Hyvä Paha Hakkeri

Yritykset käyttävät hakkereita apuna omien tietoturvariskiensä sekä tietoturva aukkojensa etsintään. Start Up yrityksiä nousee kuin sieniä sateella ja muun muassa yritys Hackrfi Oy on erikoistunut täysin haavoittuvuuksien etsintään, koordinointiin ja tietoturvatestaamiseen. Konseptina tämän kaltaista toimintaa käyttävät suuretkin Suomalaiset yrityksen hyödykseen ja muun muassa hyvinkin konservatiiviset tutusti jäykkinä pidetyt toimijatkin ovat omaksuneet palveluiden käytön hyödyllisenä osana liiketoimintaa. Palveluita käyttävät muun muassa Verohallinto ja Väestönrekisterikeskus.  Parhaimmillaan pahemman laatuisen tietoturva aukon löytymisestä hakkeri voi saada palkkiona Suomalaiselta yritykseltä tai taholta jopa kolmekymmentä tuhatta euroa ja tämä motivoi hakkereita avustamaan ja etsimään kyseisiä tietoturva aukkoja. Joskus kuitenkin asia on muualla maailmassa varsinkin niin, että vaikka hakkerit itse paljastavat tietoturva aukon isommalle taholle tai yleishyödyllisesti pyrkivät auttamaan tietoturva aukkojen havaitsemisessa, voi hakkeri itse joutua pidätetyksi tai pulaan asiasta. Tähän pitäisi tulla muutos, sillä jos tiedoksi annosta ja tietoturva aukkojen havainnoista ei uskalleta enää informoida aukon ja ohjelmiston kehittäjän puolelle, on mahdollisuus että palkkiot ja tieto vuotaa toista kautta vapaille markkinoille jota voivat muun muassa erinäiset rikollisjärjestöt helposti anastaa tai jopa ostaa hakkereilta. Jos tietoturva aukosta varsinkin massiivisesta sellaisesta tehdään ilmoitus ohjelmiston tekijälle, tulisi silloin hakkerin syyllistäminen jättää ja käsitellä asia erilailla. Monet hakkerit käsittelevät ja avustavat pienempiäkin organisaatioita ongelmissaan ja niiden etsimisessä, sillä ovat aidosti kiinnostuneita noiden tietoturva riskien vähentämisestä ja paremmasta kyberturvallisuudesta. Myös maine hakkereiden piirissä on iso asia ja tällöin se, joka löytää selkeästi vaikeimman tai vaikuttavimman haavoittuvuuden, saa yleensä arvostusta omissa piireissään. Hakkeri kutsutaan tietoturvatestaajaksi kun kyseessä on muun muassa yritykselle tehtävä tietoturvatarkastus.

Mikä on hyvä hakkeri

Hyvä hakkeri on sellainen, joka tutkii ja löytää sekä infoaa ohjelmiston kehittäjiä tietoturva aukoista mitä hän löytää. Tämän jälkeen ohjelmistokehittäjä tai hakkeri usein ollessaan hyvillä aikeilla liikenteessä julkaisee vasta julkiseksi tiedot kun paikkaus tai päivitys asiaan on saatavilla. Usein myös tämänkaltaiset tietoturva-aukot julkaistaan kuitenkin samaan aikaan kun ohjelmisto kehittäjälle kuin julkiseksi tiedoksi. Tätä aikaa kutsutaan nollapäivähaavoittuvuudeksi kun ongelmaan on olemassa hyväksikäyttömenetelmä. Nollapäivähaavoittuvuus on sana hirviö, mikä tarkoittaa lyhyesti sanottuna tietoturva aukkoa, jota ei voi korjata. Tietoturvien haavoittuvuuksista julkaistaan sähköpostilistaa muun muassa Bugtraq, joka on Symantecin omistuksessa. Hakkerien yhteisö muun muassa HackerOne palvelussa on laaja. Verkostoon kuuluu jopa kaksi sataa tuhatta tutkijaa, jotka ovat ratkoneen yli tuhannessa ohjelmistossa lähes sata tuhatta haavoittuvuutta ja tietoturva aukkoa. Näistä on maksettu palkkioita tutkijoille lähes tulkoon kolmekymmentä miljoonaa euroa.

Tulevaisuuden näkymät

Sanotaan, että turvallisen ohjelmiston tekeminen on haastavaa ja kyberhyökkäykset yleistyvät kovaan tahtiin, hakkeroinnista on tullut oma ammattikuntansa ja kyberhyökkäykset alkavat olla jo rikollisliigan kaltaisten järjestöjen järjestäytynyttä toimintaa. Tällaiset järjestöt ovat kansainvälisiä ja ovat saaneet rötöksillään miljoonien budjetit oman toimintansa kasvuun. Tämä on suuri uhka koko maapallolle ja jokaiselle valtiolle. Tästä syystä tietoturvaan keskittyneitä hyviä hakkereita tulisi löytää niin yritysten kuin valtion palvelukseenkin ja heidän työtä tulisi osata arvostaa. Kybermaailma kun koskaan ei ole valmis. Joka päivä niin tietoturva, rahaliikenne, yksityiset tiedot ja koko henkilöhistoria jokaisesta meistä siirtyy yhä enemmän ja enemmän internettiin ja sähköiseksi. Koko maailman rahat pyörivät vain virtuaalisesti ja kaikki toimintomme alkavat olemaan sellaisia, että ilman internettiä ja digitalista laitteistoamme ihmiskunta on vaarassa. Tästä syystä keskittyminen kyberturvallisuuteen tulisi olla jokaisen valtion tärkein tehtävä.

Comments are closed.