Україна під атакою ШІ: як змінюється кібербезпека під час війни — інтервʼю з CEO CyberUnit.Technologies
9 з 10 кібератак проти України вже використовують ШІ, а хакерські атаки дедалі частіше перетворюються на повноцінні кібероперації. Україна стала полігоном нових підходів до кіберзахисту, а досвід війни вже переймають країни Європи. Чому бізнес досі недооцінює ризики, навіщо Україні 100 власних кіберпродуктів і як квантові технології змінять правила гри — в інтерв’ю з Єгором Аушевим, CEO та співзасновником CyberUnit.Technologies.
Читайте также: Як виходити на IPO на прикладі Swarmer — мануал для miltech-компаній
9 з 10 кібератак використовують AI: як змінилася тактика хакерів під час війни
Україна перебуває в епіцентрі кібервійни. Кількість атак постійно зростає, але ключова зміна полягає у їх складності: з’являється все більше кібероперацій, які поєднують злами та дезінформаційні кампанії, розповідає Єгор Аушев.
В чому різниця між кібератакою та кібероперацією?
Кібератака — це цілеспрямована дія зловмисників для порушення роботи, крадіжки даних або знищення комп’ютерних систем. Аушев розповідає, що кібератаку може реалізувати один хакер, навіть студент.
Кібероперація — спланована серія атак для досягнення стратегічних цілей, яка може розроблятися місяцями і часто синхронізується з політичними подіями або міжнародними переговорами. Їхня мета — не просто отримати доступ до системи, а досягти стратегічного результату: вплинути на суспільну думку або порушити роботу інфраструктури.
Розвиток штучного інтелекту радикально змінює підхід до кібербезпеки: AI дозволяє автоматизувати пошук вразливостей, масштабувати фішингові кампанії та прискорювати підготовку атак.
Водночас, Аушев впевнений, що український кіберзахист стає сильнішим, а використання ШІ — ефективнішим. Як приклад експерт навів змагання Collegiate Cyber Defense Competition (CCDC) та марафон з пошуку вразливостей Bug Bash, що відбулися на Київському Міжнародному Форумі з Кіберстійкості 2026 (KICFR 2026).
Як працює ШІ-хакер, чи витіснить людей та які навички зроблять багхантера незамінним? Про Bug Bash поговорили з організатором Джоржем Папаригою, співзасновником платформи BugStream та членом правління Інституту дослідження кібервійни.
Як Україна навчає Європу кібербезпеки
Практичний досвід, отриманий Україною під час кібервійни, поступово перетворюється на знання, які переймають міжнародні партнери. Ключова особливість українського підходу — швидка адаптація до нових типів загроз і використання нових технологій для захисту критичної інфраструктури.
Ми адаптуємо наші знання до використання цих технологій і ділимося своїм досвідом з партнерами. Більше 20 країн приїхали на форум KIRCF 202), і ми їм також кажемо: дивіться, нас атакують, ми одразу відбиваємось, вчимося на цьому, і потім готові ділитися цим досвідом.
«На минулому форумі ми проводили зустріч Молдова, Румунія і Україна, де домовились про співпрацю. Цього року вже фіналізуємо, що створений такий трикутник, в рамках ми ділимося новим досвідом і знаннями, які ми здобуваємо під час кібервійни. Протягом року Україна провела декілька тренінгів для Молдови і Румунії», — розповідає Аушев.
Україні потрібно 100 власних кіберпродуктів: чому ринок поки розвивається повільно
Водночас в Україні поки що недостатньо кіберстартапів і власних технологічних продуктів. Експерт вважає, що причина — у відсутності чіткої державної стратегії розвитку цього сектору.
В Україні багато експертів, але мало стартапів з кібербезпеки. Ми хочемо, щоб на державному рівні була чітка комунікація про те, що нам потрібно для національної безпеки, наприклад, 100 українських кіберпродуктів.
Як приклад Аушев наводить державний курс на масштабування виробництва дронів. Подібний підхід, на його думку, міг би стимулювати розвиток українських кіберпродуктів.
«Наразі ринок отримує безкоштовні рішення від міжнародних донорів, а
ті — унікальний досвід, тому що їх продукт використовується під час
кібервійни.
Така допомога добре, як тимчасове рішення, але це як
пігулка, замість того, щоб вилікувати всю систему інфраструктуру, ми
даємо рішення, яка тимчасово допоможе цим продуктам — ліцензію на один
рік.
Водночас, якщо б ми створювали свої продукти, вони створили б нові
робочі місця, податки до бюджету, нові кваліфікації, знання, залучали б
інвестиції, тому це однозначно більш вигідно, але зараз це не працює».
Головна помилка бізнесу — кібербезпека не інтегрована у бізнес-процеси
Які помилки робить бізнес найчастіше, коли нехтує кібербезпекою? Яких основних помилок допускається і чому?
Читайте также: Секреты идеального вечера: как найти качественный сервис и компанию в Одессе
«Якщо компанія час від часу не приділяє увагу кібербезпеці, то так чи інакше, але скоро їх зламають. Тоді набагато складніше і дорожче буде відновити не лише дані, а й довіру до цієї компанії. Різниця у витратах може сягати 100 разів, якщо це робити завчасно»
Аушев порівнює аудит кібербезпеки з медичними чекапами: регулярна діагностика дозволяє виявити проблему на ранньому етапі та запобігти значно більшим втратам у майбутньому.
Хто найбільше інвестує у кіберзахист: держава чи бізнес
Найбільш зрілим замовником кібербезпеки в Україні залишається фінансовий сектор, де працює чітке регулювання і стандарти, зокрема з боку Національного банку, впевнений Аушев.
«Вони давно вже працюють над цим питання. Державний сектор недостатньо багато ще замовляє. Хоча як має відбуватися кібербезпекова інфраструктура: державний сектор робить замовлення, а приватний сектор — їх виконує. Державний сектор захищений, приватний розвивається за рахунок того, що в нього зʼявляються клієнти. На сьогоднішній день ця система ще не працює так, як має».
Кібервійська: де проходить межа між цивільним і військовим сектором
Кібератаки спрямовані як на військову, так і на цивільну інфраструктуру. За словами Аушева, понад половина атак припадає саме на цивільний сектор.
Тому коли ми вибудовуємо захист треба розуміти, що немає таких компаній, які не цікаво було б атакувати. Когось атакують студенти, а на когось готуються кібероперації, це вже більш складна історія».
Єгор розповідає, що цивільні компанії можуть залучатися до захисту систем, які не містять секретної інформації, тоді як стратегічні та військові об’єкти залишаються сферою відповідальності державних і військових структур.
Людський фактор — ключова вразливість кібербезпеки
Останні роки в інфопросторі можна спостерігати дедалі більше освітньої інформації з кібербезпеки. Чи стали користувачі обережнішими?
Можливо якийсь відсоток користувачів став обережнішим, але глобальних змін не відбулося. Навіть якщо людина навчилась робити складні паролі, то кожні декілька місяців-півроку-рік з’являються нові виклики. Люди мають постійно вчитись.
Людський мозок, як і програмне забезпечення телефона, має оновлюватись відповідно до нових вразливостей, що з’являються в інтернеті. Якщо нові вразливості, пов’язані зі штучним інтелектом, то треба поновити свої знання і зрозуміти, як використовувати ці технології і ШІ.
Квантові комп’ютери і нові загрози: як зміниться кібербезпека у найближчі 5 років
Розвиток штучного інтелекту і квантових обчислень ускладнює прогнозування майбутніх загроз, впевнений Аушев.
Справа в тому, що ми зовсім не знаємо, що буде через п’ять років.
Через 3-4 роки з’являться квантові комп’ютери, перше їх використання.
Ми не знали навіть півроку тому, що штучний інтелект зможе
сьогодні таке робити. Де будуть ШІ, квантові комп’ютери через рік, також
не знаємо.Тому тут людству важливо зрозуміти, що ми маємо постійно вчитися користуватися технологіями
Кібербезпека поступово перетворюється на базову компетенцію для держави, бізнесу і громадян, тож зміни мають відбуватися на всіх рівнях — від державної політики до корпоративної культури і сімейної освіти, впевнений Аушев.
«Керівники компаній мають вчити своїх співробітників користуватися технологіями. Держава має пояснювати своїм громадянам, а батьки — дітям, що використання технологій має бути відповідальним і зрозумілим».
Читайте также: Бездоганний захист та аромат: роль якісного дезодоранту в житті сучасного чоловіка
