Hakkerointi-sanalla on paha kaiku johtuen tietomurroista, joissa varastetuilla tiedoilla rikolliset kiristävät uhreiltaan rahaa.
Maanantaina uutisoitiin laajasta tietomurrosta, joka kohdistui Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan. Tietomurrossa on saattanut vuotaa jopa 120 000 oppijan, huoltajan sekä henkilökunnan tietoja. Vuotaneilla tiedoilla ei tiettävästi ole kiristetty rahaa.
On kuitenkin olemassa myös eettisiä hakkereita eli niin kutsuttuja valkohattuhakkereita. He pitävät huolta työnantajansa tietoturvasta, etsivät haavoittuvuuksia muiden yritysten tietojärjestelmistä ja kehittävät tietoturvatuotteita.
Vastapuoli eli mustahattuhakkerit aiheuttavat haitallista liikennettä verkossa ja tekevät laittomia tietomurtoja. He levittävät saamiaan salaisia tietoja verkkoon pyrkien yleensä saamaan taloudellista hyötyä rikollisesti hankkimillaan tiedoilla.
Kysyimme eettiseltä hakkereilta ja it-konsulttiyhtiö CGI:n tietoturvakonsultilta Anastasia Petrovalta viisi kysymystä valkohattuhakkereista.
1. Mitä ammattimainen hakkerointi vaatii?
– Tietoturvamaailma muuttuu joka sekunti. Itseään pitää kehittää jatkuvasti. Jos opiskelee tietoturva-alaa, saa paljon eväitä. Nykyään on paljon mahdollisuuksia opiskella itse internetin ja kurssien kautta. Aika paljon riippuu omasta päästä, miten nopeasti pystyy omaksumaan asioita ja kehittämään oman ammattitaidon.
2. Miten hakkeroinnilla voi alkaa tienata laillisesti rahaa?
– Suomessa voi kouluttautua kyberturvallisuuden konsultiksi ja insinööriksi. Yrityksillä on bug bounty- eli haavoittuvuuspalkkio-ohjelmia, joilla työntekijät testaavat erilaisia haavoittuvuuksia. Tietoturvatestausta tehdään web-pohjaisissa ympäristöissä ja sovelluksissa. Havainnot raportoidaan suomalaisessa hackr.fi-palvelussa, josta hakkeri voi saada haavoittuvuuspalkkiota yritykseltä. Se on todella oiva mahdollisuus tienata ja tehdä jotain mielenkiintoista.
3. Miten jostain tulee valkohattuhakkeri ja toisesta mustahattu?
– Siinä on varmaankin kysymys omasta eettisyydestä. On todella paljon henkilöitä, joiden eettinen kompassi ei ole ihan kohdallaan. Omasta mielestäni on mielekkäämpää tehdä valkohattuhakkerointia ja turvata kriittisiä palveluita kuin tehdä haitallista toimintaa.
4. Voiko valkohattuna tienata yhtä paljon kuin mustahattuna?
– Pystyy yhtä hyvin tai ainakin melko hyvin. Tällä hetkellä mustahatut saavat nopeammin rahaa, mutta se on huonoa rahaa. NahamSec-niminen valkohattuhakkeri ja bug bountyjen metsästäjä onnistui saamaan miljoona dollaria eettisillä hakkeroinneillaan viime vuonna. NahamSecistä voi etsiä tietoa netistä. Hän myös kertoo, kuinka hän tienaa omalla toiminnallaan.
5. Mihin hakkeri tyypillisesti työllistyy?
– Yleensä tietoturvatestaajaksi tai -konsultiksi johonkin it-alan konsultointiyritykseen. Niissä on erilaisia projekteja, joissa sellaista osaamista tarvitaan.