Cybersäkerhet
Inom forskningsområdet Informationssäkerhet genomförs forskning som ska bidra till att krav på sekretess, riktighet och tillgänglighet för information uppnås.
Såväl Försvarsmakten som övriga aktörer inom totalförsvaret har behov av forskning och expertstöd inom informationssäkerhetsområdet. Forskningen omfattar bland annat säkerhet i industriella styrsystem, informationssäkerhetskultur och genomförande av cyberoperationer. De två största uppdragsgivarna är Försvarsmakten och MSB.
På FOI finns en av Sveriges största forskargrupper inom cybersäkerhet. Vi utvecklar kunskap om tekniker, verktyg, metoder och processer inom informations- och cybersäkerhet för att tillsammans med våra uppdragsgivare åstadkomma ett starkare totalförsvar. Detta gör vi genom att arbeta med både aktuella och framtida utmaningar kopplat till exempelvis automation, metoder, värdering, träning och övning för framför allt cybersäkerhetsområdet. Resultat från vår forskning publiceras regelbundet och går exempelvis att hitta i vår rapportsamling.
Nedan följer några av de delområden forskargruppen arbetar med.
Komplexa tekniska system inom totalförsvaret
Vi analyserar och värderar säkerhetsegenskaper i komplexa tekniska system samt utvecklar kunskap och metoder för detta. Vi forskar även på metoder och processer för exempelvis säkrare systemutveckling, säkerhetsskyddsanalyser och informationssäkerhetsarbete. Vi utför metodvärdering och omvärldsstudier i cyberdomänen, liksom IT-forensiska uppdrag. Därigenom stödjer vi utvecklingen av säkrare system och verksamheter inom det svenska totalförsvaret.
Cyberfysiska system i samhällsviktig verksamhet
Vi utvecklar och tillämpar kunskap om såväl hot som lösningar utifrån de speciella förutsättningar och krav som ges av cyberfysiska system, så som industriella informations- och styrsystem. Verksamheten inrymmer även arbetet med Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet, NCS3 Länk till annan webbplats., vilket är ett kompetenscentrum i samarbete mellan FOI och MSB.
Träning och övning av cybersäkerhet
Vi utvecklar och tillämpar kunskap om metoder, tekniker och infrastruktur för genomförande av träning och övning inom cyberförsvar. Genom praktisk träning höjer vi den nationella förmågan i cyberdomänen.
Automation inom cybersäkerhet
Vi utvecklar kunskap och metoder för automatisering av cybersäkerhetsaktiviteter. Resultaten omsätts i demonstratorer, träning, övning och vidare forskning. Därigenom kan cyberförsvarsförmågan inom totalförsvaret förbättras och effektiviseras.
Utveckling och användning av cyberanläggningar
Vi utvecklar och använder en av Europas största cyberanläggningar, Crate Länk till annan webbplats.. Med Crates över 600 virtualiseringsnoder bygger vi upp komplexa IT-miljöer som vi kan utsätta för cyberangrepp under kontrollerade former, för forskning, träning, övning och utvärdering.