14.6.2021 Kyberturvallisuusharjoitusten pedagoginen perusta (Karjalainen)
Muutos on mahdollisuuksien mukana tuonut myös uusia uhkia. Digitaalinen toimintaympäristö ja sen liityntä fyysiseen maailmaan on kompleksinen kokonaisuus, jossa syy-seuraus suhteita on osittain hankalaa ymmärtää ja ennustaa. Kyberturvallisuus näiden digitaalisten uhkien hallinnan kontekstina on teknisesti kehittyvä, monialainen ja koko ajan laajentuva.
Kyberturvallisuuden osaamistarpeet polveutuvat tietoturvallisuuden osaamistarpeista ja ovat viimeisen 15 vuoden aikana kehittyneet omaksi osaamisalueekseen. Kyberturvallisuuden sisällä on eroteltavissa useita erityisiä osaamisalueita. Näiden uusien osaamisvaatimusten myötä, myös koulutukselliset tarpeet osaamisen kehittämiselle ovat muuttuneet.
Korkeakoulujen tutkinto-ohjelmat ovat viimeisen 10 vuoden aikana sisällyttäneet osaksi tutkintoja myös kyberturvallisuuden suuntautumisvaihtoehtoja. Teknisessä insinöörikoulutuksessa on pitkät perinteet laboratorioympäristöjen käytöstä. Laboratorioympäristöihin rakennetaan opiskelijoille oppimisympäristöjä, joissa opiskelija voi käytännössä harjoitella ja soveltaa teoriassa opetettuja tietoja ja taitoja. Käytännön harjoittelulla rakennetaan teoriatiedosta käytännön taito ja kyky soveltaa opittua tietoa. Samalla edetään osaamisessa ongelmanratkaisuun ja tiedon ja taidon soveltamiseen kykeneväksi ammattilaiseksi.
Perinteiset ICT- laboratorioympäristöt mallintavat tiettyä toiminnallisuutta tai sen osaa ja mahdollistavat opiskelijan taitojen harjoittelun kyseisellä mallinnetulla osa-alueella. Kyberturvallisuuden alueella ilmiöissä yhdistyy usein monen erilaisen teknisen osa-alueen ilmiöt, osaksi toiminnallisia prosesseja. Kyberturvallisuuden laboratorioympäristöiksi on rakennettu oppimisympäristöjä, joita yleisesti kutsutaan cyber range:ksi.
Kyberturvallisuus harjoitusympäristöjä (Cyber range) on paljolti rakennuttu teknisten toiminnallisuuksien näkökulmasta. Määrittävänä tekijä on näin ollen ollut enemmänkin tekniset toiminnallisuudet, joita ympäristöön halutaan sisällyttää, kuin osaamisen tavoitteet, tai pedagogiset mallit, joita osaamisen kehittämisessä aiotaan käyttää.
Tässä tutkimuksessa tavoitteena oli luoda uutta ymmärrystä kyberturvallisuusharjoittelun aikana tapahtuvasta oppimisesta ja osaamisen tason mittaamisesta. Oppimista tutkittiin Jyväskylän ammattikorkeakoulun Realistic Global Cyber Environment (RGCE) kyberturvallisuus opetusympäristössä. RGCE:ssä toteutetuissa kyberturvallisuusharjoituksissa oppilaina olleiden henkilöiden osaamisen tasoa ja sen kehittymistä mittaamaan, kehitettiin substanssialueita koskeva mittaristo ja testattiin sen toimintaa. Tutkimusdatan perusteella voidaan sanoa, että oppimistulosten mukaan kyberturvallisuusharjoitus toimii erinomaisesti monipuolisena kyberturvallisuuden opetusympäristönä. Datan pohjalta kehitettiin myös harjoitusympäristön pedagoginen vaatimusmäärittely.
Osana tutkimusta on myös tutkittu kyberturvallisuuden harjoitusympäristön toiminnallisia vaatimuksia pedagogisten vaatimusten näkökulmasta. Tutkimuksen tavoitteena oli siis kehittää mittaristo osaamisen kehittymisen mittaamiselle, mitata opiskelijoiden osaamisen kehittymistä harjoituksen avulla ja muodostaa pedagogisesta näkökulmasta vaatimusmäärittely harjoitusalustan toiminnallisuuksille.
Insinööri (YAMK) Mika Karjalaisen koulutusteknologian väitöskirjan "Pedagogical Basis of Live Cybersecurity Exercises" tarkastustilaisuus järjestetään maanantaina 14.6.2021 klo 12.00 ja sitä voi seurata verkkovälitteisesti linkistä: https://r.jyu.fi/dissertation-karjalainen-140621
Teos on julkaistu sarjassa JYU Dissertations 402, Jyväskylä 2021, ISSN 2489-9003, ISBN 978-951-39-8738-1 (PDF). Linkki väitöskirjaan: http://urn.fi/URN:ISBN:978-951-39-8738-1
Vastaväittäjänä toimii apulaisprofessori Mikko-Jussi Laakso (Turun yliopisto) ja kustoksena työelämäprofessori, dos. Martti Lehto (Jyväskylän yliopisto). Väitöstilaisuuden kieli on suomi.
Puhelinnumero, johon yleisö voi tilaisuuden lopussa osoittaa mahdolliset lisäkysymyksensä (kustokselle): +358 400 248080
