Emneside for ING3510 Cyberoperasjoner
Hva lærer du
Studentene får innføring i cyberoperasjoner, med hovedfokus på taktikker, teknikker og prosedyrer for defensive cyberoperasjoner. Emnet gjør studentene i stand til å utøve førstelinjes forsvar av militære avdelinger mot angrep i cyberdomenet. Det legges vekt på praksis i undervisningen.
Emnet bygger på ING1501 Cyberingeniørens profesjon, ING1506 Datakommunikasjon, ING2503 Informasjonssikkerhet, ING1503 Programmering og digitalteknikk, ING1507 Datamaskinarkitektur, ING2504 Operativsystemer og ING3508 Militær informasjonsinfrastruktur
Spesielle forhold knyttet til vurderingeneAlle vurderinger i emnet må bestås. Ved stryk gjennomføres kontinuasjon i den vurderingen kandidaten har strøket i. Det gis en samlet bokstavkarakter A-F i emnet, basert på vekting av desimalkarakterer fra tre delvurderinger som angitt nedenfor.
Emnets temaer
- Doktriner, direktiver og instrukser for cyberoperasjoner
- Sikkerhetsmessig overvåking
- Taktikker, teknikker og prosedyrer for håndtering av datanettverksangrep
- Sårbarhetskartlegging
- Penetrasjonstesting
- Digital etterforskning
- Analyse av ondsinnet programvare
- Prosjekt i defensive cyberoperasjoner
-
Kunnskap
Studenten kan:
- beskrive hovedtrekkene i doktriner, direktiver og instrukser for cyberoperasjoner
- forklare virkemåten og samspillet mellom de tekniske mekanismene som benyttes i forbindelse med defensive cyberoperasjoner, og sammenhengen med prinsippene for en forsvarbar informasjonsinfrastruktur (INI)
- forklare hva sikkerhetsmessig overvåkning, sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare går ut på, og anvendelsen av dette i et teknisk, taktisk, juridisk og etisk perspektiv
- beskrive hovedprinsippene for håndtering av cyberangrep i fred, krise og krig
Ferdigheter
Studenten kan:
- beherske verktøy og teknikker for sikkerhetsmessig overvåking
- anvende verktøy og teknikker for sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare
Generell kompetanse
Studenten kan:
- oppnå og formidle en grunnleggende bevissthet om situasjonen i cyberdomenet
- rådgi militære sjefer om pro- og reaktive tiltak for å sikre en forsvarbar informasjonsinfrastruktur
-
Forelesninger, øvinger, laboratoriearbeid og ekskursjon.
-
- Mass Soldal Lund. Notat om doktrinegrunnlaget for cyberoperasjonar
- Robin Ruefle et al. Computer Security Incident Response Team Development and Evolution. IEEE Security & Privacy, 12(5): 16-26, 2014.
- Richard Bejtlich. The Practice of Network Security Monitoring. No Starch Press, 2013.
- Michael E. Whitman, Herbert J. Mattord, Andrew Green. Principles of Incident Response & Disaster Recovery, 2nd edition. Course Technology, 2014. Kapittel 4-8
- Paul Cichonski et al. Computer Security Incident Handling Guide. NIST Special Publication 800-61, Rev. 2.
- Patrick Engebretson. The Basics of Hacking and Penetration Testing, second edition. Syngress, 2013.
- André Årnes (red.). Digital Forensics. Wiley, 2018. Kapittel 2
-
Vurderingsform: Fordypningsoppgave
Varighet:1 semester
Andel:30%
Gruppebasert oppgave som dekker første del av emnet. Minimum karakter 4 av 10 for å bestå.
Hjelpemidler: Alle
Vurderingsform: Skriftlig skoleeksamen, individuell
Varighet: 2 timer
Andel: 30%
Individuell deleksamen som dekker andre del av emnet. Minimum karakter 4 av 10 for å bestå.
Hjelpemidler: Ingen
Vurderingsform: Prosjektoppgave
Varighet: 1 semester
Andel: 40% Gruppebasert prosjekt i defensive cyberoperasjoner som dekker helheten i emnet. Minimum karakter 4 av 10 for å bestå.
Hjelpemidler: Alle
