Vurderingsordning

Faglig innhold

Emner som dekkes i kurset er: Kjennetegn ved CPS; Bekymringer om sikkerhet og personvern; Risikovurdering for CPSer; Angrep mot CPSer; Høyprofilerte angrep fra den virkelige verden mot CPS-er; Forebygging av angrep; oppdage angrep; Reduserende angrep; Kombinert sikkerhets- og sikkerhetsanalyse av cyberfysiske systemer; Politikk og politiske aspekter ved CPS-sikkerhet; Bransjepraksis og standarder; IEC 62443-standarden; Sikkerhet for spesifikke CPS-klasser: industrielle kontrollsystemer, elektriske kraftnett, transportsystemer og autonome kjøretøy, robotikk og avansert produksjon, medisinsk utstyr, tingenes internett.

Læringsutbytte

Etter å ha fullført kurset skal studentene ha oppnådd:

Kunnskap

• Avansert kunnskap om kjernekonsepter i cyberfysiske systemer
• Avansert kunnskap om begrepene risiko og risikovurdering og hvordan disse gjelder cybersikkerhet av cyberfysiske systemer
• Avansert kunnskap om tekniske, ledelsesmessige og politiske spørsmål innen cyberfysiske systemsikkerhet og sikkerhet
• Avansert kunnskap om sikkerhets- og personvernspørsmål i flere applikasjonsdomener som inkluderer fysiske cybersystemer

Ferdigheter

• Evne til å vurdere og bruke angrepsmodelleringsmetoder for å analysere angrep mot fysiske cybersystemer
• Evne til kritisk å analysere eksisterende teorier og metoder for studiet av cyberfysiske systemsikkerhet og selvstendig anvende slike metoder på relaterte problemer
• Evne til i fellesskap å analysere sikkerheten og sikkerheten til cyberfysiske systemer, basert på risikovurdering og bruk av barrierer/mottiltak
• Evne til å utføre uavhengig forskning innen utvalgte områder av cyberfysiske systemsikkerhet
• Evne til å identifisere og kritisk analysere primær forskningslitteratur om cyberfysiske systemsikkerhet og å anvende passende vitenskapelige resonnement

Generell kompetanse

• Evne til å anvende kunnskap om konsepter og metoder for å analysere sikkerheten til cyberfysiske systemer på nye felt
• Evne til å presentere, vurdere og diskutere andres forskningsresultater.
• Evne til å diskutere akademiske og faglige emner innen modellering og sikring av cyberfysiske systemer i utvalgte domener både med en spesialist og et generelt publikum
• Kritisk forståelse av faglig og etisk, inkludert forskningsetikk, problemstillinger innen sikkerhet for cyberfysiske systemer

Læringsformer og aktiviteter

Kollokvier/interaktive forelesninger, hvor det forventes at studentene har satt seg inn i temaet på forhånd. Valgfrie oppgaver.

Mer om vurdering

Vurderingen er basert på en sluttrapport. Karakterregelen er bestått/ikke bestått. Minste beståttkarakter er 70/100 poeng (70%). Kontinuasjonseksamen hvis aktuelt, vil bli ny innlevering av sluttrapport.

Spesielle vilkår

Anbefalte forkunnskaper

Grunnleggende kunnskap om begreper om cyberfysiske systemer. Grunnleggende kunnskap om konsepter for industrielle kontrollsystemer og industrielle kontrollnettverksprotokoller. Grunnleggende kunnskap om risikovurderingskonsepter og metoder og angrepsmodelleringsmetoder. En viss kjennskap til industristandarder som er relevante for sikkerheten til fysiske cybersystemer og industrielle kontrollsystemer, som f.eks. IEC 62443. Disse temaene dekkes av f.eks. kurset IMT4203 Critical Infrastructure Security og IMT4125 Network Security.

Kursmateriell

• Journal og konferanseinnlegg mv. Kunngjøres ved semesterstart.
• K. Stouffer, V. Pilliteri, S. Lightman, M. Abrams, A. Hahn: NIST SP800-82Rev2: Guide to Industrial Control Systems Security. U.S. National Institute of Standards and Technology (2015)
• Saqib Ali, Taiseera Al Balushi, Zia Nadir, Omar Khadeer Hussain: Cyber Security for Cyber Physical Systems. Springer International Publishing (2018)
• Rausand, M. and Haugen, S. Risk Assessment: Theory, Methods, and Applications. Available at Wiley online https://onlinelibrary.wiley.com/doi/book/10.1002/9781119377351: Chapters 1, 2, 3.1-3.2 and 14.1-14.7, 17.