Tar datorn till rätt säkerhetsnivå
Vissa delar av det jobb som vi gör på våra datorer kan vara superhemligt. Andra uppgifter kräver att vi surfar på öppna internetsidor. Det innebär också att vi utsätter oss för risken för intrång. FOI forskar därför kring möjligheten att skapa ett så kallat reaktivt nätverk, som automatiskt justerar säkerheten beroende på vad man gör med sin dator.
Även inom verksamheter med hög säkerhet, som Försvarsmakten eller i jobb med känsliga IT-system, måste datoranvändarna ibland surfa på internet. Men då utsätter de sig för risken att drabbas av informationsstöld genom intrång. Den enkla, men opraktiska, lösningen på det brukar vara att ha en dator per säkerhetsnivå.
– Men det kostar pengar, ger stökiga skrivbord och mer komplicerade nätstrukturer. Dessutom måste man ofta sitta och skriva av vad som står på den ena datorn för att få in det in en annan, säger Tommy Gustafsson, forskare vid FOI.
Nu har FOI skapat en mjukvarulösning för ett nätverk som innebär att när en användare går in i ett hemligt system stänger nätverket anslutningen mot internet. När man sedan arbetat klart i den hemliga miljön och stängt det systemet öppnas åter internetkopplingen.
Den lösning som FOI arbetar med i dag reagerar på vilket system användaren arbetar i. Men Tommy Gustafsson ser också möjligheten att låta ett enskilt dokument styra säkerhetsnivån.
– Det skulle exempelvis en wordfil med hemligt innehåll kunna få någon form av märkning som klipper internetuppkopplingen så fort dokumentet öppnas och kopplar in internet igen när filen stängs, säger han.
Det finns dock fortfarande en risk för att information från ett hemligt system kan sparas på en dator för att läckas när internetkopplingen återställs.
– Ett sätt att minska denna risk är att kombinera ett reaktivt nätverk med terminalservrar, där inget lagras på en användarens dator, utan allt finns i en server, säger Tommy Gustafsson.
Forskningen kring reaktiva nätverk görs i första hand för Försvarsmakten, och en demonstrator har byggts och visats i flera forum.
Men det är i det privata näringslivet som den stora marknaden finns.
– För Försvarsmakten har så avancerade motståndare, att ett system som klarar deras krav är fullgott för i stort sett alla företag, säger Tommy Gustafsson.