Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

עיצוב מערכת מודעות למצב אבטחה ברשת חשמל SCADA המבוססת על GWO-LSTM משופר

· חזרה לאינדקס

להשאיר את האורות דולקים בעולם מחובר

רשתות חשמל מודרניות עושות הרבה יותר מהעברת חשמל; הן מערכות דיגיטליות נרחבות שמתקשרות באופן רציף עם חיישנים, מחשבים וחדרי בקרה. קישוריות זו משפרת את היעילות אך גם פותחת דלתות למתקפות סייבר שיכולות לנתק חשמל מבתים, בתי חולים ומפעלים. המחקר מסביר שיטה חדשה לניטור "בריאות" רשת הבקרה של רשת החשמל בזמן אמת, שמזהה התקפות וחששות מוקדם ובדיוק גבוה יותר מאשר כלי קיימים.

למה הרשת צריכה שומרים דיגיטליים

חברות החשמל מסתמכות על מערכות מידע של הרשת ורשתות בקרה SCADA למעקב אחר זרימות חשמל ולשליחת פקודות לציוד. ככל שמערכות אלה נעשות מורכבות ומחוברות לרשתות רחבות יותר, כך הן חשופות יותר לפריצה ולאיומי דיגיטל אחרים. כלי אבטחה קיימים לעתים קרובות מפספסים סימני אזהרה עדינים, מייצרים יותר מדי אזעקות שגויות, או אינם מסוגלים להמשיך בקצב דפוסי התעבורה המשתנים ברשת. המחברים טוענים שחברות החשמל זקוקות ל"מודעות לסיטואציה"—תצוגה תמידית של מצב האבטחה הכולל שיכולה לזהות התנהגות חריגה, להעריך את רמת הסיכון ולחזות כיצד האיומים עשויים להתפתח במשך הזמן.

Figure 1
Figure 1.

להדריך אלגוריתמים לצוד איומים

כדי לשפר תמונת האבטחה, המחקר משלב שני סוגי שיטות חישוביות: גישת אופטימיזציה בהשראת האופן שבו זאבים אפורים צדים בלהקות, ורשת חיזוי לסדרות זמן המשמשת לעתים קרובות בעיבוד דיבור ושפה. השיטה המושראת מהזאבים בוחנת הגדרות אפשריות רבות עבור מודל החיזוי, מחפשת שילובים שמניבים את התחזיות המדויקות ביותר. רשת החיזוי לומדת דפוסים מפעילות הרשת והאירועים הביטחוניים בעבר, כגון התקפות ותעבורה רגילה, כדי לצפות ב"מצב" העתידי—ערך יחיד המשקף עד כמה הרשת נראית בטוחה או בסכנה. על-ידי כוונון אוטומטי של פרמטרים פנימיים מרכזיים, אלגוריתם הזאבים המשופר עוזר לרשת החיזוי לא להיתקע בפתרונות חלשים ולעקוב טוב יותר אחרי שינויים עדינים בהתנהגות.

לזהות בעיות שרשרת לפני שהן מתפשטות

מכיוון שרשתות חשמל מחוברות בקשר הדוק, תקלה או התקפה בנקודה אחת עלולים להפעיל תגובת שרשרת. לכן החוקרים מקשרים את מודל החיזוי שלהם עם ניתוח של תקלות מששכפלות—כיצד בעיות מקומיות עשויות להתפשט דרך הרשת הרחבה. באמצעות סט נתונים בתחום הסייבר שנחקר רבות ומדמה תעבורת רשת של מערכת כוח, הם מראים שהשיטה המשולבת יכולה להעריך באופן מדויק יותר היכן ומתי צפוי להופיע קושי וכיצד הוא עשוי להידלק בין שירותים, מכונות בודדות והרשת בכללה. המודל לא רק מסווג את רמת האבטחה הנוכחית (מ"בטוח" ועד "סיכון גבוה במיוחד") אלא גם חוזה שינויים מתקרבים כדי שהמפעילים יוכלו להגיב לפני שבעיות קטנות יהפכו להפסקות רחבות היקף.

Figure 2
Figure 2.

לבנות מרכז עצבי חכם יותר לרשת

בנוסף למודל החיזוי, המחברים מעצבים פלטפורמת אבטחה מלאה ל-SCADA עם שכבות נפרדות לאיסוף נתונים, ניתוח, אחסון ולוחות ויזואליים. נתוני רשת נכנסים מנוקים ומכווצים, ואז עוברים דרך רשת אמונה עמוקה להערכת המצב הנוכחי ודרך מודל החיזוי המכוון על-ידי אלגוריתם הזאבים כדי להסתכל קדימה. אלגוריתמים נוספים עוזרים להפחית אזעקות שגויות על-ידי שיפור האופן שבו המערכת שוקלת סוגים שונים של התקפות והשפעתן על סודיות, שלמות וזמינות נתוני הרשת. במבחנים, הגישה החדשה מצמצמת בצורה חדה מדדי שגיאה נפוצים, מקטינה חיובי שווא והתקפות שלא זוהו ביותר ממחצית לעומת מספר טכניקות סטנדרטיות, ועדיין פועלת במהירות מספקת לניטור בזמן אמת.

מה המשמעות לזה שבשגרה

ללא-מומחים, המסר המרכזי הוא שהמחברים בנו מערכת אזהרה מוקדמת חכמה יותר לסיכוני סייבר לרשת החשמל. על-ידי מתן אפשרות לאלגוריתמים לבחון קונפיגורציות רבות וללמוד מנתוני תעבורה עשירים, השיטה שלהם יכולה לשפוט בצורה מדויקת יותר עד כמה הרשת בטוחה בכל רגע נתון וכיצד מצב זה צפוי להשתנות. זה מספק למפעילים איתותים ברורים ומוקדמים על היכן למקד תשומת לב וכמה דחוף להגיב. אם יוחזר אישור נוסף ברשתות תפעוליות אמיתיות, טכניקות דומות יכולות לסייע לשמור על אספקת חשמל, ושירותים קריטיים אחרים כגון מים, גז ובקרת תנועה, בטוחים ופעילים ככל שהם נעשים מחוברים ופגיעים יותר לאיומים דיגיטליים.

ציטוט: Chen, Z., Zheng, H., Gao, L. et al. Design of security situation awareness power grid SCADA system based on improved GWO-LSTM. Sci Rep 16, 8788 (2026). https://doi.org/10.1038/s41598-026-38382-1

מילות מפתח: סייברבת מזק חשמל, מודעות לסיטואציה, זיהוי חדירות, למידת מכונה ל-SCADA, אבטחת תשתיות קריטיות