Norsk English

Emneside for ING3510 Cyberoperasjoner

Studiepoeng
10
Studieår
2022
Engelsk emnetittel
Cyberspace Operations

Hva lærer du

Kadettene får innføring i cyberoperasjoner, med hovedfokus på taktikker, teknikker og prosedyrer for defensive cyberoperasjoner. Emnet gjør studentene i stand til å utøve førstelinjes forsvar av militære avdelinger mot angrep i cyberdomenet. Det legges vekt på praksis i undervisningen.

Emnet bygger på ING1501 Cyberingeniørens profesjon, ING1506 Datakommunikasjon, ING2503 Informasjonssikkerhet, ING1503 Programmering og digitalteknikk, ING1507 Datamaskinarkitektur, ING2504 Operativsystemer og ING3508 Militær informasjonsinfrastruktur

Emnets temaer

  • Taktikker, teknikker og prosedyrer for håndtering av cyberangrep
  • Sikkerhetsmessig overvåking
  • Digital etterforskning
  • Sårbarhetskartlegging
  • Analyse av ondsinnet programvare
  • Penetrasjonstesting/Inntrengingstesting
  • Prosjekt i defensive cyberoperasjoner

Spesielle forhold knyttet til vurderingene

Alle vurderinger i emnet må bestås. Ved stryk gjennomføres kontinuasjon i den vurderingen kandidaten har strøket i. Kontinuasjonsformen blir innlevering av en forbedret oppgave. Det gis en samlet bokstavkarakter A-F i emnet.

  1. Kunnskap

    Kadetten kan:

    • forklare virkemåten og samspillet mellom de tekniske mekanismene som benyttes i forbindelse med defensive cyberoperasjoner, og sammenhengen med prinsippene for en forsvarbar informasjonsinfrastruktur (INI)
    • forklare hva sikkerhetsmessig overvåkning, sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare går ut på, og anvendelsen av dette i et teknisk og taktisk perspektiv
    • beskrive hovedprinsippene for håndtering av cyberangrep

    Ferdigheter

    Kadetten kan:

    • beherske verktøy og teknikker for sikkerhetsmessig overvåking, herunder overvåking av nettverk og endesystemer. 
    • anvende verktøy og teknikker for sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare

    Generell kompetanse

    Kadetten kan:

    • oppnå og formidle en grunnleggende bevissthet om situasjonen i cyberdomenet
    • rådgi militære sjefer om pro- og reaktive tiltak for å sikre en forsvarbar informasjonsinfrastruktur
  2. Forelesninger, laboratoriearbeid, prosjektarbeid og Øvelse Cyberingeniør.

    Planlagt undervisninger er 178 skoletimer inkludert alle vurderingsformer.

  3. https://bibsys-xg.alma.exlibrisgroup.com/leganto/public/47BIBSYS_FHS/lists/2570294480002275

     

    • Hendelseshåndtering:

      • Jason T. Luttgens, Mathew Pepe and Keving Maida, Incident Response & Computer Forensics. Bok. Kapittel 1-5. (114 sider)

    • Sikkerhetsovervåking:

      • Richard Bejtlich, The Practice of Network Security Monitoring, no starch press, 2013. Bok. Kapittel 1, 2, 3 og 9. (96 sider)

      • Carson Zimmerman, Ten Strategies of a World-class Cybersecurity Operations Senter, MITRE, 2014. E-bok: Ten Strategies of a World-Class Cybersecurity Operations Center (mitre.org): Kapittel 2, 8 og 9 (67 sider)

    • Digital etterforsking:

      • André Årnes. Digital Forensics. Wiley, 2018. Bok. Kapittel 1 og 2. (50 sider)

    • Sårbarhetskartlegging:

      • ISACA: Vulnerability Assessment. 2017. PDF. (17 sider)

      • Ifran Shakeel. The Art of Network Vulnerability Assessment. Infosec Institute. PDF. (33 sider)

    • Skadeværeanalyse:

      • Michael Sikorski and Andrew Honig. Practical Malware Analysis. No Starch Press, 2012. Kapittel 0, 1, og 3. (57 sider)

    • Penetrasjonstesting/Inntrengingstesting:

      • Eget kompendium. PDF. (12 sider)

    • Generelt

      • Forsvarets fellesoperative doktrine, 2019. Side 124-131. (8 sider)

      • NATO Standard AJP-3.20: Allied Joint Doctrine for Cyberspace Operations. AJP-3.20, Allied Joint Doctrine for Cyberspace Operations (Edition A) (publishing.service.gov.uk). (53 sider)

    • Små justeringer kan skje.

  4. Vurderingsform: Prosjektoppgave (semesteroppgave) i Wiseflow, gruppe. Rapport basert på laboratorieoppgaver av hendelseshåndtering, sikkerhetsovervåking og digital etterforsking.

    Varighet: 1 semester

    Karakterskala: A-F

    Andel: 30%

    Hjelpemidler: Alle

     

    Vurderingsform: Prosjektoppgave (semesteroppgave) i Wiseflow, gruppe. Rapport basert på laboratorieoppgaver av sårbarhetskartlegging, skadevareanalyse og inntrengingstesting.

    Varighet: 1 semester

    Karakterskala: A-F

    Andel: 30%

    Hjelpemidler: Alle

     

    Vurderingsform: Fordypningsoppgave (semesteroppgave) i Wiseflow, gruppe. 

    Varighet: 1 semester

    Karakterskala: A-F

    Andel: 40%

    Hjelpemidler: Alle