11–12 березня 2025 року вдруге відбувся Київський міжнародний форум із кібербезпеки [далі— Форум], який зібрав учасників із 35 країн світу. Тож розмову зі співзасновником, CEO CyberUnit.Tech Єгором Аушевим AIN вирішив присвятити відносинам України з європейськими й американськими партнерами в галузі кібербезпеки. Зокрема, яких змін вони зазнали за останній рік і на що чекати далі.
Натомість герой інтерв’ю акцентував на інших зв’язках — внутрішніх. Йдеться про взаємодію державного та приватного секторів. Що шукає й знаходить кожен учасник у цих горизонталях — читайте далі.
Єгор Аушев на Київському міжнародному форумі кіберстійкості. Фото надане героєм інтерв'ю
Почнімо з того, яким був Форум минулого року. На що він вплинув, які зміни приніс в Україну?
Торік ми з’явилися на мапі кіберфорумів світу, де є, мабуть, декілька десятків таких подій, які збирають фахівців найвищого рівня. Але часто в нашій країні все відбувається разово, показово й після цього припиняється. Тому для нас було важливо зробити Форум щорічним, особливо під час війни.
Цьогоріч через політичні зміни у світі його проведення опинилося під питанням, зокрема через фінансування. Тому ми демонструємо Держдепартаменту США вдячність, що дали змогу провести перший Форум, а вже для другого ми знайшли партнерів здебільшого з приватного сектору й змогли провести на такому ж рівні, а може навіть трішки вищому.
Одна з головних відмінностей події — винятково офлайн-формат. Усі мають приїхати в Київ і перебувати з нами під обстрілами. Це суперважливий політичний сигнал: «Дивіться, світ із нами». Цього року в нас був виняток для Хани Віркунен, виконавчої віцепрезидентки Єврокомісії з питань технологічного суверенітету, безпеки й демократії. Але це був не запис, вона доєднувалася прямо з Брюсселя. Окрім Хани Віркунен, усі спікери виступали офлайн.
Цей Форум є також демонстрацією всім, що державно-приватне партнерство існує. Адже саме держава запрошує топових спікерів світового рівня, а CyberUnit.Tech, як приватний сектор, консолідує ринок навколо себе й забезпечує проведення цієї події без державного кошту. Ми створили спонсорські пакети та різні підходи, щоб було цікаво брати участь різним компаніям. Посадили за стіл бізнес із представниками різних державних органів. Створили таку платформу, куди щороку можуть приїжджати представники держав і приватного сектору.
Чого конкретно очікуєте від державно-приватного партнерства, яке дав Форум?
Приватний сектор отримує розуміння, куди рухаються тенденції, адже зараз в Україні зароджуються нові тренди ведення бізнесу під час кібервійни. Ми кажемо всьому світу, що тут відбуваються важливі речі, і всім варто приїхати й подивитися.
А державні сектори з інших країн приїжджають, щоб зрозуміти, які зміни в законодавстві необхідні, де варто підготуватися, де посилити співпрацю з приватним сектором і збільшити кількість тренінгів. Кібервійни починаються саме тут, у нас. Потім ці хвилі йдуть на весь світ, і він має бути готовий до нових технологічних викликів.
Кібератаки по Україні
Ми бачимо, що кібератаки по українській інфраструктурі тривають — і попри наш набутий досвід, і попри співпрацю з Європою. А чого Україні не вистачає, щоб припинити ці атаки й дати гідну відсіч?
Щоб вирішити це питання, неможливо зробити щось одне. Постійно з’являються нові технології, які використовують зловмисники в кібератаках на Україну. І зрозуміло, що це не сталий процес.
Що можливо — посилювати кіберскладову в диджиталізації нашої країни. Станом на сьогодні, на кібербезпеку не виділяється достатньо бюджету. Диджиталізація — це добре, але потрібно розуміти, що, набираючи швидкість, ми маємо бути в безпеці та пристебнути паски, щоб у разі чого не вилетіти з автомобіля.
Потрібно постійно посилювати кібербезпекові процеси всередині бізнес-процесів. Якщо в нас закладений певний бізнес-процес або елемент диджиталізації, то має бути і cybersecurity-процес всередині, це один з основних елементів. Якщо його немає, то цей бізнес-процес або диджиталізація не стануть ефективними й конкурентними вже за декілька років, адже всі ці хакерські атаки впливають не тільки на технічні моменти, але й на впізнаваність бренду, на політичні історії.
Після хакерської атаки компанія або бренд дуже довго повертаються до початкового рівня. І тому краще робити щось пов’язане з кібербезпекою ще до кібернападу. А отже, ще на етапі проєктування або планування диджиталізації, крім зручності, потрібно подбати про питання безпеки.
Як наразі оцінюєте кіберстійкість українського державного сектору?
Я вважаю, що ми дуже посилилися за останні роки в плані кібербезпеки державних реєстрів. І попри те що зараз на нашу країну відбувається найбільше атак у світі, я вважаю зміни позитивними. Чи достатньо їх відбувається? Найімовірніше, ні. Тобто треба бігти швидше й робити більше, але багато чого вже робиться.
Досить багато активностей заплановано навіть зараз, під час Форуму, які швидко будуть імплементовані в наступні тижні й місяці. Тому все рухається і не стоїть на місці. Я думаю, що ми точно вистоїмо.
Розкажіть про тренди й нові технології, до яких вдається ворог. Що нового використовує та чим послуговується найчастіше?
Зараз у тренді штучний інтелект. І ми маємо розуміти, що зловмисники часто бувають на крок попереду. Спочатку використовують технології в неправомірних речах для викрадення грошей, дезінформації тощо. Бачимо, що використання технологій, зокрема штучного інтелекту, створення дипфейків і картинок у, наприклад, фейсбуці робиться для певних маніпулятивних речей.
Є сильний зв’язок між дезінформацією та кібербезпекою. Коли робиться вкид — дипфейк або дезінформаційні новини — його поширюють телеграм-канали, і він розхитує настрій людей. Далі відбувається хакерська атака, і стається витік даних. Він поєднується з дезінформацією. Зловмисники використовують нові технології дуже активно, щодня. І як тільки щось з’являється, хакери цим користуються.
Тобто передусім ворог впливає саме на внутрішній ресурс держави, а потім уже завдає зовнішнього удару, як-от хакерські атаки?
Саме так. На своїх тренінгах CyberUnit.Tech імітує дискредитацію якогось політичного лідера або лідера певного напряму, наприклад, енергетики, щоб до нього впала довіра. Водночас відбувається велика дезінформаційна хвиля: зламуються певні сайти, на них розміщується фейкова інформація. Люди мають отримати інформацію з перших джерел, тобто від президента або від міністра. Але якщо він уже дискредитований, то нема до кого звертатися, і люди йдуть в умовний телеграм-канал. Там ними маніпулюють далі. Тому це взаємодія кінетичних і кібератак.
Це називається кібероперація, коли атаки відбуваються на різних рівнях одночасно, залучені десятки людей, а сам інцидент готується місяцями. І потім, як результат, не просто квитки не можна купити на потяг. Можливо, атака на «Укрзалізницю» є елементом більш потужної атаки, спрямованої на щось ще. Може, вона направлена на отримання даних пасажирів.
Читайте також: як запобігати витокам інформації під час війни
Тобто якщо атака на «Укрзалізницю» є частиною операції, за нею можуть статися ще й інші атаки?
Або перед нею, або після неї. Я наводжу приклад і не стверджую цього. Але часто буває таке, що атаки до чогось прив’язані. Наприклад, коли була атака на «Київстар», відбувався візит президента у США. Як правило, це елементи для послаблення політичної складової країни. Або технологічної. Або обидвох.
Великі атаки готуються не просто, щоб зламати сервіс і унеможливити придбання квитків. Як правило, вони несуть у собі якусь більш глобальну історію.
На ваш погляд, як змінилися ці кібероперації за час повномасштабного вторгнення?
Ми, як приватний сектор, не знаємо всіх деталей того, що відбувається. На ці запитання можуть відповісти Держспецзв’язку чи НКЦК. Зі свого боку ми бачимо, що їхня кількість зросла. Є дані кількох статистик, які свідчать, що нас почали атакувати в півтора-два рази частіше за рік. Це відбувається тому, що в росії повне зелене світло на кібератаки на Україну. Ми бачимо, як вони наймають людей і різні хакерські угруповання в Telegram і навчають їх за $200 атакувати Україну.
Усі ці методи призводять до величезної кількості атак, які йдуть не тільки на державний сектор, а й на приватний, місцеве самоврядування, «Укрзалізницю» тощо.
І якщо оці дрібні російські хакери атакують хаотично, то відомі угруповання, які також працюють на російські спецслужби, виводять атаки на новий рівень. Вони скоординовані, і це справжні кібероперації, над якими працюють десятки, іноді сотні людей. І вони використовують не ручні засоби, а більш якісні, дорогі експлойти [програма або код, який використовує недоліки системи для її інфікування. — ред.] як кіберзброю, яку вони розробляють подекуди самі.
Взаємодія зі США та Європою
Змінилося керівництво США, і це впливає на допомогу Україні. На жаль, не завжди їхні кроки виправдовують наші сподівання. Як, на вашу думку, це вплине на співпрацю України зі США й надання допомоги в кіберсекторі?
По-перше, ми вдячні США, що вони нам давали можливість вистояти й бути кіберстійкими в складні часи. Зараз у них є внутрішні питання, зміни, але наша позиція була би слабкою, якби ми перекладали свою відповідальність на США. Тому що наші можливості — у наших руках.
Ми змогли вистояти й набратися якихось сил і далі маємо ставати сильними та зрозумілими партнерами. З такими партнерами США захочуть працювати. Якщо навіть офіційно, на державному рівні, не буде американської підтримки українського кіберсектору, то на що ми сподіваємося? На те, щоб перевірити гіпотезу з приватним сектором. Тобто ми хочемо залучати технологічні компанії, корпорації зі США та Європи. І тут маємо створювати win-win пропозиції, з якими ми, як приватна компанія, будемо допомагати їм заходити на український ринок, і для них створювати зрозумілі правила для розвитку бізнесу.
На нашому Форумі були американські компанії: Google, CrowdStrike тощо. Вони тут працюють певною мірою, і їм було цікаво підтримувати нас. Якщо торік це був Держдеп США, то цього року — приватні компанії. І наше завдання — стати зрозумілим партнером в Україні, щоб приватні компанії і надалі тут відкривалися. Тобто якщо зараз на Форумі було 10 компаній зі США і 10 з Європи, то наступного року ми хотіли би мати 100.
Відвідувачі Київського міжнародного форуму з кіберстійкості. Фото надане прес-службою Форуму
Ми кажемо приватному сектору: «Якщо ви розробили якусь унікальну технологію, і вона ще не представлена в Україні, — а саме тут зараз утворюється епіцентр кіберстійкості й кібервійни, — то маєте сюди принести свою технологію і випробовувати, захищати цивілізований світ в Україні. Якщо ви цього не зробите, то за декілька років можете стати неконкурентними».
Тому ми очікуємо, що кількість партнерів буде зростати.
Найкращі відносини між країнами — це коли сформовані добрі відносини між їхніми приватними секторами.
Однобічна підтримка й донейти не завжди роблять нас у стратегічному сенсі сильнішими. Тому що підтримка від іншої держави — це тимчасове рішення. Нам треба шукати сталі рішення, і ними є стратегічні партнерства з різними бізнесами.
А що саме ми маємо зробити, щоб стати привабливими для американських технокомпаній?
Ми маємо стати зрозумілими. Колись один з іноземців сказав мені, що Україна — це як чорна діра. Як тут вести бізнес? Ми зараз робимо інтеграцію в Євросоюз, і насправді наша суперможливість зробити її на тих умовах, які нам потрібні. Мають бути англомовні інтерфейси, зрозумілі статистики, тенденції ринку, судова реформа. Як стати таким зрозумілим для інших корпорацій? Стати прозорим, вміти захищати їхні торгові марки й права. Це відкритий ринок і зрозумілі правила гри. Саме цього, я думаю, від нас очікує весь світ.
Якщо ми це зробимо, то компанії будуть сюди заходити й заводити свої технології. І ми в цьому їм будемо допомагати. Тому що технологічний світ розвивається. У західному світі з’являються нові технології, там $500 млрд інвестують у штучний інтелект. І зрозуміло, відбувається дуже багато цікавого. Ми маємо бути частиною цього світу, корисною частиною.
Цього року на Форумі побачила дуже багато представників Євросоюзу. А чи зможуть вони в разі найгіршого сценарію замінити американську присутність в Україні?
Ми хотіли б, щоб це була не заміна, а доповнення. Тому що ми хочемо бачити тут і американських, і японських, і європейських партнерів — усіх. Лише європейських буде недостатньо.
За два тижні до події я виступав на Munich Cyber Security Conference. І багато з присутніх там європейців згодом приїхали на Київський міжнародний форум із кібербезпеки, ми запросили їх ще в Мюнхені. Якщо пояснювати зрозумілою мовою, для чого їм приїжджати в Україну (що тут можуть бути цікаві можливості, перевірки технологій, технологічні люди, що ми можемо бути корисні їм), то вони із задоволенням приїжджають.
Дійсно, ми сконтактували з понад 300 європейськими компаніями, приїхало декілька десятків. І це вже непоганий результат, тому що раніше вони зовсім не приїжджали в Україну. Наприклад, тут була фінська компанія WithSecure, яка стала нашим партнером на Форумі, хоча її представники ніколи не були в Україні. Саме на Munich Security ми з ними познайомилися і запропонували зайти на український ринок. Зараз вони хочуть відкривати в нас офіс. Тобто Форум — це майданчик, який може перетворитися на двері для входу в Україну.
І це не про те, щоб нас засипали різними компаніями. Ми хочемо, щоб і українські компанії розвивалися. У нас є свій продукт. Але це неможливо робити відірвано. Ми маємо бути всі разом, відчувати конкуренцію, відчувати одне одного.
Як ви переконали фінську компанію долучитися до Форуму в Україні? Чим саме Україна може бути корисна фінській компанії?
Я їм пояснив: «Зараз відбувається кібервійна. У вас є рішення для кіберзахисту. Чому воно не використовується в цій кібервійні? Або воно слабке, або ви не хочете влазити в цю війну і просто чекаєте: хто переможе, з тим і будете».
Тож мій меседж такий: ви маєте свою технологію, і якщо вона пов’язана з кібербезпекою, то має бути в цій кібервійні. Оскільки зараз з’являються нові виклики, пов’язані з новими технологіями, то ви маєте бути тут, в епіцентрі, щоб розуміти їх. Україна як найбільш атакована країна у світі, на жаль, цим може бути приваблива.
Водночас у нас також відбуваються певні зміни в законодавстві, завдяки яким з’являється ринок сам по собі. З’являється потреба надання кіберпослуг. І є різні механізми підтримки України, — наприклад, талліннський механізм, ІТ-коаліції тощо.
Ми в межах Форуму проводили круглий стілі з талліннського механізму та звертали увагу учасників, що 10 країн за талліннським механізмом торік домовились про надання підтримки Україні в розмірі €200 млн. Надавати їх будуть, зокрема і видаючи ліцензії від своїх країн. Тобто фіни будуть зацікавлені продати в Україну фінські ліцензії, Естонія — естонські тощо.
Ми говоримо про те, щоб іноземні партнери розібралися, що тут потрібно в Україні, приїхали сюди і відкрили офіс, а потім отримали ці гроші від свого уряду, перенесли сюди свої ліцензії, знайшли локального партнера та використовували всі ці ліцензії. Для них це також може бути вигідною історією.
Але талліннський механізм — це тільки один із прикладів.
Що таке талліннський механізм?
Це механізм підтримки в галузі кібербезпеки України від 10 країн. Але є ІТ-коаліція, є талліннський механізм, а є декілька таких механізмів. Тобто країни, щоб не давати одну й ту ж підтримку, об’єдналися в певну коаліцію і визначили, хто яку допомогу надає: хтось захист, хтось ліцензії, хтось тренінгові платформи. Щоб не дублюватись, вони об’єдналися.
Також вони задекларували торік на це €200 млн. Ми зібрали за круглим столом як представників держав-учасниць талліннського механізму, так і український бізнес. Це було о восьмій ранку на другий день форуму. І всі ми говорили, як створити довгі відносини між нашим та іноземним бізнесами, а не разово отримати ліцензії від компаній.
Тобто іноземні компанії обирають в Україні партнера, з ким разом запроваджують ці ліцензії в державні органи. І таким чином розвиватимуться відносини, які будуть приносити результати — як технологічні, так і фінансові.
Які угоди були підписані в межах круглого столу?
Це була закрита подія. Але я можу сказати, що, крім круглого столу, було проведено понад 30 переговорів різного рівня під час Форуму: держава-держава, уряд-бізнес, бізнес-уряд, бізнес-бізнес. На переговорах із нашою участю йшлося про створення Східноєвропейської коаліції, де Молдова, Румунія та Україна починають тісну взаємодію. І вже 3–4 квітня ми робимо перший тренінг на три країни, де Україна займає лідерську позицію. НКЦК веде й координує цей захід. Керівники кібернапрямків Молдови й Румунії приїжджають в Україну.
І CyberUnit.Tech як представник України й технологічний партнер розробляє сценарії та документацію, читатиме тренінги і проводитиме воркшопи з кібербезпеки. І буде їх тренувати не лише як захищатися від хакерських атак, а як взаємодіяти один з одним. Ми створюємо механізм взаємодії умовного трикутника, тому що Молдова і Румунія — це стратегічні партнери для нас. І нам є чого їх вчити в технологічному напрямку.
І ми, і Молдова — кандидати на вступ до Євросоюзу, тому нам також буде корисно навчитися працювати з європейським фінансуванням.
Європа звикла планувати все на рік. Ми кажемо, що нам треба планувати на два тижні і швиденько робити. І вони нас слухають. Я думаю, що із цього буде багато корисних результатів.
А це співробітництво України, Румунії і Молдови передбачає тільки тренінгову частину чи є ще додаткові угоди?
Там головна частина не стільки про тренінг, скільки про координацію. Тобто найголовніше — щоб усі навчилися взаємодіяти між собою на рівні країн. Посилювати цю взаємодію між країнами на організаційному й технічному рівнях. Перший крок — тренінгова частина. Також ми, можливо, намітимо наступні кроки в ширшому спектрі взаємодії.
Торік ми робили подібні речі для Балканських країн — десь шість чи сім учасниць було. Ми побачили в них дуже багато проблем. Навіть між собою країни неправильно взаємодіють. Україна зараз просуває свою лідерську позицію в цьому напрямі. І це наш стратегічно важливий елемент.
Є речі, у яких ми дійсно попереду. Важливо цими речами ділитися і бути корисним партнером, а не тільки очікувати підтримки.
Зрозуміло, що ми маємо лідерську позицію, ми навчаємо, вносимо зміни, з урахуванням усього досвіду. А що ми отримали від цього співробітництва?
Ми на рівні держави встановили контакти. І потім, коли відбувається атака на нас або на них, ділимося інформацією і допомагаємо один одному протидіяти їм. Але це були більш тактичні вигоди.
А стратегічні вигоди — це те, що ми інтегруємося в Європу. І хочемо прийти туди ким? Хочемо зайти в Євросоюз не нещасною no-name-країною. А зайти туди на сильну позицію, зі своїми встановленими політичними й технологічними зв’язками. Ми заходимо туди вже впевнені, тому що цих [країн. — ред.] ми вже навчали, із цими робили тренінги. І багато де ми займаємо лідерські позиції, зокрема в кібергалузі.
Ця позиція має бути розширена й на інші галузі також. І ми, як приватна компанія, вважаємо, що це має робити кожен відповідальний бізнес — підтримувати свою державу під час війни.
Ми робимо багато для держави, але залишилися в приватному секторі. І хочемо показати іншим компаніям, що вони також можуть багато чого принести Україні, залишаючись у приватному секторі.
