Hakkeroinnilla voi ansaita jopa rahaa – LähiTapiolan Hack Day kokoaa 30 eettistä hakkeria etsimään tietoturvaongelmia

12.10.2017 -

Lauantaina 14. lokakuuta järjestettävä Hack Day 2017 pyrkii löytämään haavoittuvaisuuksia LähiTapiolan tietoliikenneverkosta. Valkohattuisilla ja mustahattuisilla hakkereilla on yksi oleellinen ero; eettiset hakkerit ovat kuin digimaailman partiolaisia.

LähiTapiola järjestää lauantaina 14. lokakuuta jo kolmannen niin sanotun hakkeripäivän. Hack Day 2017 –tapahtumaan on ilmoittanut noin 30 suomalaista hakkeria tutkimaan ja testaamaan LähiTapiolan verkkojärjestelmien tietoturvaa tiimeissä.

-Vuoden 2017 Hack Dayn tavoitteena on tarkastella LähiTapiolan uusia digipalveluita, jotka julkaistaan asiakkaille vuoden lopussa. Päivän aikana ammattihakkerit tekevät tietoturvatutkimusta tuotantoa vastaavassa ympäristössä, joka ei vaaranna asiakkaidemme turvallisuutta, LähiTapiolan tietoturvajohtaja Leo Niemelä sanoo.

Lisäksi tapahtumaan on saapumassa yli 40 opiskelijaa tutustumaan eettiseen hakkerointiin. Leo Niemelä korostaakin eettisen ja rikollisen eli valkohattuisen ja mustahattuisen hakkerin eroa.
-Valkohattuinen hakkeri käyttää samoja keinoja kuin mustahattuinen hakkeri – tarkoitusperä vain on hyvä, Niemelä selventää.

Digimaailman partiolaiseksi voi oppia itsenäisesti


Hakkerointi on todennäköisesti huomattavasti tutumpaa nuorille kuin heidän vanhemmilleen. Tietoturvajohtaja Niemelällä onkin muutama ohje vanhemmille, joita jälkikasvun puuhat internetissä saattavat huolestuttaa.

-Vanhemmat voivat ohjata aktiivista nuorta kohden eettistä hakkerointia kertomalla haavoittuvuusohjelmista eli niin sanotuista bug bounty -ohjelmista, joiden kautta nuori voi haastaa itsenä ja taitonsa laillisesti. Tietoturvatutkimusta vapaaehtoisesti tekevät ovat kuin digitaalisen maailman partiolaisia. He tekevät pyyteetöntä työtä sen eteen, että organisaatioiden palvelut olisivat entistä turvallisempia. Tulemme lauantain tapahtumassa myös opastamaan paikalle saapuville nuorille, mikä on sallittua toimintaa ja millaiset työkalut ja tavat eivät kuulu eettisen hakkerin työkalupakkiin.

Aiheesta kiinnostunut voi oppia hakkeroinnin itsenäisestikin.

-Kun perustaidot tietotekniikasta, ohjelmoinnista sekä tietoliikenteestä ovat olemassa, erilaisten hakkeritekniikoiden ja tapojen opettelemiseen löytyy maksullisia ja maksuttomia oppaita netistä, Niemelä kertoo.

Hakkeroinnilla voi tienata


Suuret yritykset antavat tätä nykyä yhä useammin ulkopuolisille ammatti- ja harrastelijahakkereille luvan tehdä tietoturvatutkimusta yrityksen antamien ohjeiden mukaisesti. Mikäli haavoittuvuuksia löytyy, voivat yritykset maksaa hakkereille jopa palkkioita.

Näin toimii myös LähiTapiola. LähiTapiolan Bug Bounty -tietoturvaohjelmalla kuka tahansa voi etsiä haavoittuvuuksia ja saada löydöistään palkkion. Ohjelman tiimoilta maksettavat korvaukset ylittävät 100 000 euron rajan tänä vuonna. Bug Bounty on myös valittu tietoturva-alalla maailman kymmenen kansainvälisesti kiinnostavimman ohjelman joukkoon elokuussa 2017.

Vuoden 2016 Hack Day -tapahtumassa löydettiin kahdeksan tiimin voimin kohdejärjestelmistä 38 haavoittuvuutta. Yhteensä tapahtumaan osallistui tuolloin yli 30 suomalaista eettistä hakkeria.