Головна Технології

Олександр Потій: «Головна загроза — не лише атаки ворога, а слабкий базовий рівень кіберзахисту»

Денис Вергун Головний редактор SPEKA

2 березня 2026 07:00 6 хвилин читання

Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій в інтерв’ю SPEKA розповів, які кіберризики сьогодні є найнебезпечнішими для України, чому головна проблема — не технології, а базовий рівень захисту, як працює партнерство держави з бізнесом та які технології визначатимуть майбутнє кібербезпеки.

Олександр Потій

Голова Держспецзв'язку

Про загрози, базову кібергігієну та роль приватного сектору

— Які зараз найбільші кіберзагрози для української інфраструктури: DDoS-атаки, supply chain, атаки на телеком чи соціальна інженерія?

Читайте також: Українців попередили про нову схему в Instagram: можна втратити акаунт за кілька хвилин

Класифікувати загрози дуже складно — і це завжди завдання без остаточної відповіді. Є велика кількість факторів, і один із ключових — мотивація конкретної групи або держави. Ворог може організувати атаку там, де ми її навіть не очікуємо, тому говорити про чіткий рейтинг загроз неправильно: сьогодні вони одні, завтра інші.

Олександр Потій: «Головна загроза — не лише атаки ворога, а слабкий базовий рівень кіберзахисту» зображення 1

Водночас є загроза, яка залежить від нас самих. В Україні ще не сформований повноцінний ринок сервісів кіберзахисту — він лише починає розвиватися. Держава не може і не повинна закривати всі потреби самостійно. Саме тому створюються прозорі правила, щоб розвивалися приватні компанії, які розробляють сучасні продукти й надають сервіси відповідно до стандартів.

— Тобто головна проблема — не лише зовнішні атаки?

Так. Ми — велика країна з великою кількістю взаємопов’язаних систем: державних, комунальних і приватних. Якщо на цих об’єктах не працюють фахівці з кіберзахисту щодня, ризики залишаються постійними.

«Дірки» виникають або в людях, або в технологіях, або в процесах. Часто є хороші програми, але немає тих, хто знає, як ними користуватися. Інколи навіть базові речі — як двофакторна автентифікація — не налаштовані. Це і є наша внутрішня загроза, з якою потрібно працювати всім.

— Чи означає це, що кібербезпека має стати постійною функцією на кожному підприємстві?

Саме так. Раніше, можливо, цього не потребували, але сьогодні інформаційні системи — основа роботи бізнесу й держави. На кожному підприємстві мають бути фахівці, які відповідають за кіберзахист.

Підписуйтеся на наші соцмережі

Державно-приватне партнерство, стандарти та роль бізнесу

— Наскільки працює державно-приватне партнерство у сфері кібербезпеки?

Є успішні кейси. Наприклад, співпраця з американською компанією Cyber Rangers. Українські фахівці надали експертизу, а приватна сторона — технології. Разом створили сучасні сценарії для кіберполігонів. Це спільна відповідальність і спільний результат: держава отримує доступ до навчання, бізнес — продукт і можливість масштабування.

— Чи вистачає в Україні фахівців і сервісів кіберзахисту?

Фахівців бракує, і це глобальна проблема. Є ринок послуг, але інколи немає тих, хто ці послуги надає.

І хоча у державному секторі ще виділяються бюджети на кіберзахист, а от приватні компанії часто взагалі не витрачають коштів на кібербезпеку, хоча це питання їхньої власної стійкості.

— Чи може держава впливати на рівень кіберзахисту приватного сектору?

Обов’язкові вимоги діють насамперед для державних систем. Якщо приватна компанія працює з державними інформаційними ресурсами або виконує оборонні замовлення, вона має відповідати таким самим стандартам безпеки.

Водночас публічні стандарти вже створені — cybersecurity framework доступний усім. Бізнесу варто з ними ознайомитися незалежно від розміру чи галузі. Це як із замками на дверях: стандарти є, але майстрів і ресурси має знайти власник.

Україна також інтегрує європейську директиву NIS2 і розвиває законодавство щодо критичної інфраструктури.

Олександр Потій: «Головна загроза — не лише атаки ворога, а слабкий базовий рівень кіберзахисту» зображення 2

Реєстри, реагування на інциденти та технології майбутнього

— Як змінюється захист державних реєстрів після атак?

Після інцидентів адміністратори реєстрів значно посилили кіберзахист. Створюються власні команди безпеки, впроваджуються нові технології, посилюється взаємодія з Держспецзв’язку. Кожна атака фактично робить систему сильнішою, адже після неї з’являються нові підходи та інструменти.

— Чи реально створити систему раннього попередження про кібератаки?

Кібератаки не можна прогнозувати як ракетні удари. Але вже працює національна система реагування — мережа команд, які обмінюються інформацією про інциденти. Чим більше таких команд, тим швидше реагування.

— Які технології найбільше змінять підходи до кібербезпеки?

Квантова криптографія вже впливає на галузь, а штучний інтелект — глобальний тренд, який може змінити баланс між атакою і захистом. У який бік — покаже час. Водночас кібератаки майже ніколи не існують окремо — вони є частиною ширших операцій.

— Чи звертаються інші країни до України по досвід?

Постійно. Українських фахівців високо цінують за практичний досвід і підготовку. Наші партнери активно переймають українські кейси й технології.

Головний висновок для бізнесу і держави

— Який ключовий урок для кіберстійкості України?

Потрібен сильний базовий рівень: достатня кількість фахівців, базова технологічна оснащеність і чіткі процеси. Не обов’язково мати лише геніїв — потрібна критична маса добре підготовлених спеціалістів.

Без цієї «бази» навіть найкращі експерти не зможуть швидко зупинити складні атаки. Саме вона формує реальну стійкість системи.