Кіберінциденти та законодавчі ініціативи в Україні
У 2025 році команда CERT-UA, яка діє при Держспецзв'язку, опрацювала близько 6 тисяч кіберінцидентів. Це суттєве збільшення в порівнянні з 2022 роком, коли кількість кіберінцидентів становила близько 2,5 тисяч. Водночас, кількість значних кіберінцидентів у 2025 році зменшилась на 70% порівняно з попереднім періодом. Це свідчить про ефективність нових підходів у сфері кібербезпеки, які впроваджуються в Україні.
У 2025 році був прийнятий закон № 4336-IX, який вносить зміни до закону "Про основні засади забезпечення кібербезпеки України", прийнятого у 2017 році. Нововведення закону покликані імплементувати норми європейської директиви NIS2, імплементація якої у 2025 році сягнула 80%. Одне з ключових нововведень - перехід на ризикоорієнтовану модель, яку використовує Європейський Союз. Директор CERT-UA Дмитро Пахольченко зазначив:
"Ми впроваджуємо ці підходи для державних органів та операторів критичної інфраструктури, щоб вони впроваджували заходи з кіберзахисту на основі управління ризиками."
Нові вимоги та плани на майбутнє
Згідно з новими нормами, у кожному державному органі має бути окрема посада - керівник з кіберзахисту (CISO - Chief Information Security Officer). У державних органах та у операторів критичної інфраструктури також повинні бути відповідальні особи за кіберзахист. Також, створюються підрозділи з кіберзахисту. "На виконання закону Кабінетом Міністрів України прийнятий національний план реагування на кіберінциденти та кібератаки. Тобто усі процедури стосовно того, як реагувати, яка класифікація кіберінцидентів, кого повідомляти про них і в які терміни, які в кого ролі і відповідальності - це все вже прописано", - підкреслив Пахольченко.
У рамках імплементації нових норм, Кабінетом Міністрів України прийнято національний план реагування на кіберінциденти та кібератаки. Для імплементації працюють освітні платформи, навчальний тренінговий центр Держспецзв'язку, заходи з кібергігієни та проєкт CISO Campus. Андрій Головенко, один з керівників програми, зазначив:
"Власники, розпорядники або суб'єкти господарювання, які впроваджують системи захисту, можуть користуватися різними технічними стандартами. Ми прибрали дуже багато бюрократичних аспектів... Протягом 10 діб приймається рішення щодо внесення тієї чи іншої системи до переліку авторизованих систем."
Розбудова нової системи кібербезпеки в Україні почалася у 2020-2021 роках. Оновлена система ґрунтується на американських стандартах і передбачає авторизацію систем безпеки протягом 10 діб. В Україні також створено регіональні центри забезпечення кібербезпеки в усіх областях. Ігор Стельник зазначив: "Є, звичайно, певні недоліки, які обумовлені і необхідністю скоригувати трошки курс, і провести наукову і профілактичну роботу, а також надати роз'яснювальну і консультативну допомогу суб'єктам господарювання".
Головною задачею на 2026 рік є імплементація нових норм, оскільки терміни для впровадження систем захисту за старими правилами закінчуються. На сайті Держспецзв'язку розміщено відомості щодо більш ніж 100 авторизованих систем. Це свідчить про активну роботу держави у сфері кібербезпеки та готовність до нових викликів.
Ситуація з кібербезпекою в Україні демонструє важливість адаптації до сучасних викликів у цій сфері. Прийняття нових законодавчих ініціатив і впровадження ризикоорієнтованих підходів свідчить про серйозний намір держави зміцнити свою кіберзахищеність. Успішна імплементація нових норм у 2026 році стане ключовим кроком для поліпшення стану кібербезпеки в Україні та підвищення довіри з боку міжнародних партнерів.
З огляду на нові виклики у сфері кібербезпеки, важливо також звернути увагу на досвід України, представлений на InCYBER Forum. Тут обговорювались ефективні стратегії протидії кібератакам та нові напрями міжнародної співпраці, що можуть суттєво вплинути на зміцнення кіберзахисту в країні.