ランサムウェアの攻撃が増加する中、新しいアルゴリズムが停電の防止に役立つかもしれない(As ransomware attacks increase, new algorithm may help prevent power blackouts)

ad

2022-10-04 パデュー大学

ランサムウェアの攻撃が増加する中、新しいアルゴリズムが停電の防止に役立つかもしれない(As ransomware attacks increase, new algorithm may help prevent power blackouts)

Saurabh Bagchi, a Purdue professor of electrical and computer engineering, develops ways to improve the cybersecurity of power grids and other critical infrastructure. (Purdue University photo/Vincent Walter)

電力会社1社で送電網全体を保護できるほどのリソースはありませんが、どこに優先的にセキュリティ投資をすべきかを示すマップがあれば、3,000社すべての送電網の電力会社が、最も重要なセキュリティギャップを埋めることができるかもしれません。
パデュー大学の研究者は、このマップを作成するためのアルゴリズムを開発した。このツールを使えば、規制当局やサイバー保険会社は、電力会社のセキュリティ投資を、ハッキングされた場合に停電を引き起こすリスクが最も高い送電網の部分に誘導する枠組みを構築することができる。
研究者たちは、電力部門に加え、さまざまな種類の重要インフラを対象に、アルゴリズムを評価した。このアルゴリズムが、大規模で複雑なインフラシステムをサイバー攻撃から保護するのに役立つことを目標としている。
研究者らは、スマートグリッド、産業用制御システム、電子商取引プラットフォーム、Webベースの通信ネットワークという4つのインフラシステムに対する既報のハッキングを想定し、このアルゴリズムを検証した。その結果、このアルゴリズムを使用することで、サイバー攻撃の影響を軽減するために最も最適なセキュリティ投資の配分を行うことができることがわかった。

<関連情報>

TASHAROK: 相互依存システムにおけるセキュリティリソース割り当てを強化するためのメカニズム設計の活用。 TASHAROK: Using Mechanism Design for Enhancing Security Resource Allocation in Interdependent Systems

Mustafa Abdallah, Daniel Woods,Parinaz Naghizadeh,Issa Khalil,Timothy Cason, Shreyas Sundaram, Saurabh Bagchi
IEEE Symposium on Security and Privacy
DOI:10.1109/SP46214.2022.9833591

Abstract

We consider interdependent systems managed by multiple defenders that are under the threat of stepping-stone attacks. We model such systems via game-theoretic models and incorporate the effect of behavioral probability weighting that is used to model biases in human decision-making, as descended from the field of behavioral economics. We then incorporate into our framework called TASHAROK, two types of tax-based mechanisms for such interdependent security games where the central regulator incentivizes defenders to invest well in securing their assets so as to achieve the socially optimal outcome. We first show that due to the nature of our interdependent security game, no reliable tax-based mechanism can incentivize the socially optimal investment profile while maintaining a weakly balanced budget. We then show the effect of behavioral probability weighting bias on the amount of taxes paid by defenders, and prove that higher biases make defenders pay more taxes under the two mechanisms. We then explore voluntary participation in tax-based mechanisms. To evaluate our mechanisms, we use four representative real-world interdependent systems where we compare the game-theoretic optimal investments to the socially optimal investments under the two mechanisms. We show that the mechanisms yield higher decrease in the social cost for behavioral decision-makers compared to rational decision-makers.

1500経営工学一般
ad
ad
Follow
ad
タイトルとURLをコピーしました