Єгор Аушев, керуючий партнер KICRF: «Ми одна з найбільш атакованих країн у світі»

Нещодавно в Києві відбувся Kyiv International Cyber Resilience Forum (KICRF 2026) – важлива міжнародна подія у сфері кібербезпеки, що об’єднала представників урядів, бізнесу, технологічної індустрії та наукової спільноти. Єгор Аушев, керуючий партнер KICRF, CEO та співзасновник Cyber Unit Technologies, розказав про вплив цього масштабного заходу на кіберландшафт України, а також пояснив, чому Україна сьогодні є кіберполігоном для всього світу і як це вплине на розвиток країни.

– Два роки тому в Києві відбувся перший міжнародний форум з кіберстійкості. Цьогорічний форум – вже третій. З вашої точки зору, які є головні відмінності цьогорічного заходу від торішнього?

Єгор Аушев: По-перше, цьогорічний захід вдвічі більше – загалом ми зафіксували понад дві тисячі реєстрацій. І хоча кількість учасників можна б збільшувати і далі, але кількість – це ж не завжди про якість. Тому ми були дуже сфокусовані на якості: на іноземних гостях і спікерах. В цьому році значно більше іноземних гостей – понад три сотні. Примітно, що майже половина з них спочатку хотіла виступати онлайн. Але ми на такі поступки не йшли. Ми їм пояснювали: «…їдьте сюди, в Київ, під ракетні обстріли і виступайте разом з нами». Тому що це наше життя, і закордонні гості мають відчувати всю гостроту моменту та демонструвати, що підтримують нас не тільки в соціальних мережах, а й реально в Україні. 

По-друге, в цьому році ми вже більш впевнено розповідаємо про те, що ми навчаємо. Тобто, ми змінюємо риторику і говоримо, що не просто вдячні за підтримку, а даємо чіткий месидж, що вистояли разом з вами. Тому давайте разом запускати тут нові продукти, давайте навчатись у нас, як протистояти ворожим кібератакам.

Адже ми бачимо, що з’являються багато викликів пов’язаних з новими технологіями, з штучним інтелектом.  Нам всім треба розуміти, як саме цьому протистояти.

І тому ми залучаємо багато іноземців. В цьому році на Кіберфорум приїхали спікери більш високого рівня: представники державного сектора, голови кіберцентрів, ENISA тощо.

Більш того, зі США приїхав засновник Signal Моксі Марлінспайк (Moxie Marlinspike), який свого часу створив найбезпечніший месенджер, що сьогодні налічує до 100 мільйонів користувачів. Він добирався в Київ два дні, спочатку на літаку з Лос-Анджелеса, потім на потязі, і все для того, щоб виступити на київському Кіберфорумі, причому не тільки в залі, а й окремо перед технічною спільнотою. 

Минулого року ми робили конференцію майже без участі Сполучених Штатів. Тоді був складний перехідний період. І наша задача була так прокомунікувати з ними так, щоб не закривати двері. Очевидно, що нам потрібна підтримка сильних партнерів. І в цьому році нам це вдалося – Mastercard та чимало інших приватних компаній зі США приєдналися до нас і підтримали форум. 

– Як проведення такого масштабного заходу вплине на кіберландшафт України та Європи?

Єгор Аушев: Про деякі результати форуму ми поки що не можемо говорити, тому що вони  закриті. Але й є публічні домовленості. Зокрема офіційно підписано  тристоронній Меморандум про взаєморозуміння між Національним координаційним центром кібербезпеки при РНБО України (NCSCC), Національним директоратом кібербезпеки Румунії (DNSC) та Агентством кібербезпеки Республіки Молдова (ASC). Таким чином створюється трикутник Україна, Молдова і Румунія, де Україна буде мати головуючу роль.

Ми вважаємо, що будуємо sustainable-модель, яка буде існувати довго, а не заради фото в соціальній мережі.

Ми створили кіберполігон, на якому тренуємо наших військових, фахівців державних і приватних компаній. 

– З вашої точки зору, чому іноземні партнери виявляють зараз такий інтерес до України? Вони розглядають країну, як певний кіберполігон?

Єгор Аушев: Саме так. Ми одна з найбільш атакованих країн у світі. І це дозволяє отримати гарну статистику, як протидіяти цим всім сучасним викликам.

Ми дійсно є кіберполігоном, але і в прямому, і в переносному сенсі. Ми створили кіберполігон, на якому тренуємо наших військових, фахівців державних і приватних компаній. Ми аналізуємо всі атаки на Україну, робимо з них сценарії для навчання, в яких ділимось досвідом. Але це кіберполігон, який тепер генерує нові продукти.

І таких продуктів для кібербезпеки мають з’являтися в Україні сотні.  Тому що тільки українські безпекові продукти здатні забезпечити рівень національної безпеки в нашій державі.

– Хто із західних вендорів найбільше допомагає?

Єгор Аушев: Дивіться, крім нас самих, нам ніхто не допоможе. Сутність в тому, що ми маємо залучати західні технології і думати, як взаємодіяти з ними, створюючи свої сучасні продукти. 

Ми бачимо на прикладі РФ, що як тільки в них забрали Starlink, то відпала половина їхнього зв’язку. Отже, нам треба бути дотичними до технологій, але в той же час розвивати свої, щоб не бути африканською країною, яка просто сидить на чужих ліцензіях.

В цьому році ми вперше проводили Collegiate Cyber Defense Competition  (CCDC) із залученням агентів штучного інтелекту.

– Чи є якісь відмінності у проведенні Bug Bash, порівняно з минулим роком?

Єгор Аушев: Більше масштабу, більше програм. Насправді на Bug Bash є дуже великий попит, бо це просто ідеальний приклад пошуку вразливостей за гроші. Два дні українські «хакери» шукають вразливості у військових системах, в Prozzoro та інших платформах. Кращого способу швидко та відносно дешево знайти вразливості просто не існує. Адже це невеликі витрати порівняні з міжнародними аудитами. 

– Може, такі заходи як Bug Bash треба частіше, ніж раз на рік, проводити?

Єгор Аушев: Так, їх бажано взагалі регулярно проводити. Нас дуже часто атакують, і ми маємо себе «виліковувати». 

До речі, в цьому році ми вперше проводили Collegiate Cyber Defense Competition  (CCDC) із залученням агентів штучного інтелекту. Учасники намагалися знайти вразливості в інфраструктурі, але при цьому атакували один одного, і до того ж їх ще атакували інші хакери. І в цих змаганнях є команда штучного інтелекту, без жодної людини.

Ми навіть робили опитування, хто переможе. Більшість вважає, що хакери все ще сильніші, але ШІ вже вийшов на дуже достойний рівень (хакери справді перемогли, але команда ШІ зайняла друге місце, прим. ред). 

– Чи планується використовувати набутий досвід в цивільному житті після війни?

Єгор Аушев: Звісно. У нас немає інших опцій, я вважаю. Бо навряд чи після війни буде дуже цивільне життя.

Ми маємо після війни в спокійному режимі стати на рельси зміцнення себе в технологічному плані. Тому що зараз більшість інвесторів погоджуються фінансувати проект тільки якщо його засновник поїде з України, бо тут високі ризики. Ми хочемо сказати, що цей підхід не дуже правильний, бо таким чином ми не стаємо сильнішими.

Моя ідея полягає в тому, щоб після війни створити такі тут умови, аби інвестори почали фінансувати наші продукти кібербезпеки, адже вони унікальні і здобуті під час війни. А щоб продукти були успішні, вони мають бути комерційні. На прикладі Ізраїлю ми бачимо, що там військові створюють продукти, стають підприємцями і залучають мільярди. Це той шлях, який ми маємо наслідувати.