Hakkerikulttuuri on kypsynyt – ”Enää ei aloittelijoita hätistellä pois vaan halutaan auttaa”
Nixun tietoturva-asiantuntija Aapo Oksman on yksi Generation Z Challengen hakkereista. Nuorille suunnattu eettisen hakkeroinnin harjoittelualusta tarjoaa mahdollisuuden kokeilla tietoturvatestaamista matalalla kynnyksellä. Osallistujat pääsevät esimerkiksi kokeilemaan nettisivujen kirjautumisen murtamista, etsimään pilvipalveluun piilotettuja salaisia tietoja ja purkamaan salattua dataa.
Tietoa eettisestä hakkeroinnista edelleen vähän
Kun Oksman itse nuorena osallistui vastaaviin lipunryöstö eli capture the flag -haasteisiin verkossa 2000-luvun alkupuolella, hakkerointihaasteet olivat vaikeita eikä avunpyyntöihin vastattu.
"Oltiin vähän, että menepäs siitä tyhmiä kyselemästä", Oksman muistelee.
Nykyisin asenne on muuttunut. Aloittelijoillekin on alkanut löytyä sivustoja, ja ammattilaiset auttavat tulokkaita mielellään. Tietoturvan ja kyberturvallisuusalan tietoa halutaan levittää ja nuoria innostaa.
”Kaikki tuntee hakkerit, mutta kovin moni ei tiedä, että hakkeroida voi eettisesti ja jopa työkseen.”
Ahaa-elämyksiä muillekin
Oksman luo mielellään CTF-haasteita, varsinkin vasta-alkajille. ”Kyberturva-alalla omasta työstä ei voi yleensä puhua edes kollegoiden kanssa, mutta näiden haasteiden yhteydessä pystyy jakamaan intohimoa kyberiin.”
Luodessaan CTF-haasteita Oksman ammentaa työssään kohtaamistaan haavoittuvuuksista. Kun on ratkaissut mielenkiintoisen asiakascasen, voi oppimistaan jakaa haasteiden muodossa. ”Näin joku muukin pääsee saamaan sen ahaa-elämyksen.”
Generation Z Challengeen Oksman kehitti pelin, jota on mahdoton päästä läpi huijaamatta. Haasteessa opetellaan kiertämään peliohjelman asettamia rajoituksia.
Parhaille mahdollisuus saada kesätyö- tai harjoittelupaikka
Generation Z Challengen tehtävien suorittaminen on hauskaa, ja jos pärjää oikein hyvin, voi päästä tekemään eettistä hakkerointia ammattilaisten kanssa. Parhaiten suoriutuneilla on mahdollisuus kesätyö- tai harjoittelupaikkaan kyberturvallisuusalan yrityksessä tai viranomaistaholla.
Nixulla on pitkät perinteet eettisen hakkeroinnin kouluttamisessa ja yliopistoyhteistyössä. Nixulaisten itse tekemässä jokavuotisessa CTF-haasteessa Nixu Challengessa voi harjoitella tietoturvatestausta turvallisesti. Nixu Challengen kautta on rekrytoitu myös uusia työntekijöitä.
Generation Z Challenge – Hack with Industry käynnistyy 9.3.2021 ja haasteet avataan osoitteessa www.challenge.fi. Nixun lisäksi mukana haasteen toteutuksessa ovat 2NS, Nixu, Elisa, Solita, Fraktal, Visma, F-Secure, Kyberala ry, Keskusrikospoliisi sekä digi- ja väestötietovirasto (DVV).
Nixu Challenge 2021 on auki koko vuoden ja löytyy osoitteesta thenixuchallenge.com.