Sök
Stäng
Meny
Site Page

Totalförsvarets forskningsinstitut

Totalförsvarets forskningsinstitut

Kontakt

Informationssäkerhet

Verksamheten utgår från djupt tekniska egenskaper av vikt för IT-säkerhet, sociala aspekter samt informations­säkerhets­principer på systemnivå. Enheten bedriver forskning, expertstöd samt utbildning, träning och övning inom området.

Nätverkskablar i dator.

Forskning

Vår forskning genomförs via externa uppdrag från andra myndigheter och forsknings­finansiärer. Vi samarbetar i vissa fall med andra forskningsutförare såsom universitet och forskningsinstitut. Den forskning som bedrivs resulterar primärt i kunskaps­uppbyggnad inom följande kunskapsområden.

Uppbyggnad av säkerhet i IT-system är inte ett isolerat tekniskt område utan starkt kopplat till syftet med IT-systemens användande. Vem som behöver tillgång till vilken information, när och på vilken plats är svårt att veta när system tas fram, likväl vilka system som behöver dela information i framtiden. Detta gör det kritiskt att ha metoder för att styra tillgång till information och smidigt kunna ändra behörigheter för användare och system. Inom delområdet utvecklas och tillämpas kunskap om exempelvis;

  • metoder för att hantera specifika aspekter av IT-säkerhet, såsom styrning av tillgång till information och övervakning av säkerhet i IT-system
  • specifika lösningars förmåga att uppfylla de säkerhets­egenskaper som de tillskrivs
  • metoder för att bedöma vilken tilltro som kan tillskrivas system.

Effektiv hantering av IT-säkerhetsincidenter kräver förberedelser. Uppbyggnad av praktisk erfarenhet är en väsentlig del av dessa förberedelser och kan erhållas genom utbildning, träning och övning. Realistisk träning och övning av IT-försvar kräver dock väl genomarbetad metodik, omfattande teknisk infrastruktur och kunnig personal. Inom delområdet utvecklas och tillämpas kunskap om metoder, tekniker och infrastruktur för genomförande av utbildning, träning och övning. En central resurs är vår cybertränings­anläggning CRATE, som är en av Europas kraftfullaste i sitt slag. Tillsammans med våra huvuduppdragsgivare Försvars­makten och MSB har vi nu en unik anläggning för att öva IT-säkerhet på alla nivåer, från nybörjare till erfarna systemadministratörer.

På övergripande nivå är adekvat hantering av informations­säkerhets­risker en avgörande utmaning för informations­samhället. Grunden för hantering utgörs av förmågan att bedöma aktuella informations­säkerhets­risker. I takt med att informations-, lednings- och verkanssystem blir mer komplexa och dynamiska så blir hanteringen av informations­­säkerhets­risker allt mer avgörande. En avgörande utmaning är att uppnå en balans mellan uppnådd informations­­säkerhet och verksamhetsnytta. Inom delområdet utvecklas och tillämpas kunskap om strukturerade metoder för riskhantering och värdering av informations­säkerhet med avseende på såväl sociala som tekniska faktorer.

I takt med att industriella informations- och styrsystem i allt högre grad ansluts till nätverk ökar deras exponering för allmänna IT-hot såväl som avancerade riktade attacker. Inom delområdet utvecklas och tillämpas kunskap om såväl hot som lösningar utifrån de speciella förutsättningar och krav som ges av dessa system. Den relaterade verksamheten inrymmer arbete med Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet, NCS3, som beställs av MSB och byggs upp vid FOI. NCS3 syftar till att minska de risker som nyttjandet av digitala system för styrning av samhällsviktig infrastruktur medför, speciellt med avseende på avsiktlig störning.

I moderna informationsdrivna organisationer påverkas informations­säkerheten av ett stort antal olika faktorer. Många säkerhetsproblem uppstår i samspelet mellan människor och tekniska system. I takt med att den tekniska säkerheten blir bättre ökar mängden attacker som utnyttjar den mänskliga faktorn för att kringgå säkerhets­skydden. Detta ger upphov till frågeställningar relaterade till samspelet mellan olika faktorer som påverkar informations­­säkerheten i socio-tekniska system. Inom delområdet utvecklas och tillämpas kunskap om vilka sociala faktorer som påverkar framgång och acceptans för förändringar med avsikt att förbättra organisationers informations­säkerhet. 

FOI:s kompetens inom IT-forensik spänner över ett brett spektrum, vilket är en av våra styrkor. Här finns allt från vid Statens kriminal­tekniska laboratorium (numera Nationellt forensiskt centrum, NFClänk till annan webbplats, öppnas i nytt fönster) examinerade ingenjörer via teknologie doktorer inom elektronikkonstruktion till docenter i informations­­kodning. Kompetensen omfattar bland annat avancerad filextrahering (file carving), resultatvärdering, säkerhet i SCADA-system, nätverkstrafikanalys, logg­analys, vatten­stämpling av digitalt material, steganografi, kryptologi, elektronik­konstruktion, inbyggda system, analys av RAM-innehåll och skadlig kod samt lågnivå­programmering och reverse engineering. Vi håller oss ajour med forskningsfronten och har kontaktnät inom både universitet och högskola och rättsväsendet.

Resultat från vår forskning publiceras regelbundet och går exempelvis att hitta i vår rapportsamling.

Expertstöd

Vi erbjuder expertstöd genom ett brett spektrum av tjänster såsom studier inför teknik- och arkitekturval, teknisk granskning av tekniklösningar och system samt stöd vid utveckling av instruktioner och handböcker. Expertstöd är något som kan beställas både av andra myndigheter och näringslivsaktörer.

Utbildning, träning och övning

Vi tillhandahåller utbildning, träning och övning dels som medvetandehöjande insatser för dem som inte är specialister inom IT-området, dels i form av förmågehöjande insatser för IT-specialister. Vår unika cyber­träningsanläggning CRATE är central för att kunna genomföra vissa moment. Vi genomför regelbundet kurser i IT-säkerhet med olika inriktningar och ibland även för av uppdrags­givaren specifika tillämpningar såsom industriella informations- och styrsystem.

Kurser i IT säkerhet

Vårt utbud innefattar utbildning, träning och övning inom IT-säkerhet. Vi genomför detta både på regelbunden basis samt skräddarsyr utifrån uppdragsgivarens särskilda behov och önskemål.

Utbudet varierar från kortare demonstrationer till flerdags­kurser och kan vara både medvetande­höjande och förmåge­höjande beroende på målgrupp. Tack vare föreläsare och lärare som forskat inom området ett flertal år så kan vi erbjuda unika delar som brukar uppskattas bland våra deltagare. Exempel på några av våra populära kurser är elektronisk säkerhet, incidenthantering och kurs om säkerhet i industriella kontrollsystem. Du hittar information om vårt aktuella utbud i listan nedan.

Praktisk incidenthantering i industriella informations- och styrsystem

Praktisk incidenthantering i industriella informations- och styrsystem är en övning där deltagarna ges en unik möjlighet att under realistiska förhållanden kan öka sin förmåga att hantera IT-relaterade incidenter och angrepp. Övningen riktar sig till system­administratörer inom IT i organisationer som hanterar industriella informations- och styrsystem. Utöver värdefull erfarenhet ger övningen också en introduktion till industriella informations- och styrsystem ur ett säkerhetsperspektiv.

Läs mer om Praktisk incidenthantering i industriella informations- och styrsystem

Grundkurs: Säkerhet i industriella informations- och styrsystem

Säkerhet i industriella informations- och styrsystem är en grundläggande och praktiskt inriktad kurs som ger en introduktion till informationssäkerhet inom industriella informations- och styrsystem för samhällsviktig verksamhet.

Läs mer om Grundkurs: Säkerhet i industriella informations- och styrsystem

Avancerad övning i IT-incidenthantering

Hur länge sedan är det som ert IT-stöd fick öva på att hantera incidenter? Kommer ni att vara beredda nästa gång det händer?

Läs mer om Avancerad övning i IT-incidenthantering

Elektronisk säkerhet

Nästan alla verksamheter är beroende av elektroniska system som måste fungera om verksamheten ska fungera normalt, eller om den ska fungera alls. Säkerhetsfrågor i sådana system är verksamhetskritiska i de flesta branscher. FOI erbjuder därför en skräddar­sydd kurs i elektronisk säkerhet där FOI på ett unikt sätt bjuder på sin speciella kompetens.

Läs mer om Elektronisk säkerhet

Demonstration av IT-säkerhet

IT-säkerhet är ett angeläget område som berör oss alla, men det är också ett område som är både svårbegripligt och omgärdas av en hel del mystik. FOI har därför använt erfarenheter från sin långvariga forskning inom IT-säkerhets­området till att ta fram ett antal unika demonstrationer och kurser

Läs mer om Demonstration av IT-säkerhet

Labb och resurser

FOI har ett flertal labb och resurser tillgängliga för olika typer av experiment och övningar. Nedan listas exempel på labb och resurser relaterade till området informationssäkerhet.

CRATE - Cyber Range And Training Environment

För att lyckas med en svår uppgift så måste man träna först. Det kan vara att vinna en tennismatch, bygga ett hus eller lösa uppgifter i termodynamik på universitetet. Första försöken brukar sällan vara lyckade, men allteftersom man övar så blir man bättre och bättre.

Läs mer om CRATE - Cyber Range And Training Environment 

Externa samarbeten

Inom kompetensområdet IT-säkerhet bedrivs det kontinuerligt projekt där vi samarbetar med externa parter. Omfattningen på projekten varierar från kortare uppdrag på någon vecka till fleråriga uppdrag.

Security Culture and Information Technology

Forskningsprogrammet Security Culture and Information Technology, SECURIT, genomfördes med finansiering av MSB under perioden juli 2012 till november 2017. Det övergripande syftet med forsknings­programmet var att förbättra organisationers möjligheter att hantera sociala aspekter av informationssäkerhet.

Läs mer om Security Culture and Information Technology

Kontakt
Till startsidan, foi.se

FOI forskar för en säkrare värld.

FOI:s kärnverksamhet är forskning, metod- och teknikutveckling samt analyser och studier.
Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet.

FOI:s kärnverksamhet är forskning, metod- och teknikutveckling samt analyser och studier. Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet.