Ülevaade
Üha sageneva küberintsidentide arvu tõttu, millest paljud on seotud inimlike eksimustega, püüavad valitsused koos partnerorganisatsioonidega luua turvakampaaniaid, et parandada kodanike turvakäitumist. Siiski pole teada, kui edukad on need kampaaniad käitumise muutmisel, ega ka see, milliseid väljakujunenud käitumise muutmise tehnikaid (kui neid on) nad selle eesmärgi saavutamiseks kasutavad. Van Steeni (2020) uuringu tulemused näitavad, et turvakampaaniaid välja töötades eeldatakse sageli, et seni, kuni kodanikud on riskist teadlikud ja neile antakse teavet selle kohta, kuidas oma turvakäitumist parandada, nad seda ka teevad. Nagyfejeo ja von Solms (2020) viitasid oma uuringus asjaolule, et koordineeritud ja sidusa küberjulgeolekualase teadlikkuse tõstmise programmi väljatöötamine on kriitilise tähtsusega teadlikkuse algtaseme tõstmiseks riiklikul tasandil. Nügimistehnika võiks olla sobiv meetod sekkumaks küberturvalisuse teadlikkuse tõstmisesse, et suunata inimesi turvalisemate otsuste tegemisele. Et nügimine oleks tõhus, tuleb seda toetada kaasavate teadlikkuse tõstmise kampaaniatega. Selleks peaksid aga panustama erinevad sidusrühmad, nagu valitsus, erasektor ja kodanikuühiskond, ning üks võimalusi juhtida selliseid koordineeritud kampaaniaid, mis jõuaksid erinevate sihtrühmadeni, on teha seda läbi kultuuriloomingu. Kuna Riigi Infosüsteemide Amet on juba valinud raamatukogud kultuuriministeeriumi haldusalast oma partneriks mitmetes kampaaniates elanikkonna küberteadlikkuse tõstmisel, siis miks mitte mõelda siit edasi ning suunata kultuuripoliitikat senisest jõulisemalt, sh suunata kultuuriasutuste juhte, aga ka kirjanikke, kunstnikke, stsenariste, lavastajaid jne tegutsema selliste teavituskampaaniate vahendajatena.
Sissejuhatus
Paljud mobiilseadmete ja arvuti kasutajad ei tea, kuidas end ja oma teavet küberruumis kaitsta. Üks põhjus on see, et see osa riigi kodanikest, kes ei tööta asutustes, kus treeningud ja koolitused reaalsete küberriskide vältimiseks on peaaegu igapäevased, ei ole teadlikud küberruumis esineda võivatest ohtudest. Teiseks põhjuseks on asjaolu, et ollakse küll teadlikud küberriskidest, kuid ei mõisteta tegelikult nende tõsidust ja tagajärgi. Nii näiteks oli küberkuritegevus 2018. aastal kõige tõenäolisem liik kuritegevust, mille all Ühendkuningriigi kodanikud kannatasid (Muncaster, 2017). Küberturvalisuse teadlikkuse tõstmise kampaaniad peaksid olema lahutamatu osa riigi sisejulgeolekust ning nende esmane eesmärk peaks olema mõjutada inimesi käituma võrgus turvaliselt. Tõhus mõjutamine nõuab aga enamat, kui lihtsalt inimeste teavitamist sellest, mida nad peaksid tegema ja mida mitte: inimesed peaksid ennekõike mõistma, et teave on asjakohane, teiseks teadma, kuidas võimalikule ohule reageerida (Bada ja Sasse 2014). Traditsiooniliselt põhinevad valitsuse kampaaniad kodanike käitumise mõjutamiseks eeldusel, et inimeste teavitamine riskist paneb nad tegutsema selle riski vastu võitlemiseks. Sageli väljendub see hirmutamispõhiste sõnumitena, millele mõnikord on lisatud ohu kõrvaldamiseks lisateavet (van Steen et al., 2020). Lihtsad poliitikakampaaniad või hoiatussõnumid, mille eesmärk on suurendada riskiteadlikkust, ei pruugi olla tõhusad, kuna sõltuvad kaudselt eeldusest, et kasutajad teevad väga teadlikke või ratsionaalseid otsuseid (Acquisti et al., 2015). Näib, et kultuur küberteadlikkuse tõstjana on jäänud enamikus riikides väljapoole kaalutud ja kasutatud kampaaniavõtteid, kuid seda täiesti teenimatult. Müksamine on uuenduslik, maailmas üha rohkem populaarsust võitev meetod, mille abil on võimalik inimeste otsustuskeskkonda kujundada viisil, mis aitab sihtrühma liikmel langetada otsuseid oma huvidest lähtuvalt, hoolimata tema kognitiivsetest eelarvamustest. Teisisõnu on müksamine inimeste leebe suunamine tegutsema viisil, mille valiks täiesti ratsionaalne inimene (Gravert & Nobel, 2019). Käitumisteadlased tunnistavad, et inimesed ei käitu otsuste langetamisel alati ratsionaalselt, seega võimaldab müksamine inimestel teha neile endile parimaid otsuseid (Cherukodan, 2019, 255). Kuigi müksamine võib ajendada inimesi oma turvavalikuid uuesti läbi mõtlema, ei pruugi need anda vajalikke teadmisi või arusaama, miks teatud toimingud on olulised. Kultuurikampaaniad võivad seda lünka täita, pakkudes inimestele igakülgset arusaama küberjulgeoleku riskidest ja parimatest tavadest. Selliste kampaaniate abil on võimalik teavitada kasutajaid mitmesugustest ohtudest ja aidata neil mõista oma tegevuse või tegevusetuse võimalikke tagajärgi.
On tõsi, et Eestis küll toimub pidevalt kampaaniad, et elanikkonna küberjulgeolekualaseid teadmisi tõsta ja seega maandada küberrünnete ohtu meie sisejulgeolekule, kuid neid juhivad sageli erinevad organisatsioonid ilma koordineerimiseta ja piisavate ressurssideta, mis põhjustab killustumist riiklikus küberjulgeolekualase teadlikkuse tõstmise programmis. Paraku ei puuduta „Eesti kultuuriprogramm 2023–2026” küberturvalisust rohkem kui vaid uue algatusena ERRi rollis sisejulgeoleku ja infovahetuse tagajana kriisiolukordades, sh küberturvalisuse ning katkematu raadioeetri tagajana. „Kultuuripoliitika eesmärk on kujundada loovust väärtustav ühiskond, hoides ja edendades eesti rahvuslikku identiteeti, uurides, talletades ja kandes edasi kultuurimälu ning luues soodsad tingimused elujõulise, avatud ja mitmekesise kultuuriruumi arenguks ning kultuuris osalemiseks” („Eesti kultuuriprogramm” 1). Ei sõnagi sellest, kuidas teised kultuuriasutused peale ERRi saaksid rohkem panustada sellisesse riigi sisejulgeolekule olulisse valdkonda nagu elanikkonna küberteadlikkuse tõstmine. Loodetavasti saab see viga järgmise perioodi kultuuriprogrammis parandatud, sest Eestis on olemas võimekus ja pädevus kajastada kübermaailma ja sellega kaasnevaid võimalusi ning ohte läbi kultuuri.
Siiski märgib OSKA uuringu raport „Tulevikuvaade tööjõu ja -oskuste vajadusele — Kultuur ja loometegevus I: etenduskunstid, käsitöö, museoloogia, muusika, raamatukogundus, sport” trendide osa järgmist: „IKT kasvav lõimitus juhtimis- ja tegevusmudelitesse, valdkonnaspetsiifilise digitehnoloogia ja -lahenduste (sh pilvetehnoloogia, asjade internet, suurandmed, tehisintellekt ning liit- ja virtuaalreaalsus) laialdasem rakendamine nii toodete/teenuste/ loomingu loomisel, vahendamisel kui ka tarbimisel, sotsiaal- ja multimeedia suurenev kasutamine, info kättesaadavuse hüppeline kasv, uute nüüdisaegsete õppimisvormide lisandumine, küberturvalisus” (SA Kutsekoda, 2019).
Küberpopkultuur ja selle mõju noorte karjäärivalikule
Küberpopp on kultuuriproduktsioonide kategooria, mis hõlmab mitmeid meediavorme, sh visuaalne, tekstiline ja elektrooniline multimeedia, ja alamžanre, nagu küberpunkromaanid ja -filmid, koomiksid ja graafilised romaanid, interaktiivsed arvutimängud ja kujutav kunst, teabe- ja arvutireklaamid, veebisaidid ja digikultuuri ajakirjad (Matrix, 2006). Osa küberpopi olulisusest seisneb selles, kuidas see peegeldab digitaalset kultuuri iseloomustavaid paradokse ja ebaselgust. Küberpopil žanrina on oluline roll identiteedi ja elustiili kujunemisel, kuna ta sulandab tehnoloogilisi olemisviise ja arvutitehnoloogiaid igapäevakogemusse. Küberpopp tõlgendab loovalt info- ja arvutiteaduse mõju kultuurile ja üksikisikutele, pakkudes väljakutset mõelda teistmoodi. Infokandjana populaarkultuuri tagasisideahelas esitavad küberpopi reklaamid, filmid, romaanid ja kunstiteosed provokatiivseid, loomingulisi ja sageli kriitilisi stsenaariume meie praeguse ja tulevase digitaalkultuuri kohta (Matrix, 2006). Matrix (2006, lk 1–2) väidab, et küberpopp on eskapistliku massimeedia vorm: „Nii nagu varem ulmekirjandus, edendavad praegu küberkultuurilised populaarsed meediažanrid sageli küber- ja tehnokirjaoskust, aitavad populariseerida kõrgtehnoloogilist esteetikat ja edastavad tehnoteaduslikku kujutluspilti suurele avalikkusele — teisisõnu, küberpopil on didaktiline funktsioon.”
Väljendi „küberruum” võttis kasutusele William Gibson, kes avaldas 1984. aastal arvutihäkkeritest kõneleva romaani „Neuromancer”, mis pani aluse küberpungi žanrile. Gibson kirjeldas oma ulmelist nägemust virtuaalse reaalsuse keskkonnast. Romaani luues polnud ta arvutit kunagi näinud, käsikiri digitaalsest globaalsest kapitalistlikust tehnokultuurist mitte liiga kauges tulevikus valmis kaasaskantaval kirjutusmasinal. Viisteist aastat pärast romaani avaldamist võeti küberruum kui termin kasutusele, kirjeldamaks arvutiteadlaste, programmeerijate ja riistvaradisainerite nägemust kujunevast infoühiskonnast (Featherly, 2023).
Teadlikult kultuuri kaudu laiemate elanikkonna gruppide teavitamine erinevatest küberohtudest on maailmas suhteliselt uus nähtus ja teaduskirjanduses seni vähe kajastamist leidnud. Küberpopkultuur uurib erinevaid viise, kuidas küberturvalisusega seotud teemasid ja kontseptsioone on kujutatud ja käsitletud erinevates popkultuuri vormides, nagu muusika, filmid, telesaated ja kirjandus. Popkultuur näitab sageli küberjulgeoleku sünget allilma, mis on köitev ja toob esile kõrged panused käimas olevas võitluses digitaalmaailma kaitsmise eest (as, 2020).
Üks on kindel — popkultuuri mõju just noortele ei saa mingil juhul alahinnata. 2017. aasta septembris avaldas turvafirma McAfee uuringu, milles osales 2000 vastajat ja mis näitas, et Ühendkuningriigi kooliharidus ei paku piisavaid IT-oskusi (nii väitis 70% vastajatest) ja annab vähe või ei anna üldse teavet, et karjääri on võimalik teha ka info- või küberturbespetsialistina (88% vastajatest) (Muncaster, 2017). Sobivate õppekavade puudumise tõttu koolis muutub populaarkultuur eriti oluliseks. Ühiskondlikul tasandil on populaarkultuuris küberturvalisust endiselt väga vähe ja siin peetakse just televisiooni absoluutselt kriitilise tähtsusega meediakanaliks (Ashford, 2018).
Steve Morgan (2022) on öelnud, et popkultuur on küberturvalisusspetsialistide parim värbamisreklaam. Theresa Payton, Valge Maja endine teabejuht aastatel 2006–2008, on aga kindel, et „filmid, mis kujutavad eetilisi häkkereid võitlemas kurjuse ja pahategijate vastu, võivad kaasata ja värvata homseid talente” (Morgan, 2022). Misha Glenny, kes on tegelnud kaksteist aastat küberkuritegevuse mustrite uurimisega, usub, et küberturvalisuse valdkonna üks peamisi puudusi on kommunikatsioon: „Kõrge teadmatuse tase küberhaavatavusest ja küberturvalisusest elanikkonna seas tervikuna loob rikkaliku tööpõllu häkkeritele, sest inimesed ei mõista oma funktsiooni digitaalse hügieeni tagamisel.” Väidetavalt isegi maailma 500 tippettevõtte juhtide seas on küberteadlikkuse tase osutunud äärmiselt madalaks — ei mõisteta, miks küberturvalisus on oluline ja kuidas see ettevõttes toimib (Ashford, 2018). Seega peavad ettevõtete küber- ja infoturbespetsialistid suutma töötajaskonda kaasata ja motiveerida, neile turvalisust „müüa”, kasutades erinevaid müksamistehnikaid: mitmesuguseid kohandatud suhtlusviise, näiteks videod, esitlusi või ajaveebe, erinevaid kujundeid, metafoore või popkultuuri viiteid, et selgitada tehnilisi kontseptsioone vähem tehnilisele publikule (Haney ja Lutters, 2017).
Popkultuur on aidanud aastakümneid küberspetsialiste värvata; paljud tänapäeva kõrged turvajuhid ja ettevõtjad on öelnud, et leidsid oma kutsumuse just pärast mõne filmi vaatamist. Näiteks Ori Eisen, Trusona asutaja ja tegevjuht, paroolivaba identiteedi autentimise pioneer, ütleb, et film „War Games” on olnud suunajaks tema töö- ja karjäärivalikul. Sama film on motiveerinud ka Cyversity presidenti, tunnustatud küberturbejuhti Larry Whiteside’i: „Kuigi ma ei tundnud arvuteid ega teadnud isegi, mis need on, oli see esimene film, mis mind huvitas ja arvutitele mõtlema pani. Sain ühele juurdepääsu, selle kaudu ka mõistmise kõikidest võimalustest, mida sellega teha saan.” Nüüd on Whiteside’i ja tema organisatsiooni missioon tuua küberjulgeolekusse rohkem naisi (Morgan, 2022). Teine suur mõjutaja on kindlasti olnud kinematograafia ajalukku kuuluv, neljast filmist koosnev küberpopi kultusfilm „The Matrix” (1999–2021), tänu millele sai heita „pilgu tulevikku”, et „tutvustada meie ulmeelusid” ja peegeldada neid meile tagasi. Paljude vaatajate ja arvustajate arvates oligi see filmi tugevus.
Niisiis, et jõuda sihtgruppideni, võiksid küberturbe eest vastutavad organisatsioonid lisaks erinevatele kampaaniatele pöörata pilgu ka populaarkultuuri poole, et tõsta ettevõtete ja tarbijate teadlikkust küberohust ning meelitada selle valdkonnaga tegelema uusi talente.
Küber-noir’i mõiste ja filmide hariv element
Rääkides küberturvalisusest popkultuuris, on kasutusele võetud termin „küber-noir”. Enne kui asume seda terminit lahti seletama, läheme tagasi juurte juurde ehk tuletame meelde termineid „film noir” ja nordic noir.
Kuigi film noir’i vahetuteks eelkäijateks peetakse eelkõige Ameerika 1930. aastate kriminaal- ja politseidraamasid, siis tsiteerides Andres Mesikäppa (2021): „Film noir sündis 1940. aastate Ameerika Ühendriikide konkreetsetes sotsiaalsetes oludes, kuid kunstilisi allikaid, mis lõid aluse selle tekkeks, tuleb otsida varasematest aastakümnetest, nii filmi kui kirjanduse vallast” ning „Poliitiliselt ja majanduslikult seostatakse klassikalise film noir’i tõusu ja langust Suure Depressiooni lõpu ja Teise maailmasõja algusega ning külma sõja arenguga” (Mesikäpp, 2021).
Nordic noir on üha populaarsem krimižanr, mis tugineb krimikirjandusele, mängufilmile ja teledraamale. Mõistet nordic noir seostati algselt eelkõige kindla piirkonnaga (Skandinaavia: Rootsi, Taani, Norra, ja ka Island ja Soome), meeleoluga (sünge ja kõle), väliste tunnustega (tume) ning tugevate karakterite ja mõjuva narratiiviga. Sellisena on nordic noir kasvanud ülemaailmseks brändiks (Hill ja Turnbull, 2017).
„Lohetätoveeringuga tüdruk”, 2009. Režissöör Niels Arden Oplev.
Pablo S. Blasco (2023) seletab küber-noir’i alamžanrit järgmiselt: „retrofuturismi ja neo-noir’i ainulaadne kombinatsioon, mis leiab oma lähte- ja lõpp-punkti omapärases postmodernistlikus tundlikkuses, kus ajaraamid (minevik, olevik ja tulevik, mis ei pruugi esineda alati selles järjekorras) on sulanud ja segatud, tekitades läbivalt kurjakuulutava iroonilise nostalgia ja nostalgilise iroonia tunde” (Blasco, 2023, lk 194).
Küberturvalisuses on noir’i mõjude mõistmise lähtepunktiks noir’i suhe teiste populaarkultuuri valdkondadega, eriti ulmega. Ilmselgelt on küberjulgeolekul palju ulmeelemente. Just ulmefilmid, eriti 1983. aastal linastunud „War Games” ja 1984. aastal linastunud „The Terminator” ning sealt tekkinud hirm ja uskumine, et masinad võtavad maailma üle ja et tehnika on üks väga ohtlik asi, mõjutasid USA poliitikat, sealhulgas USA arvutipettuste ja arvuti kuritarvitamise seaduse (Kaplan, 2017) väljatöötamist. Noir on kinos korduvalt põimunud ulmekirjandusega, milles 20. sajandi keskpaiga olustik segatakse kokku tehisintellekti ja humanoidsete „replikatsioonidega”, näiteks Ridley Scotti filmis „Blade Runner” (1989). Siinkohal väärib märkimist ka teadusliku fantastika düstoopiline suund, mida sageli nimetatakse küberpungiks. See žanr ei ole noir’ist kergesti eristatav ja näiteks Luhr (2012) on omistanud terminaatorifilmidele ja „The Matrixi” triloogiale nimetuse tech noir (Luhr, 2022, lk 47). Kokkuvõtteks, nagu tõdeb Shires (2020, lk 101): „Vaatamata noir’i süngematele elementidele, tundub Hollywoodi narratiiv, mis viimastes stseenides triumfeerib kurjuse üle, konventsionaalsem, kuid seda piirab tõdemus, et noir ise on väljamõeldis, ja nii ka teatud määral küberturvalisus.”
„Blade Runner”, 1982. Režissöör Ridley Scott.
„Matrix: Ülestõusmine”, 2021. Režissöör Lana Wachowski.
Kuigi popkultuur võib häkkimise ja küberkuritegevusega liialdada, võib see meid ka harida. Paljud Hollywoodi teleseriaalid ja filmid on põiminud oma süžeeliinidesse häkkimist. See, kuidas nad seda kujutavad, on vahel hariv, aga mõnikord ka lihtsalt naiivne või koguni eksitav. Filmides on huvitav jälgida, millised näevad välja arvuti häkkimise stseenid. Häkkerid on tavaliselt kapuutsiga tegelased kusagil hämaras keldriruumis või siis ülilahedad, viie monitori ja moodsate häkkimistööriistadega mehed. Häkker suudab tungida igasse süsteemi/võrku/tulemüüri, kasutades veidraid meetodeid, millest keegi pole varem kuulnud. Tehnilise taustaga inimestele näivad need stseenid peaaegu alati mõttetud, kuid vajalike taustateadmisteta inimestele võivad tunduda vägagi tõepärased (Jakoby, 2015).
Kuna küberkuritegevus on igapäevaste uudiste teema, kasutab meelelahutustööstus seda innukalt. Selline seriaal nagu „Mr. Robot” (2015–2019) ja film „Blackhat” (2015) teevad avalikkusele häkkimise ohtude õpetamisel korralikku tööd, samas kui „Jurassic Park” (1993) ja seriaal „NCIS” (2003–…) esitavad küberkuritegevusest maailmale vale narratiivi. Paljud häkkimisjuhtumid ekraanil peegeldavad tõsielu-uudiseid, nagu näiteks „House of Cards”, mis puudutab tõestisündinud lugu häkkerist, kellest sai informaator ja kes andis paljud häkkerid Ameerika Ühendriikide valitsusele välja. „Ferris Buelleri vaba päev” (1986) õpetas, et kooliõpilaste toimikuid tuleb hoida privaatsena ja turvaliselt, et tagada õpilaste andmete säilimine. „Ex Machina” (2014) näitas, et peame olema teadlikud sellest, mida me otsustame alla laadida ja mis õigusi rakendustele lubame. Sellised popkultuuri näited on suurepärased meeldetuletused veebiturvalisuse tagamiseks.
Küberturvalisus ja muusika
Selliste kampaaniate kohta on vähe infot, kuigi guugeldades siiski üht-teist nende kohta leiab. Kuid kuna sellised teadlikult muusikat ja küberturvalisust ühendavad kampaaniad on suhteliselt hiljutine nähtus, siis puuduvad ka avaldatud tõhususuuringud selliste kampaaniate otsese mõju kohta, selle kohta, kuidas ja kas üldse mingi konkreetne kampaania oma sihtgrupile mõjus.
Kuna küberpettused kasvavad jätkuvalt, otsustas India Reservpank (Reserve Bank of India) võtta teadlikkuse levitamiseks kasutusele ebatavalise meetme. 2021. aasta veebruaris kuulutas pank välja avalikkuse küberpettustealase teadlikkuse tõstmise kampaania koostöös Punjabi osariigist pärit kuulsa noore laulja-räppari Virussiga. Kampaania hõlmas ka Virussi 2017. aasta populaarset indie’-hitti „Bam Bhole”, mis loodi uuesti Bolliwoodi linateose „Laxmii” jaoks. Pank on korraldanud kampaaniaid sotsiaalmeedia kontodel alates 2016. aastast, et rääkida eakatele pakutavatest võimalustest, küberturvalisusest, digitaalsest pangandusest ja kaarditehingute limiitide seadmisest, kuid 2021. aastal saatis seda esmakordselt särtsakas muusika (Madhukalya, 2021).
Jaanuaris 2022 käivitas Malta Infotehnoloogia Agentuur (MITA) küberturvalisusealase teadlikkuse tõstmise kampaania koos võistlusega „Malta laul”. Finaali lähenedes esines iga päev mõni laulja, kes tõstis esile küberturvalisuse elemente, mida igaüks peaks oma igapäevases digielus silmas pidama (NCC Malta, 2022).
Veebruaris 2022 käivitas USA Rahvusvahelise Arengu Agentuur (USAID) Mongoolias ametlikult küberjulgeolekualase teadlikkuse tõstmise kampaania „My Online Information Is Mine”. See on suurepärane näide, kuidas digitaalühiskond ja popkultuur saavad panustada küberjulgeolekusse ja edendada vastutustundliku käitumise norme küberruumis. Koostöös Mongoolia popartistidega anti kampaania raames välja armastusest ja usaldusest kõnelev räpilugu, mis sisaldab sõnumeid võrguprivaatsuse ja küberturvalisuse kohta. Lõppkokkuvõttes loodeti aidata kampaaniaga luua avatud, kaasavat ja turvalist digitaalset ökosüsteemi Aasias ja mujal. Artistide mänedžeride sõnul: „Tahtsime teha muusikat, mis mitte ainult ei pakuks meelelahutust, vaid looks ka sotsiaalset väärtust. See laul mängib usalduse ja privaatsuse mõistetega kahe inimese vahelises suhtes, kuid põhisõnum julgustab mongoleid oma privaatsuse eest vastutama ja andma oma panust turvalisema digitaalse maailma ehitamisse.” Pärast kampaania tunnuslaulu ilmumist käivitati lauluvõistlus, et anda ka teistele muusikutele võimalus osaleda turvalisema veebimaailma kujundamisel (USAID, 2022).
Singapuri Küberjulgeoleku Agentuur (CSA) andis juulis 2022 välja õpilastele suunatud uue muusikavideo pealkirjaga „Better Cyber Safe than Sorry”. See on esimene kord, kui CSA kasutab õpilastele suunatud küberturvalisuse programmi raames noorteni jõudmiseks laulu ja tantsu. Kahe kolmeminutise muusikavideo eesmärk on tõsta teadlikkust küberturvalisusest ja soodustada nelja head küberturvalisusealast tava: 1) kasutada tugevaid paroole ja võimalusel kahefaktorilist autentimist; 2) tuvastada andmepüügi märke; 3) kasutada viirusetõrje tarkvara; 4) värskendada oma tarkvara.
Selliste, peamiselt lastele ja noortele suunatud kampaaniate juures rõhutatakse sageli, et kuigi praegused noored on üles kasvanud koos tehnoloogiaga ja tunnevad end seda igapäevaselt kasutades mugavalt, on ülioluline aidata neil internetis tegutsedes järgida head küberhügieeni. Loodetakse ka, et kaasakiskuv muusika ja sõnad julgustavad noori õppima ja meeles pidama olulisi samme, mida nad saavad võrgus turvalisuse tagamiseks teha, ning neid teadmisi ka oma pere ja sõpradega jagama.
Küberturvalisus ja raamatud
Ilukirjanduslikke raamatuid ei saa tegelikult nimetada kultuurikampaaniateks, sest kirjanikud ei kirjuta raamatuid tavaliselt tellimustööna, vaid pigem isiklikust huvist mõne teema vastu. Sellest hoolimata on raamatud popkultuuri osa ja seetõttu ei saa neid ignoreerida.
Rick Howard soovitab jagada nn häkkeriraamatud kahte suurde kategooriasse. Üks kategooria on see, kus autor ei valda tegelikult üldse teemat ega üritagi kirjeldada, kuidas midagi tehakse: häkkerid ütlevad palju võlusõnu, näiteks „Krüptimise katkestamine võtab vaid paar sekundit”, kuid kunagi ei seletata, kuidas nad mingeid ülesandeid täidavad. Teine kategooria on see, kus autor on püüdnud mõista häkkimiskultuuri ja kirjeldada, kuidas häkker midagi teeb. Sellesse kategooriasse kuulub näiteks „Lohetätoveeringuga tüdruk”. Selles krimiloos on tehnilised üksikasjad paigas. Tõenäoliselt on paljud näinud selle populaarset filmiversiooni, kuid see on raamat, mida peaks kindlasti lugema. „Lohetätoveeringuga tüdruk” on hea detektiivilugu, mille tegevus toimub Rootsis Stockholmi lähistel, ajal mil ainus viis kodus internetiühenduse loomiseks oli odavate modemiliinide või kallite ADSL-liinide kaudu. Raamatu peategelane Lisbeth Salander on fotograafilise mäluga häkker, kes töötab erauurimisfirmas, ja samas noor naine, kes keeldub olemast ohver. Häkkimine tuleb loosse sisse, kui Larsson kirjeldab üksikasjalikult, kuidas Salander suutis lüüa e-kirjade krüpteerimisskeemi, installida aja jooksul salastatud pahakoodi osa, kaugjuhtida pahalase Delli sülearvutit tema Apple MacBookiga ja suunata tema paljudele pangakontodele talletatud raha ümber sama arvukatele anonüümsetele kontodele, mille üle tal oli ainukontroll. Kirjeldatud häkkimistehnikad ja nende tulemused on Howardi hinnangul väga realistlikud (Howard, 2014).
Kuidas siis kirjeldada raamatus võimalikult tõeselt ja samas põnevalt seda, milline häkkeri elu välja näeb? Rootsi krimikirjanik David Lagercrantz võttis enne „Milleniumi”-sarja neljanda raamatu kirjutamist ühendust küberspetsialisti David Jakobyga, et häkkimisest rohkem teada saada. „Milleniumi”-sarja triloogia kirjutas algselt rootsi autor Stieg Larsson. Lagercrantz töötas sarja neljanda raamatuga „Tüdruk ämblikuvõrgus: see, mis ei tapa” ja et lisada raamatusse rohkem tõepära, uuris ta, kuidas häkkerid tegelikult süsteeme ohustavad. Küberspetsialist aitas tal mõista, mida häkkimine endast kujutab, ja teha vahet troojalastel, viirustel, ärakasutamistel, tagauksel jne. Ta selgitas ka, et häkkimine pole lihtne, teostatav sekundite või minutitega, vaid nõuab üsna suurt eelnevat uurimistööd ja arvutamist. Esmakordsel kohtumisel arutati üksikasjalikult erinevaid meetodeid, mida saaks kasutada kaugjuurdepääsuks arvutisüsteemile. See hõlmas kõike, alates nõrkadest paroolidest kuni tarkvara haavatavuste ja sotsiaalse manipuleerimiseni. Kirjanik oli selles osas väga range: ta tõesti tahtis panna raamatusse realistlikke häkkimiskirjeldusi. Teine suur väljakutse Lagercrantzile oli see, et ta tahtis kirjutada asjadest, mida on äärmiselt raske saavutada, näiteks teatud krüpteerimismeetodite rikkumisest. Pärast pikki arutelusid suudeti raamatusse lisada mõned väga põnevad häkkimisstseenid. Tulemuseks on teos, mis sisaldab autentseid häkkimistehnikaid ja -meetodeid (Jakoby, 2015).
Rick Howard (2014) on öelnud, et küberjulgeoleku kanoonilisteks tekstideks peaksid olema raamatud, „mille sisu on ajatu, mis on tõesed ja täpsed ning jätavad küberjulgeoleku spetsialisti haridusse lünga, kui neid ei loeta”. Üks sellistest on tema hinnangul just „Lohetätoveeringuga tüdruk”.
Kuidas on Eestis seotud kultuuri ja küberturvalisust
Eesti elukestva õppe strateegia 2014–2020 eesmärk oli tagada, et digioskustega seotud pädevuste hulka kuuluks küberkirjaoskus ning lisaks digitehnoloogiale oleks õppekavadesse integreeritud küberturvalisusega seotud algteadmised. Kahjuks aga näitas Alex Bindevaldi uurimus, et praegu on Eestis põhi- ja keskkoolides küll küberturvalisuse õpetamise õppekava, kuid kuna koolid saavad ise valida, mida õpetada, siis küberturvalisust õpetatakse aktiivselt vaid vähestes koolides. Teisalt saavad õpilased küberturvalisusega seotud oskusi lisaks formaalsele haridusele omandada koolituskeskkondadest ja küberturvalisuse võistlustest (Bindevald, 2021, 4).
Eestis teame eelkõige küberteadlikkuse kampaaniaid, mis on olnud seotud raamatukogudega, nt Eesti Raamatukoguhoidjate Ühingu ja Riigi Infosüsteemide Ameti (RIA) koostöös 2019. aastal korraldatud küberturvalisuseteemaline teavituskampaania „Ole IT-vaatlik!”, mis jätkus 2020. aastal. Kuidas on aga kultuurivaldkonnad panustanud küberteadlikkuse tõstmisesse?
Kunstnik Timo Tootsi üks mastaapseim installatsioon „Memopol” (al 2010), millest ta töötas välja kolm versiooni, põhineb info kogumisel vastavalt ID-kaardilt, riiklikest andmebaasidest ja mobiiltelefonist ning kogutud andmete baasil visuaalsete lahenduste kuvamisel. Kui installatsioonide „Memopol 1” ja „Memopol 2” kasutajatele kuvati nende ID-kaardil või passis sisalduv teave, siis „Memopol 3” analüüsib lisaks nutitelefonist ja pilveteenustest hangitud infot. Näitused rändasid mitmel pool üle Euroopa ja kunstnik sai oma installatsiooni eest ka tunnustust. Merilin Talumaa on kirjutanud: „Timo Tootsi tegevust võiks iseloomustada ennekõike tehnoloogia pideva uurimise ja fookuses hoidmise kaudu. Kuigi tehnoloogia meie ümber areneb väga kiiresti, teadvustatakse selle mõjusid üldiselt veel suhteliselt vähe. Teaduse areng on inimeste reaktsioonidest reeglina sammu võrra eespool, mistõttu on pideva kiirenduse olukorras kohanemine keeruline. Ka „Memopoli” interaktiivsed installatsioonid pole kunagi lõpetatud, vaid kulgevad pidevas muudatuste ja täienduste protsessis. Neid on võimalik edasi arendada ja juhtida vaataja uute tõlgendusteni. Tegemist on fiktsionaalsete lugudega, millel on potentsiaalsed rakendused ning mille eesmärk on panna inimesi ümbritseva keskkonnaga nihestatult suhestuma” (Talumaa, 2019).
Režissöör Margus Paju seriaal „IT-planeet” on hariduslik ulmekomöödia, mis tutvustab meelelahutuslikus võtmes arvutite ja turvalisusega seotud teemasid. Seriaali tootis Riigi Infosüsteemide Arenduskeskuse tellimusel tootjafirma Nafta. Seriaali rahastas Euroopa Liidu struktuurifondide programm „Infoühiskonna teadlikkuse tõstmine” veidi üle 100 000 euro ulatuses. Kriitikud olid sarjaga rahul, iga osa lõpul loeti ette manitsus, kuidas peaks või kuidas ei tohiks käituda. Samas oli ka neid, kes pidasid seriaali igavaks, raskelt jälgitavaks ja ülemäära moraliseerivaks. Piret Tali (2011) on öelnud: „Kõik eeldused kultusliku sarja tekkeks olid olemas: alternatiivsed tegijad, head näitlejad ja kunstnikutöö, aga tundub, et vaos ei olnud suutnud end hoida tellija. Tundub, et populaarteadusliku ulmekomöödia seriaali tellijatel RIAs polnud oma valitud tegijate vastu tootjafirmas Nafta täit usaldust, kas puhas kunst nende väärt sõnumi ilma sellega vaatajale ekraanilt otse lajatamata ikka välja kannab. Või polnud seriaali tegijatel peale otsekoheste sõnumite muud vabandust, et lustakat linateost populaarteadusliku telesaatena esitleda. Mõlemat pidi on seriaal vähe põhjendatud ja jätab punnitatud mulje” (Tali, 2011).
Teleseriaal „IT-planeet”, 2011. Režissöör Margus Paju.
Menukas, Kristiina Jalasto kirjutatud ja VAT-teatri lavastatud noortenäidend „Netis sündinud” valmis foorumteatri etenduste ja tõestisündinud internetiseikade põhjal. Lavastus valmis 2013. aastal VAT Teatri ja BCS Koolituse koostöös projekti „Teater internetist” raames ja jutustab noortest, kes avastavad, kui seotud ja samas erinevad on virtuaalse ja reaalse maailma probleemid ning kui palju on võimalusi, aga ka ohte meie elu lahutamatuks osaks saanud internetikeskkonnas. Näidendi aines koguti otse noortelt, kes rääkisid olukordadest, millega nad virtuaalmaailmas kokku on puutunud. Lisaks tehti materjali kogumisel koostööd veebipolitseinike ja Lastekaitse Liiduga. „Netis sündinuid” etendati vahemikus 2013. aasta oktoober kuni 2014. aasta veebruar 32 korda Eestimaa eri paigus ja see jõudis ligikaudu 11 000 vaatajani. Lavastus oli mõeldud eelkõige noortele vanuses 12–16 eluaastat, kuid samas pakub lugu mõtteainet ka õpetajatele ja lapsevanematele. Publiku suur huvi ja entusiastlik kaasaelamine tõestas, et virtuaalmaailma ohtudest rääkimiseks sobib teatrilavastuse vorm ülihästi.
2022. aastal ilmunud e-raamat „Print(memcpy[]): Eesti IT-inimeste lugusid” on kokku kogunud 1980–90-ndatel tuule tiibadesse saanute lood. Just nemad ehitasid üles Eesti pangad, telekomid, riigiasutused, IT-firmad ja lõpuks ka iduettevõtted. Raamat sisaldab 30 intervjuud; autor ise põhjendab Eesti IT-edu nii: „Mingil põhjusel Eestis usaldatakse IT inimesi, neid kaasatakse oluliste otsuste juurde ja nad suudavad selle usalduse ka välja teenida. Sedalaadi suhetel on juured ja nende üle mõtiskledes jõudsin aega natuke enne ja pärast vabariigi taassündi. Ühtäkki hakkas toona meile jõudma arvuteid, kuid keskmisel inimesel puudus võimekus neid kasutada. Teisalt oli tekkinud toimekas seltskond kodanikke, kes oskasid arvutit kasutada, kuid kellel ei olnud neile ligipääsu. Ja nii sündiski arusaam, et koos on mõistlik. Et IT-st on kasu. Et kuskil on kellegi lahendamist vajavad elulised probleemid. Ja mis peamine, et seda suhet ei ole mõistlik lõhkuda” (Kütt, 2022, lk 11–12). Raamat on internetis vabalt kättesaadav.
Martin Alguse kirjutatud näidendis „Midagi tõelist” avaneb läbi kahe tegelase silmade tume lugu, mis puudutab närvilise ja anonüümse kaasaegse ühiskonna tabusid. Inimese patoloogilisele ihale tuuakse vastukaaluks nende igatsus läheduse ja armastuse järele. Näidendi põhjal kirjutatud samanimeline romaan pälvis 2019. aastal Eesti Kultuurkapitali kirjanduse aastapreemia ja Eduard Vilde nimelise kirjandusauhinna. Näidend räägib kahest mehest, kellest üks suundub olude sunnil teekonnale internetti kui armastuse ja iha kiirsööklasse, kust üksildane inimene leiab rahuldust ihulistele vajadustele, ning teine, äsja vanglast vabanenud Karl hakkab internetist otsima abi oma rahahädale. Kõige selle taustal tõstatab etendus kergelt, isegi humoorikalt küsimuse: mis ikkagi kannustab tarbimis- ja infoühiskonnas inimlikke soove ja ihasid? See lavastus on noir’ilik maailm nii helis kui pildis, omamoodi täiskasvanute koomiksimaailm. Kirjanik Jelena Skulskaja on ühes arvustuses öelnud: „Kellerteatri „Midagi tõelist” näitab, et ükskõik kui täiuslik meie käsutuses olev tehnoloogia ka poleks, hingepõhjas jääb inimene ürgaja olevuseks. Kui inimesel on paha, istub ta arvuti taha ja pääseb kas või ajutiselt hädadest. Ta paneb pähe kõrvaklapid, on silmitsi ekraaniga ja võib sellele ekraanile nagu arstile, psühholoogile või vaimulikule üles tunnistada ükskõik mida, ka kõige häbiväärsema ja salajasema asja” (Skulskaja, 2022).
Kui eelnevad näited kirjeldasid enamasti tarkvara ja kultuuri seost, siis riistvaralist seost kultuuriga uuris oma 2022. aasta maikuus toimunud näitusel „Kiibikriis” klaasikunstnik Rait Prääts. Kunstnik tõdeb, et loodusliku maailma sisse on tekkinud kiiresti arenev tehisintellekti maailm. Sündinud on liitreaalsus. Näitus „Kiibikriis” üritab seda uut reaalsust uurida ja leida kokkupuuteid ning erinevusi. Kunstnik teeb järelduse, et enamik naudingutest ja osa kiusatustest kuuluvad ainult looduslikku maailma. Näiteks tehismaailmas ei ole lõhnade küllust, maitseelamusi, puudutusi, looduse nautimist. Samas on märgatav tehisintellekti järjest jõulisem sisenemine ka looduslikku maailma. Näiteks vaatab inimene järjest rohkem loodust erinevatelt ekraanidelt. Liitreaalsus on arenguhüpe, mis on toonud kaasa palju positiivset, aga ka tõekriisi, eetikakriisi, hübriidsõjad, energiakriisi, toormekriisi ja kiibikriisi, võimaluse kõik ühe nupuvajutusega kustutada. Kindlasti võib väita, et liitreaalsus on sündinud, et jääda ja areneda.
Võib nentida, et Eestis on tehtud piisavalt palju kultuuri, mis liigendub küberpopkultuuri alla. Mõned loojad/autorid on teinud seda teadlikult, teised aga kirjutanud ja loonud või vahendanud loomingut teemal, mis neid köitnud on.
Kokkuvõte
Miks panustada rohkem kultuurilisele nügimisele — teatrile, seriaalidele, kinole, kirjandusele — küberteadlikkuse tõstmise kampaaniates? Küberteadlikkuse tõstmine läbi kultuuri toimub sageli mitteteadlikult, need teemad on lihtsalt raamatute, näidendite, filmide autoritele huvi pakkunud. Faktipõhisus ei ole sellises loomingulises väljenduses alati esimesel kohal ja nii võib tekkida väär ettekujutus sellest, kuidas kübermaailmas tegelikult asjad käivad. Siin tuleks kindlasti kasuks enne teose üllitamist konsulteerida küberturbe spetsialistidega. On hea teada, et näiteks David Lagercrantz võttis häkkimisest arusaamist tõsiselt, ja nii võime olla kindlad, et oma raamatus on ta kirjeldanud seda faktidest lähtuvalt. Kindlasti on ka küberspetsialistile loomeinimese nõustamine väljakutse ja võimalus rääkida kaasa lugejas- või vaatajaskonna üldise küberteadlikkuse tõstmisel.
Kuid küberteadlikkust saab kultuurilise nügimise kaudu tõsta ka teadlikult. Viimastel aastatel on seda maailmas tehtud peamiselt noortele suunatud, küberohtudele tähelepanu pöörava muusika kaudu. Tõenäoliselt on just popmuusika lihtsaim viis jõuda noorteni ning selle kaudu ka nende vanemateni ja vanavanemateni. Eestist me muusikanäiteid ei leia, küll aga VAT-teatri lavastatud noortenäidendi „Netis sündinud”, mis on küll kümme aastat vana, kuid võrgus vabalt kättesaadav ja seega hea õppematerjal noortele ja vanematele praegugi. Head näited on ka teadlikult loodud kunstinäitused-installatsioonid, mis panevad mõtlema, kas igale teenusepakkujale ikka tasub järele mõtlemata ja turvalisuses veendumata oma isikukoodi või pangakaardi andmeid avaldada. Samas on teadlikult kampaania eesmärgil loodud kultuurilisel nügimisel ka oht muutuda üleliia moraliseerivaks, näiteks rikkus see kultusseriaaliks ennustatud „IT-planeedi”.
Küberpopkultuuril on veel üks oluline funktsioon — panna noori tundma huvi küberteemade vastu ja valima õppimiseks mõnd küberturvalisuse või küberkaitsega seotud eriala. Ja teha seda nii, et nad tulevikus oskaksid oma teadmisi ka lihtsas ja kõigile arusaadavas keeles edasi anda.
Kokkuvõtteks võib öelda, et kui erinevad sidusrühmad jõuavad riigi tasandil arusaamisele kultuurilise müksamise kasulikkusest elanikkonna küberteadlikkuse tõstmisel erinevate kultuurižanrite kaudu, siis on võimalik inimesi mõjutada teadvustama ja hindama turvalisuse ja privaatsuse tähtsust ja mõju isiklikule ja oma organisatsiooni heaolule.
KATE-RIIN KONT on lõpetanud 1995. aastal Tallinna Ülikooli raamatukogunduse ja infoteaduse osakonna; 2004. aastal omandas ta samas osakonnas magistrikraadi. Pärast aastakümneid töötamist Eesti erinevates teadusraamatukogudes lõpetas ta märtsis 2022 Tallinna Ülikooli digitehnoloogiate instituudi filosoofiadoktori kraadiga ning on sellest alates töötanud küberjulgeoleku teadurina Sisekaitseakadeemia sisejulgeoleku instituudi teaduskeskuses.
Kasutatud kirjandus:
Acquisti, A., Brandimarte, L. & Loewenstein, G. (2015). Privacy and human behavior in the age of information Science, 347 (6221) (2015), lk 509–514.
Ashford, W. 2018. The cyber security industry should turn to popular culture to raise awareness of the cyber threat to businesses and consumers and attract new blood to the field, says McMafia author. — ComputerWeekly.com, 21st March.
Bada, M. & Sasse, A. 2014. Cyber Security Awareness Campaigns: Why do they fail to change behaviour? — Global Cyber Security Capacity Centre: Draft Working Paper. — https://maverisk.nl/wp-content/uploads/Awareness-CampaignsDraftWorkingPaper.pdf
van Bavel, R., Rodríguez-Priego, N., Vila, J. & Brigs, P. 2020. Using protection motivation theory in the design of nudges to improve online security behavior. — International Journal of Human-Computer Studies, 123, lk 29–39.
Blasco, P. S. 2023. Ashes of the Future: Nostalgia and Ruins in Cyber Noir Narratives. — L’ATALANTE, 36, lk 193–202.
Cherukodan, S. 2019. Adopting nudge theory in academic libraries. 12th International CALIBER-2019 KIIT, Bhubaneswar, Odisha, 28–30 November, INFLIBNET Centre, Gandhinagar, Gujarat. — https://ir.inflibnet.ac.in/ bitstream/1944/2307/1 /28.pdf
Eesti Kultuuriproramm 2023–2026. (2023). Kultuuriministeerium. — https://kul.ee/media/4318/download
Featherly, K. 2023. Neuromancer. — Encyclopedia Britannica, 20 Oct. — https://www.britannica.com/topic/Neuromancer.
Gravert, C. & Nobel, N. 2019. Applied behavioral Science. An introductory guide. Impactually. — https: / / impactually.se/applying-behavioral-science-a-guide /
Haney, J. M. & Lutters, W. G. 2017. Skills and Characteristics of Successful Cybersecurity Advocates. Workshop on Security Information Workers, Symposium on Usable Privacy and Security (SOUPS) 2017, July 12–14, 2017, Santa Clara, California. — https://www.usenix.org/system/files/conference/soups2017/wsiw2017-haney.pdf
Hill, A. & Turnbull, S. 2017. Nordic Noir. In H. N. Pontell (Ed.), Oxford Research Encyclopedia of Criminology and Criminal Justice, lk 1–21.
Howard, R. 2014. The Cybersecurity Canon: The Girl With the Dragon Tattoo. — Palo Alto Networks. Cybersecurity. Mar 26, 2014.
Jakoby, D. 2015. Hacking a book: how I became Lisbeth Salander. — Kasperksky Daily, August 27.
Kaplan, F. 2017. Dark territory: The secret history of cyber war. Simon & Schuster.
Kütt, A. Print(memcpy[]): Eesti IT-inimeste lugusid. TeamCosulting OÜ. — https://media.voog.com/0000/0049/9532/files/memcpy_digital.pdf
Luhr, W. 2012. Film noir. Chichester: Wiley-Blackwell.
Madhukalya, A. 2021. RBI ropes in Punjabi rapper for awareness campaign on cyber fraud. — Business Today, Feb 22.
Matrix, E. S. 2006. Cyberpop. Digital Lifestyles and Commodity Culture. Routledge.
Mesikäpp, A. 2021. Kahtluste varjud: film noir’ilikkus sõjajärgses Eesti mängufilmis II.
— Teater. Muusika. Kino, 3, lk 114–120.
Morgan, S. 2022. Pop Culture Is Cybersecurity’s Best Recruiter. — Cybercrime Magazine, April 13.
Muncaster P. 2017. UK cybercrime falls but stats are still shaky. — Infosecurity Magazine. — https://www.infosecurity-magazine.com/news/uk-cybercrime-falls-but-stats-are/
Nagyfejeo, E. & von Solms, B. 2020. Why Do National Cybersecurity Awareness Programmes Often Fail? International Journal of Information Security and Cybercrime, 9(2), lk 18-27.
NCC Malta 2022. Cyber Security launches campaign with Malta Song Contest. — https://ncc-mita.gov.mt/news/cyber-security-launches-campaign-with-malta-song-contest/
Shires, J. (2020). Cyber-noir: Cybersecurity and popular culture. Contemporary Security Policy. 41(1), lk 82–107.
Skulskaja, J. 2022. Arvustus.| Kas on olemas tõelisus väljaspool arvutimaailma? — Eesti Päevaleht, 13. VI.
van Steen, T., Norris, E., Atha, K. & Joinson, A. 2020. What (if any) behaviour change techniques do government-led cybersecurity awareness campaigns use? — Journal of Cybersecurity, 6(1), tyaa019.
Tali, P. 2011. „IT-planeet” ripub kahe tooli vahel. — Eesti Päevaleht, 30. III.
Talumaa, M. 2019. Timo Tootsi tagurpidi ideed ajamasinas. — Müürileht, 11. XII.
Tulevikuvaade tööjõu- ja oskuste vajadusele — kultuur ja loometegevus I: etenduskunstid, käsitöö, museoloogia, muusika, raamatukogundus, sport: Uuringuaruanne. (2019). SA Kutsekoda. — https://oska.kutsekoda.ee/wp-content/uploads/2019/10/OSKA-Kultuur-ja-loometegevus_I-osa_uuringuaruanne_2019_16.10.2019.pdf
USAID Launches Cybersecurity Awareness Campaign in Mongolia. (2022). — https://www.usaid.gov/asia-regional/press-releases/feb-28-2022-usaid-launches-cybersecurity-awareness-campaign
