Emneside for ING3510 Cyberoperasjoner
Hva lærer du
Studentene får innføring i cyberoperasjoner, med hovedfokus på taktikker, teknikker og prosedyrer for defensive cyberoperasjoner. Emnet gjør studentene i stand til å utøve førstelinjes forsvar av militære avdelinger mot angrep i cyberdomenet. Det legges vekt på praksis i undervisningen.
Emnet bygger på ING1501 Cyberingeniørens profesjon, ING1506 Datakommunikasjon, ING2503 Informasjonssikkerhet, ING1503 Programmering og digitalteknikk, ING1507 Datamaskinarkitektur, ING2504 Operativsystemer og ING3508 Militær informasjonsinfrastruktur
Spesielle forhold knyttet til vurderingeneAlle vurderinger i emnet må bestås. Ved stryk gjennomføres kontinuasjon i den vurderingen kandidaten har strøket i. Det gis en samlet bokstavkarakter A-F i emnet, basert på vekting av desimalkarakterer fra tre delvurderinger som angitt nedenfor.
Emnets temaer
- Sikkerhetsmessig overvåking
- Taktikker, teknikker og prosedyrer for håndtering av cyberangrep
- Sårbarhetskartlegging
- Penetrasjonstesting
- Digital etterforskning
- Analyse av ondsinnet programvare
- Prosjekt i defensive cyberoperasjoner
-
Kunnskap
Studenten kan:
- forklare virkemåten og samspillet mellom de tekniske mekanismene som benyttes i forbindelse med defensive cyberoperasjoner, og sammenhengen med prinsippene for en forsvarbar informasjonsinfrastruktur (INI)
- forklare hva sikkerhetsmessig overvåkning, sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare går ut på, og anvendelsen av dette i et teknisk og taktisk perspektiv
- beskrive hovedprinsippene for håndtering av cyberangrep
Ferdigheter
Studenten kan:
- beherske verktøy og teknikker for sikkerhetsmessig overvåking, herunder overvåking av nettverk og endesystemer.
- anvende verktøy og teknikker for sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare
Generell kompetanse
Studenten kan:
- oppnå og formidle en grunnleggende bevissthet om situasjonen i cyberdomenet
- rådgi militære sjefer om pro- og reaktive tiltak for å sikre en forsvarbar informasjonsinfrastruktur
-
Forelesninger, laboratoriearbeid, prosjektarbeid og Øvelse Cyberingeniør.
-
- Mass Soldal Lund. Notat om doktrinegrunnlaget for cyberoperasjonar
- Robin Ruefle et al. Computer Security Incident Response Team Development and Evolution. IEEE Security & Privacy, 12(5): 16-26, 2014.
- Richard Bejtlich. The Practice of Network Security Monitoring. No Starch Press, 2013.
- Michael E. Whitman, Herbert J. Mattord, Andrew Green. Principles of Incident Response & Disaster Recovery, 2nd edition. Course Technology, 2014. Kapittel 4-8
- Paul Cichonski et al. Computer Security Incident Handling Guide. NIST Special Publication 800-61, Rev. 2.
- Patrick Engebretson. The Basics of Hacking and Penetration Testing, second edition. Syngress, 2013.
- André Årnes (red.). Digital Forensics. Wiley, 2018. Kapittel 2
-
Vurderingsform: Prosjektoppgave, gruppe.Rapport basert på laboratorieoppgaver.
Varighet: 1 semester
Karakterskala: A-F
Andel: 30%
Hjelpemidler: Alle
Vurderingsform: Skriftlig eksamen, individuell. Utvalgte deler av Læringsutbytte, pensum for eksamen oppgis i god tid før eksamen.
Varighet: 2 timer
Karakterskala: A-F
Andel: 30%
Hjelpemidler: ingen
Vurderingsform: Fordypningsoppgave, gruppe. Fordypningsoppgave innenfor fagområde.
Varighet: 1 semester
Karakterskala: A-F
Andel: 40%
Hjelpemidler:Alle