Miðstöð símenntunar á Suðurnesjum tók þátt í Erasmus+ verkefninu Cyber Clever ásamt fjórum öðrum þjóðum.
Markmiðið var að rannsaka aðstæður í þátttökulöndunum og hanna síðan fimm daga námskeið í upplýsingaöryggi út frá niðurstöðum rannsóknanna. Hægt er að lesa sig til um rannsóknina og niðurstöður á vefsvæði Cyber Clever undir nafninu Cyber Clever – Integration of Cyber Security in Initial VET-Education – A Status Report on Cyber Security Situation in Society in Europe.[1]
Verkefninu lauk í árslok 2022. Þátttakendur komu frá Noregi, Eistlandi, Tyrklandi, Austurríki og Íslandi, auk gestaþátttakanda frá Svíþjóð.
[1] Cyber Clever – Integration of Cyber Security in Initial VET-Education – A Status Report on Cyber Security Situation in Society in Europe, https://docs.google.com/viewerng/viewer?url=http://cyberclever.eu/onewebmedia/O1%2520final%2520report%2520Cyber.pdf
Inngangur
Áður en hönnun námskeiðsins fór fram var gerð rannsókn á tölvuöryggi þátttökulandanna og fræðileg rannsókn gerð á stöðu netöryggis innan Evrópu. Niðurstaðan var sú að löndin deila mörgum af sömu áskorunum og markmiðum tengdum netöryggi. Sérstaklega þótti skorta á vitund og þjálfun þegar kemur að netöryggi meðal markhópsins, en markhópur verkefnisins var námsmenn í starfsmenntun. Einnig var sýnilega skortur á sameiginlegri stefnumótum milli landanna, hvert land er að taka á upplýsingaöryggi með sínum hætti. Þau sýndu einnig ólík viðhorf og þar sem innviðir tækninnar eru mismunandi á veg komnir í ólíkum löndum hindrar það jafna innleiðingu netöryggis, bæði innan sérhvers land og milli landa.
Á síðustu árum hafa Evrópulönd starfað saman með það sameiginlega markmið að auka vitund og viðbúnað um netöryggi. Margar ógnir og áskoranir blasa við, bæði utan frá og innan hvers samfélags. Það er algengt að almenning skorti skilning og vitund um nauðsyn upplýsingaöryggis, sérstaklega þar sem viðkvæmar persónuupplýsingar eru í síauknum mæli til staðar á netinu, hvort sem það er á samfélagsmiðlum, reikningsupplýsingar í bönkum, tölvupóstur eða hvaða þær stafrænu upplýsingar sem til eru um okkur á netinu.
Að kunna vel að fara með stafrænar upplýsingar svo að þrjótar komist ekki í þær, rétt eins og í veruleikanum að við gætum þess að láta peningaseðla ekki hanga úr vösum okkar, þurfum við að gæta að eigum okkar með rafrænum hætti. Fólk almennt áttar sig á grundvallaratriðum eins og að nota persónulegt lykilorð til að skrá sig inn á tækið sitt, en svo nær meðvitundin kannski ekkert lengra. Það eru ekki allir meðvitaðir um netveiðar, svo dæmi sé nefnt, þar sem fólk á netinu villir á sér heimildir til að veiða upplýsingar eins og lykilorð út úr fólki, eða félagslega verkfræði þar sem við getum fengið símtal frá manneskju sem þykist vera að hjálpa okkur, en vill hins vegar næla sér í aðgang að tækjum okkar, eða neteinelti, sem við öll þurfum að kannast við og bregðast við til að vernda þá sem eru viðkvæmastir meðal okkar.
Það er mikið af hindrunum í veginum þegar kemur að því að auka vitund fólks með góðu og áhugaverðu námi um viðhorf til netöryggis. Cyber Clever verkefnið reynir að klífa þessar hindranir með því að hanna námskeið út frá sjónarhornum fimm ólíkra menningarheima, þar sem stefnt er að því að þátttakendur fái líflegt og skemmtilegt námskeið, verkefnin eru áhugaverð og spennandi, lítið er um fyrirlestra, engin próf, og mikið af samræðum og pælingum um þau málefni sem tekin eru fyrir. Eitt af skilaboðum verkefnastjóra verkefnisins var að hönnuðir námsefnisins þurftu að takmarka fyrirlestra við 15 mínútur á dag og leggja mikla áherslu á virka þátttöku.
Búið hefur verið til námsefni fyrir rúmlega fimm daga, sem hægt verður að skipta niður í smærri einingar, til dæmis í tveggja eða þriggja daga námskeið, og jafnvel klukkustundar langa kynningu þar sem leiðbeinandi mætir þátttakendum sem fá að forgangsraða málefnum eftir áhuga. Einnig er mögulegt að sníða efni inn í önnur námskeið og námsleiðir. Allt námsefnið verður aðgengilegt á netinu hjá Erasmus+.[1]
Markhópur verkefnisins er fólk í starfsnámi og fullorðnir námsmenn í símenntun, en Miðstöð símenntunar á Suðurnesjum býður upp á að aðlaga námsefnið að ólíkum hópum og aðstæðum.
Ljóst er að þörf er á átaki meðal Evrópuríkja til að auka vitund um netöryggi, enda fara ógnir netheimsins sífellt vaxandi, ekki síst á Íslandi þar sem Íslendingar eru mjög framarlega í netvæðingu.
[1] Cyber Clever-Integration of cyber security in initial VET-education, https://erasmus-plus.ec.europa.eu/projects/search/details/2020-1-NO01-KA202-076464
Námsþættir
Í þessum hluta verður stuttlega fjallað um innihald námskeiðsins, en hver þjóð hannaði einn dag um ólíka þætti netöryggis út frá námskrá sem skrifuð var í tengslum við niðurstöður rannsóknarinnar. Hópurinn skipti með sér verkum þannig:
- Dagur 1 – Noregur: Persónuvernd
- Dagur 2 – Eistland: Aðferðir til að hakka og öryggi lykilorða
- Dagur 3 – Tyrkland: Samfélagsmiðlar og hreinlæti á netinu
- Dagur 4 – Austurríki: Stafrænir veikleikar
- Dagur 5 – Ísland: Netöryggi
Þátttakendur í verkefninu hönnuðu fyrir- og eftir próf sem notuð yrðu til að gera könnun á gagnsemi námskeiðsins fyrir námsmenn. Sjálfsnámsstundir voru skipulagðar fyrir námsmenn til að vinna á eigin tíma, en kennslustundir undir leiðsögn kennara. Skýrt var tekið fram að fyrirlestrar máttu ekki vera lengri en 15 mínútur fyrir allan daginn, allt annað yrðu að vera verklega æfingar, myndbönd, hagnýt verkefni og samræður.
Námsþáttur 1: Persónuvernd
Norðmenn hönnuðu þennan námsþátt, sem skiptist í þrjá hluta. Fyrsti hlutinn fjallar um dulkóðun, en þar er farið yfir fornar og nýjar aðferðir til að gera texta ólæsilegan fyrir þá sem ekki þekkja réttu lykilorðin. Það hefur vakið mikinn áhuga fyrir þátttakendur að kynnast dulmáli frímúrara og dulmáli keisarans svo dæmi séu nefnd. Í næsta þætti eru lykilorð skoðuð af dýpt, og þá sérstaklega af hverju við þurfum og hvernig við setjum, saman örugg lykilorð. Þriðji þátturinn er síðan fyrir þá sem ljúka öðrum verkefnum hratt, en hann sýnir á tæknilegan hátt hvernig hægt er að setja saman lykilorð sem nánast er útilokað að brjóta.
| Dulkóðun | Lykilorð og lífkenni | Lykilorð og hash-virkni |
| Dulritunarfræði – hvað er það? Dulkóðun í daglegu lífi Hvað með SMS? Dulmál frímúrara Polybius ferningurinn Dulritun heima HTTPS dulkóðuð vefsvæði Messenger – leynispjall Dulmál keisarans Dulkóðun með CrypTool | Lykilorð Algengustu lykilorðin Hvernig á að búa til sterkt lykilorð? Félagsverkfræði Örugg innskráning Lífkenni Saga lífkenna Hættur með lífkenni Djúpfölsun | Siðferðileg hökkun Hvað er hash-virkni? Dulkóðun gegn hash-virkni Dæmi um hash-virkni Reglur fyrir hash-virknina Wolfram alfa Hvernig er lykilorðið geymt á tölvunni? Hvað gerir gott lykilorð? Frábært lykilorð |
Námsþáttur 2: Aðferðir til að hakka og öryggi lykilorða
Eistlendingar hönnuðu þennan námsþátt, en hann skiptist í tvo hluta. Í fyrri hlutanum eru hökkunaraðferðir skoðaðar og þá munurinn á siðferðilegri hökkun, hökkun sem er glæpur, og því sem er á mörkunum. Einnig er farið inn á vefveiðar og hvernig best er að verjast þeim. Í síðari hlutanum eru auðkenni skoðuð, en auðkenni tengjast lykilorðum og eru af margs konar tagi, til dæmis lífræn eins og með fingrafari, andlitsauðkenning og jafnvel út frá hegðun, eins og hvernig maður hreyfir mús eða slær á lyklaborðið.
| Hökkunaraðferðir | Tegundir auðkenna |
| Hvað er hökkun? Tegundir hakkara Hakkari með svartan hatt Hakkari með hvítan hatt Hakkari með gráan hatt Óþekktur hugbúnaðargalli Siðferðileg hökkun gegn netöryggi Hvað eru vefveiðar? Tíu ráð til að forðast vefveiðar | Hvað er netöryggi? Hvað er netárás? Hvernig netárás er framkvæmd Netárás í hinum raunverulega heimi Auðkenning Tegundir auðkenna Kröfur um lykilorð og verndun lykilorða Lífrænt auðkenni Lykilorð gegn lífrænum kerfum Hvernig á að vernda gagnaeignir stofnunar? Upplýsingaöryggi stofnunar/ fyrirtækis Upplýsingaöryggi gagna Upplýsingaöryggi tækja Dæmi um vefveiðipóst |
Námsþáttur 3: Samfélagsmiðlar og hreinlæti á netinu
Tyrkir hönnuðu þennan námsþátt, en hann skiptist í fjóra hluta. Í fyrsta hlutanum er fjallað um nethreinlæti, sem snýst um að venja sig á góða siði þegar kemur að notkun netsins. Þá lærum við til dæmis um það hvernig við forðumst að fá vírusa, rétt eins og í lífinu sjálfu þar sem við notuðum grímur og bólusetningar til að forðast Covid-19. Í öðrum hluta er fjallað um samfélagsmiðla, kosti þeirra og galla, og hvernig farið er með þær persónuupplýsingar sem við setjum þar inn, hvort sem um er að ræða persónulegar upplýsingar, texta, myndir eða myndbönd. Í þriðja hlutanum er farið yfir neteinelti, en það er stórt vandamál víða um Evrópu. Þar er farið í gegnum ólíkar tegundir eineltis á netinu og stungið upp á leiðum til að bregðast við því. Í fjórða hlutanum er farið yfir netsiðferði og þar velta þátttakendur fyrir sér hvernig þeir geta best hagað sér gagnvart öðru fólki á netinu. Málið er að það sem fer á netið eru merki um hver þú ert, og ef þú ferð ekki varlega og leikur af þér, þá fréttist það fljótt og þú nærð aldrei að taka það til baka.
| Nethreinlæti | Samfélagsmiðlar | Neteinelti | Netsiðferði |
| Hreinlæti á Internetinu og persónulegt hreinlæti Ávinningur af því að hafa gott nethreinlæti Algeng hreinlætisvandamál á netinu Hvað getum við gert til að gæta hreinlætis á netinu? Öryggi tölvupósta Örugg lykilorð Eldveggur Öryggi samfélagsmiðla-reiknings Öryggi snjallsímans Eru USB drif örugg? Dæmi um örugg lykilorð | Tölfræði samfélagsmiðla Samfélagsmiðlar: til hvers? Kostir samfélagsmiðla Ókostir samfélagsmiðla Ljósmyndir á samfélagsmiðlum Samfélagsmiðlar og ráðningaraðilar Samfélagsmiðlafíkn Veruleiki samfélagsmiðla Síur | Hvað er neteinelti? Tegundir neteineltis Útilokun Hópþrýstingur Ofsóknir Líkamlegt einelti Fjárkúgun Stafrænt persónumorð Raunverulegar afleiðingar fyrir fórnarlömb eineltis Upplifun á einelti Á hvaða samfélagsmiðlum á einelti sér stað? Ástæður fyrir einelti Enginn gerir neitt! Stöðvaðu neteinelti Rétt viðbrögð Hvaða áhrif hefur neteinelti? Hvað eigum við að gera? Orðaþraut | Hvað er netsiðferði? Netsiðferðisreglur 1-10 Skammstafanir Vertu góður netborgari Tic-tac-toe leikur Flasskortaleikur Netsiðferðisreglur fyrir bekkinn |
Námsþáttur 4: Stafrænir veikleikar
Austurríkismenn hönnuðu þennan námsþátt, en hann skiptist í fjóra hluta. Fyrsti hlutinn, Inngangur að stafrænum veikleikum, fjallar um ólíkar tegundir stafræna veikleika. Annar hlutinn fjallar um ólíkar tegundir stafrænna árása, og þriðji hlutinn inniheldur vangaveltur um stöðu netglæpa í nútímanum og hvert stefnir í framtíðinni. Fjórði hlutinn fjallar svo um ólíkar tegundir netvarna, sem ver okkur gegn árásum og veikleikum.
| Inngangur að stafrænum veikleikum | Netárásir | Framtíð netglæpa | Netvarnir |
| Hvað eru stafrænir veikleikar? Tegundar stafrænna veikleika Veikleikar í hugbúnaði Veikleikar í vélbúnaði Mannlegir veikleikar Að draga úr stafrænum veikleikum Að draga úr veikleikum í hugbúnaði Að draga úr veikleikum í vélbúnaði Að draga úr mannlegum veikleikum | Netglæpir Algengustu árásir Spilliforrit Trójuhestur Lausnargjaldsforrit Njósnaforrit Vefveiðar Maður í miðjunni Dreifð afneitun á þjónustu – DdoSSQL innspýting Netöryggispróf | Yfirlit yfir nútímann Framtíðarþróun | Samantekt á netglæpum Netvarnir Lykilorðahugbúnaður Margþætt auðkenning Vírusvarnir Eldveggur |
Námsþáttur 5: Netöryggi
Íslendingar hönnuðu þennan námsþátt og skiptu honum í tvo hluta. Þessi námsþáttur er hugsaður til að draga saman allt það sem lærst hefur á fyrstu fjórum dögum námskeiðsins. Ef námskeiðið er kennt til að þjálfa kennara til kennslu í þessu námsefni þá vinna þeir í hlutanum, Netöryggi fyrir kennara, en nemendur myndu einbeita sér að hlutanum, Netöryggi fyrir nemendur, þar sem fjölmargar samræðuáætlanir og verkefni hafa verið sett saman til að vekja áhuga og vitund þátttakanda um netöryggi. Einnig er leitað í fyrri námsþætti og ýmislegt rifjað upp frá fyrri dögum.
| Netöryggi fyrir kennara | Netöryggi fyrir nemendur |
| Þróaðu kennslustund Kenndu kennslustundina Hópur 1: Netöryggisárásir Hópur 2: Netöryggisvarnir Hópur 3: Endurheimt netöryggis Mikilvægi netöryggis fyrir samfélag, vinnu og skóla | Væntingar Skýringar Netöryggisvika Árásir, varnir og endurheimt Undirstöður netöryggis Einfaldar árásir Almennar hugmyndir um netárásir Netógnir Netöryggisaðferðir Verndun persónuupplýsinga Dæmigerðar ógnir Vírusvarnir Greining ógna Endurheimt lykilorðs Vírus á fartölvunni þinni Árásaraðferðir Varnir og endurheimt Mannlegi þátturinn Mikilvægi netöryggis Grein um netöryggi |
Niðurlag
Það var afar áhugavert að taka þátt í þessu verkefni, með fagfólki með ólíkan bakgrunn. Nokkrir starfsmenn og verktakar MSS tóku virkan þátt í verkefninu á Íslandi, Eistlandi, Noregi, Tyrklandi og Austurríki. Þátttakendur voru afar sáttir við útkomuna og afurðina sem mun verða aðgengileg í kringum páska 2023 á vef Erasmus+ verkefnisins.
