Úvodní stránka

Logo NÚKIB

 

!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na nis2.nukib.gov.cz


Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na
osveta.nukib.gov.cz

 

Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na
kariera.nukib.gov.cz

 

 

Vybrané aktuality, hrozby a doporučení

Vyjádření NÚKIB ke globálním výpadkům IT systémů

Média informují o celosvětových výpadcích IT systémů. Národní úřad pro kybernetickou a informační bezpečnost v tuto chvíli mapuje dopady způsobené chybnou aktualizací EDR nástroje CrowdStrike Falcon Agent na operačním systému Windows v České republice. Jsme v kontaktu se subjekty, které spadají pod zákon o kybernetické bezpečnosti. I touto cestou chceme nabídnout součinnost všem případně zasaženým, kteří nás mohou kontaktovat na tel. č. +420 725 502 878.

V případě tohoto problému je nutné smazat soubory `C-00000291*.sys` ze složky `C:\Windows\System32\drivers\CrowdStrike` v nouzovém režimu.Pokud tento nástroj používáte a ještě jste jej neaktualizovali, s aktualizací počkejte!

Nejjednodušší způsob, jak problematický soubor smazat, je spuštění následujícího příkazu v nouzovém režimu: del "C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys"

Návod na spuštění systému Windows v nouzovém režimu naleznete v dokumentaci společnosti Microsoft:

Spuštění počítače v nouzovém režimu ve Windows - Podpora Microsoftu

Kontakt pro média: +420 771 514 153

Vláda schválila návrh nového zákona o kybernetické bezpečnosti

Vláda České republiky 17. července 2024 projednala a schválila se změnou návrh nového zákona o kybernetické bezpečnosti. Prostřednictvím premiéra Petra Fialy ho předložil ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr.

Cílem nového zákona je především posílení kybernetické bezpečnosti České republiky v kontextu rostoucího významu i kvantity kybernetických hrozeb a jeho schválení vládou je tedy krokem správným směrem. „Jsem rád, že se takto důležitý zákon, který povede k posílení bezpečnosti České republiky, posouvá v legislativním procesu do další fáze,“ uvedl ředitel NÚKIB Lukáš Kintr.

Vláda návrh nového zákona schválila se změnou, která se týká mechanismu prověřování bezpečnosti dodavatelského řetězce. K této změně i obsahu vládní debaty se vyjádřil Ivan Bartoš, místopředseda vlády pro digitalizaci: „Řešila se role vlády v případě, že by nastala náhlá událost a ten klasický cyklus, který je třeba k výměně nějaké technologie za technologii bezpečnější, byl nějakým způsobem akcelerován nebo narušen, například kvůli složité geopolitické události.“ Bartoš vysvětlil, že za takové situace by rozhodnutí o výměně technologií spočívalo na vládě. „Byla složitá debata, zda něco takového může rozhodnout pouze NÚKIB jako garant kybernetické bezpečnosti, nebo je na to potřeba větší autority. Z logiky věci s takovým rozhodnutím přicházejí nějaké náklady pro komerční subjekty, které často poskytují tu infrastrukturu. Je správně, že takové rozhodnutí, které může mít dopady třeba i na výdaje státního rozpočtu, má dělat vláda," dodal vicepremiér.

Zákon by nyní, po zapracování vládou požadovaných úprav, měl být předložen do Poslanecké sněmovny Parlamentu České republiky.

NÚKIB vybízí veřejnost k zapojení do přípravy nové Národní strategie kybernetické bezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zahájil přípravu nové Národní strategie kybernetické bezpečnosti (NSKB) a i vy můžete být u toho!

Dříve než začneme návrh strategie konzultovat s dalšími státními institucemi, dovolujeme si pozvat širokou veřejnost k zaslání návrhů témat a oblastí, které by neměla nová NSKB opomenout. Uvítáme zejména odpovědi na tyto otázky:

Jaké současné a budoucí hrozby, výzvy a příležitosti spatřujete v kybernetické bezpečnosti? Jaké jsou z vašeho pohledu silné a slabé stránky systému zajišťování kybernetické bezpečnosti v České republice? Na jaké hlavní cíle by se podle vás nová strategie měla zaměřit?

Podněty pro novou NSKB zasílejte do 30. srpna 2024 na adresu novastrategie@nukib.gov.cz.

NSKB je vrcholný strategický dokument státu, který stanovuje jeho základní strategické směřování v oblasti kybernetické bezpečnosti. Aktuální NSKB je platná od roku 2020. Dle zákona o kybernetické bezpečnosti NÚKIB alespoň jednou za 5 let zpracovává a předkládá vládě ke schválení její aktualizaci. Společně s NSKB je připravován i Akční plán s konkrétními úkoly k jejímu naplnění.

Vláda schválila Zprávu o stavu kybernetické bezpečnosti ČR za rok 2023

Ve středu 10. července 2024 schválila vláda České republiky „Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023“[1]. Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční nárůst. Největší hrozbou pro českou kybernetickou bezpečnost je činnost kyberkriminálních skupin a aktivity státem sponzorovaných kybernetických aktérů. V březnu 2023 vydal NÚKIB varování před hrozbou spojenou s aplikací TikTok. Zásadním počinem směřujícím ke zvýšení bezpečnosti České republiky byla i nadále příprava návrhu nového zákona o kybernetické bezpečnosti, jehož součástí je mj. kyberbezpečnostní směrnice EU, tzv. NIS 2, a který se zabývá také bezpečností dodavatelského řetězce informačních a komunikačních technologií do strategicky významné infrastruktury.

Ze Zprávy o stavu kybernetické bezpečnosti České republiky za rok 2023 vyplývá, že v roce 2023 meziročně narostl celkový počet kybernetických incidentů evidovaných NÚKIB o 80 %. Zatímco v roce 2022 bylo evidováno 146 incidentů, v minulém roce to bylo 262. Za tímto nárůstem stojí opakované vlny DDoS útoků vedených především ruskojazyčnými hacktivistickými skupinami. Nejčastějším původcem těchto útoků byla ruskojazyčná skupina, jejíž kampaně proti českým cílům probíhaly v návaznosti na dění či výroky spojené s konfliktem na Ukrajině i na další významné události. Česká republika zároveň patřila mezi státy Evropy tímto aktérem nejzasaženější.

Z pohledu závažnosti evidovaných incidentů v roce 2023 bylo naopak možné sledovat pozitivní vývoj. Počet méně významných incidentů byl oproti roku 2022 trojnásobně vyšší, počet významných incidentů byl o třetinu nižší. Nejčastější typy útoků představovaly v uplynulém roce různé druhy phishingu, scanning, vishing a podvodné e-maily či útoky na dostupnost (převážně formou DDoS útoků). Phishing dominuje statistikám dlouhodobě, využívání této techniky se však proti předchozím rokům stupňuje. Mimo to pokračovaly i ransomwarové útoky, které jsou již dlouhodobým trendem. V roce 2023 NÚKIB poprvé zaznamenal typ ransomwarového útoku, který využíval přístup „extortion-only“, což znamená, že data oběti nebyla útočníkem zašifrována, nýbrž exfiltrována, načež útočník vydíral oběť jejich zveřejněním. „Platba výkupného útočníkům nezaručí vyřešení incidentu ani obnovení dat, ale podporuje útočníky v další škodlivé činnosti,“ konstatoval ředitel NÚKIB Lukáš Kintr. Na konci roku 2023 se Česká republika připojila k mezinárodnímu prohlášení Counter Ransomware Initiative, čímž se zavázala k neplacení výkupného.

V roce 2023 pokračovaly přípravy návrhu nového zákona o kybernetické bezpečnosti, který je důležitým krokem pro zachování bezpečnosti kyberprostoru České republiky. Nový zákon reaguje na dynamický vývoj v bezpečnostním prostředí a reflektuje praktické zkušenosti z téměř desetileté práce s aktuálně platným zákonem o kybernetické bezpečnosti. Jeho součástí je nová evropská kyberbezpečnostní směrnice NIS 2, kterou má Česká republika jako stát Evropské unie povinnost propsat do svého právního řádu. Návrh obsahuje i dosud chybějící mechanismus prověřování bezpečnosti dodavatelského řetězce u nejkritičtější infrastruktury České republiky.

Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 naleznete zde.

[1] NÚKIB na začátku roku 2024 rozeslal dotazník se 63 otázkami, a to jak subjektům regulovaným dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti, ZKB), ve znění pozdějších předpisů, tak i řadě dalších klíčových institucí a organizací, které zákonem o kybernetické bezpečnosti regulovány nejsou. Otázky se týkaly širokého záběru témat, například kybernetických útoků, nákladů na kybernetickou bezpečnost, personálních kapacit v oblasti kybernetické bezpečnosti, uživatelů, technologií i zavedených procesů. Dotazník vyplnilo celkem 423 subjektů, z toho 339 regulovaných a 84 neregulovaných. Ze získaných dat NÚKIB čerpal informace pro potřeby Zprávy o stavu kybernetické bezpečnosti České republiky za rok 2023. Veškeré údaje z dotazníků jsou anonymizovány.