Úvodní stránka

Národní úřad pro kybernetickou a informační bezpečnost

Logo NÚKIB

Kybernetická bezpečnost se týká každého z nás, studujte s námi zdarma a on-line na osveta.nukib.cz


Rádi byste u nás pracovali? Aktuální seznam volných míst najdete na kariera.nukib.cz

 

Vybrané aktuality, hrozby a doporučení

NÚKIB získal ocenění v soutěži Český zavináč

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) získal za výrazné zlepšení kybernetické odolnosti ČR ocenění v soutěži Český zavináč. Výsledky byly vyhlášeny 15. května 2022 v předvečer zahájení 24. ročníku mezinárodní konference ISSS v Hradci Králové. Cenu pro NÚKIB převzal ředitel Úřadu Karel Řehka a vedoucí oddělení komunikace Alena Minxová.

Výběr nominovaných probíhá na základě několika kritérií, přičemž za podstatný je považován přínos pro občany České republiky a další rozvoj informační společnosti. NÚKIB byl oceněn jako příklad moderní a respektované instituce, která svými aktivitami výrazně zlepšila kybernetickou odolnost České Republiky, a umožňuje tak lépe zvládat současné i budoucí krize.  

Kybernetická bezpečnost se netýká jen IT odborníků, ale každého jednotlivce. Proto Úřad aktivně komunikuje směrem k veřejnosti, aby i lidé, kteří nejsou v této oblasti odborníky, měli možnost získat potřebné vědomosti pro bezpečný pohyb v kyberprostoru.

„Jedná se o ocenění našeho úsilí navyšovat bezpečnost a odolnost České republiky v kyberprostoru. To je samozřejmě úsilí, které probíhá kontinuálně a nikdy neskončí. Nedílnou součástí jsou i naše aktivity k celospolečenské osvětě a intenzivní komunikaci s veřejností,“ doplnil ředitel Úřadu Karel Řehka.

V rámci soutěže Český zavináč jsou jednou ročně odměněny nejlepší projekty, činy nebo jiná závažná jednání, které v uplynulém roce významně přispěly k rozvoji informačních technologií ve státní správě a místní samosprávě. V minulých letech cenu získali např. eNeschopenka, Mgr. et Mgr. Věra Jourová za významný přínos k rozvoji digitální společnosti v EU a ochraně osobních dat či tým ze Státního ústavu pro kontrolu léčiv s projektem eRecept.

Velmi si vážíme této ceny, která je oceněním práce všech lidí na Úřadě, kteří přispívají k posílení kybernetické bezpečnosti naší celé společnosti.

Vláda schválila Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti do roku 2025

Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti navazuje na Národní strategii kybernetické bezpečnosti České republiky, přičemž reaguje na potřebu koordinace výzkumných a rozvojových aktivit a témat v dynamicky se vyvíjející kybernetické a informační bezpečnosti, v kritické informační infrastruktuře, utajovaných informacích a kryptografické ochraně.

Dokument stanovuje tři strategické cíle k naplnění zmíněných potřeb. Pozornost je primárně zaměřena na rozvoj klíčových výzkumných schopností státu a na prioritizaci výzkumných oblastí s ohledem na jejich bezpečnostní přínos. Definuje také konkrétní opatření, která mají stimulovat výzkumné prostředí v České republice, rozvíjet kooperaci na mezinárodní úrovni, a zároveň prohlubovat a posilovat spolupráci a koordinaci výzkumu mezi akademickou, soukromou a veřejnou sférou.

Mezi opatření Národního plánu patří mimo jiné zřízení Národního koordinačního centra výzkumu a vývoje v kybernetické bezpečnosti a rozvoj procesu sledování nových trendů v daných oblastech.

Národní plán vznikal v úzké spolupráci se subjekty veřejné, akademické a podnikatelské sféry s cílem zajistit co nejširší shodu nad obsahem dokumentu.

Dokument naleznete ke stažení zde: https://www.nukib.cz/download/publikace/vyzkum/Narodni_plan_VaV_do_2025.pdf

Blíží se osmý ročník CyberConu

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) pořádá již osmý ročník konference CyberCon. Událost se uskuteční 13. až 15. září tradičně v prostorách Univerzitního kina Scala v Brně, a zároveň pro první část programu netradičně na Fakultě sociálních studií Masarykovy univerzity.

Registrace bude spuštěna v měsíci červenci.

Řečníci budou jako každý rok vybráni ze soukromé, státní i akademické sféry. Den workshopů (úterý 13. září) návštěvníkům umožní si vyzkoušet řadu praktických řešení kybernetických problémů a výzev. Den určený pro povinné osoby (středa 14. září) pak představí nejaktuálnější novinky z oblasti regulace, přičemž proběhnou také odborné přednášky rozebírající problematiku kybernetické bezpečnosti prakticky. Během tzv. Policy day (čtvrtek 15. září) řečníci proberou výzvy v kybernetické bezpečnosti, a to ať už z právní, strategicko-bezpečnostní či technické roviny.

Bližší informace naleznete na webových stránkách konference:

https://www.cybercon.cz/

Aktuality týkající se akce budete moci sledovat na sociální síti Facebook:

https://www.facebook.com/cyberconbrno

Úspěch českých a slovenských specialistů na kybernetickou bezpečnost

Společný tým, složený z českých a slovenských specialistů na kybernetickou bezpečnost, obsadil 5. místo na největším a nejkomplexnějším cvičení kybernetické bezpečnosti na světě. Cvičení Locked Shields 2022 pořádalo NATO Cooperative Cyber Defence Centre of Excellence v estonském Tallinnu. První místo obsadil tým z Finska. Dohromady bylo do cvičení zapojeno více než 2000 specialistů a celkem soutěžilo 24 týmů z 32 zemí světa.

V letošním ročníku tvořily Česká a Slovenská republika jeden tým, čímž se prohloubila vzájemná spolupráce, která bude nadále pokračovat i nad rámec tohoto cvičení. Za ČR se do společného týmu zařadili zástupci NÚKIB, CIRC MO, EG.D, RedHat, NIC.CZ, České spořitelny i zástupci z řad bezpečnostní komunity v ČR.  

Cvičení je zaměřeno na ochranu civilních i armádních IT systémů a systémů kritické infrastruktury. Předností tohoto cvičení není jen jeho rozsah, ale především jeho komplexnost. Jedná se o dominantně technické cvičení, kdy proti sobě stojí modré týmy z jednotlivých zúčastněných zemí, jejichž cílem je chránit svěřenou infrastrukturu, a červené týmy z řad organizátorů cvičení, které naopak na infrastrukturu útočí. Účastníci například bránili elektrárnu nebo vodárnu před kybernetickými útoky, které měly za cíl vyřadit tato zařízení z provozu.

Kromě technické části bylo cvičení zaměřené i na netechnické aspekty jako je právní, komunikační a analytický rozměr kybernetických útoků. Jednotlivé týmy proto musí řešit otázky mezinárodního práva, analyzovat mediální prostředí v oblasti a detekovat dezinformace a všechny podstatné aspekty zvládnout vyhodnotit a předat k rozhodnutí strategickému týmu. Důležitá je proto i schopnost reportingu o incidentech a forenzní analýza škodlivých kódů. Všechny tyto součásti cvičení se následně potkají u strategických týmů jednotlivých zemí, které řeší zadanou problematiku na strategické úrovni.

Specialisté z českého a slovenského týmu odvedli vynikající práci a potvrdili dlouhodobě výborné výsledky. „Za tímto výsledkem se skrývá systematická a důsledná příprava. Tato cvičení nejsou o tom, kdo vyhraje nebo prohraje. Klíčová je spolupráce týmů napříč organizacemi nebo i zeměmi,“ uzavírá ředitel NÚKIB Karel Řehka.

Česká republika se cvičení Locked Shields účastní opakovaně, přičemž dlouhodobě dosahuje vynikajících výsledků.  

Více informací je k dispozici na webu CCDCOE: Locked Shields (ccdcoe.org)