Chapter 7: CPS Risk, Privacy & Dependability

ITCS 401 · Cyber-Physical Systems Security

الفصل السابع: المخاطر والخصوصية والاعتمادية في أنظمة CPS

Risk Assessment Attack Trees · FTA · FMEA Privacy Techniques Dependability ملزمة ثنائية اللغة

ACADEZI.COM

College of Information Technology

مخرجات التعلم Learning Outcomes §1

شرح أساسيات مخاطر CPS: تعريف الخطر والتهديد والثغرة وعلاقتها ببعض.Explain CPS risk fundamentals: define risk, threat, vulnerability and their relationships.
تحليل قضايا الخصوصية في CPS: فهم التهديدات التي تطال بيانات المستشعرات والموقع والسلوك.Analyze privacy issues in CPS: understand threats to sensor, location, and behavioral data.
تطبيق تقنيات الحفاظ على الخصوصية: التشفير والإخفاء والخصوصية التفاضلية والتحكم في الوصول.Apply appropriate CPS privacy preservation techniques: encryption, anonymization, differential privacy, access control.

المثلث الأساسي: الخطر والتهديد والثغرة The Core Triangle: Risk, Threat & Vulnerability §2

Risk

الخطر

=

Likelihood

الاحتمالية

×

Impact

التأثير

⚠️

Risk

الخطر (Risk)

مقياس لمدى خطورة مشكلة محتملة. يعتمد على مدى احتمالية وقوع الحدث وشدة عواقبه. هجوم محتمل بتأثير بسيط قد يكافئ هجوماً نادراً ذا تأثير بالغ.

Measure of how serious a potential problem is. Depends on likelihood of occurrence and severity of consequences. A highly likely attack with minor impact may equal a rare attack with severe impact.

🎯

Threat

التهديد (Threat)

السبب المحتمل للضرر. أي شيء يمتلك القدرة على إلحاق ضرر بالنظام: هجمات الهاكرز، البرامج الخبيثة، الكوارث الطبيعية. في CPS يأتي من مصادر إلكترونية وفيزيائية.

Potential cause of harm. Anything with the potential to harm a system: hackers, malware, natural disasters. In CPS, threats come from both cyber and physical sources.

🔓

Vulnerability

الثغرة (Vulnerability)

ضعف أو عيب في النظام يمكن استغلاله. كلمات مرور ضعيفة، برامج غير مُحدَّثة، إعداد شبكة سيء. بدون ثغرات، لا تستطيع التهديدات إحداث ضرر.

Weakness or flaw in a system that can be exploited. Weak passwords, unpatched software, poor network config. Without vulnerabilities, threats cannot successfully cause damage.

🔗 العلاقة بين الثلاثة: التهديد يستغل الثغرة ليُسبّب ضرراً (الخطر). إذا أُزيلت الثغرة ← لا يمكن للتهديد النجاح. إذا لم يوجد تهديد ← الثغرة لا تُشكّل خطراً فعلياً. الأمان يعني تقليل الثغرات وتقليل التهديدات معاً.

🔗 The Relationship: A Threat exploits a Vulnerability to cause harm (Risk). If the vulnerability is removed → the threat cannot succeed. If no threat exists → the vulnerability poses no actual risk. Security means reducing both vulnerabilities and threats simultaneously.

أنواع المخاطر في أنظمة CPS Types of Risks in CPS Systems §3

نوع الخطرRisk Type	الوصفDescription	أمثلةExamples
🌐 Cyber Risksمخاطر إلكترونية	مخاطر ناجمة عن هجمات رقمية على الأنظمةRisks arising from digital attacks on systems	البرامج الخبيثة، القرصنة، برامج الفديةMalware, hacking, ransomware
⚙ Physical Risksمخاطر فيزيائية	مخاطر بسبب فشل المكونات الماديةRisks due to failure of physical components	فشل المعدات، تلف الأجهزةEquipment failure, hardware damage
👤 Human Risksمخاطر بشرية	مخاطر ناجمة عن أفعال بشرية (متعمدة أو غير متعمدة)Risks caused by human actions (intentional/unintentional)	تهديدات داخلية، أخطاء بشريةInsider threats, human error
🌍 Environmental Risksمخاطر بيئية	مخاطر من عوامل طبيعية أو بيئية خارجيةRisks from natural or external environmental factors	الكوارث الطبيعية، الفيضانات، الزلازلNatural disasters, floods, earthquakes

عملية تقييم المخاطر — نظرة عامة Risk Assessment Process – Overview §4

عملية تقييم المخاطر هي الإطار المنهجي الذي يُستخدم لتحديد وتحليل وتقييم المخاطر في أنظمة CPS. تتكون من أربع خطوات رئيسية متسلسلة، كل منها تبني على نتائج الخطوة السابقة.

The risk assessment process is a systematic framework used to identify, analyze, and evaluate risks in CPS systems. It consists of four sequential main steps, each building on results from the previous one.

1

تحديد الأصول (Asset Identification)

First step — identify and document all important CPS components

الخطوة الأولى في تقييم المخاطر حيث يتم تحديد وتوثيق جميع مكونات CPS المهمة. تشمل الأصول: الأجهزة، المستشعرات، البيانات، الشبكات، وأنظمة التحكم الضرورية لتشغيل النظام. تحديد هذه الأصول يساعد على تحديد ما يحتاج إلى حماية وترتيب أولويات جهود الأمان بناءً على أهميتها.

Identify and document all important CPS components: devices, sensors, data, networks, and control systems essential for operation. Identifying assets helps determine what needs protection and prioritizes security efforts based on their importance.

2

نمذجة التهديدات (Threat Modeling)

Systematically identify, analyze, and prioritize potential threats

نمذجة التهديدات هي عملية تحديد وتحليل وترتيب التهديدات المحتملة لنظام CPS بشكل منهجي. تدرس: من هم المهاجمون (هاكرز، جهات داخلية، دول)، ما أهدافهم (سرقة بيانات، تعطيل، تخريب)، وكيف يمكنهم الهجوم (اختراق الشبكة، حقن برمجيات خبيثة، تلاعب جسدي).

التقنيات الشائعة:
• نموذج STRIDE: انتحال الهوية (Spoofing)، التلاعب (Tampering)، الإنكار (Repudiation)، الإفصاح عن المعلومات، رفض الخدمة، رفع الصلاحيات
• أشجار الهجوم (Attack Trees) لتصور استراتيجيات الهجوم
• مخططات تدفق البيانات (DFDs) لتحديد نقاط الضعف

Systematically identify, analyze, and prioritize potential CPS threats. Examines: Who attackers are (hackers, insiders, nation-states), What their goals are (data theft, disruption, sabotage), How they might attack (network intrusion, malware injection, physical tampering).
Common techniques: STRIDE model, Attack trees, Data Flow Diagrams (DFDs).

3

تحليل الثغرات (Vulnerability Analysis)

Identify and evaluate weaknesses that could be exploited

التركيز على تحديد وتقييم نقاط الضعف في نظام CPS التي يمكن استغلالها. قد تكون في: الأجهزة (عيوب فيزيائية)، البرامج (أخطاء، أنظمة قديمة)، الشبكات (اتصالات غير آمنة)، أو العوامل البشرية (ممارسات سيئة).

الأنشطة الرئيسية:
• فحص الثغرات: أدوات مثل Nmap وNessus وPRTG
• مراجعة الإعدادات: الكشف عن الأخطاء والإعدادات الضعيفة
• تحليل التحكم في الوصول: المصادقة الضعيفة والصلاحيات المفرطة
• اختبار الاختراق (Penetration Testing): محاكاة الهجمات

Identify and evaluate weaknesses in CPS that could be exploited by threats. Weaknesses may exist in hardware (faulty devices), software (bugs, outdated), networks (insecure communication), or human factors.
Key activities: Vulnerability scanning (Nmap, Nessus, PRTG), configuration review, access control analysis, penetration testing.

4

تقييم المخاطر (Risk Evaluation)

Determine risk level by analyzing likelihood and impact

تحديد مستوى الخطر عبر تحليل مدى احتمالية وقوع تهديد وشدة تأثيره على نظام CPS.

التقييم النوعي (Qualitative): يستخدم مقاييس وصفية مثل منخفض/متوسط/مرتفع بناءً على خبرة الخبراء. بسيط وسريع ومفيد عند عدم توفر بيانات دقيقة.

التقييم الكمي (Quantitative): يستخدم قيماً رقمية ومقاييس (الاحتمالية، تكلفة الضرر، الخسارة المتوقعة) لحساب المخاطر بدقة أعلى. يدعم اتخاذ القرارات المبنية على البيانات لكن يتطلب بيانات موثوقة.

Determine risk level by analyzing how likely a threat is to occur and how severe its impact on the CPS system would be.
Qualitative: Uses descriptive scales (low/medium/high) based on expert judgment — simple, quick, useful without precise data.
Quantitative: Uses numerical values (probability, cost of damage, expected loss) — more precise, supports data-driven decisions, requires reliable data.

التقنية 1 — أشجار الهجوم (Attack Trees) Technique 1 – Attack Trees §5

أشجار الهجوم تُستخدم لنمذجة كيفية تحقيق المهاجم لهدف خبيث محدد. تُصوّر مسارات الهجوم المختلفة بشكل هرمي منطقي مرئي وسهل الفهم.

Attack trees model how an attacker can achieve a specific malicious goal. They visualize different attack paths in a hierarchical, logical, and easy-to-understand structure.

Structure & Logic

📐 البنية والمنطق

العقدة الجذرية: هدف المهاجم الرئيسي (مثل "اختراق نظام CPS")
العقد الفرعية: الطرق المختلفة لتحقيق ذلك الهدف
الأوراق: إجراءات الهجوم المحددة
OR nodes: أي مسار واحد يكفي للنجاح
AND nodes: جميع الشروط يجب أن تتحقق

Root node: Attacker's main goal (e.g., "Compromise CPS system")
Child nodes: Different ways to achieve that goal
Leaves: Specific attack actions
OR nodes: Any one path can succeed
AND nodes: All conditions must be met

Key Activities & Advantages

✅ الأنشطة الرئيسية والمزايا

الأنشطة:
• تحديد أهداف المهاجم
• تفكيك مسارات الهجوم خطوة بخطوة
• تعيين احتمالية أو تكلفة لكل مسار
المزايا:
• مرئي وسهل الفهم
• يساعد على ترتيب أولويات دفاعات الأمان

Activities:
• Identify attacker goals
• Break down attack paths step-by-step
• Assign likelihood or cost to each path
Advantages:
• Visual and easy to understand
• Helps prioritize security defenses

التقنية 2 — تحليل شجرة الأخطاء (FTA) Technique 2 – Fault Tree Analysis (FTA) §6

FTA هي طريقة من أعلى لأسفل (Top-Down) تُستخدم لتحليل أسباب فشل النظام. تبدأ من حدث الفشل غير المرغوب وتتتبع الأسباب الجذرية.

FTA is a top-down method used to analyze causes of system failures. Starts from the undesired failure event and traces backward to root causes.

Structure & Logic Gates

📐 البنية وبوابات المنطق

الحدث العلوي: فشل النظام (مثل "انقطاع شبكة الكهرباء")
الأحداث الوسيطة: الأعطال المُساهِمة
الأحداث الأساسية: الأسباب الجذرية (الأجهزة، البرامج، الأخطاء البشرية)
AND Gate: جميع المدخلات يجب أن تقع
OR Gate: أي مدخل يمكن أن يُسبّب الفشل

Top event: System failure (e.g., "Power grid outage")
Intermediate events: Contributing failures
Basic events: Root causes (hardware, software, human errors)
AND Gate: All inputs must occur
OR Gate: Any input can cause failure

Key Activities & Advantages

✅ الأنشطة والمزايا

الأنشطة:
• تعريف الحدث غير المرغوب
• التتبع للخلف لتحديد الأسباب
• تحليل العلاقات بين الأعطال
المزايا:
• مفيد للأنظمة الحرجة أمنياً
• يدعم التحليل النوعي والكمي

Activities:
• Define the undesired event
• Trace backward to identify causes
• Analyze relationships between failures
Advantages:
• Useful for safety-critical systems
• Supports both qualitative and quantitative analysis

⬆ FTA (أعلى لأسفل) vs ⬇ FMEA (أسفل لأعلى): FTA يبدأ من الفشل ويبحث عن الأسباب. FMEA يبدأ من المكونات ويبحث عن كيفية فشلها. الطريقتان مكملتان لبعضهما.

⬆ FTA (Top-Down) vs ⬇ FMEA (Bottom-Up): FTA starts from the failure and looks for causes. FMEA starts from components and examines how they can fail. Both approaches complement each other.

التقنية 3 — تحليل أنماط الفشل وتأثيراتها (FMEA) Technique 3 – Failure Modes and Effects Analysis (FMEA) §7

FMEA هو نهج من أسفل لأعلى (Bottom-Up) يُحدد أوضاع الفشل المحتملة وتأثيراتها. يُعدّ استباقياً ومنهجياً ويساعد على تحسين الموثوقية والسلامة.

FMEA is a bottom-up approach that identifies possible failures and their impacts. Proactive and systematic, helps improve reliability and safety.

Failure Mode

وضع الفشل

كيف يمكن أن يفشل المكوّن. مثال: تعطل مستشعر الحرارة.

How a component can fail. Example: temperature sensor malfunction.

Effect

التأثير

تأثير ذلك الفشل على النظام. مثال: قراءات خاطئة تُسبّب قرارات سيئة.

Impact of the failure on the system. Example: false readings causing wrong decisions.

Cause

السبب

سبب الفشل. مثال: تآكل بسبب الرطوبة العالية.

Reason for the failure. Example: corrosion due to high humidity.

Risk Priority Number (RPN) — رقم أولوية الخطر

RPN = Severity (S) × Occurrence (O) × Detection (D)

الخطورة × التكرار × صعوبة الكشف — يُستخدم لترتيب أولويات المخاطر

المعيارCriterion	الوصفDescription	المقياسScale
Severity (S)	مدى خطورة الفشلHow serious the failure is	1 (minor) → 10 (catastrophic)
Occurrence (O)	مدى احتمال حدوثهHow likely it is to happen	1 (unlikely) → 10 (very frequent)
Detection (D)	مدى سهولة اكتشافهHow easily it can be detected	1 (easily detected) → 10 (impossible)

مقارنة تقنيات نمذجة المخاطر الثلاث Comparison of the Three Risk Modeling Techniques §8

التقنيةTechnique	الاتجاهDirection	نقطة البدايةStarting Point	الاستخدام المثاليBest Use
Attack Trees	من الهدف لأسفلGoal → Actions	هدف المهاجمAttacker's goal	تحليل استراتيجيات الهجوم وتصورهاVisualizing attack strategies
FTA	من أعلى لأسفل (Top-Down)Top-Down	الفشل غير المرغوبUndesired failure event	تحليل أسباب فشل النظام للأنظمة الحرجةAnalyzing causes of failure in safety-critical systems
FMEA	من أسفل لأعلى (Bottom-Up)Bottom-Up	مكونات النظامSystem components	التحديد الاستباقي للأعطال المحتملة وتأثيراتهاProactively identifying potential failures and effects

الخصوصية في أنظمة CPS — المفهوم والأهمية Privacy in CPS – Concept & Importance §9

الخصوصية في أنظمة CPS تشير إلى حماية البيانات الحساسة التي تُولّدها وتُعالجها وتُرسلها المكونات الفيزيائية والرقمية المترابطة. بما أن بيئات CPS تجمع معلومات العالم الحقيقي باستمرار عبر المستشعرات والأجهزة، فإن ضمان عدم إساءة استخدام هذه البيانات أو تعريضها للخطر يُعدّ أمراً بالغ الأهمية.

Privacy in CPS refers to the protection of sensitive data generated, processed, and transmitted by interconnected physical and digital components. Since CPS continuously collect real-world information through sensors and devices, ensuring this data is not misused, exposed, or accessed by unauthorized parties is critical.

🌡

Sensor Data

بيانات المستشعرات

أجهزة CPS تجمع بيانات مثل درجة الحرارة والضغط والحركة وقراءات صحية. إذا تعرضت، يمكنها كشف معلومات حساسة عن الأنظمة أو الأفراد (كالأجهزة الطبية أو العمليات الصناعية).

CPS devices collect temperature, pressure, motion, health readings. If exposed, can reveal sensitive info about systems or individuals (medical devices, industrial operations).

📍

Location Data

بيانات الموقع

تطبيقات CPS كثيرة (المركبات الذكية، الأجهزة المحمولة) تتتبع الموقع الجغرافي. الوصول غير المصرح يُعرّض خصوصية المستخدم للخطر، ويُتيح التتبع، ويُهدد السلامة.

Many CPS applications (smart vehicles, mobile devices) track geographic location. Unauthorized access can compromise user privacy, enable tracking, or pose safety risks.

🧠

Behavioral Data

البيانات السلوكية

أنظمة CPS غالباً تراقب سلوك المستخدم: أنماط الحركة، استخدام الأجهزة، الروتين اليومي. يمكن تحليل هذه البيانات للاستدلال على العادات الشخصية، مما يجعلها حساسة للغاية.

CPS monitor user behavior: movement patterns, device usage, daily routines. Can be analyzed to infer personal habits — making it highly sensitive if not properly protected.

تهديدات الخصوصية في أنظمة CPS — الأنواع الأربعة Privacy Threats in CPS – Four Types §10

💧

1. Data Leakage

تسرب البيانات

يحدث عندما تُكشف بيانات حساسة عرضاً أو عمداً لأطراف غير مصرح لها. مثال: بيانات مستشعر تُرسل بشكل غير مؤمّن عبر شبكة عامة.

Occurs when sensitive data is accidentally or intentionally exposed to unauthorized parties. Example: Unsecured sensor data transmitted over a network.

👁

2. Unauthorized Surveillance

المراقبة غير المصرح بها

مراقبة مستمرة للمستخدمين دون علمهم أو موافقتهم. مثال: أجهزة ذكية تتتبع أنشطة أو مواقع المستخدمين سراً.

Continuous monitoring of users without their knowledge or consent. Example: Smart devices secretly tracking user activities or locations.

🔍

3. Inference Attacks

هجمات الاستدلال

المهاجمون يُحللون البيانات المجمّعة للاستدلال على معلومات مخفية أو حساسة. مثال: استخدام بيانات استهلاك الطاقة لتحديد متى يكون شخص في المنزل.

Attackers analyze collected data to infer hidden or sensitive information. Example: Using energy consumption data to determine when someone is at home.

🔗

4. Data Aggregation Risks

مخاطر تجميع البيانات

دمج مصادر بيانات متعددة للكشف عن رؤى أكثر حساسية مما يُقصد. مثال: دمج بيانات الموقع والسلوك لرسم ملف تعريفي لأسلوب حياة المستخدم.

Combining multiple data sources to reveal more sensitive insights than intended. Example: Merging location and behavioral data to profile a user's lifestyle.

التقنية 1 — التشفير (Encryption) Technique 1 – Encryption §11

التشفير يُحوّل البيانات إلى صيغة غير قابلة للقراءة لحمايتها أثناء التخزين والنقل. يُطبّق على البيانات الساكنة (Data at Rest) والمتحركة (Data in Transit).

Encryption converts data into unreadable form to protect it during storage and transmission. Applied to Data at Rest and Data in Transit.

Methods

🔐 الأساليب

• AES (التشفير المتماثل - للبيانات الساكنة)
• RSA (التشفير غير المتماثل - لتبادل المفاتيح)
• TLS/SSL (تشفير قناة الاتصال)
• التشفير الكامل من طرف لطرف (E2E)

• AES (symmetric – for data at rest)
• RSA (asymmetric – for key exchange)
• TLS/SSL (communication channel encryption)
• End-to-End Encryption (E2E)

Purpose

🎯 الغرض

منع الوصول غير المصرح به إلى البيانات الحساسة. حتى لو اعترض مهاجم البيانات، لا يستطيع قراءتها بدون مفتاح التشفير.

Prevents unauthorized access to sensitive data. Even if an attacker intercepts the data, they cannot read it without the encryption key.

التقنية 2 — إخفاء الهوية (Anonymization) Technique 2 – Anonymization §12

إزالة أو استبدال المعلومات التعريفية لحماية هوية المستخدم. تُتيح تحليل البيانات دون الكشف عن هوية الأفراد.

Removes or replaces identifiable information to protect user identity. Enables data analysis without revealing individual identities.

Data Masking

تقنيع البيانات

إخفاء جزء من البيانات (مثل: ****1234 بدلاً من رقم البطاقة)

Generalization

التعميم

استبدال القيم الدقيقة بنطاقات (العمر: 30-35 بدلاً من 32)

Tokenization

الترميز

استبدال البيانات الحساسة برموز عشوائية

التقنية 3 — الخصوصية التفاضلية (Differential Privacy) Technique 3 – Differential Privacy §13

إضافة ضوضاء مُتحكَّم بها إلى البيانات لمنع تحديد هوية الأفراد. تُتيح نشر إحصاءات مجمّعة مع ضمان أن أي سجل فردي لا يُمكن استخلاصه.

Adds controlled noise to data to prevent identification of individuals. Enables publishing aggregated statistics while ensuring no individual record can be extracted.

Mechanisms

⚙ الآليات

• آلية لابلاس (Laplace Mechanism): إضافة ضوضاء من توزيع لابلاس
• آلية غاوس (Gaussian Mechanism): إضافة ضوضاء من التوزيع الطبيعي
• حقن الضوضاء (Noise Injection): عموماً

• Laplace Mechanism: add noise from Laplace distribution
• Gaussian Mechanism: add noise from normal distribution
• General Noise Injection

Why It Matters

🎯 لماذا تهم

حتى لو تمكّن مهاجم من رؤية نتائج الاستعلامات الإحصائية، لا يستطيع معرفة أي بيانات تخص فرداً بعينه. تُستخدم على نطاق واسع من شركات مثل Apple وGoogle.

Even if an attacker can see statistical query results, they cannot determine which data belongs to a specific individual. Used widely by Apple and Google.

التقنية 4 — التحكم في الوصول (Access Control) Technique 4 – Access Control §14

تقييد الوصول باستخدام المصادقة والتفويض. يضمن أن المستخدمين المصرح لهم فقط يمكنهم الوصول للبيانات الحساسة في CPS.

Restricts access using authentication and authorization. Ensures only authorized users can access sensitive CPS data.

الأسلوبMethod	الوصفDescription
RBAC	التحكم في الوصول القائم على الأدوار — الأذونات حسب الدور الوظيفيRole-Based Access Control — permissions based on job role
ABAC	التحكم في الوصول القائم على السمات — الأذونات حسب سمات المستخدم والبيانات والسياقAttribute-Based Access Control — permissions based on user/data/context attributes
MFA	المصادقة متعددة العوامل — طبقة أمان إضافية تتجاوز كلمة المرورMulti-Factor Authentication — additional security layer beyond password

جدول مقارنة تقنيات الخصوصية الأربع Comprehensive Comparison of the Four Privacy Techniques §15

التقنيةTechnique	الأساليبMethods	الغرضPurpose
Encryption	AES, RSA, TLS/SSL, E2E	منع الوصول غير المصرح به للبياناتPrevent unauthorized data access
Anonymization	Masking, Generalization, Suppression, Tokenization, Hashing	ضمان الخصوصية مع تمكين تحليل البياناتEnsure privacy while enabling data analysis
Differential Privacy	Laplace, Gaussian, Noise Injection	حماية بيانات الأفراد في مجموعات البيانات المجمّعةProtect individual data in aggregated datasets
Access Control	RBAC, ABAC, MFA	ضمان وصول المستخدمين المصرح لهم فقطEnsure only authorized users access data

الاعتمادية في CPS — التعريف والأهمية Dependability in CPS – Definition & Why It Matters §16

تعريف الاعتمادية:
الاعتمادية في CPS تشير إلى قدرة النظام على تقديم خدمات موثوقة وآمنة حتى في وجود أعطال أو هجمات أو ظروف غير متوقعة. بما أن أنظمة CPS غالباً تعمل في بيئات حرجة، فإن الاعتمادية ضرورية لضمان التشغيل الصحيح والمستمر.

Definition:
Dependability in CPS refers to the ability of a system to deliver trusted and reliable services even in the presence of faults, attacks, or unexpected conditions. Since CPS operate in safety-critical environments, dependability is essential for correct and continuous operation.

🛡 لماذا الاعتمادية مهمة في CPS؟

Why Dependability Matters

• منع فشل النظام الذي قد يُسبّب ضرراً فيزيائياً
• ضمان استمرار عمل البنية التحتية الحيوية
• حماية سلامة الإنسان وسلامة البيانات
• بناء الثقة في الأنظمة الآلية والذكية

• Prevents system failures causing physical damage
• Ensures continuous operation of critical infrastructure
• Protects human safety and data integrity
• Builds trust in automated and intelligent systems

⚙ أمثلة على CPS الحرجة

Critical CPS Examples

• شبكات الكهرباء الذكية
• أنظمة التحكم في المفاعلات النووية
• أنظمة تحكم الطيران
• أجهزة طبية (أجهزة ضربات القلب)
• السيارات ذاتية القيادة

• Smart power grids
• Nuclear reactor control systems
• Aviation control systems
• Medical devices (pacemakers)
• Autonomous vehicles

الخصائص الخمس الرئيسية للاعتمادية Five Key Attributes of Dependability §17

⚡

Availability

التوفر

يعمل ومتاح عند الحاجة

✅

Reliability

الموثوقية

يؤدي وظيفته بشكل صحيح عبر الزمن

🛡

Safety

السلامة

يعمل دون إلحاق ضرر

🔒

Integrity

النزاهة

البيانات دقيقة وغير مُعدَّلة

🔧

Maintainability

قابلية الصيانة

سهل الإصلاح والتحديث

الخاصيةAttribute	الوصفDescription	الأساليبMethods
⚡ Availabilityالتوفر	النظام يعمل ومتاح عند الحاجةSystem accessible and operational when needed	Load balancing, failover, redundancy, backup systems
✅ Reliabilityالموثوقية	يؤدي وظيفته بشكل صحيح ومتسق عبر الزمنPerforms correctly and consistently over time	Testing, error detection & correction, reliable components
🛡 Safetyالسلامة	يعمل دون إلحاق ضرر للأشخاص أو البيئةOperates without causing harm to people or environment	Safety constraints, fail-safe design, hazard analysis
🔒 Integrityالنزاهة	البيانات والعمليات دقيقة ومحمية من التعديل غير المصرحData and operations remain accurate and protected	Cryptographic hashing, checksums, access control
🔧 Maintainabilityقابلية الصيانة	سهل الإصلاح والتحديث والتطويرCan be easily repaired, updated, or improved	Modular design, logging, automated updates, diagnostics

التقنيات الأربع لتحقيق الاعتمادية Four Techniques for Achieving Dependability §18

1

التكرار (Redundancy) — أجهزة، برامج، معلومات

Redundancy – Hardware, Software, Information

إضافة مكونات أو بيانات إضافية لضمان استمرار تشغيل النظام عند حدوث أعطال.
الأمثلة: مستشعرات احتياطية، أنظمة مكررة، رموز تصحيح الأخطاء.
الغرض: ضمان الاستمرارية رغم الأعطال — إذا فشل مكوّن، يُعوّض المكوّن الاحتياطي عنه تلقائياً.

Adding extra components or data to ensure system operation during failures.
Examples: Backup sensors, duplicate systems, error-correcting codes.
Purpose: Ensures continuous operation despite failures — if one component fails, the backup takes over automatically.

2

آليات تحمّل الأعطال (Fault Tolerance Mechanisms)

Fault Tolerance – Detect, Isolate & Recover from Faults

اكتشاف الأعطال وعزلها والتعافي منها دون إيقاف النظام. النظام "يعالج نفسه بنفسه".
الأمثلة: كشف الأخطاء، أنظمة الاسترداد، آليات الإصلاح الذاتي.
الغرض: الحفاظ على الوظائف أثناء الأعطال — النظام يستمر بالعمل حتى عند وجود أخطاء.

Detecting, isolating, and recovering from faults without stopping the system. System "heals itself".
Examples: Error detection, recovery systems, self-healing mechanisms.
Purpose: Maintains functionality during faults — system continues operating even when errors occur.

3

المراقبة في الوقت الحقيقي (Real-Time Monitoring)

Real-Time Monitoring – Continuous Observation

مراقبة مستمرة لأداء وسلوك النظام.
الأمثلة: المستشعرات، أدوات المراقبة، أنظمة كشف الشذوذ.
الغرض: تمكين الكشف المبكر والاستجابة السريعة لأي مشكلة قبل أن تتفاقم. مثل مراقبة ضغط الدم في المستشفيات — يُنبّه فوراً عند الانحراف.

Continuous observation of system performance and behavior.
Examples: Sensors, monitoring tools, anomaly detection systems.
Purpose: Enables early detection and quick response before problems escalate. Like hospital blood pressure monitoring — alerts immediately when deviation occurs.

4

التصميم الآمن عند الفشل (Fail-Safe & Fail-Secure Design)

Fail-Safe & Fail-Secure – Safe State During Failures

Fail-Safe: عند الفشل، يذهب النظام إلى حالة آمنة. مثال: إطفاء تلقائي لمفاعل نووي عند الخلل.
Fail-Secure: عند الفشل، يحافظ النظام على أمانه. مثال: قفل الباب تلقائياً عند انقطاع الكهرباء.
الغرض: حماية السلامة والأمان حتى أثناء الأعطال — الأسوأ لا يحدث.

Fail-Safe: On failure, system goes to a safe state. Example: Automatic shutdown of a nuclear reactor on fault.
Fail-Secure: On failure, system maintains security. Example: Door automatically locks when power cuts.
Purpose: Protects safety and security even during failures — the worst doesn't happen.

التقنيةTechnique	الوصفDescription	الأمثلةExamples	الغرضPurpose
Redundancy	إضافة مكونات إضافيةAdding extra components	Backup sensors, duplicate systems, ECC	استمرارية رغم الأعطالContinuous operation despite failures
Fault Tolerance	كشف الأعطال والتعافي منهاDetect & recover from faults	Error detection, self-healing	الحفاظ على الوظائف أثناء الأعطالMaintain functionality during faults
Real-Time Monitoring	مراقبة مستمرة للأداءContinuous performance observation	Sensors, anomaly detection	كشف مبكر واستجابة سريعةEarly detection, quick response
Fail-Safe/Secure	حالة آمنة عند الفشلSafe state during failures	Auto-shutdown, access locking	حماية السلامة والأمانProtect safety and security

أسئلة التدريب — مع تمييز الإجابات الصحيحة Practice Questions – Correct Answers Highlighted §19

Q1

الخطر (Risk) في CPS يُعرَّف بأنه:

Risk in CPS is defined as:

A. التهديد × الثغرة

B. الاحتمالية × التأثير

C. التأثير × الثغرة

D. التهديد × التأثير

Q2

أيٌّ مما يلي مثال على ثغرة (Vulnerability)؟

Which of the following is an example of a vulnerability?

A. هجوم برامج خبيثة

B. تهديد داخلي

C. كلمة مرور ضعيفة

D. كارثة طبيعية

Q3

الخطوة الأولى في تقييم المخاطر هي:

The first step in risk assessment is:

A. تقييم المخاطر

B. نمذجة التهديدات

C. تحديد الأصول

D. تحليل الثغرات

Q4

أي تقنية تُستخدم لتصور استراتيجيات الهجوم؟

Which technique is used to visualize attack strategies?

A. FMEA

B. أشجار الهجوم (Attack Trees)

C. FTA

D. STRIDE

Q5

تحليل شجرة الأخطاء (FTA) هو نهج:

Fault Tree Analysis (FTA) is a:

A. من أسفل لأعلى (Bottom-Up)

B. من أعلى لأسفل (Top-Down)

C. طريقة تعلم آلي

D. تقنية تشفير

Q6

أيٌّ مما يلي مثال على بيانات مستشعر (Sensor Data)؟

Which of the following is an example of sensor data?

A. موقع GPS

B. قراءة درجة الحرارة

C. كلمة مرور المستخدم

D. بيانات تسجيل الدخول

Q7

تتبع المستخدمين بدون موافقتهم يُسمى:

Unauthorized tracking of users without consent is called:

A. تسرب البيانات

B. هجوم استدلالي

C. مراقبة غير مصرح بها

D. تجميع البيانات

Q8

الاعتمادية في CPS تعني:

Dependability in CPS refers to:

A. تشفير البيانات

B. سرعة أداء النظام

C. القدرة على تقديم خدمات موثوقة

D. الاتصال بالشبكة

Q9

أي خاصية تضمن أن النظام يعمل ومتاح عند الحاجة؟

Which attribute ensures the system is operational when needed?

A. الموثوقية (Reliability)

B. التوفر (Availability)

C. السلامة (Safety)

D. النزاهة (Integrity)

ملخص الفصل — النقاط الرئيسية للمراجعة Chapter Summary – Key Takeaways for Review §20

الخطر = الاحتمالية × التأثير. التهديد يستغل الثغرة ليُسبّب الخطر. بدون ثغرات، لا تنجح التهديدات.Risk = Likelihood × Impact. Threat exploits Vulnerability to create Risk. No vulnerability → threat fails.
أنواع المخاطر الأربعة: إلكترونية + فيزيائية + بشرية + بيئية.4 Risk types: Cyber + Physical + Human + Environmental.
عملية تقييم المخاطر: تحديد الأصول ← نمذجة التهديدات ← تحليل الثغرات ← تقييم المخاطر (نوعي/كمي).Risk assessment: Asset ID → Threat Modeling → Vulnerability Analysis → Risk Evaluation (qualitative/quantitative).
تقنيات النمذجة الثلاث: أشجار الهجوم (من الهدف) + FTA من أعلى لأسفل + FMEA من أسفل لأعلى. FMEA يستخدم RPN = S × O × D.3 modeling techniques: Attack Trees (goal-driven) + FTA (top-down) + FMEA (bottom-up). FMEA uses RPN = S × O × D.
أنواع بيانات CPS الحساسة: بيانات المستشعرات + الموقع + السلوك.3 sensitive CPS data types: Sensor data + Location data + Behavioral data.
تهديدات الخصوصية الأربعة: تسرب البيانات + المراقبة غير المصرح بها + هجمات الاستدلال + مخاطر تجميع البيانات.4 privacy threats: Data Leakage + Unauthorized Surveillance + Inference Attacks + Data Aggregation Risks.
تقنيات حفظ الخصوصية الأربع: التشفير + الإخفاء + الخصوصية التفاضلية + التحكم في الوصول (RBAC/ABAC/MFA).4 privacy techniques: Encryption + Anonymization + Differential Privacy + Access Control (RBAC/ABAC/MFA).
خصائص الاعتمادية الخمس: التوفر + الموثوقية + السلامة + النزاهة + قابلية الصيانة.5 dependability attributes: Availability + Reliability + Safety + Integrity + Maintainability.
تقنيات الاعتمادية الأربع: التكرار + تحمّل الأعطال + المراقبة اللحظية + التصميم الآمن عند الفشل.4 dependability techniques: Redundancy + Fault Tolerance + Real-Time Monitoring + Fail-Safe/Fail-Secure Design.