Команда ЗСУ посіла друге місце на міжнародних кібернавчаннях

Захід був спрямований на відпрацювання комплексних сценаріїв кіберзахисту, що моделювали атаки на військові системи управління, хмарні середовища та сегменти критичної інфраструктури.

Метою навчань було підвищення спроможностей підрозділів кібербезпеки Великої Британії та країн-партнерів у реагуванні на складні багаторівневі кібератаки, а також удосконалення практичного застосування сучасних технологій, зокрема рішень на основі AI/ML, у процесах виявлення та аналітики загроз.

У ході активної фази сценарію команди діяли в умовах, максимально наближених до реального операційного середовища, поєднуючи безперервний моніторинг, реагування на інциденти, підтримання працездатності інфраструктури та виконання технічних челенджів. Під час навчань моделювалися скоординовані кібератаки, що спричиняли порушення функціонування ключових сервісів, об’єктів критичної інфраструктури державного сектору, а також систем спеціального й військового призначення. Особливий акцент було зроблено на здатності підрозділів працювати в умовах дефіциту часу та підвищеного навантаження, приймати обґрунтовані рішення під тиском і забезпечувати злагоджену взаємодію в межах команди. Навчання стали практичною перевіркою спроможності проводити операції в кіберпросторі, стримувати стрімке зростання інцидентів та забезпечувати стійкість наданої інфраструктури до комплексних багаторівневих загроз.

Збірна команда, сформована з військовослужбовців підрозділів кібербезпеки Збройних Сил України та 21-го полку зв’язку Великої Британії, посіла друге місце серед 36 команд у загальному рейтингу навчань.

Такий результат забезпечено завдяки чіткому функціональному розподілу та поєднанню взаємодоповнюючих підходів. Українська сторона діяла з опорою на практичний досвід протидії реальним кібератакам у межах триваючої кіберагресії проти України, що визначало швидкість прийняття рішень, гнучкість та здатність адаптуватися до зміни сценаріїв. Британські партнери застосували стандартизовані механізми управління процесами, процедурну дисципліну та структуровану координацію. Синхронізація цих підходів забезпечила стабільність роботи інфраструктури під час активної фази атак і дозволила зберігати високу результативність на всіх етапах активної фази навчання.

Українська складова формувала технічне ядро Defensive Cyber Operations: розробку стратегії захисту наданої інфраструктури, відпрацювання тактик, технік і процедур реагування на інциденти різного рівня складності, проведення заходів Cyber Threat Intelligence та оперативну локалізацію наслідків успішних атак. Основна увага приділялася роботі з практичними сценаріями компрометації — виявленню механізмів закріплення в системі, протидії ескалації привілеїв, стримуванню розвитку деструктивної фази та відновленню критичних сервісів.

Окремий напрям активної фази навчання складався з технічних челенджів, які охоплювали широкий спектр завдань — від аналізу інцидентів і роботи з вразливостями до дослідження новітніх технологій. Значна їх частина була пов’язана із застосуванням штучного інтелекту, що відображає сучасну тенденцію активної інтеграції AI-рішень у процеси кіберзахисту та одночасне зростання ризиків їх зловживання. 

Хоча навчання охоплювало десятки різнопланових челенджів, особливу увагу варто зосередити на тих напрямах, де команда не лише продемонстрували технічну експертизу, а й вибороли лідерство у міжнародному рейтингу.

У межах напряму Def.AI було реалізовано чотири етапи, включно з базовим LLMs 101, спрямованим на формування навичок коректної роботи з мовними моделями та критичної оцінки їх відповідей. Подальші завдання моделювали прикладні сценарії: аналіз фішингових кампаній із атрибуцією потенційного джерела, виявлення скомпрометованих сторонніх компонентів у програмному коді та пріоритезацію вразливостей з урахуванням критичності активів. Такий формат перевіряв здатність застосовувати AI як інструмент підтримки аналітичних рішень. Завдяки високому рівню підготовки, представник Збройних Сил України посів перше місце у цьому напрямку.

Паралельно відпрацьовувалися завдання з Digital Forensics, що передбачали аналіз цифрових артефактів, журналів подій та відновлення послідовності дій зловмисника після компрометації. Тут представники Збройних Сил України також продемонстрували найкращий результат, виборовши перше місце завдяки швидкості та точності аналізу артефактів.

Участь представників Збройних Сил України у складі об’єднаної команди з британським 21-м полком зв’язку дозволила не лише відпрацювати механізми реагування на кібератаки загальнонаціонального масштабу, а й продемонструвати високу адаптивність. У складних операційних умовах українські фахівці успішно налагодили взаємодію з іноземними партнерами, долаючи організаційні та комунікаційні бар'єри.

В умовах безперервного кіберпротистояння Україна накопичила унікальну прикладну експертизу реагування на цілеспрямовані кампанії проти критичної інфраструктури. 

Участь у Defence Cyber Marvel 2026 стала ефективним механізмом інтеграції цього безцінного досвіду в багатонаціональне середовище, підтвердивши його відповідність найвищим міжнародним стандартам. 

Практики, напрацьовані Збройними Силами України, сьогодні мають критичну цінність для партнерів, стаючи вагомим внеском у зміцнення колективної кіберстійкості всієї спільноти.