Кібербезпека в Україні: безпечний бізнес, держава і Ви

Сервіс «єДозвіл» отримав ШІ-модуль, що автоматично перевіряє документи, знімаючи рутину з посадовців. Цифровий помічник, пришвидшує видачу дозволів й знижує кількість відмов та помилок. Першим успішним кейсом стала ветеринарна ліцензія, але система вже готова до подальшого масштабування. 

Навчально-практичний посібник «Атаки на системи штучного інтелекту» присвячений комплексному аналізу загроз, атак та захисних механізмів у системах штучного інтелекту (ШІ). У книзі висвітлено фундаментальні теоретичні аспекти уразливостей моделей машинного навчання, методів атак на штучний інтелект та стратегій їхнього виявлення і нейтралізації.

Затверджено постанову Кабінету Міністрів України №1281 від 08.10.2025 "Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни".  Порядок визначає процедуру проведення інструктажів та систематичних тренінгів щодо кібергігієни для членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, депутатів місцевих рад, посадових осіб органів місцевого самоврядування, державних службовців, військовослужбовців, працівників органів державної влади, інших державних органів, керівників та працівників державних підприємств, установ та організацій.

Сьогодні пропонуємо ознайомитись з досягненнями вітчизняної науки у галузі кібербезпеки у 2024 році. Принаймні, тієї її частини, яка представлена Національною академією наук України та її науковими установами. Для цього прочитаємо «Звіт про діяльність Національної академії наук України у 2024 році», розділ «Кібербезпека та інформаційна безпека».

09 жовтня 2025 у Верховній Раді України розглядався проект Закону про Кіберсили Збройних Сил України (№12349). Його було прийнято за основу. За-255, проти-2, утрималось-19, не голосувало-39. Рішення-Прийнято. Пропонуємо ознайомитись з виступами народних депутатів під час обговорення (зі стенограми).

В Україні стартував місяць кібербезпеки. Це — міжнародна практика: у жовтні по всьому світу проводять заходи, щоб привернути увагу суспільства до загроз у мережі. Відповідні інформаційні повідомлення почали з'являтись на сайтах обласних державних адміністрацій, районів та міст.

Навчально-практичний посібник «Етичний хакінг» (2025) присвячений системному підходу до аналізу, тестування та захисту інформаційних систем у контексті кібербезпеки. Він поєднує фундаментальні теоретичні засади з практичними завданнями, що сприяють ефективному засвоєнню матеріалу та розвитку навичок виявлення вразливостей, аналізу загроз і впровадження заходів захисту.

Згідно Плану заходів на 2025 рік з реалізації Стратегії кібербезпеки України, який було затверджено розпорядженням Кабінету Міністрів України від 7 березня 2025 р. № 204-р, передбачено продовження практики щорічного проведення місяця кібербезпеки в Україні із залученням широкого кола профільних фахівців та експертів державних органів, закладів освіти та наукових установ, а також громадських об’єднань і приватного сектору.

Виявлення кібератаки – критичний момент для будь-якої організації. Від правильності та своєчасності перших дій залежить масштаб збитків, тривалість простою та здатність компанії легко і швидко повернутися до нормальної роботи. Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA надає алгоритм дій для відновлення діяльності після інциденту.

Eureka Network у партнерстві з національними фондами країн-учасниць (Австрія, Бельгія, Данія, Фінляндія, Франція, Португалія, Іспанія, Південна Африка, Туреччина та Україна) запрошують до участі у конкурсі проєктів у сфері прикладних квантових технологій. Ініціатива спрямована на підтримку у розробленні інноваційних проєктів, які перевершують або пришвидшують наявні рішення та сприяють виконанню актуальних завдань у промисловості, науці та суспільстві.

В умовах безперервних кібератак проти України швидкість та співпраця стають головною зброєю. Як випередити зловмисника, а не просто реагувати на його дії? Як дізнатися про нову загрозу за хвилини, а не за години чи дні? Відповідь на ці питання лежить у площині автоматизованого обміну даними, і ключовим інструментом тут є платформа MISP, яку активно використовує та адмініструє Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA.

За даними Єдиної державної електронної бази з питань освіти vstup.edbo.gov.ua щодо кількості поданих заяв на вступ абітурієнтами в розрізі спеціальностей простежується цікава (скоріше – сумна) тенденція: відсутність попиту на фундаментальні спеціальності. Подумаємо, до чого це може призвести?

Постійно натрапляючи на палкі дискусії щодо плачевного стану науки та освіти в кібербезпеці, вирішили запитати думку в штучного інтелекта Grok4. Його відповідь підтвердила найгірші побоювання, але надія є.

У Верховній Раді зареєстровано законопроєкт № 13592 від 01.08.2025 із назвою «Проект Закону про основи всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів зі стримування деструктивної діяльності в кіберпросторі». В ньому передбачено створення Ліги стримування деструктивної діяльності в кіберпросторі України. Доповідач та співавтор законопроєкту – народний депутат України О.П. Федієнко. 

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA займається реагуванням на кіберінциденти та збором, аналізом і поширенням інформації про загрози, що допоможе їм запобігти. CERT-UA працює з державними органами та об'єктами критичної інфраструктури, але не відмовляє в допомозі комерційному сектору та всім, хто її потребує.

Державна служба спеціального зв’язку та захисту інформації України інформує про активну експлуатацію критичних вразливостей у локальних (on-premises) версіях Microsoft SharePoint Server. Про це повідомила команда безпеки Microsoft у своєму блозі 22 липня 2025 року. Організаціям, що використовують Microsoft SharePoint, необхідно терміново вжити заходів, оскільки ці атаки можуть призвести до повної компрометації мережі та викрадення даних.

Видання містить практикум з прикладної криптології та знайомить студентів з основними принципами криптографічних перетворень, зокрема з побудовою базових шифрів підстановки й перестановки, блокових та складених шифрів, потокових шифрів, принципами побудови симетричних та асиметричних криптографічних систем шифрування, принципами побудови хеш-функцій, методами та механізми автентифікації в криптосистемах, застосуванню цифрових підписів та їх властивостей, різновидами стеганографічних систем, які використовуються для забезпечення конфіденційності інформації в інформаційно-телекомунікаційних системах. Наведено теоретичні відомості, порядок виконання практикуму, перелік рекомендованої літератури, контрольних питань, які допоможуть студенту в якісному засвоєнні матеріалу.

Кіберфахівці Служби безпеки спільно з Національною поліцією України і правоохоронними органами Республіки Франція та Європолом завдали потужного удару по репутації однієї з головних інтернет-платформ, якою користувалася глобальна кіберзлочинність.

Європейська комісія, Агентство ЄС з кібербезпеки (ENISA), Служба кібербезпеки установ, органів, офісів і агентств Союзу (CERT-EU), а також мережа CSIRT ЄС уважно стежать за активним використанням вразливостей у локальних серверах SharePoint.

Система виявлення вразливостей (СВВ) Державного центру кіберзахисту Держспецзв’язку опрацювала у першому півріччі 2025 року понад 3,8 мільйона подій інформаційної безпеки. Майже 9 тисяч із них були класифіковані як критичні та потребували негайного втручання фахівців.

У середу Європол та Євроюст оголосили про ліквідацію проросійського хакерського угруповання NoName057(16), відповідального за численні хакерські атаки на Україну та її союзників, у тому числі на об'єкти критичної інфраструктури в Європі.

У сучасному світі кіберзагрози стають дедалі складнішими, а швидкість реагування на них — критичним фактором захисту організацій, урядів і навіть окремих користувачів. У цьому контексті платформа MISP (Malware Information Sharing Platform) стала одним із ключових інструментів для обміну інформацією про кіберзагрози, допомагаючи організаціям по всьому світу, зокрема в Україні, ефективно протистояти кібератакам. 

Корпорація Майкрософт припинить підтримку Windows 10 14 жовтня 2025 року. Після цього операційна система більше не отримуватиме безкоштовних оновлень – навіть тих, які стосуються безпеки. Якщо ви продовжите використовувати Windows 10, ви ризикуєте тим, що кіберзлочинці скористаються вразливостями системи безпеки та завдадуть шкоди.

У підручнику розглянуто основні аспекти забезпечення безпеки інформаційно-комунікаційних систем. Особливу увагу приділено вивченню кіберпростору, кібербезпеки та захисту інформації, а також уразливостей та загроз, що виникають під час функціонування таких систем. Детально описано типи порушників безпеки та їхні можливі дії, ієрархію засобів захисту від інформаційних загроз, а також методи і технології забезпечення безпеки інформаційно-комунікаційних систем. Окремо висвітлено проблеми, пов’язані зі шкідливим програмним забезпеченням, його руйнівним впливом та методами захисту.

Норвегія стала дванадцятою країною, яка долучилася до Талліннського механізму — міжнародної ініціативи, що підтримує посилення кіберзахисту України. Офіційно про приєднання оголосили під час Ukraine Recovery Conference у Римі. До цього країна долучалася до ініціативи в статусі спостерігача.

В Україні стартував онлайн-курс “Women in Cyber: Навички кіберзахисту” для жінок. Він допоможе опанувати основи кібербезпеки та застосовувати ці навички в роботі й повсякденному житті. 

Наприкінці червня цього року на державному рівні було зроблено важливий крок у сфері національної безпеки. Міністерство економіки України підтримало ініціативу Адміністрації Держспецзв’язку щодо офіційного визнання нової професійної назви — «Фахівець з протидії технічним розвідкам».

Державна служба спеціального зв’язку та захисту інформації України зробила черговий важливий крок на шляху реформування системи кіберзахисту. Наказами Адміністрації Держспецзв’язку затверджено базові профілі безпеки для інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем, де обробляється відкрита, конфіденційна, службова інформація.

У сучасному світі, де технології стрімко змінюють наше життя, часто виникає дискусія про те, який тип вищої освіти є більш цінним: класична чи технічна. Прихильники класичних університетів переконані, що їхній підхід до освіти має унікальні переваги, які роблять його незамінним для формування інтелектуально розвинених особистостей і вирішення глобальних викликів. Ось чому класичні університети залишаються осередками прогресу та культури. В статті наведено ТОП 10 класичних університетів України та проаналізовано наявність у них освітніх програм за спеціальністю 125 «Кібербезпека».

Бюро національної безпеки Китайської Республіки (Тайвань) випустило попередження про значні ризики кібербезпеки в мобільних додатках китайського виробництва. Бюро разом з іншими органами провели вибіркову перевірку кількох мобільних додатків, розроблених Китаєм. Результати свідчать про існування проблем безпеки, включаючи надмірний збір даних та порушення конфіденційності. Громадськості рекомендується бути обережними при виборі мобільних додатків.