| Περίληψη: | Η διατριβή αυτή πραγματεύεται το σχεδιασμό επιθέσεων, καθώς επίσης και την ανάπτυξη κατάλληλων μεθόδων ανίχνευσής τους με τη χρήση εργαλείων της θεωρίας ελέγχου, δίνοντας έτσι λαβή σε αντίπαλες τακτικές ελέγχου σε κυβερνοφυσικά συστήματα. Το κύριο χαρακτηριστικό των υπό μελέτη συστημάτων είναι η ύπαρξη περιορισμών λειτουργίας, οι οποίοι σχετίζονται τόσο με την είσοδο όσο και με το διάνυσμα κατάστασης. Οι περιορισμοί είναι πολυεδρικοί ως προς τη φύση τους και αντιπροσωπεύουν όρια κορεσμού, σε ό,τι αφορά την είσοδο, και κριτήρια ασφάλειας ή επιδόσεων, σε ό,τι αφορά το διάνυσμα κατάστασης. Αποδεικνύεται ότι αυτοί οι περιορισμοί μπορούν να χρησιμοποιηθούν για το σχεδιασμό αποτελεσματικών επιθέσεων, αξιοποιώντας βασικές έννοιες της θεωρίας ευστάθειας, όπως οι πολυεδρικές συναρτήσεις Lyapunov, σε συνδυασμό με μοντέρνες τεχνικές βελτιστοποίησης. Επιπλέον, αποδεικνύεται ότι στηριζόμενοι στους ίδιους περιορισμούς μπορούμε να αναπτύξουμε βελτιωμένες τεχνικές ανίχνευσης επιθέσεων με τη βοήθεια συνολοθεωρητικών εργαλείων, όπως τα σθεναρώς αμετάβλητα σύνολα.
Η αξιολόγηση των ερευνητικών μας αποτελεσμάτων πραγματοποιείται στα πλαίσια της ανάλυσης ενός κυβερνοφυσικού συστήματος παραγωγής ηλεκτρικής ενέργειας και πιο συγκεκριμένα μέσα από τη μελέτη του βρόχου ελέγχου φορτίου-συχνότητας. Η αποστολή μετρήσεων από απομακρυσμένους αισθητήρες μέσω αθωράκιστων καναλιών επικοινωνίας σε συνδυασμό με την απουσία ανθρώπων-χειριστών στα επιμέρους επίπεδα διαχείρισης των δεδομένων δικαιολογούν πλήρως την επιλογή του συγκεκριμένου βρόχου για μία μελέτη κυβερνοασφάλειας. Το μοντέλο το οποίο χρησιμοποιήθηκε για να περιγράψει τις σχέσεις αλληλεπίδρασης μεταξύ των επιμέρους περιοχών ελέγχου ενός ευρύτερου δικτύου ηλεκτρικής ενέργειας είναι γραμμικό και χρονικώς αμετάβλητο. Επιπλέον, επιλέξαμε να αναπαραστήσουμε την εξέλιξη των δυναμικών φαινομένων στο πεδίο του διακριτού χρόνου, έτσι ώστε να μειώσουμε το υπολογιστικό κόστος κατά το σχεδιασμό επιθέσεων και ανιχνευτών. Οι περιπτώσεις ενός απομονωμένου και ενός δικτυωμένου συστήματος ενέργειας, τόσο παρουσία όσο και απουσία ηλεκτρικού φορτίου, εξετάσθηκαν ξεχωριστά.
Τα σενάρια των επιθέσεων στα οποία επικεντρώνεται η διατριβή είναι δύο. Αρχικά μελετήθηκε το σενάριο της διακοπής εξυπηρέτησης του συστήματος από το κέντρο ελέγχου και η υποκατάσταση του σήματος εισόδου από το σήμα επίθεσης, ενώ στη συνέχεια μελετήθηκε το σενάριο της αλλοίωσης των δεδομένων μέτρησης που συλλέγονται από τους αισθητήρες και χρησιμοποιούνται από τους ελεγκτές του συστήματος. Σε κάθε περίπτωση, στόχος του επιτιθέμενου είναι η πρόκληση βλάβης στο σύστημα είτε με απορρύθμιση της ηλεκτρικής συχνότητας από την ονομαστική της τιμή, είτε με αποσυγχρονισμό των συζευγμένων γεννητριών. Ιδιαίτερη προσπάθεια καταβλήθηκε για το σχεδιασμό αποτελεσματικών επιθέσεων ελαττώνοντας σταδιακά τους απαιτούμενους πόρους γνώσης και πληροφορίας ως προς τα χαρακτηριστικά του συστήματος, με σκοπό τη μελέτη ρεαλιστικών σεναρίων. Οι περιπτώσεις συνεχόμενων και διακοπτικών επιθέσεων ερευνήθηκαν εξίσου.
Για το σχεδιασμό των ανιχνευτών υιοθετήθηκε μία συνολοθεωρητική προσέγγιση. Η κεντρική ιδέα εντοπίζεται στην ενεργοποίηση ενός σήματος συναγερμού οποτεδήποτε η τροχιά του διανύσματος κατάστασης εξέρχεται από ένα σθεναρώς αμετάβλητο πολυεδρικό σύνολο. Η ιδιότητα της σθεναρότητας προσφέρει τη δυνατότητα ανίχνευσης επιθέσεων ακόμα και στην περίπτωση κατά την οποία το σύστημα επηρεάζεται ταυτόχρονα από μεταβολές του ηλεκτρικού φορτίου, υπό την προϋπόθεση ότι οι τελευταίες παραμένουν φραγμένες. Ο σχεδιασμός του ανιχνευτή συμπληρώνεται από μία εναλλακτική μέθοδο μοντελοποίησης του δικτυωμένου συστήματος ενέργειας, η οποία προκαλεί την ασταθή απόκριση συγκεκριμένων εικονικών μεταβλητών κατάστασης όταν αλλοιώνονται οι μετρήσεις των αισθητήρων. Αποδεικνύεται ότι η κυρτή και συμπαγής φύση των σθεναρώς αμετάβλητων συνόλων σε συνδυασμό με την ασταθή συμπεριφορά του συστήματος, κατά την παρουσία ενός επιτιθέμενου, εξασφαλίζουν την ανίχνευση τόσο συνεχόμενων όσο και διακοπτικών επιθέσεων αλλοίωσης δεδομένων, κάτι το οποίο δεν είναι σε θέση να εγγυηθούν οι συνηθισμένοι ανιχνευτές, που υλοποιούνται ως εκτιμητές κατάστασης.
|
|---|
