Asimetrik koşullar altında Bayesyen Stackelberg oyunu temelinde altyapı ağ koruma stratejisi üzerine araştırma

Gizli can damarlarını korumanın önemi

Elektrik, ulaşım, iletişim ve su sistemleri modern toplumun çalışmasını sağlayan gizli can damarlarıdır. Ancak karartmalardan köprü ve enerji santrallerine yapılan saldırılara kadar son olaylar, bu birbirine bağlı ağların ne kadar savunmasız olabileceğini gösteriyor. Bu çalışma basit ama hayati bir soruyu gündeme getiriyor: kararlı saldırganlar bu sistemleri yokluyorsa, savunucular sınırlı kaynaklarını ve biraz zekice oyalamayı kullanarak ışıkları açık ve trenleri çalışır durumda nasıl tutabilir? Ağ bilimi ve stratejik karar alma fikirlerinden yararlanarak yazarlar, savunucuların saldırganları yanıltırken akıllı ve dürtüsel düşmanlara karşı da plan yapabilmelerini sağlayan bir yöntem öneriyor.

Altyapıyı bağlantılar ağı olarak görmek

Makale kritik altyapıyı düğümler ve bağlantılardan oluşan bir ağ olarak ele alıyor: enerji santralleri, iletişim merkezleri ve ulaşım kavşakları kablolar, borular ve güzergâhlarla birbirine bağlı. Bu iç içe geçmiş sistemlere çok şeyin bağlı olması nedeniyle tek bir kilit düğümün arızası kademeli çöküşleri tetikleyebilir. Önceki koruma yöntemleri genellikle savunucuların bir şeyler ters gidince sadece tepki verdiğini veya her bileşen için sabit arıza olasılıklarının bilindiğini varsayıyordu. Ayrıca saldırganları tamamen rasyonel, her şeyi bilen oyuncular olarak ele alıyorlardı. Yazarlar gerçek dünya karşılaşmalarının daha dağınık olduğunu savunuyor: bilgi eksik, saldırganların hedefleri ve kaynakları farklı, ve insan kararları mükemmel derecede mantıklı olmaktan uzak olabilir.

Saldırganları yanlış bir harita ile alt etmek

Sadece bilinen zayıf noktaları güçlendirmek yerine, yazarlar bir "aktif savunma" fikrini inceliyor: saldırganın ağın hafifçe yanlış bir versiyonunu görmesine izin verin. Bir sahte ağ tanımlıyorlar; gerçek sistemin özenle değiştirilmiş bir kopyası. Bu kamuflaj ağında bazı gerçek bağlantılar gizlenir ve bazı sahte bağlantılar eklenir, böylece ağ hâlâ gerçekçi görünür ama görünür zayıf noktalar gerçekten kritik düğümlerden uzaklaştırılır. Yüzlerce kuralı elle yeniden yazmadan bu aldatmayı tasarlamak için, gerçek altyapıdan yapısal desenleri öğrenen bir grafik konvolusyonel sinir ağı kullanıyorlar. Bu model, sahte haritayı ikna edici kılacak fakat saldırganları daha az zararlı hedeflere yönlendirecek hangi bağlantıların eklenip gizlenmesi gerektiğini öneriyor.

Çeşitli saldırgan tipleri için planlama

Tüm düşmanların aynı şekilde düşünmediğini bilerek, çalışma kısa vadeli ve uzun vadeli saldırganları ayırıyor. Kısa vadeli saldırganlar en büyük anlık kesintiyi yaratmak isterler; örneğin hâlâ çalışan en büyük bileşeni küçültmek gibi. Uzun vadeli saldırganlar zaman içinde genel kapasiteyi bozmayı daha çok önemser. Yazarlar bu davranışları bir "lider–takipçi" karar çerçevesine yerleştiriyor: savunucular önce ağ genelinde karışık bir koruma düzeni seçer, ardından saldırganlar bu düzeni gözlemledikten sonra tercih ettikleri saldırı yolunu seçer. Savunucunun hangi saldırgan tipinin ortaya çıkacağını bilmemesi nedeniyle, her tipe olasılıklar atarlar ve bunlar arasında ortalama olarak makul şekilde işe yarayan stratejiler hesaplarlar.

Mükemmel olmayan, hatta irrasyonel seçimlere izin vermek

Gerçek saldırganlar her zaman matematiksel olarak en iyi hamleyi seçmeyebilir—riski yanlış değerlendirebilir, kararlarını aceleye getirebilir veya önyargılardan etkilenebilirler. Bunu yansıtmak için yazarlar bir "güçlü ε dengesi" kavramını tanıtıyor. Burada ε, bir saldırganın seçiminin en iyi mümkün getiriden ne kadar sapmasına izin verildiğini ölçer. Savunucu daha sonra bu yakın-eniyi tepkiler bandı içindeki en kötü duruma göre plan yapar; pratikte saldırganın biraz düzensiz davranabileceğini ama tamamen rastgele olmayacağını varsayar. Uzmanlaşmış bir optimizasyon prosedürü kullanarak, saldırganlar kısmen irrasyonel olsa bile savunucunun beklenen asgari faydasını nispeten yüksek tutan savunma stratejileri hesaplarlar. 500 düğümlü bir test ağında yapılan simülasyonlar, bu stratejilerin savunucunun sonuçlarını daha istikrarlı hale getirdiğini ve yıkıcı sürpriz riskini azalttığını gösteriyor.

Aldatma uygulamada ne kadar işe yarıyor

Yazarlar öğrenilmiş sahte ağlarını bağlantı ekleme ve silmenin iki daha basit yöntemiyle karşılaştırıyor: rastgele değişiklikler ve sadece düğüm önemine dayanan değişiklikler. Yöntemleri rastgele şemadan biraz daha az bağlantı taşırken önemli ölçüde daha yüksek savunma faydası üretiyor ve dereceye dayalı yaklaşıma göre paranın karşılığını daha iyi veriyor. Kamuflaj kullanılmadığında, kaynaklar orta düzeye ulaştığında optimal saldırılar sistemi büyük ölçüde zarar verebiliyor. Önerilen sahte ağlar ve güçlü ε tabanlı savunma stratejileri ile potansiyel zararın önemli bir kısmı sistemin daha az kritik kısımlarına yönlendiriliyor, bu da savunucunun ortalama faydasını yükseltiyor ve gerçek ağın etkin savunmasızlığını azaltıyor.

Günlük güvenlik için anlamı

Genel okuyucu için temel mesaj, kritik altyapı savunucularının her yerde daha güçlü olmak zorunda olmadığı; bunun yerine daha akıllı olabilecekleri. Saldırganların gördüklerini dikkatle şekillendirerek ve her zaman mantıklı davranmayan birden çok saldırgan tipine göre plan yaparak, saldırıları gerçekten hayati bileşenlerden uzaklaştırmak ve gerçekleşen arızaların etkisini yumuşatmak mümkün. Makale modeller ve simülasyonlara odaklansa da, fikirleri aldatma, olasılık ve ağ analizini harmanlayan ve öngörülemeyen tehditlere karşı temel hizmetleri dayanıklı tutmaya yönelik gelecekteki güvenlik araçlarına işaret ediyor.

Atıf: Zhang, J., Gao, Y., Kang, W. et al. Research on infrastructure network protection strategy based on bayesian stackelberg game under asymmetric conditions. Sci Rep 16, 7045 (2026). https://doi.org/10.1038/s41598-026-37843-x

Anahtar kelimeler: kritik altyapı, ağ güvenliği, oyun teorisi, aldatma savunması, kademeli çöküşler