NÚKIB - Národní úřad pro kybernetickou a informační bezpečnost

1. Portál NÚKIB se s datem účinnosti nového zákona o kyberbezpečnosti mění na povinnou komunikační platformu mezi Úřadem a regulovanými subjekty

   S účinností nového zákona o kybernetické bezpečnosti k 1. listopadu 2025 spustil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nové funkcionality Portálu NÚKIB, a ten se tak stal hlavním nástrojem pro komunikaci mezi regulovanými subjekty a NÚKIB. Cílem Portálu NÚKIB je nejen poskytovat přehledné a aktuální informace o kybernetické bezpečnosti, ale také umožnit snadné provádění úkonů v souvislosti s novým zákonem.

2. Česká výzkumná mise na Tchaj-wan posílila spolupráci v oblasti kybernetické bezpečnosti

   V rámci zahraniční mise na Tchaj-wan (15.–17. října 2025) se čeští experti zapojili do debat s předními lídry v oblasti kybernetické a informační bezpečnosti o tom, jak čelit zásadním výzvám, které přináší nástup kvantových technologií. Hlavním tématem byla postkvantová kryptografie, kvantová distribuce klíče a strategie ochrany kritické infrastruktury včetně problematiky bezpečnosti chytrých aut či dronů, experti ale řešili i odolávání útokům APT skupin a mnoho dalšího. Mise, realizovaná v rámci projektů ekonomicko-vědecké diplomacie PROPED MZV ČR ve spolupráci s Českou ekonomickou a kulturní kanceláří Tchaj-pej a za podpory NÚKIB, potvrdila, že Česká republika a Tchaj-wan patří mezi technologické lídry a mají si co nabídnout – jak v oblasti výzkumu a vývoje, tak v tvorbě bezpečnostních politik.

3. NÚKIB spolupodepsal sérii publikací o moderní obranyschopné architektuře

   NÚKIB spolupodepsal sérii publikací o moderní obranyschopné architektuře

4. Česká delegace se zúčastnila prestižního Cybersecurity Week Haag 2025

   Ve dnech 29. září až 2. října 2025 se česká delegace složená ze zástupců českých firem, akademické sféry a veřejných institucí zúčastnila prestižní mezinárodní akce Cybersecurity Week Haag 2025. Jedná se o jednu z nejvýznamnějších evropských událostí v oblasti kybernetické bezpečnosti. Mise proběhla v rámci Projektu pro podporu ekonomicko-vědecké diplomacie (PROPED) pod záštitou Velvyslanectví České republiky v Haagu, ve spolupráci se zahraniční kanceláří CzechTrade Nizozemsko. Akce byla realizována za podpory Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), kde zapojení do misí PROPED koordinuje Oddělení vědy, výzkumu a inovací, a Ministerstva průmyslu a obchodu ČR (MPO).

5. Zástupci NÚKIB se aktivně zapojili do jubilejního desátého ročníku Singapore International Cyber Week

   Ve dnech 20.–23. října 2025 se zástupci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) zúčastnili jubilejního desátého ročníku Singapore International Cyber Week (SICW), jedné z nejvýznamnějších konferencí o kybernetické bezpečnosti v Asii. Českou republiku zastupovali Tomáš Krejčí, náměstek ředitele pro sekci Národního centra kybernetické bezpečnosti NÚKIB; kyber atašé pro region Indo-Pacifiku Veronika Kolek Netolická a Barbora Jehličková z oddělení bilaterální spolupráce. Zástupci byli součástí delegace vedené náměstkem ministra zahraničních věcí Jiřím Kozákem, kterého doprovázela také zvláštní zmocněnkyně pro kyberprostor Marta Pelechová.

6. Upozorňujeme na metodu „harvest now, decrypt later“

   Kvantové počítače kromě benefitů pro mnohá odvětví přinášejí i potenciální hrozbu pro kybernetickou bezpečnost. Ta spočívá v tom, že dostatečně výkonný kvantový počítač by mohl být v budoucnu schopný prolomit většinu dnes používaných kryptografických algoritmů. Tyto algoritmy přitom chrání klíčové aspekty digitální bezpečnosti, jako jsou šifrování komunikace, autentizace či digitální podpisy. „Harvest now, decrypt later“ (HNDL) je strategie, při níž útočník již dnes zachytává a ukládá šifrovanou komunikaci, kterou zatím nedokáže rozšifrovat. Doufá však, že v budoucnu — s nástupem kvantových počítačů — bude mít dostatečné prostředky k prolomení použité kryptografie a k dešifrování těchto dat, která mohou být i s časovým odstupem stále hodnotná.

7. Upozornění na možnou zvýšenou aktivitu kyberútočníků v souvislosti s EXPO 2025

   Od 13. dubna do 13. října 2025 hostí japonské město Ósaka světovou výstavu EXPO 2025. Vzhledem k mezinárodnímu charakteru a vysoké viditelnosti této události lze očekávat zvýšený zájem kybernetických aktérů, kteří mohou cílit na účastníky, návštěvníky a organizace již před zahájením výstavy. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal situační report, kde doporučuje zvýšenou obezřetnost v souvislosti s touto prestižní akcí.

8. Upozorňujeme na zneužívání identit Amazon, Microsoft a státních institucí

   Ve středu 23. října Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) obdržel informace od partnerů, včetně ukrajinského CERT-UA, o aktivní phishingové kampani neznámého útočníka. Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst. Útočník se přitom vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinského CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.

9. Upozornění na zvýšené riziko DDoS útoků během voleb do Evropského parlamentu

   Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na zvýšené riziko nesofistikovaných útoků cílících na dostupnost (tzv. DDoS) v období od 7. do 9. června 2024, kdy se v České republice a dalších členských státech Evropské unie konají volby do Evropského parlamentu. Cílem se mohou stát zejména kandidující politické strany, případně organizace jinak zapojené do volebního procesu (např. veřejná správa či média). Tyto útoky zatím nejsou v České republice evidovány, avšak byly zaznamenány například v Nizozemsku, kde volby probíhaly ve čtvrtek. Zdůrazňujeme, že se jedná o útoky, kdy útočníci usilují zejména o svoji medializaci, aniž by způsobili dlouhodobé dopady na fungování zasažených organizací.

10. Upozornění na kompromitaci routerů Ubiquity Edge OS aktérem sponzorovaným ruským státem

    Podle informací amerického ministerstva spravedlnosti a jejich tiskové zprávy měl ruským státem sponzorovaný aktér APT28 (též známý jako Forest Blizzard, Fancy Bear či Sofacy Group), podléhající ruskému vojenskému zpravodajství (GRU), vytvořit síť kompromitovaných routerů Ubiquity Edge OS (tzv. botnet síť). Kompromitace se týká stovek těchto zařízení pro malé či domácí kanceláře (SOHO routers), přičemž největší riziko kompromitace platí pro zařízení s výchozími administrátorskými hesly.

11. Doporučení v oblasti kryptografických prostředků verze 3.0

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal aktualizovanou verzi dokumentu obsahující doporučení v oblasti kryptografických prostředků. Podle § 26 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat mají povinné osoby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů povinnost zohlednit tato doporučení vydaná NÚKIB za účelem ochrany aktiv informačního a komunikačního systému.

12. NÚKIB a Ministerstvo vnitra vydaly bezpečnostní doporučení pro vývoj otevřeného softwaru

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem vnitra (MV) připravil bezpečnostní doporučení pro vývoj otevřeného softwaru. Doporučení je určeno vývojářům a osobám zabývajícím se kybernetickou bezpečností nebo společnostem dodávajícím software. Nenahrazuje požadavky zákona o kybernetické bezpečnosti a není pevně závazné. Je tak na konkrétních organizacích, které části a v jaké míře budou u svých projektů případně využívat.

13. Doporučení pro používání aplikace Signal

    Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatňovat níže uvedená doporučení:

14. Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s Ministerstvem průmyslu a obchodu, Ministerstvem zahraničních věcí, Bezpečnostní informační službou, Úřadem pro zahraniční styky a informace a Vojenským zpravodajstvím Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice (dále jen „Doporučení“). Význam telekomunikačních sítí nastupujících generací je pro celou společnost mimořádný a omezování bezpečnostních rizik těchto sítí je tedy nezbytné pro vytvoření a udržení odolné infrastruktury České republiky. Cílem Doporučení je nabídnout operátorům, potažmo celému odvětví elektronických komunikací, pohled bezpečnostně relevantních institucí státu na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů.

15. NÚKIB vydal spolu s Vojenským zpravodajstvím doporučení pro české olympioniky i veřejnost

    Odborníci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Vojenského zpravodajství vypracovali materiál Cestujte (kyber)bezpečně: doporučení pro cesty do zahraničí, který má českým sportovcům mířícím na Olympiádu v Pekingu i veřejnosti přiblížit základy kyberbezpečnosti a poradit, jim, jak používat technologie, aby byla jejich komunikace v zahraničí bezpečnější. „Doporučení jsme původně připravovali spolu s Vojenským zpravodajstvím pouze pro české olympioniky, na základě značného zájmu veřejnosti jsme se ale rozhodli materiál zveřejnit i pro ostatní zájemce a cestovatele. Materiál je určený především těm, kteří cestují do zemí, ve kterých je ochrana údajů uživatelů na nízké úrovní,“ říká ředitel NÚKIB Karel Řehka.