News from Národní úřad pro kybernetickou a informační bezpečnost

Gestorem dokumentu je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), dokument však vznikal za přispění desítek organizací z veřejného i soukromého sektoru, včetně veřejných konzultací. Strategie bude implementována prostřednictvím aktuálně vznikajícího akčního plánu. Ten odpovědné…

SBOM (Software Bill of Materials) lze chápat jako „seznam ingrediencí“ softwaru – jedná se o strojově čitelný přehled všech komponent a knihoven, které byly při jeho vývoji použity. V době, kdy moderní software stále více spoléhá na externí a open-source komponenty, představuje SBOM základní krok k…

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dne 3. 9. 2025 VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové…

Incidenty byly zaznamenány například v USA, Austrálii, Kanadě, na Novém Zélandu, ve Spojeném království, ve Finsku a Polsku. APT aktéři provádějí škodlivé operace na globální úrovni nejméně od roku 2021. Tyto operace byly spojeny s několika subjekty se sídlem v Číně, které poskytují produkty a…

Významnou část evidovaných incidentů tvořily DDoS útoky. Za většinou z nich stály ruskojazyčné hacktivistické skupiny, zejména NoName057(16), jejíž škodlivé aktivity však nadále nepůsobily zasaženým cílům škody nad rámec krátkodobých výpadků napadených webů. Nově zaznamenaným trendem byl nárůst…

Z pohledu klasifikace incidentů byla opět nejvíce zastoupenou kategorií Dostupnost, a to jedenácti incidenty. Většina z nich byla tvořena výpadky, které vznikly v souvislosti s přerušením/výpadkem dodávek el. energie. V kategorii Informační bezpečnost úřad zaznamenal pět ransomwarových útoků a…

Konference se bude konat 17.–18. září 2025 v Brně a je určena odborníkům a zájemcům z veřejné správy, soukromého sektoru, akademické sféry i bezpečnostních složek, kteří se ve své práci zabývají ochranou digitálního prostoru. CYBER_CON každoročně přináší bohatý program plný inspirativních přednášek…

Do konce roku 2025 pak vznikne nově regulovaným organizacím povinnost provést ohlášení regulované služby NÚKIB.

Druhé čtvrtletí roku 2025 bylo významné zejména z pohledu reakce České republiky na aktivity škodlivých kybernetických aktérů vůči tuzemským subjektům. Vláda ČR na základě analýz provedených NÚKIB, Vojenským zpravodajstvím (VZ), Bezpečnostní informační službou (BIS) a Úřadem pro zahraniční styky…

Co se týče klasifikace incidentů, nejvíce zastoupenou kategorií byla Dostupnost, a to sedmi incidenty, přičemž většina z nich byla tvořena výpadky. V kategorii Informační bezpečnost byl zaznamenán pouze jeden ransomwarový útok, jeden incident vedoucí k manipulaci s napadeným systémem a jeden…