Träning för en säkrare IT-värld
IT-angrepp kan ibland stoppas med avancerad teknik, men i grunden handlar det om medvetenhet och träning. Träningsanläggningen CRATE och tillämpad forskning är några av FOI:s bidrag till ökad informationssäkerhet.
Det svenska samhällets framgångar bygger till stor del på tillit mellan människor, organisationer och samhälle. En utmärkt egenskap, men inte alltid när det gäller IT-säkerhet. Där har den stora tilliten till andra människor inneburit att IT-säkerheten i många avseenden är på samma nivå som i 2000-talets början, men med den skillnaden att de som vill skada blir allt skickligare. I dag styrs attackerna inte sällan av organiserad brottslighet eller stater. Brottsligheten täcker hela spektrat från att tömma privatpersoners bankkonton och utpressa företag till att attackera kritisk infrastruktur och försöka komma över försvarsinformation.
- Man kan jämföra dagens IT-mognad med bilismen på 1900-talets början – människor kan köra, men saknar utbildning, säkerhetsbälte och krockkudde, säger Mikael Wedlin, forskningsledare inom IT-säkerhet på FOI.
FOI ser det som sin uppgift att höja kunskapsnivån, främst genom övning. Den kanske viktigaste delen i arbetet är FOI:s träningsanläggning CRATE. Hit bjuds framförallt tekniker från försvarsmakter, myndigheter och företag för att i större nätverk få utföra olika typer av laborationer och övningar. Deltagarna får under realistiska förhållanden träna incidenthantering, bland annat hur man försvarar ett nätverk under attack och lära sig hur viktigt det är samarbeta med omgivningen.
Verksamheten i CRATE kompletteras av forskning och direktstöd inom informationssäkerhet, en forskning som även inbegriper människans roll i IT-miljön. FOI samverkar även nationellt med svenska universitet och internationellt via exempelvis EU-projekt.
Utbildningarna och forskningen är en viktig del i FOI:s vision om ett internet och en IT-värld där man kan ha samma tillit till människor som i den ”vanliga” världen. En värld där man kan klicka på länkar utan att riskera att ens dator drabbas av virus eller trojaner.