Тіньова енергія: як нелегальний майнінг на АЕС став загрозою національній безпеці України
Зміст
- Цифрові ризики в атомній енергетиці
- Скандал на Південно-Українській АЕС: дзвінок на пробудження
- Міжнародний контекст: тіньовий майнінг у Ірані, США, Росії
- Енергетичний фронт гібридної війни
- Майнінг як складова ринку віртуальних активів та інтегрована регуляція
- Правові прогалини: коли регуляція не встигає за технологіями
- Що потрібно зробити вже зараз: рекомендації
- Цифрова етика на атомному рівні
- Цифрові ризики в атомній енергетиці
- Скандал на Південно-Українській АЕС: дзвінок на пробудження
- Міжнародний контекст: тіньовий майнінг у Ірані, США, Росії
- Енергетичний фронт гібридної війни
- Майнінг як складова ринку віртуальних активів та інтегрована регуляція
- Правові прогалини: коли регуляція не встигає за технологіями
- Що потрібно зробити вже зараз: рекомендації
- Цифрова етика на атомному рівні

Цифрові ризики в атомній енергетиці
Уявлення про криптовалюту як про щось «віртуальне» – оманливе: цифрові активи мають цілком реальну вартість і вимагають реальних ресурсів для створення. Майнінг – процес їхнього здобуття – споживає гігантські обсяги електроенергії, що в деяких країнах уже спричинило енергетичні кризи.
Для України, яка перебуває в стані повномасштабної війни та потерпає від постійних енергетичних атак, поєднання атомної енергетики та неконтрольованого майнінгу є вибухонебезпечною комбінацією. Особливо коли йдеться про об’єкти критичної інфраструктури, як-от атомні електростанції.
Скандал на Південно-Українській АЕС: дзвінок на пробудження
У 2019 році Служба безпеки України виявила на Південно-Українській АЕС майнінгову ферму, під’єднану до Інтернету. Встановлення стороннього обладнання посадовцями станції не лише незаконно споживало електроенергію, а й становило загрозу національній безпеці через порушення режиму держтаємниці. Це далеко не єдиний випадок: у Вінницькій та Житомирській областях зафіксовані масштабні незаконні підключення до електромереж для майнінгу. Більш детальну інформацію можна знайти в попередній статті «Чи є майнінг криптовалют складовою регулювання крипторинку в Україні?».
Такі інциденти виводять проблему із суто енергетичної площини в площину кібербезпеки та державної безпеки загалом.
Міжнародний контекст: тіньовий майнінг у Ірані, США, Росії
Україна не є унікальною у цьому. Іран уже кілька років бореться з нелегальним майнінгом, який спричинив відключення електроенергії в низці міст. У 2019 році зростання енергоспоживання на 7% було пов’язано саме з масовим криптомайнінгом.
У США енергетичні агенції вже оцінили частку майнінгу у споживанні електроенергії – до 2,3% загального обсягу. Це змусило уряд розробляти нові стратегії щодо енергоефективності та регулювання блокчейн-сектору.
Росія ж пішла ще далі – використовуючи окуповані території України як енергетичний ресурс. За даними українських експертів, на базі Запорізької АЕС, захопленої російськими військами, працюють нелегальні криптоферми, які крадуть електроенергію з мереж.
Енергетичний фронт гібридної війни
Масштаб енергетичних ризиків, які створює нелегальний майнінг, в умовах війни зростає експоненційно. Ураження енергетичних вузлів, дефіцит генерації, вимушені відключення – все це загрожує стійкості національної енергосистеми.
Додаткове тіньове навантаження, яке створює майнінг, особливо на стратегічно важливих об’єктах, як-от АЕС, є недопустимим. Більше того, встановлення обладнання з підключенням до Інтернету відкриває нові вектори для потенційних кібератак.
Майнінг як складова ринку віртуальних активів та інтегрована регуляція
Майнінг є базовим механізмом емісії та валідації більшості децентралізованих віртуальних активів (VA). Він не лише забезпечує випуск нових токенів, але й підтримує безпеку блокчейн-мереж шляхом розв’язання обчислювальних задач. Обсяг енергоспоживання й апаратних інвестицій у майнінгові ферми створює бар’єр для входу, що водночас захищає мережу від атак 51%. У той же час централізація потужностей — коли великі пули монополізують хешрейт — ставить під загрозу децентралізацію та стійкість усього ринку VA.

Економічні та екологічні виклики
Нині постає питання збалансованості: висока прибутковість майнінгу стимулює розвиток галузі, але великі обсяги енергоспоживання шкодять довкіллю й конкурують із критичною інфраструктурою.
Рекомендації:
- Заохочення використання «зелених» джерел (сонце, вітер, ГЕС).
- Еко-сертифікація майнінгових центрів.
- Впровадження коефіцієнтів енергоефективності у тарифні договори.
Інтегрована регуляція майнінгу
- Ліцензування та реєстрація: створення єдиного реєстру майнінгових операторів із вимогами до капіталізації, технічної спроможності та захисту даних.
- Антифрод та AML/CFT: обов’язкове запровадження процедур KYC/AML на етапі входу в діяльність майнера та моніторинг потоків VA відповідно до принципів FATF.
- Енергетичний моніторинг і квоти: впровадження «криптоквот» на споживання електроенергії для майнінгу з урахуванням національного енергобалансу та «зелених» цілей країни.
- Кіберстійкість: застосування вимог NIS2/CER/DORA до майнінгових майданчиків, включно з аудитом ІТ-інфраструктури, BCP/DRP та обміном інцидентами.
Механізми координації між регуляторами
- Форум майнінгової прозорості: щоквартальні зустрічі НКРЕКП, Нацбанку, Мінекоенерго й Держспецзв’язку для обговорення звітів і коригування правил.
- Єдиний «цифровий паспорт» активу: інтегрована платформа, де кожна IP-адреса майнінгової ферми поєднується з ліцензійним номером та даними енергоспоживання.
- Пілотні «зелені» зони: виділення промзон із квотами на «зелену» електроенергію для майнінгу з пільговим тарифом та еко-сертифікацією.
Поєднання зазначених інструментів створить прозоре, збалансоване та безпечне середовище для майнінгу як невід’ємної частини ринку віртуальних активів, сприятиме енергетичній стійкості та відповідності європейським стандартам.
Правові прогалини: коли регуляція не встигає за технологіями
Чинне українське законодавство не містить чітких норм, які б класифікували нелегальний майнінг на державних об’єктах як енергетичне чи кіберзлочинне порушення. Тим часом ЄС демонструє прогресивний підхід: Директива CER (2022/2557) передбачає обов’язкове визначення критичних об’єктів, оцінку ризиків, обмін інформацією щодо загроз, а також посилення кіберзахисту інфраструктури.
Україна має можливість гармонізувати своє законодавство з європейськими стандартами, що стане не лише запобіжником нових загроз, а й кроком до інтеграції у спільний цифровий та енергетичний простір Європи.
Що потрібно зробити вже зараз: рекомендації
1. Встановити енергомоніторинг на об’єктах критичної інфраструктури
Це дасть змогу виявляти аномальне споживання електроенергії в режимі реального часу.
2. Гармонізувати законодавство з європейським
Варто впровадити вимоги Директив CER і NIS2, включаючи аудит ризиків, обмін інформацією та забезпечення кіберстійкості АЕС.
Проблематика: «біла зона» між енергетикою та фінрезилієнс
- Роз’єднаність стандартів: CER і NIS2 захищають критичну інфраструктуру та мережі, DORA покриває фінансовий сектор. Енергетика має жорсткі правила, але слабко інтегрує фінансовий досвід стійкості.
- Фрагментація ризик-менеджменту: CER і NIS2 фокусуються на технічних кіберризиках, DORA додає організаційні. На АЕС бракує єдиного підходу до аудиту цифрових активів і віддалених сервісів.
- Обмін інформацією: NIS2 вимагає реального часу нотифікації CSIRT, CER — мультинаціонального обміну, DORA — фінансових «клірингових» процесів.
Як DORA доповнює CER і NIS2
Напрям | CER & NIS2 | DORA (фінсектор) | Пропозиції для АЕС |
---|---|---|---|
Аудит ризиків | Регулярна оцінка ІТ та OT ризиків | Сценарії стрес-тестування (TIBER-EU), BCP | BIA для всіх процесів; стрес-тести за методологією TIBER-UA |
Обмін інформацією | Нотифікація інцидентів у CSIRT; обмін через ENISA | Фінансові обміни, KYC-подібні механізми | Енергетичний CSIRT; MOU між НКРЕКП, Мінекоенерго, Нацбанком |
Кіберстійкість | ISO/IEC 27001, IEC 62443; відновлення за NIS2 | RTO/RPO, BCP/DRP, резервування сервісів | Визначити RTO/RPO для АЕС; інтегрувати BCP/DRP; мультидоменна реплікація |
Конкретні кроки з імплементації:
- Методологія ризик-менеджменту: створити «Цифровий реєстр ризиків АЕС» за зразком DORA ICT Framework.
- Мультисекторальний обмін інцидентами: заснувати енергетичний CSIRT із шаблонами звітності за DORA Incident Classification.
- Стрес-тестування та BCP/DRP: річні вправи з кібератаки + надзвичайної енергетичної ситуації, міжстанційні вправи з резервування.
- Нормативно-правова гармонізація: внести до закону про АЕС положення щодо цифрової операційної стійкості, оновити регламенти СБУ та Держспецзв'язку.
Поєднання вимог CER/NIS2 з інструментами DORA дозволить створити «гібридну» модель кіберстійкості для АЕС, комбінуючи кращі практики захисту критичної інфраструктури та фінансової резилієнс-стратегії. Це підвищить надійність енергопостачання та сприятиме євроінтеграції.
3. Визнати нелегальний майнінг елементом гібридних загроз
Це дозволить мобілізувати правоохоронні органи та органи кібербезпеки для боротьби з такими схемами.
4. Запровадити систему контролю доступу до IT-інфраструктури АЕС
Окрема увага має бути приділена виявленню стороннього обладнання та попередженню несанкціонованих підключень до мережі.
5. Регулювати майнінгову діяльність у відкритий спосіб
Легальний ринок майнінгу має бути виведений у правове поле, що дозволить виявляти та припиняти незаконну активність.
Цифрова етика на атомному рівні
Світ змінюється швидше, ніж пишуться закони. Коли технології вриваються у стратегічні сфери – від фінансів до атомної енергетики – потрібен новий тип мислення. Нелегальний майнінг на АЕС – це не просто крадіжка електроенергії. Це дзеркало нашої вразливості, сигнал про необхідність інтегрованої цифрово-енергетичної політики, де безпека буде вищою за прибуток.
Україна має всі інструменти, щоб перетворити цей виклик на точку зростання. Потрібна лише політична воля, технологічна пильність і нова культура відповідальності в енергетиці.