Partneritega koostöös sündis Euroopa ühine küberturvalisuse programm kutseõppuritele

2020. aastal ei olnud küberhügieeni tundmine veel kutsehariduse õppekavade loomulik osa. Nüüd on see olukord muutunud, sest seitsme projektipartneri koostöös on valminud küberturvalisuse ja -hügieeni kursus, mille eesmärgiks on suurendada teadlikkust küberturvalisusest ja selle ohtudest.

Projekti taust ulatub 2018. aastasse, kui Norra kutsekoolis viidi läbi Norra strateegiliste partnerite ja USA saatkonna rahastatud küberturvalisuse pilootkursus, mis saavutas edu nii õpetajate kui ka õpilaste seas. Edu innustas omakorda välja töötama Euroopa ühist küberturvalisuse programmi kutseõppuritele, et ühtlustada digipädevust.

Kursuse sihtrühmaks on eelkõige õpetajad ja õpilased, muud koolitöötajad ja kohalikud kutsekoolidega koostööd tegevad ettevõtted. Fookus on asetatud ka õppuritele, kes on tulnud väljastpoolt Euroopa kultuuriruumi ning see pani osalejad mõtlema, kuidas ehitada kursus üles nii, et seda oleks võimalikult lihtne omandada ja kõik saaksid ühtsed baasteadmised küberhügieenist ja -turvalisusest.

IKT osakonnajuhataja ja ühe projekti eestvedaja Signe Vedleri sõnul töötas Eesti tiim õppematerjalide koostamise kallal, mis käsitles küberturvalisuse ohu üht tahku – häkkimismeetodeid. “Juba mitmeid aastaid teeme koolis küberhügieeni testi ja õpetame läbi selle valdkonna põhitõdesid. Me justkui teame, kuidas turvaliselt tuleks käituda, kuid samas me pole neid lahendusi võtnud veel oma igapäevase elu osaks. Samuti ei kahtle keegi tänases maailmas, et meist igaüks võib neid oskusi omamata tekitada küberohu või sattuda küberrünnaku ohvriks. Kord aastas tegeleda nende küsimustega, kindlasti ei taga vajalikku taset. Seetõttu tuli projekt meile just õigel ajal,” rääkis Vedler.

Teised partnerkoolid tegelesid teiste teemadega: Norra- krüpteerimine ja paroolid; Türgi- internetihügieen ja sotsiaalmeedia; Austria- diginõrkused ja Island küberturvalisuse suure teemaplokiga. Valminud kursust testiti Tartus kontoritöö õppegrupi (BT20) ja Järvamaa Kutsehariduskeskuse õpilastega. Tartu õpilaste tagasisidest selgus, et eriti meeldis neile test, mille käigus nad pidid tuvastama, kas tegemist on nn valge, halli või musta häkkeriga. Tulemusi analüüsides tuli välja, et piir lubatud ja lubamatu andmepüügi vahel ei olegi nii selge ja jätab arvajatele tõlgendamisruumi.

IKT osakonnas töötav Margus Treumuth oli üks neist õpetajatest, kes Cyber Clever “Andmepüügi” tunnimaterjali õpilastega katsetas. Materjaliga töötades oli märgata, et õpilastel oli eetiline tõrge sõbra parooli varastada, mida oli ainult tore näha. Tuli välja kurb tõsiasi, et ka kõige parematelt õnnestub parool lihtsasti varastada ning et seda vältida nenditi üheskoos, et 2-astmeline autentimine on oluline.

Materjale katsetati ka haridusfestivali töötoas, kus tutvustati erinevaid meetodeid, kuidas andmeid õngitsetakse. Kuulajad veendusid, et väga heade meetodite vastu kaitse puudub. Kui parool varastatakse, siis tuleb olla valmis kiirelt reageerima, kui 2-astmeline autentimine puudub.

Haridusfestivalil tutvustati ka vahendit, mis aitab hoida end valvsana. Vahend aitab asutuse IT-juhil testida regulaarselt töötajaid, saates neile aeg-ajalt andmepüügikirju. Andmepüügikirjaga päriselt parooli ei varastata, aga IT-juht saab sisendi inimeste kohta, kes parooli lekitasid ja kes vajaksid rohkem teadmisi küberhügieenist.

Projekt, mis kestis kaks aastat, lõppes 2022. aasta detsembris ning tõi kokku partnerid Euroopa erinevatest paikadest.