«Навіщо робити кібератаки, якщо можна просто фізично все знищити». Записали бліц з бригадним генералом, головою Держспецзв'язку про існуючі загрози. Він запросив ІТ-спеців підписувати контракт з його відомством – робота є
Олександр Потій, бригадний генерал і голова Державної служби спеціального зв’язку та захисту інформації, в розмові з dev.ua в прес-центрі Kyiv International Cyber Resilience Forum 2026 пояснив, чому кібератаки на енергетику відійшли на другий план, як працює національна система реагування на інциденти і чому айтішники з досвідом у кіберзахисті можуть підписати контракт із Держспецзв’язком вже зараз.
Олександр Потій, бригадний генерал і голова Державної служби спеціального зв’язку та захисту інформації, в розмові з dev.ua в прес-центрі Kyiv International Cyber Resilience Forum 2026 пояснив, чому кібератаки на енергетику відійшли на другий план, як працює національна система реагування на інциденти і чому айтішники з досвідом у кіберзахисті можуть підписати контракт із Держспецзв’язком вже зараз.
— Народні депутати писали, що нібито наприкінці січня сталася кібератака на енергетику. Навіть метро не працювало, пам’ятаєте? Чи була це дійсно кібератака?
— Дивіться, в нас дуже чітко налагоджена робота з спільнотою стосовно тих або інших інцидентів.
По-перше, у нас національна команда реагування завжди виходить з відповідними комунікаціями і вона все це розказує і показує, що було, а що не було. Тобто це завжди можна подивитися.
Стосовно метрополітену: команда реагування одразу сказала, що це не так. Можливо там був якійсь іншій збій, пов’язаний з електроенергією.
— Що зараз відбувається з енергетикою?
— Її фізично знищують. Навіщо робити кібератаки, якщо можна просто фізично все знищити? Критичних кіберінцидентів національного масштабу за останній час ми не спостерігали.
— Банки, мобільні оператори, залізниця — чи під атаками?
— Постійно. Все піддається атакам того чи іншого рівня. Щось надкритичне, що потребує уваги спільноти — на цей час, сподіваюся, поки що немає. Підгрунтя, щоб воно сталося, сподіваюся, також немає, тому що ми готові. Але вони (атаки — Ред.) завжди можуть бути, тому давайте триматися разом і будемо відбиватися.
— Нас читають айтішники. Чи потрібні вам люди і як до вас потрапити?
— Прийти і підписати військовий контракт.
— Що ця людина буде робити? Позиції є?
— Позиції є. Подивимося, що людина вміє — айтішники ж різні. У нас є науково-дослідний інститут, команда реагування, державний центр кіберзахисту з SOC. Айтішники з ухилом на кіберзахист — будь ласка.
— По зарплаті — будуть надбавки чи стандартна ставка?
— А яка стандартна?
— Не знаю.
— Зарплата буде відповідно до норм, передбачених для військовослужбовців Держспецзв’язку.
— В Києві виживе (сміється)?
— В нас виживають. А чому ви тільки Київ — на регіональному рівні також є позиції.
Регіональна мережа команд реагування
— Ви, до речі, згадували про початок розвитку регіональної мережі. Це будуть місцеві центри реагування, так?
— Це регіональні команди реагування — CSIRT-и. CERT — це національний рівень, один на країну, точка контакту. Все інше — це CSIRT-и.
— Як це виглядає фізично?
— Офіцери сидять у сучасній кімнаті з моніторами і комп’ютерами. Вони взаємодіють з іншими командами, реагують на інциденти, відповідають на дзвінки, виїжджають на місце, якщо потрібно. Всі протоколи, плейбуки — все це роблять наші офіцери.
— Перший регіональний центр — де буде?
— Рівне. А далі — за планом, залежно від готовності. В кожному районі. А далі у нас в планах ще галузеві центри.
Як бізнес може співпрацювати
— Якщо я власник інформаційної системи — можу звернутися до вас?
— Так. Державні інформаційні ресурси ми захищаємо в будь-якому випадку. Якщо у вас критична система — можете передати її нам на дослідження. У разі кіберінциденту — повідомте, і команда підключається.
