Використання машинного навчання для автоматизованої атрибуції цільових кібератак на об’єкти критичної інфраструктури України: правовий аспект
DOI:
https://doi.org/10.37750/2616-6798.2026.2(57).364479Ключові слова:
кібербезпека, машинне навчання, APT-групи, атрибуція, критична інфраструктура, роботизація конфліктів, цифрові доказиАнотація
Стаття присвячена комплексному дослідженню механізмів автоматизації процесу атрибуції складних цільових кібератак на об’єкти критичної інфраструктури України в умовах сучасної гібридної агресії. Обґрунтовано, що в умовах “війни алгоритмів” традиційні методи ретроспективного аналізу, що ґрунтуються на ручному пошуку індикаторів компрометації, втрачають свою ефективність через високу швидкість адаптації APT-угруповань та застосування ними автономних атакуючих агентів. Проаналізовано застосування передових алгоритмів машинного навчання для ідентифікації “цифрового почерку” агресора на основі аналізу тактик, технік та процедур. Особливу увагу приділено концепції “пояснювального ШІ”, яка розглядається як критичний інструмент для подолання проблеми “чорної скриньки” алгоритмів, що дозволяє конвертувати технічну імовірність у верифікований експертний висновок. В межах юридичного аналізу акцентовано увагу на необхідності модернізації імплементації в національне законодавство норм Директиви ЄС NIS2 для забезпечення процесуальної спроможності результатів автоматизованої атрибуції. На підставі аналізу Таллінського посібника зроблено висновок, що результати машинного навчання можуть виступати правовим тригером для реалізації державою права на самооборону та вжиття відповідних заходів у міжнародно-правовій площині.
Посилання
Гнатюк С., Сидоренко В., Євченко Я. Метод раннього виявлення та прогнозування інцидентів кібербезпеки в інформаційно-комунікаційних системах на основі машинного навчання. Ukrainian Scientific Journal of Information Security. 2025. №1. URL:https://openurl.ebsco.com/EPDB%3Agcd%3A5%3A6277797/detailv2?sid=ebsco%3Aplink%3Ascholar&id=ebsco%3Agcd%3A190921383&crl=c&link_origin=scholar.google.com. DOI: 10.18372/2225-5036.31.20637.
Про невідкладні заходи з нейтралізації загроз енергетичній безпеці України та посилення захисту критичної інфраструктури: Про рішення Ради національної безпеки і оборони України від 16 лютого 2017 року. Указ Президента України від 16.02.2017 №37. URL: https://www.president.gov.ua
Стратегія кібербезпеки України: затвердж. Указом Президента України від 26 серпня 2021 року №447. URL: https://zakon.rada.gov.ua/laws/show/447/2021#Text.
Гнатюк С. О., Рябий М. О., Лядовська В. М. Визначення критичної інформаційної інфраструктури та її захисту: аналіз підходів. Зв'язок. 2014. № 3 (109). С. 3–7.
Довгань О. Д., Ткачук Т.Ю. Правові аспекти забезпечення кібербезпеки об’єктів критичної інфраструктури: національний та міжнародний вимір. Інформація і право. 2024. № 4(51) (2024). С. 113-122. DOI:https://doi.org/10.37750/2616-6798.2024.4(51).317970.
Бутузов В.М. Протидія кіберзлочинності в Україні: правові та організаційні аспекти: монографія. Київ: Скіф, 2025. 290 с.
Ленков С.В., Кузнецов В.Г., Хмелевський С.І. Проблеми кіберзахисту інформаційно-телекомунікаційних систем критичної інфраструктури. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. 2018. № 61. С. 78–86.
Даник Ю.Г., Шестаков В.І., Лабунець В.О. Аналіз, оцінка та прогнозування розвитку роботизації сучасних та подальших воєнних конфліктів. Збірник наукових праць КПІ ім. Ігоря Сікорського. 2024. URL: https://journal-hnups.com.ua/index.php/zhups/article/view/1927
NATO Cooperative Cyber Defence Centre of Excellence. Tallinn Manual 3.0 on the International Law Applicable to Cyber Operations (Draft Release). Cambridge University Press, 2025. 640 p.
Cybersecurity and Infrastructure Security Agency (CISA). Advanced Persistent Threat Attribution Framework using Machine Learning. Technical Report. 2025. Vol. 12. P. 45–67.
Забара І.М. Штучний інтелект у військовій сфері: становлення доктринальних основ міжнародно-правового регулювання в рамках організації об’єднаних націй. Науковий вісник Ужгородського Національного Університету. 2025. Серія ПРАВО. Випуск 90: частина 5. С. 138-144. URL: https://visnyk-juris-uzhnu.com/wp-content/uploads/2025/09/18-4.pdf
Державний центр кіберзахисту Держспецзв’язку. Аналітичний звіт про стан кібербезпеки України за 2025 рік. URL: https://cip.gov.ua.
Cybersecurity Strategy of the European Union for the Digital Decade (2025 update). Official Journal of the European Union. 2025. C 145. P. 1–25.
Кримінальний процесуальний кодекс України: Науково-практичний коментар / за заг. ред. С. В. Ківалова. Одеса : Фенікс, 2020 924 с.
ШІ в судовій системі: у Верховному Суді розповіли про виклики та перспективи цифровізації правосуддя. URL: https://sud.ua/uk/news/ukraine/335088-ii-v-sudebnoy-sisteme-v-verkhovnom-sude-rasskazali-o-vyzovakh-i-perspektivakh-tsifrovizatsii-pravosudiya#google_vignette.
Довгань О.Д., Ткачук Т.Ю., Правове забезпечення інформаційної безпеки держави як підгалузь інформаційного права: теоретичний дискурс. Інформація і право. 2018. №2(25). С.73-85. DOI: https://doi.org/10.37750/2616-6798.2018.2(25).270725.
Проект Закону України «Про кіберстійкість та активну протидію кіберзагрозам» (реєстр. № 10455-д від 15.01.2026 р.). URL: https://itd.rada.gov.ua (дата звернення: 06.04.2026).
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol). Official Journal of the European Union. 2016. L 135. P. 53–114.
Cybersecurity and Infrastructure Security Agency (CISA). Advanced Persistent Threat Attribution Framework using Machine Learning. Technical Report. 2025. Vol. 12. P. 45–67.
NATO Cooperative Cyber Defence Centre of Excellence. Tallinn Manual 3.0 on the International Law Applicable to Cyber Operations (Draft Release). Cambridge University Press, 2025. 640 p.
Меморандум про взаєморозуміння між Україною та Європейським поліцейським офісом щодо конфіденційності та забезпечення збереження інформації від 13 липня 2009 року. URL: https://zakon.rada.gov.ua.
