Upozornění na smishingovou kampaň, ve které se útočníci vydávají za Policii České republiky

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na smishingovou kampaň, v rámci které se útočníci prostřednictvím SMS zpráv vydávají za Policii České republiky s cílem získat platební údaje obětí. V rámci útoku oběť zpravidla obdrží SMS zprávu informující o údajném dopravním přestupku (např. překročení rychlosti) s výzvou k úhradě pokuty ve stanovené lhůtě (např. do tří dnů). Zpráva obsahuje odkaz na podvodnou stránku vydávající se za oficiální portál státní správy. Útočníci v rámci škodlivých odkazů používají různé obměny výrazů jako „police“, „gov“, „portal“, „euprava“, „listek“ v kombinaci s méně obvyklými koncovkami (.cfd, .bond, .xyz). Konkrétní podoba domén se může v čase měnit. Pokud oběť zadá svoje platební údaje, mohou být následně zneužity k neoprávněným finančním transakcím nebo dalším podvodným aktivitám.

V souvislosti s kampaní je důležité zmínit, že Policie České republiky tímto způsobem nevyžaduje úhradu pokut, ani nezasílá odkazy k platbě prostřednictvím SMS zpráv. Obecně NÚKIB v souvislosti s podvodnými kampaněmi doporučuje:

neklikat na odkazy v nevyžádaných SMS zprávách (zejména pokud obsahují výzvu k úhradě pokuty), v případě otevření podobného odkazu nevyplňovat na žádné osobní ani platební údaje,  v případě nejistoty ověřovat podobná oznámení výhradně přes oficiální kanály Policie ČR nebo jiných institucí, v případě zadání údajů neprodleně kontaktovat svou banku a přijmout relevantní opatření (blokace karty, kontrola transakcí). 20.05.2026

NÚKIB přesouvá vzdělávací kurzy do eAkademie DIA

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zahajuje spolupráci s Digitální a informační agenturou (DIA) v oblasti osvěty a vzdělávání, spočívající v postupném přesunu vzdělávacích online kurzů ze své vlastní vzdělávací platformy do platformy eAkademie, kterou provozuje DIA. eAkademie se stává hlavním online prostředím pro vzdělávání nejen v oblasti kybernetické bezpečnosti.

eAkademie je online vzdělávací platforma, která je koncipována jako centrální bod poskytující vzdělávání a rozvoj (nejen) úředníkům, a její využití je zdarma k dispozici všem subjektům veřejné správy. Některé kurzy jsou otevřené, do jiných je nutno se přihlásit přes JIP/KAAS, CAAIS nebo prostředky digitální identity. Přihlášení uživatelé mohou sledovat svůj pokrok ve vzdělávání, nastavovat své vzdělávací plány, v případě certifikovaných kurzů spravovat své získané certifikáty.

Vzdělávací kurzy na eAkademii jsou zaměřené na témata důležitá pro každodenní práci ve veřejné správě – od digitálních dovedností přes komunikaci až po moderní nástroje a služby eGovernmentu (CzechPOINT, JIP/KAAS, CAAIS, eDoklady, REZA, RPP, ZRNG, Prostorová data a další). eAkademie obsahuje také další kurzy pro odbornou i laickou veřejnost týkající se využití digitálních služeb státu v různých životních situacích. Kurzy jsou bez omezení dostupné všem uživatelůmna adrese https://eakademie.dia.gov.cz.

Spolupráce NÚKIB a DIA při tvorbě a provozu vzdělávacího obsahu na jedné sdílené infrastruktuře přináší centralizaci platforem s nabídkou online kurzů nabízených státními organizacemi, úsporu finančních zdrojů vynakládaných na provoz více řešení a poskytnutí vyšší míry bezpečnosti autentizace uživatelů a jejich uživatelského komfortu.

Od 18. 5. 2026 budou do eAkademie DIA převedeny a v testovacím provozu zpřístupněny tyto kurzy (varianta pro úředníky územní samosprávy):

Dávej kyber 2026-AI

Šéfuj kyber 2026-vyšší režim

Šéfuj kyber 2026-nižší režim

V průběhu následujících měsíců bude probíhat přesun dalších kurzů NÚKIB na platformu eAkademie a celý proces bude dokončen do konce roku 2026.

Součástí procesu přechodu kurzů NÚKIB do prostředí eAkademie bude paralelní testovací provoz prostředí na vybraném vzorku kurzů, během něhož budou tyto kurzy dočasně dostupné souběžně na původní platformě NÚKIB i v eAkademii DIA. Cílem tohoto postupu je ověřit funkčnost, uživatelskou přívětivost a bezproblémový průběh migrace před úplným převedením veškerého vzdělávacího obsahu. „Přesun kurzů do eAkademie DIA představuje důležitý krok k větší přehlednosti a sjednocení nabídky vzdělávání pro veřejnost. Díky společné platformě dokážeme efektivněji využívat veřejné prostředky, sdílet odborné kapacity a zároveň nabídnout uživatelům bezpečné a komfortní prostředí s moderními možnostmi přihlašování,“ řekl Petr Seifert, vedoucí oddělení vzdělávání z Národního úřadu pro kybernetickou a informační bezpečnost.

„Jsem velice potěšen a vnímám jako velký závazek, že se NÚKIB rozhodl umístit svoje on-line kurzy pro klíčovou oblast kybernetické bezpečnosti do prostředí vytvořeného kompetenčními centry DIA a pevně věřím, že budeme dané kurzy distribuovat k plné spokojenosti uživatelů a cílových skupin“, doplnil Hynek Bistrý, ředitel kompetenčních center DIA. „V budoucnu chceme nabídku eAkademie rozšířit i o povinné kurzy týkající se protikorupční problematiky, BOZP nebo požární ochrany na pracovišti, nabídnout kurzy dalších subjektů a připravovat nové vzdělávací kurzy na míru našim uživatelům“. Případné dotazy k novým kurzům NÚKIB na eAkademii je možné zasílat na vzdelavani@nukib.gov.cz nebo přímo na eakademie@dia.gov.cz.

Prostředí eAkademie DIA umístěné na Portálu DIA bylo vytvořeno v rámci projektu s názvem „ROPIM – Reforma pro optimalizaci, implementaci a metodické řízení digitalizovaných služeb vč. jejich kapacitního plánování a komunikaci informací klientům veřejné správy“, (reg. č.: CZ.31.5.0/0.0/0.0/23_106/0008503), který je spolufinancován Evropskou unií v rámci Národního plánu obnovy.

20.05.2026

Vydali jsme přehled kybernetických incidentů za duben 2026

V dubnu počet kybernetických bezpečnostních incidentů1, které evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), oproti předešlému měsíci poklesl na osmnáct. Významných incidentů je oproti předchozímu měsíci o jeden méně, tedy tři. Ani v dubnu NÚKIB neevidoval žádný velmi významný incident.

Polovina ze všech dubnových incidentů spadá do kategorie Průnik, která je v posledních měsících novým trendem v počtu incidentů. Tato kategorie byla zastoupena mj. útoky zahrnujícími úspěšné kompromitace účtů, firewallů nebo doménových řadičů. NÚKIB evidoval také několik úniků citlivých informací a podvodů. Poprvé v tomto roce nebyl evidován žádný incident v kategorii Dostupnost.

Počet kyberbezpečnostních událostí dramaticky poklesl z březnových dvanácti na jednu, což je v tomto roce nejméně.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-duben-2026.pdf

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

13.05.2026

Česko má znovu národní šifrovací prostředek hodnocený na úrovni EU

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci se společností S.ICZ a.s. úspěšně završil proces duálního hodnocení kryptografického produktu LANPCS RG3, který je určen k ochraně utajovaných informací stupně EU Restricted. Díky dlouhodobému a systematickému úsilí má Česká republika znovu kryptografický prostředek, který splňuje náročné požadavky evropského bezpečnostního rámce.

Duální hodnocení představuje odborně i časově velmi náročný proces, během něhož je produkt posuzován jak na národní, tak na evropské úrovni. Úspěšné zakončení tohoto hodnocení je výsledkem dlouhodobého systematického úsilí, vysoké odbornosti a úzké spolupráce mezi státní správou a soukromým sektorem.

Ochrana utajovaných informací dnes již neznamená izolované pracovní stanice bez připojení a fyzické ukládání dat do trezorů. Současné prostředí klade důraz na dostupné, efektivní a týmové zpracování informací, které musí být současně zajištěno na odpovídající bezpečnostní úrovni.

Moderní architektura informačních systémů proto musí již od návrhu vyvažovat přísné bezpečnostní požadavky s praktickými potřebami uživatelů. Klíčovou roli v tomto ohledu hrají certifikované kryptografické prostředky, které umožňují bezpečné využívání informačních systémů i v běžném pracovním prostředí, aniž by docházelo ke snižování úrovně ochrany utajovaných informací.

Ředitel NÚKIB Lukáš Kintr při příležitosti úspěšného ukončení hodnocení ocenil úroveň spolupráce S.ICZ a profesionální práci vývojového týmu. Zároveň vyzdvihl význam tohoto kroku nejen pro samotnou společnost, ale i pro Českou republiku jako celek.

Za společnost S.ICZ se slavnostního aktu zúčastnili Libor Kratochvíl, klíčová technická osobnost společnosti s nejhlubšími odbornými znalostmi produktu LANPCS, a Dora Floderová, odpovědná za bezpečnostní dokumentaci produktu. Přítomen byl rovněž ředitel S.ICZ Peter Ptáček a generální ředitel Skupiny ICZ Dan Rosendorf.

Úspěšné duální hodnocení národního šifrovacího prostředku posiluje postavení České republiky v oblasti ochrany utajovaných informací, zvyšuje její důvěryhodnost mezi evropskými partnery a podporuje aktivní roli ČR v odborné evropské diskusi o bezpečnosti.

05.05.2026