sales.cz

On-line ZOO nabízíme už několik let a pořád nás překvapuje, jak přirozeně dokáže děti vtáhnout do světa, který je jim blízký – do příběhů, kde zvířátka narážejí na různé nástrahy digitálního prostředí. Letos jsme poprvé otevřeli dveře i dětským domovům, a to díky programu Safer Internet Centra Česká republika financovanému z evropského grantu. A i když většina z nich má jen malé skupinky dětí ve věku 5–10 let, zájem byl překvapivě velký. Nakonec jsme zavítali například do domova ve Zruči nad Sázavou, Dlažkovic nebo Přestavlk.

Děti z dětských domovů: někdy napřed, někdy pozadu

Dětské domovy nejsou jeden svět — spíš desítky malých světů, z nichž každý funguje trochu jinak a vytváří pro děti jiné podmínky.

Většina dětí z dětských domovů se s internetem setkává až mnohem později než děti, které vyrůstají v běžných rodinách. Žijí v menším kolektivu, často docházejí do školy přímo v areálu domova a neobklopuje je tak široká síť vrstevníků, kteří by je přirozeně vtahovali do online trendů. Mnoho z nich ani nemá vlastní mobil, počítač nebo tablet, ať už z finančních nebo výchovných důvodů. Není proto výjimkou, že se do online prostředí poprvé dostanou až ve chvíli, kdy je k tomu někdo cíleně dovede.

Ale jsou i opačné situace. Děti, které docházejí do běžné školy mimo domov, se někdy dostávají k technologiím stejně rychle jako jejich spolužáci – stačí pár dní mezi vrstevníky a už se dozví, jaká hra „letí“, co je teď “cool”, nebo které video se právě šíří. A občas je dokonce i předběhnou. V domově totiž mohou mít víc volného času než děti v rodinách, kde se den rozpadá mezi kroužky, úkoly a další povinnosti. A tak když mají technologie k dispozici, dokážou se do nich ponořit naplno a nové věci si osvojí opravdu rychle.

To vytváří pestrou směsici zkušeností — od dětí, které mají technologie „v malíku“, až po ty, pro které je většina online světa nová. A právě tahle různorodost dělá setkání On-line ZOO tak zajímavými.

O čem si s dětmi povídáme

Každá kapitola z knížky představuje nějakou situaci, do které se mohou děti jednou dostat – ať už jde o přehnané trávení času u obrazovky, nepříjemné chování mezi vrstevníky, komunikaci s cizími lidmi nebo třeba to, jak nás může zmást reklama nebo jak je snadné naletět něčemu, co vypadá na první pohled lákavě.

Není potřeba nic složitě vysvětlovat — příběhy to udělají za nás. Děti okamžitě reagují, doplňují, předhánějí se, kdo má podobný zážitek. A přesně v tu chvíli se z vyprávění stává opravdový dialog. Děti úplně přirozeně pojmenují, co jim nesedí, kde by si daly větší pozor, komu by věřily a proč.

Často přidávají vlastní postřehy:

• „Tohle jsem jednou viděl!“
• „Takhle o mně někdo mluvil.“
• „Já bych to udělal jinak!“

A právě jejich spontánní poznámky ukazují, že i malé děti dokážou o digitálním světě přemýšlet překvapivě do hloubky — když jim k tomu dáme prostor. I ti nejmladší rychle pochopí, že internet může být plný zábavy, ale že je dobré vědět, jak se v něm pohybovat, ale že je fajn vědět, jak zůstat v bezpečí. Příběh jim vytvoří jednoduchý rámec, ale teprve společná diskuse ukáže, jak moc už tématu rozumí a jak přirozeně o něm přemýšlí.

Proč začínat už s malými dětmi

Možná to zní zvláštně – mluvit o bezpečném chování na internetu s dětmi, které jej ještě pořádně nepoužívají. Ale právě to se ukazuje jako velká výhoda. Je to stejné, jako když děti učíme, jak přecházet silnici dřív, než je pošleme samotné ven.

U dětí z dětských domovů je to možná ještě důležitější než jinde. Mají totiž často méně individuálního času s dospělými, kteří by jim mohli předávat drobná každodenní „pravidla“, jež se v běžných rodinách učí tak nějak automaticky. O to víc pak ocení chvíli, kdy je někdo opravdu poslouchá, ptá se jich na jejich názor a dává jim prostor mluvit o svých zkušenostech beze strachu, že budou hodnoceni. A přesně tohle On-line ZOO nabízí.

Závěrem

On-line ZOO ukazuje, že malé děti dokážou svět internetu pochopit mnohem lépe, než si často myslíme. Když se k nim témata dostanou přirozeně, beze strachu a s pomocí příběhů, zapojují se s obrovským nadšením. Je úžasné sledovat, jak sdílejí své zkušenosti, nebojí se ptát a samy přicházejí na to, co je pro ně bezpečné.

Možná je to tím, že zvířátka v příbězích působí jako most mezi nimi a námi dospělými. Možná tím, že díky nim mohou nahlédnout do světa, který je teprve čeká. A možná i tím, že cítí, že jejich hlas má váhu.

Ať už je důvod jakýkoli, jedno víme jistě: cesta On-line ZOO do dětských domovů má smysl. A my jsme rádi, že u toho můžeme být. Protože každé takové setkání znamená pro děti důležitý krok k tomu, aby se v online světě pohybovaly bezpečněji a s větší jistotou.

Základní škola a Dětský domov Sedlec-Prčice, Přestavlky

Základní škola praktická Dlažkovice

Dětský domov a Školní jídelna, Zruč nad Sázavou

V rámci projektu Safer Internet Centrum Česká republika, financovaného z grantu Evropské unie, pořádáme celou řadu osvětových aktivit zaměřených na bezpečné a zodpovědné chování na internetu. Letos jsme se zaměřili především na výchovné a diagnostické ústavy napříč Českou republikou. Naše přednášky nabízíme bezplatně a jejich cílem je především předat praktické informace srozumitelnou formou a otevřít prostor pro diskusi o online světě, který mladí lidé dennodenně žijí.

Proč je důležité mluvit právě s těmito dětmi

Do výchovných a diagnostických ústavů se nejčastěji dostávají starší děti a mladiství, kteří mají za sebou náročná životní období a potřebují intenzivnější podporu. Jejich zkušenosti – nejen ty životní, ale i online – se často výrazně liší od zkušeností vrstevníků vyrůstajících v běžném rodinném prostředí.

Internet je pro mladé lidi útočištěm, hřištěm i bojištěm zároveň. Tlak vrstevníků, snaha „zaujmout“, touha „něco dokázat“ nebo jen obyčejná zvědavost může vést k situacím, které nejsou úplně bezpečné. A v případě dětí, které už samy řeší obtížné situace, může být riziko ještě vyšší.

Proto se snažíme přinést témata, která jsou pro ně skutečně užitečná. A hlavně o nich mluvit tak, aby to dávalo smysl. Žádné moralizování — spíš společné hledání hranic.

On-line obsah za hranou

Jedním z hlavních témat, které jsme letos dětem nabídli, byla přednáška „On-line obsah za hranou“. Mladým lidem jsme na příkladech vytyčili hranici mezi tím, co je v online prostředí běžné, co může být problematické, a co je naopak jednoznačně „přes čáru“ – ať už z pohledu zákona, sociálních sítí nebo vztahů mezi lidmi.

Diskutovali jsme například o tom:

• kde končí legrace a začíná problém,
• jak poznat obsah, který může být nelegální,
• proč „jen sdílení“ může někdy napáchat velkou škodu,
• jak fungují autorská práva,
• co může způsobit nenávistný komentář a jaké následky může mít virální video,
• co znamená osobní odpovědnost při vytváření a sdílení příspěvků.

Nešlo ale jen o výklad. Velkou část setkání tvořila otevřená diskuse. Mladí lidé se ptali, sdíleli zážitky ze svých životů a zajímali se o to, jak podobné situace řešit. Některé jejich příběhy byly těžké, jiné úsměvné, ale všechny měly jedno společné – upřímnou snahu pochopit, co je na internetu ještě v pořádku a co už ne.

Závěrečná debata pak umožnila ujasnit si, jaké chování je bezpečné, jaké rizikové, a proč je dobré přemýšlet dopředu, než něco zveřejní.

Jaký to mělo smysl

Opakovaně se ukazovalo, jak moc mladým lidem pomáhá, když se o online světě mluví otevřeně, věcně a bez odsuzování.

Snažili jsme se, aby si uvědomili, jaké mohou mít jejich online rozhodnutí konkrétní následky – ať už jde o reputaci, vztahy, nebo v některých případech i právní odpovědnost. Díky diskusi zároveň získali prostor pro sdílení situací, které znají ze svého každodenního života, a mohli si je promyslet s odstupem a kriticky.

Mnozí si z přednášky mohli odnést i praktické dovednosti: jak bezpečně nastavit sociální sítě, jak reagovat na obtěžování či nevhodný obsah, jak vyhodnotit rizikovou situaci nebo kdy je nejlepší vyhledat pomoc.

Důležité také je, že ve výchovných a diagnostických ústavech má podobná práce větší dopad než kdekoli jinde. Mladí lidé zde často řeší napjaté vztahy, tlak okolí nebo nejistotu – a online svět je součástí všech těchto témat. Když dostanou možnost o nich otevřeně mluvit, může to být první krok ke změně.

Na závěr

Naše práce v rámci projektu Safer Internet Centrum ČR stojí na jednoduchém principu: mluvit s dětmi o internetu tak, aby to bylo užitečné, srozumitelné a autentické. A právě ve výchovných a diagnostických ústavech má tohle povídání obrovský smysl.

Mladí lidé zde nezískávají jen informace. Získávají možnost zamyslet se nad vlastním online životem, začít ho lépe řídit a vytvořit si zdravější a bezpečnější návyky do budoucna.

Výchovný ústav, středisko výchovné péče a střední škola, Jindřichův Hradec

Diagnostický ústav a základní škola Praha 2, Lublaňská 33

Dětský diagnostický ústav Homole, pobočka Šindlovy Dvory

Šikana, fyzická nebo psychická, stejně tak jako její „online“ podoba (tzv. kyberšikana), patří mezi závažná rizika, která ovlivňují životy dětí, mladých lidí, a mohou zasáhnout alespoň jednou za život každého z nás. Můžeme se ocitnout v roli oběti, svědka nebo dokonce být v blízkosti agresora či jeho pomocníků. Odehrávat se může téměř kdekoli – ve škole, ve sportovním nebo zájmovém kroužku, na táboře, v dětském domově, jiném ústavním zařízení nebo zařízení náhradní rodinné péče. Případně na pracovišti a v online prostředí.

V České republice máme k dispozici řadu dat a průzkumů, které potvrzují, že šikana ani kyberšikana nejsou okrajovým jevem. Samotní žáci ji zmiňují až ve třech čtvrtinách tříd na základních školách a zhruba v každé třetí třídě na školách středních. Osobní zkušenost s kyberšikanou uvádí přibližně každé třetí dítě. Kyberšikanu muselo v uplynulých třech letech řešit asi 21 % základních a 24 % středních škol. Až 67 % mladistvých se navíc někdy samo vnímalo jako oběť kyberšikany (Česká školní inspekce, 2024). Pozitivní zpráva je, že téma postupně přestává být tabu – dřívější tvrzení, že „u nás se to neděje“, je nebezpečný mýtus.

Tato problematika se však netýká jen České republiky, proto na evropské úrovni vzniká nový dokument tzv. Akční plán a strategie v boji proti (kyber)šikaně.

Kyberšikana – definice, právní přesah, důsledky

Kyberšikana je opakované, záměrné a dlouhodobé ubližování s využitím digitálních technologií, při kterém existuje mocenská nerovnováha a oběť se útokům nedokáže účinně bránit. Specifikem online prostředí je domněnka anonymity, rychlost šíření a možnost virálního opakování.

Do útoku se kromě původního agresora mohou zapojovat i tzv. sekundární útočníci („létající opice“) – např. opakovaným sdílením nahrávek nebo přidáváním dehonestujících komentářů. (K. Kopecký et al., 2023).

Kyberšikana často může naplnit také podstatu trestněprávního přesahu – může přejít do vydírání, nebezpečného vyhrožování, pomluvy, sdílení nenávistného nebo diskriminačního obsahu.

To vše může mít závažný dopad na zdraví (jak fyzické, tak duševní), na pocit bezpečí a sociální status oběti. Za nejčastější důsledky můžeme považovat:

• únava, poruchy spánku, somatické potíže; změna návyků a zvýšené riziko závislostí (alkohol, nadužívání medikace, nadměrné online aktivity včetně hraní)
• úzkosti, ztráta sebedůvěry, posttraumatické reakce; riziko rozvoje depresí, sociální fobie či sebepoškozování
• pocit bezmoci, stud a tlak; časté vystavování posměchu a pomluvám
• zhoršení soustředění a prospěchu, vynechávání docházky
• izolace/ostrakizace, zhoršení vztahů v kolektivu i doma

S čím může naše příručka pomoci?

Včas reagovat na projevy agrese a násilí
Učí, jak včas odhalit i jednorázové online incidenty a podle jasných kroků je bezpečně utnout, než přerostou v (kyber)šikanu.

Přenést teorii do praxe a sladit prevenci s intervencí
Nabízí konkrétní kroky pro různé role (učitel, rodič, vedení školy, preven­tista), jasné návody pro akutní fázi i postup podpory a ochrany oběti.

Zvýšit povědomí a zapojit všechny aktéry
Definuje jednotný postup, varovné signály a rozdělení odpovědností, aby rodiče, školy i komunity věděli, co dělat od prvního podezření až po vyhodnocení případu.

Příručka je nástrojem ke sjednocení přístupu. Má za cíl podpořit prevenci tak, aby byla dlouhodobá i systematická.

Data ukazují, že školy, které mají v prevenci aktivní přístup, zaznamenávají efektivnější řešení rizikových jevů i chování, kam šikana a kyberšikana může patřit. Příručka tedy neslouží jen pro akutní řešení situace, ale také jako inspirace pro plánování prevence – tím lze snížit výskyt a dopad šikany či kyberšikany. Proto ji doporučujeme provázat s fyzickým školením na školách a v dalších kolektivech, které jsou těmito fenomény ohroženy.

A jaká hlavní témata příručka přináší?

• Co je kyberšikana: definice, jak ji rozpoznat?
• Proč je pro děti tak nebezpečná?
• Mýty o kyberšikaně
• Varovné signály: co dělat a co nikdy nedělat (jak reagovat)?
• Případy z praxe
• Řešení kyberšikany
• Jak postupovat v různých rolích: jako učitel, sociální pracovník, rodič?
• Právní přesah: do 15 let, 15-18 let, nad 18 let
• Základní tipy prevence pro všechny uživatele

Šikana a kyberšikana nejsou „jen“ školní problém nebo problém na internetu – mají dopady na životy našich dětí, mladých lidí i nás všech jako součásti širší společnosti. Vzhledem k rostoucímu významu digitálních technologií i „online“ komunikace se tyto fenomény stávají stále palčivějšími. Tuto příručku jsme připravili jako praktickou oporu: nabízí jasné kroky pro podporu oběti, prevenci i rychlou reakci. Věříme, že vám pomůže – ať už jste učitel, rodič, žák, nebo kdokoli, komu na bezpečném a respektujícím prostředí záleží. Každý z nás může udělat malý krok, který pro někoho třeba znamená velkou změnu.

Příručku je možno si stáhnout zde. Další informace o této aktivitě jsou k dispozici na webové adrese bezpecnyinternet.cz.

Evropa se začíná připravovat na další Světovou radiokomunikační konferenci, která se koná 18. října – 12. listopadu 2027 v Šanghaji. Na této akci, která se koná každé čtyři roky, určují členské státy Mezinárodní telekomunikační unie pravidla pro využívání rádiového spektra. A jako vždy, i nyní se rýsují některé sporné body mezi různými (potenciálními i současnými) uživateli spektra.

Přípravy na konferenci v rámci Evropy byly hlavním tématem workshopu, který 13. listopadu 2025 v Bruselu uspořádaly Evropská komise a Evropská konference poštovních a telekomunikačních správ (CEPT). Na jednání se jako nejkontroverznější témata jeví identifikace dalšího spektra pro mobilní sítě nad 6 GHz a využití mobilních pásem pro konektivitu přímo mezi zařízeními (D2D). Tyto body představují střet mezi rostoucí poptávkou mobilního průmyslu po kapacitním spektru a rychlosti a potřebami stávajících uživatelů, zejména v oblasti obrany (NATO), kosmického výzkumu (ESA, EUMETSAT), letectví (Eurocontrol) a klasického terestriálního vysílání (EBU).

Další potenciální třecí plochou je příprava agendy pro WRC-31, konkrétně diskuse o budoucím využití cenného pásma pod 700 MHz, které je v současnosti v EU vyhrazeno pro digitální pozemní televizi (DTT). Zatímco mobilní operátoři usilují o přístup k tomuto pásmu pro zlepšení pokrytí, broadcasteři zdůrazňují jeho trvalou nezbytnost pro zachování životaschopného terestrického vysílání. Ostatně i v Česku mobilní operátoři prostřednictvím své asociace (APMS) začali brousit nože.

Zástupci NATO se poměrně razantně vyjádřili proti snaze mobilního sektoru určit pásma 4400–4800 MHz, 7250–8400 MHz a 14.8–15.35 GHz pro služby IMT (International Mobile Telecommunications). Výhrady kvůli ochraně stávajících satelitních služeb vznesli i zástupci EUMETSATu. Vzhledem k těmto omezením se jako nejpravděpodobnější kandidát pro mobilní využití v Evropě jeví pásmo 7125–7250 MHz, které by mohlo sloužit jako rozšíření horní části pásma 6 GHz.

Dalším tématem workshopu byly služby konektivity „Direct-to-Device“, která umožňuje přímou komunikaci mezi zařízeními například mezi mobilním telefonem a satelitem. Tyto služby se nyní opírají o čl. 4.4 Radiokomunikačního řádu, což ale neposkytuje silnou právní jistotu. Tento článek totiž dává jen obecný rámec pro přidělování rádiových kmitočtů, když říká, že „správy členských zemí nejsou oprávněny přidělovat kmitočty stanicím v rozporu s tabulkou přidělení kmitočtových pásem uvedenou v Řádu, nebo s jinými ustanoveními Řádu, s výjimkou výslovné podmínky, že tím nebude působeno škodlivé rušení službám, jejichž stanice jsou provozovány v souladu s ustanoveními Ústavy, Úmluvy a Řádu, ani že nebude pro takový příděl žádána ochrana před rušením působeným těmito službami.“.

EU by měla na WRC-27 podpořit vytvoření mezinárodního regulačního rámce s cílem zajištění ochrany pozemních IMT sítí (předpokládá se realizace studie a možné nové přidělení pro D2D konektivitu v klíčových mobilních pásmech (694-960 MHz, 1710-2200 MHz a 2500-2690 MHz). Evropa také chce podpořit dodatečné přidělení pro mobilní satelitní službu v pásmech 1,4 GHz, 1,6 GHz a 2 GHz, ale odmítnout dodatečné přidělení pro 2,1 GHz.

Z předběžné agendy pro WRC-31 vyčnívá určitě pro Česko důležitý bod agendy a to budoucnost pásma pod 700 MHz (470 – 694 MHz). Toto pásmo je minimálně do roku 2030 chráněno pro digitální pozemní televizi a pro tvorbu programů a speciální události (PMSE). S ohledem na vysokou atraktivitu tohoto pásma pro IMT služby po něm usilovně pomrkávají mobilní operátoři, broadcasteři ale argumentují, že digitální pozemní televize i PMSE budou potřebovat přístup k tomuto pásmu i po roce 2030 a digitální pozemní televizi využívá v EU minimálně 40 % domácností.

Zasedala také Skupina pro politiku rádiového spektra (RSPG), poradní orgán Evropské komise. Ta doporučila přidělit většinu horního pásma 6 GHz, konkrétně 540 MHz v rozsahu 6585–7125 MHz, pro prioritní využití mobilními technologiemi, jako jsou 5G a 6G. Toto doporučení je reakcí na boj mezi mobilními operátory a výrobci Wi-Fi zařízení, kde mobilní operátoři usilují o licencované využití s vysokým výkonem a výrobci Wi-Fi zařízení o nelicencované využití s nízkým výkonem.

Pro zbývajících 160 MHz v pásmu (6425–6585 MHz) skupina RSPG navrhla odložit konečné rozhodnutí až po WRC-27. Je zřejmé, že členské státy se budou snažit vyvažovat různé zájmy a pokud WRC-27 identifikuje pro IMT, jak bylo zmíněno výše pásmo 7125–7250 MHz, existuje silný argument pro přidělení pásma 6425–6585 MHz pro Wi-Fi. V opačném případě bude pravděpodobnější, že i tato část pásma bude přidělena mobilním sítím. RSPG také doporučuje, aby CEPT prozkoumal technickou a regulační proveditelnost sdíleného, neprioritního využívání pásma určeného pro mobilní sítě (6585–7125 MHz) technologiemi Wi-Fi, a to zejména v oblastech bez mobilního pokrytí. Konečné rozhodnutí o povolení takového sdílení by však mělo zůstat v pravomoci jednotlivých členských států. Připomeňme, že v české Strategii správy rádiového spektra, kterou v letošním roce na návrh ČTÚ schválila vláda, si ČTÚ uložilo úkol „podílet se na vypracování evropsky harmonizovaného řešení s důrazem na prověření možností koexistence budoucího využití v rámci IMT a řešení pro indoor vysokokapacitní RLAN připojení terminálů a zařízení, za současné ochrany služeb, které pásmo využívají.“

A zajímavé bude sledovat, jak dopadne nakonec zpřístupnění pásma 26 GHz pro 5G a FWA. V roce 2020 stanovil ČTÚ základní podmínky pro využívání úseku 26,5–27,5 GHz pro experimentální provoz aplikací 5G a dalších, které splňují technické podmínky. Jak uvádí ČTÚ v již zmiňované strategii, regulátor připravuje podmínky pro zpřístupnění úseku 26,5–27,5 GHz s předpokladem otevření pásma v roce 2025, pro stanice a sítě veřejné i neveřejné, včetně využití v průmyslu. Ve svém návrhu chce regulátor zohlednit závěry národní studie, kterou zpracovalo MPO,  s cílem navrhnout konkrétní podmínky alokace tohoto pásma pro komerční poskytování služeb. ČTÚ předpokládá autorizaci na bázi udělování individuálního oprávnění bez omezení počtu práv (to znamená bez nutnosti dražit spektrum). Tak uvidíme, zda ČTÚ sám sobě uložený termín stihne a do konce roku se dočkáme otevření pásma 26 GHz.

V polovině září 2025 byla do produkčního prostředí ISDS doplněna webová služba ArchiveISDSDocument. Tato operace dovoluje do již stažených datových zpráv, které jsou uloženy mimo ISDS ve formátu ZFO, obsahujícím digitálně podepsaná data, doplnit archivní časové razítko – tj. datové zprávy přerazítkovat.

Přerazítkováním lze prodloužit dobu, po kterou je možné ověřit pravost obsahu datových zpráv pomocí kryptografických metod bez nutnosti kontaktovat ISDS s žádostí o ověření validity. I nadále však platí, že datovou zprávu s vypršeným časovým razítkem lze ověřit v systému ISDS.

Protože na téma přerazítkování vyšel článek na Lupě, nebudu zabíhat do popisu, jak přerazítkování funguje. Pouze se omezím na informaci, že webová služba pro přerazítkování má technická omezení, která slouží víceméně k optimalizaci vytížení systému ISDS. Jedním z těchto omezení je, že pomocí služby ArchiveISDSDocument (kterou používá Datovka) nelze přerazítkovat datové zprávy, jejichž poslední časové razítko má ještě platnost delší než půl roku. V Klientském (webovém) portále ISDS je toto omezení volnější – zde se může přerazítkovat již 1,5 roku před koncem platnosti razítka. Datové zprávy, jejichž časové razítky vypršelo, samozřejmě přerazítkovat nejde.

Provedl jsem malý pokus. Nechal jsem si do schránky zaslat výpis z bodového hodnocení řidiče. Výpis mi dorazil během několika minut v datové zprávě 1588xxxxxx. Toto číslo jsem porovnal s číslem datové zprávy, která je 33 dnů starší. Rozdíl je asi 15 milionů. Tedy, produkčním prostředím ISDS do této chvíle prošlo více něž 1,5 miliardy datových zpráv. Za měsíc ISDS zpracovalo 15 milionů zpráv. Lze očekávat, že množství zpráv se bude do budoucna navyšovat rychlejším tempem, jak se uživatelé budou se systémem sžívat a naučí se jej používat třeba jako prostředek pro ověřitelnou komunikaci mezi PFO a PO.

Není reálné, aby se všechny datové zprávy nechávaly přerazítkovávat. Mnoho datových zpráv obsahuje pouze technická sdělení jednorázového charakteru (něco bylo někam doručeno, upomínky na blížící se termíny, výpisy z registrů,…). U těchto datových zpráv nemá přerazítkování opodstatnění.

Přerazítkování by spíše mělo sloužit k prodloužení ověřitelnosti u dokumentů s vysokou důležitostí nebo dlouhodobou platností. To je jeden z důvodů, proč jsme se v rozhodli, že přerazítkování do aplikace Datovka pro začátek doplníme tak, že po uživateli budeme chtít rozhodnutí, které datové zprávy chce přerazítkovávat.

Desktopovou Datovku s podporou přerazítkování jsme vydali 24. září. V první verzi implementace přerazítkování jsme se, i s ohledem na omezení ze strany ISDS, rozhodli jít cestou ručních operací. V desktopové Datovce teď přerazítkování funguje tak, že si uživatel označí datové zprávy, u kterých chce sledovat čas vypršení časových razítek.

Aplikace sleduje interval, kdy je možné datové zprávy přerazítkovat, a uživatele upozorní, že se blíží vhodný čas pro přerazítkování.

Datové zprávy se zbývající platností časového razítka v intervalu půl roku až jeden měsíc před vypršením platnosti aplikace doporučuje k přerazítkování. Zprávy měsíc před vypršením razítka začne aplikace zobrazovat s vyšší prioritou.

Uživatel pak u jím zvolených zpráv vyvolá operaci přerazítkování. Aplikace sama od sebe automaticky přerazítkování neprovede.

6. 11. 2025 jsme vydali mobilní Datovku, do které jsme kromě jiných přidali i funkce pro přerazítkování. V mobilní aplikaci jsou funkce pro přerazítkování ještě jednodušší. Přerazítkovat lze zvolené datové zprávy. Aplikace zatím nesleduje expirace časových razítek.

V obou případech, na desktopu i mobilních zařízeních, se jedná o první verze implementace přerazítkování. Uvidíme, jaký bude uživatelský ohlas. Podle něj pak budeme tyto funkce dále upravovat.

Budeme rádi, když nám pošlete Vaše připomínky, nebo pokud nám dáte vědět, jak aplikaci používáte a co byste v ní potřebovali změnit nebo doplnit. Náměty a chyby v aplikaci můžete hlásit na e-mailovou adresu datovka@labs.nic.cz.

V rámci letošní dvoudenní konference Linux Days 2025 jsme představili novinky v projektu Datovka. Níže najdete vybrané informace z této prezentace, ve které jsme shrnuli novinky a přidané funkce v posledním roce.

Největší a delší dobu očekávanou novinkou je funkcionalita přerazítkování starších zpráv. To je docela obsáhlé téma, které vydá na samostatný článek. Nyní jen shrnu, že přerazítkování nám už funguje v desktopové aplikaci. Tuto aktualizaci jsme vydali na konci září v návaznosti na to, že funkce pro přerazítkování byla přidána do rozhraní (API) produkčního ISDS (Informační systém datových schránek) ze strany státu (Digitální a Informační agentura, DIA). Do mobilní verze připravujeme přidání přerazítkování ještě do konce letošního roku.

Mezi další letošní novinky patří možnost přenosu dat mezi desktopovou aplikací a mobilní aplikací. V mobilní aplikaci jsme kompletně předělali a sjednotili vnitřní strukturu databáze, aby byla stejná jako u desktopové verze, protože doposud obě aplikace měly svou vlastní strukturu. Proto je nyní možný jednoduchý přenos (export) dat z desktopové do mobilní verze a naopak. Přibyl také nástroj pro zjištění, jestli je databáze poškozená, a k tomu je k dispozici nově i funkce pro obnovení, resp. záchranu dat z případně poškozené databáze.

V desktopové verzi jsme vylepšili řadu věcí v uživatelském rozhraní, mimo jiné možnost volby tmavého vzhledu aplikace a třeba explicitní škálování velikosti písma. Vnitřně jsme předělali správu aktivních spojení s ISDS a opravili jsme stahování velkoobjemových zpráv, které jsme neměli úplně nejlépe implementované; nově došlo k zásadnímu zrychlení stahování tohoto typu zpráv. Na to, že to může v některých případech zlobit, nás dovedli až konkrétní uživatelé, kteří přenášejí skutečně obrovské množství dat v datových schránkách. Za toto „nakopnutí“ jim patří poděkování.

U mobilní aplikace jsme se také posunuli v oblasti testování aplikace před zveřejněním. Doposud jsme testovali na několika mobilních zařízeních, která máme fyzicky k dispozici. Od letošního roku jsme si vybudovali testovací prostředí ve formě simulátorů a dokážeme tak aplikace testovat automatizovaným způsob tak, jak by se to mělo správně dělat. Dokážeme díky tomu odchytit více chyb, než jen vyzkoušením na několika konkrétních zařízeních.

Zhruba před rokem jsme přidali do desktopové aplikace funkcionalitu sběru základních informací z provozu aplikace. Tím je myšleno zjištění, na jakém operačním systému běží, typ procesoru, verze aplikace, atd. a volitelně pak ještě informaci o množství schránek a odhad množství uložených dat celkem. Mezi sbíraná data nepatří žádné konkrétní identifikátory schránek (a uživatelů) nebo soukromá uživatelská data.

Hlášení sesbíraných dat chodí na náš server Matomo, kde využíváme technologie pro trackování návštěvnosti webových stránek. Celý kód sběru dat je samozřejmě viditelný ve zdrojovém kódu, protože Datovka je otevřená a zveřejněná jako open source software. Před implementací této funkce jsme o tom vedli dlouhou interní diskuzi, protože nasazení takového „agenta sběru dat“ je lehce kontroverzní téma. Proč data potřebujeme? Může nám to pomoci při stanovování priorit, jaké funkce z roadmapy implementovat dříve.

Když jsme se podívali na sesbíraná data, zjistili jsme, že se někdy rozhodujeme a uvažujeme o některých funkcích dost úzkým pohledem, obvykle jen z naší vlastní představy a osobních potřeb. To ale nemusí být vždy nejlepší. Co nás třeba hodně překvapilo je množství schránek v jedné instanci aplikace. V minulosti jsme si představovali typického uživatele Datovky tak, že má jednu, dvě (obvykle asi osobní a živnostenskou) nebo maximálně tři schránky (osobní, osvč a třeba SVJ nebo družstvo). Z nasbíraných dat jsme zjistili, že je docela běžné obsluhovat čtyři, šest, osm i více schránek. Dokonce vidíme jako počet schránek i číslo 99. V takovém případě už dává smysl přemýšlet o organizování schránek v aplikaci, např. řešit jejich pořadí, třídění, vyhledávání, odlišení (ikonky nebo loga).

Ze statistik také vidíme, že u desktopových instalací vázne aktualizace. Co je na mobilních platformách (většinou) automaticky vyřešeno samotným systémem, u desktopové verze musí proběhnout na explicitní pokyn. A uživatelé nespouští update, ani když je aplikace upozorní, že existuje novější verze. Dokud nemusí, tak zřejmě nekliknou.

U desktopové verze také vidíme malou četnost spouštění: většina instancí je (podle statistik) spuštěna méně než pětkrát za rok. Osobně si to vysvětluju tím, že pro stažení všech zpráv a jejich uložení do archivu je dostatečné aplikaci spustit zhruba každý čtvrtrok, protože v ISDS se zprávy mažou po uplynutí 90 dnů. A ještě zajímavost ze statistik: nejvíce spuštění aplikace probíhá v pondělí dopoledne.

Spuštění desktopové Datovky ve dnech

Spuštění desktopové Datovky během dne

Pokud jde o platformy, jednoznačně převládá Microsoft Windows. Mac a Linux tvoří opravdu menšinu. Nepříjemné zjištění je, že existuje řada uživatelů s Windows verze 7 a 8.1, což jsou již delší dobu Microsoftem nepodporované systémy. Z komunikace s naší zákaznickou podporou máme informace, že to je kvůli hardwaru, který nejde upgradovat na vyšší verzi, tj. Windows 10. Upozorňujeme tyto uživatele, že zastaralý systém je rizikový z pohledu bezpečnosti. My máme už problém pro tyto platformy vytvářet a testovat balíčky (binárky), protože tyto systémy už sami nepoužíváme a z bezpečnostních důvodů ani používat v naší síti nemůžeme.

Platformy desktopové Datovky

U mobilní Datovky jsme čekali převahu Android platformy oproti Apple, ale tak výrazný poměr instalací 22 : 1 ve prospěch Androidu nás překvapil. U mobilní verze vycházíme z dat, která prezentují Google Play Store a Apple Store. Na iOSu dominuje iPhone (95,9%) oproti iPadu (2,5%) a desktopu (1,6%). U Androidu je třeba v konzoli vidět lokalita instalace: ČR 96 %, Ukrajina 1,4 %, Německo 0,4 %, Slovensko, Spojené království, což je tak trošku očekávaný žebříček.

Když se díváme na feedback uživatelů, na obou mobilních storech máme dnes hodnocení kolem 4,5 (z max. 5). Nebylo to tak ale vždy. Asi před dvěma lety jsme byli docela otráveni nízkým hodnocením, opravdu nízkým. Nízké průměrné číslo vznikalo díky tomu, že málo hvězdiček klikali nespokojení uživatelé. Ti, co byli spokojení, obvykle moc neklikají, nemají vlastně důvod. Abychom to zvrátili a hodnocení na storech bylo více objektivní, nezbylo nám nic jiného, než uživatele k hodnocení vyzvat: „Už jste ohodnotili aplikaci?“. Ano, je to přesně to otravné okno, které nikdo nemá rád (ani já ne).

Samozřejmě hodnocení je závislé na funkčnosti a vlastnostech samotné aplikace. Takže i na tom samozřejmě pořád pracujeme. Udělali jsme dost pokroků v redesignu jak desktopové, tak hlavně mobilní apky. Bohužel díky vlastnostem ISDS je Datovka stále specifická apka a není to tak přímočaré jako nativní e-mailový klient. Část omezení plyne z funkcí, které jsou a nejsou v API ISDS dostupné. Ne všechno, co funguje uživatelům ve webové verzi ISDS, je možné využívat v externích aplikacích – to API je prostě omezenější. A druhá část omezení (hlavně v oblasti uživatelského rozhraní) plyne z frameworku QT, který při vývoji využíváme, abychom rychleji dokázali produkovat multiplatformní aplikaci. Důvodem je opět to, že vývojářský tým je velice malý, takže nemáme možnost vyvíjet nativně pro každý operační systém v samostatném oddělení apod.

Feedback uživatelů nám potvrzuje, že se liší svět Android a iOS. Uživatelé Datovky na Androidu posílají typicky log a chtějí problém technicky vyřešit. Na druhou stranu uživatelé z Apple světa si spíš pocitově stěžují na vzhled aplikace. Nejčastější témata, která nám chodí na podporu, jsou z oblasti přihlášení (nastavení schránky, zapomenuté přihlašovací údaje, vypršená platnost hesla ISDS, problémy s přihlášením mobilním klíčem eGov, nedostupnost přihlášení NIA), zálohování a obnovy dat, případně přesunu dat například při pořízení nového telefonu.

Některé e-maily uživatelů nás trošku mrzí, protože si vylévají zlost na nesprávném místě. Je nemalé množství lidí, kteří si nás pletou se zřizovatelem nebo provozovatelem ISDS. Někteří nám dokonce píší do recenzí k aplikaci Datovka, že jsou naštvaní, že musí používat datové schránky a že je k tomu nemáme nutit. Žádají nás třeba o nové heslo apod. V takových případech samozřejmě posíláme odkazy na návody, jak postupovat. Máme na webu docela rozsáhlou sekci FAQ s popisem řady situací a také několik videonávodů. Občas se někdo dožaduje okamžité reakce („hned!“) a někdo se občas dlouze dožaduje telefonické podpory, kterou bohužel neposkytujeme. Nabízíme e-mailovou podporu tak, jak je běžné u open source software, který je k dispozici zdarma. Vyšší úroveň podpory poskytujeme na základě smlouvy pro platící (viz dále v textu) firemní klienty; těm dáváme přednost při vyřizování požadavků. Ale i tak nejčastěji dokážeme všem odpovědět obvykle v průběhu 48 hodin (v pracovních dnech).

Ještě bych zmínil ekonomické pozadí aplikace Datovka. Vývoj aplikace probíhá ve velice malém týmu a celkově držíme náklady hodně nízko. Proto nám možná někdy trvá reakce na některé nápady. Ten stejný malý tým řeší vývoj a zároveň i podporu. Co se týče příjmů, na vývoj aplikace nepřispívá stát ani nepobíráme žádné dotace. Do příjmů počítáme dary od uživatelů. Dar je možné poslat z webové stránky www.datovka.cz. Množství darů výrazně stouplo od doby, kdy aplikace o dar přímo požádá. Toto upozornění vyskakuje velice omezeně, řekněme v průměru jednou za půl roku. Moc nás podpora těší a děkujeme všem přispěvovatelům!

Podpora prostřednictvím darů byla myšlena hlavně od jednotlivců typu živnostník a takových profesí, kde Datovka v zásadě slouží k podnikání: například advokát, notář, daňový poradce apod. U individuálního osobního (nepodnikatelského) používání jsme ani dary neočekávali. Množství příspěvků (nemyslím teď přímo výši v Kč, ale množství plateb) je pro nás velice pozitivní motivace. Cítíme v tom vyjádření, že uživatelé aplikaci oceňují.

Kromě darů máme ještě příjmy od firem a organizací, které si u nás můžou objednat službu „Podpora software Datovka“. Takovou podporou je myšlena například rychlejší (a zaručená) odezva na dotazy a pomoc s hlášenými problémy apod. Nebo dokážeme upravit nějakou funkcionalitu nebo upřednostnit začlenění nějakého bodu roadmapy do vývoje dříve. Typickým příkladem takového firemního užití jsou větší účetní firmy, správcovské firmy SVJ a bytových družstev, advokátní a notářské kanceláře, obecní úřady, exekutorské úřady apod.

Pokud bude pokračovat tato podpora od uživatelů, budeme moc rádi; adále budeme moci aplikaci Datovka poskytovat zdarma, bez reklam a bez nějakých funkčních omezení.

Jestli máte nějaký nápad k Datovce, ať už mobilní nebo desktopové, určitě nám napište na datovka@labs.nic.cz. Chcete-li nám přispět libovolnou částkou, využijte prosím link Donations na webu www.datovka.cz nebo přímo v aplikaci. A nezapomeňte nás ohodnotit na Google Play Store nebo v Apple Store. Děkujeme!

Zákon o kybernetické bezpečnosti nabyl účinnosti 1. listopadu 2025 společně s prováděcími vyhláškami, ale stále ještě není kompletní. Na projednání v Legislativní radě vlády a následně ve vládě čekají dva sirotci, návrhy nařízení vlády o nepominutelných funkcích stanoveného rozsahu a nařízení vlády o strategicky významných službách. Takže si zatím v mezidobí můžeme přečíst naučnou literaturu. A máme štěstí, protože nakladatelství Academie vydala v češtině knihu Daniela P. Baggeho Demaskování maskirovky: Ruské vlivové kyberoperace. Pro ty, kteří se setkávají s pojmem maskirovka poprvé, jedná se o ruskou vojenskou doktrínu, která zahrnuje širokou škálu klamných opatření jako je například maskování a krytí, dezinformace, vytváření falešných cílů a manévrů a klasické odstranění nebo popření (vzpomínáte na zelené mužíky na Ukrajině po roce 2014?).

Kniha, která vyšla v roce 2019 v angličtině, mapuje informační válku v digitálním světě ještě před začátkem konvenční fáze ruské agrese na Ukrajině. Autor rozebírá ruské strategické dokumenty a doktríny z posledních let, nutno říct, ne nudným způsobem. Například rozbor základních prvků vlivu kombinovaný s ukázkami z moderní doby, na kterých ukazuje, jak lze tyto základní prvky vlivových operací využít v digitálním prostoru, může otevřít oči i nevěřícím Tomášům. Navrhuje i možná protiopatření, která jsou samozřejmě z části závislá na regulačních (a samoregulačních opatřeních) například ve vztahu k dodavatelskému řetězci. Každopádně knížka určitě patří do domácí knihovničky každého fanouška kybernetické bezpečnosti a určitě udělá radost pod nejedním vánočním stromečkem.

Pokud byste však patřili k fanouškům Ruska a rozhodli jste se cestovat do této země, vězte, že po příletu vám přestane fungovat vaše SIM karta. Ruští představitelé se totiž v reakci na dronové útoky rozhodli blokovat zahraniční SIM karty na prvních 24 hodiny poté, co se přihlásí do ruské mobilní sítě. Omezení se navíc resetuje pokaždé, když uživatel překročí regionální hranici nebo přejde na jinou síť, což znamená, že připojení může při cestování po Rusku zůstat nestabilní. Dronoví piloti si s touto komplikací zřejmě poradí, ve finále toto opatření zasáhne nejvíce cestovatele a přeshraniční pracovníky, protože mohou přijít o přístup například k mobilnímu bankovnictví a autentizačním službám, které využívání ověření pomocí SMS.

Salt Typhon. Státem sponzorované jednotky napojené na čínské Ministerstvo státní bezpečnosti. Skupina, která od roku 2019 vede dlouhodobé špionážní operace proti telekomunikačním společnostem a kritické infrastruktuře ve světě. Salt Typhon se zaměřuje na síťová zařízení (routery, VPN brány a firewally), do kterých instaluje skryté implantáty, díky kterým mají trvalý přístup a mohou tak sbírat citlivá data. Společnost DomainTools vydala na konci září detailní analýzu, ve které mapuje aktivity této činnosti včetně infrastruktury, kterou používají a IOC. Analýza uvádí, že Salt Typhoon udržuje operační vazby na i-SOON (Anxun Information Technology Co., Ltd.), významného dodavatele Ministerstva státní bezpečnosti známého tím, že umožňuje útočné kybernetické operace prostřednictvím pronajaté infrastruktury, technické podpory a kanálů pro registraci domén.

A zatímco v zahraničí čínskou vládou sponzorovaní útočníci pronikají do komunikačních systémů s cílem šířit zmar a zkázu, doma spustila čínská vláda dvouměsíční kampaň s názvem „Jasně a čistě“ zaměřenou na potlačení „nadměrně negativních a pesimistických emocí“ na internetu. Cílem tohoto snažení jsou platformy typu Weibo, Douyin nebo Xiaohongshu a výsledkem má být eliminace příspěvků, které podle „osvícených“ úředníků vyvolávají paniku, šíří konspirační teorie, podněcují online násilí, zveličují společenské problémy nebo propagují nihilistické postoje. V rámci kampaně je veřejnost a všechny sektory společnosti vybízeny k aktivní účasti na hlášení takových problémů a k společnému odporu proti zlovolnému podněcování negativních nálad.

Zatímco se učíme efektivně pracovat s LLM modely umělé inteligence, akademici zkoumají možné limity a možnosti zneužití. Jedním z nich je možnost útočníka zneužít LLM model, který se učí na veřejných datech, pomocí „otrávených dokumentů“ („data poisoning“) a tím vytvořit prostor pro jeho zneužití. Britský institut AI Security a Institut Alana Turinga zjistili, že pouhých 250 škodlivých dokumentů může způsobit zranitelnost a backdoor ve velkém jazykovém modelu, a to bez ohledu na velikost modelu nebo objem trénovacích dat. Ačkoli model s 13 miliardami parametrů je trénován na více než 20krát větším objemu trénovacích dat než model s 600 miliony parametrů, oba mohou být napadeny pomocí stejného malého počtu infikovaných dokumentů. Výsledky studie tak zpochybňují předpoklad, že útočníci musí ovládat určité procento trénovacích dat; místo toho mohou potřebovat pouze malé, pevně dané množství. Studie se zaměřuje na určitý typ zranitelnosti, který pravděpodobně nepředstavuje významné riziko, nicméně jak uvádějí autoři, sdílí tyto poznatky, aby ukázali, že útoky typu „data poisoning“ mohou být reálnější a dostupnější, než se obecně věří, a chtějí tak podpořit další výzkum v oblasti data poisoning a obrany proti němu.

Evropská komise zveřejnila svůj pracovní program na rok 2026. Kdo čekal hubený dokument ve stylu „regulovali jsme už dost, teď budeme regulace škrtat“, bude zklamán. V roce 2026 plánuje Evropská komise předložit například následující legislativní návrhy ovlivňující digitální prostředí: 28. režim pro inovativní společnosti (1. čtvrtletí 2026), Akt o rozvoji cloudu a umělé inteligence (1. čtvrtletí 2026), Akt o veřejných zakázkách (2. čtvrtletí 2026), revidovaný mandát Europolu (2. čtvrtletí 2026), aktualizace pravidel pro normalizaci (3. čtvrtletí 2026) a Akt o digitální spravedlnosti (Digital Fairness Act) (4. čtvrtletí 2026). A původně slibovaný návrh Digital Network Actu, tedy revize současných telekomunikačních pravidel, se z prosince přesouvá na druhou polovinu ledna. Údajně Evropská komise stále hledá „next big thing“…tak hodně štěstí (nám).

V říjnu 2025 jsme po roce intenzivního vývoje dokončili a předali Kraji Vysočina novou službu DNS PATROL. Projekt vznikl v rámci veřejné zakázky „Kybernetická bezpečnost KV – Bezpečný DNS systém“, kterou sdružení CZ.NIC realizovalo jako zhotovitel.

Cílem projektu bylo vytvořit moderní, robustní a bezpečný systém, který posílí ochranu DNS infrastruktury i uživatelů kraje před aktuálními kybernetickými hrozbami.

Projekt DNS PATROL není zatím dostupný pro veřejnost a jednotlivce. Je určen především pro organizace a firmy, které potřebují spolehlivou ochranu své infrastruktury a uživatelů před hrozbami v DNS prostoru. Naším cílem je nabídnout řešení, které kombinuje technologickou vyspělost, provozní jistotu a snadnou správu v jednom systému.

DNS PATROL vychází z architektury Knot Resolveru, jednoho z klíčových open source projektů sdružení CZ.NIC. Stejně jako on je i DNS PATROL modulární systém. Výkonné jádro zajišťuje překládání DNS dotazů a pokročilé funkce obstarávají samostatné moduly, které rozšiřují schopnost systému rozpoznávat hrozby a vytvářet různé bezpečnostní politiky zaměřené na škodlivé domény, phishing, malware nebo pokusy o zneužití DNS tunnelingu.

Aktuálně má DNS PATROL devět vlastních modulů, které představují samostatná řešení pro různé typy hrozeb. Každý z nich vytváří vlastní blocklist, který lze využít k realizaci bezpečnostní politiky organizace. Administrátor si může zvolit, zda bude výsledky používat pouze pro audit a vyhodnocování, zapojí je do aktivního řízení provozu, nebo je ponechá neaktivní. Systém je zároveň otevřený i pro integraci externích blocklistů z veřejných a komerčních zdrojů.

Dá se očekávat, že jejich počet bude s rozvojem služby dále růst, protože hrozby v DNS prostoru se neustále vyvíjejí a systém je koncipován tak, aby bylo možné moduly jednoduše přidávat nebo aktualizovat. Součástí systému je rovněž Threat Intelligence databáze (Denylisty CZ.NIC) a analytické nástroje projektu ADAM.

Obrázek 1 – Přehledová architektura služby DNS PATROL

Klíčovým prvkem služby je webová aplikace (WA), která umožňuje správcům a bezpečnostním týmům přehlednou správu whitelistů a blacklistů, nastavování politik i audit DNS provozu.

Díky log managementu a napojení na Passive DNS mohou administrátoři snadno analyzovat provoz a identifikovat potenciálně škodlivé aktivity.

Obrázek 2 – Webová aplikace (WA)

Kromě toho DNS PATROL nabízí i klientské aplikace pro Windows, iOS a Android, které zajišťují bezpečné připojení k DNS i pro uživatele cestující mimo síť chráněné organizace jako je v tomto případě Kraj Vysočina.

Obrázek 3 – Klientské aplikace

Jedním z nejzajímavějších prvků systému je modul využívající strojové učení a neuronové sítě. Vyvinuli jsme vlastní model pro detekci DNS tunnelingu, který byl trénován na rozsáhlém datasetu obsahujícím miliony reálných DNS záznamů. V základní fázi dosahoval model přibližně 95 procent přesnosti a po rozšíření tréninku o whitelisty, tedy příklady legitimního provozu, se úspěšnost detekce zvýšila na přesnost 98 procent na testovací sadě. Na dalším zlepšování tohoto modulu průběžně pracujeme, aby dokázal co nejlépe rozpoznávat skutečné útoky při zachování minimálního počtu falešných poplachů.

Na obrázku je vidět architektura neuronové sítě využívané při detekci DNS tunnelingu. Vstupní data procházejí několika vrstvami, ve kterých se pomocí nelineární funkce ReLU extrahují relevantní vlastnosti a provádí redukce dat (Max pooling). Následuje klasifikační část, která na základě naučených vzorců určuje, zda daný DNS provoz odpovídá běžné komunikaci nebo potenciálnímu útoku.

Na výstupu pak síť rozhoduje, zda se jedná o běžný DNS provoz (zelená) nebo o podezřelý tunelový přenos (červená).

Obrázek 4 – Architektura neuronové sítě

Provozní a analytická data systému jsou vizualizována v přehledných statistikách, které dávají administrátorům jedinečný pohled na stav a chování DNS infrastruktury. Tyto statistiky, vycházející z našich dlouholetých zkušeností s provozem služby ODVR, představují silný nástroj pro monitoring a strategické řízení bezpečnosti.

Obrázek 5 – Příklad statistik DNS provozu (ODVR)

DNS PATROL stojí na pevných základech našich dalších projektů – Knot Resolver, ADAM a ODVR, které tvoří pilíře českého DNS ekosystému. Z těchto služeb jsme převzali principy výkonu, stability a otevřenosti a rozšířili je o nástroje pro správu, analýzu a automatizaci.

Výsledkem je systém, který propojuje výzkum a praxi, open source technologie a bezpečnostní know-how. DNS PATROL dokazuje, že i veřejná správa může využívat moderní a efektivní nástroje pro obranu proti kybernetickým hrozbám a že bezpečnost DNS se může stát přirozenou součástí standardní infrastruktury.

V termínu od 1. do 3. prosince se v Praze uskuteční mezinárodní konference PasswordsCon – jedinečná akce, která se zaměřuje výhradně na hesla a digitální autentizační metody. Na konferenci zazní jak akademické příspěvky vycházející z vědeckých výzkumů, tak reálné příklady z praxe, informace k novým standardům a moderním autentizačním metodám včetně nových výzev, které přinášejí.

Historie tohoto eventu sahá až do roku 2010, kdy ji poprvé zorganizoval na univerzitě v norském Bergenu Per Thorsheim. Z akce pro nadšence se postupně stala respektovaná událost, na které se potkávají akademici, implementátoři, zástupci veřejného i soukromého sektoru, Big Tech společností, spolutvůrci standardů, bezpečnostní i usability experti a kdokoliv, koho zajímá téma digitální autentizace, aby společně diskutovali vše kolem hesel, PINů, více-faktorové autentizace, biometriky, FIDO, passkeys atd.

S rozšiřující se digitalizací veřejných služeb, kdy každý uživatel disponuje desítkami až stovkami účtů na nejrůznějších službách, je čím dál větší výzvou zajistit, aby přihlašování ke službám bylo bezpečné, odolávalo stále sofistikovanějším útokům a zároveň bylo pro běžného netechnického uživatele pochopitelné a snadno použitelné. Právě zde je unikátní prostor pro diskuse, co léta výzkumů a praxe již ukázaly jako zjevné slepé uličky, kterých se můžeme vyvarovat a naopak se inspirovat, co jsou best-practices a kam zaměřit úsilí při implementaci existujících řešení, vývoji, výzkumu, monitoringu atd.

Již tradičním formátem se staly dva otevřené dny s přednáškami, které se zaznamenávají, a třetí den uzavřený pro držitele pasů zemí EU/EHP/NATO, který se řídí pravidly The Chatham House (diskutují se citlivější témata a záměrně není z této části pořizován záznam).

CZ.NIC se jako lokální hostitel podílí na organizaci letošního ročníku této konference, jejíž program najdete na https://www.passwordscon.org/prague-2025-speakers/. Na akci se stále můžete registrovat, ale doporučujeme registraci neodkládat na poslední chvíli, protože počet míst je omezený.

Zhruba před rokem jsme publikovali článek o spolupráci v oblasti kybernetické bezpečnosti ve světě, v Evropě a v Česku. Dnes se podrobně podíváme na fungování organizace, která působí v evropském regionu.

Organizace TF-CSIRT je domovem pro týmy, které reagují na kybernetické bezpečnostní incidenty (CERT, CSIRT), ale i pro další subjekty působící v oblasti kybernetické bezpečnosti (SOC, ISAC, PSIRT). Usiluje o budování důvěry, spolupráce a pokrok v kybernetické bezpečnosti. Zaměřuje se primárně na Evropu, ale svou činností posiluje i globální síť podobně zaměřených týmů.

TF-CSIRT stojí na třech pilířích.

První pilíř: Infrastruktura Trusted Introducer

Trusted Introducer propojuje, ověřuje a podporuje týmy, které se kybernetickou bezpečností zabývají. Jedná se o rozsáhlou databázi všech členských týmů. V této databázi lze vyhledávat organizace podle různých kritérií, přičemž je podmínkou, aby kontaktní údaje byly funkční. To dává komunitě, ale i široké veřejnosti, výjimečnou možnost efektivně spolupracovat na řešení kybernetických bezpečnostních incidentů.

Druhý pilíř: Pracovní skupina a spolupráce

Druhým klíčovým pilířem TF-CSIRT je komunita členů a vytváření podmínek pro osobní setkávání a sdílení zkušeností. Cílem je, aby byla setkání inkluzivní, přístupná a cenově dostupná pro všechny evropské týmy reagující na incidenty bez ohledu na členskou zemi, sektor i úroveň členství. Pokud je tým, který o členství žádá, uveden v mezinárodním sankčním seznamu, schvaluje členství nebo rozhoduje o jeho zamítnutí či pozastavení řídící výbor organizace.

TF-CSIRT podporuje otevřenou, nezávislou a důvěryhodnou komunitu, která sdílí znalosti, zkušenosti i nástroje podle zásady:

„Co se stane jednomu z nás, by se mělo stát pouze jednomu z nás.“

Taková spolupráce posiluje důvěru a motivaci sdílet své znalosti a zkušenosti a pomáhá budovat bezpečnější a odolnější kyberprostor.

Třetí pilíř: Kurzy TRANSITS

Třetím pilířem TF-CSIRT je vzdělávání a rozvoj kompetencí prostřednictvím programu TRANSITS, který nabízí kvalitní a cenově dostupné školení pro týmy CSIRT, SOC, PSIRT či ISAC. Kurzy kombinují teorii s praxí a pokrývají jak organizační a právní, tak technické a komunikační aspekty práce v oblasti reakce na incidenty. Základní kurz TRANSITS I je určen pro nové členy týmů, zatímco TRANSITS Extended rozvíjí pokročilé dovednosti zkušenějších pracovníků. Tento program pomáhá ještě více prohlubovat odbornost i soudržnost celé evropské komunity TF-CSIRT. Registrace na TRANSITS I i TRANSITS Extended je aktuálně otevřená.

Počet členů v Česku od roku 2011 stále roste a my doufáme, že s platností nového zákona o kybernetické bezpečnosti budeme v tomto trendu pokračovat.

Úrovně členství v TF-CSIRT

Pokud vás komunita TF-CSIRT zaujala, můžete se poměrně snadno stát její součástí. Vstoupit musíte jako registrovaný tým a posunout se můžete až na nejvyšší úroveň členství. Tyto úrovně jsou tři pro týmy a jedna pro fyzické osoby.

Status „listed“ (registrovaný tým) představuje základní úroveň členství. Získání je poměrně snadné a neplacené. Stačí získat podporu alespoň dvou týmů z komunity TF-CSIRT, vyplnit krátkou žádost a počkat na schválení. Pokud žádný tým neznáte, můžete se obrátit na info@csirt.cz.

Status „accredited“ (akreditovaný tým) je vyšší úroveň po zalistování a potvrzuje, že tým splňuje požadavky důvěryhodného a funkčního CSIRTu. Musí mít zveřejněné RFC 2350, projít ověřením, získat podporu dvou týmů a podat žádost o akreditaci. Za členství se platí poplatek, ale tým tím získává hlasovací práva, možnost účasti na neveřejných jednáních, přednostní registraci na workshopy a aktivní vliv na směřování komunity TF-CSIRT.

Status „certified“ (certifikovaný tým) je nejvyšší úroveň členství a potvrzuje, že tým splňuje mezinárodní standard SIM3 pro hodnocení úrovně vyspělosti bezpečnosti CSIRT týmu v klíčových oblastech. Certifikaci může získat pouze akreditovaný tým s aktuálními údaji a dobrou reputací. Proces zahrnuje i osobní návštěvu odborného auditora, který v mnoha případech poskytuje týmům cenná doporučení. Hodnocení trvá několik měsíců. Certifikace je platná tři roky, poté následuje re-certifikace, která pomáhá udržovat procesy v rámci organizace aktuální a efektivní.

Pokud nejste členem žádné organizace s vlastním bezpečnostním týmem, ale rádi byste se zapojili do komunity TF-CSIRT, můžete požádat o status „TI Associate“ (formálně uznaný člen). Stačí získat nominaci alespoň od dvou osob, které jsou součástí TF-CSIRT, a vyplnit stručný formulář s informacemi o vaší odbornosti.

Všichni členové komunity a nejen ti, by měli být obeznámeni s TLP Protokolem, který usnadňuje označování a sdílení informací.

TF-CSIRT představuje přirozenou cestu, jak se stát součástí prostředí, které se dlouhodobě zabývá problematikou kybernetické bezpečnosti. Pro subjekty, které nemají s kybernetickou bezpečností příliš velké zkušenosti, je to nejjednodušší způsob, jak získat přístup k osvědčeným a často bezplatným řešením sdíleným mezi odborníky napříč Evropou, a pro odborníky v této oblasti zase platformou, kde uplatňovat, rozvíjet a sdílet své zkušenosti a pomáhat tak budovat bezpečnější prostředí pro nás všechny.

Letos je to osm let, co jsme na půdě Přírodovědecké fakulty Jihočeské univerzity poprvé uspořádali konferenci v rámci měsíce kybernetické bezpečnosti. Tak jsme si z jara letošního roku řekli, že bychom to mohli zkusit znovu.

Abychom jenom nepřešlapovali na místě, shodli jsme se, že by to letos mohlo být o něco větší. Akci jsme naplánovali jako dvoudenní s tím, že bychom mohli program obohatit i o nějakého zahraničního přednášejícího. Rovněž se podařilo sehnat větší prostory a podařilo se zamluvit Aulu Jihočeské univerzity, která byla zrovna dokončována.

Proces shánění přednášejících probíhal celkem hladce, ale první zádrhel se objevil hned v srpnu, kdy se zjistilo, že kolaudace auly se téměř určitě do termínu konání akce nestihne. Co čert nechtěl, tou dobou již byla pochopitelně výuka naplánovaná. Naštěstí se kolegům z Katedry informatiky podařilo sehnat a vyčlenit fakultní posluchárnu a přípravy tak mohly dál pokračovat.

Na tomto místě bych rovněž rád poděkoval kolegům z našeho sdružení, kteří přicházeli s nabídkou pomoci, a to jak po organizační stránce, tak i obsahově – tedy zajímavými přednáškami.

Nakonec se podařilo připravit velmi pestrý program složený nejen z přednášek renomovaných organizací zvučných jmen, jakožto Cesnet, CZ.NIC, NÚKUB nebo ČEZ, ale i z přednášek ze života firem pojednávajících o vlastní zkušenosti s ransomware nebo realným útokem na důležitou infrastukturu. Zahraničním přednášejícím byl Matias Mesiä [Traficom, FINSKO], ten hovořil o úniku dat města Helsinky a druhou pomyslnou třešničkou na dortu byla přednáška od Pavla Gistingera z Policie ČR, konkrétně z Národní centrály proti terorismu, extremismu a kybernetické kriminalitě (NCTEKK). Ten pohovořil o úspěších na poli vyšetřování zločinů spojených s internetovými podvody (např.: „Falešný bankéř“, „Podvodné investice“, apod).

Samotná konference pak proběhla velice hladce. Zajímavost přednášek byla velmi znát na doplňujících dotazech z publika, které nám ale místy bylo líto utínat, a tak jsme se během obou dnů dostali na celkové zpoždění jedné hodiny oproti původnímu plánu. To je rozhodně něco, co mám v plánu příště zlepšit. Jedna z cest, kterou k tomu určitě využiji, je víc prostoru na pauzy. Ukázalo se totiž, že dobře načasované pauzy nejsou jen organizační nutností, ale i důležitým prostorem pro výměnu zkušeností a neformální networking. Do příštího ročníku proto chceme klást větší důraz nejen na jejich délku, ale možná i frekvenci.

Z přímých zpětných vazeb od účastníků, jsem obdržel samé pozitivní ohlasy. Ty se týkaly nejen obsahu samotného, ale i mého shodného přesvědčení, že podobných akcí máme na jihu Čech velice, velice málo.

A jestli to zkusíme opět příští rok? To zatím neřekneme. Ale jedna z otázek, kterou si do té doby budeme muset zodpovědět, je, jestli chceme akci zachovat komornější ráz (letos jsme přivítali 79 účastníků), nebo jestli se opravdu pokusíme zaplnit aulu. Komornější ráz dává větší prostor pro neoficiální informace a postřehy z publika, nicméně obsah přednášek by si určitě zasloužil ještě větší obecenstvo.

Na závěr mi dovolte vás upozornit na velmi pěkné shrnutí konference na stránkách Jihočeské univerzity.

Redakční poznámka:
Autor textu a jeden z hlavních organizátorů této zajímavé bezpečnostní konference je bezpečnostní analytik sdružení CZ.NIC a jeden z členů bezpečnostních týmu CZ.NIC-CSIRT a CSIRT.CZ