Tänapäevases nutimaailmas peaksid küberhügieeni panustama kõik. Ometi kipub reaalsus olema teine: meil on küll hulga küberturbevaldkonna eksperte, kuid sellest hoolimata tuleb ette palju turvaauke. Põhjust ei pea kaugelt otsima – nõrgim lüli on alati inimene arvuti taga.
Tartus toimunud foorumi ühe peakorraldaja, Põhjamaade Ministrite Nõukogu Eesti Esinduse diginõuniku Grete Kodi sõnul soovitakse foorumi kaudu luua ekspertide võrgustik, mille eesmärk ongi tagada, et Põhja- ja Baltimaades oleks rohkem andekaid kübereksperte, kes aitavad muuta meie piirkonna märksa stabiilsemaks ja turvalisemaks. Rahvusvaheline koostöö on kindlasti üheks edu pandiks, et muuta küberharidus agiilsemaks ning tegeleda teadlikkuse kasvatamisega.
Küberrünnakute arv on tõusuteel – kuidas end kaitsta?
Riigi Infosüsteemi Ameti teaduse ja koordinatsiooniosakonna juhataja Lauri Tankler tõdeb, et 2023. aastal on Eestis olnud eriti palju teenustõkestusründeid ja paljud neist on tehtud meditsiiniasutustele. Lunavararünnakute tõttu on küberpättidele kaotatud miljoneid dollareid maailmas.
“Küberturvalisust peetakse arvutiprobleemiks. Kuigi meil on paljud igapäevased süsteemid, kasvõi toidutootmine, tervis, haridus või transport seotud IT-lahendustega, ei arvata, et küberturvalisus oleks oluline, justkui oleks see ainult mingi IT-poiste probleem,” tõdeb Tankler. Tegelikkus on hoopis midagi muud ja nii soovitab ta ettevõtetel lisaks tulekahju või mõne muu õnnetuse kindluskaitse kõrval mõelda ka küberrünnakute kaitsele.
Kuidas saaks igaüks meist panustada küberturvalisusesse? Alustada võib Tankleri sõnul kasvõi sellest, et oma seadmete tarkvara uuendatakse regulaarselt, lapitakse turvanõrkused ning panustatakse ärikirjavahetuse turvalisusesse.
Puudu on miljonid spetsialistid
Rootsi mereväe insenerikorpuse komandörleitnant reservis ja Cybercampus Swedeni direktor David Olgart tõdeb, et küberturvalisusesse tuleb veelgi enam panustada, sest maailmas on puudu umbes neli miljonit ja Euroopas 300 000 küberspetsialisti. “Inimesi tuleb rohkem harida, tõsta panust innovatsiooni ja uuringutesse, et me suudaksime kõigi keeruliste ohtude ja probleemidega edukalt tegeleda,” ütleb Olgart.
Põhjus, miks spetsialistidest on tohutu puudus, peitub Olgarti arvates selles, et valdkond areneb nii meeletu kiirusega, et ei suudeta selle tempoga sammu pidada.
Kuna küberturvalisuses valitseb töötajate kriis, käivitas Põhjamaade Ministrite Nõukogu esindus Eestis koostöös Taani Happy 42 ja Security Tech Space’i direktor Peer Heldgaard Kristensen Taanis, Aarhusis projekti “Nordic-Baltic Think Tank”, mille eesmärk on teha koostööd just suurettevõtete ja omavalitsustega, jagada küberoskusi, leida uusi talente Põhja- ja Baltimaade vahel ning muuta küberturvalisuses töötamine atraktiivsemaks.
See üksi aga ei lahendada puuduolevate töötajate probleemi. Lahendus tundub peituvat naistes, haridussüsteemi muutmises, täiendamises ja koostöös erasektoriga!
Valdkonnas tuntakse puudust naistest
Foorumil kõnelejad nõustuvad, et küberturbes on puudus just naistest. Tüdrukud kipuvad arvama, et küberteemad ei ole mõeldud neile, sest see eeldab väga häid tehnoloogiaalaseid teadmisi.
Kristensen tõdeb, et naisi tuleks valdkonda meelitada, et säilitada mitmekesisus ja lahendada töötajate kriis. “Kui me suudame selle ala naistele isuäratavaks teha, siis me suudame vähendada puuduolevate spetsialistide hulka. Pool maailma elanikkonnast on ju naised,” räägib Kristensen.
Põhjus, miks küberturvalisusest on saanud maskuliinne ala, on tema arvates selles, et küberteemad on keerulised ja ehk ei tundu naistele piisavalt atraktiivsena. “Naised lähevad ilmselt õppima meditsiini, psühholoogiat või midagi muud,” ütleb Kristensen.
Tartus Tamme Gümnaasiumis õppiv Kriset Lisette Margareth Laiuste ja Pilleriin Sillakivi arvates võiks küberteemadel harida juba väikeseid lapsi. Foto: Jana Laigo, Barefoot Studio
Rootsi mereväe insenerikorpuse komandörleitnant reservis ja Cybercampus Swedeni direktor David Olgart tõdeb, et maailmas on puudu umbes neli miljonit ja Euroopas 300 000 küberspetsialisti. Foto: Jana Laigo, Barefoot Studio
RIA teaduse ja arenduse koordineerimisosakonna juhataja Lauri Tankleri sõnul on vale arusaam, et küberturvalisus on ainult mingi arvutiprobleem. Foto: Jana Laigo, Barefoot Studio
Naistel pole küberturbe valdkonnas korralikke eeskujusid
Teisisõnu peitub ekspertide sõnul põhjus muuhulgas selles, et küberturvalisus võib tunduda veidi nohiklik ning tihti ei mõisteta, mida see tegelikult tähendab. Peale selle ei ole meil väga palju naisi, keda eeskujuna poodiumile asetada – kes suudaksid tüdrukuid meelitada küberturvalisuse maailmaga tutvust tegema.
Küber- ja infoturbe algõpetuse õpetaja Bodil Ellen Grødemi sõnul on just valdkonnas tegutsevad naised need, kes saavad tüdrukuid veenda, et tegemist ei ole mingi raketiteadusega. “Miks mitte luua õpperinge, kus osalevad ainult tüdrukud – siis puudub neil poiste-poolne surve. Enne kui nad ei proovi, ei saa nad ju ka teada, et küberturvalisus on tegelikult huvitav,” räägib Grødem.
Tankler tõdeb, RIA-s on küberturbe spetsialistide hulgas naisi vähem kui viiendik. “Üldiselt, mitte ainult naistest rääkides, on spetsialiste puudu ja neid läheb iga aastaga järjest rohkem vaja,” nendib Tankler.
Foorumil kõlanud lause “Kui küberturvalisuses on peamiselt mehed, siis on ka kõik meie süsteemid ja poliitikad justkui meeste nägu, mis on omamoodi ohukoht” võib Tankleri sõnul paraku tõesti viidata, et järgmiste põlvkondade paneeldiskussioonidel räägivad küberturvalisusest järjekordselt viis meest.
Nii tekib naistel tunne, et nende koht polegi selles valdkonnas. “Kui me juba hakkame disainima mingit süsteemi, siis kahtlemata lähevad sinna sisse meie enda vaated. Kahtlemata oleks siia vaja inimesi, kellel on erinevad vaatenurgad, erinevaid kogemusi, kes näevad erinevat pilti,” tõdeb Tankler.
Kuigi RIA-s ei pöörata Tankleri sõnul inimese soole tähelepanu, vaid olulised on oskused, oodatakse naisi meeskonnaga liituma. “Seeläbi saame ehk innustada tüdrukuid rohkem huvi tundma küberturvalisuse ja IT-teemade vastu. Ehk neid isegi seda eriala õppima suunata,” lisab ta.
Kristensen julgustab lapsevanemaid lubama ka tütardel arvutis mängida. “Öelge tüdrukutele, et see on väga okei. Julgustage neid liituma huviringidega, kus poisid ja tüdrukud tegelevad IT-teemadega, hiljem võite neid ju ka haridusteel suunata valima küberturvalisuse.”
Hakkame küberturvalisust koolis õpetama?
Cybercationi selleaastane fookus oli mängulisel küberõppel, mis on juba praegu olulisel määral muutunud. Ometi ei leia Eesti ja paljude teiste riikide koolide õppekavast lapsi huvitavaid arvutiteemasid.
“Küberturvalisus oli midagi sellist, millest ma enne keskkooli ei olnud midagi kuulnud. Kuidas tüdrukuid rohkem küberturvalisuse teemast huvituma panna, seda ma ei tea. Aga kui proovida saada sellega tegelema rohkem inimesi, siis on nende hulgas ka rohkem tüdrukuid,” räägib Tartu Tamme Gümnaasiumi õpilane Pilleriin Sillakivi.
IT-huviline neiu tegi küberturvalisuse teemadega lähemalt tutvust gümnaasiumisse õppima asudes. “Ma tulin maakoolist, kus mulle selles osas mingit erilist väljundit ei pakutud. Aga gümnaasiumis ütles õpetaja ühel hetkel, et minge küberteemade võistlusele ja see oli väga lahe,” meenutab ta.
Samuti Tartus Tamme Gümnaasiumis õppiv Kriset Lisette Margareth Laiuste meenutab, et koolis räägiti küll paroolide olulisusest, kuid sellega küberturvalisuse teema piirduski.
Laiuste ja Sillakivi kasvasid mõlemad üles arvuti seltsis. Huvi IT-teemade vastu on viinud need noored naised ka kübervõistlustele, nagu näiteks Küberpuuring. “Mulle meeldib probleeme lahendada. Võistlused olid ka üles ehitatud selliselt, et on probleemid ja neisse tuleb sisse vaadata, et saada aru, mida ja kuidas täpselt teha, et probleemi lahendada,” selgitab Laiuste.
Kahjuks ei õpetata lastele koolides küberturvalisust, kuigi Norras on seda proovitud. “Tegelikult tuleb sellega tegeleda ja noori tuleb harida, et neist kasvaksid korralikud kodanikud,” tõdeb küber- ja infoturbe algõpetuse õpetaja Bodil Ellen Grødem. Küberturvalisuse õpe ei tohiks olla n-ö hobi, millega õpilane oma vabast ajast tegeleb, vaid see peaks olema õppekavas.
Praktika on näidanud, et parim viis lastele küberturvalisust õpetada on teha seda läbi mängu. “Teoreetilisele poolele rõhumine ei anna sellist tulemust, kui anda lastele võimalus probleeme mängu läbi lahendada,” räägib Grødem.
Tankler, kes on töötanud õpetajana, on seda meelt, et küberturvalisuse õpetamisel peaks alustama küberhügieeni oskuste arendamisest.
Selleks, et lapsed saaksid hea küberhariduse, juhib Grødem Norra keskkoolide küberturvalisuse pilootprojekti “Kuidas kujundada kutseõppeõpetajatele ja juhendajatele suunatud koolituskursuse raamistikku”. Peamised teemad, millele seal keskendutakse, käsitlevad paroolide olulisust ja üksikisiku ning ettevõtte haavatavust kübermaailmas.
Mida varem, seda parem!
Kui vanalt võiks hakata lastele küberturvalisusest rääkima? Pole ju harv, et lapsevanemad pistavad oma 5-aastasele lapsele kätte mõne nutiseadme, et ta sealt multikaid või videoid vaadata saaks.
“Ma usun, et juba 10-aastastele võib hakata küberturvalisust õpetama. Meie projekt on mõeldud 16-aastastele, aga küberturvalisusest tuleb kindlasti ka noorematele rääkida. USA-s õpetatakse mõnel pool juba 12-aastastele, kuidas koodi murda, probleeme lahendada. Lapsed on väga nutikad, nad saavad sellega hakkama,” räägib Grødem.
Sillakivi arvates võiks küberturvalisuse teemasid tutvustada veelgi noorematele, sest lapsed käivad internetis ja alati ei pruugi lapsevanemal olla täit kontrolli selle üle, mida lapsed netis teevad või näevad.
“Seda tuleks õpetada läbi mängude, kus lahendad mingeid probleeme, mille käigus saad teada, miks on vaja olla turvaline. Õppida saab seal ju kellegi teise näitel,” mõtiskleb Sillakivi.
Eesti Küberväejuhatuse ülema asetäitja Mihkel Tikk soovitab küberturbest huvitatud noortel läbida ajateenistus, kus nad saavad selle valdkonnaga tegeleda. Küberajateenistus on Eestis juba 2012. aastast.
“Noored alustavad mingite olemasolevate teadmistega, mida hakatakse arendama, ning ajateenistuse lõppedes on nad juba teatud valdkondades spetsialistid,” toob Tikk välja, miks küberajateenistus on noortele täiuslik koht, kust alustada oma karjääri küberturvalisuses.
Tavaliselt kandideerib küberväkke vaid paar tüdrukut aastas ning see arv võiks suureneda. “Esimesed kaks kuud, kus õpitakse tavapäraseid sõdurioskuseid, pole liiga rasked ning pakuvad kogemusi ja teadmisi, mis hilisemas elus kindlasti ära kuluvad,” lisas Tikk.
Foorumit “Cybercation – Nordic-Baltic Educators’ Forum 2023” on võimalik järelvaadata YouTube’is.
Cybercation oli Telia Cyber Battle of Nordic-Baltic 2023 kõrvalüritus ja seda korraldasid Põhjamaade Ministrite Nõukogu esindus Eestis ja CTF Tech.