NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil ke společné analýze amerických bezpečnostních vládních agentur a dalších mezinárodních partnerů, tzv. Joint Cyber Security Advisory. Upozornění se týká kybernetických útočníků podporovaných Čínskou lidovou republikou, kteří pronikají do sítí po celém světě s cílem získat k nim dlouhodobý přístup a využívat je pro špionážní aktivity. Tyto aktivity částečně odpovídají činnosti APT aktéra nejčastěji označovaného jako Salt Typhoon.

Incidenty byly zaznamenány například v USA, Austrálii, Kanadě, na Novém Zélandu, ve Spojeném království, ve Finsku a Polsku. APT aktéři provádějí škodlivé operace na globální úrovni nejméně od roku 2021. Tyto operace byly spojeny s několika subjekty se sídlem v Číně, které poskytují produkty a služby v oblasti kybernetické bezpečnosti čínským zpravodajským službám (více viz text upozornění). Data odcizená v rámci této činnosti mohou čínským zpravodajským službám pomoci identifikovat a sledovat komunikaci i pohyb jejich cílů po celém světě.

Podle zjištění jsou cílem zejména telekomunikační sítě, dopravní infrastruktura, ubytovací zařízení a vojenské systémy. Útočníci se zaměřují na páteřní routery velkých poskytovatelů telekomunikačních služeb a routery na hranici sítě poskytovatele (provider edge, PE) a zákazníka (customer edge, CE) a využívají kompromitovaná zařízení či důvěryhodná propojení k dalšímu průniku do sítí. Často přitom routery modifikují tak, aby si zajistili trvalý přístup.

Autoři upozornění vyzývají správce sítí a bezpečnostní týmy, aby aktivně vyhledávali škodlivé aktivity dle instrukcí uvedených v dokumentu a aplikovali doporučená opatření.

Text upozornění naleznete zde.

NÚKIB vydal Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2024

V pátek 22. 8. 2025 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024. V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

Významnou část evidovaných incidentů tvořily DDoS útoky. Za většinou z nich stály ruskojazyčné hacktivistické skupiny, zejména NoName057(16), jejíž škodlivé aktivity však nadále nepůsobily zasaženým cílům škody nad rámec krátkodobých výpadků napadených webů. Nově zaznamenaným trendem byl nárůst počtu hacktivistických skupin, které cílily na slabě zabezpečené systémy operačních technologií a SCADA systémy průmyslových podniků v západních zemích. Přestože sofistikované kampaně státních aktérů spojovaných s Ruskou federací nebo Čínskou lidovou republikou tvoří velmi malé procento celkového počtu incidentů, jejich závažnost je obvykle vysoká.

V roce 2024 i nadále přetrvávala hrozba ransomwarových útoků ze strany kyberkriminálních skupin. V posledním čtvrtletí loňského roku došlo k jejich strmému nárůstu a v říjnu 2024 jich NÚKIB zaregistroval 7, což je nejvyšší evidovaný počet za měsíc. Hactivistické skupiny cílily primárně na instituce veřejného sektoru, kdežto kyberkriminální skupiny spíše na soukromé společnosti s cílem získat finanční prostředky.

Dlouhodobým pozitivním trendem v posledních třech letech je navyšování rozpočtů alokovaných na kybernetickou bezpečnost organizací. To může značit jak mírně se zlepšující finanční situaci organizací, tak i jejich rostoucí porozumění důležitosti ochrany před kybernetickými hrozbami a důraz na kybernetickou bezpečnost. Jako problematický se ukazuje nedostatek kvalifikovaných odborníků v kyberbezpečnosti.

Rok 2024 byl zlomový pro návrh nového zákona o kybernetické bezpečnosti. Jeho návrh projednala Legislativní rada vlády, poté ho vláda schválila a postoupila jej Poslanecké sněmovně Parlamentu České republiky. V Poslanecké sněmovně byl zákon projednán ve Výboru pro bezpečnost, Výboru pro obranu a v Hospodářském výboru. K návrhu zákona byly ve výborech a při druhém čtení načteny pozměňovací návrhy. V současné chvíli je legislativní proces téměř dokončen, a zákon čeká pouze poslední krok, kterým je nabytí účinnosti právní úpravy, k čemuž dojde 1. listopadu 2025.

NÚKIB se v minulém roce aktivně zapojoval do vyjednávání nařízení o kybernetické odolnosti, které představuje průlomovou unijní legislativu. Její cíl je zvýšit bezpečnost pomocí zavedení požadavků na kybernetickou bezpečnost softwarových a hardwarových produktů. V roce 2024 NÚKIB dále dokončil přípravu návrhu Národní politiky koordinovaného zveřejňování zranitelností, jejímž cílem je podporovat nalézání zranitelností v ICT produktech napříč subjekty v ČR bez hrozby negativních právních dopadů pro objevitele zranitelností.

V roce 2024 NÚKIB ve spolupráci s partnery pokračoval v práci na projektu BIVOJ (Bezpečný, Inovativní, pro Veřejnou správu, Odolný, Jednotný). Cílem projektu je vytvoření jednotné, funkční a bezpečné sdílené platformy poskytující bezpečnostní a komunikační služby, do které budou postupně připojeny instituce veřejného sektoru.

V roce 2024 NÚKIB provedl 22 auditů a kontrol podle zákona o kybernetické bezpečnosti. Nad rámec běžných kontrolních činností se NÚKIB stejně jako v předchozích letech věnoval také metodické podpoře především u povinných subjektů formou odpovídání na dotazy, vydávání podpůrných materiálů a provádění auditů u vybraných subjektů.

Každoroční zpráva o stavu kybernetické bezpečnosti neposkytuje vyčerpávající seznam všech aktivit v oblasti kybernetické bezpečnosti. Účelem dokumentu je popsat a vyhodnotit hrozby v kybernetickém prostoru, s nimiž se ČR v roce 2024 potýkala, stejně jako aktivity, které napomáhají jejich zmírnění.

Vydali jsme přehled kybernetických incidentů za červenec 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v červenci 2025 evidoval celkem 23 kybernetických bezpečnostních incidentů1 a 7 kybernetických událostí2. Jedná se o nejvyšší počet registrovaných incidentů v tomto kalendářním roce. Kromě méně významných incidentů evidoval NÚKIB také dva významné a jeden velmi významný incident.

Z pohledu klasifikace incidentů byla opět nejvíce zastoupenou kategorií Dostupnost, a to jedenácti incidenty. Většina z nich byla tvořena výpadky, které vznikly v souvislosti s přerušením/výpadkem dodávek el. energie. V kategorii Informační bezpečnost úřad zaznamenal pět ransomwarových útoků a jeden incident vedoucí ke ztrátě dat. NÚKIB rovněž evidoval několik incidentů v kategorii Průnik spojených se zranitelnostmi v produktu SharePoint.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-cervenec-2025.pdf

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

2Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

NÚKIB spustil prodej vstupenek na CYBER_CON

Národní úřad pro kybernetickou a informační bezpečnost dnes spustil prodej vstupenek na jedenáctý ročník odborné konference CYBER_CON, kterou pořádá ve spolupráci s CZ.NIC, NIX.CZ, CESNET a dalšími partnery. CYBER_CON se za dobu své existence stal významnou platformou pro sdílení poznatků, zkušeností a aktuálních trendů v oblasti kybernetické bezpečnosti. Vstupenky si již nyní můžete zakoupit na oficiálních stránkách konference. 

Konference se bude konat 17.–18. září 2025 v Brně a je určena odborníkům a zájemcům z veřejné správy, soukromého sektoru, akademické sféry i bezpečnostních složek, kteří se ve své práci zabývají ochranou digitálního prostoru. CYBER_CON každoročně přináší bohatý program plný inspirativních přednášek, panelových diskusí i praktických workshopů. 

Program letošního ročníku se týká nového zákona o kybernetické bezpečnosti a také nové Národní strategie kybernetické bezpečnosti. Zároveň se účastníci mohou těšit na témata, jako je kybernetická bezpečnost jako strategická priorita státu, aktuální trendy v oblasti kyberkriminality, digitalizace státní správy nebo mezinárodní spolupráce při řešení přeshraničních incidentů, a mnohých dalších. Kompletní program naleznete na stránkách konference: https://www.cybercon.cz/program/. 

Vstupenky na celou konferenci i jednotlivé workshopy jsou dostupné prostřednictvím oficiálních webových stránek konference www.cybercon.cz. Letos budou nově workshopy probíhat souběžně s konferenčními dny v areálu brněnského výstaviště – sály Morava a Brno. Registrace na ně je možná po zakoupení vstupenky na konferenci. Zájemcům o účast doporučujeme s registrací neotálet, protože zájem o CYBER_CON každoročně roste. 

Celá akce se koná pod záštitou Magistrátu města Brna a Jihomoravského kraje.