News from Národní úřad pro kybernetickou a informační bezpečnost

Incidenty byly zaznamenány například v USA, Austrálii, Kanadě, na Novém Zélandu, ve Spojeném království, ve Finsku a Polsku. APT aktéři provádějí škodlivé operace na globální úrovni nejméně od roku 2021. Tyto operace byly spojeny s několika subjekty se sídlem v Číně, které poskytují produkty a…

Významnou část evidovaných incidentů tvořily DDoS útoky. Za většinou z nich stály ruskojazyčné hacktivistické skupiny, zejména NoName057(16), jejíž škodlivé aktivity však nadále nepůsobily zasaženým cílům škody nad rámec krátkodobých výpadků napadených webů. Nově zaznamenaným trendem byl nárůst…

Z pohledu klasifikace incidentů byla opět nejvíce zastoupenou kategorií Dostupnost, a to jedenácti incidenty. Většina z nich byla tvořena výpadky, které vznikly v souvislosti s přerušením/výpadkem dodávek el. energie. V kategorii Informační bezpečnost úřad zaznamenal pět ransomwarových útoků a…

Konference se bude konat 17.–18. září 2025 v Brně a je určena odborníkům a zájemcům z veřejné správy, soukromého sektoru, akademické sféry i bezpečnostních složek, kteří se ve své práci zabývají ochranou digitálního prostoru. CYBER_CON každoročně přináší bohatý program plný inspirativních přednášek…

Do konce roku 2025 pak vznikne nově regulovaným organizacím povinnost provést ohlášení regulované služby NÚKIB.

Druhé čtvrtletí roku 2025 bylo významné zejména z pohledu reakce České republiky na aktivity škodlivých kybernetických aktérů vůči tuzemským subjektům. Vláda ČR na základě analýz provedených NÚKIB, Vojenským zpravodajstvím (VZ), Bezpečnostní informační službou (BIS) a Úřadem pro zahraniční styky…

Co se týče klasifikace incidentů, nejvíce zastoupenou kategorií byla Dostupnost, a to sedmi incidenty, přičemž většina z nich byla tvořena výpadky. V kategorii Informační bezpečnost byl zaznamenán pouze jeden ransomwarový útok, jeden incident vedoucí k manipulaci s napadeným systémem a jeden…

Na základě vydaného varování musí povinné osoby dle zákona o kybernetické bezpečnosti zohlednit hrozbu v analýze rizik a na zjištěná rizika reagovat přijetím přiměřených bezpečnostních opatření. Hrozba je hodnocena na úrovni „Vysoká“, tedy jako pravděpodobná až velmi pravděpodobná.

Do 60 dnů po nabytí účinnosti vznikne většině regulovaných organizací povinnost provést ohlášení regulované služby. Podrobnější harmonogram povinností a další informace naleznete v Průvodci novým zákonem o kybernetické bezpečnosti. Lhůty k plnění dalších povinností se počítají ode dne doručení…

Jednání poskytlo prostor pro dialog mezi zástupci veřejného, soukromého a akademického sektoru, a to se zaměřením na bezpečnost výzkumu a vývoje – jak během jeho realizace, tak po jeho ukončení. Setkání úvodním slovem zahájil náměstek ředitele CESNET pro výzkum, vývoj a inovace Helmut Sverenyák a…