КЛЮЧОВІ ВИКЛИКИ ДЛЯ ОПЕРАЦІЙНИХ ЦЕНТРІВ КІБЕРБЕЗПЕКИ В УМОВАХ ПОВНОМАСШТАБНОЇ ВІЙНИ

Автор(и)

  • Олександр ПОПОВ Центр інформаційно-аналітичного та технічного забезпечення моніторингу об’єктів атомної енергетики НАН України; ПрАТ «ВНЗ «Міжрегіональна Академія управління персоналом» https://orcid.org/0000-0002-5065-3822
  • Роман ДРАГУНЦОВ Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України https://orcid.org/0000-0002-1781-7530

DOI:

https://doi.org/10.32689/maup.it.2025.3.19

Ключові слова:

Security Operation Center, кібервійна, спостережність, окупація ІТ-активів, кадрова криза

Анотація

У статті систематизовано ключові чинники, що визначають ефективність комерційних і державних Security Operation Center (SOC) України в 2022–2025 рр.: деградація енергетичної та телекомунікаційної інфраструктури, окупація й фізична втрата ІТ-активів, кібервійна державного рівня, кадрова криза та перехідна розрізненість регуляторних норм.Мета. Визначити та оцінити вплив обмежень середовища на роботу SOC в умовах сучасної повномасштабної війни, визначити ключові особливості загроз кібербезпеки в даних умовах.Методологія. У дослідженні застосовано комбінований підхід, що поєднує огляд та аналіз існуючих досліджень і статистичних даних, міжнародних та українських нормативних актів у сфері кібербезпеки, і емпіричну перевірку на базі ретроспективного порівняльного аналізу ключових операційних метрик SOC у референтних інфраструктурах. Вибірка охоплювала періоди відносної стабільності та масових відключень електропостачання, що дозволило ідентифікувати кореляцію між зовнішніми чинниками середовища та деградацією показників ефективності.Наукова новизна. У роботі системно ідентифіковано та структуровано специфічні виклики функціонуванню SOC в умовах сучасної повномасштабної війни: деградація енергетичної та телекомунікаційної інфраструктури, фізична окупація й втрата ІТ-активів, кадрова криза, кібервійна державного рівня та розрізненість нормативної бази. Продемонстровано вплив цих факторів для ключових метрик ефективності SOC.Висновки. Ефективність підрозділу кібербезпеки в умовах повномасштабної війни визначається стійкістю до зовнішніх впливів та наявністю відповідних контролів. Практично це вимагає: резервування енергоживлення і зв’язку на критичних вузлах; буферизації телеметрії та відкладеної кореляції; заздалегідь опрацьованих сценаріїв ізоляції сегментів і ключів; гібридної організації праці із мінімізацією навантаження аналітиків; уніфікації контролів за «профілями безпеки» з прозорим відображенням на хмарні сервіси. Отримані результати задають пріоритети для розподілу ресурсів SOC і подальшого тестування контрзаходів.

Посилання

Microsoft Digital Defense Report 2024 . URL: https://cdndynmedia1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/Microsoft%20Digital%20Defense%20Report%202024%20%281%29.pdf (дата звернення: 31.08.2025).

Cyber Digest. Огляд ключових подій у світі кібербезпеки за жовтень 2022. URL: https://www.rnbo.gov.ua/files/2022/NKCK/Cyber%20digest_Oct.pdf (дата звернення: 31.08.2025).

GMF – Ukraine’s Cyber Defense: URL: https://www.gmfus.org/sites/default/files/2023-12/Kvartsiana%20-%20Ukraine%20Cyber%20-%20Report.pdf (дата звернення: 31.08.2025).

Prokopovych-Tkachenko D., Zvieriev V., Kozachenko I. Integration of Security Operations Centers (SOC) into Ukraine’s national security system. STATE SECURITY. 2025. Т. 1, № 5. С. 106–114. URL: https://doi.org/10.33405/2786-8613/2025/1/5/336736 (дата звернення: 01.09.2025).

Дефіцит кіберспеціалістів. Чому українські фахівці на вагу золота. URL: https://speka.media/ deficit-kiberspecialistiv-comu-ukrayinski-faxivci-cinuyutsya-na-vagu-zolota-vzjr69 (дата звернення: 31.08.2025).

Ukraine’s cyber specialists disrupt Russian industry backbone. URL: https://defence.nridigital.com/global_defence_technology_aug24/latest-news-ukraine_war_dominant_in_cyber_operations (дата звернення: 31.08.2025).

Локот Т. Russia’s Networked Authoritarianism in Ukraine’s Occupied Territories during the Full-Scale Invasion: Control and Resilience: URL: https://ppr.lse.ac.uk/articles/10.31389/lseppr.85 (дата звернення: 31.08.2025).

Drahuntsov R., Zubok V. Modeling of Cyber Threats Related To Massive Power Outages and Summary of Potential Countermeasures. Èlektronnoe modelirovanie. 2023. Т. 45, № 3. С. 116–128. URL: https://doi.org/10.15407/emodel.45.03.116 (дата звернення: 01.09.2025).

Lipscombe P. Ukrainian telco Kyivstar to deploy more generators in fight against blackouts : URL: https://www.datacenterdynamics.com/en/news/ukrainian-telco-kyivstar-to-deploy-more-generators-in-fight-against-blackouts (дата звернення: 31.08.2025).

Зубок В. Ю., Драгунцов Р. І. Особливості розслідування та реагування на інциденти кібербезпеки в умовах масових відключень електропостачання. Матеріали V науково-практичної конференції «Безпека енергетики в епоху цифрової трансформації», м. Київ, 22 листопада 2023 р.

Драгунцов Р. І. Алгоритм управління ризиками кібербезпеки в умовах знищення енергетичної інфраструктури. Науково-практична конференція «Кібербезпека енергетики», м. Київ, 28 травня 2025 р.

Wired: Ukraine–Russia internet takeover: URL: https://www.wired.com/story/ukraine-russia-internet-takeover (дата звернення: 31.08.2025).

Russia descends iron curtain over occupied land, cuts people off in internet: URL: https://kyivindependent.com/russia-descends-iron-curtain-over-occupied-land-cuts-people-off-internet/ (дата звернення: 31.08.2025).

Safeguarding Ukraine’s data to preserve its present and build its future (Amazon): URL: https://www.aboutamazon.com/news/aws/safeguarding-ukraines-data-to-preserve-its-present-and-build-its-future (дата звернення: 31.08.2025).

One year of war in Ukraine (Cloudflare blog): URL: https://blog.cloudflare.com/one-year-of-war-in-ukraine/ (дата звернення: 31.08.2025).

MITRE ATT&CK : URL: https://attack.mitre.org/ (дата звернення: 31.08.2025).

Кадрова криза в Україні: брак спеціалістів: URL: https://www.rbc.ua/rus/news/kadrova-kriza-ukrayini-k-brak-spetsialistiv-1727103044.html (дата звернення: 31.08.2025).

Kyiv IT Market Review (EchoGlobal.tech): URL: https://echoglobal.tech/kyiv-it-market-review-industry-research/ (дата звернення: 31.08.2025).

How technology helped Ukraine resist during wartime (Microsoft news) : URL: https://news.microsoft.com/ en-cee/2023/01/20/how-technology-helped-ukraine-resist-during-wartime/ (дата звернення: 31.08.2025).

Israel stage3 cyber wars with Iran proxies: URL: https://www.darkreading.com/threat-intelligence/israel-stage-3-cyber-wars-with-iran-proxies (дата звернення: 31.08.2025).

Пономаренко Н. Тимчасове розміщення державних реєстрів за кордоном: мета та строки дії: електронний ресурс. URL: https://eba.com.ua/tymchasove-rozmishhennya-derzhavnyh-reyestriv-za-kordonom-meta-ta-stroky-diyi (дата звернення: 31.08.2025).

Про критичну інфраструктуру : Закон України від 16.11.2021 р. № 1882-IX: станом на 21 вересня 2024 р. URL: https://zakon.rada.gov.ua/laws/show/1882-20#Text (дата звернення: 01.09.2025).

Про затвердження Положення про організаційно-технічну модель кіберзахисту: Постанова Кабінету Міністрів України від 29.12.2021 р. № 1426: станом на 26 грудня 2024 р. URL: https://zakon.rada.gov.ua/laws/show/1426-2021-п (дата звернення: 01.09.2025).

Нормативні документи системи ТЗІ : URL: https://cip.gov.ua/ua/news/normativni-dokumenti-sistemi-tzi2024 (дата звернення: 31.08.2025).

Про реалізацію експериментального проекту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації: Постанова Кабінету Міністрів України від 30.05.2024 № 627: станом на 19 червня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/627-2024-п#Text (дата звернення: 01.09.2025).

Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури: Постанова Кабінету Міністрів України від 19.06.2019 р. № 518: станом на 7 верес. 2022 р. URL: https://zakon.rada.gov.ua/laws/show/518-2019-п#Text (дата звернення: 01.09.2025).

Про затвердження Змін до деяких нормативно-правових актів Національного банку України з питань інформаційної безпеки та кіберзахисту: Постанова Національного Банку України від 25.02.2025 № 24.

Про захист персональних даних: Закон України від 01.06.2010 р. № 2297-VI: станом на 14 червня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text (дата звернення: 01.09.2025).

Про порядок денний тринадцятої сесії Верховної Ради України дев’ятого скликання: Постанова Верховної Ради України від 11.02.2025 р. № 4229-IX: станом на 21 серпня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/4229-20#Text (дата звернення: 01.09.2025).

Деякі питання реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі: Постанова Кабінету Міністрів України від 04.04.2023 р. № 299. URL: https://zakon.rada.gov.ua/laws/show/299-2023-п#Text (дата звернення: 01.09.2025).

Про затвердження Порядку ведення Переліку надавачів хмарних послуг та/або послуг центру обробки даних та форми заяви про внесення надавача хмарних послуг та/або послуг центру обробки даних до Переліку надавачів хмарних послуг та/або послуг центру обробки даних: Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 07.04.2025 р. № 231. URL: https://zakon.rada.gov.ua/laws/show/z0778-25#Text (дата звернення: 01.09.2025).

Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем: Постанова Кабінету Міністрів України від 18.06.2025 р. № 712: станом на 19 червня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/712-2025-%D0%BF#Text (дата звернення: 01.09.2025).

Деякі питання забезпечення функціонування інформаційно-комунікаційних систем, електронних комунікаційних систем, публічних електронних реєстрів в умовах воєнного стану: Постанова Кабінету Міністрів України від 12.03.2022 р. № 263: станом на 06 червня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/263-2022-%D0%BF#Text (дата звернення: 01.09.2025).

Про критичну інфраструктуру: Закон України від 25.10.2022 р. № 8153: станом на 21 вересня 2024 р. URL: https://itd.rada.gov.ua/billinfo/Bills/Card/40707 (дата звернення: 01.09.2025).

Про хмарні послуги: Закон України від 28.06.2024 р. № 2075-IX: станом на 28 червня 2024 р. URL: https://zakon.rada.gov.ua/laws/show/2075-20#Text (дата звернення: 01.09.2025).

Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України: Постанова Національного Банку України від 28.09.2017 р. № 95: станом на 01 березня 2018 р. URL: https://zakon.rada.gov.ua/laws/show/v0095500-17#Text (дата звернення: 01.09.2025).

##submission.downloads##

Опубліковано

2025-12-04

Як цитувати

ПОПОВ, О., & ДРАГУНЦОВ, Р. (2025). КЛЮЧОВІ ВИКЛИКИ ДЛЯ ОПЕРАЦІЙНИХ ЦЕНТРІВ КІБЕРБЕЗПЕКИ В УМОВАХ ПОВНОМАСШТАБНОЇ ВІЙНИ. Інформаційні технології та суспільство, (3 (18), 136-144. https://doi.org/10.32689/maup.it.2025.3.19

Номер

№ 3 (18) (2025): Інформаційні технології та суспільство

Розділ

Статті

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Статті цього автора (авторів), які найбільше читають