na odpověď prodloužit až na čtyři týdny. Doporučujeme nejprve projít podpůrné materiály, vyzkoušet kalkulačku na Portálu NÚKIB a teprve v případě, že nenajdete odpověď, zaslat písemně konkrétní dotaz na e-mailovou adresu: regulace@nukib.gov.cz. Děkujeme za pochopení.
Informace k autorizacím profesních kvalifkací najdete zde.
Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.
Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.
Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.
|
Vybrané aktuality, hrozby a doporučení
Konference evropských certifikací: Cyber Resilience Act v centru pozornosti
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pořádá 26. listopadu 2025 v Brně druhý ročník Konference evropských certifikací. Letos bude zaměřená především na Cyber Resilience Act (CRA), evropské nařízení, jež zavádí povinné požadavky na kybernetickou bezpečnost produktů s digitálními prvky. Na konferenci je stále možné se přihlásit.
Nařízení CRA se dotkne širokého spektra subjektů: výrobců, vývojářů, právníků, regulátorů i zástupců státní správy. „Dopad nařízení bude obrovský. Chceme jako státní instituce přispět k včasnému sdílení důležitých informací v prostředí, kterého se nařízení dotkne v první řadě,“ uvedla Simona Vyšatová z odboru regulace NÚKIB, který konferenci pořádá.
Výrobce má dle CRA odpovědnost i za bezpečnost komponent třetích stran. Nařízení však platí nejen pro výrobce samotné, ale také pro dovozce a distributory produktů uváděných na trh EU – bez ohledu na to, kde byly vyrobeny. Nařízení tak zajišťuje vyšší bezpečnost veškerých digitálních produktů po celý jejich životní cyklus a zároveň zajišťuje transparentnost z hlediska spotřebitelů – bezpečné produkty bude snadné na trhu rozpoznat (např. díky označení CE).
Konferenci se vyplatí navštívit nejen s ohledem na blížící se termín plné účinnosti nařízení, který připadá na prosinec 2027. Setkání poskytne prostor pro sdílení praktických zkušeností s implementací požadavků, identifikaci výzev a seznámení s dostupnými nástroji. Součástí bude i přednáška kolegů ze slovenského NBÚ na téma, jak budou z jejich pohledu vykonávat dozor nad trhem v oblasti CRA. Zároveň nabídne příležitost k navázání kontaktů mezi odborníky z oblasti kybernetické bezpečnosti, compliance a práva. Cílem konference je zvýšení povědomí o dopadech CRA na české firmy a veřejnou správu.
Další informace o CRA najdete například na Portálu: https://portal.nukib.gov.cz/informacni-servis/legislativa/akt-o-kyberneticke-odolnosti
Další informace o Konferenci jsou k dispozici zde: https://osveta.nukib.gov.cz/mod/page/view.php?id=3900
20.11.2025
Vydali jsme přehled kybernetických incidentů za říjen 2025
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu 2025 evidoval celkem 21 kybernetických bezpečnostních incidentů1, všechny byly méně významné. Oproti předešlému měsíci se jedná o mírný pokles.
Nejpočetněji byla znovu zastoupena kategorie Dostupnost, a to 9 případy. Většinu tvořily provozní či jiné výpadky, DDoS útoků oproti předchozímu měsíci naopak ubylo a žádný z nich NÚKIB nespojuje s proruskými hacktivistickými skupinami. V kategorii Informační bezpečnost NÚKIB evidoval celkem pět incidentů. Ve dvou případech se jednalo o ransomware, přičemž za jedním z nich stál v poslední době velmi aktivní ransomwarový gang Qilin. NÚKIB také zaznamenal úspěšné případy phishingu, kompromitace účtů, úniku osobních údajů či infekci malwarem. Nejčastěji zacíleným odvětvím byl v říjnu veřejný sektor.
V uplynulém měsíci NÚKIB evidoval 5 kybernetických událostí. Jednalo se zejména o případy phishingu a spear-phishingu a jeden pokus o kompromitaci VPN.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-rijen-2025.pdf
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje zákon o kybernetické bezpečnosti.
14.11.2025
Podzimní jednání CYRIS propojilo téma výzkumu a vývoje s bezpečnostními dohledovými centry
Dne 5. listopadu 2025 se uskutečnilo setkání skupiny kyberbezpečnostního výzkumu a inovací CYRIS v prostorách Střední školy informatiky, poštovnictví a finančnictví v Brně. Hlavním tématem byl význam bezpečnostních dohledových center (SOC – Security Operations Center) pro kybernetickou připravenost a jejich vliv na výzkum a vývoj. Akci organizovalo Oddělení vědy, výzkumu a inovací NÚKIB se společností AXENTA, a. s.
„Budoucnost kybernetické bezpečnosti jsme diskutovali nejen z pohledu ovlivnění SOC ze strany výzkumu, vývoje a inovací, ale také s ohledem na potřebu výchovy mladých expertů. Nejen pro dohledová centra, ale pro kyberbezpečnost obecně, jelikož se tato oblast dlouhodobě potýká s nedostatkem odborníků,“ zdůraznil Adam Janovec z Oddělení vědy, výzkumu a inovací NÚKIB a dodal, že Střední škola informatiky, poštovnictví a finančnictví je kandidátskou školou na propůjčení licence Junior Centrum Excelence Informační Bezpečnosti (JC3IB – viz www.jc3.cz), která se právě na vzdělávání a výchovu mladých budoucích expertů na kybernetickou bezpečnost zaměřuje. Studenti této školy rovněž měli možnost připojit se k hostům a zúčastnit se programu jednání.
Přednášející experti představili aktuální výzvy pro podporu budovaní tzv. cyber hubů (neboli SOC), společnost AXENTA sdílela zkušenosti s budováním úspěšného SOC a kolegové z Aricoma přiblížili, jakým způsobem lze SOC automatizovat s využitím umělé inteligence. Program uzavřela panelová diskuse, ve které zástupci VUT v Brně, CETIN a GreyCortex diskutovali o tom, jakým způsobem se SOC a výzkum a vývoj prolínají.
Představitelé Národního koordinačního centra v rámci programu představili, jak bude zahájeno podávání žádostí do evropské Komunity. Zdůraznili také možnost pro členy CYRIS účastnit se Projektů pro podporu ekonomicko-vědecké diplomacie (PROPED). Zkušenosti se zapojením do těchto projektů z pohledu soukromé organizace prezentovala společnost ITS, a. s., která se účastnila říjnové mise PROPED v Nizozemsku.
Na závěr akce se uskutečnila prohlídka laboratoře školy s přednáškou o průběhu výuky v tomto simulovaném SOC a prohlídka prostor společnosti AXENTA.
Další jednání je již v intenzivní přípravě a proběhne na jaře 2026 v Praze. Zájemci o aktuální informace o dění ve výzkumu a vývoji v kybernetické a informační bezpečnosti se mohou registrovat k členství v CYRIS (Registrace k členství) a k odběru newsletteru Aktuality (Newsletter).
13.11.2025
Portál NÚKIB se s datem účinnosti nového zákona o kyberbezpečnosti mění na povinnou komunikační platformu mezi Úřadem a regulovanými subjekty
S účinností nového zákona o kybernetické bezpečnosti k 1. listopadu 2025 spustil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nové funkcionality Portálu NÚKIB, a ten se tak stal hlavním nástrojem pro komunikaci mezi regulovanými subjekty a NÚKIB. Cílem Portálu NÚKIB je nejen poskytovat přehledné a aktuální informace o kybernetické bezpečnosti, ale také umožnit snadné provádění úkonů v souvislosti s novým zákonem.
Od 1. listopadu Portál NÚKIB slouží ke snadnému provádění standardizovaných úkonů daných zákonem o kybernetické bezpečnosti, jako je ohlášení poskytování regulované služby ze strany jejího poskytovatele, nahlášení kontaktních údajů a následně hlášení incidentů, hlášení provedení protiopatření nebo nápravného opatření či hlášení dodavatelů.
Portál je napojen na základní registry a umožňuje autentizaci relevantních osob prostřednictvím elektronické identifikace pomocí identity občana – k čemuž může volit různé metody, jako je například mobilní klíč eGovernmentu, bankovní identita nebo MojeID. Základními principy platformy jsou maximální automatizace a samoobslužnost, které vedou ke snížení administrativní zátěže jak na straně regulovaných subjektů, tak na straně Úřadu.
S účinností nového zákona o kybernetické bezpečnosti od 1. listopadu běží organizacím 60denní lhůta pro zákonnou povinnost ohlásit regulovanou službu. Následně NÚKIB zašle organizaci rozhodnutí o registraci. Dalším krokem je nahlášení kontaktních údajů ze strany registrované organizace. Pokud již při ohlašování organizace zná kontaktní osoby, může si proces zjednodušit a může nahlásit kontaktní osoby už při ohlašování regulované služby.
„Nový zákon o kybernetické bezpečnosti přináší moderní přístup k ochraně digitální infrastruktury. Portál NÚKIB je navržen tak, aby regulovaným subjektům poskytl jednoduchý, bezpečný a přehledný způsob, jak plnit své povinnosti. Věříme, že díky automatizaci a propojení na základní registry bude celý proces výrazně efektivnější,“ uvedl ředitel NÚKIB Lukáš Kintr.
Na ohlášení regulované služby mají subjekty sice téměř 60 dní, tedy do konce roku 2025, NÚKIB ale doporučuje nenechávat ohlášení na poslední chvíli, kdy lze očekávat vyšší vytížení systému.
Subjekty, které byly regulovány podle starého zákona o kybernetické bezpečnosti, musejí regulovanou službu ohlásit úplně stejně jako subjekty, které spadnou pod nový zákon o kybernetické bezpečnosti.
03.11.2025