Aktia stöder unga etiska hackare
Etiska hackare, så kallade vita hattar, är bra på att hitta sårbarheter i datasystem. Målet är att identifiera svagheter i systemen före brottslingar gör det och på så sätt utveckla och förbättra den digitala säkerheten.
Hackning kan också ha ett gott syfte, och i likhet med många andra företag anlitar Aktia etiska hackare för att förbättra sin informationssäkerhet. Simulering av it-angrepp är en av de viktigaste åtgärderna för att förbättra säkerheten, vilket också de myndigheter som övervakar banker kräver.
”En betydande del av att identifiera sårbarheter i systemen grundar sig på etisk hackning. Vi använder samma metoder som brottslingar, men de vita hattarna har tillstånd att göra det”, säger Aktias informationssäkerhetsdirektör Henri Heinonen.
Next Gen Hack FI stöder unga som är intresserade av etisk hackning
Next Gen Hack FI är en finsk ideell förening som för samman unga som är intresserade av informationsteknik och ökar deras medvetenhet om etisk hackning, informationssäkerhet och arbetsmöjligheter inom branschen.
Föreningens vice ordförande Aapo Oksman arbetar som informationssäkerhetsexpert i cybersäkerhetsbolaget Nixu. Han vet att hackning är ett kraftfullt verktyg som också kan göra stor skada.
”Det är sorgligt att se ungdomar i tjugoårsåldern åka fast för brott som de begått som minderåriga. Därför är det viktigt att tillhandahålla lagliga tjänster och plattformar och att ge vägledning om vad som är och inte är tillåtet. Ungdomar bryr sig inte så mycket om vad de hackar, det viktigaste är viljan att lära sig och att de får visa vad de kan”, säger Oksman.
Ett sätt att aktivera unga som vill experimentera är olika utmaningar. Dessa utmaningar är hackningsuppdrag med olika svårighetsgrad som utarbetas av proffs och belönas med poäng. Utmaningarna är ett sätt för ungdomarna att bevisa vad de kan, och i bästa fall kan de leda till ett sommarjobb eller en praktikplats.
”Det känns bra att vi kan hjälpa unga att hitta en väg in i informationssäkerhetsbranschen och hjälpa företag att få duktiga medarbetare. Som ung hackare kunde jag inte tänka på informationssäkerhet eller hackning som ett arbete, utan jag kom in i branschen via många omvägar”, säger Oksman.
Aktias informationssäkerhetsdirektör Henri Heinonen och Next Gen Hack FI-föreningens vice ordförande Aapo Oksman.
Finlands landslag förbereder sig för EM i Norge
Next Gen Hack FI har ordnat utmaningstävlingar i Finland i ett par år. I fjol var Finland för första gången representerat i tävlingen European Cyber Security Challenge. I år kommer den tre dagar långa tävlingen att äga rum i Hamar i Norge den 24–26 oktober. Ett lag på tio personer från Finland beger sig till Norge. Hälften av medlemmarna får vara högst 20 år och hälften 20–25 år.
”I fjol var resultatet en 12:e plats, och i år är målet naturligtvis att vinna. Vi har tuffa länder mot oss, det finns nämligen en lång tradition av spelifierad hackning i Europa”, säger Oksman.
Vid laguttagningen beaktades varje medlems specialkompetens, till exempel webbapplikationer, mobiltelefoner eller datanät. I laget tävlar både kvinnor och män.
”Genom en hård kvalificering valdes de bästa spelarna i de olika kategorierna ut till vårt lag. Tävlingen ordnas i ett format kallat Capture the flag, och vi övar som bäst utmaningar som är typiska för tävlingen tillsammans”, säger Oksman.
Laglig hackning ligger i allas intresse
Om en ung person hamnar på fel spår i hackningen, kan det vara svårt att ta sig ur det och vägen till ett ”riktigt” arbete kan vara blockerad. Utöver säkra plattformar och verktyg behövs information. Företag och myndigheter har förenat sina krafter för att i tid få unga ur spåret som leder till cyberbrott. Oksman har också talat om ämnet i skolor.
”Nästa steg kan vara att aktivera läroanstalterna för att göra det möjligt att studera cybersäkerhet i yrkesskolor, gymnasier och högskolor”, hoppas han.
Aktia stöder landslaget bland annat genom att erbjuda träningslokaler på sin studio i Helsingfors.
”Att stödja unga etiska hackare är en satsning på ungas välbefinnande och på banktjänsternas säkerhet. Effekterna av ett väl utfört arbete påverkar hela samhället”, påminner informationssäkerhetsdirektör Henri Heinonen.
I oktober firas cybersäkerhetsmånaden i Europa.
”Vi utvecklar systematiskt säkerheten i våra system och tjänster och hjälper våra kunder att uträtta ärenden på ett säkert sätt. Det är oerhört viktigt att våra kunder kan sköta sina bankärenden på ett säkert sätt via alla våra kanaler. I Europa är oktober cybersäkerhetsmånad, men för oss på Aktia är varje månad det”, understryker Heinonen.