ICT-alalla on huutava pula koodaajista ja tietoturvan osaajista. Suuri potentiaali hukataan siinä, etteivät naiset ole löytäneet alaa. Valkohattuisten ”hyvishakkereiden” kanssa yhteistyötä tekevä LähiTapiola haluaa madaltaa kynnystä tutustua ja opiskella tietoturva-alaa.
LähiTapiolan pääkonttorilla Espoossa viidettä kertaa järjestettävä Hack Day –tapahtuma kokoaa yhteen valkohattuisten hakkereiden eliittiä ympäri Suomen. Valkohattuiset hakkerit ovat kuin digimaailman partiolaisia, jotka auttavat yrityksiä löytämään haavoittuvuuksia niiden tietoturvajärjestelmistä. Lauantaina valkohattuiset hakkerit tietoturvatestaavat LähiTapiolan ja sen yhteistyökumppaneiden järjestelmiä ja palveluita.
– Tänä vuonna tapahtumaan osallistuu 50 ammattihakkerin lisäksi 10 hengen nuorisojoukkue sekä 30 hakkeroinnista ja tietoturva-alasta kiinnostunutta naista. Kokosimme kokonaan naisista koostuvan joukkueen nimenomaan edesauttaaksemme hukatun potentiaalin hyödyntämistä alalla, sanoo LähiTapiolan tietoturvajohtaja Leo Niemelä.
Yritysten tietoturvaa yli 20 vuoden kokemuksella konsultoinut Hackr.fi:n perustaja Lea Viljanen toimii yhtenä joukkueen viidestä naispuolisesta mentorista. Hän kiittelee LähiTapiolaa aloitteesta.
– Haluaisin näyttää ihmisille, että tällä alalla on todella paljon töitä ja täällä tarvitaan monen eritaustaisen ihmisen osaamista. Jos tämän päivän perusteella yksikin nainen innostuu alasta, näen sen voittona. Puitteet ja harjoitukset ovat kuitenkin sen verran mielenkiintoisia, että ihmettelen ellei tästä tule heti ensimmäisten tuntien aikana megahitti, Viljanen veistelee.
Tietoturvatestaus vaatii monialaista osaamista
Yleltäkin tutun valkohattuhakkerijoukkue TeamWhackin jäsen Laura Kankaala on osallistunut useampana vuonna LähiTapiolan Hack Day’hin. Viime kesänä hän oli osana Porin SuomiAreenalla järjestettyä yleisölle avointa hakkerointitapahtumaa, jonka aikana valkohattuiset hakkerit löysivät haavoittuvuuksia muun muassa Teslasta ja Symbionin laitteista. Haavoittuvuudet raportointiin valmistajille ja paransivat siten laitteiden tietoturvaa.
– On hienoa olla mukana osoittamassa, että hakkeroinnilla voi saada paljon hyvää aikaiseksi. Kun me löydetään haavoittuvuuksia, palvelua tuottavat yritykset korjaavat ne ja tekevät palveluiden käytöstä turvallisempaa. Tietoturvaa voi oikeastaan parantaa parhaiten asioita rikkomalla, Kankaala hymyilee.
Lauantaina 12. lokakuuta järjestettävässä Hack Day 2019 -tapahtumassa valkohattuhakkerit etsivät haavoittuvaisuuksia LähiTapiolan Elämänturvasovelluksesta ja rahastoasiakkaiden verkkopalvelusta.
– Tietoturvatutkimusta vapaaehtoisesti tekevät ovat kuin digitaalisen maailman partiolaisia. He tekevät pyyteetöntä työtä sen eteen, että organisaatioiden palvelut olisivat entistä turvallisempia. Tulemme lauantain tapahtumassa myös opastamaan paikalle saapuville nuorille, mikä on sallittua toimintaa ja millaiset työkalut ja tavat eivät kuulu eettisen hakkerin työkalupakkiin, Niemelä kertoo.