Урядовий портал
Єдиний веб-портал органів виконавчої влади України

Голова Держспецзв’язку на MCSC 2026: Український досвід доводить – кіберзахист енергетики потребує нестандартних рішень

Державна служба спеціального зв’язку та захисту інформації України, опубліковано 17 лютого 2026 року о 16:14

Голова Державної служби спеціального зв’язку та захисту інформації України Олександр Потій виступив на панельній дискусії Munich Cyber Security Conference (MCSC) у Мюнхені. У фокусі виступу – досвід України у протидії гібридним загрозам енергетичному сектору та трансформація підходів до національної кібербезпеки.

Під час виступу Олександр Потій представив аналіз ключових уроків, засвоєних Україною за десятиліття кіберпротистояння з рф. Він наголосив, що класичних інструментів IT-безпеки вже недостатньо для захисту об'єктів енергетики, оскільки ворог фокусується на вразливостях операційних технологій.

Пріоритет – безпека операційних технологій. Голова Держспецзв’язку навів приклади атак BlackEnergy та Industroyer, де зловмисники використовували легітимні функції систем та знання промислових протоколів для вимкнення електропостачання.

Також він звернув увагу на використання ворогом методу, який полягає у використанні легітимних інструментів та функцій, вже наявних у системі жертви, для виконання шкідливих дій без необхідності встановлення додаткового шкідливого програмного забезпечення. Це робить атаки майже непомітними для традиційних засобів захисту.

«Людський капітал та стійкість мереж є критично важливими. Окрему увагу варто приділяти важливості збереження навичок ручного керування інфраструктурою. Досвід блекаутів в Україні довів: здатність нашого персоналу працювати «в ручному режимі» дозволяє відновити живлення за лічені години навіть за умови повної відмови цифрових систем», – зазначив Голова Служби.

Кібератаки на енергосектор часто супроводжуються спробами підірвати довіру до влади. Зокрема, через телефонні TDoS-атаки зловмисники перевантажують контакт-центри об'єктів критичної інфраструктури, що заважає громадянам повідомляти про інциденти та має на меті посилення паніки серед населення.

При цьому, як зазначив Олександр Потій, рівень критичності кіберінцидентів в Україні поступово знижується. Оскільки рф не здатна знищити нас у кіберпросторі, вона переходить до фізичного знищення інфраструктури.

Держспецзв’язку рекомендує міжнародним партнерам:

  • впроваджувати спеціалізований моніторинг промислових протоколів;
  • проводити регулярні тренування персоналу щодо роботи «в ручному режимі»;
  • забезпечити обов'язкове використання багатофакторної автентифікації (MFA) для всіх віддалених підключень;
  • налагодити оперативний обмін розвідданими про загрози на ранніх етапах.

Україна готова ділитися накопиченим досвідом з іноземними партнерами для зміцнення глобальної кіберстійкості.

Версія для друку