Meny

Totalförsvarets forskningsinstitut

Kontakt

CRATE - Cyber Range And Training Environment

Vid FOI i Linköping finns en av Europas första och största cyberanläggningar. Anläggningen kallas för CRATE och utvecklas i samverkan mellan FOI, Försvarsmakten och Myndigheten för samhällsskydd och beredskap. I CRATE emuleras komplexa IT-miljöer, samhällsviktiga styrsystem och cybersäkerhetsscenarier för att möjliggöra utbildning, träning, övning, demonstrationer, utvärdering och framtagande av ny kunskap för att utveckla totalförsvarets förmåga i cybermiljön. För att snabbt, korrekt och effektivt kunna skapa och underhålla miljöer och scenarier nyttjas en hög grad av automatisering i CRATE.

Social engineering Youtube

Social engineering (Youtube video)

Utöver löpande användning inom kunskaps- och förmågehöjande aktiviteter utgör CRATE också en viktig komponent i en nationell Cyber Range (åtgärd 3.1.4 i Samlad informations- och cybersäkerhetshandlingsplan för åren 2019–2022: redovisning 2020).

Varför CRATE?

En viktig förutsättning för att åstadkomma en högre nationell förmåga inom cybermiljön är att kunna genomföra experiment och studier av cybersäkerhet under realistiska förutsättningar. Det är också viktigt att de som arbetar operativt med skarpa system kan träna och öva incidenthantering för att bygga upp sin erfarenhet inom området. Detta kan dock inte göras i operativa system och få organisationer har de verktyg eller den ekonomi som krävs för att skapa och underhålla realistiska virtuella referensmiljöer.

För att kunna få ut effekt av en cyberanläggning krävs ett väl fungerande samspel mellan en specialanpassad teknisk infrastruktur, personal med adekvat kompetens och behovsanpassade samverkans-, kunskaps- och förmågehöjande tjänster. Det är därför som FOI tillsammans med Försvarsmakten och MSB har skapat och underhåller CRATE.

Vad är CRATE?

Som framgår i figuren nedan består CRATE av ett kluster med virtualiseringsservrar som är anslutna till två nätverkszoner, ett kontrollplan för administration och ett spelplan där experiment och övningsmiljöer genomförs. Core API, GUI och CLI är egenutvecklad mjukvara som används för att skapa och hantera emulerade virtuella referensmiljöer. Detta kan ske både via grafiska webbgränssnitt som ger en bra överskådlighet eller via textbaserade gränssnitt som möjliggör automatisering. I CRATE kallas de emulerade miljöerna för organisationer och varje organisation innehåller ett eller flera emulerade nätverkssegment med en eller flera emulerade datorer. Genom att konfigurera CRATE så att flera organisationer samverkar skapas ett emulerat internet i spelplanet, med tusentals virtuella datorer. Vi använder huvudsakligen virtualiseringsprogramvaran Virtualbox och alla operativsystem och programvaror som VirtualBox kan hantera, kan vi ha i våra organisationer. För enheter som inte går att virtualisera lika lätt, kan vi koppla in fysiska enheter som skrivare, telefoner, styrsystem och olika övervaknings­stationer direkt in i spelnätet.

Verktygsöversikt CRATE

I CRATE finns också flera egenutvecklade verktyg som används för att skapa och kontrollera de scenarier som används under experiment och övningsmoment. Ett av dessa verktyg är SVED (Scanning, Vulnerabilities, Exploits and Detection) som används för att skapa och automatisera scenarier. SVED kan bland annat kontrollera användarbotar på de emulerade datorer för att skapa realistiska miljöer. Ett annat verktyg är CEC (CRATE Exercise Control) där övningar planeras, genomförs och dokumenteras. CEC används också för poängsättning och incidentrapportering under övningen. Slutligen har vi även färdigutvecklade VPN-lösningar för extern anslutning till CRATE och dess spelnät. Dessa gör det möjligt att både skapa och genomföra experiment och övningsmoment över internet.

Förutom vid träning och övning används CRATE även för forskningsprojekt samt för test och försök. Den höga realismen i vår simulering gör anläggningen lämplig för att testa egenskaper hos IT-system på ett sätt som annars hade varit både dyrt och svårt.

CRATE City

Ett viktigt fokus för CRATE är att öka förståelsen och kunskapen för cybersäkerhet i industriella informations- och styrsystem inom samhällsviktig verksamhet. Som en del i detta arbete har FOI skapat en miniatyrmodell av en stad. Denna kallas för CRATE City och är kopplad till de IT-miljöer som finns i CRATE. I CRATE City finns samhällsviktiga system såsom energidistribution, dricksvattenverk, vägtrafik och järnväg, allt kontrollerat av fysiska styrsystem för att skapa realistiska övningsmiljöer.

CRATE City

Historien om CRATE

Utvecklingen av cyberanläggningen som sedan 2012 är känd som CRATE inleddes 2008 då SMHI och Nationellt superdatorcentrum donerade ett antal äldre servrar till FOI. Trots att servrarna inte längre hade tillräckliga prestanda för den beräkningsintensiva användningen hos de förra ägarna, så lämpade de sig väl för användning till de internationella cybersäkerhetsövningarna Baltic Cyber Shield som FOI arrangerade 2008 och 2010. Sedan dess har CRATE regelbundet använts till nationella och internationella övningar, experiment och utbildningar.

De donerade servrarna har successivt bytts ut till mer moderna servrar och idag har CRATE mer än 500 virtualiseringsnoder. 2016 inleddes arbetet med att utveckla en andra generation av de egenutvecklade mjukvaror som används i anläggningen. Som alltid är en ledstjärna att använda automatisering så långt som möjligt för att både effektivisera arbetet med att skapa och underhålla miljöer och höja precisionen i de experiment som genomförs.

Kontakt

Dela sidan på sociala medier

Senast uppdaterad: 2021-02-25