En hybrid trussel nær deg… – Eksempel på studentaktiv oppgave

As you enter a classroom ask yourself this question: If there were no students in the room, could I do what I am planning to do? If your answer is yes, don’t do it.
–  Gen. Ruben Cubero, Dean of The Faculty, United States Air Force Academy

Studentaktive læringsformer har to hovedmål:
1) Bedre læring av selve fagkompetansen
2) Utvikling av profesjonell kompetanse

«Aktiv læring» er definert som en prosess hvor studenter engasjere seg i aktiviteter som tvinger dem til å reflektere over det aktuelle fagemnet, noe som øker studentens læring og prestasjon (Prince, 2004; Micheal, 2006 i Noora Hamdan et al., 2013: 7).

Som jeg har påpekt i et tidligere innlegg er, slik jeg ser det, det viktigste med studentaktiv undervisning at oppgavene er utfordrende og klart definert. I det følgende kommer et eksempel på en oppgave som sikret at samtlige studenter ble aktivisert, selv om alle var i full jobb og kun deltok i emnet via Internett. Eksemplet er fra ORG5005 – Digital beredskap, våren 2021.

For å sette oppgaven inn i en relevant ramme ble det konstruert et scenario som bakteppe.

Scenario – Hybride angrep

(Scenarioet under er basert på flere ulike scenarioer, blant annet fra DSBs «Analyser av krisescenarioer 2019)

På grunn av issmelting i Arktisk åpnes det flere nye isfrie sjøfartsveier noe som gir økt tilgang til verdifulle ressurser som olje, gass, mineraler og fisk. Forhandlinger om retten til de ulike delene av polbassenget bryter sammen og særlig en stat bygger seg opp militært i Arktisk. Norge beskyldes for å ha uforholdsmessig store krav i området og for forskjellsbehandling til fordel for seg selv og andre land.

I vintermånedene utsettes Norge for hybride angrep mot kritisk infrastruktur som ekom og kraft, og digitale angrep mot kritiske samfunnsfunksjoner. Blant annet rettes det angrep mot sentrale noder i Telenors transportnett som ødelegger både fysiske komponenter og viktig programvare. All kommersiell elektronisk kommunikasjon lammes. Dette gjelder også radio- og tv-sendinger (med unntak av sendinger fra utlandet via satellitt). Svikten rammer virksomheter i mange ulike sektorer. Det meldes om flere tilfeller der arbeidstakere ikke får lønn inn på sin konto. Strømutfall stanser tog og bybaner. Apotek begynner å melde om at de mangler medisiner.

Alle ekomtjenester er borte i fem døgn. Deretter følger en periode med sviktende stabilitet.

(Scenarioet fortsetter etter situasjonsbildet)

Situasjonsbilde

 

Helsetjenester:

IKT-sikkerhet i helsesektoren. Eventuelle angrep mot og forsøk på inntrengning i helsenettet kan medføre utfordringer med overføring av pasientdata, både internt på sykehusene, mellom sykehusene og mellom helseregionene. Det vil også være utfordringer knyttet til å ivareta informasjonssikkerheten. Jamming av GPS kan gjøre at ambulanse- og redningstjenesten vil være avhengig av analoge karttjenester. Dette vil medføre at responstiden ved uttrykning vil øke, samt at koordinering av tilgjengelige ressurser kan være utfordrende. Troms og Finnmark er særlig utsatt for GPS-jamming.

Nødnett erfarer ustabilitet som følge av avhengigheten til øvrige ekomnett. Når nødnettet er nede finnes det per i dag ingen fullgode erstatninger, hvilket medfører at 113 ikke er operativt i disse periodene.

Redningstjenester:

Jamming av GPS og ustabilitet i ekomtjenester, Nødnett og kystradioen medfører utfordringer med beredskapen, da dette påvirker redningstjenestens evne til å lede og koordinere redningstjenesten i alle domener (sjø, luft og land).

IKT-sikkerhet :

Cyberangrep mot kritisk infrastruktur i Norge og andre NATO-land kan ramme finansielle tjenester, ekom, kraft og andre samfunnsfunksjoner. Høy risiko for at samhandling mellom og kommunikasjon mellom allierte nasjoner i NATO kan svekkes ytterligere som følge av cyberangrep mot ugraderte og graderte systemer.

Finansielle tjenester:

Forstyrrelser i ekomnett og –tjenester rammer bank- og finansvirksomheten. Bankene mister kontakten med egne systemer og dermed tilgang til for eksempel kunde- og kontoinformasjon. Forbindelsen mellom bankene og underleverandørene (Nets og Evry) er sårbar, noe som også gjelder forbindelsen mellom bankene. Både «masseutbetalinger», som trygd fra NAV, nettbank, mobilbank, utenlandshandel og oppgjørssystemer kan bli påvirket ved utfall. Bankene kan få likviditetsproblemer hvis oppgjør ikke lar seg gjennomføre. Kontantuttak fra filialer er mulig i kortere perioder, slik at folk kan betale med kontanter. Hver betalingsterminal kan lagre omtrent 1 000 transaksjoner før den må tømmes, slik at noe handel med kort kan opprettholdes. Korttransaksjoner og utlevering av kontanter kan stoppe etter et par dager uten tilgjengelig saldoinformasjon. Bedrifter kan utføre enkelte større transaksjoner ved hjelp av satellittkommunikasjon.

Kraftforsyning:

Kraftforsyningen i Norge er desentralisert med en rekke mindre kraftverk og et finmasket distribusjonsnett. Både Sør-Norge og Nord-Norge er selvforsynte med kraft. Kraftforsyningen er dimensjonert for å kunne drifte strømnettet i krise og krig. Det oppstår hendelser som medfører ubalanse i kraftforsyningen og forstyrrelser i strømforsyningen. Dette kan blant annet skje gjennom fysiske og logistiske angrep, herunder angrep på SCADE-servere i de regionale nettselskapene. Nettselskapene vil rammes ulikt da de har forskjellige tjeneste- og utstyrsleverandører og ulike sikkerhetsmekanismer. Strømforsyningen utgjør et «våpen» som kan bli brukt, eller truet med å bli brukt, i en konflikt. Det legges samtidig til grunn at ingen parter ønsker at strømbortfall skal gå utover sivilbefolkningen på en måte som truer liv og helse.

Elektroniske kommunikasjonsnett –og tjenester:

Det er svært stor sannsynlighet for at det vil rettes fysiske og logistiske angrep mot ekomnett –og tjenester som kan skape utfall og ustabilitet. Trusselbildet viser et bredt spekter av trusler, både i det digitale rom (etterretning, kartlegging, nettverksoperasjoner og påvirkningsoperasjoner), innenfor menneskelige prosesser (innsidere) og strategiske prosesser (oppkjøp og investeringer) og rene «maktdemonstrasjoner» som jamming. I noen tilfeller er det ekomnett og -tjenester som bærer truslene. Det vil si at de er rettet mot brukerne, som virksomheter og industri, gjennom nettverksoperasjoner som skadevare, tjenestenektangrep osv. Denne typer trusler er sektorovergripende og gjelder ikke særskilt for ekomsektoren. Trusseltype og omfang som ventes å være rettet mot ekomnett og -tjenester vil være avhengig av trusselaktøren. Når man ser hvilken betydning cyberdomenet har fått for den internasjonale sikkerhetspolitikken, må man forutsette at det finnes trusselaktører med både vilje, evne og kapasitet til å gjennomføre svært avanserte operasjoner for å etablere seg «på innsiden». Man skal heller ikke undervurdere avanserte trusselaktørers evne og vilje til å påvirke nett og tjenesters tilgjengelighet gjennom å demonstrere evnen til å slå ut kritiske tjenester, slik man har sett i enkelte tilfeller av GNSS-forstyrrelser i Nord-Norge. Denne type hendelser kan både skape frykt og redusere samfunnets og brukernes tillit til bestemte nett, tjenester eller systemer.

Nødnett: Lokale utfall kan skje på grunn av avhengigheter til øvrige ekomnett –og tjenester og strømforsyning. Utfordringer kan være tilgang på feltressurser og materiell for å rette feil.

(Scenario forts.)

En fremmed makt begynner å patruljere nær Norges grenser både til sjøs, i luften og på land. Det meldes om flere grensekrenkelser.

Det skytes mot moskeer i Oslo og Kristiansand, samt synagogene i Oslo og Trondheim. Norsk Arisk Front påtar seg skylden.

Det meldes så om  bombeeksplosjoner på flyplasser og havneanlegg, med både drepte og sårede. Branner bryter ut som følge av bombene.

I en periode med noenlunde stabilitet i digitale tjenester spres det meldinger fra QuAnon Norge i sosiale medier om at svikten i ekomtjenestene og eksplosjonene skyldes at «vi lever i bibelsk tid. Barn av lys vs. barn av mørke. Vi må nå forene oss mot den usynlige fiende av all menneskelighet som har sitt sete på Stortinget som nå implementerer Agenda 21 for å gjøre oss alle til SLAVER!»

Via Facebook og Twitter går det ut meldinger fra det som tilsynelatende er ulike kommunale kontoer at bombene var kjernefysiske og at folk må starte evakuering fra områdene. Som følge av dette samles store folkemengder i sentrale bystrøk. Norge har på samme tid en rekordhøy økning av Koronatilfeller.

Angrep mot digital infrastruktur øker.

Flere eiere av SMART-hus melder at hackere har tatt kontroll med husene deres. Disharmonisk musikk spilles på høyeste volum fra video- og lydsystem, mens hackere snakker til huseieren via kjøkkenkamera. Alle termostat i husene slåes av, samtidig som store deler av Norge opplever en rekordkald vinter.

Flere kommuner og sykehus melder om at datasystemene er infisert med kryptovirus som stenger all tilgang.

Som følge av  evakueringsmeldingene og de ulike hybride angrepene danner det seg  store bilkøer ut av alle større byer og på det glatte vinterføret meldes det om ulykker ved enkelte sentrale utfartsårer, samtidig som mobilnettet og annen digital infrastruktur viser tegn på fullstendig svikt.

Hvordan kan din etat øve på å håndtere oppdrag i en situasjon med hybride angrep som beskrevet over? 

Deretter ble studentene gitt følgende oppdrag som skulle løses individuelt. Siden emnet er en del av et beredskapsstudie ble oppgaven gitt i form av en fem punkts ordre.

Semesteroppgave

En stor takk til min tidligere lagsveileder ved HVSKS  for uvurderlige råd og tips under utforming av denne semesteroppgaven.

 

1. Orientering om situasjonen

Hva vil et omfattende hybrid angrep føre til for deg og din organisasjons evne til å utføre oppdrag i en krisesituasjon? Hva skjer med oppdragsløsningen vår når den digitale infrastrukturen forsvinner? Har alle de digitale støtteverktøyene vi omgir oss med gjort oss avhengige slik at vi ikke klarer oss uten? Hvordan kan din organisasjon øve for å være forberedt på å løse sitt/sine oppdrag i en situasjon med bortfall av digital infrastruktur? Hva skjer med deg som politileder når digital infrastruktur går ned i midt i et terrorangrep? Med deg som brannleder, med deg som paramedic?

Ut fra en tanke om at alle som jobber med beredskap må kunne lage/bidra/forstå/videreutvikle øvelser har MASIK et visst fokus nettopp på dette. Denne gangen er det du som skal prøve å lage et øvingsdirektiv for en øvelse for din enhet, med fokus på hybride angrep, der bortfall/forstyrrelser av digitale systemer har et særlig fokus.

Semesteroppgavens læringsmål: Kunne lage/bidra/forstå/videreutvikle øvelser der hybride angrep og bortfall av digital infrastruktur har fokus. Øke egen bevissthet på de utfordringer som kan oppstå for egen del/ egen enhets oppdragsløsning ved bortfall av digital infrastruktur.

 

2. Oppdrag

Design et øvingsdirektiv med kommentarnotat basert på scenarioet beskrevet under overskriften «Bakgrunn til oppgaven». Bruk dine erfaringer fra egen virksomhet og skreddersy direktivet slik at det dekker et øvelses/bevisstgjøringsbehov knyttet til digital beredskap (cyberangrep i kombinasjon med andre typer hybride angrep) som passer for din organisasjon. Videre skal du vurdere et sett med dataspill knyttet til digitale angrep.

3. Plan og utførelse

a) Lag et øvingsdirektiv for en øvelse for din organisasjon/ enhet med fokus på oppdragsløsning i en situasjon med hybride angrep, der bortfall av digitale tjenester er særlig fremtredende. Direktivet skal presentere øvelsens innhold, overordnet hensikt, mål og scenariotema, og beskrive planleggingsorganisasjonen og planprosessen. Milepæler, leveransefrister og rapporteringspunkter bør fremkomme.

b) Lag et kommentarnotat tilknyttet øvingsdirektivet med faglige referanser og begrunnelser for alle momenter/ valg du har beskrevet/ foretatt i direktivet.

c) Spill gjennom spillene listet under overskriften «Bevisstgjøring – Spill deg til kunnskap» – overskrift «Spillene» og reflekter i notats form over hvordan disse kan benyttes som del av en øvelse (i forkant, i etterkant, osv.) basert på ditt øvingsdirektiv.

d) Direktiv (oppgave a), kommentarnotat (oppgave b) og skriftlige refleksjoner knyttet til bruk av spesifikke dataspill (oppgave c) lastes opp her i Canvas i form av ett PDF-dokument innen 24. mars klokken 23:59.

e) Besvarelsen skal ha forside med ditt navn, en kort innledning der du beskriver for hvilken organisasjon din øvelse er designet for, og klare overskrifter som skiller mellom oppgave a, oppgave b og oppgave c.

4. Administrasjon og forsyningstjeneste

I samme modulboks som denne oppgaven finner du digital føde i form av et hovedscenario/ situasjon du kan bruke som bakgrunn for din øvelse og to eksempler på øvingsdirektiv (disse er kun eksempler og ikke ment som mal), samt annet fagstoff knyttet til oppgaven.

Kaffe, snus og andre fødevarer må hver enkelt holde selv.

5. Ledelse og samband

Fagansvarlig Per A. Godejorder tilgjengelig via meldingssystemet i Canvas, e-post eller via Canvasforum for spørsmål og kommentarer underveis. Når besvarelsene er levert vil fagansvarlig komme med veiledningskommentarer via innleveringssystemet i Canvas som forhåpentligvis vil være til støtte for den kommende hjemmeeksamen.

De beste øvingsdirektivene blir en del av MASIK sin samling av studentproduserte øvingsdirektiv innen digital beredskap.

_____

Når studentene så hadde levert inn sine besvarelser fikk samtlige individuell veiledning, der både positive sider ble fremhevet, samtidig som forslag til forbedringer ble skissert.

ORG5005 fikk følgende resultat i studentevalueringen:

Formidling av fagstoffet = 4,50
Veiledning = 4,50
Fornøydhet = 4,50

Studentenes vurdering av om det ble benyttet relevante digitale verktøy i dette emnet fikk en score på 4,75.

Kommentarer fra studentene på det som var positivt med opplegget var:

  1. Godt opplagt med digitalt materiale, som er bra for oss som jobber turnus og ikke kan møte på alle oppsatte samlinger.
  2. Undervisningen, og ikke minst særdeles gode og konkrete tilbakemeldinger på emneoppgaven.

Det fremkom ingen negative synspunkter.

ORG5005 er et masteremne og har følgelig ekstern sensor. 45 kandidater leverte til eksamen. Eksamensresultatet ble 19 A, 19 B, 6 C og 1 D.

Våren 2022 ble denne semesteroppgaven delt opp i to arbeidskrav som så skulle løses individuelt og deretter leveres til veiledning. Etter veiledning jobbet så studentene med å videreutvikle sine besvarelser frem mot mappeinnlevering (eksamen).

Studentenes synspunkter på denne undervisningsformen er behandlet i «ORG5005 – Fra synkront samlingsbasert til asynkront nettbasert«

 

 

 

Forfatter: pagodejord

Førstelektor i IKT ved Handelshøyskolen Nord, utdannet i IKT/ IKT-sikkerhet og Jus, tidligere lokalpolitiker for Høyre, tjenestepliktig befal i Sivilforsvaret (pensjonert), over 20 års erfaring med digital distribuering av undervisning og studentaktiv undervisning.