Партнери проєкту
Критична інфраструктура під прицілом: як Україна вибудовує кіберстійкість і чого світ може в нас повчитись
В умовах повномасштабної війни Україна отримує безпрецедентний досвід захисту критичної інфраструктури. Щодня ми стикаємося з викликами, яких не знала жодна інша країна, адже росія веде війну на суші, на морі, в повітрі та в кіберпросторі. Це змушує нас постійно вдосконалювати системи безпеки — від фізичного захисту об’єктів до протидії хакерським атакам.
Попри безперервні спроби ворога завдати нам шкоди, Україна змогла зберегти обороноздатність і забезпечити безперебійну роботу державних послуг та сервісів.
Водночас Україна переймає досвід партнерів із розвиненими системами кіберзахисту. Так, Естонія після атак 2007 року створила власний «кіберцентр виживання», а Фінляндія інтегрувала захист цифрових і фізичних систем у єдину модель національної безпеки.
Кіберстійкість — це спільна справа держави, бізнесу й громадян. Фахівці з України, Естонії та Фінляндії наголошують: лише комплексний підхід на всіх рівнях дозволяє ефективно протидіяти сучасним загрозам.
У цьому матеріалі hromadske зібрало практичні кейси з України, Естонії та Фінляндії, а також поради фахівців, як зміцнити власну кіберстійкість: від щоденних звичок до захисту цифрових систем.
Критична інфраструктура під прицілом: український досвід
Повномасштабний наступ у цифровому просторі росія почала раніше, ніж на українські міста полетіли перші ракети. росія активізувалась за рік до вторгнення. 14 січня 2022 року почалася хвиля кібератак: спершу — масований злам сайтів державних органів, далі, 15 лютого, — DDoS-удари по банках і держструктурах, а 23–24-го лютого відбулася спроба вивести з ладу супутникову мережу Viasat.
Ті атаки не зламали Україну, але засвідчили, що війна на землі та в мережі відбувається одночасно. Відтоді країна живе в умовах постійних загроз кібератак, коли кожен незахищений сервер або необережний клік може стати точкою входу для ворога.
У сучасній війні кібератаки можуть бути й частиною гібридних загроз, до яких також належать повітряні удари й диверсії. «Жодна держава не мала досвіду протидії одночасним кінетичним і кібернетичним атакам», — каже Валерій Новак із Департаменту захисту критичної інфраструктури Адміністрації Держспецзв’язку.
Динаміка кібератак на Україну (2021 — 2025)
Загальна кількість інцидентів
| Рік | Кількість інцидентів | Порівняно з попереднім роком |
|---|---|---|
| 2021 | 1 348 | — |
| 2022 | 2 185 | +62% |
| 2023 | 2 541 | +16% |
| 2024 | 4 293 | +69% |
| 2025 (станом на зараз) | 4 867 | +13% до 2024 року |
Найбільш атаковані сектори
| Рік | Сектори | Частка |
|---|---|---|
| 2021 | Держоргани / Безпека | 65% |
| 2022 | Держоргани / Безпека | 75% |
| 2023 | Держоргани / Безпека | 70% |
| 2024 | Місцеві органи влади / Уряд / Безпека | 75% |
| 2025 | Місцеві органи влади / Безпека / Уряд | 80% |
Типи кібератак
| Тип атаки | 2021 | 2022 | 2023 | 2024 | 2025 |
|---|---|---|---|---|---|
| Шкідливий код (Malicious Code) | — | 550 | 1 215 | 2 633 | 2 636 |
| Збір інформації (Information Gathering) | — | 550 | 441 | 839 | 1 498 |
| Втручання (Intrusion) | — | 386 | 531 | 458 | 334 |
| Порушення доступності (Availability) | — | 150 | 51 | 59 | 26 |
| Порушення властивостей інформації | — | 69 | 64 | 37 | 9 |
| Відомі вразливості (Vulnerable) | — | 204 | 151 | 113 | 64 |
| Образливий вміст (Abusive content) | — | 27 | 5 | 114 | 107 |
| Шахрайство (Fraud) | — | 20 | 3 | 5 | 43 |
Джерело: CERT | 2025 рік
За даними Державної служби спеціального зв’язку і захисту інформації, яка відповідає за кіберзахист державних інформаційних ресурсів та критичної інформаційної інфраструктури, у першому півріччі 2025 року в Україні зафіксували понад три тисячі кіберінцидентів — на 17% більше, ніж у першому півріччі 2024 року. Їхня значна частина — наслідки цілеспрямованих ворожих дій. Чимало атак спрямовано на лікарні, енергетичну й транспортну інфраструктуру, урядові сервіси.
Критична інфраструктура України: стан захисту життєво важливих об’єктів держави
Джерело: Держспецзв’язку України | 2025 рік
Олександр Потій
Голова Держспецзв’язку
«Україна постала перед безпрецедентними викликами у сфері захисту критичної інфраструктури. Загрози — фізичні, технічні та організаційні — впливають на роботу об’єктів, від яких залежить життя мільйонів громадян», — коментує голова Держспецзв’язку Олександр Потій.
Повномасштабна війна показала: захищати країну потрібно одночасно в кіберпросторі й фізичному середовищі. Саме поєднання цих напрямів забезпечує стійкість критичних систем.
У кіберпросторі Україна зробила стратегічний поворот від політики «тотального захисту» до концепції кіберстійкості.
Дмитро Пахольченко
виконувач обовʼязків керівника
Департаменту кіберзахисту Держспецзвʼязку
«Захистити все на сто відсотків неможливо, — пояснює виконувач обовʼязків керівника Департаменту кіберзахисту Держспецзвʼязку Дмитро Пахольченко. — Але можна забезпечити швидке відновлення після атаки». Для цього створений Національний центр резервування, де оператори критичної інфраструктури зберігають резервні копії даних. Це дозволяє оперативно відновлювати роботу систем навіть після масштабних кібератак.
Швидке реагування, накопичений за роки війни досвід українських фахівців, а також співпраця з бізнесом і підтримка міжнародних партнерів — це основа кіберзахисту.
Валерій Новак
керівник Департаменту захисту
критичної інфраструктури
«У фізичному просторі ключем до стійкості, стала модель захисту, яка включає три підсистеми: інженерне укріплення об’єктів за участі операторів, радіоелектронна боротьба та вогневе ураження» - пояснює представник Департаменту захисту критичної інфраструктури Валерій Новак.
Ця модель ґрунтується на спільній відповідальності: оператори інвестують у фізичний захист і РЕБ, держава забезпечує ППО. Такий підхід дав результат: якщо взимку 2022–2023 років країна пережила масштабні відключення, то наступні зими минули стабільніше.
Про ефективність роботи по даному напрямку говорить той факт, що менш масовані ракетно-дронові атаки 2022-2023 років призводили до гірших наслідків для енергосистеми України (всі ми пам’ятаємо так звані блек-аути кінця 2022 року).
На даний час також відбуваються пошкодження об’єктів критичної інфраструктури, але їх масштаби абсолютно не релевантні попереднім.
Це означає, що ті зусилля, які спрямовано на покращення захисту критичної інфраструктури демонструють правильність та ефективність обраного курсу та прийнятих рішень, скоординованість та належну взаємодію всіх суб’єктів сектору безпеки і оборони, які відповідальні за захист критичної інфраструктури.
І хоча жодна система не може зробити інфраструктуру повністю невразливою, українська модель поєднання кіберзахисту й фізичної оборони довела ефективність. Вона не лише зменшує руйнівні наслідки атак, а й дає змогу фахівцям швидко відновлювати пошкоджене.
Міжнародна підтримка та обмін досвідом
Україна не залишилася сама в протистоянні кіберзагрозам. «Найбільшими партнерами є Сполучені Штати Америки, Велика Британія і Європейський Союз, зокрема Німеччина», — каже Дмитро Пахольченко. Велика Британія дуже допомогла з інженерним захистом, Німеччина — з навчанням фахівців.
Україна також має чим поділитися з партнерами, адже за роки війни здобула унікальний досвід. «Якщо спочатку ми питали партнерів, що нам робити та як діяти, то зараз у партнерів великий запит на наш досвід», — каже Валерій Новак.
Лаурі Лухт
Заступник генерального секретаря Міністерства
юстиції та цифрових справ Естонії
Зокрема, цьогоріч під час саміту в Копенгагені Україна поділилася своїм досвідом протидії ворожим безпілотникам: група українських фахівців консультувала данців, як ефективно реагувати на такі загрози.
На взаємній користі від обміну досвідом наголошує заступник генерального секретаря Міністерства юстиції та цифрових справ Естонії Лаурі Лухт. «Естонія роками накопичувала досвід у сфері кібербезпеки, і ми щиро пишаємося тим, що можемо поділитися цим досвідом з Україною. Але це не односторонній обмін. Спостерігаючи за тим, як українські експерти продовжують захищати свої системи в умовах війни, ми отримуємо уроки, яких не дасть жоден підручник, — каже Лаурі Лухт. — Зміцнення кібербезпеки України — це не лише справа однієї країни, це захист спільного цифрового майбутнього, від якого залежимо ми всі».
Партнерство, що формує культуру безпеки
В основі цифрової стійкості України — не лише технології, а й люди, які щодня вчаться протистояти новим викликам.
Одним із прикладів успішного партнерства є проєкт «Готовність кібербезпеки для критичної інфраструктури в Україні», який втілює Академія електронного управління (eGA) у партнерстві з Державною службою спеціального зв’язку та захисту
інформації України. Ініціативу профінансували уряд Сполучених Штатів Америки та Естонський центр міжнародного розвитку (ESTDEV).
Мета проєкту — посилення стійкості українських органів влади та операторів критичної інфраструктури до кіберзагроз. Він допомагає розвивати системи управління ризиками й кризами та підвищувати загальний рівень кіберготовності.
У межах проєкту:
- розробили сучасну навчальну програму та матеріали спільно з експертами Держспецзв’язку;
- створили збірник кращих практик із прикладами типових кіберзагроз і найефективніших рішень для їхньої нейтралізації;
- провели 13 навчальних курсів для 386 фахівців із понад 50 державних, безпекових і стратегічних установ;
- організували навчальний візит до Естонії для фахівців Держспецзв’язку, присвячений управлінню ситуаційними центрами, захисту промислових систем і цифрової інфраструктури.
Естонський шлях: державно-приватне партнерство
Естонія однією з перших у Євросоюзі постала перед масованими кібератаками. У 2007 році вони вивели з ладу понад пів сотні онлайн-ресурсів, серед яких були сайти урядових установ, банків і медіа. Це були одні з перших кібератак у світовій історії, спрямованих проти цілого суспільства. В результаті Естонія ухвалила першу в Європі стратегію кібербезпеки.
Таймар Петеркоп
Старший експерт Академії електронного управління,
колишній Державний секретар Естонії
«Ми створили державну установу, відповідальну за національну кібербезпеку, — розповідає естонський експерт з кібербезпеки Академії електронного управління Таймар Петеркоп. — Ми ухвалили закони, які згодом Європейський Союз використав як зразок при розробці директиви NIS1, що регулює вимоги до кібербезпеки для ключових секторів та цифрових послуг. З самого початку і до сьогодні довіра є основою цифрової Естонії».
Ключовим елементом естонської моделі стало партнерство між державним і приватним секторами. Особливу роль відіграє Оборонна ліга Естонії — добровільна організація з підрозділом кіберзахисту, до якого входять фахівці з приватного сектору.
«Коли я був генеральним директором Управління інформаційних систем у 2017 році, ми зіткнулися з кризою, пов'язаною з ідентифікаційними картками. Уряд зміг впоратися з нею лише за допомогою приватного сектора. Усі компанії, до яких я звертався, надали допомогу, — ділиться особистим досвідом Таймар Петеркоп, який у минулому відповідав за цифровізацію країни і був державним секретарем Естонії. — Дуже важливо будувати зв’язки між державним і приватним секторами в мирний час, щоб за потреби на них можна було покластися у воєнний».
Фінський досвід: комплексна безпека як культура
Фінляндія пішла шляхом комплексної безпеки, яка передбачає не лише кіберзагрози, а всі можливі кризи — від епідемій до природних катастроф. Наукова співробітниця Chatham House Мінна Оландер пояснює філософію цього підходу: «Це відповідальність не тільки уряду, але й усього суспільства. У цій комплексній моделі безпеки громадяни є ресурсом, а не проблемою. У більших європейських суспільствах політичне керівництво побоюється, що населення може спричинити проблеми. Але в невеликих північноєвропейських суспільствах ми маємо покладатися на внесок кожного громадянина в національну оборону та безпеку».
Мінна Оландер
Наукова співробітниця
Chatham House
Готувати громадян до цього починають із дитинства. «Фінські діти змалку у школі й навіть у дошкільних закладах навчаються основних навичок медіаграмотності. — розповідає пані Оландер. — Це є важливим компонентом загальної стійкості».
Для людей, які займають важливі посади чотири рази на рік проводять курси національної оборони. «Це майже місячні навчання на основі різних сценаріїв, де збираються представники державних органів, місцевих адміністрацій, приватних компаній, постачальників критичної інфраструктури, журналісти, науковці, неурядові організації, навіть церкви та діячі культури», — каже Мінна Оландер.
Результат такої підготовки — високий рівень довіри й готовності до загроз. Фінське суспільство має високий рівень довіри до влади, й одне з головних завдань влади — підтримувати цю довіру. «Це дає громадянам відчуття, що вони знають, що робити за кризової ситуації. Коли люди знають, що якщо це трапиться, у них є їжа та інші запаси принаймні на 72 години і вони знають, де знайти укриття, то це має певний психологічний ефект», — пояснює експертка.
Саме така мобілізованість і готовність діяти — зразок того, як формується культура безпеки. Вона починається з усвідомлення особистої відповідальності у фізичному чи в кіберпросторі. Коли кожен розуміє, що безпека держави залежить і від його дій, суспільство набуває спільного сильного імунітету.
П’ять простих кроків до практичної кібергігієни
«Якщо ми говоримо про повсякденне життя звичайних громадян або навіть співробітників державних органів і критичної інфраструктури, усе значно простіше, ніж здається. Ми рекомендуємо керуватися звичайними правилами кібергігієни», — каже керівник Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко.
Щоб ці та інші правила були відомі всім, кібергігієна повинна стати частиною базових освітніх програм. «У нас є профільний Інститут спеціального зв’язку та захисту інформації при Київському політехнічному інституті. Курсанти започаткували проєкт “Кібергігієна у школах України”, до якого входять лекції та заняття з кібергігієни», — розповідає Дмитро Пахольченко. Ініціатива почалася з очних занять у Києві й недалеких від столиці регіонах, але зараз поширюється на всю Україну в онлайн-форматі. «Минулого тижня був запит від Закарпатської обласної військової адміністрації: вони збирають у регіоні школярів, щоб наші курсанти провели заняття онлайн», — каже фахівець Держспецзв’язку.
Майбутнє кібербезпеки: нові виклики
Розвиток технологій змінює наше життя, робить його зручнішим, але разом із перевагами з’являються й нові виклики. Штучний інтелект, квантові обчислення, складні цифрові системи — усе це не лише інноваційні інструменти, але й потенційні засоби сучасної війни.
І українські, і закордонні фахівці погоджуються, що найбільші виклики ще попереду. Частину з них зумовлює штучний інтелект. «Це одночасно і дуже хороший, і дуже поганий інструмент, — каже Мінна Оландер. — Він дає змогу противникові ефективніше наступати, але може допомогти в обороні: швидше сканувати загрози й автоматизувати процеси».
Не менш серйозною загрозою є квантові обчислення. «Це величезна потенційна загроза з погляду шифрування. Фінляндія чимало інвестує в дослідження й розроблення в галузі квантових обчислень», — розповідає експертка.
«Ми дедалі менше знаємо про походження програмного забезпечення, яким користуємось, — називає ще один виклик естонський експерт Таймар Петеркоп. — А отже, зловмисники можуть закладати в нього будь-які “сюрпризи”». А втім, пересічним громадянам експерт радить зосередитися на загрозах, які ми бачимо зараз. Поки держави й корпорації розв’язують проблеми квантового шифрування та ШІ, кожен може зробити свій внесок, дотримуючись базових правил кібергігієни.
Українські експерти наголошують, що держава дуже багато робить для запобігання кіберзагрозам і ліквідації наслідків кібератак. «Не все й не завжди можна розповідати в медіа, але суб’єкти національної системи захисту критичної інфраструктури виконують величезну роботу», — пояснює Валерій Новак із Департаменту захисту критичної інфраструктури Держспецзв’язку. Проте ця робота буде ефективною лише тоді, коли кожен усвідомить: кібербезпека — це не лише питання технологій. Це те, що стосується людей, довіри й готовності кожного взяти на себе частку відповідальності за власну і безпеку своєї країни.
Кіберзагрози не абстрактні — вони можуть чатувати в несподіваному листуванні, дзвінку з «банку» чи сповіщенні про зміну пароля. Але базових знань достатньо, щоб мінімізувати ризик цих загроз.
Чи готові ви протистояти кіберзагрозам?
Пройдіть короткий тест і дізнайтеся, наскільки захищені ваші цифрові навички.