Advancing opacity and utility in discrete event systems: novel definitions and verification methods

Abstract

No contexto da Indústria 4.0, os Sistemas Ciberfísicos têm se tornado cada vez mais complexos e interconectados com o aumento do uso de sensores que processam localmente as informações antes de transmiti-las. No entanto, apesar do constante avanço tecnológico que promove o aumento do desempenho e da segurança operacional desses sistemas, as redes que comunicam dados confidenciais estão suscetíveis a ataques cibernéticos. Este trabalho propõe um conjunto de novas definições dentro do contexto de Sistemas Ciberfísicos modelados como Sistemas a Eventos Discretos, vulneráveis a ataques passivos. As propriedades de fluxo de informação conhecidas como opacidade e utilidade são exploradas, em que novas noções para essas propriedades são propostas. Um sistema é considerado opaco quando informações sigilosas do sistema não são reveladas a um observador externo não autorizado. Portanto, a propriedade de opacidade garante que a confidencialidade do sistema seja preservada. Nesse contexto, uma nova noção de Opacidade de Estado Atual, que considera a observação de vetores de saída binários em vez de eventos, é proposta. Assume-se que o atacante conhece o modelo do sistema e pode iniciar a sua observação a qualquer momento, sem saber previamente o estado atual do sistema. Uma comparação com a noção tradicional de opacidade de estado atual também é apresentada neste trabalho. Entretanto, em um sistema opaco, as informações sensíveis também estarão ocultas para receptores legítimos. Neste caso, a disponibilidade de informações do sistema para agentes, conhecida como utilidade, é fundamental para a operação eficiente desses sistemas. Neste trabalho, uma nova noção de utilidade, chamada de Transparência Baseada em Estado, é proposta. Um sistema é considerado transparente se os receptores legítimos podem determinar se uma propriedade de interesse é válida no sistema antes que essa propriedade se torne falsa. Além disso, essa nova definição foi estendida ao caso descentralizado, para sistemas observados por múltiplos receptores locais. Para cada propriedade, apresentam-se métodos de verificação e análise de complexidade computacional. As contribuições são validadas em aplicações práticas: um sistema didático de manufatura e um modelo simplificado de instalação hospitalar, demonstrando a viabilidade das abordagens em contextos industriais e de serviços críticos. Além disso, discute-se como as noções propostas equilibram os conceitos de confidencialidade e utilidade, permitindo que um sistema seja simultaneamente opaco a intrusos e transparente a receptores autorizados, em determinados casos.

Abstract: In the context of Industry 4.0, Cyber-Physical Systems have become increasingly complex and interconnected due to the widespread use of sensors that locally process information before transmitting it. However, despite the continuous technological advancements that enhance the performance and operational security of these systems, the networks that transmit confidential data remain susceptible to cyberattacks. This work proposes a set of defense techniques against passive attacks in Cyber-Physical Systems modeled as Discrete Event Systems. The information flow properties known as opacity and utility are explored, and new notions for these properties are introduced. A system is considered opaque when confidential information is not disclosed to an unauthorized external observer. Therefore, the opacity property ensures that the confidentiality of the system is preserved. In this context, a new notion of Current-State Opacity, based on the observation of binary output vectors instead of events, is proposed. It is assumed that the attacker knows the system model and may begin observation at any time, without prior knowledge of the system?s current state. A comparison with the traditional notion of current-state opacity is also presented. However, in an opaque system, sensitive information may also be hidden from legitimate receivers. In such cases, the availability of system information to agents, known as utility, is essential for the efficient operation of these systems. This work introduces a new notion of utility, called State-Based Transparency. A system is considered transparent if legitimate receivers can determine whether a property of interest is satisfied in the system before it becomes false. Furthermore, this new definition is extended to the decentralized case, where multiple local receivers observe the system. For each property, verification methods and computational complexity analyses are presented. The contributions are validated through practical applications, including a didactic manufacturing system and a simplified model of a hospital facility, which demonstrate the feasibility of the proposed approaches in both industrial and critical service contexts. In addition, this work discusses how the proposed notions balance the concepts of confidentiality and utility, enabling a system to be simultaneously opaque to intruders and transparent to legitimate receivers in certain cases.