System Identification Attacks, Model-based Offensives and Countermeasures in Networked Control Systems

Detalhes bibliográficos
Ano de defesa: 2019
Autor(a) principal: Sá, Alan Oliveira de
Orientador(a): Carmo, Luiz Fernando Rust da Costa, Machado, Raphael Carlos Santos
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: eng
Instituição de defesa: Universidade Federal do Rio de Janeiro (UFRJ)
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Link de acesso: http://www.repositorio.mar.mil.br/handle/ripcmb/844223
Resumo: As vantagens do uso de redes de comunicação para interconectar controladores e plantas físicas têm motivado o crescente número de Sistemas de Controle em Rede, ou Networked Control Systems (NCS), na indústria e em infraestruturas críticas. Entretanto, esta integração expõe tais sistemas a novas ameaças, típicas do domínio cibernético. Neste contexto, estudos têm sido realizados com o objetivo de explorar as vulnerabilidades e propor soluções de segurança para NCSs. O presente trabalho, primeiramente, propõe dois ataques de identificação de sistemas: um ataque passivo; e um ataque ativo. Estes ataques, que utilizam metaheurísticas bioinspiradas para estimar os modelos do NCS atacado, são estudados e avaliados como ferramenta para o projeto de ofensivas furtivas/baseadas em modelo. Em seguida, o trabalho apresenta três ataques baseados em modelo: um novo ataque que opera por meio da perda controlada de pacotes no NCS; e dois ataques que operam por meio da injeção de dados no sistema. Os resultados demonstram que a informação fornecida pelos ataques de identificação de sistemas permite o desenvolvimento eficaz dos referidos ataques furtivos/baseados em modelo. Para amparar a discussão sobre a relação entre ataques de Identificação de Sistemas e ataques furtivos/baseados em modelo, este trabalho demandou a formalização de um conjunto de conceitos relacionados à furtividade e inteligência no contexto da segurança de NCSs. Sendo assim, uma contribuição adicional do trabalho é a proposição de uma terminologia que abarca toda uma nova classe de ataques em sistemas físicos cibernéticos. Por fim, esta tese propõe duas contramedidas que visam contribuir para a segurança de NCSs em casos de falha ou ausência de outros mecanismos de segurança convencionais – tais como criptografia, autenticação, e segmentação de redes. A primeira contramedida visa mitigar os ataques de identificação por meio de uma estratégia de controle chaveado. Os resultados indicam que esta contramedida é capaz de mitigar os ataques de Identificação de Sistema propostos – desencorajando a implementação de ataques furtivos/baseados em modelo – ao mesmo tempo em que desempenha um controle satisfatório da planta. A segunda contramedida visa detectar/identificar funções lineares e invariantes no tempo (LTI) executadas por ataques de injeção controlada de dados no NCS. Para aumentar a acurácia da contramedida, é proposta uma técnica de Integração de Impulsos de Ruído, ou Noise Impulse Integration, a qual foi desenvolvida utilizando como inspiração a técnica de integração de pulsos radar. Os resultados demonstram que esta contramedida é capaz de identificar funções LTI de ataque, de forma acurada, sem interferir no funcionamento do NCS quando o sistema está em operação normal.