Hyppää pääsisältöön

Ammattihakkerit paljastavat: Suomalaisten tietoturva on heikoissa kantimissa

Taitava hakkeri löytää keinot, joilla puhelimesi, tietokoneesi, autosi ja kotisi saa kaapattua hallintaansa. Suomalaisten yksityisihmisten ja yritysten tietoturvassa on aukkoja, jotka vain odottavat rikollisen hakkerin saapumista, ellei sitten hyvää tarkoittava ammattihakkeri paljasta niitä ensin.

Ylen Team Whack – kaikki on hakkeroitavissa -dokumenttisarjassa kolme ammattihakkeria näyttää konkreettisesti, kuinka sinunkin elämäsi tärkeimmät tiedot voidaan varastaa. Sarjan toinen kausi on nyt katsottavissa Areenassa.
Benjamin Särkkä, Laura Kankaala ja Iiro Uusitalo ovat piinkovia tietoturva-alan ammattilaisia, joille haavoittuvuuksien etsiminen, paljastaminen ja niiltä suojautuminen ovat arkipäivää.

Tietoturva-asioista huolehtimisen pitäisi olla kansalaistaito

— Vielä tänä päivänäkään ihmiset eivät tunnu ymmärtävän, miten tietoturvauhat liittyvät minuun itseeni. Sen tajuaa vasta, kun itse näkee konkreettisesti käyttämiensä järjestelmien heikkoudet tai sen, kuinka haavoittuvainen yhteiskuntakin on tietojärjestelmien kautta. Näiden asioiden pitäisi olla osa yleissivistystä, Benjamin Särkkä toteaa.

Team Whack -sarja paljastaa, kuinka käyttäjien ja järjestelmien virheet avaavat hakkereille temmellyskentän. Kolmikko kaappaa kännykän, käytettyjen tietokoneiden poistetun datan, pelistriimin, kodin wifi-laitteet ja dronen sekä murtautuu jopa vakuutusyhtiöön. Tämä kaikki tehdään kohteiden luvalla. Jos joku tekisi kaiken ilman lupaa, saattaisi kyseessä olla rangaistava rikos.

Kolme hakkeria kokeilevat lennättää dronea toimistossaan.
Team Whackin hakkerit suhtautuvat tietoturvaan vakavasti, mutta nauttivat onnistumisistaan. Toisella kaudella he hakkeroivat mm. dronen. Kolme hakkeria kokeilevat lennättää dronea toimistossaan. Kuva: Yle Team Whack

Ohjelmassa mukana olevien hakkereiden tavoitteena on auttaa yksityisihmisiä, yhteisöjä ja yrityksiä suojautumaan hyökkäyksiltä. Digitaalisessa maailmassa joutuu helposti tietomurron kohteeksi, jos ei pidä huolta tietoturvasta, varoittaa tietoturva-asiantuntijana työskentelevä Laura Kankaala.

— Koen, että tietoturva-ala vaatii avoimuutta. Tavoitteena minulla on myyttien rikkominen, sillä usein ajatellaan, että hakkerointi on jotain magiaa. Tässä ohjelmassa paljastetaan, mikä on teknisesti mahdollista. Se on ikään kuin sellainen reality check.

Kuvauksissa löytyi laaja kyberuhka

Ensimmäisen kauden kuvausten aikana kolmikko etsi pääsyä erään taloyhtiön ylläpito- ja turvajärjestelmiin. Yllätyksekseen hakkerit paljastivat samalla jopa satoja rakennuksia koskevan tietoturva-aukon. Jos rikollinen hakkeri olisi löytänyt haavoittuvuuden ensin, olisi hän voinut sekoittaa jopa tuhansien ihmisten arjen.

— Minulle hakkerina voimakkain motiivi on uuden oppiminen ja lisäksi se, että voin auttaa organisaatioita tietoturvan kanssa. On myös todella mielenkiintoista selvittää, millä luovalla tavalla saa järjestelmän käyttäytymään väärin, Iiro Uusitalo kertoo.

Hakkerit Iiro Uusitalo ja Laura Kankaala katsovat tietokonetta.
Iiro Uusitalo ja Laura Kankaala selvittävät toisella kaudella, onnistuuko vakuutusyhtiön hakkerointi. Hakkerit Iiro Uusitalo ja Laura Kankaala katsovat tietokonetta. Kuva: Yle Team Whack

Laura Kankaalan mielestä on myös pelottavaa ja huolestuttavaa, kuinka rikollisten hakkereiden profiili on muuttunut viimeisten vuosikymmenten aikana.

— Nykyään hakkerit eivät ole vain yksittäisiä pahantekijöitä, vaan he voivat olla järjestäytyneitä organisaatioita tai jopa valtiollisia tahoja. Taustalla ovat voimakkaat rahalliset pontimet, sillä tieto on muuttunut arvokkaaksi yhteiskunnallisella tasolla, Kankaala toteaa.

Benjamin Särkkä työskentelee tietoturva-asiantuntijana Nordeassa, Laura Kankaala Robocorpissa ja Iiro Uusitalo Solita Oy:ssa.

Katso Team Whackin uusi kausi Areenassa ja TV2:lla 4.5. alkaen.

Artikkelia päivitetty 4.5.2020: Lisätty maininta sarjan uudesta kaudesta.

Lisää ohjelmasta