Generation Z Hack Challenge – Nuoresta hakkeriharrastajasta tulevaisuuden kyberturvaosaajaksi?
Generation Z Hack Challenge, eli tuttavallisemmin Gen Z Hack, on nuorille suunnattu CTF (Capture the Flag) -haastekampanja, joka järjestetään tänä keväänä toista kertaa. Kampanjan taustajoukoissa on mukana lukuisia kyberturvan parissa työskenteleviä yrityksiä, kuten Nixu, Elisa ja Accenture, mutta myös kyberyhteisöt HelSec ja Women4Cyber Finland sekä useampia viranomaistahoja, kuten Traficom ja Keskusrikospoliisi. Tietoturva-asiantuntijat Tommi Vihermaa, Aapo Oksman, Riku Juurikko, ja Noora Hammar kertovat, mistä kampanjassa on kyse ja miten he ovat lähteneet siihen mukaan.
Keväällä 2021 ensimmäisen kerran järjestetty Gen Z Hack sai alkukipinänsä syksyllä 2020 Kyberalan eli FISCin silloisen toiminnanjohtajan Mika Suden ideoitua hakkerointikilpailua nuorille. Muutaman mutkan kautta mukaan pyydettiin myös Nixun Suomen maajohtajaa Tommi Vihermaata, jolle ehdotettiin, että Nixu voisi olla mukana kehittämässä kilpailun haasteita. Lisäksi Nixulta mukaan lyöttäytyi myös vanhempi asiantuntija Aapo Oksman, joka on ollut Gen Z Hackin lisäksi kehittämässä nuorille kiperiä haasteita myös Nixu Challenge -haastekilpailua varten. Elisalta haasteita ideoimaan liittyi Senior Security Manager Riku Juurikko, joka toimii tänä vuonna Gen Z Hackissa projektipäällikön roolissa. Riku houkutteli mukaan sparrauskaverikseen myös silloisen kollegansa Noora Hammarin, joka työskentelee nykyään Accenture Securityn tietoturva-asiantuntijana.
Gen Z Hackia luotsaavat kyberalan kokeneet ammattilaiset
Gen Z Hack -kampanjaa tehdään kyberturvaan intohimoisesti suhtautuvien vapaaehtoisten voimin, ja mukaan on lähtenyt alan ammattilaisia hyvin erilaisilla taustoilla, mikä myös tuo monipuolista osaamista haastekampanjan osaksi.
Hammarilla on kaupallisen alan koulutus, ja hänen uransa on lähtenyt liikkeelle finanssimaailmasta, jossa hän vaihtoi varallisuudenhoidosta ensin rahanpesuyksikköön ja lopulta kyberturvan puolelle. Lisäksi Hammar on naisten kyberturva-alalle työllistymistä tukevan ja Gen Z -hankkeessakin mukana olevan Women4Cyber Finland -järjestön perustaja, Suomen jaoston presidentti ja hallituksen puheenjohtaja. Lisäksi Hammar toimii Pohjoismaiden suurimman tietoturvatapahtuma Disobeyn hallituksessa ja järjestäjäjoukoissa. Hänet valittiin myös tänä vuonna HelSec ry:n puheenjohtajaksi.
Oksman on ollut nuoresta saakka kiinnostunut hakkeroinnista ja siitä, miten erilaiset laitteet toimivat. Onnekseen hän on pystynyt tekemään harrastuksestaan myös ammatin. Päivittäisessä työssään Oksman etsii haavoittuvuuksia laitteiden ja ohjelmistojen suojatuista verkkoyhteyksistä. Työstään hän on saanut kiitosta esimerkiksi Microsoftin Most Valuable Security Researcher (MVSR) -tunnustuksen muodossa. Hän tekee myös mielellään oppilaitosyhteistyötä ja pyrkii houkuttelemaan nuoria lupauksia töihin kyberin pariin.
Vihermaan kiinnostus tekniikan maailmaan juontaa nuoruuden koodausharrastuksesta, jonka myötä hän siirtyi työelämässä järjestelmäylläpitopuolelle ja lopulta erilaisiin IT-alan kaupallisempiin rooleihin johtamaan joko ihmisiä tai asiakkuuksia. Ennen Nixua Tommi teki muutaman vuoden ison kansainvälisen yrityksen tietoturva-alueen liiketoiminnan kehitystä, mutta vasta Nixulla Tommi on syventynyt perusteellisemmin kyberturvan saloihin.
Juurikon polku on kulkenut lentokentän turvallisuustarkastajan henkilöprofilointitehtävistä useampaan eri konsulttitaloon tietoturvan pariin. Häntä on aina kiinnostanut ihmisen psykologia ja käyttäytymismallit, mistä on ollut hyötyä myös tietoturvauralla hänen tutustuessaan sosiaaliseen manipulointiin (social engineering). Juurikko on Gen Z Hackin myötä aktivoitunut myös eri kyberyhteisöissä, kuten Disobeyssa, Women4Cyber Finlandissa ja HelSecissä, jossa hän toimii nykyään varapuheenjohtajana.
Hakkerikisa rohkaisee nuoria loistamaan teknisillä taidoillaan – Samalla ovet aukeavat myös kyberyhteisöihin
Gen Z Hack on alle 26-vuotiaille suunnattuna hakkerikisana ainoa laatuaan Suomessa, mikä tekee siitä monille hakkeroinnista ja ongelmanratkaisusta kiinnostuneille nuorille kiehtovan tapahtuman. Gen Z Hack tarjoaakin yhteisöllisen ja hauskan tavan ratkoa haasteita sekä kehittää omaa osaamistaan.
Hammar huomauttaa, että Gen Z Hack on monille nuorille tärkeä, sillä sen myötä he pääsevät turvallisella tavalla tutustumaan hakkerointiin.
– Kampanjan tavoitteena on lisätä tietoutta eettisestä hakkeroinnista, sekä siitä, miten nuoren tulisi toimia huomatessaan haavoittuvuuden. Haluamme olla tukena ja opastaa tulevaisuuden tekijöitä, Hammar kertoo. Varsinkin, jos nuoret ovat teknisesti lahjakkaita, on heillä riski hypätä laittomalle puolelle. Siksi korostamme nuorille viestiessämme hakkeroinnin eettisyyttä ja sitä, millaisia seurauksia sillä voi olla, jos lakeja ei noudata. Nuorten on tiedostettava, että oman toiminnan vastuullisuus on tärkeää, Hammar jatkaa.
Gen Z Hack tavoittaa laajan joukon tekniikasta kiinnostuneita nuoria. Tänäkin vuonna haasteita on ilmoittautunut ratkomaan jo lähemmäs 400 osallistujaa, mutta uusia kisaajia voi edelleen lähteä mukaan. Vuonna 2021 haasteiden ratkomiseen osallistui n. 500 hakkerin alkua.
– Tärkeää on, että nuoret saavat oivalluksia ja heillä on hauskaa haasteita ratkoessa. Kun itse nuorena ratkoin vastaavia haasteita, oli todella vaikeaa löytää helposti pureksittavaa tietoa. Lisäksi yhteisöön oli vaikeaa päästä sisään. Tuntui, etten olisi omassa nuoruudessani voinut kysyä forumeilla kokeneemmilta mitään. Niinpä on iso juttu, että nyt teemme tätä nuorten ehdoilla ja mahdollistamme heille areenan, jossa teemme hakkerointihaasteista saavutettavampia, Oksman kertoo.
Sekä Vihermaa että Juurikko toteavat, että kampanjan tavoitteena on saada nuoret kiinnostumaan kyberistä ja tarjota heille mahdollisuuksia kyberin parissa myös tulevaisuuden uraa pohtiessa.
– On merkittävää, että mukana kampanjassa on yrityksiä ja kyberyhteisöjä, sillä pidemmällä tähtäimellä Gen Z Hack voi avata nuorille myös ovia alan työpaikkoihin. Oma painoarvonsa on myös sillä, että mukana ovat KRP, Traficom ja ulko- sekä liikenne- ja viestintäministeriöt, Juurikko toteaa.
Juurikon mielestä muille Gen Z Hackin kaltaisille kilpailuille olisi kysyntää, mutta todennäköisesti olisi haastavaa saada Suomen kokoisessa maassa kokoon yhtä iso porukka ja riittävä määrä haasteita ideoitua.
– Otamme kuitenkin Gen Z Hackiin avosylin vastaan uusia yrityksiä ja muita tahoja, jotka ovat kiinnostuneita tarjoamaan nuorille mahdollisuuksia, Juurikko kannustaa.
Yhteinen keskustelukanava tarjoaa nuorille vastauksia ja vertaistukea
Gen Z Hack -yhteisö kokoontuu virtuaalisesti Discord-viestisovelluksessa, missä nuorille on tarjolla vertaistukea haasteiden ratkomiseen, ja samalla he pystyvät esittämään kysymyksiä ja juttelemaan asioista haasteiden ulkopuoleltakin, esimerkiksi hakkeroinnin etiikasta. Monella nuorella saattaa lisäksi olla vain tarve ylipäätään jutella kuulumisistaan aikuisen kanssa, ja myös tämän mahdollistaminen koetaan järjestäjien keskuudessa tärkeäksi.
– Kun olen keskustellut nuorten kanssa Discordissa, niin kyllä yhteisöllisyys on korostunut ja keskustelu on ollut todella hyvää, Oksman toteaa.
Vihermaa arvioi, että lähtökohtaisesti nuorilla saattaa olla joitain hakkerointiin keskittyviä keskusteluyhteisöjä, mutta ei varmastikaan Gen Z Hackin kaltaista, jossa saa vastauksia ja vinkkejä ammatikseen tietoturvaa tekeviltä. Hänestä on myös positiivista, että nuoria kannustetaan osallistumaan oman paikkakuntansa CitySec-kyberyhteisöjen toimintaan.
– Myös KRP:n rikostorjunnan näkökulma on meille olennainen, koska haluamme tarjota nuorille mielekästä tekemistä ja luoda heille positiivisia verkostoja kyberin ympärille, Vihermaa toteaa.
Hyvä esimerkki Gen Z Hack -kilpailun positiivisista tuloksista on nuorten viime keväänä löytämä haavoittuvuus sähköisten ylioppilaskirjoitusten verkkoympäristöstä. Nuoret myös raportoivat haavoittuvuuden itse ylioppilastutkintolautakunnalle.
– He kyselivät Discord-kanavalla tietoturva-alan ammattilaisilta, miten raportoida löydöksestään oikealle taholle. Kun prosessi on usein hankala aikuisillekin, niin voi vain miettiä, millaista nuoren on tehdä ensimmäistä kertaa itse ilmoitus, jos ei tiedä, miten toimia, Oksman kuvaa.
Nuorten tekniset taidot ovat tehneet kilpailun projektipäällikkö Juurikkoon vaikutuksen, ja hän kertoo olevansa ällistynyt siitä, miten hyviä monet heistä ovat.
– Kakkoskaudella haasteet ovat vielä edeltäjäänsä astetta vaikeampia, mutta vaikeita haasteet olivat viime kaudellakin. Esimerkiksi tällä kaudella Elisan bounty hunter teki monimutkaista työtehtäväänsä vastaavan haasteen, ja junnut ovat saaneet sen ratkottua, mikä on yllättävää ja positiivista. Usko nuorisoon on vahva, Juurikko kehuu.
Taitavimmat Gen Z -hakkerit edustavat Suomea syksyllä kansainvälisellä tasolla
Gen Z Hackilla on myös rooli ENISAN eli Euroopan Unionin kyberturvallisuusviraston vuoden 2022 European Cyber Security Challengen esikarsintatapahtumana. Menestyneimmät haasteiden ratkaisijat lähtevät syyskuussa edustamaan Suomea ensimmäistä kertaa kyseiseen hakkerointikilpailuun Itävaltaan. Joukkueeseen valitaan 10 henkeä, ja lisäksi mukaan lähtevät valmentajat, joihin Juurikko ja Oksman lukeutuvat.
– Toukokuun puolivälissä on luvassa intensiiviviikonloppu, jolloin vuorossa ovat kaikista vaikeimmat haasteet, ja silloin tehdään viimeinen karsinta kisatiimiä varten. Loppukesästä järjestämme vielä harjoituskokoontumisen tiimin kanssa ennen syyskuun kilpailua, Juurikko kertoo.
Tervetuloa nuoret: Kyberin tulevaisuus on teidän
Millaisia terveisiä Gen Z Hackin järjestäjillä on nuorille, jotka nyt ratkovat kenties ensimmäistä kertaa kilpailun haasteita?
Hammar kannustaa nuoria kokeilemaan omia taitojaan, kunhan he samalla muistavat laillisuuden ja laittomuuden rajat ja kysyvät, jos ovat epävarmoja.
– Nuoret ovat todella taitavia, itseoppineita ja ihan tajuttoman lahjakkaita. Mikäli edes osa heistä päätyy työskentelemään kyberturvallisuuden parissa, niin olemme hyvissä käsissä tulevaisuudessakin, Hammar hehkuttaa.
– Stay curious! Nuorena ei välttämättä tiedä vielä omaa mielenkiinnon kohdettaan, mutta kun se löytyy, niin kannattaa panostaa siihen. Tutkikaa, kyselkää, pitäkää avoin mieli ja lähtekää mukaan yhteisötoimintaan, Juurikko kehottaa.
Vihermaa ja Oksman kannustavat ehdottomasti hakeutumaan kyberturva-alalle, jos kiinnostusta riittää, sillä opiskelupaikkoja on hyvin tarjolla ja työllistyminen on myös varmaa, koska työvoimapulaa on. Oksman huomauttaa myös, että vaikka kyberturva-alan tehtävät ovat vaativia ja oppimiskäyrä melko jyrkkä, työ on silti palkitsevaa.
– Loppupeleissä tärkeintä on silti se, että pääsee tekemään töitä todella merkityksellisten asioiden parissa. Mielellään siksi ottaa myös vastuuta omasta tekemisestään, Oksman summaa.
Tutustu Generation Z Hack -haastekilpailuun tarkemmin osoitteessa www.challenge.fi tai Instagramissa: genzchallenge.