Celkem 262 incidentů za rok 2023 zaregistroval Národní úřad pro kybernetickou a informační bezpečnost – NÚKIB. V roce 2022 to přitom bylo 146. Dva z loňských incidentů byly navíc vyhodnoceny jako velmi významné – to znamená, že je řadíme do nejvyšší kategorie co do závažnosti. Jeden z nich se týkal významné strategické státní instituce a druhý neregulovaného subjektu z obranného sektoru.
Rekordní číslo mají na svědomí zejména DDoS útoky, ale Úřad zaznamenal také několik „novinek“ na poli kybernetických incidentů. Například útočníci operovali s velkým počtem účtů vytvořených pomocí botů, tak se jim povedlo podkopat důvěryhodnost oficiálních účtů postižených subjektů. To způsobilo jejich nefunkčnost, zejména v souvislosti s doručováním e-mailů.
Do kyberprostoru se v loňském roce promítl také rychlý pokrok v oblasti generativní umělé inteligence (AI) a chatbotů na bázi LLM (large language model) a lze předpokládat, že tento trend bude patrný i letos. Tyto inovace se už dnes zneužívají – například ke generování phishingu či psaní škodlivého kódu. Z hlediska kyberbezpečnosti můžeme předpokládat, že útoky budou stále sofistikovanější. Zejména s rozvojem umělé inteligence a stále větším využíváním chatbotů na bázi velkých jazykových modelů je pravděpodobné, že útočníci budou mít při přípravě kybernetických útoků lepší možnosti.
K posílení kybernetické bezpečnosti České republiky by měl zásadně přispět také nový zákon o kybernetické bezpečnosti. Jeho návrh NÚKIB odeslal vloni v prosinci na Legislativní radu vlády. Jedním z hlavních úkolů nového zákona je zavedení evropské směrnice NIS2 do českého právního řádu.