Läs mer

CRATE - Cyber Range And Training Environment

För att lyckas med en svår uppgift så måste man träna först. Det kan vara att vinna en tennismatch, bygga ett hus eller lösa uppgifter i termodynamik på universitetet. Första försöken brukar sällan vara lyckade, men allteftersom man övar så blir man bättre och bättre.

I fallet IT-intrång och IT-incidenter gäller det naturligtvis också att det går rätt dåligt första gången man skall hantera dessa, men att det blir bättre med träning och övning. Att öva incidenthantering och att genomföra sårbarhetsexperiment i en verklig miljö är i bästa fall vanskligt och ofta helt omöjligt. Det är därför vi byggt CRATE.

 

FOI har sedan 2008 byggt upp en av de allra första europeiska träningsanläggningarna speciellt anpassade för cyberförsvar. Tillsammans med våra huvudkunder Försvarsmakten och MSB har vi nu en unik anläggning för att öva IT-säkerhet på alla nivåer, från nybörjare till erfarna systemadministratörer.

 

Vem är CRATE för?

Vid FOI har vi forskat om IT-säkerhet under rätt många år nu. En av de generella egenskaper vi under hela den tiden sett inom området är att ett grundläggande skydd mot de IT-hot vi alla är utsatta för framförallt är en kulturfråga. Om man däremot saknar en rimlig kultur av IT-säkerhet i sin organisation så spelar det ingen roll hur avancerade tekniska skydd och hur välskrivna IT-säkerhetpolicyer man har. Det kommer att gå dåligt i alla fall.

 

Vid IT-säkerhetsgruppen på FOI har vi därför alltid haft en viss förkärlek för att sprida våra resultat genom demonstrationer och på andra lite mer tillgängliga sätt. Ett flertal av de kurser vi ger inom IT-säkerhetsområdet är av rent medvetandehöjande art, medan andra är mer avancerade. Vi har ansträngt oss för att skapa så tillgängliga demonstrationer och laborationer som möjligt.

 

Vad är CRATE?

Anläggningen består av runt 800 servrar i ett kluster tillsammans med utrustning för att dels kommunicera internt, men också för att kommunicera via Internet. Med hjälp av dessa noder bygger vi sedan upp ett simulerat Internet (spelnät) med tusentals virtuella datorer i ett nätverk som på ett realistiskt sätt motsvarar ett riktigt nät, men med den skillnaden att vi kan återställa det efteråt. Vi använder virtualiseringsprogramvaran Virtualbox. Alla operativsystem och programvaror som VirtualBox kan hantera kan vi ha i vårt spelnät. För enheter som inte går att virtualisera lika lätt, kan vi även koppla in fysiska enheter som skrivare, telefoner, styrsystem och olika övervakningsstationer direkt in i spelnätet. Slutligen har vi även färdigutvecklade VPN-lösningar för extern anslutning till spelnätet.

 

Förutom vid träning och övning används CRATE även för forskningsprojekt samt för test och försök. Den höga realismen i vår simulering gör anläggningen lämplig för att testa egenskaper hos IT-system på ett sätt som annars hade varit både dyrt och svårt.