DOI: https://doi.org/10.3390/app16020981
تاريخ النشر: 2026-01-18
المؤلف: Bo Nørregaard Jôrgensen وآخرون
الموضوع الرئيسي: أمان الشبكة الذكية والقدرة على التحمل
نظرة عامة
لقد غيرت تحويل أنظمة الطاقة الكهربائية إلى الشبكات الذكية بشكل كبير مشهد الأمن السيبراني داخل قطاع الطاقة، مما أدخل تبعيات سيبرانية-فيزيائية معقدة وثغرات جديدة. تستخدم هذه الدراسة منهجية مراجعة نطاقية متوافقة مع PRISMA-ScR لتحليل الأمن السيبراني للشبكات الذكية بشكل منهجي من منظور واعٍ بالعمارة وموجه نحو المرونة. من خلال دمج الأدبيات التي تمت مراجعتها من قبل الأقران والمصادر الموثوقة، تفحص المراجعة الهياكل المعمارية الحديثة للشبكات الذكية، والتحديات الأمنية الرئيسية، والتهديدات السيبرانية الكبرى، والحوادث الموثقة التي تؤثر على البنية التحتية للطاقة حتى عام 2025. تسلط الضوء على كيفية ارتباط الخصائص المعمارية – مثل الأجهزة الميدانية، والشبكات الاتصالية، ومنصات البرمجيات – بآليات تهديد محددة وأنماط الهجوم، مما يكشف أن تحديات الأمن السيبراني تنبع ليس فقط من الثغرات التقنية ولكن أيضًا من التبعيات المعمارية والقيود التشغيلية.
تؤكد النتائج أن الأمن السيبراني في الشبكات الذكية يجب أن يُنظر إليه كحالة نظامية ودائمة، مما يتطلب نهجًا موجهًا نحو المرونة يركز على الكشف، والاحتواء، والتعافي، والتشغيل الآمن في ظل الظروف السلبية. تدعو المراجعة إلى اعتماد استراتيجيات دفاعية، بما في ذلك هياكل الثقة الصفرية، والمراقبة المتقدمة، وإدارة دورة حياة البرمجيات الآمنة، وتصميم الشبكات المقاومة للسيبرانية. تؤكد أن تأمين الشبكات الذكية هو عملية اجتماعية-تكنولوجية مستمرة يجب أن تتطور جنبًا إلى جنب مع انتقال الطاقة، معاملة الأمن السيبراني والمرونة كمبادئ تصميم أساسية بدلاً من مجرد ضوابط إضافية. من خلال اعتماد منظور شامل وواعٍ بالعمارة، يمكن لأصحاب المصلحة توقع المخاطر الناشئة بشكل أفضل وتطوير أنظمة طاقة موثوقة في مواجهة التهديدات السيبرانية المتطورة.
مقدمة
تناقش مقدمة الورقة تطور الشبكة الذكية كالبنية التحتية السيبرانية-فيزيائية الحيوية التي تدمج التقنيات المتقدمة مع أنظمة الطاقة التقليدية، مما يسهل تدفقات الكهرباء والمعلومات في كلا الاتجاهين. بينما تعزز هذه التحويلات الكفاءة والموثوقية ودمج الطاقة المتجددة، فإنها تقدم أيضًا تحديات كبيرة في الأمن السيبراني بسبب السطح الهجومي الموسع الذي أنشأته انتشار أجهزة إنترنت الأشياء والأنظمة المترابطة. تبرز الورقة تزايد تكرار وتعقيد الهجمات السيبرانية على البنية التحتية للطاقة، مما يتطلب تدابير أمنية ومرونة قوية.
يشير المؤلفون إلى أن الأدبيات الحالية غالبًا ما تركز على مكونات معزولة أو أنواع هجمات محددة، بدلاً من معالجة الأمن السيبراني كخاصية ناشئة من الهياكل المعمارية المعقدة متعددة الطبقات للشبكات الذكية الحديثة. يؤكدون على الحاجة إلى فهم شامل للتبعيات المعمارية والواجهات التنظيمية التي تسهم في مخاطر الأمن السيبراني. تهدف المراجعة إلى سد هذه الفجوات من خلال ربط عمارة الشبكة الذكية بالتحديات الأمنية والحوادث الواقعية، مما يدعو في النهاية إلى نهج موجه نحو المرونة لإدارة مخاطر الأمن السيبراني. ستستكشف الأقسام اللاحقة من الورقة منهجية المراجعة، وعمارة الشبكة الذكية، وتحديات الأمن السيبراني، والتهديدات السيبرانية ذات الصلة، والحوادث البارزة، واستراتيجيات الدفاع لتعزيز الأمن السيبراني والمرونة في الشبكات الذكية.
الطرق
تستخدم منهجية هذه الدراسة إطار مراجعة نطاقية، تلتزم بإرشادات PRISMA ScR، لاستكشاف المجال المتعدد الأوجه للأمن السيبراني داخل الشبكات الذكية. تعتبر هذه المقاربة مناسبة نظرًا للطبيعة متعددة التخصصات للمجال، الذي يشمل مجالات مثل هندسة أنظمة الطاقة، والتكنولوجيا التشغيلية، وتكنولوجيا المعلومات والاتصالات، والأمن السيبراني-فيزيائي، والمرونة التنظيمية. الهدف الرئيسي هو رسم خريطة منهجية للمفاهيم الحالية، وأنواع الأدلة، وفئات التهديدات، والحوادث السيبرانية الموثقة، والثغرات المعمارية، واستراتيجيات التخفيف، بدلاً من تقييم فعالية التدخلات أو إجراء تحليلات كمية.
تُبنى المراجعة حول عدة أهداف رئيسية: أولاً، تحديد وتصنيف التهديدات السيبرانية وطرق الهجوم المتعلقة بالشبكات الذكية عبر طبقات معمارية مختلفة، ومكونات، وواجهات؛ ثانيًا، ربط الحوادث السيبرانية الموثقة بفئات التهديدات المحددة ووظائف الشبكات الذكية التي تؤثر عليها؛ ثالثًا، دمج كل من الاستراتيجيات التقنية والتنظيمية المقترحة لتعزيز الوقاية، والكشف، والاستجابة، والتعافي في سياقات الشبكات الذكية؛ وأخيرًا، تحديد فجوات البحث واقتراح اتجاهات مستقبلية لتعزيز الأمن السيبراني والمرونة في أنظمة الشبكات الذكية.
المناقشة
ت outlines قسم المناقشة في ورقة البحث الأهداف والمنهجية لمراجعة تركز على الأمن السيبراني في الشبكات الذكية والبنى التحتية الكهربائية ذات الصلة. تسعى المراجعة إلى معالجة الأسئلة الرئيسية المتعلقة بفئات التهديدات، والمكونات المعمارية المستهدفة، والحوادث السيبرانية الواقعية، والنهج المقترحة لتعزيز الأمن السيبراني والمرونة. على الرغم من عدم تسجيل بروتوكول مراجعة رسمي، فقد التزم المؤلفون بمعايير الأهلية المحددة مسبقًا واستراتيجية بحث منهجية عبر قواعد البيانات العلمية الرئيسية، مما يضمن اختيارًا شاملاً للمقالات التي تمت مراجعتها من قبل الأقران والمصادر المؤسسية الموثوقة. تؤكد المراجعة على أهمية الشفافية وقابلية التكرار، متبعة قائمة مراجعة PRISMA ScR للتقارير.
تشير النتائج إلى أن الشبكات الذكية، التي تُعرف بأنها شبكات كهربائية تستخدم التكنولوجيا الرقمية للإدارة في الوقت الحقيقي، تتميز بهندستها المعقدة، التي تدمج أنظمة الطاقة التقليدية مع تكنولوجيا المعلومات والاتصالات الحديثة. تقدم هذه الهندسة ثغرات جديدة، لا سيما في المكونات الحرجة مثل أنظمة التحكم والإشراف واكتساب البيانات (SCADA) والبنية التحتية للقياس المتقدم (AMI). تبرز المراجعة الطبيعة المزدوجة للترابط في الشبكات الذكية، التي تسهل العمليات الفعالة ولكنها توسع أيضًا السطح الهجومي للتهديدات السيبرانية المحتملة. يشدد المؤلفون على الحاجة إلى تدابير أمنية قوية للحماية من هذه التهديدات، خاصة في ضوء الاعتماد المتزايد على المنصات السحابية والخدمات من الأطراف الثالثة، مما يعقد استجابة الحوادث والمساءلة في إدارة الأمن السيبراني. بشكل عام، تهدف المراجعة إلى رسم خريطة الأدلة الحالية حول تحديات الأمن السيبراني وإبلاغ اتجاهات البحث المستقبلية في هذا المجال.
DOI: https://doi.org/10.3390/app16020981
Publication Date: 2026-01-18
Author(s): Bo Nørregaard Jôrgensen et al.
Primary Topic: Smart Grid Security and Resilience
Overview
The transformation of electric power systems into smart grids has significantly altered the cybersecurity landscape within the energy sector, introducing complex cyber-physical interdependencies and new vulnerabilities. This study employs a scoping review methodology aligned with PRISMA-ScR to systematically analyze smart grid cybersecurity from an architecture-aware and resilience-oriented perspective. By synthesizing peer-reviewed literature and authoritative sources, the review examines modern smart grid architectures, key security challenges, major cyberthreats, and documented incidents affecting energy infrastructure up to 2025. It highlights how architectural characteristics—such as field devices, communication networks, and software platforms—are linked to specific threat mechanisms and attack patterns, revealing that cybersecurity challenges stem not only from technical vulnerabilities but also from architectural dependencies and operational constraints.
The findings underscore that cybersecurity in smart grids should be viewed as a systemic and persistent condition, necessitating resilience-oriented approaches that prioritize detection, containment, recovery, and safe operation under adverse conditions. The review advocates for the adoption of defensive strategies, including zero-trust architectures, advanced monitoring, secure software lifecycle management, and cyber-resilient grid design. It emphasizes that securing smart grids is an ongoing socio-technical process that must evolve alongside the energy transition, treating cybersecurity and resilience as foundational design principles rather than mere supplementary controls. By adopting a holistic and architecture-aware perspective, stakeholders can better anticipate emerging risks and develop reliable energy systems in the face of evolving cyberthreats.
Introduction
The introduction of the paper discusses the evolution of the smart grid as a vital cyber-physical infrastructure that integrates advanced technologies with traditional power systems, facilitating two-way flows of electricity and information. While this transformation enhances efficiency, reliability, and renewable energy integration, it also presents significant cybersecurity challenges due to the expanded attack surface created by the proliferation of IoT devices and interconnected systems. The paper highlights the increasing frequency and sophistication of cyberattacks on energy infrastructure, necessitating robust security and resilience measures.
The authors note that existing literature often focuses on isolated components or specific attack types, rather than addressing cybersecurity as an emergent property of the complex, multi-layered architectures of modern smart grids. They emphasize the need for a comprehensive understanding of the architectural dependencies and organizational interfaces that contribute to cybersecurity risks. The review aims to bridge these gaps by linking smart grid architecture with security challenges and real-world incidents, ultimately advocating for a resilience-oriented approach to cyber risk management. The subsequent sections of the paper will systematically explore the review methodology, smart grid architecture, cybersecurity challenges, relevant cyberthreats, notable incidents, and defensive strategies to enhance cybersecurity and resilience in smart grids.
Methods
The methodology of this study employs a scoping review framework, adhering to the PRISMA ScR guidelines, to explore the multifaceted domain of cybersecurity within smart grids. This approach is deemed appropriate due to the interdisciplinary nature of the field, which encompasses areas such as power systems engineering, operational technology, information and communication technologies, cyber-physical security, and organizational resilience. The primary aim is to systematically map existing concepts, types of evidence, threat categories, documented cyber incidents, architectural vulnerabilities, and mitigation strategies, rather than to evaluate the effectiveness of interventions or perform quantitative analyses.
The review is structured around several key objectives: first, to identify and categorize cybersecurity threats and attack vectors pertinent to smart grids across various architectural layers, components, and interfaces; second, to correlate documented cyber incidents with specific threat categories and the functions of smart grids they affect; third, to synthesize both technical and organizational strategies proposed for enhancing prevention, detection, response, and recovery in smart grid contexts; and finally, to pinpoint research gaps and suggest future directions for bolstering cybersecurity and resilience in smart grid systems.
Discussion
The discussion section of the research paper outlines the objectives and methodology of a review focused on cybersecurity in smart grids and related electricity infrastructures. The review seeks to address key questions regarding threat categories, targeted architectural components, real-world cyber incidents, and proposed approaches for enhancing cybersecurity and resilience. Although no formal review protocol was registered, the authors adhered to predefined eligibility criteria and a systematic search strategy across major scientific databases, ensuring a comprehensive selection of peer-reviewed articles and authoritative institutional sources. The review emphasizes the importance of transparency and reproducibility, following the PRISMA ScR checklist for reporting.
The findings indicate that smart grids, defined as electricity networks utilizing digital technology for real-time management, are characterized by their complex architecture, which integrates traditional power systems with modern information and communication technologies. This architecture introduces new vulnerabilities, particularly in critical components such as Supervisory Control and Data Acquisition (SCADA) systems and Advanced Metering Infrastructure (AMI). The review highlights the dual nature of interconnectivity in smart grids, which facilitates efficient operations but also expands the attack surface for potential cyber threats. The authors stress the need for robust security measures to protect against these threats, particularly in light of the increasing reliance on cloud-based platforms and third-party services, which complicate incident response and accountability in cybersecurity management. Overall, the review aims to map existing evidence on cybersecurity challenges and inform future research directions in the field.