Blog

Hva er et relevant faglig kompetanse for lærere som underviser i Cyber security?

Man kunne kanskje tenke seg at relevant faglig nivå bør være slik at allmennfaglærere bør kunne følge med i det IT faglige nyhetsbildet og for eksempel fårstå og kanskje utdype litt videre på egen hånd, innholdet fra Telenor sin sikkerhetsblogg og varslene fra NCNC.

For lærere i den videregående skolen som underviser automasjonsfag, så kunne det kanskje være relevant å ha slik kompetanse at man kan forstå og gjennomføre en undervisning som er i samsvar med Norsk Industri sitt Veikart for Cybersikkehet og Industri 4.0

Man kunne vel for eksempel tenke seg at de faglærere og de fagarbeidere som skal “koble opp” automatiserte anlegg opp mot Internett for fjernstyring og av andre grunner, har en god forståelse av den risiko dette medfører og hvordan man håndterer og forebygger denne risikoen.

Tilsvarende så kunne man vel også tenke seg at det kanskje ville være en fordel om faglærere og fagarbeidere som kobler smarthus og intelligente bygninger opp mot Internett også er i stand til å vurdere og forebygge risiko i forbindelse med dette.

Hvilke utdanningsmuligheter har man:

NTNU har et utdanningstilbud til lærere som man kaller for CyberSmart.

Jeg mener å vite at noe av den åpenbare svakheten med dette kurset er at hele det tekniske aspektet ved “Cyber Security” er tatt vekk slik at det som står igjen er “gode holdninger og noen kanskje litt luftige målformuleringer”.

Det er kanskje enklere å formulere hva dette kurset ikke handler om enn hva det faktisk handler om.

Det som dette kurset for eksempel ikke handler om, det er er nettverkskort, IP-adresser, brannmurere, klineter og servere, TCP/IP, OSI-Modellen, switcher og routere. Med andre ord teknologien bak de sikkerhetmessige problemstillingene er i liten grad nevnt, gjennom hele kurset. Når man ikke går litt inn i “dybden” av hvordan tingene fungerer, så skjer det etter mitt syn heller ingen større grad av “dybdelæring“.

Hvis “Cyber Security” på bred basis handler om å utnytte svakheter ved teknologien, kan man da forstå disse problemstillingene med noen særlig grad av dybde, uten å vite noen ting om teknologien?

Slik som jeg ser det så må det åpenbare svaret være at før man kan forstå noe særlig i dybden omkring “Cyber Security”, så må man først vite noe om og ha en helt grunnleggende og fundamental forståelse av den teknologien som ligger bak.

Dette bør legges inn i NTNU sitt kurs for lærere.

Hvilke andre utdanningsmuligheter har man?

NTNU har et bachelor studie. Det er ikke lagt ut noen læreplan.

Det kan se ut som at studiet hos Noroff formelt sett er et fagskolestudie ut i fra denne formelle forskriften.

Vil noen av de utdanningsveiene som er nevnt over kunne lede fram til et egnet fagnivå for å kunne gjennomføre en utdanning som gir en nødvendig kompetanse for å gjennomføre en opplæring for elevene som leder fram til dybdelæring i forhold til “fagtemaet” Cyber Security?

 

 

 

 

 

Lagring av persondata via Coockies

Kan man lagre eller logge persondata ved hjelp av cockies?

Enkelte steder på web så ardumenteres det med at dette ikke er mulig på grunn av at cockies bare inneholder få data. Mitt telefonnummer inneholder ikke noe mer enn 10 siffer, inklusive nasjonalt prefiks. Disse 10 sifrene er tilstrekkelig til å identifisere meg unikt som enkeltperson i verden.

Når man logger seg på nettsider som har brukerkonto så er bruk av cockies en nødvendig teknisk funksjonalitet for å kunne logge deg inn på brukerkonto. I forbindelse med opprettelse av kontoer på ulike gratis webtjenester, så stilles det samtidig krav om at man i tilknytning til “brukerkonto” eller “personlig identifikator” også lagrer slike opplysninger som navn, telefonnummer, e-mail, bostedsadresse, kjønn, alder, osv.

Denne beskrivelsen er fra nettleseren Firefox sin dokumentasjon:

Cookies can store a wide range of information, including personally identifiable information (such as your name, home address, email address, or telephone number). However, this information can only be stored if you provide it – websites cannot gain access to information you didn’t provide to them, and they can’t access other files on your computer.

Beskrivelsen av at man kan forhindre dem å ha adgang til PC er vel en “sannhet med modifiasjoner”. For at man skal kunne bruke tjester som krever pålogging, så må man bruke cockies for å å tjensten til å fungere. (Ingen cockie, ingen pålogging.)

Angrepet mot Maersk i 2017

Et Cyberangrep som jeg ikke har sett noe nærmere på, men som det kanskje kan være interessant å ta en kikk på, det er angrpet mot Maersk i 2017. Her er et interesant nota i Telenor sin sikkerhetsblogg vedrørende dette:

Amerikanske myndigheter har gått ut med beskyldninger mot den russiske militære etterretningstjenesten GRU etter lang tids etterforskning. I uttalelsen beskyldes GRU for aktivt å forstyrre georgiske private og statlige interesser med angrep som har pågått over lengre tid. Russlands GRU er aktive i flere av de gamle sovjetstatene, og har blitt knyttet til aktivitet fra APT-grupperingen Sandworm. Sandworm har blitt identifisert som hovedaktøren bak bl.a. NotPetya-ormen og Olympic Destroyer skadevaren. NotPetya-ormen ble designet for å ta ned og forstyrre Ukrainske interesser, og den spredte seg globalt på svært kort tid og tok ned nettverket til store selskaper, blant annet Maersk. Olympic Destroyer skapte store forstyrrelser under OL i Pyongyang.

https://telenorsoc.blogspot.com/2020/03/oppsummering-av-nyhetsbildet-innen.html

Det kan jo eventuelt tenkes at Maers bare var ett av flere mål.