KEY CHALLENGES FOR SECURITY OPERATIONS CENTERS IN THE CONTEXT OF FULL-SCALE WAR

Authors

  • Oleksandr POPOV Center for Information, Analytical and Technical Support for Monitoring of Nuclear Energy Facilities of the NAS of Ukraine; PrJSC “Higher Educational Institution “Interregional Academy of Personnel Management” https://orcid.org/0000-0002-5065-3822
  • Roman DRAHUNTSOV Institute of Modeling Problems in Energy named after G.E. Pukhov, NAS of Ukraine https://orcid.org/0000-0002-1781-7530

DOI:

https://doi.org/10.32689/maup.it.2025.3.19

Keywords:

Security Operation Center, cyberwar, observability, occupation of ІТ-assets, staffing problems

Abstract

The article systematizes the key factors defining the effectiveness of commercial and governmental SecurityOperation Centers (SOC) in Ukraine during 2022–2025: degradation of energy and telecommunications infrastructure, occupation and physical loss of IT assets, state-level cyber warfare, workforce crisis, and transitional inconsistency of regulatory norms.Purpose. To identify and assess the impact of environmental constraints on SOC operations under the conditions of amodern full-scale war, and to define the specific characteristics of cybersecurity threats in this context.Methodology. The research combines a review of scientific and analytical sources and Ukrainian regulatory acts with aretrospective comparative analysis of SOC metrics across reference infrastructures.Scientific novelty. The study identifies critical challenges specific to cybersecurity units operating in the context of full- scale warfare and evaluates their influence on SOC performance indicators.Conclusion. The effectiveness of a cybersecurity unit under wartime conditions is determined by its resilience to external disruptions and the availability of appropriate controls. In practice, this requires: redundancy of power supply andcommunications at critical nodes; buffering of telemetry and deferred correlation; pre-defined scenarios for segment and key isolation; hybrid work organization with minimized analyst workload; and unification of control through “security profiles” with transparent mapping to cloud services. The obtained results define priorities for SOC resource allocation and further testing of countermeasures.

References

Microsoft Digital Defense Report 2024 . URL: https://cdndynmedia1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/Microsoft%20Digital%20Defense%20Report%202024%20%281%29.pdf (дата звернення: 31.08.2025).

Cyber Digest. Огляд ключових подій у світі кібербезпеки за жовтень 2022. URL: https://www.rnbo.gov.ua/files/2022/NKCK/Cyber%20digest_Oct.pdf (дата звернення: 31.08.2025).

GMF – Ukraine’s Cyber Defense: URL: https://www.gmfus.org/sites/default/files/2023-12/Kvartsiana%20-%20Ukraine%20Cyber%20-%20Report.pdf (дата звернення: 31.08.2025).

Prokopovych-Tkachenko D., Zvieriev V., Kozachenko I. Integration of Security Operations Centers (SOC) into Ukraine’s national security system. STATE SECURITY. 2025. Т. 1, № 5. С. 106–114. URL: https://doi.org/10.33405/2786-8613/2025/1/5/336736 (дата звернення: 01.09.2025).

Дефіцит кіберспеціалістів. Чому українські фахівці на вагу золота. URL: https://speka.media/ deficit-kiberspecialistiv-comu-ukrayinski-faxivci-cinuyutsya-na-vagu-zolota-vzjr69 (дата звернення: 31.08.2025).

Ukraine’s cyber specialists disrupt Russian industry backbone. URL: https://defence.nridigital.com/global_defence_technology_aug24/latest-news-ukraine_war_dominant_in_cyber_operations (дата звернення: 31.08.2025).

Локот Т. Russia’s Networked Authoritarianism in Ukraine’s Occupied Territories during the Full-Scale Invasion: Control and Resilience: URL: https://ppr.lse.ac.uk/articles/10.31389/lseppr.85 (дата звернення: 31.08.2025).

Drahuntsov R., Zubok V. Modeling of Cyber Threats Related To Massive Power Outages and Summary of Potential Countermeasures. Èlektronnoe modelirovanie. 2023. Т. 45, № 3. С. 116–128. URL: https://doi.org/10.15407/emodel.45.03.116 (дата звернення: 01.09.2025).

Lipscombe P. Ukrainian telco Kyivstar to deploy more generators in fight against blackouts : URL: https://www.datacenterdynamics.com/en/news/ukrainian-telco-kyivstar-to-deploy-more-generators-in-fight-against-blackouts (дата звернення: 31.08.2025).

Зубок В. Ю., Драгунцов Р. І. Особливості розслідування та реагування на інциденти кібербезпеки в умовах масових відключень електропостачання. Матеріали V науково-практичної конференції «Безпека енергетики в епоху цифрової трансформації», м. Київ, 22 листопада 2023 р.

Драгунцов Р. І. Алгоритм управління ризиками кібербезпеки в умовах знищення енергетичної інфраструктури. Науково-практична конференція «Кібербезпека енергетики», м. Київ, 28 травня 2025 р.

Wired: Ukraine–Russia internet takeover: URL: https://www.wired.com/story/ukraine-russia-internet-takeover (дата звернення: 31.08.2025).

Russia descends iron curtain over occupied land, cuts people off in internet: URL: https://kyivindependent.com/russia-descends-iron-curtain-over-occupied-land-cuts-people-off-internet/ (дата звернення: 31.08.2025).

Safeguarding Ukraine’s data to preserve its present and build its future (Amazon): URL: https://www.aboutamazon.com/news/aws/safeguarding-ukraines-data-to-preserve-its-present-and-build-its-future (дата звернення: 31.08.2025).

One year of war in Ukraine (Cloudflare blog): URL: https://blog.cloudflare.com/one-year-of-war-in-ukraine/ (дата звернення: 31.08.2025).

MITRE ATT&CK : URL: https://attack.mitre.org/ (дата звернення: 31.08.2025).

Кадрова криза в Україні: брак спеціалістів: URL: https://www.rbc.ua/rus/news/kadrova-kriza-ukrayini-k-brak-spetsialistiv-1727103044.html (дата звернення: 31.08.2025).

Kyiv IT Market Review (EchoGlobal.tech): URL: https://echoglobal.tech/kyiv-it-market-review-industry-research/ (дата звернення: 31.08.2025).

How technology helped Ukraine resist during wartime (Microsoft news) : URL: https://news.microsoft.com/ en-cee/2023/01/20/how-technology-helped-ukraine-resist-during-wartime/ (дата звернення: 31.08.2025).

Israel stage3 cyber wars with Iran proxies: URL: https://www.darkreading.com/threat-intelligence/israel-stage-3-cyber-wars-with-iran-proxies (дата звернення: 31.08.2025).

Пономаренко Н. Тимчасове розміщення державних реєстрів за кордоном: мета та строки дії: електронний ресурс. URL: https://eba.com.ua/tymchasove-rozmishhennya-derzhavnyh-reyestriv-za-kordonom-meta-ta-stroky-diyi (дата звернення: 31.08.2025).

Про критичну інфраструктуру : Закон України від 16.11.2021 р. № 1882-IX: станом на 21 вересня 2024 р. URL: https://zakon.rada.gov.ua/laws/show/1882-20#Text (дата звернення: 01.09.2025).

Про затвердження Положення про організаційно-технічну модель кіберзахисту: Постанова Кабінету Міністрів України від 29.12.2021 р. № 1426: станом на 26 грудня 2024 р. URL: https://zakon.rada.gov.ua/laws/show/1426-2021-п (дата звернення: 01.09.2025).

Нормативні документи системи ТЗІ : URL: https://cip.gov.ua/ua/news/normativni-dokumenti-sistemi-tzi2024 (дата звернення: 31.08.2025).

Про реалізацію експериментального проекту з декларування відповідності комплексних систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації: Постанова Кабінету Міністрів України від 30.05.2024 № 627: станом на 19 червня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/627-2024-п#Text (дата звернення: 01.09.2025).

Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури: Постанова Кабінету Міністрів України від 19.06.2019 р. № 518: станом на 7 верес. 2022 р. URL: https://zakon.rada.gov.ua/laws/show/518-2019-п#Text (дата звернення: 01.09.2025).

Про затвердження Змін до деяких нормативно-правових актів Національного банку України з питань інформаційної безпеки та кіберзахисту: Постанова Національного Банку України від 25.02.2025 № 24.

Про захист персональних даних: Закон України від 01.06.2010 р. № 2297-VI: станом на 14 червня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text (дата звернення: 01.09.2025).

Про порядок денний тринадцятої сесії Верховної Ради України дев’ятого скликання: Постанова Верховної Ради України від 11.02.2025 р. № 4229-IX: станом на 21 серпня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/4229-20#Text (дата звернення: 01.09.2025).

Деякі питання реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі: Постанова Кабінету Міністрів України від 04.04.2023 р. № 299. URL: https://zakon.rada.gov.ua/laws/show/299-2023-п#Text (дата звернення: 01.09.2025).

Про затвердження Порядку ведення Переліку надавачів хмарних послуг та/або послуг центру обробки даних та форми заяви про внесення надавача хмарних послуг та/або послуг центру обробки даних до Переліку надавачів хмарних послуг та/або послуг центру обробки даних: Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 07.04.2025 р. № 231. URL: https://zakon.rada.gov.ua/laws/show/z0778-25#Text (дата звернення: 01.09.2025).

Деякі питання захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем: Постанова Кабінету Міністрів України від 18.06.2025 р. № 712: станом на 19 червня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/712-2025-%D0%BF#Text (дата звернення: 01.09.2025).

Деякі питання забезпечення функціонування інформаційно-комунікаційних систем, електронних комунікаційних систем, публічних електронних реєстрів в умовах воєнного стану: Постанова Кабінету Міністрів України від 12.03.2022 р. № 263: станом на 06 червня 2025 р. URL: https://zakon.rada.gov.ua/laws/show/263-2022-%D0%BF#Text (дата звернення: 01.09.2025).

Про критичну інфраструктуру: Закон України від 25.10.2022 р. № 8153: станом на 21 вересня 2024 р. URL: https://itd.rada.gov.ua/billinfo/Bills/Card/40707 (дата звернення: 01.09.2025).

Про хмарні послуги: Закон України від 28.06.2024 р. № 2075-IX: станом на 28 червня 2024 р. URL: https://zakon.rada.gov.ua/laws/show/2075-20#Text (дата звернення: 01.09.2025).

Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України: Постанова Національного Банку України від 28.09.2017 р. № 95: станом на 01 березня 2018 р. URL: https://zakon.rada.gov.ua/laws/show/v0095500-17#Text (дата звернення: 01.09.2025).

Downloads

Published

2025-12-04

How to Cite

ПОПОВ, О., & ДРАГУНЦОВ, Р. (2025). KEY CHALLENGES FOR SECURITY OPERATIONS CENTERS IN THE CONTEXT OF FULL-SCALE WAR. Information Technology and Society, (3 (18), 136-144. https://doi.org/10.32689/maup.it.2025.3.19

Issue

No. 3 (18) (2025): Information Technology and Society

Section

Статті

License

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.