З 2025 року контракти на енергонакопичення зміняться через нові вимоги з кібербезпеки
У 2025 році на українському енергетичному ринку відбудуться важливі трансформації, що безпосередньо стосуватимуться енергонакопичувачів. І хоча ці технології лише починають активно розвиватися у нас, європейський досвід вже показав: без урахування питань кібербезпеки навіть найефективніша система накопичення енергії може стати вразливою точкою для всієї енергомережі.
Що зміниться з 2025 року
Очікується, що НКРЕКП та інші регулятори приведуть низку нормативних актів у відповідність до стандартів ЄС, особливо в частині вимог до інфраструктури зберігання енергії. Ключовий акцент — на кіберзахист.
обов’язкових аудитів кібербезпеки перед укладанням договорів;
чітких умов SLA щодо кіберінцидентів;
оновлення стандартних контрактних положень для EPC-контрактів, O&M-договорів та ліцензійних угод;
відповідальності сторін за втрати, спричинені кіберзагрозами;
відповідності вимогам NIS2 (Директива ЄС з кіберстійкості критичної інфраструктури).
Практичні наслідки для бізнесу
Інвесторам, девелоперам і операторам доведеться переглянути шаблони договорів і реалізувати додаткові заходи, зокрема:
забезпечити подвійний фактор доступу до систем SCADA;
впровадити політики реагування на інциденти;
створити процедури перевірки підрядників на відповідність ІТ-вимогам.
Уже сьогодні в ЄС понад 30% компаній, що працюють з BESS (battery energy storage systems), витрачають до 7% капіталу проєкту лише на забезпечення кіберзахисту. За даними BloombergNEF, до 2030 року обсяг встановлених енергонакопичувачів у світі перевищить 1 ТВт*год. Із них близько 20% — у регіонах з підвищеними кіберризиками.
Юридичні тонкощі: про що не забути у контракті
Серед ключових моментів:
чітке розмежування відповідальності між сторонами у разі атак;
вимоги до зберігання і обробки даних;
право одностороннього призупинення операцій у разі загрози (kill switch clauses);
інструменти для арбітражу й вирішення спорів за правилами міжнародних організацій (ICC, LCIA тощо).
Найпоширеніші помилки у контрактах
З нашої практики видно: компанії часто ігнорують або недооцінюють кіберкомпонент. Найтиповіші хиби:
відсутність конкретного плану реагування на інциденти;
недостатня деталізація умов взаємодії з постачальниками ІТ-послуг;
копіювання старих шаблонів EPC-контрактів без адаптації до кіберреалій.
Рекомендації юриста
Проведіть попередній аудит кіберризиків проєкту.
Закладайте бюджет на кібербезпеку ще на етапі PPA чи EPC.
Оновіть типові контракти з урахуванням нових регуляторних вимог.
Перевіряйте відповідність підрядників та постачальників стандартам IEC 62443, ISO/IEC 27001.
Висновок
Незважаючи на перспективність енергонакопичувачів для України, нехтування вимогами кіберзахисту може звести нанівець ефективність інвестицій. 2025 рік стане точкою відліку нової практики контрактного оформлення таких проєктів.
З огляду на складність регуляторної бази та швидкість змін, компаніям варто залучати спеціалізованих юристів із досвідом у проєктах зеленої енергетики та ІТ-безпеки, що дозволить враховувати не лише формальні вимоги, а й реальні ризики.
