Centrum för Elektronisk Säkerhet (CES) vid Blekinge Tekniska Högskola (BTH) i Ronneby har startat ett av Sveriges första laboratorium för IT-säkerhet, Security Engineering Lab. - Det finns ingen liknande organiserad forskning om hot, risker och säkerhetshantering i Sverige idag, säger Stefan Östholm, teknologie doktor vid BTH och chef för CES.

- Nu har vi möjlighet att inte bara bedriva forskning och utbildning när det gäller elektronisk säkerhet, utan också testa och simulera olika scenarier i laboratorium. Det ger oss betydligt större möjlighet att skapa lösningar för en ökad IT-säkerhet - och medvetenheten. Det finns ett enormt behov av kunskap om hur man skyddar sig i den IT-beroende värld vi lever i, kommenterar Stefan Östholm.
Säkerhetsmedvetandet är lågt både bland företag, organisationer och privatpersoner, trots alla larm om virusattacker de senaste åren.
En nordisk undersökning genomförd av IT-säkerhetsföretaget Symantec visade att åtta av tio hemdatorer utsätts för försök till dataintrång - allt från enstaka händelser till systematiska försök att ta över datorerna. Och med bredband ökar riskerna betydligt.
Simulera hackerattacker
Syftet med Security Engineering Lab är att i olika forsknings- och utbildningsprojekt simulera och identifiera hacker- och virusattacker, identifiera olika typer av nättrafik för att förhindra nätattacker och utveckla säkerheten i mobila nät. Man kommer också att satsa mycket kraft på att sprida kunskap om sårbarhet, hot och risker genom att skapa olika typer av scenarier för beslutsfattare, systemadministratörer och vanliga användare.
- Vi kommer att i lab-miljö kunna utföra tester av elektronisk säkerhet, applikationer, nätverk och system, uppger Stefan Östholm.
Idag styrs nästan allt med hjälp av IT i någon form - flygledningssystem, kommunikationssystem, radio, TV, telefoner, banker, bankautomater, butikernas betalningssystem, trafikljus och tunnelbanesystem bl.a. Terrorgrupper kan idag med attacker mot IT-system, elförsörjning, telekommunikationer och ekonomiska system få samma effekt som det tidigare behövdes militära anfall för att klara.
Idag rapporteras om en tiodubbling av antalet IT-incidenter i Europa jämfört med för bara två år sedan. Under tio månader 2001 utsattes centrala, vitala datasystem i USA för 25 000 attacker och antalet accelererar i en rasande fart.
Nyligen startade en amerikansk sammanslutning av företag och myndigheter en kampanj för att öka säkerhetsmedvetandet hos hemdatoranvändare och småföretag.

Ny myndighet
I Sverige väntas regeringen lämna en rad olika förslag om hur Sveriges IT-säkerhet skall förbättras.
Bl.a. skall man inrätta en ny myndighet med ett sammanhållande myndighetsansvar och ansvar för omvärldsanalys. Post och Telestyrelsen får ansvaret för IT-incidenthantering, incidentstatistik och analys - en funktion som skall förläggas till högskolemiljö.
Försvarets Radioanstalt (FRA) får ansvar för teknikkompetens och aktiv IT-kontroll. Centrum för Elektronisk Säkerhet och Security Engineering Lab kommer att spela en viktig roll i det här arbetet.
- Organiserad forskning måste till för att vi till fullo skall kunna förstå vilka hot och möjligheter vi står inför, hur vår framtid kan komma att bli och hur vi kan påverka den, säger Stefan Östholm.
Det finns ett starkt intresse både från kommuner och företag inom bank och finans, IT-bolag och andra kunskapsföretag att samarbeta med CES om olika forskningsprojekt, exempelvis Föreningssparbanken, SEB, Alfred Berg, Nordea och Europolitan.
- Vi kan driva utvecklingen och implementera tekniska säkerhetslösningar, som ett resultat av forskningen och av arbetet i Security Engineering Lab. Målet är att CES inom tre år skall vara en erkänd kunskaps- och kompetensarena inom elektronisk säkerhet.

Företagsfakta: Avsikten med forskningen på CES är att skapa eller generera ett helhetsbaserat perspektiv, där tekniken är kärnan men där hänsyn även tas till ekonomiska och organisatoriska aspekter.

För vidare information, kontakta;
Stefan Östholm
Centrum för Elektronisk Säkerhet
Blekinge Tekniska Högskola
Box 520, 372 25 Ronneby
Telefon: 0457-38 52 90
E-mail: stefan.ostholm@bth.se
Hemsida: www.bth.se/ces