Úvodní stránka

Logo NÚKIB

 

!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na Portálu NÚKIB.

 

Informace k autorizacím profesních kvalifkací  najdete zde.

 

Kybernetická bezpečnost se týká každého z nás, studujte s námi a on-line na osveta.nukib.gov.cz.

 

 Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz.

 

Rádi byste u nás pracovali? Aktuální seznam volných pozic najdete na kariera.nukib.gov.cz.

 

Informace k projektu Černá pole 3 - Kyberbezpečnost naleznete zde.

 

 

Vybrané aktuality, hrozby a doporučení

Česká delegace v Jižní Koreji převzala štafetu NATO Cyber Champions Summit 2026

Česká republika bude v roce 2026 hostit další ročník NATO Cyber Champions Summit. Pomyslnou štafetu převzali tento týden zástupci NÚKIB od Jižní Koreji. Česká delegace vedená NÚKIB se v rámci uplynulého týdne aktivně účastnila několika konferencí a mezinárodních fór v Soulu, kde sdílela české zkušenosti se zajišťováním kybernetické bezpečnosti.

Jižní Korea se ve dnech 6.–12. září 2025 stala centrem mezinárodní debaty o kybernetické bezpečnosti. Českou republiku zde zastupovala delegace vedená ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukášem Kintrem, která se zúčastnila hned několika prestižních událostí. V průběhu celého týdne zde také probíhalo mezinárodní cvičení APEX, kterého se aktivně účastnilo několik specialistů z vládního CERT.

Prvním bodem programu byla konference Cyber Summit Korea, kde ředitel NÚKIB přednesl příspěvek s názvem From Legislation to Resilience: The Future of Cybersecurity in Czechia. Ve svém vystoupení zdůraznil, že základem úspěšné kybernetické bezpečnosti jsou důvěryhodná partnerství. „ČR se stejně jako většina zemí světa nemůže spoléhat jen na svou ekonomickou sílu, ale musí se soustředit na pevnost našich aliancí. Pouze skrze dlouhodobé, jasné postoje a integritu si pak s našimi partnery vybudujeme tu potřebnou důvěru. V dnešním světě jsou totiž partnerství definována nejen memorandy o spolupráci či obchodními styky, ale především důvěrou. A ta vyžaduje konzistenci a hodnotovou ukotvenost,“ uvedl.

Na NATO Cyber Champions Summit, který slouží jako most mezi transatlantickým a asijsko-pacifickým prostorem, se delegace ČR aktivně zapojila do diskusí o nejaktuálnějších kybernetických hrozbách. Cyber attaché pro Indo-Pacifik, Veronika Kolek Netolická, vystoupila v panelu Asia Pacific–Europe Cybersecurity Cooperation for National Networks and Critical Infrastructure Protection, kde poukázala na význam využívání existujících platforem mezinárodní spolupráce. Ředitel NÚKIB Lukáš Kintr následně akci uzavřel a zároveň oficiálně pozval účastníky na další ročník tohoto prestižního summitu, který v roce 2026 hostí Praha. Po Litvě, Austrálii a Jižní Koreji se tak tato významná platforma pro setkávání nejvyšších představitelů v kybernetické bezpečnosti vrací zpět do Evropy.

Součástí programu bylo také mezinárodní cvičení APEX (Allied Power Exercise) 2025, do kterého se zapojilo přes 200 účastníků z 25 zemí. Českou republiku reprezentovali experti z vládního CERT, kteří vytvořili společný tým s Jižní Koreou a Norskem. Na rozdíl od tradičních soutěžních modelů byl však APEX zaměřen především na posilování spolupráce mezi státy a sdílení praktických zkušeností. Autentičnost cvičení podtrhlo zahrnutí skutečných útoků, které se v Jižní Koreji letos uskutečnily.

Na okraj hlavních akcí se česká delegace zúčastnila uzavřeného kulatého stolu pro kybernetické bezpečnostní agentury, Counter Ransomware Initiative, a absolvovala také několik bilaterálních jednání. Hlavními tématy byly sdílení zkušeností s legislativními změnami a analýza aktuálního cyber threat landscape.

„Aktivní zapojení ČR na mezinárodních fórech je nezbytné nejen pro sdílení našich zkušeností, ale i pro upevňování strategických partnerství. Kybernetická bezpečnost nezná hranice a její efektivní zajištění vyžaduje globální koordinaci,“ shrnul ředitel NÚKIB Lukáš Kintr a na závěr poděkoval svým korejským protějškům a mezinárodním partnerům za vřelé přijetí, otevřenou diskusi a konstruktivní spolupráci: „Takto silné a důvěryhodné partnerství je základem naší společné odolnosti.“

NÚKIB spouští třetí výzvu na podporu kybernetické odolnosti produktů

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v roli Národního koordinačního centra výzkumu a vývoje v oblasti kybernetické bezpečnosti vyhlašuje 3. výzvu k podávání projektů „Cyber Resilience Boost: Podpora budování kapacit pro kybernetickou odolnost produktů“. Příjem žádostí byl zahájen 15. září 2025 a potrvá do 18. listopadu 2025 do 19 hodin.

Cílem výzvy je systematicky posílit schopnosti organizací v České republice naplňovat požadavky vyplývající z aktu o kybernetické odolnosti (Cyber Resilience Act, CRA), tedy Nařízení Evropského parlamentu a Rady (EU) 2024/2847. Výzva se zaměřuje na podporu rozvoje odborné infrastruktury, nástrojů a znalostních kapacit, které umožní organizacím působícím v oblasti ICT produktů a služeb efektivně plnit povinnosti vyplývající z CRA, a to jak z pohledu výrobců a dovozců, tak z pohledu certifikačních a hodnotících subjektů.

Výzva podporuje projekty, které přispějí k budování odborných kapacit a infrastruktury v souladu s CRA. Konkrétně se orientuje na čtyři hlavní oblasti:

Podpora vzniku a rozvoje orgánů posuzování shody (CABs) Vývoj podpůrných nástrojů a dokumentace pro CRA sebehodnocení Zvýšení připravenosti malých a středních podniků (SMEs) Podpora spolupráce a sdílení osvědčených postupů

Výzva je vyhlášena v rámci projektu „Building Testing and Certification Capabilities in the Czech Republic“ (TEST-CERT-CZ), financovaného z programu Digital Europe. Projekt realizuje NÚKIB ve spolupráci s partnerem CyberSecurity Hub, z. ú.

Podrobnosti o výzvě, včetně podmínek a způsobu podání žádosti, naleznete zde: https://nukib.gov.cz/cs/vyzvy-2/

Vydali jsme přehled kybernetických incidentů za srpen 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v srpnu 2025 evidoval celkem 16 kybernetických bezpečnostních incidentů1 a 12 kybernetických událostí2. Všechny bezpečnostní incidenty patřily mezi méně významné.

Kategorie Dostupnost je dlouhodobě nejvíce zastoupenou kategorií. V srpnu NÚKIB registroval 12 incidentů tohoto typu a po delší době zaznamenal nárůst DDoS útoků v rámci této kategorie. Za velkou částí těchto útoků stály proruské hacktivistické skupiny NoName057(16) a Server Killers, přičemž část těchto útoků byla prezentována jako odplata za mezinárodní policejní operaci Eastwood zaměřenou právě na proruskou skupinu NoName057(16). NÚKIB evidoval také tři incidenty z kategorie Průnik a jeden z Informační bezpečnosti.

Počet kybernetických událostí stoupl oproti minulému měsíci na dvojnásobnou hodnotu. Nejpočetnější kategorii zde tvořily DDoS útoky, které však nevedly k nedostupnosti systémů.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-srpen-2025.pdf

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

2Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

Vláda České republiky schválila novou Národní strategii kybernetické bezpečnosti České republiky

Vláda České republiky schválila ve středu 3. září 2025 novou Národní strategii kybernetické bezpečnosti (NSKB) platnou od roku 2026, která určuje dlouhodobé priority a cíle státu v této oblasti. Strategie nahrazuje předchozí dokument z roku 2021 a reaguje na zhoršující se globální bezpečnostní situaci a technologické změny posledních let. Zdůrazňuje především potřebu intenzivnější spolupráce jak na vnitrostátní, tak i mezinárodní úrovni.

Gestorem dokumentu je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Na jeho přípravě se však podílely desítky organizací z veřejného i soukromého sektoru a celý proces zahrnoval také veřejné konzultace. Strategie bude implementována prostřednictvím právě vznikajícího akčního plánu, který určí konkrétní úkoly pro odpovědné instituce tak, aby byly naplněny jednotlivé strategické cíle dokumentu. Plnění akčního plánu bude každoročně vyhodnocováno a výsledky předkládány vládě České republiky.

Strategie na základě analýzy současných hrozeb a příležitostí stanovuje tři hlavní strategické oblasti:

bezpečná strategická infrastruktura – posílení odolnosti kritických systémů a schopnosti státu identifikovat hrozby v kyberprostoru a čelit jim; celospolečenská připravenost a rozvoj – budování digitálních kompetencí občanů, zvyšování počtů a motivace odborníků na kyberbezpečnost a podpora inovací; mezinárodní spolupráce a prosazování zájmů – aktivní role Česka v rámci EU, NATO a dalších mezinárodních organizací při vlastní obraně i ochraně otevřeného a svobodného digitálního prostoru.

Podle strategie bude muset Česko v příštích letech k zabezpečení organizací intenzivněji využívat nové technologie, připravit se na potenciální přechod do krizových situací a stavů nebo zlepšit pracovní podmínky odborníků na kyberbezpečnost ve veřejné správě. Současně by měla vznikat alternativní řešení k rizikovým technologiím, nové platformy pro sdílení informací a mezinárodně koordinovaný postoj k odstrašení škodlivých státních aktérů.

„Nová strategie potvrzuje, že Česko patří mezi státy, které dokážou reagovat na složitou bezpečnostní situaci a zároveň využívat příležitostí, které přinášejí nové technologie a všudypřítomná digitalizace. Nemůžeme pouze pasivně čekat na to, co přijde – musíme hrozby a zranitelná místa včas odhalovat a předcházet jim. To platí jak pro zabezpečení informačních systémů, tak pro konfrontaci se škodlivými aktéry spojovanými jak s Ruskem, tak Čínou,” uvedl ředitel NÚKIB Lukáš Kintr.

„Společně s institucemi zodpovědnými za kybernetickou obranu, diplomacii a boj s kybernetickou kriminalitou – tedy oblastmi, které strategie pojímá jako jeden celek – sdílíme stejný pohled na to, co nejvíce ohrožuje Česko, kde jsou naše slabiny a jaká opatření přijmout, abychom v následujících letech obstáli. Naším společným cílem je poskytnout občanům bezpečný kyberprostor a k tomu vede cesta přes investice do lidských zdrojů, bezpečných technologií a vzájemnou důvěru a spolupráci napříč sektory. Kybernetická bezpečnost je investicí do budoucnosti a konkurenceschopnosti naší země a nová strategie ukazuje, jak zajistit bezpečnější a prosperující kyberprostor pro všechny,“ doplnil ředitel NÚKIB.

Celý text Národní strategie kybernetické bezpečnosti 2026–2030 naleznete zde: https://nukib.gov.cz/download/publikace/strategie_akcni_plany/narodni_strategie_kb_2026-2030.pdf