Täna infoturbe insenerina tarkvaraettevõttes Pipedrive töötav Kristian Kivimägi näeb küberkaitse õpingutest kaasa saadud suurimate väärtustena valdkonna ekspertide võrgustikku ning igapäeva töös vajaminevaid teadmisi ja oskusi. Selle aasta alguses magistrikraadi kaitsnud Kristianil paneb lisaks igapäevatööle silma särama külalislektorina TalTechi küberkaitse tudengite õpetamine.
Kellele sa soovitad küberkaitse magistrikavale kandideerida?
Ma soovitan kandideerida kõigil, keda teema huvitab, sest valdkond on lihtsalt nii lai ja mitmekülgne. Kõige tähtsam on see, et sulle meeldib, mida sa teed. Minu kursusekaaslaste hulgas oli neid, kes tundsid end mõnes infotehnoloogia või küberkaitse aspektis nii kodus, et oleks võinud seda ise õpetada. Ka ise töötasin selleks ajaks küberturbe alasel ametikohal, kuid uut ja põnevat omandada oli palju. Samas on inimesi, kes tulevad küberkaitsesse täiesti teisest valdkonnast, näiteks majandusest või ärist. Kuid neil on huvi ja valmidus õppida. Aktiivsed õppijad võivad sageli silmad ette teha neile, kes on varasemalt valdkonnaga kokku puutunud.
Millised küberkaitse aspektid vajaksid tänases ühiskonnas erilist tähelepanu?
Endiselt vajab tähelepanu küberhügieen. Kuigi on olemas spetsialistid, kes on välja õppinud selleks, et kaitsta organisatsioone rünnakute eest, on suurim ohuallikas siiski tavakasutaja ja tema käitumine. Täna elame maailmas, kus me kõik vastutame oma turvalisuse eest küberuumis. Oluline on ka turvameeskondade ja -ekspertide omavaheline suhtlemine, infovahetus ja -jagamine, sest kõigil on omad unikaalsed kogemused, millest teistel on võimalik õppida, oskused, milles keegi on teistest parem. Elada ei tohiks oma suletud mullis.
Mida sellel alal töötamiseks olulist said küberkaitse magistriõpingutest kaasa?
Eelkõige sain kaasa valdkonna ekspertide võrgustiku, kellega igapäevaselt koostööd teen. Sama mõtteviisi, et õpi tundma neid inimesi, kellega sa õpingute ajal kokku puutud, rõhutan ka oma loengutes. Lisaks sain ka palju praktilisi teadmisi, mida oma töös kasutada saan. Näidetena võib siin tuua võrgumonitooringu lahendusi ning vastase ründemeetodite tundma õppimist, mis võimaldab mul süsteemide turvanõrkusi märgata. Kogemusi ja innustust jagas võimalus õpingute käigus osaleda küberkaitse õppustel (nt. NATO CCDCOE poolt korraldatav Locked Shields).
Millist lisaväärtust küberkaitse õppekaval õpetamine sinu jaoks loob?
Ühelt poolt olen alati tahtnud kuuluda nende inimeste hulka, kes eriala lõpetajana pöördub tagasi ülikooli ning annab uutele õppijatele oma teadmisi ja kogemusi edasi. Teiselt poolt on see mulle andnud võimaluse edasi areneda esinejana. On huvitav väljakutse leida tasakaal selles, kuidas selgitada oma ainet väga erineva kogemuste pagasi ja taustaga õppijatele, innustada neid ning leida vastused ka kõigile tekkivatele küsimustele.
Nimeta mõni muljet avaldanud teadmine, mida sa enne sel erialal õppimist ei teadnud.
Meelde jäi andmete ja informatsiooni võimekus. Kuna spetsialiseerusin digitaalse ekspertiisi erialale, siis puutusin kokku tehnoloogiatega, mille abil on võimalik seadmetest taastada ja kokku koguda olulist teavet. See oli väga äge ja neid võtteid olen ka hiljem oma töös kasutanud.
Eestil on hea maine ja positsioon küberkaitse valdkonnas, sealhulgas turvaliste toodete ja teenuste arendamisel globaalsele turule: vaja on vaid ettevõtlikke inimesi! Samas on küberkaitse alal suur puudus kvalifitseeritud tööjõust. Küberkaitse peaeriala lõpetaja on võimeline töötama ametikohtadel nagu infoturbejuht, turvaanalüütik, turvatestija, turvasuunitlusega tarkvaraarendaja, süsteemi- või võrguadministraator. Digitaalse ekspertiisi peaeriala lõpetaja võimalikud ametipositsioonid on küberturbeintsidendi haldur, digitaalse ekspertiisi spetsialist või projekti- ehk tiimijuht. Õppetöö toimub inglise keeles. Tegemist on rahvusvahelise õppekavaga, kus nominaalkoormusega õpe on Eesti kodanikele tasuta. www.taltech.ee/kuberkaitse