Кібербезпека в Україні: безпечний бізнес, держава і Ви

З 19 листопада на офіційному акаунті в Facebook Дніпровського національного університету імені Олеся Гончара відбуваються публікації нетипового для сторінки університету характеру. В університеті заявили про те, що сторінка ДНУ була зламана хакерами. Для реагування на кібератаку залучено фахівців із кіберзахисту.

Кабінет Міністрів України затвердив нову редакцію постанови № 373. Вона встановлює оновлені мінімальні вимоги до захисту інформації та є обов’язковим стандартом з безпеки для всіх органів державної влади, державних підприємств та установ. Ухвалення постанови є кроком до практичної реалізації Закону № 4336-IX та розбудови системної моделі захисту державних інформаційних ресурсів.

Постановою Кабміну від 26 листопада 2025 р. № 1533 врегульовані деякі питання реагування на кіберінциденти, кібератаки та кіберзагрози щодо формування комплексної національної системи реагування на кіберзагрози. Центральним елементом є Національний план, який визначає п’ять послідовних етапів протидії кіберінцидентам, від попередньої підготовки до фінального аналізу ефективності вжитих заходів.

Копирсаючись в реєстрі судових рішень, на очі натрапив доволі цікавий та парадоксальний вирок суду 2025 року, що стосується адміністратора одного з українських телеграм-каналів хакерської тематики. Деякі моменти з вироку наведені нижче.

Днями в Укрінформі представили документ, виданий за сприяння ОБСЄ, який окреслює критичну роль медіа в умовах російської агресії, підкреслюючи, що кіберпростір став ключовим фронтом у сучасній війні. У тексті детально описуються численні форми російських кібератак, включаючи DDoS-атаки, фішинг і знищення даних, які мають на меті послабити інформаційну стійкість України та зруйнувати довіру суспільства.

Постановою Кабінету Міністрів України від 26 листопада 2025 р. № 1516 затверджено Порядок призначення керівника з кіберзахисту на посаду в органах державної влади, які працюють з державними інформаційними ресурсами або службовою таємницею. Ця посада створюється для забезпечення керівництва, координації та контролю у сфері кіберзахисту та захисту інформації, причому керівник не може одночасно обіймати посаду, відповідальну за цифрову трансформацію.

Звіт про галузевий ландшафт загроз (Sectorial Threat Landscape Report) від Агентства Європейського Союзу з кібербезпеки (ENISA), присвячений сектору державного управління в ЄС за 2024 рік, окреслює ключові кіберзагрози, з якими зіткнувся цей сектор, серед яких домінують розподілені атаки типу «відмова в обслуговуванні» (DDoS), часто пов’язані з хактивізмом, а також інциденти, пов’язані з витоком даних та програми-вимагачі.

Постановою КМУ від 13 листопада 2025 р. № 1471 затверджено Порядок взаємодії суб’єктів національної системи реагування на кіберінциденти, кібератаки та кіберзагрози. Цей документ детально описує механізм співпраці між основними командами реагування (такими як CERT-UA та CSIRT) та різними державними органами, включаючи правоохоронні, розвідувальні та контррозвідувальні структури.

Державна служба спеціального зв’язку та захисту інформації України спільно з Міністерством цифрової трансформації України оголошують про запуск національної платформи для підготовки керівників і фахівців з кіберзахисту CISO Campus. 

Постанова КМУ від 13 листопада 2025 р. № 1470 вносить суттєві зміни до загальних вимог з кіберзахисту об’єктів критичної інфраструктури, затверджених раніше у 2019 році. Зміни передбачають оновлену редакцію "Загальних вимог з кіберзахисту об’єктів критичної інфраструктури", які визначають організаційно-методологічні умови захисту для операторів критичної інфраструктури.

Держспецзв’язку спільно з Міністерством цифрової трансформації України, НКЦК при РНБО України та BRDO представили проєкт Національної стратегії кібергігієни — візійний документ, що визначає, як Україна системно розвиватиме культуру безпечної поведінки в інтернеті до 2030 року.

В Україні завершився Місяць кібербезпеки – щорічної ініціативи, спрямованої на підвищення цифрової грамотності громадян та розвиток культури кібергігієни. Координацію заходів на національному рівні здійснював Національний координаційний центр кібербезпеки при РНБО України (НКЦК).

Європейська комісія ухвалила робочу програму Європейської інноваційної ради (EIC) на 2026 рік, виділивши понад 1,424 мільярда євро на підтримку проривних інновацій та європейських компаній у сфері глибинних технологій (deep tech). Програма спрямована на виявлення, розробку та масштабування технологій, що змінюють правила гри, з особливим акцентом на зеленій та цифровій трансформації.

Стійкість України у повномасштабній війні з Росією проявляється не лише на полі бою. За лаштунками військових дій розгортається не менш запекла боротьба — битва за цифровий суверенітет та безпеку. Україна, перебуваючи під постійними кібератаками, демонструє вражаючу здатність захищати свою критичну інфраструктуру та державні системи, що стало одним із ключових елементів національної оборони.

Для керівників та власників бізнесу Київська торгово-промислова палата, разом з Київською міською державною адміністрацією проводить дводенну освітню програму на тему «Кібербезпека – нові тенденції  та виклики для українських компаній, зокрема стосовно вступу в силу нового законодавства ЄС», 13 – 14 листопада в рамках місячника кібербезпеки в Україні.

Стаття «ВІД ОБІЗНАНОСТІ ДО УПРАВЛІННЯ: КОНЦЕПЦІЯ ЛЮДСЬКИХ РИЗИКІВ В СИСТЕМІ КІБЕРЗАХИСТУ» від Лесі Козубцової, Валерія Ліщини та Ігоря Козубцова в журналі «КІБЕРБЕЗПЕКА: освіта, наука, техніка» том № 2 (30) за 2025 рік розглядає критичну роль людського фактора в інформаційній безпеці та кібербезпеці в умовах зростаючої цифровізації в Україні. Пропонуємо у відео ознайомитись з ключовими тезами.

Вже добігає кінця цьогорічна глобальна інформаційна кампанія «Місяць кібербезпеки». Це не означає, що вже можна відкласти цю тему подалі в шухляду. Кіберзлочинці не сплять та продовжують вигадувати різноманітні способи вкрасти наші з вами дані. Отже, сьогодні ще раз коротенько пробіжимося по базовим принципам поводження в Інтернеті.

Сервіс «єДозвіл» отримав ШІ-модуль, що автоматично перевіряє документи, знімаючи рутину з посадовців. Цифровий помічник, пришвидшує видачу дозволів й знижує кількість відмов та помилок. Першим успішним кейсом стала ветеринарна ліцензія, але система вже готова до подальшого масштабування. 

Навчально-практичний посібник «Атаки на системи штучного інтелекту» присвячений комплексному аналізу загроз, атак та захисних механізмів у системах штучного інтелекту (ШІ). У книзі висвітлено фундаментальні теоретичні аспекти уразливостей моделей машинного навчання, методів атак на штучний інтелект та стратегій їхнього виявлення і нейтралізації.

Затверджено постанову Кабінету Міністрів України №1281 від 08.10.2025 "Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни".  Порядок визначає процедуру проведення інструктажів та систематичних тренінгів щодо кібергігієни для членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, депутатів місцевих рад, посадових осіб органів місцевого самоврядування, державних службовців, військовослужбовців, працівників органів державної влади, інших державних органів, керівників та працівників державних підприємств, установ та організацій.

Сьогодні пропонуємо ознайомитись з досягненнями вітчизняної науки у галузі кібербезпеки у 2024 році. Принаймні, тієї її частини, яка представлена Національною академією наук України та її науковими установами. Для цього прочитаємо «Звіт про діяльність Національної академії наук України у 2024 році», розділ «Кібербезпека та інформаційна безпека».

09 жовтня 2025 у Верховній Раді України розглядався проект Закону про Кіберсили Збройних Сил України (№12349). Його було прийнято за основу. За-255, проти-2, утрималось-19, не голосувало-39. Рішення-Прийнято. Пропонуємо ознайомитись з виступами народних депутатів під час обговорення (зі стенограми).

В Україні стартував місяць кібербезпеки. Це — міжнародна практика: у жовтні по всьому світу проводять заходи, щоб привернути увагу суспільства до загроз у мережі. Відповідні інформаційні повідомлення почали з'являтись на сайтах обласних державних адміністрацій, районів та міст.

Навчально-практичний посібник «Етичний хакінг» (2025) присвячений системному підходу до аналізу, тестування та захисту інформаційних систем у контексті кібербезпеки. Він поєднує фундаментальні теоретичні засади з практичними завданнями, що сприяють ефективному засвоєнню матеріалу та розвитку навичок виявлення вразливостей, аналізу загроз і впровадження заходів захисту.

Згідно Плану заходів на 2025 рік з реалізації Стратегії кібербезпеки України, який було затверджено розпорядженням Кабінету Міністрів України від 7 березня 2025 р. № 204-р, передбачено продовження практики щорічного проведення місяця кібербезпеки в Україні із залученням широкого кола профільних фахівців та експертів державних органів, закладів освіти та наукових установ, а також громадських об’єднань і приватного сектору.

Виявлення кібератаки – критичний момент для будь-якої організації. Від правильності та своєчасності перших дій залежить масштаб збитків, тривалість простою та здатність компанії легко і швидко повернутися до нормальної роботи. Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA надає алгоритм дій для відновлення діяльності після інциденту.

Eureka Network у партнерстві з національними фондами країн-учасниць (Австрія, Бельгія, Данія, Фінляндія, Франція, Португалія, Іспанія, Південна Африка, Туреччина та Україна) запрошують до участі у конкурсі проєктів у сфері прикладних квантових технологій. Ініціатива спрямована на підтримку у розробленні інноваційних проєктів, які перевершують або пришвидшують наявні рішення та сприяють виконанню актуальних завдань у промисловості, науці та суспільстві.

В умовах безперервних кібератак проти України швидкість та співпраця стають головною зброєю. Як випередити зловмисника, а не просто реагувати на його дії? Як дізнатися про нову загрозу за хвилини, а не за години чи дні? Відповідь на ці питання лежить у площині автоматизованого обміну даними, і ключовим інструментом тут є платформа MISP, яку активно використовує та адмініструє Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA.

За даними Єдиної державної електронної бази з питань освіти vstup.edbo.gov.ua щодо кількості поданих заяв на вступ абітурієнтами в розрізі спеціальностей простежується цікава (скоріше – сумна) тенденція: відсутність попиту на фундаментальні спеціальності. Подумаємо, до чого це може призвести?

Постійно натрапляючи на палкі дискусії щодо плачевного стану науки та освіти в кібербезпеці, вирішили запитати думку в штучного інтелекта Grok4. Його відповідь підтвердила найгірші побоювання, але надія є.