Nachrichten von Národní úřad pro kybernetickou a informační bezpečnost

Cílem výzvy je systematicky posílit schopnosti organizací v České republice naplňovat požadavky vyplývající z aktu o kybernetické odolnosti (Cyber Resilience Act, CRA), tedy Nařízení Evropského parlamentu a Rady (EU) 2024/2847. Výzva se zaměřuje na podporu rozvoje odborné infrastruktury, nástrojů a…

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v srpnu 2025 evidoval celkem 16 kybernetických bezpečnostních incidentů1 a 12 kybernetických událostí2. Všechny bezpečnostní incidenty patřily mezi méně významné.

Gestorem dokumentu je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), dokument však vznikal za přispění desítek organizací z veřejného i soukromého sektoru, včetně veřejných konzultací. Strategie bude implementována prostřednictvím aktuálně vznikajícího akčního plánu. Ten odpovědné…

SBOM (Software Bill of Materials) lze chápat jako „seznam ingrediencí“ softwaru – jedná se o strojově čitelný přehled všech komponent a knihoven, které byly při jeho vývoji použity. V době, kdy moderní software stále více spoléhá na externí a open-source komponenty, představuje SBOM základní krok k…

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dne 3. 9. 2025 VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové…

Incidenty byly zaznamenány například v USA, Austrálii, Kanadě, na Novém Zélandu, ve Spojeném království, ve Finsku a Polsku. APT aktéři provádějí škodlivé operace na globální úrovni nejméně od roku 2021. Tyto operace byly spojeny s několika subjekty se sídlem v Číně, které poskytují produkty a…

Významnou část evidovaných incidentů tvořily DDoS útoky. Za většinou z nich stály ruskojazyčné hacktivistické skupiny, zejména NoName057(16), jejíž škodlivé aktivity však nadále nepůsobily zasaženým cílům škody nad rámec krátkodobých výpadků napadených webů. Nově zaznamenaným trendem byl nárůst…

Z pohledu klasifikace incidentů byla opět nejvíce zastoupenou kategorií Dostupnost, a to jedenácti incidenty. Většina z nich byla tvořena výpadky, které vznikly v souvislosti s přerušením/výpadkem dodávek el. energie. V kategorii Informační bezpečnost úřad zaznamenal pět ransomwarových útoků a…

Konference se bude konat 17.–18. září 2025 v Brně a je určena odborníkům a zájemcům z veřejné správy, soukromého sektoru, akademické sféry i bezpečnostních složek, kteří se ve své práci zabývají ochranou digitálního prostoru. CYBER_CON každoročně přináší bohatý program plný inspirativních přednášek…

Do konce roku 2025 pak vznikne nově regulovaným organizacím povinnost provést ohlášení regulované služby NÚKIB.