Eettisen hakkeroinnin kilpailut vetivät satoja osallistujia Geneveen

Viikonlopun tapahtumassa etsitään aukkoja tietokoneohjelmistojen tietoturvasta.

Ulkomaat
Hakkereita tietokoneiden kanssa.
Hakkerit yrittivät selvittää turvallisuuteen liittyviä haasteita eettisessä hakkerointikilpailussa Genevessä, Sveitsissä 21. maaliskuuta 2014.Salvatore Di Nolfi / EPA

Tietokoneturvallisuuden heikkouksien paljastamiseen erikoistuneet hakkerit ovat kokoontuneet Sveitsiin testaamaan taitojaan.

Kuudes vuotuinen Insomni'hack -tapahtuma on kerännyt Geneveen noin 300 hakkeria eri puolilta Eurooppaa. Kilpailijoille on järjestetty noin 30 testiä erilaisissa turvallisuusympäristöissä.

- Osallistujien täytyy luoda yhteys nettisivustolle ilman käyttäjätunnuksia ja salasanaa, luoda tiedosto ilman purkukoodia, siepata viestejä ja lukea niiden sisältö, kertoo tapahtuman järjestäjäyrityksen perustaja Paul Such.

Kilpailu järjestetään ennen kaikkea huvin vuoksi, vaikka useat osanottajat ansaitsevat hakkeroinnista elantonsa. Mukana on muun muassa ranskalainen Nicolas Gregoire, joka on löytänyt haavoittuvaisia kohtia muun muassa Yahoon ja Oraclen ohjelmistoista.

- Firmat, jotka markkinoivat ohjelmistoja ja avaavat nettisivustoja, maksavat tuotteistaan aukkoja löytäville hakkereille, Gregoire sanoo.

Eettinen hakkerointi tarkoittaa yritysten turvallisuusjärjestelmien testaamista samoilla keinoilla, joita pahoissa aikeissa liikkuvat hakkerit käyttävät. Tarkoituksena on myös oppia hakkeroinnin kehityksestä.

Suomalainen tapahtuman avainpuhujana

Tapahtuman avainpuhujana on tänä vuonna suomalainen it-turvallisuuden asiantuntija Mikko Hyppönen tietoturvayhtiö F-Securesta. Hänen mukaansa tietojenkalasteluvirukset tartuttavat nykyään laitteita kuin laitteita matkapuhelimista autoihin ja jopa jääkaappeihin.

Viime aikoina esillä ovat olleet yhdysvaltalaisen tietovuotajan Edward Snowden paljastukset kotimaansa hallituksen tietomurroista, mutta todellinen vihollinen on Hyppösen mukaan kuitenkin muualla.

- Rikolliset vievät yhä suurimman osan ajastamme laboratorioissa, Hyppönen sanoo.

Tapahtumaan osallistuvan yhdysvaltalaisen tietoturvayhtiön analyytikko Axelle Apvrille sanoo yrityksensä saavan päivittäin noin 1 500 uutta Android-alustalle tarkoitettu virusta. Hän kannustaa ihmisiä hankkimaan laitteisiinsa viruksentorjuntaohjelmia.

- On vaikea sanoa, mistä ne tulevat. Arvaisin, että suurin osa hakkereista operoi Venäjällä, Ukrainassa, ja yleisemmin sanottuna Aasiassa, mutta heitä on vaikea paikantaa.

Hänen mukaansa virukset ovat yleensä aktiivisia lyhyen aikaa, kahdesta viikosta kolmeen kuukauteen.

Lähteet: AFP