Війна в кіберпросторі
19 грудня 2024 року Росія здійснила наймасштабнішу кібератаку на сайти Національних інформаційних систем (НАІС) і Міністерства юстиції України. Її наслідком стала втрата доступу до приблизно 60 державних реєстрів і тимчасове зупинення надання послуг, пов’язаних з ідентифікацією або верифікацією даних. Для відновлення повноцінної роботи знадобився понад місяць: тільки 20 січня 2025 року Міністерство юстиції повідомило про функціонування всіх реєстрів у нормальному режимі.
Атака на ці сайти — лише один з епізодів широкомасштабної російсько-української кібервійни, що бере свій початок 2014 року. Тоді паралельно з намаганням реалізувати сценарій «руской вєсни» окупанти здійснили низку DDoS-атак, а також намагалися вплинути на результати наших президентських виборів.
Хакери РФ під наглядом ФСБ — серйозна загроза всьому світові, зокрема США. У 2021 році російська група хакерів DarkSide атакувала нафтопродуктопровід Colonial Pipeline, що забезпечує паливом Східне узбережжя США. Американцям довелося зупинити операції по всій довжині трубопроводу, що призвело до мільйонних збитків.
Україна ж опинилася під навалою московських хакерських загроз на початку широкомасштабної війни. У 2022 й 2023 роках росіяни здійснили відповідно 2194 і 2544 кібератаки, більшість з яких націлили на органи державної та місцевої влади. До нападу на реєстри найважчим кіберударом окупанта був злам мобільного оператора «Київстар» у грудні 2023 року, унаслідок чого понад 20 мільйонів абонентів залишилися без зв’язку.
Найактивніше вороже хакерське угруповання — UAC-0010 (Armageddon), яке щороку здійснює понад сотню кібератак.
Згідно з даними Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації, там працюють колишні офіцери ГУ СБУ в АР Крим, які 2014-го зрадили військову присягу й почали прислужувати ФСБ.
Досвід бойових дій
У цих непростих умовах не тільки державні установи, а й фактично будь-яке українське підприємство може опинитися під ударом ворожих хакерів. Відповідно, зростає попит на послуги з кібербезпеки, на що ринок реагує швидким розвитком галузі: за 2016–2024 роки вартість наданих послуг на українському ринку кібербезпеки зросла від $22 млн до $138 млн. Попри стрімке зростання, ми значно поступаємося, наприклад, ринку Польщі ($800 млн), Німеччини ($8 млрд), а лідер у світі — США ($81 млрд).
У звіті дослідницького центру DataDriven зазначають, що український ринок кібербезпеки зазнав суттєвих потрясінь протягом 2020–2022 років. У 2020 зростання обсягу наданих послуг значно сповільнилося, коли бізнес під впливом COVID-19 був змушений зменшувати витрати на процеси, не пов’язані з операційною діяльністю. Однак уже у 2021 зростання значно прискорилося через активізацію кіберзлочинності. Найбільше пожвавлення відбулось у сфері хмарної безпеки на тлі переходу до віддаленої роботи. У 2022-му ринок знову вповільнився через передислокацію і закриття офісів компаній, проте втрати галузі частково компенсували державним попитом.
Стан широкомасштабної кібервійни — головний чинник стрімкого розвитку ринку.
Нині наші кіберфахівці, перебуваючи в умовах щоденних бойових дій, є одними з найдосвідченіших у світі. Наші способи кіберзахисту стали предметом вивчення для спеціалістів по всій планеті. Інший стимул до розвитку — тривала тенденція цифровізації функцій державного сектору й послуг приватного бізнесу.
Кібербезпекові стартапи можуть отримати державну підтримку через акселератор Brave1, що надає гранти від $12 тис. до $194 тис. До $35 тис. можна отримати від урядового Українського фонду стартапів. Також значним надавачем грантів було нещодавно закрите USAID. Позаяк на нашому ринку нині домінують іноземні кібербезпекові компанії, українським стартапам непросто досягти швидкого розвитку через те, що бракує спеціалізованих команд, немає очевидних конкурентних переваг і загалом галузь складна.
Попри наявність суттєвих бар’єрів, є приклади успішних стартапів із залученням капіталу від інвестиційних фондів: Osavul (аналізує текстові, відео- та аудіодані на вебсайтах і в соціальних мережах для виявлення онлайн-загроз), Mantis Analytics (допомагає організаціям масштабуватися за допомогою штучного інтелекту, надає ситуативну обізнаність і захист активів), SOC Prime (пропонує простір для продажу рішень для виявлення загроз, що дає змогу організаціям знаходити й впроваджувати захисні механізми).
Що робити далі?
У DataDriven визнають потребу в стимулюванні української індустрії кібербезпеки й зазначають, що міжнародні програми допомоги (основне джерело фінансування продуктів і послуг у сфері кібербезпеки) часто віддають перевагу компаніям зі свого національного ринку, ігноруючи українські проєкти. Продовження у великих масштабах такої політики — це фактор для можливої деградації українського ринку.
Також надають такі рекомендації:
- Державі варто вживати заходів для посилення конкурентоспроможності національної індустрії. Наприклад, за допомогою локалізації R&D діяльності у сфері кібербезпеки через здобуття унікальної інформації в умовах кіберагресії проти України.
- Індустрії доцільно зосереджувати свої зусилля через конференції, комітети, клуби для системного просування інтересів та взаємодії всіх зацікавлених сторін ринку.
- Державі доцільно впроваджувати принцип розвитку державно-приватного партнерства як одного з пріоритетів державної політики у сфері кібербезпеки.
Майбутній розвиток українського ринку кібербезпеки залежатиме від тривалості широкомасштабної війни. Поки вона триває, головним споживачем послуг буде держава з фокусом на захист інформаційної інфраструктури органів влади. У випадку зупинки бойових дій на перший план вийдуть мирні послуги для приватного бізнесу. Хай там як, уряд має щонайбільше стимулювати українські компанії через державні замовлення, водночас не обмежуючи запровадження інновацій через надмірне правове регулювання.