Crate – Sveriges nationella cyberanläggning för totalförsvaret
Vid FOI i Linköping finns en av Europas första och största cyberanläggningar. Anläggningen kallas för Crate och här bygger vi upp komplexa IT-miljöer, såsom styrsystem för samhällsviktig verksamhet, som vi kan utsätta för cyberangrepp och andra cybersäkerhetsscenarier under kontrollerade former. Därigenom tar vi fram ny kunskap för att utveckla totalförsvarets förmåga i cyberdomänen och tillhandahåller en plattform för avancerade, praktiska övningar för den personal som står på våra samhällsviktiga verksamheters cyberförsvarslinje.
En viktig förutsättning för att åstadkomma en högre nationell förmåga inom cybermiljön är att kunna genomföra experiment och studier av cybersäkerhet under realistiska förutsättningar. Det är också viktigt att de som arbetar operativt med skarpa system kan träna och öva incidenthantering för att bygga upp sin erfarenhet inom området. Detta kan dock inte göras i operativa system eftersom dessa måste fungera dygnet runt, alla dagar på året, och få organisationer har de verktyg eller den ekonomi som krävs för att skapa och underhålla realistiska virtuella referensmiljöer. Det är grunden till att FOI, Försvarsmakten och Myndigheten för samhällsskydd och beredskap i samverkan har utvecklat Crate.
En plattform för samhällsviktig cyberforskning
Crate ger oss förutsättningar för att genomföra experimentell forskning på cyberhot mot komplexa IT-miljöer, till exempel hur AI (artificiell intelligens) kan användas för att simulera angripare och försvara system. Vi forskar också på incidenthantering och forensik, såsom vilka spår en angripare lämnar efter sig i den här typen av komplexa miljöer och hur dessa kan användas för att fastställa eller bekräfta skeenden och tidslinjer för ett angrepp.
Tack vare den övningsverksamhet som bedrivs i Crate får vi också möjlighet att studera hur man bäst förmedlar cyberpraktisk kompetens, och hur man främst tillägnar sig den. Våra övningar, i en kontrollerbar miljö, ger oss unika möjligheter att studera lärandet och hur det uppstår i högkompetenta grupper.
Genom att kombinera både den djupa tekniska insikten och bevaka aktuella cyberhot, aktörer och sårbarheter och det cyberpedagogiska/cyberdidaktiska perspektivet där vi undersöker effektiviteten i och effekten av olika typer av övningsinsatser bygger vi ny kunskap som i tillämpning hjälper oss att bygga Sveriges förmåga i cyberdomänen både nu och i framtiden.
Kunskapsförmedling för förhöjd förmåga i cyberdomänen
Vårt uppdrag är också att förmedla den kunskap vi bygger. Crate låter oss åskådliggöra samhällseffekter av cyberincidenter på ett helt nytt sätt. Anläggningen utgör en unik pedagogisk plattform som integrerar IT-miljöer, ICS-system, fysiska modeller, virtuella modeller och scenarion. Resultatet är en cyberfysisk stadsmodell med samhällsviktiga system såsom energidistribution, dricksvattenverk, vägtrafik och järnväg, kontrollerat av fysiska styrsystem för att skapa realistiska övningsmiljöer.
Tekniken i Crate
Crate består av ett kluster med mer än 500 virtualiseringsnoder. Virtualiseringsservrarna är anslutna till två nätverkszoner; ett kontrollplan för administration och en spelplan där experiment och övningsmiljöer genomförs. Vi kan också koppla in fysiska enheter som skrivare, telefoner, styrsystem och olika övervaknings¬stationer, som inte går att virtualisera lika lätt, direkt in i spelnätet. För att skapa och hantera de virtuella referensmiljöerna används egenutvecklad mjukvara. Med en hög grad av automatisering höjer vi precisionen i de experiment som genomförs samtidigt som vi effektiviserar arbetet med att skapa och underhålla våra miljöer.