КІБЕРБЕЗПЕКА СИСТЕМ ЗАЛІЗНИЧНОЇ АВТОМАТИКИ І ТЕЛЕМЕХАНІКИ. ШТУЧНИЙ ІНТЕЛЕКТ ДЛЯ ВИЯВЛЕННЯ ТА РЕАГУВАННЯ НА ЗАГРОЗИ
DOI:
https://doi.org/10.18664/1994-7852.214.2025.352046Ключові слова:
кібербезпека, залізнична автоматика і телемеханіка, штучний інтелект, мікропроцесорна централізація, диспетчерська централізація, критична інфраструктура , безпека рухуАнотація
Стаття присвячена дослідженню критичних кіберзагроз, що виникають унаслідок швидкої цифровізації систем залізничної автоматики і телемеханіки, зокрема мікропроцесорної централізації та диспетчерської централізації. Автори обґрунтовують необхідність застосування передових технологій, таких як штучний інтелект, для забезпечення стійкості та безпеки критичної інфраструктури залізниці.
У статті проаналізовано критичні вразливості систем залізничної автоматики, вектори кібератак на основні системи. Досліджено вразливість систем до атак, типових для COTS-компонентів і стандартних протоколів (TCP/IP), а також загрози впровадження зловмисного ПЗ у прошивку для порушення логіки безпеки руху, що може спричинити зіткнення поїздів. Доведено, що ШІ забезпечує необхідний рівень моніторингу та реагування, який виходить за рамки традиційного сигнатурного захисту. Розглянуто механізми машинного та глибокого навчання, зазначено про критичну роль інтеграції ШІ з платформами SOAR (Security Orchestration, Automation and Response). Зроблено висновки, що штучний інтелект і автоматизовані системи реагування SOAR є основними для перетворення захисту з реактивного на проактивний, превентивний. Запропоновано для подальшого розвитку кіберзахисту систем залізничного транспорту передбачити інтеграцію SOAR із концепцією цифрового двійника залізничної мережі для досягнення повної автономної кібербезпеки.
Посилання
ENISA (European Union Agency for Cybersecurity) / UIC (International Union of Railways). Cyber Security in Railways: State of Play and Recommendations. URL: https://www.enisa.europa.eu/publications/railway-cybersecurity (дата звернення: 16.10.2025).
Ali Strategies & Zafer Bilal. (2024). Advanced Persistent Threats (APTs): Analysis, Detection, and Mitigation. URL: https://www.researchgate.net/publication/377382446_Advanced_Persistent_Threats_APTs_Analysis_Detection_and_Mitigation.
ДСТУ EN IEC 62443-3-2:2022. Безпека систем промислової автоматизації та управління. Частина 3-2. Оцінювання ризиків безпеки для проєктування системи (EN IEC 62443-3-2:2020, IDT; IEC 62443-3-2:2020, IDT). Чинний 2023-12-31. URL: https://online.budstandart.com.
Alam K., Fahad Monir M., Junayed Hossain M., Shorif Uddin M. and Habib M. T. Adaptive Defense: Zero-Day Attack Detection in NIDS With Deep Reinforcement Learning. IEEE Access. 2025. Vol. 13. Р. 116345-116361. doi: 10.1109/ACCESS.2025.3585445.
Almedires M. A., Elkhalil A. & Amin M. Adversarial Attack Detection in Industrial Control Systems Using LSTM-Based Intrusion Detection and Black-Box Defense Strategies. Journal of Cyber Security and Risk Auditing. 2025. 3. 4–22. https://doi.org/10.63180/jcsra.thestap.2025.3.2.
Чуньвей Се. Аi-DRIVEN advanced persistent threat (apt) attack detection system. Faculty of Cyber Security, Software Engineering, and Computer Science International Humanitarian University. International scientific journal «Internauka». 2025. № 3 (170). Р. 129. DOI: 10.25313/2520-2057-2025-3-10815.
Використання штучного інтелекту для прогнозування, зупинки та відновлення після інциденту з програмами-вимагачами. Інтернет-журнал «Кібербез». URL: https://cybersec.net.ua/statti/858-vykorystannia-shtuchnoho-intelektu-dlia-prohnozuvanniazupynky-ta-vidnovlennia-pislia-intsydentu-z-prohramamy-vymahachamy.html (дата звернення: 16.10.2025).
Veeam Software. 2025. Gartner® Magic Quadrant™ for Backup & Data Protection Platforms. URL: https://www.veeam.com/gartner-magic-quadrant.html (дата звернення: 26.10.2025).
IBM (and Ponemon Institute). Cost of a Data Breach Report 2025: The AI Oversight Gap. URL: https://www.bakerdonelson.com/webfiles/Publications/20250822_Cost-of-a-Data-BreachReport-2025.pdf (дата звернення: 28.10.2025).
Deutsche Bahn співпрацюють з NVIDIA для створення цифрового двійника залізниць. Railway Supply. 2022. URL: https://www.railway.supply/uk/db-spivpraczyuyut-z-nvidiadlya-storennya-czifrovogo-dvijnika-zaliznicz/.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
