Start

IT-forensik

Antalet brott där IT ingår på något sätt, så kallade IT-relaterade brott, ökar ständigt och den tekniska utvecklingen på området går snabbt. För att hålla jämna steg med brottslingarnas framsteg krävs att samhällets resurser samverkar.

FOI:s bidrag benämner vi IT-forensik och i det inkluderar vi forensisk verksamhet som rör digitala system. Eftersom FOI är ett forskningsinstitut sysslar vi främst med forskning och utveckling kring nya metoder och verktyg, men kan även bistå med expertkunskap, verksamhetsstöd och utbildning om så önskas. Våra utbildningar är unika i och med vår övningsplattform Cyber Range And Training Environment (CRATE), som gör det möjligt för oss att varva teoretiska delar med mycket realistiska övningar.

 

IT-forensisk kompetens

FOI:s kompetens inom IT-forensik spänner över ett brett spektrum, vilket är en av våra styrkor. Här finns allt från vid Statens kriminaltekniska laboratorium (numera Nationellt forensiskt centrumlänk till annan webbplats, öppnas i nytt fönster, NFC) examinerade ingenjörer via teknologie doktorer inom elektronikkonstruktion till docenter i informationskodning. Kompetens omfattar bland annat avancerad filextrahering (file carving), resultatvärdering, säkerhet i SCADA-system, nätverkstrafikanalys, logganalys, vattenstämpling av digitalt material, steganografi, kryptologi, elektronikkonstruktion, inbyggda system, analys av RAM-innehåll och skadlig kod samt lågnivåprogrammering och reverse engineering. Vi håller oss ajour med forskningsfronten och har kontaktnät inom både universitet och högskola och rättsväsendet.

 

IT-forensik i CRATE

Tack vare vår övningsplattform CRATE kan vi erbjuda realistiska övningar, till exempel inom IT-forensisk hantering av komplexa systemmiljöer. Det kluster som utgör grunden för CRATE går också att använda för exempelvis massivt parallelliserade analyser av insamlat material eller för att återskapa system av beslagtagna servrar i virtuell miljö. Möjligheterna är i stort sett oändliga och tack vare vår breda kompetens inom relevanta områden kan vi skräddarsy lösningar efter behov.

Kontaktperson

Martin Karresand

Förste forskare