Data om IT-attacker från säkerhetstävlingar

Diarienummer 2012-01628
Koordinator TOTALFÖRSVARETS FORSKNINGSINSTITUT, FOI - Avdelningen för informations- och aerosystem, Stockholm
Bidrag från Vinnova 348 000 kronor
Projektets löptid juli 2012 - december 2012
Status Avslutat

Syfte och mål

Det finns en stor brist på data inom IT-säkerhetsområdet. Det är också svårt att samla in data från driftsatta datormiljöer, bland annat eftersom man i dessa inte kan veta med säkerhet när attacker sker. övningar och tävlingar gör det möjligt att skapa scenarion som liknar de förutsättningar som finns i verkliga datormiljöer. Det är också möjligt att observera vad som sker i datormiljön. Syftet med detta projekt är att utnyttja möjligheten att göra data från övningar och tävlingar tillgängliga publikt.

Resultat och förväntade effekter

Numera har FOI möjlighet att med förhållandevis enkla medel (cirka en dags arbete för en tekniker) extrahera flera olika typer av loggar från en övning eller tävling. Bland annat kan FOI samla in videoinspelningar av deltagarnas skärmar, nätverkstrafik mellan alla noder i datornätet samt händelser på i förväg utvalda noder. Ett första dataset publicerats på CRATE:s hemsida www.foi.se/CRATE. FOI ämnar samla in data av denna typ för publicering på CRATE:s hemsida. Detta är något som i förlängningen tros gynna IT-säkerhetsforskningen i stort.

Upplägg och genomförande

Projektet genomfördes under perioden augusti-december 2012 med en budget om 575 000 kr. Av denna budget var 227 000 kr medfinansiering från Försvarsmaktens forskningsprojekt Spaning och motmedel på informationsarenan som också har intresse av att kunna samla in data i samband med övningar och tävlingar. Såväl forskare och tekniker som jurister bidrog till genomförandet av projektet. Systemutveckling skedde kontinuerligt under projektet medan juridiska frågor utreddes vid starten av projektet. Insamling av data från övning skedde i slutet av projektet.

Externa länkar

CRATE:s hemsida. Via denna hemsida kan data laddas ner.

Texten på denna sida har projektgruppen själv formulerat och innehållet är ej granskat av våra redaktörer. Projektets koordinator kan ge dig mer information.