Kursuse eesmärk on anda üliõpilastele teadmisi luureprotsessidest ja -tavadest, mis on seotud küberohtude juhtumite osalistega. Üliõpilased saavad aru ja oskavad eristada üldandmeid, teabe- ja luureandmeid ning nende rolli küberjulgeoleku praktikute jaoks. Üldine eesmärk on anda üliõpilastele oskused, mis on vajalikud nii küberohu aruannete koostamiseks kui ka nende tõlgendamiseks. See oskus võimaldab neil luurematerjalidele asjakohaselt reageerida, et vähendada oma organisatsiooni riskiprofiili.

This course aims to provide students with a knowledge of intelligence procedures and practices relating to cyber threat actors. Students will gain an appreciation of the differences between data, information, and intelligence and the role of each for cybersecurity practitioners. The general objective of the course will be to equip students with the skills required to both produce and interpret cyber threat reports. This will enable them to be able to respond appropriately to intelligence material in order to reduce the risk profile of their organisation.

Kursus koosneb 16x2 tunnisest loengust.
Õppeaine läbinud üliõpilane:
- tuvastab ohuluure mõistet, selle eesmärke ja tooteid;
- kirjeldab ja selgitab erinevaid luureandmete kogumise meetodeid;
- rakendab intellekti analüüsi tehnikaid lihtsas stsenaariumis;
- kirjeldab NATO ja liitlaste luureorganisatsioonide rolli kirjalikus aruandes;
- kasutab OSINT-i allikaid, sh Bellingcati veebipõhise uurimise tööriistakomplekti lihtsas stsenaariumis;
- kirjutab lihtsa juhtumianalüüsi;
- kasutab luuretsüklit lihtsas stsenaariumis;
- selgitab erinevusi üld-, teabe- ja luureandmete vahel;
- tõlgendab, analüüsib ja tutvustab lühidalt luureraporti sisu.

This course comprises 16 x 2 hour lectures.
On completion of this course students will:
- identify the concept, aims and products of threat intelligence;
- describe and explain the types of intelligence collection methods;
- apply intelligence analysis techniques in a simple scenario;
- describe the role of NATO and allied intelligence organisations in a written report;
- employ OSINT sources including Bellingcat’s Online Investigation Toolkit in a simple scenario;
- write a simple case analysis report;
- utilise the intelligence cycle in a simple scenario;
- explain the difference between data, information and intelligence;
- interpret, analyse and brief the contents of an intelligence report.

Ohutegurite ulatus ja tüüp ning nende tehnikad on sellised, et küberturvalisuse spetsialistidelt ei saa eeldada, et nad suudavad organisatsiooni igal ajal piisavalt kaitsta, igat tüüpi ohtude eest. Seetõttu sõltub tõhus küberkaitse täpsest ja õigeaegsest ohuluurest. Selle tulemusel on riigid ja eraettevõtted välja töötanud mitmesuguseid küberturvalisust soodustavaid tooteid, mille eesmärk on parandada kõrgendatud riskiga organisatsioonide küberturvalisust.

Kursusel tutvustatakse õpilastele luureprotseduure ja – tavasid, mis võimaldavad neil küberohtude luurearuannete sisu tõlgendada ja kirjeldada. Üldine eesmärk on, et tudengid lõpetaksid kursuse, saades paremini aru, kuidas parandada organisatsiooni küberjulgeolekut mitmesuguste ohuluurematerjalide abil. Sellel lisaks arusaam luureandmete olemusest, nende loomisest ja materjalide tootmisele spetsialiseerunud organisatsioonidest.

The range and type of threat actors and their techniques are such that cyber security professionals cannot be expected to be able to adequately defend against all types of threat at all times. Therefore, effective cyber defence is dependent upon accurate and timely threat intelligence. This has resulted in nations and private companies developing a range of cyber threat products intended to improve the cybersecurity of organisations at risk of compromise.

In this course students will be introduced to intelligence procedures and practices that will enable them to interpret and brief the contents of cyber threat intelligence reports. The overall aim will be for students to complete the course with an enhanced understanding of how to improve an organisation’s cybersecurity by the use of a range of threat intelligence material. This will be complemented by an understanding of the nature of intelligence, how it is generated and the range of organisations that specialise in the production of the material.

Tudengid peavad individuaalselt esitama 20-minutilise luureohu tutvustuse teadaoleva ohuteguri, tehnika või pahavara tüübi ja nendega seotud allikateate kohta.

Students will be required to individually present a 20 minute intelligence threat briefing on a known threat actor, technique or type of malware and their associated source report

Tudengid peavad oma hinnangu osana individuaalselt uurima teadaolevat ründajat, tehnikat või pahavara tüüpi kokku 46 tundi.

Students will be required to individually research a known threat actor, technique or type of malware as part of their assessment for a total of 46 hours.

Õppekirjandust hakatakse jagama läbi Moodle'i keskkonna.
Võti: ForYourEyesOnly
______________________
Study literature will be shared through the Moodle environment
Enrolment key: ForYourEyesOnly

Adrian Nicholas Venables, vanemlektor (IT - tarkvarateaduse instituut)