sales.cz

Když se v Evropě mluví o australském přístupu k ochraně dětí online, většinou zazní jednoduchá věta: Austrálie zakázala dětem mladším 16 let sociální sítě. Je to silné a mediálně srozumitelné sdělení. Zároveň z něj ale snadno vzniká mylný dojem, že Austrálie našla jednoduché řešení složitého problému.

Od 10. prosince 2025 musí vybrané služby, například Facebook, Instagram, Kick, Reddit, Snapchat, Threads, TikTok, Twitch, X nebo YouTube, přijímat přiměřené kroky, aby Australané mladší 16 let nemohli mít účty. Seznam těchto služeb nevychází z jejich velikosti, ale z funkčního posouzení toho, zda služba plní roli sociální platformy: umožňuje vytvářet účty, propojovat uživatele, sdílet obsah a reagovat na něj. Opatření tedy necílí na děti či rodiče, ale na poskytovatele digitálních služeb. Neznamená ani úplné vyloučení dětí z internetu. Děti mohou dál sledovat veřejně dostupný obsah bez přihlášení a řada samostatných herních, komunikačních či vzdělávacích služeb tímto režimem dotčena není.

Podstatné je, že věkové omezení je jen jednou vrstvou širšího systému. Austrálie zároveň řeší nelegální a věkově nevhodný obsah, bezpečnostní povinnosti digitálních služeb, hlášení kyberšikany a online zneužívání, vzdělávání i podporu pro děti, rodiče a školy. Významnou součástí tohoto systému jsou také Online Safety Codes and Standards, které rozdělují odpovědnost napříč digitálním řetězcem a stanoví konkrétní povinnosti podle typu služby a její role při šíření, zpřístupňování nebo reporting škodlivého obsahu. Systém zastřešuje eSafety Commissioner, nezávislý online safety regulátor s dohledovou, metodickou i podpůrnou rolí. Síla australského přístupu je i v praktické implementaci: eSafety nabízí přehledného online průvodce konkrétními aplikacemi, hrami a online službami a připravuje informace i pro velmi konkrétní situace, například pro zahraniční studenty mladší 16 let pobývající v Austrálii.

Důležité je také to, jak Austrálie opatření vysvětluje. Důvodem nejsou děti „na internetu“ jako takové, ale prostředí, které vzniká po přihlášení k sociálnímu účtu: vlastní profil, síť kontaktů, viditelné reakce ostatních a tlak na průběžnou aktivitu. K tomu se přidává datové profilování, algoritmické doporučování, personalizovaný obsah a obchodní logika služeb, které jsou motivovány udržet uživatele co nejdéle a proměnit jeho pozornost, interakce i tvorbu obsahu v hodnotu.

Právě v této kombinaci mohou rychle sílit jevy jako kyberšikana, grooming, sextortion, šíření intimních materiálů, kontaktování dětí cizími osobami, vystavení škodlivému obsahu, tlak na srovnávání, neustálou dostupnost nebo motivace k viditelnosti a monetizaci. Nejde tedy jen o čas strávený online, ale o prostředí, které propojuje sociální tlak, doporučovaný obsah, datové vyhodnocování a rizikové interakce. Sama eSafety Commissioner proto popisuje věkové omezení i jako čas na přípravu: na posílení online bezpečnosti, digitálních dovedností a schopnosti vyhledat pomoc.

Rozhodnutí zakázat sociální sítě dětem do 16 let provázela výrazná veřejná i odborná debata. Zákon sice prošel s podporou vlády i hlavní opozice, vyvolal ale kritiku kvůli rychlosti projednání, omezenému prostoru pro odbornou diskuzi a možným nezamýšleným dopadům. Odborníci a organizace na ochranu práv dětí upozorňovali na riziko obcházení, přesunu dětí do méně regulovaných prostor, zásahu do soukromí při ověřování věku i dopadů na zranitelné děti, pro které je online prostředí také zdrojem podpory a kontaktu.

S ohledem na krátký čas platnosti daného opatření navíc nedošlo ke komplexními vyhodnocení dopadů. Austrálie již sice má některé informace o plnění dotčeného opatření, nikoli ale celkové vyhodnocení jeho dopadů. První výstupy nicméně ukazují na implementační limity: nezávislé šetření Molly Rose Foundation a YouthInsight mezi 1 050 australskými dětmi ve věku 12–15 let, provedené v březnu 2026, zmiňuje, že 61 % těch, které měly účty na omezených platformách před účinností zákazu, k nim drželo i nadále přístup.

Australský příklad je pro českou debatu určitě zajímavý, ale neměl by být přebírán povrchně. Nejde o důkaz, že stačí stanovit věkovou hranici a problém je vyřešen. Spíše ukazuje na potřebu komplexního rámce ochrany dětí na internetu: jasných povinností platforem, funkčního dohledu, prevence, digitální gramotnosti, podpory rodičů a škol, dostupných služeb pomoci, výzkumu a jejich udržitelného financování.

Česká debata se tak nemá omezovat na prosté „zakázat sociální sítě dětem pod 16 let“. Pokud se zaměříme pouze na věkovou hranici, můžeme získat politicky srozumitelné, ale systémově slabé řešení. Budeme-li se však ptát na odpovědnost platforem, prevenci, pomoc a financování, otevřeme debatu, která může vést k reálné změně.

Aukce .cz domén před nedávnem překročily dva roky provozu. Před rokem jsme se s vámi podělili o čísla za prvních dvanáct měsíců a slíbili, že budeme pokračovat. Teď, když máme za sebou dvojnásobek dat, je dobrá příležitost ohlédnout se znovu — a podívat se na jednu věc, která nás těší nejvíc: aukce skutečně zpřístupnily uvolňované domény široké veřejnosti, ne hrstce profesionálů.

Krátké připomenutí, jak to funguje: každá doména, která po expiraci neprošla obnovou, se nově neuvolňuje rovnou k registraci, ale putuje na veřejný seznam a po patnácti dnech do aukce. Předmětem aukce přitom není doména samotná, ale přednostní právo na její registraci (interně mu říkáme PPRD :)), které vítěz uplatní u libovolného registrátora. Startuje se od symbolických 100 Kč a mechanismus je pro všechny stejný a otevřený.

Co říkají dvouletá čísla

Za první dva roky provozu (16. 5. 2024 – 15. 5. 2026) prošlo aukcemi téměř 340 000 uvolňovaných domén, tedy zhruba 466 každý den. Z nich se reálně vydražilo 10 908 (3,2 %); drtivá většina ostatních se vrátila do volné registrace, takže zůstaly dostupné komukoli i mimo aukci.

Tím se z procesu, který dřív v praxi zvládli hlavně rychlí profesionální „chytači“ expirací, stala férová soutěž, do níž může vstoupit kdokoli. A to není jen řečnický obrat — vyplývá to přímo z dat.

Klíčový důkaz: ceny

Nejlépe je zpřístupnění široké veřejnosti vidět na cenách. Medián vydražené ceny je pouhých 200 Kč, plných 46 % domén končí na minimálním příhozu 100 Kč a 77 % se prodá do 1 000 Kč. To jsou ceny dostupné běžnému živnostníkovi, spolku i jednotlivci, který si chce pořídit zajímavé jméno pro svůj projekt.

Atraktivní generická jména se přitom draží naprosto transparentně a soutěž o ně je vidět: aukce na gol.cz za 198 000 Kč přilákala 14 dražitelů, o unesco.cz, veda.cz či nejlevnejsi.cz se ucházelo po osmi až deseti zájemcích. Průměrná prodaná aukce má přitom kolem 2 dražitelů a 8 příhozů — tedy reálné, ale ne odrazující konkurenční prostředí.

Systém navíc neovládla hrstka velkých hráčů. Deset nejdražších domén tvoří jen 8,6 % celkového výnosu a prvních sto domén necelých 30 % — zbytek se rozkládá mezi tisíce drobných obchodů. Loni jsme k tomu doplňovali, že dvě třetiny výherců si přišly jen pro jedinou doménu; obrázek široce rozprostřeného zájmu se za druhý rok nijak nezměnil.

Otevřenost si můžete ověřit sami

Nechceme, abyste nám tato čísla museli slepě věřit. Veškerou statistiku aukcí zveřejňujeme a průběžně aktualizujeme na stats.nic.cz/dashboard/cs/auctions.html. Dashboard sleduje mimo jiné počet různých dražitelů, jejich rozdělení na fyzické a právnické osoby i podle země — takže rozmanitost účastníků si může každý ověřit kdykoli a sám.

A vyvíjíme dál

Rozvoj systému aukcí přitom ani po dvou letech nekončí. Letos na konci března jsme v Doménovém prohlížeči spustili novou funkci, která vyšla vstříc dražitelům se zájmem o jednu zcela konkrétní doménu, pro kterou už mají rozmyšlené využití. Takový občasný zájemce nemusí opakovaně procházet seznamy se stovkami domén v aukci a čekat, jestli tam „ta jeho“ jednou bude — nově si může do sledování zařadit i doménu, která ještě v aukci není, ale je (zatím) zaregistrovaná. Jakmile spadne do aukce, dostane upozornění.

Funkci máme v provozu teprve dva měsíce a počítáme s tím, že se její přínos naplno ukáže až v delším horizontu. Přesto už máme první vlaštovky: deset domén vyhrál dražitel, který si je předem pohlídal právě touto notifikací — a u sedmi z nich vystačila vyvolávací cena 100 Kč. Přesně o to nám šlo: aby se i k jediné vysněné doméně dostal člověk, který ji nestihne ulovit v záplavě denních nabídek.

Shrnutí

Souhrnně lze říct, že aukce splnily svůj smysl. Proměnily uvolňované .cz domény z těžko dosažitelného zdroje na transparentní tržiště, kde má férovou šanci opravdu každý. A právě to jsme od začátku chtěli.

Evropská komise včera zveřejnila svůj nejambicióznější pokus o redefinici digitální geopolitiky tzv. „European Technological Sovereignty Package“, balíček čtyř legislativních a strategických iniciativ pokrývajících čipy, cloud, umělou inteligenci a open source software. Výsledný text přišel po dvou odkladech. Původně plánovaný termín zveřejnění v březnu, byl posunut na konec května a dočkali jsme se až včera.

Iniciativu představila výkonná místopředsedkyně Komise Henna Virkkunen společně s komisařem pro průmysl Stéphanem Séjourné a komisařem pro digitální ekonomiku Casperem Jørgensenm. Virkkunen, jejíž portfolio nese titul „Technologická suverenita, bezpečnost a demokracie“, balíček rámuje nikoliv jako protekcionismus, ale jako schopnost jednat nezávisle.

Proč teď a proč tak urgentně

Výchozí popis současné situace není růžový. Zpráva Maria Draghiho z roku 2024 upozornila, že EU závisí na mimounijních poskytovatelích u více než 80 % klíčových digitálních produktů, služeb a infrastruktury. Evropský trh s cloudem ovládají ze tří čtvrtin tři americké hyperscalery (AWS, Microsoft Azure, Google Cloud) a tento strukturální schodek generuje roční odliv přes 260 miliard eur. Pokud jde o pokročilé čipy (pod 5 nm), EU produkuje méně než 10 % globální nabídky a závisí prakticky výhradně na USA a Asii. Tedy na dodavatelských řetězcích, jejichž spolehlivost se v posledních letech ukázala, diplomaticky řečeno, jako nepředvídatelná.

Nástup druhé Trumpovy administrativy a hrozba extrateritoriálního dosahu amerického práva (zejména Cloud Act) přidal k ekonomické argumentaci bezpečnostní naléhavost. Podle předkladatelů není technologická závislost jen ekonomickou slabostí, ale bezpečnostním rizikem.

Balíček stojí na čtyřech pilířích, pojďme se podívat, co v nich je.

Chips Act 2.0 — od nabídky k poptávce

Původní Chips Act z roku 2023 vsadil na podporu výstavby továren v EU, přičemž mobilizoval přes 52 miliard eur ve veřejných a soukromých investicích. Výsledek? Evropský podíl na globální produkci čipů zůstal hluboko pod plánovanými 20 % a Evropský účetní dvůr ambici splnění cíle do roku 2030 označil za „velmi nepravděpodobnou“.

Chips Act 2.0 přichází s mírnou korekcí kurzu. Zatímco původní zákon byl primárně nabídkový („postav to a oni příjdou“), revidovaná verze zdůrazňuje poptávkovou stranu. EU se pokusí v roli agregátora zprostředkovat poptávku po evropských čipech ze strany průmyslu, automobilek a cloud providerů, a tím vytvořit věrohodný tržní signál pro investory. Celkový investiční cíl se zvedá na 120 miliard eur do roku 2035, přičemž se diskutuje o konkrétním projektu: 30miliardové fabriky na pokročilé 3 nm AI. Zákon rovněž zavádí nové mechanismy krizového řízení a koordinaci mezi členskými státy pro případ výpadků dodávek.

Politická logika je jednoduchá – bez domácí poptávky nelze udržet domácí výrobu. Bude to stačit?

Cloud and AI Development Act (CADA)

CADA je normativním těžištěm celého balíčku a legislativně nejambicióznější iniciativou. Navrhované nařízení stojí na právním základě článku 114 SFEU (harmonizace vnitřního trhu), což znamená přímý účinek ve všech členských státech bez potřeby národní transpozice. To je zásadní rozdíl oproti dosavadním dobrovolným rámcům typu GAIA-X.

CADA rozšiřuje stávající certifikaci EUCS (Basic – Substantial – High) o čtvrtý stupeň „Sovereign“, který bude vyžadovat inkorporaci poskytovatele v EU, operační provoz výhradně na území EU a de facto absenci expozice vůči mimounijní jurisdikci. Veřejné orgány budou povinny vyhodnotit, na jaké úrovni suverenity jejich datová aktiva leží.

Citlivá data ve zdravotnictví, justici a finančním regulatorním sektoru budou muset být hostována na infrastruktuře splňující definici suverénního cloudu.

CADA stanoví explicitně dosáhnout trojnásobné kapacity EU datacenter ve výhledu následujících pěti až sedmi let. Datová centra jsou poprvé rámována jako nástroj průmyslové politiky, propojený s AI Factories a Chips Act 2.0.

Jednotný celoevropský rámec má také odstranit stávající regulatorní fragmentaci povolování budování datacenter přes 27 různých národních systémů.

Geopolitický kontext je patrný ze samotné důvodové zprávy: pokud by evropské veřejné instituce, nemocnice a finanční regulátoři přesunuly AI procesy a data na infrastrukturu hostovanou v USA, EU by ztratila faktickou datovou suverenitu nad kategoriemi zpracování, které jsou souběžně regulovány GDPR, AI Act, NIS2 a DORA. EU by se tak stala fakticky potěmkinovským regulátorem digitálního prostoru, který by ovládali jiní.

Strategie pro EU Open Digital Ecosystem — open source jako veřejná infrastruktura

Třetí pilíř přichází s konceptuálním skokem: open source software už není sprosté slovo a pouhý nástroj úspory nákladů, ale digitální commons — sdílená veřejná infrastruktura strategického charakteru. Strategie navazuje na revizi OSS strategie 2020–2023 a kopíruje logiku hnutí EuroStack.

Konkrétní opatření zahrnují:

• Open-Source Maintenance Instrument: nový finanční nástroj pro trvalou podporu kritické open source infrastruktury, který má přinést cca 2 miliardy eur z veřejných a soukromých zdrojů za 7 let (ročně ale se v EU utratí za proprietární IT 264 miliard eur).

• European Digital Public Infrastructure Foundation: instituce pro správcovství repozitářů a koordinaci komunity.

• Open source jako výchozí volba pro veřejné zakázky financované z fondů EU.

• Investice do start-upů, dovedností a digitální infrastruktury na bázi open source.

Inspirací je německá Sovereign Tech Agency, která prokázala, že cílená, trvalá investice do údržby, a nikoliv jen projektové granty, dokáže zvýšit odolnost ekosystému. A po incidentech jako Log4Shell nebo backdoor XZ se tyto argumenty staly politicky průchozí i v Bruselu.

Strategický plán digitalizace a AI v energetice — datová centra jako součást sítě

Čtvrtý pilíř je sice méně viditelný, ale stejně důležitý. Strategický plán pro digitalizaci a AI v energetickém sektoru explicitně propojuje dvě témata, která do nedávna stála odděleně: téměř explodující energetická spotřeba datových center a potřeba inteligentní správy energetické sítě.

Klíčové záměry strategie má být integrace datových center do energetické sítě EU (namísto jejich vnímání jako externích spotřebitelů), vývoj suverénních, bezpečných AI modelů pro energetický sektor (správa sítí, optimalizace spotřeby), podpora European AI Foundation Model for Energy Grids a společného evropského datového prostoru pro energetiku, včetně využití syntetických dat pro trénink modelů bez porušení GDPR a soulad s NIS2 a Cyber Resilience Act pro AI systémy v kritické infrastruktuře.

Co to znamená pro trh

Komise explicitně prohlašuje, že technologická suverenita neznamená izolaci, protekcionismus ani tech decoupling. V praxi však preference EU poskytovatelů v mandatorním suverénním hostingu nutně narazí na otázky kompatibility s dohodou WTO o vládních zakázkách. Ale k tomuto závěru je nutné důkladně prozkoumat legislativní návrh a vlastně pak i schválený text.

Hyperscaleři (AWS, Microsoft Azure, Google Cloud) nejsou z evropského cloudu vyloučeni, ale cesta k citlivým datům z veřejného sektoru povede přes EU dceřiné společnosti, suverénní regiony nebo joint venture struktury s evropskými partnery splňujícími operační požadavky CADA.

Pro evropské cloud providery (OVHcloud, Scaleway, IONOS, Hetzner a další) se otevírá chráněný segment vládních a regulovaných zakázek, ale pouze pokud budou schopni fakticky saturovat poptávku, kterou mandatorní suverénní hosting vytvoří.

V oblasti čipů je bezprostřední dopad méně výrazný, poptávková agregace a AI Gigafactory jsou mechanismy, které se projeví v optimistické variantě nejdříve za 5 spíše však za 10 let.

Balíček byl dnes přijat Kolegiem komisařů a nyní vstupuje do legislativního procesu s Parlamentem a Radou. Finální podoba CADA a Chips Act 2.0 se bude formovat v průběhu roku 2026 a 2027 a právě v trialogu se ukáže, zda jde skutečně o „independence moment“, nebo o další bruselský dokument s ambiciózními titulky a měkkým vnitřkem. Jak dnes někdo trefně poznamenal, budoucí výsledek této aktivity směřující k digitální suverenitě může být jen tak silný, jak ochotné jsou členské státy podpořit EU alternativy svými eury, místo aby pokračovaly v bilaterálních dohodách s BigTechem.

Technologie, které používáme, dosahují každý týden nového vrcholu, ale my jako uživatelé jsme zranitelnější než kdy dříve. Dnešní výběr zpráv z digitálního podsvětí opět odhaluje svět, kde „smazat“ neznamená zapomenout a kde hardware, který držíte v ruce, může být vaším největším nepřítelem už ve chvíli, kdy opouští výrobní továrnu.

Závod v kybernetickém zbrojení zařadil na vyšší rychlost, kterou běžný člověk nestíhá sledovat. Společnost Anthropic vypustila model Claude Mythos, který v testech britského institutu AISI demonstroval nové superschopnosti. Tento model jako první v historii autonomně a bez pomoci vyřešil komplexní útočný scénář „The Last Ones“ – brutální řetězec 32 kroků, od úvodního průzkumu až po ovládnutí sítě. Zároveň koalice technologických gigantů Anthropic, Microsoft, Google a NVIDIA spustila projekt Glasswing. Cíl? Využít Claude Mythos k prediktivnímu vyhledávání chyb. Výsledek? AI během pár dní našla desítky let staré kritické zranitelnosti (například v OpenBSD nebo FFmpeg). Evropa má však smůlu, součástí projektu není a zatím nesměle ťuká na dveře a žádá Anthropic o přístup k modelu. 

Dlouho jsme žili v iluzi, že end-to-end šifrování a mizející zprávy jsou jistotou a základním kamenem našeho digitálního soukromí. A aplikace Signál byla jejím garantem. FBI však v dubnu iluzi rozšlapala. Vyšetřovatelé dokázali extrahovat smazanou komunikaci z aplikace Signal, aniž by se vůbec pokoušeli prolomit šifrování. Jednoduše obešli aplikaci a zaútočili přímo na to, co si pamatuje operační systém iOS. Klíčem k soukromým datům se stal soubor NotificationStorage. Ukázalo se, že systém si v této databázi ukládá náhledy příchozích zpráv, které tam zůstávají i poté, co je zpráva v aplikaci smazána nebo je celá aplikace odstraněna. Tento mechanismus byl fatální pro skupinu radikálů v Texasu. Právě fragmenty z notifikací posloužily jako klíčové důkazy v procesu, kde členové skupiny čelí obvinění z vandalismu a útoku na veřejného činitele. Apple již tuto chybu opravil.

Polská vláda zase vyzvala organizace z veřejného sektoru, aby omezily využívání aplikace Signal pro oficiální komunikaci a místo toho přešly na domácí šifrované komunikační systémy. Výzva je vydána v návaznosti na nárůst phishingových útoků zaměřených na politiky, státní úředníky a vojenský personál (a to nejen v Polsku). Polské ministerstvo pro digitální záležitosti doporučuje pro komunikaci aplikaci mSzyfr, nebo izolovanou síť SKR-Z. Aplikace mSzyfr je komunikační aplikace založená na protokolu Matrix a zabezpečuje výměnu zpráv a dat mezi zaměstnanci veřejné správy a státními institucemi bez závislosti na zahraničních platformách. Rozběhnutí takové aplikace není na jedno kliknutí, ale na druhou stranu to taky není žádná raketová věda. Ostatně v lednu o tom měl přednášku technický ředitel sdružení NIX.CZ Marian Rychtecký na konferenci CSNOG ve Zlíně. Prezentace i video je volně k dispozici, tak by bylo fajn, kdyby se tím inspiroval nějaký zodpovědný státní úředník a my nemuseli číst, že „Máme whatsappovou skupinu, kde jsou všichni důležití lidé včetně Čepra, a tam diskutujeme.“ Jenže kdo by s tím v Česku přišel? Bezpečná komunikační platforma byla součástí projektu BIVOJ, ale jak padlo na pódiu na konferenci ISSS v Hradci Králové, z projektu BIVOJ je program BIVOJ a Ministerstvo vnitra si dělá pořádek, co to vlastně má být.

Ruský cenzorní úřad Roskomnadzor předvedl v dubnu ukázkovou lekci digitálního sebepoškozování. V rámci agresivního tažení proti VPN službám nasadil drastickou hloubkovou inspekci paketů (DPI). Výsledek? Stát nechtěně ochromil sám sebe. Chybné nastavení filtrů pro šifrovaný provoz způsobilo dominový efekt, který srazil na kolena národní platební brány a mobilní bankovnictví největších finančních institucí. Pár milionů lidí se ocitlo bez přístupu k penězům a bezhotovostní ekonomika se na hodiny zastavila. Poučení pro další „soudruhy“? Nešahejte na VPN.

Slídilové a špioni už dávno nejsou závislí na instalaci malwaru do našich zařízení. Investigace Citizen Lab odhalila, jak systém Webloc, provozovaný společností Penlink, proměnil reklamní sítě v největší sledovací nástroj. Metoda nazvaná ADINT (Advertising Intelligence) zneužívá reklamní sloty v běžných aplikacích k masivnímu sběru geolokačních údajů stovek milionů lidí.

Tento systém aktivně využívají maďarské tajné služby a americké federální úřady, včetně imigračního úřadu ICE. Reklamní baner na krásné boty, který vidíte v aplikaci, tak není jen otravným marketingem. 

Další znepokojivou zprávou z minulého měsíce je bezpochyby potvrzení totálního selhání íránské sítě během útoku na Isfahán. Nešlo o chybu softwaru, ale o tzv. sabotáž v dodavatelském řetězci. Vyšetřování prozatím ukázalo, že síťové prvky americké výroby byly infikovány škodlivým kódem už při samotné výrobě. Systémy totiž selhaly, i když byly zcela odpojeny od internetu . Pokud se tedy účtočníkovi podaří „hacknout“ dodavatelský řetěz a hrozba je součástí hardwaru již z výrobní linky, nepomůže vám žádný firewall ani antivirus. Kritická infrastruktura je v takovém případě jen časovanou bombou, ke které drží dálkové ovládání někdo, kdo to s námi nemyslí dobře (eufemismus).

Anthropicem jsme začali, Anthropicem skončíme. Bezpečnostní experti z týmu OX Security odhalili v Model Context Protocol (MCP) od společnosti Anthropic architektonickou vadu umožňující vzdálené spuštění kódu (RCE) napříč celým dodavatelským řetězcem AI. Tato zranitelnost založena na nebezpečném zpracování parametrů v oficiálních SDK vystavuje riziku převzetí systému více než 200 000 serverů a populární nástroje jako jsou například Cursor nebo Windsurf. Útočníci mohou k infiltraci využít různorodé vektory včetně injekce do uživatelského rozhraní, manipulace s registry doplňků nebo útoků typu prompt injection s nulovou nutností interakce uživatele. Bacha na to.

Před pár týdny se v mainstreamových médiích objevila zpráva o jednom rozsáhlém kybernetickém útoku. Ruská skupina APT28 zaútočila na SOHO routery a jejich prostřednictvím se jí nakonec podařilo kompromitovat některé přihlašovací údaje. Samotný útok byl proveden ve více fázích a byl poměrně zajímavý. Pojďme se podívat na jednotlivé fáze útoku – co se stalo, jak to fungovalo a co by se dalo udělat, aby to příště útočníci neměli tak jednoduché.

Fáze 1 – převzetí kontroly nad SOHO routerem

Útok byl na počátku zaměřen na SOHO routery s jediným cílem: změnit adresu používaného DNS resolveru. Pokud byla tato fáze úspěšná, její výsledek nebyl snadno detekovatelný. Uživatelé se mohli dál připojovat k internetu a pracovat z domova jako vždy. Nic zjevně podezřelého se nedělo. Mohlo to zmást některé load-balancery založené na DNS, ale nečekal bych, že by to mělo výrazně postřehnutelný dopad.

Jeden konkrétní útok, o kterém se v této souvislosti hodně mluví, je útok na routery TP-Link WR841N prostřednictvím zranitelnosti CVE-2023-50224. Tato zranitelnost se dostala do středu pozornosti již loni na podzim. Byla opravena v aktualizaci určené pro některé revize tohoto routeru. Hlavním problémem však už tehdy bylo, že existovalo mnoho zařízení, která již neměla podporu, ale byla stále aktivně používána (a některé obchody je dokonce stále měly skladem). Zároveň existovalo i nemálo zařízení, pro která sice oprava k dispozici byla, ale nebyla aplikována.

To ukazuje, proč útok cílil právě na SOHO routery. V podnikovém prostředí bývá IT oddělení, které zajistí, že všechna zařízení mají stále podporu od dodavatele a že jsou na ně vždy aplikovány nejnovější záplaty. Doma tomu lidé tolik pozornosti nevěnují. Obzvlášť v případě routerů. Všimnou si, když je jejich telefon pomalejší, a vyměňují televize za větší modely s vyšším rozlišením. Ale router? To je malá krabička, která si spokojeně bliká někde v koutě a poskytuje připojení k internetu. A dokud svou práci odvádí použitelně, nikdo jí nevěnuje pozornost. Nikoho nezajímá, jak je stará, a nikdo pravidelně nekontroluje aktualizace.

Samozřejmě, zastaralý a zranitelný firmware není jediný způsob, jak si pozvat útočníka domů. Existují i další, například používání výchozího hesla nebo zpřístupnění webového rozhraní routeru z internetu. Ale ani firewall nemusí stačit. Zmiňované CVE bylo zneužíváno dokonce i pomocí škodlivého JavaScriptu běžícího v prohlížeči některého zařízení v lokální síti.

Jak zabránit útokům z první fáze?

Teoreticky je to jednoduché. Alespoň pokud jde o to, jak výrazně snížit počet snadno napadnutelných zařízení. Nejde přitom o nic technicky složitého, spíše o základní opatření.

Ujistěte se, že vaše zařízení je stále podporováno výrobcem.

I zpráva z minulého podzimu upozorňuje na to, že část problému byla v tom, že zasaženy byly i routery, které se stále doprodávaly v některých obchodech, ale zároveň je už jejich výrobce nepodporoval. S příchodem CRA se to snad alespoň v Evropě zlepší. Každé zařízení prodávané v EU bude muset mít garantováno alespoň pět let bezpečnostních aktualizací. A pokud je očekávaná doba používání delší, mělo by dostávat aktualizace ještě déle. CRA už sice vstoupil v platnost, jeho hlavní povinnosti se ale začnou uplatňovat až později. Mezitím si zkontrolujte, zda jsou vaše zařízení stále podporována výrobcem. Pokud ne, je lepší poohlédnout se po novém modelu. Ideálně po něčem s dlouhodobou podporou. Pokud máte router Turris, nemusíte nic kontrolovat — stále podporujeme vše, co jsme kdy vyrobili. ;-)

Ujistěte se, že je aktualizované.

Starost o aktualizace není úplně zábavná, ale je to základ veškeré bezpečnosti. Proto jsme se v Turrisu rozhodli pro automatické aktualizace už před více než deseti lety, když jsme začali vyrábět routery, a proto lidem doporučujeme tuto funkci využívat. Pokud nemáte router Turris, možná budete muset aktualizace kontrolovat a aplikovat ručně. A pokud to má uživatel dělat ručně, snadno na to zapomene, nebo to prostě odloží. Naštěstí se dnes už objevují i jiné routery než jen Turris, které automatické aktualizace podporují.

Takže až budete příště kupovat nový router, zkontrolujte si, jak dlouho bude podporován a zda umožňuje zapnout automatické aktualizace.

Nepoužívejte výchozí hesla nebo výchozí nastavení obecně.

Za mých mladých let, když jste se prošli městem, tak jste viděli množství Wi-Fi sítí pojmenovaných podle různých výrobců routerů. Občas i bez hesla, často určitě s tím výchozím. Dnes už to tak běžné naštěstí není, přeci jen lidé přišli na to, že sdílet Wi-Fi se sousedy jí na rychlosti nepřidá. Ale i na druhou stranu, v malých rodinných hotýlcích a různých BnB pořád narazíte na sítě, kde máte dostupné administrátorské rozhraní routeru přímo vybízející k zadání kombinace admin/admin. I proto se různá výchozí hesla často objevují v top 10 v Turris Sentinel view.

Abychom se tomuto zlozvyku vyhnuli, při návrhu routerů Turris jsme úmyslně nepoužili žádné výchozí heslo a zakázali jsme přístup k internetu, dokud si uživatel nenastaví vlastní. Protože pokud router vybalíte, zapojíte a všechno funguje bez jakéhokoliv nastavování, je to sice uživatelsky velmi přívětivé, ale pravděpodobně ne až tak bezpečné.

Kromě hesel může pomoci i nastavení IP adresy routeru na jinou hodnotu než 192.168.1.1. Jak již bylo zmíněno, existoval JavaScriptový útok, který cílil právě na tuto IP adresu.

Omezte přístup k administrativnímu rozhraní.

Dokonce i levné routery dnes podporují hostovskou Wi-Fi. Povolte ji a používejte pro zařízení, kterým nedůvěřujete. Nikdy neotevírejte administrační rozhraní do internetu. Pokud potřebujete router spravovat vzdáleně, nastavte si VPN. To nemusí být obecně snadné, ale i proto jsme se v Turrisu snažili udělat to co nejjednodušší.

Fáze 2 – předávání DNS požadavků a špionáž

Když útočníci převzali kontrolu nad domácími routery, provedli v jejich nastavení jednu drobnou změnu: přesměrovali veškerý DNS provoz na své resolvery. Internet stále fungoval, všechno je dnes šifrované, takže to na první pohled nezní jako zásadní problém. Nebo ano? Háček je v tom, že používáním cizího DNS resolveru v podstatě dáváte jeho provozovateli k dispozici velkou část své historie. Nevidí jednotlivé webové stránky, jen názvy serverů. Ale i to může být poměrně citlivé. Obzvlášť pokud tyto informace předáte skupině útočníků, která si hledá vhodný cíl.

Pokud si to chcete vyzkoušet a máte router Turris, zkuste nástroj Pakoň. V něm používáme DNS požadavky a TLS handshake k obohacování NetFlow dat. Zapněte ho a uvidíte, zda byste chtěli tyto informace veřejně zpřístupnit.

Typicky má tyto informace k dispozici váš ISP. Pokud chcete více soukromí, můžete použít například DNS over TLS a některý z otevřených resolverů dostupných na internetu. Pak vaši historii uvidí vámi vybraný poskytovatel a můžete se rozhodnout, zda důvěřujete společnostem jako Google a Cloudflare, nebo nebo někomu jako Quad9 a CZ.NIC.

Šifrované DNS si můžete nastavit i přímo ve svém prohlížeči nebo mobilu, takže nemusíte být odkázáni na resolver, který vám doporučí router.

Fáze 3 – MiM útok

Jakmile byly oběti vytipovány, následoval útok typu Man-in-the-Middle. V podstatě platí, že jakmile má útočník kontrolu nad vaším resolverem, může vybrat zajímavé domény a nechat je resolvovat na IP adresy pod svou kontrolou. Tímto způsobem nemusí být fyzicky „uprostřed“ komunikace, a dokonce nemusí být ani nikde poblíž. Zároveň si může snadno vybrat pouze zajímavé služby. Zbytek vašeho internetu funguje beze změny. Podobný přístup ve skutečnosti používají různá bezpečnostní řešení založená na DNS. Znemožní vám připojit se k „závadnému“ serveru a místo toho vás přesměrují na server s chybovou zprávou.

Lze se proti tomuto typu útoku bránit? Tedy v případě, že váš resolver obsahuje podvržené záznamy? Samozřejmě. Už dlouhou dobu existuje jednoduché řešení: DNSSEC. Vlastník zóny v takovém případě podepisuje všechny její záznamy a vy tak máte možnost ověřit si jejich pravost. Doména .cz je v této oblasti dlouhodobým průkopníkem.

I proto mají routery Turris ověřování pomocí DNSSEC zapnuté ve výchozím nastavení, takže ani při dotazování resolveru pod kontrolou útočníků nehrozí přesměrování na podvrženou adresu. Navíc mají i možnost zapnout si plně rekurzivní resolver přímo na routeru – nemusíte dotazy nikam přesměrovávat a můžete se spolehnout jen sami na sebe. Bohužel tyto funkce na běžných routerech obvykle nenajdete.

Další možností, jak zajistit ověřování pomocí DNSSEC, je nastavit ověřování přimo ve vašem OS. Podívejme se na typický příklad – Linuxu se systemd. Systemd je dnes nejběžnější init systém mezi linuxovými distribucemi. Jednou z jeho služeb je systemd-resolved — lokální DNS resolver, jehož vhodným nastavením můžete ověřování DNSSEC vynutit. Ve stejném démonu lze také zapnout použití DNS over TLS pro větší soukromí.

Níže můžete vidět příklad konfigurace, kterou lze vložit do konfiguračního souboru /etc/systemd/resolved.conf.d/dns-tweaks.conf. Zajistí použití DNSSEC, pokusí se použít DNS over TLS, kdykoli je to možné, a jako záložní DNS resolvery použije ODVR od CZ.NIC.

[Resolve] DNSSEC=true DNSOverTLS=opportunistic FallbackDNS=193.17.47.1 185.43.135.1 2001:148f:ffff::1 2001:148f:fffe::1 Fáze 4 – sběr přihlašovacích údajů

Doteď jste mohli vidět, jak útok začal a jak postupoval. Jak postupně gradoval. Pravděpodobně očekáváte, stejně jako já, velké finále. Realita je bohužel mnohem obyčejnější.

Nakonec se útočníkům podařilo ukrást přihlašovací údaje, především k účtům MS Outlook. Udělali to prostřednictvím útoku Man-in-the-Middle zmíněného ve třetí fázi.

Když jsem se o tom dozvěděl, byl jsem opravdu zvědavý. Dnes je TLS normou a každá slušná stránka, včetně Outlooku, používá HSTS. A s těmito technologiemi je opravdu těžké nevšimnout si, že se děje něco podezřelého. Na HSTS jsem narazil i já. Zjistil jsem, že na moderním systému je opravdu obtížné ignorovat chyby TLS, když jsem si rozbil nastavení webu na vlastním serveru. Jak se to tedy útočníkům podařilo?

Snadno. Prostě spoléhali na to, že lidé jsou vytrvalí, ignorují varování a své přihlašovací údaje jim pošlou i tak.

Po Velikonocích a s plným příchodem jara tu máme oblíbenou část roku, kdy příroda je v plném rozpuku a úřady a jiné organizace radostně zveřejňují své výroční zprávy shrnující jejich záslužné a jiné aktivity v minulém roce. Pojďme se dnes podívat na některé zajímavosti z výročních zpráv Úřadu na ochranu hospodářské soutěže, Úřadu na ochranu osobních údajů a Internet Society.

Úřad na ochranu hospodářské soutěže („ÚOHS“) zveřejnil svou výroční zprávu za rok 2025 už v dubnu. V dokumentu vyzdvihuje rekordní výši uložených pokut, která dosáhla téměř půl miliardy korun, a to především díky odhalování rozsáhlých kartelových dohod a bid-riggingu. Zvláštní pozornost je věnována modernizaci vyšetřovacích metod, včetně nasazování umělé inteligence a portálu pro komunikaci s veřejností. Text se dále zabývá významnými kauzami v sektoru veřejných zakázek, jako je dostavba jaderné elektrárny Dukovany a analytickými šetřeními v oblasti mobilních služeb či dobíjecích stanic.

Zmiňované rozsáhlé sektorové šetření v oblasti mobilních služeb zahájil ÚOHS na konci roku 2025. Výroční zpráva neobsahuje výsledky šetření, nejde o uzavřený případ s finálním verdiktem, ale o stále probíhající prověřování celého trhu mobilních telekomunikačních služeb poskytovaným domácnostem v České republice. ÚOHS neuvádí, zda šetření tento rok ukončí, v seznamu agend 2026 chybí, takže asi půjde o dlouhotrvající úkol.

Důvodem zahájení šetření byla prvotní analýza, kterou úřad vypracoval ve spolupráci s Českým telekomunikačním úřadem, a která naznačila možnou nefunkčnost některých aspektů konkurence na mobilním trhu. Po téměř deseti letech (od posledního sektorového šetření) byl monopolní úřad znepokojen rostoucím tržní podílem klíčových hráčů a naopak klesající význam nezávislých virtuálních operátorů.

Šetření je zaměřené na období od začátku roku 2018 do 31. 10. 2025 a zkoumá především cenové podmínky volání, SMS a mobilních dat, vliv balíčkování a retenčních nabídek a existenci lock-in efektů, které mohou spotřebitele odrazovat od změny operátora a tím snižovat intenzitu hospodářské soutěže. Sektorovým šetřením má úřad ověřit, zda jsou stále platné jeho dřívější závěry, podle nichž na trhu nedocházelo k protisoutěžní spolupráci (tzv. tacitní koluzi) a zda skrytí tržních cen za retenční nabídky nebo uzavírání spotřebitelů do ekosystémů služeb neomezuje jejich svobodu volby.

Kromě tohoto šetření úřad ve výroční zprávě uvádí, že v roce 2025 řešil také konkrétní podnět týkající se společnosti CETIN (součást skupiny PPF, stejně jako operátor O2). Úřad se musel vypořádat s existujícím podezřením, že CETIN při budování nových sítí zvýhodňuje O2. Šetření podle ÚOHS však ukázalo, že stránka zrychlujemecesko.cz nebyla významným prodejním kanálem a podezření na protisoutěžní jednání se neprokázalo. Společnost CETIN nicméně na základě jednání s Úřadem upravila své obchodní podmínky pro výběr partnerů, aby byly transparentnější.

Výroční zpráva organizace Internet Society za rok 2025 shrnuje úsilí této organizace o vytvoření otevřeného a bezpečného digitálního prostředí dostupného pro každého. Dokument vyzdvihuje pokrok v propojování odlehlých komunit prostřednictvím lokální infrastruktury a školení. Významná část textu se věnuje ochraně soukromí, prosazování silného šifrování a boji proti vládnímu vypínání internetové sítě či kybernetickým hrozbám. Zpráva dále dokládá finanční stabilitu a efektivitu grantových programů, které podporují rozvoj technických norem a správu internetu. Klíčovým prvkem úspěchu je rozsáhlá globální komunita dobrovolníků a odborníků, kteří prosazují zájmy uživatelů v legislativních procesech po celém světě. Cílem pro nadcházející období do roku 2030 zůstává posilování odolnosti internetu a zajištění její cenové dostupnosti v rozvojových regionech.

Zpráva uvádí příklady projektů, které přinesly rozvoj místní internetové infrastruktury navzdory faktu, že v tradičním tržním modelu jsou odlehlé oblasti pro komerční operátory nezajímavé. Jedním z nich je příběh z Gabagaba v Papui-Nové Guineji, kdy Internet Society radila místním regulátorům, jak nastavit pravidla pro komunitní sítě. Původní síť pro 50 domácností se rozrostla na uzel obsluhující 5 000 lidí. Nejde jen o technologie; strategickým vítězstvím pro komunitu je, že obyvatelé nyní mohou přistupovat ke státním službám online, což radikálně mění efektivitu venkovské správy.

Projekt unconnected.org v Malawi je učebnicovým příkladem narušení neefektivního monopolu tradičních operátorů. Zatímco dříve stál 1 GB dat 2,70 USD, což je pro většinu místních rodin likvidační cena, v novém modelu stojí vysokorychlostní připojení na 6 hodin 0,20 USD. Klíčem je systém předplacených voucherů. Operátor je navíc smluvně zavázán poskytovat školám připojení zdarma výměnou za využití místní infrastruktury.

Rok 2025 byl také rokem tvrdých střetů o integritu a bezpečnost dat. V Kanadě se podařilo díky technické expertíze a tlaku veřejnosti zastavit zákon Bill C-2, který hrozil přístupem k osobním údajům bez soudního příkazu. Ještě zásadnější vítězství přišlo v dubnu 2025 z Francie. Po formálním zásahu řídícího výboru Global Encryption Coalition (GEC) francouzský parlament odstranil z protidrogového zákona (Narco Trafficking Bill) ustanovení, která by nutila operátory k dešifrování zpráv. Investigativní novináři a zranitelné skupiny vnímají šifrování zpráv jako svou poslední linii obrany proti cenzuře a perzekuci.

Zpráva za rok 2025 potvrzuje, že internet musí zůstat otevřeným, decentralizovaným a interoperabilním zdrojem. Úspěšná obhajoba vícestranného modelu (multistakeholder model) na půdě OSN lze sice považovat za vítězství, ale podpora tohoto systému je křehčí než kdy dříve. A další významné zasedání ITU se blíží.

Výroční zpráva českého Úřadu pro ochranu osobních údajů („ÚOOÚ“) rekapituluje čtvrtstoletí jeho existence a mapuje aktuální výzvy v digitální éře. Dokument podrobně rozebírá kontrolní činnost a sankce, přičemž zmiňuje konkrétní případy, které řešil, jako biometrické sledování na letišti nebo neoprávněné nakládání s rodnými čísly. Mezi klíčová témata roku patřily také věrnostní programy, ochrana soukromí ve školách a dohled nad svobodným přístupem k informacím. Předseda úřadu Jiří Kaucký v úvodu zdůrazňuje nezbytnost prevence a vzdělávání v souvislosti s rozmachem umělé inteligence a nových evropských regulací. Zpráva rovněž upozorňuje na kritický nedostatek personálních kapacit tváří v tvář rekordnímu nárůstu stížností od veřejnosti.

Jaké případy s digitálním přesahem tedy ÚOOÚ řešil? Úřad ukončil kontrolu zaměřenou na využívání technologie automatického rozpoznávání obličejů Policií ČR. Podle ÚOOÚ zákon o Policii ČR neobsahoval výslovné oprávnění k takto invazivnímu zpracování biometrických údajů pro jedinečnou identifikaci. Systém byl po rozhodnutí ÚOOÚ následně deaktivován a biometrické údaje smazány. Vrchní soud v Praze ale v mezidobí na základě žádosti Policie ČR provoz uvedeného systému povolil usnesením ze dne 30. prosince 2025.

Úřad v minulém roce postihoval i některé zaměstnavatele, kteří k evidenci docházky vyžadovali otisky prstů nebo snímky obličeje. V těchto případech byla podle ÚOOÚ porušena zásada minimalizace, protože k evidenci docházky lze využít méně invazivní prostředky, například čipové karty. Úřad doporučil správcům údajů=zaměstnavatelům, aby před zavedením biometrických docházkových systémů důsledně posoudili nezbytnost a proporcionalitu takového řešení, zvolili právní základ odpovídající účelu zpracování a upřednostňovali méně invazivní prostředky.

Další kontrola u Policie ČR odhalila, že nebylo zajištěno důsledné logování přístupů k nahrávkám z osobních kamer. To umožňovalo zpřístupnění citlivých záznamů bez možnosti dohledat, kdo a proč tak učinil.

Ministerstvu vnitra zase byla potvrzena pokuta ve výši 3 740 000 Kč opět za pochybení Policie ČR, která včas neničila záznamy odposlechů, u nichž nebyly zjištěny skutečnosti významné pro trestní řízení. Policie nepřijala závazný interní akt řízení, jímž by byla stanovena jasná kritéria postupu při přezkumu dodržování lhůt pro výmaz osobních údajů ze záznamů odposlechů, nepoužívala evidenci či nástroje umožňující úplný dohled nad plněním zákonných povinností výmazu. V  důsledku absence uvedených kritérií přezkumu pak docházelo k opožděným zničením záznamů odposlechů (resp. záznamů telekomunikačního provozu), ze kterých nebyly zjištěny skutečnosti významné pro trestní řízení.

Tak snad se Policii ČR příští rok povede lépe.

Kybernetický prostor stále není rájem na zemi a v mnohém kopíruje fyzická bojiště našeho bolavého světa. Pojďme se v dalším díle našeho zavirovaného seriálu podívat na aktuální kybernetické hrozby a f*ckupy.

V březnu 2026 USA a Izrael fakticky ukončily éru diplomatických protestů a přešly k neskrývané fyzické eliminaci kybernetických aktérů. Klíčovým momentem se stala likvidace Seyeda Yahya Hosseinyho Panjakiho, náměstka íránského ministerstva zpravodajství (MOIS), který byl v čele hackerské skupiny Handala (nebo také Void Manticore, Red Sandstorm či Banished Kitten). Panjaki byl zneškodněn cíleným raketovým úderem. Tato akce nebyla náhodná. Útok měl být přímou odvetou za destruktivní útok skupiny Handala na amerického výrobce zdravotnické techniky Stryker.

Podle analýzy se Void Manticore zaměřuje na poskytovatele IT služeb s cílem získat přihlašovací údaje. Primární metodou jsou útoky na dodavatelský řetězec a kompromitace VPN účtů prostřednictvím brute-force útoků. Skupina preferuje manuální ovládání systémů prostřednictvím protokolu RDP. K dosažení hostitelů, kteří nejsou přímo přístupní z internetu, nasazují platformu NetBird. Ta vytváří privátní zero-trust mesh síť, která útočníkům umožňuje udržovat kontrolu z více bodů v rámci sítě současně.

Zdá se tedy, že se v březnu 2026 výrazně změnila pravidla hry a nově se (za určitých podmínek) může „atribuce rovnat zacílení“. Pokud stisknutí klávesy způsobí fyzickou škodu na infrastruktuře protivníka, odpovědí již nemusí být zatykač a místo na prestižním seznamu FBI wanted, ale autonomní dron.

Ruská federace v březnu 2026 dokončuje transformaci svého digitálního prostoru v neprodyšnou pevnost. V Moskvě a Petrohradu byl plošně aktivován systém „seznamu povolených stránek“ (whitelist). Skrze technologii hloubkové inspekce paketů (DPI) je veškerý neautorizovaný provoz v mobilních sítích okamžitě blokován. Zatímco oficiální narativ Kremlu hovoří o „nezbytné obraně proti naváděcím systémům ukrajinských dronů“, realita je prostší: jde fakticky o nastolení totální digitální kontroly. Aby jakákoliv digitální služba v Rusku roku 2026 přežila, musí splnit tyto podmínky:

1. povinné hostování veškerých dat a infrastruktury výhradně na ruském území,
2. zákaz veškerých metod anonymizace (VPN, Tor, šifrované proxy),
3. přímý přístup státních orgánů do správy uživatelských dat.

Pákistánská skupina APT36 (Transparent Tribe) a severokorejští aktéři jako Jasper Sleet přešli na strategii, která je postavena na masivním využívání vibecodingu a zneužívá generativní AI k masové produkci kódu. Tato nová strategie útočníků nazývající se DDoD (distribuované odmítnutí detekce) využívá AI k zahlcení obraných mechanismů. Namísto jednoho dokonalého exploitu generují útočníci tisíce různorodých, funkčně „průměrných“ variant malwaru v exotických programovacích jazycích. Cílem DDoD je vytvořit takový objem unikátních vzorků, že automatizované systémy detekce (EDR) kolabují pod náporem neustálých změn. V kombinaci se schopností severokorejských agentů vytvářet dokonale věrohodné AI identity pro infiltraci do západních IT firem se bezpečnostní hrozba stává všudypřítomnou.

V bezpečí nejsou ani motoristé. Vědci z institutu IMDEA Networks odhalili, že standardní systémy monitorování tlaku v pneumatikách (TPMS) vysílají unikátní identifikační kódy v nezašifrované podobě, což umožňuje pasivní sledování řidičů. K zachycení těchto signálů na vzdálenost přesahující 50 metrů stačí útočníkům jednoduché rádiové přijímače, které dokážou identifikovat konkrétní vozidlo. Během desetitýdenní studie bylo tímto způsobem úspěšně monitorováno přes 20 000 automobilů, u nichž bylo možné rekonstruovat jejich každodenní rutinu a přesné trasy pohybu.

Doppelgänger je německý výraz pro dvojníka, konkrétně pro osobu, která vypadá naprosto totožně jako jiná žijící osoba, ačkoliv nejsou příbuzní. V přeneseném významu označuje ducha, přízrak nebo „zlé dvojče“. V digitálním světě je to dezinformační klon třeba oblíbeného zpravodajského serveru, jehož cílem je šířit narativ ovládající osoby. Ruská dezinformační síť Doppelgänger rozvíjí svou sofistikovanou infrastrukturu pro dezinformační kampaně cílící na EU a Spojené státy americké. Forenzní analýza zprávy DomainTools Investigations 2026 odhalila, že ekosystém známý jako Doppelgänger (nebo RRN – Reliable Recent News) je operací Social Design Agency (SDA). Nejde o náhodný shluk webů, ale o profesionálně spravovanou, průmyslovou „DevOps“ mašinérii, jejímž primárním produktem je hybridní informační válka.

Operátoři z SDA adoptovali principy moderního softwarového inženýrství, konkrétně model Infrastructure as Code (IaC). Celý systém je navržen pro maximální škálovatelnost a kontinuitu. Data z let 2022 až 2026 ukazují dva masivní „registrační bursty“. První vlna v polovině roku 2022 doprovázela eskalaci války na Ukrajině. Druhá vlna v září 2024 byla precizně načasována na západní volební cykly a jako odpověď na pokusy některých západních úřadů o zablokování části domén z této sítě. Tato etapovitá aktivace potvrzuje podezření, že dezinformační síť je chápána jako kontinuálně udržovaný software, nikoli jako nástroj pro jednorázovou kampaň.

Klíčovým důkazem o centralizovaném řízení není v tomto případě IP adresa. IP adresy jsou v cloudovém prostředí (Google Cloud, Cloudflare) snadno zaměnitelné. „Kouřící zbraní“ jsou záznamy nameserveru (NS) a struktury start of Authority (SOA). Sdílené nameservery mezi klony Spiegelu a Bildu jasně propojují zdánlivě nesouvisející domény do jednoho administrativního celku. Tato shoda v DNS konfiguracích a TTL hodnotách má být důkazem, že celá síť je řízena z jednoho řídicího panelu.

Strategie SDA sází na „high-fidelity“ impersonaci. Aby síť přežila pokusy o vypnutí, využívá automatizované skripty pro generování variant domén. Nejde o ruční práci, ale o algoritmus využívající logické stromy pro tvorbu názvů:

a) Typosquatting: Duplikace písmen nebo fonetické záměny, např. bildd[.]beauty, blld[.]live nebo build[.]vip.
b) TLD substituce: Zachování názvu druhé úrovně při změně koncovky (z rrn[.]media na rrn[.]so).
c) SEO vrstva: Každá doména prochází procesem ladění metadat a budování zpětných odkazů, aby se dezinformace objevovaly na předních místech ve vyhledávačích.

Celá tato metoda neútočí na logiku čtenáře, ale na jeho vizuální návyky. Člověk je tvor vizuální a lidský mozek v rychlosti přenáší důvěru k zavedené značce na její digitální dvojče.

Na závěr bychom neměli opomenout novou americkou kyberstrategii, kterou vydala administrativa prezidenta Trumpa. Ta posiluje pravomoci k vedení ofenzivních kybernetických operací proti nepřátelským sítím. Dokument se zaměřuje na aktivní opatření a ofenzivní operace, přičemž klade důraz na využití umělé inteligence a postkvantového šifrování. Souběžně podepsaný exekutivní příkaz nařizuje ministerstvu spravedlnosti a dalším agenturám prioritně stíhat mezinárodní kriminální sítě odpovědné za rozsáhlé finanční podvody a vydírání amerických občanů. A jak ukazuje případ íránského náměstka, stíhat může někdy znamenat i eliminovat.

Britský regulátor publikoval opět zajímavou zprávu o chování Britů v online prostředí (v originále Adult’s Media Use and Attitudes Report). Průzkum, který Ofcom provedl mezi více než sedmi tisíci dospělými Brity odhalil překvapivé rozpory, a vsadím se, že leccos z toho platí i pro nás v Česku.

Kdybyste se zeptali průměrného Brita, jestli se v online světě dobře orientuje, devět z deseti by vám s jistotou řeklo, že ano. Jenže když je Ofcom posadil před počítač a nechal je plnit jednoduché úkoly, výsledek byl o poznání střízlivější. A tenhle paradox sebevědomí versus skutečných schopností je možná největší ponaučení z letošní zprávy o užívání médií v Británii.

AI

Ještě před rokem používalo nástroje jako ChatGPT, Copilot nebo Gemini 31 % dospělých uživatelů. Letos je to již 54 %. Za jediný rok tak AI přeskočila pomyslnou hranici a stala se pro většinu populace běžnou součástí digitálního života. Mezi mladými lidmi do 34 let je penetrace ještě výraznější: tři ze čtyř ji aktivně využívají. Naopak u seniorů nad 75 let to platí jen pro každého osmého.

Proč ji lidé používají? Především kvůli práci a studiu (47 %), dále k hledání faktických informací (45 %) nebo prostě ze zvědavosti (43 %). Zajímavým a trochu znepokojivým detailem je fakt, že až 12 % uživatelů AI ji využívá jako společníka pro konverzaci. U třicátníků to je dokonce každý pátý. Část lidí zkrátka hledá v chatbotech nejen odpovědi, ale i pocit, že je někdo poslouchá.

Důvěra však za adopcí výrazně zaostává. Nadpoloviční většina Britů (57 %) věří zprávám napsaným člověkem víc než těm, které generuje AI.

(ne)Přínosy internetu

V roce 2024 říkalo 72 % Britů, že přínosy internetu nad riziky jednoznačně převažují. Letos to tvrdí jen 59 %. Třináct procentních bodů dolů za dva roky je poměrně velký pád. Co se stalo? Vysvětlení je zřejmě kombinací více věcí: přibývající zprávy o online podvodech, úniky dat, toxické prostředí sociálních sítí, dezinformace. Britové zkrátka přestávají vnímat internet jako bezpodmínečně pozitivní vynález.

A s tím souvisí i jejich chování. Lidé jsou na sociálních sítích stále pasivnější. Aktivně přispívá nebo komentuje dnes jen 49 % uživatelů, zatímco před dvěma lety to bylo 61 %. Většina se přesunula do režimu „jen čtu a lajkuji“.

Klesá i chuť objevovat nové věci. Jen 14 % online Britů navštěvuje „hodně“ nových webů (oproti 24 % dříve) a 40 % nepátrá po žádných nových stránkách vůbec. Internet, který kdysi sliboval nekonečné objevování, se pro mnohé smrskl na pár zavedených aplikací a zdrojů.

Víme o reklamách, ale nepoznáme je

A teď možná jedno překvapení. Osm z deseti Britů tvrdí, že v internetovém vyhledávači bez problémů rozpoznají placené výsledky, tedy reklamy vydávající se za organické výsledky hledání. Když je ale Ofcom skutečně otestoval, správnou odpověď dalo jen 52 % z nich. Každý třetí Brit si tedy věří v oblasti, kde se fakticky mýlí. Podobné zjištění přinesly i testy falešných profilů na sociálních sítích. Tři ze čtyř uživatelů sice podvodný profil identifikovali správně, ale ti, kteří naletěli, se nechali zmást fotkami a ignorovali textové varovné signály jako podezřelé odkazy v popisu.

Naopak příjemným překvapením je, že při simulovaném phishingovém e-mailu od zásilkové společnosti se 82 % Britů zachovalo bezpečně a na odkaz nekliklo. Paradoxní ale je, že mladší lidé si vedli hůře než senioři, přestože se obecně považují za digitálně zdatnější.

Komu věřit? Komentářům pod článkem?

Mediální důvěra je v Británii hluboce rozštěpená. Pětina dospělých mainstreamovým médiím (BBC, ITV, Sky News) plně věří. Ale stejný podíl, 21 %, jejich pravdivost prakticky vždy zpochybňuje. Uprostřed stojí většina, která mainstreamová média sleduje, ale s jistou dávkou skepse.

Co ale zaujme, je to, jak lidé důvěryhodnost zpráv ověřují. Čtyřicet jedna procent uživatelů sociálních sítí hodnotí spolehlivost informací podle sekce komentářů. Komentáře pod článkem vnímají jako jakousi demokratickou „kontrolu kvality“. Je to pochopitelné. Pokud sto lidí píše, že článek lže, něco na tom musí být, ne? Jenže tento mechanismus je samozřejmě snadno zneužitelný, koordinovaná dezinformační kampaň může komentáře snadno ovládnout.

Ostatně, 56 % uživatelů sociálních sítí uvádí, že v posledním roce narazilo na nepravdivé nebo zavádějící zprávy. Více než polovina z nich však reaguje pasivně a obsah prostě ignoruje. Jen čtvrtina jej nahlásí platformě.

Data o nás sbírají a nás to nezajímá

Devět z deseti online Britů ví, že firmy o nich sbírají data. Jenže detaily znají jen zběžně. Jaké jsou způsoby sběru dat (cookies, sociální sítě, aplikace) správně vyjmenuje jen třetina. Polovina lidí neví, jak moc je jejich obsah personalizovaný algoritmy a bohužel znalost tohoto faktu navíc klesla z 85 % na 76 %.

Paradoxem je chování k heslům. Pohodlnost vítězí. Čtvrtina Britů stále používá stejná hesla pro více účtů. A data ukazují, proč je to hazard. Tihle lidé hlásí napadení účtu nebo finanční ztráty výrazně častěji než ti, kteří hesla střídají.

Šest procent zbývá za branou

I v digitálně vyspělé Británii existuje skupina, o které se mluví méně. Šest procent dospělých, tedy zhruba tři miliony lidí, nemá doma internet vůbec. Dvě třetiny z nich jsou starší 75 let, čtyři pětiny patří do nižších socioekonomických skupin. Důvod? Nejčastěji nejde o peníze, ale o zájem. 68 % z nich říká, že internet prostě nepotřebují nebo o něj nestojí. Třetina ho považuje za příliš složitý, čtvrtina za příliš drahý.

Digitální propast se tedy v roce 2026 nezmenšuje, jen mění podobu. Vedle lidí bez přístupu existuje ještě skupina „úzkých uživatelů“ (21 % všech online Britů), kteří ze čtrnácti běžných online aktivit provádějí jen jednu nebo dvě. Internet mají, ale žijí v jeho malém koutku.

Zpráva britského regulátora není černobílá. Británie je digitálně vyspělá země, kde většina lidí zvládá online svět obstojně. Ale pod povrchem se hromadí několik znepokojivých trendů. Rostoucí únava z internetu, klesající důvěra, pasivita uživatelů a přetrvávající propast mezi tím, co si o svých digitálních schopnostech myslíme, a jak ve skutečnosti dopadáme, to vše může ovlivnit budoucnost digitálního prostředí.

AI se integruje do každodenního života rychleji, než stačíme přemýšlet o jejích důsledcích. Algoritmy formují to, co vidíme, a víc než čtvrtina z nás o tom vlastně neví. A komentáře pod článkem se stávají nástrojem ověřování pravdy. Obávám se, že tohle není jen britský příběh. Je to britský obraz toho, kam směřuje digitální společnost obecně. Nebo to vidím moc pesimisticky?

Společnosti InterNetX a Sedo vydaly publikaci „Global Domain Report 2026„, která mapuje vývoj globálního doménového ekosystému v roce 2025 a nabízí strategický výhled pro rok 2026. A je to věru zajímavé počtení. Globální doménový prostor dosáhl v roce 2025 nového historického maxima s celkovým počtem 386,9 milionu registrovaných domén, což představuje meziroční nárůst o 3,4 %. Trh vykazuje známky zralosti, kde je dřívější explozivní až spekulativní růst nahrazen stabilní dynamikou poháněnou technologickými inovacemi (zejména AI, byť i zde najdeme čas od času spekulativní vlny), přísnější regulací a přípravou na nové kolo programu gTLD v roce 2026. Dominantním hráčem zůstává přípona .com, avšak výrazný rozmach zaznamenávají nové gTLD (+29,9 %) a vybrané ccTLD. Byznysový sentiment pro rok 2026 je optimistický, přičemž 45 % respondentů podle zprávy očekává další nárůst registračních aktivit.

Současný stav doménového světa reflektuje přechod od kvantity ke kvalitě a bezpečnosti. Přestože trh roste stabilně, dochází k vnitřním posunům v podílech jednotlivých segmentů. Dominanci v TLD si udržuje doména .com (161 mil. registrací), do první desítky se poprvé probojovaly domény .xyz (8,1 mil. registrací) a .top (5,7 mil. registrací), což vytlačilo tradiční národní domény jako .br (Brazílie) a .au (Austrálie).

TOP 10 TLD domén registrací (v mil.), zdroj Global Domain Report 2026

 

TOP 20 cc TLD domén, zdroj Global Domain Report 2026

 

Pokud se podíváme na počty evropských ccTLD, tak .cz s počtem 1 515 860 domén těsně unikl zápis do TOP 10.

TOP 10 cc TLD evropských domén, zdroj Global Domain Report 2026

Zpráva uvádí, že AI už není pouze trendem, ale stává se motorem doménového trhu. Doména .ai (čistě technicky ccTLD ostrova Anguilla) dosáhla v lednu 2026 přes jeden milion registrací s meziročním růstem 67 %. Klíčový moment byl červenec 2023, kdy byl spuštěn model ChatGPT pro veřejnost. Dále zpráva uvádí, že nástroje pro vibe coding dramaticky usnadnily tvorbu webové prezentace i pro netechnické uživatele, což vedlo k oživení trhu v druhém čtvrtletí 2025. Autonomní agenti AI začínají provádět nezávisle jednotlivé transakce. Domény v AI světě začaly sloužit jako stabilní „štítek původu“ a ověřené koncové body API, staly se tak stabilními a verifikovatelnými identifikátory v celém ekosystému. Zda opravdu může být doména zárukou identity a signálem důvěry pro automatizované agenty (a v konečném důsledku i pro uživatele) uvidíme v brzké budoucnosti, ale přiznám se, že jsem k tomu lehce skeptický.

TOP10 největších veřejně dostupných prodejů domén .AI v roce 2025, zdroj Global Domain Report 2026

Výsledky českých aukcí domén, které probíhají každý den a v nedávné době byly obohaceny o nové funkce, (zatím) nedosahují částky, kterou někdo zaplatil za law.ai, ale když se podíváme na výsledky aukcí v roce 2026, tak je vidět, že o „propadlé“ domény je zájem. První místa obsadily domény gol.cz (198 000,-Kč), nejlevnejsi.cz (151 000,-Kč), veda.cz (91 000,-Kč), vaclavklaus.cz (59 000,- Kč), nebo erotickemasaze.cz (52 000,-Kč).

Nové generické top-level domény (new gTLD) přidané od roku 2014 (například .shop, .online, .top, .xyz) prošly bouřlivou dekádou, která zahrnovala počáteční nárůst, korekci, čištění portfolia a od roku 2022 opět růst. Dnes tvoří 12,4 % celkového trhu s téměř 48 miliony domén. Nejde tak už o exotický okraj doménového vesmíru. Nicméně jak zpráva uvádí, data crawlerů odhalují, že vysoké počty registrací ne vždy odpovídají aktivním webům. U new gTLD je míra aktivního využití 62,9 %, zatímco 12,3 % domén je zaparkováno (u gTLD jen 5,6 %). .xyz má obrovský počet registrací, ale relativně málo aktivních webů.

ICANN v současné době připravuje další kolo programu pro nové generické domény nejvyšší úrovně (s uzávěrkou zřejmě v červnu 2026), včetně potenciálních domén pro města a jeho vypsání se očekává v dubnu 2026. V roce 2012 došlo úpravou pravidel k povolení registrace domén také pro konkrétní města (cityTLD) jako je například .amsterdam, .london, .berlin, .tokyo, nebo .nyc. Stále více měst a regionů po celém světě používá vlastní městskou doménu nejvyšší úrovně, a to nejen pro webové stránky místní samosprávy, ale také často pro místní podniky, restaurace, organizace a média, které chtějí přilákat návštěvníky ze svého města a vidí tak v „městské doméně“ další možnost pro propagace a odlišení. Podle zprávy v počtu cityTLD registrací vede žebříček .berlin, .tokyo a .hamburg.

TOP 10 cityTLD, zdroj Global Domain Report 2026

Zpráva také uvádí, že WIPO (World Intellectual Property Organization) zaznamenala v roce 2025 historicky nejvyšší počet případů sporů o doménová jména: přes 6 200 případů. Za 25 let existence systému UDRP bylo vyřešeno přes 80 000 sporů. Dominuje .com s 5 713 případy, ale nová gTLD silně přibývají: .shop (447 případů), .online (189), .top (159). Z celkového počtu jich jen 5 % bylo zamítnuto, v 15 % případů došlo k vyrovnání a u 79 % případů došlo k převedení na žalobce a pokračování sporu.

Závěrem zpráva předpokládá, že registry i registrátoři se z „pouhých“ prodavačů domén budou specializovat (pokud zvládnou ustát tlak v podobě NIS2 a dalších regulačních aktivit) k balíčkování služeb, které budou obsahovat verifikaci držitele, potvrzení identity držitele a další bezpečnostní vrstvy. Primárním konzumentem bude stále více stroj a nikoliv člověk.

Aukce CZ domén již brzy oslaví 2 roky fungování, zkušeností s jejich provozem na naší straně a používáním na straně dražitelů je k dispozici opravdu hodně. Sběru a vyhodnocování zpětné vazby od dražitelů se věnujeme systematicky a snažíme se navrhovat úpravy, které ji následují.

Jsem proto rád, že dnes mohu oznámit spuštění nové funkce aukcí, která vyslyšela uživatele se zájmem vydražit si zcela konkrétní doménu, pro kterou mají již rozmyšlené využití. Takoví uživatelé nechtějí opakovaně prohledávat seznamy se stovkami domén v aukci, jestli tam „ta jejich doména“ je nebo není. Procházení veřejných seznamů s doménami v aukci je sice inspirativní, ale takovéto občasné dražitele, dlouhodobě nenaplňuje. V Doménovém prohlížeči jsme dnes dopoledne odkryli novou funkci, která uživatelům umožňuje zařadit do sledování i domény, které nejsou v seznamu domén v aukci, ale jsou (ještě) zaregistrované. Do hlavního menu jsme přidali „Doménové nástroje – Vyhledávání domén“, kde uživatel po přihlášení zadáním konkrétní domény prohledá jak seznamy domén v aukci, tak registr CZ domén a podle výsledku bude moct zvolit, jak dále pokračovat. Pokud vyhledá doménu, která je volná, nabídneme mu seznam registrátorů, kde může provést její registraci. Pokud bude doména v probíhající aukci, nasměrujeme ho do aukcí k provedení příhozu nebo sledování aukce. Pokud bude doména v seznamech pro budoucí aukce, bude mít uživatel možnost doménu začít sledovat a nechat se e-mailem upozornit, jakmile aukce začne, případně nastavit svůj finanční limit pro aukci. Tato funkce již byla k dispozici i dříve. A pokud při vyhledávání narazí na doménu, která je obsazená = zaregistrovaná, bude mít nově možnost si ji také zařadit do sledování. Systém pak takového uživatele e-mailem informuje, pokud se doména dostane do seznamu domén pro budoucí aukce. Tento typ sledování nemusí nikdy vyústit v zaslání zmíněného avíza nebo se tak stane až po velmi dlouhé době, protože zařazení domén do aukcí záleží na tom, zda je doména prodloužena. Tato funkce bude moct sloužit také aktuálním držitelům domén, aby se o případném vypadnutí své domény dozvěděli a mohli o svoji doménu případně ještě zabojovat v aukci, ale to je opravdu velmi okrajová scénář využití. Ale přesto se to občas, přes všechna upozornění od registrátora a o do nás, děje. Mimochodem, stejnou funkci nabízí již delší dobu Estonský doménový registr, který byl pro naše aukce již několikrát zdrojem inspirací.

Funkce vyhledávání domén je mimo menu aukcí, ale z technických důvodů je třeba mít k jejímu použití patřičně ověřený účet a odsouhlasené podmínky aukcí. Systém totiž prohledává i data, co jsou aktuálně dostupná pouze v aukční databázi. Seznam sledovaných domén je umístěn v sekci aukcí a je možné jej průběžně měnit – typicky z něj sledované domény odstraňovat. Stav sledovaných domén průběžně aktualizujeme, podle toho, jak se v čase vyvíjí. Počet sledování zaregistrovaných domén je omezen. Limit je společný pro domény sledované v aukcích a dle aktuálních Provozních podmínek aukce je nastaven na hodnotu 100.

Věříme, že si tato nová funkce získá mezi zájemci do domény svoje příznivce a těšíme se na další zpětnou vazbu od našich uživatelů, kterou budeme moct do systému aukcí zapracovat.

Digitální svět je dnes přirozenou součástí dětství – a to už od těch nejútlejších let. Možná si říkáte: je opravdu nutné učit online bezpečnost už ve školce nebo na prvním stupni základní školy? Podle Safer Internet Centra ČR je odpověď jednoznačná: ano, a čím dříve, tím lépe.

Proč začít tak brzy?

Data ukazují, že většina děti ve školkovém věku tráví u obrazovek hodinu denně, přičemž polovina z nich dokonce více než dvě hodiny. Se zvyšujícím se věkem pak přibývá nejen screentime, ale i možná online rizika – od slovního ubližování, sdílení ponižujících fotografií a videí až po výhrůžky. Alarmující je přitom fakt, že více než polovina dětí, které se s podobnými problémy setkají, se nikomu nesvěří.

Právě proto je důležité začít s prevencí včas. Učit děti zdravým návykům, mluvit s nimi o bezpečnosti a budovat důvěru, aby věděly, že se mohou kdykoliv dospělým svěřit.

Konference v Ostravě: první krok do regionů

Safer Internet Centrum ČR se rozhodlo podpořit pedagogy přímo v terénu a odstartovalo novou iniciativu – krajské konference. První zastávkou se stala 10. března 2026 Ostrava, kde akce vznikla ve spolupráci s Moravskoslezským krajem.

Program byl zaměřen především na učitele mateřských škol a prvního stupně základních škol. Nabídl nejen teoretické poznatky, ale hlavně praktické nástroje, které lze okamžitě využít ve výuce.

Co všechno konference nabídla?

Program byl opravdu pestrý. Do Ostravy dorazilo celkem deset vzdělávacích organizací, které připravily:

• přednášky o aktuálních rizicích online světa,
• praktické workshopy zaměřené na výuku dětí,
• ukázky výukových materiálů – her, knih, videí i pracovních listů,
• diskuse o tématech jako digitální stopa, falešné identity, hesla nebo sociální sítě,
• inspiraci, jak u dětí budovat rovnováhu mezi online a offline světem.

Učitelé měli také možnost individuálních konzultací. Přímo na místě mohli diskutovat s odborníky u stánků ve foyer, klást otázky a odnést si konkrétní materiály do svých hodin.

Obrovský zájem pedagogů

Kapacita konference se zaplnila velmi rychle, což jasně ukazuje, že téma online bezpečnosti rezonuje mezi pedagogy napříč regiony. Učitelé ocenili zejména praktičnost celé akce – tedy to, že si neodnášeli jen teoretické poznatky, ale konkrétní inspiraci a nástroje využitelné v každodenní praxi a možnost sdílení zkušeností.

Co bude dál?

Ostrava byla teprve začátek. Safer Internet Centrum ČR plánuje pokračovat v krajských konferencích i v dalších regionech. Už nyní se připravuje další setkání, které proběhne na podzim. Zdá se, že cesta „za učiteli“ je správným krokem. Pokud chceme, aby děti vyrůstaly v digitálně bezpečném prostředí, musíme nejdříve podpořit ty, kteří je každý den vzdělávají.

Jestli máte zájem účastnit se dalších akcí tohoto projektu nebo se dozvědět informace spojené s osvětou a tématy věnované internetové prevenci a dětem či mladistvým, sledujte účet projektu na Facebooku.

Kybernetický prostor už dávno není jen prostorem pro krádeže hesel nebo finanční podvody. Stal se klíčovým prvkem národní bezpečnosti, ve kterém nepřátelským státem sponzorovaní hackeři pomocí umělé inteligence vyhledávají slabiny v kritické infrastruktuře a v reálném čase navádějí raketové údery. Kód odpálený z příkazové řádky může být stejně smrtící jako olovo.

Hackeři jako navigátoři raket

Na ukrajinské frontě došlo k posunu v taktice ruských kybernetických jednotek, zejména obávané skupiny Sandworm, známé také jako APT44 nebo Unit 74455. Tito útočníci už neusilují pouze o efektní vypínání rozvodných sítí pomocí malwaru jako DynoWiper, který nevratně přepisuje data náhodným obsahem. Místo toho využívají průniky do energetických systémů k detailnímu a tichému mapování infrastruktury.

Tato synergie mezi kybernetickou špionáží a kinetickým útokem umožňuje Rusku kalibrovat raketové údery s velmi vysokou přesností. Hackeři z jednotky 74455 v podstatě fungují jako předsunutí pozorovatelé. Nesledují jen stav sítě, ale také pohyb opravárenských čet a rychlost logistiky při dodávkách náhradních dílů. Raketa pak nedopadá tam, kde je tma, ale tam, kde se zrovna nachází kritické kapacity pro obnovu systému.

Claude Opus a 500 zero-day zranitelností: AI jako ultimátní zbraň

Nástup modelu Claude Opus 4.6 od společnosti Anthropic znamenal v oblasti kyberbezpečnosti bod zlomu. Tento model prokázal schopnost autonomně identifikovat přes 500 kritických zero-day zranitelností v široce používaném opensourcovém softwaru, včetně knihoven GhostScript či OpenSC. AI k tomu nepotřebuje specifické instrukce; využívá pokročilé logické uvažování k odhalení chyb, které doposud unikaly lidským expertům.

Koncept AI jako „multiplikátoru schopností“ se v praxi potvrdil při masivním útoku na zařízení FortiGate v 55 zemích. Jediný ruskojazyčný, finančně motivovaný útočník dokázal díky generativní AI ovládnout přes 600 zařízení v rozsahu, který by dříve vyžadoval celý expertní tým. Technologie jako HONESTCUE, fileless malware využívající Gemini API ke generování škodlivého C# kódu v reálném čase, nebo PromptSpy, který skrze AI manipuluje s uživatelským rozhraním bankovních aplikací, jasně ukazují, že jeden útočník s LLM modelem nyní disponuje silou digitální armády. Slabou útěchou zatím může být fakt, že umělá inteligence zatím zaostává za lidskými experty v efektivním používání specializovaných penetračních nástrojů.

Predator v iOS: Neviditelný špeh, kterého neodhalíte

Dlouho tradovaná představa o neprůstřelnosti systému iOS dostává trhliny. Spyware Predator od skupiny Intellexa vyvinul techniku, která manipuluje se systémovým procesem SpringBoard pomocí specifického Objective-C volání známého jako „nil messaging“. Výsledkem je schopnost softwarově oslepit kontrolní mechanismy telefonu a potlačit oranžové a zelené tečky – indikátory, které mají uživatele varovat, že je aktivní kamera nebo mikrofon.

Tato technologie bohužel není jen teoretickou hrozbou. Forenzní analýzy potvrzují zneužívání nástrojů firem jako Intellexa či Cellebrite k represím proti disidentům a novinářům v Keni či Srbsku. Právě v Srbsku byla podpora systému UFED od Cellebrite ukončena až po prokazatelném zneužití proti opozici. Ani moderní bezpečnostní prvky mobilních OS nejsou neprůstřelné, pokud proti nim stojí státem sponzorovaný kód navržený k neviditelnému zásahu do soukromí lidí.

Další fáze digitální železné opony

V Rusku dochází k systematické likvidaci zbytků svobodného internetu. Roskomnadzor přistoupil k úplné blokaci WhatsAppu a pomocí throttlingu datového provozu ochromil i Telegram. Rusko tak agresivně vynucuje přechod na aplikaci MAX, která je od základu navržena jako nástroj pro totální vládní dohled, invazivní sledování a politickou cenzuru.

Tento proces završila ruská Duma schválením zákona, který dává tajné službě FSB pravomoc kdykoli vypnout internetové připojení operátorů. Detailem nové legislativy je, že FSB může internet odpojit svévolně, tedy i v situacích, kdy není ohrožena bezpečnost státu. Rusko tak ovládlo další informační doménu a plně kontroluje klasické cesty internetu.

Váš automobil jako rukojmí: Lekce z útoku na společnost Delta

Incident, který v lednu 2026 ochromil ruského poskytovatele zabezpečení Delta, odhalil další zranitelnost přesahující do fyzického okolí objektu, který byl napaden v kyberprostoru. Incident ochromil fungování alarmů u desítek tisíc automobilů a vyřadil z provozu zabezpečení soukromých i komerčních objektů. Majitelé vozů se ocitli v pasti – útok způsobil zablokování dveří nebo dokonce vypínání motorů přímo během jízdy. Útočníci využili rostoucí závislost na cloudovém zabezpečení věcí, která vytváří kritické slabiny v každodenním životě. Důsledkem byl totální chaos u desítek tisíc automobilů a objektů. K útoku se zatím nikdo nepřihlásil.

Změna paradigmatu: Posun k „předsunuté obraně“

V reakci na tyto hrozby dochází k zásadní změně strategií spojenců, čehož si ve své analýze všímá Matthias Schulze. Státy jako Finsko, Japonsko, Dánsko nebo Jižní Korea opouštějí čistě defenzivní postoj. Novým standardem se stává koncept „předsunuté obrany“ (forward defense), který umožňuje legálně narušovat infrastrukturu protivníka ještě před útokem.

Důkazem tohoto posunu je kybernetická dimenze americké operace „Midnight Hammer“, při které U.S. Cyber Command vyřadilo íránské systémy protivzdušné obrany zaměřená na jaderná zařízení Fordo, Natanz a Isfahán. Operace se obešla bez specifického malwaru; soustředila se na přímou manipulaci vojenské konektivity skrze dříve zmapované zranitelnosti. Útočníci využili sofistikované kybernetické zbraně k vyřazení kritických síťových uzlů, jako jsou servery a routery, čímž zabránili odpálení íránských raket země-vzduch proti zasahujícím letounům. Strategická změna je jasně definována: „Země jako Finsko, Japonsko nebo Jižní Korea budují specializovaná armádní kybernetická velitelství s cílem provádět preventivní údery proti cizím serverům.“

Kybernetický prostor se stal primárním bojištěm. Od AI modelů, které během vteřin odhalí chyby staré desítky let, přes státem kontrolované aplikace jako MAX nahrazující svobodnou komunikaci, až po agenty Unit 74455, kteří koordinují dopady raket. Technologický závod ve zbrojení a získávání kyberschopností už není jen o ochraně dat, ale o ochraně holého života a suverenity. V tomto novém světě už nejde o to, zda budete napadeni, ale o to, zda si toho vůbec všimnete dříve než bude pozdě.

Evropská směrnice NIS2 přináší nové požadavky v oblasti kybernetické bezpečnosti, které se promítají také do správy doménových jmen. Do českého právního řádu je směrnice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Jedním z praktických důsledků této legislativní změny je posílení požadavků na dostupnost a správnost kontaktních údajů držitelů domén.

Správce registru domény .cz, sdružení CZ.NIC, je v souladu s těmito požadavky povinen zajistit, aby bylo možné držitele domény v případě potřeby efektivně kontaktovat. To je důležité zejména v situacích, kdy je doména zneužita k nezákonné nebo škodlivé činnosti, například k šíření podvodných webových stránek, nelegálního obsahu nebo k vedení kybernetických útoků na jiné služby.

V návaznosti na tyto požadavky došlo ke změnám v pravidlech registrace domén. Podstatou těchto úprav je zavedení telefonního čísla jako povinného údaje u kontaktů evidovaných v centrálním registru domén a celkové posílení důrazu na úplnost a správnost registračních údajů.

Postupné zavádění změn

Aby měli registrátoři dostatečný prostor pro úpravu svých systémů a procesů a držitelé domén čas aktualizovat své údaje, zavádíme změny na straně registru postupně ve třech fázích. S plánovanými změnami byli registrátoři seznámeni na konci roku 2025.

První fáze byla nasazena do produkčního prostředí dne 20. ledna 2026. Od tohoto okamžiku není možné vytvořit nebo editovat kontakt v registru domén tak, aby po provedení zápisu telefon u kontaktu chyběl a nebo byl v nevalidním tvaru.

Druhá fáze, jejíž nasazení proběhlo v noci z 24. na 25. března 2026, zavádí kontrolu telefonního čísla u držitele při založení domény nebo při změně držitele domény. Kontakt již nyní není možné nastavit do role držitele domény, pokud nemá vyplněné validní telefonní číslo.

Třetí fáze je plánována na konec roku 2026. Po jejím zavedení nebude možné prodloužit registraci domény, pokud kontakt v roli držitele nebude mít uvedené telefonní číslo ve validním formátu.

Formát telefonního čísla a jeho kontrola

Validní formát telefonního čísla odpovídá standardně používanému zápisu +<mezinárodní kód země>.<národní číslo>, kdy mezinárodní kód země tvoří 1 až 3 číslice a maximální délka celého telefonního čísla nesmí přesáhnout 17 znaků. Typickým příkladem validního čísla je například +420.123456789.

Zavedení tohoto požadavku se promítá do operací pro komunikaci systémů registrátorů s Centrálním registrem Jmen domén, a konkrétně se týká operací create a update contact, resp. create a update domain.

Dopady pro praxi

Zavedené změny na straně registru jmen domén vyžadují úpravy validačních mechanismů na straně registrátorů a odpovídající práci s kontaktními údaji jejich zákazníků, zejména zajištění jejich úplnosti a správnosti.

Z pohledu držitelů domén nové požadavky neznamenají změnu v samotné správě domény, ale zpřesnění a aktualizaci evidovaných kontaktních údajů.

Česká Poslanecká sněmovna po dlouhých diskuzích posunula návrh zákona o digitální ekonomice (transponující nařízení DSA) do prvního čtení a my se můžeme těšit na pozměňovací návrhy. Ty mají podle kritiků normy omezit „bezbřehost“ důvěryhodných oznamovatelů a zadefinovat neurčité právní pojmy. Držím pěsti. Český telekomunikační úřad zahájil veřejnou konzultaci k uvolnění pásma 24,25–27,5 GHz pro zemské systémy poskytující bezdrátové širokopásmové služby (včetně 5G a FWA). Pásmo je nově určeno pro mobilní a pevné komunikační sítě (MFCN) s využitím časově děleného duplexu (TDD). Stávající spoje typu bod–bod v pevné službě jsou postupně utlumovány s termíny ukončení v letech 2028 a 2031, aby bylo uvolněno spektrum pro nové využití. Protože o pásmo intenzivně projevují zájem nejen mobilní operátoři ale i větší či menší IPS, definuje ČTÚ v návrhu úseky pro pevný bezdrátový přístup (FWA) a úseky pro sítě s pohyblivými terminály (mobilní sítě).

Legislativní soukolí v Bruselu se zdá být často až frustrujícím způsobem pomalé. Únor 2026 se však může zapsat jako měsíc, kdy se teoretické diskuse o suverenitě a bezpečnosti konečně začaly přetavovat do konkrétních nástrojů. V podstatě v přímém přenosu můžeme sledovat, zda se Evropa stane pouhým regulovaným skanzenem, nebo suverénním technologickým hráčem. Minimálně na úrovni diskuzí se Evropská komise snaží o ukončení fragmentace vnitřního trhu a budování vlastní, odolné infrastruktury – od zabezpečení podmořských kabelů přes zavedení digitální peněženky až po pro někoho kontroverzní přepisování definic osobních údajů. 

Zatímco většina diskusí o kyberbezpečnosti se soustředí na aplikační rovinu a případy zneužití a krádeže v kyberprostoru, únorové vydání „Submarine Cable Security Toolbox“ vrací pozornost k fyzické infrastruktuře internetu. Evropská komise si uvědomuje, že bez bezpečných podmořských kabelů neexistuje digitální suverenita. Infrastruktura i v roce 2026 zůstává bitevním polem, kde se hraje o eliminaci závislosti na rizikových dodavatelích z třetích zemí. Nově definované finanční projekty Cable Projects of European Interest (CPEI) sázejí na tzv. „all-hazard approach“. Ten neřeší pouze cílené útoky, ale i systémová selhání či přírodní katastrofy.

Zpráva o konkurenceschopnosti pro rok 2026 přináší spoustu ekonomických argumentů pro podporu digitalizace. A na své si přijdou i fanoušci European Business Wallet. Tento nástroj by měl podle zprávy přinést odhadovanou úsporu administrativních nákladů pro firmy a úřady ve výši minimálně 13,5 miliard EUR. Zpráva však také varuje, že EU sice dominuje v „zelených“ patentech, ale v digitálním R&D (výzkum a vývoj) nadále zaostává. Tato technologická slabost je kritická v kontextu „weaponized supply chains“ – více než polovina evropských závislostí v citlivých ekosystémech dnes pochází z Číny. Digitální peněženka tak není jen byrokratickým usnadněním, ale i příkladem suverénního nástroje pro evropské firmy, který má snížit expozici vůči externím aktérům.

Evropský sbor pro ochranu osobních údajů (EDPB) prověřoval, jak správci dat v praxi naplňují právo na výmaz. Výsledek? Míra shody s platnými pravidly je pouze „průměrná“. Správci narážejí na chronické problémy, od chybějící dokumentace až po technologickou neschopnost vymazat data ze záloh. Někteří správci se uchylují ke kreativní, leč složité metodě: v systémových zálohách nahrazují osobní údaje řetězci náhodných znaků. Tím sice zachovají integritu databáze, ale de facto osobní data znepřístupní. EDPB doporučuje, aby správci v zásadách ochrany soukromí specifikovali konkrétní doby uchovávání údajů a kritéria pro jejich určení, například pomocí matice pro mazání dat, která propojuje typ údajů s právním základem.

Z pohledu ochrany osobních údajů se kritici zaměřili na návrh Digital Omnibus. Ačkoliv má jít o „zjednodušení“, EDPB a EDPS varují před skrytými riziky. Komise se totiž pokouší zúžit definici osobních údajů, což by mohlo vést k oslabení ochrany občanů. Kritika směřuje zejména k pokusu Komise získat pravomoc určovat, zda pseudonymizovaná data spadají pod GDPR. Tím by Komise mohla obcházet judikaturu Soudního dvora EU a oslabit roli nezávislých dozorových úřadů. Pragmatickým světlým bodem návrhu je však prodloužení lhůty pro hlášení incidentů ze 72 na 96 hodin, což slaďuje procesy s normami NIS 2 a DORA.

Šest členských států Evropské unie – Estonsko, Finsko, Lotyšsko, Litva, Nizozemsko a Švédsko – zveřejnilo 6. února společný non-paper o evropské strategické konkurenceschopnosti. Dokument upozorňuje na klíčové oblasti, jejichž reformy by měly posílit ekonomickou výkonnost a inovační kapacitu Unie. Mezi hlavní doporučení patří podpora připravovaných návrhů tzv. „28. režimu“ a revize nařízení o standardizaci. Autoři dokumentu zároveň zdůrazňují potřebu „skutečného zjednodušení“ v legislativním procesu – Evropská komise by podle nich měla uplatňovat „zdrženlivost“ při přijímání nové legislativy a opírat se o důkladné analýzy dopadů. Non-paper vítá ambice iniciativy Digital Omnibus, nicméně vyzývá k dalším krokům. Unijní pravidla by podle signatářů měla zabránit dvojímu vykazování dat a umožnit jejich vzájemné využívání napříč EU. Dokument zároveň varuje, že snaha o „zjednodušení“ by neměla vést k zavedení „evropské preference“ při přístupu k veřejnému financování.

Koncem února představilo k tématu vlastní non-paper také Španělsko. Madridská vláda podporuje myšlenku zjednodušení a další harmonizace – spíše prostřednictvím nařízení než směrnic. Na rozdíl od severských a pobaltských zemí však Španělsko připouští možnost „evropské preference“, ovšem jen pokud bude „pečlivě nastavená“, posílí strategické hodnotové řetězce a bude v souladu s právním rámcem EU a pravidly WTO. Španělský dokument navíc zdůrazňuje potřebu vytvoření „evropského technologického stacku“ a preferování otevřených softwarových řešení (Free and Open Source Software) ve veřejných zakázkách s cílem omezit závislost na konkrétních (zámořských) dodavatelích. Kam se přidá Česká republika?

V pátek a v sobotu 6. a 7. března 2026 Nejvyšší kontrolní úřad společně s partnery, mezi které patřilo sdružení CZ.NIC a sdružení NIX.CZ, poskytl útočiště „hackerům“ ze středních škol (a jednomu týmu ze základní školy). Tradiční konzervatismus auditorů státu vystřídal dravý duch a energie 67 mladých talentů, kteří během 24hodinového maratonu dokázali, že otevřená data nejsou jen „mrtvou“ surovinou v tabulkách v Národním katalogu otevřených dat, ale možným klíčem k efektivnějšímu a lidštějšímu státu.

Veřejná správa bývá často (oprávněně) vnímána jako zkostnatělý mechanismus, ale letošní ročník akce Hackujstat.cz 7.1 ukázal, že nastupující generace vidí v datech příležitost k její inovaci. Příležitost, kterou umí využít. Tam, kde úředník vidí složitý a komplikovaný proces, vidí studenti prostor pro empatii a řešení konkrétních lidských osudů.

Nejvýraznějším trendem letošního ročníku byl definitivní odklon od pouhé vizualizace (rozpočtů, míst, kde se dobře žije) směrem k „pomáhajícím tématům“. Studenti se nezaměřili na efektivitu úřadů, ale na budování proaktivních služeb státu, které mají reálně pomáhat. Úspěšné projekty ukázaly, že mladí vývojáři vnímají technologii jako nástroj pro zmírňování osobního diskomfortu.

Vítězem kategorie rozvíjených projektů se stal tým Mackokládi ze Dvora Králové s aplikací KompaZ. Jejich digitální průvodce využívá pokročilého AI asistenta, který uživatele provází krizovými situacemi s nečekanou srozumitelností. Paralelně s tím tým Křížová výprava ze SPŠ Teplice představil projekt Co teď?, který má pomoci při náhlé rodinné tragédii – potřebě péče o nemohoucího člena – díky strukturovanému plánu nároků a dostupných služeb v okolí.

„Témata, se kterými studenti pracovali, výrazně hovoří o tom, co trápí nebo co řeší mladá generace,“ uvedl Jan Málek, viceprezident NKÚ, během závěrečného hodnocení.

Letošní ročník také potvrdil, že pokročilé technologie jako umělá inteligence nebo autonomní systémy se mohou stát trvalou komoditou pro řešení základních lidských potřeb. Kontrast mezi akademickou erudicí a praktickou aplikací byl patrný zejména u projektů zaměřených na záchranu životů a bezpečnost. Technickou špičku představoval tým Rychlá rota z univerzity UJEP v Ústí nad Labem s aplikací DeepFlow. Ta využívá AI k analýze signálů nitrolebního a arteriálního tlaku, čímž umožňuje lékařům včas detekovat fatální anomálie u pacientů. Sympatickou symbiózu moderní technologie a bezpečnosti v ulicích pak demonstrovali ve smyslu hesla „sky is the limit“ nejmladší účastníci – žáci ZŠ Bosonožská z Brna. Jejich projekt DoDron navrhuje systém doprovodných dronů pro pocit bezpečí při nočních návratech domů.

Studenti se nebáli ani výzev s matoucími paragrafy a regulací. Otevřená data v jejich rukou slouží jako mechanismus občanského dohledu, který hlídá dodržování zákonů a zpřístupňuje politiku široké veřejnosti. Vítězná aplikace v kategorii nových projektů, Sankcio od týmu Data Maniac ze SPŠE Plzeň, představuje analytický nástroj pro vyhledávání subjektů vyhýbajících se sankcím podle sankčního zákona. Aplikace dokáže rozkrývat složité vlastnické struktury subjektů na sankčním seznamu.

Podobnou demokratizační roli hraje projekt Sněmovna pro lidi od týmu z Univerzity Hradec Králové (UHK). Tato platforma překládá hantýrku parlamentních hlasování do lidské řeči a šetří uživatelům čas při orientaci v legislativním procesu. Naprosto geniální aplikace pro nás, kteří musíme čas od času listovat sněmovním stenozáznamem, nebo dokonce poslouchat jednání sněmovny naživo. Jak tvůrci uvádějí, aplikace přináší nestranný pohled, AI modely jsou nastaveny k reportování čistých faktů bez politického zabarvení či emocí. Vyzkoušet si to můžete třeba na zpracování 11. mimořádné schůze věnované vydání nějakých poslanců k trestnímu stíhání kvůli kauze Čapí hnízdo a kauze předvolební kampaně SPD. Jak poznamenal Adam Golecký z NIX.CZ, otevřená data zde fungují jako „most“, který umožňuje digitálním talentům tvořit reálnou hodnotu pro právní stát a občanskou společnost.

Hackujstat.cz 7.1 již není jen jednorázovou soutěží připravenou nadšenci na Nejvyšším kontrolním úřadu, ale vyzrálým ekosystémem fungujícím na profesionální úrovni. Účast rekordních 67 programátorů v 18 týmech, kteří prošli sítem krajských kol, garantovala mimořádně vysokou úroveň výstupů. Zapojení 17 partnerských institucí, které poskytly svá data, ukazuje na rostoucí ochotu státu spolupracovat na této výjimečné akci. Kéž by to vydrželo déle než ty dva dny v roce.

Podle Ondřeje Filipa ze sdružení CZ.NIC letošní hackathon demonstroval, že schopnost interpretovat data a vysvětlit je v souvislostech je nutným předpokladem ke zvládnutí nástrah dnešního světa. Během jediného dne dokázaly studentské týmy vytvořit prototypy nástrojů, které mají potenciál zvýšit kvalitu života v Česku – od medicíny až po transparentní dohled nad sankčními seznamy. Takže (opět) provokativní otázka: pokud dokáže skupina studentů za pouhých 24 hodin navrhnout výše oceněná řešení pro péči o nemocné či dohled nad zákonností, co brání státu?

Více o projektech naleznete na www.hackujstat.cz, kde jsou také krátké video a fotografie z akce.

Ve středověku dostal přistižený darebák cejch – tedy dobře viditelné, neodstranitelné znamení vypálené do kůže, které ostatním okamžitě říkalo, s kým mají tu čest. Společnost tak měla jednoduchý, ale účinný nástroj, jak se chránit před těmi, kteří už jednou prokázali své nepoctivé úmysly.

V dnešní době naštěstí útočníky nikdo necejchuje. Přesto si své podvodné stránky paradoxně označují sami strůjci phishingových útoků – a nejspíš si to často ani neuvědomují. Při přípravě útoku totiž zanechávají charakteristické digitální stopy: opakující se vzory v kódu stránek, typické způsoby registrace domén, sdílenou infrastrukturu nebo specifické nástroje, které používají znovu a znovu. Každý takový prvek funguje jako nechtěný podpis – cejch, který si útočník vypálí sám.

Pro nás je ale klíčové, že se tak ocejchují ještě dříve, než útok vůbec spustí. Phishingová stránka bývá připravena s předstihem – a právě v tomto okně mezi přípravou a samotným útokem máme příležitost jednat. To nám umožňuje eliminovat hrozby dřív, než se vůbec dostanou k prvnímu uživateli. Jak přesně tyto stopy rozpoznáváme a jak s nimi pracujeme? Vysvětlím vám to na následujících řádcích.

Analýza výstupů Certificate Transparency je jedním z postupů, které pravděpodobně napadnou každého. Ve zkratce – jedná se o veřejně dostupný seznam, do kterého certifikační autority zapisují všechny vydané certifikáty. Některé prohlížeče pak i kontrolují, zda byl certifikát na uživatelem navštívené stránce zveřejněn.

Proč tolik útočníků Certificate Transparency ignoruje? Důvodů je několik. Část z nich jednoduše používá hotové phishingové kity (Phishing-as-a-Service) – předpřipravené balíčky, které si koupí nebo stáhnou na dark webu a nasadí bez hlubšího přemýšlení o tom, jaké stopy zanechávají. Jiní jsou pod časovým tlakem: phishingové kampaně mají krátkou životnost a útočník, který chce stihnout aktuální vlnu – třeba rozesílání SMS o nedoručeném balíčku – prostě nemá čas přemýšlet nad OpSec detaily. A konečně existují útočníci, kteří o Certificate Transparency vědí, ale podcení, jak rychle dokáže fungovat automatizovaná detekce na druhé straně. Certifikát vydaný ráno může být zablokován ještě týž den.

Jedním ze zdrojů dat pro naši službu Deny listy je nástroj Certificate Transparency Watch (CTW), který jsme si vytvořili pro analýzu nově vydávaných certifikátů. Nechtěli jsme pouze pasivně reagovat na již spuštěné útoky, ale chtěli jsme skutečně nebezpečné stránky zablokovat ještě před tím, než je útok spuštěný. Proto jsme zavedli více proaktivních technik (ne všechny ale prozradíme, abychom to útočníkům příliš neusnadňovali :-)). Víme, že naše techniky fungují velmi dobře což potvrzují i reakce našich zákazníků, jejich správné fungování by však jejich zveřejnění mohlo ovlivnit.

Když chce dnes útočník vytvořit phishingovou stránku, už si nevystačí s protokolem HTTP. Moderní prohlížeče i bezpečnostní řešení obvykle upozorní uživatele, že se pokouší o zadání citlivých údajů na stránce, která není zabezpečena šifrováním. To by pochopitelně část uživatelů odradilo. Z pohledu útočníka je také důležité, že dnes není problém si k doméně pořídit certifikát zdarma. Odpadají tak náklady, které v minulosti pořízení validního certifikátu vyžadovalo. Pokud tedy útočník chystá útok na jím registrované extra doméně, pak v podstatě vždy sáhne také po certifikátu.

Právě na tento „cejch“ pak číhá náš nástroj Certificate Transparency Watch. Pomocí precizně formulovaných dotazů hledáme v nově vydaných certifikátech zveřejněných platformou Certificate Transparency. Takový dotaz obvykle zahrnuje hledání určitého řetězce nebo jejich kombinace. Zároveň dokáže vyloučit certifikáty vydané pro legitimní variantu dané služby. Tímto způsobem dokážeme vyhledat nejen „klasické“ phishingové stránky zacílené přímo na napodobování stránek bankovních institucí, ale i řadu dalších podvodů, jako jsou falešné e-shopy, falešné stránky doručovacích společností používané v rámci reverzních inzertních podvodů, stránky zneužívající služby státu (dálniční známky, sociální podpora, daňová správa), stránky zneužívané k připojení cizího WhatsApp účtu (podvody s hlasováním v soutěžích), falešné investiční weby a v neposlední řadě také podvodné stránky, směřující přímo na naše zákazníky a jejich uživatele či zaměstnance. Samotné dotazy jsou pravidelně aktualizovány na základě nově získaných poznatků o postupech útočníků.

Obzvlášť silný je nástroj CTW v tandemu se službami typu PassiveDNS. Není neobvyklé, že nález jedné podezřelé stránky v CTW přivede analytika na dalších sto webů, provozovaných na stejné IP adrese. V takovém případě obvykle analyzujeme, zda na dané IP adrese neběží také nějaká legitimní služba a pokud ne, přidáme do Deny listů celou IP adresu.

Stránek, identifikovaných a zablokovaných ještě před jejich aktivním použitím útočníky, jsme od spuštění Certificate Transparency Watch na konci června 2025 do konce února 2026 identifikovali téměř 1400. Z celkového počtu certifikátů identifikovaných tímto nástrojem jsou to však pouze ty, které jsme nedokázaly detekovat jinou metodou. Pokud již daná doména byla do Deny listů zanesena díky jinému nástroji, výstup se nepropíše a my jej do statistiky Certificate Transparency Watch nezapočítáme.

Na závěr pár zajímavých statistických údajů týkajících se počtu phishingových stránek.

Domény Počet podvodných stránek od 06. 2025 do 02. 2026 eDalnice 66 Česká pošta 80 Fio banka 11 Zásilkovna 21 Česká pošta 80 Packeta 8 Balíkovna 16 Portál občana 52 Datovka 38 dpd 84

 

Každé páté dítě někdy v životě poslalo někomu svou částečně obnaženou nebo nahou fotografii. A téměř polovina dětí takovou fotku od někoho dostal. Intimních materiálů dětí na internetu přibývá. Dokládají to nejen citovaná data z výzkumu Čeští žáci v online světě, ale i statistiky linky STOPonline.cz, kam lze nahlašovat nelegální obsah. Nejvíce hlášení totiž roste v oblasti dětské pornografie a obsahu, který samy děti natočí nebo vyfotí. Často si neuvědomují, že stačí jeden klik a šíření těchto materiálů dál po internetu už lze jen těžko zabránit. Výsledkem pak může být zneužití identity, vydírání, kyberšikana. Záleží, kdo a s jakými úmysly se k nim dostane.

Tato citlivá témata jsme přenesli do letošního ročníku Dne bezpečnějšího internetu, který jsme si připomněli 10. února 2026 spolu s partnery, kterými byli například Univerzita Palackého v Olomouci, Ministerstvo vnitra ČR, Policie ČR a další. V rámci tohoto mezinárodního svátku Safer Internet Centrum ČR uspořádalo několik akcí, jejichž cílem bylo upozornit veřejnost na rizika digitální stopy dětí a nabídnout rodičům tipy, jak být s dětmi v online prostoru víc v bezpečí.

Na čem se experti shodují a doporučují rodičům?

Zajímejme se. Od mala.

58 % dětí, které zažily nějakou formu online agrese se nikomu nesvěřilo. Stejně tak se v jiných průzkumech potvrzuje fakt, že my jako rodiče se o online svět našich dětí příliš nezajímáme. Nejsme zvyklí ptát se, jak bylo na internetu, koho teď sleduješ, jakou hru hraješ.Přitom dnešním dětem se online život překrývá s tím skutečným, nevnímají ho odděleně. Začněme tyto otázky pokládat od mala, ukažme, že důležitost online světa chápeme, zaveďme to jako normu do běžných rodinných konverzací. Nebo ještě lépe, zahrajme si s dětmi někdy videohru společně nebo se s nimi chvíli dívejme na oblíbenou pohádku, seriál nebo video. Ocení to. Můžeme se pak vyhnout tomu, že se děti v případě online problémů budou z námi bát přijít a svěřit se.

Minimalizujme naši digitální stopu. Chraňme soukromí sobě i dětem.

Učme děti, že není nutné, aby celý internet viděl náš život. A jděme v tom jako dospělí příkladem. Buďme obezřetní, jaké informace a fotky sdílíme na sítích. Minimalistická verze je vždy ta lepší. Své soukromí můžeme posílit i v samotném nastavení účtů. Rychlý přehled, jak na to, najdete třeba v našich videích: soukromí na Instagramu, Tik Toku, WhatsAppu.

Buďme obezřetní a informovaní.

Pořizování vlastních erotických fotografií osobám mladším 18 let je zákonem zakázáno. Již samotné přeposlání pornografického materiálu bez souhlasu dotčené osoby může být trestné.

Nahlasme dětskou nahotu, může to někomu i zachránit život.

V případě, že se na internetu setkáte s dětskou pornografií nebo jiným závadným obsahem, nahlaste to. Můžete to udělat anonymně, snadno, online na lince STOPonline.cz. Tento obsah v některých případech lze poměrně rychle odstranit, ovšem zda v mezičase vznikly kopie takového materiálu, již ohlídat nelze. Nebuďme lhostejní.

Nebojme se říct si o pomoc.

V případě, že se vaše děti ocitly v těžké situaci, jsou například vystavené online vyhrůžkám, šikaně, jiné agresi, neváhejte se obrátit na odborníky. První psychologickou pomoc a podporu vám poskytnou na Lince bezpečí, kam můžete volat i na Rodičovskou linku.

V rámci Dne bezpečnějšího internetu jsme se tématu dětské nahoty v online prostoru a citlivé komunikaci s dítětem věnovali podrobně také na webináři s lektorkami z CZ.NIC a Linky bezpečí. Záznam hodinového webináře s praktickými tipy si můžete pustit zde.

Prevence má smysl

Den bezpečnějšího internetu je mimo jiné o spolupráci. Vyzývá k tomu, aby se co nejvíce organizací i jednotlivců podílelo na šíření osvěty o bezpečném pohybu na internetu. To se v České republice daří. Safer Internet Centrum dlouhodobě podporuje snahy o koordinaci preventivních aktivit na tomto poli, jak ze strany veřejných institucí, tak soukromých a neziskových organizací. Letošní Den bezpečnějšího internetu opět ukázal, že v tom opravdu nejsme sami. Téma přilákalo pozornost jak médií, odborníků, tak samotných rodičů, jejichž zájem o informace je ohromný. Prevence tedy má smysl a my v Safer Internet Centru se ji budeme dále naplno věnovat.

P.S. Jestli máte minutu času, klikněte sem, protože „někteří lidé se bohužel nedívají s láskou…“.

V Evropské unii denně využívá internet 97 % mladých lidí a pro dvě třetiny z nich jsou sociální sítě primárním zdrojem informací. Ale protože internet není jen hezké místo (což zejména kolegové z linky STOPonline.cz ze sdružení CZ.NIC dobře ví), ale také svět, kde predátoři, návykové algoritmy a kyberšikana číhají za každým klikem, představila Evropská komise Akční plán boje proti kyberšikaně.

Nový akční plán na úrovni EU si klade za cíl, aby digitální prostor přestal být „divokým západem“. To tedy sliboval i komisař Breton, když představoval návrh nařízení DSA, bohužel transpozice tohoto nařízení v některých státech, Česko nevyjímaje, uvízla na mrtvém bodě. Tak komise přišla s akčním plánem, který ač se nejedná o „tvrdý legislativní materiál“, ukazuje další možné směřování ochrany proti šikaně na internetu.

Tradiční představa šikany jako souboje na školním dvoře je v online světě minulostí. Evropská unie zavádí novou definici, která reflektuje realitu 21. století. Klíčovým faktorem je nerovnováha sil, která však v digitálním prostředí nepramení z fyzické převahy. Moc má ten, kdo disponuje lepšími digitálními dovednostmi, větší kontrolou nad obsahem nebo širším online vlivem. Dítě, které umí ovládat boty nebo zneužít systémy hlášení, má nad svým (i fyzicky silnějším) vrstevníkem drtivou převahu.

Dalším pilířem definice je opakování a záměr. Unikátnost kyberšikany spočívá v tom, že i jednorázový akt – například sdílení ponižující fotografie – se díky neustálému přeposílání a virálnímu šíření stává nekonečným útokem. Oběť tak prožívá trauma opakovaně (re-viktimizaci), aniž by agresor musel vyvinout další úsilí. Kyberšikana nerespektuje soukromí domova; proniká přímo do dětského pokoje.

Kyberšikana není černobílý problém s jasně oddělenými tábory obětí a agresorů. Statistiky ukazují na alarmující cyklus násilí:

• 1 z 6 dětí ve věku 11 až 15 let uvádí, že se stalo obětí kyberšikany.
• 1 z 8 dětí přiznává, že samo ostatní šikanuje.
• Mezi lety 2018 a 2022 vzrostl počet obětí mezi dospívajícími o čtvrtinu u chlapců i dívek.
• Více než každé třetí dítě bylo svědkem online šikany.

Proč k tomu dochází? Odborníci poukazují na fenomén „online disinhibice“ (ztráta zábran) a „morálního odcizení“. Absence fyzického kontaktu snižuje empatii – agresor nevidí slzy v očích oběti, což mu usnadňuje útočit způsobem, který by mu v reálném světě přišel nepřípustný. Práce s agresory, kteří jsou často sami oběťmi snažícími se uniknout z vlastního traumatu, je proto pro zastavení tohoto řetězce nezbytná.

AI dokáže nebezpečný obsah detekovat dříve, než se rozšíří, ale zároveň dává pachatelům do rukou ničivé nástroje. Největší hrozbou jsou deepfakes – realistické, ale falešné materiály. Tyto technologie vedou k drastickému nárůstu sexuálně explicitního zneužívání, které cílí především na dívky a mladé ženy.

Hrozba deepfakes představuje nový rozměr újmy. Nejde jen o ničení pověsti, ale o hluboká psychologická traumata, která mohou přerůst v závažnou trestnou činnost související se sexuálním násilím na dětech.

Unie na tento vývoj reaguje prostřednictvím již schváleného (ale stále upravovaného) Aktu o AI. Ten má ve třetím čtvrtletí (Q3) roku 2026 zakázat AI systémy, které manipulují se zranitelnostmi dětí. Zároveň zavede povinnost jasně označovat veškerý AI generovaný obsah, aby bylo hned zřejmé, co je realita a co podvrh.

EU plánuje podpořit zavedení celounijní aplikace pro online bezpečnost, inspirované úspěšným francouzským modelem „3018“. Tento nástroj má být pro děti digitálním záchranným lanem.

Klíčové funkce aplikace zahrnují:

• Snadné hlášení šikany přímo na linky pomoci.
• Bezpečné ukládání důkazů, které je klíčové pro pozdější vyšetřování.
• Adresná asistence (pomoc šitá na míru) díky přímému propojení na policii a služby ochrany dětí.

Zásadní roli zde hrají tzv. důvěryhodní oznamovatelé (trusted flaggers). Nejde o anonymní uživatele, ale o expertní subjekty – například specializované neziskové organizace nebo policejní útvary. Pokud tito experti nahlásí nelegální obsah, online platformy budou mít povinnost jej řešit prioritně a bez odkladu.

Je nebezpečným mýtem, že kyberšikana zasahuje všechny stejně. Digitální prostor často kopíruje a drsně zesiluje existující nerovnosti v reálném světě.

Děti z nízkopříjmových domácností čelí kyberšikaně výrazně častěji než jejich ekonomicky zajištěnější vrstevníci. Sociální znevýhodnění se tak stává terčem i v online prostoru.

Etnické a náboženské menšiny čelí nárůstu nenávistných projevů. Jak uvádí Evropská komise, 90 % evropských Židů se v posledním roce setkalo s online antisemitismem. Pro mnohé handicapované děti je pak tlak tak nesnesitelný, že se z digitálního života raději zcela stahují, čímž přicházejí o možnosti vzdělávání a sociálního kontaktu.

Vize Evropské unie pro rok 2029 směřuje k inkluzivnímu digitálnímu prostoru, kde ochrana dětí nezávisí na jejich poštovním směrovacím čísle. Legislativa jako Akt o digitálních službách (DSA), nová (funkční) aplikace pro nahlašování kyberšikany a důraz na digitální gramotnost jsou nezbytnými základy. Nicméně technika a zákony jsou pouze nástroje. Otázkou je, zda a jak se naplní nebo změní financování národních safer internet center. Financování a zajištění zdrojů pro boj proti kyberšikaně je v rámci akčního plánu EU má být řešeno několika způsoby, které kombinují přímou podporu stávajících sítí a využití zavedených unijních programů.

• Podpora sítí center pro bezpečnější internet (SICs): Komise uvádí, že budou (budoucí čas?) poskytnuty adekvátní zdroje, aby tato síť mohla převzít nové úkoly, jako je sběr konzistentních dat a provádění celounijních průzkumů prostřednictvím platformy Better Internet for Kids (BIK). Cílem je zajistit dlouhodobou kontinuitu této práce. Ale už nyní se zdá, že rozpočet EU může mít s plněním této kapitoly problém. Proto akční plán zmiňuje i další zdroje, byť to zatím trochu připomíná provizorní lepení děr. Jako další možné zdroje financování strategie tedy uvádí:
• Využití programu Erasmus+: Od výzvy v roce 2026 bude v rámci programu Erasmus+ posílena oblast „pohody ve škole“ (well-being), aby bylo možné lépe podporovat, monitorovat a povzbuzovat projekty zaměřené přímo na boj proti šikaně a kyberšikaně.
• Programy pro vnější spolupráci: Pro země mimo EU (zejména kandidátské a sousední země) využívá Unie k financování osvětových programů a programů na ochranu dětí nástroj NDICI – Globální Evropa.
• Další unijní iniciativy: Prevence a budování digitální gramotnosti jsou financovány také skrze Evropský sbor solidarity a evropské digitální platformy, jako je Evropská platforma pro školní vzdělávání (ESEP).

Může legislativa a jedna aplikace skutečně nahradit chybějící empatii a lidskost v digitálním světě? Nebo zvítězí morální disinhibice a agresivita? Můžeme si vzít holínky a rukavice a ponořit se do jakékoliv z debat třeba pod článkem na Novinkách. Ale to přeci není reálná diskuze reálných lidí ne? Že ne…