論文の概要: Cybersecurity in the Smart Grid: Practitioners' Perspective
- arxiv url: http://arxiv.org/abs/2210.13119v1
- Date: Mon, 24 Oct 2022 11:09:14 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 12:02:26.485061
- Title: Cybersecurity in the Smart Grid: Practitioners' Perspective
- Title(参考訳): スマートグリッドにおけるサイバーセキュリティ:実践者の視点
- Authors: Jacqueline Meyer, Giovanni Apruzzese
- Abstract要約: 欧州の多様な国で活動する18の機関をインタビューした。
いくつかの脅威は、関連する論文で主張されているものよりもはるかに危険でないように見える。
いくつかの技術パラダイムは実践者にとって疑わしい実用性を持っているが、文学によって積極的に推進されている。
- 参考スコア(独自算出の注目度): 1.9798034349981157
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: The Smart Grid (SG) is a cornerstone of modern society, providing the energy
required to sustain billions of lives and thousands of industries.
Unfortunately, as one of the most critical infrastructures of our World, the SG
is an attractive target for attackers. The problem is aggravated by the
increasing adoption of digitalisation, which further increases the SG's
exposure to cyberthreats. Successful exploitation of such exposure leads to
entire countries being paralysed, which is an unacceptable -- but ultimately
inescapable -- risk.
This paper aims to mitigate this risk by elucidating the perspective of real
practitioners on the cybersecurity of the SG. We interviewed 18 entities,
operating in diverse countries in Europe and covering all domains of the SG --
from energy generation, to its delivery. Our analysis highlights a stark
contrast between (a)research and practice, but also between (b) public and
private entities. For instance: some threats appear to be much less dangerous
than what is claimed in related papers; some technological paradigms have
dubious utility for practitioners, but are actively promoted by literature;
finally, practitioners may either under- or over-estimate their own
cybersecurity capabilities. We derive four takeaways that enable future
endeavours to improve the overall cybersecurity in the SG. We conjecture that
most of the problems are due to an improper communication between researchers,
practitioners and regulatory bodies -- which, despite sharing a common goal,
tend to neglect the viewpoint of the other `spheres'.
- Abstract(参考訳): スマートグリッド(SG)は現代社会の基盤であり、何十億もの生命と何千もの産業を維持するために必要なエネルギーを提供する。
残念ながら、我々の世界で最も重要なインフラの1つとして、SGは攻撃者にとって魅力的なターゲットだ。
この問題はデジタル化の採用の増加によって増大し、SGがサイバー脅威にさらされることがさらに増加する。
このような暴露が成功すれば、すべての国が麻痺し、それは受け入れがたい(しかし最終的には不可能)リスクに繋がる。
本稿では,SGのサイバーセキュリティに対する現実の実践者の視点を解明することにより,このリスクを軽減することを目的とする。
我々は18の機関をインタビューし、欧州の多様な国で活動し、SGのすべての領域をエネルギー発生から提供までカバーした。
私たちの分析は
(a)研究と実践に加えて、その間にも
b) 公共及び民間団体
例えば、いくつかの脅威は、関連する論文で主張されているものよりもはるかに危険ではないように見える。いくつかの技術的パラダイムは、実践者にとって疑わしいユーティリティを持っているが、文学によって積極的に推進されている。
我々は、将来の努力によってSGの全体的なサイバーセキュリティを改善することができる4つのテイクアウトを導出する。
問題の大部分は、共通の目標を共有しながらも、他の「圏」の視点を無視する傾向がある、研究者、実践者、規制機関間の不適切なコミュニケーションによるものだと推測する。
関連論文リスト
- Generative AI in Cybersecurity [0.0]
生成人工知能(GAI)は、データ分析、パターン認識、意思決定プロセスの分野を変える上で重要な役割を担っている。
GAIは急速に進歩し、サイバーセキュリティプロトコルや規制フレームワークの現在のペースを超越している。
この研究は、マルウェア生成におけるGAIの高度な利用に対抗するために、より複雑な防衛戦略を積極的に特定し、開発する組織にとって重要な必要性を強調している。
論文 参考訳(メタデータ) (2024-05-02T19:03:11Z) - A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。
我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。
これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文 参考訳(メタデータ) (2024-03-07T20:55:08Z) - Generative AI for Secure Physical Layer Communications: A Survey [80.0638227807621]
Generative Artificial Intelligence(GAI)は、AIイノベーションの最前線に立ち、多様なコンテンツを生成するための急速な進歩と非並行的な能力を示す。
本稿では,通信ネットワークの物理層におけるセキュリティ向上におけるGAIの様々な応用について,広範な調査を行う。
私たちは、物理的レイヤセキュリティの課題に対処する上で、GAIの役割を掘り下げ、通信の機密性、認証、可用性、レジリエンス、整合性に重点を置いています。
論文 参考訳(メタデータ) (2024-02-21T06:22:41Z) - Prioritizing Safeguarding Over Autonomy: Risks of LLM Agents for Science [65.77763092833348]
大規模言語モデル(LLM)を利用したインテリジェントエージェントは、自律的な実験を行い、様々な分野にわたる科学的発見を促進する上で、大きな可能性を証明している。
彼らの能力は有望だが、これらのエージェントは安全性を慎重に考慮する必要がある新たな脆弱性も導入している。
本稿では,科学領域におけるLSMをベースとしたエージェントの脆弱性の徹底的な調査を行い,その誤用に伴う潜在的なリスクに光を当て,安全性対策の必要性を強調した。
論文 参考訳(メタデータ) (2024-02-06T18:54:07Z) - Towards more Practical Threat Models in Artificial Intelligence Security [66.67624011455423]
最近の研究で、人工知能のセキュリティの研究と実践のギャップが特定されている。
我々は、AIセキュリティ研究で最も研究されている6つの攻撃の脅威モデルを再検討し、実際にAIの使用と一致させる。
論文 参考訳(メタデータ) (2023-11-16T16:09:44Z) - The New Frontier of Cybersecurity: Emerging Threats and Innovations [0.0]
この研究は、個人、組織、社会全体に対するこれらの脅威の結果を掘り下げている。
これらの新興脅威の洗練と多様性は、サイバーセキュリティに対する多層的アプローチを必要とする。
本研究は、これらの脅威を緩和するための効果的な対策を実施することの重要性を強調する。
論文 参考訳(メタデータ) (2023-11-05T12:08:20Z) - Critical Analysis and Countermeasures Tactics, Techniques and Procedures (TTPs) that targeting civilians: A case study On Pegasus [0.0]
本稿では,ペガサスウイルスによるジャーナリストや活動家の標的について検討する。
サイバーセキュリティポリシーに対するこれらの攻撃による遠い影響を検査する。
企業がサイバー攻撃の危険性を減らすために使う、最も重要な戦術をいくつか説明します。
論文 参考訳(メタデータ) (2023-10-01T19:28:03Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - Proceedings of the Artificial Intelligence for Cyber Security (AICS)
Workshop at AAAI 2022 [55.573187938617636]
ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。
サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
論文 参考訳(メタデータ) (2022-02-28T18:27:41Z) - Cyber Crossroads: A Global Research Collaborative on Cyber Risk
Governance [2.704346519025199]
サイバークロスロード(Cyber Crossroads)は、目覚ましいトレンドと、世界が有限のリソースを難解な問題に注ぐことは不可能である、という認識から生まれた。
サイバークロスロード(Cyber Crossroads)は、世界中の専門知識を集め、サイバー問題の側面にまたがる。
サイバー・スタンダード・オブ・ケア(Cyber Standard of Care)は、業界全体および組織規模に関係なく適用されるべきである。
論文 参考訳(メタデータ) (2021-07-08T11:58:27Z) - Proceedings - AI/ML for Cybersecurity: Challenges, Solutions, and Novel
Ideas at SIAM Data Mining 2021 [6.647584840410018]
悪意あるサイバー活動はユビキタスであり、その有害な影響は社会に劇的かつしばしば不可逆的な影響を及ぼす。
この分野の課題は、コンピュータビジョンのような他の領域にAIを適用することに関連する問題とは大きく異なる。
これらの課題にもかかわらず、機械学習はこの分野に適用され、検出の分野で成功を収めている。
商業部門では、ML強化機能をサービスとして提供しています。
論文 参考訳(メタデータ) (2021-04-27T17:35:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。