ШТУЧНИЙ ІНТЕЛЕКТ У КІБЕРБЕЗПЕЦІ КРИТИЧНОЇ ІНФРАСТРУКТУРИ: ПІДХОДИ, ОЦІНКА СТАНУ ТА ПЕРСПЕКТИВИ РОЗВИТКУ
DOI: 10.31673/2409-7292.2025.041203
Анотація
У статті представлено розгорнутий аналіз сучасних підходів, оцінки поточного стану та перспектив
розвитку штучного інтелекту (ШІ-технологій, ШІ-систем та інструментів ШІ) у забезпеченні кібербезпеки
критичної інфраструктури як на галузевому/секторальному рівнях, так і на рівні окремих об’єктів. Підкреслено,
що в умовах стрімкого зростання цифрової залежності та поширення гібридних загроз питання захисту критичної
інфраструктури (енергетична, телекомунікаційна, транспортна, медична сфери, водопостачання тощо) набуває
стратегічного значення для забезпечення національної безпеки, стійкості держави та стабільності суспільних
процесів. Застосування ШІ (ШІ-технологій, ШІ-систем та інструментів ШІ) у сфері кібербезпеки критичної
інфраструктури демонструє трансформаційний вплив на процеси виявлення, ідентифікації та нейтралізації
кіберзагроз. Відзначено, що ШІ (ШІ-технології, ШІ-системи та інструменти ШІ) забезпечує суттєве підвищення
швидкості обробки великих обсягів даних, дозволяє точно визначати аномальні дії у мережах, прогнозувати
поведінкові патерни зловмисників і забезпечувати автоматизовану реакцію на інциденти. Водночас підкреслено,
що складність захисту критичної інфраструктури зумовлена інтеграцією ІТ-систем із промисловими системами
керування та операційними технологіями, які вимагають специфічних методів моніторингу, контролю та
управління. Тісне переплетіння телекомунікаційних мереж із мережами виробничих процесів та процесів
управління, ускладнює захист і формує потребу у спеціалізованих інструментах ШІ. Відзначено, що ключові
підходи до застосування ШІ в кібербезпеці – зокрема, машинне навчання для раннього виявлення аномалій,
автоматизовані технології SOAR для реагування на інциденти, а також методики оцінки вразливостей
SCADA/ICS – вже успішно використовуються на практиці та доводять свою результативність в умовах реальних
загроз. Окрему увагу приділено оцінюванню стану безпеки з використанням ШІ, що дозволяє не лише оперативно
реагувати на активні атаки, а й прогнозувати можливі шляхи їх еволюції, забезпечуючи випереджувальний
характер захисту. Розглянуто перспективні напрями розвитку ринку ШІ у сфері кіберзахисту критичної
інфраструктури. Серед них виокремлено розширення застосування автономних кіберімунних систем,
орієнтованих на створення самонавчальних і самокерованих середовищ безпеки; подальшу сегментацію ринку
та розроблення спеціалізованих ШІ для окремих секторів критичної інфраструктури; інтеграцію ШІ у комплексні
корпоративні екосистеми безпеки. Запропоновано низку рекомендацій, спрямованих на підвищення
ефективності та стійкості системи кібербезпеки критичної інфраструктури. Серед ключових рекомендацій:
активне впровадження гібридних систем «ШІ + людський контроль» для забезпечення оптимального поєднання
автоматизації та експертної оцінки; регулярне оновлення та адаптація моделей ШІ до нових типів загроз;
інвестування у розвиток людського капіталу шляхом навчання та підвищення кваліфікації спеціалістів у галузі
ШІ та кібербезпеки; гармонізація національних підходів із міжнародними стандартами (зокрема NIST CSF та
ISO/IEC 27001); формування державних програм інтеграції ШІ у систему захисту критичної інфраструктури;
активне розширення міжнародної співпраці, орієнтованої на обмін інформацією про кіберзагрози та кращими
практиками застосування ШІ. Підкреслено, що ефективна міжгалузева, міжсекторальна та міждержавна
взаємодія експертних спільнот є ключовою умовою розбудови сучасної, адаптивної та стійкої системи
кіберзахисту критичної інфраструктури, здатної протистояти зростаючим викликам цифрової епохи.
Ключові слова: кібербезпека, критична інфраструктура, кіберфізичні системи, штучний інтелект,
машинне навчання, виявлення загроз, автоматизація реагування.
Перелік посилань
1. Держспецзв’язку презентували інструмент оцінки кібербезпеки для українських організацій. 2024.
https://ain.ua/2024/09/30/instrument-ocinki-kiberbezpeki/.
2. Держспецзв’язку провела презентацію інструменту оцінки кібербезпеки CSET (Cybersecurity Evaluation
Tool) та провела практичне заняття з його використання. 2024. https://delo.ua/telecom/derzspeczvyazkuprezentuvala-novii-instrument-ocinki-kiberbezpeki-436947/.
3. Зоря І.С., Марущак А. В. застосування штучного інтелекту для виявлення та реагування на
кіберзагрози. 2024. http://ir.lib.vntu.edu.ua/bitstream/handle/123456789/42057/20610.pdf?sequence=3&isAllowed=y .
4. Інструмент оцінки кібербезпеки (CSET). https://www.cisa.gov/resources-tools/services/cyber-securityevaluation-tool-cset.
5. Інструмент оцінки кібербезпеки CSET. https://csirt.csi.cip.gov.ua/uk/pages/cset .
6. Мануілов Я.С. Забезпечення кібербезпеки об’єктів критичної інфраструктури в умовах кібервійни.
Інформація і право. № 1(44)/2023. С.154-163.
7. Нормативно-правова база у сфері захисту об'єктів критичної інфраструктури України.
https://csirt.csi.cip.gov.ua/uk/pages/cio.
8. Подвійні переваги штучного інтелекту в кібербезпеці: висновки зі звіту Benchmark Survey за 2024 рік.
2024. https://hyperproof.io/resource/ai-in-cybersecurity-2024-benchmark-report/.
9. Про затвердження Положення про організаційно-технічну модель кіберзахисту : постанова Кабінету
Міністрів України від 29.12.2021 № 1426. https://zakon.rada.gov.ua/laws/show/1426-2021-%D0%BF#Text.
10. Про критичну інфраструктуру : закон України від 16.11.2021 № 1882-ІХ. Відомості Верховної Ради
(ВВР), 2023, № 5, ст.13. https://zakon.rada.gov.ua/laws/show/1882-20#Text.
11. Пуаро К. Огляд тенденцій кібер-штучного інтелекту: підготовка до 2025 року. 2024.
https://www.infosecurity-magazine.com/news-features/cyber-ai-trends-review-preparing/.
12. Федорченко О.С. Роль штучного інтелекту у забезпеченні кібербезпеки України: сучасний стан та
перспективи розвитку. Інформація і право. № 3(54)/2025. С.139-146. DOI: https://doi.org/10.37750/2616-
6798.2025.3(54).340521. http://il.ippi.org.ua/article/view/340521 .
13. Як AI захищає критичну інфраструктуру України: все про кібербезпеку OT/ICS. 2025. https://neoversity.com.ua
/blog/yak-ai-zahishchaie-kritichnu-infrastrukturu-ukrayini-vse-pro-kiberbezpeku-ot-ics.
14. AIxCC: AI Cyber Challenge / Defense Advanced Research Projects Agency. Arlington, VA : DARPA, 2024.
https://www.darpa.mil/research/programs/ai-cyber .
15. Artificial Intelligence and Cybersecurity / European Union Agency for Cybersecurity. Athens : ENISA, 2024.
62p. https://www.enisa.europa.eu/publications/artificial-intelligence-and-cybersecurity .
16. Artificial Intelligence: DHS Needs to Improve Risk Assessment Guidance for Critical Infrastructure Sectors /
U.S. Government Accountability Office. Washington, DC : GAO, 2024. 42p. (GAO-25-107435). https://www.gao.gov/
assets/gao-25-107435.pdf .
17. Assess the current state of the cybersecurity program and identify capability gaps. (Оцінити поточний стан
програми кібербезпеки та виявити прогалини в можливостях) 2024. https://www.gartner.com/en/ cybersecurity/
topics/cybersecurity-roadmap.
18. CISA's 2024 Year in Review / Cybersecurity and Infrastructure Security Agency. Washington, DC : CISA,
2024. 80p. https://www.cisa.gov/sites/default/files/2024-12/CSAC%20Annual%20Report_20241210.pdf .
19. Crichton, K. Securing Critical Infrastructure in the Age of AI / K. Crichton, J. Baker, A. Luedtke // Center for
Security and Emerging Technology. Washington, DC : CSET, 2024. 58p. https://cset.georgetown.edu/wpcontent/uploads/CSET-Securing-Critical-Infrastructure-in-the-Age-of-AI.pdf.
20. Cyber AI Trends Review: Preparing for 2025 / Infosecurity Magazine. London : Infosecurity Magazine, 2025.
https://www.infosecurity-magazine.com/news-features/cyber-ai-trends-review-preparing/.
21. DHS Artificial Intelligence Roadmap / Department of Homeland Security. Washington, DC : DHS, 2024. 36p.
https://www.dhs.gov/sites/default/files/2024-03/24_0315_ocio_roadmap_artificialintelligence-ciov3-signed-508.pdf .
22. DHS Highlights AI as a Threat and Asset to Critical Infrastructure in New Priority Guidance / Nextgov/FCW.
Washington, DC : Nextgov/FCW, 2024. https://www.nextgov.com/cybersecurity/2024/06/dhs-highlights-ai-threat-andasset-critical-infrastructure-new-priority-guidance/397524/ .
23. Emerging Threats to Critical Infrastructure: AI Driven Cybersecurity Trends for 2025 / Capitol Technology
University. Laurel, MD : Capitol Technology University, 2024. https://www.captechu.edu/blog/ai-driven-cybersecuritytrends-2025 .
24. Gartner states that in the GenAI era, the future of cybersecurity lies in prevention rather than detection and
response. 2025. https: // www.gartner.com/en/newsroom / press-releases / 2025-09-18-gartner-says-that-in-the-age-ofgenai-preemptive-capabilities-not-detection-and-response-are-the-future-of-cybersecurity.
25. Idaho National Laboratory. Cyber Security Evaluation Tool (CSET) User Guide. https://inl.gov/wpcontent/uploads/2020/06/CSET-User-Guide.pdf.
26. Safety and Security Guidelines for Critical Infrastructure Sector Owners and Operators / Department of
Homeland Security. Washington, DC : DHS, 2024. 24p. https://www.dhs.gov/sites/default/files/2024-04/24_0426_
dhs_ai-ci-safety-security-guidelines-508c.pdf .
27. The Cybersecurity Provider's Next Opportunity: Making AI Safer / McKinsey & Company. New York :
McKinsey & Company, 2024. https: // www.mckinsey.com / capabilities / risk-and-resilience/our-insights/thecybersecurity-providers-next-opportunity-making-ai-safer .
28. The Dual Edges of AI in Cybersecurity: Insights from the 2024 Benchmark Survey Report / Hyperproof.
Seattle, WA : Hyperproof, 2024. https://hyperproof.io/resource/ai-in-cybersecurity-2024-benchmark-report/ .
29. What is Operational Technology (OT) Cyber Security?. https://www.axians.co.uk/glossary/what-isoperational-technology-security/#:~:text=Operational%20Technology%20(OT)%20security%2C,vulnerabilities%
20from%202017%20to%20
