Národní úřad pro kybernetickou a informační bezpečnost

Datum vyvěšení písemnosti	Název	Datum sejmutí písemnosti	Soubor
26.07.2021	Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025	-	Stáhnout PDF
11.01.2021	Koncepce rozvoje NÚKIB	-	Stáhnout PDF
02.12.2020	Národní strategie kybernetické bezpečnosti České republiky na období let 2021 - 2025	-	Stáhnout PDF
11.08.2015	Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2015 až 2020	-	Stáhnout PDF
12.03.2015	Národní strategie kybernetické bezpečnosti České republiky na období let 2015 až 2020	-	Stáhnout PDF
12.03.2015	Vyhodnocení Strategie pro oblast kybernetické bezpečnosti v České republice na období 2012 - 2015	-	Stáhnout PDF
07.06.2012	Akční plán ke Strategii pro oblast kybernetické bezpečnosti České republiky na období 2012 - 2015	-	Stáhnout PDF
07.06.2012	Strategie pro oblast kybernetické bezpečnosti České republiky na období 2012 - 2015	-	Stáhnout PDF

Národní politiky a koncepce

Datum vyvěšení písemnosti	Název	Datum sejmutí písemnosti	Soubor
06.12.2024	Národní politika kryptografické ochrany utajovaných informací v České republice pro období let 2024 až 2030, s výhledem do roku 2040	-	Stáhnout PDF

Aktuality

NÚKIB v roce 2024 zaznamenal více kybernetických incidentů než v předchozích letech

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v roce 2024 evidoval celkem 268 kybernetických bezpečnostních incidentů. To je dosud nejvyšší evidovaná hodnota – o šest vyšší než v roce 2023. Největší podíl tvořily opakované vlny DDoS útoků vedené zejména proruskými hacktivistickými skupinami.

V roce 2024 NÚKIB evidoval celkem 268 incidentů, což je dosud nejvyšší registrovaná hodnota. Největší podíl incidentů tvořily DDoS útoky, za nimiž z většiny stála ruskojazyčná hacktivistická skupina NoName057(16), stejně jako v předchozím roce. Ani přesto tyto škodlivé aktivity nezpůsobily zasaženým cílům dopady nad rámec krátkodobých nedostupností napadených webů. V roce 2024 i nadále přetrvávala hrozba ransomwarových útoků, kterých NÚKIB evidoval nižší jednotky za měsíc. Ačkoli stály ransomwarové útoky pouze za necelými 11 % všech evidovaných incidentů, z hlediska dopadů se jedná o závažnou hrozbu. Mimo únik citlivých informací mohou vést k zašifrování dat, což může zapříčinit dočasné pozastavení výroby či poskytování služeb. Přestože NÚKIB evidoval během podzimu více než dvojnásobný nárůst počtu ransomwarových útoků oproti průměru, pravděpodobně se nejednalo o koordinovanou aktivitu.

Specifickou událostí v loňském roce se stal celosvětový výpadek EDR softwaru společnosti CrowdStrike. Ten skrze chybnou aktualizaci způsobil v červenci rozsáhlé globální výpadky systémů v různých sektorech a následnou nedostupnost služeb. V České republice byly dopady menší než v jiných západních státech, NÚKIB však v souvislosti s výpadkem evidoval devět incidentů. „Rok 2024 potvrdil dlouhodobý trend – význam bezpečnosti v kyberprostoru roste. Stejně tak se potvrdil význam kyberprostoru v našem každodenním životě a fakt, že se negativní aktivity v kyberprostoru mohou velmi rychle a zásadně propsat do reálného života. Vzpomeňme si třeba na červencový výpadek CrowdStrike, který se dotkl mnoha lidí po celém světě. A to byla nezáměrná chyba, kterou firma ihned začala napravovat. Podobné situace by se mohly dít cíleně se záměrem nás poškodit. I to je důvodem, proč jsme zahrnuli do nového zákona o kybernetické bezpečnosti mechanismus prověřování bezpečnosti dodavatelského řetězce,“ uvedl ředitel NÚKIB Lukáš Kintr.

31.01.2025

Strategie / Akční plán

Národní politiky a koncepce