Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB se ve spolupráci s americkými agenturami CISA a NSA připojil k mezinárodnímu dokumentu A Shared Vision of Software Bill of Materials for Cybersecurity

3. září 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se 3. září 2025 připojil k dokumentu “A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity”, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání tohoto nástroje v praxi, a jehož je NÚKIB za ČR od začátku roku 2025 aktivním členem

SBOM (Software Bill of Materials) lze chápat jako „seznam ingrediencí“ softwaru – jedná se o strojově čitelný přehled všech komponent a knihoven, které byly při jeho vývoji použity. V době, kdy moderní software stále více spoléhá na externí a open-source komponenty, představuje SBOM základní krok k větší transparentnosti dodavatelského řetězce a tím i k lepší ochraně před kybernetickými hrozbami. Pokud se objeví problém u některé části softwaru, SBOM umožní rychle zjistit, kde se daná komponenta nachází, a přijmout cílená opatření. Výsledkem jsou rychlejší aktualizace, stabilnější digitální služby, na nichž občané a instituce každodenně závisí, a efektivnější vynakládání prostředků na jejich údržbu i audit. Pro ochranu kritické infrastruktury a služeb s dopadem na veřejnou bezpečnost má tato transparentnost zásadní význam.

Publikovaný dokument zdůrazňuje, že široké přijetí SBOM je nezbytným krokem k vytváření softwaru v souladu s principem secure by design – tedy aby byl software bezpečný už od samotného návrhu. Podporuje také sladění technických standardů napříč státy i sektory, aby SBOM fungoval stejně a byl kompatibilní napříč státy i sektory, a dal se zavádět ve velkém měřítku. Společný rámec pomůže snížit složitost, zvýšit efektivitu, a především posílit důvěru v digitální prostředí.

„Dnešní software je stále složitější a často se skládá ze stovek komponent pocházejících z různých zdrojů a knihoven. SBOM do tohoto komplexního prostředí vnáší nezbytnou transparentnost a jasně ukazuje, z čeho se software skládá. Vnímám SBOM jako klíčový krok k vytvoření skutečně bezpečného a odolného softwaru – a to již od jeho návrhu. Tento přístup zároveň přispívá k budování prostředí, v němž se občané i instituce mohou s větší jistotou spolehnout na technologie, které moderní software pohání,“ uvedl ředitel NÚKIB Lukáš Kintr.

Aktuality

Na 11. ročníku CYBER_CON 2025 se potkali odborníci a zájemci o kyberbezpečnost

Jedenáctý ročník konference CYBER_CON 2025 pořádané Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s partnery CZ.NIC, NIX.CZ, CESNET a dalšími přilákal do prostor brněnského Výstaviště téměř 800 účastníků. Ve dnech 17. a 18. září 2025 se setkali techničtí a právní specialisté, akademici, manažeři i studenti, aby diskutovali o aktuálních výzvách a příležitostech v oblasti kybernetické bezpečnosti. Program konference organizátoři postavili kolem nových témat Národní strategie kybernetické bezpečnosti a zákona o kybernetické bezpečnosti. Záštitu nad letošním ročníkem převzali hejtman Jihomoravského kraje Jan Grolich a primátorka města Brna Markéta Vaňková.

Konference CYBER_CON potvrdila svou pozici jedné z nejvýznamnějších událostí v oblasti kybernetické bezpečnosti v České republice. Akce, která vznikla před jedenácti lety jako studentská iniciativa, se postupně rozrostla do současné podoby, jež propojuje klíčové zástupce českého veřejného, soukromého a akademického sektoru.

„Na letošním ročníku CYBER_CONu se opět ukázalo, že kybernetická bezpečnost si žádá mezioborovou spolupráci a otevřený dialog. Jsem hrdý na to, že se nám podařilo vytvořit platformu, kde se setkávají odborníci z různých oblastí, sdílejí své zkušenosti a společně hledají řešení aktuálních i budoucích výzev. Osobně mám obrovskou radost z toho, že nadšení a práce lidí na NÚKIB má i takovéto výsledky a účast na CYBER_CONu je pro mě vždy za odměnu,“ uvedl ředitel NÚKIB Lukáš Kintr.

Dvoudenní program probíhal paralelně na třech scénách, kde se vystřídalo celkem více než 80 řečníků. V hlavním sále Rotundy zaznělo 21 odborných příspěvků a proběhly dva diskusní panely, včetně debaty zástupců poslaneckých klubů o budoucnosti kybernetické bezpečnosti z pohledu státu. V sálech Morava a Brno se konalo devět workshopů, kde si účastníci prakticky vyzkoušeli řešení kybernetických útoků či analýzu síťového provozu. Předsálí a ochoz Rotundy nabídly přednáškovou a diskuzní zónu a stánky NÚKIB a partnerů konference.

„Potěšil nás především velký zájem ze strany řečníků i účastníků – kapacitu CYBER_CONu jsme letos naplnili během několika dní. Veřejnost téma kyberbezpečnosti přitahuje napříč profesemi, stejně jako uvolněná atmosféra konference a rozmanité složení jejích účastníků. Naším cílem bylo vytvořit otevřený prostor pro sdílení zkušeností, praktické vzdělávání i navazování kontaktů, a věříme, že se to podařilo,“ řekl Petr Procházka, který je odpovědný za koncepci konference.

19.09.2025