حامد سپهرزاده - استادیار، گروه مهندسی کامپیوتر، دانشگاه فنی و حرفه ای، تهران، ایران.

در سال های اخیر با توسعه و پیشرفت جنبه های مختلفی از دانش، شاهد ورود فناوری های جدید در بخش های مختلفی از زندگی و صنعت شده ایم. در این بین، بخش صنعت بیش ترین تاثیر را پذیرفته است به طوری که بسیاری از زیرساخت های حیاتی مبتنی بر فناوری های جدید شده است. از طرفی، افزایش پیچیدگی در این بخش ها، مدیریت و حفظ ایمنی را بسیار سخت تر از قبل کرده است، به طوری که در سال های اخیر موضوع امنیت در سیستم های صنعتی و به خصوص زیرساخت های حیاتی و پیچیده به یکی از معضلات اساسی تبدیل شده است. حمله در این سیستم ها می تواند تاثیرات و پیامدهای فیزیکی ناگواری بر تجهیزات، تولیدات، قطعی سرویس و حتی سلامت افراد داشته باشد. در این مقاله، روشی برای مدل سازی و ارزیابی مخاطره امنیتی در سیستم های سایبر- فیزیکی ارائه شده است. در این روش، تقابل بین سیستم و مهاجم به صورت یک بازی بیزی با اطلاعات ناقص مدل شده است. مولفه های امنیتی در نظر گرفته شده به دو دسته مولفه های دفاعی و مولفه های هجومی تقسیم بندی شده اند و رفتار مهاجم و سیستم با استفاده از مدل ارائه شده پیش بینی شده است. ورودی های این مدل، مولفه های کنترلی، مدل فرایند، مولفه های سیستمی و هجومی هستند و خروجی آن مقادیر کمی برای سنجه مخاطره امنیتی هستند.

سیستم های سایبر, فیزیکی مخاطره امنیتی نظریه بازی مهاجم کشف حمله