Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Näin hakkeroinnilla tienaa laillisesti – alalla tiukat vaatimukset

1:30Rikoksen polulta hyvikseksi valkohattuhakkeroinnin avulla
Julkaistu 14.10.2023 06:11

MTV UUTISET - Heli Sivunen

Nuoria hakkereita rohkaistaan hyödyntämään kykyjään ja ansaitsemaan rahaa eettisen hakkeroinnin puolella.

Tietokonehakkeroinnilla on huono imago tietovuotojen ja palvelunestohyökkäysten takia. Nuorien hakkereiden taitoja kuitenkin kaivataan yrityksissä, jotka yrittävät löytää vikoja ohjelmistoissaan. Hyväntahtoista hakkerointia kutsutaankin eettiseksi, tai valkohattuhakkeroinniksi.

Kyberturvallisuusasiantuntija Riku Juurikko sanoo, että hakkerointi on lähtökohtaisesti hyvää.

– Hakkeri on utelias tyyppi, joka selvittää miten joku asia saadaan toimimaan toisella tavalla. Hakkeri voi myös syyllistyä hölmöyksiin ja tehdä rikollisia asioita. 

– Mutta eettisessä hakkeroimisessa pyritään tietoisesti tekemään hyviä asioita, etsimään vaikka jotain haavoittuvuuksia koodissa, ja raportoimaan niistä kehittäjille, Juurikko sanoo.

Klassiset tapaukset 1990-luvulta

Käytännön esimerkit huolimattomasti kirjoitetusta koodista löytyvät jo 1990-luvulta.

– Kun netti oli vähän lapsenkengissä, oli klassisia tapauksia kuten "pizza online", jossa pystyi tilaamaan ilmaisia pizzoja tai jopa laittamaan miinusmerkin rahasummaan, jolloin sai itselleen rahaa tilaamalla pizzoja.

Nextgenhack.fi ry on voittoa tavoittelematon yhdistys, joka on perustettu tukemaan eettisestä hakkeroinnista kiinnostuneita nuoria. Yhteistyökumppani Aktian tietoturvajohtaja sanoo yhtiön hyödyntävän valkohattuhakkereita viikoittain. 

Henri Heinonen

– Tämä on varsin vakiintunutta toimintaa finanssitoimialalla. Siinä tarkoituksena on nimenomaan löytää sellaisia haavoittuvuuksia, joita ei ehkä teknisillä automaattisilla keinoilla löydetä. Sen sijaan valjastetaan ihmismieli etsimään sieltä niitä haavoittuvuuksia liiketoimintalogistiikasta tai muualta. 

"Eettiset hakkerit tekevät arvokasta työtä"

Juurikko on samaa mieltä.

– Meidän alalla on tiukat turvallisuusvaatimukset, kaikille tehdään laajat turvallisuusselvitykset. Joten jos siellä on tiettyjä verkkoturvallisuuteen liittyviä rikoksia, se hankaloittaa moniin ympäristöihin työllistymistä huomattavasti. 

– Tällä on pitkät perinteet, ja eettiset hakkerit tekevät erittäin arvokasta työtä.

Valkohattuhakkerit pystyvät työllistymään taitojensa avulla, esimerkiksi konsultteina tietoturvayhtiöissä.

– Me saatamme antaa heille kohteeksi jonkun järjestelmän tai palvelun, ja joskus emme anna lisätietoja eli hakkerit menevät sokkona katsomaan, mitä löytyy, Heinonen sanoo.

– Toisissa tapauksissa annamme heille dokumentaatiota, ohjelmistokehittäjät ovat siinä mukana, ja hakkerit saavat vapaat kädet etsiä haavoittuvuuksia.

Yhtiöt käyttävät myös "bug bounty” -ohjelmia, joissa hakkereille annetaan koodia julkisesti nähtävässä verkossa, ja heille maksetaan palkkiota kun he raportoivat haavoittuvuuksia takaisin firmoille.

Riku Juurikon mukaan Nextgenhack.fi haluaa tavoittaa mahdollisimman paljon taitavia nuoria.

– Nuoret haluavat näyttää, että he osaavat tehdä asioita. Tämä saattaa johtaa tilanteisiin, joissa saatetaan tehdä jotain hölmöä, tai näyttää kavereille että osaa tehdä siistejä juttuja.

– Me haluamme tarjota heille alustan, jossa he pystyvät näyttämään taitonsa turvallisessa ympäristössä. Meidän kauttamme on porukkaa päässyt jopa töihin, kun on osannut näyttää taitojansa.

"Haluamme tunnistaa riskirajoilla olevia nuoria"

Ajatus lähti liikkeelle siitä, että haluttiin puuttua nuorten hakkerointiin ennen kuin se luisui rikoksen puolelle.

– Me haluamme tunnistaa riskirajoilla olevia nuoria, ja ennen kaikkea puuttua siihen, Juurikko sanoo.

– Jos ollaan jo lähellä sitä rikoksen polkua, ei ole välttämättä vielä liian myöhäistä. Siinä vaiheessa voidaan vielä tehdä yhteistyötä ja pyrkiä korjaamaan tilannetta.

Heinonen korostaa alan nuorille tarjoamia työmahdollisuuksia.

– Me näemme asiakkaidemme kanssa verkkorikollisuuden nurjaa puolta, ja haluamme lisätä nuorten keskuudessa tietoisuutta siitä, että ura- ja työmahdollisuuksia on myös täällä hyvisten puolella. 

– Ei kannata lähteä rikoksen polulle, kyllä se sitten jossain kohtaa tulee kuitenkin vastaan. On ikäviä tapauksia, joissa parikymppiset nuoret huomaavatkin, että suunniteltu työura katkeaa, kun on nuorempana tullut hölmöiltyä, Heinonen sanoo.

Juurikko on samaa mieltä.

– Meidän alallamme on tiukat turvallisuusvaatimukset, kaikille tehdään laajat turvallisuusselvitykset. Joten jos siellä on tiettyjä verkkoturvallisuuteen liittyviä rikoksia, se hankaloittaa moniin ympäristöihin työllistymistä huomattavasti.

Lisää aiheesta:

Laura Kankaala on hakkeri, mutta hyvien puolella – lataa suorat sanat Aleksanteri KivimäestäTunkeutumistestejä tehnyt Riku kertoo naurettavan helpoista kikoistaan: "Huomioliivillä ja tikkailla pääsee jo pitkälle"Valkohattuhakkeri Benjamin Särkkä kertoo, miten Vastaamo-tietomurto huomattiin verkossaVoisiko kyberhyökkäys estää tv-lähetyksiä Suomessa? Asiantuntija Benjamin Särkkä vastaa ja kertoo, millaisia yrityksiä kalastella tietoa Suomeen kohdistuu nytVerkon alamaailmasta löytyy joukko, joka kiristää suomalaistenkin rahoja – Mikko Hyppönen on kohdannut verkkorikollisia silmästä silmäänTietoturvaguru Benjamin Särkkä hakkeroi ensimmäisen tietokoneen jo 8-vuotiaana – muistuttaa yksinkertaisesta virheestä: "Pystyisin kaivamaan jopa käyttäjätunnuksia ja salasanoja"
TietoturvaHakkerointiVerkkorikollisuusNuoretKotimaa

Tuoreimmat aiheesta

Tietoturva
  • to19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • to15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • ti11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja