Протидія фізичним кіберзагрозам та захист критичної інфраструктури: міжнародний досвід та стратегічні пріоритети
DOI:
https://doi.org/10.37750/2616-6798.2026.2(57).364481Ключові слова:
критична інфраструктура, кіберфізична стійкість, фізичні кіберзагрози, Директива NIS2, активна кібероборона, кібердиверсія, воєнний станАнотація
У статті здійснено теоретико-правове дослідження трансформації безпекової парадигми в умовах конвергенції цифрового та фізичного просторів. Автор обґрунтовує перехід від класичної концепції “кібербезпеки” до ширшої парадигми “кіберфізичної стійкості”, де об’єктом правового захисту виступає не лише інформація, а безперебійність технологічних процесів критичної інфраструктури. Особливу увагу приділено новому класу загроз — фізичним кіберзагрозам, які є латентними для традиційних програмних засобів моніторингу. На основі аналізу знакових кібератак (Stuxnet, Triton, NotPetya) доведено, що кіберінструментарій сьогодні виконує роль “детонатора” для фізичного руйнування матеріальних об’єктів. Міститься аналіз зарубіжного досвіду, зокрема інтегрованої моделі ЄС, що базується на синергії Директив ЄС NIS2 (цифрова безпека) та CER (фізична стійкість). Проаналізовано досвід США щодо впровадження концепції “Secure by Design”, яка зміщує фокус відповідальності за вразливості з оператора критичної інфраструктури на виробника обладнання. Зроблено висновок, що ефективний захист критичної інфраструктури можливий лише за умови правової конвергенції фізичних та цифрових заходів безпеки, зкоординованих з діями спецслужб, правоохоронних органів та Збройних Сил України.
Посилання
Куліков Є. Сім трендів кібербезпеки на 2026 рік. URL:https://ko.com.ua/sim_trendiv_kiberbezpeki_na_2026_rik_152188.
Толкачов М.Ю. Механізми захисту трафіку в кіберпросторі. Сучасний захист інформації. 2024. № 4(60). С. 85-99. DOI: 10.31673/2409-7292.2024.040009. URL:file:///C:/Users/user/Desktop/3063-%D0%A2%D0%B5%D0%BA%D1%81%D1%82%20%D1%81%D1%82%D0%B0%D1%82%D1%82%D1%96-9477-1-10-20241221.pdf.
А. Муравський. Понад 3000 об’єктів критичної інфраструктури в Україні потребують захисту – Кулеба. URL: https://epravda.com.ua/biznes/ponad-3000-ob-yektiv-kritichnoji-infrastrukturi-v-ukrajini-potrebuyut-zahistu-kuleba-819540/.
Фізичний та кібернетичнии̮ захист об’єктів критичноı̈ інфраструктури Украı̈ни органами та підрозділами поліціı̈: навч. посіб. / М.О. Боровик, О.В.Манжай, І.Т. Ларіонова та ін.; МВС Украı̈ни, Харків. нац. унів. Вінниця: ХНУВС. 2025. 317 с.
Дорогий Я.Ю., Цуркан В.В. Кібербезпека критичної інфраструктури під час військової загрози. Глобальні та регіональні проблеми інформатизації в суспільстві і природокористуванні: матеріали XII міжн. наук.-практ. конф., [Київ], (Київ, 21-22 листопада 2024 р.), 2024. С. 3. URL: https://ela.kpi.ua/items/761f174e-462a-4146-a7aa-e3d60b5b5201
Ковальчук А.Т. Система правового регулювання захисту об’єктів критичної інфраструктури в україні: сучасний стан та напрями удосконалення. Науковий вісник Ужгородського Національного Університету. 2025. Серія ПРАВО. Випуск 90: частина 5. С. 172-184. DOI https://doi.org/10.24144/2307-3322.2025.90.5.21. URL:https://visnyk-juris-uzhnu.com/wp-content/uploads/2025/09/23-4.pdf
Мурасов Р.К., Фараон С.І., Гук О.М. Кібербезпека критичної інфраструктури: оцінювання та управління ризиками кібератак. Сучасні інформаційні технології у сфері безпеки та оборони. 2025. №3. Том 54. С. 75–83. DOI: https://doi.org/10.33099/2311-7249/2025-54-3-75-83. URL: https://sit.nuou.org.ua/article/view/338906
Скіцько О.І., Ширшов Р.А. Актуальні питання забезпечення кібербезпеки об’єктів критичної інфраструктури. Юридичний науковий електронний журнал. 2024. № 10/2024. С. 312-314. URL: https://lsej.org.ua/10_2024/73.pdf.
Stergiopoulos E.S. Critical Infrastructure Security and Resilience: A Cyber-Physical Approach. Journal of Cybersecurity and Information Management. 2023. Vol. 12. Iss. 4. P. 210–225.
Minardi T., Valeriano B. The Hybrid Threat Landscape: Cyber-Physical Attacks on Energy Grids. NATO CCDCOE Research Paper. 2025. 118 p.
Langner R. To Kill a Centrifuge: A Technical Analysis of What Stuxnet Did to Iran’s Enrichment Plant. The 11. Langner Group. 2013. 36 p. URL: https://www.langner.com/wp-content/uploads/2017/03/to-kill-a-centrifuge.pdf.
NIST Special Publication 800-82 Revision 3. Guide to Operational Technology (OT) Security. National Institute of Standards and Technology. 2023. 154 p. URL: https://csrc.nist.gov/publications/detail/sp/800-82/rev-3/final.
Di Pinto A., Dragoni Y., Carcano A. TRITON: The First Malware That Targets Industrial Safety Systems. Nozomi Networks Research. 2017. 22 p. URL: https://www.nozominetworks.com/blog/technical-analysis-triton-industrial-malware/.
CERT-UA у 2025 році опрацювала майже 6000 кіберінцидентів: кількість ворожих атак зросла на 37%. URL: https://cip.gov.ua/ua/news/cert-ua-u-2025-roci-opracyuvala-maizhe-6000-kiberincidentiv-kilkist-vorozhikh-atak-zrosla-na-37.
Про критичну інфраструктуру: Закон України від 16.11.2021 р. № 1882-IX. URL: https://zakon.rada.gov.ua/laws/show/1882-20.
Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України»: Указ Президента України від 26.08.2021 р. № 447/2021. URL: https://www.president.gov.ua/
Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union (NIS2 Directive). OJ L 333. 2022. P. 80–152.
Directive (EU) 2022/2557 of the European Parliament and of the Council of 14 December 2022 on the resilience of critical entities (CER Directive). OJ L 333. 2022. P. 164–198.
Regulation (EU) 2019/881 on ENISA (European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification (Cybersecurity Act). OJ L 151. 2019. P. 15–69.
CISA Strategic Plan 2024-2026: Leading the National Effort to Understand, Manage, and Reduce Risk. Washington: CISA, 2024. 68 p. URL: https://www.cisa.gov/strategic-plan.
Executive Order 14028 on Improving the Nation’s Cybersecurity. The White House, 2021. URL: https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/.
