AC29B026-FD6A-44D5-9BB5-863AE20D58EF47704CAF-15B4-43C1-97C4-4FFDD071266565419416-D162-4031-A7D8-97AE374BD211bingel-bwbingel-colorA57771A7-1F09-4686-AC84-22387B42A144F54B3EB7-33DF-4F70-8937-2439050B45DA4374A9A4-D17A-4391-8198-15D7F30B4A58B46E2A66-604E-4D4C-B810-96A063E38CAC27C026A2-8F63-48EC-9F6F-0CCA8F5EE25C70CA8E4C-75BD-4A9C-90DD-E23CAE7196732686AE34-3627-4A15-8E36-B68C61D98F908727D67E-85CE-4838-86C9-B128315BAE19B4B60ACA-FEED-4F31-A67B-B455F52072AD882E75D3-6FA6-4682-B263-DD145E4B90E4D174FDF2-8E53-4A81-9C54-6FAD19BE5CDE73103793-14B2-4A04-BE7E-115C6A5164D09036873E-C169-4E77-831F-66D6600F6DB24DE14A8F-8936-4FA8-B5B6-0FCDB94BE354icon-info-m4CADF515-2FE9-4D16-81AC-7C11870C5125icon-l-okicon-l-placeholderF36755E4-0FB3-4481-B2AA-2D399F6C02B9icon-m-abcicon-m-addressbookicon-m-app-addicon-m-app-editicon-m-badge-okicon-m-badge-staricon-m-badge-star_1icon-m-bagicon-m-bookicon-m-book-abcicon-m-book-addicon-m-book-cdicon-m-book-detailicon-m-book-editicon-m-book-okicon-m-book-openicon-m-book-open1icon-m-book-staricon-m-book2icon-m-calculusicon-m-calendaricon-m-certificate1icon-m-certificate2icon-m-chaticon-m-checklisticon-m-chevron-lefticon-m-chevron-righticon-m-commenticon-m-compassicon-m-compass2icon-m-compass3icon-m-computericon-m-contact-locationicon-m-deviceicon-m-discussionicon-m-discussionicon-m-e-bookicon-m-earphonesicon-m-environmenticon-m-forwardicon-m-gameicon-m-global-readingicon-m-globeicon-m-hsicon-m-hubicon-m-keysicon-m-lighticon-m-likeicon-m-locationicon-m-lockicon-m-mapicon-m-mobileicon-m-musicicon-m-music1icon-m-newsicon-m-notebookicon-m-notebook-addicon-m-pathicon-m-pen-notebookicon-m-pencilicon-m-pensicon-m-presentationicon-m-presentation2icon-m-printicon-m-pulseicon-m-questionicon-m-secureicon-m-shippingicon-m-shoppingbagicon-m-smileicon-m-toolsicon-m-touchicon-m-touch-padicon-m-valuesicon-m-videosicon-m-ylioppilasCD4924EC-5939-4893-9B30-4FE8032D8BAA2D69EFBF-EE66-459B-A671-374C0312F9592BB25427-25C0-4075-BD1E-6119B9E8AB1492997E17-AA90-4F84-96FC-2C5CE5B412A0A68F3D0C-9BD8-449C-8E90-6B02E7401B88icon-s-add-filledicon-s-attentionicon-s-carticon-s-chevron-lefticon-s-chevron-righticon-s-closeicon-s-commenticon-s-equals-filledicon-s-infoicon-s-keyicon-s-locationicon-s-okicon-s-ok-checkboxicon-s-ok-filledicon-s-questionicon-s-question-filledicon-s-zoomicon-s-zoom-out364AE760-9757-4E3D-9CCB-7AD08154DAB6364AE760-9757-4E3D-9CCB-7AD08154DAB63DA39253-A68D-40DD-867F-7241001F783A451170CC-B0CC-462B-AD3C-256860DEC8CC3Shopping BagShopping Bag expanded54F3246A-0C61-4524-A032-5FBC8C53CCDDD0996743-8F0B-4A0E-8F34-6A2B9A7DFC442AF8E4B3-0A73-4B10-9A59-BDD0C01BF6D399565D1E-B1AA-4646-91A6-B936042A6D79icon-xs-attentionicon-xs-cart-gotoicon-xs-cart-goto-oppijailoicon-xs-chevron-downicon-xs-chevron-down-thickicon-xs-chevron-lefticon-xs-chevron-righticon-xs-closeicon-xs-close-thickicon-xs-close-thinicon-xs-infoicon-xs-info-filledicon-xs-keyicon-xs-loginicon-xs-menuicon-xs-minusicon-xs-okicon-xs-openicon-xs-playicon-xs-questionicon-xs-searchicon-xs-star2147FD8F-EC55-4A57-B42A-8C10FE1165BD

Ajankohtaista

Hakkerien ja lukiolaisten tietoturvatestaus tuotti tulosta Sanoma Pro Hack Day -tapahtumassa

Yli 30 valkohattuhakkeria sekä kaksi lukiolaistiimiä testasivat Kampus-palvelumme tietoturvaa viime lauantaina. Ensimmäistä kertaa järjestetty tapahtuma tuotti arvokkaita tietoturvalöydöksiä.

Sanoma Pro Hack Day -tapahtumassa kuusi ammattilaishakkeritiimiä sekä espoolais- ja turkulaislukiolaisista kootut tiimit tutkivat uuden Kampus-palvelun tietoturvaa seitsemän tunnin ajan. Opiskelijoiden tukena toimi mentori kyberturvayhtiö Nixusta.

– Jokainen tiimi teki Kampuksesta ja siihen kytketyistä palveluista löydöksiä, joita kehitystiimimme nyt arvioi ja korjaa. Osallistujien panos on meille arvokas lisä jatkuvaan kehitystyöhömme. Nyt pääsemme avaamaan entistä toimivamman ja turvallisemman palvelun opettajille ja oppilaille, kertoo teknologiajohtaja Markus Aurala.

Kampus on jatkuvasti kehittyvä palvelu, joten työ jatkuu julkaisun jälkeenkin. Kampus aukeaa yläkouluun, lukioon ja ammatilliseen koulutukseen kesällä 2019.

Myös liiketoimintajohtaja Teemu Lehtonen iloitsee Hack Dayn annista.

– Kouluarjen sujuvuuden kannalta on kriittistä, että palvelu pysyy aina pystyssä. Opiskelijoiden ja opettajien tietojen lisäksi suojaamme myös oppimateriaalien tekijänoikeuksia, Lehtonen sanoo.

”Hyvishakkerit” kannattavat jatkuvaa tietoturvatestausta

Valkohattuhakkerointi tarkoittaa eettistä hakkerointia, jossa vahingonteon sijaan etsitään korjaamista vaativia haavoittuvuuksia tietojärjestelmistä. Ylen Team Whack -sarjasta tutut eettiset hakkerit ja tietoturva-ammattilaiset Iiro Uusitalo ja Laura Kankaala osallistuivat kilpailuun omien tiimiensä kanssa. Uusitalon Team ROT vei voiton ja Kankaalan Hostile Pineapple -tiimi sijoittui kisassa toiseksi. Lisäksi TOP 3:een ylsi LeftOvers-nimeä kantava ammattilaishakkeriryhmä.

Kokeneet valkohattuhakkerit Uusitalo ja Kankaala pitävät tietoturvatestausta välttämättömänä ennen uuden palvelun käyttöönottoa ja painottavat jatkuvan testaamisen merkitystä.

– Tietoturvatarkistusta ei pitäisi tehdä vain järjestelmän käyttöönoton yhteydessä, vaan tasaisin väliajoin, jotta tietoturva on jatkuvasti ajan tasalla. Uhkakuvat ja hyökkäystaktiikat muuttuvat koko ajan teknologian kehittyessä, ja järjestelmissä ilmenee uusia haavoittuvuuksia, Kankaala muistuttaa.

Vaikka koulumaailman järjestelmiin ei lähtökohtaisesti kohdistu suuria uhkia, ei tietoturvan merkitystä tule aliarvioida. Varsinkaan nuorille ei ole välttämättä aina selvää, mitä saa ja mitä ei saa tehdä verkossa.

– Nuoret ovat hyvin nohevia tietoturva-asioissa, ja siksi onkin tärkeää, että he saavat purkaa innostustaan ja osaamistaan eettiseen hakkerointiin. On muistettava, että lähtökohtaisesti hakkerointi on laitonta ilman erillistä lupaa, Uusitalo huomauttaa.

Kampus-palvelua on alusta asti kehitetty yhteistyössä opettajien ja opiskelijoiden kanssa, ja siksi on tärkeää, että opiskelijat pääsivät itse testaamaan sitä. Lukio-opiskelijat Niklas Halonen, 18, ja Roope Salmi, 17, Team Olari -joukkueesta kiinnostuivat hakkeroinnista aloitettuaan ohjelmoinnin. Molemmat osallistuivat viime vuonna Hack with Espoo -kurssille, jossa opiskelijat hakkeroivat kunnan järjestelmiä tarkoituksenaan parantaa tietoturvaa. Halonen palkittiin stipendillä löydöksistään.

– Halusin tutkia, miten tietoturva-asiat voivat hajota ja miten ne turvataan, Halonen sanoo.

Vahvat salasanat ovat arjen tärkeimpiä tietoturvatekoja

Nuorille Hack Day -tapahtuma tarjosi innostavan oppimiskokemuksen.

– Parasta päivässä on ollut se, kun on päässyt juttelemaan ammattilaisten kanssa, Salmi sanoo.

Halonen ja Salmi kertovat oppineensa päivän aikana paljon hakkeroinnista ja ammattilaishakkereiden työtavoista.

– Ymmärrän tietoturvasta enemmän kuin keskiverto suomalainen ja seuraan uutisia. Tietoturva-asioita kärjistetään mediassa aika paljon, ja siitä huolimatta ihmiset eivät reagoi siihen, että pitäisi esimerkiksi olla vahvat salasanat ja niitä tulisi vaihtaa, Halonen kommentoi.

Myös tietoturva-ammattilaiset Kankaala ja Uusitalo muistuttavat salasanojen tärkeydestä. Heidän mukaan ihmisiä on pitkään opetettu harhaanjohtavasti lisäämään salasanoihinsa erikoismerkkejä ja numeroita, vaikka todellisuudessa pitkä salasana on kaikkein tehokkain.

– Jokaisen kannattaisi käyttää salasanan hallintaohjelmaa, jossa voi generoida vaikeita ja monimutkaisia salasanavirkkeitä. Kriittisissä tileissä, esimerkiksi sähköpostissa, kannattaa olla monivaiheinen tunnistautuminen päällä. Lisäksi jokaiseen palveluun tulisi olla oma salasana, Kankaala ja Uusitalo sanovat.

Molemmat aloittivat ohjelmointiharrastuksensa jo lapsuudessa, ja he suhtautuvat tietoturvaan intohimoisesti. Uusitalon tavoin Kankaala näkee eettisen hakkeroinnin moninaiset yhteiskunnalliset mahdollisuudet:

– Tietoturva on minulle tapa parantaa maailmaa, Kankaala hymyilee.

Ammattilaisten ja opiskelijoiden vinkit valkohattuhakkeroinnista kiinnostuneille

  1. Älä koskaan hakkeroi laittomasti mitään. Ota selvää, mitä saat ja mitä et saa tehdä. Netistä löytyy paljon paikkoja, joissa voit harjoittaa taitojasi.
  2. Hakkerointi vaatii aikaa ja istumalihaksia – älä siis luovuta, vaikka et heti onnistuisi!
  3. Uskalla yrittää. Aiempi ohjelmointikokemus on plussaa, mutta ei välttämättömyys.

Lämmin kiitos Hack Day -kilpailuun osallistuneille tiimeille: Team ROT (artikkelin kuvassa), Team Cybercom, LeftOvers, ZeroCool, PystyyVetää, Hostile Pineapple, Team Olari ja Methodoloyeet!

Kuvat: Antti Hellsten

Julkaisu nettisivuilla 22.5.2019

Avainsanat: Kampus


Lue seuraavaksi

Digitaalisuus opiskelussa

Näin Kampus kehittyi syyskuussa

Digitaalisuus opiskelussa

Näin Kampus tuo uusia ulottuvuuksia opetukseen – Kalevan lukiossa testattiin uutta digitaalista palvelua

Digitaalisuus opiskelussa

Näin Kampus kehittyi lokakuussa