Sztuczna inteligencja w zabezpieczaniu kopii zapasowych i zwiększaniu odporności cybernetycznej w zrównoważonej inteligentnej infrastrukturze

Dlaczego ochrona danych miejskich ma znaczenie

Nowoczesne miasta są pełne czujników, kamer i podłączonych urządzeń, które dyskretnie utrzymują ruch drogowy, dostawy energii i funkcjonowanie szpitali. Jeśli przestępcom uda się zablokować lub uszkodzić dane stojące za tymi usługami, codzienne życie całego miasta może zostać zakłócone. Artykuł ten bada nowe podejście, które ma zapewnić, że nawet gdy napastnicy uderzą — zwłaszcza za pomocą ransomware — miasto będzie mogło szybko wykryć atak i przywrócić czyste kopie zapasowe, bez marnowania energii i czasu.

Dlaczego miasta inteligentne stają się łatwym celem

Inteligentne miasta opierają się na tysiącach małych urządzeń, które nieustannie przesyłają informacje do odległych serwerów. Tworzy to ogromną powierzchnię cyfrową, którą mogą wykorzystywać cyberprzestępcy. Ransomware, które szyfruje dane i żąda okupu za ich odblokowanie, jest tu szczególnie groźne: może sparaliżować systemy ruchu, oczyszczalnie wody czy dokumentację medyczną. Wcześniejsze systemy bezpieczeństwa koncentrowały się na wykrywaniu ataków, ale często pomijały kluczowy krok — sprawdzenie, czy kopie zapasowe również nie zostały zmienione przed ich przywróceniem. Mogły też mieć problemy z nowymi typami ataków i zużywały dużo energii, co stoi w sprzeczności z celami zrównoważonego rozwoju.

Sprytniejsza lina życia dla danych miejskich

Autorzy proponują kompleksową siatkę ochronną dla danych inteligentnego miasta, łączącą wydajną komunikację, silne szyfrowanie, sztuczną inteligencję i staranne sprawdzanie kopii zapasowych. Urządzenia pomiarowe rozmieszczone po mieście są grupowane w klastry, dzięki czemu dane mogą być przesyłane i przetwarzane w sposób oszczędzający energię. W miarę jak informacje przemieszczają się od tych węzłów do centralnej chmury, są chronione przy użyciu specjalnej formy szyfrowania zaprojektowanej tak, by być zarówno bezpieczną, jak i mniej obciążającą obliczeniowo niż tradycyjne metody. Równocześnie każda przechowywana jednostka danych jest skojarzona z kompaktowym cyfrowym odciskiem (hashem), który później może udowodnić, czy dane zostały zmienione.

Nauka maszyn wykrywania ransomware

Aby wykrywać ransomware we wczesnej fazie, architektura wykorzystuje silnik detekcji oparty na SI, wytrenowany na dużych zbiorach rzeczywistych plików złośliwych i normalnych. System najpierw oczyszcza i standaryzuje napływające dane, następnie grupuje je według podobnego zachowania, by przyspieszyć przetwarzanie. Tworzy też wizualne podsumowania w postaci map korelacji, które uwypuklają powiązania między cechami pliku. Te cechy trafiają do autorskiej architektury sieci neuronowej łączącej pamięciooszczędne jednostki rekurencyjne, specjalną funkcję aktywacji "swim" poprawiającą uczenie oraz trik regularyzacyjny zmniejszający przeuczenie. Uczenie transferowe pozwala modelowi wykorzystywać wiedzę z wcześniejszych zagrożeń, dzięki czemu szybciej adaptuje się do nowych lub rzadkich wzorców ataków.

Sprawdzanie kopii zapasowych zanim im zaufamy

Gdy silnik SI podejrzewa atak, system nie przywraca od razu najnowszej kopii zapasowej i nie liczy na najlepsze. Zamiast tego przeprowadza kontrolę integralności kopii za pomocą nowej metody haszowania zwanej Murmur Polytopes Hash. Metoda ta starannie dobiera swoje wartości początkowe, aby generować wysoce losowe, trudne do przewidzenia odciski szybciej i z mniejszą liczbą kolizji niż powszechnie stosowane alternatywy. Kopie zapasowe przechowywane są nie tylko w chmurze, lecz także w zdecentralizowanej sieci pamięci masowej. Obie lokalizacje utrzymują struktury drzewiaste oparte na haszach, co umożliwia szybkie zweryfikowanie, czy dana kopia dokładnie odpowiada temu, co pierwotnie zapisano. Jeśli hashe z chmury i zdecentralizowanej pamięci zgadzają się dla tego samego punktu czasowego, kopia jest przywracana; jeśli nie, podejrzane dane są blokowane.

Oszczędzanie energii przy zachowaniu odporności

Ponieważ inteligentne miasta muszą być również zrównoważone, autorzy projektują system tak, by ograniczać zużycie energii. Ich metoda klasteryzacji wybiera grupowania węzłów i centra klastrów w sposób redukujący nieefektywną komunikację i równoważący obciążenie, co prowadzi do niższego zużycia energii i opóźnień w porównaniu z klasycznymi technikami klasteryzacji. Testy przeprowadzone na kilku dużych zbiorach danych malware pokazują, że proponowany model detekcji osiąga wyższą dokładność i mniej fałszywych alarmów niż powszechnie stosowane projekty sieci neuronowych, podczas gdy nowe schematy haszowania i szyfrowania są zarówno szybsze, jak i bezpieczniejsze od popularnych alternatyw. Cała ramka zapewnia silną ochronę zarówno podczas normalnej pracy, jak i w scenariuszach atak–weryfikacja–przywracanie.

Co to oznacza dla codziennego życia

W praktyce praca ta oferuje inteligentnym miastom bardziej niezawodny sposób odradzania się po incydentach cybernetycznych bez bezmyślnego ufania potencjalnie zainfekowanym kopiom zapasowym. Łącząc zaawansowaną SI z rzetelną weryfikacją kopii zapasowych i projektem oszczędzającym energię, rozwiązanie pomaga zapewnić, że krytyczne usługi można przywrócić z czystych danych, nawet przy wyrafinowanych atakach ransomware. Dla mieszkańców przekłada się to na bardziej niezawodny transport, opiekę zdrowotną, energetykę i systemy ochrony publicznej, które działają dalej — nawet gdy napastnicy próbują wziąć miasto danych na zakładnika.

Cytowanie: Kumar, B., Gupta, S.K., Dwivedi, R. et al. Artificial intelligence driven approach for securing backup data and enhancing cyber resilience in sustainable smart infrastructure. Sci Rep 16, 13609 (2026). https://doi.org/10.1038/s41598-026-37802-6

Słowa kluczowe: cyberbezpieczeństwo inteligentnych miast, wykrywanie ransomware, integralność danych kopii zapasowych, bezpieczeństwo sztucznej inteligencji, odporność cybernetyczna