Кібербезпека України стала частиною оборони, чому ворог атакує людей навколо армії
Кібербезпека в Україні вже не може сприйматися як окрема технічна сфера, де головне захистити державний сайт, поштовий сервер або урядову базу даних. Війна змінила саму природу кіберзагроз. Якщо на початку повномасштабного вторгнення ворог намагався паралізувати інфраструктуру масовими атаками, то у 2025-2026 роках головний удар дедалі частіше спрямований не на систему напряму, а на людей навколо неї.
Ціллю стає військовий, волонтер, розробник оборонного програмного забезпечення, технічний підрядник, адміністратор робочого чату, працівник місцевої влади, медик, айтішник або член родини людини, пов’язаної з армією. Ворог шукає не лише слабке місце в коді. Він шукає довіру, втому, поспіх, звичку відкривати файли, користуватися особистою поштою, відповідати в месенджерах і не перевіряти співрозмовника через інший канал. Саме тому кібербезпека стала частиною оборони. Вона більше не закінчується на державних системах. Вона охоплює всю людську й технологічну екосистему навколо армії.
Ворог більше не б’є лише по великих системах
У 2025 році національна команда реагування на кіберінциденти опрацювала 5927 кіберінцидентів. Це на 37,4% більше, ніж роком раніше. Частково це свідчить про зростання активності ворога, частково про кращу здатність українських фахівців виявляти атаки. Найбільше ударів припало на місцеві органи влади 2115 інцидентів, тобто 35,7% від загальної кількості. Урядові організації зафіксували 1170 інцидентів, сектор безпеки та оборони 1039, енергетика 279. Але важлива не лише статистика. Помітно розширилося коло цілей. Зросла увага до медичної сфери, ІТ-компаній, підрядників, волонтерських структур і людей, які можуть мати навіть непрямий доступ до важливої інформації. Ворог змінив логіку атаки. Якщо велика структура краще захищена, її можна не ламати напряму. Достатньо знайти слабшу ланку поруч маленьку команду, технічного партнера, волонтера, працівника з доступом до документів або родича військового.
Людина стала головною точкою входу
Найпоширенішим методом атак у 2025 році стало поширення шкідливого програмного забезпечення 2058 випадків. Кількість шахрайських листів і повідомлень із небезпечними посиланнями або файлами за рік подвоїлася з 843 до 1727 випадків. Також зафіксовано майже тисячу заражень шкідливими програмами та понад 400 компрометацій облікових записів. Ці цифри показують просту річ ворог працює не лише з технікою, а з поведінкою людини.
Сучасна атака часто починається не зламом складної системи, а повідомленням у месенджері. Людині можуть написати від імені благодійної організації, волонтерської ініціативи, знайомого, рекрутера, державної установи або технічної служби. Їй можуть запропонувати допомогу, попросити заповнити форму, завантажити документ, оновити застосунок, пройти перевірку або надіслати дані. Такі атаки стають персоналізованими. Зловмисники можуть знати ім’я, місце роботи, зв’язки, родинні обставини, участь у волонтерстві, професійні інтереси, військовий напрям або навіть деталі про підрозділ. Чим більше інформації людина залишає у відкритому доступі, тим переконливішою стає легенда. Тому звичайний відеодзвінок, українська мова співрозмовника або знання деталей уже не гарантують безпеки. Навпаки, саме це дедалі частіше використовується для створення довіри.
Родини військових і розробників теж стали цілями
Окремий небезпечний напрям атаки через близьких. Якщо людина служить, працює з оборонними технологіями або бере участь у волонтерській допомозі армії, її родина також може стати частиною ризику. Атака на дружину, чоловіка, батьків або дітей може бути швидшим шляхом до потрібної інформації, ніж пряма атака на військового чи розробника. Через родича можна отримати доступ до пристрою, облікового запису, переписки, фотографій, документів або просто створити психологічний тиск. Це особливо небезпечно в Україні, де майже кожна родина має когось, хто служить, волонтерить, працює на оборону або допомагає військовим. Ворог використовує саме цю широку залученість суспільства. Через це правила цифрової обережності мають стосуватися не лише військових і працівників оборонної сфери. Їх мають розуміти родини, волонтери, знайомі, малі команди, бухгалтери, водії, адміністратори, рекрутери й усі, хто може випадково стати містком до важливої інформації.
Шахрайський рекрутинг і волонтерські легенди
Ще один поширений спосіб збору даних фальшиві вакансії та волонтерські пропозиції. Людину можуть зацікавити роботою, підробітком, участю в проєкті, гуманітарній ініціативі або допомогою для військових. Після першого контакту спілкування переводять у месенджер, де просять надіслати резюме, документи, банківські реквізити або пройти додаткову перевірку. На перший погляд, це може виглядати як звичайний робочий процес. Але зібрані дані потім використовують для нових атак викрадення акаунтів, фінансового шахрайства, вербування, створення точнішої легенди або виходу на людей із доступом до важливих систем.
Особливо вразливими є відкриті чати, групи пошуку роботи, локальні спільноти, професійні соцмережі та канали з коментарями. Там легко знайти людей за посадою, досвідом, містом, місцем роботи або зв’язками. Проблема не в самих платформах. Проблема в тому, що люди часто не сприймають звичайне спілкування як початок розвідувальної операції. А саме так воно може працювати.
Підрядники стали обхідним шляхом до великих цілей
Коли військові структури посилюють захист, ворог шукає не головні двері, а бічний вхід. Таким входом часто стають підрядники: невеликі ІТ-команди, сервісні компанії, розробники програмного забезпечення, волонтерські проєкти, адміністратори технічних систем. Зламати велику державну або військову структуру складно. Але можна атакувати маленьку команду, яка має доступ до частини даних, обслуговує систему, пише код, проводить налаштування або підтримує зв’язок із більшим замовником. Багато таких команд працюють у режимі постійного поспіху. Рішення потрібно створити швидко, перевірити в польових умовах, передати військовим, оновити, виправити, знову передати. У таких умовах безпека часто відходить на другий план. Межа між особистими й робочими пристроями розмивається. Документи пересилаються в месенджерах. Доступи видаються швидко. Паролі можуть повторюватися. Код може зберігатися без достатнього контролю. Для ворога це майже ідеальна ситуація. Він може не атакувати оборонну систему напряму. Достатньо знайти слабшу команду поруч.
Принцип нульової довіри має стати правилом, а не винятком
Одна з головних проблем української оборонної цифрової екосистеми фрагментарне впровадження принципу нульової довіри. Його логіка проста не можна автоматично довіряти людині, пристрою або запиту лише тому, що вони вже всередині системи. Кожен доступ має перевірятися окремо. Кожен користувач має отримувати тільки ті права, які справді потрібні для роботи. Кожна дія має залишати слід. Кожен пристрій має проходити перевірку. Кожен підрядник має відповідати мінімальним вимогам безпеки. В Україні багато оборонних цифрових рішень створювалися в умовах гострої потреби. Пріоритет був зрозумілий система має працювати зараз. Але те, що допомогло швидко запускати потрібні інструменти, з часом створило іншу проблему не всюди встигли побудувати надійні процедури безпеки. Потрібна зміна підходу. Безпека не має бути додатком після запуску продукту. Вона має бути частиною розробки, закупівель, роботи з підрядниками, навчання команд і щоденної експлуатації.
Держава почала вимагати кіберзахист від постачальників
Важливим кроком стало запровадження обов’язкових вимог кібербезпеки для участі в державних закупівлях. Постачальників поділяють за рівнями ризику. Для компаній, які не торкаються державних ресурсів, достатньо базових правил захисту. Для тих, хто працює з державними даними, потрібні серйозніші підтвердження безпеки. Це правильний напрям. Держава не може будувати оборонні цифрові системи, спираючись на підрядників без мінімальної перевірки. Але самих формальних вимог недостатньо. Потрібна реальна практика перевірка доступів, оцінка підрядників другого рівня, регулярні навчання, план реагування на інциденти, технічний аудит, контроль сховищ коду та обмеження прав користувачів. Без цього будь-який документ ризикує залишитися паперовою гарантією, яка не зупинить атаку.
Оборонні технології стали одночасно перевагою і мішенню
Україна має унікальну перевагу технології перевіряються не в лабораторії, а на війні. Дрони, системи зв’язку, цифрові карти бойових дій, інструменти обробки даних, рішення для протидії радіоелектронному придушенню, програмне забезпечення для координації підрозділів усе це проходить дуже швидкий цикл оновлень. Виробники отримують відгуки від військових регулярно, іноді щодня. Продукт може змінюватися багато разів на рік. У мирній оборонній промисловості такі темпи майже неможливі. Але саме це робить українські розробки цінними для ворога. Їх хочуть зламати, викрасти, скопіювати, дослідити або використати для створення протидії. Українська технологічна перевага автоматично стає розвідувальною ціллю. Це стосується не лише великих компаній. Маленька команда, яка створила ефективне рішення для дронів, зв’язку або обробки бойових даних, може становити інтерес для іноземних спецслужб не менше, ніж велике оборонне підприємство.
Штучний інтелект став новим каналом ризику
Окрема недооцінена загроза неконтрольоване використання інструментів штучного інтелекту. Розробники часто сприймають їх як зручного помічника вставляють фрагменти коду, описують логіку роботи системи, просять перевірити помилку, пояснюють будову алгоритму. У звичайному комерційному проєкті це вже може бути ризиком. В оборонній сфері це потенційний витік чутливої інформації.
Проблема не в тому, що сам інструмент обов’язково є ворожим. Проблема в тому, що команда може не контролювати, куди потрапляє інформація, хто має до неї доступ, як вона зберігається і чи може бути використана надалі. Якщо в запиті є фрагмент коду, схема системи або опис технічного рішення, це вже не просто робоча підказка. Це частина інтелектуальної власності й оборонної безпеки. Тому для команд, які працюють з оборонними продуктами, потрібні чіткі правила використання таких інструментів. Що можна вставляти, що заборонено, які сервіси дозволені, хто відповідає за контроль і як перевіряється дотримання правил.
Українська перевага народжується з швидкості, але безпека має її втримати
Українські оборонні технології розвиваються так швидко саме тому, що мають прямий зв’язок із фронтом. Програмне рішення може бути створене сьогодні, перевірене завтра, змінене післязавтра й через тиждень уже працювати краще. Це унікальна перевага. У 2025 році інвестиції в українські оборонні технології перевищили 105 млн доларів. Ринок оборонних технологій оцінювався у 6,8 млрд доларів, з яких сектор безпілотників становив 6,3 млрд доларів і понад 150 виробників. Українські технології почали масштабуватися за кордоном виробничі лінії з’явилися в європейських країнах, а інтерес інвесторів зростає до дронів, роботизованих систем, засобів протидії ворожому зв’язку, кіберзахисту й розмінування. Але масштабування без безпеки створює нову вразливість. Чим більше партнерів, виробництв, команд, підрядників і каналів обміну даними, тим більше потенційних точок входу для ворога. Тому українська сила має складатися з двох частин швидкої розробки й жорсткого захисту. Одне без іншого вже не працює.
Що має змінитися
Україні потрібна не лише реакція на вже здійснені атаки. Потрібна система, яка зменшує шанс успішного проникнення ще до інциденту. Мінімальний набір має включати кілька речей.
Перше – розділення особистого й робочого. Окремі пристрої, окремі поштові скриньки, окремі канали зв’язку, окремі правила доступу.
Друге – обов’язкова багатофакторна перевірка входу. Пароль сам по собі вже не є достатнім захистом.
Третє – принцип найменших прав. Людина не повинна мати доступ до всього лише тому, що вона працює в команді.
Четверте – перевірка підрядників. Не тільки першого рівня, а й тих, хто стоїть далі в ланцюгу-
П’яте – контроль сховищ коду, відкритих компонентів і сторонніх бібліотек. Частина ризику може приходити не з власного коду, а з того, що команда підключила ззовні.
Шосте – навчання людей. Не формальне, а практичне як виглядає підозріле повідомлення, як перевірити співрозмовника, чому не можна відкривати архіви з паролем, чому не можна пересилати службові документи в особисті чати.
Сьоме – правила роботи зі штучним інтелектом. Оборонні розробки не можуть існувати в режимі «кожен використовує що хоче».
Кібервійна проти України стала тихішою, точнішою і ближчою до людини. Ворог атакує не лише державні системи. Він атакує все, що пов’язує армію, волонтерів, розробників, підрядників, родини, месенджери, пошту, код, робочі пристрої й особисті звички. Кібербезпека більше не є технічною деталлю. Вона стала частиною оборони так само, як зв’язок, логістика, розвідка й виробництво зброї. Україна має сильну перевагу швидкість, винахідливість і технології, які проходять реальну бойову перевірку. Але саме ця перевага робить українську оборонну екосистему мішенню. Щоб її втримати, потрібна не лише талановита розробка, а й дисципліна безпеки контроль доступів, перевірка підрядників, захист коду, обережність у комунікаціях, правила для родин і чітке розуміння, що кожна людина навколо оборони може стати ціллю. Нова кібервійна не завжди виглядає як атака на сервер. Часто вона починається з повідомлення, файлу, вакансії, дзвінка або прохання від нібито знайомої людини. Саме тому захист України сьогодні проходить не лише через державні центри кібероборони, а й через щоденну цифрову поведінку кожного, хто хоч трохи пов’язаний із фронтом.
About the Author
Читати також:
Трамп, Мерц і війська США у Німеччині, чому суперечка навколо Ірану стала питанням безпеки Європи 
Україна і Польща знову зіткнулися через УПА, чому історична суперечка стала політичним ризиком для Києва 
Оборонний бюджет-2025: як Рада кардинально збільшує фінансування армії 
Пенсія після армії: як звільнені військовослужбовці можуть оформити виплати
