NÚKIB - Národní úřad pro kybernetickou a informační bezpečnost

1. Česko na neformálním zasedání Rady pro telekomunikace podpořilo posílení kybernetické bezpečnosti v EU

   Ve dnech 4. až 5. března 2025 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vyslal své zástupce na zasedání Rady pro telekomunikace ve Varšavě. Cílem tohoto neformálního setkání ministrů zemí Evropské unie zodpovědných za kybernetickou bezpečnost bylo zlepšení připravenosti na krizové situace v této oblasti a posílení spolupráce mezi členskými státy EU. Setkání vyvrcholilo jednohlasným přijetím Varšavské výzvy pojmenovávající základní úkoly v kyberbezpečnosti. Českou delegaci vedl vrchní ředitel Sekce informačních technologií Ministerstva práce a sociálních věcí ČR Karel Trpkoš a za NÚKIB se účastnily ředitelka Odboru mezinárodní spolupráce a Evropské unie Vladěna Sasková a kyberatašé NÚKIB odpovědná za spolupráci s EU Alena Turoňová.

2. Vyšší bezpečnost a odolnost vůči kybernetickým hrozbám díky projektu „Černá Pole 3 – Kyberbezpečnost“

   Ministerstvo pro místní rozvoj koncem října minulého roku schválilo projekt „Černá Pole 3 – Kyberbezpečnost“, jehož cílem je ochrana kritické informační a kybernetické infrastruktury, což přispěje k vyšší bezpečnosti a odolnosti jak Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), tak celkově Česka vůči kybernetickým hrozbám. Projekt bude financován z prostředků Integrovaného regionálního operačního programu (IROP), jenž je spolufinancován z fondů Evropské unie, konkrétně z Evropského fondu pro regionální rozvoj (EFRR).

3. Portál NÚKIB je nyní modernější a přehlednější

   Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spustil novou verzi Portálu NÚKIB. Portál byl upraven na základě zpětné vazby stávajících uživatelů, technických požadavků a aktualizovaných pravidel pro tvorbu webů veřejné správy. Tato nová verze přináší zásadní změny ve vzhledu Portálu, jeho struktuře, funkčnosti a uživatelském prostředí. Organizacím tím usnadní orientaci v legislativních povinnostech vyplývajících ze stávajícího i nového zákona o kybernetické bezpečnosti, který vstoupí v platnost pravděpodobně v polovině roku 2025. Portál tak bude lépe naplňovat svůj hlavní cíl být klíčovou, uživatelsky přívětivou komunikační platformou, která subjektům regulovaným dle zákona o kybernetické bezpečnosti pomůže plnit jejich zákonné povinnosti.

4. NÚKIB mění pravidelné přehledy evidovaných incidentů

   Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) inovuje pravidelné reporty o kybernetických incidentech. Cílem je poskytnout nejen bezpečnostní komunitě, ale také veřejnosti komplexnější a analyticky hodnotnější informace, které se zaměří nejen na samotné incidenty evidované NÚKIB, ale také na širší kontext kybernetických hrozeb v rámci českého kyberprostoru, jež NÚKIB dlouhodobě sleduje.

5. Vydali jsme přehled kybernetických incidentů za leden 2025

   Nový rok odstartoval s nižšími hodnotami kybernetických bezpečnostních incidentů1. V lednu jich Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval celkem 17, přičemž většina z nich byla klasifikována jako méně významné, pouze jeden spadal do kategorie Významných.

6. Upozorňujeme na zneužívání identit Amazon, Microsoft a státních institucí

   Ve středu 23. října Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) obdržel informace od partnerů, včetně ukrajinského CERT-UA, o aktivní phishingové kampani neznámého útočníka. Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst. Útočník se přitom vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinského CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.

7. Upozornění na zvýšené riziko DDoS útoků během voleb do Evropského parlamentu

   Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na zvýšené riziko nesofistikovaných útoků cílících na dostupnost (tzv. DDoS) v období od 7. do 9. června 2024, kdy se v České republice a dalších členských státech Evropské unie konají volby do Evropského parlamentu. Cílem se mohou stát zejména kandidující politické strany, případně organizace jinak zapojené do volebního procesu (např. veřejná správa či média). Tyto útoky zatím nejsou v České republice evidovány, avšak byly zaznamenány například v Nizozemsku, kde volby probíhaly ve čtvrtek. Zdůrazňujeme, že se jedná o útoky, kdy útočníci usilují zejména o svoji medializaci, aniž by způsobili dlouhodobé dopady na fungování zasažených organizací.

8. Upozornění na kompromitaci routerů Ubiquity Edge OS aktérem sponzorovaným ruským státem

   Podle informací amerického ministerstva spravedlnosti a jejich tiskové zprávy měl ruským státem sponzorovaný aktér APT28 (též známý jako Forest Blizzard, Fancy Bear či Sofacy Group), podléhající ruskému vojenskému zpravodajství (GRU), vytvořit síť kompromitovaných routerů Ubiquity Edge OS (tzv. botnet síť). Kompromitace se týká stovek těchto zařízení pro malé či domácí kanceláře (SOHO routers), přičemž největší riziko kompromitace platí pro zařízení s výchozími administrátorskými hesly.

9. Upozorňujeme na dvě kritické zranitelnosti v operačním systému FortiOS 

   V operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet, Inc. byly opraveny dvě kritické zranitelnosti, které jsou vzdáleně zneužitelné. Jedna z nich je již aktivně zneužívána. Doporučujeme neprodleně provést aktualizaci všech zranitelných produktů od této společnosti. V případě, že firewally nenabízí provedení aktualizace, je nutné ji stáhnout přímo z webu výrobce. 

10. Upozorňujeme na hrozbu Terrapin útoku mířícího na SSH protokol

    Na konci prosince 2023 došlo ke zveřejnění nového druhu útoku mířícího na SSH protokol – útok Terrapin, který využívá zranitelnosti CVE-2023-48795. Jedná se o prefix truncation attack, kdy útočník manipuluje daty při ustanovování komunikace tzv. handshake. Tím zapříčiní použití méně bezpečných algoritmů a deaktivaci některých bezpečnostních protiopatření.

11. Doporučení v oblasti kryptografických prostředků verze 3.0

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal aktualizovanou verzi dokumentu obsahující doporučení v oblasti kryptografických prostředků. Podle § 26 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat mají povinné osoby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů povinnost zohlednit tato doporučení vydaná NÚKIB za účelem ochrany aktiv informačního a komunikačního systému.

12. Doporučení k používání protokolu TLP ke sdílení chráněných informací

    Byla vydána aktualizovaná verze příznaků TLP ke sdílení chráněných informací, na základě které upravujeme „Doporučení k používání protokolu TLP“. Do 31. 12. 2022 je vyžadován přestup na novější verzi.

13. NÚKIB a Ministerstvo vnitra vydaly bezpečnostní doporučení pro vývoj otevřeného softwaru

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem vnitra (MV) připravil bezpečnostní doporučení pro vývoj otevřeného softwaru. Doporučení je určeno vývojářům a osobám zabývajícím se kybernetickou bezpečností nebo společnostem dodávajícím software. Nenahrazuje požadavky zákona o kybernetické bezpečnosti a není pevně závazné. Je tak na konkrétních organizacích, které části a v jaké míře budou u svých projektů případně využívat.

14. Doporučení pro používání aplikace Signal

    Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatňovat níže uvedená doporučení:

15. Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s Ministerstvem průmyslu a obchodu, Ministerstvem zahraničních věcí, Bezpečnostní informační službou, Úřadem pro zahraniční styky a informace a Vojenským zpravodajstvím Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice (dále jen „Doporučení“). Význam telekomunikačních sítí nastupujících generací je pro celou společnost mimořádný a omezování bezpečnostních rizik těchto sítí je tedy nezbytné pro vytvoření a udržení odolné infrastruktury České republiky. Cílem Doporučení je nabídnout operátorům, potažmo celému odvětví elektronických komunikací, pohled bezpečnostně relevantních institucí státu na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů.