Під час Київського форуму з кіберстійкості 2026 журналіст dev.ua поспілкувався з Наталією Ткачук, керівницею служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО України й секретарем НКЦК про зміну тактики ворога, створення нових міжнародних альянсів та критичні вразливості в українському miltech секторі.
Під час Київського форуму з кіберстійкості 2026 журналіст dev.ua поспілкувався з Наталією Ткачук, керівницею служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО України й секретарем НКЦК про зміну тактики ворога, створення нових міжнародних альянсів та критичні вразливості в українському miltech секторі.
На початку війни росія діяла прямолінійно, очікуючи бліцкригу. Вони не намагалися приховувати свою присутність, їхньою метою було тотальне руйнування систем та створення масштабних блекаутів.
Однак, зрозумівши, що швидкої перемоги не буде, ворог змінив стратегію. Тепер їхня головна мета — кіберрозвідка. Вони прагнуть непомітно перебувати всередині наших систем, особливо військових, щоб збирати розвіддані для корегування бойових ударів та використання у військових цілях. Саме тому кібергігієна сьогодні — це не просто порада, а питання збереження життя та фінансів.
Інформація у війні — це зброя, яку можна випадково розвернути проти себе. Ми фіксуємо серйозні помилки в комунікації щодо енергетичної безпеки. Наприклад, деякі народні депутати публікують зайві деталі, які ворог миттєво використовує для корегування кібератак на енергосистему.
Ми закликаємо — не давайте конкретних даних, не кажіть, що саме зруйновано або відновлено. Краще взагалі мовчати — люди й так побачать, чи є світло. Був прикрий приклад у Харкові, коли заява місцевої влади про успішне відновлення об’єкта призвела до миттєвого повторного удару. Це «дешевий піар», який підставляє під удар критичну інфраструктуру.
Навіть під час технологічних аварій, як це було під час морозів -20, Telegram канали та деякі політики поспішили назвати це «кібератакою», посіявши паніку замість того, щоб перевірити факти.
НКЦК був першою структурою, яка рекомендувала заборонити Telegram у військових підрозділах, держорганах і на об'єктах критичної інфраструктури. Ми чітко розуміємо, що вся інформація, яка проходить через цей месенджер, потрапляє до російських спецслужб.
Окрім шпигунства, Telegram є інструментом кібератак оскільки через нього поширюється шкідливе ПЗ, яке проникає в державні комп’ютери. Особисто я принципово не користуюся ним і прошу надсилати мені документи в WhatsApp або інші захищені месенджери.
Це перший у світі регіональний гібридний альянс, заснований Україною, Румунією і Модовою. Ми пів року працювали над текстом меморандуму, який передбачає спільні навчання, обмін розвідувальними даними та можливість звернутися до партнера за прямою допомогою для відбиття атаки в реальному часі.
Це передбачає навіть проактивну кіберборону (кібернаступальні дії) у межах національного законодавства кожної країни. Цей меморандум відкритий для підписання іншими країнами, тож ми чекаємо, що до альянсу в майбутньому долучаться інші країни-партнери.
Хоча рівень прямої підтримки від США дещо змінився, ключовим став Талліннський механізм, що об’єднує західні країни. Ми пропонуємо конкретні проєкти з посилення кіберзахисту, які вони фінансують. Те, що США відійшли від такого рівня допомоги, десь спонукало європейців створити щось своє.
Наші фахівці зі Служби безпеки, Держспецзв’язку та Міноборони сьогодні — найкращі у світі, і партнери це визнають, активно надаючи нам важливі розвідувальні дані.
Ми вже фіксували атаки з боку Північної Кореї та білоруських хакерів. Кооперація між авторитарними режимами в кіберпросторі лише зростатиме.
Наш головний пріоритет — кібербезпека ланцюгів постачання. Український miltech стрімко розвивається: приватні компанії та стартапи будують дрони, але часто не мають ресурсів на кіберзахист. Якщо дрон має вразливу прошивку, ворог може перехопити над ним контроль або інфільтруватися в наші військові мережі через системи розробника.
Ми в НКЦК вже координуємо роботу з посилення захисту нашого ОПК, пропонуючи розробникам безплатні сервіси та допомогу від держави.
