Засобом ведення сучасної війни є не лише ракети чи танки. Військове протистояння XXI століття відбувається також у цифровому просторі, де замість солдатів діють хакери, боти й алгоритми. Російсько-українська війна стала прикладом того, як цифрові технології перетворилися на потужну зброю.
Україна тривалий час потерпала від різноманітних кібератак, проте з часом ці цифрові напади стали частішими, складнішими й більш руйнівними. Серед них були атаки на критичну інфраструктуру, урядові системи та підприємства критичної інфраструктури. Проте якщо Україна може сподіватися на принаймні тимчасове перемир’я на полі бою та замороження конфлікту, то марно очікувати, що кібератаки, націлені на українські об’єкти, припиняться. Особливо за умови появи та зростання можливостей сучасних інструментів штучного інтелекту.
Україна як полігон для кіберзброї
Україна стала першою країною у світі, яка зазнала масштабних кібератак на критичну інфраструктуру. Під приціл хакерів потрапили енергетичні компанії, а самі собою ці атаки стали випробувальним полігоном для нового покоління кіберзброї.
23 грудня 2015 року хакери здійснили координовану атаку на три енергокомпанії в Україні, в тому числі «Прикарпаттяобленерго». Зловмисники отримали доступ до систем управління через надіслані заздалегідь фішингові листи. Накопичивши достатньо інформації про мережу, хакери дистанційно відключили 30 підстанцій, залишивши без електрики понад 230 тисяч людей. Знеструмлення тривало декілька годин.
Через рік, у грудні 2016-го, відбулася ще масштабніша атака — на київську підстанцію «Північна» компанії «Київенерго». Цього разу хакери використали нову зловмисну програму під назвою Industroyer (або Crash Override), яка, на відміну від попередньої атаки, могла безпосередньо впливати на промислові протоколи управління об’єктами енергосистеми. Ці дві атаки стали першими у світі прикладами нападу на енергетичні компанії. Хоча протягом наступних років силу кібератак побачили й інші країни світу, саме українські енергетичні системи стали першими жертвами кібернападів такої деструктивної сили.
27 червня 2017 року Україну вразила іще одна кібератака безпрецедентного масштабу. Вірус NotPetya (спочатку помилково ідентифікований як різновид шифрувальника Petya) поширився через оновлення популярної бухгалтерської програми M.E.Doc, яку використовували тисячі українських компаній. Зловмисник через систему оновлень M.E.Doc розповсюдив заражене оновлення серед користувачів. NotPetya маскувався під програму-вимагач, вимагаючи викуп у біткоїнах, але насправді його метою було тотальне знищення даних. Унаслідок цієї атаки постраждали банки, енергокомпанії, аеропорти, залізниця, телекомунікаційні оператори та державні установи. Через глобальні ланцюги постачання та міжнародні корпоративні мережі NotPetya вийшов за межі України, завдавши збитків компаніям у США, Європі та по всьому світу.
Усі інциденти назавжди змінили уявлення про кібербезпеку критичної інфраструктури та стали першими «дзвіночками» того, що кібервійна — це не фантастика, а реальність і що вона напевне стане елементом традиційного конвенційного протистояння.
Кіберфронт повномасштабної війни
Повномасштабне вторгнення Росії в Україну у лютому 2022 року розпочалося не лише ракетними ударами, а й потужною кібератакою. За годину до початку наземної операції хакери вивели з ладу супутниковий інтернет Viasat, який забезпечував зв’язок для українських військових, поліції та критичної інфраструктури. Ця атака паралізувала десятки тисяч пристроїв по всій Європі, залишивши без зв’язку не лише українські сили оборони, але й вітрові електростанції в Німеччині та користувачів у кількох інших країнах.
Майже одночасно, у січні-лютому 2022 року, хакери атакували урядову платформу «Дія» та декілька урядових ресурсів. Зловмисники викрали персональні дані громадян країни. Ймовірно, ці відомості з часом могли використовуватися для розвідки та психологічних операцій проти українців.
Наприкінці 2023 року Росія завдала удару по комунікаціях — руйнівної атаки зазнав мобільний оператор «Київстар», унаслідок чого декілька днів не був доступний зв’язок в його мережі.
Грудень 2024-го відзначився найбільшою в історії України кібератакою на державні реєстри. Хакери викрали та знищили понад мільярд записів — цивільні документи, дані про право власності, реєстрацію підприємств. Тривале відновлення систем паралізувало можливості держави: люди не могли оформити документи, а компанії — оновити дані щодо своєї діяльності. В цей період загалом понад 60 реєстрів виявилися недоступними.
За декілька місяців від атаки постраждало іще одне критичне підприємство — 23 березня 2025 року було атаковано «Укрзалізницю». Люди не могли купити квитки через сайт чи через мобільний додаток. Понад тиждень тривав збій у роботі електронних систем залізничного перевізника.
Уже восени 2025 року зловмисники здійснили нову спробу атак, але цього разу об’єктом нападу стали не технологічні системи, а довіра людей до цифрових послуг України. У вересні-жовтні на деяких закритих Telegram-каналах у продажі з’явилася величезна база даних із персональною інформацією приблизно 20 мільйонів українців, яка представлялась як черговий витік даних з «Дії». Розслідування цього інциденту показало, що поширені файли були фальсифікацією — сумішшю старих витоків із комерційних джерел, вручну доповнених вигаданими записами. В такий спосіб зловмисники намагалися підірвати довіру до «Дії». Експерти з кібербезпеки підтвердили, що використання назви «Дія» у витоках не випадкове — воно або підвищує цінність файлів на чорному ринку, або є елементом російської ІПСО, спрямованої на підрив довіри до державних сервісів, зокрема «Резерв+» та «Армія+». Файл із даними, який намагалися продати, насправді був доступний ще влітку. Ця історія стала наочним прикладом того, як зловмисники використовують фальшиві злами та витоки, аби посіяти паніку й підірвати довіру до держави.
Війна за свідомість і довіру
Російська кібервійна не обмежується технічними атаками на інфраструктуру — вона активно маніпулює інформаційним простором. Ці маніпуляції проявляються як у поширенні маніпулятивного ШІ-контенту, так і в зламі акаунтів і вербуванні українців на цифрових платформах.
У Центрі стратегічних комунікацій та інформаційної безпеки нам розповіли, що актами кібервійни є також поширення фейків у соцмережах і вербування виконавців терактів:
«Якщо виходити з найпоширенішого визначення CyberWarfare, то поширення пропаганди в інтернет-просторі, включно з фейками та маніпулюванням інформацією, є його невід’ємною складовою. Кібервійна охоплює весь спектр впливу на інформаційний простір: блокування й злам ресурсів, створення їхніх клонів, підміну інформації на зламаних сайтах, викрадення масивів даних для використання в інформаційних операціях. Дезінформація генерується та поширюється саме через кіберінструменти, хоча інформаційна війна провадиться не лише в кіберпросторі. Онлайн-вербування також є елементом кібервійни з кількох причин. По-перше, весь процес — від першого контакту до координації дій та звітування — відбувається через інтернет. По-друге, кіберінструменти самі стають засобами вербування: злам гаджетів, викрадення персональних даних і шантаж ними, несанкціонований доступ до банківських рахунків. По-третє, розрахунки за диверсії здійснюються через криптовалюту, кардинг або гроші, викрадені шляхом кібератак. Нарешті, отримавши доступ до гаджетів завербованої особи, російські спецслужби відстежують її пересування, контакти та навіть можуть здійснювати дистанційні підриви».
Про свій досвід протидії кібернападам також розповів Павло Бєлоусов, Tech Lead у Гарячій лінії з цифрової безпеки Nadiyno: «Протягом останнього року й більше основна проблема, з якою звертаються до нас на Nadiyno.org — це злам акаунтів у телеграмі. Ми це спостерігали протягом 2024 року, ця тенденція зберігається й зараз. Щодня маємо кілька десятків звернень лише з цього приводу. Сама ціль не міняється, а от підходи та інструменти зловмисники завжди змінюють та адаптують свою тактику, прийоми тощо. У більшості випадків це фішинг та комбінації кількох прийомів. Я переконаний, що зловмисники завжди будуть там, де є аудиторія та є механізми (чи, скоріше, їх відсутність), які дозволяють здійснювати атаки на користувачів. А от як це можна монетизувати, вони орієнтуються по ходу: пишуть контактам і просять гроші, знаходять щось цікаве — наприклад, паролі, ключі відновлення до криптобірж чи щось подібне. Варіантів насправді доволі багато. Адже телеграм для багатьох користувачів — це все: робота, особисте файлове сховище, нотатник, новини тощо. Власне ця глобальна проблема (принаймні в нас) вимагає не тільки допомагати відновлювати доступ, але й попереджати. Відновлювати доступ не так просто, і щонайменше це забирає час та іноді вимагає повного видалення всіх даних. Тому ми виступаємо ще й за те, щоб люди діяли проактивно й вчилися розрізняти фішинг у телеграмі. У будь-якому разі, коли люди діють проактивно та намагаються розібратися, як захищатися, а не як відновлювати доступ — саме це й впливає на успішність (точніше неуспішність) атак як росіян, так і інших злочинців. Адже наразі в більшості випадків дотримання елементарних правил захисту дозволяє всього цього уникнути й суттєво зменшити ефективність зловмисників».
Кібервійна 2025: нова реальність та прогнози
Українсько-російський конфлікт став лабораторією майбутнього кібервійни, де випробовуються тактики, які визначатимуть характер конфліктів наступних років. До 2025 року кібервійна вийшла за межі класичних визначень, перетворившись на складне гібридне поле бою, де переплітаються атаки на критичну інфраструктуру, масові крадіжки даних, пропаганда та кіберзлочини.
Дані Європейського агентства з кібербезпеки ENISA підтверджують радикальну зміну мотивації зловмисників — ініціаторів кібератак в останні роки. У звіті цієї організації йдеться про те, що у 2025 році 79,4 % всіх кібератак мають політичні мотиви, а частка фінансово орієнтованих атак складала лише 13,4 %. Це означає фундаментальний зсув: кібервійна сьогодні більше не про гроші, а про шкоду державам і суспільствам.
Штучний інтелект став головною зброєю нової ери. Російські кібероператори використовують ШІ для створення реалістичних фішингових приманок, автоматизованих мутацій шкідливого програмного забезпечення та вдосконалених атак соціальної інженерії, які долають традиційні методи виявлення. ШІ прискорює розвідку, допомагає обходити захисні системи та дозволяє проводити масштабні координовані атаки з надзвичайною швидкістю.
Загалом же історія українського кіберпротистояння довела: кібервійна стала невід’ємною частиною гібридних конфліктів. Масштабні DDoS-кампанії, навіть якщо не викликають серйозних збоїв, у поєднанні з дезінформацією та маніпуляціями громадською думкою підривають стійкість цифрових екосистем. Атаки на критичні об’єкти життєдіяльності держави стали елементами комплексної стратегії руйнування суспільства.
Український досвід доводить: майбутні конфлікти вестимуться на кількох рівнях одночасно — технічному, інформаційному, психологічному. Стійка екосистема кіберзахисту стає такою ж критичною, як і традиційна оборона. Війна в Україні слугує вирішальним попередженням для Європи та демократичного світу: кібервійна та війна за допомогою штучного інтелекту вже не майбутнє — вони відбуваються тут і зараз.