Hakkereilla nousi hiki pintaan Helsingissä – "se adrenaliinin ja innostuksen määrä on ihan suunnaton"
Valkohattuhakkerit kokoontuivat Helsingissä Assemblyille etsimään haavoittuvuuksia ja raportoimaan niistä eteenpäin.
Hakkeri tekee valmistelujaan tunteja. Hän etsii heikkouksia, perehtyy ja hakee asemiaan.
Viimein löytyy pieni yksityiskohta, jonka kautta koko homma avautuu. Haaste on ratkaistu lopulta millisekunneissa.
– Se adrenaliinin ja innostuksen määrä on ihan suunnaton, Eemil Sinkko hehkuttaa.
Kymmeniä tuhansia osallistujia keräävällä Assembly-tietokonefestivaalilla kaikki tapahtuu tässä ja nyt.
Sinkon puheenjohtama Testausserveri ry, nuorten muodostama yhteisö koodaamisesta innostuneille nuorille, on ensimmäistä kertaa festivaalilla järjestämässä ohjelmaa. Nuoret kyberharrastajat pääsevät koettelemaan taitojaan yhdistyksen laatimilla haasteilla.
– Tänä vuonna pidetään Capture the flag -kilpailu, virtuaalista lipunryöstöä. Se on suunnattu aloitteleville hakkereille tai aiheesta kiinnostuneille, Sinkko selittää.
Lippu on koodinpätkä tai avainsana, joka on piilotettu johonkin tietojärjestelmään, verkkosivuun tai someprofiiliin. Lippujen löytämiseksi on taitoja käytettävä laajasti.
– Webit, steganografia, kryptografia, AI, binääri-eksploittaamista ja reverse engineering, Sinkko luettelee.
Pyydän yksinkertaistusta.
Sinkko kertoo, että yksinkertaisimmillaan kyseessä on sovellusten rakenteeseen perehtymistä, salausten murtamista ja avointen lähteiden tutkimista. Asioissa, joita voidaan käyttää joko pahantekoon tai järjestelmien suojauksen parantamiseen.
– Eli pääsee testaamaan ja tekemään niitä oikeita juttuja, mitä valkohattuhakkerointi on käytännössä.
Eettistä toimintaa
Valkohattuhakkeri on eettinen hakkeri – joillekin jopa ammatti. He etsivät haavoittuvuuksia järjestelmän ylläpitäjän luvalla tavoitteenaan parantaa järjestelmän tietoturvaa – pahoja mustahattuhakkereita vastaan. Myös Puolustusvoimat hyödyntää valkohattuhakkereiden osaamista.
Testausserveri ry innostaa lahjakkaita nuoria hyödyntämään taitojaan lain oikealla puolella. Yhdistys tekee myös yhteistyötä Puolustusvoimien johtamisjärjestelmäkeskuksen kanssa. Taidot ovat sellaisia, mitä esimerkiksi kybervarusmieheksi hakevalta edellytetään tehtäväkuvauksen perusteella.
– Siten nuoret pääsevät tukemaan koko Suomen kybervalmiutta ja samalla oppimaan itse lisää, Sinkko katsoo.
Tietokonefestivaalilla yhdistykselle on rakennettu toimipiste poliisin ja liikenne- ja viestintäministeriön yhteyteen. Toimipisteellä käy kuhina. Kesken haastattelun Sinkolta käydään kyselemässä seuraavien haasteiden perään.
Yhdistyksen puheenjohtaja on vastaanottoon tyytyväinen.
– On sellaisia ihmisiä, jotka eivät ole kuulleet tällaisesta kilpailusta mitään. Sitten onkin tullut kova hinku päästä ratkaisemaan tehtäviä, Sinkko kertoo.
Sinkko näkee, että suomalaisten on kehitettävä kyberosaamistaan. Tarve lisätä tietoisuutta heikkouksista koskee niin valtiota kuin yrityksiä ja yksityishenkilöitäkin.
– Internet ja kaikki sen ympärillä on jatkuvassa muutoksessa. Tulee uusia teknologioita, uusia hyökkäyksiä, uusia haavoittuvuuksia.
Yksittäisen ihmisen ei tarvitse perehtyä hakkeroinnin saloihin suojatakseen itseään. Silti mahdollisesti suurimman haavoittuvuuden aiheuttaa yksittäisten ihmisten huolimattomuus.
Sinkko pitää yleistä valppautta tärkeimpänä suojana rikoksia vastaan. Hän muistuttaa, että Traficomin verkkosivuilla on saatavilla tietoa siitä, millaisia huijauksia on meneillään ja millaisia haavoittuvuuksia on tunnistettu.
– Jos vaikka pitää tehdä ohjelmistopäivitys mahdollisimman pian, niin uutisia seuraamalla pysyy varmasti tilanteen päällä.
Ainakaan yksi asia ei muutu, vaikka teknologia kehittyy. Sinkon mukaan kunkin omasta yksityisyydestä huolehtimisessa on edelleen puutteita. Sen mitä kerran nettiin laittaa, ei saa sieltä enää pois.
– Netti ei unohda. Siis mieti oikeasti, mitä julkaiset itsestäsi nettiin. Ei ole välttämätöntä kertoa kaikkea kaikille, Sinkko muistuttaa.
