Intrusion response on cyber-physical control systems

Abstract

La integración de la computación embebida distribuida, dispositivos de comunicación y control de sistemas físicos ofrece ventajas en cuanto a confiabilidad, eficiencia y mantenimiento. Al mismo tiempo, estos procesadores embebidos son susceptibles a ataques cibernéticos que pueden deteriorar el rendimiento del sistema físico, o incluso conducir el sistema a un estado inseguro. Por lo tanto, es necesario implementar mecanismos de seguridad que puedan detectar, aislar y responder automáticamente a ataques cibernéticos. Los mecanismos de detección y aislamiento han sido ampliamente estudiados, pero la respuesta automática a ataques ha atraído considerablemente menos atención. En este trabajo, nos centramos en la respuesta a las intrusiones o ataques cibernéticos en el control de sistemas físicos. Específicamente, hemos propuesto una metodología para diseñar un mecanismo de respuesta reactiva automática para garantizar que los sistemas de control ciber-físicos permanezcan en una zona segura aun cuando estén bajo el efecto de ataques cibernéticos. Esta metodología está dirigida a la mitigación de ataques no simultáneos en sensores. Además, hemos realizado análisis de estabilidad para los sistemas atacados, con ataques de integridad aditiva y multiplicativa, encontrando que los ataques multiplicativos afectan directamente la estabilidad del sistema. El mecanismo de mitigación de ataque propuesto ha sido demostrado y evaluado en escenarios con y sin ruido. Se muestran los resultados utilizando bancos de pruebas estándar y también se propone un trabajo futuro

The integration of distributed embedded computing, communication devices, and control of physical systems offers advantages on reliability, efficiency, and maintenance. At the same time, these embedded computers are susceptible to cyber-attacks that can harm the performance of the physical system, or even drive the system to an unsafe state. Therefore, it is necessary to deploy security mechanisms that can automatically detect, isolate, and respond to cybernetic attacks. Detection and isolation mechanisms have been widely studied, but, automatic response to attacks has attracted considerably less attention. In this work, we focus on intrusion response to cyber-attacks on control of physical systems. Specifically, we have proposed a methodology to design an automatic reactive response mechanism to guarantee cyber-physical control systems to remain in a safe zone when they are under the effect of cyber-attacks. This methodology is aimed at the mitigation of non-simultaneous attacks on sensors. Besides, we have performed stability analysis for the attacked systems, with additive and multiplicative integrity attacks, finding that multiplicative attacks affect directly system stability. The proposed attack mitigation mechanism has been proved and tested in noiseless and noisy scenarios. Results using standard testbeds are shown and prospective work is also proposed