Uutiset

Lukiolainen löysi pahan tietoturva-aukon kotikaupunkinsa nettisivuilta

Espoolainen lukiolainen Niklas Halonen löysi kotikaupunkinsa nettipalvelusta haavoittuvuuden, jonka avulla olisi ollut mahdollista saada haltuunsa toisen henkilön tietoja.

Espoolainen 17-vuotias lukiolainen Niklas Halonen teki melkoisen löydön. Hän löysi kotikaupunkinsa nettipalvelusta haavoittuvuuden, jonka avulla olisi ollut mahdollista saada haltuunsa toisen henkilön tietoja.

Halonen palkittiin löydöstään ja sen raportoinnista stipendillä kiitoksena Espoon tietoturvallisuuden parantamisesta.

Halosen havainto ei ollut ainoa. Lukiolaiset löysivät lukuisia tietoturvaongelmia Espoon eri nettipalveluista. Nuoret löysivät muun muassa Espoon kehitysvaiheessa olevista järjestelmistä kaikkiaan seitsemän ongelmaa, joista osa liittyi käytettävyyteen ja osa oli selkeitä tietoturvahaavoittuvuuksia.

Löydökset liittyvät loka-marraskuussa käynnissä olleeseen Hack with Espoo -nimiseen eettisen hakkeroinnin kurssiin, joka oli alallaan Suomen ensimmäinen.

Syksyn aikana parisenkymmentä nuorta sai opetusta tietoturvallisuudesta, hakkeroinnista, hakkerietiikasta ja tietoturvatestaamisesta.

Opettajina toimivat oman alansa huippuosaajat tietoturvayhtiö Second Nature Securitystä sekä muun muassa poliisista ja kyberturvallisuuskeskuksesta.

– Jokainen havaittu haavoittuvuus ja sen korjaaminen parantaa tietoturvaa, korostaa Espoon kaupungin tietoturvapäällikkö Matti Parviainen tiedotteessa.

– Kurssi tuotti lisäksi kaupunkimme tietoturvallisuuden näkökulmasta ydinhenkilöille lisää tietoa ja taitoa uudenlaisesta tavasta testata järjestelmiä.

”Pääsimme opettamaan nuorille hakkerointitaitojen tärkeyttä”

– Olimme iloisia siitä, että pääsimme opettamaan nuorille hakkerointitaitojen tärkeyttä. Mitä paremmin käyttäjät ymmärtävät ohjelmistojen haavoittuvuuksia, sitä paremmin he osaavat suojautua niitä vastaan. Pääsimme myös näyttämään nuorille konkreettisesti, kuinka ohjelmistojen kehittämisessä voidaan minimoida erilaiset turva-aukot ja haavoittuvuudet, toteaa 2NS:n teknologiajohtaja Juho Ranta.

Second Nature Security Oy tutkii yritysten ja julkishallinnon toimijoiden tietoturva-aukkoja tekemällä niiden digitaalisiin palveluihin hallittuja hakkerointi-iskuja.

Hack with Espoo -lukiokurssi saa jatkoa ensi vuonna yhteistyössä Second Nature Securityn ja Espoon kaupungin kanssa. Kurssi saattaa laajentua lukioiden lisäksi myös muuhun opetukseen.

– Kurssi on poikinut Espooseen paljon kiinnostuneita yhteydenottoja muilta viranomaisilta, mutta myös ulkomaalaisilta tahoilta. Näyttää siltä, että emme jää ainoaksi hakkerointia opettavaksi ja hyödyntäväksi kunnaksi, vaan jatkoa seuraa myös muualla, Matti Parviainen kertoo.