Text

Kursplan - Industriell cybersäkerhet

Omfattning

7.5 hp

Kurskod

DVA497

Giltig från

Hösttermin 2025

Utbildningsnivå

Avancerad nivå

Successiv fördjupning

A1F (Avancerad nivå, har kurs/er på avancerad nivå som förkunskapskrav).

Huvudområde(n)

Datavetenskap

Akademi

Akademin för innovation, design och teknik

Fastställd

2024-01-18

Reviderad

2025-01-16

Litteraturlistor

Kurslitteraturen är preliminär till 8 veckor innan kursstart. Kurslitteratur kan vara giltig över flera terminer.

Syfte

Cybersäkerhetssårbarheter är ett hot mot utveckling inom näringsliv och samhälle. Aktuella trender inom snabb digitalisering och automatisering (som i Industri 4.0) och ökad uppkoppling ökar också riskerna på grund av cybersäkerhetshot. Företag är medvetna om detta hot och inser behovet av att investera i motåtgärder, men utvecklingen hämmas av bristande säkerhetskompetens. I den här kursen kommer studenterna att göras medvetna om det senaste inom cybersäkerhetsforskning och hur cybersäkerhet tillämpas i industrin.  Kursen har som mål att ge färdigheter i cybersäkerhetsanalys och design i industriella miljöer, med särskilt fokus på smarta fabriker och Industri 4.0. I detta syfte kommer studenterna att lära sig avancerade cybersäkerhetskoncept, metoder och verktyg. De kommer också att kunna tillämpa sina kunskaper på fallstudier av industriell relevans.

Lärandemål

Efter avslutad kurs ska studenten kunna: 
1. beskriva området för industriell cybersäkerhet, inklusive huvudsakliga risker och skydd,
2. analysera cybersäkerhetsbehoven i specifika industriella sammanhang och planera för lämpliga motåtgärder, 
3. visa förståelse för industriellt relevanta cybersäkerhetsmekanismer,
4. beskriva avancerade tekniker för industriell cybersäkerhetsanalys och design,
5. analysera cybersäkerhetsrisker och sårbarheter i industriella referensscenarier,
6. Utföra penetrationstester genom att använda verktyg för sårbarhetsskanning och etisk hacking (inklusive de etiska aspekterna),
7. förstå kraven och processen för verifiering/efterlevnad av relevanta cybersäkerhetsstandarder och föreskrifter (till exempel ISO 27001, UNECE R155 och R156),
8. ha en välgrundad bild av nuvarande industriell praxis gentemot forskningläget, 
9. ha kunskap om utvalda industriella domäner såsom fordonssäkerhet och tillverkningssäkerhet  samt
10. ha specialkunskaper om några viktiga utmaningar samt tekniker för att hantera dem inom utvalda industriella domäner (som säker uppstart, autentisering, säker överföring). 

Innehåll

- Introduktion till industriell cybersäkerhet, inklusive tillämpningsdomäner (som industri 4.0), motivation, definitioner och referenstaxonomi. 
- Utveckling av industriella cyberattacker (område och statistik). 
- Tekniker för hotmodellering och analys. 
- Cybersäkerhetsrisk/sårbarhetsbedömning. 
- Begränsande strategier, inklusive feltolerans och återhämtning. 
- Cybersäkerhetsövervakning och incidentrespons, inklusive kriminalteknik. 
- Översikt över cybersäkerhetsstandarder av relevans inom utvalda industriella domäner. 
- Laboratorieövningar med utvalda cybersäkerhetsverktyg. 
- Tillämpningar på exempelscenarier och fallstudier av industriell relevans. 
- Gästföreläsningar av industriexperter. 

Innehållet kommer att spegla de senaste forskningsämnena såväl som industriell praxis. 

Särskild behörighet

Grundläggande cybersäkerhet 7,5 hp på avancerad nivå. Dessutom krävs Svenska B/Svenska 3 samt Engelska A/Engelska 6. I de fall kursen ges på engelska görs undantag från Svenska B/Svenska 3. 

 

Examination

Inlämningsuppgift (INL1), 1,5 hp, examinerar lärandemål 1-3, betyg Underkänd (U) eller Godkänd (G). 
Laboration (LAB1), 3 hp, laborationsserie som kontinuerligt redovisas enligt instruktioner, examinerar lärandemål 5-6, betyg Underkänd (U) eller Godkänd (G). 
Salstentamen1 (TEN1), 3 hp, examinerar lärandemål 1-10, betyg Underkänd (U), 3, 4 eller 5. 

En student som har ett intyg från MDU avseende sin funktionsnedsättning har möjlighet att anmäla önskemål om anpassning vid salstentamina eller annan examinationsform i enlighet med Regler och anvisningar för examination på grundnivå och avancerad nivå vid Mälardalens högskola (2020/1655). Det är examinator som, utifrån det intyg som utfärdats, beslutar om eventuell anpassning och i så fall vilken anpassning som ska gälla.

Misstankar om vilseledande vid examination (fusk) anmäls, enligt högskoleförordningen, till universitetets rektor och prövas av universitetets disciplinnämnd. Om disciplinnämnden anser att en student gjort sig skyldig till en disciplinförseelse fattar nämnden beslut om en disciplinär åtgärd, vilket är varning eller avstängning.

Betyg

Med beröm godkänd, icke utan beröm godkänd, godkänd, underkänd

Övergångsbestämmelser och övriga föreskrifter

Kursen överlappar med 2,5 hp med DVA487 Metoder och verktyg för industriell cybersäkerhet.