Міністерство енергетики України координує побудову кібербезпеки та впровадження заходів з кіберзахисту в паливно-енергетичному комплексі України.
Наказом Міненерго від 15.12.2022 № 417, зареєстрованим в Міністерстві юстиції України 08.02.2023 за № 249/39305, затверджено Вимоги з кібербезпеки паливно-енергетичного сектору критичної інфраструктури. Вимоги розроблено з урахуванням настанови для підвищення кібербезпеки критичної інфраструктури (Framework for Improving Critical Infrastructure Cybersecurity), виданої Національним інститутом стандартів та технології Сполучених Штатів Америки. Позитивними наслідками впровадження Вимог є створення нормативно-правової бази для практичної реалізації заходів з кіберзахисту, які підвищують кіберстійкість об’єктів критичної інфраструктури, а також суттєво зменшують імовірність виникнення кризової ситуації у сфері кібербезпеки.
Створено Платформу обміну інформацією щодо кіберзагроз енергетичної галузі MISP, яка забезпечує реагування та оперативний обмін інформацією стосовно кіберінцидентів, кібератак та кіберзагроз між основними суб’єктами забезпечення кібербезпеки та підприємствами паливно-енергетичного комплексу України, операторами критичної інфраструктури паливно-енергетичного сектору критичної інфраструктури.
В межах реалізації Концепції впровадження «розумних мереж» в Україні до 2035 року, затвердженої розпорядженням Кабінету Міністрів України від 14.10.2022 № 908-р, наказом Міненерго від 05.08.2024 № 285, зареєстрованим в Міністерстві юстиції України 21.08.2024 за № 1278/42623, затверджено Методику оцінювання стану кібербезпеки електричних мереж та практики кібербезпеки електричних мереж. Методика визначає модель зрілості спроможностей кібербезпеки С2М2 (Cybersecurity Capability Maturity Model, що розроблена Енергетичним агентством Сполучених Штатів Америки), індикатори та індекси стану кібербезпеки електричних мереж. Відповідна самооцінка дозволяє вдосконалювати програми з кібербезпеки операторів критичної інфраструктури, зміцнювати кіберстійкість електричних мереж, підвищити їх захищеність.
Наказом Міненерго від 10.09.2024 № 338, зареєстрованим в Міністерстві юстиції України від 24.09.2024 № 1438/42783, затверджено Порядок проведення огляду стану кібербезпеки паливно-енергетичного сектору критичної інфраструктури. За результатами Огляду 2025 року, Міненерго сформовано оцінку стану кібербезпеки паливно-енергетичного сектору критичної інфраструктури, здійснено опис виявлених реальних та потенційних кіберзагроз, підготовлено пропозиції щодо заходів забезпечення кіберстійкості, а також удосконалення законодавства України у сфері кібербезпеки.
З метою забезпечення вжиття заходів з кіберзахисту критичних інформаційних систем енергетичної галузі Міненерго на постійні основі актуалізується Перелік об’єктів критичної інформаційної інфраструктури паливно-енергетичного сектору критичної інфраструктури.
Міненерго розроблені Методичні рекомендації щодо підвищення рівня кібергігієни державних службовців Міністерства енергетики України, працівників операторів критичної інфраструктури паливно-енергетичного сектору критичної інфраструктури.
Міненерго вживає заходів щодо підвищення навичок кіберфахівців енергетичної галузі у сфері кібербезпеки. У 2023 році проведено секторальне навчання з відпрацюванням ситуаційної вправи (Table Top Exercises, ТТХ) «Реагування на кібератаку типу Ransomware» та засідання круглого столу на тему кібербезпеки паливно-енергетичного комплексу України, а також стратегічну сесію, що об’єднала кіберфахівців паливно-енергетичного сектору критичної інфраструктури. У 2024 році проведено відкриті командно-штабні навчання у сфері кібербезпеки (Table Top Exercises, TTX) для підприємств паливноенергетичного комплексу України та проведено навчання у сфері кібербезпеки для операторів критичної інфраструктури. У 2025 році проводилось навчання 4000 працівників енергетичної галузі, а також державних службовців апарату Міненерго за курсом «Основи кібергігієни».
Міненерго працює у сфері кібербезпеки за напрямком кібердипломатії. До реалізації заходів з кіберзахисту енергетичної інфраструктури долучаються експерти із Сполучених Штатів Америки, країн Європейського Союзу, НАТО.
