Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

מחקר על אסטרטגיית הגנה על רשתות תשתית מבוססת משחק בייסיאני-סטקלברג בתנאים אסימטריים

· חזרה לאינדקס

מדוע חשוב להגן על גידי החיים הנסתרים

חשמל, תחבורה, תקשורת ומים הם גידי החיים הנסתרים שמשמרים את תפקוד החברה המודרנית. עם זאת, תקריות אחרונות — מקווי חשמל כבויים ועד התקפות על גשרים ותחנות כוח — מראות עד כמה רשתות המחוברות זו לזו פגיעות. המחקר הזה שואל שאלה פשוטה אך חיונית: אם תוקפים נחושים חודרים למערכות אלו, כיצד יכולים המגינים להשתמש במשאבים מוגבלים, ובקצת הטעייה תחכומית, כדי לשמור על האורות דולקים והרכבות פועלות? בהסתמך על רעיונות ממדע הרשתות וקבלת החלטות אסטרטגית, המחברים מציעים דרך שבה המגינים מטשטשים את עיני התוקפים תוך תכנון מול יריבים חכמים ואימפולסיביים גם יחד.

Figure 1
Figure 1.

להסתכל על תשתיות כינוף של קישורים

המאמר מתייחס לתשתיות קריטיות כאל רשת של קודקודים וקשרים: תחנות כוח, צירי תקשורת וצמתים תחבורתיים שמחוברים בכבלים, צינורות ודרכים. מאחר שהכל תלוי במערכות המשולבות הללו, כשל של צומת מרכזית יחיד עלול להצית קריסות מתגלגלות. שיטות הגנה קודמות נטו להניח שהמגינים מגיבים רק לאחר שאירוע קרה, או שהם יודעים הסתברויות כשל קבועות לכל רכיב. הן גם נטו לתאר את התוקפים כשחקנים רציונליים ולווי־דעת. המחברים טוענים שההתמודדות במציאות מורכבת יותר: המידע חלקי, לתוקפים יש מטרות ומשאבים שונים, והחלטות אנושיות רחוקות מלהיות תמיד לוגיות לחלוטין.

להפגין על התוקפים מפה מזויפת

במקום להגביר רק את החוסן בנקודות החלשות הידועות, המחברים בוחנים רעיון של "הגנה פעילה": לתת לתוקף לראות גרסה מעט שגויה של הרשת. הם מגדירים רשת מזויפת, העתק משוכתב בקפידה של המערכת האמיתית. ברשת הסוואה זו, חלק מהקשרים האמיתיים מוסתרים וחלק מהקישורים המזוייפים נוספים, כך שהרשת עדיין נראית אמינה אך נקודות התורפה הנתפסות שלה נעות הרחק מצמתים קריטיים אמיתיים. כדי לתכנן את ההטעיה הזו מבלי לשכתב ידנית מאות חוקים, הם משתמשים ברשת עצבית מבוססת קונבולוציה על גרפים שלומדת דפוסים מבניים מהתשתית האמיתית. היא מציעה אילו קישורים להוסיף או להסתיר כדי שהמפה המזויפת תהיה משכנעת ותכווין את התוקפים לעבר מטרות פחות מזיקות.

Figure 2
Figure 2.

לתכנן למגוון סוגי תוקפים

בהבנה שלא כל יריב חושב באותו האופן, המחקר מבדיל בין תוקפים לטווח קצר ולתוקפים לטווח ארוך. תוקפים לטווח קצר מבקשים לגרום להפרעה הגדולה ביותר כאן ועכשיו, כמו הקטנת החלק הגדול ביותר של הרשת שעוד פועל. תוקפים לטווח ארוך מתמקדים בשחיקה של הקיבולת הכוללת לאורך זמן. המחברים ממקמים התנהגויות אלה בתוך מסגרת "מוביל–עוקב": המגינים בוחרים תחילה דפוס הגנה מעורב ברשת, ואז התוקפים בוחרים את דרך הפגיעה המועדפת עליהם לאחר שראו דפוס זה. מאחר שהמגן אינו יודע איזה סוג תוקף יופיע, הם מייחסו הסתברויות לכל סוג ומחשבים אסטרטגיות שעובדות באופן סביר בממוצע בין הסוגים השונים.

לאפשר בחירות לא מושלמות ואפילו לא רציונליות

תוקפים במציאות לא תמיד יבחרו במהלך המתמטי הטוב ביותר — הם עלולים לשגות בהערכת סיכונים, למהר בהחלטות או להיות מושפעים מהטיות. כדי לשקף זאת, המחברים מציגים מושג של "שיווי משקל חזק ε". כאן, ε מודד עד כמה מותר לתגובה של התוקף לסטות מהתשואה האופטימלית. המגן מתכנן אז לנקודת התרחיש הגרועה ביותר בתוך רצועת התגובות הקרובות-לאחר-מיטביות הזו, כלומר מניח שהתוקף עלול לפעול באופן קצת אקראי אך לא לגמרי. באמצעות פרוצדורת מיטוב מיוחדת הם מחשבים אסטרטגיות הגנה ששומרות על התועלת המינימלית הממוצעת של המגן יחסית גבוהה, גם כאשר התוקפים חלקית לא רציונליים. סימולציות על רשת בדיקה בת 500 צמתים מראות שאסטרטגיות אלו מייצבות את התוצאות של המגן ומפחיתות את הסיכון להפתעות הרסניות.

כמה טובה ההטעיה בפועל

המחברים משווים את הרשתות המזויפות שנלמדו עם שתי דרכים פשוטות יותר להוספה והסרה של קישורים: שינויים אקראיים, ושינויים המתבססים רק על חשיבות הצומת. השיטה שלהם משנה מעט פחות קישורים מתוכנית אקראית אך מניבה תועלת הגנתית גבוהה משמעותית, ותשואה טובה יותר לכסף לעומת הגישה המבוססת דרגה. כאשר לא משתמשים בהסוואה, התקפות אופטימליות יכולות לפגוע קשות במערכת ברגע שמשאבים של התוקף מגיעים לרמה בינונית. עם הרשתות המזויפות המוצעות ואסטרטגיות ההגנה המבוססות על ε חזק, חלק ניכר מהנזק הפוטנציאלי מוסט לחלקים פחות קריטיים של המערכת, מה שמעלה את התועלת הממוצעת של המגן ומקטין את הפגיעות היעילה של הרשת האמיתית.

מה משמעות זאת לאבטחה היומיומית

לקורא שאינו מומחה, המסר המרכזי הוא שמגיני תשתיות קריטיות לא חייבים להיות חזקים בכל מקום; הם יכולים להיות חכמים יותר. בעיצוב זהיר של מה שהתוקפים רואים ובתכנון למול מספר סוגי תוקפים שאינם תמיד מתנהגים באופן לוגי, ניתן להסיט התקפות הרחק מרכיבים חיוניים באמת ולרכך את ההשפעה של כשלים שמתרחשים. בעוד שהמאמר מתמקד במודלים ובסימולציות, רעיונותיו מצביעים לכיוון כלים עתידיים לאבטחה שמשלבים הטעייה, הסתברות וניתוח רשתות כדי לשמור על עמידות שירותים חיוניים מול איומים בלתי צפויים.

ציטוט: Zhang, J., Gao, Y., Kang, W. et al. Research on infrastructure network protection strategy based on bayesian stackelberg game under asymmetric conditions. Sci Rep 16, 7045 (2026). https://doi.org/10.1038/s41598-026-37843-x

מילות מפתח: תשתית קריטית, אבטחת רשת, תורת המשחקים, הגנת הטעיה, כשלי שרשרת