автор: Надія Баловсяк
Конвенційне протистояння на полі бою російсько-української війни супроводжується операціями в кіберпросторі. Злами ІТ-систем ворога, блокування платіжних інструментів, крадіжки персональних даних ворогів – всі ці операції фахівці кіберпідрозділи Сил оборони України проводять у координації з бойовими діями на передовій.
За даними Генерального штабу ЗС України, у 2025 році прямі збитки Росії від українських кібератак сягнули $220 млн, а непрямі – понад $1,5 млрд. Проте на даний момент ця кібервійна з боку України ведеться без системи, без єдиного командування, а часом – і без правового захисту для її “кіберкомбатантів”. Саме це має на меті змінити законопроєкт про Кіберсили ЗСУ, зареєстрований ще наприкінці 2024 року. Проте наразі він застряг на розгляді Верховної Ради перед фінальним голосуванням. У тому числі зусиллями деяких одіозних народних депутатів.
Натомість експертне середовище фахівців, котрі працюють в галузі кібербезпеки, демонструє дивовижну одностайність: різні фахівці і в коментарях для “Новинарні“, і на сторінках соцмереж підтримують необхідність ухвалення цього закону, який формалізує діяльність фахівців, долучених до кібероперацій проти ворога.
Тим часом як Кіберсили у Збройних силах України насправді… вже створені і навіть мають керівника. Але про все по порядку.
Розмови про окрему кіберструктуру у складі Збройних сил України точилися ще до великої війни. Влітку 2021 року Рада національної безпеки й оборони ухвалила рішення про “невідкладні заходи з кібероборони держави”.
Одним із центральних пунктів цього документа стало створення кібервійськ – як відповідь на загрозу, яка не має видимого фронту, але має вельми серйозні наслідки. Адже Росія вчиняла кібератаки на Україну ще під час АТО/ООС. Згадати хоча б вірус-“здирник” NotPetya 2017 року, коли масово знищувалися дані з комп’ютерів банків, енергетичних і транспортних компаній, державних установ тощо.
Читайте також:
Джерела в ЦРУ: вірусом Petya Україну підривали російські військові хакери з ГУ ГШ
Із початком повномасштабного вторгнення Росії пріоритети дещо змістилися, і законопроєкт відклали – навіть попри те, що кібервійна проти України стала невід’ємним елементом російської агресії.
Графіка: Генштаб ЗСУ
У грудні 2024 року депутат від владної фракції “Слуга народу” Олександр Федієнко – голова підкомітету з питань безпеки у кіберпросторі – зареєстрував законопроєкт №12349 “Про Кіберсили Збройних Сил України”. Навесні 2025-го профільний комітет рекомендував його до першого читання. 9 жовтня 2025 року 255 народних депутатів проголосували “за” цей законопроект в першому читанні.
Після першого читання документ доопрацьовували – профільний комітет, Міноборони, Генеральний штаб та органи військової розвідки спільно готували його до другого читання. На лютий 2026 року оновлений документ був готовий, і оборонний комітет рекомендував Раді прийняти його в цілому.
26 лютого Генштаб публічно виступив із комунікацією за “інституалізацію Кіберсил як окремого роду військ, що забезпечить системність, централізоване управління, розвиток спроможностей та підвищення ефективності кібероборони держави”.
Того дня очікувалося остаточне ухвалення законопроєкту. Однак (не рахуючи непевної парламентської більшості) формальному кроку завадив демарш депутатки Мар’яни Безуглої. Колишня “слуга народу”, а нині позафракційна, блокувала голосування, апелюючи до нібито дублювання функцій нового роду військ зі Службою безпеки України.
Народний депутат Олександр Федієнко (ліворуч) біля трибуни Верховної Ради 26 лютого 2026. Фото з FB
Натомість переважна більшість експертів галузі висловлюється позитивно щодо створення окремого підрозділу для кіберсил в рамках ЗСУ.
Експерт із кібербезпеки, ексзаступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки Служба безпеки України Костянтин Корсун у коментарі “Новинарні” пояснив:
Експерт із кібербезпеки Костянтин Корсун. Фото з FB
“Потреба у створенні Кіберсил виникла ще 2014 року, коли почалась кібервійна з Росією. Першим її актом стала атака на сервери Центральної виборчої комісії під час дострокових президентських виборів. Указ президента про створення кібервійськ (про потребу розробки законопроєкту щодо створення та функціонування у системі Міністерства оборони України кібервійськ – Ред.) з’явився ще в серпні 2021 року – але далі указу справа тоді не просунулась. Між тим світ давно визнав реальність кіберзагроз. НАТО офіційно включило кіберпростір до переліку рівноцінних доменів ведення бойових дій – поряд із землею, повітрям і морем. Власні кіберсили мають США, Франція, Велика Британія, Японія, Південна Корея. В американських кіберструктурах служать десятки тисяч осіб. Навіть Росія ще на початку 2000-х почала інвестувати у цей напрямок – хоча й будувала його переважно на симбіозі спецслужб і криміналітету.
Те, що “кібер” є невід’ємною складовою сучасної війни, добре видно на прикладі цьогорічної операції в Ірані: там зламали камери відеоспостереження, стежили в режимі реального часу за ліквідацією керівництва країни та контролювали зв’язок.
Кібер – це насамперед розвідувальні дані, а також деструктивні дії, що можуть давати самостійний результат навіть без ракетних ударів. Це стосується і захисту від керованих боєприпасів – що теж є кіберзавданням”.
Євген Поремчук, офіцер Сил оборони, дослідник кібербезпеки та інформаційної стійкості також говорить про необхідність створення кібервійськ:
Євген Поремчук
“Нам потрібні «воїни нового, для конвенційної війни, домену», які можуть інтегрувати кібервплив у загальну тактику бою. Наприклад, вони повинні уміти вимкнути ворожий РЕБ або ППО в момент нашого авіаудару, або здобути інформацію тактичного рівня, що безпосередньо впливає на хід військових операцій супротивника. Це вимагає окремої доктрини та управлінської структури за стандартами НАТО”.
Один з головних аргументів “проти” Мар’яни Безуглої полягав в тому, що Україні не потрібен новий рід військ, адже Україна вже веде кібервійну. Відповідь на цей аргумент криється в різниці між тим, що є зараз, і тим, що пропонується створити.
Наразі кіберскладові Сил оборони розпорошені між кількома структурами:
Кожна з цих структур діє фактично незалежно, із власними пріоритетами та командними ланцюжками. Кіберсили натомість задумані як принципово інший рівень – єдиний орган із консолідованою відповідальністю.
Законопроєкт 12349 визначає Кіберсили як окремий орган військового управління, підпорядкований безпосередньо Головнокомандувачу Збройних сил України (зараз це генерал Олександр Сирський), із власним командуванням та чіткими повноваженнями.
Головне завдання цієї структури –
не захищати (чим переважно зайняті вищезгадані підрозділи), а атакувати.
У законопроекті задачами Кіберсил є “нарощування та ефективне застосування спроможностей кіберстримування, здобуття ЗСУ військової переваги над противником шляхом проведення операцій в кіберпросторі та електромагнітному спектрі”.
Серед конкретних функцій нової структури – розвідка цифрової інфраструктури ворога, закладення “бекдорів” (прихованого доступу до ворожих систем), проведення наступальних операцій, а також кіберзахист систем управління в оборонній сфері.
Крім того, Кіберсили матимуть повноваження щодо військової співпраці з НАТО та іноземними партнерами у сфері кібербезпеки.
В коментарі для “Новинарні” народний депутат Олександр Федієнко так пояснив потребу в новій структурі:
Народний депутат Олександр Федієнко (фракція “Слуга народу”). Фото з FB
“Для того, щоб зрозуміти суть законопроєкту та потребу в Кіберсилах, треба спочатку для себе зрозуміти, що таке з точки зору кібербезпеки терміни offense та defense. Вони означають два різні підходи до роботи в кіберпросторі: наступальний та оборонний. Тобто принципова різниця між кібервійськами та ГУР, CERT-UA, військами зв’язку – це те що перші (кібервійська) нападатимуть на кіберпростор (інформаційні системи тощо) ворога. А от ГУР, CERT-UA, війська зв’язку займаються захистом. Ну, можливо ГУР, займається ще розвідкою.
На жаль, читаючи деякі коментарі “фахівців”, я бачу, що багато хто просто не розуміє предмету спілкування. Адже такі поняття як кіберзагроза, кібератака, кібербезпека, кіберзлочин, кібероборона, кіберрозвідка, кібертероризм – це все різні терміни.
Не менш важливим моментом є відповідальність за втручання в інформаційно-комп’ютерні системи ворога, які можуть привести до наслідків техногенного складу, а можливо, і людських жертв серед населення. І це точно не може бути задачами структур, які займаються захистом власних інформаційних систем”.
Відповідальним за формування нової структури в законопроєкті визначено Головне управління радіоелектронної та кіберборотьби Збройних ясил України – саме воно стає інституційним ядром нового роду військ.
Начальник цього управління полковник Іван Павленко, зокрема і в інтерв’ю “Новинарні“, неодноразово пояснював, що ефективна кібероборона потребує поєднання наукового потенціалу, підготовки фахівців і технологічної бази.
Іван Павленко. Фото: ГШ ЗСУ
Читайте також:
Начальник ГУ РЕБ ЗСУ Іван Павленко: Чим більше ми впливаємо на “шахед”, тим більше впливаємо і на ваші телефони
Фактично йдеться про синергію військової дисципліни та цивільного інтелекту. І командування в цьому домені має бути так само самостійним, як є командування Повітряних Сил чи ВМС ЗСУ.
Як стало відомо “Новинарні” з джерел у Силах оборони, Кіберсили ЗСУ формально вже створені наприкінці 2025 року наказом головкома.
Призначений очільник Кіберсил, який раніше обіймав одну з керівних посад у Головному управління радіоелектронної та кіберборотьби ГШ ЗСУ.
Проте офіційний коментар та відповіді на уточнюючі запитання щодо функціонування Кіберсил ЗСУ “Новинарні” отримати не вдалося – у Головному управлінні комунікацій Генштабу відмовилися розповідати про створення цієї структури до остаточного прийняття закону про Кіберсили.
Головний аргумент прихильників закону про Кіберсили – правовий вакуум, в якому перебувають українські кібербійці. Вони атакують сервери ворога, часто через інфраструктуру третіх країн. Юридично, за законодавством цих країн, ці їхні дії є комп’ютерними злочинами. Тож нові
Кіберсили ЗСУ мають надати цим людям, хакерам, статус комбатантів
– тобто легітимних учасників збройного конфлікту, захищених міжнародним гуманітарним правом.
Костянтин Корсун у коментарі “Новинарні” так пояснив особливості сучасної роботи кіберфахівців: “Зараз у кіберструктурах працюють люди, які офіційно числяться в інших підрозділах – стрільцями, водіями тощо. Фізично вони перебувають у відрядженні і займаються кіберопераціями, але їхні командири можуть відкликати їх у будь-який момент. За фахом ці люди можуть бути досвідченими пентестерами чи security-інженерами. Проте поки що їхні навички використовують в обхід системи. Це потрібно виправити: ввести відповідні штатні посади, де фахівці займатимуться реальною справою на законних підставах”.
Другий аргумент – координація між підрозділами та структурами. Кібернапад на супротивника потребує синхронізації із фізичними ударами, розвідкою та радіоелектронною боротьбою. Без єдиного командування це складно – а іноді й контрпродуктивно.
Нардеп Олександр Федієнко у коментарі “Новинарні” підкреслив, що “відсутність координації між різними кіберструктурами зараз – це величезна проблема. У нас часами відбувається інституційна боротьба, хто кращий в кібердомені – ГУР, СБУ, ДСТЗІ, яка команда ефективніша. Досить часто ці команди не взаємодіють між собою, що не є добре”.
Про аналогічний недолік говорить і Костянтин Корсун: “Сьогодні кіберпідрозділи існують у багатьох структурах – від Національної поліції до ЗСУ та інших військових формувань. Але ця розпорошеність породжує серйозну проблему: різні команди часом працюють по одній цілі, заважаючи одна одній. Траплялось, що менш кваліфікований підрозділ «наскакував» на операцію, яку готувала досвідченіша група, і зривав її. Єдині кіберсили мали б усунути цей «дружній вогонь» і забезпечити злагоджену роботу”.
Іще один аргумент прихильників законопроекту про Кіберсили – відповідність стандартам НАТО. Із 2016 року Альянс офіційно визнає кіберпростір окремим доменом операцій. Сумісність із союзниками вимагає аналогічної інституційної архітектури в Україні. Приєднання до спільних навчань НАТО Cyber Coalition і Crossed Swords передбачає, щоб з українського боку був рівноцінний партнер – структура з офіційним статусом і повноваженнями.
Ще однією важливою проблемою, яку намагається вирішити законопроєкт 12349, є кадри. Проєкт закону відкриває легальний шлях для ІТ-фахівців, які хочуть служити за спеціальністю.
Іще одна важлива частина закону – демократичний контроль. Один із аргументів критиків полягає в тому, що секретність кібероперацій перетворить нову структуру на “чорну діру” поза будь-яким наглядом. Але законопроєкт, навпаки, передбачає багаторівневу архітектуру нагляду: президент затверджує стратегічні операції та є верховним суб’єктом контролю; Верховна Рада здійснює парламентський контроль відповідно; Кабінет Міністрів проводить фінансовий аудит; судовий та громадський контроль забезпечується в рамках чинного законодавства.
Ступінь секретності окремих бойових операцій – відповідно до Закону України “Про державну таємницю” – не скасовує базового інституційного демократичного контролю над Кіберсилами. Таку саму модель застосовують усі країни НАТО, включно зі США та Великою Британією.
Водночас експертна критика процесу створення кіберсил теж має раціональне зерно. Той же Костянтин Корсун критикує не ідею Кіберсил, а спосіб їх створення. Експерт підкреслює: інші сили ЗСУ – Сили спецоперацій, Сили безпілотних систем – створювалися звичайним указом президента (на базі рішення РНБО – Ред.) із внесенням відповідних змін до Закону про ЗСУ. Без окремого закону – адже все це можна зробити швидше й простіше.
“Це як призначати начальника ЖЕКу особистим указом президента країни. Усі інші види, роди та роди сил ЗСУ створювалися простим указом президента, який затверджував відповідне положення”, – каже Корсун.
Відповідь на це є в тексті самого законопроєкту, де пояснюється, що виникнення нової сфери суспільних відносин вимагає прийняття базового закону, а не точкових змін до чинних норм.
Кіберпростір – це не просто ще один підрозділ у переліку Сил оборони, а принципово новий домен ведення бойових дій із власною операційною логікою, асиметричними векторами атаки та специфічним правовим полем.
Збройні сили вже регулюються не одним документом, а цілою низкою законів – “Про національну безпеку”, “Про оборону”, “Про основи національного спротиву”. Закон № 12349 стає в цьому ряду базовим законом для нового домену, а не паралельним кодексом для вже існуючої структури.
Противниця закону про Кіберсили народна депутатка Мар’яна Безугла. Фото з FB
У публічних виступах і дописах нардепка Мар’яна Безугла неодноразово ставила під сумнів ефективність роботи спецслужб і підкреслювала необхідність посилення певних функцій СБУ. Це породжує дискусії про перетин повноважень між Службою безпеки та потенційними Кіберсилами і потребу чіткого законодавчого визначення цих меж.
Проте закон № 12349 вирішує й цю проблему – в ньому зафіксовано, що Кіберсили взаємодіють із суб’єктами кібербезпеки, але не підміняють їх.
Одна з найоригінальніших новацій законопроєкту – інститут кіберрезервістів. На відміну від звичайних резервістів та мобілізованих, кіберрезервіст не набуває статусу військовослужбовця автоматично – його залучення може мати тимчасовий і періодичний характер. Це означає: спеціаліст може брати участь в операції, залишаючись формально цивільним. Це важливо ще й через те, що діяльність Кіберсил може відбуватися й у випадку, якщо Україна досягне перемир’я на полі бою. Костянтин Корсун підкреслює: “Закінчення війни абсолютно не закінчує кібервійну”.
Олександр Федієнк “ояснює Новинарні» : “Інститут кіберрезерву є важливим інструментом, але його ефективність повністю залежить від того, як саме буде побудована система взаємодії між державою та цивільними спеціалістами. Зараз такої системи немає.
Сучасні кіберпідрозділи отримали фахівців в результаті мобілізації. Натомість це пастка, адже як тільки війна завершиться, ці фахівці звільняться! І от тоді ці інституції одразу проваляться у цих питаннях, захисту. У сучасній війні кіберпростір став повноцінним доменом, при цьому значна частина компетенцій у сфері кібербезпеки знаходиться саме у цивільному секторі приватних компаніях, дослідницьких центрах та ІТ-спільноті. Тому модель кіберрезерву дозволяє державі залучати ці компетенції без необхідності постійної служби в армії”.
Іще один важливий аспект законопроєкту – створення інституту кіберспротиву, точніше, його формалізація. IT-волонтери зразка 2022 року де-факто вели військові операції, не маючи жодного статусу за міжнародним гуманітарним правом – тобто були некомбатантами, позбавленими правового захисту. Закон № 12349 вперше легалізує їхню участь на рівні держави: через професійний відбір, накази командувача та державну конфіденційність (ст. 5-1) анонімний IT-доброволець перетворюється на законного учасника кіберспротиву із захистом відповідно до Женевських конвенцій.
Ілюстрація: Новинарня з використанням ШІ
Представники ІТ-армії, найбільш відомого об’єднання добровольців, долучених до кібератак проти супротивника, в коментарі “Новинарні” пояснили, що попри таку формалізацію навряд чи діяльність цієї волонтерської структури змінить щось відразу:
“Але в довшій перспективі це може бути корисним, якщо з’явиться зрозумілий і професійний контрагент з боку держави, з яким можна буде працювати в більш формалізованій рамці. Негативний сценарій можливий лише тоді, якщо замість посилення спроможності ми отримаємо додаткову бюрократію або спробу механічно централізувати все, що історично розвивалося гнучкіше.
Загалом ми вважаємо, що Кіберсили Україні потрібні. Але їхня ефективність вирішуватиметься не назвою і не самим фактом створення, а якістю моделі: повноваження, люди, взаємодія, швидкість рішень і здатність працювати за логікою сучасної війни”.
Про проблему формалізації діяльності таких фахівців говорить також і Євген Поремчук:
“Зраз наші цивільні хакери перебувають у “сірій зоні”. Згідно з Талліннським посібником 2.0, цивільні особи, які атакують ворога, стають “легітимними цілями” для атак та не отримують статусу військовополоненого, якщо їх захоплять. Формально їх можуть переслідувати як кіберзлочинців навіть у дружніх юрисдикціях. Я вважаю, що це не справедливо по відношенню до них. Закон легалізує їхні дії через механізм кіберрезерву. Це дозволяє фахівцю підтримувати армію, зберігаючи цивільний статус, але діяти за державним мандатом. Це дає їм “комбатантський імунітет” — захист від кримінального переслідування за виконання бойових завдань”.
Ілюстрація: Новинарня з використанням ШІ
Для мотивації фахівцям, що долучаться до Кіберсил, передбачена винагорода із коефіцієнтом в 1,8 до посадових окладів ЗСУ, що вище, ніж у більшості інших підрозділів. Депутат Олександр Федієнко не приховує: “Відверто я б взагалі дав ринкову платню [військовослужбовцям Кіберсил ЗСУ]. Але, на жаль, державницька система цього не дає робити, причому я не розумію, чому саме. Адже фахівців високого рівня в нашій країні — не сотні. Це про десятки людей”.
Офіцер Євген Поремчук пояснює: “Гроші — важливий фактор, але не єдиний. Медіана зарплати senior-фахівця на ринку сягає $4700-5500. Армія не може платити стільки всім, але законопроєкт пропонує формулу: х1,8 базового грошового забезпечення плюс бонуси за операції. Це, відверто скажімо, мало. Тому Силам оборони необхідно буде продумати додаткові мотиваційні пакети — наприклад, навчання, сертифікацію тощо. А модель існування цивільного кіберрезерву дозволить залучати “зірок” галузі без їхньої повної мобілізації на періодичній основі”.
Сполучені Штати є беззаперечним лідером кіберозброєнь. US Cyber Command (USCYBERCOM) засновано у 2009 році як підрозділ Стратегічного командування, а у 2017-му підвищено до статусу самостійного Об’єднаного командування. До його складу входять кіберкомпоненти армії, флоту, авіації та морської піхоти.
Концепція Cyber Mission Force включає понад 130 команд і понад 6 тисяч спеціалістів. Бюджет у 2025 році – понад $1,7 млрд. Ключовий принцип – “persistent engagement”: постійна присутність та активність у кіберпросторі, превентивна дія, а не реактивна відповідь на атаки.
Читайте також:
Технології на службі Пентагону: в армії США створили інноваційний військовий підрозділ за прикладом України
Це принцип, який Кіберсили ЗС України фактично вже застосовують на практиці – але поки що без інституційного оформлення.
У 2016 році Північноатлантичний альянс офіційно визнав кіберпростір оперативним доменом – нарівні із суходолом, морем, повітрям і космосом. У 2018-му міністри оборони створили Cyberspace Operations Centre (CyOC) у структурі SHAPE для інтеграції кіберспроможностей союзників у спільне воєнне планування.
Найбільш релевантним прикладом для України можна вважати Естонію — країну, яка стала важливим центром центру компетенцій боротьби із кібератаками. У 2007 році, після масштабних DDoS-атак на державні установи і медіа (атаки пов’язують з Москвою), Таллінн зробив несподіваний крок: не просто захистився, а запропонував НАТО створити дослідницький центр. У 2008-му відкрився NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) – нині найбільший у світі центр досліджень і тренінгів у сфері кіберборотьби з 39 країнами-членами і партнерами.
Для Естонії ключовим уроком стало те, що пасивна оборона – недостатня. Активне стримування вимагає демонстрації наступальних можливостей. Саме це Kіберсили ЗСУ і мають забезпечити.
Кіберпростір став повноцінним театром бойових дій, де операції проводяться цілодобово та паралельно з наземними, повітряними та морськими операціями. Злами систем управління, блокування платіжних інструментів, крадіжки персональних даних ворога – всі ці дії кіберпідрозділів ГУР та Сил оборони синхронізуються з операціями на передовій, підсилюючи їхню ефективність.
Сучасна війна вже не обмежується фізичним простором. Кібератаки можуть паралізувати критичну інфраструктуру противника, дезорганізувати логістику, посіяти хаос у комунікаційних мережах і підірвати моральний дух. Україна продемонструвала, що навіть держава з обмеженими ресурсами може ефективно протистояти агресору в кіберпросторі, використовуючи інновації, швидкість реакції та підтримку міжнародної спільноти.
Сумнівів у необхідності створення Кіберсил як окремого виду збройних сил немає ні в експертному середовищі, ні в командуванні, ні загалом у політикумі.
І так, командування Кіберсил фактично вже існує. Є виконувач обов’язків командувача і початковий кістяк структури. Підрозділи готуються до злагодження.
Кібервійська не чекають закону, щоб існувати – вони вже діють де-факто.
Але де-юре, на рівні закону, їх досі немає.
Остаточне ухвалення законопроєкту потрібне не для того, щоб “дозволити” роботу – а щоб легалізувати статус операторів, захистити їх від кримінального переслідування за кордоном, відкрити шлях до союзного фінансування та спільних операцій з партнерами тощо.
Станом на середину березня 2026 року законопроєкт технічно готовий, підтриманий Генштабом, Міноборони, ГУР, оборонним комітетом парламенту та більшістю фракцій. Але він загруз фактично через конфлікт між двома депутатами. Через протистояння Федієнко–Безугла діяльність Кіберсил і надалі відбувається в “сірій зоні”.
Чим швидше цей конфлікт буде вирішено, а закон – прийнято, тим швидше Україна отримає повноцінний інструмент кіберборотьби з легітимним статусом, міжнародним визнанням і доступом до ресурсів союзників.
〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.
〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!
