Cyberbezpieczeństwo sektora energetycznego Ukrainy: mechanizmy administracyjne i prawne ochrony infrastruktury krytycznej państwa

orzecznictwo, globalna cyfryzacja, technologie operacyjne, standardy międzynarodowe, przemysłowe systemy sterowania, reagowanie na incydenty, współpraca międzynarodowa

Celem badania było zbadanie aktualnego stanu, skuteczności i wyzwań w funkcjonowaniu mechanizmów administracyjnych i prawnych zapewniających cyberbezpieczeństwo w sektorze energetycznym Ukrainy w warunkach wzmożonych zagrożeń. Metodologia pracy obejmowała zastosowanie metod teoretycznych, w szczególności formalnoprawnej analizy ustawodawstwa ukraińskiego i aktów międzynarodowych, metody prawnoporównawczej (porównanie z praktyką Unii Europejskiej, Stanów Zjednoczonych Ameryki i Izraela), analizy systemowej interakcji instytucjonalnych (Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy, Narodowe Centrum Koordynacji Cyberbezpieczeństwa) oraz analizy oficjalnych raportów. Stwierdzono, że pomimo istnienia podstawowych ram regulacyjnych i instytucjonalnych, ich praktyczne wdrożenie napotkało znaczne trudności. Zidentyfikowano istotne luki we wdrażaniu wymogów cyberbezpieczeństwa przez operatorów obiektów energetycznych, niedostateczne uszczegółowienie regulacji dotyczących zautomatyzowanych systemów sterowania procesami i bezpieczeństwa przemysłowych systemów sterowania, problemy z efektywnością kontroli państwowej wynikające z ograniczonych zasobów oraz potrzebę dogłębnej wiedzy technicznej. Współpraca międzynarodowa i harmonizacja z normami europejskimi zostały uznane za istotne czynniki wzmacniające odporność, chociaż wdrożenie wymagało spójności. Wyniki badania i przedstawione rekomendacje (dotyczące opracowania standardów sektorowych, wzmocnienia nadzoru, wsparcia operatorów i rozwoju zasobów ludzkich) mogłyby zostać wykorzystane przez organy publiczne do ulepszenia przepisów i praktyki administracyjnej w celu zwiększenia cyberodporności krytycznej infrastruktury energetycznej.