Mówiąc o cyberbezpieczeństwie, nie wyobrażamy już sobie brodatego programisty w okularach. Istnieje niewidzialny dla nieuzbrojonego oka, ale nie mniej krytyczny cyfrowy front: tutaj wrogie pociski lecą w postaci kodu, a celami stają się nie tylko serwery, lecz także nasza prywatność i stabilność państwa. Tylko w ostatnich miesiącach Państwowa Służba Specjalnej Łączności i Ochrony Informacji Ukrainy odnotowała tysiące prób włamania do ukraińskich systemów. To wojna, która nie zna wytchnienia — gdzie każdy smartfon jest potencjalnym punktem wejścia, a każda „dziura” w zabezpieczeniach może kosztować miliony.
Podczas wydarzenia Kyiv International Cyber Resilience Forum 2026 szef Państwowej Służby Specjalnej Łączności i Ochrony Informacji Ukrainy Ołeksandr Potij nakreślił nową geometrię ukraińskiej „cyfrowej kopuły”. Ukraina nie tylko się broni: dzięki 27 umowom bezpieczeństwa z partnerami oraz strategicznemu sojuszowi z Unia Europejska staliśmy się miejscem, gdzie kształtują się światowe standardy cyberbezpieczeństwa.
Dziennikarze UA News rozmawiali z Ołeksandrem Potijem „na marginesie” forum — o tym, dlaczego cyberbezpieczeństwo to nie tylko oprogramowanie, lecz także „higiena” każdego z nas oraz jak w ciągu trzech lat skompletować regionalne zespoły oficerów cyberbezpieczeństwa.
Poniżej — bezpośrednia wypowiedź Ołeksandra Potija.
O zagrożeniach: wróg uderza tam, gdzie się tego nie spodziewamy
Tworzenie rankingów zagrożeń jest jak wróżenie z fusów. Dziś jest to atak na serwery, a jutro — zwykła wiadomość w komunikatorze, która sprawia, że człowiek sam otwiera drzwi wrogowi. Największym wyzwaniem jest dziś nasza wewnętrzna niegotowość. Ukraina to ogromna sieć, w której wszystko jest ze sobą powiązane. Jeśli w jakiejś fabryce czy w ratuszu nie ma osoby, która codziennie sprawdza „cyfrowe zamki”, ryzykuje cały kraj. Państwo nie może być jedynym strażnikiem w każdym biurze. Tworzymy zasady, ale biznes musi sam nauczyć się chronić swój dom. Cyberbezpieczeństwo powinno stać się tak samo nieodłączną i codzienną funkcją każdej firmy czy instytucji jak księgowość finansowa czy zarządzanie. To kwestia naszej wspólnej odporności: albo nauczymy się prawidłowo korzystać z technologii — od elementarnej dwuetapowej autoryzacji po złożone systemy monitoringu — albo nasze wewnętrzne błędy staną się naszą główną słabością.
O „szczepieniu” poprzez ataki: jak stajemy się silniejsi
Każdy duży atak hakerski jest jak bolesny zastrzyk. To nieprzyjemne, ale wytwarza odporność. Nasze państwowe rejestry już przez to przeszły — całkowicie zmieniliśmy ich architekturę. Podstawa prawna została teraz zharmonizowana z najlepszymi światowymi praktykami — wdrażamy standardy NIST (USA) oraz zalecenia NIS Directive. Oznacza to przejście na elastyczne zarządzanie ryzykiem (Risk Management Framework).
Są to teraz systemy posiadające własne zespoły szybkiego reagowania oraz maksymalnie ścisłą koordynację z Państwowa Służba Specjalnej Łączności i Ochrony Informacji Ukrainy. Odeszliśmy od papierów i formalnych raportów na rzecz rzeczywistej walki w sieci, gdzie każdy incydent zmusza nas do wzmacniania się i zmiany sposobu współpracy między wyspecjalizowanymi instytucjami a państwem.
Technologie nie pomogą, jeśli hasło brzmi „123456”
Powiedzmy szczerze: największą luką w obronie nie jest brak superkomputerów, lecz banalny brak cyberhigieny. Ukraina to ogromny organizm z tysiącami powiązanych ze sobą systemów państwowych, komunalnych i prywatnych, w których ryzyko staje się chroniczne, jeśli w danych instytucjach nie ma specjalistów odpowiedzialnych za ochronę każdego dnia. Często firma kupuje drogi program, a potem okazuje się, że nikt nie wie, jak go uruchomić, albo pracownicy są zbyt leniwi, by włączyć lub skonfigurować uwierzytelnianie dwuskładnikowe. To właśnie jest nasze największe zagrożenie. Odporność państwa zaczyna się nie od serwera w Kijowie, lecz od odpowiedzialności każdego administratora na miejscu.
Nowe zasady gry: sztuczna inteligencja i wyzwania kwantowe
Żyjemy już w erze sztucznej inteligencji. To swoisty „joker”, który może zarówno nam pomóc, jak i stać się bronią w rękach hakerów — i tylko czas pokaże, która strona przechyli szalę zwycięstwa. Ważne jest zrozumienie, że współczesne cyberataki nie istnieją już w próżni — są to złożone, kombinowane operacje, w których narzędzia cyfrowe są jedynie częścią globalnego oddziaływania. Dlatego nasza strategia na rok 2026 opiera się nie tylko na zakupie oprogramowania, lecz na systemowej koordynacji państwa i biznesu, czyli inteligentnym połączeniu technologii i ludzi. Każde nowe rozwiązanie musi być cegłą w naszej tarczy obronnej, a nie kolejną luką, przez którą można nas zaatakować.
Fundament legislacyjny
Regionalny rozwój Państwowa Służba Specjalnej Łączności i Ochrony Informacji Ukrainy to nie tylko inicjatywa — to wymóg ustawowy. Jesteśmy zobowiązani zapewnić funkcjonowanie regionalnych centrów w całym kraju — od Kijowa po region zachodni. Rząd już opracował i przyjął cały pakiet dokumentów normatywnych w 2025 roku. Obecnie koncentrujemy się na poszukiwaniu zasobów finansowych, aby w pełni rozbudować ten system. Pracujemy według nowej metodologii — są to wymagania naszych partnerów, z którymi od dłuższego czasu aktywnie współpracujemy.
Trzy filary cyberodporności: doświadczenie międzynarodowe, kadry i koordynacja
Aby zapewnić prawdziwą odporność państwa, wyodrębniliśmy trzy podstawowe komponenty, które rozwijamy równolegle. Pierwszy to szeroko zakrojona współpraca międzynarodowa. Drugi — wzmacnianie wewnętrznych zdolności: od kapitału ludzkiego i technologii po dopracowane procesy. Trzeci, być może najważniejszy — to żelazna koordynacja między wszystkimi uczestnikami rynku. Nasze doświadczenie z czasów pełnoskalowej inwazji pokazało, że tylko połączenie tych czynników daje realny rezultat.
Cyfrowy specnaz w każdym regionie
Nasz główny plan na najbliższe trzy lata polega na podniesieniu poziomu cyberochrony w każdej części kraju. Budujemy regionalne centra, w których będą pracować prawdziwi „cyfrowi oficerowie”. Obecnie w terenie pracuje u nas zaledwie po 2–3 oficerów, jednak planujemy zwiększyć ich liczbę do optymalnego poziomu. Zespół reagowania na incydenty będzie znajdował się na miejscu: pomoże lokalnemu szpitalowi, ratuszowi czy obiektowi energetycznemu odeprzeć atak tu i teraz, bez oczekiwania na polecenia z centrum.
Chodzi w szczególności o tworzenie centrów operacyjnych bezpieczeństwa (Security Operational Centers – SOC), czyli regionalnych ośrodków monitorowania, a także lokalnych hubów kwalifikacyjnych i szkoleniowych. Będą tam trenować nie tylko pracownicy Państwowa Służba Specjalnej Łączności i Ochrony Informacji Ukrainy, ale również przedstawiciele władz, przedsiębiorstw i instytucji z regionu. W ten sposób tworzymy ekosystem, w którym profesjonaliści będą obecni w każdym zakątku Ukrainy.
Skąd wziąć kadry: przygotowujemy własne „gwiazdy”
Oczywiście znakomitych specjalistów nie znajdzie się po prostu na ulicy. Dlatego stawiamy na młodzież. Nasz Instytut Łączności Specjalnej i Ochrony Informacji przy Politechnika Kijowska im. Igora Sikorskiego co roku wypuszcza około stu oficerów. Wybieramy najbardziej utalentowanych kadetów, którzy znają język angielski, wysyłamy ich na staże za granicę, a oni wracają jako specjaliści światowej klasy. Oferujemy im nie tylko służbę, ale także możliwość pracy na poziomie międzynarodowym, wraz z mieszkaniem i konkurencyjnym wynagrodzeniem.
O niedoborze kadry kierowniczej
Najtrudniejsza sytuacja dotyczy kadry kierowniczej. Tutaj pracujemy poprzez system rotacji oraz ścieżek awansu dla doświadczonych oficerów z naszego Państwowe Centrum Cyberochrony. W ciągu trzech lat planujemy w pełni obsadzić wszystkie regionalne zespoły.
Ponadto prowadzimy aktywną rekrutację wśród studentów i utalentowanej młodzieży w regionach. Oferujemy atrakcyjne warunki: konkurencyjne wynagrodzenie, mieszkanie, opiekę medyczną oraz wyposażenie służbowe. Najważniejsze jednak jest to, że dajemy możliwość pracy na poziomie międzynarodowym. Mamy już przykłady, gdy utalentowani studenci dołączają do nas, przechodzą proces selekcji i z czasem stają się pełnoprawnymi specjalistami.
Ukraina w „cyber-NATO” i wspólna praca z partnerami
Nie jesteśmy już tylko obserwatorami — jesteśmy pełnoprawnymi partnerami. Nasi przedstawiciele pracują w NATO Cooperative Cyber Defence Centre of Excellence w Tallinnie, w radach Unia Europejska oraz na forach dowódców cyberwojsk. Ważne jest zrozumienie, że początkowo pomagano nam przetrwać, ale dziś Ukraina sama dzieli się unikalnym doświadczeniem odpierania najbardziej skomplikowanych ataków. Moim marzeniem są wspólne zespoły reagowania, w których oficerowie ze Stany Zjednoczone, Wielka Brytania czy Niemcy pracowaliby ramię w ramię z naszymi specjalistami. To właśnie jest nasza integracja z europejską rodziną — poprzez wspólną walkę w przestrzeni cyfrowej.
Apel do biznesu: państwo nie poradzi sobie samo
Państwo nie jest wszechmocne. Potrzebujemy prywatnych firm, które będą tworzyć usługi ochrony oraz przeprowadzać audyty bezpieczeństwa. Otwieramy ten rynek i zapraszamy biznes IT: opracowujcie metodyki, wdrażajcie nowe technologie, angażujcie partnerów. Budujemy wspólną tarczę, która stanie się częścią bezpieczeństwa całej Unia Europejska. Dołączcie do nas, ponieważ tylko razem uczynimy Ukrainę cyfrową twierdzą.
Czytaj także: Założyciel Signal Moxie Marlinspike w Kijowie: Telegram ma dostęp do każdego waszego słowa, rosja również
