NATO Science for Peace and Security Program (SPS) — це міжнародна програма, що підтримує наукові й освітні проєкти у сферах, пов’язаних із безпекою та взаємодією між країнами НАТО і партнерами. Її головна мета — зміцнення обороноздатності країн-членів і партнерів Альянсу через співпрацю в науці й технологіях. Участь у програмі передбачає розроблення спільної заявки: один керівник від країни НАТО і один — від країни-партнера.
Сама заявка має бути змістовною й практичною: з докладно розписаною програмою на кожен день, темами, лекторами й форматами роботи. До цього додають пояснення, чому подія потрібна саме зараз і як вона відповідає пріоритетам програми, наприклад у сфері кіберзахисту чи протидії гібридним загрозам. Обов’язковими є бюджет, угоди про співпрацю, листи підтримки та резюме спікерів. Є ще один важливий момент — час. Оцінювання може тривати кілька місяців, тож дати курсу варто планувати наперед із запасом і гнучкістю для узгодження.
Цьогоріч серед переможців — кафедра захисту інформації Національного університету «Львівська політехніка». Проєкт реалізують у партнерстві з Університетом Нортумбрії (Велика Британія). Співдиректорами стали завідувач кафедри Іван Опірський і керівник Академічного центру досконалості з кібербезпеки доктор Біджу Іссак. У січні 2026 року в Ньюкаслі відбудеться п’ятиденний інтенсивний курс для 35 учасників з України, серед яких — троє лекторів від кафедри, що будуть і учасниками, і слухачами курсу у сфері кіберзахисту та етичного хакінгу.
— Співпраця з Університетом Нортумбрії почалася ще до подання на SPS-грант. У листопаді 2024 року делегація Львівської політехніки відвідала Ньюкасл у межах гранту Британської Ради, зустрілася з керівництвом вишу та доктором Біджу Іссаком з Академічного центру досконалості з кібербезпеки (ACE-CSR). Ми обговорили подальшу співпрацю та відвідали лабораторії — це заклало основу довіри між командами, — розповідає завідувач кафедри.
За словами Івана Опірського, заявка Політехніки виграла завдяки точному потраплянню в пріоритети програми.
— Ми свідомо обрали пріоритетом напрям Cyber Defence (кіберзахист) і доповнили його змістом, важливим для протидії гібридним загрозам і підвищення стійкості країни — що сьогодні є критично важливим для України. Це не просто загальні слова. У програмі чітко вказано, які саме знання та навички здобуде учасник, як вони відповідають стандартам НАТО та підтримують взаємодію між різними секторами, а також як ці практики будуть впроваджені у навчання й операційну діяльність, — пояснює він.
Не менш важливим фактором стала докладно розроблена програма навчання, яка охоплює весь п’ятиденний курс і дасть змогу учасникам не лише бути слухачами, а й працювати з реальними інструментами та сценаріями. Велику роль відіграла й команда та чіткий розподіл ролей. Британські партнери не тільки виступають хостом, а й надають інфраструктуру, лабораторії, методики, напрацьовані у межах Академічного центру досконалості, а також залучають більшість спікерів, які проводитимуть лекції. Львівська політехніка, зі свого боку, відповідає за добір українських учасників, інтеграцію результатів у навчальні програми та проведення деяких модулів.
— Ключем до перемоги стала комбінація трьох речей: ідеальна відповідність пріоритетам SPS саме в українському контексті, дуже конкретна й практична структура навчання з hands-on (практика, а не лише теорія) компонентом і демонстрація того, як здобуті навички одразу повертаються у систему — в університетські програми, практики ІТ-індустрії та державні інституції, що працюють над кіберстійкістю країни, — зазначає завідувач кафедри.
Для кафедри захисту інформації це не просто фінансування на п’ятиденний курс, а інфраструктурне посилення всієї освітньо-дослідницької екосистеми. Він дає змогу підготувати ключових фахівців — викладачів, аспірантів, студентів і партнерів з індустрії та держсектору — створюючи міст між академією та практикою.
— Ми закладаємо hands-on модулі з етичного хакінгу, тестування на проникнення та цифрової криміналістики. Це саме ті компетентності, яких часто бракує в освітніх курсах. Отримані матеріали одразу інтегруються у силабуси, а учасники після курсу стають носіями нових знань, які передають іншим, — каже Іван Опірський.
Програма із самого початку зорієнтована на стандарти НАТО: як оцінювати ризики, як звітувати, як вибудовувати захист. Усе це стане основою для подальших навчальних програм, спільних курсів і воркшопів. І ще один важливий результат — публікація в NATO Science Series, що не лише підвищить академічний статус кафедри, а й формалізує всі розроблені підходи для наступних поколінь фахівців.
Цей п’ятиденний очний інтенсив у британському Ньюкаслі побудований навколо повного циклу етичного хакінгу — від підготовки до фінального звіту. На курсі розглядатимуть лише практичні навички, які можна застосувати в реальній роботі. У програмі — розвідка, сканування вразливостей, протидія соціальній інженерії, безпека застосунків, постексплуатація й звітування. Усі модулі мають hands-on формат, але деталей не розголошують.
— Курс відбудеться очно у Великій Британії. Ми орієнтуємося насамперед на спільноту Львівської політехніки: викладачів, асистентів, аспірантів і відібраних студентів кафедри захисту інформації та суміжних підрозділів. Також плануємо точкову участь представників українських ІТ-компаній, державного сектору та партнерів кафедри захисту інформації — щоб знання одразу повертались у навчальні плани, індустрійні практики й публічний сектор. Відбір учасників базуватиметься на їхній залученості до кіберосвіти та досліджень, актуальній роботі над безпековими проєктами, відповідності тематиці етичного хакінгу й мережевої безпеки та потенціалі впроваджувати й поширювати здобуті підходи після курсу. Ми дотримуємося принципів рівних можливостей і гендерного балансу, проте, як і казав, конкретних інструментальних деталей навчання свідомо не публікуємо з міркувань безпеки, — зауважує Іван Опірський.
Крім освітнього ефекту грант має і стратегічне значення для України. Учасники курсу зможуть одразу застосувати здобуті навички у своїх організаціях — від університетів до ІТ-компаній і державних структур.
— Я розглядаю цей проєкт як спосіб цілеспрямовано наростити спроможність захищатися від кібератак, що супроводжують гібридну війну. Програма безпосередньо б’є у вузьке місце: практична етика кіберзахисту, пентест і безпечне проєктування систем — усе це має вирішальне значення для захисту критичної інфраструктури, конфіденційних даних і безперебійної роботи державних та організаційних систем. Люди повернуться до своїх команд уже з апробованими практиками протидії складним атакам. Таким чином ми підсилюємо не лише окремі інституції, а й «нервову систему» колективної оборони, що особливо важливо для України зараз, — розповідає завкафедри.
У довшій перспективі результатом стане вирівнювання українських освітніх і практичних стандартів під підходи НАТО. Це створює основу для інтеграції та партнерства на міжнародному рівні. Йдеться про системну підготовку тренерів, оновлення силабусів, уніфікацію підходів до оцінювання ризиків, звітування та створення навчальної й технічної бази — від лабораторій до SOC/CSIRT. Усе це, як наголошує керівник проєкту, не просто про підвищення кваліфікації, а про глибоку трансформацію освітнього середовища та практик.
— Я бачу розвиток кіберзахисту як послідовний перехід від розрізнених ініціатив до інтегрованої, відтворюваної спроможності, сумісної з практиками НАТО. Ключ — люди, процеси й інфраструктура. Мета проста: зробити так, щоб кожен наступний крок — від аудиторії до реальної мережі — підвищував узгодженість із практиками НАТО й додавав стійкості та кіберзахищеності нашим сервісам і критичній інфраструктурі, — підсумовує Іван Опірський.
На практиці це означає масштабування тренерських програм у регіонах, вбудовування лабораторій у базові курси, спільні воркшопи з індустрією й державним сектором, а також регулярну перевірку сумісності через навчальні сценарії реагування на інциденти.