Держспецзв'язку: Україна адаптує свою кібербезпеку відповідно до європейських норм.
Україна розпочала кардинальну трансформацію кібербезпеки національної системи, відмовляючись від застарілих "паперових" стандартів і переходячи до управління ризиками. Завдяки впровадженню нових законодавчих ініціатив країна створює адаптивну та стійку екосистему, яка забезпечує безперебійне надання життєво важливих послуг і сервісів для населення, навіть у умовах безперервної технологічної агресії.
Директор Департаменту кіберзахисту Держспецзв'язку Дмитро Пахольченко детально пояснив, як Україна розробляє інноваційну систему кібербезпеки, під час пресконференції, яка відбулася в УНІА "Укрінформ".
Під час заходу було підведено підсумки першого року функціонування Закону України № 4336-ІХ, який ґрунтується на європейській директиві NIS2. Дмитро Пахольченко зазначив, що цей закон встановив обов'язкову посаду керівника з кіберзахисту (CISO) та суттєво змінив підходи до аудиту.
Статистика національної команди реагування CERT-UA підтверджує правильність курсу: хоча загальна кількість зареєстрованих кіберінцидентів зросла з 2,2 тисячі у 2022 році до майже 6 тисяч у 2025-му, кількість значних кіберінцидентів "помаранчевого", "червоного" та "чорного" рівнів зменшилася на 75%.
У 2026 році Держспецзв'язку планує завершити розроблення нормативних актів, необхідних для реалізації Закону № 4336-ІХ, та перейти до аналізу практики їх застосування.
"Гнучкість є ключем до стійкості. Якщо ми помічаємо, що деякі норми не виконують своїх функцій або не приносять бажаних результатів, ми готові їх переглянути. Ми відкриті до обговорення. Створюємо систему, яка повинна залишатися ефективною протягом, принаймні, 5 років, забезпечуючи операційну стабільність держави навіть під безперервним тиском противника," - підкреслив Дмитро Пахольченко.
Для підтримки позитивних тенденцій Держспецзв'язку виконує роль методологічного центру, що сприяє установам у створенні надійної системи внутрішнього кіберзахисту. Держава також легалізує діяльність "білих хакерів", запроваджуючи світові практики, такі як узгоджене розкриття вразливостей і програми Bug Bounty. Крім того, значна увага приділяється розвитку кадрового потенціалу, зокрема шляхом створення екосистеми вищих навчальних закладів та залучення ветеранів.
"Кінцевою метою закону є захист населення. Громадяни в будь-якій точці України мають безперебійно отримувати послуги та сервіси, які надають державні органи та критична інфраструктура", - підкреслив керівник Департаменту.
Ще одним надважливим напрямом є розбудова мережі регіональних хабів. Це пов'язано з тим, що російські хакери все частіше зміщують фокус атак з центральних органів влади на регіональний рівень, атакуючи місцеве самоврядування та локальні об'єкти.
Регіональні центри кіберзахисту вже успішно працюють у західних регіонах України. Головне завдання на 2026 рік - створення регіональних команд реагування, які працюватимуть за принципом "єдиного вікна". Це дозволить умовній районній лікарні або енергооб'єкту у разі атаки миттєво отримати фахову допомогу на місці, не витрачаючи критичний час на координацію з Києвом.
Ці дії свідчать про те, що Україна займає важливе місце в світовій сфері кібербезпеки. Світова спільнота переходить від традиційних методів захисту до концепції оперативної стійкості, усвідомлюючи, що кіберзагрози є найсерйознішим глобальним викликом.
