Tööstus IT turvalisuse kursus: 7E mudeli rakendamine
See kursus on loodud õpetajatele, et aidata neil rakendada 7E mudelit "Tööstus IT turvalisus" kursuse õpetamisel. Mudel on disainitud selleks, et kaasata õppureid ja õpetada neile praktilisi oskusi, mis on hädavajalikud tööstuslike IT-süsteemide turvalisuse tagamiseks. Kursus hõlmab seitset etappi: esialgsed teadmised, kaasa haaramine, avastamine, selgitamine, süvendamine, laiendamine ja hindamine.

by Eduard Brindfeldt

ADDIE 5 etapiline õpimudel koosneb järgmistest etappidest:
  1. analüüs (analyse) – toimub sihtrühma (õppijate) vajaduste ja konteksti analüüs;
  1. kavandamine (design) – sõnastatakse õpieesmärgid, valitakse kasutatava meedia tüübid, koostatakse kursuse sisu struktuur ning õppeprotsessi kava või mudeleid;
  1. väljatöötamine (development) – tulemiks on valmis e-kursus sh täielik komplekt õppematerjale koos õpijuhisega;
  1. läbiviimine (implementation) – tegemist on ADDIE mudeli kõige otsustavama ja võiks öelda ka raskeima osaga. Selles etapis rakendatakse kõike senitehtut reaalses elus reaalsete õppijatega;
  1. hindamine (evaluate) – kursuse kvaliteedi tagamise seisukohast oluline etapp. Nimelt ei ole hindamine mitte ühekordne tegevus, vaid kogu ADDIE mudeli ulatuses taustal toimuv protsess. Eraldi etapina on ta välja toodud kõige viimasena, et anda lõpphinnang kogu loodud kursusele.
7E mudeli etappide kirjeldus on järgmine:
  1. Kaasamine – selles etapis on tähtis ka õppijate motiveerimine ja julgustamine. Etapp lõpeb siis, kui õppijad on postitanud oma esimesed sõnumid.
  1. Huvi tekitamine – selles esimeses etapis antakse  eelteadmisi, seostatakse varasemate teadmistega ja selgitatakse seoseid reaalse eluga. E-õppe keskkonnas toimub sotsialiseerumine. Veebipõhise õpikeskkonna suhtlemisvahendid loovad võimaluse osavõtjate omavaheliseks suhtlemiseks. Reaalne sotsialiseerumine sõltub arutelude planeerimisest ja tuutori tegevusest. Kursuse käigus peab õppijatel tekkima tunne, et nad kuuluvad ühtsesse rühma, mis soodustab pühendumist ja fokuseerumist.
  1. Uurimine – toimub informatsiooni vahetamine. Selles etapis hakkavad õppijad mõistma, kui suur kogus materjali on veebis kättesaadav. Neile meeldib kohene juurdepääs kogu infole ning info kiire vahetamine.
  1. Selgitamine – mõtestatakse e-õppe protsess, selgitatakse mõisted  ja terminoloogia. Siin võime kokku puutuda ohuga, et info suur maht võib õppijaid kohutada, mistõttu tuutori või õpetaja ülesandeks on tõsta õppijate enesekindlust ning entusiasmi. Osavõtjatel peab tekkima interaktsioon kursuse sisuga ning samal ajal ka tuutori ja kaasõppijatega. Selles etapis toimub teadmiste omandamine, tegemist on veebipõhise kursuse kõige interaktiivsema osaga. Toimub osavõtjate omavaheline intensiivne ja avalik suhtlemine. 
  1. Täpsustamine – toimub edasine arutelu ja üldistamine, mõistete täpsustamine. Mõistete vaheliste seoste (sh seoste kaudu toimuvate dünaamiliste muunduste) mõistmiseks kaasatakse sobivaid teooriaid. Formuleeritakse oma ideid ja arvamusi teemade kohta, loetakse teiste osavõtjate kirju ning reageeritakse neile. 
  1. Laiendamine – õpitulemuste suunamine uutesse valdkondadesse. Aruteludest ja kaasõppijate näidetest saavad õppijad küll vähe uut infot, kuid laiendavad tänu sellele oma vaatepunkte, täiendavad kontseptsioone ja teooriaid, õpivad tundma protsesse, saavad uusi ideid ning suurendavad kursuse materjalidest arusaamist nii endal kui ka kaasõppijatel. Seega mitte ainult ei jagata infot, vaid toimub teadmiste laiendamine ja võimalusel ka konkreetne rakendamine. Vajadusel luuakse uusi äriideid ja kavandatakse äriplaane, et viia innovatiivsed ideed ettevõttesse või tooted tootmisse.
  1. Hindamine – hinnata, mida õpilased teavad ja suudavad. Hinnangu andmine ja kokkuvõtete tegemine. Selles etapis hinnatakse e-kursuse iga õppeprotsessi tulemusi ja antakse tagasisidet. Arutletakse, kuidas ülesannete jooksul koostöö sujus, antakse hinnang kasutatavale tehnoloogiale (sh teooriale) ning kasutatava tehnika mõjule püstitatud eesmärkide saavutamisel, samuti soovitusi kursuse edaspidiseks parandamiseks.
Seitsme etapiline (7E) õpimudel e-kursuse väljatöötamiseks 
  1. Meeskonna komplekteerimine (Assemble a Team)
  1. Kursuse vajalikkuse ja sihtgrupi (auditooriumi) määratlemine (Determine Need and Audience)
  1. E- õppe eesmärkide visandamine (Outline Objectives)
  1. Sobivate meediate ja meetodite valimine (Select Appropriate Media and Methods)
  1. Kursuse väljatöötamine (Design Your Activity)
  1. Õpitu rakendamine (õppe- või õpiprogramm) Learning Program (Implementing Your Learning Program)
  1. Kursuse hindamine (Evaluate)
7E mudel
Esialgsed teadmised (Elicit)
Õpilaste eelteadmiste ja huvi kaardistamine IT turvalisuse valdkonnas.
Kaasa haaramine (Engage)
Praktiliste tegevuste ja näidete kaudu õpilaste huvi äratamine.
Avastamine (Explore)
Tööstuslike IT-süsteemide turvalisuse põhimõtete uurimine.
Selgitamine (Explain)
Süvitsi minemine tööstusliku IT turvalisuse teadmistes.
Süvendamine (Elaborate)
Omandatud teadmiste praktiline rakendamine.
Laiendamine (Extend)
Teadmiste ja oskuste laiendamine IT turvalisuse valdkonnas.
Hindamine (Evaluate)
Omandatud teadmiste ja oskuste hindamine.
1. Esialgsed teadmised (Elicit)
Selle etapi eesmärk on tuvastada õppurite olemasolevad teadmised ja arusaamad IT-turvalisuse põhimõtetest, eriti tööstuslikes keskkondades. Õpetajad peaksid esitama sissejuhatavaid küsimusi, nagu "Mis on küberoht ja kuidas see tööstuslikku süsteemi mõjutab?" või kasutama mõttekaarte ja eelteste, et kaardistada õppurite arusaama kriitiliste infrastruktuuride küberkaitsest ja ohtudest.
Õpetajad peaksid käsitlema nii õigeid arusaamu kui ka väärarusaamu IT-turvalisuse kohta, selgitades, kuidas need teadmised loovad aluse kursusel käsitletavate teemade jaoks.

1

Sissejuhatavad küsimused
Esitage küsimusi küberohtude ja nende mõju kohta tööstuslikele süsteemidele.

2

Mõttekaardid
Kasutage visuaalseid tööriistu õppurite teadmiste kaardistamiseks.

3

Eeltestid
Viige läbi lühikesed testid, et hinnata algseid teadmisi.

4

Arusaamade käsitlemine
Selgitage õigeid ja väärarusaamu IT-turvalisuse kohta.
2. Kaasa haaramine (Engage)
Selle etapi eesmärk on tekitada huvi küberohtude ja IT-turvalisuse vastu tööstuskeskkonnas. Õpetajad peaksid tutvustama kaasahaaravaid juhtumianalüüse reaalsetest küberrünnetest tööstuslikes süsteemides, näiteks rünnakud kriitilisele infrastruktuurile. Samuti on oluline esitada aruteluküsimusi, nagu "Millised tagajärjed võivad olla küberrünnakul tööstusettevõtte jaoks?" või "Kuidas võivad turvaprobleemid mõjutada inimeste ohutust ja tootmise sujuvust?"
Õpetajad peaksid seostama teemad eluliste näidetega ja selgitama, miks küberkaitse oskused on olulised tööstuskeskkonnas.

1

Juhtumianalüüside tutvustamine
Esitage reaalseid näiteid küberrünnetest tööstuses.

2

Aruteluküsimuste esitamine
Julgustage õppureid mõtlema küberrünnakute tagajärgedele.

3

Eluliste näidete seostamine
Näidake, kuidas küberkaitse oskused on olulised tööstuses.
3. Avastamine (Explore)
Avastamise etapi eesmärk on anda õppijatele võimalus praktiliselt uurida ja katsetada IT-turvalisuse lahendusi ja meetmeid. Õpetajad peaksid laskma õppijatel praktiseerida võrgu turvalisuse tööriistade kasutamist, näiteks tulemüüride seadistamist ja logide analüüsimist küberohtude tuvastamiseks. Samuti on soovitatav kasutada simulatsioone või küberründe stsenaariume, kus õppurid saavad testida ründe tuvastamise ja ennetamise meetodeid.
Õpetajad peaksid julgustama õppureid kasutama erinevaid tööriistu ja meetodeid, et nad mõistaksid IT-turvalisuse keerukust ja reaalsuses ette tulevaid olukordi.
Võrgu turvalisuse tööriistad
Tulemüüride seadistamine ja logide analüüsimine küberohtude tuvastamiseks.
Simulatsioonid
Küberründe stsenaariumid ründe tuvastamise ja ennetamise meetodite testimiseks.
Praktiline kogemus
Erinevate tööriistade ja meetodite kasutamine IT-turvalisuse keerukuse mõistmiseks.
4. Selgitamine (Explain)
Selgitamise etapi eesmärk on pakkuda sügavat arusaama turvalisuse põhikomponentidest ja meetoditest tööstuskeskkonnas. Õpetajad peaksid kutsuma õppureid kirjeldama, mida nad avastasid erinevate turvameetmete ja tööriistade kasutamisel. Samuti on oluline selgitada põhjalikult turvariskide hindamist, ründe tuvastamist ja ennetusmeetodeid ning millal ja kuidas neid kasutada.
Õpetajad peaksid selgitama, kuidas erinevad turvameetodid töötavad ja kuidas neid praktikas rakendada, pakkudes põhjalikke näiteid ja vastates küsimustele.
Turvameetmete kirjeldamine
Õppurid jagavad oma avastusi erinevate turvameetmete ja tööriistade kasutamisel.
Turvariskide hindamine
Põhjalik selgitus turvariskide hindamise meetoditest ja nende rakendamisest.
Ründe tuvastamine
Erinevate ründe tuvastamise tehnikate ja nende efektiivsuse selgitamine.
Ennetusmeetodid
Ülevaade ennetusmeetoditest ja nende rakendamise strateegiatest tööstuskeskkonnas.
5. Süvendamine (Elaborate) - Osa 1
Süvendamise etapi esimene osa keskendub teadmiste süvendamisele ja praktiliste oskuste arendamisele turvaliste süsteemide kujundamisel. Õpetajad peaksid andma õppijatele võimaluse töötada realistlike projektidega, kus nad saavad kavandada turvalisi süsteeme ja rakendada ohuennetust. See hõlmab keerukamaid stsenaariume, kus õppurid peavad tagama kriitiliste süsteemide turvalisuse ja ennetama rünnakuid.
Õpetajad peaksid andma õppijatele praktilisi ja keerulisi ülesandeid, mis võimaldavad neil süvendada ja rakendada oma teadmisi tööstusliku IT-turvalisuse valdkonnas.
1
Realistlikud projektid
Turvaliste süsteemide kavandamine ja ohuennetuse rakendamine.
2
Keerukad stsenaariumid
Kriitiliste süsteemide turvalisuse tagamine ja rünnakute ennetamine.
3
Praktilised ülesanded
Teadmiste süvendamine ja rakendamine tööstusliku IT-turvalisuse valdkonnas.
5.Süvendamine (Elaborate) - Osa 2
Süvendamise etapi teine osa keskendub õppijate oskuste edasiarendamisele ja nende ettevalmistamisele reaalseteks olukordadeks tööstuskeskkonnas. Õpetajad peaksid julgustama õppureid analüüsima erinevaid tööstuslikke IT-süsteeme ja nende haavatavusi. Samuti on oluline, et õppurid õpiksid koostama põhjalikke turvaauditeid ja riskianalüüse.
Õpetajad peaksid pakkuma võimalusi simuleeritud küberrünnakute läbiviimiseks ja nende vastu kaitsmiseks, et õppurid saaksid praktiseerida oma oskusi turvalises keskkonnas.
6. Laiendamine (Extend) - Osa 1
Laiendamise etapi esimene osa keskendub õpilaste julgustamisele rakendada kursusel õpitud oskusi ja teadmisi erinevates kontekstides. Õpetajad peaksid pakkuma ülesandeid, mis nõuavad õpilastelt kaitsemeetmete väljatöötamist erinevates tööstuskeskkondades, näiteks tootmises ja energeetikas. See aitab õppuritel mõista, kuidas turvameetodid võivad erineda sõltuvalt konkreetsest tööstusharust.
Samuti on oluline julgustada õppureid analüüsima, kuidas turvameetodid saaksid olla ülekantavad ka muudele valdkondadele, nagu tervishoid või taristu.
Tootmine
Kaitsemeetmete väljatöötamine tootmiskeskkonnas.
Energeetika
Turvalisuse tagamine energiatootmises ja -jaotuses.
Tervishoid
IT-turvalisuse meetodite rakendamine tervishoiusektoris.
Taristu
Kriitilise infrastruktuuri kaitse strateegiate arendamine.
6. Laiendamine (Extend) - Osa 2
Laiendamise etapi teises osas keskendutakse õppurite oskuste rakendamisele laiemas kontekstis. Õpetajad peaksid julgustama õppureid mõtlema, kuidas nad saaksid oma teadmisi rakendada laiemalt ning kuidas küberkaitse aitab kaasa üldisele tööstusohutusele. See hõlmab interdistsiplinaarsete projektide loomist, kus IT-turvalisus on integreeritud teiste tööstuslike protsessidega.
Samuti on oluline arutleda, kuidas küberturvalisus mõjutab ettevõtete üldist riskijuhtimist ja strateegilist planeerimist.

1

Teadmiste laiendamine
IT-turvalisuse teadmiste rakendamine erinevates tööstusharudes.

2

Interdistsiplinaarsed projektid
IT-turvalisuse integreerimine teiste tööstuslike protsessidega.

3

Riskijuhtimine
Küberturvalisuse mõju analüüsimine ettevõtete üldisele riskijuhtimisele.

4

Strateegiline planeerimine
IT-turvalisuse roll ettevõtete pikaajalises planeerimises.
7. Hindamine (Evaluate) - Osa 1
Hindamise etapi esimene osa keskendub õppurite teadmiste omandamise ja oskuste taseme hindamisele. Õpetajad peaksid kasutama praktilisi teste, kus õppijad peavad rakendama kogu kursuse jooksul omandatud oskusi. Näiteks võiks üks test hõlmata simuleeritud rünnaku tõrjumist või turvasüsteemi kujundamist konkreetse tööstuskeskkonna jaoks.
Oluline on anda õppijatele detailset tagasisidet nende tugevuste ja arenguvõimaluste kohta, et toetada nende edasiõppimist ja professionaalset arengut.
Praktilised testid
Simuleeritud rünnakute tõrjumine ja turvasüsteemide kujundamine.
Oskuste rakendamine
Kursuse jooksul omandatud teadmiste praktiline kasutamine.
Detailne tagasiside
Põhjalik analüüs õppurite tugevustest ja arenguvõimalustest.
Professionaalne areng
Suunised edasiõppimiseks ja karjääri arendamiseks.
7. Hindamine (Evaluate) - Osa 2
Hindamise etapi teises osas keskendutakse õppurite enesehindamisele ja rühmatööde esitlusele. Õpetajad peaksid julgustama õppureid analüüsima oma õppimisprotsessi ja saavutusi kursuse jooksul. Rühmatööde esitlused annavad õppuritele võimaluse jagada oma teadmisi ja kogemusi ning õppida üksteiselt.
Samuti on oluline hinnata õppurite võimet selgitada keerulisi IT-turvalisuse kontseptsioone lihtsalt ja arusaadavalt, mis on oluline oskus tulevases töökeskkonnas.
Enesehindamine
Õppurid analüüsivad oma arengut ja saavutusi kursuse jooksul.
Rühmatööde esitlused
Võimalus jagada teadmisi ja õppida üksteise kogemustest.
Kontseptsioonide selgitamine
Keeruliste IT-turvalisuse ideede esitamine lihtsalt ja arusaadavalt.
Stuxnet juhtum (2010)
Stuxnet oli keeruline pahavara, mis oli suunatud Iraani tuumaenergia tsentrifuugide vastu. See pahavara oli loodud konkreetsete Siemens PLC-de (programmeeritavate loogikakontrollerite) saboteerimiseks, mis olid ühendatud tööstuslike SCADA süsteemidega. Rünnak kahjustas tuhandeid tsentrifuugide komponente, takistades Iraani tuumaprogrammi arengut.
Stuxnet tõi välja, kuidas pahavara võib mõjutada kriitilist taristut ja tööstusseadmeid füüsilisel tasandil, näidates, et pahavara saab sihtida ja häirida kriitilisi tööstusprotsesse. See rõhutas vajadust tööstuslike IT-süsteemide isoleerituse ja tugevate turvameetmete järele.

1

Pahavara loomine
Keeruline pahavara suunatud Siemens PLC-de vastu.

2

Rünnak
Tuhandete tsentrifuugide komponentide kahjustamine.

3

Mõju
Iraani tuumaprogrammi arengu takistamine.

4

Õppetund
Vajadus tööstuslike IT-süsteemide tugevama kaitse järele.
Ukraina elektrivõrgu rünnakud (2015 ja 2016)
Ukraina elektrivõrku rünnati kahel korral, 2015. ja 2016. aastal, mille käigus võeti sihikule elektrijaamad ja energiajaotussüsteemid. Rünnakud kestsid mõnest minutist kuni mitme tunnini, põhjustades elektrikatkestusi paljudes Ukraina piirkondades. Need mõjutasid ligi 230 000 inimest.
Rünnakute taga oli keeruline küberrünne, mis kasutas pahavara, näiteks BlackEnergy ja KillDisk. Need juhtumid tõid esile SCADA süsteemide turvaaukude ära kasutamise ja näitasid, kuidas küberohud võivad otseselt mõjutada inimeste elukvaliteeti ja riiklikku julgeolekut.
Rünnaku ulatus
Elektrijaamad ja energiajaotussüsteemid mitmes Ukraina piirkonnas.
Mõjutatud inimesed
Ligikaudu 230 000 inimest kannatasid elektrikatkestuste tõttu.
Kasutatud pahavara
BlackEnergy ja KillDisk olid peamised rünnakuvahendid.
Õppetund
Vajadus kaitsta tööstuslikke juhtimissüsteeme kaugjuurdepääsu ja sotsiaalmanipulatsiooni eest.
NotPetya rünnak (2017)
NotPetya oli pahavara, mis maskeeriti lunavarana, kuid mille tegelik eesmärk oli hävitada andmeid ja põhjustada kaost. Rünnak algas Ukraina raamatupidamistarkvara kaudu, kuid levis kiiresti globaalselt. See põhjustas rahvusvahelistes ettevõtetes miljardeid dollareid kahju, sealhulgas sellistes ettevõtetes nagu Maersk, Merck ja FedEx.
Mõjutatud olid ka tootmis- ja logistikaettevõtted, kes pidid oma operatsioone katkestama. NotPetya tõi esile ohu, mida pahavara levik võib tekitada, ning rõhutas vajadust tugeva küberturvalisuse ja andmete varundamise järele, eriti ülemaailmses logistikaketis ja tootmises.
1
Alguspunkt
Ukraina raamatupidamistarkvara nakatumine.
2
Globaalne levik
Kiire levik üle maailma, mõjutades suuri ettevõtteid.
3
Majanduslik mõju
Miljardite dollarite ulatuses kahju rahvusvahelistele ettevõtetele.
4
Õppetund
Vajadus tugevama küberturvalisuse ja andmete varundamise järele.
Colonial Pipeline'i küberrünnak (2021)
2021. aastal tabas ransomware-rünnak Ameerika Ühendriikide suurimat kütusetorustikku haldavat ettevõtet Colonial Pipeline. See põhjustas ulatusliku kütusevarustuse katkemise ja tõi kaasa paanika kütusetanklates. Ettevõte maksis küberrünnaku tõttu lunaraha, et süsteemid taastada, ja kütusevarustus taastus alles pärast mitmepäevast seisakut.
Rünnak tõi esile, kuidas tööstuslike ja IT-süsteemide ühendamine võib jätta kriitilise taristu haavatavaks. See juhtum rõhutas küberturvalisuse ja ohuennetuse tähtsust kriitilistes infrastruktuurides ning näitas, kui oluline on vältida ärikriitiliste süsteemide ühendamist avalike võrkudega.
Rünnaku tüüp
Ransomware-rünnak suurima USA kütusetorustiku vastu.
Tagajärjed
Ulatuslik kütusevarustuse katkemine ja paanika tanklates.
Õppetund
Vajadus eraldada kriitilised süsteemid avalikest võrkudest.
Florida veepuhastusjaama rünnak (2021)
2021. aastal sai ründaja kaugjuurdepääsu Floridas asuvale veepuhastusjaamale ja püüdis keemiliste ainete, sealhulgas naatriumhüdroksiidi, kontsentratsiooni suurendada ohtlikule tasemele. Õnneks märkas töötaja muutusi ja peatas ründe. Kui see rünnak oleks õnnestunud, oleks see võinud põhjustada terviseprobleeme ja isegi surma piirkonna elanike seas.
Juhtum tõi esile, kui oluline on kaitsta kriitilisi tööstuslikke süsteeme, millel on otsene mõju rahvatervisele. See näitas, kui kriitiline on kaitsta kriitiliste infrastruktuuride kaugjuurdepääsu ja kasutada mitmekihilist turvalisust, et vältida volitamata juurdepääsu.
Kaugjuurdepääs
Ründaja sai volitamata ligipääsu veepuhastusjaama süsteemidele.
Keemilised ained
Püüd suurendada naatriumhüdroksiidi kontsentratsiooni ohtlikule tasemele.
Kiire reageerimine
Töötaja märkas muutusi ja peatas ründe õigeaegselt.
Turvalisuse tähtsus
Vajadus kaitsta kriitilisi infrastruktuure mitmekihilise turvalisusega.