Ühiskonna jätkuv digitaliseerumine paneb meid silmitsi seisma erinevate küberohtudega. Küberjulgeoleku tagamisel kaasatakse valdkonda aina enam ühiskonna erinevaid sektoreid - näiteks haridust, tervishoidu, kriitilist infrastruktuuri jne. Lisaks tehnilistele lahendustele tarkvara- ja riistvaraarenduse vallas vajatakse kvalifitseeritud psühholoogide, käitumisteaduste ja teiste sotsiaalteaduste spetsialistide teaduspõhiseid teadmisi, et integreerida infoturbesüsteemidesse inimfaktorit. Inimesed kaitsevad masinaid ja võrke teiste inimeste eest, kes üritavad neid rünnata. Samuti peavad inimesed olema teadlikud oma käitumisega seotud riskidest.
Keda me ootame?
Suvekool on suunatud psühholoogiatudengitele, kes soovivad tutvuda küberjulgeoleku valdkonnaga, arvutiteaduste üliõpilastele, kes tunnevad huvi lõppkasutajate käitumise vastu aga ka teiste erialade üliõpilastele, kes on huvitatud mõlemast poolest. Eelteadmised IT-s või küberturvalisuses ei ole kohustuslikud. Suvekoolis osalemiseks on vaja vaid huvi inimkäitumise ja küberturvalisuse inimlike aspektide vastu.
Mida sa teada saad?
Korraldame kaks käitumisteaduse ja küberjulgeoleku teemalist suvekooli, esimese Tallinnas 12.-16. juunil 2023 ja teise Hollandis Haagis 3.-7. juulil 2023.
Tallinnas toimuv suvekool keskendub inimfaktorile küberturbes sealhulgas aru saamisele, kuidas individuaalsed ja organisatsioonilised tegurid käitumist mõjutavad. Osalejad saavad teadmisi psühholoogilistest protsessidest sellistes valdkondades nagu sotsiaalne manipulatsioon, vale- ja desinformatsioon sotsiaalmeedias, riskijuhtimine ning selle eksi- ja eelarvamused, teadlikkuse tõstmise koolitused ja küberturbe kultuur. Toimub ka lauaõppus.
Haagis toimuv suvekool keskendub käitumise muutmisele küberturbes. Selles suvekoolis õpid erinevaid viise, kuidas inimeste käitumist paremaks muuta ning kuidas leida enda jaoks parim meetod käitumise muutmiseks. Siin võid leida vastused erinevatele küsimustele. Kuidas veenda inimesi looma tugevamaid paroole? Kuidas veenda inimesi tegema alati tarkvarauuendusi? Kuidas õpetada inimesi ära tundma valeuudiseid?
Lisaks käsitletakse mõlemas suvekoolis põhitõdesid ja näiteid selle kohta, kuidas käitumisteadused võivad aidata kaasa küberjulgeoleku probleemide paremale lahendamisele ning annab võimaluse kohtuda teiste sarnaste huvidega tudengitega Eestist ja väljastpoolt, et arendada lähenemisviise psühholoogiaalaste põhimõtete rakendamiseks küberjulgeoleku suurendamiseks. Selle käigus õpid ka erinevate psühholoogia alamdistsipliinide lõimimist.
Miks vajame tehnoloogias psühholoogiat ning käitumis- ja sotsiaalteadusi laiemalt?
Euroopa Liidu Küberturvalisuse Agentuuri (ENISA) andmetel on küberjulgeolekus psühholooge vaja mitmel põhjusel:
- Inimlikud tegurid: inimlikud vead (näiteks halb paroolihaldus) võivad organisatsiooni turvalisuse ohtu seada. Psühholoogid saavad aidata neid inimtegureid tuvastada ja leevendada, mõistes, kuidas inimesed tehnoloogiaga suhtlevad ja tuvastades käitumismustreid, mis võivad viia rikkumisteni.
- Sotsiaalne manipulatsioon: küberründajad kasutavad sageli sotsiaalse manipulatsiooni taktikaid, et petta inimesi tundlikku teavet avaldama või kahjulikke toiminguid tegema. Psühholoogid saavad aidata organisatsioonidel neid taktikaid mõista ja välja töötada strateegiaid nende leevendamiseks.
- Siseringiohud: siseringiohud on küberturvalisuses tõsine probleem. Psühholoogid saavad aidata organisatsioonidel tuvastada võimalikke siseringiohte ja nendega tegeleda, mõistes töötajate motivatsiooni ja käitumist.
- Teadlikkuse tõstmise koolitused: tõhus küberturvalisuse teadlikkuse tõstmise koolitus vajab arusaama sellest, kuidas inimesed õpivad ja teavet talletavad. Psühholoogid saavad aidata kavandada ja läbi viia tõhusamaid koolitusprogramme, mis on kohandatud organisatsiooni ja selle töötajate konkreetsetele vajadustele.
Kokkuvõttes toovad mittetehnilised inimesed küberjulgeolekusse ainulaadse vaatenurga, mõistes inimeste käitumist ja selle seost tehnoloogiaga. Küberjulgeolekustrateegiatesse psühholoogiliste teadmiste kaasamisega saavad organisatsioonid end küberohtude eest paremini kaitsta.
Kes me oleme?
Esindame Euroopa Liidu poolt rahastatud projekti CySec4Psych. Oleme rahvusvahelise taustaga psühholoogid, kes töötavad ja uurivad psühholoogiat IT-turvalisuse valdkonnas. Meie huvivaldkonnad ulatuvad küberteadlikkuse täiendõppest keerulistes organisatsioonides, küberkuritegevusest kuni sõjalise küberkaitse sooritusteni, meeskondade rollist sotsiaal-tehnilistes süsteemides kuni küberjulgeoleku rollini poliitilises desinformatsioonis. Esindame Saarlandi Ülikooli (Saksamaa), Tallinna Tehnikaülikooli (Eesti), Leideni Ülikooli (Holland) ja Helmholtzi Infoturbe keskust (CISPA, Saksamaa).
Mis toimuma hakkab?
Kohtume viie päeva jooksul kas Eestis (TalTech) või Hollandis (Leideni Ülikool). Kui huvi teema vastu on sügavam, siis oled oodatud registreeruma mõlemale! Pakume sulle oma vaatenurga ja sa saad töötada rahvusvahelistes tudengiterühmades, et leida lahendusi ühistele väljakutsetele, kasutades psühholoogiat ja käitumisteaduslikke teadmisi laiemalt. Lisaks saad tutvuda linnaga ja võimaluse leida sõpru kogu eluks!
Millal toimub?
Kahe suvekooli toimumise kuupäevad on järgmised:
- SUVEKOOL 1: 12. juuni – 16. juuni 2023, Tallinnas, Eestis. Suvekool on kohapeal toimumisega ja seda korraldab Tallinna Tehnikaülikool. Info suvekooli kohta: Dr Stefan Sütterlin (stefan.sutterlin@taltech.ee).
- SUVEKOOL 2: 3. juuli – 7. juuli 2023 Haagis, Hollandis. Suvekool on kohapeal toimumisega ja seda korraldab Leideni Ülikool. Info suvekooli kohta: Dr Tommy van Steen (t.van.steen@fgga.leidenuniv.nl).
Töökeel on inglise keel.
Loe ka intervjuud projekti ühe elluviija Stefan Sütterliniga Geeniuses