Київський міжнародний форум з кіберстійкості 2025 року (KICRF), що відбувся 11-12 березня, мав усі шанси стати знаковою подією для України та Центрально-Східної Європи. З високими гостями, підписанням меморандуму з Європейським центром кібербезпеки та гучними заявами від РНБО, форум виглядав як тріумф кібердипломатії. Але за блискучою фасадною вивіскою ховаються підстави для критики, які ставлять під сумнів його реальну ефективність і щирість намірів організаторів.
Відсутність США: геополітичний сигнал чи провал?
Одним із найбільш помітних зрушень порівняно з 2024 роком стала відсутність офіційних представників адміністрації США. Якщо минулого року Держдепартамент США активно підтримував захід, а Натаніель Фік, посол з питань кіберпростору і Джен Істерлі, очільниця CISA, виступали з промовами, то у 2025 році американський уряд фактично усунувся. Так, Google, CrowdStrike та Cloudflare були присутні, але їхня участь — це корпоративний жест, а не державна позиція. The Record від Recorded Future News зазначає, що це може бути пов’язано з приходом адміністрації Трампа, яка має інше бачення війни з Росією. Але для України, яка роками покладалася на підтримку США в кіберпросторі, це виглядає як тривожний сигнал. Чи не втратив форум частину своєї ваги через цей відступ? Організатори могли б пояснити, чому ключовий союзник залишився осторонь, але замість цього ми отримали мовчання і зміщення фокусу на Європу.
Європейський акцент: успіх чи спроба заповнити порожнечу?
На KICRF 2025 було урочисто підписано Меморандум про співпрацю між Європейським центром компетенцій у кібербезпеці (ECCC) та Національним координаційним центром кібербезпеки (НКЦК) при РНБО України. Підписання меморандуму стало символом інтеграції України в європейську кіберекосистему. Але чи не виглядає це як поспішна спроба "залатати дірку" після відходу США? Європа взяла на себе лідерство, але чи готові її інститути — ENISA чи ECCC — реально замінити американський ресурс і досвід у боротьбі з російськими кібератаками? Критики можуть зауважити, що форум більше нагадував дипломатичне шоу для Брюсселя, ніж практичний майданчик для вирішення нагальних проблем.
Заяви без доказів і брак конкретики
Гучна заява Сергія Демедюка про те, що Signal припинив співпрацю з українськими правоохоронцями, стала чи не головною новиною форуму.
"Своєю бездіяльністю Signal допомагає росіянам збирати інформацію, націлюватися на наших солдатів і компрометувати урядовців", - сказав Демедюк на Київському міжнародному форумі кіберстійкості у вівторок.
Виступаючи в кулуарах кіберфоруму, Демедюк поскаржився, що Україна використовувала "офіційний канал зв'язку", щоб звернутися до Signal про те, як додаток використовується росіянами, у тому числі для фішингових атак і захоплення облікових записів, спрямованих на українських користувачів. Раніше компанія відповідала на такі запити, але зараз це не так.
Але де докази? Signal Foundation мовчить, а Демедюк обмежився розмитими натяками на "політичні зміни в США". Чи не є це спробою РНБО відволікти увагу від власних проблем у взаємодії з месенджерами, переклавши відповідальність на зовнішні фактори?
Та й загалом форум залишив враження надмірної символічності: меморандуми, промови про "захист демократії" — усе це звучить гарно, але де детальні плани чи технічні рішення? Bug Bash від Cyber Unit Technologies виглядав як цікавий експеримент, але чи змінить він системні вразливості в держсекторі? Схоже, організатори більше дбали про PR, ніж про практичні результати.
Прозорість і доступність: запитання без відповідей
Ще одна підстава для критики — брак відкритості. Стенограми виступів чи хоча б детальні звіти досі не оприлюднені. Для події, яка претендує на статус регіонального лідера, це дивний підхід. Чи не залишився форум елітним клубом для обраних, замість того щоб стати платформою для реального обміну знаннями? Учасники, такі як Сергій Харюк із Amonsul, говорили про співпрацю та прозорість, але без доступу до конкретики ці слова звучать як порожні обіцянки.
Кіберстійкість 2025: форма замість змісту?
Київський форум з кіберстійкості 2025 року мав усі шанси стати проривом, але замість цього залишив більше запитань, ніж відповідей. Відсутність представників уряду США підірвала його глобальну вагу, європейський акцент виглядає як вимушений маневр, а гучні заяви без доказів і брак практичної конкретики затьмарюють амбіції організаторів. Так, подія зібрала поважних гостей, було підписано важливі документи, але чи наблизила вона Україну до реальної кіберстійкості? Поки що форум більше схожий на дипломатичну виставу, ніж на майданчик для вирішення критичних проблем. Час покаже, чи виправдає він свої обіцянки, але перші враження залишають місце для скептицизму.