Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB

 

!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

 

V případě dotazu k zákonu o kybernetické bezpečnosti doporučujeme nejprve projít podpůrné materiály, vyzkoušet kalkulačku a teprve v případě, že nenajdete odpověď, zaslat písemně konkrétní dotaz na e-mailovou adresu: regulace@nukib.gov.cz. Děkujeme.

 

Informace k autorizacím profesních kvalifkací  najdete zde.

 

Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.

 

 Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.

 

Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.

 

Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.

 

 

Vybrané aktuality, hrozby a doporučení

NÚKIB zjednodušil hlášení regulovaných služeb: nově stačí jeden formulář

NÚKIB zjednodušil hlášení regulovaných služeb: nově stačí jeden formulář

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na základě zpětné vazby uživatelů zjednodušil proces hlášení a správy již ohlášených regulovaných služeb. Na Portálu NÚKIB je nově k dispozici jednotný formulář, který nahrazuje dosavadní dva samostatné formuláře a umožňuje vyřídit všechny související povinnosti přehledně na jednom místě.

Dosud organizace využívaly formulář pro prvotní ohlášení regulované služby a další pro následnou správu již ohlášených služeb, například při změně parametrů, na základě kterých je služba regulovaná. Nově se všechny úkony provádí prostřednictvím jediného formuláře „Ohlášení a správa regulované služby“, dostupného na Portálu NÚKIB.

Formulář slouží k plnění povinností dle zákona o kybernetické bezpečnosti, konkrétně k:

prvotní ohlášení regulovaných služeb dle §6, ohlášení dalších regulovaných služeb dle §6 úprava již ohlášených služeb dle §9, žádost o zrušení registrace regulovaných služeb dle §10.

V sekci Podpůrné materiály na Portálu NÚKIB je k dispozici přehledný návod, který uživatele provede celým procesem krok za krokem.

Kontaktní a doplňující údaje se nově hlásí pouze prostřednictvím formuláře „Hlášení a změny údajů k regulované službě“, a to do 30 dní od obdržení rozhodnutí o registraci. Stejný formulář slouží také k aktualizaci či smazání již dříve nahlášených údajů.

Součástí úprav je také změna v kalkulačce na Portálu NÚKIB. Ta nyní obsahuje čísla odvětví a služeb dle vyhlášky o regulovaných službách. Tomu odpovídá i nové řazení seznamu služeb ve formulářích – místo abecedního uspořádání nyní struktura odpovídá vyhlášce, což přispívá k lepší orientaci uživatelů.

Na Portálu NÚKIB naleznete i další informace k legislativě a novinky ze světa kyberbezpečnosti. Průběžně jsou přidávány také nové podpůrné materiály, včetně aktualizací těch stávajících. Aktuality na veřejné části Portálu NÚKIB můžete sledovat pomocí vaší RSS čtečky – RSS kanál je dostupný na https://portal.nukib.gov.cz/rss.xml.

16.04.2026
Vydali jsme přehled kybernetických incidentů za březen 2026

Vydali jsme přehled kybernetických incidentů za březen 2026

V březnu počet kybernetických bezpečnostních incidentů1, které evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), oproti předešlému měsíci poklesl na dvacet. Vzrostl ale počet významných incidentů na čtyři, což je nejvyšší hodnota za poslední rok.

Mezi evidovanými incidenty dominovala kategorie Průnik, která tvořila více než polovinu všech evidovaných incidentů. Počet DDoS útoků v kategorii Dostupnost se naopak oproti lednu letošního roku drží na nízkých hodnotách.

V kategorii kyberbezpečnostních událostí, kterých NÚKIB evidoval dvanáct, byla řada zranitelných systémů a pokusů o průnik.

Celý dokument naleznete zde:

https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-brezen2026.pdf

 

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

14.04.2026
Routery TP-Link kompromitovány ruským státním aktérem APT28

Routery TP-Link kompromitovány ruským státním aktérem APT28

Ruský státní aktér APT28, spadající pod ruské vojenské zpravodajství GRU, vybudoval podle zprávy amerického ministerstva spravedlnosti a Federálního úřadu pro vyšetřování (FBI) globální síť kompromitovaných routerů pro malé a domácí kanceláře (tzv. SOHO routerů). Cílem aktivity skupiny APT28 je kyberšpionáž a největší riziko se týká zařízení, která stále používají výchozí administrátorská hesla.

Současná kampaň ruského 85. hlavního centra speciálních služeb GRU (85. GTsSS), která dle zprávy FBI probíhá minimálně od roku 2024, se od předchozích liší způsobem provedení. APT28 (též známý jako Fancy Bear, Forest Blizzard či Sofacy Group) využil při průniku do routerů zranitelnost CVE-2023-50224 v modelu TP-Link TL-WR841N, která umožňuje obejít autentizaci a získat neoprávněný přístup k routerům. Prostřednictvím této zranitelnosti aktér upravil jejich konfiguraci, kterou převzala i další zařízení připojená na kompromitované routery.

Konkrétně dle zprávy FBI došlo ke změně nastavení služeb DHCP/DNS na routerech – tím byl síťový provoz připojených počítačů a telefonů přesměrován na útočníkem kontrolované DNS servery. Útočník tak mohl monitorovat dotazy na doménová jména a pro vybrané domény a služby (např. MS Outlook Web Access) vracet podvržené DNS odpovědi a provádět tzv. adversary-in-the-middle útoky na šifrovanou komunikaci.

Tímto způsobem APT28 získávala hesla, autentizační tokeny a další citlivé informace (včetně obsahu e-mailů či webové komunikace), které by za normálních okolností chránilo šifrování SSL/TLS. Skupina kompromitovala široký okruh obětí ve Spojených státech i dalších státech, včetně České republiky. Z nasbíraných dat se zaměřovala zejména na informace týkající se armádních a vládních institucí či organizací z oblasti kritické infrastruktury – tedy cílů spadajících do zpravodajského zájmu ruské vlády.

Do mezinárodní operace vedené USA se zapojilo také Vojenské zpravodajství, které o věci informovalo na svých webových stránkách.

Co má dělat běžný uživatel?

Pro mitigaci vzniklé hrozby doporučujeme, aby správci a uživatelé ohrožených routerů provedli následující kroky:

Pokud je zařízení na konci životnosti (EOL) a již nedostává bezpečnostní aktualizace, zvažte jeho výměnu; Aktualizujte firmware zařízení na nejnovější dostupnou verzi od výrobce; Změňte výchozí přihlašovací údaje (uživatelská jména a hesla) administrátorských účtů na routeru; Vypněte nebo omezte vzdálenou správu routeru z internetu (např. vhodnou konfigurací routeru), aby útočník nemohl zařízení zneužívat z vnější sítě, a zkontrolujte fyzické zapojení kabelu od poskytovatele připojení do portu WAN v routeru.

Uživatelé by také měli věnovat zvýšenou pozornost varováním internetových prohlížečů či e-mailových klientů, která se týkají neplatných certifikátů.

Tisková zpráva FBI: https://www.ic3.gov/PSA/2026/PSA260407

 

08.04.2026
NÚKIB vydal nový manuál pro subjekty v režimu nižších povinností

NÚKIB vydal nový manuál pro subjekty v režimu nižších povinností

Zavádět kybernetická bezpečnostní opatření nemusí být složité, pokud mají organizace k dispozici srozumitelný návod. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil nový Manuál pro poskytovatele regulovaných služeb v režimu nižších povinností. Cílem dokumentu je pomoci organizacím lépe porozumět požadavkům vyplývajícím ze zákona o kybernetické bezpečnosti č. 264/2025 Sb. a především z prováděcí vyhlášky č. 410/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností, a nabízí praktické příklady, jak bezpečnostní opatření účelně zavádět do praxe. 

Vyhláška je jako legislativní předpis formulována obecně, proto NÚKIB připravil podpůrný materiál, který jednotlivá bezpečnostní opatření vysvětluje srozumitelněji. Manuál tak přináší jednoduché příklady, popisuje nejčastější chyby, nabízí doporučené postupy a pomáhá organizacím pochopit, jak přizpůsobit rozsah bezpečnostních opatření jejich reálným potřebám. Dokument rovněž obsahuje vzorový přehled bezpečnostních opatření, který musí subjekty v režimu nižších povinností vést. 

Manuál je určen všem poskytovatelům regulovaných služeb v režimu nižších povinností, ale dobrovolně jej může využít jakákoli organizace, která chce posílit svou úroveň kybernetické bezpečnosti. Materiál doplňuje postupy pro oblast lidských zdrojů, řízení přístupu, reakci na incidenty či řízení kontinuity. Díky technologické neutralitě je možné jej použít v jakémkoli technickém prostředí. 

Tento dokument slouží jako orientační pomůcka a nenahrazuje platné zákony ani prováděcí právní předpisy. Vždy bude nutné jej přizpůsobit pro případ konkrétní organizace. 

Manuál najdete zde: https://portal.nukib.gov.cz/informacni-servis/podpurne-materialy/69cbcd669c154102a806038b

31.03.2026