روشی برای ارزیابی کمّی مخاطره امنیتی در سامانه‌های سایبر-فیزیکی

با ورود بخش سایبری به سامانه‌های فیزیکی و ظهور صنعت 4.0، سامانه‌های سایبر-فیزیکی معرفی شدند. اگر چه هدف اصلی این ترکیب افزایش کارایی و پایداری و مدیریت‌پذیری سامانه‌های فیزیکی بوده است، اما این ترکیب و یکپارچه‌سازی تهدیدات بسیار جدّی را برای سامانه‌های فیزیکی ایجاد کرده است. حملات موفق به این سامانه‌ها ممکن است منجر به اختلال یا خرابی فیزیکی مانند ایجاد آسیب به تجهیزات، تولیدات یا حتی آسیب به انسان‌ها گردد. از این رو امنیت سامانه‌های سایبر-فیزیکی به یکی از موضوعات مهم پژوهشی تبدیل شده است. در این مقاله، روشی برای ارزیابی کمّی مخاطره امنیتی در سامانه‌های سایبر-فیزیکی ارائه شده است. این روش، مولفه‌های مهم و حیاتی موثر در مخاطرات امنیتی سامانه‌های سایبر-فیزیکی را به دو دسته نمایه مهاجم و نمایه سیستم تقسیم‌بندی می‌کند و مخاطره را بر اساس مولفه‌های شاخص این دو دسته نمایه به صورت کمّی تخمین می‌زند. این مولفه‌ها شامل امکان حمله، کشف حمله، دانش مهاجم از سامانه مورد هدف، زمان تا خرابی، هزینه وارده به سامانه، هزینه بازیابی و ترمیم سامانه و نرخ آسیب‌پذیری هستند. نهایتاً به منظور نمایش کاربردپذیری، روش پیشنهادی بر یک سیستم سایبر-فیزیکی اعمال شده و مخاطره امنیتی ارزیابی شده است.

a method for quantitative evaluation of security risk in cyber-physical systems

cyber-physical systems were introduced with the introduction of the cyber sector into physical systems and the emergence of industry 4.0. although the main purpose of this combination has been to increase the efficiency, stability and manageability of physical systems, but this combination and integration has created very serious threats to physical systems. successful attacks on these systems may lead to disruption or physical damage such as damage to equipment, products or even damage to humans. therefore, the security of cyber-physical systems has become one of the important research topics. in this article, a method for quantitative assessment of security risk in cyber-physical systems is presented. this method divides the important and vital components affecting the security risks of cyber-physical systems into two categories: attacker profile and system profile, and quantitatively estimates the risk based on the index components of these two profile categories. these components include attack possibility, attack detection, attacker’s knowledge of the target system, time to failure, system cost, system recovery and repair cost, and vulnerability rate. finally, in order to demonstrate the applicability, the proposed method has been applied to a cyber-physical system and the security risk has been evaluated.