Говоримо про кіберпезпеку і більше не уявляємо бородатого програміста в окулярах. Невидимий для неозброєного ока, але не менш критичний цифровий фронт: тут ворожі снаряди летять у вигляді кодів, а цілями стають не лише сервери, а й наша з вами приватність та стабільність держави. Тільки за останні місяці Держспецзв’язку зафіксувала тисячі спроб зламати українські системи. Це війна, яка не знає перепочинку, де кожен смартфон — потенційна точка входу, а кожна «дірка» у захисті може коштувати мільйони.
Під час Kyiv International Cyber Resilience Forum 2026 голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій окреслив нову геометрію українського «цифрового купола». Україна не просто відбивається: завдяки 27 безпековим угодам із партнерами та стратегічному союзу з ЄС ми стали майданчиком, де гартуються світові стандарти кібербезпеки.
Журналісти UA News поспілкувалися з Олександром Потієм «на полях» форуму. Про те, чому кібербезпека — це не лише про софт, а й про «гігієну» кожного з нас та як за три роки укомплектувати регіональні команди офіцерами-кіберами.
Далі — пряма мова Олександра Потія.
Про загрози: ворог б’є там, де ми не чекаємо
Складати рейтинги загроз — це як гадати на кавовій гущі. Сьогодні це атака на сервери, а завтра — звичайне повідомлення у месенджері, яке змушує людину саму відкрити двері ворогу. Найбільший виклик сьогодні — наша внутрішня неготовність. Україна — це велетенська мережа, де все пов’язано. Якщо на якомусь заводі чи в мерії немає людини, яка щодня перевіряє «цифрові замки», ризикує вся країна. Держава не може бути єдиним охоронцем у кожному офісі. Ми створюємо правила, але бізнес має сам навчитися захищати свій дім. Кібербезпека має стати такою ж невід’ємною та щоденною функцією кожного бізнесу чи установи, як фінансовий облік чи менеджмент. Це питання нашої спільної витривалості: або ми навчимося використовувати технології правильно, від елементарної двофакторної автентифікації до складних систем моніторингу, або внутрішні прорахунки стануть нашою головною слабкістю.
Про «щеплення» атаками: як ми стаємо сильнішими
Кожна велика хакерська атака — це як болючий укол. Неприємно, але виробляється імунітет. Наші державні реєстри вже пройшли через це: ми повністю змінили їхню архітектуру. Нормативна база тепер гармонізована з кращими світовими практиками — ми впроваджуємо стандарти NIST (США) та рекомендації НІС. Це перехід до гнучкого управління ризиками (Risk Management Framework).
Тепер це системи з власними командами швидкого реагування та максимально тісна координація з Держспецзв’язку. Ми відійшли від папірців і формальних звітів до реального бою в мережі, де кожен інцидент змушує нас міцнішати та змінюватися у взаємодії між профільними органами та державою.
Технології не врятують, якщо пароль «123456»
Давайте чесно: головна дірка в обороні — не відсутність суперкомп’ютерів, а банальна відсутність кібергігієни. Україна — це велетенський організм із тисячами взаємопов’язаних державних, комунальних і приватних систем, де ризики стають хронічними, якщо на об’єктах немає фахівців, які опікуються захистом щодня.Часто компанія купує дорогу програму, а потім з’ясовується, що ніхто не знає, як її ввімкнути, або працівники лінуються поставити чи налаштувати двофакторну аутентифікацію. Це і є наша найбільша загроза. Стійкість держави починається не з сервера в Києві, а з відповідальності кожного адміна на місці.
Нові правила гри: ШІ та квантові виклики
Ми вже живемо в ері штучного інтелекту. Це такий «джокер», який може як допомогти нам, так і стати зброєю в руках хакерів, і лише час покаже, чия шаль терезів виявиться важчою. Важливо розуміти, що сучасні кібератаки більше не існують у вакуумі — це складні, комбіновані операції, де цифрові інструменти є лише частиною глобального впливу. Саме тому наша стратегія 2026 року базується не просто на закупівлі софту, а на системній координації держави та бізнесу, тобто розумне поєднання технологій і людей. Кожна нова розробка має бути цеглиною в нашому щиті, а не черговою діркою, через яку нас можуть зламати.
Законодавчий фундамент
Регіональний розвиток Держспецзв’язку — це не просто ініціатива, це вимога закону. Ми зобов'язані забезпечити функціонування регіональних центрів по всій країні — від Києва до Західного регіону. Уряд уже розробив і прийняв увесь пакет нормативних документів у 2025 році. Наразі ми зосереджені на пошуку фінансових ресурсів для повноцінної розбудови цієї системи. Ми працюємо за новою методологією — це вимоги наших партнерів, з якими ми активно співпрацюємо вже тривалий час.
Три кити кіберстійкості: міжнародний досвід, кадри та координація
Для забезпечення справжньої стійкості держави ми виділили три базові компоненти, які розвиваємо паралельно. Перший — це масштабна міжнародна співпраця. Другий — нарощування внутрішніх спроможностей: від людського капіталу та технологій до відшліфованих процесів. І третій, чи не найважливіший — це залізна координація між усіма гравцями ринку. Наш досвід повномасштабного вторгнення довів: лише єднання цих факторів дає результат.
Цифровий спецназ у кожному регіоні
Наш головний план на три роки — вивести кіберзахист на рівень кожної області. Ми будуємо регіональні центри, де працюватимуть справжні «цифрові офіцери». Зараз на місцях у нас працюють лише по 2–3 офіцери, але ми плануємо збільшити їхню кількість до оптимальної. Команда реагування на інциденти буде поруч: допоможуть місцевій лікарні, мерії чи енергооб'єкту відбити атаку тут і зараз, не чекаючи команди з центру.
Зокрема, йдеться про створення Security Operational Centers (SOC) — регіональних центрів моніторингу, а також кваліфікаційних і навчальних хабів на місцях. Там проходитимуть тренування не лише співробітники Держспецзв’язку, а й представники органів влади, підприємств та установ регіону. Таким чином ми створюємо екосистему, де професіонали будуть у кожному куточку України.
Де взяти кадри: готуємо своїх «зірок»
Звісно, крутих фахівців на вулиці не знайдеш. Тому ми робимо ставку на молодь. Наш Інститут спеціального зв’язку та захисту інформації (ІСЗЗІ) при КПІ щороку випускає сотню офіцерів. Ми відбираємо талановитих курсантів, які знають англійську, відправляємо їх на стажування за кордон, і вони повертаються фахівцями світового рівня. Ми пропонуємо їм не просто службу, а можливість працювати на міжнародному рівні, з житлом та конкурентною зарплатою.
Про дефіцит керівників
Найскладніше з керівною ланкою. Тут ми працюємо через систему ротацій та кар’єрного зросту для досвідчених офіцерів із нашого Державного центру кіберзахисту. За три роки ми плануємо повністю укомплектувати всі регіональні команди.
Крім того, проводимо активний рекрутинг серед студентів та талановитої молоді в регіонах. Пропонуємо привабливі умови: конкурентне грошове забезпечення, житло, медичне та речове забезпечення. Але головне — це можливість працювати на міжнародному рівні. Маємо приклади, коли талановиті студенти приходять до нас, проходять відбір і з часом стають повноцінними фахівцями.
Україна в «кібер-НАТО» та спільна робота з партнерами
Ми вже не просто спостерігачі, ми — повноправні партнери. Наші представники працюють у Талліннському центрі НАТО, у радах Євросоюзу та форумах кіберкомандувачів. Важливо розуміти: спочатку нам допомагали вистояти, але сьогодні Україна сама ділиться унікальним досвідом відбиття найскладніших атак. Моя мрія — спільні команди реагування, де офіцери з США, Британії чи Німеччини працюватимуть пліч-о-пліч з нашими хлопцями. Це і є наша інтеграція в європейську родину — через спільну боротьбу в цифровому просторі.
Заклик до бізнесу: держава не впорається наодинці
Держава не всесильна. Нам потрібні приватні компанії, які будуть створювати сервіси захисту та проводити аудити. Ми відкриваємо цей ринок і запрошуємо IT-бізнес: розробляйте методики, впроваджуйте нові технології, залучайте партнерів. Ми будуємо загальний щит, який стане частиною безпеки всього ЄС. Приєднуйтеся, бо тільки разом ми зробимо Україну цифровою фортецею.
Читайте також: Засновник Signal Моксі Марлінспайк у Києві: У Telegram є доступ до кожного вашого слова, Росія його має теж
