Küberründeid peetakse tänapäeval üheks suurimaks ettevõtete ja riikide turvalisuse ohustajaks. Peale 2007. aasta sündmusi on Eestil otsene kogemus küberkaitse võimekuse loomisel ja arendamisel. Eestit tuntakse tehnoloogilise domineerimise võidujooksus edasipüüdliku ja vastupidavana. Tehnoloogiline areng toob aga kaasa aina keerukamaid ohte, millele peab tehnilist võimekust arendades kiiresti reageerima. Nii iseenda kui ka vastase tehnoloogilise võimekusega edukalt toime tulemiseks peavad küberruumi kaitsjatel olema ka tunnetuslikud (kognitiivsed) oskused.
Üks küberturvalisuse arengu ja säilitamise alustala on tulevaste küberkaitse-ekspertide väljaõpe. Küberkaitse-eksperdid on informaatikavaldkonna spetsialistid, kes töötades küberkaitse eesliinil erinevates tsiviil-, militaar-, era- või avaliku sektori organisatsioonides tagavad arvutivõrkude tervikluse. Nende töö on muu hulgas koguda ja töödelda arvutivõrkudest andmeid, et tuvastada, lokaliseerida ja jälgida huviobjekte. Küberkaitse-eksperdid navigeerivad võrkudes, teevad digitaalseid ekspertiise ja on võimelised enda hallatava “kübermaastiku” kindlustamiseks tegema erinevaid tehnilisi kaitsetoiminguid.
On laialt levinud, ent eksitav arusaam, et küberkaitse-eksperdid on arvutinohikud, kellel peavad olema üksnes head tehnilised oskused ja teadmised, mis võimaldavad neil näiteks läbi viia pahavara analüüse, teha läbitungiteste või avastada kõrvalekaldeid andmeliikluses.
Küberkaitses “inimfaktori” uurimisel on aga tõdetud, et tehnoloogia ei eksisteeri eraldatuses, vaid tõlgendusi, järeldusi ja otsuseid teevad siiski inimesed või inimrühmad. Seetõttu keskenduvad vastavad uurimisrühmad üle maailma värskete uuringute psühholoogilistele aspektidele (nt PACE-CybORG), et terviklikult küberruumi kaitsta.
Suhtlemisoskus kui väljakutse
Erinevate psühholoogiliste mõjutajate hulgas on eriti oluliseks peetud küberohtude kohta käiva info vahetamist, sealhulgas kalduvust teha selles vallas vigu ja olla ebatõhus. Sellistes valdkondades nagu näiteks lennundus, meditsiin ja traditsiooniline sõjapidamine dokumenteeritakse ja teadvustatakse kommunikatsioonivigadest tulenevaid laastavad tagajärgi väga hästi. Näiteks Austraalia transpordiministeerium on avaldanud analüüsi, kust selgus, et 70% surmaga lõppenud lennuõnnetustest on inimliku eksimuse tagajärg.
Ehkki neis kriitilistes sektorites mõistetakse inimlike eksimuste ja üldisemalt inimtegevuse olulisust, on teadmised “inimfaktorist” küberkaitses endiselt üsna piiratud. Selle põhjuseks võib olla asjaolu, et “inimfaktor” on vaatamata selle väga konkreetsetele ilmingutele üsna abstraktne termin.
Olgu näitena toodud protseduurireeglite eiramine (tehnoloogia kasutajad, kes ei järgi olemasolevaid turvaprotokolle), mille põhjuseks võivad olla inimeste jaoks raskesti mõistetavalt koostatud, liiga tehnilised või keerukad reeglid ja juhendmaterjalid.
Teise näitena võib tuua organisatsioonikultuuri, kus ei taluta kriitikat ja mis võib viia olukorrani, kus nooremad või madalamal ametikohal olevad eksperdid hoiavad kriitilise tähtsusega teadmised ja tähelepanekud endale. Või hoopis eri valdkondi ühendavad meeskonnad, mis luuakse ilma üksteise valdkonnast eelnevaid teadmisi omamata ja mis omakorda muudab ajalise surve all kriitilise olukorra kohta info vahetamise keeruliseks.
Nende potentsiaalsete “inimfaktorist” tingitud eksimuste põhjuste kindlakstegemiseks on vaja süsteemselt uurida asjaolusid, mis panevad inimesi ühelt poolt hästi, aga teisalt ka ebaõnnestunult toimima, ning välja töötada koolitusmeetodeid ja -materjale, et neid riske vähendada.
Millist informatsiooni vajab strateegiline otsustaja?
“Inimfaktori” psühholoogia uurimine küberkaitses on algusjärgus. Sageli tuleb ette anekdootlikke juhtumeid, kus noored kõrgelt kvalifitseeritud suurepäraste tehniliste oskustega küberkaitse-eksperdid seisavad silmitsi väljakutsega edastada organisatsioonis oluline tehniline informatsioon mittetehnilistele töötajatele otsuste tegemiseks.
Spetsiifilised tehnilised tunnused, mis osutavad olemasolevale või võimalikule ohule arvutivõrgus (mida sageli kuvatakse ja esitletakse “tuvastatud küberpildina”), on tavaliselt suure ebaselgusega olukorrad.
Usaldusväärse teabe vähesus, suur hulk saadaolevaid, aga ka potentsiaalselt ebaolulisi või vastuolulisi andmeid koos sellega, et koheselt puuduvad teadmised või kriteeriumid, kuidas olulisi andmeid ebaolulistest eristada, tekitavad inimestes individuaalselt väga erinevaid tajusid, subjektiivseid tõlgendusi ja osaliselt ka isiklikul intuitsioonil põhinevat mõtestamist, mis antakse organisatsioonistruktuuris mööda käsuahelat ülespoole. Info võtavad vastu strateegiliste otsuste tegijad, kellel on vähem tehnilist väljaõpet, kuid samas vastutavad nad strateegiliste tagajärgede eest. Seetõttu on nii tehnilise seisundi tajumisel, hilisemal kogemustel põhineval tõlgendusel kui ka küberkaitse-eksperdi suhtlemisoskusel oluline mõju strateegiliste otsuste tegijate olukorrateadlikkusele.
Sealjuures, strateegiliste otsuste tegijate reaalsust ei kujunda mitte tehniline olukord iseenesest, vaid see, kuidas küberkaitse-ekspert seda olukorda tajub, tõlgendab ja edastab.
Tõenäoliselt sõltub strateegiliste otsuste tegija info vastuvõtjana oma arusaamadelt tehnilise spetsialisti poolt edasi antud lihtsustatud selgitustest. Lihtsustamine aga nõuab alati valikute tegemist, kaalumist ja tõlgendamist. Küberkaitse-eksperdi ja tehniliselt väiksemate teadmistega strateegiliste otsuste tegija vahelise eduka suhtluse jaoks on vaja, et mõlemal osapoolel oleksid vajalikud oskused.
Selleks, et edastada sisuline teave kokkuvõtlikult, täpselt ja üheselt arusaadavalt, peavad spetsialistid olema teadlikud juhi vajadustest, oskustest ja hetkelisest suutlikkusest seda teavet töödelda ning sellest järeldusi teha. Otsustaja peab aga spetsialisti oma vajaduste ja nõudmiste osas selgelt juhendama ning väljendama end arusaadavalt ja rahulikult, kui miski on arusaamatu. Mõlemad osapooled vajavad põhiteadmisi teineteise “valdkonna” kohta ning nad peavad olema teadlikud erinevatest terminitest, keelekasutusest ja definitsioonidest, aga ka rutiinidest ja kognitiivsetest stiilidest üldisemalt.
Need oskused ei ole iseenesestmõistetavad ning suhtlemisoskuse harjutamine olukordades, kus valitseb suur ebakindlus, risk, ajaline surve ja keerukus, nõuab kõrgeid tunnetuslikke ja sotsiaalseid oskusi. Vajadus sellise väljaõppe järele on muutumas enesestmõistetavaks.
Kindlustades küberkaitse-ekspertide psühholoogilist tagalat
Kirjeldatud väljakutsed avalduvad nii organisatsioonistruktuuris eri tasemetel olevate meeskondade, eri valdkondades ja tehnoloogiahuviga tegutsevate meeskondade ja isikute vahel, samuti sama sektori asutuste vahel (nt sõjaline luure ja politsei luureasutused), eraõiguslike organisatsioonide ja eri sektorite vahel (nt erasektor ja sõjaline küberkaitse).
PACE-CybORGi teadusvõrgustik on välja töötanud koolitusmeetodid, mis võimaldavad saada paremaid tulemusi “küberpildi” edastamisel, tagades samas erapooletu situatsiooniteadlikkuse edasiste strateegiliste otsuste langetamiseks. Selle tulemusteks on paremad praktikad, kuidas kaitsta küberruumi.
PACE-CybORG on lühend, mis tähistab “Tulemuslikkuse, rakenduslike kognitiivtehnikate ja küberoperatsioonide uurimisgruppi” (ingl k Performance, Applied Cognitive Engineering and Cyber Operations Research Group) ning kirjeldab rahvusvahelist teadusvõrgustikku, mis hõlmab küberkaitse koolitajaid, psühholooge ja kognitiivteadlasi, kes töötavad erinevates akadeemilistes, teadus- ja kaitseasutustes. Nende eesmärk on parandada inimeste kaitsesooritust küberoperatsioonide ajal, analüüsida küberkaitse-ekspertide sooritust ning pakkuda välja väljaõppe- ja koolitusmudeleid, vastuvõtukriteeriume ja tulemuslikkuse näitajaid. Selles vallas teeb PACE-CybORGi uurimisgrupiga koostööd ka TalTechi küberkriminalistika ja küberjulgeoleku keskus.
Viimastel aastatel on teadmised turvalisuse seisukohalt oluliste psühholoogiliste oskuste kohta (sh keerulistes olukordades käitumine, meeskonnana toimimine, õppemeetodid, õppuste kavandamine) üle võetud ka küberkaitseõppesse ning need mängivad jätkuvalt üha suuremat rolli nii küberkaitseõppe parendamisel kui ka küberkaitses laiemalt.
Artikli autorid on TalTechi küberkriminalistika ja küberjulgeoleku keskuse eksperdid Benjamin J. Knox, Ricardo Lugo ja Stefan Sütterlin.
Küberturvalisuse rubriigi eesmärk on tõsta lugejate teadlikkust selle valdkonna probleemidest ja edusammudest nii Eestis kui ka mujal. Artikliseeria avab teemat muu hulgas tehnoloogia, juhtimise, majanduse, teaduse, riigihalduse ja rahvusvaheliste suhete vaatenurgast.