Data om IT-attacker från säkerhetstävlingar
Diarienummer | |
Koordinator | TOTALFÖRSVARETS FORSKNINGSINSTITUT, FOI - Avdelningen för informations- och aerosystem, Stockholm |
Bidrag från Vinnova | 348 000 kronor |
Projektets löptid | juli 2012 - december 2012 |
Status | Avslutat |
Syfte och mål
Det finns en stor brist på data inom IT-säkerhetsområdet. Det är också svårt att samla in data från driftsatta datormiljöer, bland annat eftersom man i dessa inte kan veta med säkerhet när attacker sker. övningar och tävlingar gör det möjligt att skapa scenarion som liknar de förutsättningar som finns i verkliga datormiljöer. Det är också möjligt att observera vad som sker i datormiljön. Syftet med detta projekt är att utnyttja möjligheten att göra data från övningar och tävlingar tillgängliga publikt.
Resultat och förväntade effekter
Numera har FOI möjlighet att med förhållandevis enkla medel (cirka en dags arbete för en tekniker) extrahera flera olika typer av loggar från en övning eller tävling. Bland annat kan FOI samla in videoinspelningar av deltagarnas skärmar, nätverkstrafik mellan alla noder i datornätet samt händelser på i förväg utvalda noder. Ett första dataset publicerats på CRATE:s hemsida www.foi.se/CRATE. FOI ämnar samla in data av denna typ för publicering på CRATE:s hemsida. Detta är något som i förlängningen tros gynna IT-säkerhetsforskningen i stort.
Upplägg och genomförande
Projektet genomfördes under perioden augusti-december 2012 med en budget om 575 000 kr. Av denna budget var 227 000 kr medfinansiering från Försvarsmaktens forskningsprojekt Spaning och motmedel på informationsarenan som också har intresse av att kunna samla in data i samband med övningar och tävlingar. Såväl forskare och tekniker som jurister bidrog till genomförandet av projektet. Systemutveckling skedde kontinuerligt under projektet medan juridiska frågor utreddes vid starten av projektet. Insamling av data från övning skedde i slutet av projektet.