MAD-VAMCHS
Projektet MAD-VAMCHS syftar till att utveckla systematiska verktyg för att lokalisera sårbarheter och fördela försvar i så kallade Cyber-Physical-Human Systems (CPHS). Med detta avses storskaliga, komplexa cyber-fysiska infrastrukturer – till exempel OT-system – där samspelet med mänskliga operatörer är avgörande.
Fokus ligger på att identifiera fundamentala, inneboende sårbarheter, snarare än brister som enbart beror på implementation, för att avgöra vilka komponenter och dataströmmar som måste skyddas mot motståndare som kan observera, lära och anpassa sig.
Forskargrupperna i projektet har stark kompetens inom modellering och reglering av dynamiska system och energisystem, samt inom lärande och AI-teori. Projektet bygger på denna expertis och har som mål att utveckla metodik och verktyg för att systematiskt identifiera sårbarheter och allokera skyddsåtgärder i CPHS, såsom el- och gasnät.
Det tekniska arbetet delas in i två arbetspaket:
WP1 (modellbaserat scenario):
Här antar vi att både operatör och angripare har tillgång till exakta modeller av de fysiska processerna och OT-systemen. Detta representerar ett värsta fall och gör det möjligt att identifiera de mest kritiska komponenterna som måste skyddas. Vi utvecklar en modelleringsmetodik och tar fram säkerhetsmått som kan användas för att styra fördelningen av skydd.
WP2 (lärandebaserat scenario):
Här antar vi att angriparen endast har tillgång till (läckta) partiella data eller loggar, medan operatören antingen har exakta modeller eller stora mängder historiska data. Vi undersöker då vilka av de sårbarheter som identifierats i WP1 – samt eventuellt nya – som även kan upptäckas i dessa scenarier genom användning av modern lärande- och AI-teori. Analysen kan till exempel visa vilka datamängder som är särskilt skyddsvärda. Vidare vill vi tillämpa Explainable AI och känslighetsanalys för att stödja mänskliga operatörer i att förstå och utnyttja resultaten av dataanalysen.
