Optimal State Estimation with Measurements Corrupted by Laplace Noise

Optimal state estimation for linear discrete-time systems is considered. Motivated by the literature on differential privacy, the measurements are assumed to be corrupted by Laplace noise. The optimal least mean square error estimate of the state is approximated using a randomized method. The method relies on that the Laplace noise can be rewritten as Gaussian noise scaled by Rayleigh random variable. The probability of the event that the distance between the approximation and the best estimate is smaller than a constant is determined as function of the number of parallel Kalman filters that is used in the randomized method. This estimator is then compared with the optimal linear estimator, the maximum a posteriori (MAP) estimate of the state, and the particle filter

Strategic Monitoring of Networked Systems with Heterogeneous Security Levels

We consider a strategic network monitoring problem involving the operator of a networked system and an attacker. The operator aims to randomize the placement of multiple protected sensors to monitor and protect components that are vulnerable to attacks. We account for the heterogeneity in the components' security levels and formulate a large-scale maximin optimization problem. After analyzing its structure, we propose a three-step approach to approximately solve the problem. First, we solve a generalized covering set problem and run a combinatorial algorithm to compute an approximate solution. Then, we compute approximation bounds by solving a nonlinear set packing problem. To evaluate our solution approach, we implement two classical solution methods based on column generation and multiplicative weights updates, and test them on real-world water distribution and power systems. Our numerical analysis shows that our solution method outperforms the classical methods on large-scale networks, as it efficiently generates solutions that achieve a close to optimal performance and that are simple to implement in practice

Model Based Impact Analysis and Security Measure Allocation for Control Systems

Improvement of cyber-security of industrial control systems is of utmost importance for our society. It has been recognized that many security vulnerabilities can be found in these systems, which if exploited may lead to dire consequences. For instance, successful cyber-attacks against industrial control systems may cause loss of electricity, lead to shortage of drinkable water,or disrupt oil and gas production. Deploying security measures to protect industrial control systems may be costly.  Thus, it is expected that we would not be able to prevent all the security vulnerabilities that we find within the systems. In this thesis, we consider two problems related to this issue. The first one is how to determine which combinations of vulnerabilities are the most critical to be prevented. An important part of this classification is estimating the impact of cyber-attacks conducted using these vulnerabilities, which is the first major problem considered in the thesis. The budget for deploying security measures can then be focused on preventing the most critical combinations of vulnerabilities that are found. How to do this in an optimal way once the number of vulnerabilities and measures is large is the second major problem considered. As our first contribution, we outline a framework for estimating the attack impact in industrial control systems. Here, we consider industrial control systems that have both control and monitoring tasks. For industrial control systems with control tasks, we propose a framework to estimate the impact of several attack strategies. We prove that the estimation of the impact of all possible strategies is reducible to solving a set of convex minimization problems. The solvers for convex minimization problems are well known, so the exact value of the attack impact can be obtained easily. For industrial control systems with monitoring tasks, we analyze the impact of a bias injection attack strategy.  We prove that the attack impact can be obtained as the solution of a quadratically constrained quadratic program, for which the exact solution can be found efficiently. We also introduce a lower bound of the attack impact in terms of the number of compromised sensors. The theoretical findings are illustrated in numerical examples. As our second contribution, we propose a flexible modeling framework for allocating security measures. Our framework is suitable for dynamical models of industrial control systems, and can be used in cases when the number of vulnerabilities and measures is large. The advantages of our framework are the following. Firstly, the framework includes an algorithm for efficiently finding the most dangerous vulnerabilities in the system. Secondly, the problem of eliminating these vulnerabilities can provably be casted as a minimization of a linear function subject to a submodular constraint. This implies that the suboptimal solution of the problem, with guaranteed performance, can be found using a fast greedy algorithm. The applicability of the framework is demonstrated through simulations on an industrial control system used for regulating temperature within a buildingAtt säkerställa och förbättra cybersäkerheten hos industriella styrsystem är av stor vikt för samhällssäkerheten. Det är känt att det förekommer sårbar-heter hos den här typen av system, som om de utnyttjas kan leda till allvarliga konsekvenser. Till exempel kan cyberattacker mot industriella styrsystem leda till storskaliga strömavbrott, dricksvattenbrist och störningar i olje- och gasproduktion. Av dessa skäl har de här problemen fått stor uppmärksamhet inom såväl forskningen som hos myndigheter och industrin. Den här avhandlingen motiveras främst av att de åtgärder som kan vidtas för att skydda industriella styrsystem ofta är kostsamma. I många fall är det därför inte möjligt att åtgärda alla sårbarheter som kan hittas hos systemen. Man behöver därför ta hänsyn till två problem. Till att börja med, hur man kan identifiera vilka sårbarheter, eller kombinationer av dessa, som det är mest kritiskt att förhindra angrepp mot. En viktig del av denna analys är att beräkna effekten av sådana angrepp. Detta problem behandlas i avhandlingens första del. Nästa problem är att fördela en budget för säkerhetsåtgärder för att förebygga de mest kritiska sårbarheterna, vilket behandlas i avhandlingens andra del. Avhandlingens första bidrag är ett ramverk för att bedöma effekten av angrepp mot industriella styrsystem. Här betraktar vi industriella styrsystem som både har till uppgift att reglera och att övervaka. För system med regler-uppgifter föreslår vi ett ramverk för att uppskatta effekterna av flera olika angreppsstrategier. Vi visar att beräkningen av effekten av samtliga strategier kan reduceras till att lösa en uppsättning konvexa minimeringsproblem. Eftersom lösningsalgoritmer för sådana problem är välkända så kan exakta värden enkelt beräknas. För industriella styrsystem med övervakningsuppgifter analyserar vi effekten av angrepp i form av injektion av bias. Vi bevisar attdenna effekt kan fås som lösningen till ett så kallat kvadratiskt programmeringsproblem med kvadratiska bivillkor, som går att lösa exakt på ett effektivt sätt. Vi demonstrerar resultaten i numeriska exempel. Avhandlingens andra bidrag är en flexibel modelleringsmetod för resurs-fördelning av säkerhetsåtgärder. Metoden vi föreslår är lämpad för dynamiska modeller av industriella styrsystem och löser resursfördelningsproblemet när antalet sårbarbeter och åtgärder är stort. Den föreslagna metoden kan effektivt identifiera de farligaste sårbarheterna i systemet. Sedan visar vi hur problemet med att eliminera dessa sårbarheter kan formuleras som en minimering av en linjär funktion med submodulära bivillkor. Detta innebär att man med garanterad prestanda kan hitta en sub otimal lösning med hjälp aven snabb så kallad girig algorithm. Vi demonstrerar att våra metoder går att tillämpa genom simuleringar av ett industriellt temperatur regleringssystem.QC 20180301</p

Model Based Impact Analysis and Security Measure Allocation for Control Systems

Improvement of cyber-security of industrial control systems is of utmost importance for our society. It has been recognized that many security vulnerabilities can be found in these systems, which if exploited may lead to dire consequences. For instance, successful cyber-attacks against industrial control systems may cause loss of electricity, lead to shortage of drinkable water,or disrupt oil and gas production. Deploying security measures to protect industrial control systems may be costly.  Thus, it is expected that we would not be able to prevent all the security vulnerabilities that we find within the systems. In this thesis, we consider two problems related to this issue. The first one is how to determine which combinations of vulnerabilities are the most critical to be prevented. An important part of this classification is estimating the impact of cyber-attacks conducted using these vulnerabilities, which is the first major problem considered in the thesis. The budget for deploying security measures can then be focused on preventing the most critical combinations of vulnerabilities that are found. How to do this in an optimal way once the number of vulnerabilities and measures is large is the second major problem considered. As our first contribution, we outline a framework for estimating the attack impact in industrial control systems. Here, we consider industrial control systems that have both control and monitoring tasks. For industrial control systems with control tasks, we propose a framework to estimate the impact of several attack strategies. We prove that the estimation of the impact of all possible strategies is reducible to solving a set of convex minimization problems. The solvers for convex minimization problems are well known, so the exact value of the attack impact can be obtained easily. For industrial control systems with monitoring tasks, we analyze the impact of a bias injection attack strategy.  We prove that the attack impact can be obtained as the solution of a quadratically constrained quadratic program, for which the exact solution can be found efficiently. We also introduce a lower bound of the attack impact in terms of the number of compromised sensors. The theoretical findings are illustrated in numerical examples. As our second contribution, we propose a flexible modeling framework for allocating security measures. Our framework is suitable for dynamical models of industrial control systems, and can be used in cases when the number of vulnerabilities and measures is large. The advantages of our framework are the following. Firstly, the framework includes an algorithm for efficiently finding the most dangerous vulnerabilities in the system. Secondly, the problem of eliminating these vulnerabilities can provably be casted as a minimization of a linear function subject to a submodular constraint. This implies that the suboptimal solution of the problem, with guaranteed performance, can be found using a fast greedy algorithm. The applicability of the framework is demonstrated through simulations on an industrial control system used for regulating temperature within a buildingAtt säkerställa och förbättra cybersäkerheten hos industriella styrsystem är av stor vikt för samhällssäkerheten. Det är känt att det förekommer sårbar-heter hos den här typen av system, som om de utnyttjas kan leda till allvarliga konsekvenser. Till exempel kan cyberattacker mot industriella styrsystem leda till storskaliga strömavbrott, dricksvattenbrist och störningar i olje- och gasproduktion. Av dessa skäl har de här problemen fått stor uppmärksamhet inom såväl forskningen som hos myndigheter och industrin. Den här avhandlingen motiveras främst av att de åtgärder som kan vidtas för att skydda industriella styrsystem ofta är kostsamma. I många fall är det därför inte möjligt att åtgärda alla sårbarheter som kan hittas hos systemen. Man behöver därför ta hänsyn till två problem. Till att börja med, hur man kan identifiera vilka sårbarheter, eller kombinationer av dessa, som det är mest kritiskt att förhindra angrepp mot. En viktig del av denna analys är att beräkna effekten av sådana angrepp. Detta problem behandlas i avhandlingens första del. Nästa problem är att fördela en budget för säkerhetsåtgärder för att förebygga de mest kritiska sårbarheterna, vilket behandlas i avhandlingens andra del. Avhandlingens första bidrag är ett ramverk för att bedöma effekten av angrepp mot industriella styrsystem. Här betraktar vi industriella styrsystem som både har till uppgift att reglera och att övervaka. För system med regler-uppgifter föreslår vi ett ramverk för att uppskatta effekterna av flera olika angreppsstrategier. Vi visar att beräkningen av effekten av samtliga strategier kan reduceras till att lösa en uppsättning konvexa minimeringsproblem. Eftersom lösningsalgoritmer för sådana problem är välkända så kan exakta värden enkelt beräknas. För industriella styrsystem med övervakningsuppgifter analyserar vi effekten av angrepp i form av injektion av bias. Vi bevisar attdenna effekt kan fås som lösningen till ett så kallat kvadratiskt programmeringsproblem med kvadratiska bivillkor, som går att lösa exakt på ett effektivt sätt. Vi demonstrerar resultaten i numeriska exempel. Avhandlingens andra bidrag är en flexibel modelleringsmetod för resurs-fördelning av säkerhetsåtgärder. Metoden vi föreslår är lämpad för dynamiska modeller av industriella styrsystem och löser resursfördelningsproblemet när antalet sårbarbeter och åtgärder är stort. Den föreslagna metoden kan effektivt identifiera de farligaste sårbarheterna i systemet. Sedan visar vi hur problemet med att eliminera dessa sårbarheter kan formuleras som en minimering av en linjär funktion med submodulära bivillkor. Detta innebär att man med garanterad prestanda kan hitta en sub otimal lösning med hjälp aven snabb så kallad girig algorithm. Vi demonstrerar att våra metoder går att tillämpa genom simuleringar av ett industriellt temperatur regleringssystem.QC 20180301</p

Model Based Impact Analysis and Security Measure Allocation for Control Systems

Improvement of cyber-security of industrial control systems is of utmost importance for our society. It has been recognized that many security vulnerabilities can be found in these systems, which if exploited may lead to dire consequences. For instance, successful cyber-attacks against industrial control systems may cause loss of electricity, lead to shortage of drinkable water,or disrupt oil and gas production. Deploying security measures to protect industrial control systems may be costly.  Thus, it is expected that we would not be able to prevent all the security vulnerabilities that we find within the systems. In this thesis, we consider two problems related to this issue. The first one is how to determine which combinations of vulnerabilities are the most critical to be prevented. An important part of this classification is estimating the impact of cyber-attacks conducted using these vulnerabilities, which is the first major problem considered in the thesis. The budget for deploying security measures can then be focused on preventing the most critical combinations of vulnerabilities that are found. How to do this in an optimal way once the number of vulnerabilities and measures is large is the second major problem considered. As our first contribution, we outline a framework for estimating the attack impact in industrial control systems. Here, we consider industrial control systems that have both control and monitoring tasks. For industrial control systems with control tasks, we propose a framework to estimate the impact of several attack strategies. We prove that the estimation of the impact of all possible strategies is reducible to solving a set of convex minimization problems. The solvers for convex minimization problems are well known, so the exact value of the attack impact can be obtained easily. For industrial control systems with monitoring tasks, we analyze the impact of a bias injection attack strategy.  We prove that the attack impact can be obtained as the solution of a quadratically constrained quadratic program, for which the exact solution can be found efficiently. We also introduce a lower bound of the attack impact in terms of the number of compromised sensors. The theoretical findings are illustrated in numerical examples. As our second contribution, we propose a flexible modeling framework for allocating security measures. Our framework is suitable for dynamical models of industrial control systems, and can be used in cases when the number of vulnerabilities and measures is large. The advantages of our framework are the following. Firstly, the framework includes an algorithm for efficiently finding the most dangerous vulnerabilities in the system. Secondly, the problem of eliminating these vulnerabilities can provably be casted as a minimization of a linear function subject to a submodular constraint. This implies that the suboptimal solution of the problem, with guaranteed performance, can be found using a fast greedy algorithm. The applicability of the framework is demonstrated through simulations on an industrial control system used for regulating temperature within a buildingAtt säkerställa och förbättra cybersäkerheten hos industriella styrsystem är av stor vikt för samhällssäkerheten. Det är känt att det förekommer sårbar-heter hos den här typen av system, som om de utnyttjas kan leda till allvarliga konsekvenser. Till exempel kan cyberattacker mot industriella styrsystem leda till storskaliga strömavbrott, dricksvattenbrist och störningar i olje- och gasproduktion. Av dessa skäl har de här problemen fått stor uppmärksamhet inom såväl forskningen som hos myndigheter och industrin. Den här avhandlingen motiveras främst av att de åtgärder som kan vidtas för att skydda industriella styrsystem ofta är kostsamma. I många fall är det därför inte möjligt att åtgärda alla sårbarheter som kan hittas hos systemen. Man behöver därför ta hänsyn till två problem. Till att börja med, hur man kan identifiera vilka sårbarheter, eller kombinationer av dessa, som det är mest kritiskt att förhindra angrepp mot. En viktig del av denna analys är att beräkna effekten av sådana angrepp. Detta problem behandlas i avhandlingens första del. Nästa problem är att fördela en budget för säkerhetsåtgärder för att förebygga de mest kritiska sårbarheterna, vilket behandlas i avhandlingens andra del. Avhandlingens första bidrag är ett ramverk för att bedöma effekten av angrepp mot industriella styrsystem. Här betraktar vi industriella styrsystem som både har till uppgift att reglera och att övervaka. För system med regler-uppgifter föreslår vi ett ramverk för att uppskatta effekterna av flera olika angreppsstrategier. Vi visar att beräkningen av effekten av samtliga strategier kan reduceras till att lösa en uppsättning konvexa minimeringsproblem. Eftersom lösningsalgoritmer för sådana problem är välkända så kan exakta värden enkelt beräknas. För industriella styrsystem med övervakningsuppgifter analyserar vi effekten av angrepp i form av injektion av bias. Vi bevisar attdenna effekt kan fås som lösningen till ett så kallat kvadratiskt programmeringsproblem med kvadratiska bivillkor, som går att lösa exakt på ett effektivt sätt. Vi demonstrerar resultaten i numeriska exempel. Avhandlingens andra bidrag är en flexibel modelleringsmetod för resurs-fördelning av säkerhetsåtgärder. Metoden vi föreslår är lämpad för dynamiska modeller av industriella styrsystem och löser resursfördelningsproblemet när antalet sårbarbeter och åtgärder är stort. Den föreslagna metoden kan effektivt identifiera de farligaste sårbarheterna i systemet. Sedan visar vi hur problemet med att eliminera dessa sårbarheter kan formuleras som en minimering av en linjär funktion med submodulära bivillkor. Detta innebär att man med garanterad prestanda kan hitta en sub otimal lösning med hjälp aven snabb så kallad girig algorithm. Vi demonstrerar att våra metoder går att tillämpa genom simuleringar av ett industriellt temperatur regleringssystem.QC 20180301</p

Security index based on perfectly undetectable attacks: Graph-theoretic conditions- Supplementary Material

QC 20210811</p

Security index based on perfectly undetectable attacks: Graph-theoretic conditions- Supplementary Material

QC 20210811</p