Использование цифрового двойника для обнаружения киберугроз в системах управления интеллектуальными энергосетями

Игорь Витальевич Котенко; Игорь Борисович Саенко; Евгений Сергеевич Митяков

doi:10.15622/ia.25.3.8

Игорь Витальевич Котенко Санкт-Петербургский Федеральный исследовательский цент Российской академии наук (СПб ФИЦ РАН) Orcid
Игорь Борисович Саенко Федеральное государственное бюджетное учреждение науки «Санкт-Петербургский Федеральный исследовательский центр Российской академии наук» (СПБ ФИЦ РАН) Orcid
Евгений Сергеевич Митяков Федеральное государственное бюджетное образовательное учреждение высшего образования "МИРЭА - Российский технологический университет" (РТУ МИРЭА) Orcid

DOI:

https://doi.org/10.15622/ia.25.3.8

Ключевые слова:

интеллектуальные энергосети, цифровой двойник, адаптивное обнаружение угроз, киберустойчивость, системы управления

Аннотация

Цифровая трансформация энергетического сектора, сопровождающаяся повсеместным внедрением интеллектуальных сетей, расширяет поверхность кибератак и повышает уязвимость критически важной инфраструктуры. Традиционные системы безопасности, основанные на сигнатурах, статических правилах, а также на текущих реализациях методов машинного обучения, демонстрируют ограниченную эффективность против новых типов угроз, а их верификация на реальных объектах сопряжена с неприемлемыми рисками. В статье представлен и экспериментально апробирован интегрированный адаптивный фреймворк на основе цифрового двойника (ЦД), направленный на повышение результативности обнаружения киберугроз в системах управления интеллектуальными энергосетями. Фреймворк включает формализованную математическую постановку задачи обнаружения с учетом трех ключевых показателей: полноты (Recall), доли ложных срабатываний (FPR) и совокупного времени реакции (TTR), а также целевую функцию для их совместной оптимизации. Ключевым элементом фреймворка является контур адаптации с обратной связью по метрикам качества, управляемый трехуровневым механизмом (оперативный, тактический, стратегический режимы): результаты работы системы обнаружения угроз на реальном объекте используются для автоматического запуска процедур дообучения, оптимизации или генерации новых сценариев в безопасной виртуальной среде ЦД. Цифровой двойник формализован как кортеж взаимосвязанных моделей физических процессов, коммуникационной инфраструктуры, логики управления и базы знаний об угрозах, что позволяет учитывать многоуровневую архитектуру интеллектуальных энергосетей и специфические протоколы (МЭК 61850, Modbus). Экспериментальная валидация на синтетическом наборе данных, имитирующем работу АСУ ТП, подтвердила применимость концепции: использование синтетических данных, генерируемых в среде ЦД, позволило снизить частоту ложных срабатываний на 6,4% по сравнению с обучением на статичных данных, а активация адаптационного механизма способствовала сокращению совокупного модельного времени реакции на инциденты на 3,82%. Расчет комплексной целевой функции показал снижение обобщенного показателя качества на 16,8% после адаптации. Предложенный подход вносит вклад в решение проблем дефицита представительных данных и ограничений безопасного тестирования и может рассматриваться как шаг к реализации парадигмы «безопасность через проектирование» в энергетике. Полученные результаты представляют собой доказательство реализуемости концепции и обосновывают необходимость дальнейших исследований для промышленного внедрения, включая проверку на реальных промышленных сценариях.

Литература

1. Gehrmann C., Gunnarsson M. A Digital Twin Based Industrial Automation and Control System Security Architecture // IEEE Transactions on Industrial Informatics. 2020. vol. 16. no. 1. pp. 669–680. DOI: 10.1109/TII.2019.2938885.
2. Venkatachary S.K., Prasad J., Alagappan A., Andrews L.J.B., Raj R.A., Duraisamy S. Cybersecurity and cyber-terrorism challenges to energy-related infrastructures – Cybersecurity frameworks and economics – Comprehensive review // International Journal of Critical Infrastructure Protection. 2024. vol. 45. 100677 p. DOI: 10.1016/j.ijcip.2024.100677.
3. Diaba S.Y., Shafie-khah M., Elmusrati M. Cyber-physical attack and the future energy systems: A review // Energy Reports. 2024. vol. 12. pp. 2914–2932. DOI: 10.1016/j.egyr.2024.08.060.
4. Kotenko I., Saenko I., Lauta O., Kribel A. An Approach to Detecting Cyber Attacks against Smart Power Grids Based on the Analysis of Network Traffic Self-Similarity // Energies. 2020. vol. 13. no. 19. 5031 p. DOI: 10.3390/en13195031.
5. Izrailov K., Buinevich M., Kotenko I. Intelligent Detection of Cyber Attacks on Electrical Power Systems Based on Simulation and Graph-Based Modeling // Proceedings of the International Conference Intelligent Systems (INTELS’24). Communications in Computer and Information Science (CCIS). Springer. 2026. vol. 2603. pp. 231–245. DOI: 10.1007/978-3-032-04758-8_18.
6. Lin H. Computer network information security monitoring system // Proceedings of Second International Conference on Big Data, Computational Intelligence, and Applications (BDCIA 2024). 2025. vol. 13550. DOI: 10.1117/12.3059895.
7. Villegas-Ch W., Govea J., Gutierrez R., Navarro A.M., Mera-Navarrete A. Effectiveness of an Adaptive Deep Learning-Based Intrusion Detection System // IEEE Access. 2024. vol. 12. pp. 184010–184027. DOI: 10.1109/ACCESS.2024.3512363.
8. Kotenko I., Saenko I., Lauta O., Kribel A. A Proactive Protection of Smart Power Grids against Cyberattacks on Service Data Transfer Protocols by Computational Intelligence Methods // Sensors. 2022. vol. 22. no. 19. 7506 p. DOI: 10.3390/s22197506.
9. Desnitsky V.A., Kotenko I.V., Nogin S.B. Detection of Anomalies in Data for Monitoring of Security Components in the Internet of Things // Proceedings of the XVIII IEEE International Conference on Soft Computing and Measurements (SCM). 2015. pp. 189–192. DOI: 10.1109/SCM.2015.7190452.
10. Aydin Z. Detecting Cybersecurity Threats in Digital Energy Systems Using Deep learning for Imbalanced Datasets // International Journal of Energy Economics and Policy. 2025. vol. 15. no. 3. pp. 614–628. DOI: 10.32479/ijeep.19649.
11. Cremer F., Sheehan B., Fortmann M., et al. Cyber risk and cybersecurity: a systematic review of data availability // The Geneva Papers on Risk and Insurance - Issues and Practice. 2022. vol. 47. pp. 698–736. DOI: 10.1057/s41288-022-00266-6.
12. Kotenko I., Chechulin A. Computer attack modeling and security evaluation based on attack graphs // Proceedings of the IEEE 7th International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS). 2013. pp. 614–619. DOI: 10.1109/IDAACS.2013.6662998.
13. Homaei M., Mogollon-Gutierrez O., Sancho J.C., et al. A review of digital twins and their application in cybersecurity based on artificial intelligence // Artificial Intelligence Review. 2024. vol. 57. 201 p. DOI: 10.1007/s10462-024-10805-3.
14. McLaughlin K.L. The power of digital twins in the cybersecurity mesh // EDPACS. 2023. vol. 68. no. 6. pp. 35–39. DOI: 10.1080/07366981.2023.2263214.
15. Krishnaveni S., Chen T.M., Sathiyanarayanan M., et al. CyberDefender: an integrated intelligent defense framework for digital-twin-based industrial cyber-physical systems // Cluster Computing. 2024. vol. 27. pp. 7273–7306. DOI: 10.1007/s10586-024-04320-x.
16. Salim M.M., Camacho D., Park J.H. Digital Twin and federated learning enabled cyberthreat detection system for IoT networks // Future Generation Computer Systems. 2024. vol. 161. pp. 701–713. DOI: 10.1016/j.future.2024.07.017.
17. Sousa B., Arieiro M., Pereira V., Correia J., Lourenco N., Cruz T. ELEGANT: Security of Critical Infrastructures With Digital Twins // IEEE Access. 2021. vol. 9. pp. 107574–107588. DOI: 10.1109/ACCESS.2021.3100708.
18. De Hoz D.J., Temperekidis A., Katsaros P., Konstantinou C. An IoT Digital Twin for Cyber-Security Defence Based on Runtime Verification // Lecture Notes in Computer Science. Springer. 2022. vol. 13701. pp. 556–574. DOI: 10.1007/978-3-031-19849-6_31.
19. Erkek I., Irmak E. Enhancing Cybersecurity of a Hydroelectric Power Plant Through Digital Twin Modeling and Explainable AI // IEEE Access. 2025. vol. 13.
pp. 41887–41908. DOI: 10.1109/ACCESS.2025.3547672.
20. Li Y., Guan P., Li T., Larsen K.G., Aiello M., Pedersen T.B., Huang T., Zhang Y. Digital Twin for Secure Peer-to-Peer Trading in Cyber-Physical Energy Systems // IEEE Transactions on Network Science and Engineering. 2025. vol. 12. no. 2. pp. 669–683. DOI: 10.1109/TNSE.2024.3507956.
21. Patel T., Jadav N.K., Rathod T., Tanwar S., Garg D., Shahinzadeh H. AI-based Secure Intrusion Detection Framework for Digital Twin-enabled Critical Infrastructure // Proceedings of the 14th International Conference on Information and Knowledge Technology (IKT). 2023. pp. 24–29. DOI: 10.1109/IKT62039.2023.10433057.
22. Ma J., Guo Y., Fang C., Zhang Q. Digital-Twin-Based CPS Anomaly Diagnosis and Security Defense Countermeasure Recommendation // IEEE Internet of Things Journal. 2024. vol. 11. no. 10. pp. 18726–18738. DOI: 10.1109/JIOT.2024.3366904.
23. Ghenai C., Husein L.A., Nahlawi M.A., Hamid A.K., Bettayeb M. Recent trends of digital twin technologies in the energy sector: A comprehensive review // Sustainable Energy Technologies and Assessments. 2022. vol. 54. 102837 p. DOI: 10.1016/j.seta.2022.102837.
24. Yu W., Patros P., Young B., Klinac E., Walmsley T.G. Energy digital twin technology for industrial energy management: Classification, challenges and future // Renewable and Sustainable Energy Reviews. 2022. vol. 161. 112407 p. DOI: 10.1016/j.rser.2022.112407.
25. Ismail F.B., Al-Faiz H., Hasini H., Al-Bazi A., Kazem H.A. A comprehensive review of the dynamic applications of the digital twin technology across diverse energy sectors // Energy Strategy Reviews. 2024. vol. 52. 101334 p. DOI: 10.1016/j.esr.2024.101334.
26. Hashmi R., Liu H., Yavari A. Digital Twins for Enhancing Efficiency and Assuring Safety in Renewable Energy Systems: A Systematic Literature Review // Energies. 2024. vol. 17. no. 11. 2456 p. DOI: 10.3390/en17112456.
27. Stadtmann F., Rasheed A., Kvamsdal T., et al. Digital Twins in Wind Energy: Emerging Technologies and Industry-Informed Future Directions // IEEE Access. 2023. vol. 11. pp. 110762–110795. DOI: 10.1109/ACCESS.2023.3321320.
28. Semeraro C., Aljaghoub H., Abdelkareem M.A., Alami A.H., Olabi A.G. Digital twin in battery energy storage systems: Trends and gaps detection through association rule mining // Energy. 2023. vol. 273. 127086 p. DOI: 10.1016/j.energy.2023.127086.
29. Wanasinghe T.R., Wroblewski L., Petersen B.K., et al. Digital Twin for the Oil and Gas Industry: Overview, Research Trends, Opportunities, and Challenges // IEEE Access. 2020. vol. 8. pp. 104175–104197. DOI: 10.1109/ACCESS.2020.2998723.
30. Amaral J.V.S.D., Santos C.H.D., Montevechi J.A.B., De Queiroz A.R. Energy Digital Twin applications: A review // Renewable and Sustainable Energy Reviews. 2023. vol. 188. 113891 p. DOI: 10.1016/j.rser.2023.113891.
31. Heluany J.B., Gkioulos V. A review on digital twins for power generation and distribution // International Journal of Information Security. 2023. vol. 23.
pp. 1171–1195. DOI: 10.1007/s10207-023-00784-x.
32. Das O., Zafar M.H., Sanfilippo F., Rudra S., Kolhe M.L. Advancements in digital twin technology and machine learning for energy systems: A comprehensive review of applications in smart grids, renewable energy, and electric vehicle optimisation // Energy Conversion and Management: X. 2024. vol. 24. 100715 p. DOI: 10.1016/j.ecmx.2024.100715.
33. Ba L., Tangour F., Abbassi I.E., Absi R. Analysis of Digital Twin Applications in Energy Efficiency: A Systematic Review // Sustainability. 2025. vol. 17. no. 8. 3560 p. DOI: 10.3390/su17083560.
34. Koirala B., Cai H., Khayatian F., Munoz E., An J.G., Mutschler R., et al. Digitalization of Urban Multi-Energy Systems – Advances in Digital Twin Applications across Life-Cycle Phases // Advances in Applied Energy. 2024. vol. 16. 100196 p. DOI: 10.1016/j.adapen.2024.100196.
35. Gourisetti S.N.G., Bhadra S., Sebastian-Cardenas D.J., Touhiduzzaman Md., Ahmed O. A Theoretical Open Architecture Framework and Technology Stack for Digital Twins in Energy Sector Applications // Energies. 2023. vol. 16. no. 13. 4853 p. DOI: 10.3390/en16134853.
36. Boukaf M., Fadli F., Meskin N. A Comprehensive Review of Digital Twin Technology in Building Energy Consumption Forecasting // IEEE Access. 2024. vol. 12. pp. 187778–187799. DOI: 10.1109/ACCESS.2024.3498107.
37. Maksimovic M., Jokic S., Boskovic M.C. Innovative Horizons for Sustainable Smart Energy: Exploring the Synergy of 5G and Digital Twin Technologies // Process Integration and Optimization for Sustainability. 2025. vol. 9. pp. 431–470. DOI: 10.1007/s41660-024-00478-4.
38. Wang Y., Kang X., Chen Z. A survey of Digital Twin techniques in smart manufacturing and management of energy applications // Green Energy and Intelligent Transportation. 2022. vol. 1. no. 2. 100014 p. DOI: 10.1016/j.geits.2022.100014.
39. Masi M., Sellitto G.P., Aranha H., Pavleska T. Securing critical infrastructures with a cybersecurity digital twin // Software and Systems Modeling. 2023. vol. 22.
pp. 689–707. DOI: 10.1007/s10270-022-01075-0.
40. Gulyamov S., Akhmedov A., Bazarov S., Ubaydullaeva A., Musaev S., Rodionov A., Odilkhujaev I. Using Digital Twins for Modeling and Testing Cybersecurity Scenarios in Smart Cities // Proceedings of the 6th International Conference on Control Systems, Mathematical Modeling, Automation and Energy Efficiency (SUMMA). 2024. pp. 655–658. DOI: 10.1109/SUMMA64428.2024.10803689.
41. Alhamam N., Rahman M.M.H., Aljughaiman A. A Comprehensive Review on Cybersecurity of Digital Twins Issues, Challenges, and Future Research Directions // IEEE Access. 2023. vol. 13. pp. 45106–45124. DOI: 10.1109/ACCESS.2025.3545004.
42. Coppolino L., Nardone R., Petruolo A., Romano L., Souvent A. Exploiting Digital Twin technology for Cybersecurity Monitoring in Smart Grids // Proceedings of the 18th International Conference on Availability, Reliability and Security. 2023.
pp. 1–10. DOI: 10.1145/3600160.3605043.
43. Srivastava A., Liu C.-C., Ştefanov A., Basumallik S., et al. Digital Twins Serving Cybersecurity: More Than a Model: Cybersecurity as a Future Benefit of Digital Twins 2 // IEEE Power and Energy Magazine. 2024. vol. 22. no. 1. pp. 61–71. DOI: 10.1109/MPE.2023.3325196.
44. Olivares-Rojas J.C., Reyes-Archundia E., Gutierrez-Gnecchi J.A., et al. Towards Cybersecurity of the Smart Grid Using Digital Twins // IEEE Internet Computing. 2021. vol. 26. pp. 52–57. DOI: 10.1109/MIC.2021.3063674.
45. Sarker I.H., Janicke H., Mohsin A., Gill A.Q., Maglaras L. Explainable AI for cybersecurity automation, intelligence and trustworthiness in digital twin: Methods, taxonomy, challenges and prospects // ICT Express. 2024. vol. 10. pp. 935–958. DOI: 10.1016/j.icte.2024.05.007.
46. Suhail S., Iqbal M., Mclaughlin K. Digital-twin-driven deception platform: vision and way forward // IEEE Internet Computing. 2024. vol. 28. no. 4. pp. 40–47. DOI: 10.1109/MIC.2024.3406188.
47. Alcaraz C., Lopez J. Digital Twin: A Comprehensive Survey of Security Threats // IEEE Communications Surveys and Tutorials. 2022. vol. 24. no. 3. pp. 1475–1503. DOI: 10.1109/COMST.2022.3171465.
48. Holmes D., Papathanasaki M., Maglaras L., Ferrag M.A., Nepal S., Janicke H. Digital Twins and Cyber Security – solution or challenge? // Proceedings of the 2021 6th South-East Europe Design Automation, Computer Engineering, Computer Networks and Social Media Conference (SEEDA-CECNSM). 2021. pp. 1–8. DOI: 10.1109/SEEDA-CECNSM53056.2021.9566277.
49. Singh A. Enhancing Cybersecurity for Digital Twins: Challenges and Solutions // International Journal of Science and Technology. 2024. vol. 15. no. 4. pp. 1–9. DOI: 10.71097/ijsat.v15.i4.1651.
50. Kumar R., Aljuhani A., Javeed D., Kumar P., Islam S., Islam A.K.M.N. Digital Twins-enabled Zero Touch Network: A smart contract and explainable AI integrated cybersecurity framework // Future Generation Computer Systems. 2024. vol. 156. pp. 191–205. DOI: 10.1016/j.future.2024.02.015.
51. Ravinder M., Kulkarni V. Smart Grid Anomaly Detection Using MFDA and Dilated GRU-based Neural Networks // Smart Grids and Sustainable Energy. 2025. vol. 10. 9 p. DOI: 10.1007/s40866-024-00216-2.
52. Alkuwari A.N., Al-Kuwari S., Albaseer A., Qaraqe M. Anomaly Detection on Smart Grids with Optimized Convolutional Long Short-Term Memory Model // IEEE Access. 2025. vol. 13. pp. 40399–40412. DOI: 10.1109/ACCESS.2025.3547037.
53. Yu L., Zhang X., Du L., Yue L. Anomaly Detection of Cyber Attacks in Smart Grid Communications Based on Residual Recurrent Neural Networks // Security and Privacy. 2025. vol. 8. no. 1. DOI: 10.1002/spy2.498.
54. Jithish J., Alangot B., Mahalingam N., Yeo K.S. Distributed Anomaly Detection in Smart Grids: A Federated Learning-Based Approach // IEEE Access. 2016. vol. 11. pp. 7157–7179. DOI: 10.1109/ACCESS.2023.3237554.
55. Abdel-Basset M., Moustafa N., Hawash H. Privacy-Preserved Generative Network for Trustworthy Anomaly Detection in Smart Grids: A Federated Semisupervised Approach // IEEE Transactions on Industrial Informatics. 2023. vol. 19. no. 1. pp. 995–1005. DOI: 10.1109/TII.2022.3165869.
56. Zhang Y., Fang X., Hordiichuk-Bublivska O., Beshley H., Beshley M. Modified Masking-Based Federated Singular Value Decomposition Method for Fast Anomaly Detection in Smart Grid Systems // Energies. 2023. vol. 16. no. 16. 5996 p. DOI: 10.3390/en16165996.
57. Fenza G., Gallo M., Loia V. Drift-Aware Methodology for Anomaly Detection in Smart Grid // IEEE Access. 2019. vol. 7. pp. 9645–9657. DOI: 10.1109/ACCESS.2019.2891315.
58. Li Y., Bai Y., Yang R., Feng Z., He W. Interpretable adaptive fault detection method for smart grid based on belief rule base // Scientific Reports. 2025. vol. 15. 7646 p. DOI: 10.1038/s41598-025-91897-x.
59. Hu P., Gao W., Li Y., Guo X., Hua F., Qiao L. Anomaly Detection and State Correction in Smart Grid Using EKF and Data Compensation Techniques // IEEE Sensors Journal. 2024. vol. 24. no. 8. pp. 12995–13009. DOI: 10.1109/JSEN.2024.3372973.
60. Gaggero G.B., Girdinio P., Marchese M. Artificial Intelligence and Physics-Based Anomaly Detection in the Smart Grid: A Survey // IEEE Access. 2025. vol. 13. pp. 23597–23606. DOI: 10.1109/ACCESS.2025.3537410.
61. Karimipour H., Geris S., Dehghantanha A., Leung H. Intelligent Anomaly Detection for Large-scale Smart Grids // Proceedings of the IEEE Canadian Conference of Electrical and Computer Engineering (CCECE). 2019. pp. 1–4. DOI: 10.1109/CCECE.2019.8861995.
62. Митяков Е.С. Разработка прототипа цифрового двойника автоматизированной системы управления интеллектуальной энергосетью для анализа угроз информационной безопасности // Computational Nanotechnology. 2025. Т. 12. №4. С. 116–123. DOI: 10.33693/2313-223X-2025-12-4-116-123.
63. Митяков Е.С. Метод обнаружения признаков угроз информационной безопасности объектов критической информационной инфраструктуры на основе цифровых двойников // Computational Nanotechnology. 2025. Т. 12. №3. С. 115–122. DOI: 10.33693/2313-223X-2025-12-3-115-122.
64. Kochergin S.V., Artemova S.V., Bakaev A.A., Mityakov E.S., Vegera Zh.G., Maksimova E.A. Cybersecurity of smart grids: Comparison of machine learning approaches training for anomaly detection // Russian Technological Journal. 2024. vol. 12. no. 6. pp. 7–19. DOI: 10.32362/2500-316X-2024-12-6-7-19.
65. Dong H., Kotenko I. Cybersecurity in the AI era: analyzing the impact of machine learning on intrusion detection // Knowledge and Information Systems. 2025. vol. 67. pp. 3915–3966. DOI: 10.1007/s10115-025-02366-w.
66. Abdi A., Bennouri H., Keane A. Cyber Resilience, Risk Management, and Security Challenges in Enterprise-Scale Cloud Systems: Comprehensive Review // Proceedings of the 13th Mediterranean Conference on Embedded Computing (MECO). 2024. pp. 1–8. DOI: 10.1109/MECO62516.2024.10577956.
67. Guide for Cybersecurity Event Recovery: NIST Special Publication 800-184. Gaithersburg, MD, USA: NIST, 2023. 53 p. URL: https://nvlpubs.nist.gov/nistpubs/ SpecialPublications/NIST.SP.800-184.pdf (дата обращения: 06.02.2026).
68. Vielberth M., Bohm F., Fichtinger I., Pernul G. Security Operations Center: A Systematic Study and Open Challenges // IEEE Access. 2020. vol. 8.
pp. 227756–227779. DOI: 10.1109/ACCESS.2020.3045514.
69. Kotenko I., Saenko I., Lauta O., Ichetovkin E., Sadovnikov V., Li W. Analysis of Modern Research on Protection against Adversarial Attacks in Energy Systems // Информатика и автоматизация. 2025. Т. 24. №6. С. 1751–1809. DOI: 10.15622/ia.24.6.8.

Информационная безопасность

Использование цифрового двойника для обнаружения киберугроз в системах управления интеллектуальными энергосетями

DOI:

Ключевые слова:

Аннотация

Литература

Опубликован

Статистика

Как цитировать

Выпуск

Раздел

Импакт-фактор

Разделы

Мы в сети

Обратная связь

Просмотры	16
Скачивания	10