|
!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:
|
|
Relevantní a přehledné informace k nové směrnici NIS2 najdete na Portálu NÚKIB.
Informace k autorizacím profesních kvalifkací najdete zde.
Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.
Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.
Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.
Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.
|
Vybrané aktuality, hrozby a doporučení
NÚKIB spustil prodej vstupenek na CYBER_CON
Národní úřad pro kybernetickou a informační bezpečnost dnes spustil prodej vstupenek na jedenáctý ročník odborné konference CYBER_CON, kterou pořádá ve spolupráci s CZ.NIC, NIX.CZ, CESNET a dalšími partnery. CYBER_CON se za dobu své existence stal významnou platformou pro sdílení poznatků, zkušeností a aktuálních trendů v oblasti kybernetické bezpečnosti. Vstupenky si již nyní můžete zakoupit na oficiálních stránkách konference.
Konference se bude konat 17.–18. září 2025 v Brně a je určena odborníkům a zájemcům z veřejné správy, soukromého sektoru, akademické sféry i bezpečnostních složek, kteří se ve své práci zabývají ochranou digitálního prostoru. CYBER_CON každoročně přináší bohatý program plný inspirativních přednášek, panelových diskusí i praktických workshopů.
Program letošního ročníku se týká nového zákona o kybernetické bezpečnosti a také nové Národní strategie kybernetické bezpečnosti. Zároveň se účastníci mohou těšit na témata, jako je kybernetická bezpečnost jako strategická priorita státu, aktuální trendy v oblasti kyberkriminality, digitalizace státní správy nebo mezinárodní spolupráce při řešení přeshraničních incidentů, a mnohých dalších. Kompletní program naleznete na stránkách konference: https://www.cybercon.cz/program/.
Vstupenky na celou konferenci i jednotlivé workshopy jsou dostupné prostřednictvím oficiálních webových stránek konference www.cybercon.cz. Letos budou nově workshopy probíhat souběžně s konferenčními dny v areálu brněnského výstaviště – sály Morava a Brno. Registrace na ně je možná po zakoupení vstupenky na konferenci. Zájemcům o účast doporučujeme s registrací neotálet, protože zájem o CYBER_CON každoročně roste.
Celá akce se koná pod záštitou Magistrátu města Brna a Jihomoravského kraje.
08.08.2025
Byl publikován nový zákon o kybernetické bezpečnosti
Dnes v dopoledních hodinách byl publikován nový zákon o kybernetické bezpečnosti ve Sbírce zákonů. Tím byl takřka dokončen legislativní proces nového zákona, který trval od veřejných konzultací přes meziresortní připomínkové řízení a projednávání vládou a parlamentem více než dva a půl roku. Před zákonem tak již stojí pouze poslední krok, kterým je nabytí účinnosti právní úpravy, k čemuž dojde 1. listopadu 2025.
Do konce roku 2025 pak vznikne nově regulovaným organizacím povinnost provést ohlášení regulované služby NÚKIB. Podrobnější harmonogram povinností a další informace naleznete v Průvodci novým zákonem o kybernetické bezpečnosti. Lhůty k plnění dalších povinností se počítají ode dne doručení rozhodnutí o registraci (které regulovanému subjektu zasílá NÚKIB).
Text nového zákona o kybernetické bezpečnosti naleznete zde.
04.08.2025
Vydali jsme Čtvrtletní přehled hrozeb NÚKIB Q2/2025
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal druhý čtvrtletní report věnovaný nejen evidovaným incidentům, ale také širšímu kontextu hrozeb relevantních pro Českou republiku či dlouhodobějším trendům. Uplynulé čtvrtletí bylo obdobím významné kybernetické atribuce, poklesu incidentů a posilování mezinárodní spolupráce. NÚKIB se soustředil nejen na reakci, ale i na prevenci a sdílení informací v boji proti stále sofistikovanějším kybernetickým hrozbám.
Druhé čtvrtletí roku 2025 bylo významné zejména z pohledu reakce České republiky na aktivity škodlivých kybernetických aktérů vůči tuzemským subjektům. Vláda ČR na základě analýz provedených NÚKIB, Vojenským zpravodajstvím (VZ), Bezpečnostní informační službou (BIS) a Úřadem pro zahraniční styky označila Čínskou lidovou republiku zodpovědnou za škodlivou kybernetickou kampaň proti Ministerstvu zahraničních věcí ČR. Dále se NÚKIB také spolu s BIS, VZ a řadou zahraničních partnerů připojil k upozornění na dlouhodobou kybernetickou kampaň ruského aktéra APT28, která cíleně útočila na subjekty podporující Ukrajinu.
Co se týká kybernetických incidentů, i v tomto čtvrtletí NÚKIB zaznamenal podprůměrné počty evidovaných incidentů, podobně jako v předchozím období. Data za uplynulých dvanáct měsíců pak naznačují jasný klesající trend počtu zaznamenaných kybernetických incidentů. V rámci tohoto trendu se promítají zejména nižší počty útoků typu Distributed Denial of Service (DDoS) a také mírný pokles ransomwarových útoků oproti dřívějším obdobím.
NÚKIB dlouhodobě monitoruje kybernetické hrozby relevantní pro Českou republiku. V uplynulém období se jednalo například o pokračující kyberšpionážní operace ruského státního aktéra APT29, nový malware LOSTKEYS, který je připisován ruské státem sponzorované skupině COLDRIVER, nebo nového ruského státního aktéra pojmenovaného Void Blizzard (též Laundry Bear).
V rámci spolupráce a sdílení informací NÚKIB spolupodepsal mezinárodní dokumenty k technologiím SIEM a SOAR, které slouží k detekci a reakci na incidenty. Ředitel NÚKIB Lukáš Kintr jednal v USA o spolupráci na kyberbezpečnosti s administrativou prezidenta Trumpa, přičemž tématy byly AI, ochrana kritické infrastruktury či bezpečnost připojených vozidel. A NÚKIB také uspořádal cvičení VCISC pro NATO zaměřené na vzdálenou pomoc při kybernetických incidentech.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni%20prehled%20hrozeb%20pohledem%20NUKIB_Q2%202025.pdf
23.07.2025
Vydali jsme přehled kybernetických incidentů za červen 2025
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v červnu 2025 evidoval celkem 12 kybernetických bezpečnostních incidentů1 a 6 kybernetických událostí2. Je to druhý nejnižší měsíční počet za uplynulý rok. Všechny evidované incidenty spadaly z pohledu závažnosti do kategorie méně významných.
Co se týče klasifikace incidentů, nejvíce zastoupenou kategorií byla Dostupnost, a to sedmi incidenty, přičemž většina z nich byla tvořena výpadky. V kategorii Informační bezpečnost byl zaznamenán pouze jeden ransomwarový útok, jeden incident vedoucí k manipulaci s napadeným systémem a jeden specifický případ neoprávněného použití osobního certifikátu. NÚKIB rovněž evidoval dva případy průniku, z nichž jeden zahrnoval kompromitaci účtu VPN u neregulovaného subjektu.
Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke%20incidenty%20pohledem%20NUKIB%20-%20cerven%202025.pdf
1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.
2Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.
Oba pojmy definuje zákon o kybernetické bezpečnosti.
14.07.2025