Küberkaitse kompetentsid

Tiia Sõmer; Birgy Lorenz; Sten Mäses; Triin Muulmann

14 Küberkaitse kompetentsid

Antud peatükk annab ülevaate järgmistest teemadest:

Erinevatest oskustest üldiselt
Digipädevused
Küberturbe alased pädevused

Küberkaitse kui elustiil

Vajalikud oskused tulevikuks

Vanasti enne tavakooli teket elasid inimesed ühiskonnas, kus ametit sai õppida meistri juures. Meistriks oli enamasti perepea, kellele tegevus kuulus – oli see siis taluperemehe või kingsepa, kunstniku või koka õpilaseks olemine. Karjääri muutmine eluajal väga hästi õnnestuda ei tahtnud. Suurte tehaste ajastul oli vaja teistsuguste oskustega inimesi, liinitööl oli näiteks vaja osata teha ühte kindlat asja, aga seda väga hästi. Infoühiskonna saabudes on ühiskond ja inimesed aga situatsioonis, kus oskuseid ja tegevusalasid tuleb vahetada tihedalt – ennustatakse, et tänapäeva noor võib oma eluajal tööandjat vahetada 15-20 korda ja tegevusvaldkonda 2-4 korda. Et olla sellises olukorras edukas, tuleb teada, milliseid oskuseid arendada – sest sirgeteeline “ühes tegevuses hea” karjäärimudel enam ei toimi. Olukorras, kus kuue aasta pärast turul olevad parimad töökohad võivad olla nii uued, et täna nendest keegi midagi ei tea, oleks mõistlik endale erinevaid oskusi koguda, mida vajadusel edasi arendada, kui elu seda nõuab. Üks nendest on kindlasti digitaalne ohutus ja küberkaitse, milleta tuleviku maailmas keegi edukalt hakkama ei saa.

Vajalikud oskused tulevikuks on:

komplekssete probleemide lahendamise oskus
kriitiline mõtlemine
loovus
suhtlusoskus, empaatia ja muud inimestega tegelemise oskused
teadus-tehnoloogia-inseneeria-matemaatika (STEM)
sotsiaalsus-mobiilsus-anaüütika-pilv (SMAC)
interdistsiplinaarsed oskused (teadmised erinevatest valdkondadest ja nende vahelistest seostest)

Siit artiklist saab lugeda erinevatest karjääri ja oskusmudelitest, mille peale tulevikus mõelda: kliki siia

I – spetsialist ühes kindlas valdkonnas (specialist)
– – oskab palju erinevaid asju, aga väga pinnapealselt (generalist)
T – oskab teha palju asju pinnapealselt, aga omab ka ühes valdkonnas spetsialisti oskuseid
M – oskuseid mitmetes valdkondades, vähemalt keskmisel tasemel
Pi – oskused vähemalt kahes valdkonnas tugevad, lisaks üldistele teadmistele
Kamm – tugevad üldoskused, millele lisaks on spetsialisti oskused vähemalt 3-4 valdkonnas
E – erinevad oskused, mis baseeruvad kogemusel, spetsialisti oskustel, edasiõppimisel ja õpitu kasutamisel päriselus

Digipädevus

Tavalisele õpilasele on oluline teada, et Euroopa Liidus on kokku lepitud standard, kus on kirjas, mida peaksid Euroopa Liidu kodanikud oskama digiteemadel teha ja kasutada – selle mudeli nimi on DigComp. Eestis on antud mudel tõlgitud ja kasutusele võetud Õppijate digipädevuse mudeli näol (2016), mis on leitav siit – kliki siia.

Mudelis on ära toodud tasemed kooliastmete kaupa ja viies teemas: teabe haldamine, suhtlemine digikeskkonnas, sisuloome, turvalisus ja probleemilahendus.

Turvalisuse teemas peetakse oluliseks alateemasid:

Seadmete kaitsmine – õpilane rakendab ohutus- ja turvameetmeid, et vältida füüsilisi ning virtuaalseid riske
Isikuandmete kaitsmine – õpilane arvestab digitegevustes teiste inimeste privaatsust ja ühiseid kasutustingimusi ning kaitseb oma
isikuandmeid ja ennast veebipettuste, ohtude ning küberkiusamise eest.
Tervise kaitsmine – õpilane väldib digitehnoloogia ja digitaalse teabe kasutamisest tulenevaid terviseriske
Keskkonna kaitsmine – õpilane teadvustab digitehnoloogia mõju keskkonnale

Kui digipädevust ja ohutuse alast pädevust koolis selgeks ei saa, siis tuleb selles appi tööandja ja ühiskond. Kui oled kursuse edukalt omandanud ja uurid ise edasi, siis on sul võimalus olla ise nende hulgas, kes antud valdkonda aitavad pigem teistele selgeks teha (nt oma noorematele ja vanematele sugulastele ja tuttavatele). Teisalt on aga oluline teadmine see, et kuigi paljud noored tunnevad ennast tehnoloogiamaailmas ja internetis hästi, isegi oskuslikult, siis tegelikult see nii ei ole – küberkratid on alati targemad!

Muidugi on selleks abi olemas – enda edasi harimine (tavakasutajale) ja edasi õppimine (tulevasele spetsialistile ja talendile).

Küberturbe-alased pädevused

Küberturvalisus on küllaltki lai ja omajagu hägune teema. Hägune just seetõttu, et on keeruline täpselt eristada, millised on just küberkaitses olulised oskused ja millised on üldisemad oskused. Näiteks kirjalikult ja suuliselt enese väljendamise oskus on äärmiselt vajalik nii küberkaitses, kui ka paljudes muudes valdkondades. Kui rääkida infosüsteemide turvalisusest, siis võib märgata teatud erinevust ründe- ja kaitseoskuste vahel. Samas on need aga üksteist täiendavad.

Sarnane olukord on näiteks füüsilise turvalisuse puhul. Oskus valmistada ja kasutada tulirelvi on üsna erinev oskusest valmistada ja kasutada kuulivesti. Samas aitab tulirelvade hea tundmine valmistada turvalisi kuuliveste, mis inimesi kuulide eest kaitsevad. Samasugune põhimõte kehtib ka digimaailmas: oskused infosüsteeme rünnata ja kaitsta on üksteist toetavad, kuid kohati üsna erinevad oskused. Siin tuleb kindlasti aru saada sellest, et kaitsmisoskus ei ole “hea” ja ründamisoskus “paha” või “kuri”. Kõik oleneb sellest, kuidas neid oskusi kasutada. Nii nagu tulirelvaga täpsuslaskmine võib olla igati süütu ja seaduslik tegevus (näiteks vastava koolitusega täiskasvanu tulistab lasketiirus vastu puidust sihtmärki) või ebaseaduslik ja karistatav (näiteks palgamõrvar tulistab oma endise partneri vanemaid).

Küberturvalisuse alased teadmised on vajalikud kõikidele IT-aladele:

ettevõtte juht peab olema kursis riskidega, mis ohustavad ettevõtte edukalt toimimist ja kasu toomist.
programmeerija peab olema kursis vigadest tema programmeeritud toodetes ning need tuleb ära parandada.
personalijuht peab olema kursis ettevõtte töötajate küberhühgieeni alaste oskustega, et tellida vajalikke koolitusi või testimisi, mis aitaksid seda taset tõsta jne.

Arvutisüsteemid koosnevad erinevatest kihtidest ja iga kihiga kaasnevad oskused seda kihti rünnata ja kaitsta.
Erinevate oskustega seotud kihid võib lihtsustatult nimetada niimoodi:

Rakendus – erinevad programmid, äpid, millega kasutaja otseselt kokku puutub. Näiteks: veebilehitsejad (Firefox, Chrome, Safari jt); arvutimängud (God of War, Fortnite, Candy Crush jt); kontoritarkvara (LibreOffice Writer, MS Excel jt) jne.
Operatsioonisüsteem – alussüsteem, mis aitab erinevaid rakendusi käivitada. Näiteks: Ubuntu 18.10, Windows 98, Android Oreo, Kali Linux jne
Võrk – arvutite omavahel võrgustikuks (nt Internet) ühendamine peab olema võimalik ka erinevaid operatsioonisüsteeme kasutavaid seadmeid kasutades.
Arvutivõrgus toimuvat infoliiklust on võimalik pealt kuulata ja muuta. Kuidas tagada see, et kodusele WiFi-võrgule võõrad ligi ei pääseks?
Füüsiline – juhtmed, kiibid, raadiolained jms. Kas ja kuidas on võimalik see, et näiteks ID-kaardi kiipi ei oleks võimalik täielikult kopeerida?

Lisaks seadmetega seonduvatele oskustele on veel kaks eraldi valdkonda, mis on küberturbes väga olulised:

Inimfaktor – Turbemeetoditest ei ole kasu, kui inimene nendest teadlikult mööda läheb (näiteks kirjutab oma pangakaardi PIN-koodi punase vildikaga pangakaardi peale). Inimfaktori puhul on oluline aru saada, miks inimene teatud viisil käitub, et seejärel luua vajalikke seaduseid, reegleid ja sellist tarkvara, mis aitaks digiühiskonda piisavalt turvalisena hoida.
Krüptograafia – On palju erinevaid võimalusi, kuidas info terviklust ja konfidentsiaalsust krüptograafiat kasutades kaitsta. On ka palju eri viise, kuidas krüptograafiaga kaitstud infot rünnata. Krüptograafia võib lihtsustatult jagada kaheks suuremaks valdkonnaks: üks valdkond tegeleb krüptograafiliste algoritmide matemaatilise poolega ja teine valdkond tegeleb krüptograafia rakendamisega. Krüptograafia rakendamisel ei ole vaja mõista matemaatiliste valemite detaile, vaid süsteemi üldist loogikat.

Kui oled enam talendikam, siis on sulle kindlasti huvipakkuvad erinevad laagrid: nt parimatele Eestist korraldab Tallinna Tehnikaülikool KüberLaagrit.

Ülesanne

Kuna infoturbe ja küberkaitse maailm toimetab inglise keeles, siis lõputestiks pakume välja kaasamõtlemise seitsmel erineval inforturbe teemal. Test koosneb seitsmest alateemast, mis vaatleb inimkäitumist erinevates situatsioonides ja on koostatud Sten Mäses-e poolt.

Teemad:

paroolide manageerimine
e-posti turvaline kasutamine
sotsiaalvõrgustikes käitumine
intsidentide raporteerimine
kaugtöö tegemine turvaliselt
informatsioon meie ümber

Ava test-uuring siit – https://testing.planet.ee/

Aruta klassikaaslastega, millised teemad ja küsimused sulle enam huvi pakkusid.

Lisalugemiseks

H., Lõugas (2017) Katsetasime arvutiturvalisuse testi, mida kümned tuhanded ametnikud tegema hakkavad, Geenius https://geenius.ee/eksklusiiv/katsetasime-arvutiturvalisuse-testi-mida-kumned-tuhanded-ametnikud-tegema-hakkavad/
Küberhügieen, Wikipedia https://et.wikipedia.org/wiki/K%C3%BCberh%C3%BCgieen
S. Mäses (2015) Infoturbe inimfaktori hindamismeetod, TTÜ. https://digi.lib.ttu.ee/i/?3582

Tagasiside on meile oluline

Andke oma kommentaar antud sisulehe kohta siin – kliki siia

Litsents

Icon for the Creative Commons Attribution 4.0 International License

Küberkaitse on loodud Tiia Sõmer, Birgy Lorenz, Sten Mäses, ja Triin Muulmann poolt Creative Commons Attribution 4.0 International License litsentsi alusel, kui pole teisiti märgitud.