Війна в Україні наочно показала масштаб загрози кібернетичної війни. Багато рішень для захисту цифрової інфраструктури держав нині розробляють завдяки досвіду українських фахівців, які вже понад чотири роки протистоять атакам російських хакерів.
Саме тому Київський міжнародний форум з кіберстійкості (KICRF), що відбувся у лютому 2026 року, зібрав численні іноземні компанії та урядовців. Kyiv Post запитав у керівного партнера KICRF Єгора Аушева про підсумки третього форуму.
Україна отримала унікальний досвід кібернетичної війни під час повномасштабного вторгнення. Як можна цей практичний досвід перетворити на структуровану промислову співпрацю з оборонними компаніями за кордоном?
Ми намагаємося знайти підхід, вигідний для всіх сторін, адже розуміємо: коли іноземні компанії приходять в Україну, їм потрібно вести тут бізнес. Тому моя ідея — створити тут щось таке, що буде корисним для компаній з інших країн і водночас простим та зрозумілим у використанні.
Україна зараз на передовій у кіберпросторі і є однією з країн, що зазнають найбільшої кількості кібератак. Ідея полягає в тому, щоб люди та компанії могли привозити свої технології в Україну і тестувати їх тут. Якщо вони цього не робитимуть, то за кілька років втратять конкурентоспроможність, адже наш ворог — росіяни — також активно розробляють технології проти нас.
Чи тестували ви також роль штучного інтелекту в кібербезпеці?
Наведу приклад щодо штучного інтелекту. В Україні щодня фіксують від дев’яти до десяти кібератак або атак із дезінформацією. Тому ми аналізуємо вектори атак, вивчаємо їх і навчаємо нашу внутрішню спільноту в Україні, як їм протидіяти.
Під час нашої конференції в Києві ми провели кібербезпекову гру: 30 команд змагалися між собою. Насправді команд було 29, а ще одну сформували виключно зі штучного інтелекту — без участі людей. І ця команда без людей посіла друге місце.
В Україні ми протестували команду, створену штучним інтелектом, яка змагалася з командами людей у грі з кібербезпеки.
Уперше у світі ми мали таку команду штучного інтелекту, і це справді здивувало всіх. Це щось нове, коли ШІ працює ефективніше за хакерів… Ми показали, що ці технології вже реально застосовують в Україні. Компаніям варто приїжджати сюди — інвестувати або знайомитися з цими технологіями на практиці, а потім повертатися додому й розвивати бізнес на основі цього досвіду.
Конференції на кшталт вашої часто є радше виставкою технологій, ніж справжнім обміном досвідом. Чи має ваш форум також на меті створювати можливості для співпраці між українськими defense tech компаніями та іноземними партнерами?
До повномасштабного вторгнення — приблизно 5–10 років тому — багато західних урядів і технологічних компаній приїжджали в Україну та ділилися з нами знаннями. Саме ці знання значною мірою допомогли нам вистояти на початку вторгнення.
Сьогодні, на мою думку, настав час, коли ми вже можемо показувати й навчати інших. Ми можемо бути корисними для наших партнерів. Наприклад, у сфері дронів чи кібербезпеки нові технології з’являються фактично кожні кілька місяців. Тому потрібно швидко адаптуватися. Треба вміти оперативно впроваджувати нові технології — а для цього важливо постійно бути в контакті з новими викликами та новими запитами з усього світу.
Наскільки масштабним був форум цього року?
У форумі взяли участь понад 2 000 людей: приблизно 500 учасників з різних країн і близько 1 500 з України. Спочатку моя мета полягала в тому, щоб створити майданчик, де український уряд міг би спілкуватися з міжнародними партнерами.
Згодом ми зрозуміли, що надзвичайно важливо налагоджувати зв’язки на різних рівнях: між урядами, між приватними компаніями, між освітніми установами, між університетами. Ми прагнемо створювати такі зв’язки.
Нам потрібно багато різних горизонтальних контактів, адже нова інформація з’являється дуже швидко. Потрібні прямі зв’язки, які дозволяють усім постійно залишатися в курсі подій.
Поєднання приватного сектору та урядів — це як поєднання різних наук. Саме так народжуються відкриття.
Зазвичай на галузевих конференціях присутні представники приватного сектору: вони добре розуміють одне одного й можуть швидко ухвалювати рішення. З урядами усе інакше — там є протоколи, бюрократія, рішення не приймаються швидко. Як вам вдалося налагодити діалог між урядами та індустрією? Чи спрацювало це?
Працювати лише з бізнесом значно простіше, але справжні прориви відбуваються інакше. Наприклад, я здобув ступінь PhD з фізики 15 років тому, і мій професор пояснював, як відбуваються відкриття: вони з’являються тоді, коли стикаються дві різні науки.
На конференції, звісно, нам було б комфортніше спілкуватися тільки з представниками приватного сектору, а урядовцям, навпаки, зручніше не взаємодіяти з бізнесом. Але в нас часто були панелі у форматі 50 на 50: половина учасників — представники уряду, половина — приватного сектору.
Наприклад, одна панельна дискусія відбулася за участі представника Європейського Союзу, а також представників українського агентства з кібербезпеки, Ради національної безпеки і оборони та керівників приватних компаній. Це була стратегічна панель найвищого рівня, де звучали різні позиції.
Моя панель була присвячена виключно бізнесу — за участі генеральних директорів і власників великих компаній. Наступна панель була представлена військовослужбовцями. Тобто ми поєднували різних спікерів, і організувати таку комбінацію було доволі складно.
Чи помітили ви зміни порівняно з попередніми форумами з кібербезпеки? Чи були якісь несподіванки?
Ми також багато вчимося з геополітичної ситуації. Форум заснували три роки тому, у 2022 році. Перший захід повністю залежав від донорської підтримки. Зокрема, Сполучені Штати хотіли започаткувати цей форум. Але через геополітичну ситуацію США вирішили більше його не підтримувати.
Цього року під час нашого форуму до Києва приїжджав засновник месенджера Signal Моксі Марлінспайк (псевдонім Метью Розенфельда). Це людина, яка створила Signal — месенджер зі 100 мільйонами користувачів. І він прилетів із Лос-Анджелеса до Києва під час війни.
Думаю, з організаційної точки зору найскладніше було врахувати геополітичну ситуацію. Багато людей хочуть підтримати Україну, але не завжди розуміють, як саме діяти. Навіть деякі великі компанії. Тому ми намагаємося зберігати баланс. І під час третьої редакції нашої конференції нам нарешті вдалося навчитися, як це робити.
Чи помітили ви, що країни та компанії почали працювати швидше?
Ми звикли діяти доволі швидко, і деякі країни до цього адаптувалися, адже можуть ухвалювати певні рішення безпосередньо тут, на місці. Але деякі компанії досі працюють по-старому. Вони намагаються, але все одно запізнюються. Запускають довгі бюрократичні процедури, а коли повертаються через шість місяців, те, що вони пропонують, уже не є актуальним.
На жаль, вони все ще занадто повільні. Особливо в Європейському Союзі. На ухвалення одного рішення може йти дев’ять–десять місяців, але за цей час ситуація в Україні повністю змінюється.
На мою думку, підхід до рішень має змінитися: це має бути не марафон, а серія швидких, орієнтованих на результат спринтів.
Про що ви мрієте?
Я сподіваюся, що в майбутньому ми зможемо провести ще більшу конференцію. Мені хотілося б створити європейський аналог RSA Conference — великої конференції з кібербезпеки RSAC у Каліфорнії. Щороку туди приїжджають десятки тисяч людей. Думаю, щось подібне має з’явитися і у Східній Європі.
Зараз у нас уже є відоме ім’я та широке визнання в галузі. Коли ми станемо частиною Європейського Союзу, варто обов’язково проводити таку велику конференцію тут, в Україні — з великою кількістю українських продуктів, а також європейських і американських.