Národní úřad pro kybernetickou a informační bezpečnost - Vydali jsme přehled kybernetických incidentů za říjen 2024

26. listopad 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu evidoval rekordních 47 kyberbezpečnostních incidentů. Jedná se o nejvyšší měsíční hodnotu za celou dobu evidence. Tři z registrovaných incidentů spadaly do kategorie Významné, zbylých 44 pak do kategorie Méně významné.

Nejpočetnější kategorií incidentů zůstává Dostupnost. V říjnu NÚKIB evidoval dosud největší počet DDoS útoků (30) během jednoho měsíce, přičemž za většinou stojí ruskojazyčná hacktivistická skupina NoName057(16). Dále došlo k evidenci 9 ransomwarových útoků, což je také historicky nejvyšší hodnota.

V kapitole Zaměřeno na hrozbu se věnujeme phishingové kampani vůči českým vládním institucím, kdy útočníci zneužívali identitu společností Amazon a Microsoft, v jednom případě i falešnou doménu české vládní instituce, k šíření škodlivých e-mailů se souborem RDP (Remote Desktop Protocol).

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-rijen-2024.pdf

Aktuality

Ředitel NÚKIB Lukáš Kintr jednal v USA o pokračování spolupráce v kybernetické bezpečnosti s administrativou prezidenta Trumpa

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr a ředitel kabinetu Roman Pačka absolvovali v uplynulých dnech pracovní cestu do Spojených států amerických, kde jednali o spolupráci v kybernetické bezpečnosti s představiteli nové americké administrativy.

Delegace NÚKIB absolvovala sérii jednání se zástupci amerických bezpečnostních institucí, včetně Národní bezpečnostní rady Bílého domu nebo Zvláštní komise pro strategické soupeření mezi USA a Čínou při Sněmovně reprezentantů. Následně se delegace přesunula do San Francisca, kde se od pondělí 28. dubna účastnila RSA Conference, nejvýznamnější kyberbezpečnostní konference na světě, a po boku špiček americké administrativy a dalších mezinárodních partnerů vystoupila na International Cyber Security Forum.

Během jednání ve Washingtonu americká strana ocenila dlouhodobý a proaktivní přístup České republiky ke kybernetické bezpečnosti. Jednání zároveň potvrdila význam spolupráce, která se rozvíjí už od první administrativy prezidenta Trumpa a jejímž výsledkem bylo mimo jiné přijetí tzv. Prague Proposals k bezpečnosti 5G infrastruktury.

„Jednání s americkými protějšky potvrdila nadstandardní vztahy a oboustranný zájem o pokračování intenzivní spolupráce, kterou s USA jako NÚKIB již několik let úspěšně budujeme. Věřím, že vzájemná spolupráce v oblasti kybernetické bezpečnosti, včetně včasného sdílení informací a společné reakce na kybernetické útoky, zůstane jedním z klíčových pilířů česko-amerických vztahů i v nadcházejících letech,“ uvedl ředitel NÚKIB Lukáš Kintr.

Mezi klíčová diskutovaná témata patřily zejména hrozby proti kritické infrastruktuře ze strany státem sponzorovaných aktérů, včetně kampaní Volt Typhoon a Salt Typhoon, využívání důvěryhodných a bezpečných technologií nebo dopady rychle se vyvíjející umělé inteligence na kybernetickou bezpečnost. Dále se diskuze dotkla také témat spojených s kybernetickou ochranou energetické infrastruktury nebo kyberbezpečnosti připojených vozidel. Ve všech případech se jedná o důležitá témata, která rezonují na obou stranách Atlantiku.

„Se Spojenými státy nadále sdílíme shodné vnímání kybernetických hrozeb a potřebu čelit škodlivým aktivitám nejen ze strany Číny a Ruska. USA pro nás zůstávají klíčovým strategickým partnerem a do budoucna chceme spolupráci dále prohlubovat, a to zejména v oblastech, jako je postkvantová kryptografie nebo bezpečnost a kooperace v regionu Indo-Pacifiku,“ uvedl ředitel kabinetu Roman Pačka.

Diskutovalo se také o posilování kapacit v kyberprostoru a připravenosti na závažné kybernetické incidenty. V tomto ohledu má Česko v rámci Severoatlantické aliance (NATO) velmi aktivní roli. Již od roku 2020 má NÚKIB kyberatašé přímo v centrále NATO v Bruselu a začátkem dubna NÚKIB organizoval kybernetické cvičení zaměřené na tzv. Virtual Cyber Incident Support Capability (VCISC), jehož se účastnili i zástupci USA. V roce 2026 bude navíc ČR hostit čtvrtý ročník NATO Cyber Champions Summit.

„Delegace NÚKIB byla jednou z prvních evropských delegací na vysoké úrovni zaměřených na kybernetickou bezpečnost, kterou nová americká administrativa letos ve Washingtonu přijala. Několikadenní jednání mimo jiné přinesla sérii nových konkrétních impulzů pro další rozvoj naší spolupráce, kterým se budeme v následujících měsících společně věnovat,“ uvedla Berta Jarošová, kyberatašé NÚKIB na Zastupitelském úřadě ve Washingtonu, která program návštěvy v USA koordinovala.

02.05.2025