Російські хакерські угруповання вдосконалюють свою тактику і намагатимуться масштабувати кібероперації проти України. Тому кожен власник інформаційної інфраструктури має забезпечити максимальну готовність до можливих кібератак.

Про це сказав директор Департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк на Secure International Summit у Бидгощі (Республіка Польща), де був одним із ключових спікерів.

Він подякував польським колегам за співпрацю та підтримку в небезпечні часи та наголосив, що в такий важкий період справжні друзі – це не лише ті, хто надає ресурси та боєприпаси, а це передусім ті, хто стоїть з нами пліч-о-пліч, солідарно зустрічаючи невідомість разом. 

Ігор Мальченюк розповів про роботу Урядової команди реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України (CERT-UA). Він повідомив, що торік CERT-UA зафіксувала 4 315 кіберінцидентів, що на 70% більше, ніж у 2023 році, коли було зафіксовано 2 541 інцидент. Водночас фахівці фіксують позитивну динаміку зменшення кількості виявлених критичних кіберінцидентів та інцидентів високого рівня складності. У 2022 році таких було виявлено 48%, у 2023 році – 14%, а в 2024 році – лише 1%. Такого результату значною мірою вдалося досягнути завдяки співпраці з партнерами та їхній підтримці. Особливо продуктивною була робота з приватним сектором кібербезпеки.

«Чи очікуємо ми припинення агресії в кіберпросторі? Ні, навпаки, ми очікуємо, що кількість інцидентів зростатиме, а не зменшуватиметься. Ми очікуємо збільшення і розширення масштабів кібероперацій. Ми очікуємо, що росія буде масштабувати свій досвід і просуватися далі у своїх кіберопераціях. Противник буде постійно намагатися проникнути і затриматися в максимальній кількості систем, встановити якісь імплантати і залишитися там», – зазначив Ігор Мальченюк.

Російські хакерські угруповання значно вдосконалили свою тактику. Їхні атаки спрямовані на центральні та органи місцевої влади, сектор безпеки і оборони, енергетику та комунальні послуги, телекомунікації та ІТ-послуги, транспорт і логістику. 

«Перебої в будь-якому з цих секторів мають каскадний ефект. Відключення електроенергії виводить з ладу комунікації та ІТ. Втрата зв'язку унеможливлює обмін даними між критично важливими секторами, сприяє ізоляції та дезорганізації. Пошкодження ІТ-інфраструктури порушує надання основних послуг, залишає організації без даних, автоматизації та можливості надавати цифрові послуги громадянам і бізнесу», – пояснив Ігор Мальченюк. 

Україна навчилася протистояти таким викликам і готова ділитися набутим у період воєнного стану досвідом. Особливо важлива в цьому процесі міжнародна співпраця, що передбачено в межах 27 безпекових угод, підписаних Президентом України Володимиром Зеленським. 

29-й Secure International Summit 2025 організований Національним науково-дослідним інститутом Польщі (NASK). Цього року це особлива конференція, яка проходить під час польського головування в Раді ЄС, а її ключовим пріоритетом є кібербезпека. Польща прагне оновити систему реагування ЄС на масштабні кіберінциденти та покращити цивільно-військову співпрацю. Тож не дивно, що саміт зібрав багатьох експертів із кібербезпеки з різних країн світу.