CYBERSEC 2025 у Кракові: кібербезпекова парадигма майбутнього для світу та України

У чім унікальність та важливість для України напрацювань ключового безпекового форуму

У червні 2025 року у Кракові відбувся черговий щорічний форум CYBERSEC, який традиційно зібрав фахівців, державних лідерів, військових, представників технологічного сектору та експертів із кібербезпеки з усього світу, включаючи фахівців з України.

Як безпосередній учасник цього заходу, викладу головні тези – про що йшла мова на форумі, до яких висновків прийшли учасники та які уроки з цього має винести Україна.

Цьогоріч подія відбулася під гаслом "Delivering a Secure Future", і вперше її резолюція стала фактичним стратегічним документом, що визначає архітектоніку європейської цифрової безпеки на 2025–2026 роки.

ФОКУС НА ПРАКТИЧНУ РЕАЛІЗАЦІЮ NIS2, DORA, CRA

Одним із центральних напрямів дискусій та фінальної резолюції став заклик до найшвидшої імплементації ключових європейських регуляторних рамок у сфері кібербезпеки: Директиви NIS2, Регламенту DORA та майбутнього Акту про кіберстійкість (CRA).

Ці документи є базовими для нової цифрової архітектури ЄС у сфері кібербезпеки і спрямовані на гармонізацію норм, підвищення відповідальності компаній та захист критичних цифрових систем.

Про які акти власне мова?

● NIS2 (Network and Information Security Directive 2) – документ ухвалений у 2022 році як оновлення першої Директиви NIS. Він встановлює мінімальні вимоги до кібербезпеки для широкого кола суб’єктів, включно з органами влади, енергетичними, транспортними, банківськими, медичними структурами, телекомунікаціями, дата-центрами, управлінням водними ресурсами. Також регламентує управління ризиками, обов’язок повідомлення про інциденти та відповідальність керівництва.

● DORA (Digital Operational Resilience Act). Документ, ухвалений у 2022 році, деталізує, як саме фінансові установи мають гарантувати свою кіберстійкість. DORA охоплює аудит постачальників ІТ-послуг, упровадження планів реагування на ІТ-інциденти, вимоги до тестування цифрової безпеки й обов’язок оперативно повідомляти регуляторів про кібератаки.

● CRA (Cyber Resilience Act) було ухвалено у 2022 році Єврокомісією. Він установлює правові вимоги до розробників і виробників цифрової продукції (у тому числі програмного забезпечення). Він вимагає, щоб продукти мали вбудовану безпеку, регулярно оновлювалися та були захищені від типових кіберзагроз протягом усього життєвого циклу.

Їхнє впровадження не тільки зміцнює національні системи безпеки, а й формує цифрову стійкість у рамках спільного кіберпростору ЄС.

"Потрібно припинити говорити лише про відповідність нормам і почати досягати реальних результатів у сфері безпеки", – йдеться в одному з резюме тематичної панелі, присвяченої цифровому регулюванню.

Учасники форуму зійшлися на думці, що формальні регламенти без інструментів практичної реалізації залишаються декларативними. Згідно з резолюцією, необхідно:

● гармонізувати підходи до впровадження NIS2 між державами-членами;

● забезпечити підтримку малих та середніх підприємств у відповідності до нових вимог;

● створити публічно-приватні механізми зворотного зв’язку та обміну best practices.

"Директива NIS2 настільки сильна, наскільки сильне її найслабше місце, і цим місцем досі залишається її впровадження", – зазначено в резолюції форуму.

До речі, Україна як держава, що прагне євроінтеграції та вже є частиною європейського цифрового ринку, також зобов’язана впроваджувати ці нормативні акти.

Тож імплементація NIS2, DORA та CRA в Україні не лише підвищить рівень кіберзахисту в державному та приватному секторах, але й стане ключовою умовою для синхронізації з європейською системою реагування на кіберзагрози.

МІЖНАРОДНА КООРДИНАЦІЯ ЯК СТРАТЕГІЧНА ВІДПОВІДЬ НА НОВІ ЗАГРОЗИ

Низка панелей були присвячені обговоренню поглиблення трансатлантичної та міжгалузевої співпраці. Учасники наголосили, що кібербезпека більше не може бути окремим напрямом політики, оскільки вона стала інтегрованим елементом загальної стратегії національної та міжнародної безпеки. "Кібербезпека сьогодні – це спільна відповідальність між урядами, промисловістю, наукою та громадянським суспільством", – зазначив Генеральний консул України в Кракові.

Особлива увага була приділена координації під час криз та спільній протидії гібридним загрозам, включаючи спільне використання CERT-структур, автоматизованих каналів обміну інформацією та міждержавного реагування на атаки проти критичної інфраструктури.

ШТУЧНИЙ ІНТЕЛЕКТ, DUAL-USE ТЕХНОЛОГІЇ ТА КРИПТО: ВИКЛИКИ І ПОТЕНЦІАЛ

Особисто мене найбільше цікавили панелі, пов’язані з розширенням функціоналу новітніх технологій, включаючи ШІ. Панелі форуму показали, що штучний інтелект, подвійного призначення (dual-use) розробки та криптотехнології стають як джерелом інновацій, так і новим вектором загроз. "Штучний інтелект може бути інструментом захисту або обману. Все залежить від системи управління", – підкреслили спікери технологічного треку.

У фокусі обговорення опинилися кілька важливих аспектів.

1. Генеративний AI, дезінформація та вибори.

Учасники форуму акцентували на загрозах, які несе використання генеративного штучного інтелекту для створення дипфейків, маніпулятивного контенту й фейкових відео. Ці інструменти особливо небезпечні у контексті виборчих кампаній, оскільки можуть впливати на електоральні настрої та підірвати довіру до демократичних інституцій. На окремій секції обговорювалася роль соціальних мереж у поширенні дезінформації та шляхи створення алгоритмічного контролю над подібними загрозами. Професорка Єлизавета Ковальська з Варшавського університету в своїй доповіді зазначила: "Дезінформація, згенерована ШІ, має потенціал викрадати цілі виборчі цикли у демократіях з відкритими медіа-системами".

Зі свого боку, представники польського CERT підкреслили потребу у створенні прозорих протоколів аудиту для політичного контенту в соціальних мережах, особливо в періоди виборів.

2. Відсутність стандартів для dual-use технологій.

Було наголошено на потребі загальноєвропейського підходу до регулювання технологій подвійного призначення таких, що можуть бути використані як у цивільних, так і у військових цілях. Відсутність гармонізованих норм створює потенційні прогалини в експортному контролі, відповідальності виробників та захисті інтелектуальної власності.

3. Криптотехнології та кіберзлочинність.

Форум відзначив, що зростає використання криптовалют для фінансування організованої злочинності, обходу санкцій та анонімних транзакцій у даркнеті. Це потребує створення прозорих і дієвих механізмів моніторингу, включно з міждержавною взаємодією та обов’язковим аудитом фінансових сервісів, які працюють із віртуальними активами. "Кіберзлочинність вже децентралізована. Якщо ми не діятимемо швидко, регулювання завжди відставатиме від інновацій", – йдеться у спільній заяві кількох міжнародних CSIRT.

ВИКЛИКИ ТА ЗАГРОЗИ 2025–2026 РОКІВ

У резолюції вперше чітко сформульовано перелік стратегічних викликів для європейської кіберекосистеми на 2025–2026 роки. Ці виклики були розглянуті в межах чотирьох ключових напрямів:

1. Геополітична турбулентність та гібридні конфлікти.

На тлі повномасштабної війни в Україні та зростаючої нестабільності в Чорноморському регіоні, учасники форуму наголосили на необхідності формування кібероборони як частини стратегії стримування. Речник із кіберкомандування НАТО зазначив: "Гібридні конфлікти починаються у кіберпросторі задовго до першого фізичного пострілу".

2. Соціальна інженерія нового покоління.

Сучасні фішингові кампанії дедалі частіше використовують елементи штучного інтелекту, що дозволяє створювати персоналізовані атаки в режимі реального часу. Було також підкреслено, що вразливими є не лише користувачі, а й системи ухвалення рішень, що покладаються на автоматичну обробку даних. Учасники форуму заявили:

"Соціальна інженерія вже не обмежується електронною поштою, зараз мова йде про маніпуляцію цілими цифровими платформами".

3. Криптозлочинність та тіньова економіка на основі DeFi та Web3.

Учасники форуму окреслили ризики, пов’язані з анонімністю та відсутністю регуляції в децентралізованих фінансах. Було наголошено на зростаючій кількості кіберінцидентів, пов’язаних із «пранням» коштів, атакою на смарт-контракти та крадіжками токенів. Один зі спікерів із Європолу зауважив: "Децентралізована економіка розвиває інновації – і одночасно зловживання".

4. Нестача кваліфікованих кадрів у сфері OT/ICS-безпеки.

Окремим викликом була визначена проблема людського капіталу. Експерти вказали на критичний дефіцит фахівців, здатних працювати на перетині ІТ та операційних технологій (OT), а також забезпечувати кіберстійкість індустріальних систем управління (ICS). "Без людей навіть найкращі стандарти залишаються теорією. У цифровому середовищі стримування – це знання, а стійкість – це сила".

Особисто для мене ця цитата стала лейтмотивом усього Форуму.

ЯК СЕБЕ ЗАХИСТИТИ У МІНЛИВОМУ КІБЕРПРОСТОРІ?

У межах спеціальної панелі "Everything you need to know about cybersecurity in 2025" було представлено структурований огляд ключових знань, загроз і рішень, які визначають цифрову безпеку найближчого року. Основною тезою стала думка, що кібербезпека вже не є виключно технічною сферою, а є фундаментом для забезпечення безперервності бізнесу, безпеки держави та довіри громадян.

Організатори надали чіткі рекомендації – що робити організаціям та індивідуальним користувачам.

1. Перехід до Zero Trust.

Усі учасники визнали, що модель Zero Trust – "не довіряй, перевіряй" – стала новим стандартом за замовчуванням, який передбачає постійний контроль доступу, багатофакторну автентифікацію, шифрування, а також верифікацію не лише користувачів, а й пристроїв та додатків.

2. Людський фактор і навчання.

Фішинг, слабкі паролі, помилкове завантаження файлів – є найбільші загрози на рівні користувачів. "Люди були і є найслабшою ланкою, але й найсильнішим захистом, якщо їх правильно навчити". Регулярні тренінги, тестування обізнаності, симуляції атак – це обов’язковий стандарт для компаній будь-якого масштабу.

3. Гібридна робота = нові вектори загроз.

Віддалені працівники, незахищені Wi-Fi-з’єднання, використання домашніх пристроїв у корпоративних мережах – усе це створює нові точки входу для атак. Експерти закликали бізнес забезпечити контроль над "endpoint security" незалежно від географії.

4. Підготовка до інцидентів та безперервність.

Важливо мати не лише стратегії запобігання, а й плани дій у разі інциденту, бо кіберстійкість починається не із захисту, а з підготовки. Тому треба впровадити журналювання подій, автоматичне виявлення, сценарії реагування, регулярне навчання кризових команд.

УРОКИ КІБЕРСТІЙКОСТІ ДЛЯ УКРАЇНИ

Для України, яка перебуває в епіцентрі гібридної війни, участь у таких форумах – це не лише питання іміджу, а інструмент виживання. Виходячи з рекомендацій CYBERSEC 2025, українська держава має:

1. Інституційно імплементувати NIS2 та CRA як частину адаптації до європейського цифрового простору, з урахуванням власної специфіки воєнного стану.

2. Інвестувати в кадри OT/ICS-напряму, створюючи партнерські програми з університетами та міжнародними технічними школами.

3. Ініціювати створення національного хабу протидії дезінформації, що поєднає AI-рішення, OSINT-аналітику та незалежні медіа.

4. Зміцнити співпрацю з партнерами НАТО та ЄС у сфері спільного реагування на кіберінциденти, особливо у частині критичної інфраструктури.

5. Розробити правову базу для контролю за криптовалютними операціями, зокрема для запобігання терористичному фінансуванню через DeFi.

Без виконання цих кроків Україна ризикує залишитися цифрово вразливою і геополітично ізольованою в новому кібербезпековому порядку Європи та світу.

Віктор Таран, експерт з оборонних та військово-технічних інновацій, спеціалізується на безпілотниках та кібербезпеці