Hyppää pääsisältöön

Ammattihakkerit paljastavat: Suomalaisten tietoturva on heikoissa kantimissa

Taitava hakkeri löytää keinot joilla puhelimesi, tietokoneesi, autosi ja kotisi saa kaapattua hallintaansa. Suomalaisten yksityisihmisten ja yritysten tietoturvassa on aukkoja, jotka vain odottavat rikollisen hakkerin saapumista, ellei sitten hyvää tarkoittava ammattihakkeri paljasta niitä ensin.

Ylen dokumenttisarjassa Team Whack -kaikki on hakkeroitavissa, kolme ammattihakkeria näyttää konkreettisesti kuinka sinunkin elämäsi voidaan laittaa sekaisin. Benjamin Särkkä, Laura Kankaala ja Iiro Uusitalo ovat piinkovia tietoturva-alan ammattilaisia, joille haavoittuvuuksien etsiminen ja paljastaminen ja niiltä suojautuminen on arkipäivää.

Tietoturva-asioista huolehtimisen pitäisi olla kansalaistaito

— Vielä tänä päivänäkään ihmiset eivät tunnu ymmärtävän miten tietoturvauhat liittyvät minuun itseeni. Sen tajuaa vasta kun itse näkee konkreettisesti käyttämiensä järjestelmien heikkoudet, tai sen kuinka haavoittuvainen yhteiskuntakin on tietojärjestelmien kautta. Näiden asioiden pitäisi olla osa yleissivistystä, 36-vuotias Benjamin Särkkä toteaa.

Ylen dokumenttisarja paljastaa kuinka käyttäjien ja järjestelmien virheet avaavat hakkereille temmellyskentän. Kolmikko iskee taloyhtiöön, varastaa YouTube-persoona Sonja "Soikku" Hämäläisen digi-identiteetin, hyökkää henkilöautoon, murtautuu älykotiin, virittää WiFi-ansan sekä sabotoi mainosnäytön. Tämä kaikki tehdään kohteiden luvalla. Jos joku tekisi kaiken ilman lupaa, saattaisi kyseessä olla rangaistava rikos.

Kolme hakkeria iloitsee tietokoneen ääressä.
Team Whackin hakkerit suhtautuvat tietoturvaan vakavasti, mutta nauttivat onnistumisistaan. Kolme hakkeria iloitsee tietokoneen ääressä. Kuva: Hannu Kettunen Docstop,hakkerit,hakkerointi,dokumenttisarjat,Team Whack

Ohjelmassa mukana olevien hakkereiden tavoitteena on auttaa yksityisihmisiä, yhteisöjä ja yrityksiä suojautumaan hyökkäyksiltä. Digitaalisessa maailmassa joutuu helposti tietomurron kohteeksi jos et pidä huolta tietoturvastasi, varoittaa tietoturvakonsulttina työskentelevä Laura Kankaala:

— Koen että tietoturva-ala vaatii avoimuutta. Tavoitteena minulla on myyttien rikkominen, sillä usein ajatellaan että hakkerointi on jotain magiaa. Tässä ohjelmassa paljastetaan mikä on teknisesti mahdollista. Se on ikään kuin sellainen reality check.

Kuvauksissa löytyi laaja kyberuhka

Kuvausten aikana kolmikko etsi pääsyä erään taloyhtiön ylläpito- ja turvajärjestelmiin. Yllätyksekseen hakkerit paljastivat samalla jopa satoja rakennuksia koskevan tietoturva-aukon. Jos rikollinen hakkeri olisi löytänyt haavoittuvuuden ensin, olisi hän voinut sekoittaa jopa tuhansien ihmisten arjen.

— Minulle hakkerina voimakkain motiivi on uuden oppiminen ja lisäksi se että voin auttaa organisaatioita tietoturvan kanssa. On myös todella mielenkiintoista selvittää millä luovalla tavalla saa järjestelmän käyttäytymään väärin, Iiro Uusitalo kertoo.

Iiro Uusitalo ja Laura Kankaala tietokoneen kanssa kahvilassa.
Laura Kankaala ja Iiro Uusitalo tarkkailevat verkonkäyttäjiä kahvilassa Iiro Uusitalo ja Laura Kankaala tietokoneen kanssa kahvilassa. Kuva: Yle, Hannu Kettunen Docstop,dokumenttiohjelmat,dokumenttisarjat,hakkerit,hakkerointi

Laura Kankaalan mielestä on myös pelottavaa ja huolestuttavaa, kuinka rikollisten hakkereiden profiili on muuttunut viimeisten vuosikymmenten aikana.

— Nykyään hakkerit eivät ole vain yksittäisiä pahantekijöitä, vaan he voivat olla järjestäytyneitä organisaatioita tai jopa valtiollisia tahoja. Taustalla ovat voimakkaat rahalliset pontimet, sillä tieto on muuttunut arvokkaaksi yhteiskunnallisella tasolla, Kankaala toteaa.

Benjamin Särkkä toimii tietoturva-asiantuntijana finanssikonserni Nordeassa, Iiro Uusitalo tietoturva-asiantuntijana Solita Oy:ssä ja Laura Kankaala tietoturvakonsulttina F-Securella.

Kuuntele: Team Whack vieraana Yle Puheella.

Lue myös - yle.fi:stä poimittua