Valkohattuhakkerit penkoivat ylioppilaskirjoitusten koejärjestelmän tietoturvauhkien varalta – Hack Day -hakkeritapahtumassa jaettiin ennätyspotti haavoittuvuuksien löytäjille

LähiTapiolan järjestämä Hack Day -tapahtuma kokosi lokakuisena aamuna Suomen parhaat hyvän puolesta hakkeroivat tietoturvaosaajat yhteen. Joukkueet keräsivät 15.10. päivän aikana ennätykselliset lähes 15 000 euroa rahapalkkioita löytämistään tietoturvapuutteista. Päivän aikana hakkerijoukkueet etsivät tietoturvariskejä LähiTapiolan sovelluksista ja ylioppilaskokeiden koejärjestelmästä, Abitista.

Finanssialan ja julkisten palveluiden tietoturvallisuus puhututtaa julkisessa keskustelussa. Organisaatiorajat ylittävälle tietoturvatyölle onkin enenevissä määrin kysyntää.

- Tietoturvallisuus, kyberhyökkäykset ja nettihuijaukset ovat olleet viime aikoina paljon otsikoissa ja se herättää ymmärrettävää huolta suomalaisissa. Tehtävämme on pitää huolta ennen kaikkea omistaja-asiakkaidemme kyberturvallisuudesta ja sen eteen olemme tehneet jo vuosia pitkäjänteistä työtä. Tietoturvallinen yhteiskunta ei synny kuitenkaan itsestään, vaan sitä on tehtävä määrätietoisesti ja laajassa yhteistyössä useiden eri toimijoiden kanssa. Tämän vuoden Hack Day -tapahtuma oli siitä erinomainen osoitus, kun saimme olla mahdollistamassa muun muassa sähköisten ylioppilaskirjoitusten alustan tietoturvatestaamisen Suomen parhaiden tekijöiden avulla, iloitsee LähiTapiolan tietoturvajohtaja Leo Niemelä.

Hack Day kokosi yhteen lähes 70 ammattilaishakkeria ympäri Suomen. Lisäksi mukana tapahtumassa oli lukiolaisjoukkue Kerttulin ICT-lukiosta. Hyvishakkerit penkoivat tietoturva-aukkojen varalta ensimmäistä kertaa myös julkisen toimijan palvelua.

- Ylioppilaskokeen tietoturva on jokaiselle kokelaalle tärkeä asia ja koe kiinnostaa muitakin. Siksi järjestimme ensimmäisen hakkerikilpailun jo 2013 ja siitä lähtien koeympäristömme Abitti on ollut julkisesti ladattavissa. Ehkä siksikin Abitti kiinnostaa erityisesti uransa alkuvaiheessa olevia valkohattuhakkereita, joiden löydökset täydentävät muuta tietoturvatyötämme. HackDay-tapahtumaan osallistuminen oli luontevaa jatkoa tälle. Tapahtumassa havaitut haavoittuvuudet raportoidaan linjauksemme mukaisesti viimeistään 3 kk kuluessa, lupaa Ylioppilastutkintolautakunnan erityisasiantuntija Matti Lattu.

Kyberturvallisuuskeskus huolehtii, että tieto vakavista haavoittuvuuksista ja niiden asianmukaiset korjaukset päivityksineen päätyvät kaikille, myös tuotteen loppukäyttäjille.

- Tietoturvan merkitystä arjessa voi tuskin nykypäivänä korostaa liikaa. Osaamista tässä maassa on valtavasti ja sen kokonaisvaltainen valjastaminen hyvään tarkoitukseen on todella hyödyllistä matkallamme kohti turvallisempia digipalveluita. Tietoturvatyö on kilpajuoksua ja myös kybermaailmassa hyvän kamppailu pahaa vastaan on ennen kaikkea jatkuvaa työtä ja uuden oppimista, summaa Niemelä.