Tänase Black Hat konverentsi päeva huvitavamaks ettekandeks oli avakõne, mille pidas Facebook’i IT turvalisuse juht (Chief Security Officer) Alex Stamos: Stepping Up Our Game: Re-Focusing the Security Community on Defense and Making Security Work for Everyone. BlackHat algataja Jeff Moss’i sõnul on konverentsil rekordarv osavõtjaid – 20 000 ning enamus neist, nagu piltidelt näha, kogunes hiigelareenile Stamose ettekannet kuulama.
Mulle jäi kõrva kaks mõtet. Kirjutasin tsitaadid mälu järgi, vabandan, kui need ei ole 100%-liselt korrektsed. Stamose tervikkõne on netis üleval siit: https://www.facebook.com/notes/facebook-security/preparing-for-the-future-of-security-requires-focusing-on-defense-and-diversity/10154629522900766/
Esimene mõte – IT kogukond on küll tark ja eriline, aga selleks, et olla edukas oma sõnumite, põhimõtete ja lahenduste edastamisel tuleb osata teha koostööd ka “muu mitte-IT-maailmaga”, nii tavainimestega kui ka poliitikute ka ametnikega.
“Peame panema ennast nende inimeste olukorda, kes kasutavad meie tooteid, mõtlema nii nagu mõtlevad meie vanemad, lapsed, sõbrad. Peame tunnistama, et nad eksivad ja jäävad eksima. Oleme IT valdkonnas nendest targemad, aga see ei tohi muuta meid ülbeteks ja üleolevateks.”
Sama käib ka poliitikute ja ametnike kohta. Selle asemel, et lugeda neid kõiki vaenulikeks ja pahatahtlikeks, peaks püüdma koos leida lahendusi, mis muudavad maailma turvalisemaks ja samas ei lähe vastuollu kummagi poole põhimõtetega.
“Arvan, et kõigil inimestel on õigus vabale IKT vahendite kasutamisele (free computing), mida ei jälgita massiliselt riigi poolt. Paljud ei ole minuga nõus, aga see ei tähenda, et ad on automaatselt rumalad või pahatahtlikud. Peame rohkem suhtlema ja selgitama, käima erinevatel konverentsidel. Just seepärast lähen ma järgmisel nädalal lastevastase küberkuritegevuse konverentsile. “
Teine mõte – inimeste, kogemuste ja põhimõtete paljusus (diversity of people, backgrounds and thought).
Facebook võtab oma meeskonda kõige erinevama taustaga inimesi, ka poliitilise ja rahvusvahelise taustaga, sest ollakse aru saanud, et mida rohkem on erinevaid olemuslikult ja mõtteid, seda edukam on ettevõte. Sellele aastal alustas Facebook koostööd kuue USA ülikooliga, kus rahastatakse aidati online küberjulgeoleku programmi väljatöötamist ning õpetamist. Kusjuures ülikoolide valimisel sai määravaks just erineva taustaga tudengite (õppejõudude) paljusus.
Minu kommentaar: seda mõtet, et IT kogukond peab olema avatum, peab rohkem suhtlema “muu maailmaga” ning õppima rääkima tavalistele inimestele arusaadavat keelt – kuulen viimasel ajal igal pool, ka Eestis. Ma olen nõus, et see on oluline ja vajalik. Toon näite e-valimiste kontekstis. Lihtne on öelda, et süsteem on turvaline, ärge muretsege ja usaldage eksperte. Olen rääkinud mitmete IT ekspertidega ning usaldan neid. Ja ikkagi tahaksin ma, et IT eksperdid selgitaksid avalikult kõigile arusaadavas keeles, kuidas on tagatud see, et neti teel antud hääl ei lähe kaduma ja läheb õigele kandidaadile, kuidas on tagatud neti teel antud häälte saladus jne.
Samas, mulle tundub, et Eestis hakkab olukord muutuma – selles mõttes, et IT eksperdid käivad ja esinevad järjest enam üritustel, mis väljuvad kitsast IT arutelust. Mitte IT inimesed omakorda on väljunud pimeda usaldamise ajast, julgevad küsida ja soovivad kuulda neile arusaadavas keeles, mis toimub IT ja küberjulgeoleku maailmas. Ja see on õige, sest üksteisega rääkides ja üksteist kuulates mõistame paremini üksteist ning üksiti saame ka targemaks.