Олександр Потій: «Головна загроза — не лише атаки ворога, а слабкий базовий рівень кіберзахисту»
Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій в інтерв’ю SPEKA розповів, які кіберризики сьогодні є найнебезпечнішими для України, чому головна проблема — не технології, а базовий рівень захисту, як працює партнерство держави з бізнесом та які технології визначатимуть майбутнє кібербезпеки.
Про загрози, базову кібергігієну та роль приватного сектору
— Які зараз найбільші кіберзагрози для української інфраструктури: DDoS-атаки, supply chain, атаки на телеком чи соціальна інженерія?
Класифікувати загрози дуже складно — і це завжди завдання без остаточної відповіді. Є велика кількість факторів, і один із ключових — мотивація конкретної групи або держави. Ворог може організувати атаку там, де ми її навіть не очікуємо, тому говорити про чіткий рейтинг загроз неправильно: сьогодні вони одні, завтра інші.
Водночас є загроза, яка залежить від нас самих. В Україні ще не сформований повноцінний ринок сервісів кіберзахисту — він лише починає розвиватися. Держава не може і не повинна закривати всі потреби самостійно. Саме тому створюються прозорі правила, щоб розвивалися приватні компанії, які розробляють сучасні продукти й надають сервіси відповідно до стандартів.
— Тобто головна проблема — не лише зовнішні атаки?
Так. Ми — велика країна з великою кількістю взаємопов’язаних систем: державних, комунальних і приватних. Якщо на цих об’єктах не працюють фахівці з кіберзахисту щодня, ризики залишаються постійними.
«Дірки» виникають або в людях, або в технологіях, або в процесах. Часто є хороші програми, але немає тих, хто знає, як ними користуватися. Інколи навіть базові речі — як двофакторна автентифікація — не налаштовані. Це і є наша внутрішня загроза, з якою потрібно працювати всім.
— Чи означає це, що кібербезпека має стати постійною функцією на кожному підприємстві?
Саме так. Раніше, можливо, цього не потребували, але сьогодні інформаційні системи — основа роботи бізнесу й держави. На кожному підприємстві мають бути фахівці, які відповідають за кіберзахист.
Підписуйтеся на наші соцмережі
Державно-приватне партнерство, стандарти та роль бізнесу
— Наскільки працює державно-приватне партнерство у сфері кібербезпеки?
Є успішні кейси. Наприклад, співпраця з американською компанією Cyber Rangers. Українські фахівці надали експертизу, а приватна сторона — технології. Разом створили сучасні сценарії для кіберполігонів. Це спільна відповідальність і спільний результат: держава отримує доступ до навчання, бізнес — продукт і можливість масштабування.
— Чи вистачає в Україні фахівців і сервісів кіберзахисту?
Фахівців бракує, і це глобальна проблема. Є ринок послуг, але інколи немає тих, хто ці послуги надає.
І хоча у державному секторі ще виділяються бюджети на кіберзахист, а от приватні компанії часто взагалі не витрачають коштів на кібербезпеку, хоча це питання їхньої власної стійкості.
— Чи може держава впливати на рівень кіберзахисту приватного сектору?
Обов’язкові вимоги діють насамперед для державних систем. Якщо приватна компанія працює з державними інформаційними ресурсами або виконує оборонні замовлення, вона має відповідати таким самим стандартам безпеки.
Водночас публічні стандарти вже створені — cybersecurity framework доступний усім. Бізнесу варто з ними ознайомитися незалежно від розміру чи галузі. Це як із замками на дверях: стандарти є, але майстрів і ресурси має знайти власник.
Україна також інтегрує європейську директиву NIS2 і розвиває законодавство щодо критичної інфраструктури.
Реєстри, реагування на інциденти та технології майбутнього
— Як змінюється захист державних реєстрів після атак?
Після інцидентів адміністратори реєстрів значно посилили кіберзахист. Створюються власні команди безпеки, впроваджуються нові технології, посилюється взаємодія з Держспецзв’язку. Кожна атака фактично робить систему сильнішою, адже після неї з’являються нові підходи та інструменти.
— Чи реально створити систему раннього попередження про кібератаки?
Кібератаки не можна прогнозувати як ракетні удари. Але вже працює національна система реагування — мережа команд, які обмінюються інформацією про інциденти. Чим більше таких команд, тим швидше реагування.
— Які технології найбільше змінять підходи до кібербезпеки?
Квантова криптографія вже впливає на галузь, а штучний інтелект — глобальний тренд, який може змінити баланс між атакою і захистом. У який бік — покаже час. Водночас кібератаки майже ніколи не існують окремо — вони є частиною ширших операцій.
— Чи звертаються інші країни до України по досвід?
Постійно. Українських фахівців високо цінують за практичний досвід і підготовку. Наші партнери активно переймають українські кейси й технології.
Головний висновок для бізнесу і держави
— Який ключовий урок для кіберстійкості України?
Потрібен сильний базовий рівень: достатня кількість фахівців, базова технологічна оснащеність і чіткі процеси. Не обов’язково мати лише геніїв — потрібна критична маса добре підготовлених спеціалістів.
Без цієї «бази» навіть найкращі експерти не зможуть швидко зупинити складні атаки. Саме вона формує реальну стійкість системи.