Národní úřad pro kybernetickou a informační bezpečnost

Zahájení projektu „National Coordination Centre 2.0 - The Czech Republic“ (NCC-CZ 2.0)

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dne 1. ledna 2026 zahájil čtyřletý projekt „National Coordination Centre 2.0 – The Czech Republic“, podpořený z programu Digitální Evropa (č. projektu 101227749). Projekt je realizován v rámci konsorciální spolupráce s ústavem CyberSecurity Hub (CSH). Cílem projektu je dále posílit rozvoj národních kompetencí v oblasti kybernetické bezpečnosti a podpořit zapojení českých subjektů do evropských iniciativ.

Projekt Národního koordinačního centra v oblasti kybernetické bezpečnosti (NKC) má zajistit plnění úkolů vyplývajících z Nařízení Evropského parlamentu a Rady (EU) 2021/887 ze dne 20. května 2021, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center. Jednou z klíčových aktivit je poskytování finanční podpory třetím stranám (FSTP) formou dotací na projekty, které se budou zaměřovat na rozvoj nástrojů kybernetické bezpečnosti, vzdělávání či odolnosti produktů.

NKC v rámci České republiky zároveň působí i jako hlavní kontaktní místo pro Komunitu kompetencí pro kybernetickou bezpečnost, podporuje zapojení českých subjektů do projektů financovaných z EU a rozvíjí přeshraniční spolupráci. NKC také hraje klíčovou roli při propojování veřejného, akademického a soukromého sektoru, podpoře výzkumných a inovačních aktivit a při zprostředkování informací o evropských programech zaměřených na kybernetickou bezpečnost a o činnosti Evropského kompetenčního centra (ECCC).

Bližší informace k plánovaným aktivitám a připravovaným dotačním výzvám budou postupně zveřejňovány.

Sledujte pravidelně web NKC a NÚKIB pro další aktuality.

Vydali jsme přehled kybernetických incidentů za prosinec 2025

V prosinci 2025 počet kybernetických incidentů, které evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), dosáhl podprůměrných hodnot. Závažnost incidentů také mírně klesla – z celkového počtu 13 incidentů byl označen jako významný jen jeden.

Z pohledu klasifikace byly incidenty poměrně různorodé. V kategorii Dostupnost NÚKIB evidoval DDoS útoky. V kategorii Informační bezpečnost byly evidovány ransomwarové útoky, kategorie Podvod byla zastoupena případy phishingu i spear-phishingu a v kategorii Průnik NÚKIB evidoval tři incidenty.

Kybernetické bezpečnostní události NÚKIB v prosinci nezaznamenal.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-prosinec-2025.pdf

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

NÚKIB se připojil k mezinárodnímu upozornění na proruské hacktivistické skupiny útočící na subjekty kritické infrastruktury

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se spolu s Vojenským zpravodajstvím a Národní centrálou proti terorismu, extremismu a kybernetické kriminalitě, Spojenými státy americkými a dalšími partnery připojil k upozornění amerického Federálního úřadu pro vyšetřování (FBI) na kybernetické útoky proruských hacktivistických skupin mířených na kritickou infrastrukturu.

Na rozdíl od pokročilých státních aktérů (APT) tyto skupiny využívají méně sofistikované metody s nižším dopadem, které ale mohou vést k poškození napadených systémů. Skupiny přitom často nerozumí procesům, jež se snaží narušit, což může vést k nechtěným dopadům, a to včetně fyzického poškození systémů.

Mezi proruské hacktivistické skupiny, které jsou zmíněny v upozornění, patří např. Cyber Army of Russia Reborn (CARR), Z-Pentest, NoName057(16), Sector16 a další s nimi spojení aktéři. V souvislosti se skupinou NoName057(16), která se zaměřuje zejména na DDoS útoky a byla aktivní proti českým institucím a firmám, NÚKIB eviduje od roku 2023 42 kybernetických incidentů (všechno DDoS útoky). Proruští hacktivisté využívají jednoduše dostupné a snadno napodobitelné taktiky, které se tak mohou šířit a vést k vyšší četnosti narušení. Skupiny útočí prostřednictvím slabě zabezpečených připojení pro vzdálený přístup (VNC připojení), přes která získávají přístupy k řídicím systémům operačních technologií (OT).

Upozornění obsahuje konkrétní doporučení pro vlastníky a provozovatele OT systémů – např. omezit přístup OT zařízení k veřejné síti, zavést robustní ověřování, nastavit bezpečné rozsahy hodnot v systémech a pravidelně monitorovat provozní data.

Historicky se jedná již o druhé upozornění (Joint Cybersecurity Advisory) týkající se ruských hrozeb, které bylo zveřejněno ve spolupráci s americkými partnery. Upozornění je mj. příkladem operativní spolupráce mezi NÚKIB a USA v oblasti sdílení informací a analýzy kybernetických hrozeb.

Plné znění upozornění naleznete zde: Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure | CISA

NÚKIB představuje Národní politiku CVD pro bezpečné hlášení zranitelností

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností, jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické bezpečnosti vládní CERT.

Pojem koordinované zveřejňování zranitelností (dále jen CVD z anglického Coordinated Vulnerability Disclosure) představuje proces, kdy nálezci zranitelností spolupracují a sdílejí informace s příslušnými zúčastněnými stranami, jako jsou dodavatelé a vlastníci infrastruktury ICT. Cílem CVD je zajistit, aby byly zranitelnosti zveřejněny až ve chvíli, kdy se dodavateli podaří vyvinout záplatu nebo najít jiné řešení k minimalizaci jejich dopadů. Součástí procesu je typicky nalezení zranitelnosti, její nahlášení a následné odstranění. Celý proces CVD je upraven tzv. politikou CVD, tedy veřejným svolením vlastníka či správce produktu ICT k nalézání zranitelností.

Cílem procesu CVD je ochránit informaci o zranitelnosti do doby její nápravy tak, aby se snížilo riziko, že bude zneužita ze strany potenciálních útočníků. Správně nastavené CVD rovněž chrání objevitele zranitelností před negativními právními dopady nalézání zranitelností, jako je trestní odpovědnost či odpovědnost za škodu.

Národní politika CVD představuje efektivní nástroj pro navyšování bezpečnosti produktů ICT, neboť umožňuje spolupráci jejich vlastníků a správců s objeviteli zranitelností. Součástí celého procesu je tzv. koordinátor pro účely CVD, kterého určuje stát. Tímto koordinátorem je podle nového zákona o kybernetické bezpečnosti vládní CERT, který je součástí NÚKIB.

Nahlásit koordinátorovi nalezenou zranitelnost může jakákoli osoba, a to i anonymně. Koordinátor poskytne oznamovateli pomoc a identifikuje a kontaktuje subjekty dotčené nalezenou zranitelností. Dále je koordinátor zapojen do jednání o lhůtách pro zveřejnění a řešení zranitelností, které mají dopad na více subjektů. Současně působí jako kontaktní bod pro další koordinátory v jiných členských státech Evropské unie. Ohledně nahlášení zranitelnosti se lze na vládní CERT obracet již nyní na e-mailové adrese cvd@nukib.gov.cz.

NÚKIB zároveň zveřejnil svou politiku CVD ve spolupráci s ACTIVE 24, s. r. o., (dostupná zde) která objevitelům zranitelností umožňuje testovat webovou aplikaci nukib.gov.cz. Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností a definuje postup, jak správně nahlásit zranitelnost prostřednictvím formuláře. Věříme, že politika CVD NÚKIB povede k navázání bližší spolupráce s experty v oblasti nalézání zranitelností a přispěje k zavádění obdobných politik v České republice.

Národní politika CVD je dostupná zde:

https://nukib.gov.cz/download/publikace/strategie_akcni_plany/narodni_politiky_koncepce/Narodni-politika-CVD.pdf