Väljakutsed abstraktses küberruumis

Inimkond on kokku puutunud kaasaegse autoga pea 140 aastat ja see on muutunud meie igapäevase elu lahutamatuks osaks. Siiski juhtub tänagi väga palju liiklusõnnetusi ja põhjused on erinevad – ettevaatamatus, vastutustundetu käitumine jne. Kaasaegse kübermaailmaga on tavainimene kokku puutunud mõnikümmend aastat. Seejuures on valdkonna areng olnud märkimisväärselt kiirem ja laiaulatuslikum võrreldes autotööstusega. Nüüd ei puuduta muudatused mõnda inimest, vaid kõiki digitaalse maailma võimaluste kasutajaid.

 

Me teame kuivõrd mugav on erinevate rakenduste ja digiteenustega oma igapäevast elu korraldada. Tõenäoliselt ei kujuta paljud enam ette näiteks tulumaksudeklaratsiooni esitamist paberkandjal ja pangas pikkades järjekordades seismist. Oma rahaasjade korraldamiseks ei ole vaja enam füüsiliselt pangakontorisse minna, vaid kõik saab korda e-pangas. Samuti on paberist koolipäevikud juba eilne päev ja kodutööd on ilusti veebikeskkonnas olemas. Suhtlemine sotsiaalmeedias võimaldab olla pidevas kontaktis lähedastega ja jagada oma elamusi. Asjade internet ning tehisintellekt võimaldavad pakkuda teenuseid, mis vabastab inimesi mitmetest tüütutest argikohustustest nagu näiteks vee- ja elektritarbimise näitude teavitamist. Inimene saab kuu alguses arve, mis tasutakse automaatselt panga poolt ja inimese peamine mure on vahepeal kontrollida näitude õigsust. Mida lihtsam ja muretum on elu, seda vähem mõeldakse turvalisusele.

 

Kui autost tulenevat ohtu on võimalik näha ja kuulda ning autot saab ka füüsiliselt katsuda, siis küberohtudega on asi teine. Küberruum on enamasti tavainimesele nähtamatu ning käega mittekatsutav. Mitte miski ei viita otseselt ohule. Kui nüüd tuua paralleeli liikluse ja küberohtudega, siis küberkurjategija on kui vaikse elektriautoga ringi liikuv juht, kelle eesmärgiks on sõita jalakäijale ülekäigurajal otsa või põhjustada ristmikul õnnetus teise autoga. Me teame, et enne tee ületamist jalakäijana kontrollime, kas sõidukeid ei tule. Me näeme ja kuuleme neid. Enne tee ületamist laseme sõiduki läbi või veendub, et sõiduk annab teed. Nüüd läheneb ülekäigurajale inimene, kes kuulab kõrvaklappidega muusikat ning samal ajal tegeleb oma nutiseadmega. Ta ei pane ümberringi toimuvat tähele. Sellist jalakäijat nähes, hakkab „autojuhist“ küberkurjategija otsime võimalusi talle haiget teha. Küberkurjategijad leiavad selliseid „jalakäijaid“ juhuslikult või sihipärase tegevuse tulemusena.  

 

Tänase küberkaitse suurimaks väljakutseks on tegeleda nii tehnoloogia kui ka kasutajate turvalisusega. Kui teenuseid, rakendusi jne on võimalik muuta tehniliselt turvaliseks ja ilmnenud probleeme parandada, siis inimestega on olukord keerulisem. Paljud inimesed peavad küberruumi selle hoomamatuse ja näilise anonüümsuse tõttu turvalisemaks kui füüsiline maailm. Reaalsus on hoopis teine. Just küberruumi iseärasus teeb selle ahvatlevamaks kurjategijatele, kuna seal ei jälgi inimene tavaelu käitumismustreid, vaid võimust saavad emotsioonid. Inimesed jagavad isiklikke andmeid erinevates keskkondades mitte ainult teenusepakkujatele vaid ka kasutajatele. Samas ei teeks nad seda füüsilises maailmas. Kodus panevad paljud õhtul akendele rulood või kardinad ette, et saaks veidi privaatsust, aga avalikus kohas näpitakse nutiseadet nii, et kõik saaksid toimetamisi jälgida. Kodule pannakse ikka turvalised ukselukud ja isegi signalisatsiooni, aga oma kontode kaitseks ei kasutata turvalisi lahendusi või seadmed jäetakse lukustamata avalikes kohtades järelvalveta. Mõeldakse ikka, et mis minult sealt ikka varastada on? Või rahustatakse ennast, et minuga see nagunii ei juhtu. Aga kui kontolt varastatud andmetega pannakse toime kuritegu või inimene satub ise kuriteo ohvriks, siis hakatakse alles mõtlema:“Miks ma ei kaitsenud oma andmeid ja seadmeid? Ma ju tean kuidas see käib?“

 

Siin ongi kõige suurem väljakutse. Inimestele räägitakse, kuidas tuleb tegutseda. Neile õpetatakse ja näidatakse, kuidas korrektselt ja turvaliselt küberruumis tegutseda. Teadmistest ja oskustest ei piisa, et tekiks harjumus. Massilisem arvutite kasutamine Eestis ei tulnud ilma turvalisusele mõtlemiseta. Kui palju kulus aega töökohtadel, et inimesed harjuksid kolme klahvi vajutamisega oma arvutit lukustama? Kaua. Tuues paralleele liiklusest, siis politsei kulus aastaid, et autos hakataks massiliselt kasutama turvavööd. Ja siin peitubki üks küberturvalisuse pudelikael: kasutajate harjumused. Miks ma peaksin oma telefoni lukustama, kui saab ka ilma? Miks ma peaksin kasutama tugevat parooli, kui saab ka lihtsamalt hakkama? Miks ma peaksin hoolitsema oma isiklike seadmete eest, et kaitsta töökohta (minu telefon on minu oma)? Nii oleme olukorras, kus tehnoloogia areneb ja pakub järjest uusi võimalusi, aga kasutajate teadlik tegevus, või täpsemalt öeldes harjumused, ei jõua järele. Kui füüsilises maailmas on võimalik selgelt eristada töökeskkonda ja isiklikku elu, siis küberruumis on see keeruline. Täna on see järjest suurenev probleem, kus paljud töötavad kodust ja piir töö- ning eraelu vahel hägustub paljudel aladel veelgi. Paljudel elualadel on töö- ja eraelu infotehnoloogiliselt väga tihedalt seotud. Küberruum ja sealsed ohud on ühised.

 

Probleemi lahendusele imerohtu ei ole. Tuleb leida täiesti uus lähenemine küberturvalisuse tagamiseks ja teenuste turvaliseks kasutamiseks. Senine mudel ei toimi ja seda on ka pandeemia näidanud. Kui tehnikud ja spetsialistid töötavad pidevalt turvaliste lahenduste loomise või lahenduste turvalisemaks muutmisel, siis piisab ühe kasutaja näpuveast ja kogu töö on läinud vett vedama. Mis veelgi halvem, lahendust ei hakata kasutama. Küberkaitse seisukohast tuleb ühendada tehnoloogia võimalused ja inimeste senised harjumused, mis kätkeb endas ka õppimisharjumusi, ja leida igale sihtgrupile neile omane lähenemisviis nende käitumise mõjutamiseks. Vastasel juhul valmivad lahendused, mis sihtgruppi ei kõneta ja neid ignoreeritakse ning probleem jääb. Meil ei ole aega 100 aastat, et inimesed harjuksid küberohtudega nagu oleme seda teinud autodega. Tuleb luua nii turvalised lahendused, mille kasutamine mõjutaks kasutajate harjumusi, kui ka võtta kasutusele meetmed inimeste käitumise muutmiseks.  

 

Kristjan Kaskman