Технології

«Найслабше місце кібербезпеки — люди»: Сергій Демедюк про хакерів, резерв кіберсил і головну загрозу майбутнього

By admin
12 Березня, 2026 4 Min Read
0

Україна вже багато років перебуває в епіцентрі кібервійни. За цей час країна створила кіберполіцію, почала будувати систему кіберзахисту критичної інфраструктури та поступово вибудовує співпрацю держави і приватного сектору.

Читайте также: Технологическая осознанность и возвращение к истокам досуга

Генерал поліції 3-го рангу Сергій Демедюк, засновник кіберполіції України, колишній заступник секретаря РНБО та нині голова правління Інституту дослідження кібервійни, стояв біля витоків цих процесів.

Сергій Демедюк
Сергій Демедюк

В інтерв’ю для SPEKA він пояснює, чому технологічний захист не гарантує безпеки, навіщо державі потрібні хакери у резерві кіберсил та чому головною загрозою найближчих років стане не сам штучний інтелект, а правдивість інформації.

— Які кіберзагрози для України сьогодні, на вашу думку, недооцінюють на стратегічному рівні?

Я б не говорив, що є якісь недооцінені загрози. У кіберпросторі всі загрози важливі. Але й переоцінювати їх теж небезпечно.

Коли ми починаємо віддавати пріоритет одній загрозі, ми відволікаємося від інших. А в кіберпросторі пріоритетності немає — це просто простір, який постійно використовується для атак.

«Найслабше місце кібербезпеки — люди»: Сергій Демедюк про хакерів, резерв кіберсил і головну загрозу майбутнього зображення 1

— Що сьогодні є найслабшим місцем кібербезпеки?

Сьогодні вже не працює ставка лише на технології — експлойти чи так звані вразливості нульового дня.

Зараз працює психологія людини.

Навіть якщо підприємство буде ідеально захищене технологічно, завжди знайдеться працівник, через якого можна проникнути. Людині можуть дати флешку, надіслати файл, підкинути документ. І вона просто відкриє його.

Тому соціальна інженерія була і буде головним каналом атак.

— Штучний інтелект посилює ці ризики?

Так. Сьогодні ШІ дозволяє масштабувати і надприскорювати кібератаки. Щодо соціальної інженерії — то це просто подарунок для злочинців. Він допомагає підміняти голос, реєструватися на будь-яких ресурсах, автоматично знаходити ресурси, що підміняють номер телефону, локацію тощо.

Раніше можна було відрізнити, наприклад, шахрая, який телефонує від імені банку. Зараз це дуже складно, особливо якщо це персоналізована інженерія. Штучний інтелект замінює людину.

Ми повинні до цього просто пристосовуватися.

— Чи можна сказати, що кіберзахисники змушені постійно наздоганяти кіберзлочинців?

Треба змінити сам підхід. Довгий час ми думали: чим більше технологічних засобів захисту встановимо, тим краще будемо захищені.

Це ілюзія.

Навіть у найкращому обладнанні або програмному забезпеченні все залежить від людини. Неправильне налаштування або нерозуміння системи — і рано чи пізно доступ знайдуть.

— Як змінювалася співпраця держави і приватного сектору в кібербезпеці?

Коли я працював у РНБО, ми зробили перші кроки до реальної співпраці з приватним сектором.

Держава сама не здатна захистити кіберпростір. Плацдармом для атак на державну критичну інфраструктуру часто стає саме приватний сектор.

І приватні компанії отримують навіть більше кіберінцидентів, ніж державні структури. Це цінні дані для аналізу і прогнозування.

Читайте также: CEO Kyivstar.Tech про телеком майбутнього: ШІ, 6G і нові продукти для бізнесу

Якщо держава ігноруватиме бізнес — вона програє.

«Найслабше місце кібербезпеки — люди»: Сергій Демедюк про хакерів, резерв кіберсил і головну загрозу майбутнього зображення 2

— Ви колись пропонували залучати хакерів до державної служби.

Коли я очолив кіберполіцію у 2015 році, моя перша ідея була саме такою — набрати хакерів.

І ми це зробили. Це був перший випадок в історії України, коли правоохоронний орган почав залучати хакерів до роботи.

— Чи варто кіберсилам України також працювати з такими спеціалістами?

Це вже передбачено. У законі є поняття «резерву».

Це означає, що до кіберсил можуть долучатися громадяни України з відповідними знаннями і навичками. Якщо вони відповідають потребам — вони можуть працювати в системі.

— Для чого потрібен цей резерв?

Багато ІТ-спеціалістів і хакерів зараз допомагають Збройним силам і спецслужбам. Але юридично вони не є комбатантами.

І після війни можуть виникнути питання з боку міжнародного права.

Саме тому закон має захистити цих людей, щоб їх не переслідували за дії, які вони здійснювали для оборони держави.

— Чи існує єдиний центр координації OSINT та аналітики?

Офіційно — ні.

Але неофіційно спільноти аналітиків різних структур активно спілкуються між собою.

І я вважаю, що роль аналітиків буде лише зростати.

— Чому?

Бо штучний інтелект зробить соціальну інженерію і дезінформацію набагато масштабнішою.

Тому аналітик даних і OSINT-аналітик стає ключовою фігурою.

OSINT — це не щось таємне. Це просто вміння правильно працювати з відкритими джерелами, зокрема з пошуковими системами.

— Який головний виклик кібербезпеки найближчих років?

Правда. Точніше — правдивість інформації.

Ми вже живемо в епоху тотальної дезінформації. І головною проблемою стає не доступ до інформації, а перевірка її достовірності.

Читайте также: Чому Україна досі потребує фемінізму: топ новин, які це доводять

Брехня працює на емоції, тому вона часто поширюється швидше за правду.

Той, хто навчиться раціонально аналізувати інформацію, буде найбільш захищеним.

Author

admin

Follow Me
Other Articles
No Comment! Be the first one.

    Залишити відповідь

    Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *