V České republice bude zřízeno Národní kybernetické centrum, které by v budoucnu mělo posílit v ČR i v rámci celé Evropské unie solidaritu a kapacity pro odhalování kybernetických hrozeb a incidentů a celkově zvýšit připravenost na tyto hrozby. Zřízení nového centra by měl zajistit Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Potřeba vzniku Národního kybernetického centra (NKC, z anglického National Cyber Hub) vznikla na základě nařízení Evropského parlamentu a Rady EU ze dne 19. prosince 2024, kterým se stanovují opatření k posílení solidarity a kapacit v Unii pro odhalování kybernetických hrozeb a incidentů a pro připravenost a reakci na ně a mění nařízení (EU) 2021/694 (nařízení o kybernetické solidaritě).

Nařízení o kybernetické solidaritě mimo jiné nastavuje dobrovolný mechanismus, tzv. Evropský systém varování v oblasti kybernetické bezpečnosti (Cybersecurity Alert System), který bude tvořen národními a přeshraničními kybernetickými centry. Ty budou vytvářeny spojením NKC z alespoň tří členských států Unie. Systém tedy umožní členským státům sdružovat se do užších celků podle své volby, kde budou moci sdílet kapacity i informace v oblasti zajišťování kybernetické bezpečnosti v daném státu, k čemuž jim bude poskytnuta podpora z programu Digitální Evropa. Fungování celého Evropského systému varování má pomoci k větší odolnosti EU v oblasti kybernetické bezpečnosti a schopnosti členských států efektivně a účinně reagovat na kybernetické hrozby a incidenty.

Národní kybernetické centrum, které by podle kompetencí uvedených v nařízení o kybernetické solidaritě mohlo spadat do kompetence NÚKIB, musí působit jako referenční bod a brána pro další veřejné a soukromé organizace na vnitrostátní úrovni pro účely shromažďování a analýzy informací o kybernetických bezpečnostních hrozbách a incidentech a přispívat k činnosti přeshraničního kybernetického centra. NKC musí být dále schopno odhalovat, agregovat a analyzovat data a informace týkající se kybernetických hrozeb a incidentů, jako jsou poznatky o kybernetických hrozbách (tzv. cyber threat intelligence), zejména s využitím nejmodernějších technologií, s cílem předcházet možným incidentům.

NÚKIB je spolu s CZ.NIC na evropské úrovni součástí tzv. Sítě CSIRT, která sdružuje zástupce týmů CSIRT z jednotlivých členských států a usiluje o jejich hlubší spolupráci, jak ostatně stanovuje i směrnice NIS 2. Prohlubování této spolupráce je dlouhodobým cílem České republiky v oblasti kybernetické bezpečnosti, což je také uvedeno např. v Národní strategii kybernetické bezpečnosti České republiky pro období let 2020–2025.

Vládní CERT (GovCERT.CZ) a týmy typu CSIRT hrají klíčovou roli při ochraně kritické informační infrastruktury a významných informačních systémů podle zákona o kybernetické bezpečnosti a jeho prováděcích předpisů. Každá země, která má své kritické systémy připojeny do internetu, musí být schopna efektivně a účinně čelit bezpečnostním výzvám, reagovat na incidenty, koordinovat činnosti při jejich řešení a účelně působit při předcházení incidentům. Úlohou těchto týmů je zároveň působit jako prvotní zdroj bezpečnostních informací a pomoci pro orgány státu, organizace i občany. Neméně důležitou roli hrají při zvyšování vzdělanosti v oblasti bezpečnosti na internetu.

Zdroj: Ministerstvo obrany ČR, NÚKIB