Kompetentsikeskus on, kus on kompetents?
NATO kooperatiivse küberkaitse kompetentsikeskuse käivitamine Eestis näitab NATO riikide suurt usaldust Eesti vastu – eri valdkondades loodud ja loomisel kompetentsikeskusi üldse on NATO-l seitseteist, neist akrediteeritud keskusi vaid seitse. Pole kahtlust, et Eestis on selles vallas tipptegijaid, kes vajaduse korral suudavad koos tegutseda ja rünnakuid tõrjuda. Seda tõendas edukas vastuseis möödunud aasta aprilli-mai küberrünnetele.
Eesti küberohutust lähemalt vaadeldes avaneb siiski muret tekitav pilt. Küberruumis on kompetentselt kaitstud eelkõige pangad ning olulised kriitilise informatsiooni infrastruktuuri osad. Kuid Eesti kui suurel määral infotehnoloogiale tuginev riik ja ühiskond on tervikuna küberruumis üsna kaitsetu. Seda eelkõige asjatundjate vähesuse tõttu. Võiks piltlikult öelda, et meil jätkub tugevaid küberturvamehi pankadele ja veel mõnele olulisemale asutusele, kuid suurem osa organisatsioone ja eraisikuid on küberruumis turvameeste kaitseta. Muidugi, kui ma ütlesin “tugevaid turvamehi”, ei mõelnud ma muskleid, vaid mõistust. Küberturve nõuab eriti taibukaid ja tarku eksperte, kes mitte ainult ei tunne arvutite ja interneti toimimist, vaid suudavad ka vastu seista üha uutele rünnetele internetis. Võiks ju arvata, et milleks küberkaitses inimesed: internetis käib kõik automaatselt – paneme hea kaitse peale ja asi korras. Kahjuks on selline arvamus väär. Küberruumis toimub nii palju pahandusi, et ilma pideva küberkaitseta asjatundlike inimeste osavõtul on Eesti vägagi haavatav. Oluline küsimus on asjatundjate leidmine.
Õppetöö võimalusest ülikoolides
Kõnealuse ala spetsialistide import vajalikul arvul on täiesti ebareaalne mitmel põhjusel: konkurentsivõimetud palgad, bürokraatlikud takistused ja terav selle ala spetsialistide puudus kogu maailmas. Seega jääb üle valmistada asjatundjaid ette kohapeal. Ka siin on veel mitu võimalust: ise teha, kasutada välis-abi või kombineerida kahte eelmist lähenemist. Viimane alternatiiv on arvatavasti kõige otstarbekam. Kuidas seda korraldada? Haridus- ja teadusministeeriumi reeglite kohaselt tuleb alustada kõrghariduse uue õppesuuna põhjendamisest, leida õppe korraldamiseks sobiv ülikool (või ülikoolid) ning teha vajalikud ettevalmistused. Parimal juhul saab õppetöö alata 2009. aasta sügisest. Kui on tegemist bakalaureuseõppega, siis saadakse kolme aasta pärast, seega 2012. aasta kevadel, teatud arv mitte eriti tugevaid küberkaitse-spetsialiste, sest bakalaureuseõpe suudab anda vaid väheseid eriteadmisi lisaks infotehnoloogia põhiharidusele. Teine traditsiooniline võimalus on alustada küberkaitse (või ka sellele lähedase infoturbe) erialal regulaarset magistriõpet, võttes sinna vastu laiema IT-kõrgharidusega magistrante. Ka see õpe saab alata parimal juhul vaid 2009. aastal, kuid annab siiski väljundi juba 2011. aastal. Kusjuures heatasemelise õppetöö korral on väljundiks ka esimesed vajaliku tasemega asjatundjad. Probleemiks võib osutuda väheste olemasolevate küberkaitse asjatundjate kaasamine õppejõududena regulaarsesse õppetöösse, sest nende töö ja palgad väljaspool ülikoole on praegu kahtlemata atraktiivsemad.
Kiirem lahendus
Arvestades kirjeldatud olukorda, on esialgne küberkaitse kõrgtaseme õpe korraldatud kaitseministeeriumi ning haridus- ja teadusministeeriumi ühisel jõul järgmisel üsna ebastandardsel viisil. Kuna Eestis on olemas hea küberkaitse kompetents, kuid see oli vaid väga väheste, selle alaga vahetult kokku puutunud inimeste käes, otsustati küberkaitsealase kompetentsi kiireks levitamiseks võimalikult kiiresti tuua kõrgkoolide magistriõppesse vajalikus mahus valikained – 22 ainepunkti, mis on ainult osa kogu magistriõppest.
Nähes ülikoolides ette peatset üleminekut rahvusvaheliselt võrreldavat õpet tagavale Euroopa süsteemile ECTS (European Credit Transfer and Accumulation System), oli otstarbekas korraldada see õpe juba ECTS-i süsteemi sisupõhise õppemoodulina. See annab magistrantidele küberkaitse vallas hea erialase pädevuse ja võimaldab neil spetsialiseeruda kitsamalt küberkaitsele, muutmata oma laiemat eriala. Kõnealune moodul koostati nõnda, et see annaks ka infoturbe sertifitseeritud spetsialisti (Certified Information Systems Security Professional – CISSP) teadmised. Mooduli täismahus läbinud õppurile saab sel juhul väljastada sertifikaadi, millel oleks Eestis väärtus sõltumata magistriõppe erialast.
Mooduli eesmärk on anda magistrantidele ajakohaseid küberkaitseteadmisi ja -oskusi. Kahe semestri jooksul õpetatakse kümmet huvitavat ainet, sealhulgas krüptograafiat, mis on infoturbe põhialus, ja infoturbe korraldust, aga ka küberjulgeoleku õiguslikke aspekte, mida on küberruumis korra loomiseks vaja teada. Kõige põnevamad on arvatavasti siiski tehnoloogilised ained, mis on otseselt seotud küberrünnete ja -kaitsega. Neid on üsna mitu: kurivara, infosüsteemide ründed ja kaitse, võrguturve ja -seire jt. Mooduli läbimisel omandab magistrant teadmised küberkaitse aluste ja korralduse kohta, aga ka küberkaitse teostamise oskused ning võime tegutseda rünnete olukorras.
Eriained kogenud praktikutelt
Õpetamine on korraldatud ülikoolidevahelise õppetööna, kaasates õppetegevusse õppejõude Tallinna tehnikaülikoolist ja Kaitseväe Ühendatud Õppeasutustest, täpsemalt selle side- ja infosüsteemide väljaõppe- ja arenduskeskusest (SIVAK-ist), kus on ka head võimalused praktilise küberkaitseõppe läbiviimiseks.
Õppetöösse on kaasatud praktikud CERT-ist, SEB Ühispangast, Hansapangast ja SIVAK-ist. Võib öelda, et eriaineid õpetavad just heade kogemustega praktikud, kes puutuvad vahetult kokku küberruumis toimuvate rünnetega. Mooduli läbimise õppeaeg on 2007/08. õppeaasta kevadsemester ja 2008/09. õppeaasta sügissemester. Seega saavad esimesed kõrgtasemega küberkaitsespetsialistid Eestis peagi sertifikaadid. Neid ootab ees huvitav töö kas küberkaitsepraktikas või teaduses, kui nad otsustavad jätkata õpinguid doktorantuuris.
Eeldatav küberkaitsemoodul sobib TTÜ informaatika ning arvuti ja süsteemitehnika eriala magistrantidele, aga ka teiste ülikoolide vastavate erialade magistrantidele. Huvi selle õppemooduli vastu on olnud suur. Kuna pool teed on juba läbitud ja loobujaid on olnud vähe, saab öelda, et õpitakse hoole ja huviga.
Lõpetuseks on veel kord sobiv mainida kompetentsikeskust: küberkaitsemooduli ainete õpetamisega on käesoleval aastal seotud kuus NATO kooperatiivse küberkaitse kompetentsikeskuse eksperti, seega on pooled selle mooduli õppejõud tegevad ka kompetentsikeskuses.
