NÚKIB - Národní úřad pro kybernetickou a informační bezpečnost

1. Vydali jsme přehled kybernetických incidentů za březen 2025

   V březnu 2025 evidoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) celkem 19 kybernetických bezpečnostních incidentů1 a 5 událostí2. Ve srovnání s únorem se jedná o mírný nárůst.

2. Národní úřad pro kybernetickou a informační bezpečnost uspořádal cvičení pro spojence NATO

   Ve dnech 7.–11. dubna 2025 uspořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) cvičení zaměřené na schopnost podpory při kybernetických incidentech na dálku (VCISC – Virtual Cyber Incident Support Capability). Cílem bylo prověřit připravenost spojenců poskytovat si vzájemnou pomoc prostřednictvím mechanismu VCISC v případě vážných kybernetických incidentů.

3. Upozornění na možnou zvýšenou aktivitu kyberútočníků v souvislosti s EXPO 2025

   Od 13. dubna do 13. října 2025 hostí japonské město Ósaka světovou výstavu EXPO 2025. Vzhledem k mezinárodnímu charakteru a vysoké viditelnosti této události lze očekávat zvýšený zájem kybernetických aktérů, kteří mohou cílit na účastníky, návštěvníky a organizace již před zahájením výstavy. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal situační report, kde doporučuje zvýšenou obezřetnost v souvislosti s touto prestižní akcí.

4. Šestý ročník mezinárodní Prague Cyber Security Conference 2025

   Ve dnech 18.–19. března 2025 se v Praze odehrál již šestý ročník mezinárodní Prague Cyber Security Conference (PCSC), uspořádaný Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí České republiky. Akce nesla podtitul „Invisible frontlines“. Účastníci konference – odborníci, vládní představitelé i zástupci soukromého sektoru – přijeli do Kongresového centra České národní banky ze 46 zemí světa.

5. Vydali jsme přehled kybernetických incidentů za únor 2025

   Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v únoru evidoval celkem 13 kybernetických bezpečnostních incidentů1 a 8 kybernetických událostí2.

6. V Praze byl zahájen šestý ročník mezinárodní Prague Cyber Security Conference pořádané NÚKIB

   Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem zahraničních věcí České republiky pořádá ve dnech 18. a 19. března 2025 již pošesté prestižní Prague Cyber Security Conference (PCSC) s globální účastí. Událost se koná Kongresovém centru České národní banky a přilákala do Prahy odborníky, vládní představitele a zástupce soukromého sektoru z 46 zemí světa.

7. Upozorňujeme na zneužívání identit Amazon, Microsoft a státních institucí

   Ve středu 23. října Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) obdržel informace od partnerů, včetně ukrajinského CERT-UA, o aktivní phishingové kampani neznámého útočníka. Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst. Útočník se přitom vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinského CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.

8. Upozornění na zvýšené riziko DDoS útoků během voleb do Evropského parlamentu

   Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na zvýšené riziko nesofistikovaných útoků cílících na dostupnost (tzv. DDoS) v období od 7. do 9. června 2024, kdy se v České republice a dalších členských státech Evropské unie konají volby do Evropského parlamentu. Cílem se mohou stát zejména kandidující politické strany, případně organizace jinak zapojené do volebního procesu (např. veřejná správa či média). Tyto útoky zatím nejsou v České republice evidovány, avšak byly zaznamenány například v Nizozemsku, kde volby probíhaly ve čtvrtek. Zdůrazňujeme, že se jedná o útoky, kdy útočníci usilují zejména o svoji medializaci, aniž by způsobili dlouhodobé dopady na fungování zasažených organizací.

9. Upozornění na kompromitaci routerů Ubiquity Edge OS aktérem sponzorovaným ruským státem

   Podle informací amerického ministerstva spravedlnosti a jejich tiskové zprávy měl ruským státem sponzorovaný aktér APT28 (též známý jako Forest Blizzard, Fancy Bear či Sofacy Group), podléhající ruskému vojenskému zpravodajství (GRU), vytvořit síť kompromitovaných routerů Ubiquity Edge OS (tzv. botnet síť). Kompromitace se týká stovek těchto zařízení pro malé či domácí kanceláře (SOHO routers), přičemž největší riziko kompromitace platí pro zařízení s výchozími administrátorskými hesly.

10. Upozorňujeme na dvě kritické zranitelnosti v operačním systému FortiOS 

    V operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet, Inc. byly opraveny dvě kritické zranitelnosti, které jsou vzdáleně zneužitelné. Jedna z nich je již aktivně zneužívána. Doporučujeme neprodleně provést aktualizaci všech zranitelných produktů od této společnosti. V případě, že firewally nenabízí provedení aktualizace, je nutné ji stáhnout přímo z webu výrobce. 

11. Doporučení v oblasti kryptografických prostředků verze 3.0

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal aktualizovanou verzi dokumentu obsahující doporučení v oblasti kryptografických prostředků. Podle § 26 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat mají povinné osoby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů povinnost zohlednit tato doporučení vydaná NÚKIB za účelem ochrany aktiv informačního a komunikačního systému.

12. Doporučení k používání protokolu TLP ke sdílení chráněných informací

    Byla vydána aktualizovaná verze příznaků TLP ke sdílení chráněných informací, na základě které upravujeme „Doporučení k používání protokolu TLP“. Do 31. 12. 2022 je vyžadován přestup na novější verzi.

13. NÚKIB a Ministerstvo vnitra vydaly bezpečnostní doporučení pro vývoj otevřeného softwaru

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Ministerstvem vnitra (MV) připravil bezpečnostní doporučení pro vývoj otevřeného softwaru. Doporučení je určeno vývojářům a osobám zabývajícím se kybernetickou bezpečností nebo společnostem dodávajícím software. Nenahrazuje požadavky zákona o kybernetické bezpečnosti a není pevně závazné. Je tak na konkrétních organizacích, které části a v jaké míře budou u svých projektů případně využívat.

14. Doporučení pro používání aplikace Signal

    Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatňovat níže uvedená doporučení:

15. Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal spolu s Ministerstvem průmyslu a obchodu, Ministerstvem zahraničních věcí, Bezpečnostní informační službou, Úřadem pro zahraniční styky a informace a Vojenským zpravodajstvím Doporučení pro hodnocení důvěryhodnosti dodavatelů technologií do 5G sítí v České republice (dále jen „Doporučení“). Význam telekomunikačních sítí nastupujících generací je pro celou společnost mimořádný a omezování bezpečnostních rizik těchto sítí je tedy nezbytné pro vytvoření a udržení odolné infrastruktury České republiky. Cílem Doporučení je nabídnout operátorům, potažmo celému odvětví elektronických komunikací, pohled bezpečnostně relevantních institucí státu na základní východiska posuzování důvěryhodnosti dodavatelů technologií do 5G sítí a navrhnout kritéria, která mohou přispět k výběru důvěryhodných dodavatelů.