This post is also available in:
English (אנגלית)
רשתות החשמל המודרניות אינן עוד מערכות פיזיות בלבד. הן נשענות על רשתות דיגיטליות משולבות לניהול זרימת החשמל, ניטור תשתיות ותיאום תפעולי. אף שהקישוריות הזו משפרת יעילות, היא גם יוצרת נקודות תורפה חדשות. מתקפות סייבר המכוונות למניפולציה של נתונים — ולא של ציוד — מסוגלות לשבש מערכות אנרגיה שלמות מבלי להפעיל התראות קונבנציונליות.
אחד האיומים המאתגרים ביותר הוא מתקפת הזרקת נתונים כוזבים (False Data Injection – FDI). בתרחיש כזה, תוקפים משנים קריאות חיישנים או אותות בקרה ומספקים למפעילים תמונה מטעה. מאחר ששינויים אלו לעיתים נראים כחלק מהתנהגות רגילה של המערכת, כלי אבטחה קונבנציונליים, הנשענים על חתימות מוכרות, עלולים שלא לזהות אותם. הדבר מקשה במיוחד על גילוי חדירות מתמשכות ומתוחכמות.
על פי דיווח של TechXplore, שיטת גילוי חדשה מבוססת בינה מלאכותית מבקשת להתמודד עם האתגר באמצעות ניתוח משולב של מבנה הרשת ותזמון האירועים. המערכת משלבת שני סוגי מודלים: רשת נוירונים גרפית (Graph Neural Network – GNN), הממפה את המבנה הפיזי והדיגיטלי של התשתית, ומודל Transformer העוקב אחר התפתחות הנתונים לאורך זמן.
באמצעות שילוב שתי הפרספקטיבות, המערכת מסוגלת לזהות דפוסים שעלולים להיראות תקינים כאשר נבחנים בנפרד. לדוגמה, רצף של שינויים קטנים ולכאורה שגרתיים באזורים שונים ברשת יכול להיחשף כחלק ממתקפה מתואמת כאשר מנתחים אותם יחד.
בניסויים השיגה המערכת דיוק גילוי של מעל 93%, והצליחה לזהות פעילות חשודה בתוך פחות משתי שניות מתחילתה. תגובה כמעט בזמן אמת היא קריטית למניעת שיבושים באספקת החשמל ולהגבלת השפעת מתקפות סייבר.
מבחינת ביטחון, חוסן תשתיות האנרגיה הוא יעד אסטרטגי. רשתות חשמל תומכות בפעילות צבאית, שירותי חירום ומערכות אזרחיות קריטיות. זיהוי מהיר של איומי סייבר יכול למנוע כשלים מתגלגלים ולשמור על רציפות תפקודית הן בשגרה והן במצבי משבר.
הגישה משקפת מעבר רחב יותר לאבטחת סייבר מבוססת התנהגות. במקום להסתמך על כללים קבועים מראש, מערכות AI משמשות לניטור סביבות מורכבות ולזיהוי חריגות בזמן אמת. ככל שרשתות האנרגיה ממשיכות להתפתח, שיטות מסוג זה עשויות להפוך לרכיב מרכזי בהגנה על תשתיות קריטיות מפני איומים מתקדמים.
