Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Açıklanabilir makine öğrenmesi kullanarak akıllı şebekelerde bozulma ve siber saldırıların tespiti

· Dizine geri dön

Günümüzde ışıkları açık tutmak neden veriye bağlı

Elektrik güç şebekeleri artık sadece metal kuleler ve dönen türbinlerden ibaret değil. Elektriği sorunsuz akıtan sensörler ve bilgisayarlarla dolu, derinlemesine dijital sistemler haline geldiler. Bu dijital sinir sistemi aynı zamanda korsanlar için yeni açıklıklar yaratırken, fırtınalar, ekipman arızaları ve insan hataları fiziksel ağı hâlâ tehdit ediyor. Bu makale, tek bir açıklanabilir makine öğrenmesi çerçevesinin şebekeyi nasıl gözetleyebileceğini, hem doğal sorunları hem de siber saldırıları nasıl tespit edebileceğini ve neden alarm verdiğini operatörlere nasıl açıkça gösterebileceğini inceliyor.

Figure 1
Figure 1.

Tek bir sinir sistemi, birçok tür sorun

Modern “akıllı şebekeler” elektronları taşıyan operasyonel teknoloji ile veriyi taşıyan bilgi teknolojisini harmanlıyor. Yüksek gerilim hatları boyunca yerleştirilmiş sensörler gerilimleri, akımları ve frekansları saniyede onlarca kez ölçer. Kontrol panoları anahtar işlemlerini kaydeder ve ağ izleyicileri şüpheli trafiği işaretler. Gerçekte, bir hattın toprağa kısa devre yapması ile özenle hazırlanmış bir veri sahtekarlığı saldırısı bu akışlarda şaşırtıcı derecede benzer görülebilir. Geleneksel koruma sistemleri genellikle donanım arızalarını ve siber olayları ayrı problemler olarak ele alır ve çoğu zaman yorumlanması zor kara kutu modeller kullanır. Yazarlar, operatörlerin gerçekten ihtiyaç duyduğu şeyin normal işletmeyi, doğal bozulmaları ve kötü niyetli davranışı gerçek zamanlı olarak ayırt edebilen ve gerekçesini açıklayabilen birleşik bir görünüm olduğunu savunuyor.

Makinelere şebeke “hikâyelerini” öğretmek

Çalışma, Oak Ridge Ulusal Laboratuvarı ve ortakları tarafından oluşturulan yüksek doğruluklu bir test yatağından gelen zengin bir açık veri kümesi üzerine kuruluyor. Test sistemi, hat arızaları, bakım, normal koşullar ve sahte veri enjeksiyonu, yeniden oynatılmış röle kayıtları ve uzaktan trip komutları gibi birkaç siber saldırı tarzı dahil olmak üzere 37 ayrıntılı senaryoda bir iletim şebekesini simüle ediyor. Kayıtlı her olay, farklı kaynaklardan senkronize edilmiş 128 ölçümü bir araya getiriyor: hızlı sensör okumaları, röle kayıtları, ağ izinsiz giriş uyarıları ve kontrol eylemleri. Araştırmacılar her olayı, bir şey ters gittiğinde gerilimlerin, akımların ve kayıtların zaman içinde birlikte nasıl evrildiğini anlatan kısa bir hikâye türü olarak ele alıyor.

Ham sinyallerden net kararlara

Bu hikâyeleri güvenilir uyarılara dönüştürmek için çerçeve dikkatle aşamalı bir boru hattını izliyor. Önce eksik değerleri doldurarak, aykırı değerleri yatıştırarak ve ölçümleri birimlerinden ötürü tek bir özelliğin baskın olmasını önleyecek şekilde ölçeklendirerek veriyi temizliyor. Sonra rastgele orman önem düzeyi, ana bileşen analizi, özyinelemeli elenim ve karşılıklı bilgi gibi birkaç özellik seçimi stratejisi kullanarak gereksizliği kırpıyor. Bu adım, bir olay türünü diğerinden gerçekten ayırmaya yardımcı olan ölçümleri tutmayı amaçlıyor; bu da öğrenmeyi hızlandırır ve doğruluğu artırabilir. İyileştirilmiş veri daha sonra rastgele ormanlar, gradyan artırma, destek vektör makineleri ve sinir ağları gibi bir makine öğrenmesi modelleri ailesini besliyor; modellerin ayarları Optuna adlı bir optimizasyon aracıyla otomatik olarak ayarlanarak hız ile doğruluk arasında en iyi denge sağlanıyor.

Figure 2
Figure 2.

Kara kutunun içine bakmak

Kararların ulusal bir şebekeyi etkilediği durumlarda yalnızca yüksek doğruluk yeterli değildir. Operatörlerin bir algoritmanın “bu bir siber saldırıdır” demesinin yerine “bu bir fırtına kaynaklı arızadır” demesinin nedenini güvenip anlaması gerekir. Bu kara kutuyu açmak için yazarlar permutation SHAP olarak bilinen açıklanabilir YZ tekniğini kullanıyor. Özünde bu yöntem, belirli bir gerilim faz açısı veya belirli bir akım ölçümü gibi her bir özelliğin nihai karara ne kadar katkı yaptığını ölçmek için onu karıştırıp modelin performansının nasıl değiştiğini gözlüyor. Hem orta düzey (üç sınıf) hem de ince ayrıntılı (37 sınıf) görevlerde, yöntem tutarlı bir ana ölçüm setini öne çıkarıyor: belirli gerilim faz açıları, gerilim büyüklükleri ve stratejik olarak yerleştirilmiş bir avuç sensörden gelen sıfır-dizilim (zero-sequence) akımları. Bunlar güç sistemi fiziği ile iyi örtüşüyor ve modelin şebekenin doğru bölümlerine “baktığı” konusunda insan uzmanlara güven veriyor.

Pratikte ne kadar iyi çalışıyor

Çerçeve üç giderek zorlayıcı ortamda test ediliyor: saldırıları saldırı olmayan durumlardan ayırma (ikili), saldırıları, doğal olayları ve olay dışı dönemleri ayırt etme (üç sınıf) ve hangi 37 özgül senaryodan birinin gerçekleştiğini belirleme (çok sınıflı). Belirli şebeke koşularına odaklanan bireysel veri kümeleri için en iyi modeller düzenli olarak kesinlik, hatırlama, F1 puanı, doğruluk ve özgüllükte %96’yı aşıyor. Birçok senaryonun bir araya toplanıp daha çeşitli gerçek dünya koşullarını taklit ettiği durumlarda bile ortalama performans %93’ün üzerinde kalıyor. Bir örneği sınıflandırmak için gereken çıkarım süresi standart donanımda örnek başına onuncu saniyenin altında; tipik şebeke kontrol zaman ölçekleri için yeterince hızlı. Hiperparametre araması ve ayrıntılı SHAP analizi gibi daha maliyetli adımlar çevrimdışı yapıldığından gerçek zamanlı izlemeyi yavaşlatmıyorlar.

Geleceğin enerji şebekeleri için bunun anlamı

Uzman olmayanlar için çıkarım, bu çalışmanın akıllı şebekeler için pratik ve şeffaf bir erken uyarı sistemi sunduğudur. Birçok tür sensör ve günlük verisini birleştirerek çerçeve, bir bozulmanın normal bir arıza mı, zararsız bir işletme değişikliği mi yoksa doğal gibi görünen sinsi bir siber saldırı mı olduğunu söyleyebiliyor—ve hangi ölçümlerin bu yargıya yol açtığını gösterebiliyor. Yazarlar, tamamen yeni saldırı türleriyle ve değişen işletme koşullarıyla başa çıkma gibi açık meydan okumaların bulunduğunu not etseler de, bulguları açıklanabilir makine öğreniminin yarının yüksek oranda dijitalleşmiş enerji sistemlerini hem güvenilir hem de emniyetli tutmak için temel bir araç haline gelebileceğini gösteriyor.

Atıf: Farsi, M., Alwateer, M., Alsaedi, S.A. et al. Detection of disturbances and cyber-attacks in smart grids using explainable machine learning. Sci Rep 16, 9834 (2026). https://doi.org/10.1038/s41598-026-35449-x

Anahtar kelimeler: akıllı şebeke güvenliği, siber-fiziksel saldırılar, izinsiz giriş tespiti, açıklanabilir YZ, enerji sistemi izleme