## Голова Держспецзв’язку про сучасні кіберризики

Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій в інтерв’ю SPEKA розповів про актуальні загрози для України, рівень захисту і технології, які формуватимуть майбутнє кібербезпеки.

## Кіберзагрози: Що насправді турбує Україну?

В Україні існує широкий спектр кіберзагроз, включаючи:

1. DDoS-атаки.
2. Вразливості в ланцюгах постачання.
3. Атаки на телекомунікаційні мережі.
4. Соціальна інженерія.

### Чому важко класифікувати загрози?

Загрози змінюються залежно від мотивів конкретних груп або країн. Проблема полягає в тому, що супротивник може завдати удару там, де ми найменше цього очікуємо. Тому говорити про чіткий рейтинг загроз — досить складно.

## Роль базового рівня захисту

Важливим аспектом є те, що величезний ризик виникає не лише ззовні. В Україні ще не створено зрілого ринку кіберзахисту, тож держава не може самотужки закрити всі потреби. Потрібні прозорі правила для приватного сектору.

### Без кадрів не обійтися

Важливо, аби на об’єктах працювали фахівці з кіберзахисту. Часто виникають “дірки” через недостатню підготовленість персоналу. Базові речі, такі як двофакторна автентифікація, часто навіть не налаштовані.

## Кібербезпека на підприємствах

### Постійна функція

Сьогодні кібербезпека — це не лише про державні структури. Кожне підприємство повинно мати фахівців із кіберзахисту на постійній основі. Це питання їх стабільності та стійкості в умовах сучасних реалій.

## Державно-приватне партнерство

### Успішні кейси

Співпраця з американською компанією Cyber Rangers стала прикладом успішного партнерства. Українські спеціалісти надали експертизу, а бізнес забезпечив технології. В результаті створено інноваційні сценарії для кіберполігонів.

### Проблема браку кадрів

Фахівців з кібербезпеки не вистачає, і це не лише українська проблема. Хоча в держсекторі виділяються бюджети, багато приватних компаній не інвестують у кіберзахист.

## Стандарти і законодавство

### Державні вимоги

Обов’язкові вимоги стосуються передусім державних систем. Якщо приватні компанії працюють із державними ресурсами, вони зобов’язані дотримуватись тих самих стандартів безпеки.

### Європейські директиви

В Україні інтегрують європейську директиву NIS2, що означає розбудову законодавства для критичної інфраструктури.

## Реакція на інциденти та технології майбутнього

### Захист реєстрів

Після атаки адміністратори реєстрів підвищили рівень захисту. Команди безпеки впроваджують нові технології, що дозволяє швидко реагувати на інциденти.

### Система раннього попередження

Наразі працює національна система реагування, яка об’єднує команди для обміну інформацією про інциденти. Це значно підвищує швидкість реагування.

## Технології, які змінять кібербезпеку

Квантова криптографія і штучний інтелект стають актуальними трендами у сфері кібербезпеки. Ці технології можуть кардинально змінити баланс між нападами та захистом.

### Визнання міжнародної спільноти

Українські фахівці отримують визнання за свій практичний досвід, і країни активно переймають їхні методи.

## Чого не вистачає для кіберстійкості

Ключовими елементами є:

1. Достатня кількість фахівців.
2. Базова технологічна інфраструктура.
3. Чіткі процеси.

Без цього навіть найсильніші експерти не зможуть швидко реагувати на складні атаки. Це формує реальну стійкість системи.