גיוון והכלה: הגנת הסייבר של קבוצות חלשות

(של אורציו דנילו רוסו)
23/06/21

בהערכת סיכון הסייבר, השיקול של פרוסת פגיעות גדולה מבוסס על ראיות ומחקרים בעלי אופי קורבני. למעשה, ארגונים ורשויות, בהפחתת הסיכונים הגלומים באבטחת ה- IT והגנת הסייבר, בנוסף לשקילת האפשרות לתפקוד לקוי אלקטרוני, פיזי וסביבתי, נאלצים גם הם להתחשב בחולשות - בהכרח - הגורם האנושי מציג בכל מידע שהוא. מערכת.

במובן זה, הערכת ההשפעה של המרכיב האנושי כוללת התייחסות לשלושה היבטים: פער דיגיטלי, כלומר המחסור הכללי בכישורי מחשב בקרב האוכלוסייה; שם איום פנימי, כלומר העדויות הקרימינולוגיות של עובדים בוגדים או לא משתפים פעולה; שם שבריריות דיגיטלית, כלומר המציאות של אנשים עם מצבים פסיכו-פיזיים של חולשה - גיל, בריאות, יכולות קוגניטיביות - שאינם מאפשרים א גישה שווה ערך לטכנולוגיה.

לא אתעכב על שני ההיבטים הראשונים כאן. אני רק מזכיר כי ב"הפער "הדיגיטלי - שיש להקל עליו באמצעות השקעה בתוכניות אוריינות דיגיטליות מובנות - המדינה שלנו שמה לה למטרה האסטרטגית לגשר על פער מיומנויות ה- IT עד שנת 2026, ולהפוך לפחות 70% למסוגלים דיגיטלית עד למועד זה. של האוכלוסייה. לעומת זאת, בחזית הנושא שלחוסר אמינות אישית, הניסיון ממליץ על יישום מניעת איומי פנים ותגובה, מבוסס בדרך כלל על גישות ומשאבים מודיעיניים.

השיקול השלישי, לעומת זאת, מתייחס לאיום הא-סימטרי שמביאים עברייני סייבר לשלוש קבוצות אוכלוסייה ספציפיות: קשישים, בדרך כלל חסרי כישורי מחשב וסובלים מבעיות גריאטריות שמפחיתות ביצועים קוגניטיביים ומגבירים קשיי שינון; ילדים, באופן טבעי מוגבלים בהבנת מושגים מופשטים, עם בעיות מובנות בקריאת טקסטים ומיומנויות קוגניטיביות מוגבלות ושליטה בגוף (למשל בטיפול בעכבר); נכים, עם לקות ראייה, עיוורון צבעים או עם מוגבלות קוגניטיבית או מוטורית.

עבור כל אחת מהקטגוריות שזוהו, קיימים מחקרי מגזרים אשר החל מהתחשבות בפיזיולוגיות ובפתולוגיות המהוות מכשולים או האטה, מציעים את הפתרונות המסייעים או האפשריים ביותר לפירוק מחסומי הגישה היחסיים.

בחזית הטכנולוגיה, למשל, הופיע מחקר כתב העת למדעי המחשב בחן מדגם של קשישים, אחד מהילדים בגילאי 3 עד 8 וקבוצת נכים. על ידי הכפפתם לראיונות שנועדו לזהות את הקשיים באינטראקציה עם תוכנה, הניתוח הצליח לזהות את קווי הפיתוח הפרוגרמטיים של ממשקי משתמש חדשים המבטיחים נגישות והכלה רבה יותר, ולכן - אני מוסיף - אבטחת רשת גדולה יותר. למשל, התברר כי קשישים יכולים לשלוט טוב יותר בטכנולוגיה אם המינוח המחשב היה מוגבל ועומס המידע על המסכים יופחת; ילדים יכלו לקיים אינטראקציה טובה יותר עם התוכנה, אם מורכבות המידע תפחת והטקסטים יוסרו, והחליפו אותם בציורים ותמונות; ולבסוף הנכים יוכלו להתייחס טוב יותר למכשירים אלקטרוניים הודות לשימוש בפתרונות זיהוי טקסטואלי וסינתזת דיבור, או אפילו תרגום ל ברייל טקסט שמופיע על המסך.

מחקרים אחרים, שהתמקדו יותר בטכניקות ממשק משתמש, אפשרו לנו לשער את השימוש בטכניקות הידועות כבר בתחום הצבאי והרפואי-כירורגי, כגון מציאות רבודה - טכנולוגיה המאפשרת העשרה של תפיסה אנושית - או של שיטות מציאות מדומה המאפשרים הדמיה דיגיטלית של המציאות.

בחזית במקום אלה שמעניקים סיוע - בדרך כלל אני המטפלת ומשפחות - הודגשו כמה הצעות בעלות אופי חברתי-תרבותי. לדוגמא, במיוחד עבור פעוטות, מחקר מיוחד של המכון הלאומי לתקנים וטכנולוגיה שבדק את הידע והפרקטיקות של מדגם של ילדים בגיל בית הספר. התוצאות גילו כי הילדים שנבדקו - נהגו בדרך כלל לבצע i כניסה במחשבי בית הספר או הבית ולכן הם כבר מחזיקים בכישורי היגיינה דיגיטליים טובים - אולם הם הראו רעיונות לא ברורים לגבי תפקודם של סיסמא, המבלבל בין מושגי האימות לבין זה של הגנה על אישורי הגישה (אבטחת סיסמה), ולא בין הזכות לפרטיות (פְּרָטִיוּת) והזכות לבטיחות הגלישה המקוונת (בטיחות). רוב תלמידי בית הספר, למשל, אמרו כי הסיסמה "חשובה מכיוון שהיא מצילה את חיינו": הדבר נתן לחוקרים את האמונה כי תהיה גישה חינוכית המבוססת על פחד אשר - על ידי יצירת מודלים נפשיים לא מדויקים - תפגע בהתפתחות. בבגרותם של מיומנויות הגנה עצמית מספקות בתחום הסייבר התפתחו זה מכבר. נהפוך הוא, מחקרים אחרים בנושא "ביטחון ממוקד אנושי" גילו עד כמה יעילות יותר גישות הכשרה המבוססות על יצירתיות ואמון, ולא על אלו שמבוססות על פחד. של השלכות קשות.

בקיצור, לקהילה המדעית יש רעיונות ברורים למדי לגבי הפתרונות הטכניים, הפדגוגיים והארגוניים הדרושים בכדי להפוך את ההגנה המקוונת על עצמים דיגיטליים שבירים לחזקים יותר.

אולם הבעיה היא שבפועל, עדיין לא לוקחים בחשבון את צרכיה של קבוצת האוכלוסייה המדוברת: הרשת והמחשב, הטאבלט והסמארטפון מפותחים בכדי לשפר את השימושיות הכללית שלהם, המובנת כיכולת למקסם את שביעות הרצון. , יעילות ויעילות חוויית המשתמש הממוצעת. מצד שני, אבטחת הסייבר של מי שנחלש יותר ברשת חייבת למנף על שני מאפיינים אחרים שניתן להשיג על חשבון שימושיות כללית, כלומר: נגישות, המובנת כאפשרות של הנכה להצליח בכל מקרה. , באופן שווה ערך, לתפוס, להבין, לנווט ולנהל אינטראקציה עם היישומים, כמו גם לתרום (באמצעותם) בצורה הוגנת וללא מחסומים; הכללה, שניתן להגדיר את היכולת של תוכנות מחשב להבטיח מעורבות גדולה ככל האפשר לכל אחד.

בקיצור, הפתרון לבעיה עובר בגישות חברתיות-כלכליות ותרבותיות שמבטיחות איזון נכון בין שימושיות, נגישות והכללה של הטכנולוגיה.

זו לא רק בעיה של הון עצמי חברתי. זהו גורם בטיחות אסטרטגי: האפשרות שמשתמשים עם שבריריות דיגיטלית - מהבחינה הזו, החוליה החלשה ביותר ברשת - נמצאים בעמדה להתגונן ברשת, כמו גם לזהות ולדווח על אירועים, סכנות וחששות, מבטיחה תחום סייבר בטוח יותר לכולם! 

מידע נוסף:

https://www.helpage.it/?s=anziani+divario+digitale 
https://innovazione.gov.it/notizie/articoli/competenze-digitali/ 
https://www.w3.org/WAI/fundamentals/accessibility-usability-inclusion/ 
https://csrc.nist.gov/publications/detail/conference-paper/2019/02/24/ex...
https://www.researchgate.net/publication/277589616_A_review_on_user_inte... 
https://www.wsj.com/articles/why-companies-should-stop-scaring-employees...

צילום: טוויטר