Створення цифрового двійника залізничної мережі та його інтеграція з автоматизацією реагування на кіберзагрози SOAR на базі штучного інтелекту

Abstract

UA: У статті обґрунтовано необхідність створення цифрового двійника залізничної мережі (ЦД) і досліджено механізми його інтеграції з передовою системою автоматизації реагування на кіберзагрози (SOAR) на базі штучного інтелекту (ШІ). В умовах тотальної цифровізації, впровадження Інтернету речей (ІоТ) і АСУ/СЦБ залізнична інфраструктура критично розширює поверхню для кібератак, що потребує переходу від реактивних до проактивних методів захисту. ЦД визначено як високоточну віртуальну копію фізичної системи (колії, рухомий склад, енергопостачання, СЦБ, АСУТП і мережева інфраструктура), яка слугує інтелектуальним полігоном для кіберзахисту. Детально розглянуто основні функції ЦД: моделювання руху, моделювання інфраструктури, моделювання систем СЦБ і моделювання енергопостачання і зв'язку. Кожна з цих функцій є критично важливою для симуляції кібератак і оцінювання їхнього реального фізичного впливу на безпеку руху, наприклад спроби несанкціонованої зміни положення стрілки чи порушення зв'язку. Система SOAR подана як головний інструмент, що забезпечує оркестровку (координацію інструментів безпеки) і автоматизацію (виконання контрзаходів за допомогою «плейбуків»), необхідну для миттєвого реагування на інциденти. Штучний інтелект виступає в ролі «мозку» для ухвалення рішень, використовуючи ЦД для оцінювання наслідків інциденту і вибору оптимального сценарію реагування SOAR із пріоритетом: Безпека руху – Функціональність – Відновлення. Запропоновано концептуальну архітектуру та алгоритм інтеграції, що дає змогу SOAR/ШІ автоматично тестувати контрзаходи у віртуальному середовищі ЦД перед застосуванням їх у реальній мережі, мінімізуючи операційні ризики. Наведені практичні приклади застосування елементів ЦД і ШІ на залізницях світу (Deutsche Bahn, Network Rail, Італійська Державна Залізнична Група) що підтверджують перспективність технології. У висновку зазначено, що інтеграція ЦД, SOAR і ШІ є стратегічною необхідністю для підвищення загальної кіберстійкості та надійності залізничного транспорту, особливо в умовах постійних кібернетичних загроз.

EN: The article substantiates the need to create a digital duplicate of the railway network (CD) and explores the mechanisms of its integration with an advanced system of automating response to cyber threats conditions of total digitalization, introduction of the Internet of Things (IoT) and ACS/CSS, the railway infrastructure critically expands the surface for cyber attacks, which requires a transition from reactive to proactive methods of protection. CD is defined as a high-precision virtual copy of the physical system (tracks, rolling stock, power supply, control system, automatic control system and network infrastructure), which serves as an intellectual training ground for cyber protection. The main functions of the CD are considered in detail: traffic modeling, infrastructure modeling, SBS systems modeling, and energy supply and communication modeling. Each of these functions is critical for simulating cyber-attacks and assessing their real-world physical impact on traffic safety, such as attempted unauthorized changes to the arrow's position or communication disruption. The SOAR system is presented as a key tool that provides the orchestration (coordination of security tools) and automation (implementation of countermeasures using «playbooks») necessary for immediate incident response. Artificial intelligence acts as a «brain» for decision-making, using the CD to assess the consequences of an incident and choose the optimal SOAR response scenario with the priority: Traffic safety - Functionality - Recovery. A conceptual architecture and integration algorithm are proposed that allow SOAR/AI to automatically test countermeasures in a virtual CD environment before deploying them in a real network, minimizing operational risks. Practical examples of the application of CD and AI elements on the world's railways (Deutsche Bahn, Network Rail, Italian State Railway Group) are given, which confirm the promising nature of the technology. The conclusion emphasizes that the integration of CD, SOAR and AI is a strategic necessity to increase the overall cyber resilience and reliability of rail transport, especially in the face of constant cyber threats.