Vláda schválila Zprávu o stavu kybernetické bezpečnosti ČR za rok 2023
Ve středu 10. července 2024 schválila vláda České republiky „Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023“[1]. Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční nárůst. Největší hrozbou pro českou kybernetickou bezpečnost je činnost kyberkriminálních skupin a aktivity státem sponzorovaných kybernetických aktérů. V březnu 2023 vydal NÚKIB varování před hrozbou spojenou s aplikací TikTok. Zásadním počinem směřujícím ke zvýšení bezpečnosti České republiky byla i nadále příprava návrhu nového zákona o kybernetické bezpečnosti, jehož součástí je mj. kyberbezpečnostní směrnice EU, tzv. NIS 2, a který se zabývá také bezpečností dodavatelského řetězce informačních a komunikačních technologií do strategicky významné infrastruktury.
Ze Zprávy o stavu kybernetické bezpečnosti České republiky za rok 2023 vyplývá, že v roce 2023 meziročně narostl celkový počet kybernetických incidentů evidovaných NÚKIB o 80 %. Zatímco v roce 2022 bylo evidováno 146 incidentů, v minulém roce to bylo 262. Za tímto nárůstem stojí opakované vlny DDoS útoků vedených především ruskojazyčnými hacktivistickými skupinami. Nejčastějším původcem těchto útoků byla ruskojazyčná skupina, jejíž kampaně proti českým cílům probíhaly v návaznosti na dění či výroky spojené s konfliktem na Ukrajině i na další významné události. Česká republika zároveň patřila mezi státy Evropy tímto aktérem nejzasaženější.
Z pohledu závažnosti evidovaných incidentů v roce 2023 bylo naopak možné sledovat pozitivní vývoj. Počet méně významných incidentů byl oproti roku 2022 trojnásobně vyšší, počet významných incidentů byl o třetinu nižší. Nejčastější typy útoků představovaly v uplynulém roce různé druhy phishingu, scanning, vishing a podvodné e-maily či útoky na dostupnost (převážně formou DDoS útoků). Phishing dominuje statistikám dlouhodobě, využívání této techniky se však proti předchozím rokům stupňuje. Mimo to pokračovaly i ransomwarové útoky, které jsou již dlouhodobým trendem. V roce 2023 NÚKIB poprvé zaznamenal typ ransomwarového útoku, který využíval přístup „extortion-only“, což znamená, že data oběti nebyla útočníkem zašifrována, nýbrž exfiltrována, načež útočník vydíral oběť jejich zveřejněním. „Platba výkupného útočníkům nezaručí vyřešení incidentu ani obnovení dat, ale podporuje útočníky v další škodlivé činnosti,“ konstatoval ředitel NÚKIB Lukáš Kintr. Na konci roku 2023 se Česká republika připojila k mezinárodnímu prohlášení Counter Ransomware Initiative, čímž se zavázala k neplacení výkupného.
V roce 2023 pokračovaly přípravy návrhu nového zákona o kybernetické bezpečnosti, který je důležitým krokem pro zachování bezpečnosti kyberprostoru České republiky. Nový zákon reaguje na dynamický vývoj v bezpečnostním prostředí a reflektuje praktické zkušenosti z téměř desetileté práce s aktuálně platným zákonem o kybernetické bezpečnosti. Jeho součástí je nová evropská kyberbezpečnostní směrnice NIS 2, kterou má Česká republika jako stát Evropské unie povinnost propsat do svého právního řádu. Návrh obsahuje i dosud chybějící mechanismus prověřování bezpečnosti dodavatelského řetězce u nejkritičtější infrastruktury České republiky.
Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 naleznete zde.
[1] NÚKIB na začátku roku 2024 rozeslal dotazník se 63 otázkami, a to jak subjektům regulovaným dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti, ZKB), ve znění pozdějších předpisů, tak i řadě dalších klíčových institucí a organizací, které zákonem o kybernetické bezpečnosti regulovány nejsou. Otázky se týkaly širokého záběru témat, například kybernetických útoků, nákladů na kybernetickou bezpečnost, personálních kapacit v oblasti kybernetické bezpečnosti, uživatelů, technologií i zavedených procesů. Dotazník vyplnilo celkem 423 subjektů, z toho 339 regulovaných a 84 neregulovaných. Ze získaných dat NÚKIB čerpal informace pro potřeby Zprávy o stavu kybernetické bezpečnosti České republiky za rok 2023. Veškeré údaje z dotazníků jsou anonymizovány.
Poslední zprávy z rubriky Kriminalita a bezpečnost:
Přečtěte si také:
Příbuzné stránky
- Výpočet čisté mzdy v roce 2021 i v předchozích letech, změny v roce 2021
- Zprávy Kurzy.cz - ekonomika, akcie, koruna, euro, dolar, zprávy ze světa.
- Kalkulačka DPH - výpočet DPH pro rok 2019 i pro roky 1993-2018
- Dohoda o provedení práce 2022
- Platové tabulky pracovníků v sociálních službách 2022
- Dohoda o pracovní činnosti 2022
- Odměna pěstouna 2022 - kalkulačka
- Příspěvek při pěstounské péči 2022 - kalkulačka
- Alimenty kalkulačka 2022 - výživné na dítě
- Zvýšení platů 2022
- Důchod OSVČ 2022 - kalkulačka
- 2025 - Rok 2025. Co nového bude v roce 2025 ve financích?
Prezentace
27.12.2024 Stále více lidí investuje do bitcoinu.
18.12.2024 Apple iPad je rekordně levný, vyjde teď jen na 8
Okénko investora
Radoslav Jusko, Ronda Invest
AI, demografie a ženy investorky. Investiční trendy pro rok 2025
Miroslav Novák, AKCENTA
ČNB v prosinci přerušila, nikoliv však zastavila cyklus uvolňování měnové politiky
Petr Lajsek, Purple Trading
John J. Hardy, Saxo Bank
Šokující předpověď - Nvidia dosáhne dvojnásobku hodnoty Applu
Olívia Lacenová, Wonderinterest Trading Ltd.
Mgr. Timur Barotov, BHS
Ali Daylami, BITmarkets
Jakub Petruška, Zlaťáky.cz
S návratem Donalda Trumpa zlato prudce klesá. Trhy zachvátila pozitivní nálada
Jiří Cimpel, Cimpel & Partneři
Portfolio 60/40: Nadčasová strategie pro dlouhodobé investory
RSS
Přebírání zpráv
