Chukwunenye Amadi
Niniejsze badanie podejmuje problem rosnącej podatności starszych sieci SCADA w infrastrukturze krytycznej na wyrafinowane ataki cyber-fizyczne. Systemy te, często korzystające z niezabezpieczonych protokołów, takich jak Modbus i DNP3, są słabo chronione przez tradycyjne wykrywanie włamań oparte na sygnaturach. Studium proponuje autonomiczne ramy wykrywania anomalii wykorzystujące głębokie uczenie do identyfikacji zagrożeń w czasie rzeczywistym. Poprzez analizę danych operacyjnych, modele takie jak LSTM-Autoencoder uczą się normalnych wzorców zachowań i z dużą dokładnością sygnalizują odchylenia. Opracowany system wykazuje doskonałą skuteczność w wykrywaniu ukrytych ataków, takich jak wstrzykiwanie fałszywych danych i manipulacja komendami, znacząco redukując opóźnienia w wykrywaniu. To podejście oparte na danych zapewnia proaktywny mechanizm bezpieczeństwa, zwiększając odporność systemu bez kosztownej modernizacji infrastruktury. Stanowi ono krytyczny krok w kierunku inteligentnej, adaptacyjnej obrony w celu zabezpieczenia kluczowych usług przed ewoluującymi cyberzagrożeniami, zapewniając ciągłość operacyjną i bezpieczeństwo. Ramy te integrują możliwości ciągłego uczenia się, co pozwala na adaptację do nowych zagrożeń i wzorców ruchu. Ocena eksperymentalna przeprowadzona na symulacjach.
