Miks vajab küberturve abikätt psühholoogidelt? Kuidas proovitakse pääseda ligi kas ettevõtte või organisatsiooni tundlikule informatsioonile? Millised teemad on IT- ja kübersektoris praegusel ajal veel aktuaalsed?
Vastuseid annab TalTechi tarkvarateaduse instituudi küberkriminalistika ja küberjulgeoleku keskuse kaasatud professor Stefan Sütterlin.
Psühholoog kübermaailmas
TalTechi tarkvarateaduse instituudi küberkriminalistika ja küberjulgeoleku keskuses töötab klassikalise psühholoogia taustaga professor Stefan Sütterlin, kes õpetab IT-tudengitele tõdesid inimloomusest.
Kui Sütterlin 2015. aastal kübervaldkonda tõmmati, ei olnud tal sel alal veel teadmisi: “Elasin ja töötasin tol ajal Norras ülikoolis. Ühel päeval astuti kabineti uksest sisse ning anti teada, et mind on küberturbes vaja.”
Kuna teda on ka eksperimentaalne psühholoogia alati huvitanud, siis sukelduski ta uude tundmatusse maailma. Nüüd elab professor Sütterlin Berliinis, kuid töö toob teda aeg-ajalt TalTechi, kus ta õpetab tudengitele muu hulgas, kuidas tunda ära kahtlasi e-kirju ning mis võib olla nende saatjate eesmärk.
Samal ajal uurib ta, kuidas inimesi paremini koolitada, tõsta teadlikkust küberhügieeni olulisusest ja vahetada infot küberrünnakute kohta. “Inimesed peavad teadma, et kui millelegi netis klikivad, siis on sellel päris maailmas tagajärjed. Meil on vaja arvutispetsialiste, kes mõistaks, mis toimub internetimaailmas ka peale tehnilise poole ning mis võivad olla eri inimeste või rünnakute motiivid,” selgitab Sütterlin.
Inimene on haavatav
“TalTech on üks väheseid ülikoole Euroopas, kus küberkaitse magistriõppes on kohustuslik kursus, mis käsitleb inimfaktorit ja -psühholoogiat,” toob Sütterlin välja ning lisab: “Tehnoloogiainimesed just meeleldi selliseid pehmeid teemasid õppida ei taha. See on nende jaoks hirmutav. Inimpsüühikat on keeruline mõista, seda arvude keeles mõõta ning arvutihiirega juhtida.”
Siiski on inimloomuse ja -käitumise mõistmine kübervaldkonnas väga oluline, sest kui tahta ettevõtte või asutuse andmebaasidesse sisse häkkida või privaatset infot kätte saada, siis enamasti (80% juhtudest) “rünnatakse” esimesena inimest – tema on alati haavatav ning seetõttu saab talle kergemini näiteks eksitava e-kirja kaudu läheneda. “Meie loomuses on alati olnud üksteist aidata ja usaldada ning see ei ole tuhandete aastate jooksul muutunud,” põhjendab Sütterlin.
Raske, aga hädavajalik
Tallinnas on Sütterlinil tehnoloogiainimestega väga head kogemused – ta on kohanud nende seas palju avatud meelega kaasamõtlejaid. Selle üle on ta isegi mõnevõrra üllatunud, sest üks keerulisi tahkusid tema töös on olnud IT-inimestega ühise keele leidmine. “Eesmärk oleks see, et nemad seletavad mulle asju sellisel kujul, et ma neist aru saaks, ja vastupidi. Tegelikult on see mõlemale poolele väga hea ja tähtis harjutus.”
Mida rohkem eri valdkondade spetsialistid omavahel koostööd teevad, seda suurem on küberturvalisus terviklikult. Kuna paari aasta jooksul täiustuvad Sütterlini sõnul ka deepfake’i tehnikad, mis teeb manipuleeriva valeinfo eristamise tõesest infost raskemaks, on praegusel ajal eriti tähtis arendada kriitilist mõtlemist, et tunda ära internetitrollid ja muud tegelased, kes netimaailmas tahavad kurja korda saata.
Vastuvõtt TalTechi on juba avatud! Avaldusi saab esitada 4. juuli keskpäevani. Vaata lähemalt:www.taltech.ee/sisseastujale.