Národní úřad pro kybernetickou a informační bezpečnost - Kybernetické incidenty pohledem NÚKIB

8. únor 2023

Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za leden 2023.

Evidovali jsme více než dvojnásobný nárůst kybernetických incidentů oproti předchozímu měsíci. Většina z nich spadala mezi méně významné, nicméně byly registrovány také dva významné incidenty. Zasažené subjekty pocházely především ze sektoru veřejné správy. Nejpočetnějším typem incidentu se staly útoky na dostupnost.

V návaznosti na nárůst zaznamenaných DDoS útoků se v rámci trendů věnujeme technice T1498: Network Denial of Service s důrazem na možnosti mitigace.

Z hrozeb se pak zaměřujeme na hrozbu DDoS kampaně ruskojazyčné hackerské skupiny NoName057(16).

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/2023-01_Kyberneticke_incidenty.pdf.

Aktuality

Česká vláda provedla veřejnou atribuci kybernetických útoků Číny: APT31 napojená na čínskou zpravodajskou službu dlouhodobě cílila na infrastrukturu Ministerstva zahraničních věcí ČR

Vláda České republiky dne 28. 5. 2025 zveřejnila národní atribuci škodlivé kybernetické kampaně, kterou vedla skupina APT31, jež je spojována s čínskou zpravodajskou službou Ministerstvo státní bezpečnosti. Tato skupina minimálně od roku 2022 útočila na jednu z neutajovaných sítí Ministerstva zahraničních věcí ČR.

„Jelikož je tato instituce součástí kritické infrastruktury státu, náš Úřad spolu se všemi zpravodajskými službami ČR provedl rozsáhlé a velmi detailní vyšetřování. Jeho účelem bylo jednak odhalit původce útoku, a jednak ve spolupráci s Ministerstvem zahraničí znovu zabezpečit jejich kompromitovanou síť a zabránit opakování podobného incidentu v budoucnosti,“ uvedl Lukáš Kintr, ředitel NÚKIB.

Závěry analýzy provedené NÚKIB, Vojenským zpravodajstvím, Úřadem pro zahraniční styky a informace a Bezpečnostní informační službou jednoznačně ukazují, že za touto dlouhodobou škodlivou kampaní stojí Čínská lidová republika a velmi pravděpodobně skupina APT31 (známá též jako Zirconium nebo Judgment Panda), která je spojována s celou řadou útoků proti politickým a jiným cílům mj. v EU či NATO.

Česká republika zároveň v této oblasti dlouhodobě spolupracuje s mezinárodními partnery. Solidaritu a podporu ČR tak po intenzivních jednáních vyjádřila právě EU a její členské státy, stejně jako všichni spojenci v NATO. Obě organizace zároveň jednohlasně vyzvaly Čínskou lidovou republiku k odpovědnému chování a dodržování norem OSN, k němuž se sama v minulosti dobrovolně zavázala.

„Kybernetické hrozby neznají hranice, a proto je v naší reakci tolik klíčová mezinárodní spolupráce, která je nezbytným základem kybernetické bezpečnosti a účinné obrany proti stále sofistikovanějším útokům. Závažná a škodlivá aktivita, které jsme v tomto případě čelili, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na naše spojence. Právě proto jsme sdíleli relevantní informace k incidentu jak v rámci EU a NATO, tak i s klíčovými partnery v Indo-Pacifiku, a to zejména prostřednictvím sítě našich cyber attachés. Velmi si vážíme spolupráce a podpory, která se k nám od mezinárodních partnerů dostala,“ dodal ředitel NÚKIB.

Prohlášení vlády České republik y

Společné prohlášení EU

Společné prohlášení NATO

28.05.2025

Kybernetické incidenty pohledem NÚKIB - leden 2023