Ваш браузер є застарілим і не підтримує сучасні веб-стандарти, а так само становить потенційну загрозу вашої безпеки.
Будь ласка, встановіть сучасний браузер

Рада національної безпеки і оборони України

ГоловнаНовиниДіяльність Ради національної безпеки і оборони України та її Апарату14.04.2025, 16:57

Кібератака на Мін’юст і «Укрзалізницю», цифровий суверенітет України: Відбулося засідання НКЦК

NKCK 14042025 6.jpgПід головуванням Секретаря Ради національної безпеки і оборони України Олександра Литвиненка відбулося засідання Національного координаційного центру кібербезпеки (НКЦК) – ключового органу координації та контролю у сфері кібербезпеки.

У засіданні взяли участь заступник Секретаря РНБО України Сергій Демедюк,  секретар НКЦК Наталія Ткачук, представники керівного складу Державної служби спеціального зв’язку та захисту інформації України, Міністерства закордонних справ України, Служби безпеки України, Національної поліції України, Національного банку України, розвідувальних органів, представники інших органів – членів Національного координаційного центру кібербезпеки та АТ «Укрзалізниця».

NKCK 14042025 4.jpgУчасники розглянули два питання. Перше – про результати розслідування кібератак на Єдині та Державні реєстри Мін’юсту, на АТ «Укрзалізниця», а також заходів контролю стану кіберзахисту критичних державних систем. Друге – щодо цифрового суверенітету України та мінімізації загроз, пов'язаних із залежністю України від технологій, рішень та сервісів іноземних виробників у сфері кібербезпеки та ІТ, а також від міжнародної технічної допомоги для їх підтримки.

NKCK 14042025 1.jpgВідкриваючи засідання, Секретар РНБО України наголосив на важливості об'єднання зусиль для розбудови потенціалу національної безпеки у сфері кіберзахисту. Олександр Литвиненко підкреслив, що війна у кіберпросторі продовжується та буде тривати навіть після закінчення прямих воєнних дій, саме тому Україні потрібно нарощувати зусилля з розбудови кіберстійкості та захисту, посилювати й розвивати систему управління кібербезпеки.

Заступник Секретаря РНБО України Сергій Демедюк детально зупинився на першому питанні. Він акцентував, що кібератака на реєстри Мін’юсту й «Укрзалізниці» продемонструвала важливу роль кібербезпеки у контексті національної безпеки, обороноздатності та функціонування держави. Сергій Демедюк також звернув увагу присутніх на важливості забезпечення належного кіберзахисту систем, бачення того, звідки очікувати вектор атак і відповідної реакції кожного представника інфраструктурних об’єктів на ймовірні загрози.

NKCK 14042025 2.jpg«Ми контролюємо ситуацію, володіємо інформацією про те, що відбулося, готові діяти і, головне, протидіяти реальним кіберзагрозам. Також ми розуміємо, які сили й засоби потрібно використовувати у майбутньому для протистояння кібератакам», – підкреслив Сергій Демедюк.

NKCK 14042025 9.jpgПід час засідання члени НКЦК заслухали заступника директора департаменту корпоративної безпеки АТ «Укрзалізниця» Юрія Безгинського про стан кіберзахисту та відновлення систем Укрзалізниці після кібератаки та обговорили пріоритетні заходи, необхідні для попередження та мінімізації негативних наслідків від деструктивних кібератак на критичні системи України у майбутньому.

Учасниками було наголошено на необхідності усвідомлення з боку керівників об’єктів критичної інфраструктури як державної, так і приватної форми власності важливої ролі кіберзахисту власних систем та забезпечення для цього необхідного кадрового та ресурсного потенціалу.

NKCK 14042025 7.jpgЗі свого боку Голова Державної служби спеціального зв'язку та захисту інформації Олександр Потій зосередив увагу на тому, що ворог готувався до кібератаки заздалегідь, а ураження реєстрів відбулося шляхом розповсюдження шкідливого програмного забезпечення. Зважаючи на це, за його словами, необхідно вкладати більше ресурсів у побудову процесів реагування на кіберінциденти, більш широко використовувати заходи моніторингу безпеки та інвестувати в технології кіберзахисту і людей. Саме такі рішення дозволять у майбутньому знизити ризики реалізації кібератак.

За результатами розгляду першого питання було прийнято низку стратегічних рішень, спрямованих на посилення кіберстійкості України. Серед них – створення та забезпечення функціонування єдиної інфраструктури обробки, передання та зберігання даних для потреб держави, запровадження відповідних вимог до операторів (державних, комунальних, приватних), що надають послуги з їх зберігання та механізму аудиту, а також обов’язкове, але не виключне розміщення резервних копій державних електронних інформаційних ресурсів та баз даних на території та під юрисдикцією України (зокрема у національних хмарних сервісах), забезпечення належного резервування критичних даних на національному рівні.

NKCK 14042025 8.jpgОбговорюючи тему цифрового суверенітету України, учасники засідання заслухали доповідь секретаря НКЦК Наталії Ткачук щодо поточного стану використання у державному секторі  технологій, рішень та IT-сервісів іноземних виробників у сфері кібербезпеки та пріоритетних кроків із мінімізації ризиків такої залежності, а також стану державного фінансування кібербезпеки у 2024 році, зокрема витрат державних органів на кібербезпеку в розрізі закупівлі товарів, послуг, оплати праці. Окремо торкнулася теми бюджетного фінансування на 2025 рік.

«Україна має нарешті розвивати свою власну екосистему кібербезпеки, створюючи національні продукти та підтримуючи українські ІT-компанії, і у нас є для цього необхідний потенціал. Ці пріоритети ми повинні враховувати й під час реалізації проєктів міжнародної технічної допомоги, не повторюючи власні помилки, коли будуємо інфраструктуру та кіберзахист країни, критично залежний від іноземних продуктів та фінансування. Держава має забезпечити цифровий суверенітет», – наголосила Наталія Ткачук.

NKCK 14042025 5.jpgУчасники підтримали включення питання цифрового суверенітету України в оновлену Стратегію кібербезпеки, підготовка якої покладена на НКЦК, сприяння з боку держави розвитку українського IT-бізнесу, національних IT-продуктів та сервісів, національної криптографії, наукових досліджень та розробок у цій сфері, збільшення видатків на сферу кібербезпеки, а також розвиток кібербезпеки регіонів, які сьогодні максимально потребують такої підтримки.

NKCK 14042025 3.jpgТакож було ухвалено рішення  –  під час формування та узгодження проєктів у сфері кібербезпеки та цифровізації, які реалізуються за фінансування іноземних країн, організацій, донорських структур, сприяти залученню до їх запровадження українських компаній та надавачів послуг.