Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal třetí čtvrtletní přehled hrozeb za rok 2025, který zdůrazňuje nárůst kybernetických incidentů, zejména aktivit proruských hacktivistických skupin a DDoS útoků. Úřad varoval před hrozbami spojenými s produkty DeepSeek a čínskou vzdálenou správou a aktivně se zapojil do mezinárodní spolupráce v boji proti kybernetickým útokům, například v rámci operace Eastwood či analýzy aktivit skupiny Salt Typhoon. Kromě technických opatření klade NÚKIB důraz i na sdílení informací a mezinárodní spolupráci, podpořenou akcemi jako konference CYBER_CON 2025 a přípravou NATO Cyber Champions Summitu 2026.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal třetí čtvrtletní report věnovaný nejen evidovaným incidentům, ale také širšímu kontextu hrozeb relevantních pro Českou republiku či dlouhodobějším trendům. Třetí čtvrtletí roku 2025 se neslo ve znamení zvýšené aktivity proruských hacktivistických skupin, nárůstu počtu kybernetických incidentů a mezinárodní spolupráce v oblasti kybernetické bezpečnosti.
V uplynulém čtvrtletí NÚKIB vydal dvě varování. První se věnovalo hrozbě před některými produkty společnosti DeepSeek, druhé pak hrozbě spočívající v předávání dat a ve výkonu vzdálené správy z Čínské lidové republiky. NÚKIB se také spolu s americkými a dalšími mezinárodními partnery zapojil do společné analýzy aktivit čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě. Report se také věnuje mezinárodní operaci Eastwood nebo nové zranitelnosti v Microsoft SharePoint.
Z pohledu kybernetických bezpečnostních incidentů se třetí čtvrtletí vyznačovalo zvýšeným počtem incidentů ve srovnání se dvěma předchozími kvartály. Za vysokými hodnotami stojí zejména obnovená aktivita proruských hacktivistických skupin a jejich DDoS útoky, ale také poměrně vysoký počet provozních výpadků či kompromitací účtů. K nárůstu činnosti hacktivistů došlo s menším odstupem po úspěšné mezinárodní operaci Eastwood, které se účastnila i Česká republika a jejímž cílem bylo zneškodnění skupiny NoName057(16).
NÚKIB dlouhodobě sleduje kybernetické hrozby, které sice nemají bezprostřední dopad na Českou republiku, ale mohou ovlivnit její bezpečnost v budoucnu. V uplynulém čtvrtletí se jednalo například o skupinu Secret Blizzard (Turla) napojenou na ruskou FSB, která od roku 2024 provádí kyberšpionáž proti zahraničním ambasádám v Moskvě, ransomwarový útok, který vedl k narušení provozu na řadě evropských letišť, či ruskou kyberšpionážní skupinu Static Tundra.
Zajišťování kybernetické bezpečnosti není jen technické řešení incidentů, ale také aktivní spolupráce, sdílení zkušeností a informací mezi odborníky napříč sektory. Významnou událostí byl 11. ročník konference CYBER_CON 2025, pořádaný NÚKIB ve spolupráci s partnery. Konference nabídla prostor pro diskusi o aktuálních výzvách v kyberbezpečnosti, včetně nové Národní strategie a legislativních změn. Česká republika se také aktivně zapojila do mezinárodních aktivit – v září převzala štafetu pro pořádání NATO Cyber Champions Summit 2026. Delegace vedená NÚKIB se v Jižní Koreji účastnila řady konferencí, včetně cvičení APEX 2025, kde čeští experti spolupracovali s týmy z Jižní Koreje a Norska. Mezinárodní spolupráce je klíčovým prvkem efektivní obrany proti kybernetickým útokům.
Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Ctvrtletni%20prehled%20hrozeb%20pohledem%20NUKIB_Q3%202025.pdf
Národní úřad pro kybernetickou a informační bezpečnost
