3000+ кібератак за півроку: держоргани України відмовляються від паролів
За перше півріччя 2025 року в Україні зафіксували понад 3000 кіберінцидентів — на 17% більше, ніж у другій половині 2024 року. Про це йдеться в аналітиці Держспецзв'язку. Основною мішенню дедалі частіше стають облікові записи користувачів, тому державні органи переглядають підходи до кібербезпеки, а Агентство відновлення впроваджує безпарольну автентифікацію.
Про це в авторській колонці на The Page розповів Роман Комендант, заступник голови Державного агентства відновлення та розвитку інфраструктури України з питань цифрового розвитку, цифрових трансформацій і цифровізації.
Як змінилися кібератаки у 2026
Підписуйтеся на наші соцмережі
Серед нових ризиків Комендант згадує Zero-Click вразливості — атаки, що не потребують жодних дій з боку користувача. Влітку 2025 року CERT-UA виявили розповсюдження емейлів із вкладенням за допомогою шкідливого ПЗ LAMEHUG, яке працює не за алгоритмом, а використовує великі мовні моделі для викрадення даних з комп’ютерів органів виконавчої влади.
Крім того, зловмисники використовують ШІ для створення фішингових повідомлень, що імітують стиль офіційного листування державних органів або партнерів. Це підвищує ефективність соціальної інженерії та дозволяє обходити навіть багатофакторну автентифікацію.
Найбільша кількість атак припадає на органи державної влади та місцевого самоврядування, а також сектори безпеки, оборони та енергетики, стверджує Комендант.
Паролі стають слабкою ланкою
Державне агентство відновлення та розвитку інфраструктури України впроваджує безпарольну автентифікацію для доступу до внутрішніх систем, корпоративної пошти та VPN. Очікується, що такий підхід дозволить централізувати керування доступами до цифрових систем, зменшити залежність від людського фактора та підвищити контроль над безпекою ІТ-інфраструктури.
Як працює безпарольний доступ
Безпарольна автентифікація (passwordless) передбачає підтвердження особи користувача без використання статичних паролів, які можуть бути перехоплені або повторно використані. Єдиний механізм входу інтегрується з робочими станціями, електронною поштою, VPN та внутрішніми сервісами, що зменшує кількість точок потенційної компрометації.
Кожна спроба доступу прив’язується до конкретного користувача, пристрою та сценарію використання, що дозволяє краще контролювати безпеку та швидше реагувати на підозрілу активність.
Такий підхід дозволяє перейти від розрізнених інструментів захисту до централізованої моделі управління доступами, яка легше масштабується в умовах розподіленої ІТ-інфраструктури державних органів.
Чому це важливо
Кіберпростір дедалі частіше стає продовженням поля бою: атаки спрямовуються на логістичні системи, персональні дані та цифрові сервіси держави. У таких умовах безпечний доступ до інформаційних систем перетворюється з технічного питання на управлінський пріоритет для державних органів.
Як Агентство відновлення долало опір співробітників під час переходу на нову модель доступу, чому традиційна MFA більше не гарантує безпеки та які вимоги до кіберзахисту формуються у 2026 році — читайте у колонці Романа Коменданта на The Page.