Aktia tukee nuoria eettisiä hakkereita
Eettiset hakkerit eli valkohattuhakkerit ovat hyvien puolella etsiessään tietojärjestelmistä haavoittuvuuksia. Tavoitteena on löytää järjestelmien heikkoudet ennen rikollisia ja näin kehittää ja parantaa digitaalista turvallisuutta.
Hakkeroinnilla voi myös olla hyvä tarkoitus, ja monien muiden yritysten tavoin Aktia hyödyntää eettisiä hakkereita tietoturvansa parantamiseen. Tietoturvahyökkäysten simulointi on yksi tärkeimmistä turvallisuutta parantavista toimista, ja myös pankkeja valvovat viranomaiset edellyttävät sitä.
”Merkittävä osa järjestelmissä olevien haavoittuvuuksien löytämisestä perustuu eettiseen hakkerointiin. Käytössä ovat samat metodit kuin rikollisilla, mutta valkohattuhakkereilla on toimintaansa lupa”, Aktian tietoturvajohtaja Henri Heinonen sanoo.
Next Gen Hack FI tukee eettisestä hakkeroinnista kiinnostuneita nuoria
Next Gen Hack FI on suomalainen voittoa tavoittelematon yhdistys, joka kokoaa yhteen tietotekniikasta kiinnostuneita nuoria ja kasvattaa näiden tietoisuutta eettisestä hakkeroinnista, tietoturvasta ja alan työmahdollisuuksista.
Yhdistyksen varapuheenjohtaja Aapo Oksman työskentelee tietoturva-asiantuntijana kyberturvayhtiö Nixussa. Hän tietää, että hakkerointi on voimakas työkalu, jolla voi myös tehdä paljon pahaa.
”On surullista nähdä parikymppisten nuorten jäävän kiinni rikoksista, joita he ovat tehneet alaikäisinä. Siksi on tärkeää tarjota laillisia palveluja ja alustoja ja opastaa, mitä saa ja mitä ei saa tehdä. Ei nuoria hirveästi kiinnosta mitä hakkeroi, olennaista on halu oppia ja päästä näyttämään taitonsa”, Oksman sanoo.
Yksi tapa aktivoida kokeilunhaluisia nuoria ovat erilaiset haasteet. Ne ovat ammattilaisten laatimia eri taitotason hakkerointitehtäviä, jotka palkitaan pisteillä. Haasteet ovat nuorille keino todistaa osaamisensa, ja parhaassa tapauksessa onnistuminen poikii vähintään kesätyö- tai harjoittelupaikan.
”Tuntuu kivalta, että voimme auttaa nuoria löytämään kaistan tietoturva-alalle ja yrityksiä saamaan kovia tekijöitä. Itse en nuorena hakkerinalkuna osannut ajatella tietoturvaa tai hakkerointia työksi, vaan päädyin alalle monen mutkan kautta”, Oksman kertoo.
Aktian tietoturvajohtaja Henri Heinonen (vas.) ja Next Gen Hack FI -yhdistyksen varapuheenjohtaja Aapo Oksman (oik.)
Suomen joukkue valmistautuu Euroopan-mestaruuskisoihin Norjassa
Next Gen Hack FI on järjestänyt Suomessa haastekilpailuja parin vuoden ajan. Viime vuonna Suomella oli ensimmäistä kertaa edustus European Cyber Security Challenge -kilpailussa. Tänä vuonna kolmipäiväinen kisa käydään Norjan Hamarissa 24.–26. lokakuuta. Suomesta Norjaan suuntaa 10-henkinen joukkue. Puolet jäsenistä saa olla enintään 20-vuotiaita ja puolet 20–25-vuotiaita.
”Viime vuonna tuloksena oli 12. sija, ja tänä vuonna tavoitteena on tietenkin voitto. Vastassa on kovia maita, sillä Euroopassa on pitkät perinteet pelillistetystä hakkeroinnista”, Oksman kertoo.
Joukkueen valinnassa on huomioitu kunkin jäsenen erityisosaaminen, kuten vaikkapa verkkosovellukset, matkapuhelimet tai tietoverkot. Joukkueessa kisaa sekä naisia, että miehiä.
”Tiukassa karsinnassa joukkueeseemme valikoituivat eri kategorioiden parhaat pelaajat. Kilpailu käydään lipunryöstöperiaatteella (capture the flag), ja parhaillaan treenaamme yhdessä kilpailulle tyypillisiä haasteita”, Oksman sanoo.
Laillinen hakkerointi on kaikkien etu
Jos nuori ajautuu hakkeroinnissa väärälle tielle, irti pääseminen voi olla vaikeaa ja tie ”oikeisiin” töihin tukossa. Turvallisten alustojen ja työkalujen lisäksi tarvitaan tietoa. Yritykset ja viranomaiset ovat yhdistäneet voimansa saadakseen nuoret ajoissa pois kyberrikoksiin vievältä polulta. Oksman on käynyt puhumassa aiheesta myös kouluissa.
”Seuraava askel voisi olla oppilaitosten aktivointi niin, että ammattikouluissa, lukioissa ja korkeakouluissa voisi suorittaa kyberturvallisuuden opintoja”, hän toivoo.
Aktia tukee maajoukkuetta mm. tarjoamalle sille tilat harjoitteluun studiostaan Helsingissä.
”Nuorten eettisten hakkereiden tukeminen on panostus nuorten hyvinvointiin ja pankkipalveluiden turvallisuuteen. Hyvin tehdyn työn vaikutukset ulottuvat koko yhteiskuntaan”, tietoturvajohtaja Henri Heinonen muistuttaa.
Lokakuussa vietetään Euroopassa kyberturvallisuuskuukautta.
”Kehitämme systemaattisesti järjestelmiemme ja palveluidemme turvallisuutta ja opastamme asiakkaitamme turvalliseen asiointiin. On äärimmäisen tärkeää, että asiakkaamme voivat hoitaa pankkiasioitaan turvallisesti kaikissa kanavissamme. Euroopan kyberturvallisuuskuukausi on lokakuu, mutta meillä Aktiassa se on jokakuu”, Heinonen korostaa.