CYBERSEC 2025 у Кракові: нова парадигма кібербезпеки для глобального співтовариства та України.

У чім унікальність та важливість для України напрацювань ключового безпекового форуму

У червні 2025 року в Кракові пройшов черговий щорічний форум CYBERSEC, що зібрав разом професіоналів, державних діячів, військових, представників технологічних компаній та експертів у сфері кібербезпеки з різних куточків світу, серед яких були й фахівці з України.

Як безпосередній учасник цього заходу, викладу головні тези - про що йшла мова на форумі, до яких висновків прийшли учасники та які уроки з цього має винести Україна.

Цього року захід пройшов під девізом "Створення безпечного майбутнього". Вперше резолюція події перетворилася на реальний стратегічний документ, що окреслює контури європейської цифрової безпеки на 2025-2026 роки.

ФОКУС НА ПРАКТИЧНУ РЕАЛІЗАЦІЮ NIS2, DORA, CRA

Одним із центральних напрямів дискусій та фінальної резолюції став заклик до найшвидшої імплементації ключових європейських регуляторних рамок у сфері кібербезпеки: Директиви NIS2, Регламенту DORA та майбутнього Акту про кіберстійкість (CRA).

Ці документи є базовими для нової цифрової архітектури ЄС у сфері кібербезпеки і спрямовані на гармонізацію норм, підвищення відповідальності компаній та захист критичних цифрових систем.

● NIS2 (Директива про мережеву та інформаційну безпеку 2) - це документ, прийнятий у 2022 році як оновлення попередньої Директиви NIS. Він визначає мінімальні стандарти кібербезпеки для різноманітних організацій, включаючи державні установи, енергетичні компанії, транспортні служби, фінансові установи, медичні заклади, телекомунікаційні компанії, дата-центри та організації, що займаються управлінням водними ресурсами. Крім того, директива регулює управління ризиками, передбачає обов'язок інформування про інциденти та встановлює відповідальність для керівництва.

● DORA (Закон про цифрову оперативну стійкість) — це документ, прийнятий у 2022 році, який визначає, яким чином фінансові організації повинні забезпечувати свою стійкість до кіберзагроз. DORA включає в себе аудит постачальників IT-послуг, розробку планів реагування на інциденти у сфері IT, вимоги щодо тестування цифрової безпеки, а також зобов'язання оперативно інформувати регуляторні органи про випадки кібератак.

● CRA (Cyber Resilience Act) було ухвалено у 2022 році Єврокомісією. Він установлює правові вимоги до розробників і виробників цифрової продукції (у тому числі програмного забезпечення). Він вимагає, щоб продукти мали вбудовану безпеку, регулярно оновлювалися та були захищені від типових кіберзагроз протягом усього життєвого циклу.

Їхнє впровадження не тільки зміцнює національні системи безпеки, а й формує цифрову стійкість у рамках спільного кіберпростору ЄС.

"Необхідно зосередитися не лише на дотриманні стандартів, а й на досягненні конкретних результатів у галузі безпеки", - зазначено в одному з висновків тематичної панелі, присвяченої цифровому регулюванню.

Учасники форуму погодилися, що формальні правила без ефективних механізмів для їх втілення залишаються лише на папері. Відповідно до резолюції, слід вжити такі заходи:

● узгодити методи реалізації NIS2 серед країн-членів.

● надати підтримку малим і середнім бізнесам відповідно до нових стандартів.

● розробити механізми публічно-приватного партнерства для зворотного зв'язку та обміну найкращими практиками.

"Директива NIS2 є настільки ефективною, наскільки її найвразливіше місце, яке все ще стосується процесу впровадження", - йдеться в резолюції форуму.

До речі, Україна як держава, що прагне євроінтеграції та вже є частиною європейського цифрового ринку, також зобов'язана впроваджувати ці нормативні акти.

Отже, впровадження NIS2, DORA і CRA в Україні не лише зміцнить кіберзахист як у державному, так і в приватному секторах, але й стане важливим чинником для гармонізації з європейською системою реагування на кіберзагрози.

МІЖНАРОДНА КООРДИНАЦІЯ ЯК СТРАТЕГІЧНА ВІДПОВІДЬ НА НОВІ ЗАГРОЗИ

Низка панелей були присвячені обговоренню поглиблення трансатлантичної та міжгалузевої співпраці. Учасники наголосили, що кібербезпека більше не може бути окремим напрямом політики, оскільки вона стала інтегрованим елементом загальної стратегії національної та міжнародної безпеки. "Кібербезпека сьогодні - це спільна відповідальність між урядами, промисловістю, наукою та громадянським суспільством", - зазначив Генеральний консул України в Кракові.

Особлива увага була приділена координації під час криз та спільній протидії гібридним загрозам, включаючи спільне використання CERT-структур, автоматизованих каналів обміну інформацією та міждержавного реагування на атаки проти критичної інфраструктури.

Штучний інтелект, технології подвійного призначення та криптовалюти: нові виклики та можливості.

Особисто мене найбільше зацікавили сесії, присвячені розширенню можливостей сучасних технологій, зокрема штучного інтелекту. На панелях форуму було продемонстровано, що штучний інтелект, технології подвійного призначення та криптовалюти не лише слугують джерелом інновацій, але й відкривають нові можливості для загроз. "Штучний інтелект може виступати як засіб захисту або як інструмент маніпуляції. Все залежить від того, як організовано управління", - зазначили спікери технологічного треку.

У центрі дискусії виявилося кілька ключових моментів.

1. Генеративний штучний інтелект, фейкові новини та виборчі процеси.

Учасники форуму підкреслили ризики, пов'язані з використанням генеративного штучного інтелекту для створення дипфейків, маніпулятивного контенту та фальшивих відеоматеріалів. Ці технології є особливо небезпечними в умовах виборчих кампаній, оскільки здатні впливати на настрої виборців і підривати довіру до демократичних інституцій. В рамках однієї з секцій було обговорено, які функції відіграють соціальні мережі у поширенні дезінформації, а також можливі шляхи для впровадження алгоритмічного контролю задля протидії цим загрозам. Професорка Єлизавета Ковальська з Варшавського університету у своїй доповіді наголосила: "Дезінформація, створена за допомогою ШІ, може загрожувати цілісності виборчих процесів у демократіях з відкритими медіа-системами".

Зі свого боку, представники польського CERT підкреслили потребу у створенні прозорих протоколів аудиту для політичного контенту в соціальних мережах, особливо в періоди виборів.

2. Відсутність стандартів для dual-use технологій.

Було підкреслено важливість спільного європейського підходу до регулювання технологій подвійного використання, які можуть застосовуватися як у цивільному, так і в військовому секторах. Відсутність уніфікованих норм призводить до можливих прогалин у контролі за експортом, відповідальності виробників та захисту прав на інтелектуальну власність.

3. Технології криптовалют і кіберзлочини.

Форум відзначив, що зростає використання криптовалют для фінансування організованої злочинності, обходу санкцій та анонімних транзакцій у даркнеті. Це потребує створення прозорих і дієвих механізмів моніторингу, включно з міждержавною взаємодією та обов'язковим аудитом фінансових сервісів, які працюють із віртуальними активами. "Кіберзлочинність вже децентралізована. Якщо ми не діятимемо швидко, регулювання завжди відставатиме від інновацій", - йдеться у спільній заяві кількох міжнародних CSIRT.

ВИКЛИКИ І РИЗИКИ 2025-2026 РОКІВ

У резолюції вперше було ясно окреслено список стратегічних і викликів, які постануть перед європейською кіберекосистемою в 2025-2026 роках. Ці виклики були проаналізовані в рамках чотирьох основних напрямів:

1. Геополітична турбулентність та гібридні конфлікти.

На фоні широкомасштабного конфлікту в Україні та загострення ситуації в Чорноморському регіоні, учасники форуму підкреслили важливість створення кібероборонних механізмів як складової стратегії стримування. Представник кіберкомандування НАТО зазначив: "Гібридні війни розпочинаються в кіберпросторі задовго до того, як пролунає перший фізичний постріл".

2. Соціальна інженерія нового покоління.

Сучасні фішингові кампанії дедалі частіше використовують елементи штучного інтелекту, що дозволяє створювати персоналізовані атаки в режимі реального часу. Було також підкреслено, що вразливими є не лише користувачі, а й системи ухвалення рішень, що покладаються на автоматичну обробку даних. Учасники форуму заявили:

"Соціальна інженерія вийшла за межі лише електронної пошти; тепер йдеться про маніпуляцію цілими цифровими платформами."

3. Криптозлочинність та тіньова економіка на основі DeFi та Web3.

Учасники форуму окреслили ризики, пов'язані з анонімністю та відсутністю регуляції в децентралізованих фінансах. Було наголошено на зростаючій кількості кіберінцидентів, пов'язаних із "пранням" коштів, атакою на смарт-контракти та крадіжками токенів. Один зі спікерів із Європолу зауважив: "Децентралізована економіка розвиває інновації - і одночасно зловживання".

4. Нестача кваліфікованих кадрів у сфері OT/ICS-безпеки.

Окремим викликом була визначена проблема людського капіталу. Експерти вказали на критичний дефіцит фахівців, здатних працювати на перетині ІТ та операційних технологій (OT), а також забезпечувати кіберстійкість індустріальних систем управління (ICS). "Без людей навіть найкращі стандарти залишаються теорією. У цифровому середовищі стримування - це знання, а стійкість - це сила".

Для мене ця цитата стала основною ідеєю всього Форуму.

ЯК ПРАВИЛЬНО ЗАХИСТИТИ СЕБЕ В УМОВАХ НЕСТАБІЛЬНОГО КІБЕРПРОСТОРУ?

У рамках спеціальної сесії "Усе, що потрібно знати про кібербезпеку у 2025 році" було представлено детальний огляд основних знань, загроз і заходів, які формують цифрову безпеку в найближчому майбутньому. Ключова ідея полягала в тому, що кібербезпека перестала бути виключно технічною проблемою і стала необхідною основою для підтримки безперервності бізнесу, захисту держави та формування довіри серед громадян.

Організатори надали чіткі рекомендації - що робити організаціям та індивідуальним користувачам.

Усі учасники визнали, що модель Zero Trust - "не довіряй, перевіряй" - стала новим стандартом за замовчуванням, який передбачає постійний контроль доступу, багатофакторну автентифікацію, шифрування, а також верифікацію не лише користувачів, а й пристроїв та додатків.

2. Вплив людського елемента на процес навчання.

Фішинг, слабкі паролі, помилкове завантаження файлів - є найбільші загрози на рівні користувачів. "Люди були і є найслабшою ланкою, але й найсильнішим захистом, якщо їх правильно навчити". Регулярні тренінги, тестування обізнаності, симуляції атак - це обов'язковий стандарт для компаній будь-якого масштабу.

3. Гібридна робота = нові вектори загроз.

Віддалені співробітники, ненадійні Wi-Fi-мережі та застосування особистих пристроїв в корпоративних системах відкривають нові можливості для кібератак. Фахівці настійно рекомендують підприємствам забезпечити надійний контроль над безпекою кінцевих точок, не зважаючи на їхнє місцезнаходження.

4. Підготовка до інцидентів та безперервність.

Необхідно мати не лише способи запобігання, а й чіткі дії на випадок інцидентів, оскільки кіберстійкість формується не лише через захист, а й через належну підготовку. Тому важливо запровадити системи моніторингу подій, автоматизоване виявлення загроз, розробку сценаріїв реагування та регулярні тренування для кризових команд.

УРОКИ КІБЕРСТІЙКОСТІ ДЛЯ УКРАЇНИ

Для України, яка наразі є в центрі гібридної війни, участь у подібних форумах є не лише питанням репутації, а й важливим засобом для забезпечення виживання. На основі рекомендацій CYBERSEC 2025, українська влада повинна:

1. Інституційно імплементувати NIS2 та CRA як частину адаптації до європейського цифрового простору, з урахуванням власної специфіки воєнного стану.

2. Інвестувати в кадри OT/ICS-напряму, створюючи партнерські програми з університетами та міжнародними технічними школами.

3. Ініціювати створення національного хабу протидії дезінформації, що поєднає AI-рішення, OSINT-аналітику та незалежні медіа.

4. Зміцнити співпрацю з партнерами НАТО та ЄС у сфері спільного реагування на кіберінциденти, особливо у частині критичної інфраструктури.

5. Створити юридичну основу для моніторингу криптовалютних транзакцій, зокрема для запобігання фінансуванню тероризму в рамках децентралізованих фінансів (DeFi).

Якщо ці кроки не будуть реалізовані, Україна може виявитися в ситуації цифрової вразливості та геополітичної ізоляції в умовах нового порядку кібербезпеки в Європі та світі.