SafeFuture: Hotmedveten cybersäkerhetsanalys i kritiska infrastrukturer
| Diarienummer | |
| Koordinator | Kungliga Tekniska Högskolan - Avdelningen för nätverk och systemteknik |
| Bidrag från Vinnova | 2 000 000 kronor |
| Projektets löptid | juni 2024 - juni 2026 |
| Status | Pågående |
| Utlysning | Avancerad digitalisering - Möjliggörande tekniker |
| Ansökningsomgång | Cybersäkerhet för avancerad digitalisering 2024 |
Syfte och mål
Vårt samhälle är byggt på kritiska digitaliserade infrastrukturer i allt större utsträckning. Ökad digitalisering leder emellertid till ökad risk för cyberattacker. Effektivt försvar mot dessa attacker kräver å ena sidan förståelse för IT- eller det cyberfysiska systemet i sig, å andra sidan behöver vi känna till den ständigt föränderliga hotbilden. SafeFuture-projektet kommer att utveckla en ny generation av riskanalysverktyg genom att integrera cyberhotinformation i attackmodellering och använda den för statisk och dynamisk systemanalys.
Förväntade effekter och resultat
Målet med detta projekt är att utveckla och använda verktygslådor för attackmodellering och den ständigt föränderliga hotinformationen i tre faser av livscykeln för kritisk infrastruktur: i designfasen, där systemarkitekturen ska definieras med hjälp av hotmodellering och sårbarhetsanalys; under normal drift, där den befintliga infrastrukturen behöver anpassas till det föränderliga hotbilden; och slutligen under pågående attack där snabba och effektiva försvarsaktioner behöver utföras.
Planerat upplägg och genomförande
Projektet bygger på expertisen hos Recorded Future, ett ledande företag inom hotinformation, och KTH med gedigen bakgrund inom forskning om attackmodellering. Tillsammans med Swedavia som bidrar med en fallstudiemiljö inom kritisk infrastruktur kommer projektet att visa att en integration av säkerhetsverktyg är oundvikligt för ett effektivt cyberförsvar. Projektet är organiserat i tre arbetspaket, med nära samarbete mellan partnerna: Krav och systemdesign, Metoder och Demonstration.