У березні 2026 року наш сайт “Новини Донбасу” став мішенню масштабного російського зламу. Хакери отримали доступ до частини технічної інфраструктури редакції, архіву та акаунту одного з адміністраторів. На головній сторінці з’явилося повідомлення про нібито “ліквідацію” медіа та знищення бази даних. Паралельно тривали DDoS-атаки, а згодом атакам піддали й нову платформу, на яку редакція почала переносити сайт. 

Тепер ми вже працюємо на новому сайті – перехід був запланований давно, хоча його й довелося форсувати через атаку в, м’яко кажучи, несприятливих умовах. З хорошого – атака змусила нас радикально переосмислити дуже багато речей, і не тільки технічних.

Для нашого медіа це був один з найскладніших викликів з погляду кібербезпеки за весь час роботи. Частину архівів вдалося відновити, але сам процес відновлення не завершений, і він затягнеться на місяці. Тижнями редакція фактично працювала в режимі постійної кризової реакції: паралельно із запуском нового сайту команда продовжувала випускати новини через соцмережі, комунікувати з аудиторією, партнерами та технічними спеціалістами.

Все було як у лихоманці, без повноцінного плану дій на такий випадок. Ми мали окремі напрацювання, досвід роботи під DDoS-атаками, розуміння, як швидко перемкнути команду на соціальні мережі. Але не було детально прописаного алгоритму – хто, що і в якій послідовності має робити, якщо редакція фактично втрачає сайт.

І це, мабуть, головний урок, який я б зараз радила врахувати іншим українським медіа – особливо регіональним.

До цього моменту ми, як і багато редакцій, більше готувалися до фізичних ризиків війни. Для релокованих медіа плани евакуації, релокації редакцій, резервного збереження техніки чи швидкого переходу на дистанційну роботу давно стали базою. “Новини Донбасу” – двічі релоковане медіа: спочатку 2014 року, а потім після повномасштабного вторгнення у 2022-му. У цьому сенсі ми були підготовлені добре. Але кібербезпека виявилася менш пропрацьованою частиною роботи.

Після атаки стало очевидно: редакціям потрібен окремий, максимально деталізований антикризовий план саме на випадок кібератак. Не загальні фрази, а буквально покрокова інструкція:

  • Хто подає заяву до кіберполіції. 
  • Хто комунікує з аудиторією. 
  • Хто відповідає за зв’язок з партнерами та донорами. 
  • Хто веде таблицю із завданнями й статусами виконання. 
  • Що робити, якщо не вдається швидко відновити старий сайт. 
  • Який план переходу на нову платформу. 
  • Як працювати із соцмережами в момент, коли основний ресурс недоступний.

Мені здається, що у великих міжнародних або національних медіа такі плани часто вже існують. Але я майже впевнена, що значна частина регіональних редакцій поки їх не має. І саме тому ця тема зараз критично важлива для обговорення всередині медійної спільноти. Ми вже думаємо про те, щоб винести її окремим блоком на Донбас Медіа Форум – зібрати досвід різних редакцій і спробувати сформувати базовий алгоритм реагування, який можна буде поширювати серед українських медіа.

Ще один важливий урок – не залишати кібербезпеку виключно “на потім” через брак грошей або людей. Бо значна частина проблем у цій сфері прямо впирається у фінансування. У багатьох регіональних редакцій немає навіть окремого системного адміністратора чи спеціаліста з IT-безпеки. У великих медіа хоча б є людина, яка постійно опікується цими питаннями. Для маленьких редакцій це часто недосяжна розкіш. Але навіть базова технічна підтримка може критично вплинути на наслідки атаки.

Ми це дуже гостро відчули на собі. Коли атакували старий сайт, хакери паралельно продовжували DDoS-атаки вже під час спроб відновлення ресурсу. Потім почалися спроби атакувати й нову платформу. І це важливе розуміння для медіа: кібератака – це не одноразовий інцидент, після якого все закінчується. Якщо редакція працює з чутливими темами – окупацією, війною, прифронтовими територіями, – атаки можуть бути системними й довготривалими.

Тому ще одна рекомендація – заздалегідь готувати не лише технічний, а й фандрейзинговий план реагування. Ми для себе зрозуміли, що редакція повинна мати окремий список фондів і програм, які надають екстрені гранти саме на кібербезпеку та відновлення після атак. Щоб у кризовий момент не витрачати дні на пошук контактів, а одразу писати заявки й шукати ресурси для захисту цифрової інфраструктури.

Водночас сама атака показала й сильні сторони редакції. Найкраще в нас спрацювала диверсифікація платформ. Ще до зламу ми намагалися будувати соцмережі не як “додаток” до сайту, а як окремі канали комунікації зі своєю аудиторією, своїм контентом і своїми медіапланами. І саме це допомогло втримати контакт із читачами.

Коли сайт перестав працювати, люди почали писати нам у Telegram-бот: “Що сталося?”, “Коли повернеться сайт?”, “Я читаю вас ще з Донецька”. Для нас це був дуже важливий сигнал. Якщо аудиторія помічає, що медіа зникло, значить, воно їй потрібне.

Ми також побачили, наскільки сильно змінюється взаємодія з аудиторією, коли соцмережами займаються живі люди, а не автопостинг. Наприклад, наш акаунт у соцмережі X багато років працював майже автоматично. Але після атаки ми повернулися до ручного ведення акаунту – і лише за короткий період отримали зростання взаємодії на 132%, переглядів профілю – на 185%, а репостів – більш ніж на 550%.

Окремо хочу сказати про підтримку. Після атаки нам дуже допомогли CERT-UA, команда Держспецзв’язку, Лабораторія цифрової безпеки, а також Тимчасова слідча комісія Верховної Ради з питань розслідування злочинів проти журналістів та медіа. Це важливий момент: редакції не мають залишатися з такими атаками сам на сам. І дуже добре, що в Україні поступово формується середовище людей та інституцій, які можуть підтримати медіа в кризовий момент.

Бо проблема значно ширша за один зламаний сайт. Після нашого кейсу атаки на українські медіа продовжилися. Ми бачимо, що російські хакерські групи системно цікавляться саме тими редакціями, які працюють із прифронтовими територіями, окупацією та аудиторією на ТОТ. І це означає, що питання кібербезпеки для українських медіа – вже не технічна деталь, а частина базового виживання редакцій під час війни.

Юлія Діденко, головна редакторка сайту “Новини Донбасу”