ING3510 Cyberoperasjoner
Studentene får innføring i cyberoperasjoner, med hovedfokus på taktikker, teknikker og prosedyrer for defensive cyberoperasjoner. Emnet gjør studentene i stand til å utøve førstelinjes forsvar av militære avdelinger mot angrep i cyberdomenet. Det legges vekt på praksis i undervisningen.
Emnet bygger på ING1501 Cyberingeniørens profesjon, ING1506 Datakommunikasjon, ING2503 Informasjonssikkerhet, ING1503 Programmering og digitalteknikk, ING1507 Datamaskinarkitektur, ING2504 Operativsystemer og ING3508 Militær informasjonsinfrastruktur
Spesielle forhold knyttet til vurderingene
Alle vurderinger i emnet må bestås. Ved stryk gjennomføres kontinuasjon i den vurderingen kandidaten har strøket i. Det gis en samlet bokstavkarakter A-F i emnet, basert på vekting av desimalkarakterer fra tre delvurderinger som angitt nedenfor.
Emnets temaer
- Doktriner, direktiver og instrukser for cyberoperasjoner
- Sikkerhetsmessig overvåking
- Taktikker, teknikker og prosedyrer for håndtering av datanettverksangrep
- Sårbarhetskartlegging
- Penetrasjonstesting
- Digital etterforskning
- Analyse av ondsinnet programvare
- Prosjekt i defensive cyberoperasjoner
Kunnskap
Studenten kan:
- beskrive hovedtrekkene i doktriner, direktiver og instrukser for cyberoperasjoner
- forklare virkemåten og samspillet mellom de tekniske mekanismene som benyttes i forbindelse med defensive cyberoperasjoner, og sammenhengen med prinsippene for en forsvarbar informasjonsinfrastruktur (INI)
- forklare hva sikkerhetsmessig overvåkning, sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare går ut på, og anvendelsen av dette i et teknisk, taktisk, juridisk og etisk perspektiv
- beskrive hovedprinsippene for håndtering av cyberangrep i fred, krise og krig
Ferdigheter
Studenten kan:
- beherske verktøy og teknikker for sikkerhetsmessig overvåking
- anvende verktøy og teknikker for sårbarhetskartlegging, penetrasjonstesting, digital etterforskning og analyse av ondsinnet programvare
Generell kompetanse
Studenten kan:
- oppnå og formidle en grunnleggende bevissthet om situasjonen i cyberdomenet
- rådgi militære sjefer om pro- og reaktive tiltak for å sikre en forsvarbar informasjonsinfrastruktur
Forelesninger, øvinger, laboratoriearbeid og ekskursjon.
Sensur- og sensorordning gjennomføres i henhold til Forskrift om opptak, studie og eksamen ved Forsvarets høgskole.
- Mass Soldal Lund. Notat om doktrinegrunnlaget for cyberoperasjonar
- Robin Ruefle et al. Computer Security Incident Response Team Development and Evolution. IEEE Security & Privacy, 12(5): 16-26, 2014.
- Richard Bejtlich. The Practice of Network Security Monitoring. No Starch Press, 2013.
- Michael E. Whitman, Herbert J. Mattord, Andrew Green. Principles of Incident Response & Disaster Recovery, 2nd edition. Course Technology, 2014. Kapittel 4–8
- Paul Cichonski et al. Computer Security Incident Handling Guide. NIST Special Publication 800-61, Rev. 2.
- Patrick Engebretson. The Basics of Hacking and Penetration Testing, second edition. Syngress, 2013.
- André Årnes (red.). Digital Forensics. Wiley, 2018. Kapittel 2
| Vurderingsform | Gruppering | Varighet | Varighetstype | Karakterskala | Andel | Justerende muntlig | Kommentar | Hjelpemidler |
|---|---|---|---|---|---|---|---|---|
| Fordypningsoppgave | - | 1 | Semester | Prosent | 30% | Not required | Gruppebasert oppgave som dekker første del av emnet. Minimum karakter 4 av 10 for å bestå. | Alle |
| Skriftlig skoleeksamen | Individuell | 2 | Timer | Prosent | 30% | Not required | Individuell deleksamen som dekker andre del av emnet. Minimum karakter 4 av 10 for å bestå. | Ingen |
| Prosjektoppgave | - | 1 | Semester | Prosent | 40% | Not required | Gruppebasert prosjekt i defensive cyberoperasjoner som dekker helheten i emnet. Minimum karakter 4 av 10 for å bestå. | Alle |