Acadezi branded
Acadezi logo

🛡️ ITCS401: Cyber‑Physical Systems Security

Chapter 4 – CPS Security Threats (full detailed)

الفصل الرابع – تهديدات أمن الأنظمة الفيزيائية الحاسوبية (شرح مفصل)

📄 SLIDE 1 – Topics of the day

📋 Today's topics

  • What Makes CPS Security Different?
  • CPS Security Goals (CIA + Safety)
  • Typical CPS Threats
  • CPS Attack Surface

اليوم سنغطي: لماذا يختلف أمن CPS عن أمن تقنية المعلومات التقليدي، أهداف الأمن (السرية، integrity، التوفر + السلامة)، التهديدات النموذجية، وسطح الهجوم في CPS.

📄 SLIDE 2 – Learning Outcomes

🎯 Learning Outcomes

After completing this chapter, students should be able to:

  • Explain why CPS security differs from traditional IT security.
  • Introduce the core CPS security goals CIA+S.
  • Describe common CPS threats.
  • Identify the CPS attack surface.

بعد إتمام هذا الفصل، يجب أن يكون الطالب قادراً على:

  • شرح الفرق بين أمن CPS وأمن تقنية المعلومات التقليدي.
  • تقديم أهداف الأمن CIA+S.
  • وصف التهديدات الشائعة في CPS.
  • تحديد سطح الهجوم في CPS.
📄 SLIDE 3 – What makes CPS security different?

🔍 Key differences from traditional IT security

  • Physical impact: Cyber attacks can damage equipment and endanger human life. (CPS attacks break things, not just files.)
  • Real‑time constraints: Security must not violate timing requirements (e.g., encryption can't introduce delays that cause instability).
  • Legacy + modern systems: Old PLCs integrated with IoT and cloud platforms create mixed vulnerabilities.
  • Safety ≠ Security: A system may be safe (no accidents) but still vulnerable to attacks. Safety is about preventing unintentional harm; security is about intentional harm.

الفرق: تأثير مادي (يمكن أن يدمر معدات أو يعرض حياة للخطر)، قيود زمنية حقيقية (لا يمكن تأخير العمليات)، خليط من أنظمة قديمة وحديثة، والسلامة ≠ الأمن (قد يكون النظام آمناً من الحوادث لكنه غير آمن من الهجمات).

📄 SLIDES 4–5 – CPS Security Goals (CIA+S)

🎯 CIA + Safety (CIA+S)

  • Confidentiality (السرية): Protect sensor data and control commands from unauthorized access.
  • Integrity (التكامل): Prevent manipulation of measurements and control signals (ensure data is authentic and unaltered).
  • Availability (التوفر): Ensure continuous system operation; CPS must be available when needed.
  • Safety (السلامة): Maintain physical processes within safe operating limits (prevent damage/injury).

Note: In CPS, safety is as critical as CIA. A breach of integrity or availability can directly impact safety.

السرية: حماية بيانات المستشعرات وأوامر التحكم. التكامل: منع التلاعب بالقياسات والإشارات. التوفر: ضمان استمرارية التشغيل. السلامة: الحفاظ على العمليات الفيزيائية ضمن حدود آمنة.

📄 SLIDES 6–9 – Cyber Layer Threats

💻 Cyber Layer Threats (تستهدف البيانات والبرامج والاتصالات)

A. False Data Injection
cyber layer • manipulation

How it works: Attacker compromises a sensor, controller, or communication link. Injects fake measurements (temperature, speed, voltage). Controller trusts false data → issues incorrect commands → physical process becomes unsafe without triggering alarms.

Example: Send fake temperature readings to a chemical reactor, causing overheating.

B. Replay Attacks
cyber layer • eavesdropping

How it works: Attacker eavesdrops and records valid messages (e.g., “open valve”). Later replays those messages. Controller accepts them as legitimate, causing unintended operations.

Example: Record a "unlock door" command and replay it later.

C. Malware on Controllers (PLCs/RTUs)
cyber layer • persistent

How it works: Attacker gains access via infected workstations, USB, compromised updates. Malicious code alters firmware or control logic. Controller operates normally but secretly performs unauthorized actions. Often stealthy and persistent.

Example: Stuxnet modified PLC code to damage centrifuges.

D. Man‑in‑the‑Middle (MitM) Attacks
cyber layer • interception

How it works: Attacker positions on communication path (field network, wireless). Intercepts, modifies, delays, or drops messages. Devices believe they talk directly.

Example: Modify pressure reading sent to controller, causing wrong valve adjustment.

E. Denial‑of‑Service (DoS)
cyber layer • availability

Overload network or controller to prevent timely execution of control functions, disrupting real‑time operations.

F. Insider Misuse
cyber layer • human

Authorized users abuse access to intentionally or accidentally compromise system behavior.

حقن بيانات كاذبة: تغيير قراءات المستشعرات لخداع المتحكم. هجمات إعادة التشغيل (replay): تسجيل أوامر مشروعة وإرسالها لاحقاً. برمجيات خبيثة على المتحكمات: تغيير منطق التحكم (مثل Stuxnet). الرجل في المنتصف: اعتراض وتعديل الرسائل. حرمان الخدمة: تعطيل الشبكة أو المتحكم. إساءة الداخلين: مستخدمون مصرح لهم يسيئون الاستخدام.

📄 SLIDES 10–12 – Physical Layer Threats

🔧 Physical Layer Threats (تستهدف الأجهزة والبيئة المادية)

A. Sensor Spoofing
physical layer • direct manipulation

How it works: Attacker targets sensor directly (physically or wirelessly). Introduces fake stimuli (heat, light, EM signals). Sensor outputs false measurements; controller trusts them → incorrect decisions.

Example: Heat a temperature sensor with a lighter to fool the system.

B. Physical Tampering
physical layer • unauthorized access

Attacker accesses field devices (often remote/poorly secured). Hardware is opened, modified, disconnected, or replaced. Sensors repositioned, actuators overridden, controllers reset. System operates with compromised components.

C. Actuator Manipulation
physical layer • force unsafe actions

Actuators forced to perform unsafe actions (e.g., open valves fully, speed up motors beyond safe limits).

D. Device Damage or Theft
physical layer • removal

Removing or damaging field devices disrupts monitoring and control.

E. Environmental Manipulation
physical layer • alter surroundings

Alter the environment itself (e.g., heat a temperature sensor) to mislead system without touching cyber components.

خداع المستشعرات: إدخال مؤثرات مزيفة (حرارة، ضوء). العبث المادي: فتح أو تعديل الأجهزة. التلاعب بالمشغلات: إجبارها على أفعال خطيرة. تدمير أو سرقة الأجهزة. التلاعب بالبيئة: تغيير الظروف المحيطة (مثل تسخين المستشعر).

📄 SLIDES 13–15 – CPS Attack Surface

🎯 CPS Attack Surface (نقاط الضعف القابلة للهجوم)

Attack surface = all points where an attacker can interact with, access, or influence the system, either through cyber means or physical access.

Main components:

  • Sensors: can be spoofed, tampered, manipulated.
  • Actuators: may be overridden or forced into unsafe actions.
  • Controllers (PLCs, RTUs): vulnerable to malware, logic modification, unauthorized access.
  • Communication Networks: field buses, industrial networks – MitM, replay, DoS.
  • Supervisory Systems (SCADA/HMI): compromise gives attacker visibility and control.
  • Cloud, Edge, Remote Access Points: increase exposure by connecting CPS to IT networks/internet.
  • Physical Access Points: unprotected field devices, cabinets, maintenance ports.

سطح الهجوم = كل النقاط التي يمكن للمهاجم التفاعل مع النظام من خلالها (سيبرانية أو مادية). المكونات: المستشعرات، المشغلات، المتحكمات، شبكات الاتصال، أنظمة SCADA/HMI، نقاط الوصول السحابية/البعيدة، المداخل المادية.

📄 SLIDES 16–17 – Practice Questions

📝 Practice Questions (detailed explanations)

  1. Q1: What makes CPS security fundamentally different from traditional IT security?
    A. CPS systems use outdated hardware
    B. CPS attacks mainly target data privacy
    C. CPS attacks can cause physical damage and safety risks ✓
    D. CPS systems do not require authentication
  2. Q2: Why are real‑time constraints critical in CPS security?
    A. CPS systems must support high bandwidth
    B. Security controls must not violate timing requirements ✓
    C. CPS systems operate only offline
    D. Encryption is optional in CPS
  3. Q3: Which statement best explains “Safety ≠ Security” in CPS?
    A. A secure system is always safe
    B. Safety mechanisms replace security mechanisms
    C. A system may operate safely but still be vulnerable to attacks ✓
    D. Safety applies only to physical components
  4. Q4: Which of the following is NOT part of the CIA+S security goals in CPS?
    A. Confidentiality
    B. Integrity
    C. Availability
    D. Scalability ✓
  5. Q5: Confidentiality in CPS focuses on protecting:
    A. Network availability
    B. Physical equipment
    C. Sensor data and control commands ✓
    D. Control algorithms only
  6. Q6: False Data Injection attacks primarily target which CPS layer?
    A. Physical layer
    B. Cyber layer ✓
    C. Supervisory layer
    D. Enterprise layer

الإجابات: ١- ج (يمكن أن تسبب ضرراً مادياً)، ٢- ب (يجب ألا تنتهك متطلبات التوقيت)، ٣- ج (قد يكون النظام آمناً من الحوادث لكنه غير آمن من الهجمات)، ٤- د (قابلية التوسع ليست من أهداف CIA+S)، ٥- ج (بيانات المستشعرات وأوامر التحكم)، ٦- ب (الطبقة الحاسوبية).

📋 COMPREHENSIVE SUMMARY

📌 Chapter 4 – All key points (easy recap)

  • Why CPS security is different: physical impact, real‑time constraints, legacy+modern mix, safety≠security.
  • CIA+S goals: Confidentiality (protect data), Integrity (prevent tampering), Availability (keep system running), Safety (prevent physical harm).
  • Cyber layer threats: False Data Injection, Replay, Malware, MitM, DoS, Insider Misuse.
  • Physical layer threats: Sensor spoofing, physical tampering, actuator manipulation, device damage/theft, environmental manipulation.
  • Attack surface: sensors, actuators, controllers, networks, SCADA, cloud/remote access, physical access points.
  • Key takeaway: In CPS, security is not just about data – it's about protecting the physical world.

ملخص الفصل الرابع:

  • الفرق: تأثير مادي، قيود زمنية، أنظمة قديمة/حديثة، سلامة ≠ أمن.
  • الأهداف: السرية، التكامل، التوفر، السلامة.
  • تهديدات سيبرانية: حقن بيانات، replay, برمجيات خبيثة, MitM, DoS, إساءة داخلية.
  • تهديدات مادية: خداع المستشعرات، عبث مادي، تلاعب بالمشغلات، تدمير/سرقة، تلاعب بالبيئة.
  • سطح الهجوم: مستشعرات، مشغلات، متحكمات، شبكات، SCADA، سحاب، نقاط وصول مادية.

📘 ACADEZI – clear, detailed, bilingual

نتمنى لكم التوفيق والنجاح

جميع الحقوق محفوظة ACADEZI 2026 ©