Vydali jsme přehled kybernetických incidentů za květen 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v květnu 2025 celkem 11 kybernetických bezpečnostních incidentů1. Jedná se tak o nejnižší počet incidentů za posledních dvanáct měsíců. Kybernetické bezpečnostní události2 evidoval NÚKIB celkem 4.

Z pohledu klasifikace incidentů byla i v květnu nejzastoupenější kategorií Dostupnost, a to čtyřmi incidenty, přičemž polovinu z nich tvořily výpadky. Dva incidenty spadaly do kategorie Informační bezpečnost, dva incidenty do kategorie Průnik. Po jednom incidentu byly zastoupeny také kategorie Podvod, Urážlivý obsah a Ostatní.

Z pohledu závažnosti byly všechny květnové kyberbezpečnostní incidenty vyhodnoceny jako méně významné.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-kveten-2025.pdf

Studie GNSS a GOVSATCOM

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s GNSS Centre of Excellence v současné době provádí studii s názvem „Analýza potenciálních uživatelů služby PRS a GOVSATCOM v České republice“, která navazuje na předchozí výzkum Ministerstva dopravy z roku 2024.

Cílem této studie je především získat hlubší porozumění potřebám a očekáváním státních institucí a komerčního sektoru v oblasti zabezpečené družicové komunikace a navigace. Celkové výsledky následně pomohou přesněji zacílit nastavení služby GOVSATCOM (Governmental Satellite Communications) a PRS (Public Regulated Service) na konkrétní uživatele v rámci ČR, identifikovat jejich potřeby a přispět k efektivnímu nastavení vztahu mezi státem a uživateli těchto služeb. Zároveň umožní určit kritičnost služby pro uživatele a nastavit kritéria pro přístup k výše zmíněným službám.

V rámci studie se kromě osobních setkání uskuteční i odborný seminář pro potenciální uživatele služby GOVSATCOM, který nabídne prostor pro sdílení zkušeností a očekávání ohledně satelitní komunikace. Akce bude také příležitostí pro rozsáhlou diskusi nad aktuálními možnostmi využití služeb GOVSATCOM. Informace a data získaná během semináře přispějí k přesnějším výsledkům probíhající analýzy.

Pro více informací nás můžete kontaktovat na e-mailu: cpa@nukib.gov.cz.

Nařízení vlády k novému zákonu o kybernetické bezpečnosti jsou v připomínkovém řízení

Dne 30. 5. 2025 byly do mezirezortního připomínkového řízení předloženy poslední dva prováděcí právní předpisy k novému zákonu o kybernetické bezpečnosti. Jedná se o Nařízení vlády o nepominutelných funkcích a Nařízení vlády o strategicky významných službách. Oba předpisy souvisí s mechanismem prověřování bezpečnosti dodavatelského řetězce a nejsou transpozicí směrnice NIS 2.

Zpoždění oproti návrhům vyhlášek, které NÚKIB rozeslal do meziresortního připomínkového řízení dříve, bylo způsobeno technickými závadami systému e-Legislativy, které musely být řešeny s provozovatelem tohoto systému. Až po jeho zásahu bylo možné návrhy nařízení vlády do meziresortního připomínkového řízení rozeslat. Připomínky ke zmíněným nařízením vlády lze předkládat ve standardní lhůtě 15 pracovních dnů.

Souhrn všech připravovaných vyhlášek a nařízení vlády, které doplňují nový zákon o kybernetické bezpečnosti, najdete zde: https://nukib.gov.cz/cs/infoservis/aktuality/2250-provadeci-pravni-predpisy-k-novemu-zakonu-o-kyberneticke-bezpecnosti-odeslany-do-mezirezortniho-pripominkoveho-rizeni/

Česká vláda provedla veřejnou atribuci kybernetických útoků Číny: APT31 napojená na čínskou zpravodajskou službu dlouhodobě cílila na infrastrukturu Ministerstva zahraničních věcí ČR

Vláda České republiky dne 28. 5. 2025 zveřejnila národní atribuci škodlivé kybernetické kampaně, kterou vedla skupina APT31, jež je spojována s čínskou zpravodajskou službou Ministerstvo státní bezpečnosti. Tato skupina minimálně od roku 2022 útočila na jednu z neutajovaných sítí Ministerstva zahraničních věcí ČR.

„Jelikož je tato instituce součástí kritické infrastruktury státu, náš Úřad spolu se všemi zpravodajskými službami ČR provedl rozsáhlé a velmi detailní vyšetřování. Jeho účelem bylo jednak odhalit původce útoku, a jednak ve spolupráci s Ministerstvem zahraničí znovu zabezpečit jejich kompromitovanou síť a zabránit opakování podobného incidentu v budoucnosti,“ uvedl Lukáš Kintr, ředitel NÚKIB.

Závěry analýzy provedené NÚKIB, Vojenským zpravodajstvím, Úřadem pro zahraniční styky a informace a Bezpečnostní informační službou jednoznačně ukazují, že za touto dlouhodobou škodlivou kampaní stojí Čínská lidová republika a velmi pravděpodobně skupina APT31 (známá též jako Zirconium nebo Judgment Panda), která je spojována s celou řadou útoků proti politickým a jiným cílům mj. v EU či NATO.

Česká republika zároveň v této oblasti dlouhodobě spolupracuje s mezinárodními partnery. Solidaritu a podporu ČR tak po intenzivních jednáních vyjádřila právě EU a její členské státy, stejně jako všichni spojenci v NATO. Obě organizace zároveň jednohlasně vyzvaly Čínskou lidovou republiku k odpovědnému chování a dodržování norem OSN, k němuž se sama v minulosti dobrovolně zavázala.

„Kybernetické hrozby neznají hranice, a proto je v naší reakci tolik klíčová mezinárodní spolupráce, která je nezbytným základem kybernetické bezpečnosti a účinné obrany proti stále sofistikovanějším útokům. Závažná a škodlivá aktivita, které jsme v tomto případě čelili, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na naše spojence. Právě proto jsme sdíleli relevantní informace k incidentu jak v rámci EU a NATO, tak i s klíčovými partnery v Indo-Pacifiku, a to zejména prostřednictvím sítě našich cyber attachés. Velmi si vážíme spolupráce a podpory, která se k nám od mezinárodních partnerů dostala,“ dodal ředitel NÚKIB.

Prohlášení vlády České republiky

Společné prohlášení EU

Společné prohlášení NATO