Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB


!!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!!

 

NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele.

 

Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku:

Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)

 

 

Relevantní a přehledné informace k nové směrnici NIS2 najdete na nis2.nukib.gov.cz


Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na
osveta.nukib.cz

 

Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na
kariera.nukib.gov.cz

 

 

Vybrané aktuality, hrozby a doporučení

Historicky první Cyber Dialogue mezi Českem a USA povede k posílení spolupráce mezi zeměmi

V pondělí 18. března 2024 proběhl v sídle Ministerstva zahraničních věcí v Černínském paláci první ročník tzv. United States – Czech Republic Cyber Dialogue, doposud největších mezivládních konzultací mezi Českou republikou a USA v otázkách kybernetické bezpečnosti. Hlavním tématem jednání bylo pokračování a prohlubování spolupráce nejen v kybernetické bezpečnosti, ale i v boji proti kybernetickému zločinu, budování kybernetické obrany, koordinaci v kybernetické diplomacii nebo spolupráce v digitálních politikách a přelomových technologiích, vč. umělé inteligence nebo kvantových technologií. Vedle zástupců Ministerstva zahraničních věcí a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se uzavřených konzultací zúčastnili za Českou republiku i zástupci Úřadu vlády ČR, Ministerstva průmyslu a obchodu, Ministerstva spravedlnosti, Ministerstva vnitra, Nejvyššího státního zastupitelství, Českého telekomunikačního úřadu, Národní centrály proti terorismu, extremismu a kybernetické kriminalitě Policie ČR, Ministerstva obrany, Velitelství informačních a kybernetických sil Armády ČR a zpravodajských služeb.

NÚKIB na jednání zastupovala delegace v čele s náměstkem ředitele Pavlem Štěpáníkem. „USA jsou pro ČR strategickým partnerem a platí to i v kyberprostoru. Ustanovení formátu kybernetického dialogu svědčí o narůstajícím významu kybernetické bezpečnosti a souvisejících témat v našich bilaterálních vztazích. Jednání bylo příležitostí podrobněji diskutovat s americkými protějšky z řad federálních úřadů a institucí konkrétní oblasti spolupráce, ale i aktuální hrozby a výzvy, na které se musíme připravit, a to ve světle proměn bezpečnostního prostředí nejen v důsledku ruské invaze na Ukrajinu“. Na přípravě a koordinaci prvního ročníku United States – Czech Republic Cyber Dialogue, který se symbolicky uskutečnil pět let od zveřejnění tzv. Prague Proposals k bezpečnosti 5G sítí, se podílela česká Cyber Attachée pro USA Berta Jarošová.

V závěru českoamerického jednání bylo přijato společné prohlášení o prohloubení bilaterální spolupráce v konkrétních oblastech, vč. posílení sdílení informací mezi CERT týmy, o cvičeních kybernetické bezpečnosti nebo o výzvách spojených s dopadem umělé inteligence na kybernetickou bezpečnost a v oblasti post-kvantové kryptografie. Celé prohlášení naleznete zde: Joint Statement on the Inaugural United States-Czech Republic Cyber Dialogue - United States Department of State

Vydali jsme přehled Kybernetických incidentů pohledem NÚKIB za únor 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v únoru stejný počet registrovaných kybernetických incidentů jako v lednu. Jednalo se tak o čtvrtý měsíc v řadě s podprůměrnými hodnotami. Z celkového počtu 18 incidentů spadal jeden do kategorie významné, zbylé pak do kategorie méně významné. Dlouhodobým trendem jsou incidenty spojené s dostupností, které dominovaly také v únoru. Dále byly evidovány incidenty z kategorií Průnik a Informační bezpečnost.

V kapitole Zaměřeno na hrozbu se tentokrát věnujeme mezinárodní operaci bezpečnostních složek vůči infrastruktuře ransomwarového gangu LockBit, kdy byla získána kontrola nad infrastrukturou, daty a dalšími informacemi tohoto gangu, včetně dekryptoru k ransomwaru LockBit 3.0.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/kyberneticke-incidenty-pohledem-NUKIB-unor-2024.pdf

Velké odhalení ukáže, jak bojovat proti podvodným telefonátům

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Policie České republiky (PČR) a Česká bankovní asociace (ČBA) zahájily novou osvětovou kampaň týkající se podvodných telefonátů, jejichž počet a kvalita v posledních letech výrazně narůstá. Pro názorné ukázky různých praktik těchto zločinců byly natočeny videoklipy, ve kterých hrají Daniela Kolářová, Lucia Čižinská, Jaromír Nosek a Kryštof Krhovják. Režie se ujal Jakub Forman a produkce etické kreativní studio Družina v čele s Janem Pažinem. Kampaň, jež nese název Velké odhalení, má za cíl pomoci občanům ČR rozpoznat tyto podvodníky a uchránit své finance. Videoklipy je možné zhlédnout na nové osvětové webové stránce www.velkeodhaleni.cz, kde může široká veřejnost získat i další informace o této rozšířené bezpečnostní hrozbě. Představení kampaně proběhlo ve středu 6. března 2024 v sídle České bankovní asociace v Praze.

„Minimalizovat rizika a škody plynoucí z vishingu, tedy podvodných telefonátů, můžeme všichni. Velké odhalení je další společný projekt zástupců státního a soukromého sektoru, který pomůže ochránit občany České republiky a jejich finance,“ říká ředitel NÚKIB Lukáš Kintr. Skutečností je, že se útočníci profesionalizují, dokáží působit velmi věrohodně a obětí těchto podvodů se tak může stát doslova kdokoliv, kdo vlastní telefon. Z dat Policie ČR vyplývá, že v roce 2023 útočníci vylákali z bankovních účtů českých občanů pomocí podvodných telefonátů téměř 200 milionů Kč. Nejvyšší zaznamenaná částka od jedné oběti z Prahy činila téměř 5,5 milionů Kč. Občané ČR tak průměrně v uplynulém roce přišli o více než půl milionů korun denně. „Reálné zisky podvodníků jsou však pravděpodobně mnohem vyšší. Oběti tuto trestnou činnost z různých důvodů Policii ČR nenahlašují, přičemž mezi nejčastější patří stud, že podvodníkům naletěli. Tento přístup však napomáhá samotným pachatelům, aby beztrestně okrádali další oběti. Proto jej nedoporučujeme. Poškození by měli jako první kontaktovat svoji banku a následně učinit oznámení na služebně policie,“ sdělil náměstek policejního prezidenta pro SKPV brig. gen. Mgr. Tomáš Kubík.

„Velkým odhalením navazujeme na kvalitní spolupráci při přípravě kampaně #nePINdej! Jsme přesvědčeni, že osvětových aktivit v této oblasti není nikdy dost. Důkazem, že je potřeba tento problém řešit jsou aktuální data. Za rok 2023 jsme evidovali téměř 70 tisíc napadených klientů, u kterých byla průměrná škoda přes 19 tisíc korun. Meziročně se tak počet útoků ztrojnásobil,“ říká Pavel Kolář, gestor Komise pro bankovní a finanční bezpečnost České bankovní asociace.

„Snížit rizika spojená s podvodnými telefonáty lze kvalitní osvětou o dané problematice, a to napříč společností. Základem je zůstat vždy v klidu a obezřetný. Nejčastěji užívanou metodou pachatelů je totiž nějaká forma nátlaku. Velmi často se pak útočníci vydávají za oficiální instituci, autoritu. Ať už jde o Policii ČR, banky či NÚKIB,“ doplnil ředitel NÚKIB Lukáš Kintr. Pachatelé dnes běžně dokáží napodobit (podvrhnout) jakákoli telefonní čísla (tzv. spoofing), tedy i ta oficiální. Obětem se tak může zdát, že příchozí hovor je skutečně např. od NÚKIB nebo finanční instituce. Nemusí tomu tak ale být. Potenciální oběť může v daných telefonátech rozpoznat varovné signály a identifikovat podvod. Nejjednodušší a nejúčinnější metodou, jak se těmto praktikám ubránit, je telefonát ukončit a zavěsit. Případně si pak lze vyhledat oficiální číslo dané instituce, která vás údajně kontaktovala, zavolat na něj a ověřit si, zda šlo o skutečný hovor.

Česká republika publikovala národní pozici k aplikaci mezinárodního práva veřejného v kyberprostoru

Česká republika přijala národní poziční dokument k aplikaci mezinárodního práva v kyberprostoru, na jehož vzniku spolupracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) s Ministerstvem zahraničních věcí a Ministerstvem obrany.

Přijetí tohoto dokumentu usnadní ČR reakce na výzvy vyplývající z neustálého rozvoje technologií a s tím souvisejících rizik. Pozice podrobněji interpretuje podmínky kvalifikace protiprávních jednání v kyberprostoru a možnosti dovolených reakcí na ně.

Dokument potvrzuje, že se mezinárodní právo, včetně Charty Organizace spojených národů, vztahuje na chování států v kyberprostoru a je nezbytné pro udržení míru a stability v prostředí informačních a komunikačních technologií. Česká republika usiluje o mezinárodní shodu na tom, jak se mezinárodní právo vztahuje na kybernetický prostor, přičemž plně podporuje mezinárodní řád založený na mezinárodním právu a považuje jej za základní prvek rámce pro odpovědné chování státu v kyberprostoru.

Národní poziční dokument ČR usnadní aktivní zapojení do diskusí k mezinárodněprávním otázkám v oblasti kybernetické bezpečnosti a sdílení zkušeností s procesem a výsledky národní tvorby pozice s ostatními státy, které svoji pozici prozatím nepublikovaly. Dokument konkrétně přispěje k diskusím odehrávajícím se v OSN, a to zejména v Otevřené pracovní skupině OSN pro kybernetickou bezpečnost (OEWG).