Кібервійна в Україні: як цифрові атаки стали частиною збройного конфлікту

Від початку вторгнення у 2022 році Україна веде бої одночасно на двох фронтах — фізичному та цифровому. Кіберпростір став стратегічним виміром конфлікту, де цифрові атаки йдуть у зв'язці з ракетними ударами.

Кібератаки з першого дня

24 лютого 2022 року, близько 6-ї ранку, російські збройні сили перетнули кордон. Вибухи зафіксували в Києві, Харкові, Одесі та на Донбасі. Майже одночасно зазнала збоїв супутникова мережа KA-SAT, яку армія та органи влади використовували для командування й оперативного зв'язку.

Паралельно шкідливі програми-«вайпери» вдарили по урядових сайтах і медіа, зокрема Kyiv Post. Критична інфраструктура, прикордонні пункти, фінансові служби та телекомунікації подекуди виходили з ладу повністю.

«Те, що демонструє ця війна, особливо 2022 рік, — це перехід до нової форми кібервійни. Ми бачимо це через дії Росії, але й через українські операції», — говорить Марі-Габрієль Бертран, дослідниця міждисциплінарного центру стратегічних питань CIENS при ENS-PSL і доктор геополітики. «Цифрові інструменти тепер дають конкретні кінетичні ефекти: можна знищувати техніку, а наслідки здатні бути летальними».

Скоординовані удари

Арно Барішелла, асоційований дослідник Інституту Жака Делора і викладач Sciences Po, описує методичну координацію між кібератаками та традиційними ударами: «Перед нападом на місто російська армія нерідко розгортала масштабні кіберкампанії, щоб дестабілізувати критичну інфраструктуру. Це послаблює противника ще до конвенційного наступу».

Загалом стратегія Росії будується навколо трьох напрямків: руйнівні кібератаки в Україні, шпигунство в мережах за межами країни та операції впливу на аудиторії по всьому світу. Попри це, повністю дестабілізувати Україну у кіберсфері Росії не вдалося.

Українська відповідь

Київ вибудував організовану відповідь, що поєднала державних акторів і добровольців. Центральним інструментом стала IT Army of Ukraine — утворена 2022 року Міністерством цифрової трансформації Михайла Федорова. Угруповання проводить DDoS-операції проти банків і держустанов у Росії, зломи з витоками даних, а також атаки на об'єкти критичної інфраструктури — у 2025 році фіксували масові збої в авіакомпаніях.

«Ця кібервійна стирає межу між фронтом і тилом. Цивільні системи стають мішенями, а самі цивільні можуть стати учасниками конфлікту», — говорить Бертран.

Довга передісторія

Цифрове протистояння між Москвою і Києвом не почалося у 2022 році. Ще з 2014-го, після анексії Криму, Росія вела кібератаки проти українських установ, медіа та виборчих процесів. У грудні 2015 року атака відключила електроенергію для 230 000 українців — перший задокументований випадок, коли державні хакери спричинили збій енергетичної мережі. Наступного року удари по мережі повторилися.

Кульмінацією стала NotPetya у 2017 році: шкідлива програма, що стартувала в Україні, паралізувала держустанови, банки та підприємства, а потім вийшла на міжнародний рівень, завдавши збитків на мільярди доларів.

Кібервійна без кордонів

NotPetya найкраще ілюструє ключову властивість кіберзброї: атака, спрямована проти однієї країни, легко виходить за її межі. Вона зачепила понад 60 держав. Атака на KA-SAT спричинила збої навіть на вітряних електростанціях у Німеччині. «Значна частина кібератак проти України поширилась на держави-члени ЄС, зокрема Румунію та Польщу», — підтверджує Барішелла.

Масштаб конфлікту зростає: у 2024 році зафіксовано 4 315 кібератак — на 70% більше, ніж у 2023-му. Сотні, а то й тисячі хакерів діють у кожному таборі з конкретними завданнями: шпигунство, саботаж, дезорганізація тилу.

Колишній командувач кібероборони французьких збройних сил, віце-адмірал Арно Кустільєр, формулює це точно: «Кібером війну не виграєш, але можеш програти, якщо його ігноруватимеш». Кіберпростір давно вбудований у сучасні збройні конфлікти.