Современная энергетическая инфраструктура всё больше развивается как киберфизическая система, где распределение электроэнергии тесно связано с цифровой связью. Эта цифровизация повышает эффективность, но также делает энергосистемы уязвимыми для сложных киберугроз. Для решения этой проблемы исследователи разработали метод искусственного интеллекта, который сочетает анализ сетевой структуры с отслеживанием данных, позволяя выявлять сложные атаки, которые могут быть пропущены традиционными системами безопасности. Результаты исследования опубликованы в журнале «International Journal of Global Energy Issues».

Энергетическая инфраструктура уязвима для целевых атак (APT). В отличие от локальных сбоев, APT предполагают длительное проникновение, в ходе которого злоумышленники незаметно собирают данные или манипулируют рабочими сигналами. Основной проблемой являются атаки с внедрением ложных данных, когда показания датчиков искажаются, передавая операторам вводящую в заблуждение информацию. Такие изменения могут привести к катастрофическим ошибкам в потоках энергии и парализовать поставки топлива для целых регионов. Эти уязвимости проявляются в виде атак программ-вымогателей, но также растут риски, связанные с международными конфликтами.

Сложность обнаружения этих вторжений заключается в том, что вредоносные команды часто имитируют обычную рабочую активность. Традиционные системы обнаружения используют «сигнатурные» методы, основанные на заранее определённых правилах для известных угроз, и обычно малоэффективны против новых «уязвимостей нулевого дня» или атак, не соответствующих существующим шаблонам.

Новый метод искусственного интеллекта использует два различных типа информации для выявления текущих атак: структурную информацию (физическую и цифровую схему размещения оборудования и центров управления) и временную информацию (временные ряды команд и сигналов). Эта двухуровневая архитектура глубокого обучения основана на графовой нейронной сети для отображения пространственной структуры системы, одновременно используя модель Transformer для анализа временных рядов данных. Первое позволяет ИИ понять физические характеристики инфраструктуры, второе — понять её изменения во времени. Такая пространственно-временная система обнаружения на основе ИИ способна выявлять скоординированные многоэтапные атаки, которые кажутся безвредными, если рассматривать их как изолированные события.

Тесты с использованием стандартных наборов данных по кибербезопасности показали, что точность новой модели ИИ превышает 93%. Ключевым моментом является то, что она может выявить подозрительную активность менее чем за две секунды после начала атаки. Исследователи считают, что это обеспечивает энергетической инфраструктуре защиту, близкую к реальному времени.

Детали публикации: Авторы: Yiyu Dai и др., Название: «Идентификация угроз кибербезопасности на основе модели слияния GNN-Transformer», Опубликовано в: «Международный журнал по глобальным энергетическим вопросам» (2026). Информация о журнале: «International Journal of Global Energy Issues»