Думки експертів

Тіньова енергія: як нелегальний майнінг на АЕС став загрозою національній безпеці України

Оновлено:
Тіньова енергія: як нелегальний майнінг на АЕС став загрозою національній безпеці України

Цифрові ризики в атомній енергетиці

Уявлення про криптовалюту як про щось «віртуальне» – оманливе: цифрові активи мають цілком реальну вартість і вимагають реальних ресурсів для створення. Майнінг – процес їхнього здобуття – споживає гігантські обсяги електроенергії, що в деяких країнах уже спричинило енергетичні кризи.

Для України, яка перебуває в стані повномасштабної війни та потерпає від постійних енергетичних атак, поєднання атомної енергетики та неконтрольованого майнінгу є вибухонебезпечною комбінацією. Особливо коли йдеться про об’єкти критичної інфраструктури, як-от атомні електростанції.

Скандал на Південно-Українській АЕС: дзвінок на пробудження

У 2019 році Служба безпеки України виявила на Південно-Українській АЕС майнінгову ферму, під’єднану до Інтернету. Встановлення стороннього обладнання посадовцями станції не лише незаконно споживало електроенергію, а й становило загрозу національній безпеці через порушення режиму держтаємниці. Це далеко не єдиний випадок: у Вінницькій та Житомирській областях зафіксовані масштабні незаконні підключення до електромереж для майнінгу. Більш детальну інформацію можна знайти в попередній статті «Чи є майнінг криптовалют складовою регулювання крипторинку в Україні?».

Такі інциденти виводять проблему із суто енергетичної площини в площину кібербезпеки та державної безпеки загалом.

Міжнародний контекст: тіньовий майнінг у Ірані, США, Росії

Україна не є унікальною у цьому. Іран уже кілька років бореться з нелегальним майнінгом, який спричинив відключення електроенергії в низці міст. У 2019 році зростання енергоспоживання на 7% було пов’язано саме з масовим криптомайнінгом.

У США енергетичні агенції вже оцінили частку майнінгу у споживанні електроенергії – до 2,3% загального обсягу. Це змусило уряд розробляти нові стратегії щодо енергоефективності та регулювання блокчейн-сектору.

Росія ж пішла ще далі – використовуючи окуповані території України як енергетичний ресурс. За даними українських експертів, на базі Запорізької АЕС, захопленої російськими військами, працюють нелегальні криптоферми, які крадуть електроенергію з мереж.

Енергетичний фронт гібридної війни

Масштаб енергетичних ризиків, які створює нелегальний майнінг, в умовах війни зростає експоненційно. Ураження енергетичних вузлів, дефіцит генерації, вимушені відключення – все це загрожує стійкості національної енергосистеми.

Додаткове тіньове навантаження, яке створює майнінг, особливо на стратегічно важливих об’єктах, як-от АЕС, є недопустимим. Більше того, встановлення обладнання з підключенням до Інтернету відкриває нові вектори для потенційних кібератак.

Майнінг як складова ринку віртуальних активів та інтегрована регуляція

Майнінг є базовим механізмом емісії та валідації більшості децентралізованих віртуальних активів (VA). Він не лише забезпечує випуск нових токенів, але й підтримує безпеку блокчейн-мереж шляхом розв’язання обчислювальних задач. Обсяг енергоспоживання й апаратних інвестицій у майнінгові ферми створює бар’єр для входу, що водночас захищає мережу від атак 51%. У той же час централізація потужностей — коли великі пули монополізують хешрейт — ставить під загрозу децентралізацію та стійкість усього ринку VA.

Економічні та екологічні виклики

Нині постає питання збалансованості: висока прибутковість майнінгу стимулює розвиток галузі, але великі обсяги енергоспоживання шкодять довкіллю й конкурують із критичною інфраструктурою.

Рекомендації:

  • Заохочення використання «зелених» джерел (сонце, вітер, ГЕС).
  • Еко-сертифікація майнінгових центрів.
  • Впровадження коефіцієнтів енергоефективності у тарифні договори.

Інтегрована регуляція майнінгу

  1. Ліцензування та реєстрація: створення єдиного реєстру майнінгових операторів із вимогами до капіталізації, технічної спроможності та захисту даних.
  2. Антифрод та AML/CFT: обов’язкове запровадження процедур KYC/AML на етапі входу в діяльність майнера та моніторинг потоків VA відповідно до принципів FATF.
  3. Енергетичний моніторинг і квоти: впровадження «криптоквот» на споживання електроенергії для майнінгу з урахуванням національного енергобалансу та «зелених» цілей країни.
  4. Кіберстійкість: застосування вимог NIS2/CER/DORA до майнінгових майданчиків, включно з аудитом ІТ-інфраструктури, BCP/DRP та обміном інцидентами.

Механізми координації між регуляторами

  • Форум майнінгової прозорості: щоквартальні зустрічі НКРЕКП, Нацбанку, Мінекоенерго й Держспецзв’язку для обговорення звітів і коригування правил.
  • Єдиний «цифровий паспорт» активу: інтегрована платформа, де кожна IP-адреса майнінгової ферми поєднується з ліцензійним номером та даними енергоспоживання.
  • Пілотні «зелені» зони: виділення промзон із квотами на «зелену» електроенергію для майнінгу з пільговим тарифом та еко-сертифікацією.

Поєднання зазначених інструментів створить прозоре, збалансоване та безпечне середовище для майнінгу як невід’ємної частини ринку віртуальних активів, сприятиме енергетичній стійкості та відповідності європейським стандартам.

Правові прогалини: коли регуляція не встигає за технологіями

Чинне українське законодавство не містить чітких норм, які б класифікували нелегальний майнінг на державних об’єктах як енергетичне чи кіберзлочинне порушення. Тим часом ЄС демонструє прогресивний підхід: Директива CER (2022/2557) передбачає обов’язкове визначення критичних об’єктів, оцінку ризиків, обмін інформацією щодо загроз, а також посилення кіберзахисту інфраструктури.

Україна має можливість гармонізувати своє законодавство з європейськими стандартами, що стане не лише запобіжником нових загроз, а й кроком до інтеграції у спільний цифровий та енергетичний простір Європи.

Що потрібно зробити вже зараз: рекомендації

1. Встановити енергомоніторинг на об’єктах критичної інфраструктури

Це дасть змогу виявляти аномальне споживання електроенергії в режимі реального часу.

2. Гармонізувати законодавство з європейським

Варто впровадити вимоги Директив CER і NIS2, включаючи аудит ризиків, обмін інформацією та забезпечення кіберстійкості АЕС.

Проблематика: «біла зона» між енергетикою та фінрезилієнс

  • Роз’єднаність стандартів: CER і NIS2 захищають критичну інфраструктуру та мережі, DORA покриває фінансовий сектор. Енергетика має жорсткі правила, але слабко інтегрує фінансовий досвід стійкості.
  • Фрагментація ризик-менеджменту: CER і NIS2 фокусуються на технічних кіберризиках, DORA додає організаційні. На АЕС бракує єдиного підходу до аудиту цифрових активів і віддалених сервісів.
  • Обмін інформацією: NIS2 вимагає реального часу нотифікації CSIRT, CER — мультинаціонального обміну, DORA — фінансових «клірингових» процесів.

Як DORA доповнює CER і NIS2

Напрям 

CER & NIS2

DORA (фінсектор)

Пропозиції для АЕС

Аудит ризиків

Регулярна оцінка ІТ та OT ризиків

Сценарії стрес-тестування (TIBER-EU), BCP

BIA для всіх процесів; стрес-тести за методологією TIBER-UA

Обмін інформацією

Нотифікація інцидентів у CSIRT; обмін через ENISA

Фінансові обміни, KYC-подібні механізми

Енергетичний CSIRT; MOU між НКРЕКП, Мінекоенерго, Нацбанком

Кіберстійкість

ISO/IEC 27001, IEC 62443; відновлення за NIS2

RTO/RPO, BCP/DRP, резервування сервісів

Визначити RTO/RPO для АЕС; інтегрувати BCP/DRP; мультидоменна реплікація

Конкретні кроки з імплементації:

  • Методологія ризик-менеджменту: створити «Цифровий реєстр ризиків АЕС» за зразком DORA ICT Framework.
  • Мультисекторальний обмін інцидентами: заснувати енергетичний CSIRT із шаблонами звітності за DORA Incident Classification.
  • Стрес-тестування та BCP/DRP: річні вправи з кібератаки + надзвичайної енергетичної ситуації, міжстанційні вправи з резервування.
  • Нормативно-правова гармонізація: внести до закону про АЕС положення щодо цифрової операційної стійкості, оновити регламенти СБУ та Держспецзв'язку.

Поєднання вимог CER/NIS2 з інструментами DORA дозволить створити «гібридну» модель кіберстійкості для АЕС, комбінуючи кращі практики захисту критичної інфраструктури та фінансової резилієнс-стратегії. Це підвищить надійність енергопостачання та сприятиме євроінтеграції.

3. Визнати нелегальний майнінг елементом гібридних загроз

Це дозволить мобілізувати правоохоронні органи та органи кібербезпеки для боротьби з такими схемами.

4. Запровадити систему контролю доступу до IT-інфраструктури АЕС

Окрема увага має бути приділена виявленню стороннього обладнання та попередженню несанкціонованих підключень до мережі.

5. Регулювати майнінгову діяльність у відкритий спосіб

Легальний ринок майнінгу має бути виведений у правове поле, що дозволить виявляти та припиняти незаконну активність.

Цифрова етика на атомному рівні

Світ змінюється швидше, ніж пишуться закони. Коли технології вриваються у стратегічні сфери – від фінансів до атомної енергетики – потрібен новий тип мислення. Нелегальний майнінг на АЕС – це не просто крадіжка електроенергії. Це дзеркало нашої вразливості, сигнал про необхідність інтегрованої цифрово-енергетичної політики, де безпека буде вищою за прибуток.

Україна має всі інструменти, щоб перетворити цей виклик на точку зростання. Потрібна лише політична воля, технологічна пильність і нова культура відповідальності в енергетиці.