Läs mer

Data om IT-attacker från säkerhetstävlingar

Forskning på IT-säkerhet lider av brist på data från realistiska IT-attacker och skyddsprocesser. I detta projekt kommer FOI att se till att de data som produceras i samband med FOI-ledda övningar, tävlingar och kurser inom IT-säkerhet tillgängliggörs. Projektet kommer också att göra offentlig publicering av dessa data enklare.

Inom IT-säkerhetsområdet finns ett stort behov av data rörande IT-attacker. Av förklarliga skäl (som sekretess och svårigheten att se alla attacker som görs) är det svårt att samla in data genom att observera företeelser i driftsatta miljöer. Samtidigt är experiment som involverar människor (attackerare, försvarare etc.) kostsamma att sätta upp varför få forskningsprojekt har resurser att göra detta på egen hand. En bra indikation på svårigheten att producera högkvalitativ data är att den mesta forskningen kring intrångsdetektionssystem fortfarande använder ett dataset från 1999 och har som redan för 10 år sedan hade kända svagheter med avseende på realism (känt som DARPA’s dataset). Trots detta har inget nytt dataset av tillräcklig kvalitet producerats. Detta påverkar möjligheten att bedriva forskning på området negativt.

På FOI finns ett datorkluster (CRATE) innehållande över 400 servar byggt för praktiska övningar i IT-säkerhet. I detta datorkluster anordnades till exempel den internationella IT-säkerhetsövning som MSB genomförde under 2010 och det används kontinuerligt i kurser, tävlingar och övningar som ges av FOI. Dessa arrangemang gör det möjligt att genomföra experiment kring IT-säkerhet i en realistisk miljö. De ger ett utmärkt tillfälle att samla in tillförlitlig data kring IT-attacker och IT-incidenter.

Med hjälp av medel från VINNOVA skapar FOI i detta projekt förutsättningar för att med små insatser extrahera och publicera data från dessa de övningar och tävlingar som sker på regelbunden basis. Projektet kommer att arbeta med såväl legala frågor kopplade till datainsamling, produktion av skript för att generera bakgrundsdata och intrimning av verktyg för datainfångst.