Portál NÚKIB bodoval v soutěži Egovernment The Best 2025

Dne 24. listopadu 2025 na Slavnostním večeru v Obecním domě v Praze získal Portál NÚKIB 2. místo v letošním ročníku soutěže Egovernment The Best 2025, kterou každoročně vyhlašuje Magazín Egovernment. Ocenění v celostátní kategorii převzali náměstek ředitele NÚKIB Tomáš Krejčí a Jakub Onderka Product Owner Portálu NÚKIB. Do jubilejního 20. ročníku se přihlásilo 48 projektů digitalizace veřejné správy.

Portál NÚKIB je hlavním komunikačním nástrojem mezi regulovanými subjekty a Národním úřadem pro kybernetickou a informační bezpečnost. Jeho cílem je poskytovat přehledné a aktuální informace o kybernetické bezpečnosti a zároveň umožnit snadné provádění úkonů souvisejících s novým zákonem o kybernetické bezpečnosti.

Vývoj i správu Portálu, ať už se jedná o vývoj backendu, frontendu, nasazení aplikací, či finální podobu a obsah celé platformy, vede interní produktový tým NÚKIB, který se soustavně zaměřuje na rozvoj funkcí a zlepšování uživatelské přívětivosti, aby Portál odpovídal aktuálním potřebám i legislativním požadavkům.

„Toto ocenění je výsledkem systematické práce celého produktového týmu Portálu NÚKIB. Velmi si vážíme zpětné vazby od uživatelů, která nám pomáhá Portál neustále zlepšovat. I nadále ji vítáme, protože naším cílem je prostřednictvím Portálu posilovat kyberbezpečnostní komunitu v České republice,“ uvedl Tomáš Krejčí, náměstek ředitele NÚKIB.

Ocenění podle týmu potvrzuje, že směr, kterým se Portál vyvíjí, má jasný dopad na kvalitu a přehlednost služeb pro regulované subjekty.

„Portál vyvíjíme tak, aby byl skutečně užitečný. To znamená jednoduchý na používání, spolehlivý a srozumitelný. Ocenění bereme jako potvrzení, že jdeme správným směrem, a zároveň je velkou motivací platformu dál rozvíjet,“ doplnil Jakub Onderka.

Portál NÚKIB je oficiální digitální platforma Národního úřadu pro kybernetickou a informační bezpečnost, která slouží regulovaným subjektům k plnění povinností podle nového zákona o kybernetické bezpečnosti. Nabízí bezpečnou komunikaci s úřadem, přehledné návody a metodiky, hlášení kybernetických incidentů i řadu dalších funkcí, které usnadňují orientaci v kyberbezpečnostních povinnostech.

Konference evropských certifikací: Cyber Resilience Act v centru pozornosti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pořádá 26. listopadu 2025 v Brně druhý ročník Konference evropských certifikací. Letos bude zaměřená především na Cyber Resilience Act (CRA), evropské nařízení, jež zavádí povinné požadavky na kybernetickou bezpečnost produktů s digitálními prvky. Na konferenci je stále možné se přihlásit.

Nařízení CRA se dotkne širokého spektra subjektů: výrobců, vývojářů, právníků, regulátorů i zástupců státní správy. „Dopad nařízení bude obrovský. Chceme jako státní instituce přispět k včasnému sdílení důležitých informací v prostředí, kterého se nařízení dotkne v první řadě,“ uvedla Simona Vyšatová z odboru regulace NÚKIB, který konferenci pořádá.

Výrobce má dle CRA odpovědnost i za bezpečnost komponent třetích stran. Nařízení však platí nejen pro výrobce samotné, ale také pro dovozce a distributory produktů uváděných na trh EU – bez ohledu na to, kde byly vyrobeny. Nařízení tak zajišťuje vyšší bezpečnost veškerých digitálních produktů po celý jejich životní cyklus a zároveň zajišťuje transparentnost z hlediska spotřebitelů – bezpečné produkty bude snadné na trhu rozpoznat (např. díky označení CE).

Konferenci se vyplatí navštívit nejen s ohledem na blížící se termín plné účinnosti nařízení, který připadá na prosinec 2027. Setkání poskytne prostor pro sdílení praktických zkušeností s implementací požadavků, identifikaci výzev a seznámení s dostupnými nástroji. Součástí bude i přednáška kolegů ze slovenského NBÚ na téma, jak budou z jejich pohledu vykonávat dozor nad trhem v oblasti CRA. Zároveň nabídne příležitost k navázání kontaktů mezi odborníky z oblasti kybernetické bezpečnosti, compliance a práva. Cílem konference je zvýšení povědomí o dopadech CRA na české firmy a veřejnou správu.

Další informace o CRA najdete například na Portálu: https://portal.nukib.gov.cz/informacni-servis/legislativa/akt-o-kyberneticke-odolnosti

Další informace o Konferenci jsou k dispozici zde: https://osveta.nukib.gov.cz/mod/page/view.php?id=3900

Vydali jsme přehled kybernetických incidentů za říjen 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v říjnu 2025 evidoval celkem 21 kybernetických bezpečnostních incidentů1, všechny byly méně významné. Oproti předešlému měsíci se jedná o mírný pokles.

Nejpočetněji byla znovu zastoupena kategorie Dostupnost, a to 9 případy. Většinu tvořily provozní či jiné výpadky, DDoS útoků oproti předchozímu měsíci naopak ubylo a žádný z nich NÚKIB nespojuje s proruskými hacktivistickými skupinami. V kategorii Informační bezpečnost NÚKIB evidoval celkem pět incidentů. Ve dvou případech se jednalo o ransomware, přičemž za jedním z nich stál v poslední době velmi aktivní ransomwarový gang Qilin. NÚKIB také zaznamenal úspěšné případy phishingu, kompromitace účtů, úniku osobních údajů či infekci malwarem. Nejčastěji zacíleným odvětvím byl v říjnu veřejný sektor.

V uplynulém měsíci NÚKIB evidoval 5 kybernetických událostí. Jednalo se zejména o případy phishingu a spear-phishingu a jeden pokus o kompromitaci VPN.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-rijen-2025.pdf

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

Podzimní jednání CYRIS propojilo téma výzkumu a vývoje s bezpečnostními dohledovými centry

Dne 5. listopadu 2025 se uskutečnilo setkání skupiny kyberbezpečnostního výzkumu a inovací CYRIS v prostorách Střední školy informatiky, poštovnictví a finančnictví v Brně. Hlavním tématem byl význam bezpečnostních dohledových center (SOC – Security Operations Center) pro kybernetickou připravenost a jejich vliv na výzkum a vývoj. Akci organizovalo Oddělení vědy, výzkumu a inovací NÚKIB se společností AXENTA, a. s.

„Budoucnost kybernetické bezpečnosti jsme diskutovali nejen z pohledu ovlivnění SOC ze strany výzkumu, vývoje a inovací, ale také s ohledem na potřebu výchovy mladých expertů. Nejen pro dohledová centra, ale pro kyberbezpečnost obecně, jelikož se tato oblast dlouhodobě potýká s nedostatkem odborníků,“ zdůraznil Adam Janovec z Oddělení vědy, výzkumu a inovací NÚKIB a dodal, že Střední škola informatiky, poštovnictví a finančnictví je kandidátskou školou na propůjčení licence Junior Centrum Excelence Informační Bezpečnosti (JC3IB – viz www.jc3.cz), která se právě na vzdělávání a výchovu mladých budoucích expertů na kybernetickou bezpečnost zaměřuje. Studenti této školy rovněž měli možnost připojit se k hostům a zúčastnit se programu jednání.

Přednášející experti představili aktuální výzvy pro podporu budovaní tzv. cyber hubů (neboli SOC), společnost AXENTA sdílela zkušenosti s budováním úspěšného SOC a kolegové z Aricoma přiblížili, jakým způsobem lze SOC automatizovat s využitím umělé inteligence. Program uzavřela panelová diskuse, ve které zástupci VUT v Brně, CETIN a GreyCortex diskutovali o tom, jakým způsobem se SOC a výzkum a vývoj prolínají.

Představitelé Národního koordinačního centra v rámci programu představili, jak bude zahájeno podávání žádostí do evropské Komunity. Zdůraznili také možnost pro členy CYRIS účastnit se Projektů pro podporu ekonomicko-vědecké diplomacie (PROPED). Zkušenosti se zapojením do těchto projektů z pohledu soukromé organizace prezentovala společnost ITS, a. s., která se účastnila říjnové mise PROPED v Nizozemsku.

Na závěr akce se uskutečnila prohlídka laboratoře školy s přednáškou o průběhu výuky v tomto simulovaném SOC a prohlídka prostor společnosti AXENTA.

Další jednání je již v intenzivní přípravě a proběhne na jaře 2026 v Praze. Zájemci o aktuální informace o dění ve výzkumu a vývoji v kybernetické a informační bezpečnosti se mohou registrovat k členství v CYRIS (Registrace k členství) a k odběru newsletteru Aktuality (Newsletter).