Národní úřad pro kybernetickou a informační bezpečnost - Vydali jsme přehled kybernetických incidentů za leden 2025

28. únor 2025

Nový rok odstartoval s nižšími hodnotami kybernetických bezpečnostních incidentů¹. V lednu jich Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval celkem 17, přičemž většina z nich byla klasifikována jako méně významné, pouze jeden spadal do kategorie Významných.

Mezi incidenty byly již tradičně nejvíce zastoupeny DDoS útoky, přičemž v kategorii Dostupnost byly evidovány také dva technické výpadky. Dále úřad evidoval tři incidenty v kategorii Průnik a také jeden ransomwarový útok z kategorie Informační bezpečnost.

V průběhu ledna NÚKIB evidoval šest kybernetických událostí². Patřilo sem například skenování infrastruktury, neúspěšné pokusy o přihlášení či phishingové útoky.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-leden-2025.pdf

¹Kybernetickým bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

²Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje Zákon o kybernetické bezpečnosti.

Aktuality

Šestý ročník mezinárodní Prague Cyber Security Conference 2025

Ve dnech 18.–19. března 2025 se v Praze odehrál již šestý ročník mezinárodní Prague Cyber Security Conference (PCSC), uspořádaný Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí České republiky. Akce nesla podtitul „Invisible frontlines“. Účastníci konference – odborníci, vládní představitelé i zástupci soukromého sektoru – přijeli do Kongresového centra České národní banky ze 46 zemí světa.

Podtitul letošního ročníku „Invisible frontlines“ neboli „neviditelné hranice“ odkazuje na to, že „kyberprostor je dnes nejen prostředím pro každodenní život, ale také prvním místem, kde dochází ke střetům mezi státními či s nestátními aktéry. Konflikty v kyberprostoru jsou zprvu často neviditelné, ale jejich dopady jsou dříve či později více než reálné – od narušení kritické infrastruktury přes ekonomický nátlak autoritářských států až po pokusy o destabilizaci naší demokratické společnosti,“ vysvětlil ředitel NÚKIB Lukáš Kintr. Důležitost spolupráce a posilování odolnosti v kybernetickém prostoru zdůraznil také ministr zahraničí Jan Lipavský ve svém projevu k slavnostnímu zakončení konference: „Kybernetické útoky probíhají už dávno předtím, než vyjedou tanky a udeří rakety. Proto je zlepšování odolnosti zásadní. Nejde jen o technický problém, je to otázka národní bezpečnosti, ekonomické stability a přežití demokracie.“

Odborníci diskutovali o vyvíjejících se strategiích na neviditelných frontách boje za kybernetickou bezpečnost – prostřednictvím spolupráce mezi vládami, orgány činnými v trestním řízení a soukromými subjekty. Diskuse se týkaly také postupů proti kyberútokům ze strany Číny, Ruska a Íránu, hovořilo se o skrytých kybernetických taktikách, nebo tzv. stínových operacích, které Čína uskutečňuje v západních zemích.

Během setkání zástupců Ukrajiny a jejích spojenců se sdílely klíčové zkušenosti v kybernetické bezpečnosti získané během probíhajícího konfliktu na Ukrajině. Ukrajina posílila svou kybernetickou odolnost v reakci na neustálé hrozby a účastníci diskuse se podělili o to, jak tomu státy, které nejsou přímo zapojeny do konfliktu, ale jsou ovlivněny jeho kybernetickými důsledky, přizpůsobují své bezpečnostní strategie.

Mezi témata konference patřil také energetický sektor vzhledem k tomu, že energetická infrastruktura je stále častěji cílem škodlivých kybernetických aktivit ze strany státy podporovaných kyberkriminálních skupin. Účastníci panelu se věnovali otázkám specifických zásad a regulace energetiky, mezi něž patří i nový síťový kodex EU pro kybernetickou bezpečnost v sektoru elektroenergetiky, rámec G7 pro kybernetickou bezpečnost operačních technologií v energetických systémech nebo zásady kybernetické bezpečnosti dodavatelského řetězce amerického ministerstva energetiky. Kybernetické hrozby se týkají i telekomunikačního sektoru a ohrožují globální komunikační sítě. Na těchto „neviditelných frontách“ čelí odborníci na kybernetickou bezpečnost výzvě zabezpečení složité infrastruktury před stále sofistikovanějšími a vytrvalými útoky. Účastníci této panelové diskuse prozkoumali strategie pro identifikaci a zmírnění rizik, zabezpečení dodavatelského řetězce a posílení kybernetické odolnosti telekomunikačních systémů. Mezi další témata patřila například role umělé inteligence v kybernetické bezpečnosti a obraně, satelitní systémy a rostoucí závislost na satelitních sítích v oblasti vojenství, financí i civilních operací či téma připojených vozidel, které má velký přesah do běžných životů nás všech.

Paralelně s hlavním programem konference probíhala bilaterální jednání zástupců NÚKIB a mezinárodních partnerů. Právě posilování mezinárodní spolupráce bylo jedním z hlavních cílů akce. „Kyberbezpečnost je globální výzvou, která vyžaduje globální řešení. Aktivní účast partnerů z indo-pacifického regionu na konferenci podtrhuje klíčovou roli spolupráce při formování odolných a progresivních kyberbezpečnostních politik napříč regiony. Bylo mi ctí, že konferenci zahájila generálporučice Michelle McGuinness – důkaz síly našeho partnerství a společného závazku ke kybernetické bezpečnosti. Tato spolupráce není jednostranná; před rokem a půl jsme vytvořili pozici kybernetického atašé pro tento region, čímž jsme potvrdili strategický význam dlouhodobého zapojení,“ uzavřela kyberatašé ČR pro Indo-Pacifik Veronika Kolek Netolická.

Již podruhé ve své historii se konference otevřela také soukromému sektoru, protože význam spolupráce mezi veřejnou a privátní sférou v oblasti kybernetické bezpečnosti stále roste. Důležitými partnery letošního ročníku byly společnosti Amazon Web Services (AWS), MSD, APPSEC, CISCO, Mastercard, ICZ, Whalebone a CETIN. Prague Cyber Security Conference 2025 tak i letos poskytla důležitou platformu pro strategickou diskusi a prohloubení spolupráce mezi státy a soukromým sektorem.

Poprvé se konference konala pod názvem Prague 5G Security Conference v roce 2019.

27.03.2025