Кібербезпека банку у 2026: чому «до атаки» більше не існує

Дві доповіді ISSP за останній місяць — Артема Михайлова про антифрод ISSP × D8 та Романа Сологуба про кіберстійкість цифрового банку — складаються в одну картину того, як виглядає кібербезпека банку у 2026 році. Ось вона.

Одна людина. Один промпт. Один API-ключ.

Почнемо з історії, яка не про банки. Принаймні поки що.

Кілька місяців тому в одного користувача з'явилась проста ідея. Він узяв OpenClaw — опенсорсний агентний софт, такий собі «домашній» аналог комерційних AI-агентів, що має доступ до комп'ютера й може будувати багатокрокові завдання. І дав йому одну задачу: «Зайди в інтернет, знайди абсолютно всі жарти про несплату податків у США — і автоматично подавай від мене скарги».

Чому скарги? У американської податкової, IRS, є Whistleblower-програма: ти повідомляєш, що співгромадянин ухиляється від податків, — і отримуєш до 30% від накладеного штрафу. Людина жартома написала, що очікує заробити на цій схемі близько пів мільйона доларів за рік.

Без глибоких скілів. Без вразливостей. Без злому. Просто дешевий AI-агент + відкрита система винагород.

А тепер перенесімо це в банківську площину. З PSD3 банк тепер зобов'язаний довести, що транзакція не була результатом фішингу — інакше відшкодовує клієнту. Тобто з'явилася нова reward-система з відкритими правилами. Уявіть, що хтось так само автоматизує потік звернень «мене ошукали, поверніть гроші». Уявіть масштаб.

Це і є 2026 рік. AI не зламав банк. AI змінив економіку шахрайства — і зробив це на боці, який раніше потребував або великої команди, або глибокої експертизи. Тепер не потребує ні того, ні іншого.

«Немає „до атаки"»

Роман Сологуб, CEO ISSP, у своїй доповіді про кіберстійкість цифрового банку сформулював тезу, яку варто роздрукувати й повісити в кожному правлінні:

Це не фігура мови. Фінансові установи — ціль №1 у світі за кількістю кібератак. В Україні через війну та державно-спонсоровані атаки на першому місці критична інфраструктура, але банки впевнено тримають друге місце — «не сильно позаду».

І ось цифра, яка зазвичай дивує навіть досвідчених CISO: у нормально захищеній фінансовій установі 3–5 інцидентів на тиждень долають периметр — і локалізуються внутрішніми механізмами оборони. Це не «у когось колись». Це щотижня. Просто ви про них не чуєте, бо їх вчасно загасили.

Роман пропонує думати про це як про імунітет. Абсолютного захисту не існує — щось завжди потрапляє всередину організму. Питання не в тому, чи проб'ють периметр, а в тому, чи має організація механізми, щоб вірус розпізнати, зреагувати й знешкодити. Це і є кіберстійкість: здатність функціонувати під час атаки, а не намагатися жити в ілюзії, що атаки не буде.

Майк Тайсон

Готовність — це не презентація стратегії. Це технології, операції й люди, які спрацьовують у момент удару.

Регуляторне цунамі, яке нікого не питає

Чому все це загострилося саме зараз? Бо на банки одночасно впало кілька регуляторних хвиль:

- PSD3 — відповідальність за фішинг зміщується на банк; банк має довести, що клієнта не ошукали.

- DORA — операційна стійкість стає обов'язковою, з аудитами й вимогами до процесів.

- VOP (Verification of Payee) — миттєва перевірка отримувача в момент платежу.

- Вимоги НБУ — нічний моніторинг, anti-drop, посилена ідентифікація.

Кожна нова вимога — це нові правила. Кожне нове правило — це нові алерти. Складіть їх докупи — і отримаєте експоненційне зростання навантаження. Обсяг алертів росте, час на реакцію падає, а ручні аналітики фізично не встигають.

Саме тут AI перестає бути «хайпом» і стає необхідністю. Не тому, що модно. А тому, що інакше математика не сходиться.

AI-перегони: чому захист мусить тримати темп

Поки одні сперечаються, чи варто пускати AI у фінансові процеси, інша сторона вже його використовує.

Кілька фактів із доповіді, які добре відрізвляють:

Машина вже знаходить те, що люди не бачили десятиліттями. Anthropic випустила спеціалізовану безпекову модель, яка показала на ~70% кращу детекцію zero-day вразливостей, ніж людина. Один із прикладів — вразливість в операційній системі FreeBSD, що просиділа непоміченою 27 років. Модель знайшла її за кілька годин. Людям потім знадобилися дні, щоб просто зрозуміти, як вона працює. Це настільки серйозно, що компанія вагалася, чи взагалі випускати модель у світ.

Потік критичних вразливостей зріс у рази. Ще донедавна щотижневі брифінги для клієнтів показували 1–2 критичні вразливості (RCE, score ~8) на тиждень. Зараз — 5–6 на тиждень зі score 9.6–9.8. RCE — це Remote Code Execution, віддалене виконання коду, найнебезпечніший клас.

Більшість «користувачів» уже не люди. Нелюдських ідентичностей — сервісних акаунтів, API-ключів, ботів, агентів — уже приблизно в 6 разів більше, ніж людських, і розрив зростає експоненційно. Класичні KYC та ідентифікація будувалися під людей. А що робити, коли більшість того, що стукає у ваші системи, — це не люди?

Висновок простий: якщо атака масштабується через AI, то й захист зобов'язаний масштабуватися через AI. Інакше це боротьба пішого з вершником.

Але AI — це не магічна кнопка

Тут важливо зупинитися, бо після демок усім хочеться вірити в магію.

Типове очікування звучить так: «Заллємо всі транзакції й дані клієнтів у модель, вона магічно знайде фрод, ми заблокуємо». Ми ще не там. Близько — але не там. І, можливо, з міркувань комплаєнсу ще довго не будемо там у частині фінальних рішень.

Чому?

- Універсального антифроду не існує. Правила кожного банку унікальні. Скопіювати їх з банку А в банк Б не вийде — інша клієнтська база, інші платіжні патерни, інші регіони, інші ризики. Навіть одна й та сама система в двох банках працює по-різному.

- Це жива система. Ви постійно в перегонах із шахраями. Правила мусять еволюціонувати щотижня. Статична система просто помирає.

- Не можна зламати те, що працює. Найбільший ризик — накотити AI поверх робочих процесів і випадково їх поламати. Тут треба бути консервативним.

Тому правильний шлях у 2026-му — не «замінити аналітиків AI», а дати аналітикам AI як інструмент. І саме так побудований спільний підхід ISSP × D8.

Від правил до мультиагентного AI: шлях ISSP × D8

ISSP працює з D8 у партнерстві з 2019 року, а сама D8 (заснована у 2002-му) — це фінансовий вендор із платформою StrongHold уже 6-го покоління, із сертифікаціями PCI DSS 4.0 та відповідністю 6-й AML-директиві. Архітектура вибудувана шарами.

Шар 1 — Правила (StrongHold Rule Engine). Десятки сигналів, повна прозорість логіки, детекція в реальному часі за мілісекунди, офлайн-розслідування після авторизації, крос-канальна кореляція, кастомний санкційний скринінг. Складна система не може виглядати як тостер — інакше й логіка в неї буде як у тостера.

Шар 2 — AI Assistant прямо в інтерфейсі. Чотири режими:

- Rule Builder — природною мовою: «Створи правило: відхиляти платежі понад $500 з країн високого ризику» → система пропонує готове правило → аналітик активує.

- Пояснення подій — «Чому подія X позначена підозрілою і які правила спрацювали?»

- Ретроспектива — «друга пара очей з ідеальною пам'яттю»: перевірити минулі дані під новою гіпотезою, оцінити хибнопозитиви, перевірити ефективність правил.

- Дії в UI — позначити подію, додати в whitelist/blacklist прямо з діалогу.

Шар 3 — Агентні воркфлоу (R&D ISSP AI Lab). Не «вендор + ChatGPT», а власні мультиагентні конвеєри під реальні кейси. Для фроду в реальному часі: Triage-агент (швидка модель) → збагачення через StrongHold API → Analysis-агент (потужна модель) → рішення й кейс-менеджмент. Для AML: KYC-алерт → Profile-агент (санкції, PEP, OSINT) → скоринг ризику → чернетка SAR. Час розслідування падає з годин до хвилин.

Один незмінний принцип: фінальне рішення завжди за людиною. AI готує — людина вирішує.

А ще є Voora.ai — StrongHold у хмарі (AML + антифрод як SaaS, EU Tier III): перевірка фроду <50 мс, санкційний скринінг <2 с, SLA 99.9%, 150+ джерел санкційних даних, від 10 тис. транзакцій на день. І Mobile SDK — антифрод на пристрої: fingerprint, поведінкова телеметрія, детекція account takeover і SIM-swap, без залежності від вендора мобільного застосунку.

Стійкість — це система, а не продукт

І ось де доповіді Артема й Романа сходяться в одну тезу. Антифрод — це лише одна половина оборони. Друга половина — кіберстійкість банку як система.

Роман розкладає її на три рівні:

1. Технології — інфраструктура, хмара, сервіси, ендпоінти, ідентичність.

2. Операції — ідентифікація, детекція, реагування, відновлення. Тут живуть «сліпі зони», відсутні процедури й формальне виконання «для галочки».

3. Люди — співробітники, клієнти, менеджмент, підрядники. Фішинг, вішинг, BEC, дипфейки.

Стійкість виникає там, де всі три рівні працюють як один цикл: технології → SecOps → проактивний пошук загроз → навчання → і знову до технологій.

ISSP закриває це керованими сервісами: SOC-as-a-Service, MDR (Managed Detection & Response), CTEM (керування поверхнею атаки), SOC Automation поверх вашого SIEM/EDR/XDR і MSAT — кероване навчання з безпеки.

Окрема сильна думка Сологуба про людей. Навчання — це не кампанія, а спорт:

І фішинг-симуляції мають бути не шаблонні («ось вам файл із зарплатами»), а контекстні: фіндепу — «терміновий акт звірки о 17:00 у п'ятницю», юристам — «зміни в законодавстві». Бо людина — це або частина проблеми, або частина рішення. Вибір за тим, скільки ви в неї інвестуєте.

Ідентичність в епоху AI-агентів

Не випадково обидві доповіді зійшлися саме навколо ідентичності. Якщо нелюдських ідентичностей уже вшестеро більше, ніж людських, і ці агенти діють автономно — хто відповідає за їхні дії?

AI-агент без керування ідентичністю — це автомобіль без подушок безпеки. Якщо у ваших агентів немає identity governance, це вже не теоретичний ризик. Це ваша відповідальність — просто зараз.

Кібербезпека банку: дві половини однієї оборони

Зведемо все докупи.

- «До атаки» більше немає. Ви живете під час атаки. Будуйте імунітет, а не паркан.

- Регуляторика (PSD3, DORA, VOP, НБУ) не залишає вибору — обсяг алертів робить ручну роботу неможливою.

- AI вже на боці атаки — тож захист зобов'язаний бути на тому ж темпі.

- Але AI — не магія. Універсального антифроду не існує; правила унікальні; рішення — за людиною.

- Оборона має дві половини: AI-антифрод (ISSP × D8 StrongHold / Voora.ai) і кіберстійкість як система із застосуванням AI (ISSP MDR / SOC / CTEM / MSAT).

Окремо вони — інструменти. Разом — це стійкий цифровий банк, який витримує удар і працює далі.

Подивіться обидва виступи повністю:

- Антифрод, який працює (Артем Михайлов)

- Кіберстійкість цифрового банку (Роман Сологуб):

Більше про антифрод для банків — ua.issp.com/antifraud. Хочете розібрати ваш конкретний кейс — пишіть, зберемо бізнес-кейс під вашу задачу. issp.com