Подход, управляемый искусственным интеллектом, для защиты резервных данных и повышения киберустойчивости в устойчивой умной инфраструктуре

Почему важно защищать городские данные

Современные города полны датчиков, камер и подключённых устройств, которые незаметно обеспечивают движение транспорта, подачу электроэнергии и работу больниц. Если злоумышленникам удастся зашифровать или повредить данные, лежащие в основе этих сервисов, повседневная жизнь всего города может быть нарушена. В этой статье рассматривается новый подход, который позволяет гарантировать, что даже в случае атаки — особенно программ-вымогателей — город сможет своевременно обнаружить инцидент и восстановить чистые резервные копии без лишних затрат энергии и времени.

Почему умные города уязвимы

Умные города опираются на тысячи мелких устройств, которые постоянно отправляют информацию на удалённые серверы. Это создаёт большую цифровую поверхность, которой могут воспользоваться киберпреступники. Программы-вымогатели, которые шифруют данные и требуют выкуп за их расшифровку, представляют здесь особую опасность: они могут парализовать системы управления трафиком, очистки воды или медицинские записи. Ранние системы безопасности сосредотачивались на обнаружении атак, но часто упускали ключевой шаг — проверку того, не были ли также подделаны резервные копии перед их восстановлением. Кроме того, такие системы могли не справляться с новыми типами атак и потребляли много энергии, что противоречит целям устойчивого развития.

Более умный жизненно важный канал данных для города

Авторы предлагают сквозную систему защиты данных умного города, которая сочетает эффективную связь, надёжное шифрование, искусственный интеллект и внимательную проверку резервных копий. Датчики по всему городу группируются в кластеры, чтобы данные могли передаваться и обрабатываться с меньшими затратами энергии. По мере передачи информации от этих узлов в центральное облако она защищается специализированной формой шифрования, спроектированной так, чтобы быть безопасной и менее вычислительно затратной, чем традиционные методы. Одновременно каждая единица хранимых данных снабжается компактным цифровым отпечатком — хешем, который позже может доказать, была ли информация изменена.

Обучение машин распознавать программы-вымогатели

Чтобы обнаруживать программы-вымогатели на ранней стадии, в рамках используется движок обнаружения на основе ИИ, обученный на больших наборах реальных вредоносных и нормальных файлов. Система сначала очищает и стандартизирует входящие данные, затем группирует их по похожему поведению для ускорения обработки. Она также создаёт визуальные сводки в виде корреляционных тепловых карт, которые подчёркивают, как разные признаки файла соотносятся друг с другом. Эти признаки подаются в специально разработанную архитектуру нейронной сети, сочетающую энергоэффективные рекуррентные блоки, особую функцию активации «swim», улучшающую обучение, и приём регуляризации, уменьшающий переобучение. Перенос обучения позволяет модели повторно использовать знания о прошлых угрозах, чтобы быстрее адаптироваться к новым или редким паттернам атак.

Проверка резервных копий перед их доверием

Если движок ИИ заподозрит атаку, система не просто восстанавливает последнюю резервную копию и надеется на лучшее. Вместо этого проводится проверка целостности резервной копии с использованием нового метода хеширования под названием Murmur Polytopes Hash. Этот метод тщательно выбирает внутренние начальные значения, чтобы формировать высокорандомные, труднопредсказуемые отпечатки быстрее и с меньшим числом коллизий по сравнению с распространёнными альтернативами. Резервные копии хранятся не только в облаке, но и в децентрализованной сети хранения. В обоих местах поддерживаются хеш-основанные древовидные структуры, которые упрощают и ускоряют проверку того, совпадает ли конкретная резервная копия с изначально сохранёнными данными. Если хеши из облака и децентрализованного хранилища совпадают для одной и той же точки времени, резервная копия восстанавливается; в противном случае подозрительные данные блокируются.

Экономия энергии при сохранении устойчивости

Поскольку умные города также должны быть устойчивыми, авторы проектируют систему с ограничением энергопотребления. Их метод кластеризации выбирает группировки узлов и центры кластеров так, чтобы снижать лишнюю коммуникацию и балансировать нагрузку, что даёт уменьшение энергопотребления и задержек по сравнению со стандартными методами кластеризации. Испытания на нескольких крупных наборах данных с вредоносным ПО показывают, что предложенная модель обнаружения достигает более высокой точности и меньшего числа ложных срабатываний по сравнению с широко используемыми нейросетевыми архитектурами, а новые схемы хеширования и шифрования одновременно быстрее и безопаснее популярных альтернатив. В целом рамочная система сохраняет надёжную защиту как в нормальном режиме работы, так и в сценариях «атака—проверка—восстановление».

Что это значит для повседневной жизни

На практическом уровне эта работа предлагает умным городам более надёжный способ восстановиться после киберинцидентов, не полагаясь вслепую на потенциально заражённые резервные копии. Сочетая передовой ИИ с тщательной проверкой резервных копий и энергоэффективным дизайном, фреймворк помогает гарантировать, что критические службы можно восстановить из чистых данных даже при сложных атаках программ-вымогателей. Для граждан это означает более надёжный транспорт, здравоохранение, энергетику и системы общественной безопасности, которые продолжают функционировать — даже когда злоумышленники пытаются держать данные города в заложниках.

Цитирование: Kumar, B., Gupta, S.K., Dwivedi, R. et al. Artificial intelligence driven approach for securing backup data and enhancing cyber resilience in sustainable smart infrastructure. Sci Rep 16, 13609 (2026). https://doi.org/10.1038/s41598-026-37802-6

Ключевые слова: кибербезопасность умного города, обнаружение программ-вымогателей, целостность резервных данных, безопасность искусственного интеллекта, киберустойчивость