Ředitel NÚKIB Lukáš Kintr jednal v USA o pokračování spolupráce v kybernetické bezpečnosti s administrativou prezidenta Trumpa

Ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr a ředitel kabinetu Roman Pačka absolvovali v uplynulých dnech pracovní cestu do Spojených států amerických, kde jednali o spolupráci v kybernetické bezpečnosti s představiteli nové americké administrativy.

Delegace NÚKIB absolvovala sérii jednání se zástupci amerických bezpečnostních institucí, včetně Národní bezpečnostní rady Bílého domu nebo Zvláštní komise pro strategické soupeření mezi USA a Čínou při Sněmovně reprezentantů. Následně se delegace přesunula do San Francisca, kde se od pondělí 28. dubna účastnila RSA Conference, nejvýznamnější kyberbezpečnostní konference na světě, a po boku špiček americké administrativy a dalších mezinárodních partnerů vystoupila na International Cyber Security Forum.  

Během jednání ve Washingtonu americká strana ocenila dlouhodobý a proaktivní přístup České republiky ke kybernetické bezpečnosti. Jednání zároveň potvrdila význam spolupráce, která se rozvíjí už od první administrativy prezidenta Trumpa a jejímž výsledkem bylo mimo jiné přijetí tzv. Prague Proposals k bezpečnosti 5G infrastruktury.

„Jednání s americkými protějšky potvrdila nadstandardní vztahy a oboustranný zájem o pokračování intenzivní spolupráce, kterou s USA jako NÚKIB již několik let úspěšně budujeme. Věřím, že vzájemná spolupráce v oblasti kybernetické bezpečnosti, včetně včasného sdílení informací a společné reakce na kybernetické útoky, zůstane jedním z klíčových pilířů česko-amerických vztahů i v nadcházejících letech,“ uvedl ředitel NÚKIB Lukáš Kintr.

Mezi klíčová diskutovaná témata patřily zejména hrozby proti kritické infrastruktuře ze strany státem sponzorovaných aktérů, včetně kampaní Volt Typhoon a Salt Typhoon, využívání důvěryhodných a bezpečných technologií nebo dopady rychle se vyvíjející umělé inteligence na kybernetickou bezpečnost. Dále se diskuze dotkla také témat spojených s kybernetickou ochranou energetické infrastruktury nebo kyberbezpečnosti připojených vozidel. Ve všech případech se jedná o důležitá témata, která rezonují na obou stranách Atlantiku.

„Se Spojenými státy nadále sdílíme shodné vnímání kybernetických hrozeb a potřebu čelit škodlivým aktivitám nejen ze strany Číny a Ruska. USA pro nás zůstávají klíčovým strategickým partnerem a do budoucna chceme spolupráci dále prohlubovat, a to zejména v oblastech, jako je postkvantová kryptografie nebo bezpečnost a kooperace v regionu Indo-Pacifiku,“ uvedl ředitel kabinetu Roman Pačka.

Diskutovalo se také o posilování kapacit v kyberprostoru a připravenosti na závažné kybernetické incidenty. V tomto ohledu má Česko v rámci Severoatlantické aliance (NATO) velmi aktivní roli. Již od roku 2020 má NÚKIB kyberatašé přímo v centrále NATO v Bruselu a začátkem dubna NÚKIB organizoval kybernetické cvičení zaměřené na tzv.  Virtual Cyber Incident Support Capability (VCISC), jehož se účastnili i zástupci USA. V roce 2026 bude navíc ČR hostit čtvrtý ročník NATO Cyber Champions Summit.

„Delegace NÚKIB byla jednou z prvních evropských delegací na vysoké úrovni zaměřených na kybernetickou bezpečnost, kterou nová americká administrativa letos ve Washingtonu přijala. Několikadenní jednání mimo jiné přinesla sérii nových konkrétních impulzů pro další rozvoj naší spolupráce, kterým se budeme v následujících měsících společně věnovat,“ uvedla Berta Jarošová, kyberatašé NÚKIB na Zastupitelském úřadě ve Washingtonu, která program návštěvy v USA koordinovala.

02.05.2025

Vydali jsme Čtvrtletní přehled hrozeb pohledem NÚKIB Q1/2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v rámci inovace svých pravidelných reportů vydal první čtvrtletní report o kybernetických incidentech. Nový „Čtvrtletní přehled hrozeb pohledem NÚKIB“ je věnovaný nejen evidovaným incidentům, ale také širšímu kontextu hrozeb relevantních pro Českou republiku či dlouhodobějším trendům. Cílem je poskytnout nejen bezpečnostní komunitě, ale také veřejnosti komplexnější a analyticky hodnotnější informace, které se zaměří nejen na samotné incidenty evidované NÚKIB, ale také na širší kontext kybernetických hrozeb v rámci českého kyberprostoru, jež NÚKIB dlouhodobě sleduje.

První čtvrtletí roku 2025 provázel podprůměrný počet kybernetických incidentů, kterých NÚKIB evidoval celkem 48. Většina z nich představovala zejména útoky na dostupnost, tudíž se převážně jednalo o méně významné kybernetické incidenty. V každém měsíci prvního čtvrtletí však NÚKIB evidoval i jeden významný incident a během března byl jako velmi významný incident klasifikován ransomwarový útok na systémy Hasičského záchranného sboru ČR (HZS), konkrétně v Královéhradeckém a Zlínském kraji. 

Hlavním trendem prvního čtvrtletí byl opětovný nárůst ransomwarových útoků, kterých NÚKIB evidoval deset, přičemž šest z nich proběhlo během března. Opakuje se tak situace z posledního čtvrtletí roku 2024, kdy došlo také k nárůstu evidovaných ransomwarových útoků. Ani v tomto případě se však nejedná o koordinovanou kampaň, ale o vyšší aktivitu různých útočníků. 

Čtvrtletní přehled shrnuje zprávy a události v celosvětovém kontextu, nicméně s přesahem na kybernetickou bezpečnost v tuzemsku. Jedná se například o pozitivní globální trend snižujícího se objemu financí vyplacených v rámci ransomwarových útoků za rok 2024 nebo situaci v kontextu údajného úniku dat společnosti Oracle. Z událostí relevantních pro ČR uvádíme například kampaň ruského aktéra Seashell Blizzard nebo čínskou kyberšpionážní kampaň vůči evropskému zdravotnickému sektoru.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni-prehled-hrozeb-pohledem-nukib-Q1-2025.pdf

30.04.2025

Další ročník kyberbezpečnostní konference CYBER_CON se blíží, zapojte se do tvorby programu

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravuje ve spolupráci s partnery již 11. ročník jedné z největších českých konferencí se zaměřením na kybernetickou a informační bezpečnost – CYBER_CON. Akce, která je určena nejen expertům ze státní, soukromé a akademické sféry, ale i studentům a zájemcům o téma kyberbezpečnosti, se letos uskuteční ve dnech 17. a 18. září 2025 v areálu brněnského výstaviště.

Součástí letošního ročníku konference nebude tradiční workshopový den, který vždy probíhal před konferenčními dny. Účastníci a příznivci workshopů se však nemusejí obávat, že by o ně přišli. Nově budou probíhat během konferenčních dní v areálu brněnského výstaviště. I tentokrát si na své přijdou jak technicky zaměření odborníci, tak zájemci o strategická či další netechnická témata.

Konference CYBER_CON si klade za cíl přiblížit účastníkům současné a budoucí trendy a výzvy z kybernetické a informační bezpečnosti s důrazem na interdisciplinární přístup. Aktuálně mohou zájemci, kteří by na konferenci rádi vystoupili, zasílat organizátorům návrhy svých příspěvků do 30. dubna 2025 pomocí tohoto formuláře.

Veškeré aktuality týkající se registrací, programu a dalších doprovodných aktivit budou postupně zveřejňovány na webových stránkách konference CYBER_CON nebo na sociálních sítích akce –  Facebook, LinkedIn a Instagram.

28.04.2025

Návrh nového zákona o kybernetické bezpečnosti schválila Poslanecká sněmovna

V pátek 25. dubna 2025 schválila Poslanecká sněmovna Parlamentu České republiky návrh nového zákona o kybernetické bezpečnosti ve třetím čtení. Návrh zákona tak nyní míří do Senátu.

K zákonu bylo podáno několik pozměňovacích návrhů, které byly taktéž projednány. Mezi ty, které byly schváleny, patří přechod některých pravomocí ve vztahu k mechanismu prověřování bezpečnosti dodavatelského řetězce z NÚKIB směrem na vládu a rovněž užší vymezení okruhu aktiv strategicky významných služeb, na které se bude zmíněný mechanismus vztahovat. Oproti tomu Poslanecká sněmovna neschválila návrhy týkající se pozměnění institutu zajišťování dostupnosti strategicky významných služeb z území České republiky, některé pozměňovací návrhy k tomuto institutu byly ze strany navrhovatele přímo staženy.

Rovněž došlo ke schválení nové podoby ustanovení o účinnosti zákona. Ta je nyní nastavena tak, že zákon bude účinný první den třetího kalendářního měsíce následujícího po jeho vejití v platnost. Vznikne tedy legisvakační doba dvou měsíců, kdy je zákon platný, ale není účinný. Povinným osobám tedy neběží lhůty pro plnění povinností.

Vzhledem k dalšímu legislativnímu procesu nejen zákona, ale i jeho prováděcích právních předpisů, lze tak počítat s tím, že nový zákon o kybernetické bezpečnosti bude účinný v druhé polovině letošního roku.

V následujících týdnech bude také spuštěn standardní legislativní proces prováděcích právních předpisů. Prvním krokem bude meziresortní připomínkové řízení, kde budou mít dotčené subjekty možnost se vyjádřit k podobě těchto vyhlášek a nařízení vlády formou připomínek.

Co má nyní zákon za sebou:

Veřejné konzultace, které tvoří nepovinnou část legislativního procesu, při níž se mohla široká odborná veřejnost zapojit do procesu tvorby legislativy. Meziresortní připomínkové řízení, které je povinnou částí legislativního procesu. V této fázi zákon připomínkovali zástupci ministerstev, samospráv i soukromého sektoru. Doporučující stanovisko předsedy Legislativní rady vlády (LRV) k projednání návrhu zákona vládou. LRV je odborný poradní orgán vlády tvořený právními specialisty, kteří hlídají legislativní čistotu a soulad s platnými principy tvorby legislativy a právního státu. Schválení vládou. Vláda ČR je vrcholný exekutivní orgán, který po schválení předává návrh zákona moci zákonodárné, tedy Poslanecké sněmovně Parlamentu České republiky. Schválení Poslaneckou sněmovnou Parlamentu České republiky ve znění přijatých pozměňovacích návrhů.

Co má zákon před sebou:

Po schválení Poslaneckou sněmovnou putuje návrh zákona do Senátu a v případě, že ten jej schválí, dostává zákon prezident. Po prezidentově podpisu putuje zákon do sbírky zákonů, která jej vydá, a tím je zákon platný. Následně běží lhůta pro nabytí účinnosti. Po nabytí účinnosti se musí zákonem řídit všichni adresáti. 28.04.2025