Uudised

Sisekaitseakadeemia sisejulgeoleku instituut ja raamatukogu korraldasid 30. septembril seminari "Raamatukogude roll ohutuma küberruumi loomisel".

Küberohud muutuvad üha sagedasemaks – kõik võivad langeda ohvriks, isegi asjatundjad. Muukimatuid lukke pole; kui uksest ei saa, saab aknast või kasvõi läbi seina. Asutuse kontekstis ei ole töötaja enamasti sihtmärk, vaid ligipääsu tekitamise vahend (95% rünnetest toimub inimeste vastu, mitte masinate vastu). Siiski, tänapäeval saab igaüks saada küberkurjategijaks, sest ka lunavara võib osta kui teenust (Ransomware as a Service). Seetõttu tasub olla ettevaatlik ja hoolikas ka tuntud kontaktidelt saadud linkide ja failide avamisega. Igal asutuse töötajal on lisaks tehnoloogilistele lahendustele kohustus hoida head küberhügieeni – seda ka sotsiaalmeedias – ning tööandjal kohustus tagada teadlikkus ja tugi. Postitusi tehes tasub mõelda, mida tööandja võiks sellest arvata. Nii ettevõtte kui isiklikul tasandil tasub läbi mõelda, mida teha siis kui kaob elekter või internet – millistest digilahendustest on igapäevane toimepidevus sõltuv.

Mõtteid raamatukogude rollist kübervaldkonnas:

Roll valeinfo leviku tõkestamisel

Valeinfo on võrdlemisi uus nähtus ning paljude inimeste jaoks on internetis leitav informatsioon tõsi kui see ühtib tema tõekspidamiste ja väärtussüsteemiga. Raamatukogudes võiks olla eraldi koht või rubriik levinumate valeinfo käsitlustega. Seda võiks tsentraalselt koordineerida riik või suuremad meediamajad. Ka lihtsama uudisloo faktikontroll võib võtta tunde, mistõttu saaks selle töö ära teha usaldusväärne osapool.

Roll küberkuritegevuse tõkestamisel

Raamatukogu kui avalikku teenust pakkuva asutuse roll küberturvalisuse tagamisel võiks olla võimaluste ja tingimuste loomine, et seal töötav inimene saaks teha oma tööd. Mis on aga raamatukogutöötaja roll infoturbe ja küberkaitse tagamisel? Olla teadlik! Käituda vastutustundlikult! Olla abiks, kui raamatukogu kasutajad abi vajavad! Kasutada neile usaldatud tehnikat ja seadmeid sihtotstarbeliselt! Raamatukogudes asuvad enamasti ka avalikud internetipunktid. See on potentsiaalne kuritööpaik. Kuritöö ennetamiseks tuleks mõelda meetmetele, mis aitaks riske maandada. Samas tuleb arvestada isikuandmete kaitse põhimõttega (nt GDPR ja IKS), mis muudab ülesande keerulisemaks. Raamatukogudel on tohutult informatsiooni, neil on kasutajad, info, mis hindadega andmebaase ostetakse jne. Küberhügieen ja infoturve algavad sellest, et raamatukogutöötajal leti taga on paberid leti peal kliendi andmetega, on uksekaart ringiliikumiseks jne. Tasub korraks mõelda, kui tõenäoline on, et hetkeks eemaldudes ja tagasi tulles, on uksekaart ja kliendiandmed kopeeritud. Asutuste juhid peaksid endale need ohukohad selgeks tegema, et andmekaitse riske maandada. Oluline on endale teadvustada, et kui näen riskikohta, siis teavitan asutuses vastavaid inimesi, mitte ei vaata kõrvale. Küberkuritegevuses on alati kaks aspekti – tehniline ja sotsiaalne aspekt. Sotsiaalne aspekt mängib inimese ahnuse, tunnete, õnnega jms. Sellest räägitakse pidevalt, kuid olukord on ikka endine – iga päev loeme ajakirjandusest järjekordsest pettuse ohvrist. Kurjategijate motiiviks on raha. Tehnoloogia areneb, aga inimene jääb ikka haavatavaks ja ärakasutatavaks.

Roll vastutustundliku sotsiaalmeediaeksperdina

Raamatukogudes toimub palju põnevaid üritusi ja koolitusi. Kas raamatukogutöötaja võiks jagada infot nende kohta oma isikliku konto alt kui ekspert? Kui me sotsiaalmeedias midagi esitame, siis kõige aluseks on arusaamine, mis infokeskkonnas toimub ja millised on võimalikud riskikohad. Me kõik teeme vigu ja me elame ajastus, kus see kõik jääb alles. Meedia- ja infopädevuste tase peaks liikuma kriitilise mõtlemise suunas. Inimesed ei taju väga selgelt seda, kui avalikud nad sotsiaalmeedias ikkagi on. Sotsiaalmeediasse postitades tuleks luua strateegia, lähtuda avaliku sektori eetikakoodeksist, kahjustamata oma asutuse ja kolleegide mainet, seda nii töö- kui ka eraelus. Avaliku sektori töötaja esindab oma tööandjat ka vabal ajal. Oma isiklikul sotsiaalmeediakontol võib olla ka ekspert, nt postitada kuvatõmmise ilmunud artiklist, saabunud uudiskirjandusest vms.

Roll digiriigi toetajana ja varasalvena

Väga edukas on olnud Riigi Infosüsteemide Ameti koostöö Tallinna Keskraamatukoguga, et viia küberturvalisuse alased head praktikad inimesteni. 2020. aastal toimus 3 veebikoolitust 44-le raamatukogutöötajale, teemadeks head praktikad, turvalised paroolid, sätete muutmine erinevates brauserites, juurde näited levinumatest pettustest. Lisaks avati infoliin, kus nõustasid Tallinna keskraamatukogu võõrkeelse osakonna töötajad. RIA näeb ka edaspidi raamatukogusid asendamatu partnerina ja nende hindamatut rolli sihtrühmani jõudmisel. Mastaapse kriisi korral, kus kaob elekter ja/või internet, võiks raamatukogudel olla kriitiliste andmete varasalve roll üheskoos mälu- ning ’tõeasutuse’ rolliga. See vajaks siiski riigi toetust ja täpsemat kontseptsiooni (statuuti).