Espoolaiset lukiolaiset ovat löytäneet lukuisia tietoturvaongelmia Espoon eri nettipalveluista. Lukiolaiset löysivät muun muassa Espoon kehitysvaiheessa olevista järjestelmistä kaikkiaan seitsemän ongelmaa, joista osa liittyi käytettävyyteen ja osa oli selkeitä tietoturvahaavoittuvuuksia.
Löydökset liittyvät loka-marraskuussa käynnissä olleeseen Hack with Espoo -nimiseen eettisen hakkeroinnin kurssiin, joka oli alallaan ensimmäinen maassamme. Syksyn aikana parisenkymmentä nuorta sai opetusta tietoturvallisuudesta, hakkeroinnista, hakkerietiikasta ja tietoturvatestaamisesta. Opettajina toimivat oman alansa huippuosaajat tietoturvayhtiö Second Nature Securitystä sekä muun muassa poliisista ja kyberturvallisuuskeskuksesta.
Kurssille osallistunut 17-vuotias Niklas Halonen (kuvassa) löysi yhdestä tutkittavana olevasta palvelusta haavoittuvuuden, jonka avulla olisi ollut mahdollista saada haltuunsa toisen henkilön tietoja. Hänet palkittiin löydöstään ja sen raportoinnista stipendillä kiitoksena Espoon tietoturvallisuuden parantamisesta.
– Jokainen havaittu haavoittuvuus ja sen korjaaminen parantaa tietoturvaa. Kurssi tuotti lisäksi kaupunkimme tietoturvallisuuden näkökulmasta ydinhenkilöille lisää tietoa ja taitoa uudenlaisesta tavasta testata järjestelmiä, korostaa Espoon kaupungin tietoturvapäällikkö Matti Parviainen.
– Olimme iloisia siitä, että pääsimme opettamaan nuorille hakkerointitaitojen tärkeyttä. Mitä paremmin käyttäjät ymmärtävät ohjelmistojen haavoittuvuuksia, sitä paremmin he osaavat myös suojautua niitä vastaan. Pääsimme myös näyttämään nuorille konkreettisesti, kuinka ohjelmistojen kehittämisessä voidaan minimoida erilaiset turva-aukot ja haavoittuvuudet, toteaa 2NS:n teknologiajohtaja Juho Ranta.
Hack with Espoo saa jatkoa ensi vuonna yhteistyössä Second Nature Securityn ja Espoon kaupungin kanssa. Kurssi saattaa laajentua lukioiden lisäksi myös muuhun opetukseen.