Arbete inom ÖvExCND under 2020

Författare:

  • Hannes Holm
  • Teodor Sommestad
  • Lars Helgeson
  • Fredrik Bissmarck
  • Erik Hyllienmark
  • Mats Persson
  • Oliver Johansson

Publiceringsdatum: 2020-12-31

Rapportnummer: FOI-R--5079--SE

Sidor: 43

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • Cybersäkerhet
  • cybersäkerhetsövningar
  • automatisering
  • maskininlärning

Sammanfattning

Denna rapport beskriver arbetet inom projektet Övning och Experiment för Computer Network Defense-förmåga (ÖvExCND) under 2020. Merparten av arbetet innefattade vidareutveckling av verktyget Lore, vilket kan nyttjas för att automatisera de tekniska aktiviteter som mänskliga hotaktörer utför under cybersäkerhetsövningar. Arbete genomfördes inom tre huvudsakliga spår: (1) utveckling av ny mjukvarufunktionalitet till Lore och dess stödverktyg, (2) jämförelser av Lore med aktiviteten som mänskliga hotaktörer utför under cybersäkerhetsövningar för att evaluera likheter och skillnader, samt (3) utveckling- samt tillämpning av ett belöningssystem för värdering av aktioner för att förbättra Lores förmåga att ta korrekta beslut. Framsteg gjordes inom alla tre spår, men ytterligare arbete krävs för att Lore skall realisera de krav som ställs av de flesta cybersäkerhetsövningar.