Кібербезпека в Україні: безпечний бізнес, держава і Ви

Державна служба спеціального зв’язку та захисту інформації України схвалила Методичні рекомендації з формування цільового профілю безпеки інформації (ЦПБ). Цей документ є важливим кроком у переході від традиційної моделі побудови комплексної системи захисту інформації (КСЗІ) до більш гнучкої та адаптивної системи, заснованої на профілях безпеки.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала в березні 2025 року нові випадки цільових кібератак, спрямованих на органи державного управління та об’єкти критичної інфраструктури України. Метою атак було викрадення конфіденційної інформації з комп’ютерів жертв.

Верховна Рада України 27 березня 2025 року прийняла у повторному другому читанні та в цілому проект Закону про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури (реєстр. №11290).

Виведення з ладу системи продажу квитків мало вплив на надання послуг населенню. Ворог чудово розуміє, що саме такі кібератаки є надзвичайно болючими та критичними. Тож по своїй суті це був терористичний акт. Про це на брифінгу за результатами відновлення сервісів Укрзалізниці заявила начальниця Державного центру кіберзахисту Держспецзв’язку Євгенія Наконечна.

У березні завершився курс підвищення кваліфікації «Кіберзахист критичної інформаційної інфраструктури для фахівців з інформаційної безпеки державного сектору», організований Вищою школою публічного управління спільно з Національним агентством України з питань державної служби та Адміністрацією Державної служби спеціального зв’язку та захисту інформації України.

Команда UkraineInvest підготувала гайд для інвесторів, який стане у нагоді тим, хто цікавиться як інвестувати у сферу енергетики України. 

Поки майбутній директор Агентства з кібербезпеки та захисту інфраструктури США CISA Шон Планкі «точить зуби» перед слуханнями в Сенаті США та готується зайняти «гнучку позицію», в якій російських кібератак немає, а якісь українці «каламутят воду», колишні очільники кібербезпекових відомств США та Великої Британії в соціальній мережі LinkedIn хвалять українську владу за зразкову реакцію.

Коли йдеться про кібербезпеку, слова "безпека" і "стійкість" часто плутають. Але це два різні підходи до захисту вашого бізнесу від хакерів, вірусів та інших онлайн-проблем. Розібратися, чим вони відрізняються і як їх поєднати, — ключ до того, щоб ваш сайт, дані чи інтернет-магазин залишалися в безпеці, навіть коли щось іде не так. Давайте пояснимо на пальцях.

Директива NIS2 (Network and Information Security Directive 2) – це оновлений законодавчий акт Європейського Союзу, ухвалений 14 грудня 2022 року, який набув чинності 16 січня 2023 року. Вона замінила попередню Директиву NIS 2016 року та спрямована на посилення кібербезпеки в державах-членах ЄС. Основна мета NIS2 – забезпечити високий рівень безпеки мережевих та інформаційних систем у всьому Європейському Союзі. 

У січні 2025 року Держспецзв’язку, як ми вже писали раніше, видала наказ № 54 від 30.01.2025. Цим наказом затверджено базові заходи з кіберзахисту та методичні рекомендації щодо їх здійснення, які базуються на Cybersecurity Framework (CSF) 2.0 від американського NIST. Мета наказу — зробити державні та приватні структури більш захищеними від кіберзагроз, наблизити українські стандарти до міжнародних і підлаштувати кіберзахист під нові технології. Але для районних адміністрацій, сільрад і невеликих департаментів впровадження CSF 2.0 ускладнене через низку проблем, які можуть знизити його ефективність у таких органах.

Онлайн-системи Укрзалізниці стали мішенню масштабної таргетованої кібератаки, яка вразила інфраструктуру компанії. Процес відновлення систем тривав протягом минулої доби і досі триває, повідомили в Укрзалізниці станом на 24 березня 2025 року.

Федеральне бюро розслідувань (ФБР) через своє Денверське відділення опублікувало попередження про нову шахрайську схему, яка шириться в Інтернеті. Зловмисники використовують популярні безкоштовні онлайн-конвертери файлів для поширення шкідливого програмного забезпечення та крадіжки особистих даних користувачів.

2 листопада 1988 року інтернет, який тоді був невеликою мережею дослідницьких і академічних систем, зазнав першого масштабного удару. Хробак Морріса, створений Робертом Таппаном Моррісом, став не лише технічним інцидентом, а й поштовхом до народження першої команди реагування на комп’ютерні надзвичайні ситуації — CERT. Ця подія змінила уявлення про кібербезпеку та заклала основи для її інституційного розвитку.

Закриття таких медіа-гігантів, як «Голос Америки» та «Радіо Свобода», стало холодним душем для тих, хто ще вірив у непохитність американської підтримки. Цей крок, ініційований, зокрема, з подачі Ілона Маска, оголив неприємну правду: скільки б ти не сидів під парасолькою дядька Сема, рано чи пізно він її складе. Історія з припиненням фінансування програм USAID, таких як «Кібербезпека критичної інфраструктури», лише підтверджує: сліпа віра в одного партнера — це шлях до вразливості.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала нові випадки цільових кібератак на співробітників підприємств оборонно-промислового комплексу та представників Сил оборони України.

Мінцифра спільно з експертами розробила для публічних службовців рекомендації про ефективне та безпечне використання штучного інтелекту в роботі. Ці поради допоможуть вам зробити ШІ своїм персональним помічником, звільнитися від рутини й підвищити продуктивність своїх організацій.

Київський міжнародний форум з кіберстійкості 2025 року (KICRF), що відбувся 11-12 березня, мав усі шанси стати знаковою подією для України та Центрально-Східної Європи. З високими гостями, підписанням меморандуму з Європейським центром кібербезпеки та гучними заявами від РНБО, форум виглядав як тріумф кібердипломатії. Але за блискучою фасадною вивіскою ховаються підстави для критики, які ставлять під сумнів його реальну ефективність і щирість намірів організаторів.

Політика Дональда Трампа у сфері кібербезпеки зазнала значної еволюції під час його першого президентського терміну (2017–2021) і продовжує трансформуватися у другому, що розпочався у січні 2025 року. Спираючись на його попередні досягнення та перші кроки нового терміну, ми можемо оцінити основні напрямки його підходу до захисту цифрового простору.

Програма CVE (Common Vulnerabilities and Exposures) прагне постійно вдосконалювати свої послуги, щоб краще відповідати потребам глобальної спільноти з кібербезпеки. З цією метою CVE запускає опитування щодо використання даних CVE та рівня задоволеності, щоб зібрати ваші цінні відгуки.

Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій виступив на Kyiv International Cyber Resilience Forum 2025, де окреслив ключові виклики у сфері кібербезпеки та розповів про досягнення України у зміцненні кіберстійкості.

Сьогодні, 11 березня, близько 400 представників японського бізнесу, які зацікавлені у відкритті нових можливостей на українському ринку, приєдналися до масштабного  онлайн-заходу, організованого UkraineInvest, Японською організацією з розвитку зовнішньої торгівлі (JETRO) та Посольством України в Японії. 

7 березня Кабінет Міністрів України ухвалив розпорядження від 07 березня 2025 р. № 204-р, яким затвердив план заходів на 2025 рік з реалізації Стратегії кібербезпеки. Документ, розроблений фахівцями Держспецзв’язку, визначає низку завдань, які мають бути виконані протягом цього року задля посилення кіберстійкості.

Власник платформи X Ілон Маск повідомив про масовану кібератаку на соцмережу, яка, за його словами, була добре організованою та здійснена з використанням значних ресурсів.

У світі кібербезпеки відносини між корпораціями та етичними хакерами часто зводяться до питань співпраці, прозорості та юридичних меж. Проте взаємодія з "чорними хакерами" ("black hat") — зловмисниками, які діють із корисливими чи шкідливими намірами, — має зовсім інший характер. Ці тіньові відносини, мотивовані фінансовою вигодою, шпигунством чи саботажем, стають дедалі напруженішими в умовах зростання цифрової економіки. З еволюцією кіберзагроз і геополітичними конфліктами ця боротьба набуває нових обрисів, відображаючи складну взаємозалежність між атакувальниками та їхніми цілями. Дослідимо природу цих відносин, їхні наслідки та перспективи.

У сучасному світі кібербезпека стала не просто технічною дисципліною, а й ареною для етичних, юридичних і соціальних конфліктів. Одним із найгостріших питань у цій сфері є протистояння між етичними "white hat" хакерами — дослідниками, які шукають уразливості заради підвищення безпеки, — та корпораціями, які часто сприймають їхню діяльність як загрозу репутації чи прибуткам. Цей конфлікт, що триває роками, не лише оголює системні проблеми в підходах до кібербезпеки, а й ставить під сумнів готовність бізнесу брати відповідальність за захист користувачів. Станом на початок 2025 року ця боротьба лише загострюється, відображаючи глибокі розбіжності в інтересах і цінностях.

У далекому-далекому дата-центрі, на самому краю хмарного сховища, жив-був хакер на ім’я Сашко. Не те щоб він був якимось генієм кіберпростору, але любив називати себе "цифровим рибалкою". Замість вудки у нього був старий ноутбук із тріснутим екраном, а замість моря — безкрайній океан даркнету, де він кидав свої "сіті" у вигляді фішингових листів, сподіваючись зловити якусь дурну рибку.

Шпиталь Міністерства внутрішніх справ у Кракові став жертвою масштабної кібератаки, яка тимчасово порушила його роботу. За повідомленням віцепрем’єр-міністра та міністра цифровізації Польщі Кшиштофа Гавковського, інцидент стався сьогодні, 9 березня, однак життю та здоров’ю пацієнтів нічого не загрожує.

Не тільки викладання методів зламу мереж може викликати дискусії. Пам'ятаю, як на одній з лекцій обговорювали не менш дискусійне питання — використання honeypot ("медової пастки"). Дилема використання honeypot як фактору, що може провокувати зловмисника на здійснення кібератаки, є предметом дискусій у сфері кібербезпеки. Давайте розберемо це питання детальніше.

Сьогодні попався на Youtube відеоролик "Зламуємо Wi-Fi мережу та перевіряємо надійність паролю" з каналу "Факультет інформаційних технологій КНУ". Це канал, на якому висвітлюються новини, відеолекції та навчальні матеріали факультету інформаційних технологій Криворізького національного університету. Давайте розглянемо юридичні аспекти злому Wi-Fi, а також етичні й практичні сторони навчання цьому.

NIST SP 800-61 Revision 2, опублікований у серпні 2012 року, — це ключовий посібник із реагування на інциденти в комп'ютерній безпеці від Національного інституту стандартів і технологій США. Назва документу в українському перекладі: "Керівні настанови щодо управління інцидентами, пов’язаними з комп’ютерною безпекою".