Národní úřad pro kybernetickou a informační bezpečnost

NÚKIB spouští třetí výzvu na podporu kybernetické odolnosti produktů

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v roli Národního koordinačního centra výzkumu a vývoje v oblasti kybernetické bezpečnosti vyhlašuje 3. výzvu k podávání projektů „Cyber Resilience Boost: Podpora budování kapacit pro kybernetickou odolnost produktů“. Příjem žádostí byl zahájen 15. září 2025 a potrvá do 18. listopadu 2025 do 19 hodin.

Cílem výzvy je systematicky posílit schopnosti organizací v České republice naplňovat požadavky vyplývající z aktu o kybernetické odolnosti (Cyber Resilience Act, CRA), tedy Nařízení Evropského parlamentu a Rady (EU) 2024/2847. Výzva se zaměřuje na podporu rozvoje odborné infrastruktury, nástrojů a znalostních kapacit, které umožní organizacím působícím v oblasti ICT produktů a služeb efektivně plnit povinnosti vyplývající z CRA, a to jak z pohledu výrobců a dovozců, tak z pohledu certifikačních a hodnotících subjektů.

Výzva podporuje projekty, které přispějí k budování odborných kapacit a infrastruktury v souladu s CRA. Konkrétně se orientuje na čtyři hlavní oblasti:

Podpora vzniku a rozvoje orgánů posuzování shody (CABs) Vývoj podpůrných nástrojů a dokumentace pro CRA sebehodnocení Zvýšení připravenosti malých a středních podniků (SMEs) Podpora spolupráce a sdílení osvědčených postupů

Výzva je vyhlášena v rámci projektu „Building Testing and Certification Capabilities in the Czech Republic“ (TEST-CERT-CZ), financovaného z programu Digital Europe. Projekt realizuje NÚKIB ve spolupráci s partnerem CyberSecurity Hub, z. ú.

Podrobnosti o výzvě, včetně podmínek a způsobu podání žádosti, naleznete zde: https://nukib.gov.cz/cs/vyzvy-2/

15.09.2025

Vydali jsme přehled kybernetických incidentů za srpen 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v srpnu 2025 evidoval celkem 16 kybernetických bezpečnostních incidentů1 a 12 kybernetických událostí2. Všechny bezpečnostní incidenty patřily mezi méně významné.

Kategorie Dostupnost je dlouhodobě nejvíce zastoupenou kategorií. V srpnu NÚKIB registroval 12 incidentů tohoto typu a po delší době zaznamenal nárůst DDoS útoků v rámci této kategorie. Za velkou částí těchto útoků stály proruské hacktivistické skupiny NoName057(16) a Server Killers, přičemž část těchto útoků byla prezentována jako odplata za mezinárodní policejní operaci Eastwood zaměřenou právě na proruskou skupinu NoName057(16). NÚKIB evidoval také tři incidenty z kategorie Průnik a jeden z Informační bezpečnosti.

Počet kybernetických událostí stoupl oproti minulému měsíci na dvojnásobnou hodnotu. Nejpočetnější kategorii zde tvořily DDoS útoky, které však nevedly k nedostupnosti systémů.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-srpen-2025.pdf

Na aktuální zranitelnosti upozorňujeme prostřednictvím profilu vládního CERT na síti X.

1Kybernetickým bezpečnostním incidentem se rozumí narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

2Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Oba pojmy definuje zákon o kybernetické bezpečnosti.

10.09.2025

Vláda České republiky schválila novou Národní strategii kybernetické bezpečnosti České republiky

Vláda České republiky schválila ve středu 3. září 2025 novou Národní strategii kybernetické bezpečnosti (NSKB) platnou od roku 2026, která určuje dlouhodobé priority a cíle státu v této oblasti. Strategie nahrazuje předchozí dokument z roku 2021 a reaguje na zhoršující se globální bezpečnostní situaci a technologické změny posledních let. Zdůrazňuje především potřebu intenzivnější spolupráce jak na vnitrostátní, tak i mezinárodní úrovni.

Gestorem dokumentu je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Na jeho přípravě se však podílely desítky organizací z veřejného i soukromého sektoru a celý proces zahrnoval také veřejné konzultace. Strategie bude implementována prostřednictvím právě vznikajícího akčního plánu, který určí konkrétní úkoly pro odpovědné instituce tak, aby byly naplněny jednotlivé strategické cíle dokumentu. Plnění akčního plánu bude každoročně vyhodnocováno a výsledky předkládány vládě České republiky.

Strategie na základě analýzy současných hrozeb a příležitostí stanovuje tři hlavní strategické oblasti:

bezpečná strategická infrastruktura – posílení odolnosti kritických systémů a schopnosti státu identifikovat hrozby v kyberprostoru a čelit jim; celospolečenská připravenost a rozvoj – budování digitálních kompetencí občanů, zvyšování počtů a motivace odborníků na kyberbezpečnost a podpora inovací; mezinárodní spolupráce a prosazování zájmů – aktivní role Česka v rámci EU, NATO a dalších mezinárodních organizací při vlastní obraně i ochraně otevřeného a svobodného digitálního prostoru.

Podle strategie bude muset Česko v příštích letech k zabezpečení organizací intenzivněji využívat nové technologie, připravit se na potenciální přechod do krizových situací a stavů nebo zlepšit pracovní podmínky odborníků na kyberbezpečnost ve veřejné správě. Současně by měla vznikat alternativní řešení k rizikovým technologiím, nové platformy pro sdílení informací a mezinárodně koordinovaný postoj k odstrašení škodlivých státních aktérů.

„Nová strategie potvrzuje, že Česko patří mezi státy, které dokážou reagovat na složitou bezpečnostní situaci a zároveň využívat příležitostí, které přinášejí nové technologie a všudypřítomná digitalizace. Nemůžeme pouze pasivně čekat na to, co přijde – musíme hrozby a zranitelná místa včas odhalovat a předcházet jim. To platí jak pro zabezpečení informačních systémů, tak pro konfrontaci se škodlivými aktéry spojovanými jak s Ruskem, tak Čínou,” uvedl ředitel NÚKIB Lukáš Kintr.

„Společně s institucemi zodpovědnými za kybernetickou obranu, diplomacii a boj s kybernetickou kriminalitou – tedy oblastmi, které strategie pojímá jako jeden celek – sdílíme stejný pohled na to, co nejvíce ohrožuje Česko, kde jsou naše slabiny a jaká opatření přijmout, abychom v následujících letech obstáli. Naším společným cílem je poskytnout občanům bezpečný kyberprostor a k tomu vede cesta přes investice do lidských zdrojů, bezpečných technologií a vzájemnou důvěru a spolupráci napříč sektory. Kybernetická bezpečnost je investicí do budoucnosti a konkurenceschopnosti naší země a nová strategie ukazuje, jak zajistit bezpečnější a prosperující kyberprostor pro všechny,“ doplnil ředitel NÚKIB.

Celý text Národní strategie kybernetické bezpečnosti 2026–2030 naleznete zde: https://nukib.gov.cz/download/publikace/strategie_akcni_plany/narodni_strategie_kb_2026-2030.pdf

08.09.2025

Veřejná konzultace k Akčnímu plánu proti kyberšikaně

Evropská komise spustila veřejnou konzultaci k Akčnímu plánu proti kyberšikaně. Účelem veřejné konzultace je sběr postojů a zkušeností s touto problematikou, a to napříč širokou veřejností, a jejich zohlednění v rámci přípravy Akčního plánu. Zapojení do veřejných konzultací může napomoci stanovit nejen rozsah a obsah Akčního plánu, ale také identifikovat existující mezery a možná řešení. 

Plán si klade za cíl mimo jiné vytvořit jednotnou definici kyberšikany, podpořit členské státy v přijímání účinných strategií proti tomuto jevu, posílit prevenci, podporovat zdravé užívání sociálních sítí a rovněž zintenzivnit spolupráci mezi regulačními orgány, vzdělávacími institucemi, rodičovskými sdruženími, průmyslem a občanskou společností.  

Veřejná konzultace je otevřena široké odborné i laické veřejnosti, každý tak může vyjádřit svůj názor, a to do 29. září 2025. 

Národní úřad pro kybernetickou a informační bezpečnost tuto veřejnou konzultaci neadministruje. Veškeré informace ke konzultaci naleznete na stránkách Evropské komise zde: Commission launches public consultation and call for evidence on cyberbullying | Shaping Europe’s digital future

08.09.2025