Emneside for ING3510 Cyberoperasjoner
Hva lærer du
Kadettene får innføring i cyberoperasjoner, med hovedfokus på taktikker, teknikker og prosedyrer for defensive cyberoperasjoner. Studentene vil også få en innføring i offensive teknikker i den grad disse kan benyttes som en integrert del av defensive cyberoperasjoner. Emnet gjør studentene i stand til å utøve førstelinjes forsvar av militære avdelinger mot angrep i cyberdomenet. Det legges vekt på praksis i undervisningen.
Emnet bygger på ING1501 Cyberingeniørens profesjon, ING1506 Datakommunikasjon, ING2503 Informasjonssikkerhet, ING1503 Programmering og digitalteknikk, ING1507 Datamaskinarkitektur, ING2504 Operativsystemer og ING3508 Militær informasjonsinfrastruktur
-
Kunnskap
Kadetten kan:
- forklare virkemåten og samspillet mellom de tekniske mekanismene som benyttes i forbindelse med defensive cyberoperasjoner, og sammenhengen med prinsippene for en forsvarbar informasjonsinfrastruktur (INI)
- forklare hva sikkerhetsmessig overvåkning, sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare går ut på, og anvendelsen av dette i et teknisk og taktisk perspektiv
- beskrive hovedprinsippene for håndtering av cyberangrep
Ferdigheter
Kadetten kan:
- beherske verktøy og teknikker for sikkerhetsmessig overvåking, herunder overvåking av nettverk og endesystemer.
- anvende verktøy og teknikker for sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare
Generell kompetanse
Kadetten kan:
- oppnå og formidle en grunnleggende bevissthet om situasjonen i cyberdomenet
- rådgi militære sjefer om pro- og reaktive tiltak for å sikre en forsvarbar informasjonsinfrastruktur
-
Forelesninger, laboratoriearbeid, prosjektarbeid og Øvelse Cyberingeniør.
Planlagt undervisninger er 178 skoletimer inkludert alle vurderingsformer.
-
- Taktikker, teknikker og prosedyrer benyttet i kjente cyberangrep:
- Eget kompendium (10 sider)
- Hendelseshåndtering:
- Jason T. Luttgens, Mathew Pepe and Keving Maida, Incident Response & Computer Forensics. Bok. Kapittel 1-5. (114 sider)
- Sikkerhetsovervåking:
- Richard Bejtlich, The Practice of Network Security Monitoring, no starch press, 2013. Bok. Kapittel 1, 2, 3 og 9. (96 sider)
- Carson Zimmerman, Ten Strategies of a World-class Cybersecurity Operations Senter, MITRE, 2014. E-bok: Ten Strategies of a World-Class Cybersecurity Operations Center (mitre.org): Kapittel 2, 8 og 9 (67 sider)
- Digital etterforsking:
- André Årnes. Digital Forensics. Wiley, 2018. Bok. Kapittel 1 og 2. (50 sider)
- Sårbarhetskartlegging:
- ISACA: Vulnerability Assessment. 2017. PDF. (17 sider)
- Ifran Shakeel. The Art of Network Vulnerability Assessment. Infosec Institute. PDF. (33 sider)
- Skadeværeanalyse:
- Michael Sikorski and Andrew Honig. Practical Malware Analysis. No Starch Press, 2012. Kapittel 0, 1, og 3. (57 sider)
- Penetrasjonstesting/Inntrengingstesting:
- Eget kompendium. PDF. (12 sider)
- Generelt
- Forsvarets fellesoperative doktrine, 2019. Side 124-131. (8 sider)
- NATO Standard AJP-3.20: Allied Joint Doctrine for Cyberspace Operations. AJP-3.20, Allied Joint Doctrine for Cyberspace Operations (Edition A) (publishing.service.gov.uk). (53 sider)
- Små justeringer kan skje.
- Taktikker, teknikker og prosedyrer benyttet i kjente cyberangrep:
-
Vurderingsform: Prosjektoppgave (semesteroppgave). Rapport basert på laboratorieoppgaver av hendelseshåndtering, sikkerhetsovervåking og digital etterforsking.
Gruppering: 2 personer
Varighet: 1 semester
Karakterskala: A-F
Andel: 30%
Hjelpemidler: Alle
Vurderingsform: Prosjektoppgave (semesteroppgave). Rapport basert på laboratorieoppgaver av sårbarhetskartlegging, skadevareanalyse og inntrengingstesting.
Gruppering: 2 personer
Varighet: 1 semester
Karakterskala: A-F
Andel: 30%
Hjelpemidler: Alle
Vurderingsform: Fordypningsoppgave (semesteroppgave)
Gruppering: 3-4 personer
Varighet: 1 semester
Karakterskala: A-F
Andel: 40%
Hjelpemidler: Alle
Spesielle forhold knyttet til vurderingene
Alle vurderinger i emnet må bestås. Ved stryk gjennomføres kontinuasjon i den vurderingen kandidaten har strøket i. Alle tre vurderinger sammen gir sluttkarakteren. Kontinuasjonsformen blir innlevering av en forbedret oppgave. Det gis en samlet bokstavkarakter A-F i emnet.
-
Emnets temaer
- Taktikker, teknikker og prosedyrer benyttet i kjente cyberangrep
- Taktikker, teknikker og prosedyrer for håndtering av cyberangrep
- Sikkerhetsmessig overvåking
- Digital etterforskning
- Sårbarhetskartlegging
- Analyse av ondsinnet programvare
- Penetrasjonstesting/Inntrengingstesting
- Prosjekt i cyberoperasjoner