Найпоширеніші загрози інформаційній безпеці в ЗСУ
З чим борються фахівці з кібербезпеки під час війни
Левову частку свого існування незалежна Україна була чи не топ 1 ціллю для російських кібератак. З початком повномасштабного вторгнення та активною цифровізацією України зусилля ворога лише збільшились.
У цій статті оглянемо, з якими кіберзагрозами стикається наша держава в найскладніший для себе час. А ще підкріпимо це прикладами. І для наочності, і для нагадування про те, з ким ми маємо справу.
Ключові загрози
Соціальна інженерія
Російські спецслужби не просто так десятиліттями вдосконалювали методи маніпуляції. Фішингові листи стали настільки правдоподібними, що навіть досвідчені користувачі можуть повестись. Підставні дзвінки від «свого з Генштабу», фейкові профілі «побратимів», які «допомагають», — арсенал величезний.
Фішингові атаки на українські державні установи та військових значно зросли з початком повномасштабної війни. Схема проста: лист нібито від командування з проханням «терміново заповнити форму» або «перевірити документ».
Особливо небезпечні «довгі ігри», коли зловмисник місяцями вибудовує довіру, спілкуючись у тематичних чатах, а потім у критичний момент просить допомоги — наприклад, переслати щось терміново.
Жертвою фішингу може стати будь-хто. Так, наприклад, у 2021 році, російські хакери отримали доступ до цілого ряду імейлів високопосадовців німецького Бундестагу. Зокрема доступ отримали навіть до робочої пошти Ангели Меркель. Про цей та інші випадки дуже цікаво розповідають у документальному фільмі від fern.
Небезпечні публікації в соцмережах
«Фотографувати техніку заборонено». Це суворе правило сучасної війни міцно закріпилося за останні роки. Метадані сучасних смартфонів містять точні координати, час зйомки, а іноді й модель пристрою. ШІ ж може аналізувати тисячі постів, витягуючи критичну інформацію зі, здавалося б, безневинних селфі.
Крім того, OSINT-ери теж чудово справляються з геолокацією техніки, на фото якої засвітився незаблюрений дорожній вказівник.
Історія знає масу прикладів. Саме завдяки необережним фотографіям ЗСУ могли ідентифікувати, хто, де та в якій кількості рухався українськими населеними пунктами на початку повномасштабного вторгнення. Це допомагало і в протистоянні окупантам, і в завданні точкових ударів для ліквідації.
Про це та більш точкові OSINT-кейси ми писали в окремому матеріалі.
Використання незахищених каналів зв'язку
Відкриті месенджери без наскрізного шифрування, публічні Wi-Fi мережі, SMS-повідомлення — всі вони легко читаються. Російські радіоелектронні засоби перехоплення працюють цілодобово, скануючи весь ефір у районі бойових дій.
Telegram, попри свою популярність, не є панацеєю. Секретні чати захищені добре, але звичайні групові бесіди — ні. Viber і WhatsApp краще, але і вони мають вразливості. Як альтернатива — значно зросла популярність Signal. Як серед військових, так і в тилу.
Яскравим прикладом використання незахищених каналів звʼязку є перехоплення розмов російських військових, які регулярно публікує ГУР. Звісно, важлива тактична/стратегічна інформація залишається поза кадром, а от нелюдські злочини, хворі фантазії та зізнання вже чули всі.
Людський фактор
Найслабшою ланкою в будь-якій системі безпеки залишається людина. Навіть найсучасніше шифрування не врятує, якщо хтось випадково загубить документ із грифом або розповість про деталі операції в чаті ОСББ.
Чудовим прикладом цього є нещодавня історія з французьким авіаносцем «Шарль де Голль». Корабель, який секретно рухався Середземним морем до Близького Сходу, засвітився у Strava. Один з офіцерів відстежував у додатку власні пробіжки на кораблі, які потім публікувалися на його сторінці. Так на мапі чітко видно, куди, а головне — яким саме маршрутом рухався корабель з винищувачами та гелікоптерами на борту.
Джерело: Le Monde
Шкідливе ПЗ та кіберзагрози
Російські хакерські групи, такі як APT28 (Fancy Bear) і Sandworm, роками точать зуб на українську інфраструктуру, держсектор, фінансові установи тощо. Їхні трояни, шпигунські додатки та віруси стають дедалі витонченішими.
Шкідливе ПЗ потрапляє в систему різноманітними шляхами: через фішингові листи з «важливими наказами», через зламані флешки, через шкідливі сайти. Іноді програма може місяцями тихо сидіти в системі, збираючи дані, перш ніж активуватись.
Вірус NotPetya — один із найвідоміших випадків. У червні 2017 року він паралізував роботу сотень компаній та бізнесів в Україні. Почавшись як оновлення популярної бухгалтерської програми M.E.Doc, вірус стрімко поширився мережами, шифруючи дані без можливості їхнього відновлення.
Джерело: Forbes
Хоча NotPetya маскувався під програму-вимагач (ransomware), насправді це був вайпер (wiper) — ПЗ, єдиною метою якого було незворотне знищення інформації.
Неправильна класифікація інформації
Не все, що не має грифа «Цілком таємно», можна розповідати кому завгодно. Навіть фрагменти відкритої інформації, зібрані разом, можуть скласти критичну картину.
Типова помилка — думати: «Це ж не секрет, можна сказати». Назва частини, район дислокації, графік ротацій, список техніки на ремонті — кожна дрібниця має свою класифікацію. А їхній витік, навіть ненавмисний, може створити прогалину в безпеці.
Проблема посилюється, коли люди не розуміють різниці між «ДСК» (для службового користування) та відкритою інформацією або коли військовослужбовці з різним рівнем допуску працюють з одними й тими самими даними без належного контролю.
Так, у 2025 році в скандал потрапив начальник управління штурмовими підрозділами ЗСУ полковник Валентин Манько. На його публікації звернув увагу Сергій Стерненко, підсвітивши те, наскільки небезпечно публікувати військові карти бойових дій, які використовують для стратегічного планування операцій.
Полковник Манько опублікував у більшому розширенні військову мапу, яку заборонено публікувати, щоб всі могли роздивитися. pic.twitter.com/FNeX59Zg0Z
— Serhii Sternenko (@sternenko) October 27, 2025
Після розголосу в соцмережах і медіа Манько заявив що опубліковані на його сторінках фото з мапами не підпадають під гриф «Секретно». Це ми вже проговорили вище.
Внутрішні загрози
Найболючіша тема — зрада зсередини. Не завжди це свідома співпраця з ворогом — частіше йдеться про недбалість, образи, шантаж або банальну жадібність. Російські спецслужби майстерно вміють знаходити вразливі точки: борги, сімейні проблеми, кар'єрні амбіції тощо.
У розмові на «Радіо Свобода» речник СБУ Артем Дехтяренко поділився, що з усіх, кого російські спецслужби вербують для здійснення терактів або диверсій, неповнолітніми виявилися 22% українців. Їх використовують і для створення вибухівки, і для підпалу автівок, і для фотографування важливих обʼєктів.
Для протидії цим викликам ЗСУ та спецслужби впроваджують багаторівневу систему превенції. Окремий акцент робиться на цифровій освіті молоді для захисту від ворожого впливу і створенні атмосфери довіри, де військовослужбовець може безпечно повідомити про спроби шантажу з боку РФ, перетворюючи потенційну зраду на можливість для успішної контррозвідувальної операції.
