Emneside for ING3510 Cyberoperasjoner

Kunnskap

Kadetten kan:

• forklare virkemåten og samspillet mellom de tekniske mekanismene som benyttes i forbindelse med defensive cyberoperasjoner, og sammenhengen med prinsippene for en forsvarbar informasjonsinfrastruktur (INI)
• forklare hva sikkerhetsmessig overvåkning, sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare går ut på, og anvendelsen av dette i et teknisk og taktisk perspektiv
• beskrive hovedprinsippene for håndtering av cyberangrep

Ferdigheter

Kadetten kan:

• beherske verktøy og teknikker for sikkerhetsmessig overvåking, herunder overvåking av nettverk og endesystemer. 
• anvende verktøy og teknikker for sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare

Generell kompetanse

Kadetten kan:

• oppnå og formidle en grunnleggende bevissthet om situasjonen i cyberdomenet
• rådgi militære sjefer om pro- og reaktive tiltak for å sikre en forsvarbar informasjonsinfrastruktur

Forelesninger, laboratoriearbeid, prosjektarbeid og Øvelse Cyberingeniør.

Planlagt undervisninger er 178 skoletimer inkludert alle vurderingsformer.

• Taktikker, teknikker og prosedyrer benyttet i kjente cyberangrep:
  • Eget kompendium (10 sider)
• Hendelseshåndtering:
  • Jason T. Luttgens, Mathew Pepe and Keving Maida, Incident Response & Computer Forensics. Bok. Kapittel 1-5. (114 sider)
• Sikkerhetsovervåking:
  • Richard Bejtlich, The Practice of Network Security Monitoring, no starch press, 2013. Bok. Kapittel 1, 2, 3 og 9. (96 sider)
  • Carson Zimmerman, Ten Strategies of a World-class Cybersecurity Operations Senter, MITRE, 2014. E-bok: Ten Strategies of a World-Class Cybersecurity Operations Center (mitre.org): Kapittel 2, 8 og 9 (67 sider)
• Digital etterforsking:
  • André Årnes. Digital Forensics. Wiley, 2018. Bok. Kapittel 1 og 2. (50 sider)
• Sårbarhetskartlegging:
  • ISACA: Vulnerability Assessment. 2017. PDF. (17 sider)
  • Ifran Shakeel. The Art of Network Vulnerability Assessment. Infosec Institute. PDF. (33 sider)
• Skadeværeanalyse:
  • Michael Sikorski and Andrew Honig. Practical Malware Analysis. No Starch Press, 2012. Kapittel 0, 1, og 3. (57 sider)
• Penetrasjonstesting/Inntrengingstesting:
  • Eget kompendium. PDF. (12 sider)
• Generelt
  • Forsvarets fellesoperative doktrine, 2019. Side 124-131. (8 sider)
  • NATO Standard AJP-3.20: Allied Joint Doctrine for Cyberspace Operations. AJP-3.20, Allied Joint Doctrine for Cyberspace Operations (Edition A) (publishing.service.gov.uk). (53 sider)
• Små justeringer kan skje.

Vurderingsform: Prosjektoppgave (semesteroppgave). Rapport basert på laboratorieoppgaver av hendelseshåndtering, sikkerhetsovervåking og digital etterforsking.

Gruppering: 2 personer

Varighet: 1 semester

Karakterskala: A-F

Andel: 30%

Hjelpemidler: Alle

Vurderingsform: Prosjektoppgave (semesteroppgave). Rapport basert på laboratorieoppgaver av sårbarhetskartlegging, skadevareanalyse og inntrengingstesting.

Gruppering: 2 personer

Varighet: 1 semester

Karakterskala: A-F

Andel: 30%

Hjelpemidler: Alle

Vurderingsform: Fordypningsoppgave (semesteroppgave) 

Gruppering: 3-4 personer

Varighet: 1 semester

Karakterskala: A-F

Andel: 40%

Hjelpemidler: Alle

Spesielle forhold knyttet til vurderingene

Alle vurderinger i emnet må bestås. Ved stryk gjennomføres kontinuasjon i den vurderingen kandidaten har strøket i. Alle tre vurderinger sammen gir sluttkarakteren. Kontinuasjonsformen blir innlevering av en forbedret oppgave. Det gis en samlet bokstavkarakter A-F i emnet.

Emnets temaer

• Taktikker, teknikker og prosedyrer benyttet i kjente cyberangrep
• Taktikker, teknikker og prosedyrer for håndtering av cyberangrep
• Sikkerhetsmessig overvåking
• Digital etterforskning
• Sårbarhetskartlegging
• Analyse av ondsinnet programvare
• Penetrasjonstesting/Inntrengingstesting
• Prosjekt i cyberoperasjoner