Hyppää pääsisältöön

Valkohattuhakkerit taistelevat kyberuhkia vastaan

Kyberturvallisuusuhat ovat nykyään osa yksityisten ihmisten, yritysten ja koko yhteiskunnan arkea. Ammattihakkereiden tehtävänä on etsiä järjestelmistä mahdolliset haavoittuvuudet, ennen kuin niistä on haittaa kenellekään.

Hakkereita löytyy isojen yritysten ja viranomaisten palkkalistoilta. Niin kutsuttujen valkohattuhakkereiden päivätyönä on pitää huolta työnantajansa tietoturvasta, etsiä haavoittuvuuksia muiden yritysten tietojärjestelmistä ja kehittää tietoturvatuotteita.

Kolme ammattihakkeria kertoo tarinansa

Ammattihakkerit Benjamin Särkkä, Laura Kankaala ja Iiro Uusitalo paljastavat Ylen uudessa dokumenttisarjassa Team Whack -kaikki on hakkeroitavissa, mihin kaikkeen hakkerit pystyvät. He ovat niin kutsuttuja valkohattuhakkereita, vaikkeivät nimitystä välttämättä rakastakkaan.

Kolme hakkeria katsoo tietokoneruutua.
Iiro Uusitalo, Benjamin Särkkä ja Laura Kankaala ratkovat verkon mysteerejä. Kolme hakkeria katsoo tietokoneruutua. Kuva: Ilmari Fabritius Docstop,dokumenttiohjelmat,dokumenttisarjat,hakkerit,hakkerointi,Team Whack

— Onhan se vähän outoa että pitää edelleen jotenkin korostaa sitä, että hakkeri voi olla myös hyvää tarkoittava ihminen, Benjamin Särkkä toteaa.

— Lopulta ero valkohattu- ja mustahattuhakkereiden välillä on se tavanomainen. Ihmisen moraali määrittää sen mitä taidoillaan ja hankkimillaan tiedolla tekee. Osa haluaa saada irti rikoksella hankittua taloudellista hyötyä, osa taas parantaa maailmaa, Laura Kankaala naurahtaa.

Hakkeriksi opitaan jo lapsena -kun videopelien pelaaminen ei riittänyt

Kaikki kolme ovat saaneet jo lapsena leikkiä ja pelata tietokonepelejä kotonaan. Mikä sitten erottaa nämä lahjakkaat kyberalan osaajat ikätovereistaan, joille riitti vain pelaaminen?

— Minulle tietokone itsessään oli kiehtova esine, maaginen laatikko. Sen valikoiden ja sisällön tutkiminen oli kiinnostavaa, 36-vuotias tietoturva-alan konkari Benjamin Särkkä muistelee.

Hakkeri Benjamin Särkkä istuu tietokoneella ja hymyilee.
Benjamin Särkkä Hakkeri Benjamin Särkkä istuu tietokoneella ja hymyilee. Kuva: Yle Docstop,dokumenttisarjat,hakkerit,hakkerointi,dokumenttiohjelmat,Team Whack

— Hakkerin alku minussa heräsi toden teolla kun isä laittoi lapsilukon meidän tietokoneeseen. 8-vuotiaana mursin sen salasanan ja se oli sellainen elämys, joka on kantanut tähän päivään saakka. Ymmärsin että on olemassa estoja, ja kun tarpeeksi kauan kokeilee, niin onnistuu, Särkkä paljastaa.

Iiro Uusitalo muistaa koskeneensa tietokoneeseen ensimmäisen kerran 3-vuotiaana.

— Ensimmäisen kerran tutustu Linuxin ihmeelliseen maailmaan kun olin 11-vuotias ja siitä saakka olen sitä jollakin tavalla tehnyt työkseni. 16-vuotiaana perustin ensimmäisen oman yritykseni. Hakkeroiminen tuli kuvioihin kun opettelin suojaamaan oman yritykseni toimintaa mahdollisilta ulkopuolisilta hyökkääjiltä, Iiro kertaa.

Iiro Uusitalo katsoo tietokoneen ruutua innoissaan.
Iiro Uusitalo Iiro Uusitalo katsoo tietokoneen ruutua innoissaan. Kuva: Yle, Hannu Kettunen Docstop,dokumenttiohjelmat,dokumenttisarjat,hakkerit,hakkerointi,Team Whack

Laura Kankaala aloitti videopelit 5-vuotiaana, mutta monimutkaisempi tietotekniikka vei kuitenkin mukanaan.

— 2000-luvun alussa, ala-asteikäisenä, rakensin ensimmäiset omat nettisivuni. Oli hauskaa pystyä luomaan sisältöä ja rakentaa asioita toimivaksi kokonaisuudeksi. Kankaala muistelee.

Ura verkon harjalla

Laura Kankaala lähti opiskelemaan It-alaa Turun ammattikorkeakouluun. Kevyt koodaaminen muuttui jossain vaiheessa hakkeroinniksi ja johti lopulta asiantuntijatehtäviin tietoturvayritys F-Securessa.

— Ennen vanhaan hakkerointi oli melko viatonta kosmeettista pilailua. Harmittomana jäynänä vaihdettiin esimerkiksi jonkun taustakuva. Nykyään on jopa pelottavaa ja ahdistavaa kuinka rikolliset hakkerit eivät ole enää yksittäisiä ihmisiä, vaan järjestäytyneitä organisaatioita ja jopa valtiollisia toimijoita, Laura Kankaala kertoo.

Laura kankaala istuu pöydällä tietokone sylissään.
Laura Kankaala Laura kankaala istuu pöydällä tietokone sylissään. Kuva: Ilmari Fabritius Docstop,dokumenttiohjelmat,dokumenttisarjat,hakkerit,hakkerointi,tietoturva,Team Whack

— Valkohattuhakkerointi antaa mahdollisuuden tehdä hyvää. Koen tärkeäksi, että pystyn hyödyntämään tietoturvaosaamistani yritysten ja ennen kaikkea loppukäyttäjien auttamiseen, Kankaala kiteyttää.

Iiro Uusitalolla on omaa yritystoimintaa edelleen, mutta hän toimii pilvipalvelu- ja tietoturva-asiantuntijana Solita Oy:ssä.

— Aiemmin tein puolustavaa tietoturvaa, jossa yritetään ennakoida ongelmakohtia. Nyt teen töitä enemmänkin hyökkäävän tietoturvan parissa, eli teen esimerkiksi järjestelmien murtotestausta. Suurin motiivi on uuden oppiminen ja organisaatioiden tietoturvatilanteen parantaminen. On myös todella mielenkiintoista selvittää millä luovalla tavalla saa järjestelmän käyttäytymään väärin, Uusitalo summaa.

Benjamin Särkkä työskentelee tietoturva-asiantuntijana finanssikonserni Nordeassa. Hän haluaa tuoda tietoturva-asiat ihmisten arjen tasolle, muuttaa ennakkokäsityksiä hakkeroinnista ja innostaa nuoria ihmisiä alalle. Hauskuus ja löytämisen ilo eivät ole kadonneet tekemisestä matkan varrella.

Hakkerit iloitsevat hakkeroituaan mainostaulun.
Dokumenttisarjassa hakkerit jättivät mainostaululle oman viestinsä. Hakkerit iloitsevat hakkeroituaan mainostaulun. Kuva: Yle, Hannu Kettunen Docstop,dokumenttisarjat,dokumenttiohjelmat,hakkerit,hakkerointi,Team Whack

— Tänä päivänäkin haavoittuvuuden löytäminen on palkinto. Vielä siistimpää on, kun pystyy paljastamaan asian jollekin taholle, joka korjaa puutteet, Benjamin hehkuttaa.

Kuuntele: Team Whack vieraana Yle Puheella

Lue myös - yle.fi:stä poimittua