31. 01. 2024
V roce 2023 Česká republika čelila bezprecedentnímu nárůstu kybernetických útoků, jak vyplývá z údajů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který zaznamenal celkem 262 incidentů. Tento počet představuje téměř dvojnásobek oproti předchozímu roku, kdy bylo hlášeno 146 incidentů. Značný nárůst byl primárně způsoben sérií DDoS útoků, za nimiž stály převážně skupiny sympatizující s Ruskem.
Zvláštní pozornost si zaslouží dva incidenty z roku 2023, které NÚKIB klasifikoval jako extrémně závažné, což naznačuje jejich kritický dopad na strategické státní instituce a sektor obrany. Tyto incidenty podtrhují růst sofistikovanosti a závažnosti kybernetických hrozeb, s nimiž se Česká republika potýká.
Dalším významným trendem bylo zneužití botů k narušení důvěryhodnosti oficiálních účtů, což mělo za následek komplikace v komunikaci a distribuci e-mailů. Zároveň se v uplynulém roce objevila řada nových kybernetických hrozeb, včetně těch, které využívají pokročilé technologie generativní umělé inteligence a velkých jazykových modelů (LLM), jež se staly nástroji pro tvorbu phishingových útoků nebo škodlivého softwaru.
V reakci na tyto výzvy NÚKIB zdůrazňuje potřebu přizpůsobit se neustále se vyvíjejícím hrozbám, zejména s přihlédnutím k rozvoji umělé inteligence a chatbotů. Očekává se, že tyto technologie umožní útočníkům připravovat ještě sofistikovanější kybernetické útoky.
Jako klíčový krok k posílení kybernetické odolnosti České republiky je viděn nový zákon o kybernetické bezpečnosti, který byl NÚKIBem předložen Legislativní radě vlády na konci minulého roku. Tento zákon má za cíl implementovat směrnici NIS2 Evropské unie do českého právního systému, což je považováno za zásadní pro zajištění vyšší úrovně kybernetické ochrany.
NÚKIB, který byl založen v roce 2017 oddělením od Národního bezpečnostního úřadu a v současnosti zaměstnává přibližně 350 lidí, se věnuje ochraně kybernetické bezpečnosti České republiky. To zahrnuje ochranu utajovaných informací, kryptografickou ochranu, nastavování standardů pro subjekty podléhající zákonu o kybernetické bezpečnosti, vzdělávání veřejnosti a spolupráci na tvorbě relevantní legislativy na úrovni Evropské unie.
