Küberkaitse valdkond on karjäärivõimalus noortele


Avaldaja:Madli Leikop17. Juuni 2018

Tallinna Tehnikaülikool, Kaitseministeerium ja Eesti Interneti Sihtasutus korraldasid 12. juunil TTÜ Mektory küberkonverentsi teemal „Kas Eesti vajab küberkindlustust?“. Arutleti, mida saab meist igaüks teha turvalisema e-riigi heaks.

Esmakordselt toimunud ürituse eesmärk oli koondada kõiki selle valdkonna praktikuid Eestis ja luua platvorm ühiskondlikuks diskussiooniks, mille eesmärk on tugevam ja turvalisem E-riik.

35333124_1842742962686374_2122808343624941568_n.jpg

Konverentsi korraldaja Birgy Lorenzi sõnul oli tegemist Eestis viimase aja kõige suurema küberkaitse kogukonna kogunemisega. "Meie kõikide ühine eesmärk on tuua digitaalne ohutus ja küberturvalisus tavainimesele sammukese lähedamale, et kõikidel oleks infoühiskonnas mõnusam toimida,“ sõnas Lorenz.

Mis toimub küberruumis ja kas oleme valmis, kui tulevad ilmsiks küberruumi varjuküljed? Kas teame kõiki ohtusid, mida võib endaga kaasa tuua tehisintellekt? Kui palju peavad muutuma reeglid, kes kontrollib mängu küberruumis, kas turvalisus on võimalik?  

35102428_1842046222756048_4353034476452839424_n.jpg

Küsimustele otsiti vastust juba avasõnavõtus. Kaitseministeeriumi kaitseinvesteeringute osakonna juhataja Kusti Salm selgitas, miks Kaitseministeerium on ellu kutsunud võistluse „KüberNaaskel“ noortele kübertalentidele. „Tutvustada noortele küberkaitse valdkonda kui karjäärivõimalust, kui atraktiivset elukutsevalikut; valdkonda, kus teha oma ettevõtte. Kõige tähtsam Kaitseväele – kasutada võistlust kui värbamisplatvormi, leida kõige nutikamad pead, kes Eestis küberis võtta on,“ selgitas Kusti Salm.

"KüberNaaskli" lõppvõistlus toimuski samas konverentsi raames. Kevadel toimunud eelvooru 170 osalejast pääses lõppvõistlusele 50 noort. "KüberNaaskli" finaali edukaimatest osalejatest moodustatakse võistkond, kes esindab Eestit oktoobris Londonis toimuval Euroopa küberturvalisuse jõukatsumisel ning osaleb eelseisval USA Küberpatrioodi võistlusel.

35266383_1842744199352917_120505628295692288_n.jpg

Kusti Salm nentis ka, et sel suvel alustab tööd Eesti Kaitseväe küberväe juhatus. Tehnoloogia ja karjäärivõimalused tulevad seal sellised, mida üheski teises kohas Eestis pakkuda ei ole. Ka koostöö NATOGA küberkaitse vallas ja see, et Eestis on NATO Küberkaitsekeskus, peaks noori meelitama õppima just IT ja küberturvalisuse erialasid. 

Lauri Luht Riigi Infosüsteemide Ametist rääkis kübervaldkonna väljakutsetest ehk kas Eesti on valmis „jamadeks“. Ta selgitas, et infoturbel ja küberkaitsel on oluline vahet teha. Küberkaitse puhul räägime infoühiskonna keskkonna, ka füüsilise keskkonna kaitsmisest; infoturbe puhul andmete, sideliinide ja arvutite kaitsest. Aastatel 1990-2000 ei olnud põhjust küberohtude pärast veel muretseda, 2007-2013 oli küberkuritegevusel juba suur mõju riikide julgeolekule. Täna on küberkuritegevusel oluline mõju ühiskonna, riikide ja äri toimimisele, see võib mõjutada meist igaüht. „Küberkuritegevus ületab kordades füüsilist kuritegevust,“ tõdes Lauri Luht. Missugune oli aasta 2017 Eestis küberturvalisuse poolest? Kolmandiku võrra enam registreeriti intsidente; oli paroolilekkeid (s.h lekkisid ligi 3000 riigitöötaja meiliaadressid); ID-kaardi turvanõrkuse lahendamine; Euroopa Liidu eesistumise turvamine; e-valimised läksid edukalt (32% kõigist valijatest); võeti vastu küberturvalisuse seadus. 

„100-protsendilist küberturvalisust ei ole olemas – saab olla valmisolek. Rünnete taga olevate riikide tegevus tuleb teha kulukaks ja ebamugavaks. Väärtusta oma andmeid ja kaitse neid! Tänane turvaline lahendus vajab homme parandamist ja investeeringuid. Küberturve vajab süsteemsemat korraldamist,“ loetles esineja mõningaid küberkaitsega seotud momente. 

35102522_1842045919422745_1880499847996375040_n.jpg

Krister Kalda TTÜ Mektoryst kõneles isesõitvatest autodest. Ta tutvustas ka teisi projekte, mis TTÜ tudengitel parasjagu käsil, näiteks staelliidiprogramm. Selle eesmärk on disainida, ehitada ja kosmosesse orbiidile saata usaldusväärne ja võimas nanosatelliit ning luua maajaam, kus opereerida ja suhelda satelliidiga. Satelliit saadetakse orbiidile 2019. aasta alguses. Programmis osalemine aitab üliõpilastel saada teoreetilisi ja praktilisi kogemusi, et valmistada neid ette tööks kõrgtehnoloogiaga. 

Teine on isesõitva auto ehitamine eesmärgiga, et septembris 2018 sõidab auto 450 meetrit TTÜ peamajast IT Kolledžini. Iseauto projektiga alustati juunis 2017. Tootma neid autosid ei hakata, eesmärk on pakkuda tudengitele praktilist tööd, koostöö teiste ülikoolide ja asutustega, arenguvõimalus õppejõududele. „See on inseneeria, integreerimise ja PR projekt,“ sõnas Krister Kalda. 

Kaugem eesmärk on muuta TTÜ linnak targa linna keskkonnaks. „Meie peamine huvi on
kasvatada kompetentsi, analüüsida sõiduki ja sõiduki, sõiduki ja infrastruktuuri vahelist kommunikatsiooni ja kommunikatsiooni inimestega. Samuti kuidas seda kõike tulevikus liikluses rakendada, et linn oleks turvalisem. Kas isesõitvad autod on turvalised? Tavaautodega 70% õnnetustest juhtub inimvigade tõttu, 30% on masina viga. Isesõitvatel autodel on õnnetused 100% inimvea tõttu juhtunud,“ sõnas Krister Kalda. 

35325187_1842045176089486_7451258948453138432_n.jpg

Ja lõpetuseks katkend küberturvalisuse eksperdi Karen Burnsi ettekandest. Karen Burns on kõrghariduse saanud Londonis, IKT-sektoris töötanud üle 10 aasta, nõustanud Google´it, Teliat, Tallinna Linnavalitsust; ta juhib Kaitsetööstuse Liidu juhtimise töörühma. 

Tema nõuanded, kuidas end paremini tööelus küberrünnakute eest kaitsta: salasõna asemel kasuta fraasi; arvutid peavad olema turvalised: aktiveeritud Firewall ja AntiVirus tarkvara; mitte kunagi ei tohi laadida personaalset/tundlikku/ettevõtte infot keskkondadesse nagu DropBox, Google Drive jne krüpteerimata; ärge lükake tarkvara uuendusi edasi; ärge tehke ettevõttega seotud (finants)toiminguid avalikus WiFi võrgus; alati krüpteerige tundlik ja oluline info; rünnaku ohvriks langedes tuleks sellest teada anda RIAle ja PPA küberbüroole; kaheastmeline autentimine; koolitage töötajaid!

Konverentsil olid ka praktilise suunitlusega töötoad. Näiteks Peeter Marveti juhtimisel uuriti, miks kratid üldse IT-maailmas tegutsevad; kuidas omandada krati mõtteviis, et neile seeläbi paremini vastu seista ning millised õpimängud on olemas, et oma oskuseid legaalselt proovile panna.

Toomas Lepiku (TTÜ)  juhtimisel vaadati praktilist juhtumit, kuidas viia läbi digitaalset ekspertiisi WiFist pealtkuulatud andmete alusel. Samuti prooviti viipemaksekaardilt andmeid ära tõmmata ja leiti lahendusi enda kaitsmiseks. 

35143715_1842045816089422_2827271233156939776_n.jpg

Fotod konverentsilt ja "KüberNaaskli" võistluselt. Autor: Edmund Mäll. Kõik konverentsi materjalid ja lingi järelvaatamiseks leiab siit