Людський фактор в кібербезпеці: кіберосвіта як системна відповідь на зростаючі загрози в цифровому просторі України та ЄС
DOI:
https://doi.org/10.31861/mediaforum.2025.17.328-346Ключові слова:
кібербезпека, освіта з кібербезпеки, Україна, ЄС, людський фактор, цифрова стійкість, EnCycLEd, CERT-UA, ENISAАнотація
Автор досліджує людський фактор як критичну вразливість сучасної системи кіберзахисту. Попри значні інвестиції в технічні аспекти цифрової безпеки, людський фактор залишається основною причиною успішних кібератак в Україні, ЄС і світі. Дані Verizon, Світового економічного форуму, CERT-UA та ENISA систематично підтверджують, що більшість кіберінцидентів пов’язані з помилковими діями людей та психологічними маніпуляціями. Фішинг та соціальна інженерія є основними способами, які зловмисники використовують для проникнення в інформаційні системи.
Досвід України протягом останнього десятиліття – від кібератак у Криму 2014 року і атаки NotPetya 2017 року до інтенсивних кібероперацій під час повномасштабної російської агресії 2022–2025 років – чітко демонструє: зловмисники свідомо експлуатують не лише технічні прогалини у системах кіберзахисту, а й когнітивні вразливості людей. Аналогічна ситуація спостерігається й у Європейському Союзі, де критична інфраструктура стикається з різноманітними кіберзагрозами, багато з яких здійснюються методами соціальної інженерії.
Стаття викриває стратегічний дисбаланс у сучасних практиках кібербезпеки: хоча технічні рішення значно розвинулися, система освіти в цій сфері залишається фрагментарною, епізодичною та подекуди далекою від реальних моделей кібератак. Автор розглядає кіберосвіту, особливо змалечку, не просто як набір технічних навичок, а як фундаментальний компонент стійкості цифрового суспільства.
Erasmus+ проєкт EnCycLEd служить конкретним прикладом, як цифрова грамотність може бути інтегрована у шкільні навчальні програми через інтерактивні та наративні освітні матеріали, адаптовані під різні вікові категорії учнів, засновані на сучасних практиках викладання та реальних прикладах загроз у кіберпросторі.
Використовуючи комплексний методологічний підхід – від кількісного аналізу даних про кіберзагрози до вивчення кіберінцидентів та конкретних освітніх проєктів з кібербезпеки – стаття наголошує: освіта з цифрової грамотності і опанування найкращих практик кібербезпеки є важливою складовою забезпечення інституційної та соціальної стійкості в цифровому світі. Тому кіберосвіта повинна доповнювати технічні засоби захисту інформаційних систем.
Завантажити
Посилання
BBC. 2016. Hackers behind Ukraine power cuts, says US report. https://www.bbc.com/news/technology-35667989
Bötticher, Astrid. 2024. “Evaluating the need for cybersecurity teaching materials for schools”. Future Law Working Papers. https://www.uibk.ac.at/media/filer_public/b8/d6/b8d66b87-8128-4909-9847-ae8979eab394/flwp_2024_4_final.pdf
Burdiak, Pavlo. 2019. "The role of cyber space in the geopolitical confrontation between Ukraine and Russia". Chernivtsi, The materials of XIII International conference for students and young scientists "Foreign policy of Ukraine: current agenda", pp. 24-26. https://drive.google.com/file/d/1tvrWPWN4w4dSrJveZcZ71Io8TylbW_A9/view
Burdiak, Pavlo. 2024. "A Malicious Alliance: How Cyberattacks and Disinformation are Synchronously Destabilizing the Digital Space of Ukraine in the Face of Russian Aggression". CEDEM. https://cedem.org.ua/wp-content/uploads/2024/12/CEDEM_cyberdis_eng.pdf
CISA. 2021. "Cyber-Attack Against Ukrainian Critical Infrastructure". https://www.cisa.gov/news-events/ics-alerts/ir-alert-h-16-056-01
Cloudflare. n.d. What are Petya and NotPetya? Accessed December 1, 2025. https://www.cloudflare.com/learning/security/ransomware/petya-notpetya-ransomware/
ENISA. 2025. “Threat Landscape report 2025.” https://www.enisa.europa.eu/sites/default/files/2025-11/ENISA%20Threat%20Landscape%202025_0.pdf
Harris, Shane. 2014. "Hack Attack Russia’s first targets in Ukraine: its cell phones and Internet lines." Foreign Policy. https://foreignpolicy.com/2014/03/03/hack-attack/
HYPR, n.d. NotPetya. HYPR Encyclopedia. Accessed December 1, 2025. https://www.hypr.com/security-encyclopedia/notpetya
Polityuk, Pavel, and Jim Finkle. 2014. "Ukraine says communications hit, MPs phones blocked". Reuters. https://www.reuters.com/article/world/ukraine-says-communications-hit-mps-phones-blocked-idUSBREA231R2/
Przetacznik, Jakub, and Simona Tarpova. 2022. "Russia’s war on Ukraine: Timeline of cyber-attacks." European Parliament Briefing. https://www.europarl.europa.eu/RegData/etudes/BRIE/2022/733549/EPRS_BRI%282022%29733549_EN.pdf
State Service of Special Communications and Information Protection of Ukraine. 2024. "Russian Cyber Operations." https://cip.gov.ua/services/cm/api/attachment/download?id=68768
Verizon. 2024. “Data Breach Investigations Report”. https://www.verizon.com/business/resources/reports/2024-dbir-data-breach-investigations-report.pdf
World Economic Forum. 2022. “The Global Risks Report 2022”. https://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2022.pdf
Horun, O. 2025. “Kiberzahrozy Ukrayiny v umovakh ahresiyi RF”. Informatsiya i pravo. http://il.ippi.org.ua/article/view/340520 (In Ukrainian).
Derzhavna sluzhba spetsialʹnoho zv'yazku ta zakhystu informatsiyi Ukrayiny. 2025. Ohlyad kiberzahroz ta stratehiy zakhystu v 2025 rotsi: dosvid CERT-UA. https://cip.gov.ua/ua/faqs/cyber-threat-overview-and-defense-strategies-in-2025-cert-ua-s-experience (In Ukrainian).
Kozubtsova, Lesya, Lishchyna Valeriy, i Kozubtsov Ihor. 2025. “Vid obiznanosti do upravlinnya: Kontseptsiya lyudsʹkykh ryzykiv v systemi kiberzakhystu”. Kiberbezpeka: osvita, nauka, tekhnika. https://csecurity.kubg.edu.ua/index.php/journal/article/view/895/810 (In Ukrainian).
Опубліковано
Номер
Розділ
Як цитувати
