Нові правила для енергонакопичувачів: як зміняться контракти через кіберризики з 2025

З 2025 року контракти на енергонакопичення зміняться через нові вимоги з кібербезпеки

У 2025 році на українському енергетичному ринку відбудуться важливі трансформації, що безпосередньо стосуватимуться енергонакопичувачів. І хоча ці технології лише починають активно розвиватися у нас, європейський досвід вже показав: без урахування питань кібербезпеки навіть найефективніша система накопичення енергії може стати вразливою точкою для всієї енергомережі.

Що зміниться з 2025 року

Очікується, що НКРЕКП та інші регулятори приведуть низку нормативних актів у відповідність до стандартів ЄС, особливо в частині вимог до інфраструктури зберігання енергії. Ключовий акцент — на кіберзахист.

Нові правила вимагатимуть:

• обов’язкових аудитів кібербезпеки перед укладанням договорів;

• чітких умов SLA щодо кіберінцидентів;

• оновлення стандартних контрактних положень для EPC-контрактів, O&M-договорів та ліцензійних угод;

• відповідальності сторін за втрати, спричинені кіберзагрозами;

• відповідності вимогам NIS2 (Директива ЄС з кіберстійкості критичної інфраструктури).

Практичні наслідки для бізнесу

Інвесторам, девелоперам і операторам доведеться переглянути шаблони договорів і реалізувати додаткові заходи, зокрема:

• забезпечити подвійний фактор доступу до систем SCADA;

• впровадити політики реагування на інциденти;

• створити процедури перевірки підрядників на відповідність ІТ-вимогам.

Уже сьогодні в ЄС понад 30% компаній, що працюють з BESS (battery energy storage systems), витрачають до 7% капіталу проєкту лише на забезпечення кіберзахисту. За даними BloombergNEF, до 2030 року обсяг встановлених енергонакопичувачів у світі перевищить 1 ТВт*год. Із них близько 20% — у регіонах з підвищеними кіберризиками.

Юридичні тонкощі: про що не забути у контракті

Серед ключових моментів:

• чітке розмежування відповідальності між сторонами у разі атак;

• вимоги до зберігання і обробки даних;

• право одностороннього призупинення операцій у разі загрози (kill switch clauses);

• інструменти для арбітражу й вирішення спорів за правилами міжнародних організацій (ICC, LCIA тощо).

Найпоширеніші помилки у контрактах

З нашої практики видно: компанії часто ігнорують або недооцінюють кіберкомпонент. Найтиповіші хиби:

• відсутність конкретного плану реагування на інциденти;

• недостатня деталізація умов взаємодії з постачальниками ІТ-послуг;

• копіювання старих шаблонів EPC-контрактів без адаптації до кіберреалій.

Рекомендації юриста

1. Проведіть попередній аудит кіберризиків проєкту.

2. Закладайте бюджет на кібербезпеку ще на етапі PPA чи EPC.

3. Оновіть типові контракти з урахуванням нових регуляторних вимог.

4. Перевіряйте відповідність підрядників та постачальників стандартам IEC 62443, ISO/IEC 27001.

Висновок

Незважаючи на перспективність енергонакопичувачів для України, нехтування вимогами кіберзахисту може звести нанівець ефективність інвестицій. 2025 рік стане точкою відліку нової практики контрактного оформлення таких проєктів.

З огляду на складність регуляторної бази та швидкість змін, компаніям варто залучати спеціалізованих юристів із досвідом у проєктах зеленої енергетики та ІТ-безпеки, що дозволить враховувати не лише формальні вимоги, а й реальні ризики.