Národní úřad pro kybernetickou a informační bezpečnost

Národní úřad pro kybernetickou a informační bezpečnost (zkratka NÚKIB) je ústřední orgán státní správy České republiky pro oblast kybernetické bezpečnosti, ochrany kybernetického prostoru, ochrany utajovaných informací a kryptografické ochrany. Zjednodušeně řečeno, je to hlavní "strážce" a "ochránce" českého kyberprostoru^[3].

Sídlí v Brně a jeho hlavním úkolem je chránit klíčové informační systémy státu a kritickou infrastrukturu před kybernetickými hrozbami. Úřad vydává varování před hrozbami, stanovuje bezpečnostní standardy a koordinuje reakci na velké kybernetické útoky. Jeho význam dramaticky vzrostl s nárůstem kybernetických útoků spojených se státními aktéry, jako jsou Rusko a Čína.

Působnost NÚKIB je definována především zákonem o kybernetické bezpečnosti.

• Ochrana kritické informační infrastruktury: NÚKIB určuje, které systémy jsou pro chod státu klíčové (např. sítě ministerstev, energetické soustavy, nemocnice, bankovní systémy), a nařizuje jejich provozovatelům, aby zavedli povinná bezpečnostní opatření.
• Reakce na kybernetické útoky: Provozuje Vládní CERT (Government Cyber Emergency Response Team), což je tým specialistů, kteří monitorují situaci, přijímají hlášení o incidentech a koordinují jejich řešení.
• Vydávání varování a analýza hrozeb: Úřad analyzuje hrozby v kyberprostoru a vydává oficiální varování. Nejznámější bylo varování před používáním softwaru a hardwaru společností Huawei a ZTE v klíčových systémech státu v roce 2018, které vyvolalo velkou mezinárodní pozornost^[4].
• Vzdělávání a osvěta: NÚKIB se věnuje vzdělávání a zvyšování povědomí o kybernetické bezpečnosti jak ve státní správě, tak u široké veřejnosti.
• Ochrana utajovaných informací: Působí také jako národní bezpečnostní úřad, který je zodpovědný za ochranu utajovaných informací v oblasti informačních a komunikačních systémů a za kryptografickou ochranu.

NÚKIB je relativně mladá instituce, ale navazuje na činnost svých předchůdců.

• Před rokem 2011 byla agenda roztříštěna mezi několik ministerstev.
• V roce 2011 vznikl Národní bezpečnostní úřad (NBÚ) a v jeho rámci specializované pracoviště, Národní centrum kybernetické bezpečnosti (NCKB).
• S rostoucím významem kybernetických hrozeb a na základě nového zákona o kybernetické bezpečnosti bylo rozhodnuto o vytvoření samostatného a nezávislého úřadu.
• K 1. srpnu 2017 tak vznikl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vyčleněním NCKB z působnosti NBÚ. Jeho prvním ředitelem se stal Dušan Navrátil^[5].

Významným impulsem pro posílení kybernetické bezpečnosti v Česku byly masivní DDoS útoky na česká média a banky v roce 2013, které jsou připisovány ruským hackerským skupinám.

Od svého vzniku se NÚKIB stal viditelným a respektovaným aktérem nejen v Česku, ale i v zahraničí.

• Varování před Huawei a ZTE (2018): Nejznámější a nejvýznamnější krok v historii úřadu. NÚKIB varoval před bezpečnostními hrozbami spojenými s technologiemi čínských firem Huawei a ZTE v kritické infrastruktuře státu. Důvodem byly obavy ze špionáže a možného vlivu čínské vlády na tyto společnosti. Toto varování bylo jedním z prvních a nejotevřenějších v Evropě a zařadilo Česko po bok Spojených států v této otázce^[6].
• Útoky na nemocnice (2020): Během pandemie covid-19 úřad varoval před hrozícími kybernetickými útoky na česká zdravotnická zařízení. Krátce nato došlo k několika vážným útokům, například na FN Brno nebo FN Ostrava, které ochromily jejich provoz^[7].
• Ruské kybernetické útoky (po 2022): Po ruské invazi na Ukrajinu NÚKIB zaznamenal a veřejně informoval o výrazném nárůstu kybernetických útoků ze strany Ruskem podporovaných hackerských skupin (jako APT28/Fancy Bear). Cílem těchto útoků se staly české státní instituce, kritická infrastruktura a média^[8].

Představit si NÚKIB je nejlepší jako kybernetickou policii a hasiče dohromady, ale pro ten nejdůležitější a nejzranitelnější majetek státu – jeho data a počítačové systémy.

Co přesně dělají? 1. Vytvářejí pravidla a staví "ploty": NÚKIB říká klíčovým institucím v zemi (například elektrárnám, ministerstvům, nemocnicím, bankám), jak si mají zabezpečit své počítačové sítě. Je to jako kdyby nařizovali, jak vysoký má být plot kolem důležité budovy, jaké mají být zámky na dveřích a kolik má být strážných. 2. Hlídají a sledují hrozby: Mají tým expertů, kteří neustále sledují, co se děje v českém i světovém kyberprostoru. Pátrají po nových virech, hackerských skupinách a možných hrozbách. Je to jako zpravodajská služba, která se snaží odhalit nebezpečí dříve, než udeří. 3. Vydávají varování: Když zjistí, že se blíží nějaké velké nebezpečí, vydají varování. To nejslavnější bylo, když řekli: "Pozor, používat technologie od čínské firmy Huawei v důležitých systémech státu je riziko, protože by mohly sloužit ke špionáži." 4. "Hasí" kybernetické požáry: Když už k velkému útoku dojde (například hacker zaútočí na nemocnici a zašifruje data pacientů), NÚKIB posílá na místo svůj "zásahový tým" (Vládní CERT). Ten pomáhá útok zastavit, obnovit systémy a zjistit, kdo za útokem stál.

Stručně řečeno, NÚKIB je hlavní obrannou linií Česka v neviditelné válce, která se odehrává v kyberprostoru. Chrání nás před hackery, špiony a teroristy, kteří by chtěli ochromit chod našeho státu tím, že by vyřadili z provozu elektřinu, telefony nebo nemocnice.