https://nukib.gov.cz

Národní úřad pro kybernetickou a informační bezpečnost - Úvodní stránkaNÚKIBNárodní úřad pro kybernetickou a informační bezpečnostNárodní úřad pro kybernetickou a informační bezpečnost - Úvodní stránka Úvodní stránka Národní úřad pro kybernetickou a informační bezpečnost O NÚKIBInfoservisÚřední deskaKybernetická bezpečnostOchrana UI v ICTGalileo PRSKontakty CS / EN CS EN Ochrana utajovaných informací v informačních a komunikačních systémech Vzděláváme Děláme osvětu a podporujeme vzdělávání v oblasti kyber bezpečnosti Zabýváme se kybernetickou bezpečností a kryptografickou ochranou Tvoříme národní strategie kybernetické bezpečnosti. Kybernetická cvičení v ČR i v zahraničí Připravujeme je a koordinujeme, účastníme se jich Vládní CERT GovCERT hraje klíčovou roli při ochraně kritické informační infrastruktury a významných informačních systémů Řešíme bezpečnost a implementaci satelitních služeb evropského kosmického programu v ČR   !!! Upozorňujeme na přetrvávající podvodné telefonáty zneužívající telefonní čísla a jména zaměstnanců našeho úřadu !!! NÚKIB v rámci své činnosti nekontroluje převod financí. V dané věci jsme podali trestní oznámení na neznámého pachatele. Více o podvodných telefonátech včetně doporučení, jak se jim bránit, najdete v našem článku: Národní úřad pro kybernetickou a informační bezpečnost - Jak se bránit přetrvávajícím podvodným telefonátům? (nukib.gov.cz)       Relevantní a přehledné informace k nové směrnici NIS2 najdete na Portálu NÚKIB Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na osveta.nukib.gov.cz   Informace k Národnímu koordinačnímu centru výzkumu a vývoje v oblasti kybernetické bezpečnosti (NKC) v České republice najdete na nkc.nukib.gov.cz Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na kariera.nukib.gov.cz     Vybrané aktuality, hrozby a doporučení Upozornění na podvodné telefonáty Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na další kampaň podvodných telefonátů, ve kterých se neznámý útočník vydává za pracovníka důvěryhodné instituce a pod záminkou blokace účtu a nutnosti převodu peněz na rezervní účet se snaží z lidí vylákat finanční prostředky. Tento druh kyberpodvodů nespadá mezi činnosti, kterými se NÚKIB zabývá. Doporučujeme však dodržovat základní pravidla kybernetické bezpečnosti, především nikam neposílat peníze pod časovým tlakem. NÚKIB dlouhodobě upozorňuje na podvodné telefonáty (vishing), které zneužívají telefonní čísla (spoofing) a identity důvěryhodných institucí, jako jsou banky, policie a další instituce, včetně NÚKIB. Součástí promyšleného scénáře nemusí být pouze jeden telefonát. Mnohdy jich je více jakoby z různých institucí a snaží se pod tlakem oběť přimět ke konkrétním krokům. Nejčastěji kyberpodvodníci volají se záminkou, že oběti bude zablokován bankovní účet, a aby mohla i nadále využívat své finanční prostředky, je potřeba peníze neprodleně převést na účet rezervní. K tomuto rezervnímu účtu však oběť nikdy přístup nedostane, a přijde tak s velkou pravděpodobností o své úspory. Jedním ze zneužívaných čísel je i pohotovostní číslo NÚKIB pro hlášení incidentů (+420 725 502 878). Upozorňujeme, že NÚKIB jako ústřední správní orgán pro kybernetickou bezpečnost nezaštiťuje žádné finanční převody/transakce soukromých osob. Ačkoli podvodné telefonáty, stejně jako další kybernetická kriminalita nespadají do činnosti NÚKIB, připojujeme se k informování veřejnosti o těchto nekalých aktivitách. Problematice podvodných telefonátů se věnuje například kampaň Velké odhalení. Na webových stránkách www.velkeodhaleni.cz naleznete rady a tipy, jak se v dané situaci zachovat. Zároveň doporučujeme využít bezplatných online kurzů kybernetické bezpečnosti na vzdělávacím portále NÚKIB, především Dávej KYBER!. V každém případě doporučujeme dodržovat několik základních kyberbezpečnostních postupů, jak se před takovými podvody bránit: Zbystřete, pokud vám někdo volá ohledně vašich financí, a snažte se zachovat chladnou hlavu. Nejednejte pod tlakem emocí, které se ve vás volající bude snažit vzbudit. Pokud po vás volající požaduje převod peněz po telefonu, raději ihned zavěste. Řádně si ověřte volajícího a instituci, kterou zastupuje. Vyhledat kontakty na internetu nestačí. Osobu i případné telefonní číslo dost možná najdete – jenže nezjistíte, zda vám volala skutečně ona. Mnoho bank má možnost ověření pomocí aplikace. Využijte to! Nikdy nikam neposílejte peníze na základě telefonního hovoru a ve spěchu. Téměř jistě se jedná o podvod. Pokud jste již peníze poslali, kontaktujte ihned svou banku. Pokud máte zmeškaný hovor z neznámého čísla, vyčkejte. V případě, že to bylo důležité, volající se většinou ozve znovu. Žádná důvěryhodná instituce po vás nebude požadovat převod finančních prostředků po telefonu, natož jejich okamžitý převod. Podezřelé hovory je možné ohlásit na Policii ČR. NÚKIB se zabývá především orgány a osobami spadajícími pod zákon o kybernetické bezpečnosti. 19.02.2025 Senátorská návštěva sídla NÚKIB Ve čtvrtek 6. února 2025 navštívila sídlo NÚKIB v Mučednické ulici v Brně senátorská delegace: předseda Výboru pro zahraniční věci, obranu a bezpečnost Pavel Fischer, místopředseda Róbert Šlachta a člen výboru a bývalý místopředseda Senátu PČR Tomáš Czernin. Hlavními body programu návštěvy byly praktické ukázky činnosti NÚKIB, představení metod penetračního testování a diskuze o návrhu nového zákona o kybernetické bezpečnosti. Členy senátního Výboru pro zahraniční věci, obranu a bezpečnost přivítal ředitel úřadu Lukáš Kintr a náměstci Martin Smrčka a Pavel Štěpáník. Specialisté z úřadu pro senátory připravili několik praktických ukázek své práce. Jednou z nich byla prezentace techniky TEMPEST používané k měření kompromitujících signálů vyzařovaných komponentami IT systémů. Další ukázkou bylo penetrační testování osobních mobilních zařízení, které demonstrovalo široké možnosti potenciálních útočníků, jak cílit na běžné uživatele. Oddělení zabývající se řešením kybernetických bezpečnostních incidentů představilo případovou studii proaktivního řešení útoku typu ransomware. Následovala diskuze o strategických tématech. Účastníci delegace hovořili s vedením NÚKIB o návrhu nového zákona o kybernetické bezpečnosti, který reflektuje rostoucí význam kybernetické bezpečnosti a snahu o posílení odolnosti klíčových sektorů vůči kybernetickým hrozbám. Pavel Fischer zdůraznil důležitost bezpečnosti dodavatelského řetězce: „Právě útoky přes ně jsou dnes velmi časté a zranitelnost technologií přes tyto řetězce je dnes naprosto mimořádná.“ Ředitel úřadu Lukáš Kintr k novému zákonu o kybernetické bezpečnosti mimo jiné dodal, že s ohledem na významný nárůst počtu regulovaných institucí lze očekávat úměrný růst počtu kybernetických incidentů, které bude úřad řešit. Pracovníci úřadu senátorům představili také výzkum a vývoj v oblasti kybernetické a informační bezpečnosti i v oblasti kryptografických algoritmů odolných proti kvantovým počítačům. V neposlední řadě byly tématem rozhovorů dynamicky se vyvíjející kybernetické hrozby z pohledu ČR i NATO. Pro efektivní obranu je kromě průběžného sledování aktuálních trendů nezbytná i mezinárodní spolupráce a implementace nejnovějších bezpečnostních opatření. Pavel Fischer mimo jiné podtrhl, že je povinností ČR jako člena NATO zajistit Severoatlantické alianci podporu hostitelského státu (HNS, host nation support) a mít kritickou infrastrukturu z hlediska kybernetické bezpečnosti plně pod kontrolou. Senátoři se v Brně účastnili také plánovaného jednání se zástupci Vojenského zpravodajství a s vedením Univerzity obrany. Národní úřad pro kybernetickou a informační bezpečnost vznikl v roce 2017 vyčleněním z Národního bezpečnostního úřadu. Aktuálně zaměstnává přes 300 lidí. Je ústředním správním orgánem pro kybernetickou bezpečnost, včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany, a pro veřejnou regulovanou službu Evropského programu družicové navigace Galileo. Mimo nastavování podmínek pro povinné subjekty se věnuje také vzdělávání veřejnosti v oblasti kybernetické bezpečnosti a spolupracuje na tvorbě legislativy v rámci Evropské unie. 13.02.2025 NÚKIB aktualizoval Minimální požadavky pro kryptografické algoritmy Národní úřad pro kybernetickou a informační bezpečnost aktualizoval Minimální požadavky na kryptografické algoritmy. Bezpečnost jednotlivých algoritmů se neustále vyvíjí, vznikají algoritmy nové a zároveň se mohou objevit nové útoky na ty stávající. Cílem dokumentu je reflektovat nejen tento neustálý vývoj, ale také současné znalosti v oblasti kryptografických algoritmů – jeho průběžná aktualizace je tedy nutná. Aktualizovaná verze dokumentu zahrnuje několik důležitých úprav. Jednou z nich je vyřazení dosluhujících kryptografických algoritmů, které již nesplňují bezpečnostní požadavky. Dále jsme aktualizovali algoritmy na základě finálního znění postkvantových kryptografických standardů, které vydal americký NIST v srpnu 2024 – přibyly přesné názvy či parametry. Další úpravou je přidání dvou módů pro ochranu integrity (KMAC a GMAC) a zároveň byly upraveny parametry u algoritmů pro ukládání hesel. Tyto změny zajistí, že Minimální standardy pro kryptografické algoritmy zůstanou aktuální a budou i nadále poskytovat spolehlivé pokyny pro zajištění kybernetické bezpečnosti. Současně s Minimálními požadavky na kryptografické algoritmy došlo k aktualizaci přílohy Kvantová hrozba a kvantově odolná kryptografie. Kvantové počítače mohou ve svých výkonech výrazně překonat současné klasické počítače. Jejich schopnosti slibují průlom v mnoha vědeckých odvětvích, nicméně zároveň představují hrozbu pro většinu současných metod šifrování. Škodliví aktéři mohou zneužít kvantových počítačů, které budou schopny útoků, jež překonají současné šifrování (tzv. kryptograficky relevantní kvantové počítače) s cílem odcizení dat, či demonstrativních útoků s cílem podlomit důvěru v určité organizace a služby (např. vládní orgány, internetové bankovnictví atd.). Neustále probíhá vývoj nových šifrovacích standardů, které kvantovým počítačům odolají. Klíčová bude jejich efektivní a včasná implementace, potažmo schopnost rychle přijímat případné aktualizace. Aktuální dokumenty naleznete zde: https://nukib.gov.cz/cs/infoservis/dokumenty-a-publikace/podpurne-materialy/ 05.02.2025 NÚKIB se zahraničními partnery spolupodepsal dokumenty o bezpečnosti hraničních síťových prvků Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k mezinárodní iniciativě vedené Australským signálním zpravodajstvím (ASD) a spolupodepsal dva dokumenty zaměřené na zvýšení bezpečnosti hraničních síťových prvků. K podpisu se připojili i další mezinárodní partneři, jako americká CISA a NSA, Kanadské centrum kybernetické bezpečnosti (CCCS), Národní centrum kybernetické bezpečnosti Nového Zélandu (NCSC-NZ), Spojeného království (NCSC-UK), Japonska (NISC a JPCERT), kyberbezpečností národní centrum a zpravodajské služby Korejské republiky (NCSC a NIS) a nizozemské bezpečnostní a zpravodajské služby (AIVD a MIVD). Dokumenty shrnují aktuální poznatky o zneužívaných hraničních síťových prvcích, jako jsou podnikové routery, firewally a VPN koncentrátory, a poskytují doporučení pro zmírnění těchto hrozeb. Cílem obou dokumentů je tak přispět k navýšení odolnosti organizací prostřednictvím kombinace robustních bezpečnostních opatření a mezinárodní spolupráce. První dokument je určen vedoucím pracovníkům a manažerům kybernetických týmů, druhý pak technickým specialistům zodpovědným za správu a konfiguraci síťových zařízení. Mezi klíčová doporučení patří například důkladná správa hraničních síťových prvků, nákup bezpečně navržených technologií, pravidelné aktualizace, zavedení silné autentizace a zabezpečení rozhraní pro správu. „NÚKIB vnímá, že zranitelnost hraničních síťových prvků představuje problém a jejich posílení není jen volbou, ale nutností. Doporučené zásady jsou v souladu s bezpečnostními standardy, které úřad dlouhodobě prosazuje a kombinací robustních opatření, jejich včasnou implementací a mezinárodní spoluprací v této oblasti dokážeme těmto rizikům čelit a budovat odolnost napříč organizacemi i hranicemi států,“ uvedl ředitel NÚKIB Lukáš Kintr. Dokumenty zaměřené na zvýšení bezpečnosti hraničních síťových prvků naleznete zde. Materiály budou v blízké době dostupné také na Portálu NÚKIB v sekci podpůrných materiálů. 04.02.2025 NÚKIB Brno – Mučednická: Mučednická 1125/31616 00  Brno-ŽabovřeskyTel: +420 541 110 777 Komunikace s médii:           komunikace@nukib.gov.czTel.: +420 771 514 153   HLÁŠENÍ INCIDENTŮ: cert.incident@nukib.gov.cz Hlášení incidentů telefonicky: V pracovní době: +420 541 110 777Mimo prac. dobu: +420 725 502 878 Úvodní stránkaKontakt na správce prezentaceKontaktyProhlášení o přístupnostiMapa stránekRSSWebarchiv Textová verzecsczcs-cz1740384721https://nukib.gov.cz

Edit your site?

What are you doing?