روشي براي ارزيابي مخاطره امنيتي در سيستم‌هاي سايبر- فيزيكي با اطلاعات ناقص با استفاده از نظريه بازي بيزي

A Method for Assessing the Security Risk in Cyber-Physical Systems with Incomplete Information Using Bayesian Game Theory

در سال‌هاي اخير با توسعه و پيشرفت جنبه‌هاي مختلفي از دانش، شاهد ورود فناوري‌هاي جديد در بخش‌هاي مختلفي از زندگي و صنعت شده‌ايم. در اين بين، بخش صنعت بيش‌ترين تأثير را پذيرفته است به‌طوري كه بسياري از زيرساخت‌هاي حياتي مبتني بر فناوري‌هاي جديد شده است. از طرفي، افزايش پيچيدگي در اين بخش‌ها، مديريت و حفظ ايمني را بسيار سخت‌تر از قبل كرده است، به‌طوري كه در سال‌هاي اخير موضوع امنيت در سيستم‌هاي صنعتي و به‌خصوص زيرساخت‌هاي حياتي و پيچيده به يكي از معضلات اساسي تبديل شده است. حمله در اين سيستم‌ها مي‌تواند تأثيرات و پيامدهاي فيزيكي ناگواري بر تجهيزات، توليدات، قطعي سرويس و حتي سلامت افراد داشته باشد. در اين مقاله، روشي براي مدل‌سازي و ارزيابي مخاطره امنيتي در سيستم‌هاي سايبر- فيزيكي ارائه شده است. در اين روش، تقابل بين سيستم و مهاجم به‌صورت يك بازي بيزي با اطلاعات ناقص مدل شده است. مؤلفه‌هاي امنيتي در نظر گرفته شده به دو دسته مؤلفه‌هاي دفاعي و مؤلفه‌هاي هجومي تقسيم‌بندي شده‌اند و رفتار مهاجم و سيستم با استفاده از مدل ارائه‌شده پيش‌بيني شده است. ورودي‌هاي اين مدل، مؤلفه‌هاي كنترلي، مدل فرايند، مؤلفه‌هاي سيستمي و هجومي هستند و خروجي آن مقادير كمّي براي سنجه‌ مخاطره امنيتي هستند.

In recent years, with the development and advancement of various aspects of information, we have witnessed the introduction of new technologies in various sectors of life and industry. The industrial sector has been most impacted with many critical infrastructures based on new technologies. On the other hand, the increasing complexity of these sectors has made the task of managing and maintaining safety much more difficult than before, so that in recent years the issue of security in industrial systems, particularly in critical and complex infrastructure, has become one of the major challenges. An attack on these systems can have adverse physical effects and consequences on equipment, products, service outages, and even human health. In this paper, a method for modeling and assessing the security risk in cyber-physical systems is presented. In this method, the interaction between the system and the attacker was modeled as a Bayesian game with incomplete information. The considered security parameters were divided into two categories of attack and defensive parameters and the attacker and the system behavior predicted using the proposed model. The inputs of this model were control components, process model, system and attack parameters, and its outputs were quantitative values for security risk metric.