Národní úřad pro kybernetickou a informační bezpečnost

Prvního listopadu letošního roku vstoupí v účinnost nový zákon o kybernetické bezpečnosti. Do českého právního řádu zavádí mimo jiné změny dané evropskou směrnicí NIS2. Podle Národního úřadu pro kybernetickou bezpečnost (NÚKIB) je hlavním cílem nastavit alespoň základní míru zabezpečení v organizacích, které poskytují služby v ekonomicky, bezpečnostně či společensky významných odvětvích. Nová norma se má dotknout tisíců firem, úřadů a organizací.

Čínské technologie v tuzemských solárních elektrárnách jsou potenciální bezpečnostní hrozbou, varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). V Česku má tyto technologie přitom přes devadesát procent malých fotovoltaik. Stávající zařízení je proto nutné zabezpečit před nejsilnějšími riziky, u nových instalací je pak vhodné najít zcela nové koncepční řešení, shodli se účastníci úterní panelové diskuse ke kyberbezpečnosti fotovoltaiky.

Vládou schválená strategie kybernetické bezpečnosti poprvé konkrétně označuje za dva největší kybernetické nepřátele Česka Rusko a Čínu. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje, že útoků a incidentů přibývá. „Kyberprostor je zrcadlo. Co probíhá v reálném světě, probíhá i v kyberprostoru,“ sdělil v Interview ČT24 moderovaném Terezou Řezníčkovou náměstek ředitele NÚKIB Tomáš Krejčí.

Lidé sdílejí podle bezpečnostního experta Libora Kutěje s ostatními obrovské množství informací, které pomáhají cizím zpravodajským službám. A nejsou si tohoto rizika vědomí – už jen proto, jak rychle se technologie vyvíjejí. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) tento týden varoval před posíláním systémových a uživatelských dat do Číny.

Ministerstvo financí navrhlo vládě státní rozpočet na příští rok se schodkem 286 miliard korun. Na letošek je plánovaný deficit 241 miliard korun, loni byl 271,4 miliardy korun. Součástí rozpočtu je návratná půjčka na stavbu jaderných bloků v Dukovanech 18,3 miliardy korun a obranné výdaje nad dvě procenta hrubého domácího produktu (HDP) ve výši 30,7 miliardy korun. Bez těchto mimořádných položek by byl deficit 237 miliard korun.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v loňském roce dosud nejvíce kybernetických bezpečnostních incidentů. Oproti roku 2023 ovšem došlo pouze k mírnému nárůstu, vyplývá ze zprávy úřadu za rok 2024. Podle ředitele NÚKIB Lukáše Kintra je navíc podstatný zejména fakt, že závažnost dopadů incidentů se již tři roky po sobě snižuje.

V Šanghaji končí světová konference, na níž chtěla Čína ukázat své ambice na pozici globálního lídra v AI závodech. Úsilí Pekingu ukazuje i to, že více než třetina velkých jazykových modelů je čínských. Analýza webu Newsguard však ukázala, že tyto modely často šíří prorežimní propagandu – například o Tchaj-wanu. Pět největších čínských chatbotů odmítlo odpovědět nebo zopakovalo dezinformace v šedesáti procentech případů. Při odpovědích v čínštině to bylo ještě více. Před rizikem modelu DeepSeek právě proto varuje i Národní úřad pro kybernetickou a informační bezpečnost. Odborníci přesto upozorňují, že čínské produkty se stále zlepšují, a ambice Pekingu na globální hegemonii je tak velmi reálná.

Plánované výdaje na obranu zatím letos dosahují 1,92 procenta očekávaného HDP, spočítala ČT. Vrcholní představitelé vlády včetně ministryně obrany Jany Černochové (ODS) přitom považují dodržení závazku vůči NATO vydávat na obranu dvě procenta HDP za klíčovou prioritu. Zatím ale chybí konkrétní plán, kdy a jak kabinet případně chybějících sedm miliard do obranného rozpočtu dodá. Černochová připustila, že by požadované peníze mohla dostat po uzavření zakázky na nové tanky.

Ministerstvo vnitra odhalilo kybernetický útok na systém úřadu, ten byl odpojen, sdělil šéf resortu Vít Rakušan (STAN). Incident je závažný, nedošlo však k úniku osobních dat ani důležitých nebo utajovaných informací, dodal. Zasaženy nebyly ani systémy kritické infrastruktury, tedy ani systémy policistů nebo hasičů. Ministr nevyloučil zapojení cizího státu.

Vláda zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek. Rozhodla tak na základě doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), podle kterého existuje riziko při ochraně dat uživatelů produktů této společnosti. Po středečním jednání kabinetu to řekl premiér Petr Fiala (ODS).

Při kyberútoku na nymburskou nemocnici minulý týden mohly uniknout osobní údaje pacientů. Zda a v jakém rozsahu byly opravdu odcizeny, se vyšetřuje, uvedla nemocnice na svém webu.

Česká vláda označila Čínu za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z komunikačních sítí ministerstva zahraničí, oznámil úřad. Čína mohla získat přístup k tisícům e-mailů, a to i z doby, kdy Česko předsedalo EU, píše Politico. Šéf diplomacie Jan Lipavský (nestr.) na síti X dodal, že nechal kvůli kyberútokům předvolat čínského velvyslance v Praze. Na ministerstvu šéf resortu zavedl nový a podle něj bezpečnější komunikační systém. Čínské velvyslanectví v Česku se ohradilo proti obviněním vůči Číně v souvislosti s kyberšpionáží.

Správa služeb hlavního města Prahy čelila kyberútoku a potýká se s následky – hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání, informoval web iROZHLAS, kterému útok potvrdila přímo příspěvková organizace města. Podrobnosti k případu ale sdělovat nechce. Věcí se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost. Data byla odcizena před více než týdnem a útočníci dali pražské správě služeb 29denní ultimátum, uvedla společnost Check Point Software Technologies.

Hasičské sbory Královéhradeckého a Zlínského kraje v pondělí čelily kybernetickému útoku. Hasiči přijali opatření, aby útok neomezil jejich akceschopnost jak v napadených regionech, tak i v dalších krajích, oznámilo ve středu generální ředitelství Hasičského záchranného sboru ČR (HZS). Případem se zabývá policie a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Sněmovna v úterý přerušila druhé čtení vládního návrhu zákona o digitální ekonomice. Návrh čelil kritice ze strany opozičního hnutí ANO, jeho předseda Andrej Babiš řekl, že jde o pokus o omezení slova. Sněmovna nedokončila ani schvalování přísnějších pravidel pro financování volebních kampaní. ANO a SPD by chtěla ze zákona odstranit ustanovení o sankci až dvou milionů korun za zveřejnění nepravdivé nebo hrubě urážlivé informace o kandidující volební straně nebo o jejím kandidátovi.

Slovenský katastr nemovitostí čelil největšímu kybernetickému útoku v historii země. Fungovat by dle vládních představitelů mohl opět během příštího týdne. Situací se zabývala bezpečnostní rada státu. Slovenský premiér Robert Fico, ministr zemědělství Richard Takáč (oba Smer) a šéf resortu vnitra Matúš Šutaj Eštok (Hlas) naznačili, že za útok by mohli být odpovědní aktéři z Ukrajiny.

Premiér Petr Fiala (ODS) má nově svůj profil v čínské aplikaci pro sdílení krátkých videí TikTok. Bezpečnostní záležitosti jsou podle ředitele odboru komunikace úřadu vlády Václava Smolky zajištěny. Na TikToku založili už dříve své účty i další politici, zejména opoziční. V poslední době ale sociální síť začalo využívat i více vládních politiků. Před aplikací přitom v minulosti varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a odborníci na kybernetickou bezpečnost považují varování za stále platná. Ve Spojených státech amerických se pak dokonce řeší možný zákaz TikToku.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že na účastníky listopadové konference Prague Defence Summit míří phishingová kampaň. Cílem má být zřejmě sběr zpravodajsky významných informací. Na konferenci se sejdou vysocí vládní představitelé, představitelé obrany či zástupci obranného průmyslu.

Zařízení od čínské společnosti Huawei podle šéfa Bezpečnostní informační služby (BIS) Michala Koudelky stále představují riziko. Užívání technologií firmy může znamenat v případě budoucího konfliktu podobnou zranitelnost, jakou byla po začátku války na Ukrajině závislost na ruském plynu, řekl Koudelka na konferenci v Poslanecké sněmovně o rizicích ekonomické a technologické závislosti na Číně. Také upozornil, že Peking se snaží navenek působit jako přítel a atraktivní partner západních zemí, usiluje ale o úpadek demokracií.

Sněmovna v úterý pokračovala v řádné zářijové schůzi. Na její úvod poslanci drželi minutu ticha za oběti povodní, které několik dní sužují Česko. Opoziční ANO v úvodu uspělo s návrhem o zařazení bodu týkajícího se nadcházejících voleb do krajských zastupitelstev a Senátu. Bod podpořila i vládní koalice, není zatím přesně zařazen, na řadu přijde zřejmě ve středu. Poslanci podpořili v úvodním kole projednávání navzdory nesouhlasu vlády novelu, podle níž by také dárci tkání a buněk dostali při pracovní neschopnosti po odběru plný výdělek. Sněmovna podpořila také zákon o kybernetické bezpečnosti či přísnější pravidla pro financování volebních kampaní.

Řada internetových obchodů, které nabízejí levné nákupy, může uživatele připravit o soukromí. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před e-shopovými aplikacemi, které sbírají nadměrné množství dat včetně osobních údajů. Nebezpečné jsou údajně hlavně ty s neobvykle nízkými cenami.

Prezident Petr Pavel v týdnu varoval před podvodníky, kteří na internetu zneužívají jména a podoby známých osobností k tomu, aby z lidí vylákali peníze. Používají k tomu například i umělou inteligenci. Podle policie takových případů v poslední době přibývá. Doporučuje, aby lidé věřili jenom osvědčeným společnostem. Vodítkem pro odhalení podvodu může být to, že pochybné firmy nabízejí velmi vysoké výdělky během krátké doby a bez práce.

Snaha kremelského režimu o snížení důvěry lidí v instituce a stát není nová, hrozbou je zvýšení intenzity vlivových operací, prohlásil vládní koordinátor strategické komunikace státu Otakar Foltýn. Komentoval tak výroční zprávu Národní centrály proti organizovanému zločinu (NCOZ), podle které v Česku dochází k informačním operacím s cílem usnadnit šíření ruských narativů. Bezpečnostní analytik Vojtěch Bahenský zase upozornil na roli, kterou v šíření těchto narativů hrají média nebo sněmovní opozice.

Pokud by české úřady chtěly více potírat internetové podvody, kdy například falešní politici či celebrity vytvoření či upravení umělou inteligencí lákají na investice slibující zázračné zbohatnutí, vedlo by to podle šéfa Národního úřadu pro kybernetickou a informační bezpečnost Lukáše Kintra ke svazování dynamiky a svobody internetu. Expert na IT a kybernetickou bezpečnost Aleš Špidla v Otázkách Václava Moravce upozornil, že nárůst internetové kriminality je celosvětově v posledních letech obrovský. A je tak dle něj třeba povědomí o těchto hrozbách dostat i do domácností.