Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

آلية كشف وتخفيف الهجمات القائمة على التنبؤ في نظام الطاقة

· العودة إلى الفهرس

لماذا تهم الهجمات السيبرانية الخفيّة على شبكات الطاقة

لم تعد شبكات الطاقة الحديثة مجرد أسلاك ومولدات؛ إذ أصبحت مترابطة ارتباطًا وثيقًا مع الحواسيب وشبكات الاتصالات والضوابط الآلية. هذا الاندماج السيبراني-الفيزيائي يجلب كفاءة كبيرة لكنه يفتح أيضًا بابًا جديدًا للمهاجمين. بدلاً من تفجير المعدات، يمكن لمتسلل ماهر تغيير قراءات الحساسات بصمت بحيث تتخذ غرف التحكم قرارات خطيرة معتقدة أن كل شيء على ما يرام. تستعرض هذه الورقة طريقة جديدة لاكتشاف مثل هذه الهجمات «الغير مرئية» مبكرًا وبشكل آلي، ودفع الشبكة مرة أخرى إلى حالة آمنة قبل أن تبدأ الأنوار بالفشل أو تنتشر الانقطاعات.

Figure 1
Figure 1.

الوجه الجديد لتهديدات شبكات الطاقة

تعتمد الشبكات الذكية اليوم على تدفقات هائلة من البيانات الزمنية الحقيقية من الحساسات المنتشرة في محطات الطاقة والمحطات الفرعية وخطوط النقل. تستخدم مراكز التحكم هذه البيانات لتقدير الحالة الحالية للشبكة ولتحديد كيفية استجابة المولدات. تفحص الفحوصات الأمنية التقليدية التباينات الواضحة بين البيانات المقاسة وما يتوقعه نموذج الشبكة، وتعتبرها بيانات خاطئة. ومع ذلك، يمكن للمهاجمين الذين يفهمون بنية الشبكة أن يصنعوا «حقن بيانات زائفة» تغيّر الحالة المقدَّرة مع إبقاء هذه التباينات ضمن الحدود الطبيعية. بعبارة أخرى، لا يدق الإنذار أبدًا، ومع ذلك قد يدفع نظام التحكم الشبكة تدريجيًا نحو جهود جهد غير آمن، أو تحميل مفرط للخطوط أو زعزعة استقرار المولدات.

حدود الحواجز الحالية

حاول الباحثون تبني استراتيجيتين رئيسيتين للدفاع ضد هذه الهجمات الخفيّة. تستخدم الطرق المعتمدة على البيانات التعلم الآلي لاكتشاف أنماط مريبة في القياسات، بينما تعتمد الطرق المبنية على النماذج على فيزياء نظام الطاقة والعتبات المسبقة. يمكن لنهج التعلم الآلي التكيّف مع سلوكيات معقدة لكنه غالبًا ما يكون مكلفًا في التدريب ويصعب الوثوق به في بيئات حرجة للسلامة لأن أدائه غير مضمون نظريًا. تقدم الطرق المبنية على النماذج ضمانات أوضح لكنها قد تكون جامدة وقد تفشل في كشف هجمات مصممة بذكاء. أفكار متقدمة أخرى، مثل التقدير بالفواصل أو مناطق الإمكان، تحسّن الكشف لكنها لا تزال في الغالب تشير إلى أن «هناك خطبًا ما» بدلاً من توجيه الشبكة بنشاط إلى حالة آمنة مع ثبات مثبت رياضيًا.

حلقة تتنبّأ وتتصدى

يقترح المؤلفون إطارًا متكاملًا يفعل أكثر من رفع العلم فقط. أولًا، يبنون نموذجًا رياضيًا مبسَّطًا لكيفية تطور زوايا وترددات المولدات، بما في ذلك كيف سيغيّر الهجوم قراءات الحساسات. فوق هذا النموذج، يصممون مرشح كالمان تكيفي — مُقدّر ذاتي الضبط يقوم باستمرار بتعديل نفسه ليتوافق مع ظروف التشغيل الحقيقية. عندما يظهر حتى انحراف إحصائي طفيف في البيانات الواردة، لا يقدّر المرشح الحالة الحالية للشبكة فحسب، بل يستخلص أيضًا تقديرًا لإشارة الهجوم الخفية ويتنبأ بكيفية تطور هذا الهجوم في خطوة الزمن التالية. يحوّل هذا الأمر المشكلة من مجرد اكتشاف الضرر بعد وقوعه إلى توقع خطوة المهاجم التالية ضمن نفس الحادث الجاري.

تحكم ذكي يحيد التهديد

بمجرد تقدير إشارة الهجوم والتنبؤ بها، يستخدم متحكم ردّ فعل مُصمّم خصيصًا هذه المعلومات لمعادلة التأثير الخبيث. يحقن المتحكم فعليًا إجراءات تحكم تصحيحية تلغي ما يحاول المهاجم تحقيقه، دافعًا النظام نحو نقطة التشغيل الآمنة. والأهم أن إعدادات المتحكم لا تُضبط بالتجربة والخطأ؛ بل تُحسب بحل شروط رياضية تُسمى متباينات مصفوفية خطية، التي تضمن أنه، بموجب افتراضات الهجوم المعطاة، يبقى حلقة المقدّر–المتحكم مجتمعة مستقرة وتعود المتغيرات الأساسية للشبكة إلى الوضع الطبيعي. تُظهر محاكيات حاسوبية واسعة النطاق على ثلاث شبكات معيارية — من إعداد بسيط مكوَّن من 6 عقد إلى شبكة كبيرة مكوَّنة من 118 عقدة — أن هذه الطريقة تتعافى أسرع ومع تجاوزات أقل مقارنة بعدة تقنيات مرجعية حديثة، حتى في ظل الضوضاء العالية وعدم اليقين في المعلمات.

Figure 2
Figure 2.

ما معنى هذا للحفاظ على التيار

بالنسبة لغير المتخصصين، الرسالة الأساسية هي أن هذا العمل يحوّل أمان الشبكة من موقف رد فعلي إلى موقف أكثر توقعًا. لا يستطيع الإطار التنبؤ بسحرية بهجوم قبل أن يظهر له أي أثر في البيانات، لكن بمجرد ظهور أدنى بصمة إحصائية، يعيد بسرعة بناء وتنبؤ تحركات المهاجم ثم يشكل إجراءات تحكم لتقليل تأثيرها. النتيجة نظام طاقة قادر على الصمود أمام هجمات بيانات مضللة بأعطاب أقل، وأزمنة تعافٍ أقصر، وثبات مثبت رياضيًا. ومع ازدياد رقمنة الشبكات وتزايد ترابطها، ستكون مثل هذه الدفاعات الاستباقية المدعومة بالنظرية ضرورية للحفاظ على موثوقية الكهرباء في مواجهة تهديدات سيبرانية متزايدة التعقيد.

الاستشهاد: Zhai, P., Zhang, M. & Wang, X. Prediction-based attack detection and mitigation mechanism in power system. Sci Rep 16, 13252 (2026). https://doi.org/10.1038/s41598-026-44076-5

الكلمات المفتاحية: أمن الشبكة الذكية, نظام الطاقة السايبر-فيزيائي, حقن بيانات زائفة, كشف الهجمات, التحكم التكيفي