Non-technical Dimensions of Cybersecurity

103000 - Wydział Elektroniki i Technik Informacyjnych

ENTEC

1

Zapoznanie studentów z szerokim spektrum zagadnień wykraczających poza aspekty techniczne cyberzbezpieczeństwa. Przedstawienie istotnej roli czynnika ludzkiego w szerokim systemie cyberbezpieczeństwa na poziomie międzynarodowym, krajowym, instytucjonalnym, korporacyjnym i prywatnym.

Celem przedmiotu jest zapoznanie studentów z szerokim spektrum zagadnień związanych z cyberbezpieczeństwem, które wykraczają poza aspekty stricte techniczne i inżynieryjne. Przyjmuje się założenie, że studenci będą w swojej przyszłej pracy odpowiadać za tworzenie i implementację strategii cyberbezpieczeństwa, w których czynnik ludzki powinien odgrywać istotną rolę, ze względu na fakt, że człowiek jest istotnym elementem szerszego systemu bezpieczeństwa (na poziomie międzynarodowym, krajowym, instytucjonalnym, korporacyjnym, ale także prywatnym). Podczas wykładu omówione zostaną zagadnienia kryminologiczne, kryminalistyczne, socjologiczne, wiktymologiczne i związane z psychologią sądową, odnoszące się do roli człowieka w strukturze bezpieczeństwa (atakujący, wektory ataku, ofiary ataku). Omówione zostaną także aspekty biznesowe bezpieczeństwa teleinformatycznego (skutki ekonomiczne ataków, zarządzanie ryzykiem). Ważnym elementem będą kwestie socjotechniki i technik manipulacji, oraz bezpieczeństwa operacyjnego. Zaprezentowane zostaną techniki wywiadowcze i kontrwywiadowcze na poziomie taktycznym, operacyjnym i strategicznym, jak również źródła informacji wywiadowczych, oraz formy i typy ich pozyskiwania. Ważnym elementem zajęć będzie problematyka planowania wyprzedzających strategii prewencyjnych w związku z możliwością pojawienia się nowych technologii mogących stanowić nowe wektory ataku. Wykład obejmie również problematykę propagacji dezinformacji i misinformacji, oraz związanych z tym zagrożeń dla zdrowia publicznego, infrastruktury krytycznej, bezpieczeństwa systemów władzy, stabilności wyborów. Omówione zostaną zagadnienia związane z wojną informacyjną i konfliktem hybrydowym. Problem dezinformacji zaprezentowany zostanie również z perspektywy ochrony dobrego imienia osób, firm i instytucji, w tym wykrywania i przeciwdziałania nieuczciwej konkurencji. Przedstawione zostaną także kwestie związane z możliwościami wykorzystania technik Sztucznej Inteligencji i Uczenia Maszynowego do wywierania wpływu na opinie, nastroje społeczne i decyzje. W ramach części projektowej, studenci pracować będą podgrupach / zespołach 3-4 osobowych nad konkretnymi problemami (itp. strategie cyberbezpieczeństwa w organizacji, human-centric cybersecurity, bezpieczeństwo operacyjne, strategie kontr-dezinformacyjne, wykrywanie zagrożen typu insider threat).

WYKŁAD:

1. Wprowadzenie do pozatechnicznych aspektów cyberbezpieczeństwa - Rola jednostki w systemie cyberbezpieczeństwa. Człowiek jako element struktury bezpieczeństwa: poziom prywatny, korporacyjny, instytucjonalny, państwowy i międzynarodowy. Prezentacja podstawowych pojęć i metodologii z zakresu kryminologii, kryminalistyki, wiktymologii, socjologii i psychologii i ich konfrontacja z technicznymi aspektami cyberbezpieczeństwa
2. Czynnik ludzki w cyberbezpieczeństwie - Socjologia i psychologia atakujących i ofiar. Cyberprzestępcy jako jednostki patologiczne. Motywacja cyberprzestępców. Człowiek jako narzędzie i wektor ataku. Aspekty wiktymologiczne: analiza podatności na stanie się ofiarą przestępstwa, a strategie zapobiegawcze i ochronne.
3. Inżynieria społeczna a cyberbezpieczeństwo - Manipulacja psychologiczna ludźmi w celu wykonania określonych działań lub ujawnienia poufnych informacji. Techniki manipulacji. Podatność na szantaż i manipulację. Cyber insiders – świadome i nieświadome narażanie organizacji na ryzyko.
4. Taktyka ataków wykorzystujących elementy społeczne - Taktyki społeczne wykorzystujące podstęp, manipulację, zastraszanie itp. w celu wykorzystania czynnika ludzkiego w pozyskiwaniu informacji i realizacji ataków. Phishing, vishing, baiting, pretexting, przekupstwo.
5. Źródła informacji wywiadowczych i metody ich pozyskiwania - Wywiad i kontrwywiad – poziom taktyczny, operacyjny i strategiczny. Klasyfikacja typów informacji wywiadowczych. Źródła informacji wywiadowczych. HumInt, SigInt, TechInt, MasInt, GarbInt. Wprowadzenie do OSInt/SocMint
6. Biały wywiad i otwarte źródła informacji - Wartość OSInt. Źródła Osint. Problemy z wykorzystaniem OSInt. Analiza powiązań. Analiza relacji. Analiza tożsamości. Analiza przestrzenna. Analiza czasowa. Filtrowanie Osint. Agregacja i analiza live. Biały wywiad w wojskowości, organach ścigania, zastosowaniach cywilnych, biznesowych, prywatnych i przestępczych.
7. Bezpieczeństwo operacyjne - Projektowanie i wdrażanie strategii bezpieczeństwa operacyjnego (OpSec) na poziomie indywidualnym i organizacyjnym, korporacyjnym i instytucjonalnym. Zarządzanie informacjami wrażliwymi i prywatnymi.
8. Aspekty biznesowe cyberbezpieczeństwa - Skutki ekonomiczne ataków. Analiza ryzyka. Zarządzanie ryzykiem. Wykrywanie i przeciwdziałanie nieuczciwej konkurencji. Zastosowanie metod wywiadowczych i kontrwywiadowczych (business intelligence).
9. Wojna informacyjna i konflikt hybrydowy - Charakterystyka konfliktu asymetrycznego, wojny hybrydowej i wojny informacyjnej. Rola i znaczenie technik dezinformacyjnych, typowania i lokowania agentury wpływu, tworzenie i sterowanie bańkami informacyjnymi w sieciach społecznościowych. Propagacja teorii spiskowych. Analiza przypadków.
10. Infodemia: dezinformacja, misinformacja i malinformacja - Przedstawienie aparatu pojęciowego. Zarządzanie infodemią. Zagrożenia dla zdrowia publicznego, infrastruktury krytycznej, bezpieczeństwa systemów władzy, stabilności wyborów. Problem dezinformacji, a ochrona dobrego imienia osób, firm i instytucji
11. Przestępstwa przyszłości - Znaczenie interdyscyplinarnego i intersektorowego planowania strategii bezpieczeństwa w związku z pojawianiem się, rosnącą dostępnością i malejącymi kosztami nowoczesnych technologii informacyjnych
12. Sztuczna inteligencja i uczenie maszynowe, a cyberbezpieczeństwo - Technologie AI i ML jako miecz obosieczny. Wywieranie wpływu na opinie, nastroje społeczne i decyzje. Deep fake, realistyczna impersonacja audio i video – wyzwania dla prewencji kryminalnej.

PROJEKT

W ramach Projektu, studenci pracować będą w podgrupach / zespołach 3-4 osobowych nad konkretnymi problemami (strategie cyberbezpieczeństwa w organizacji, human-centric cybersecurity, bezpieczeństwo operacyjne, strategie kontr-dezinformacyjne itp.). Część projektowa zarówno w formie pracy własnej, jak i stacjonarnie (warsztaty, symulacje). Podsumowaniem części projektowej będzie Raport przygotowany przez podgrupę/zespół. Przewidywane jest okazjonalny gościnny udział (wideokonferencje) ekspertów zagranicznych – praktyków (organy ścigania, służby specjalne). Istotnym elementem Projektu, wzmacniającym wiedzę, umiejętności i kompetencje będą indywidualne i grupowe konsultacje projektowe pozwalające na prowadzenie dyskusji i konfrontację własnych przekonań i poglądów z odmiennymi perspektywami i punktami widzenia.

Literatura [WSZYSTKO W BIBLIOTECE POLITECHNIKI WARSZAWSKIEJ]:

1. Marc Goodman (2016) „Zbrodnie przyszłości”, Gliwice – Helion.
2. Krzysztof Liedel (2014) „Sieciocentryczne bezpieczeństwo: wojna, pokój i terroryzm w epoce informacji”, Warszawa – Difin.
3. Agata Kaźmierska (2018) „Strefy cyberwojny”, Warszawa – Oficyna 4eM.
4. Hanna Batorowska (2020) „Bezpieczeństwo informacyjne i medialne w czasach nadprodukcji informacji”, Warszawa – WNiESBP.
5. Jason Andress (2011) „Cyber warfare: techniques, tactics and tools for security practitioners”, Amsterdam – Elsevier.

Wiedza

1. posiada – w pogłębionym stopniu - informacje o pozatechnicznych aspektach cyberbezpieczeństwa
2. posiada informacje na temat inżynierii społecznej, technik manipulacji i metod wywierania wpływu.
3. ma świadomość problemów związanych z uwarunkowaniami psychologicznymi i socjologicznymi w kontekście planowania strategii cyberbezpieczeństwa.

Umiejętności

1. umie ocenić możliwości i ograniczenia związane z wykorzystaniem metod wywiadowczych i kontrwywiadowczych.
2. potrafi zaplanować strategie zarządzania bezpieczeństwem operacyjnym na poziomie prywatnym, korporacyjnym i instytucjonalnym.
3. posiada podstawowe umiejętności wykrywania przejawów dezinformacji i misinformacji, oraz umie projektować strategie zapobiegawcze i kontr-narracje.
4. ma świadomość znaczenia krytycznej analizy informacji i potrafi ją przeprowadzić.
5. potrafi posługiwać się językiem angielskim na poziomie przynajmniej B2+, aktywnie uczestnicząc w zajęciach prowadzonych w języku angielskim, opracowując zadania pisemne w tym języku i zapoznając się z obcojęzyczną literaturą i materiałami dostarczanymi przez prowadzącego.

Kompetencje społeczne

1. potrafi skutecznie współpracować z ekspertami zewnętrznymi i odbiorcami końcowymi rozwiązań, również spoza swojej macierzystej dyscypliny
2. umie w klarowny sposób prezentować i popularyzować rozwiązania i strategie cyberbezpieczeństwa odbiorcom nietechnicznym.
3. potrafi planować rozwój swoich kompetencji zawodowych, oraz przewidywać i rozwijać nowe trendy z zakresu cyberbezpieczeństwa, biorąc pod uwagę ich aspekty społeczne.

Wiedza

1. Raport z projektu; końcowy esej (praca pisemna); dyskusje podczas konsultacji projektowych.
2. Raport z projektu; końcowy esej (praca pisemna); dyskusje podczas konsultacji projektowych.
3. Raport z projektu; końcowy esej (praca pisemna); dyskusje podczas konsultacji projektowych..

Umiejętności

1. Raport z projektu; końcowy esej (praca pisemna); dyskusje podczas konsultacji projektowych.
2. Raport z projektu; końcowy esej (praca pisemna); dyskusje podczas konsultacji projektowych; ocena podziału pracy, nakładu pracy i indywidualnego zaangażowania w ramach zadań grupowych (Projekt).
3. Raport z projektu; końcowy esej (praca pisemna); dyskusje podczas konsultacji projektowych; ocena podziału pracy, nakładu pracy i indywidualnego zaangażowania w ramach zadań grupowych (Projekt).
4. Raport z projektu; końcowy esej (praca pisemna); dyskusje podczas konsultacji projektowych.
5. Stała weryfikacja kompetencji językowych podczas zajęć (wykładowy język angielski, dyskusje w języku angielskim), ocena raportu z projektu i końcowego eseju (pracy pisemnej) opracowanych w języku angielskim.

Kompetencje społeczne

1. Raport z projektu; końcowy esej (praca pisemna); ocena podziału pracy, nakładu pracy i indywidualnego zaangażowania w ramach zadań grupowych (Projekt).
2. Raport z projektu; końcowy esej (praca pisemna); ocena podziału pracy, nakładu pracy i indywidualnego zaangażowania w ramach zadań grupowych (Projekt).
3. Raport z projektu; końcowy esej (praca pisemna); ocena podziału pracy, nakładu pracy i indywidualnego zaangażowania w ramach zadań grupowych (Projekt).

103600 - Instytut Telekomunikacji