Sluttrapport fra prosjekt 1070 Grunnteknologier og trender innen informasjonssikkerhet (GOSIKT)

Abstract

Formålet med prosjekt 1070 Grunnteknologier og trender innen informasjonssikkerhet (GOSIKT) var å bidra til å øke FFIs kunnskap om informasjonssikkerhet ved å levere grunnleggende innsikt i sikkerhetsteknologi til nåværende og framtidige FFI-aktiviteter. Prosjektet var fullt ut basisfinansiert, hadde en akademisk innretning og studerte grunnleggende problemstillinger med langsiktig gyldighet og relevans for Forsvarets INI, og dermed for mange av FFIs aktiviteter innen informasjonssikkerhet. Gode sikkerhetsløsninger er generelt ressurskrevende, og prosjektets arbeid har derfor vært spesielt innrettet på å finne løsninger som kan virke over kommunikasjonsnett med lav kapasitet. Her møtes store teoretiske og praktiske utfordringer. Prosjektet har prioritert områdene sikker nøkkelhåndtering/offentlig nøkkelsystemer og flernivåsikkerhet. Resultatene er publisert i internasjonale akademiske medier og i FFI-rapporter og -notater. Prosjektet har hatt et langsiktig perspektiv, med resultatene har også høy dagsaktuell relevans. Noen foreslåtte løsninger vil bli videreutviklet som demonstratorer av industrien. Prosjektet har utvidet FFIs kontaktnett innen nasjonal informasjonssikkerhetsforskning og har hatt ledende oppgaver i et større multilateralt prosjekt innen Nato. Arbeidet blir fulgt opp av prosjekt 1174 Grunnleggende informasjonssikkerhet for mobile operasjoner (GISMO).

Project 1070 Basic technologies and trends in information security (GOSIKT) aimed at increasing FFIs knowledge of information security to support current and future research activities within this area. The project was fully funded by FFI, had an academic approach and studied basic research challenges with long-term validity and relevance. Generally, high-quality security solutions are designed for environments where communication resources are abundant. Therefore, a main challenge was to study and develop secure concepts that may work given military low-capacity wireless communication networks. Challenges are theoretical as well as practical. Secure key management/public key infrastructures and multilevel security were main research areas. The results are published in international academic media and as FFI reports. Even though the project studied future solution, the results also have short-term relevance. Some of the proposed solutions will be further developed by industry. The project has extended FFIs national network within information security research and within NATO. The work will be followed up by project 1174 Basic information security for mobile operations (GISMO).