Kas teie teate, mida teie lapsed arvutis või nutitelefonis täpselt teevad või kui teadlikud nad tegelikult on? Kuna digitaalne maailm mängib noorte igapäevaelus üha suuremat rolli, on järjest olulisem pöörata tähelepanu ka nende küberharimisele. Teemat lahkavad ja probleeme selgitavad Põhjamaade Ministrite Nõukogu Eesti esinduse diginõunik Grete Kodi ning CybExeri tootmisjuht Aare Reintam. 

Igavlevad noored võtavad võimust

Pole mingi saladus, et päris paljude küberrünnakute taga on igavlevad noored. “Lapsed, kes on uudishimulikud ja teadmishimulised, soovivad ennast proovile panna. Internet on informatsiooni täis – YouTube, foorumid, online-mängudest leitud tuttavad jne. Kui vanemad keskenduvad oma tööle ja tegevustele, siis lastele on internet piirideta maailm, kust võib leida kõike, nii head kui ka halba,” tõdeb Aare Reintam.

Ta toob näite ühest 14-aastasest, kes oli koduses Windowsi masinas kontode üle võimu võtnud. Tal olid nende suhtes administraatori õigused ehk sisuliselt võiks öelda, et noore näol oli tegemist n-ö perekonna digisuverääniga. “See oli tingitud sellest, et vanematel ei olnud aega ning kahjuks ka arusaamist sellega tegeleda ja nii võttiski noor tüdruk asjade korraldamise ja n-ö võtmed arvuti üle enda kätte,” selgitab Reintam.

See on aga vaid üks paljudest taolistest juhtumitest, sarnaseid lugusid leidub veel ja veel. Juba 11 aastat tagasi avaldas kaitsepolitsei, kuidas nad tuvastasid küberrünnakuid teinud noored. Koostöös Riigi Infosüsteemi Ameti ning Politsei- ja Piirivalveameti Ida prefektuuri noorsoopolitsei ja kriminaalpolitseiga tuvastati isikud, kes levitasid Anonymouse nime alla internetis üleskutset panna toime küberründeid Eesti serverite vastu. Kapo teatel oli kindlaks tehtud isikute seas ka alaealisi Eesti elanikke.

Enamasti õpivad lapsed internetitarkusi omapäi – heas mõttes omandavad nad oskusi ja tehnikaid, millest võib tulevikus kasu olla. Aga õpivad ka halvas mõttes, sest võivad sattuda valedesse kohtadesse ja kuritegevuse kütkesse. Just selle viimase põhjuse tõttu on oluline osa nii küberharimisel, küberharidusel kui ka järelevalvel ja suunamisel. 

Reintam kirjeldab ka teist, esmapilgul ehk isegi humoorikana näivat olukorda, kuidas lapsed jäljendavad nutikalt oma vanemate käitumismustrit ja saavad selle tulemusel näiteks ligipääsu nende mobiilseadmele. “Siinkohal on hea näide minu enda kolleeg, kelle iPhone avanes sõrmejäljelugejaga. Tema kuueaastane poeg sai sellest aru, ärkas nädalavahetuse hommikuti varem üles, läks ema-isa tuppa, võttis parasjagu magava isa telefoni, kelle käsi oli padja alt väljas, surus pöidla vastu telefoni ja voilà!” Reintam muigab, et isa sai hommikuti rahulikult magada, samal ajal kui poiss mängis aku peaaegu tühjaks.

Kuidas treenida noorte küberoskusi? 

Need samad eelmainitud näited toovad ilmekalt esile meie laste ja noorte võimed ning nutikuse, mida tuleks juba varakult ära kasutada ja headel eesmärkidel tööle panna. 

Kuna neid noori, kellel on IT- ja küberteemade vastu huvi, tuleb varakult märgata ja suunata, on Reintami sõnul siin suur roll koolide IT-õpetajatel ja lastevanematel. “Huvi arvuti vastu areneb lastes välja juba algklassides ja mõned lapsed on juba väga varakult, näiteks 10–12-aastaselt, nutikamad kui nende vanemad. Siis on oluline tähele panna ka seda, mille vastu lapsed internetis huvi tunnevad, ja püüda neid suunata, et see nii neile kui ka lapsevanematele tulevikus rõõmu, mitte kurbust valmistaks,” selgitab ta.

Ka erinevate küberohtude ja -kuritegevuse tõttu on hädavajalik, et noored omandaksid teadmisi ja oskusi, mis aitavad neil digitaalses keskkonnas turvaliselt ja vastutustundlikult tegutseda. 

“Digitaalne kirjaoskus on tänapäeva üha digitaliseeruvas ühiskonnas sama oluline kui tavakirjaoskus. Internetis toimetades on palju võimalusi, aga samas ka palju ohte,” ütleb Põhjamaade Ministrite Nõukoja diginõunik Grete Kodi. Ta toonitab, et väga oluline on, et noored oleksid nendest ohtudest teadlikud ja oskaksid end nende eest kaitsta.

Näiteks on Põhjamaade riigid võtnud küberharimise noorte seas tõsiselt ette ning viinud ellu mitmeid algatusi ja rakendanud programme, et suurendada noorte teadlikkust küberohtudest ning anda neile vajalikke oskusi enda ja teiste digitaalse turvalisuse tagamiseks. “Nende ulatus ja viisid on erinevad, ent siiski peab kahjuks nentima, et küberturvalisuse õppe tase on väga erinev ja riiklikes õppeprogrammides suht tagasihoidlik, selles osas arenguruumi on veel kõvasti,” sõnab Kodi.

Reintam nõustub Kodiga ja lisab, et küberharimine peab tänapäeval olema, ja õnneks Eestis ka on, juba algklassides oskusõppe osa. “See tähendab, et lastele õpetatakse elementaarseid teadmisi küberhügieenist ja antakse näpunäiteid igapäevase käitumise kohta infotehnoloogiliste seadmetega kokkupuutel. Oma elementaarsuses on see justkui õpetus selle kohta, kuidas tänaval liikluses käituda,” täiendab ta.

Põhja- ja Baltimaade küberhariduse foorum Cybercation

Põhja- ja Baltimaade olukorda kaardistades märgati Kodi sõnul, et küberturvalisus on küll kõigi kaheksa riigi kaitsepoliitiliste strateegiliste prioriteetide nimekirjas, ent lähemal vaatlusel selgus, et küberekspertide koolitamise osas on pilt kirju. “Selgus, et ametlikes õppekavades oli küberturvalisust väga vähe, kui mitte öelda, et üldse mitte. Pigem tegeletakse noorte treenimisega kaootiliselt, initsiatiivgruppide najal,” tõdeb ta. 

Põhjamaades on õnneks siiski digitaalne kirjaoskus ja küberharidus sageli integreeritud koolide õppekavadesse. Noortele õpetatakse põhilisi küberohutuse põhimõtteid, sealhulgas tugevate paroolide kasutamist, turvaliste veebilehtede tuvastamist, privaatsuse kaitset ja teadlikkust sotsiaalmeedia riskidest.

Siiski võib Kodi sõnul kindlalt öelda, et väga head kübereksperdid on tee tippu leidnud pigem omal käel. Põhjala riikidel on niinimetatud oma eraalgatuslikud initsiatiivid, ent noorte oskuste treenimisega tuleb siiski tegeleda süstemaatilisemalt. “Saime aru, et kui soovime päriselt küberekspertide puudust meie piirkonnas leevendada ja oskustööjõudu kasvatada, siis tuleb ka ühiselt selle probleemiga tegeleda. Seepärast lõimegi Põhja- ja Baltimaade küberhariduse foorumi Cybercation, mille raames saavad haridusvaldkonna esindajad, vastava valdkonna ametnikud ja ettevõtted kokku tulla, et vahetada kogemusi, olemasolevaid häid praktikaid ja töötada ühiselt välja tööjõulahendusi,” põhjendab Kodi.

Cybercation on Põhja- ja Baltimaade haridusvaldkonna spetsialistide foorum, mille eesmärk on tuua kokku õpetajaid, haridusvaldkonna spetsialiste ja haridusasutusi, kelle missioon on toetada IKT-alast õpet Põhja- ja Baltimaade piirkonnas. “Soovime foorumi käigus pakkuda küberharidusele laiemat kõlapinda ning soodsamat kasvulava, edendada rahvusvahelisi kontakte ja suhtlemist nii õpilaste ja tudengite kui ka õpetajate ja haridusasutuste vahel ning luua pikaajalisi partnerlussuhteid,” selgitab Kodi.

Kiire digitaliseerumine ei aita kaasa probleemi lahendamisele

Kodi tunnistab, et küberhariduse vallas on koostöö Põhjamaade vahel praegu veel nõrk. “Kui digiarengud on väga kiire hoo sisse võtnud, siis tööjõupuuduse ja muude sarnaste probleemide lahendamisega pole veel järele jõutud. Siiani on iga riik väljakutsetega pigem siseriiklikult ise tegelenud,” nendib ta.

Kodi lisab, et eraettevõtluses pole hetkel probleemiks innovatsiooni rakendamine, pigem on selleks uute (digi)lahenduste puhul mitte piisav võimekus tagada nende turvalisus. 

Kõik Põhjamaad ja Balti riigid seisavad silmitsi sama probleemiga: meil on vaja lahendada nõudlus kvalifitseeritud küberturbespetsialistide järele. Kodi lisab, et just seetõttu peab tegema koostööd nii riikide kui ka era- ja riigisektori vahel, et saaks sellest väljakutsest võimalikult kiiresti üle. “Kindlasti tuleks haridussüsteemi muuta nii, et see suudaks koolitada tööturule vajalikke eksperte. Samas käiks see haridussektorile üksi üle jõu. Oleks vaja tihedat koostööd haridus-, avaliku ja erasektori vahel. Sedalaadi koostööd proovime Cybercationi raames tekitada.”

Koostöö on võtmetähtsusega

Põhjamaade Ministrite Nõukogu proovib Kodi sõnul praegu seda koostööd tekitada ja võimaldada. “Küberkuriteod on riigipiiride ülesed, mistõttu ka lahendused võiksid suures osas olla piiriülesed ja rahvusvahelisele koostööle põhinevad – oluline on teabe- ja parimate praktikate vahetus. Seetõttu on meie prioriteet Põhja- ja Baltimaade küberturvalisuse õppevõrgustiku loomine tihedas koostöös erasektoriga.”

Ka Reintami sõnul on Põhjamaade omavaheline koostöö ülioluline, sest tegemist on ühe regiooniga. “Põhjamaad on omavahel lähedalt seotud inimeste liikumise, majanduslike sidemete ja ka julgeolekuruumi kaudu. Küberturbe mõttes oleme siin samuti üks regioon ja peame teineteisega koostööd tegema. Seetõttu on mul hea meel öelda, et Põhjamaade Ministrite Nõukogu on võtnud seda teemat väga tõsiselt ja toetab juba teist aastat järjest Cyber Battle of Estoniat, mis on nüüdseks saanud endale uue nime –  Cyber Battle of Nordic-Baltics  – ning toonud võistlusele meeskonnad kõigist Põhjala ja Balti riikidest..”

Kvalifitseeritud küberjulgeoleku spetsialistide puudus on Kodi kinnitusel keeruline probleem, mille lahendamine vajab mitmekülgset lähenemist. “Haridusasutustel, valitsustel ja ettevõtetel on kõigil oma roll kvalifitseeritud küberjulgeoleku spetsialistide pakkumise suurendamisel, investeerides haridusse ja koolitusse ning arendades välja poliitikaid, mis toetavad tugeva küberjulgeoleku tööjõu arendamist nii haridusasutuste sees kui ka väljaspool,” sõnab Kodi.

Reintam lisab, et küberturvalisuse õppe võrgustiku loomine on oluline, et jagada omavahel informatsiooni ja parimaid praktikaid, sest tehnoloogiad ei tunne riigipiire. “Ohud, mis neid tehnoloogiaid võivad rivist välja viia ja majandust või kriitilist taristut mõjutada, on sarnase iseloomuga maailma erinevates punktides. Seetõttu ongi vajadus võrgustike järele, et teadmine ohtudest ja nende lahendusviisidest suudaks ajaga kaasas käia,” sõnab Reintam. 

Puudu on miljoneid spetsialiste

Cybersecurity Workforce Study andmetel on maailmas puudu 3,4 miljonit küberturbeprofessionaali, mistõttu on see kõigi valdkonna ettevõtete ja avaliku sektori organisatsioonide ühine valupunkt. Nii on Kodi ja Reintami sõnul nende eesmärk populariseerida Põhja- ja Baltimaade noorte seas eetilist häkkimist. 

Reintam toonitab, et olukorra lahendamiseks tuleb leida noori talente, suunata neid õigele rajale ja pakkuda neile huvitavat haridust nii sisuliselt kui ka vormiliselt. “Samuti tuleb tegeleda ümberõppega ja pakkuda arenguvõimalusi olemasolevatele IT- ja küberturbespetsialistidele. Kõige tähtsam on leida üles õiged inimesed, kellel on selle töö suhtes kirglik huvi, ja pakkuda neile väljakutseid.”

Siiski on Reintame sõnul esmalt oluline eristada noorte küberharimist kui oskusõppe osa ja küberharidust kui midagi, mis võib välja viia professionaalse tegevuse ja erialani IT- ning küberturbe valdkonnas.

“Küberharidus kui eriala on miski, mis on tekkinud vajadusest lahendada digitaliseeritud ühiskondade ees olevaid väljakutseid. Tänapäeval ei ole võimalik teha sammugi ilma, et ei puututaks kokku seadmetega, mille sees on arvutid, mis vahetavad omavahel informatsiooni,” toonitab ta. 

Seepärast on vaja ka inimesi, kes mõistaksid, kuidas need seadmed töötavad ning milliseid võimalusi ja nõrkusi endas kätkevad. Nii on ka mastaapselt kasvanud vajadus küberturbespetsialistide järele. 

Paneme noored eetiliselt häkkima

Kodi toob siinkohal esile ühe võimaluse, kuidas noortele vajalikke oskusi jagada. “Näiteks, kasutades mängulist häkkimist (ingl k gamified hacking – toim.) saame neile õpetada päriselus vajaminevaid oskusi, aga põneval ja hasarti tekitaval moel,” selgitab Kodi ja lisab, et mängulise häkkimise kaudu on võimalik tutvustada noortele ka erinevaid karjäärivõimalusi. 

“Selle asemel et noored ajatäiteks ja adrenaliini tekitamiseks proovivad erinevatesse süsteemidesse sisse häkkida, pakume Cyber Battle of Nordic- Balticsi võistluse näol neile võimaluse lahendada päriselulisi olukordi. Ühelt poolt tutvustame sellega noortele eetilist häkkimist ja teisalt kasvatame peale uut tööjõudu,” lausub Kodi.

2020. aastal esmakordselt toimunud Cyber Battle of Estonia noorte kübervõistluse ellukutsujaks oli just CybExer, mille töötajad on küberturvalisusega tegelenud ajast, kui keegi küberturvalisusest veel isegi ei rääkinud. “Seetõttu jõudis meieni ka teadmine noorte küberhariduse vajalikkusest varem.”

Cyber Battle of Estonia (CBOE) noorte kübervõistlus on mõeldud 15–24-aastastele, kes lahendavad praktilisi häkkimisülesandeid ja võtavad omavahel mõõtu. Alates 2021. aastast korraldab seda Eesti suurimat noortele suunatud kübersündmust Eesti küberharidusettevõte CTF Tech. “Meie oleme spetsialiseerinud n-ö oma liistudele ja osaleme Cyber Battle of Nordic-Baltics tehnoloogiapartnerina ning pakume selle läbiviimiseks vajalikku küberharjutusväljakut,” seletab Reintam. 

Lisaks on CBOE-l väga palju toetajaid nii era- kui ka avalikust sektorist, kes on samuti mõistnud küberteemade ja -hariduse olulisust. “Võib öelda, et see sündmus ei oleks võimalik ilma Tartu linna, Tartu Ülikooli ja väga paljude ettevõtete toetuseta. Niisiis võib öelda, et erasektor on oma initsiatiivi näidanud nii selle sündmuse korraldamisega kui ka muude väiksemate sündmustega, aga erasektor üksi seda lõputult vedada ei jaksaks,” rõõmustab Reintam.

 “Oma töös puutume palju kokku ka erinevate ülikoolide ja õppeasutustega, kes tunnevad meie küberharjutusväljaku vastu huvi ja hakkavad nägema selle väärtust praktilise ja tõhusa õppeplatvormina. Näeme, et olukord paraneb, aga lõtk on veel selgelt sees,” tunnistab Reintam ja lisab, et digitaliseerumine on olnud kiirem kui küberturvalisusega kaasnevate probleemide lahendamine.