
Assessing security risks of cyber physical systems: Acontemporary risk assessment approach for smart grid

Sultan Qaboos University
ABSTRACT Cyber-Physical Systems (CPS) is a combination of computation and networking systenis with the physical systems that interact together in complex ways and rising uncertainty. Common examples of CPS include power generation grid, chemical industries, water distribution sector, and petroleum industries. Many governments, companies and research institutions nowadays are seeking competitiveness over this technology. Security is one of the key concerns in CPS due to their cyber physical nature and interaction. Consequently, any successful attack to CPS will result in unimaginable consequences which would make cyber security risk assessinent in CPS a challenging task. To safeguard the CPS resources and cover the growing security issues, a well-designed risk assessment approach is required. The available risk assessment approaches in the area of cyber security may not be applied directly to the CPS since they are different in many aspects. Recently, some approaches have been developed for assessing the CPS risk, and because of the critical role of Cyber-Physical Systems, the development of risk assessment approaches is of utmost importance. This thesis will contribute in the following ways: Firstly, it will explore, review and analyse some current risk assessment approaches for the CPS and Smart Grid as one of the CPS domains. Secondly, a comprehensive list from extensive literature review of the available risk assessment approaches or methodologies will be presented for the CPS and Smart Grid. Thirdly, a risk assessment approach will be developed based on the findings. The application of the proposed approach will be demonstrated on Smart Grid environment as an example and one of the CPS' most critical domains.
نظم المعلومات الحاسوبية المادية و الحسية (CPS) هو مزيج من أنظمة الحوسبة والشبكات مع الأنظمة المادية التي تتفاعل معا بطرق معقدة من أجل رفع حالة عدم اليقين. وتشمل الأمثلة الشائعة من CPS توليد الطاقة الشبكية، الصناعات الكيمائية، وتوزيع المياه، والبترول العديد من الحكومات والشركات والمؤسسات البحثية في هذه الأيام تبحث عن البديل المنافس لهذة التكنولوجيا، يعتبر الأمن أحد أهم الاهتمامات الرئيسية في CPS نظرا لطبيعته المادية السيبرانية والتفاعلية. ونتيجة لذلك، فإن أي هجوم ناجح لCPS يؤدي إلى عواقب لا يمكن تصورها والتي من شأنها أن تجعل تقييم مخاطر الأمن السيبراني في CPS مهمة صعبة. للحفاظ على موارد CPS وتغطية القضايا الأمنية المتزايدة، هناك حاجة ماسة لتصميم جيد لنهج تقييم المخاطر. الأنماط المتوفرة لتقييم المخاطر في مجال الأمن السيبراني قد لا يتم تطبيقها مباشرة في CPS لأنها تختلف في كثير من الجوانب. مؤخرا، تم تطوير بعض المناهج لتقييم مخاطر CPS وبسبب الدور الحاسم للأنظمة الإلكترونية المادية مضی نهج تقييم المخاطر أهمية قصوى. هذه الأطروحة تساهم في في مجال نظم المعلومات الحاسوبية المادية كالتالي: أولا، سوف تستكشف وتستعرض وتحتل المناهج الحالية المتعلقة بتقييم المخاطر لCPS والشبكة الذكية باعتبارها واحدة من المجالات الهامة في CPS ". ثانيا، سيتم عمل قائمة لدراسة مكثفة مبنية على الأدبيات المرجعية للمناهج الحالية المتعلقة بتقييم المخاطر و أنماطها و ستعرض ل CPS والشبكة الذكية. ثالثا، سيتم وضع نهج تقييم المخاطر استنادا إلى النتائج. سيظهر تطبيق النهج المقترح على بيئة الشبكة الذكية كمثال واحد من المجالات الأكثر أهمية في Cps.
Al-Shereiqi, Abdullah Salim Humaid.
