Запобігання кібератакам іноземних спецслужб на об’єкти критичної інформаційної інфраструктури України
DOI:
https://doi.org/10.24144/2788-6018.2026.02.2.67Ключові слова:
кібербезпека, об’єкти критичної інформаційної інфраструктури, кібератаки, контррозвідувальна діяльність, іноземні спеціальні служби, кіберзлочинність, кібертероризм, національна безпека, детермінанти, запобіганняАнотація
У статті досліджено теоретичні та прикладні аспекти запобігання кібератакам іноземних спеціальних служб на об’єкти критичної інформаційної інфраструктури України в умовах триваючої збройної агресії. Обґрунтовано, що сучасні кібератаки на ОКІІ мають комплексну природу та виступають не лише технічними інцидентами, а й складовою розвідувально-підривної діяльності іноземних держав у кіберпросторі. Визначено, що ефективна протидія таким загрозам потребує поєднання технічних засобів кіберзахисту та контррозвідувальних механізмів, спрямованих на попередження, виявлення, документування та нейтралізацію джерел кіберзагроз.
Проаналізовано діяльність APT-угруповань, пов’язаних зі спеціальними службами іноземних держав, а також розкрито їхню роль у реалізації стратегічних кібероперацій проти України. Здійснено компаративний аналіз моделей захисту ОКІІ у США, Держави Ізраїль та Республіки Естонія, що дозволило встановити ключову системоутворювальну роль розвідувальних і контррозвідувальних органів у забезпеченні кібербезпеки. Доведено, що ефективні національні моделі базуються на інституціоналізованому обміні розвідувальною інформацією, публічно-приватному партнерстві та інтеграції цивільних, військових і розвідувальних спроможностей.
Проаналізовано чинну нормативно-правову базу України у сфері захисту ОКІІ та виявлено її ключові недоліки, зокрема відсутність належної інституційної інтеграції контррозвідувальної діяльності до системи кіберзахисту, недостатню ефективність механізмів обов’язкового повідомлення про кіберінциденти та відсутність нормативно закріпленого кіберрезерву. Запропоновано напрями вдосконалення законодавства, що передбачають запровадження механізмів обов’язкового обміну розвідувальною інформацією, посилення контррозвідувальних повноважень у сфері захисту ОКІІ, формування кіберрезерву та розвиток правових засад атрибуції кібератак. Зроблено висновок про необхідність переходу від реактивної до проактивної моделі контррозвідувального забезпечення кібербезпеки України.
Отримані результати мають практичне значення для вдосконалення державної політики у сфері захисту об’єктів критичної інформаційної інфраструктури та підвищення ефективності діяльності суб’єктів національної системи кібербезпеки України.
Посилання
Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017 № 2163-VIII. Відомості Верховної Ради України. 2017. № 45. Ст. 403. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text.
Опанович М. Аналіз кібератак та діяльності APT груп в Україні. Кібербезпека: освіта, наука, техніка. 2024. Т. 4, № 24. С. 172–184. DOI: https://doi.org/10.28925/2663-4023.2024.24.172184.
Грушко М.В. Атрибуція кібератак як передумова забезпечення відповідальної поведінки в кіберпросторі. Правова держава. 2021. № 43. DOI: https://doi.org/10.18524/2411-2054.2021.43.241002.
Cybersecurity and Infrastructure Security Agency. (2016, February 25; last revised July 20, 2021). Cyber-Attack Against Ukrainian Critical Infrastructure (Alert IR-ALERT-H-16-056-01). U.S. Department of Homeland Security. URL: https://www.cisa.gov/news-events/ics-alerts/ir-alert-h-16-056-01.
Lee, R.M., Assante, M.J., & Conway, T. (2016). Analysis of the Cyber Attack on the Ukrainian Power Grid. Electricity Information Sharing and Analysis Center (E-ISAC) & SANS Institute. URL: https://nsarchive.gwu.edu/sites/default/files/documents/3891751/SANS-and-Electricity-Information-Sharing-and.pdf.
Cybersecurity and Infrastructure Security Agency & Federal Bureau of Investigation. (2022, February 26; updated April 28, 2022). Update: Destructive Malware Targeting Organizations in Ukraine (Alert AA22-057A). U.S. Department of Homeland Security & U.S. Department of Justice. URL: https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-057a.
Литвиненко О. Тотальна війна по-путінські: «гібридна» війна РФ проти України. «Гібридна» війна Росії – виклик і загроза для Європи : зб. матеріалів. Центр Разумкова. Київ, 2016. С. 45–49. URL: https://razumkov.org.ua/images/Material_Conference/2016_12_14/GIBRID-WAR-FINAL-1-1.pdf.
Дубов Д.В. Кіберпростір як новий вимір геополітичного суперництва : монографія. Київ: НІСД, 2014. 328 с. URL: https://www.niss.gov.ua/sites/default/files/2015-02/Dubov_mon-89e8e.pdf.
Діордіца І.В. Поняття та зміст кібершпигунства. Наукові праці Національного університету «Одеська юридична академія». 2020. Вип. 26. С. 49--55. URL: http://naukovipraci.nuoua.od.ua/arhiv/tom26/9.pdf.
Погорецький М.А., Шеломенцев В.П. Поняття кіберпростору як середовища вчинення злочинів. Інформаційна безпека людини, суспільства, держави. 2009. № 2 (2). С. 77–81. URL: https://ir.library.knu.ua/server/api/core/bitstreams/ec85c21d-aef8-45ca-bad9-5932fd25a727/content.
Clarke R.A., Knake R.K. Cyber War: The Next Threat to National Security and What to Do About It. New York : HarperCollins/Ecco, 2010. 304 p. URL: https://www.amazon.com/Cyber-War-Threat-National-Security/dp/0061962244.
Freilich C.D., Cohen M.S., Siboni G. Israel and the Cyber Threat: How the Startup Nation Became a Global Cyber Power. New York: Oxford University Press, 2023. 424 p. URL: https://academic.oup.com/book/46512.
Cybersecurity and Infrastructure Security Agency. Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA). URL: https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia.
Kohne N.G., Hold J. New CISA Cybersecurity Incident Reporting Requirements Proposed for Critical Infrastructure Companies. 2024. URL: https://www.akingump.com/en/insights/blogs/ag-data-dive/new-cisa-cybersecurity-incident-reporting-requirements-proposed-for-critical-infrastructure-companies.
Ringrose K., Reynolds S., Ravi S. The clock starts soon: Preparing for CIRCIA. International Association of Privacy Professionals (IAPP). 2024. URL: https://iapp.org/news/a/the-clock-starts-soon-preparing-for-circia.
Cybersecurity and Infrastructure Security Agency. Joint Cyber Defense Collaborative (JCDC). URL: https://www.cisa.gov/topics/partnerships-and-collaboration/joint-cyber-defense-collaborative.
Cybersecurity and Infrastructure Security Agency. CISA Launches New Joint Cyber Defense Collaborative. 2021. URL: https://www.cisa.gov/news-events/news/cisa-launches-new-joint-cyber-defense-collaborative.
Whyte C., Sheridan A., Watts T. Private-public initiatives for cybersecurity: the case of Ukraine. Journal of Cyber Policy. 2025. DOI: https://doi.org/10.1080/23738871.2025.2451256.
Adapa V. R. K. Cybersecurity Strategies for Critical Infrastructure: Defending National Security and Ensuring Resilience. International Journal of Information Technology and Management Information Systems (IJITMIS). 2024. Vol. 15, № 2. P. 75-84. DOI: https://doi.org/10.5281/zenodo.14376549.
National Cyber Security Authority (Israel). Wikipedia. URL: https://en.wikipedia.org/wiki/National_Cyber_Security_Authority_(Israel).
Israel National Cyber Directorate (INCD). Cybil Portal. URL: https://cybilportal.org/actors/cyber-israel-national-cyber-directorate.
Olech A., Kwaśniewska D. Cyber Forces: Israel. Defence24. URL: https://defence24.com/geopolitics/cyber-forces-israel.
Tabansky L. Israel Defense Forces and National Cyber Defense. Connections: The Quarterly Journal. 2020. Vol. 19. № 1. P. 45–62. DOI: https://doi.org/10.11610/Connections.19.1.05 URL: https://connections-qj.org/system/files/19.1.05_cyber_defence_israel.pdf?download=1.
The Cyber Defense Organizations Protecting Israel’s Critical Infrastructure. National Institute for Defense Studies 2022. URL: https://www.nids.mod.go.jp/english/publication/briefing/pdf/2022/briefing_e202201.pdf.
NATO Strategic Communications Centre of Excellence. 2007 Cyber Attacks on Estonia. URL: https://stratcomcoe.org/cuploads/pfiles/cyber_attacks_estonia.pdf.
Estonian Information System Authority (RIA). Cyber Defence of Critical Infrastructure. URL: https://www.ria.ee/en/cyber-security/cyber-defence-critical-infrastructure.
Estonian Defence League Act. Riigi Teataja. URL: https://www.riigiteataja.ee/en/eli/521032014005/consolide.
Digital Front Lines. Lessons from Estonia’s Whole-of-Society Approach to Cyber Defense. 2023. URL: https://digitalfrontlines.io/2023/08/31/lessons-from-estonias-whole-of-society-approach-to-cyber-defense.
Tikk E., Kaska K., Vihul L. Estonia After the 2007 Cyber Attacks: Legal, Strategic and Organisational Changes in Cyber Security. Journal of Cyber Warfare and Terrorism. 2011. Vol. 1, № 1. URL: https://ccdcoe.org/library/publications/estonia-after-the-2007-cyber-attacks-legal-strategic-and-organisational-changes-in-cyber-security.
Про критичну інфраструктуру. Закон України від 16.11.2021 № 1882-IX. Відомості Верховної Ради України. 2022. № 2. Ст. 14 URL: https://zakon.rada.gov.ua/laws/show/1882-20-Text.
Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України». Указ Президента України від 26.08.2021 № 447/2021. URL: https://zakon.rada.gov.ua/laws/show/447/2021#Text.
Про контррозвідувальну діяльність. Закон України від 26.12.2002 № 374-IV. Відомості Верховної Ради України. 2003. № 12. Ст. 89 URL: https://zakon.rada.gov.ua/laws/show/374-15#Text.
Про затвердження Загальних вимог з кіберзахисту об’єктів критичної інфраструктури. Постанова Кабінету Міністрів України від 19.06.2019 № 518. Офіційний вісник України. 2019. № 52. Ст. 1780 URL: https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#Text.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2026 М. М. Погорецький, С. В. Клименко
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
