НОРМАТИВНО-ПРАВОВЕ РЕГУЛЮВАННЯ ЗАБЕЗПЕЧЕННЯ  КІБЕРБЕЗПЕКИ В ЕНЕРГЕТИЧНОМУ СЕКТОРІ

Вікторія Лукашенко; Олександр Добринчук; Сергій Гричук

doi:10.28925/2663-4023.2026.33.1289

Автор(и)

Вікторія Лукашенко Національний університет "Київський авіаційний інститут" https://orcid.org/0009-0009-0458-2590
Олександр Добринчук Національний університет «Київський авіаційний інститут» https://orcid.org/0009-0002-2877-844X
Сергій Гричук Українська військово-медична академія https://orcid.org/0009-0008-4799-597X

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1289

Ключові слова:

кібербезпека; енергетичний сектор; критична інфраструктура; Директива NIS2; ISA/IEC 62443; операційні технології; ядерна безпека; управління ризиками; квантова стійкість; штучний інтелект

Анотація

У статті проведено комплексне дослідження сучасних нормативно-правових та технічних підходів до забезпечення кібербезпеки в енергетичному секторі в умовах масштабної цифровізації та зростання гібридних загроз. Актуальність роботи зумовлена активною конвергенцією інформаційних (IT) та операційних технологій (OT), що відкриває нові вектори атак на системи промислової автоматизації та управління (IACS), такі як SCADA, DCS та ПЛК. Особливу увагу приділено специфіці захисту критичної інфраструктури України, чиї енергомережі вже ставали об’єктами цілеспрямованих атак, зокрема CrashOverride/Industroyer, що вимагає негайного зміцнення систем відповідно до міжнародних стандартів.
Дослідження містить детальний огляд ключових міжнародних стандартів, серед яких серія ISA/IEC 62443, що впроваджує концепцію зон, каналів та рівнів безпеки (SL 1–4) для мінімізації ризиків саботажу та втручання в роботу енергетичних об'єктів. Проаналізовано вплив Директиви NIS2, яка встановлює обов'язкові вимоги до управління ризиками, безпеки ланцюгів постачання та відповідальності керівництва для суб’єктів життєво важливого значення. Окремо розглянуто роль стандартів NERC CIP для забезпечення надійності магістральних електромереж та гнучкий підхід NIST CSF 2.0 у поєднанні з моделлю зрілості C2M2.
Значну увагу приділено захисту ядерної енергетики на основі стандартів IAEA NSS-17-T та IEC 62645, де пріоритет цілісності та доступності над конфіденційністю є критичним для запобігання радіаційним інцидентам. Стаття аналізує ступеневий підхід до захисту чутливих цифрових активів (SDA) та детерміновану ізоляцію критичних систем (модель NEI 08-09).
Результати дослідження висвітлюють виклики майбутнього, зокрема «квантову загрозу» та стратегію зловмисників «збирай зараз, розшифровуй пізніше» (HNDL), що вимагає переходу на постквантову криптографію (PQC). Висвітлено потенціал штучного інтелекту (інструменти типу SecureAI) для автоматизованого виявлення аномалій у промислових протоколах Modbus/TCP та OPC UA, а також необхідність інтеграції управління ризиками ШІ через NIST AI RMF. У висновках наголошується, що для України гармонізація національних стандартів ДСТУ з європейськими нормами є необхідною умовою для транскордонної синхронізації енергомереж та забезпечення національної стійкості.

Завантаження

Дані завантаження ще не доступні.

Посилання

Kreso Phd, Inda. (2025). Cybersecurity in the energy sector: an overview of defense strategies and best practices. 130-148.

Baseri, Yaser & Waller, Edward. (2026). Quantum Attacks Targeting Nuclear Power Plants: Threat Analysis, Defense and Mitigation Strategies. 10.48550/arXiv.2602.21524.

Bernard, Andreas & Pfister, Mathias. (2026). AI-Driven Risk Assessment for Critical Infrastructure Based on IEC 62443 Using Large Language Models. 10.21203/rs.3.rs-9050939/v1.

Heinl, Michael & Pursche, Maximilian & Puch, Nikolai & Peters, Sebastian & Giehl, Alexander. (2023). From Standard to Practice: Towards ISA/IEC 62443-Conform Public Key Infrastructures. 10.1007/978-3-031-40923-3_15.

Siivola, Jani & Paronen, Rami & Tariq, Uzair & Pham, Quyet & Villegas, Warren & Tikanmäki, Ilkka & Rajamäki, Jyri. (2026). Exploring NIS2 Compliance in the Energy Sector Using AI-Driven Cyber Threat Intelligence. International Conference on Cyber Warfare and Security. 21. 714-717. 10.34190/iccws.21.1.4482.

Chatterjee, Suchismita. (2021). A Comparative Study between NERC-CIP and NIST Compliance-Defining the Critical Framework for Building Cyberrisk Free Infrastructure. ESP Journal of Engineering & Technology Advancements. 1. 273-281. 10.56472/25832646/JETA-V1I1P129.

Mosharraf, Abu. (2026). Securing SCADA Communications Over OPGW And ADSS Fiber In U.S. Bulk Electric Systems: A NERC CIP-Aligned Engineering Framework. American Journal of Advanced Technology and Engineering Solutions. 06. 416-459. 10.63125/hn42nw39.

Jean, Guillaume & Smith, Hussein. (2026). NIST Cybersecurity Framework-Driven AI Threat Intelligence System for Real-Time Critical Infrastructure Protection.

Kate, Austin. (2026). Integrating the NIST AI Risk Management Framework with Cybersecurity Framework Profiles for Sector-Specific Critical Infrastructure (Energy, Water, Transportation).

Lamshöft, Kevin & Hildebrandt, Mario & Altschaffel, Robert & Keil, Oliver & Hempel, Ivo & Dittmann, Jana & Neubert, Tom & Vielhauer, Claus. (2022). Resilience Against and Detection of Information Hiding in Nuclear Instrumentation and Control Systems within the Scope of NSS 17-T.

Khalid Bennouk, Dorra Mahouachi, Nawal Ait Aali, Youness El Bouzekri El Idrissi, Bechir Sebai, Abou Zakaria Faroukhi (2026). From Standards to Regulation Compliance: Leveraging ISO/IEC 27001 to Apply the NIS2 Directive. 10.4018/979-8-2600-0888-1.ch009.

Alenezi, Ali. (2024). Securing OT Devices: A Comprehensive Journey from Zero to Compliance with ISO/IEC 27001 and ISA/IEC 62443. 10.13140/RG.2.2.17672.02560.

Gupta, Deeksha & Waedt, Karl & Gao, Yuan. (2018). Detective Application Security Controls for Nuclear Safety.

Dobrynchuk, O., & Lukashenko, V. (2025). Energy critical infrastructure under attack: incident analysis and implications for ICS/SCADA resilience. Ukrainian Scientific Journal of Information Security, 31(2), 112–129. https://doi.org/10.18372/2225-5036.31.20706