Test av ChatGPT-5 på AK1 ORG5005 – Didaktiske betraktninger

Microsoft Copilot har nå (09.08.2025) integrert ChatGPT-5 som et valg, og jeg ba samtaleroboten skrive en akademisk besvarelse på oppgaven gitt i AK1 ORG5005, slik den er gjengitt i denne bloggbokens 6. kapittel Når oppgavene blir lange…

Resultatet ble som følger:

Copilot START

Øvingsdirektiv, kommentarnotat og refleksjonsnotat: Hybrid angrep med bortfall av digital infrastruktur

Forside

Kandidat: Per [etternavn]
Emne: ORG5005 – Digital beredskap (MASIK)
Oppgave: Øvingsdirektiv med kommentarnotat og refleksjonsnotat
Dato: [sett inn dato]
Organisasjon: Oslo politidistrikt – Operasjonssentralen (OPS) og utvalgte innsatsledere

Innledning

Denne besvarelsen designer en øvelse for Oslo politidistrikt, med primær målgruppe Operasjonssentralen (OPS), innsatsledere (IL), fagleder etterforskning (FE), påtalejurist i vakt, IKT-beredskap og samvirkeaktører (AMK Oslo, 110-sentralen, Oslo kommune Beredskapsetaten). Øvelsen trener oppdragsløsning under et omfattende hybrid angrep med betydelig bortfall og forstyrrelser av digital infrastruktur. Valgene er gjort for å møte et konkret bevisstgjørings- og treningsbehov: å opprettholde liv/helse, ro og orden, samt kritiske politifunksjoner når digitale støtteverktøy svikter.

Del 1: Øvingsdirektiv

Overordnet hensikt

Å styrke politiets evne til å lede, samvirke og levere på kjerneoppdrag under hybride angrep når digitale kapabiliteter er svekket eller utilgjengelige.
Å verifisere at analoge og manuelle beredskapsprosedyrer fungerer i praksis, og at personell mestrer dem under tidspress.
Å avdekke kritiske avhengigheter, svakheter i redundans og forbedringspunkter i kontinuitetsplanverket.

Læringsmål (SMART)

Innen øvelsens slutt skal OPS kunne 1) motta, journalføre og prioritere minst 30 innkomne hendelser i manuell ”degradert modus” i løpet av 60 minutter, med ≤10 % registreringsfeil.
Innsatsledere skal 2) etablere taktisk samband og felles situasjonsforståelse med AMK/110 uten ordinære digitale plattformer innen 15 minutter etter sambandssvikt.
Stab/ledelse skal 3) aktivere kontinuitetsplan for IKT-bortfall, inkludert offline ressursdisponering, innen 10 minutter fra beslutning, og iverksette alternative rutiner for informasjonsdeling.
Øvingsdeltakere skal 4) detektere og avkrefte minst to desinformasjonselementer (deepfakes/rykter) gjennom verifikasjonsprosedyrer innen 20 minutter fra oppdagelse.
Planverk skal 5) oppdateres med minst fem konkrete forbedringstiltak identifisert gjennom evaluering innen 14 dager etter øvelse.

Øvelsestype og omfang

Øvelsesform: Kombinert stabsøvelse (TTX) og funksjonell øvelse med injekter (MEL/MIL) som simulerer gradvis svikt i digitale systemer. Begrenset feltkomponent for innsatsleder og førstelinje (”tabletop-in-field”).
Varighet: 1 dag (8 timer) + forberedelser og etterarbeid.
Omfang: Politiets kjerneprosesser i byrom: hendelsesmottak, disponering, taktisk ledelse, samvirke med AMK/110/kommune, situasjonsrapportering, etterretnings- og kommunikasjonslinjer.

Scenariotema (tilpasset fra «Bakgrunn til oppgaven»)

Samtidig hybrid påvirkning under morgenrushet i Oslo sentrum:
- Tjenestenekt og forsinkelse på nødnumre (periodisk).
- Ransomware på politiets operative støttesystem (simulert).
- Degradering på Nødnett i enkelte soner (simulert).
- GPS-jamming/spoofing (simulert via injekter som skaper lokasjonsuklarhet).
- Koordinerte hendelser: mindre branntilløp, mistenkelige pakker, trafikkaos.
- Desinformasjon i sosiale medier, inkl. video med påstått ”bekreftelse” på bombetrussel (deepfake).
Øvingen begrenser seg til hendelseshåndtering og samvirke; ingen ekte teknisk nedstenging gjennomføres (sikkerhet).

Deltakere og roller

Operasjonssentral: Operasjonsleder, operatører, PO-logg (degradert modus), pressevakt.
Innsatslinjen: Innsatsleder(e), KO, fagleder orden, fagansvarlig etterretning/FE.
Stab/ledelse: Vaktleder/stabssjef, juridisk påtale, IKT-beredskap, kommunikasjon (PPO).
Samvirke: AMK, 110-sentral, Oslo kommune Beredskapsetaten, Sporveien, Statens vegvesen, Nødnett liaison (observatør).
Øvelsesledelse (EXCON): Øvingsleder, sceneansvarlig, MEL/MIL-produksjon, kontrollører, evaluatorer (observatører), sikkerhetsansvarlig.

Planleggingsorganisasjon og prosess

Planleggingsgruppe (PLG): Øvingsleder (leder), fagrepresentanter fra OPS, IL, IKT, kommunikasjon, AMK/110/kommune, eval-ansvarlig.
Prosess:
1. Behovsavklaring og målfastsettelse.
2. Risikoanalyse for øvelsen (ikke driftsstans).
3. Design av scenario og MEL/MIL.
4. Logistikk og datasikkerhet (syntetiske data).
5. Deltakerforberedelser (kortkurs i degradert modus).
6. Gjennomføring.
7. Evaluering: hot wash, kald debrief, rapport og tiltak.

Milepæler, leveranser og rapporteringspunkter

Milepæl	Beskrivelse	Frist	Ansvar	Leveranse
M1	Oppstartsmøte og målvedtak	Uke -8	Øvingsleder	Mål- og rammedokument
M2	Risiko- og sårbarhetsvurdering (øvelse)	Uke -7	Sikkerhetsansvarlig	ROS-notat
M3	Scenario og MEL/MIL v1	Uke -5	Sceneansvarlig	Injector-katalog
M4	Logistikk og datasett klart	Uke -3	Logistikk	Syntetisk data, trykt materiell
M5	Deltakerbrief og opplæring	Uke -2	PLG	Deltakerhefte, sikkerhetsinstruks
M6	Tørrøvelse/teknisk test	Uke -1	EXCON	Testlogg
GJ	Gjennomføring	Uke 0	Øvingsleder	N/A
E1	Hot wash	Dag 0	Evaluator	Muntlig LL
E2	Kald debrief	Dag +2	Evaluator	Debriefnotat
E3	Evalueringsrapport	Dag +14	Eval-ansvarlig	Eval-rapport m/tiltak
E4	Tiltaksoppfølging	Dag +45	Stabssjef	Tiltak iverksatt/planlagt

Rapportering: Status i PLG hver uke. Avvik/sikkerhet rapporteres fortløpende til øvingsleder.

Gjennomføringsplan (skisse)

Fase 1: Normal drift → gradvise symptomer (linjeforsinkelse, ustabilitet).
Fase 2: Delvis bortfall → aktivering av kontinuitetsplan; overgang til manuelle rutiner; samvirke etableres via alternative kanaler.
Fase 3: Stressmaksimum → samtidige hendelser og desinformasjon; beslutning under usikkerhet.
Fase 4: Stabilisering → prioritering, ressursreallokering, offentlig kommunikasjon i begrensede kanaler.
Fase 5: Normalisering (simulert) → tilbakeføring, sikring av bevis og logger, debrief.

Evalueringskriterier og metoder

Kriterier: Respons- og etableringstider, datakvalitet i manuell logg, beslutningskvalitet, samvirke-koordineringsgrad, informasjonsvalidering, kommunikasjon til publikum, HMS.
Metoder: Observatørskjema, tidsstempler, innsamlede produkter (KO-tavler, loggark), deltakerenquête, hot wash, kald debrief, tiltaksmatrise. Bruk av før-/etter-selvvurdering av mestring.

Sikkerhet, informasjon og etikk

Ingen reell nedstengning av operative systemer. Øvelsen simulerer bortfall via injekter.
Kun syntetiske data. Strengt skille mellom ”øvelse” og ”virkelig hendelse”. ”Øvelse Øvelse Øvelse” i alle meldinger.
Varsling til berørte enheter og samtykke fra samvirkeaktører. Ingen publikumsvarsling utenfor kontrollerte kanaler.
Psykososial ivaretakelse: Tilgjengelig debrief-støtte ved behov.

Logistikk og materiell

Analoge ressurser: Trykte kart (1:5 000 og 1:10 000), loggark, ressursoversikter, ringelister, sambandsplan for reserve, whiteboards, budtjeneste (”runner”).
Lokaler: Operativt øvingsrom (OPS-simulator), stabsrom, KO-sim.
Samband: Dedikerte øvelseskanaler; alternativ VHF/analog radiosamband (simulert); telefontrær; fysiske bud.

Del 2: Kommentarnotat (faglige begrunnelser)

Hvorfor hybrid angrep med digitalt bortfall?

Hybride angrep kombinerer cyberoperasjoner, fysisk sabotasje og informasjonsoperasjoner for å skape beslutningsmessig friksjon og overbelastning. Politiets kjerneprosesser er sterkt digitaliserte (hendelsesmottak, ressursdisponering, beslutningsstøtte, samband), noe som øker sårbarheten for kaskadeeffekter ved samtidige forstyrrelser. En øvelse som systematisk degraderer digitale hjelpemidler tvinger frem bruk av analoge reserveløsninger og eksponerer reelle flaskehalser i kontinuitetsplanverket.

Valg av øvelsesform og mål

Kombinasjonen TTX + funksjonell sekvens muliggjør både konseptuell utforsking av beslutningsdilemmaer og praktisk trening i manuelle prosedyrer under tidspress. Dette støtter både læring og validering av planverk (ISO 22301; NIST SP 800-34).
Målene er SMART for å koble læring til målbare prestasjonsindikatorer (respons- og etableringstider, feilrater, antall verifiserte desinformasjonselementer), noe som gir tydelig evaluerbarhet og tiltaksgenerering.

Planleggingsorganisasjon og MEL/MIL

En tverrfaglig planleggingsgruppe sikrer at scenariet er operativt relevant, teknisk forsvarlig og realistisk i samvirke. MEL/MIL-strukturen (Master Events List/Major Incident List) skaper en styrt eskalering og muliggjør kontrollert måling av respons. Inkludering av samvirkeaktører (AMK/110/kommune) er nødvendig ettersom hybrid påvirkning rammer sektorovergripende.

Desinformasjon og KI-elementer

Å injisere deepfake/rykte-spredning i øvelsen er begrunnet i den økende tilgangen på generative verktøy som senker terskelen for troverdige forfalskninger. Kritisk vurdering og verifikasjon må trenes som en profesjonell ferdighet, ikke en ad hoc-intuisjon. Som Godejord påpeker, er det avgjørende å ikke antropomorfisere KI og å forstå verktøyenes begrensninger; dette understøtter behovet for robuste manuelle verifikasjonsprosedyrer og skepsis i tidlig fase av kriser. Godejord løfter også fram at overdreven tiltro til slike verktøy i akademia og praksis kan skape feilaktige forventninger til hva de faktisk kan levere, noe som forsterker krav til menneskelig dømmekraft under stress.

Analoge kapabiliteter og kontinuitet

Redundans handler ikke bare om ”to systemer”, men også om menneskelig og organisatorisk fleksibilitet: manuell loggføring, fysiske KO-tavler, telefontrær, budtjeneste, og fremfor alt trent samvirke.
ISO 22301 og ISO/IEC 27031 anbefaler planlagt trening på degradert modus og øvelser som verifiserer at organisasjonen kan levere minstekapasitet på tross av IKT-bortfall (ISO 22301:2019; ISO/IEC 27031:2011).
NSM Grunnprinsipper for IKT-sikkerhet vektlegger beredskap, øving og håndtering av hendelser; øvelsen operasjonaliserer disse prinsippene ved å teste det som faktisk skjer ”når lyset går” (NSM, 2023).

Evalueringsdesign

Bruk av observatørskjema, tidsstempler og innsamlede artefakter gir triangulering av data og reduserer subjektivitet i etterkant.
Debrief-strukturen (hot wash samme dag, kald debrief etter 48 timer) kombinerer fersk erfaringsdeling med refleksjon etter kognitiv dekompresjon (DSB veileder for øvelser).
Tiltaksmatrise med ansvarlig, frist og ønsket effekt binder læring til forbedring i praksis (Kirkpatrick-nivå 3/4-tenkning).

Sikkerhet og etikk

Ingen ekte systemnedetid eller publikumspåvirkning; alt simuleres og merkes tydelig som øvelse.
Syntetiske data og ”need-to-know” hindrer informasjonslekkasje. Psykososial ivaretakelse forebygger belastningsskader.
Dette er i tråd med god øvingsskikk og personvernkrav.

Refleksjonsnotat

Jeg gikk inn i denne oppgaven med en antagelse om at ”degradert modus” først og fremst er tekniske rutiner. Under arbeidet innså jeg at det primært er en ledelses- og samvirkeutfordring: å beholde felles retning når informasjonen er fragmentert og tempoet er høyt. Det tvang meg til å prioritere læringsmål som måler menneskelig koordinering og dømmekraft like høyt som tekniske ferdigheter.

Det mest krevende var å gjøre målene målbare uten å forflate kompleksiteten. Å sette konkrete terskler på etableringstider og feilrater føltes risikabelt, men nødvendig for å drive reell forbedring. Jeg ble også mer bevisst på hvor raskt vi blir informasjonsofre: desinformasjon ”brenner” ledelseskapasitet. Å ramme inn KI-relaterte deepfakes med eksplisitte verifikasjonsprosedyrer gav øvelsen en viktig realisme.

Jeg tar med meg tre innsikter:

Analog kompetanse må vedlikeholdes som en fysisk ferdighet (muskelminne).
Samvirke under bortfall er avhengig av forhåndsetablerte relasjoner og enkle, delte metoder (tavler, ringelister).
Læring skjer i etterarbeidet; uten tydelige tiltak dør erfaringen raskt ut. Neste gang vil jeg involvere evaluatorteamet tidligere for å sikre bedre datainnsamling mot målene.

Litteraturliste (APA 7)

Direktoratet for samfunnssikkerhet og beredskap. (2016). Veileder for planlegging og gjennomføring av øvelser. Tønsberg: DSB.
ISO. (2019). ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements. Geneva: International Organization for Standardization.
ISO/IEC. (2011). ISO/IEC 27031:2011 Information technology — Security techniques — Guidelines for ICT readiness for business continuity. Geneva: International Organization for Standardization.
ISO/IEC. (2023). ISO/IEC 27035-1:2023 Information security incident management — Part 1: Principles of incident management. Geneva: International Organization for Standardization.
National Institute of Standards and Technology. (2010). SP 800-34 Rev. 1: Contingency Planning Guide for Federal Information Systems. Gaithersburg, MD: NIST.
Nasjonal sikkerhetsmyndighet. (2023). Grunnprinsipper for IKT-sikkerhet (oppdatert utgave). Oslo: NSM.
The European Centre of Excellence for Countering Hybrid Threats. (2020). Hybrid CoE Strategic Communications Handbook. Helsinki: Hybrid CoE.
NATO. (2020). Countering Hybrid Threats: A Comprehensive Approach. Brussels: North Atlantic Treaty Organization.
Politidirektoratet. (2021). Politiets beredskapssystem (PBS) – Del I–III. Oslo: POD.
Godejord, P. A. (2025, 14. juli). ChatGPT – et taleført eksempel på kunstig intelligens, eller…? Didaktiske betraktninger. Nord universitet. Hentet fra https://site.nord.no/didaktiskebetraktninger/chatgpt-et-talefort-eksempel-pa-kunstig-intelligens-eller/
Godejord, P. A. (2025, 16. juli). Den farlige drømmen om KI. Didaktiske betraktninger. Nord universitet. Hentet fra https://site.nord.no/didaktiskebetraktninger/2025/07/16/drommen-om-ki/

Merk: I teksten er henvisninger til Godejord anvendt som korte kildepeker til didaktiske poenger om KI og kritisk vurdering under kriser. For øvrige fagstandarder er APA-henvisninger oppført i litteraturlisten.

Copilot slutt

Mine kommentarer

Verktøyets evne til å konstruere setninger er absolutt gode, og det hjelper helt klart på de statistiske beregningene å ha tilgang til internett. Likevel klarer heller ikke GPT-5 og levere en akademisk besvarelse på AK1 i ORG5005.

(Mer kommer)