Národní úřad pro kybernetickou a informační bezpečnost vydal Zprávu o stavu kybernetické bezpečnosti za rok 2021 (PDF). Tento týden jí schválila vláda, stejně jako jmenování nového ředitele NÚKIBu. Shrnutí zprávy vypadá následovně:
NÚKIB v loňském roce obdržel hlášení o 476 incidentech, přičemž aktivně řešil 157 z nich. Oproti tomu v roce 2020 bylo přijato hlášení o 468 incidentech a řešeno jich bylo 99. Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC a zabývá se systémy neregulovanými dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, řešil loni 1726 bezpečnostních incidentů (oproti 1267 z roku předcházejícího). Nárůst počtu kybernetických bezpečnostních incidentů tedy neukazují pouze data NÚKIB, ale i zjištění od dalších subjektů, které se na přípravě ZKSB podílely.
Z hlediska četnosti mezi kybernetickými incidenty převažoval phishing, jehož formy vykázaly rostoucí míru sofistikovanosti. Dále se ve velké míře vyskytovaly také podvodné e-maily a skenování vnější sítě. Co se závažnosti týče, převažovaly nově zveřejněné zranitelnosti, ransomwarové útoky a phishing či spear-phishing.
Dlouhodobě představuje problém kybernetické bezpečnosti nedostatek finančních prostředků na její zajišťování. Rok 2021 ovšem zaznamenal zásadní zlepšení vývoje oproti roku předchozímu. Přestože u více jak poloviny dotazovaných institucí zůstal rozpočet alokovaný na kybernetickou bezpečnost stejný, u 32 % dotazovaných došlo k jeho navýšení (oproti 12 % z roku předcházejícího). Navzdory tomu i nadále více než polovina respondentů nepovažuje financování za dostatečné.
Problémem zůstává také nedostatek odborníků na kybernetickou bezpečnost pracujících ve veřejném sektoru a zdravotnictví. Nové potenciální pracovníky nadále odrazuje nedostatečné finanční ohodnocení, které se ovšem instituce pokouší kompenzovat outsourcingem a možností dalšího vzdělávání. Pozitivním faktorem je, že se finanční podmínky neprojevují na fluktuaci odborníků.
NÚKIB v uplynulém roce pokračoval se svými aktivitami zaměřenými na zvyšování povědomí o kybernetické bezpečnosti a ve vzdělávání zaměstnanců veřejné správy například skrze online kurzy Dávej kyber! a Šéfuj kyber!, v nichž proškolil přes 26 500 uživatelů. Kurz základů rizikového chování na internetu Bezpečně v kyber! pak absolvovalo přes 2 800 uživatelů. Pozornost byla věnována také zdravotnictví, přičemž novým kurzem Kyber nemocnice! prošlo přes 4 400 zaměstnanců ve zdravotnictví. Zároveň probíhala osvěta a vzdělávací aktivity pro děti, mládež a širší veřejnost.
NÚKIB také uspořádal ve spolupráci s Ministerstvem zahraničních věcí a pod záštitou Úřadu vlády další ročník globální konference Prague 5G Security Conference zaměřené na bezpečnost sítí 5. generace a přelomových technologií. Vystoupilo na ní téměř 70 řečníků z Evropy, Izraele, Japonska, USA a dalších zemí. Na závěr konference byly představeny tzv. Pražské návrhy týkající se kybernetické bezpečnosti přelomových technologií a diverzity dodavatelů telekomunikací.
V roce 2021 se NÚKIB zúčastnil 14 mezinárodních i národních cvičení, vč. Locked Shields 2021. Úřad také zorganizoval historicky první sektorové cvičení kybernetické bezpečnosti ve zdravotnictví Health Czech.
