Volodymyr Styran

04/04/2026

Дивлюся я на цю швидку переможну війну на близькому сході, і починаю усвідомлювати, що десять лярдів на Стюкснет були не такими вже й безглуздими інвестиціями

02/04/2026

Кіберсили, кіберкомандування, кібервійська: що насправді потрібно Україні

Частина третя, завершальна

У перших двох частинах я пояснив, чому вважаю створення Кіберсил як окремого виду Збройних Сил стратегічною помилкою, і чому метафора "п'ятого домену" більше заплутує, ніж допомагає. У цій, завершальній частині спробую пояснити, як, на мою думку, було б правильніше інституціалізувати кіберспроможності України.

І тут знову потрібні деякі прояснення, бо не для всіх це очевидні речі. Я розумію, що не можна одним постом заповнити пробіли в освіті довжиною в кілька років, але дуже коротко.

Кібер – це не місце. Кібер – скрізь

Я не наполягаю на тому, що кіберсили – це неправильний шлях. Я не наполягаю на тому, що кіберпростір – це не домен. Але що ж він, як я вважаю, таке? Але на чому ж я тоді наполягаю?

Кібер – це операційний домен міжнародних відносин та, в тому числі, як їхня екстремальна точка, воєнних операцій. Міжнародні відносини – це співпраця, конкуренція, суперництво, тертя, втручання в суверенітет один одного. Це однозначно розвідка – проти ворогів та проти союзників. Це різні форми ескалації, які зрештою можуть призвести до збройної агресії та її відбиття. Кібер пронизує усі шари, усі щаблі всього, що може статися між державами. І не тільки між ними, бо більшість кібер активності відбувається в приватному секторі. Але зараз ми говоримо про державні спроможності, тому обмежимося.

Тому відповідь на перше питання: Кіберпростір – це соціотехнічна інституція. Інфраструктура, на якій базується, по суті, все. Куди не глянь зараз – скрізь цифра, скрізь комунікація між інформаційними системами. І дедалі більше ми бачимо проникнення кіберпростору в усі домени та аспекти війни.

Відповідь на друге питання: Я наполягаю на тому, що замість виголошування популістичних гасел та пошуку внутрішніх ворогів, деяким колегам варто витратити кілька годин та кілокалорій на вивчення предмету. Ніхто не взмозі вигадати рамку інституціалізації національних кіберсил виходячи з власного досвіду та здорового глузду. Тому що кібер вже занадто велика і складна область знань для однієї, двох, чи дванадцяти голів. Для розуміння складних систем потрібне розуміння основ теорії, яка їх пояснює та прогнозує.

Зрозумійте мене правильно: я з цими знаннями не народився. Я теж кілька років тому починав роздуми про роль кіберпростору у воєнному конфлікті з позиції "п'ятий домен, НАТО, все зрозуміло, працюємо". Це розуміння виявилося хибним і непрактичним, хоча простим та доступним масовому глядачу. Увага глядача не була для мене важлива: для мене були важливі шляхи ефективного застосування спроможностей. Тому я почитав, розібрався і зробив висновки. А потім знайшов їм емпіричні підтвердження.

Кібер – не п'ятий домен, а частина кожного

Там, де є космос, не їздить танк. Там, де є море, не літає літачок. Повітря є над морем, але в морі для маневрування потрібні цілком спеціальні сили та засоби, і саме для їхнього формування створені воєнно-морські сили. На землі кораблик не плаває – сухопутні сили існують для того, щоб домінувати, контролювати, перемагати в цьому конкретному домені, забирати й утримувати в ньому територію. Суміжність доменів відкриває можливість для планування і проведення мультидоменних операцій.

Але між чотирма кінетичними, фізичними, нерукотворними доменами війни існує повна фізична ізоляція. Саме вона диктує окремі сили в кожному з цих доменів. Окремі технології, окрему культуру, стандарти навчання і вимоги до лідерів, які ведуть людей у битву. І тим більше – до лідерів, які планують і здійснюють операції, що стосуються більш ніж одного або навіть усіх цих доменів.

Кіберпростір проник у все – різною мірою, але в усе, в кожен із цих доменів. Для мене очевидно, що це не робить його окремим доменом. Це робить його комплементарною, невід'ємною частиною кожного з них. Ми так тепер воюємо: використовуючи кіберпростір для підсилення, каталізації, зниження тертя.

Як можна назвати окремим доменом те, що є невід'ємною частиною кожного?

Хто із сучасних командирів скаже, що провів операцію від початку до кінця – від розвідки до планування, від оперативної підтримки до об'єктивного підтвердження ураження й оцінки втрат противника – і не задіяв жодної кіберспроможності? Захисної, наступальної, інфраструктурної, аналітичної? Ніхто. Кібер – це ефір, який пронизує все інше.

Зв'язок Другої світової

І в цьому кібер абсолютно не унікальний. Але ніхто не створює логістичні сили або сили бюрократії. Ніхто не створює сили зв'язку як окремий вид збройних сил – хоча зв'язок є, можливо, найважливішим домені ведення воєнних операцій з часів Другої світової.

Адже саме зв'язок дозволив операційні схеми, які винайшли та першими застосували німці, і продемонстрував, як всебічна підтримка усіх компонентів, усіх сил в рамках операції, з допомогою оперативного зв'язку на всіх рівнях, може згенерувати безпрецедентний воєнний успіх.

Сьогодні кібер – це зв'язок Другої світової. Сьогодні ІТ – це радіо Другої світової. Чому ми називаємо це окремим видом збройних сил? Чому ми називаємо це окремим доменом? Якщо це частина всього, якщо в цьому є місце скрізь?

Сили, війська, командування: різниця, яку ігнорують

Для спроможностей, які потрібні скрізь, існують абсолютно інші, адекватніші організаційні структури в рамках Збройних Сил. Наприклад, війська. У нас є війська РЕБ, є війська зв'язку та кібербезпеки. Війська формують інституції, генерують сили та засоби для тих спроможностей, які потрібні значно ширше, ніж в одному домені.

Пам'ятайте: кіберпростір – це не місце. Кіберпростір – це частина всього, чого ви сьогодні торкаєтесь, в тому числі й на війні. Саме тому я продовжую вважати, що формування кіберспроможностей у вигляді окремого виду Збройних Сил – стратегічна помилка. Але я не просто критикую – я підказую, що є інші, не менш продуктивні (хоч і менш амбіційні), але менш помилкові способи інституалізації кіберспроможностей.

І для цього необхідно пояснити різницю між поняттями, які дуже багато людей у дискусіях ототожнюють: командування та сили.

Командування – так. Сили – ні

Я всіма руками підтримую створення кіберкомандування в Україні. Це було б слідуванням шляху Сполучених Штатів, які в кіберкомандуванні об'єднали розвідувальні та наступальні компоненти кіберпростору. Але зверніть увагу: командування сили не формує. Командування ними командує.

US Cyber Command було створено у 2010 році. У 2018-му воно стало повноцінним бойовим командуванням. І наслідки цього довгого, впертого, але продуктивного шляху ми бачили – і в Ірані, і у Венесуелі. Це працює не так, як усім хотілося б – яскраво та захопливо, – але це працює. Кібер є компонентою оперативного задуму практично в усіх американських воєнних операціях сьогодні.

Ще кращий приклад – Національні кіберсили Об'єднаного Королівства (UK National Cyber Force). Вони включають компоненти з Міністерства закордонних справ, Міністерства оборони, цифрової розвідки (GCHQ) та наукової спільноти (DSTL). Тобто це не суто воєнна структура і, взагалі-то, не лише воєнна – це об'єднання зусиль розвідки, оборони, дипломатії та науки. Мабуть, ідеологічно найправильніше організоване на сьогодні об'єднання, яке відображає поточний стан знань про кібер як операційний домен.

Генерація спроможностей vs. оперативне управління

Сили – це спосіб генерації спроможностей. Сили існують для того, щоб натренувати, щоб перебувати в готовності, їздити на навчання, опановувати техніку. Формування сил – це прекрасне завдання, з яким непогано справляються всі ті організації, в яких кіберкомпоненти вже є. Це стосується, в тому числі, і Збройних Сил.

А от командування, координація, деконфлікція, стратегічне цілевказання – ось це те, для чого можна було б використати ентузіазм та політичний потенціал авторів законопроєкту.
Таким чином було б усунено з порядку денного всі суперечки щодо задвоєння функцій та конфлікту повноважень. Адже командування – це, по суті, оперативно-стратегічний штаб. Це штука, яка може собі в оперативне підпорядкування – на певний час або на постійній основі – отримати будь-які компоненти з будь-яких інших сил, агенцій, спеціальних служб та решти організаційних утворень, якщо цього вимагає задум.

І не можна забувати, що в такого командування, у постійному підпорядкуванні, цілком може бути оперативна компонента, яка підтримуватиме стан справ в операційному домені на належному рівні і завжди буде готова стати тією рамкою, в яку можна буде у воєнний час інтегрувати всі інші сили та засоби для вмілого оперативного дизайну і вправного маневрування.

Підсумок

Є різниця між силами та військами. Є різниця між командуванням та силами. Є різниця між кібером та всіма іншими доменами – але при цьому кібер є невід'ємною частиною кожного з них. Це складні дихотомії, якими непросто оперувати, але я прошу вас: позбавтеся інтелектуальної ліні.

Сядьте, розберіться, сформуйте думку. Відсуньте вбік популістичні заклики. Почитайте доктринальну літературу, поговоріть з фахівцями, напишіть policy request міжнародним експертам – вони з радістю допоможуть українським нормотворцям.

І якщо після цього ваша думка відрізнятиметься від моєї – я буду готовий до дискусії. Не в коментах Фейсбуку, а до нормального обговорення, де можна спробувати один одного в чомусь переконати. Бо кричати кожен на свою аудиторію можна скільки завгодно – вона у нас досить різна.

Я був носієм вашої думки. Ви носієм моєї ще не були. Спробуйте – вам сподобається. Немає в житті більшого інтелектуального задоволення, ніж змінити хибну думку на правильну перед лицем неспростовних аргументів.

27/03/2026

Achievement unlocked: Моя стаття опублікована в The Cyber Defense Review — академічному журналі Army Cyber Institute (West Point)

🛡️ The Offense Death Cycle: Proactive Environmental Control as a Method of Persistent Cyber Defense

Про що йдеться: сучасні фреймворки кіберзахисту (Kill Chain, ATT&CK, D3FEND) — інструменти реагування. Вони каталогізують тактики, техніки і процедури атакуючих і допомагають при інцидентах. Але проти APT, які працюють у стратегічному режимі, реактивного підходу недостатньо.

У статті я пропоную концепцію Offense Death Cycle (ODC) — операційну модель проактивного захисту, побудовану на трьох принципах:

🔹 Intelligence — розвідка, зав'язана на розуміння залежностей атакуючого від вашого середовища
🔹 Induced friction — навмисне створення тертя для наступальних операцій противника
🔹 Anticipation — випередження дій атакуючого через контроль середовища

Ключова ідея: стійкий кіберзахист виникає не з правильного реагування, а з контролю середовища, від якого залежить операція нападника. Home-field advantage — це не просто метафора, а реальне джерело ініціативи для захисників.

Концепція розвиває Cyber Persistence Theory (Fischerkeller, Goldman, Harknett), доповнює PETIO framework (Smeets) і базується на операційному досвіді.

📖 Читати за посиланням в коментарях.

24/03/2026

Хочеться прокоментувати дебати, які зараз точаться навколо нової кіберстратегії Білого дому. Насправді не хочеться, бо це все нагадує колективний ритуал інтелектуальної деградації, де одні й ті самі люди знову й знову демонструють нерозуміння предмета, але щоразу з тією самою самовпевненістю. Але повторювати, схоже, таки доведеться. Бо в суспільстві, де більшість не здатна утримувати складну думку довше кількох секунд, повторення – це єдиний робочий формат.

Отже, що сталося. Дональд Трамп представив нову кіберстратегію. Назва цілком у його стилі – “My Strategy for America”. Вступ, очевидно, мав би бути написаний ним самим. І читається він саме так, ніби його писала людина, закохана у власне відображення.

Але суть не в цьому. У документі знову прозвучав натяк на можливість надати приватним компаніям ширший простір для проактивних або наступальних дій у кіберпросторі.

І тут, як за командою, здійнявся звичний вереск. “Як так можна!” “Це каперські ліцензії!” “Це кінець правого порядку!” Весь цей хор людей, які роками живуть у темі, але так і не спромоглися бодай наблизитися до її розуміння. Реакція настільки істерична, настільки концептуально порожня, що Білий дім окремо вийшов пояснювати: ні, ніхто не збирається роздавати приватним акторам ліцензії на безконтрольну агресію в кіберпросторі.

І от тут треба сказати прямо. Так реагують тільки ті, хто не розуміє, як влаштований конфлікт у кіберпросторі. Не просто “не до кінця розуміє”. Не “має іншу точку зору”. А саме не розуміє. Їхні знання про предмет не нульові. Вони від’ємні. Вони не просто не допомагають мислити – вони активно заважають.

Тут я дозволю собі те, що в нашому середовищі часто вважається єрессю. Я поясню ситуацію через аналогію з іншого штучного, масового, глибоко зарегульованого середовища – автомобільного руху.

Уявіть, що вас із XІ століття машиною часу викинули в сьогодення. Ви виходите на вулицю – і повз вас на швидкості 50 кілометрів на годину пролітає залізна коробка. Зі звуком, який ваш мозок узагалі не вміє обробити. За два метри від вас проноситься величезний металевий об’єкт із масою, інерцією і швидкістю, які у вашому світі просто не існували. Якою буде ваша реакція? Паніка. Істерика. Жах. Не тому, що автомобілі – це хаос, а тому, що ви не розумієте фізики, правил, інституцій, культури користування, відповідальності, інфраструктури. Ви не бачите системи, яка робить усе це відносно безпечним.

От приблизно так само виглядає більшість дискусій про активні дії в кіберпросторі. Люди дивляться на явище, як середньовічний селянин на багатосмугову трасу, і замість того, щоб визнати власну некомпетентність, починають моралізувати.

Мовляв, приватні компанії не можуть здійснювати активні дії в кіберпросторі, бо це прерогатива держави.

По-перше, держави самі здебільшого не вміють робити це нормально. По-друге, чому саме це має бути їхньою монополією? Це тупа механічна екстраполяція принципу державної монополії на насильство в середовище, де насильства немає.

Кіберзлочин – це не насильницький злочин. У нього є шкода, є жертва, є наслідки, але там немає насильства в прямому сенсі. Кібервійна – це не війна в клаузевіцівському сенсі. Це не інституціоналізоване застосування насильства для досягнення політичної мети. Якби Клаузевіц воскрес і йому пояснили, що таке “кібервійна”, він би, м’яко кажучи, не зрозумів, чому цим словом взагалі називають такі речі.

Далі ще цікавіше. Активні або проактивні дії в кіберпросторі – це не обов’язково hack back. Це не обов’язково “зламай того, хто зламав тебе”. Більше того, саме таке розуміння теми зазвичай і демонструє її повне нерозуміння.

Злам у відповідь часто є тупою і контрпродуктивною симетрією. Інфраструктуру з мільйона кінцевих точок можна атакувати силами трьох серверів і кількох IP-адрес. Відповідати на це лобовою спробою “зламати їх у відповідь” – це рівень гри в чапаєва шаховими фігурами. Активні дії в кіберпросторі – поняття широке, давно описане, формалізоване і розкладене по полицях. Існують визначення, таксономії, класифікації, література. Є Дороті Деннінг, яка пояснила це так доступно, що після неї соромно нести таку дурню. Але ж ні – читати нудно і важко, обурюватися легко та весело.

Повернімося до автомобілів.

Нам кажуть: якщо дати приватним компаніям простір для активних дій у кіберпросторі, вони почнуть бити по всьому підряд. Серйозно? Ми даємо право керувати автомобілем підліткам. Ми допускаємо до використання масовий інструмент, який, на відміну від кібера, реально вбиває людей щодня і масово. Але ми робимо це не через наївну віру в людську доброчесність, а через правила, навчання, іспити, інституції, санкції, страхування, інфраструктуру і відповідальність.

І якщо водій виїжджає на тротуар і вбиває пішоходів, його судять не за паркову в недозволеному місці, а за вбивство.

Рівно так само має бути і в кіберпросторі. Якщо приватна компанія не вміє в таргетинг, не вміє обмежити скоуп операції, не вміє діяти приховано, не розуміє правовий режим, не здатна контролювати наслідки – вона не повинна бути допущена до таких задач. Не тому, що “приватне” – це щось апріорі грішне, а тому, що некомпетентність не можна ліцензувати.

У цивілізованому суспільстві це вирішується не істериками, а інституціями. Не моральною панікою, а правилами. Не криками про “кінець світу”, а системою допуску, нагляду, відповідальності й обмежень – технічних, правових, етичних.

І тут варто сказати ще одну неприємну річ, яку багато хто не хоче чути. Якби всі війни були лише кібервійнами, людство жило б в набагато кращому світі. Якби всі злочини були лише кіберзлочинами, світ був би значно менш жорстоким місцем. Бо пряме фізичне насильство – незрівнянно страшніше за все те, що ми звикли пафосно називати “кіберконфліктом”.

Тому перш ніж вкотре впадати в істерику через саму думку про активні дії приватних компаній у кіберпросторі, варто бодай спробувати зрозуміти, про що взагалі йдеться. Бо на цьому етапі найбільша загроза для адекватної розмови – не Трамп, не його стратегія і не приватний сектор. Найбільша загроза – це натовп самовпевнених невігласів, які страшенно люблять публічно обурюватися.

24/03/2026

Як російські хакери зламували айфони українців і тирили крипту кіберзброєю з секонд-хенду

Google нещодавно опублікував звіт про DarkSword — набір експлойтів для iPhone, який використовували щонайменше три різні групи. Серед них — російське угрупування UNC6353, яке з грудня 2025 атакувало українських користувачів через зламані українські сайти.

Як це працювало: заходиш на звичайний український сайт → у фоні завантажується невидимий iframe → твій iPhone ламається через ланцюг із 6 вразливостей → дані тікають на сервер атакуючих. Все на JavaScript, без слідів на пристрої.

Турецька компанія PARS Defense, яка купила той самий набір, підійшла професійно: зашифрувала доставку експлойтів, обфускувала код, замаскувала всі компоненти.

А тепер росіяни. Ці тіпи отримали повний вихідний код і мали зробити рівно одну річ — підготувати його до операційного використання. Замаскувати, перейменувати файли, прибрати коментарі.

Замість цього вони залишили URL-адреси такими:
- rce_loader.js (Remote Code Ex*****on — віддалене виконання коду)
- rce_module.js (ну а раптом незрозуміло)
- sbox0_main.js (sandbox escape — вихід з пісочниці)
- pe_main.js (privilege escalation — підвищення привілеїв)

Тобто в URL-адресі буквально написано "я тебе зламую". Це як грабувати банк у футболці з написом "Я ГРАБЛЮ БАНК".

Зате вони знайшли час на інше. Поки турки шифрували трафік, а саудити ховали сліди — росіяни додали в імплант модулі для крадіжки криптовалюти. Coinbase, Binance, Ledger, Metamask, ще десяток гаманців. Державне кібершпигунство + кишенькова крадіжка в одному флаконі.

Як прокоментував The Grugq у подкасті Risky Business: "Їм дали кіт на кастомізацію. Замість того щоб перейменувати rce_loader.js на widget.js, вони подивились і сказали — о, тут немає модуля для крипти, давайте я це виправлю." Коментарі в коді — російською. Геофенсинг — тільки українські IP. Цілі — відвідувачі українських сайтів. В 2026-му слово "атрибуція" вже звучить як панчлайн.

Так а що там за безпеку iOS? iPhone вже не такий безпечний, як нас запевняли так звані експерти з кібербезпеки? Якраз навпаки — ці звіти доводять протилежне.

Щоб зламати один iPhone, атакуючим потрібно знайти та з'єднати в ланцюг 6 різних вразливостей: дві для виконання коду в браузері, дві для виходу з пісочниці Safari, одну для ескалації привілеїв у ядрі, плюс обхід апаратного захисту Pointer Authentication. Це коштує мільйони доларів і місяці роботи. І щойно Google або Apple це знаходять — все зламане латається за тижні.

Для порівняння: на Android такі ланцюги зазвичай коротші, бо там менше шарів ізоляції між браузером і системою. І головне — навіть коли патч є, величезна частина Android-пристроїв його просто ніколи не отримає, бо виробник вже припинив підтримку. На iOS оновлення приходить на всі підтримувані моделі одночасно.

Якщо ви оновлюєте iPhone протягом перших днів після виходу оновлення — ви були б захищені від усіх цих атак. А Lockdown Mode заблокував би їх повністю.

Те, що ми бачимо два розкритих exploit kit-а за два тижні — це не ознака того, що iOS втрачає позиції. Це ознака того, що дослідники безпеки активно шукають і знаходять ці інструменти. Справжня загроза — це ті експлойти, про які ми ще не знаємо.

Що робити? Нічого нового.

1. Оновити iPhone до останньої версії iOS — всі вразливості вже закриті
2. Увімкнути Lockdown Mode якщо ви в зоні ризику — він блокує цей тип атак
3. Не відкладати оновлення "на потім" — саме старі версії iOS є ціллю експлойткітів з вторинного ринку.

22/03/2026

Чому Meta прибирає шифрування з Instagram, а TikTok навіть не починав

Два тижні тому Meta тихо оголосила: наскрізне шифрування (E2EE) в Instagram DMs припиняє роботу після 8 травня. Тоді ж TikTok офіційно заявив BBC: ми E2EE ніколи не робили і не будемо.

Офіційні пояснення звучать шляхетно:
- Захист дітей
- Боротьба зі скамом
- Compliance з новим Take It Down Act (набирає силу 19 травня)

Криптограф Matthew Green каже, що Meta "розвертає свою жорстку позицію щодо шифрування". Правозахисники б'ють на сполох. Індустрія кібербезпеки, як завжди, розділилась. Але давайте чесно: всі ці аргументи — другорядні. Головна причина — AI.

Meta вклала десятки мільярдів доларів у Llama і AI-інфраструктуру. Цукерберг веде гонку з OpenAI, Google, Anthropic. І при цьому сидить на найбільшому в світі масиві живих розмов – мільярди повідомлень щодня в Instagram, Messenger, WhatsApp — і НЕ МОЖЕ їх використовувати для навчання моделей, бо сам повісив на них замок E2EE.

Подумайте про це: конкуренти тренують моделі на розмовних даних, а найцінніші дані Meta — приватні розмови з чіткими сигналами наміру, контекстом покупок, реакціями на контент, стилем спілкування – лежать зашифровані, недоступні навіть для самої Meta.

Instagram DMs – ідеальне рішення. E2EE там був opt-in, ним майже ніхто не користувався. Прибрати його – мінімальний PR-ризик, максимальний виграш у даних. Captain Compliance прямо пише: "Unencrypted DMs are now a richer training corpus."

А TikTok навіть не заморочувався. Вони чесніші в цьому сенсі – ніколи не обіцяли шифрування, тому що з самого початку розуміли цінність доступу до повідомлень. Їхня позиція "відсутність E2EE – це функція безпеки" – це просто красивіша версія "нам потрібен доступ до ваших даних".

WhatsApp поки не чіпають – там E2EE з першого дня, 2+ мільярди користувачів, і прибрати його було б PR-катастрофою. Але я б не здивувався, якщо наступний крок — "опціональне" сканування контенту на стороні клієнта, як Apple намагалась зробити в 2021.

Іншими словами, не вірю. Це не про безпеку дітей. І навіть не про доступ ПОО до листування. Це про позиції Meta в гонці за штучним інтелектом.

20/03/2026

Продовжуючи тему. Японія проаналізувала свій майбутній мандат на наступальні кібероперації (які вони зі зрозумілих далі причин називають "нейтралізаційними заходами" в рамках активної кібер-оборони :D ) і визнала його прийнятним відповідно до своїх глибоко вкорінених в стратегічну культуру принципів неагресивної оборони. Японія розглядає кіберпростір як більш широке операційне середовище міжнародних відносин, змагань та протистояння, за участю державних та недержавних суб'єктів, а не домен ведення бойових дій. Японія шарить. Будьте більше як Японія.

20/03/2026

19/03/2026

Ще ніколи притча про точіння сокири не звучала настільки злободенно.

Я трохи в шоці. Бо це або нова форма цифрового рабства, або ми реально стоїмо на порозі другого ренесансу.

Не буду вантажити нудними подробицями роботи, тому коротко й образно. Є задача. У суботу – жорсткий дедлайн. Настільки жорсткий, що якщо не встигаю, наступне вікно можливостей відкриється лише за три місяці. І це не просто «ну окей, зробимо пізніше». Це означає реальні операційні й стратегічні наслідки. Неприємні.

Перша думка, звісно, – ШІ. Тим більше що задача добре автоматизується. Але є нюанс: даних дуже багато, і опрацювати треба всі. Інакше можна не просто не встигнути, а взагалі не пройти відбір. А великі масиви даних – це все ще не те, що моделі «просто беруть і тягнуть», незалежно від маркетингу навколо них.

Отже, потрібен інший підхід.

Нічого магічного: у таких випадках треба розширювати пам’ять моделі, щоб вона не тягнула все в контекст, а діставала потрібне з підготовленої бази знань у момент запиту. Тобто замість пошуку по бібліотеці – нормальний діалог із нею.

Але, звісно, можна було просто взяти готове рішення. І, звісно, я так не зробив.

У підсумку вся моя цифрова бібліотека тепер живе в офлайн векторизованій базі даних. Тепер коли мені треба щось згадати, знайти точну цитату чи зіставити позиції різних держав щодо кібероперацій, я не шукаю. Я питаю.

І ось тут починається найцікавіше.

Робота, яка мала б тривати місяць – або тиждень безсонних ночей у режимі самознищення – зайняла приблизно 5 годин на автоматизацію і 15 хвилин на виконання.

П’ять годин, щоб заточити сокиру.
П’ятнадцять хвилин, щоб зрубати дерево.

Це вже не фантастика. Це вже побут.

Хто відстав – наздоганяйте.
Хто сумнівається – припиніть.
Світ не чекатиме, поки ви морально дозрієте до нових інструментів.

P.S. Природний інтелект теж знадобився. Деякі архітектурні рішення, які пропонував ШІ, цілком могли завести весь проєкт у болото й поховати продуктивність. Тому досвід у розробці все ще важить. Але суть не в моєму профілі. Суть у тому, що майже в кожного сьогодні є своя задача, яку можна радикально прискорити. І я майже певен, що ви недооцінюєте, наскільки сильно.

18/03/2026

Один з недавніх постів викликав в читачів жваву реакцію, адже поставив під питання коректність мислення про кіберпростір як воєнне середовище. Звісно, якщо у вас це сприйняття закріплене на рівні початкових означень, то змінити його вам ніхто крім вас самих не зможе. Це не питання аргументації, це питання базових принципів, можливо навіть цінностей. Але для тих, хто ще вагається, або просто хоче розібратися в проблемі, ось вам чорним по білому, українською по фейсбуку…

Міф про “п’ятий домен”

Ідея про кібер як “п’ятий домен війни” народилася не з технічної практики. Вона постала з політичного мислення радників із нацбезпеки без операційного досвіду, військової бюрократії та анахронічних ядерних аналогій. У 2010 році Річард Кларк і Роберт Кнейк у Cyber War популяризували образ майбутньої фантастичної “кібервійни”, а того ж року заступник міністра оборони США Вільям Лінн III офіційно просунув формулу про кібер як новий домен бойових дій. Згодом цю рамку підхопило і НАТО, яке у 2016 році визнало cyberspace “domain of operations”.

На папері це звучало сильно. У реальності ця метафора більше заплутала, ніж пояснила. Більше того, вона спрямувала політичне мислення про кіберпростір хибною траєкторією на багато років.

Проблема в тому, що кіберпростір не схожий на сушу, море, повітря чи космос. Це не природне середовище, а штучна, постійно мінлива, переважно приватна інфраструктура. У ньому немає “території” у звичному воєнному сенсі, немає навіть умовної лінії фронту, “зброя” часто живе до першого оновлення, а маневр завершується з виявленням доступу. Саме тому перенесення в кібер логіки традиційних доменів війни від початку було грубим спрощенням.

У Cyber War Кларк і Кнейк продали широкий набір кібертригерів: кібер-Перл-Гарбор, загальнонаціональний параліч, критичну вразливість цивільної інфраструктури, потребу мислити про кібер як про окрему стратегічну арену. А в наступній книзі The Fifth Domain вони не відмовилися від цієї логіки, а радше оновили її. Нова книга вже не просто попереджає про “кібервійну”, а фактично нормалізує це уявлення: мовляв, cyberspace – це вже accepted fifth domain, у якому треба будувати національну політику, стримування, захист компаній і держави. Тобто сиквел не виправив початкову помилку, а лише закріпив її.

І тут важливо: проблема не лише в алармізмі. Проблема в самій інтелектуальній рамці – у ментальній моделі, якщо хочете. Коли ти називаєш кібер “доменом війни”, ти майже автоматично починаєш мислити через знайомі категорії: стримування, ескалація, домінування, театр бойових дій, командування. Але реальність кіберконфлікту це підтверджує слабо.

Саме тому академічна література вже давно б’є по цій рамці. Томас Рід у Cyber War Will Not Take Place доводив, що кіберакти здебільшого є не війною, а шпигунством, саботажем і підривом. Його теза була не в тому, що кібер неважливий, а в тому, що слово “war” тут зазвичай лише вводить в оману.

Брендон Валеріано і Раян Менесс пішли ще далі й сперлися не на метафори, а на дані. Їхній висновок простий: міждержавний кіберконфлікт існує, але він переважно обмежений, малоефективний як інструмент примусу і рідко дає довгострокові стратегічні результати. Вони прямо пишуть, що гіперболізація кіберзагрози не відповідає емпіричній картині, а їхні висновки спираються на стриманість держав у кіберпросторі, а не на фантазії про нову абсолютну зброю.

Мір’ям Данн Кавелті ще раніше пояснила, що кіберзагрози часто політично конструюються через “рамки загроз”. Тобто держава, бюрократія й експертні кола не просто “описують” небезпеку, а активно виробляють її політичний образ. Саме тому між реальними інцидентами та публічною риторикою так часто виникає розрив. Іншими словами, “п’ятий домен” – це не лише аналітична помилка, а й вдалий політичний фрейм для розширення повноважень, бюджетів і статусу.

Історично це має глибше коріння. Ще після фільму WarGames у 1983 році американська політична уява почала дивитися на комп’ютерну безпеку через призму стратегічного командування, ядерного ризику і катастрофічного сценарію. Після перегляду фільму Рональд Рейган ініціював перевірку, чи такий сценарій технічно можливий, а згодом з’явився NSDD-145 – перший великий президентський документ США з політики захисту телекомунікацій та автоматизованих інформаційних систем. Тобто ще задовго до Cyber War комп’ютерну безпеку почали уявляти не насамперед як інженерну чи цивільну задачу, а як сферу стратегічного командування і національної безпеки. Кларк і Кнейк не створили цю традицію з нуля – вони її радикалізували і популяризували для нової епохи.

Саме тут видно спадкоємність мислення. Після WarGames головний страх звучав так: комп’ютерний збій, несанкціонований доступ або автоматизація можуть випадково втягнути державу в стратегічну катастрофу. У Cyber War і The Fifth Domain цей страх просто оновили: тепер уже не підліток із модемом, а ворожі держави, хакери та кіберзлочинці можуть обвалити країну в “п’ятому домені”. Форма змінилася, архетип залишився тим самим – страх, невизначеність і драматизація. У професійній спільноті це давно має назву: FUD – Fear, Uncertainty, Doubt.

Але реальність пішла іншим шляхом. Не сталося кібер-Перл-Гарбору. Не з’явилося кіберстримування за моделлю ядерного. Не постали верифіковані “арсенали кіберзброї”. Не виник режим контролю над кіберозброєннями, схожий на ядерний. Навіть процес ООН щодо норм поведінки держав у кіберпросторі багато років просувається значно скромніше – не до контролю над озброєннями, а до загальних норм відповідальної поведінки.

Більше того, навіть у великій війні росії проти України кібер не став тим, чим його малювали адепти “п’ятого домену”. Він важливий, але переважно як допоміжний інструмент – для розвідки, саботажу, підривної діяльності, інформаційного впливу, підготовки середовища, оперативного супроводу, об’єктивного підтвердження уражень та інших форм підтримки ширших операцій. Дослідники CSIS прямо зазначають, що кібероперації у великих війнах, імовірно, мають допоміжну – не другорядну, а підсилювальну, каталізуючу, масштабувальну – а не вирішальну роль. Це дуже далеко від міфу про самостійний вирішальний театр війни. Багатьом у військових колах це не подобається. Але, найімовірніше, саме так і слід мислити про кібер.

Правильніше бачити кібер не як “п’ятий домен”, а як середовище постійної конкуренції, шпигунства, саботажу, прихованих дій, підтримки воєнних операцій і досягнення політичних цілей. Це не зменшує його важливості. Навпаки – це розширює сферу його застосування. А головне – повертає дискурс із міфології в реальність.

Бо реальна проблема держави сьогодні – не “домінувати в п’ятому домені”, а забезпечити стійкість мереж, безпеку ланцюгів постачання, сегментацію, резервування, швидке відновлення, нормальну оборону, а ще краще – хоча б сто років без війни. І бажано поменше ілюзій у policymaking. Якомога менше.

Тому мій висновок простий:

Fifth Domain == FUD domain.

Це рамка, яка десятиліттями продавала страх, невизначеність і драму як стратегічну оптику та аналітичну глибину. Вона була політично корисною, бюрократично вигідною і медійно успішною. Але як пояснення природи кіберконфлікту вона радше заважала, ніж допомагала. Так чи інакше, цій метафорі прийде кінець, бо вона давно вичерпала свою корисність. Чим раніше ви викинете її з власного мислення про кібер, тим краще.