Кабінет Міністрів України ухвалив постанову від 24 грудня 2025 р. № 1740, яка вносить зміни до порядку ідентифікації та обліку об’єктів критичної інформаційної інфраструктури (ОКІІ). Адміністрація Держспецзв’язку розробила ці зміни на виконання Закону № 4336-IX та з метою впровадження вимог Директиви ЄС про мережеву та інформаційну безпеку (NIS2).

Михайло Висоцький, к.ф.-м.н., доцент КНУ ім. Тараса Шевченка, розповідає, що сучасна наука насправді має на увазі під поняттям «квантовий світ»: від суперпозиції та заплутаності до ролі спостереження й імовірнісної природи фізичних законів. Лектор пояснює, чому квантова механіка і квантова теорія поля є не екзотикою для фізиків, а фундаментальною мовою опису реальності на мікрорівні.

Постановою КМУ від 17 грудня 2025 р. № 1668 затверджено Порядок здійснення державного контролю за додержанням вимог законодавства у сфері кіберзахисту. Порядок визначає механізм здійснення та форми заходів державного контролю за додержанням вимог законодавства у сфері кіберзахисту, процедури проведення перевірок додержання вимог законодавства у сфері кіберзахисту, права та обов’язки сторін під час здійснення зазначених заходів, а також вимоги до оформлення результатів перевірок. Це сприятиме наближенню практики контролю до стандартів Європейського Союзу, зокрема Директиви (ЄС) 2022/2555 (NIS2), та запровадженню єдиного підходу до державного контролю (інспекційної діяльності) у сфері кіберзахисту.

Поліцейські варшавського району Середмістя затримали трьох громадян України. В автомобілі, яким вони подорожували, було вилучено спеціалізоване хакерське обладнання FLIPPER, детектор шпигунських пристроїв, SIM-картки, жорсткі диски та інші предмети, зокрема антени, які могли слугувати для втручання в інформаційні системи та вчинення тяжких злочинів.

Держспецзв’язку затвердила Методичні рекомендації, що визначають типові вимоги до підрозділів з кіберзахисту та їхніх керівників (CISO) в органах державної влади, місцевого самоврядування та на об’єктах критичної інфраструктури. Документ, розроблений на основі провідних міжнародних стандартів (NIST, ISO),  слугує практичним посібником для побудови ефективних підрозділів з кіберзахисту.

Кабінет Міністрів України ухвалив постанову від 3 грудня 2025 року № 1580, яка створює правову рамку для залучення «етичних хакерів» до пошуку вразливостей у системах, які обробляють державні інформаційні ресурси та інформацію з обмеженим доступом, а також на об’єктах критичної інформаційної інфраструктури.

З 19 листопада на офіційному акаунті в Facebook Дніпровського національного університету імені Олеся Гончара відбуваються публікації нетипового для сторінки університету характеру. В університеті заявили про те, що сторінка ДНУ була зламана хакерами. Для реагування на кібератаку залучено фахівців із кіберзахисту.

Кабінет Міністрів України затвердив нову редакцію постанови № 373. Вона встановлює оновлені мінімальні вимоги до захисту інформації та є обов’язковим стандартом з безпеки для всіх органів державної влади, державних підприємств та установ. Ухвалення постанови є кроком до практичної реалізації Закону № 4336-IX та розбудови системної моделі захисту державних інформаційних ресурсів.

Постановою Кабміну від 26 листопада 2025 р. № 1533 врегульовані деякі питання реагування на кіберінциденти, кібератаки та кіберзагрози щодо формування комплексної національної системи реагування на кіберзагрози. Центральним елементом є Національний план, який визначає п’ять послідовних етапів протидії кіберінцидентам, від попередньої підготовки до фінального аналізу ефективності вжитих заходів.

Копирсаючись в реєстрі судових рішень, на очі натрапив доволі цікавий та парадоксальний вирок суду 2025 року, що стосується адміністратора одного з українських телеграм-каналів хакерської тематики. Деякі моменти з вироку наведені нижче.

Днями в Укрінформі представили документ, виданий за сприяння ОБСЄ, який окреслює критичну роль медіа в умовах російської агресії, підкреслюючи, що кіберпростір став ключовим фронтом у сучасній війні. У тексті детально описуються численні форми російських кібератак, включаючи DDoS-атаки, фішинг і знищення даних, які мають на меті послабити інформаційну стійкість України та зруйнувати довіру суспільства.

Постановою Кабінету Міністрів України від 26 листопада 2025 р. № 1516 затверджено Порядок призначення керівника з кіберзахисту на посаду в органах державної влади, які працюють з державними інформаційними ресурсами або службовою таємницею. Ця посада створюється для забезпечення керівництва, координації та контролю у сфері кіберзахисту та захисту інформації, причому керівник не може одночасно обіймати посаду, відповідальну за цифрову трансформацію.

Звіт про галузевий ландшафт загроз (Sectorial Threat Landscape Report) від Агентства Європейського Союзу з кібербезпеки (ENISA), присвячений сектору державного управління в ЄС за 2024 рік, окреслює ключові кіберзагрози, з якими зіткнувся цей сектор, серед яких домінують розподілені атаки типу «відмова в обслуговуванні» (DDoS), часто пов’язані з хактивізмом, а також інциденти, пов’язані з витоком даних та програми-вимагачі.

Постановою КМУ від 13 листопада 2025 р. № 1471 затверджено Порядок взаємодії суб’єктів національної системи реагування на кіберінциденти, кібератаки та кіберзагрози. Цей документ детально описує механізм співпраці між основними командами реагування (такими як CERT-UA та CSIRT) та різними державними органами, включаючи правоохоронні, розвідувальні та контррозвідувальні структури.

Державна служба спеціального зв’язку та захисту інформації України спільно з Міністерством цифрової трансформації України оголошують про запуск національної платформи для підготовки керівників і фахівців з кіберзахисту CISO Campus. 

Постанова КМУ від 13 листопада 2025 р. № 1470 вносить суттєві зміни до загальних вимог з кіберзахисту об’єктів критичної інфраструктури, затверджених раніше у 2019 році. Зміни передбачають оновлену редакцію "Загальних вимог з кіберзахисту об’єктів критичної інфраструктури", які визначають організаційно-методологічні умови захисту для операторів критичної інфраструктури.

Держспецзв’язку спільно з Міністерством цифрової трансформації України, НКЦК при РНБО України та BRDO представили проєкт Національної стратегії кібергігієни — візійний документ, що визначає, як Україна системно розвиватиме культуру безпечної поведінки в інтернеті до 2030 року.

В Україні завершився Місяць кібербезпеки – щорічної ініціативи, спрямованої на підвищення цифрової грамотності громадян та розвиток культури кібергігієни. Координацію заходів на національному рівні здійснював Національний координаційний центр кібербезпеки при РНБО України (НКЦК).

Європейська комісія ухвалила робочу програму Європейської інноваційної ради (EIC) на 2026 рік, виділивши понад 1,424 мільярда євро на підтримку проривних інновацій та європейських компаній у сфері глибинних технологій (deep tech). Програма спрямована на виявлення, розробку та масштабування технологій, що змінюють правила гри, з особливим акцентом на зеленій та цифровій трансформації.

Стійкість України у повномасштабній війні з Росією проявляється не лише на полі бою. За лаштунками військових дій розгортається не менш запекла боротьба — битва за цифровий суверенітет та безпеку. Україна, перебуваючи під постійними кібератаками, демонструє вражаючу здатність захищати свою критичну інфраструктуру та державні системи, що стало одним із ключових елементів національної оборони.

Для керівників та власників бізнесу Київська торгово-промислова палата, разом з Київською міською державною адміністрацією проводить дводенну освітню програму на тему «Кібербезпека – нові тенденції  та виклики для українських компаній, зокрема стосовно вступу в силу нового законодавства ЄС», 13 – 14 листопада в рамках місячника кібербезпеки в Україні.

Стаття «ВІД ОБІЗНАНОСТІ ДО УПРАВЛІННЯ: КОНЦЕПЦІЯ ЛЮДСЬКИХ РИЗИКІВ В СИСТЕМІ КІБЕРЗАХИСТУ» від Лесі Козубцової, Валерія Ліщини та Ігоря Козубцова в журналі «КІБЕРБЕЗПЕКА: освіта, наука, техніка» том № 2 (30) за 2025 рік розглядає критичну роль людського фактора в інформаційній безпеці та кібербезпеці в умовах зростаючої цифровізації в Україні. Пропонуємо у відео ознайомитись з ключовими тезами.

Вже добігає кінця цьогорічна глобальна інформаційна кампанія «Місяць кібербезпеки». Це не означає, що вже можна відкласти цю тему подалі в шухляду. Кіберзлочинці не сплять та продовжують вигадувати різноманітні способи вкрасти наші з вами дані. Отже, сьогодні ще раз коротенько пробіжимося по базовим принципам поводження в Інтернеті.

Сервіс «єДозвіл» отримав ШІ-модуль, що автоматично перевіряє документи, знімаючи рутину з посадовців. Цифровий помічник, пришвидшує видачу дозволів й знижує кількість відмов та помилок. Першим успішним кейсом стала ветеринарна ліцензія, але система вже готова до подальшого масштабування. 

Навчально-практичний посібник «Атаки на системи штучного інтелекту» присвячений комплексному аналізу загроз, атак та захисних механізмів у системах штучного інтелекту (ШІ). У книзі висвітлено фундаментальні теоретичні аспекти уразливостей моделей машинного навчання, методів атак на штучний інтелект та стратегій їхнього виявлення і нейтралізації.

Затверджено постанову Кабінету Міністрів України №1281 від 08.10.2025 "Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни".  Порядок визначає процедуру проведення інструктажів та систематичних тренінгів щодо кібергігієни для членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, депутатів місцевих рад, посадових осіб органів місцевого самоврядування, державних службовців, військовослужбовців, працівників органів державної влади, інших державних органів, керівників та працівників державних підприємств, установ та організацій.

Сьогодні пропонуємо ознайомитись з досягненнями вітчизняної науки у галузі кібербезпеки у 2024 році. Принаймні, тієї її частини, яка представлена Національною академією наук України та її науковими установами. Для цього прочитаємо «Звіт про діяльність Національної академії наук України у 2024 році», розділ «Кібербезпека та інформаційна безпека».

09 жовтня 2025 у Верховній Раді України розглядався проект Закону про Кіберсили Збройних Сил України (№12349). Його було прийнято за основу. За-255, проти-2, утрималось-19, не голосувало-39. Рішення-Прийнято. Пропонуємо ознайомитись з виступами народних депутатів під час обговорення (зі стенограми).

В Україні стартував місяць кібербезпеки. Це — міжнародна практика: у жовтні по всьому світу проводять заходи, щоб привернути увагу суспільства до загроз у мережі. Відповідні інформаційні повідомлення почали з'являтись на сайтах обласних державних адміністрацій, районів та міст.

Навчально-практичний посібник «Етичний хакінг» (2025) присвячений системному підходу до аналізу, тестування та захисту інформаційних систем у контексті кібербезпеки. Він поєднує фундаментальні теоретичні засади з практичними завданнями, що сприяють ефективному засвоєнню матеріалу та розвитку навичок виявлення вразливостей, аналізу загроз і впровадження заходів захисту.