Emneside for ING3510 Cyberoperasjoner

Studiepoeng
10
Studieår
2023
Engelsk emnetittel
Cyberspace Operations

Hva lærer du

Kadettene får innføring i cyberoperasjoner, med hovedfokus på taktikker, teknikker og prosedyrer for defensive cyberoperasjoner. Studentene vil også få en innføring i offensive teknikker i den grad disse kan benyttes som en integrert del av defensive cyberoperasjoner. Emnet gjør studentene i stand til å utøve førstelinjes forsvar av militære avdelinger mot angrep i cyberdomenet. Det legges vekt på praksis i undervisningen.

Emnet bygger på ING1501 Cyberingeniørens profesjon, ING1506 Datakommunikasjon, ING2503 Informasjonssikkerhet, ING1503 Programmering og digitalteknikk, ING1507 Datamaskinarkitektur, ING2504 Operativsystemer og ING3508 Militær informasjonsinfrastruktur

  1. Kunnskap

    Kadetten kan:

    • forklare virkemåten og samspillet mellom de tekniske mekanismene som benyttes i forbindelse med defensive cyberoperasjoner, og sammenhengen med prinsippene for en forsvarbar informasjonsinfrastruktur (INI)
    • forklare hva sikkerhetsmessig overvåkning, sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare går ut på, og anvendelsen av dette i et teknisk og taktisk perspektiv
    • beskrive hovedprinsippene for håndtering av cyberangrep

    Ferdigheter

    Kadetten kan:

    • beherske verktøy og teknikker for sikkerhetsmessig overvåking, herunder overvåking av nettverk og endesystemer. 
    • anvende verktøy og teknikker for sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare

    Generell kompetanse

    Kadetten kan:

    • oppnå og formidle en grunnleggende bevissthet om situasjonen i cyberdomenet
    • rådgi militære sjefer om pro- og reaktive tiltak for å sikre en forsvarbar informasjonsinfrastruktur
  2. Forelesninger, laboratoriearbeid, prosjektarbeid og Øvelse Cyberingeniør.

    Planlagt undervisninger er 178 skoletimer inkludert alle vurderingsformer.

    • Taktikker, teknikker og prosedyrer benyttet i kjente cyberangrep:
      • Eget kompendium (10 sider)
    • Hendelseshåndtering:
      • Jason T. Luttgens, Mathew Pepe and Keving Maida, Incident Response & Computer Forensics. Bok. Kapittel 1-5. (114 sider)
    • Sikkerhetsovervåking:
      • Richard Bejtlich, The Practice of Network Security Monitoring, no starch press, 2013. Bok. Kapittel 1, 2, 3 og 9. (96 sider)
      • Carson Zimmerman, Ten Strategies of a World-class Cybersecurity Operations Senter, MITRE, 2014. E-bok: Ten Strategies of a World-Class Cybersecurity Operations Center (mitre.org): Kapittel 2, 8 og 9 (67 sider)
    • Digital etterforsking:
      • André Årnes. Digital Forensics. Wiley, 2018. Bok. Kapittel 1 og 2. (50 sider)
    • Sårbarhetskartlegging:
      • ISACA: Vulnerability Assessment. 2017. PDF. (17 sider)
      • Ifran Shakeel. The Art of Network Vulnerability Assessment. Infosec Institute. PDF. (33 sider)
    • Skadeværeanalyse:
      • Michael Sikorski and Andrew Honig. Practical Malware Analysis. No Starch Press, 2012. Kapittel 0, 1, og 3. (57 sider)
    • Penetrasjonstesting/Inntrengingstesting:
      • Eget kompendium. PDF. (12 sider)
    • Generelt
      • Forsvarets fellesoperative doktrine, 2019. Side 124-131. (8 sider)
      • NATO Standard AJP-3.20: Allied Joint Doctrine for Cyberspace Operations. AJP-3.20, Allied Joint Doctrine for Cyberspace Operations (Edition A) (publishing.service.gov.uk). (53 sider)
    • Små justeringer kan skje.
  3. Vurderingsform: Prosjektoppgave (semesteroppgave). Rapport basert på laboratorieoppgaver av hendelseshåndtering, sikkerhetsovervåking og digital etterforsking.

    Gruppering: 2 personer

    Varighet: 1 semester

    Karakterskala: A-F

    Andel: 30%

    Hjelpemidler: Alle

     

    Vurderingsform: Prosjektoppgave (semesteroppgave). Rapport basert på laboratorieoppgaver av sårbarhetskartlegging, skadevareanalyse og inntrengingstesting.

    Gruppering: 2 personer

    Varighet: 1 semester

    Karakterskala: A-F

    Andel: 30%

    Hjelpemidler: Alle

     

    Vurderingsform: Fordypningsoppgave (semesteroppgave) 

    Gruppering: 3-4 personer

    Varighet: 1 semester

    Karakterskala: A-F

    Andel: 40%

    Hjelpemidler: Alle

    Spesielle forhold knyttet til vurderingene

    Alle vurderinger i emnet må bestås. Ved stryk gjennomføres kontinuasjon i den vurderingen kandidaten har strøket i. Alle tre vurderinger sammen gir sluttkarakteren. Kontinuasjonsformen blir innlevering av en forbedret oppgave. Det gis en samlet bokstavkarakter A-F i emnet.

  4. Emnets temaer

    • Taktikker, teknikker og prosedyrer benyttet i kjente cyberangrep
    • Taktikker, teknikker og prosedyrer for håndtering av cyberangrep
    • Sikkerhetsmessig overvåking
    • Digital etterforskning
    • Sårbarhetskartlegging
    • Analyse av ondsinnet programvare
    • Penetrasjonstesting/Inntrengingstesting
    • Prosjekt i cyberoperasjoner