Control Engineering - Ingegneria Automatica

FRANCESCO LIBERATI
FRANCESCO LIBERATI

Obiettivi generali
Il corso introduce alla modellizzazione e all’analisi dei sistemi cyber-fisici soggetti ad attacchi, utilizzando principalmente concetti e metodi propri della teoria del controllo e della gestione del rischio (richiamati per completezza). Si mostra come sia possibile strutturare sofisticati attacchi, in grado di alterare le proprietà di funzionamento di un sistema di controllo cyber-fisico e in grado di eludere i meccanismi di rilevazione e protezione del sistema, producendo degradazione del servizio o anche danno fisico al sistema. Vengono quindi studiate rilevanti tipologie di attacchi cyber-fisici (false data injection, denial of service, replay attack, zero dynamics attack, covert attack, etc.), modellizzandoli matematicamente e analizzandone il principio di funzionamento, anche facendo ricorso a simulazioni al computer. Vengono esaminati importanti risultati teorici generali che consentono di determinare se un dato sistema cyber-fisico può essere soggetto ad attacchi non rilevabili. Vengono introdotte metodologie di base per la rilevazione degli attacchi e per la loro mitigazione. Vengono studiati e discussi esempi da diversi campi applicativi, in particolare nel contesto dei sistemi di controllo e delle infrastrutture critiche (con focus particolare sulle reti elettriche intelligenti). Vengono svolte simulazioni al computer (tramite ausilio di software quali Matlab, Python, Julia, Gurobi) per illustrare praticamente i concetti studiati durante il corso.

Obiettivi specifici

Conoscenza e comprensione:
Al termine del corso, lo studente conosce le principali metodologie per la modellizzazione e l’analisi dei sistemi cyber-fisici e delle principali tipologie note di attacchi cyber-fisici. Conosce e comprende inoltre importanti risultati teorici per l’analisi della vulnerabilità dei sistemi di controllo agli attacchi cyber-fisici, nonché metodi per la rilevazione e la mitigazione degli attacchi.

Applicare conoscenza e comprensione:
Lo studente sarà in grado di modellizzare un sistema cyber-fisico e analizzare le sue proprietà di sicurezza. Sarà in grado di modellizzare e analizzare diversi scenari di attacco, valutando impatti e possibili strategie di mitigazione. Sarà in grado di usare il calcolatore per svolgere rilevanti analisi quantitative tramite simulazione.

Capacità critiche e di giudizio:
Lo studente sarà in grado di valutare criticamente e quantitativamente le proprietà di sicurezza dei sistemi di controllo cyber-fisici, a fronte di diversi scenari possibili di attacco. Sarà in grado di suggerire strategie per il miglioramento della sicurezza e la mitigazione di possibili attacchi. Sarà in grado di leggere e assimilare in maniera critica documentazione tecnica in materia.

Abilità comunicative:
Lo studente sarà in grado comunicare in modo chiaro ed efficace in relazione alle principali problematiche attinenti alla sicurezza dei sistemi cyber-fisici (modellizzazione, analisi di scenari di attacco, progettazione di strategie di prevenzione e protezione, etc.).

Capacità di apprendimento:
Tramite lo studio diretto di articoli scientifici, e ponendo l’accento su metodi razionali e sistematici per affrontare i problemi di cyber-sicurezza, il corso rafforzerà negli studenti la capacità di proseguire autonomamente lo studio, sia nell’industria che nella ricerca.

Obiettivi generali
Il corso introduce alla modellizzazione e all’analisi dei sistemi cyber-fisici soggetti ad attacchi, utilizzando principalmente concetti e metodi propri della teoria del controllo e della gestione del rischio (richiamati per completezza). Si mostra come sia possibile strutturare sofisticati attacchi, in grado di alterare le proprietà di funzionamento di un sistema di controllo cyber-fisico e in grado di eludere i meccanismi di rilevazione e protezione del sistema, producendo degradazione del servizio o anche danno fisico al sistema. Vengono quindi studiate rilevanti tipologie di attacchi cyber-fisici (false data injection, denial of service, replay attack, zero dynamics attack, covert attack, etc.), modellizzandoli matematicamente e analizzandone il principio di funzionamento, anche facendo ricorso a simulazioni al computer. Vengono esaminati importanti risultati teorici generali che consentono di determinare se un dato sistema cyber-fisico può essere soggetto ad attacchi non rilevabili. Vengono introdotte metodologie di base per la rilevazione degli attacchi e per la loro mitigazione. Vengono studiati e discussi esempi da diversi campi applicativi, in particolare nel contesto dei sistemi di controllo e delle infrastrutture critiche (con focus particolare sulle reti elettriche intelligenti). Vengono svolte simulazioni al computer (tramite ausilio di software quali Matlab, Python, Julia, Gurobi) per illustrare praticamente i concetti studiati durante il corso.

Obiettivi specifici

Conoscenza e comprensione:
Al termine del corso, lo studente conosce le principali metodologie per la modellizzazione e l’analisi dei sistemi cyber-fisici e delle principali tipologie note di attacchi cyber-fisici. Conosce e comprende inoltre importanti risultati teorici per l’analisi della vulnerabilità dei sistemi di controllo agli attacchi cyber-fisici, nonché metodi per la rilevazione e la mitigazione degli attacchi.

Applicare conoscenza e comprensione:
Lo studente sarà in grado di modellizzare un sistema cyber-fisico e analizzare le sue proprietà di sicurezza. Sarà in grado di modellizzare e analizzare diversi scenari di attacco, valutando impatti e possibili strategie di mitigazione. Sarà in grado di usare il calcolatore per svolgere rilevanti analisi quantitative tramite simulazione.

Capacità critiche e di giudizio:
Lo studente sarà in grado di valutare criticamente e quantitativamente le proprietà di sicurezza dei sistemi di controllo cyber-fisici, a fronte di diversi scenari possibili di attacco. Sarà in grado di suggerire strategie per il miglioramento della sicurezza e la mitigazione di possibili attacchi. Sarà in grado di leggere e assimilare in maniera critica documentazione tecnica in materia.

Abilità comunicative:
Lo studente sarà in grado comunicare in modo chiaro ed efficace in relazione alle principali problematiche attinenti alla sicurezza dei sistemi cyber-fisici (modellizzazione, analisi di scenari di attacco, progettazione di strategie di prevenzione e protezione, etc.).

Capacità di apprendimento:
Tramite lo studio diretto di articoli scientifici, e ponendo l’accento su metodi razionali e sistematici per affrontare i problemi di cyber-sicurezza, il corso rafforzerà negli studenti la capacità di proseguire autonomamente lo studio, sia nell’industria che nella ricerca.

Basi di analisi matematica (derivate, integrali, equazioni differenziali), geometria (sistemi lineari, matrici, determinante, rango), fisica (sistemi fisici elementari: circuiti, sistemi meccanici, etc.).

Corsi tipici dove questi argomenti propedeutici sono trattati sono: Geometria, Analisi Matematica, Fisica.

Questi concetti propedeutici saranno comunque richiamati laddove utile durante il corso, in modo da rendere lo stesso il più possibile autocontenuto.

- Introduzione ai sistemi cyber-fisici;
- Cenni alla gestione del rischio quantitativa in sistemi cyber-fisici.
- Riepilogo minimo delle nozioni di base del controllo automatico e della teoria dei sistemi;
- Modellazione di sistemi cyber-fisici, secondo due degli approcci più diffusi al momento. Modellazione dello spazio di attacco. Studio delle limitazioni fondamentali alla rilevabilità e identificabilità degli attacchi;
- Modellazione e analisi dei principali attacchi cyber-fisici (false data injection attacks (FDIAs), DoS attack, replay attacks, covert attacks, zero dynamics attacks, etc.);
- Tecniche di rilevamento e mitigazione degli attacchi (residual-based detection, watermarking, etc.);
- Controllo crittografato;
- Applicazioni dal contesto delle reti elettriche (introduzione alle smart grids, FDIA contro la stima dello stato, attacchi di ridistribuzione del carico, attacchi di topologia, attacchi di commutazione, attacchi multilivello, problema di difesa ottima);
- Esempi di applicazioni e simulazioni svolte al computer durante le lezioni, con l'ausilio si software quali Matlab, Python, Julia. Applicazioni su sistemi elettrici, meccanici, idraulici, etc.

Per ogni argomento trattato, saranno indicati i precisi riferimenti per lo studio (articoli scientifici e capitoli di libro). Tutti i dettagli saranno forniti sul sito durante il corso (vedere ad esempio il sito del corso 2025 - https://sites.google.com/diag.uniroma1.it/liberati/home/teaching/2025-systems-and-control-methods-for-cyber-physical-security)

Tutti i materiali saranno accessibili gratuitamente.

Inoltre, il docente metterà a disposizione delle dispense e un libro da lui curati.

Le lezioni saranno registrate e le registrazioni messe a disposizione tramite sito.

Un libro di base è: Taha, Walid M., Abd-Elhamid M. Taha, and Johan Thunberg. Cyber-Physical Systems: A Model-Based Approach. Springer Nature, 2021. Available online at this link: https://link.springer.com/book/10.1007/978-3-030-36071-9.

Un testo più avanzato è: Ferrari, Riccardo MG, and André MH Teixeira, eds. Safety, Security and Privacy for Cyber-Physical Systems. Springer, 2021. https://link.springer.com/book/10.1007/978-3-030-65048-3

Lo studio di questi due libri non è obbligatorio per il corso, che si baserà maggiormente su articoli scientifici, capitoli di libro, e il libro scritto dal docente, che copre tutti gli argomenti trattati.

Lezioni frontali con teoria ed esercizi. In alcune lezioni useremo il computer per svolgere semplici esperimenti.
La frequenza è fortemente raccomandata.
le lezioni saranno registrate, a beneficio degli studenti che non potranno seguire le lezioni a motivo di sovrapposizioni d'orario.

La frequenza è fortemente raccomandata, ma non obbligatoria.
le lezioni saranno registrate, a beneficio degli studenti che non potranno seguire le lezioni a motivo di sovrapposizioni d'orario.

Prova scritta (esercizi e domande aperte) più orale facoltativo. Tipicamente, la prova scritta dura 2 o 3 ore, e comprende uno o più esercizi, e una o più domande a risposta aperta. Non è consentita la consultazione di alcun materiale (appunti, libri, etc.). A valle della correzione dello scritto, lo studente può chiedere di sostenere l'esame orale.

In alternativa alla prova scritta, lo studente può svolgere (anche in piccoli gruppi) e discutere un progetto riguardante lo studio di uno o più articoli scientifici inerenti a una delle tematiche svolte a lezione, e l'implementazione al computer delle simulazioni contenute nell'articolo. Prima della discussione del progetto, lo studente deve consegnare un report scritto e il codice delle simulazioni. Per gli studenti che scelgono di svolgere il progetto invece che l'esame scritto, l'esame orale è obbligatorio, e avviene durante la discussione del progetto. La data di discussione del progetto è stabilità in accordo tra il docente e gli studenti, in genere sempre in prossimità della data dell'esame scritto.

In tutti i casi, gli studenti devono prenotarsi su Infostud.

Domande aperte, come ad esempio:
1 - "Discutere degli attacchi di false data injection contro la stima dello stato nelle reti elettriche. Discutere la formulazione e l'analisi quantitativa dell'attacco, soffermandosi in particolare sull'equazione di misura e sulle condizioni di non rilevabilità".
2 - "Cosa sono gli indici di sicurezza e come si calcolano?".
3 - "Cos'è un attacco alla dinamica zero e come si formula?".

Esercizi, come:
- Data una matrice H di un modello di misura lineare, fornire un esempio di vettore di attacco non rilevabile, nel contesto di attacchi di false data injection contro la stima dello stato nelle reti elettriche.
- Dato il modello di un attacco, verificare se tale attacco è del tipo "zero dynamics attack".
- Verificare se sotto certe date condizioni, è possibile o meno lanciare un "false data injection attack" non rilevabile.

• Introduction to the course
  • Testi di riferimento: See details in the course website


• Basics of dynamical systems
  • Testi di riferimento: See details in the course website


• Modelling of cyber-physical systems
  • Testi di riferimento: See details in the course website


• Discussion of main cyber-physical attacks
  • Testi di riferimento: See details in the course website