- data.csv - tento soubor obsahuje seznam kybernetických bezpečnostních incidentů, které byly nahlášeny Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dle § 8 zákona č. 181/2014 Sb. o kybernetické bezpečnosti. Seznam obsahuje nahlášené incidenty od ledna 2021 a je aktualizován jednou měsíčně.
- threat_landscape - infografika se čtvrtletním přehledem kybernetických hrozeb postavená na kybernetických incidentech nahlášených NÚKIB, která zde bude každé tři měsíce pravidelně publikována.
Měsíční přehledy s podrobnějšími informacemi o incidentech jsou dostupné v sekci Analýzy a Souhrnné zprávy na webu NÚKIB.
Soubor data.csv je ve formátu CSV, jako oddělovač je použita čárka a kódování je UTF-8.
Datum ve formátu YYYY-MM, kdy byl incident nahlášen.
Dle Reference Incident Classification Taxonomy od ENISA.
Možné hodnoty:
- Dostupnost - např. narušení dostupnosti způsobené DoS/DDoS útokem nebo sabotáží.
- Informační bezpečnost - např. neautorizovaný přístup k datům, neautorizovaná změna informace.
- Podvod - např. phishing, krádež identity nebo neoprávněné využití ICT.
- Pokus o průnik - např. pokus o zneužití zranitelnosti, pokus o přihlášení apod.
- Průnik - např. kompromitace aplikace nebo uživatelského účtu.
- Sběr informací - např. skenování, sniffing, sociální inženýrství.
- Škodlivý kód - např. virus, červ, trojský kůň, dialer, spyware.
- Urážlivý obsah - např. spam, kyberšikana, nevhodný obsah.
- Ostatní
- VELMI VÝZNAMNÝ INCIDENT - incident, při kterém je přímo a významně narušena bezpečnost poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být všemi dostupnými prostředky zabráněno dalšímu šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých i potenciálních škod.
- VÝZNAMNÝ INCIDENT - incident, při kterém je narušena bezpečnost poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být vhodnými prostředky zabráněno dalšímu šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých škod.
- MÉNĚ VÝZNAMNÝ INCIDENT - incident, při kterém dochází k méně významnému narušení bezpečnosti poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje zásahy obsluhy s tím, že musí být vhodnými prostředky omezeno další šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých škod.
Poskytovaná distribuce datové sady není autorskoprávně chráněnou databází ve smyslu § 2 odst. 2 a 5 zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon). Strukturu poskytované distribuce datové sady (strukturu poskytované databáze) je tak možné bez dalšího převzít a opětovně užívat.