Letošní jaro a léto přinesly zásadní moment ve veřejné komunikaci kybernetických hrozeb. Česká vláda na základě analýz od NÚKIB, Vojenského zpravodajství, BIS a Úřadu pro zahraniční styky a informace otevřeně obvinila Čínskou lidovou republiku z vedení škodlivé kybernetické kampaně proti Ministerstvu zahraničních věcí ČR.
S největší pravděpodobností stála za útoky skupina APT31, která už proslula útoky na politické a diplomatické cíle v Evropské unii a NATO.
To ale není jediný výrazný aktér letošního kyberprostoru. Ruské státní skupiny APT28 a APT29 dlouhodobě vedou koordinované kampaně, zaměřené zejména na subjekty podporující Ukrajinu, technologické firmy nebo logistiku.
Zpráva upozorňuje také na aktivity nové ruské skupiny Void Blizzard a detekci čerstvého malwaru LOSTKEYS, spojovaného s kolektivem COLDRIVER. Tyto operace jsou charakteristické zneužíváním známých zranitelností například v softwaru Outlook či WinRAR a často využívají i phishingových útoků.
Incidentů ubývá, rizika zůstávají
Statistika za 2. čtvrtletí potvrzuje další pokles evidovaných bezpečnostních incidentů. Hlavní pokles je způsoben nižší aktivitou útoků typu DDoS a ransomware; od loňského roku eviduje NÚKIB trvalý klesající trend v počtu zaznamenaných incidentů. Je však třeba vnímat, že i když čísla klesají, složitost i sofistikovanost hrozeb naopak roste a operace často cílí na strategické oblasti státu i soukromé sféry s přesahem do budoucna.
Vedle přímých incidentů NÚKIB sleduje také aktivity, které nemusí akutně ohrozit bezpečnost v Česku, ale mohou v budoucnu nabýt strategického významu – typicky jde o špionážní akce, průniky do infrastruktury nebo sběr dat pro případné pozdější využití.
Mezinárodní spolupráce jako klíč k obraně
Výrazným prvkem letošního období je intenzivní kooperace se zahraničím. NÚKIB se podílel na tvorbě a podpisu dokumentů věnovaných detekčním a reakčním platformám SIEM a SOAR. Kromě toho v dubnu 2025 zorganizoval cvičení VCISC pro spojence NATO, která simulovala spolupráci při odvracení závažných kybernetických incidentů.
Spolupráce pokračuje i v rámci jednání s partnery v USA, kde byl hlavním tématem výzkum bezpečnosti kritické infrastruktury, autonomních systémů i dopady umělé inteligence na kyberhrozby a obranu.
Zpráva mimo jiné akcentuje nutnost sledování nejen aktuálních útoků, ale i změn v taktikách státně podporovaných aktérů. Důležitým aspektem jsou i osvědčená doporučení – od pravidelného zálohování přes školení zaměstnanců až po využívání moderních detekčních nástrojů a sdílení informací napříč sektory.
Česká bezpečnost proto nestojí jen na reakci na incidenty, ale na aktivní prevenci a mezinárodní spolupráci, která je v proměnlivém kyberprostoru zásadní.
Z pohledu podnikového i veřejného sektoru má přehled NÚKIBu jediný jasný vzkaz: byť se kybernetické útoky mohou v číslech jevit jako méně časté, jejich dopad a kvalita zůstávají nebezpečné. Riziko často nespočívá v každodenní masivní aktivitě, ale v nenápadných, dlouhodobě připravovaných operacích, které jsou schopné zasáhnout nejcennější části digitální infrastruktury státu i byznysu.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU