3 червня 2026 року Центр стратегічних і міжнародних досліджень (CSIS) разом із проєктом Cyber Solarium Commission 2.0 при Фонді захисту демократій (FDD) оприлюднили підсумковий звіт Комісії з формування кіберсил США — результат десятимісячної роботи близько двадцяти колишніх командувачів, операторів, представників оборонної індустрії та незалежних дослідників.
На перший погляд, це чергова американська військова реформа: створення нового роду військ під назвою Cyber Force. Та насправді документ важливіший, ніж здається. Він фіксує висновок, до якого найсильніша держава світу дійшла після дванадцяти років спроб: наявна система більше не встигає за темпом кіберпростору. І найгостріше для нас те, що багато проблем, які США лише намагаються вирішити, Україна вже випробувала на практиці — під час реальної війни.
Американська комісія свідомо не обговорювала, чи потрібні США окремі кіберсили. Цю дискусію паралельно ведуть Конгрес і Національна академія наук. Завдання було іншим — описати, як саме будувати Cyber Force, якщо рішення буде ухвалене. Як висловилася під час медіабрифінгу 1 червня заступниця директорки програми стратегічних технологій CSIS Лорін Вільямс, звіт описує те, що має статися «наступного дня після рішення президента».
Криза не операцій, а масштабування
Головну думку звіту легко зрозуміти неправильно. Комісія не каже, що американські кібероператори працюють погано. Навпаки. Кіберкомандування США (USCYBERCOM), створене у 2009 році й перетворене у 2018-му на самостійне об’єднане бойове командування, залишається одним із найпотужніших кіберінструментів світу.
Проблема в іншому. Контр-адмірал ВМС США у відставці Марк Монтгомері, старший директор Центру кібер- та технологічних інновацій FDD, під час брифінгу заявив прямо: протягом останніх шести-дванадцяти років сама система генерації сил стала перешкодою для розвитку кіберспроможностей. За його словами, рекрутинг жодної зі служб не перевіряє, чи вміє кандидат писати код на Python, — натомість перевіряють фізичні нормативи.
Корінь проблеми структурний. Сьогодні кіберфахівці розпорошені між армією, флотом, ВПС і Корпусом морської піхоти. Це чотири окремі системи підготовки, чотири кадрові політики й чотири шкали оплати для людей, які виконують схожу роботу. А головне — кіберпростір не є пріоритетом номер один для жодної з цих служб: армія орієнтована на сухопутні операції, флот — на кораблі, авіація — на літаки.
Як зазначив співголова комісії Джошуа Стіфел, який сім років відповідав за кіберполітику в Комітеті Палати представників зі збройних сил, Конгрес уперся в стелю: всі можливі повноваження кіберкомандуванню вже надані, а далі їх можна нарощувати лише забираючи в начальників служб. Це й є та точка, після якої косметичні реформи вичерпані.
Подібні оцінки лунали й раніше. У лютому 2025 року колишній командувач USCYBERCOM генерал Пол Накасоне визнав, що США відстали від супротивників у кіберпросторі. Восени 2025-го колишня заступниця радника з нацбезпеки Енн Нойбергер опублікувала у Foreign Affairs статтю з промовистою назвою «Китай виграє кібервійну». А у квітні 2026 року помічниця секретаря з кіберполітики Кеті Саттон — найвища цивільна посадовиця Пентагону в цій сфері — свідчила перед Сенатом про значні труднощі з залученням, утриманням і підготовкою кадрів.
Дефіцит операторів найвищого класу
Один із найцікавіших висновків: США не відчувають критичної нестачі кіберперсоналу як такого. Монтгомері визнав, що раніше помилявся, коли казав «людей не вистачає»: представник АНБ під час обговорень зазначив, що людей більше, ніж прийнято вважати. Бракує іншого — фахівців найвищого рівня.
Комісія оперує трирівневою моделлю кваліфікації:
- учень (apprentice)
- досвідчений оператор (journeyman)
- майстер (master)
Саме майстрів — операторів найвищого класу — критично мало. Це проблема не лише США. Це проблема будь-якої сучасної армії, чия культура відбору заточена під фізичні нормативи, а не під здатність розробляти експлойти чи інструменти кіберрозвідки.
Cyber Force створюють не для захисту серверів
Звіт проводить чітку межу між двома речами, які в масовій свідомості зливаються: кібербезпекою та кібервійною.
Cyber Force не відповідатиме за обслуговування мереж Пентагону чи адміністрування його інформаційних систем. Ці функції — так звані DODIN Operations — залишаться за армією, флотом, ВПС, Корпусом морської піхоти та Космічними силами, кожна з яких захищатиме власну інфраструктуру. Натомість нова служба зосередиться на наступальних (OCO) та оборонних (DCO) кібероопераціях, підготовці операторів, розробці спроможностей і підтримці бойових дій.
Стіфел навів наочний приклад різниці: операції Hunt Forward, коли американські оператори за запрошенням союзника шукають противника в його мережах, — це DCO. А «годувати, захищати й експлуатувати» власні системи, робота системних адміністраторів — це DODIN. Таким чином комісія інституційно розводить захист власних систем і ведення війни проти противника як різні завдання, що потребують різних структур.
Китай, штучний інтелект і швидкість впровадження інструментів кібервійни
Центральним стратегічним конкурентом у звіті названо Китай — хоча Росія залишається одним із головних джерел загроз. Монтгомері навів оцінку, за якою КНР має приблизно вдесятеро більше наступальних кібероператорів, ніж США. Сам він уточнив: це не робить китайців удесятеро ефективнішими, але з часом кількість починає переходити в якість — особливо коли в гру входить штучний інтелект.
Співголова комісії, генерал-лейтенант у відставці Едвард Кардон, послався на оприлюднений у листопаді 2025 року звіт компанії Anthropic про використання Китаєм агентного ШІ для кібероперацій. Ключовим фактором, за його словами, стає швидкість циклу: виявлення загрози → створення інструменту → впровадження → застосування.
Традиційні цикли закупівель, розраховані на місяці, у цій логіці втрачають сенс. Перемагає не той, у кого більший штаб, а той, хто швидше адаптується.
Військова структура, побудована як технологічна компанія
Чи не найреволюційніша частина рекомендацій стосується кадрової моделі. Комісія пропонує відмовитися від класичного рядового складу. Cyber Force складатиметься з офіцерів та уорент-офіцерів — технічних фахівців з відповідним статусом і компенсацією. Модель запозичена в Корпусу охорони здоров’я США (USPHS).
Логіка така: фахівці, що проходять складну кіберпідготовку, за компетентністю ближчі до офіцерів, ніж до рядових, а чинна рядова шкала оплати часто вдвічі менша за оклад нового уорент-офіцера й не дозволяє їх адекватно винагороджувати. Передбачено дві рівноправні кар’єрні траєкторії — управлінську для офіцерів і технічну для уорент-офіцерів. Стіфел порівняв це з практикою технологічних компаній на кшталт Google, де інженер може зростати або менеджерським, або суто технічним шляхом, а також із 160-м авіаційним полком спеціальних операцій, де служать офіцери та уорент-офіцери найвищого класу.
Монтгомері описав, як це може виглядати на практиці: значна частина персоналу — цивільні, частка яких може сягати половини складу окремих підрозділів. Люди, які «погано вписуються у військову форму» (з нестандартними зачісками й татуюваннями), але здатні робити те, чого не вміє більше ніхто, — і яким не треба проходити стройову підготовку чи командні курси, щоб бути на своєму місці.
Цифри рекомендацій такі: близько 30 000 осіб — 20 000 військовослужбовців діючої служби, 3 500–5 000 у складі Національної гвардії та 5 000–6 000 цивільних фахівців і контрактників (близько 30% від чисельності уніформованого складу). Початковий бюджет — 10–11 мільярдів доларів. Стіфел наголосив: ідеться переважно не про нові кошти, а про вже закладені в бюджеті ресурси, нині розпорошені між чотирма службами. У запиті на 2027 фінансовий рік на кібероперації передбачено 7,7 млрд доларів.
Уроки Космічних сил і ризики «lift and shift»
Комісія застерігає проти простого перенесення наявного персоналу в нову структуру за принципом «lift and shift» — бо так ризикуєш просто відтворити старі проблеми під новою вивіскою. На досягнення початкової оперативної готовності відведено 12–18 місяців із кількома послідовними фазами; пріоритет на старті — якість, а не масовість (першій готовності вистачить близько 500 фахівців).
Як орієнтир розглядали створення Космічних сил у 2019 році. Монтгомері навів слова їхнього першого керівника генерала Джона Реймонда, який згадував, що протягом перших тижнів фактично залишався єдиним співробітником нової служби. Висновок комісії: коли надійде «go order», США мають бути готові краще, ніж були для Космічних сил, — бо опір буде навіть після рішення президента.
Що з цього має винести Україна
А тепер головне — навіщо ми розбираємо цей американський звіт сьогодні? Від 2014 року взаємодія в кіберпросторі між державними структурами, волонтерами та незалежними дослідниками в Україні формувалась значною мірою стихійно.
Міжнародна волонтерська розвідувальна спільнота InformNapalm разом з українськими кіберфахівцями за останні 10 років провела сотні кібероперацій і десятки CYBINT-розслідувань — ексклюзивні оприлюднення листувань російських високопосадовців та військових, документування діяльності російських структур через поєднання OSINT і CYBINT. Саме український досвід показав, що найефективніші операції часто народжуються на стику держави, волонтерів, приватного сектору та незалежних дослідників — тобто в моделі, яку США лише намагаються інституціоналізувати.
Наприклад, у 2016 році операція SurkovLeaks продемонструвала, що поєднання кібероперацій, аналітики та відкритих джерел може створювати стратегічний ефект, який виходить далеко за межі самого факту зламу. Опубліковані документи дозволили дослідникам реконструювати механізми російської гібридної війни проти України та стали джерелом інформації для численних міжнародних досліджень. Надалі подібна модель неодноразово використовувалася для викриття російських військових структур, чиновників, спецслужб та хакерських угруповань. Українські кібер фахівці навіть здобули унікальне фото командира в/ч 26165, якого розшукувала ФБР за втручання у вибори США. Тобто зробили те, чого роками не могли зробити американські спеціалісти.
Після початку повномасштабного вторгнення результативні наступальні та розвідувальні кібероперації регулярно проводять ССО, ГУР, СБУ та інші структури Сил оборони України, а також різні патріотичні хакерські та волонтерські об’єднання. Ефективність цих операцій сумнівів не викликає. Але проблеми, на які вказала американська комісія для власного аналізу корелюють і з українським досвідом.
Перше. Кіберпростір наразі не є пріоритетом номер один для жодної української спецслужби та структури. Як і в США, фахівці розпорошені між відомствами, кожне з яких має власну головну місію. Американський урок прямий: доки немає єдиного органу, для якого кібер — пріоритет, ресурси й таланти розпорошуватимуться. А талановиті кіберспеціалісти в різних службах будуть або сидіти в окопах чи нести службу в добових нарядах, або здавати фіз.нормативи чи долати військову паперову бюрократію. Бо у кожної служби свої нормативи і правила, в яких кібер ініціатива є радше виключенням ніж основною функцією.
Друге. Проблема вже не в пошуку окремих талантів, а в масштабуванні. Українські оператори довели свою ефективність. Питання тепер інше — як перетворити окремі успішні кейси на системну державну спроможність. Саме це, а не якість операцій, досліджувала комісія. І це точний діагноз для нас.
Третє. Цивільні — постійна частина структури, а не «допомога». Якщо навіть Пентагон закладає до 30% цивільних і розглядає підрозділи зі співвідношенням «50 на 50», то для України з її волонтерською кіберекосистемою це не екзотика, а наявна реальність, яку треба легалізувати, а не ігнорувати.
Четверте. Технічна кар’єра має бути рівноправною з управлінською. Найкращі інженери не повинні ставати менеджерами лише заради професійного зростання або отримання чергового військового звання. Запропонована американською комісією модель «двох траєкторій» покликана вирішити одну з головних проблем сучасних кіберсил — як утримувати висококваліфікованих фахівців у системі, коли приватний сектор часто пропонує вищі зарплати та гнучкіші умови роботи.
У традиційній військовій моделі кар’єрне зростання зазвичай пов’язане з переходом на командні та адміністративні посади. Проте у кіберпросторі найціннішими можуть бути саме вузькопрофільні технічні спеціалісти: розробники, криптографи, фахівці з аналізу даних, реверс-інженери або архітектори складних систем. Переведення таких людей на управлінську роботу нерідко означає втрату експерта, який створював найбільшу додану вартість саме завдяки своїй технічній компетенції.
Американська комісія фактично пропонує визнати, що висококласний інженер може приносити державі не меншу користь, ніж командир підрозділу, а тому повинен мати можливість професійно зростати, отримувати вищий статус та належне матеріальне забезпечення без необхідності залишати свою спеціалізацію.
П’яте. Кіберрезерв і взаємодія зі «стейтами». Американці рекомендують саме Національну гвардію (а не Резерв), бо її можна задіяти і за федеральними, і за регіональними повноваженнями — зокрема для відновлення після атак на критичну інфраструктуру. Для України це аргумент на користь повноцінного кіберрезерву з чіткою правовою рамкою.
У 2025 році Верховна Рада ухвалила за основу законопроєкт №12349 щодо створення Кібер Сил. Проте остаточного голосування і прийняття цього закону станом на момент цієї публікації в червні 2026 року досі не відбулося. Питання, які ставить американська комісія — як відбирати, готувати й утримувати фахівців, як інтегрувати цивільних, як забезпечити технічну кар’єру, — це рівно ті питання, на які доведеться відповідати й Україні, якщо цей або схожі законопроєкти все ж таки будуть прийняті.
Головний висновок
Американський звіт не пропонує готового рішення. Але він пропонує методологію, адаптовану під реалії США, яку інші держави можуть узяти за орієнтир. І в цьому його цінність для України — не скопіювати, а зрозуміти логіку, яка працює так само і на українському досвіді.
Якщо навіть США з найбільшим військовим бюджетом світу дійшли висновку про потребу окремої кіберслужби, то для України питання Кібер Сил давно перестало бути дискусією про майбутнє.
У війнах XXI століття перемагатиме той, хто швидше масштабує власні кіберспроможності в поєднанні з іншими доменами війни.
Парадоксально, але сьогодні Сполучені Штати намагаються інституціоналізувати те, що Україна багато років вимушено вибудовувала в умовах війни через взаємодію державних структур, волонтерських спільнот, кіберфахівців, розвідників та OSINT-дослідників.
Американські експерти дійшли висновку, що перевага у кіберпросторі визначатиметься не окремими успішними операціями і навіть не кількістю талановитих операторів. Вирішальним фактором стане здатність держави швидко об’єднувати військових, резервістів, цивільних спеціалістів, науковців та приватний сектор в єдину кіберекосистему.
Саме тому Вашингтон сьогодні обговорює створення Cyber Force чисельністю близько 30 тисяч осіб із бюджетом 10–11 мільярдів доларів.
Українські кіберфахівці вже довели свою ефективність у реальній війні. Проблема більше не полягає у пошуку окремих талантів чи створенні окремих успішних операцій. Важливо як перетворити ці успіхи на системну державну спроможність.
Створення Кібер Сил України дозволило б легалізувати існуючі механізми взаємодії, сформувати кіберрезерв, забезпечити стратегічне планування та масштабувати те, що вже працює сьогодні.
Різниця між Україною та США полягає лише в тому, що Вашингтон уже обговорює архітектуру для власних Cyber Force, а Україна досі не завершила законодавче формування правової основи для своїх Кібер Сил, яке фактично працюють як окремі групи без статусу, без бюджетів, але з результатами, яким можуть позаздрити навіть американські спецслужби.
Саме тому сьогодні вузьким місцем для України стають уже не технології, не фахівці й навіть не бойовий досвід. Вузьким місцем залишається відсутність повноцінного законодавчого та інституційного оформлення Кібер Сил. І якщо українська держава прагне не лише зберегти наявні переваги, а й залишатися серед світових лідерів у кіберпросторі як домені сучасної війни, це питання потребує рішення вже сьогодні.
Довідкові матеріали до цієї статті
-
Уорент-офіцер (Warrant Officer) — це окрема категорія військовослужбовців у збройних силах США, Великої Британії та деяких інших країн, яка за своїм статусом посідає проміжне місце між сержантським складом та вищими офіцерами.
-
160-й авіаційний полк спеціальних операцій армії США (160th Special Operations Aviation Regiment / 160th SOAR), відомий під легендарним прізвиськом «Нічні сталкери» (Night Stalkers) — це елітний авіаційний підрозділ Сил спеціальних операцій (ССО) США, призначений для висадки десанту, евакуації, вогневої підтримки та забезпечення спецпризначенців (Delta Force, Navy SEALs, «Зелені берети») у найскладніших умовах та у будь-який час доби.
Аналіз підготував Роман Бурко, засновник міжнародної волонтерської розвідувальної спільноти InformNapalm.
