Vydali jsme přehled kybernetických incidentů za březen 2025

V březnu 2025 evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) celkem 19 kybernetických bezpečnostních incidentů1 a 5 událostí2. Ve srovnání s únorem se jedná o mírný nárůst.

Hlavním trendem uplynulého měsíce byl nárůst počtu ransomwarových útoků, kterých NÚKIB registroval celkem šest. Stejně jako koncem minulého roku se však jednalo o rozdílné aktéry, nikoliv ucelenou kampaň. Kategorie Informační bezpečnost, do které ransomwarové útoky spadají, tak byla nejvíce zastoupenou kategorií. Tradičně nejpočetnější kategorie Dostupnost byla v březnu zastoupena pouze třemi incidenty, kdy se ve všech případech jednalo o DDoS útoky.

Z pohledu závažnosti byl jako velmi významný incident klasifikován jeden ransomwarový útok na systémy Hasičského záchranného sboru ČR a jeden ransomwarový útok byl klasifikován jako významný, jelikož směřoval na městskou samosprávu. Zbylých 17 incidentů bylo vyhodnoceno jako méně významné.

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-brezen-2025.pdf

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

2Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

17.04.2025

Národní úřad pro kybernetickou a informační bezpečnost uspořádal cvičení pro spojence NATO

Ve dnech 7.–11. dubna 2025 uspořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) cvičení zaměřené na schopnost podpory při kybernetických incidentech na dálku (VCISC – Virtual Cyber Incident Support Capability). Cílem bylo prověřit připravenost spojenců poskytovat si vzájemnou pomoc prostřednictvím mechanismu VCISC v případě vážných kybernetických incidentů.

VCISC je mechanismus, jenž umožňuje spojencům v NATO čelícím rozsáhlé škodlivé kybernetické aktivitě požádat ostatní členy aliance o vzdálenou pomoc. Tento mechanismus byl schválen na summitu ve Vilniusu v roce 2023 a od té doby je alianci k dispozici. VCISC je zároveň významným nástrojem posilujícím kolektivní obranu NATO v kyberprostoru.

Cílem cvičení bylo posílit připravenost aliance poskytovat si v kyberprostoru vzájemnou pomoc. Na přípravě scénáře se kromě NÚKIB podíleli i odborníci ze Slovinska a Nizozemska. Cvičení simulovalo situaci, kdy několik členských států NATO čelilo významným incidentům v oblasti kritické národní infrastruktury a požádalo o pomoc prostřednictvím mechanismu VCIS.

Cvičení poskytlo příležitost ověřit národní postupy v rámci VCISC i celkovou schopnost NATO spolupracovat v případě více rozsáhlých incidentů. Ukázalo ochotu a připravenost spojenců čelit vážným škodlivým kybernetickým aktivitám a vzájemně si pomáhat, když je to třeba.

14.04.2025

Upozornění na možnou zvýšenou aktivitu kyberútočníků v souvislosti s EXPO 2025

Od 13. dubna do 13. října 2025 hostí japonské město Ósaka světovou výstavu EXPO 2025. Vzhledem k mezinárodnímu charakteru a vysoké viditelnosti této události lze očekávat zvýšený zájem kybernetických aktérů, kteří mohou cílit na účastníky, návštěvníky a organizace již před zahájením výstavy. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal situační report, kde doporučuje zvýšenou obezřetnost v souvislosti s touto prestižní akcí.

Významné akce bývají často terčem aktivit celé řady zejména státem sponzorovaných aktérů, zaměřených především na kybernetickou špionáž. V souvislosti s EXPO 2025 již byly zaznamenány útoky aktéra spojovaného s Čínskou lidovou republikou, přičemž jedním z cílů byla diplomatická organizace ve střední Evropě.

Na světovou výstavu může být navázána také celá řada kyberkriminálních činností. Samotní organizátoři varovali před falešnými účty na sociální síti X, které se vydávají za oficiální účet EXPO 2025 a lákají uživatele na různé benefity. Společnost Trend Micro v březnu 2025 potvrdila existenci falešných webových stránek imitujících oficiální web světové výstavy v Ósace a také upozorňuje, že v blízké budoucnosti se mohou objevit další falešné stránky. NÚKIB proto doporučuje pečlivě kontrolovat a ověřovat legitimitu oficiálních účtů a webových stránek před jakoukoli interakcí.

Součástí reportu jsou také obecná doporučení, jak omezit potenciální kybernetická rizika, která mohou být spojena s návštěvou světové výstavy EXPO 2025. Důležité je především:

zvýšit ostražitost před phishingem, zejména při otevírání příloh či odkazů od cizích odesílatelů, minimalizovat využívání veřejných wi-fi sítí, zabezpečit své služby dvoufázovým ověřením, nenechávat svá zařízení bez dozoru a nezamčená či dávat si pozor na využívání neznámých USB disků.

Více informací a celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/analyzy/EXPO_2025_portal.pdf

14.04.2025

Šestý ročník mezinárodní Prague Cyber Security Conference 2025

Ve dnech 18.–19. března 2025 se v Praze odehrál již šestý ročník mezinárodní Prague Cyber Security Conference (PCSC), uspořádaný Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí České republiky. Akce nesla podtitul „Invisible frontlines“. Účastníci konference – odborníci, vládní představitelé i zástupci soukromého sektoru – přijeli do Kongresového centra České národní banky ze 46 zemí světa.

Podtitul letošního ročníku „Invisible frontlines“ neboli „neviditelné hranice“ odkazuje na to, že „kyberprostor je dnes nejen prostředím pro každodenní život, ale také prvním místem, kde dochází ke střetům mezi státními či s nestátními aktéry. Konflikty v kyberprostoru jsou zprvu často neviditelné, ale jejich dopady jsou dříve či později více než reálné – od narušení kritické infrastruktury přes ekonomický nátlak autoritářských států až po pokusy o destabilizaci naší demokratické společnosti,“ vysvětlil ředitel NÚKIB Lukáš Kintr. Důležitost spolupráce a posilování odolnosti v kybernetickém prostoru zdůraznil také ministr zahraničí Jan Lipavský ve svém projevu k slavnostnímu zakončení konference: „Kybernetické útoky probíhají už dávno předtím, než vyjedou tanky a udeří rakety. Proto je zlepšování odolnosti zásadní. Nejde jen o technický problém, je to otázka národní bezpečnosti, ekonomické stability a přežití demokracie.“

Odborníci diskutovali o vyvíjejících se strategiích na neviditelných frontách boje za kybernetickou bezpečnost – prostřednictvím spolupráce mezi vládami, orgány činnými v trestním řízení a soukromými subjekty. Diskuse se týkaly také postupů proti kyberútokům ze strany Číny, Ruska a Íránu, hovořilo se o skrytých kybernetických taktikách, nebo tzv. stínových operacích, které Čína uskutečňuje v západních zemích.

Během setkání zástupců Ukrajiny a jejích spojenců se sdílely klíčové zkušenosti v kybernetické bezpečnosti získané během probíhajícího konfliktu na Ukrajině. Ukrajina posílila svou kybernetickou odolnost v reakci na neustálé hrozby a účastníci diskuse se podělili o to, jak tomu státy, které nejsou přímo zapojeny do konfliktu, ale jsou ovlivněny jeho kybernetickými důsledky, přizpůsobují své bezpečnostní strategie.

Mezi témata konference patřil také energetický sektor vzhledem k tomu, že energetická infrastruktura je stále častěji cílem škodlivých kybernetických aktivit ze strany státy podporovaných kyberkriminálních skupin. Účastníci panelu se věnovali otázkám specifických zásad a regulace energetiky, mezi něž patří i nový síťový kodex EU pro kybernetickou bezpečnost v sektoru elektroenergetiky, rámec G7 pro kybernetickou bezpečnost operačních technologií v energetických systémech nebo zásady kybernetické bezpečnosti dodavatelského řetězce amerického ministerstva energetiky. Kybernetické hrozby se týkají i telekomunikačního sektoru a ohrožují globální komunikační sítě. Na těchto „neviditelných frontách“ čelí odborníci na kybernetickou bezpečnost výzvě zabezpečení složité infrastruktury před stále sofistikovanějšími a vytrvalými útoky. Účastníci této panelové diskuse prozkoumali strategie pro identifikaci a zmírnění rizik, zabezpečení dodavatelského řetězce a posílení kybernetické odolnosti telekomunikačních systémů. Mezi další témata patřila například role umělé inteligence v kybernetické bezpečnosti a obraně, satelitní systémy a rostoucí závislost na satelitních sítích v oblasti vojenství, financí i civilních operací či téma připojených vozidel, které má velký přesah do běžných životů nás všech.

Paralelně s hlavním programem konference probíhala bilaterální jednání zástupců NÚKIB a mezinárodních partnerů. Právě posilování mezinárodní spolupráce bylo jedním z hlavních cílů akce. „Kyberbezpečnost je globální výzvou, která vyžaduje globální řešení. Aktivní účast partnerů z indo-pacifického regionu na konferenci podtrhuje klíčovou roli spolupráce při formování odolných a progresivních kyberbezpečnostních politik napříč regiony. Bylo mi ctí, že konferenci zahájila generálporučice Michelle McGuinness – důkaz síly našeho partnerství a společného závazku ke kybernetické bezpečnosti. Tato spolupráce není jednostranná; před rokem a půl jsme vytvořili pozici kybernetického atašé pro tento region, čímž jsme potvrdili strategický význam dlouhodobého zapojení,“ uzavřela kyberatašé ČR pro Indo-Pacifik Veronika Kolek Netolická.

Již podruhé ve své historii se konference otevřela také soukromému sektoru, protože význam spolupráce mezi veřejnou a privátní sférou v oblasti kybernetické bezpečnosti stále roste. Důležitými partnery letošního ročníku byly společnosti Amazon Web Services (AWS), MSD, APPSEC, CISCO, Mastercard, ICZ, Whalebone a CETIN. Prague Cyber Security Conference 2025 tak i letos poskytla důležitou platformu pro strategickou diskusi a prohloubení spolupráce mezi státy a soukromým sektorem.

Poprvé se konference konala pod názvem Prague 5G Security Conference v roce 2019.

27.03.2025