20 lis 2025
- 0 Komentáře
Bezpečnostní hrozby neznají hranice — to si uvědomil Petr Pavel, když během své návštěvy Nového Zélandu v roce 2025 zjistil, že jeho země a daleký ostrov v Tichém oceánu žijí v podobném strachu. Nejde o náhodu. Obě země, navzdory rozdílnému geografickému a politickému prostředí, čelí téměř identickým kybernetickým útokům: od špionáže po ransomwary, od DDoS útoků až po cílené průniky do kritické infrastruktury. A právě tato shoda je důvodem, proč se Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a novozélandská Bezpečnostní zpravodajská služba (SIS) připravují na hlubší spolupráci — nejen na technické úrovni, ale i na úrovni strategie a právních rámce.
Stejné hrozby, jiné kontexty
V září 2025 NÚKIB zaznamenal rekordních 24 kybernetických incidentů — nejvíce za celý rok. Z nich byl jen jeden označen jako „významný“, zbytek byl „méně významný“. V říjnu se počet snížil na 21, všechny opět méně významné. Nejčastějšími útoky jsou DDoS, které přerušují služby, a pokusy o neoprávněný přístup k datům. V říjnu se objevilo pět incidentů v kategorii „Informační bezpečnost“, z nichž dva byly ransomwary — a za jedním z nich stál gang Qilin.
Na druhé straně Tichého oceánu je situace jinak strukturovaná, ale stejně znepokojující. SIS v nejnovější zprávě říká, že Nový Zéland čelí „nejtěžším výzvám v oblasti národní bezpečnosti“. Hlavní hrozby? Státní aktéři — konkrétně Čína, Rusko a Írán. Generální ředitel SIS Andrew Hampton varuje: „Některé státy jsou ochotny zapojit se do tajné nebo klamavé činnosti, aby ovlivnily diskuse a rozhodnutí nebo získaly přístup k technologiím a informacím.“ A přidává: „Naše hrozby se zhoršují a to má přímý dopad na naši bezpečnost.“
Česko se připravuje na převrat v bezpečnosti
Co se v Česku děje, je víc než reakce na počet incidentů. Je to přeměna kultury. Nový zákon o kybernetické bezpečnosti, který vychází z evropské směrnice NIS2, se dotkne řádově tisíců organizací — od nemocnic po městské úřady a malé firmy. A hlavní novinka? Už nejde jen o IT oddělení. Top management organizací bude mít právní odpovědnost za bezpečnost systémů. To je převrat. Dříve se kybernetická bezpečnost považovala za technický problém. Teď je to otázka řízení rizik, která se dotýká členů představenstev a ředitelů.
V rozhovoru s Hospodářskými novinami v červnu 2025 Vojtěch Hvězda, ředitel odboru CyberSecurity, řekl: „Před pěti lety jsme diskutovali o tom, jestli máme vůbec nějaký plán. Dnes musíme mít plán, který zaručí, že vedení firmy nezapomene na bezpečnost, i když se baví o zisku.“
Spolupráce jako odpověď na globální nestabilitu
Pavel během návštěvy Nového Zélandu nejen hovořil o kybernetické bezpečnosti. Mluvil i o širší spolupráci s indo-pacifickým regionem. A to není náhoda. V kontextu rostoucí nestability v Evropě — s represivními ekonomickými praktikami, pokusy o podlomení demokratických institucí a nárůstem disinformace — je pro Česko důležité najít nové spojence. Nový Zéland, i když je malý stát, je stabilní demokracie s vysokou úrovní kybernetické obrany. A má zkušenosti s odoláváním velmocem.
Na rozdíl od Česka, kde se většina útoků připisuje kriminalitě nebo hacktivistickým skupinám, Nový Zéland vidí větší hrozbu ve státních akcích. SIS například tvrdí, že Čína „téměř jistě“ provádí nezjištěnou špionážní činnost. V Česku se o tom mluví méně — ale výsledky NÚKIBu ukazují, že i zde se objevují signály, které mohou vést k státním aktérům. V dubnu 2025 byly například dva incidenty spojeny s využitím zranitelnosti ve VPN řešení Ivanti — stejné zranitelnosti, kterou využívali ruské skupiny v útocích na evropské vlády.
Co nás čeká v příštích měsících?
Nový zákon o kybernetické bezpečnosti v Česku vstoupí v plnou sílu do konce roku 2025. Organizace budou muset podávat hlášení o incidentech do 72 hodin, provádět pravidelné auditování a mít plány na obnovu po útoku. Pokud to neudělají, mohou čelit pokutám až do 2 % ročního obratu.
Spolupráce s Novým Zélandem bude pravděpodobně zahrnovat výměnu analýz hrozeb, společné tréninky a možná i vývoj společných nástrojů pro detekci útoků. Už teď se odborníci z obou zemí shodují: hrozby jsou stejné — cílené útoky na kritickou infrastrukturu, odcizení technologií, růst hacktivismu. A jediná odpověď? Spolupráce, transparentnost a připravenost.
Co se děje na straně Nového Zélandu?
Nový Zéland není jen oběť. Je i aktivním hráčem. V roce 2025 zavedl nový systém „Cyber Resilience Framework“, který vyžaduje od veřejných institucí a klíčových firem, aby měly plány na obnovu během 48 hodin po útoku. A přidává i nový prvek: sledování online polarizace. SIS varuje, že „stížnosti a polarizující témata v on-line informačním prostoru téměř jistě podporují řadu násilných extremistických ideologií“. To znamená, že kybernetická bezpečnost už není jen o serverech — je i o lidském chování, o dezinformaci a o tom, jak se názory šíří.
Frequently Asked Questions
Proč je důležitá spolupráce Česka s Novým Zélandem, když jsou tak daleko?
I když jsou země geograficky vzdálené, sdílejí stejné bezpečnostní výzvy: státní špionáž, cílené útoky na infrastrukturu a rozšiřování disinformace. Nový Zéland má zkušenosti s odoláváním velmocem a vyspělý systém kybernetické obrany. Spolupráce umožňuje výměnu dat, nástrojů a strategií, které mohou pomoci oběma zemím lépe se připravit na budoucí útoky — nejen technicky, ale i právně a politicky.
Jak se liší kybernetické hrozby v Česku a na Novém Zélandu?
V Česku převládají útoky z kriminality a hacktivistických skupin, jako DDoS nebo ransomwary. Na Novém Zélandu jsou hlavní hrozby státní aktéři — zejména Čína, Rusko a Írán — kteří provádějí dlouhodobou špionáž a pokusy o ovlivnění politických procesů. Česko se více soustředí na ochranu infrastruktury, Nový Zéland navíc sleduje i vliv dezinformace na společnost.
Co znamená nový zákon o kybernetické bezpečnosti pro české firmy?
Zákon přesouvá odpovědnost z IT oddělení na top management. Ředitelé a členové představenstev musí zaručit, že jejich organizace má plán na kybernetickou bezpečnost, pravidelné audity a schopnost obnovit systémy po útoku. Pokud to neudělají, hrozí pokuty až do 2 % ročního obratu. Dotýká se tisíců organizací — od nemocnic po malé firmy s více než 50 zaměstnanci.
Proč se zvyšuje počet DDoS útoků v Česku?
DDoS útoky jsou levné, snadno proveditelné a obtížné sledovat. V Česku se zvyšují kvůli rostoucímu počtu hacktivistických skupin, které chtějí upozornit na sociální nebo politické problémy. V září 2025 bylo zaznamenáno 10 DDoS útoků, ale jen tři z nich si přiznaly skupiny. Zbytek byl pravděpodobně proveden anonymně — což znamená, že skutečný počet je ještě vyšší.
Může Česko získat od Nového Zélandu technologickou pomoc?
Ano. Nový Zéland má vyspělé nástroje pro detekci špionážních aktivit a analýzu chování státních hackérských skupin. Česko může získat přístup k jejich systémům pro sledování podezřelého provozu v síti, stejně jako k jejich metodám výuky bezpečnostních týmů. Spolupráce už začíná — první společný trénink je plánován na začátek roku 2026.
Co je hlavní příčinou růstu kybernetických hrozeb v obou zemích?
Hlavní příčinou je globální zvýšení kapacity a ambicí státních hackérských skupin, které chtějí získat citlivé informace, ovlivnit politiku nebo destabilizovat demokratické systémy. Zároveň se technologie stávají přístupnější — nástroje pro útoky jsou dnes levnější a jednodušší k použití. To znamená, že hrozby nejsou jen pro velké země — čelí jim i malé demokracie jako Česko a Nový Zéland.