Головна Технології

«Найслабше місце кібербезпеки — люди»: Сергій Демедюк про хакерів, резерв кіберсил і головну загрозу майбутнього

5 хвилин читання

Україна вже багато років перебуває в епіцентрі кібервійни. За цей час країна створила кіберполіцію, почала будувати систему кіберзахисту критичної інфраструктури та поступово вибудовує співпрацю держави і приватного сектору.

Генерал поліції 3-го рангу Сергій Демедюк, засновник кіберполіції України, колишній заступник секретаря РНБО та нині голова правління Інституту дослідження кібервійни, стояв біля витоків цих процесів.

Сергій Демедюк

В інтерв’ю для SPEKA він пояснює, чому технологічний захист не гарантує безпеки, навіщо державі потрібні хакери у резерві кіберсил та чому головною загрозою найближчих років стане не сам штучний інтелект, а правдивість інформації.

Читайте також: На цьогорічному Київському форумі з кіберстійкості (KICRF 2026) відбудеться публічний експеримент. Провідні фахівці з кібербезпеки змагатимуться з автономним AI-агентом у «бойово-симульованому» середовищі, повідомляє партнер форуму ARIMLABS.

— Які кіберзагрози для України сьогодні, на вашу думку, недооцінюють на стратегічному рівні?

Я б не говорив, що є якісь недооцінені загрози. У кіберпросторі всі загрози важливі. Але й переоцінювати їх теж небезпечно.

Коли ми починаємо віддавати пріоритет одній загрозі, ми відволікаємося від інших. А в кіберпросторі пріоритетності немає — це просто простір, який постійно використовується для атак.

— Що сьогодні є найслабшим місцем кібербезпеки?

Сьогодні вже не працює ставка лише на технології — експлойти чи так звані вразливості нульового дня.

Зараз працює психологія людини.

Навіть якщо підприємство буде ідеально захищене технологічно, завжди знайдеться працівник, через якого можна проникнути. Людині можуть дати флешку, надіслати файл, підкинути документ. І вона просто відкриє його.

Тому соціальна інженерія була і буде головним каналом атак.

— Штучний інтелект посилює ці ризики?

Так. Сьогодні ШІ дозволяє масштабувати і надприскорювати кібератаки. Щодо соціальної інженерії — то це просто подарунок для злочинців. Він допомагає підміняти голос, реєструватися на будь-яких ресурсах, автоматично знаходити ресурси, що підміняють номер телефону, локацію тощо.

Раніше можна було відрізнити, наприклад, шахрая, який телефонує від імені банку. Зараз це дуже складно, особливо якщо це персоналізована інженерія. Штучний інтелект замінює людину.

Підписуйтеся на наші соцмережі

Ми повинні до цього просто пристосовуватися.

— Чи можна сказати, що кіберзахисники змушені постійно наздоганяти кіберзлочинців?

Треба змінити сам підхід. Довгий час ми думали: чим більше технологічних засобів захисту встановимо, тим краще будемо захищені.

Це ілюзія.

Навіть у найкращому обладнанні або програмному забезпеченні все залежить від людини. Неправильне налаштування або нерозуміння системи — і рано чи пізно доступ знайдуть.

— Як змінювалася співпраця держави і приватного сектору в кібербезпеці?

Коли я працював у РНБО, ми зробили перші кроки до реальної співпраці з приватним сектором.

Держава сама не здатна захистити кіберпростір. Плацдармом для атак на державну критичну інфраструктуру часто стає саме приватний сектор.

І приватні компанії отримують навіть більше кіберінцидентів, ніж державні структури. Це цінні дані для аналізу і прогнозування.

Якщо держава ігноруватиме бізнес — вона програє.

— Ви колись пропонували залучати хакерів до державної служби.

Коли я очолив кіберполіцію у 2015 році, моя перша ідея була саме такою — набрати хакерів.

І ми це зробили. Це був перший випадок в історії України, коли правоохоронний орган почав залучати хакерів до роботи.

— Чи варто кіберсилам України також працювати з такими спеціалістами?

Це вже передбачено. У законі є поняття «резерву».

Це означає, що до кіберсил можуть долучатися громадяни України з відповідними знаннями і навичками. Якщо вони відповідають потребам — вони можуть працювати в системі.

— Для чого потрібен цей резерв?

Багато ІТ-спеціалістів і хакерів зараз допомагають Збройним силам і спецслужбам. Але юридично вони не є комбатантами.

І після війни можуть виникнути питання з боку міжнародного права.

Саме тому закон має захистити цих людей, щоб їх не переслідували за дії, які вони здійснювали для оборони держави.

— Чи існує єдиний центр координації OSINT та аналітики?

Офіційно — ні.

Але неофіційно спільноти аналітиків різних структур активно спілкуються між собою.

І я вважаю, що роль аналітиків буде лише зростати.

— Чому?

Бо штучний інтелект зробить соціальну інженерію і дезінформацію набагато масштабнішою.

Тому аналітик даних і OSINT-аналітик стає ключовою фігурою.

OSINT — це не щось таємне. Це просто вміння правильно працювати з відкритими джерелами, зокрема з пошуковими системами.

— Який головний виклик кібербезпеки найближчих років?

Правда. Точніше — правдивість інформації.

Ми вже живемо в епоху тотальної дезінформації. І головною проблемою стає не доступ до інформації, а перевірка її достовірності.

Брехня працює на емоції, тому вона часто поширюється швидше за правду.

Той, хто навчиться раціонально аналізувати інформацію, буде найбільш захищеним.

Інші матеріали

Кібербезпека хакери Кібервійна кіберзагрози штучний інтелект 2026 Редакція
Читати на speka.media