Faglig innhold

Emner som dekkes i kurset er: Kjennetegn ved CPS; Bekymringer om sikkerhet og personvern; Risikovurdering for CPSer; Angrep mot CPSer; Høyprofilerte angrep fra den virkelige verden mot CPS-er; Forebygging av angrep; oppdage angrep; Reduserende angrep; Kombinert sikkerhets- og sikkerhetsanalyse av cyberfysiske systemer; Politikk og politiske aspekter ved CPS-sikkerhet; Bransjepraksis og standarder; IEC 62443-standarden; Sikkerhet for spesifikke CPS-klasser: industrielle kontrollsystemer, elektriske kraftnett, transportsystemer og autonome kjøretøy, robotikk og avansert produksjon, medisinsk utstyr, tingenes internett.

Læringsutbytte

Etter å ha fullført kurset har studentene oppnådd følgende læringsutbytte:

Kunnskap

• Kandidaten har avansert kunnskap om kjernekonsepter innen cyberfysiske systemer
• Kandidaten har avansert kunnskap om kjernekonsepter innen cyberfysiske systemer, avansert kunnskap om konseptene risiko og risikovurdering, og hvordan disse gjelder for cybersikkerhet i cyberfysiske systemer
• Kandidaten har avansert kunnskap om kjernekonsepter innen cyberfysiske systemer, avansert kunnskap om tekniske, administrative og politiske problemstillinger innen sikkerhet og trygghet i cyberfysiske systemer
• Kandidaten har avansert kunnskap om kjernekonsepter innen cyberfysiske systemer, avansert kunnskap om sikkerhets- og personvernspørsmål i flere applikasjonsdomener som inkluderer cyberfysiske systemer

Ferdigheter

• Kandidaten har evnen til å vurdere og bruke angrepsmodelleringsmetoder for å analysere angrep mot cyberfysiske systemer
• Kandidaten har evnen til kritisk å analysere eksisterende teorier og metoder for studiet av cyberfysiske systemsikkerhet og til selvstendig å anvende slike metoder på relaterte problemer
• Kandidaten har evnen til i fellesskap å analysere sikkerheten til cyberfysiske systemer, basert på risikovurdering og bruk av barrierer/mottiltak
• Kandidaten har evnen til å utføre selvstendig forskning innen utvalgte områder av cyberfysiske systemsikkerhetKandidaten har evnen til å identifisere og kritisk analysere primærforskningslitteratur om cyberfysiske systemsikkerhet og til å anvende passende vitenskapelig resonnement

Generell kompetanse

• Kandidaten er i stand til å anvende kunnskap om konsepter og metoder for å analysere sikkerheten til cyberfysiske systemer på nye felt.
• Kandidaten er i stand til å presentere, vurdere og diskutere andres forskningsresultater.
• Kandidaten er i stand til å diskutere akademiske og profesjonelle emner innen modellering og sikring av cyberfysiske systemer i utvalgte domener, både med et spesialisert og et generelt publikum.
• Kandidaten har utviklet en kritisk forståelse av profesjonelle og etiske, inkludert forskningsetiske, problemstillinger innen sikkerhet av cyberfysiske systemer.

Læringsformer og aktiviteter

Kollokvier/interaktive forelesninger, hvor det forventes at studentene har satt seg inn i temaet på forhånd. Valgfrie oppgaver.

Spesielle vilkår

Anbefalte forkunnskaper

Grunnleggende kunnskap om begreper om cyberfysiske systemer. Grunnleggende kunnskap om konsepter for industrielle kontrollsystemer og industrielle kontrollnettverksprotokoller. Grunnleggende kunnskap om risikovurderingskonsepter og metoder og angrepsmodelleringsmetoder. En viss kjennskap til industristandarder som er relevante for sikkerheten til fysiske cybersystemer og industrielle kontrollsystemer, som f.eks. IEC 62443. Disse temaene dekkes av f.eks. kurset IMT4203 Critical Infrastructure Security og IMT4125 Network Security.

Kursmateriell

• Journal og konferanseinnlegg mv. Kunngjøres ved semesterstart.
• K. Stouffer, V. Pilliteri, S. Lightman, M. Abrams, A. Hahn: NIST SP800-82Rev2: Guide to Industrial Control Systems Security. U.S. National Institute of Standards and Technology (2015)
• Saqib Ali, Taiseera Al Balushi, Zia Nadir, Omar Khadeer Hussain: Cyber Security for Cyber Physical Systems. Springer International Publishing (2018)
• Rausand, M. and Haugen, S. Risk Assessment: Theory, Methods, and Applications. Available at Wiley online https://onlinelibrary.wiley.com/doi/book/10.1002/9781119377351: Chapters 1, 2, 3.1-3.2 and 14.1-14.7, 17.