Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

Artificiellt intelligensdrivet tillvägagångssätt för att säkra säkerhetskopierade data och förbättra cyberresiliens i hållbar smart infrastruktur

· Tillbaka till index

Varför det är viktigt att skydda stadens data

Moderna städer är fyllda med sensorer, kameror och uppkopplade enheter som tyst håller trafiken igång, kraftflödet stabilt och sjukhusen i drift. Om kriminella lyckas låsa eller förstöra de data som stöder dessa tjänster kan hela stadens vardag störas. Denna artikel undersöker ett nytt sätt att säkerställa att även om angripare slår till—särskilt med ransomware—kan staden säkert upptäcka attacken och återställa rena säkerhetskopior utan att slösa energi eller tid.

Hur smarta städer blir enkla mål

Smarta städer är beroende av tusentals små enheter som ständigt skickar information till avlägsna servrar. Detta skapar en stor digital yta som cyberbrottslingar kan utnyttja. Ransomware, som krypterar data och kräver betalning för att låsa upp dem, är särskilt farligt här: det kan frysa trafiksystem, vattenrening eller medicinska journaler. Tidigare säkerhetssystem fokuserade på att upptäcka attacker, men de förbisedde ofta ett avgörande steg—att kontrollera om även säkerhetskopiorna hade manipulerats innan de togs i bruk igen. De kunde också ha svårt att hantera nya attacktyper och drog mycket energi, vilket står i konflikt med hållbarhetsmål.

En smartare livlina för stadens data

Författarna föreslår ett ända-till-ända-skydd för smart stadsdata som kombinerar effektiv kommunikation, stark kryptering, artificiell intelligens och noggrann kontroll av säkerhetskopior. Sensorenheter i staden grupperas i kluster så att data kan skickas och bearbetas på ett energieffektivt sätt. När informationen färdas från dessa noder till en central molntjänst skyddas den med en specialiserad form av kryptering som är både säker och mindre beräkningsintensiv än traditionella metoder. Samtidigt kopplas varje lagrad datapost till ett kompakt digitalt fingeravtryck, eller hash, som senare kan bevisa om datan har ändrats.

Figure 1
Figure 1.

Att lära maskiner att upptäcka ransomware

För att upptäcka ransomware i ett tidigt skede använder ramen en AI-baserad detektionsmotor som har tränats på stora samlingar av verkliga skadliga och normala filer. Systemet rengör och standardiserar först inkommande data, grupperar dem sedan efter liknande beteende för att snabba upp bearbetningen. Det skapar också visuella sammanfattningar kallade korrelations-heatmaps, som belyser hur olika egenskaper hos en fil relaterar till varandra. Dessa egenskaper matas in i en specialbyggd neuronnätsarkitektur som kombinerar minneseffektiva rekurrenta enheter, en särskild ”swim”-aktiveringsfunktion som förbättrar inlärningen, och en regulariseringsteknik som minskar överanpassning. Transfer learning låter modellen återanvända kunskap från tidigare hot så att den snabbare kan anpassa sig till nya eller sällsynta attackmönster.

Kontrollera säkerhetskopior innan man litar på dem

När AI-motorn misstänker en attack återställer systemet inte bara den senaste säkerhetskopian och hoppas på det bästa. Istället körs en integritetskontroll av säkerhetskopian med en ny hashmetod kallad Murmur Polytopes Hash. Denna metod väljer omsorgsfullt sina interna startvärden för att producera mycket slumpmässiga, svårförutsägbara fingeravtryck snabbare och med färre kollisioner än vanliga alternativ. Säkerhetskopior lagras inte bara i molnet utan också i ett decentraliserat lagringsnätverk. Båda platserna upprätthåller hash-baserade träddatstrukturer som gör det snabbt att verifiera om en given säkerhetskopia exakt matchar vad som ursprungligen lagrades. Om hasharna från molnet och den decentraliserade lagringen överensstämmer för samma tidsstämpling återställs säkerhetskopian; om inte blockeras den misstänkta datan.

Figure 2
Figure 2.

Spara energi samtidigt som motståndskraften upprätthålls

Eftersom smarta städer också måste vara hållbara har författarna utformat sitt system för att begränsa energiåtgången. Deras klustringsmetod väljer nodgrupperingar och klustercentra på ett sätt som minskar onödig kommunikation och balanserar belastningen, vilket leder till lägre energiförbrukning och fördröjning jämfört med standardklustringstekniker. Tester över flera stora malware-datamängder visar att den föreslagna detektionsmodellen uppnår högre noggrannhet och färre falska larm än ofta använda neurala nätverksdesigner, samtidigt som de nya hashing- och krypteringsschemana är både snabbare och mer säkra än populära alternativ. Det övergripande ramverket bibehåller starkt skydd både under normal drift och i scenarier för attack–verifiering–återställning.

Vad detta betyder för vardagen

I praktiska termer erbjuder detta arbete smarta städer ett mer pålitligt sätt att återhämta sig från cyberincidenter utan att blint lita på potentiellt infekterade säkerhetskopior. Genom att kombinera avancerad AI med noggrann verifiering av säkerhetskopior och energimedveten design hjälper ramen till att säkerställa att kritiska tjänster kan återställas från rena data, även under sofistikerade ransomware-attacker. För medborgarna innebär det mer pålitliga transport-, vård-, energi- och allmänhetssäkerhetssystem som fortsätter fungera—även när angripare försöker hålla stadens data som gisslan.

Citering: Kumar, B., Gupta, S.K., Dwivedi, R. et al. Artificial intelligence driven approach for securing backup data and enhancing cyber resilience in sustainable smart infrastructure. Sci Rep 16, 13609 (2026). https://doi.org/10.1038/s41598-026-37802-6

Nyckelord: cybersäkerhet för smarta städer, detektion av ransomware, integritet för säkerhetskopierade data, säkerhet med artificiell intelligens, cyberresiliens