Кіберпростір остаточно перестав бути середовищем для програмістів, стартапів і хакерів

9 жовтня 2025 цього року парламент ухвалив у першому читанні законопроєкт №12349, який передбачає створення Кіберсил як окремого роду Збройних Сил України.

Кібервійна це вже не абстракція чи сюжет із фантастичного кіно. Сьогодні це повноцінний домен поля бою на рівні з повітрям, землею чи водою. І хоча на ньому не чути вибухів, саме тут вирішується, чи буде працювати енергетика, чи витримає зв’язок, чи збережеться контроль над державними системами.

Це щоденна, невидима боротьба, яка йде паралельно з гарячими конфліктами, часто випереджаючи їх на пів кроку. Підрив енергосистем, параліч транспорту, викрадення урядових даних, атаки на лікарні, розгортання дезінформаційних кампаній, зломи банків, підміна офіційної комунікації, Кібери виводять з ладу критичну інфраструктуру, змінюють громадську думку, вбивають довіру до інституцій.

Ситуація ускладнюється з появою штучного інтелекту в руках як держав, так і неформальних гравців. Генерація фейків, автоматичний злам систем, підміна особистостей, підбір векторів атак через машинне навчання усе це робить кіберзагрози не лише масовими, а масштабованими та небезпечними.

І якщо раніше кібербезпека була справою урядів і спецслужб, то тепер вона стосується кожного. Тож багато країн вже розпочали цю діяльність, інституціоналізуючи кіберпростір у військових структурах. Країни більше не розподіляють ці функції між агентствами, департаментами та напівформальними підрозділами. Вони створюють як окремі команди так і нові роди військ, які мають власне командування, штатну структуру та оперативну автономію. 

Україна, на жаль, лише цього тижня зробила перший крок до створення кіберармії. Тож давайте проаналізуємо ключові кіберармії світу та подивимось куди рухається у цьому питанні Україна.

Китай.

Одним із найсистемніших підходів до кібервійни демонструє Китай. У 2015 році там було створено Strategic Support Force (SSF) як окремий рід військ у складі Народно-визвольної армії КНР. За даними RAND Corporation, це об’єднання відповідає за кібероперації, космічні операції, електронну боротьбу та технічну розвідку. Створення SSF дозволило КНР централізувати всі інструменти інформаційної війни в єдиній командній структурі з чіткою вертикаллю управління та оперативною автономією.

Ключова роль SSF це наступальні кібероперації, кіберрозвідка і стратегічне інформаційне стримування. Згідно з доповіддю Центру стратегічних та міжнародних досліджень (CSIS), до складу SSF входять підрозділи, що займаються кібершпигунством, зокрема групи, які відповідають за зломи урядових структур і приватних компаній у США, Японії, ЄС. Один із напрямків діяльності це підготовка до потенційного паралічу критичної інфраструктури супротивника у разі конфлікту.

У Китаї також діє модель військово-цивільної інтеграції, в межах якої приватні технологічні компанії зобов’язані співпрацювати з армією. Це дає змогу швидко мобілізувати ресурси, адаптувати нові технології до бойових умов і розмивати межу між цивільним ІТ та військовою безпекою. Як зазначено у звіті Project 2049 Institute, “SSF є ядром інформаційної сили Китаю, спрямованої не лише на оборону, а на домінування в інформаційному просторі під час війни”.

Важливо й те, що КНР інвестує у штучний інтелект як основу майбутніх кібероперацій. У 2017 році Держрада Китаю затвердила національну стратегію зі створення «світового лідера в сфері AI до 2030 року», що передбачає активне використання ШІ в оборонному секторі. Уже зараз Китай працює над системами автоматизованої розвідки, прогнозування атак і впливу на інформаційне поле через керовані алгоритми.

Росія.

На відміну від Китаю, Росія дотримується дезінтегрованої, гібридної моделі ведення кібервійни, де офіційні структури часто діють через формально незалежні хакерські угруповання. Ключову роль у цій архітектурі відіграє Головне управління Генштабу ЗС РФ (ГРУ) — саме воно координує більшість наступальних кібероперацій за кордоном.

Основними інструментами російських кіберсил є APT-групи, які одночасно виконують функції розвідки, саботажу та дестабілізації. Серед них:

· APT28 / Fancy Bear. Веде шпигунство проти військових і політичних структур НАТО, США та ЄС;

· Sandworm. Відповідальна за атаки на критичну інфраструктуру України (включно з вимкненням електроенергії у 2015 і 2016 роках);

· Killnet. Здійснює масові DDoS-атаки на урядові сайти країн ЄС, зокрема під час самітів НАТО.

За оцінкою Європейського центру з протидії гібридним загрозам (Hybrid CoE), Росія «інституціоналізувала відсутність інституцій» а її кібердіяльність не має чіткої військової структури, координуючись через спецслужби. Це дозволяє Кремлю зберігати стратегічну невизначеність і уникати прямої відповідальності за атаки.

Російська модель передбачає тотальну війну в інформаційному середовищі, де кібероперації тісно переплетені з пропагандою, дезінформацією, соціальною інженерією. Яскраві приклади це втручання у вибори в США та низки Європейських країн, включаючи України. Дезінформаційні кампанії з дестабілізації довіри до вакцин, спроби розпалювання протестних рухів через контрольовані акаунти в соцмережах.

У російських кібервійськах важлива роль відведена автономним, позаструктурним акторам як то хакерам-добровольцям, злочинним синдикатам, напівофіційним активістам. Як зазначає Institute for Security Studies (ISS): «Москва свідомо делегує бойові функції до периферії, дозволяючи вести війну руками невидимих підрядників». Це не лише ускладнює міжнародну відповідь, а й перетворює російський кіберпідхід на інструмент політичної безкарності.

Франція.

Франція обрала шлях інституційної інтеграції кібероборони до збройних сил, із чіткою доктриною, законодавчим контролем та прозорими межами відповідальності. У 2017 році було створено окреме командування в складі ЗС Франції Cyber Defense Command (COMCYBER). Воно підпорядковане начальнику Генерального штабу та Міністерству оборони та відповідає за:

· кіберзахист збройних сил;

· моніторинг і реагування на атаки;

· планування та ведення наступальних кібероперацій у разі конфлікту;

· підготовку спеціалістів, розвиток технологій та стратегічне партнерство з приватним сектором.

У Стратегії національної кібероборони (2021) Франція офіційно визнала право на проведення наступальних кібероперацій у рамках міжнародного гуманітарного права. Це означає, що країна розглядає кіберпростір як легітимну зону військових дій з дотриманням принципів пропорційності та відповідальності.

Французька модель також включає потужну систему підготовки кадрів і цивільно-військову координацію.Основним центром навчання є École de Guerre Cyber, яка готує офіцерів нового покоління зі знанням як військової стратегії, так і програмування, AI та електронної розвідки. Окрему роль відіграє Агентство з кібербезпеки ANSSI, що працює у зв’язці з армією.

Як зазначено у звіті Direction Générale de l’Armement (2023), Франція інвестує в розвиток автоматизованих систем реагування, спільні дослідження з компаніями з AI та кібермоніторингу, а також тестування оборонних рішень у віртуальних симуляціях. Це частина доктрини «cyber résilience», яка ставить у центр не лише відбиття атак, а стійкість систем до тривалого тиску.

Тож французький підхід це професійна, модерна оборонна інфраструктура, яка поєднує легальність, прозорість, гнучкість і чітку вертикаль командування, з акцентом на довгострокову безпеку, згідно всіх стандартів НАТО.

Другий ключовий тренд це інтеграція цивільних технологій і кадрів. Жодна країна світу не має достатньо військових програмістів, щоб самостійно забезпечити кіберзахист. Тому відбувається масове залучення приватного ІТ-сектору, інститутів, навіть індивідуальних хакерів. І якщо у Китаї цивільні компанії зобов’язані співпрацювати з урядом то у Франції побудовано систему державно-приватного партнерства. Росія, своєю чергою, експлуатує сіру зону, залучаючи хакерів, які діють поза офіційними структурами, але в інтересах держави.

А що Україна?

Ми тільки починає інституційне оформлення кібервійська. 9 жовтня 2025 цього року парламент ухвалив у першому читанні законопроєкт №12349, який передбачає створення Кіберсил як окремого роду Збройних Сил України. Їхня структура, повноваження та місце в оборонній системі мають бути закріплені вженайближчим часом.

Згідно з пояснювальною запискою, Кіберсили будуть відповідальні за:

· забезпечення кіберзахисту військових систем і мереж;

· планування та ведення кібероперацій (включно з наступальними);

· протидію кібершпигунству та деструктивному впливу противника;

· координацію з іншими органами безпеки та міжнародними партнерами;

· підготовку і залучення спеціалістів, зокрема з-поза меж ЗСУ.

Важливо, що законопроєкт передбачає можливість участі цивільних фахівців без набуття статусу військовослужбовця. Це, з одного боку, відкриває шлях до кооперації з IT-галуззю, яка вже показала свою ефективність у кіберволонтерських ініціативах (зокрема “Кіберспротив” і проект “IT-армія”). З іншого створює виклик як поєднати гнучкість цивільного сектору з вертикаллю військової підпорядкованості?

Поки Кіберсили існують лише в проекті Україна перебуває у стані постійної проактивної кібероборони. Згідно з даними Державної служби спеціального зв’язку, у 2022–2023 роках було зафіксовано понад 3 000 спроб кібератак на державні ресурси, зокрема з боку підрозділів ФСБ та ГРУ. Били по реєстрах, логістиці, енергетиці, урядових системах і навіть системах управління військами.

Проте, на відміну від Китаю чи Франції, в України досі немає централізованої структури, яка б відповідала за весь цикл кібероперацій у військовому секторі. Існують окремі підрозділи в Генштабі, СБУ, Мінцифрі, ДССЗЗІ, які часто працюють паралельно, без єдиного командного центру. Законопроєкт покликаний змінити саме це, створивши єдиний цифровий фронт.

І хоча ми ще не маємо розвиненої доктрини або інституційної сталості, зате маємо реальний бойовий досвід. І це створює унікальний шанс не скопіювати чужу модель, а створити власну, адаптовану до війни в умовах тотальної загрози та обмежених ресурсів. Тому питання вже не в тому, чи потрібні Кіберсили, а в тому чи зможемо ми створити їх такими, що не будуть запізнілими.

Віктор Таран, експерт з оборонних та військово-технічних інновацій, спеціалізується на безпілотниках та кібербезпеці

Перше фото: SCARECROW artworkson Unsplash

* Точка зору автора може не збігатися з позицією агентства