Úvodní stránka

Logo NÚKIB

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v roce 2023 evidoval rekordní počet kybernetických incidentů – celkem 262. V porovnání s rokem 2022 došlo k téměř dvojnásobnému nárůstu. Příčinou jsou hlavně opakované vlny DDoS útoků vedené zejména proruskými hacktivistickými skupinami.

Celkem 262 incidentů za rok 2023 zaregistroval Národní úřad pro kybernetickou a informační bezpečnost – NÚKIB. V roce 2022 to přitom bylo 146. Dva z loňských incidentů jsme navíc klasifikovali jako velmi významné – to znamená, že je řadíme do nejvyšší kategorie co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a druhý neregulovaného subjektu z obranného sektoru,“ upřesňuje ředitel NÚKIB Lukáš Kintr.

Rekordní číslo mají na svědomí zejména DDoS útoky, ale Úřad zaznamenal také několik „novinek“ na poli kybernetických incidentů. Například útočníci operovali s velkým počtem účtů vytvořených pomocí botů, tak se jim povedlo podkopat důvěryhodnost oficiálních účtů postižených subjektů. To způsobilo jejich nefunkčnost, zejména v souvislosti s doručováním e-mailů.

Do kyberprostoru se v loňském roce promítl také rychlý pokrok v oblasti generativní umělé inteligence (AI) a chatbotů na bázi LLM (large language model) a lze předpokládat, že tento trend bude patrný i letos. Tyto inovace se už dnes zneužívají – například ke generování phishingu či psaní škodlivého kódu. „Z hlediska kyberbezpečnosti můžeme předpokládat, že útoky budou stále sofistikovanější. Zejména s rozvojem umělé inteligence a stále větším využíváním chatbotů na bázi velkých jazykových modelů je pravděpodobné, že útočníci budou mít při přípravě kybernetických útoků lepší možnosti,“ doplňuje ředitel NÚKIB Lukáš Kintr.

K posílení kybernetické bezpečnosti České republiky by měl zásadně přispět také nový zákon o kybernetické bezpečnosti. Jeho návrh NÚKIB odeslal vloni v prosinci na Legislativní radu vlády. Jedním z hlavních úkolů nového zákona je zavedení evropské směrnice NIS2 do českého právního řádu.

 

NÚKIB

Národní úřad pro kybernetickou a informační bezpečnost vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přibližně 350 lidí. Úřad má na starosti kybernetickou bezpečnost České republiky včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Mimo nastavování podmínek pro povinné subjekty spadající pod zákon o kybernetické bezpečnosti se věnuje také vzdělávání veřejnosti v oblasti kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské Unie.