МЕТОДИ ТА ЗАСОБИ ЗАХИСТУ ЦИФРОВИХ ДВІЙНИКІВ У КІБЕРФІЗИЧНИХ СИСТЕМАХ INDUSTRY 4.0

Тетяна Савченко; Софія Лапіна

doi:10.28925/2663-4023.2026.33.1152

Автор(и)

Тетяна Савченко Національний університет «Києво-Могилянська академія» https://orcid.org/0000-0002-8884-5360
Софія Лапіна Національний університет «Києво-Могилянська академія» https://orcid.org/0009-0006-5425-9984

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1152

Ключові слова:

цифровий двійник, кіберфізична система, Industry 4.0, кіберзахист, модельно-орієнтований контроль, телеметрія, виявлення аномалій, MQTT

Анотація

У статті представлено комплексний підхід до аналізу, проєктування та практичної реалізації захисту цифрових двійників у кіберфізичних системах Industry 4.0. Актуальність дослідження зумовлена тим, що цифровий двійник у сучасному промисловому середовищі виступає не лише інструментом моніторингу й аналітики, а функціональним компонентом цифрового контуру, компрометація якого здатна спричинити порушення цілісності та достовірності телеметрії, втрату синхронізації між фізичним і цифровим станами, деградацію сервісів і небезпечний вплив на виробничий процес. У роботі систематизовано основні загрози та вразливості цифрових двійників у середовищі CPS, зокрема підміну телеметрії, replay-атаки, втручання в модель, несанкціонований доступ, атаки на доступність, компрометацію каналів зв’язку, адміністративних сервісів і журналів подій. Проаналізовано криптографічні, мережеві, організаційні й прикладні механізми захисту, а також обґрунтовано необхідність їх інтеграції в багаторівневу архітектуру безпеки, побудовану з урахуванням принципів defense-in-depth і Zero Trust. Запропонована модель поєднує захист транспортного каналу, перевірку цілісності й автентичності повідомлень, протидію replay-атакам, контроль доступу, захищене журналювання з контролем цілісності записів, обмеження інтенсивності надходження повідомлень, валідацію телеметрії та модельно-орієнтований контроль стану цифрового двійника на основі оцінювання узгодженості між виміряним і прогнозованим станом. Практичну реалізацію виконано у вигляді програмного прототипу на основі Python, MQTT і Node-RED. У межах експериментальної перевірки відтворено контрольовані сценарії нормального функціонування та типових загроз, що дозволило оцінити реакцію системи на модифікацію повідомлень, повторне відтворення пакетів, аномальні телеметричні значення, неузгодженість із модельним станом, надлишковий потік повідомлень і спроби несанкціонованого адміністративного доступу. Отримані результати показали, що запропонований підхід забезпечує виявлення типових порушень, коректне відхилення аномальних або модифікованих повідомлень, підтримання контрольованої доступності сервісів і додаткову перевірку достовірності телеметрії на рівні моделі, що підтверджує практичну придатність розробленої моделі для побудови захищених цифрових двійників у контексті Industry 4.0.

Завантаження

Дані завантаження ще не доступні.

Посилання

El‐Hajj, M., Itäpelto, T., & Gebremariam, T. (2024). Systematic literature review: Digital twins’ role in enhancing security for Industry 4.0 applications. Security and Privacy. https://doi.org/10.1002/spy2.396

Voas, J., Mell, P., Laplante, P., & Piroumian, V. (2025). Security and trust considerations for digital twin technology (NIST IR 8356). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.IR.8356

Zemskov, A. D., Fu, Y., Li, R., Wang, X., Karkaria, V., Tsai, Y.-K., Chen, W., Zhang, J., Gao, R., Cao, J., Loparo, K. A., & Li, P. (2024). Security and privacy of digital twins for advanced manufacturing: A survey [Preprint]. arXiv. https://doi.org/10.48550/arXiv.2412.13939

Alhumam, N., Rahman, M. M. H., & Aljughaiman, A. (2025). A comprehensive review on cybersecurity of digital twins: Issues, challenges, and future research directions. IEEE Access. https://doi.org/10.1109/access.2025.3545004

Suárez-Román, M., Sanz-Rodrigo, M., Marín-López, A., & Arroyo, D. (2025). A digital twin threat survey. Big Data and Cognitive Computing, 9(10), Article 252. https://doi.org/10.3390/bdcc9100252

Zhang, H., Peng, S., Liu, L., Su, S., & Cao, Y. (2020). Review on GPS spoofing-based time synchronisation attack on power system. IET Generation, Transmission & Distribution, 14(20), 4301-4309. https://doi.org/10.1049/iet-gtd.2020.0253

Pilakkat, D., Balasubramanian, K., & Rajendran, S. R. (2025). Towards intelligent digital twins for PV systems: A unified framework for control, forecasting, and grid integration. IEEE Access. https://doi.org/10.1109/access.2025.3644889

Fereidouni, H., Fadeitcheva, O., & Zalai, M. (2025). IoT and man-in-the-middle attacks. Security and Privacy, 8(2). https://doi.org/10.1002/spy2.70016

Zhang, Z., Fang, M., Chen, M., Li, G., Lin, X., & Liu, Y. (2024). Securing distributed network digital twin systems against model poisoning attacks. IEEE Internet of Things Journal. https://doi.org/10.1109/jiot.2024.3421895

Homaei, M., Morales, V. G., Mogollon-Gutierrez, O., & Caro, A. (2025). The dark side of digital twins: Adversarial attacks on AI-driven water forecasting [Preprint]. arXiv. https://doi.org/10.48550/arXiv.2504.20295

Savchenko, T., Lutska, N., Vlasenko, L., Sashnova, M., Zahorulko, A., Minenko, S., Ibaiev, E., & Tytarenko, N. (2025). Risk analysis and cybersecurity enhancement of digital twins in dairy production. Technology Audit and Production Reserves, 2(2(82)), 37-49. https://doi.org/10.15587/2706-5448.2025.325422