Meny

Totalförsvarets forskningsinstitut

Kontakt

CRATE - Cyber Range And Training Environment

För att lyckas med en svår uppgift så måste man träna först. Det kan vara att vinna en tennis­match, bygga ett hus eller lösa uppgifter i termodynamik på universitetet. Första försöken brukar sällan vara lyckade, men allteftersom man övar så blir man bättre och bättre.

CRATE City

I fallet IT-intrång och IT-incidenter gäller det naturligtvis också att det går rätt dåligt första gången man skall hantera dessa, men att det blir bättre med träning och övning. Att öva incidenthantering och att genomföra sårbar­hets­experiment i en verklig miljö är i bästa fall vanskligt och ofta helt omöjligt. Det är därför vi byggt CRATE.

FOI har sedan 2008 byggt upp en av de allra första europeiska träningsanläggningarna speciellt anpassade för cyberförsvar. Tillsammans med våra huvudkunder Försvarsmakten och MSB har vi nu en unik anläggning för att öva IT-säkerhet på alla nivåer, från nybörjare till erfarna systemadministratörer.

Vem är CRATE för?

Vid FOI har vi forskat om IT-säkerhet under rätt många år nu. En av de generella egenskaper vi under hela den tiden sett inom området är att ett grund­läggande skydd mot de IT-hot vi alla är utsatta för framförallt är en kulturfråga. Om man däremot saknar en rimlig kultur av IT-säkerhet i sin organisa­tion så spelar det ingen roll hur avancerade tekniska skydd och hur välskrivna IT-säkerhetpolicyer man har. Det kommer att gå dåligt i alla fall.

Vid IT-säkerhetsgruppen på FOI har vi därför alltid haft en viss förkärlek för att sprida våra resultat genom demonstra­tioner och på andra lite mer tillgängliga sätt. Ett flertal av de kurser vi ger inom IT-säkerhets­området är av rent medvetande­höjande art, medan andra är mer avancerade. Vi har ansträngt oss för att skapa så tillgängliga demonstrationer och laborationer som möjligt.

Vad är CRATE?

Anläggningen består av runt 800 servrar i ett kluster tillsammans med utrustning för att dels kommunicera internt, men också för att kommunicera via Internet. Med hjälp av dessa noder bygger vi sedan upp ett simulerat Internet (spelnät) med tusentals virtuella datorer i ett nätverk som på ett realistiskt sätt motsvarar ett riktigt nät, men med den skillnaden att vi kan återställa det efteråt. Vi använder virtua­liserings­programvaran Virtualbox. Alla operativsystem och program­varor som VirtualBox kan hantera kan vi ha i vårt spelnät. För enheter som inte går att virtualisera lika lätt, kan vi även koppla in fysiska enheter som skrivare, telefoner, styrsystem och olika övervaknings­stationer direkt in i spelnätet. Slutligen har vi även färdigutvecklade VPN-lösningar för extern anslutning till spelnätet.

Förutom vid träning och övning används CRATE även för forskningsprojekt samt för test och försök. Den höga realismen i vår simulering gör anläggningen lämplig för att testa egenskaper hos IT-system på ett sätt som annars hade varit både dyrt och svårt.

Kontakt
Till startsidan, foi.se

FOI forskar för en säkrare värld.

FOI:s kärnverksamhet är forskning, metod- och teknikutveckling samt analyser och studier.
Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet.

FOI:s kärnverksamhet är forskning, metod- och teknikutveckling samt analyser och studier. Myndigheten är uppdragsfinansierad och ligger under Försvarsdepartementet.