Lähes kuukausi sitten noin 30 espoolaista lukiolaista ja datanomiopiskelijaa kokoontui Ciscon Espoon toimitiloihin tehtävänään hakkeroida Sanoma Pron sähköisiä järjestelmiä. Haaste tuotti myös tulosta, sillä opiskelijat tekijät kolme merkittävää haavoittuvuutta.
Tapahtuma oli osa toista kertaa järjestettyä Hack with Espoo -kurssia, joka käsittelee tietoturvan uusimpia trendejä, hakkerointia sekä sen etiikkaa ja työkaluja. Opiskelijoiden löytämiä reikiä voidaan käyttää jatkossa parantamaan ohjelmistojen tietoturvaa.
Ciscon jakaman palkinnon voitti Otaniemen lukiossa opiskeleva Niklas Halonen. Perusteluina palkitsemiselle pidettiin erinomaista osaamista ja motivaatiota. Halonen osallistui kilpailuun toisen kerran ja toimi kurssin aikana myös apuopettajan roolissa. Muita kurssin palkittuja olivat Otaniemen lukiossa opiskeleva Matias Zwinger ja Kuninkaantien lukion Harri Gävert.
Kurssi järjestettiin yhteistyössä Ciscon, Espoon kaupungin, Second Nature Security -tietoturvayrityksen ja vakuutusyhtiö LähiTapiolan kanssa.
- Tietoturvan ympärillä on edelleen paljon vääränlaisia käsityksiä ja jo sana hakkerointi yhdistetään usein nimenomaan rikolliseen toimintaan. Todellisuus on kuitenkin aivan toinen. Eettisen hakkeroinnin avulla voidaan tunnistaa aitoja haavoittuvuuksia organisaatioiden tietoturvassa ja se on kasvavassa määrin tärkeä osa tietoturvan kokonaisuutta, Suomen Ciscon tietoturvaliiketoimintajohtaja Marko Haarala toteaa.
Kurssin tavoitteena on eettisen hakkeroinnin opettamisen ohella lisätä tietoisuutta tietoturvasta sekä myös lisätä alan kiinnostavuutta nuorten keskuudessa. Uusille tietoturvaosaajille on valtavasti kysyntää niin Suomessa kuin maailmalla.
Sanoma Pro on kovasti vaitonainen löydettyjen haavoittuvuuksien luonteesta. ICT-palveluista vastaava johtaja Markus Aurala kertoo vain, että kyse oli XSS- eli ns. cross-site scripting -ongelmista. Nämä viittaavat haavoittuvuuksiin, joiden avulla voidaan kiertää käyttäjän tunnistus verkkopalveluissa.