TEBIT. Teknisk beskrivningsmodell för IT-vapen

Rapporten presenterar ett förslag på en taxonomi för IT-vapen, begränsad till programvara. I samband med det formuleras också en definition av IT-vapen. Någon annan taxonomi med en dylik begränsning är i dagsläget inte känd. Taxonomin är i första hand avsedd att användas för klassificering av de IT-vapen som samlas i en databas på FOI. Taxonomin innehåller 14 kategorier med generella egenskaper hos ett IT-vapen. Den har anpassats till internationell standard genom att den kopplats till CVE (Common Vulnerabilities and Exposures), som underhålls av MITRE. Problemet med att göra entydiga klassificeringar av kombinationsvapen behandlas och en lösning presenteras. Varje kategori förklaras utförligt och förtydligande exempel används när så behövs. Möjliga framtida användningsområden för taxonomin diskuteras. Dessutom ges riktlinjer för det fortsatta arbetet med utveckling av taxonomin.