Küberkriminalistika ja küberjulgeoleku keskuse teadur Birgy Lorenz suudab innustuda paljust ja innustada paljusid. Tema juhitud küberkaitse ja -turbe programmidest on 15 aasta jooksul läbi käinud 75 000 noort ja seda küberolümpiat toetab kaitseministeerium koos Eesti Interneti SA-ga. Ta valutab südant informaatika õppe ja Eesti IT tuleviku pärast ning otsib kirglikult viise, kuidas tüdrukuid ja naisi küberturvalisuse ja IT juurde meelitada. Ja nagu mõnes telepoes öeldakse – see pole veel kõik!
Karin Härmat | Fotod: Karl-Kristjan Nigesen
Birgy Lorenzi töölaual on koostööprojektid koolide ja talentidega, ta juhib IT didaktikakeskust ning akadeemilise eetika komisjoni, on Eesti Informaatikaõpetajate Seltsi asutaja ja juhatuse liige, Eesti Andmekaitse Liidu juhatuse liige ning õpetaja ja IT arendusjuht Pelgulinna Gümnaasiumis.
Seegi pole veel kõik. Lorenz on enam kui kümne aasta jooksul silma paistnud ning tunnustust pälvinud mitmesuguste digi-, IT- ja haridusprojektide eest. Värskeim neist on novembrikuus riigilt saadud teaduse populariseerimise auhind küberolümpia vedamise eest.
Birgy, alustame Sinu nimest – kuidas Sa selle said?
Minu nime on pannud mulle vanaema ja ta pani selle Pirita kloostri järgi. Minu sünni ajal oli palju Birgiteid ja Gitasid, tema aga tahtis mulle nimeks panna hoopis Birgy. Minu teada on see ainuke selline nimi maailmas.
Sinu kohta käib lause „kes teeb, see jõuab“. Kust Sa kõigeks aega leiad?
Minu ööpäevas on ikka sama palju tunde kui teistel, kuid töö on lihtsalt väga efektiivselt korraldatud. Mõne asja tegemine, kus teisel kulub kaks tundi, võtab minul 15 minutit. Mul on ka hea võrgustik ning tean inimesi, kes teevad asju hästi ja kes saavad mind aidata. Olen kogukonna juht, kes aitab saavutada inimestel seda, mida nemad tahavad, ja ka mina saan teha asju, mis mul on vaja.
Mida Su tegemiste nimekirjas meeldib Sulle kõige rohkem teha?
Palju oleneb sellest, kus olen saanud oma potentsiaali kõige paremini realiseerida. See varieerub: vahel on selleks kübervõistlused, siis tulevad üles didaktikakeskuse teemad. Mõnest teemast väsin ära, võtan järgmise ning lähen sinna hästi sügavuti sisse. See aitab mul vaheldust luua, ma ei suuda ühte ja sama asja liiga kaua teha ning rutiini ma ei talu.
Sul on väga palju juhtivaid rolle. Milline juht Sa oled?
Ma ei ole ennast ilmselt väga juhina defineerinud, sest kübervõistlustel olen osalenud peamiselt eksperdi ja teadlasena. Paar aastat tagasi tegin kaasa ühel juhtimisalasel koolitusel ja siis sain teada, et olen loomupärane kogukonnajuht. Kui teised peavad nendeks tegevusteks palju pingutama, siis minu jaoks on see loomulik eluviis.
Olen kogukonnajuht, kes ühelt poolt vaatab, kuhu kogukond soovib minna, siis vaatab, millist abi neil on vaja, ja pakub selleks oma oskuseid. Aitan inimestes välja tuua nende parima ega sunni neid tegema asju, mida nad ei oska. Ilmselt räägin neile oma unistustest ja nemad räägivad mulle enda omadest. Ka lapsepõlves korraldasin meie külas laste gruppidele tegevusi ja liikusin ühest grupist teise. Mul oli oma Birgy klubi ja muud sellised asjad, taoline korraldamine tundus kõik väga loomulik.
Kui tegelen küberturvalisuse või didaktikakeskuse teemadega, siis võin olla väga emotsionaalne juht ja tahan saada tulemusi. Kui eetikakeskusest rääkida, siis olen pigem kuulaja ja sätin end vastavalt sellele, mida see grupp vajab.
Mis Sind käivitab ja töös hoiab?
See, kui saan midagi päriselt ära teha või kui see muudab inimeste elu paremaks. Kui noored saavad endale karjääritee, Eestis muutub elu turvalisemaks, inimesed käituvad eetilisemalt, õpetajate tunnid muutuvad huvitavamaks, neile tuleb töörõõm tagasi. Või ka see, et saan kedagi toetada tema potentsiaali saavutamisel.
Kuidas Sa koolis end õpetaja rollis tunned?
Ma olen õpetajana töötanud ligi 25 aastat, mis on küll hirmus number, aga õpetajaks kasvamine on pikk protsess. Esimesed kuus-seitse aastat alles õpid ametit, siis saad aru, kes sa oled, mille järel tekib väsimus. Minult võetigi pärast 12 aastat koolis tundide andmine ära, et saaksin keskenduda IT-karjäärile. Ülikoolis hakkasin aga uuesti õpetama ehk siis õpetajat ei saa minust välja võtta. Lihtsalt varem õpetasin algklassides või gümnaasiumiastmes, nüüd õpetan ülikoolis õpetajaid. Ka inimeste arv on muutunud – varem tegelesin 20 inimesega, nüüd naudin 300 kuulaja ees esinemist.
Tunnen end koolis hästi, kuid ootan, et krutskitega õpilased paneksid mind proovile ja minuga vaidleksid. Mulle meeldib, kui nad teevad pahandust ja saame sellel teemal arutada. Kõige igavam on õppetöös see, kui õpilased tulevad ja teevad kõike, mida õpetaja soovib. Kahjuks ei hakka ka tüdrukud minuga vaidlema ja nad lepivad paljuga. Tegelikult on vaja, et nad katsetaksid, lõhuksid midagi ära ja siis saaksime rääkida, kuidas seda olukorda vältida ja midagi paremini teha. Kui sa ei ole koolis katsetanud, siis eksid päriselus. Mina olingi õpilasena pahanduste tegija, aga õpetajaks saamise soov tekkis mul juba 17-aastaselt.
Küberkaitse ei ole olnud Sinu esimene armastus. Sinu ampluaasse on kuulunud ka kunstiõpetus ja kunstididaktika. Kuidas jõudsid sealt küberturvalisuse ja küberkaitseni?
Bakalaureuse tasemel õppisin Tallinna Ülikoolis hoopis kunsti- ja joonestamise õpetajaks, kuid korraldasin samal ajal ka võrgupidusid. Ülikoolis võtsin lisaerialaks informaatika, kuna leidsin, et see on kunsti kõrval samuti väga loominguline eriala: see lahendab asju, mida maailmas ei ole veel olemas, ja pead kogu aeg piiridest välja mõtlema.
Toona oli arvutiklass öösiti lahti ja puudusid ka kaubanduskeskused. Nii ma hängisingi sõpradega arvutiklassis. Tegime Eesti noortega üritusi 300 inimesele, meil oli kasutada miljoni krooni eest tehnikat ja korraldasime arvutimänguritele üritusi.
Küberkaitse valdkonnani jõudsin 2012. aastal, kui Pelgulinna koolis viskas üks õpilane õpetajat raamatuga. Sellest tehtud video pandi aasta hiljem internetti, kust meedia selle üles korjas. Kuna olime aasta varem selle teema koolis lahendanud, lastega rääkinud ja kokkuleppe saavutanud, siis nägime, et me ei pea sellega uuesti tegelema. Poistele ütlesin, et üks variant, kuidas ka ühiskonna ees oma nägu puhtaks pesta, on sellest avameelselt rääkida – mida te sellest kogemusest ja meediamöllus osalemisest saite. Nad korraldasid turvaLAN ürituse: võrgupeo koos küberturvalisuse testimise ja noorte lugudega, mida nad internetis päriselt teevad ja kuidas nad edaspidi internetis paremini käituvad. Tänu sellele juhtumile alustasin samal aastal Tallinna ülikoolis doktoriõpinguid just küberturvalisuse valdkonnas.
See oli väga sarnane selle sügise juhtumiga, kus õpilane samuti filmis õpetajat tunnis. Arvamust avaldasid nii õiguskantsler kui ka haridusminister. Mis on Sinu hinnang sellele olukorrale?
Noortele tundub täna õpetajapoolse kiusamisena isegi õppetöö osana palutud töö parandamine või uuesti õppimine. On üsna ameerikalik käitumine, kus kedagi sellises olukorras filmitakse. Filmija tõmbab asja kontekstist välja, paneb internetti ja saab teist osapoolt häbistada. Olen seisukohal, et kui õpilane filmib õpetajat, siis see on õpetajavastane kius. Koolis peab olema tagatud töörahu, et kõigil oleks koolis turvaline, ning selles osas nõustun haridusministriga filmimise mittelubamise osas. Ka juristid peavad leidma lahenduse, kus kõigil oleks hea olla, mitte ainult ühel poolel.
Mis on sinu teadustöö täpsem fookus ja millest räägivad kõige värskemad uurimistulemused?
Mul on mitu teemat, kuid viimasel ajal olen keskendunud kübertüdrukutele ja kuidas on kujunenud nende teekond küberturvalisuse maailmas. Meil tuleb tüdrukuid IT-sse õppima kuni 25 protsenti ja Euroopa võrdluses on see väga hea osakaal, kuid küberturvalisusesse tuleb umbes üheksa protsenti ja siin on suur vahe. Murekoht on, et kui küberturvalisuse valdkonda kutsutakse inimesi nende tehniliste oskuste alusel, siis lahti lastakse neid sotsiaalsete ja meeskonnatööoskuste pärast. Seega peaksime valdkonda kutsuma ennekõike inimesi just viimaste oskuste baasil, õpetades neile juurde tehnilisi oskuseid, mis on lihtsamini omandatavad. IT-sektor saab kasvada ainult naiste arvelt ning oleme seetõttu väga huvitavas arengus.
Meie ühiskonnas on 50 protsenti naisi ja IT-sektoris olevad arendused ja seadused peaksid kõnetama ikka mõlemat sugupoolt. Kui IT-ga tegelevad peamiselt mehed, siis tekivadki naisi piiravad arendused või naisi mittearvestav tarkvara. Lihtsaks näiteks on tehisintellekti lahendused tervisetehnoloogiates, mis ei arvesta sooliste eripäradega.
Väga tänuväärset tööd on teinud Taavi Kotka tüdrukutele mõeldud HK Unicorn Squadi kursuste loomisega. Miks tüdrukud ei jõua IT-sse nii lihtsalt kui poisid?
Unicorn Squadis ei tunne tüdrukud konkurentsi võrreldes huviringiga, kus on ees poisid, kes neist peagi kiiresti eest ära lähevad. IKT-teemaline huviring või kursus on tüdrukutele tihtipeale esimene kokkupuude valdkonnaga, samas kui poisid on väiksest peale ninapidi arvutites. Nii et nende kõrval püsimiseks peab tüdruk väga palju pingutama, võistlema ja tahtma.
Mina tõenäoliselt selline olingi, kuid naised ei peaks pidevalt võistlema ja sellepärast on Kotkal väga hea lahendus: võistlusmoment on ära võetud. Aga miks naised IT-sse ei lähe? Sellepärast, et kodu ei suuna. Mõned võib-olla ütlevad, et mine, kuid sõbrannad lähevad mujale, millest tüdrukud tihti juhinduvad. Väga palju sõltub ka kodustest rolliarusaamadest – kui seal öeldakse tüdrukule, et sinu eesmärk on saada eelkõige heaks abikaasaks ja emaks, siis ei saagi nad oma potentsiaali rakendada.
Õnneks on täna koolides võimalik tehnoloogiaõpetuses tüdrukutel ja poistel erinevaid suundi valida. Ka arvutiõpetuse tunnis peaksid õpetajad vältima olukordi, kus ainult poisid saavad särada. Peame andma tüdrukutele rohkem võimalusi tegutseda ja end näidata. Võib-olla tal läheb jah alguses kauem aega – aga mitte sellepärast, et ta on kehvem, vaid võib-olla on poiss seda asja enne kodus juba kolm korda proovinud.
Kas Euroopas on ette näidata edulugu, kus on suudetud IT-sse naisi rohkem kaasata?
Oleme oma numbritega Euroopa edetabeli esiotsas ja need riigid, kes on suutnud rohkem naisi kaasata, on selle saavutanud kvootidega, kuid see ei ole Eesti tee. Usun, et ükski naine ei soovi saada töökohta või koolitust, kuna ta täidab kvooti. Võime täna Eestis kurta, et meil on ebavõrdsemad võimalused karjääris edasi liikumiseks, kuid need on asjad, mille eest peame ise võitlema. Selleks oleme Tehnikaülikoolis asutanud naisjuhtide klubi, kus jagame kogemusi ja mõtteid erinevatel teemadel. On olnud väga inspireeriv ja innustav kuulata lugusid, kuidas raskuste kiuste jõutakse pere kõrvalt teha silmapaistvat karjääri. Kui sa saad aru, et sinu kõrval töötab inimene, kes saab kõikide nende asjadega hakkama, siis saad ise ka palju paremini hakkama.
Mis peaks juhtuma, et Eesti tüdrukute huvi IKT valdkonna vastu suureneks?
Meil peaks olema rohkem IT-õpetajaid. Meil peaks olema rohkem ressurssi, et noored saaksid teha just seda, mida nemad soovivad. Meil peaks juhtuma see, et koolisüsteem ei oleks nii hindekeskne. Ka poiste hulgas on ju neid, kellel ei tule IT-teemadega tegelemine kohe hästi välja ja neid on samuti vaja järele aidata.
Sinu 2017. aastal Tallinna Ülikoolis kaitstud doktoritöö teema oli digitaalse ohutuse areng Eestis, uurisid võimalusi tõsta kooliõpilaste ja neid toetavate täiskasvanute digiohutuse kompetentsi. Kuidas on sellega lood praegu, 2022. aastal?
Ma tahtsin teada, miks noored käituvad nagu nad käituvad ja miks nad ei kuula, mida õpetajad neile räägivad. Uurisin ka seda, kui palju õpetajad arendavad oma digitaalseid oskuseid, ning arendasin mudeli, mille alusel sai vaadelda probleemide lahendamise oskuseid ja digipädevuste taset. Näiteks, kui sul läheb arvutiparool kaduma, siis see, kellel on rohkem digipädevusi, lahendab seda teistmoodi kui see, kellel on vähem pädevusi.
Tänaseks on turvalisusega seotud küsimused jõudnud iga õpetaja lauale, kuid sel ajal, kui seda uurisin, oli koolis võib-olla ainult paar inimest, kes oskasid kaasa mõelda. Täna oskavad õpetajad neid asju teoreetiliselt paremini, aga praktilises mõttes oskavad nad paremini abi küsida. Kui ma uurisin noori, siis nad ütlesid, et nad ei saa kellegi käest abi ja peavad ise hakkama saama, kuna vanemad on rumalad ja õpetajad ka ei oska. Nüüd on olukord muutunud: noored pöörduvad abi saamiseks õpetaja või lapsevanema poole. Neile see kindlasti meeldib, kuid lapsed ei ole enam iseseisvad ja minu jaoks on see probleemkoht.
Millega praegusel ajal koolide arvutitundides tegeletakse? Kas Eesti kui digiriik võib selles osas rinna kummi ajada?
Mina väga kummi enam ei ajaks. Ühelt poolt on meil olemas informaatika ainekavad, gümnaasiumi osas oleme teinud väga suure hüppe ja õppimisel simuleeritakse IT-firma tööd. Põhikooli osas räägime palju e-riigist ja kodanikuühiskonna toimimisest, on olemas turvalisuse teemad, aga need tegevused on kooli jaoks vabatahtlikud. Nii et miks peaks üks kool, kus arvutiõpetajat või haridustehnoloogi ei ole, seda läbi viima? Võib-olla kool teeb midagi teiste ainete raames, kuid keegi seda ei kontrolli.
Rahvusvahelisi analüüse vaadates on selgunud, et erinevad andmestumise, arvutite halduse, võrgu või tehisreaalsuse teemad on teistes riikides õppekavades kohustuslikud. Eestis on kohustuslik algtasemel informaatika kasutus õppetöö eesmärgil ja tavakodaniku digipädevus küberturvalisuse teemal. Minu jaoks on seda liiga vähe ja kõige suurem probleem tekib peagi riigil ja ettevõtetel, kuna nad ei saa endale spetsialiste ega tarku tellijaid, kes infoühiskonda edasi mõtestaksid. Ka Tehnikaülikoolis on see mure, et peame hakkama edaspidi talente tooma välismaalt, Eesti inimeste IT-hariduse tase jääb ajale jalgu.
Meil on küll koole, kus tehakse digipädevuste teemal väga palju, kuid mitte kõikidele. Ka omavalitsuse sees on tihti olukord väga kirju – on koole, kus tehakse väga palju, ja on koole, kus ei tehta mitte midagi. Seega sõltub kõik suurel määral koolijuhist ja meeskonnast, kes soovivad midagi ära teha.
Aga kust võib tulla üks huvitav areng – vene poisid! Ja kui saaks need vene tüdrukud ka! Vene poisid näevad end Eesti riigis IT-s. Nad õpivad võib-olla eesti keele ära, kuid inglise keele õpivad nad kindlasti ära. Võib-olla liiguvad nad siit kiiresti välisriikidesse, kuid peame suutma neid hoida ka mõni aeg siin, et nad panustaksid kogukonda tagasi.
Kuidas Sa tunned, kas riik teeb täna piisavalt, et igas vanuses inimesed oskaksid küberohte ära tunda ja ennetada?
Kui mõtleme täiskasvanute peale, siis väga head IT-vaatlikku kampaaniat teeb RIA. Harima peab kindlasti veel ettevõtjaid, kes koguvad andmeid ja lasevad need lekkima, nagu Smartpostiga juhtus. Me võime inimesena teha väga palju, aga kui ettevõte ei suuda vastutada, siis pole enam midagi teha.
Oled alates 2017. aastast viinud meie noori rahvusvahelistele kübervõistlustele USAsse, Euroopasse ja mujale maailma. Kuidas neil on läinud?
Eesti saavutab võistlustel tavaliselt keskmisest pisut parema koha: kui osaleb 30 maad, siis oleme kuskil 12. kohal. Selle aasta peavõitja European Cyber Security Challenge’l oli Taani, kes pani noorte koolitusele üle 100 000 euro, samal ajal meie koolitused maksid 8000 eurot. Eestis on kaks ülikooli, kus on küberkaitse magistriprogrammid, Hispaanias on 4–6 ülikooli, kust valitakse riiki esindama tuhandetest kübertalentidest parimad. Me oleme nagu need suusatajad, kes saavad hea koha, kuid riigis kohapeal pole võib-olla lundki.
Kas võib väita, et meie noored on küberohtude eest vaktsineeritud?
Oleme teada saanud, mida nad oskavad ja mida nad ei oska, kuna võistlustel suudavad parimad teha ainult 40 protsenti ülesannetest. Võistlustel saavad nad aru, mida nad ei oska, ja saavad kogemuse, et IT on keeruline ja põnev. Koolis võivad need õpilased saada ainult positiivset tagasisidet ja nende enesehinnang on tänu sellele väga kõrge, kuid nad ei pruugi teada oma arengukohti.