Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB se připojil k mezinárodnímu upozornění na proruské hacktivistické skupiny útočící na subjekty kritické infrastruktury

11. prosinec 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se spolu s Vojenským zpravodajstvím a Národní centrálou proti terorismu, extremismu a kybernetické kriminalitě, Spojenými státy americkými a dalšími partnery připojil k upozornění amerického Federálního úřadu pro vyšetřování (FBI) na kybernetické útoky proruských hacktivistických skupin mířených na kritickou infrastrukturu.

Na rozdíl od pokročilých státních aktérů (APT) tyto skupiny využívají méně sofistikované metody s nižším dopadem, které ale mohou vést k poškození napadených systémů. Skupiny přitom často nerozumí procesům, jež se snaží narušit, což může vést k nechtěným dopadům, a to včetně fyzického poškození systémů.

Mezi proruské hacktivistické skupiny, které jsou zmíněny v upozornění, patří např. Cyber Army of Russia Reborn (CARR), Z-Pentest, NoName057(16), Sector16 a další s nimi spojení aktéři. V souvislosti se skupinou NoName057(16), která se zaměřuje zejména na DDoS útoky a byla aktivní proti českým institucím a firmám, NÚKIB eviduje od roku 2023 42 kybernetických incidentů (všechno DDoS útoky). Proruští hacktivisté využívají jednoduše dostupné a snadno napodobitelné taktiky, které se tak mohou šířit a vést k vyšší četnosti narušení. Skupiny útočí prostřednictvím slabě zabezpečených připojení pro vzdálený přístup (VNC připojení), přes která získávají přístupy k řídicím systémům operačních technologií (OT).

Upozornění obsahuje konkrétní doporučení pro vlastníky a provozovatele OT systémů – např. omezit přístup OT zařízení k veřejné síti, zavést robustní ověřování, nastavit bezpečné rozsahy hodnot v systémech a pravidelně monitorovat provozní data.

Historicky se jedná již o druhé upozornění (Joint Cybersecurity Advisory) týkající se ruských hrozeb, které bylo zveřejněno ve spolupráci s americkými partnery. Upozornění je mj. příkladem operativní spolupráce mezi NÚKIB a USA v oblasti sdílení informací a analýzy kybernetických hrozeb.

Plné znění upozornění naleznete zde:
Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure | CISA

Aktuality

NÚKIB se připojil k mezinárodnímu upozornění na proruské hacktivistické skupiny útočící na subjekty kritické infrastruktury

Plné znění upozornění naleznete zde: Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure | CISA

11.12.2025