Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) publikoval přehled hrozeb a kybernetických incidentů za druhé čtvrtletí roku 2025. Dokument shrnuje klíčové události s dopadem na Českou republiku i relevantní mezinárodní vývoj v oblasti kybernetické bezpečnosti.
Nejzásadnějším momentem bylo oficiální přisouzení kybernetického útoku na Ministerstvo zahraničních věcí ČR skupině APT31, napojené na čínské státní struktury. Česká vláda útok veřejně připsala Číně, a tento krok podpořily orgány EU i NATO. Kromě toho přehled analyzuje i ruské kampaně vedené skupinami APT28, APT29, COLDRIVER a nově identifikovanou skupinou Void Blizzard.
Zpráva dále reflektuje klesající trend v počtu nahlášených incidentů a informuje o mezinárodních aktivitách NÚKIB, včetně spolupráce se spojenci v NATO či podpory bezpečnostních technologií SIEM (Security Information and Event Management) a SOAR (Security Orchestration, Automation and Response). SIEM slouží k centralizovanému sběru, korelaci a analýze bezpečnostních událostí napříč infrastrukturou organizace – umožňují včasné odhalení hrozeb a vytváří ucelený obraz o bezpečnostní situaci v reálném čase.
Naopak SOAR rozšiřuje tyto schopnosti o automatizaci reakčních procesů, což znamená, že při zjištění určité hrozby může systém automaticky provést předem definované kroky – například izolovat napadený systém, upozornit odpovědné osoby nebo spustit vyšetřovací workflow. Společně zvyšují efektivitu bezpečnostních týmů, zkracují čas reakce na incidenty a umožňují organizacím lépe zvládat komplexní a vysoce sofistikované kybernetické útoky.
Celou zprávu naleznete zde