Crate, som är en av de första träningsanläggningarna i Europa med inriktning på it-säkerhet, byggdes upp i kölvattnet på cyberattackerna som riktades mot Estland 2007 efter flytten av ett krigsmonument. Som förebild har FOI bland annat haft Idaho National Laboratory i USA, som jämfört med Sverige var tidigt ute med att studera it-säkerhet i styrsystem och kritisk infrastruktur.
Nu har det gått precis tio år sedan den första övningen genomfördes i Crate med it-tekniker/systemadministratörer som fick träna i hantering av it-intrång och it-incidenter. Övningen skedde i samarbete med Estland. Därefter har anläggningen fortsatt att utvecklas och består idag av inte färre än runt 800 servar som är kopplade till ett simulerat internet – ett spelnät – med tusentals virtuella datorer i ett nätverk.
– För att kunna efterlikna internet måste man bygga upp stora nät och vi försöker göra dem så lika verkligheten som möjligt, med skillnaden att de går återställa efteråt, berättar Mikael Wedlin, forskningsledare på enheten för informationssäkerhet och it-arkitektur i Linköping.
Träningen kan jämföras med en militärövning där ett lag är angripare och ett annat ska försvara sig. FOI sätter upp scenarier, eller spel, där it-teknikerna får försöka skydda sin myndighet mot cyberattacker.
– Tidigare har det inte funnits något bra sätt att träna hantering av angrepp på bred front. Men med Crate kan it-teknikerna öva på att bemöta storskaliga attacker i en kontrollerad miljö. Efteråt kan de förhoppningsvis bättre klara olika krissituationer, säger Mikael Wedlin.
De flesta stora övningar har FOI genomfört med svenska myndigheter. Huvudkunder är Myndigheten för samhällsskydd och beredskap och Försvarsmakten som båda har bidragit till uppbyggnaden av Crate. Träningen kan också ske utanför anläggningen genom en extern anslutning till spelnätet. Dessutom går det att koppla in skrivare, telefoner, styrsystem och olika övervakningsstationer.
Våren 2018 fick Crate besök av försvarsministern som betonade vikten av att Sverige har en nationell resurs i arbetet med informationssäkerhet.
– Det här är en verksamhet som vi har byggt upp gradvis och nu går vi från att enbart vara en forskaranläggning till att också bli en produktionsanläggning, säger Mikael Wedlin.
