Arbete inom ÖvExCND under 2020
Publiceringsdatum: 2020-12-31
Rapportnummer: FOI-R--5079--SE
Sidor: 43
Skriven på: Svenska
Forskningsområde:
- Informationssäkerhet
Nyckelord:
- Cybersäkerhet
- cybersäkerhetsövningar
- automatisering
- maskininlärning
Sammanfattning
Denna rapport beskriver arbetet inom projektet Övning och Experiment för Computer Network Defense-förmåga (ÖvExCND) under 2020. Merparten av arbetet innefattade vidareutveckling av verktyget Lore, vilket kan nyttjas för att automatisera de tekniska aktiviteter som mänskliga hotaktörer utför under cybersäkerhetsövningar. Arbete genomfördes inom tre huvudsakliga spår: (1) utveckling av ny mjukvarufunktionalitet till Lore och dess stödverktyg, (2) jämförelser av Lore med aktiviteten som mänskliga hotaktörer utför under cybersäkerhetsövningar för att evaluera likheter och skillnader, samt (3) utveckling- samt tillämpning av ett belöningssystem för värdering av aktioner för att förbättra Lores förmåga att ta korrekta beslut. Framsteg gjordes inom alla tre spår, men ytterligare arbete krävs för att Lore skall realisera de krav som ställs av de flesta cybersäkerhetsövningar.