Varia

Laiapindsest riigikaitsest küberkaitse võtmes

9. apr. 2021 Katrin Rannaste Jakob Westholmi gümnaasiumi küberkaitseõpetaja, Tallinna linna IT-teenuste haldur - Kommenteeri artiklit
Foto: Margus Ansu / Postimees / Scanpix

Õpetajatena saame oma õpilastele selgitada vajadust laiapindse küberkaitse järele. Saame jagada selgitusi, kuidas mõista digiühiskonna toimimist.

Jälgides pidevalt küberkaitsega seotud uudiseid, näeb iga päev, kuidas tungitakse (häkitakse) asutuste veebilehtedele, tuntud inimeste kontodele jne. Peavoolumeediasse jõuavad sellest vaid üksikud teated, mis puudutavad suuremat turvaviga või väga tundlike andmete leket.

Laiapindne küberkaitse tähendab küberhügieeni hoidmist kõigi Eesti elanike igapäevaelus. Mida parem on Eestis elavate inimeste küberhügieen, seda tugevam ja kaitstum on riik tervikuna. Ükski endast ja kaasinimestest hooliv kodanik ei soovi, et meditsiiniteenused küberrünnaku alla satuksid. Samas võib seda põhjustada tavakodaniku internetiühendusega seade, kui see häkkeri mõjuvalda satub.

Mida paremini oskab inimene enda andmeid kaitsta, seda vähem tuleb tal tegelda tagajärgedega. Võtame näiteks olukorra, kus inimene on kaotanud pangakaardi ja selle pahatahtlik leidja asub veebipoest sisseoste tegema. Selle probleemiga võib lõpuks tegelda mitmeid inimesi: kahjukannataja, veebipoe omanik, kaardi sulgemiseks telefonile vastav pangatöötaja, politseinikud, pangas uut kaarti vormistav töötaja ja postiljon, kes uue kaardi omanikule toimetab.

Lisame sinna veel kindlustaja, kelle juures kahjukannataja vara kindlustatud oli, ja saame juba õige mitu inimest, kes kõik võiksid selle asemel panustada oma aega märksa olulisemasse tegevusse.

Jakob Westholmi gümnaasiumi riigikaitse suuna õpilastele räägitakse gümnaasiumiastme 11. klassis küberkaitsekursustel küberkaitse olulisusest, sellest, kuidas ühiskonnas toimuv mõjutab küberkaitse arengut.

Digimaailm areneb pöörase kiirusega ja esitab noortele aina uusi väljakutseid. Koos õppides ja õpetades arutatakse, kuidas Eesti riiki kaitsev inimene saab toetada küberkaitset. Suundub ju iga õpilane tulevikus oma töökohale, kus tal võib avaneda võimalus toetada mõne digitaalse arenguga seotud projekti turvalisuse tagamist või peab ta otsustama oma ettevõttes küberkaitse arengusuundi.

Samas ei suuda ainult küberkaitsele pühendunud õpetaja anda üksi kogu Eesti elanikkonnale infot, kuidas enda ja lähedaste andmete turvalisust tagada. Eesti inimesed peaksid mõistma oma andmete turvamise vajadust ja võimalust laiemalt, kui seda pakub ametkondlik või üksikutes koolides õpetatav küberkaitse. Laiapindse küberkaitse tagamiseks tuleb kaasata ühiskonna iga liiget.

Õpetajatena saame oma õpilastele selgitada vajadust laiapindse küberkaitse järele. Saame selgitada, kuidas mõista digiühiskonna toimimist. Meist igaüks saab sellele kaasa aidata, olgu siis riigi, eraettevõtja või eraisiku tasandil.

Õpilastest, keda meie praegu õpetame, saavad meie digiteeruva ühiskonna kaitsjad ja hoidjad. Nendest kasvavad tulevased seadusandluse loojad ja meie digiturvalisust mõjutavate süsteemide arendajad.

Head Eesti õpetajad! Kutsun teid üles lõimima oma õpetusse kübekesi küberkaitsest. Kui meist igaüks põimib oma õpetusse kas või paar mõtet sel teemal, saab meie ühiskond jätkusuutlikumal viisil teadlikuks küberkaitse olulisusest.

Artikli kirjutamisele aitasid kaasa Jakob Westholmi gümnaasiumi õpetajad ning Kaitseliidu ja Tallinna linnavalitsuse töötajad.

Küberkaitse kübekeste leidmiseks jagame Õpetajate Lehes seekord ja edaspidi teemat puudutavaid nupukesi. Kübeke küberkaitsest kirjeldab osakest küberkaitse praktikast. Meie ühiskonna iga liikme igapäevane panus küberkaitsesse koosneb just neist kübekestest.

KÜBEKESI KÜBERKAITSEST

Enamik kübekestest on koostatud järgmist loogikat kasutades:

  • probleem (mis võiks olla paremini);
  • miks? (kuidas probleemi märkamata jätmine avab tee negatiivse kogemuseni);
  • võimalik tagajärg (mis võib minna halvasti?).

Probleem 1. Inimene annab ära raha heauskselt, ilma et kaupa näekski.

Miks? Petturist müügimees tegeleb sotsiaalse manipuleerimisega kasu eesmärgil. Heauskne inimene saab telefonikõne: „Halloo! Tere, kuidas elate, proua? Kas viirus ei ole teid maha murdnud? Ah ei ole? Teil on küll väga vedanud, meie saame teile pakkuda väga head õhupuhastajat, sellega te küll haigeks ei jää!“ Natukese aja pärast on saavutatud kokkulepe, võib-olla hinnast natuke allagi kaubeldud. Helistaja: „Ah kandsite mulle juba 5000 eurot üle, las ma kontrollin. Kuulge, ma helistan teile hetke pärast tagasi, räägin kohe kauba omanikuga.“

Võimalik tagajärg. Tagasi ei helista enam keegi, kaupa ei ole ja raha on üle kantud. Pank ei saa aidata, sest ülekande saaja on hoopis kolmas isik. Too on raha välja võtnud ja andnud oma juhututtavale, kes oli mangunud, et saaks ühe ülekande just tema kontole kanda. Juhututtava sõnade kohaselt võtab tööandja tema oma kontolt ülekohtuselt kõik ära, mis sinna kantakse. Tuleb pöörduda politseisse.

Probleem 2. Hetkeemotsiooni ajel info veebi riputamine. Kõik veebi üles riputatu on vähemalt nii avalik nagu näidata seda inimestele Tallinnas Vabaduse väljakul. Vahe on selles, et Vabaduse väljakul näitad oma uhket aksessuaari üks kord ja lahkud, veebi laaditu võib püsida seal igavesti.

Miks? Veebilehtedel on juhtunud apsakaid, kus tulevad nähtavale andmed, mida kasutaja arvas end olevat ammu ära kustutanud, või saavad avalikuks privaatsena hoitud kontod.

Võimalik tagajärg. On aasta 2021. Oh, ma saan selle pildi Instagrami üles panna! Äge, ainus kord elus, kus ma püssi kätte saan, ja olen veel laigulises riietuses ka. Nagu päris sõdalane! Ma panen nii harva midagi Instasse üles. Oot, võtan veel ühe mahalöödud pea sarnase eseme ka naljaks kätte, kukla poolelt paistab nagu päris. Cool!

On aasta 2024. Miks te mind siia tööle ei võta, ma olen selleks kogu elu valmistunud? Võib ka juhtuda, et sulle oluline inimene ei usalda sind pildi tõttu.

Probleem 3. Eri kontodel sama parooli kasutamine, mida kasutatakse oma põhilisele meilikontole logimiseks. Põhilise meilikontoga kinnitatakse tavaliselt veebikonto registreerimisel oma meiliaadressi õigsust. Puudub topeltautentimine.

Miks? Kurjategija soovib midagi sinu konto alt müüa, pettes ostjat. Kurjategija planeerib sinu konto ja andmed sulle tagasi müüa. Kurjategija soovib lihtsalt kellelegi ära teha ja seekord juhtusid sa olema valel ajal vales kohas. Ta nägi sinu parooli, mille kohe ära kasutas.

Võimalik tagajärg. Ma ei saa enam oma meilikontole sisse. Oh, ja Facebooki ka ei saa! Ja täitsa lõpp, siia kontole ka enam ei saa. Ühelegi veebikontole ei saa enam sisse. Appi, minu identiteet on veebis üle võetud! Mis, keegi on ostnud midagi minu krediitkaardiga?

Kõige halvemal juhul on kurjategija sidunud kontod mõne muu meiliaadressiga ja jääb üle pöörduda iga teenusepakkuja poole, et need taas enda valdusse saada. Järgneb pikk enesetuvastamise protsess teenusepakkujate juures.

Vaatamisi: 62

Kirjuta kommentaar

Õpetajate Lehel on õigus avaldada teie kirjutatud kommentaar paberväljaandes. Kommentaari pikkus ei tohi ületada 3000 tähemärki. Õpetajate Lehe kodulehe kommentaarid on modereeritavad ja avaldatakse pärast toimetamist hiljemalt kommentaari saatmisele järgneva tööpäeva hommikuks. Lehel on õigus jätta saadetud kommentaar kodulehel avaldamata. Iga kommentaari edastaja arvuti IP-aadress, sessiooni identifikaator ja kommenteerimise aeg salvestatakse andmebaasis. Õpetajate Leht ei vastuta kommentaaride sisu eest!