Meny

Totalförsvarets forskningsinstitut

Kontakt

Informationssäkerhet

FOI utvecklar kunskap och ger stöd för att förbättra Sveriges cyberförsvar. Verksamheten berör bland annat säkerhet i industriella styrsystem, informationssäkerhetskultur, värdering av säkerheten i tekniska system, bedömning av informationssäkerhetsrisker, genomförande av cyberoperationer och verktyg för att genomföra cybersäkerhetsövningar.

Nätverkskablar i dator.

Vår forskning genomförs via externa uppdrag från andra myndigheter och forsknings­finansiärer. Vi samarbetar i vissa fall med andra forskningsutförare såsom universitet och forskningsinstitut. Den forskning som bedrivs resulterar primärt i kunskaps­uppbyggnad inom följande kunskapsområden. Resultat från vår forskning publiceras regelbundet och går exempelvis att hitta i vår rapportsamling.

Tekniska lösningar för IT-säkerhet

Uppbyggnad av säkerhet i IT-system är inte ett isolerat tekniskt område utan starkt kopplat till syftet med IT-systemens användande. Vem som behöver tillgång till vilken information, när och på vilken plats är svårt att veta när system tas fram, likväl vilka system som behöver dela information i framtiden. Detta gör det kritiskt att ha metoder för att styra tillgång till information och smidigt kunna ändra behörigheter för användare och system. Inom delområdet utvecklas och tillämpas kunskap om exempelvis;

  • metoder för att hantera specifika aspekter av IT-säkerhet, såsom styrning av tillgång till information och övervakning av säkerhet i IT-system
  • specifika lösningars förmåga att uppfylla de säkerhets­egenskaper som de tillskrivs
  • metoder för att bedöma vilken tilltro som kan tillskrivas system.

Utbildning, träning och övning för IT-säkerhet

Effektiv hantering av IT-säkerhetsincidenter kräver förberedelser. Uppbyggnad av praktisk erfarenhet är en väsentlig del av dessa förberedelser och kan erhållas genom utbildning, träning och övning. Realistisk träning och övning av IT-försvar kräver dock väl genomarbetad metodik, omfattande teknisk infrastruktur och kunnig personal. Inom delområdet utvecklas och tillämpas kunskap om metoder, tekniker och infrastruktur för genomförande av utbildning, träning och övning. En central resurs är vår cybertränings­anläggning CRATE, som är en av Europas kraftfullaste i sitt slag. Tillsammans med våra huvuduppdragsgivare Försvars­makten och MSB har vi nu en unik anläggning för att öva IT-säkerhet på alla nivåer, från nybörjare till erfarna systemadministratörer. Vi genomför regelbundet kurser i IT-säkerhet med olika inriktningar och ibland även för av uppdrags­givaren specifika tillämpningar såsom industriella informations- och styrsystem.

Expertstöd

Vi erbjuder expertstöd genom ett brett spektrum av tjänster såsom studier inför teknik- och arkitekturval, teknisk granskning av tekniklösningar och system samt stöd vid utveckling av instruktioner och handböcker. Expertstöd är något som kan beställas både av andra myndigheter och näringslivsaktörer.

Bedömning av informations­säkerhets­risker

På övergripande nivå är adekvat hantering av informations­säkerhets­risker en avgörande utmaning för informations­samhället. Grunden för hantering utgörs av förmågan att bedöma aktuella informations­säkerhets­risker. I takt med att informations-, lednings- och verkanssystem blir mer komplexa och dynamiska så blir hanteringen av informations­­säkerhets­risker allt mer avgörande. En avgörande utmaning är att uppnå en balans mellan uppnådd informations­­säkerhet och verksamhetsnytta. Inom delområdet utvecklas och tillämpas kunskap om strukturerade metoder för riskhantering och värdering av informations­säkerhet med avseende på såväl sociala som tekniska faktorer.

Säkerhet i industriella informations- och styrsystem

I takt med att industriella informations- och styrsystem i allt högre grad ansluts till nätverk ökar deras exponering för allmänna IT-hot såväl som avancerade riktade attacker. Inom delområdet utvecklas och tillämpas kunskap om såväl hot som lösningar utifrån de speciella förutsättningar och krav som ges av dessa system. Den relaterade verksamheten inrymmer arbete med Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet, NCS3, som beställs av MSB och byggs upp vid FOI. NCS3 syftar till att minska de risker som nyttjandet av digitala system för styrning av samhällsviktig infrastruktur medför, speciellt med avseende på avsiktlig störning.

Sociala aspekter av informations­säkerhet

I moderna informationsdrivna organisationer påverkas informations­säkerheten av ett stort antal olika faktorer. Många säkerhetsproblem uppstår i samspelet mellan människor och tekniska system. I takt med att den tekniska säkerheten blir bättre ökar mängden attacker som utnyttjar den mänskliga faktorn för att kringgå säkerhets­skydden. Detta ger upphov till frågeställningar relaterade till samspelet mellan olika faktorer som påverkar informations­­säkerheten i socio-tekniska system. Inom delområdet utvecklas och tillämpas kunskap om vilka sociala faktorer som påverkar framgång och acceptans för förändringar med avsikt att förbättra organisationers informations­säkerhet. 

Externa samarbeten

Inom kompetensområdet IT-säkerhet bedrivs det kontinuerligt projekt där vi samarbetar med externa parter. Omfattningen på projekten varierar från kortare uppdrag på någon vecka till fleråriga uppdrag.

Kontakt

Dela sidan på sociala medier

Senast uppdaterad: 2020-04-02