Tämä artikkeli on tiivistelmä DNA:n Hyvä paha hakkeri -podcastista.
Hakkerit eivät enää ole vain verkon lainsuojattomia, vaan heitä palkataan esimerkiksi tietoturvatestaamiseen, ohjelmistokehitykseen ja järjestelmien ylläpitotehtäviin sekä avustamaan laitteiden ja järjestelmien ymmärtämisessä.
Digimaailman lahjakkuuksista on tällä hetkellä jopa pulaa. Ciscon raportti arvioi, että alalla on tekijää vailla jopa miljoona työpaikkaa.
Hakkereita etsitään omien verkostojen lisäksi alan tapahtumista, kouluista ja yliopistoista. Yritykset voivat myös järjestää tapahtumia, jotka tuovat hakkerit yhteen, kuten hackathoneja. Muita tapoja ovat haavoittuvuuksien löytämisestä palkitsevat bug bounty -ohjelmat tai capture the flag -kilpailut.
Tietoturvayhtiö Nixu työllistää hakkeritaitoista väkeä. Kehitysjohtaja Kim Westerlund kuitenkin alleviivaa, että yrityksen linjana on, ettei turvallisuusasioiden parissa tehtävään työhön palkata hakkereita, joilla on vyönsä alla verkkorikoksia.
“Verkkorikos ei meillä ole ansio, jolla pääsee töihin. Käytössämme on sen sijaan muita tapoja, joilla voi osoittaa kykynsä. Esimerkiksi vuosittainen haastekilpailu, joilla pyrimme löytämään nuoria, lahjakkaita yksilöitä. Parhaiten selvinneet pääsevät silloin haastatteluun nimenomaan taitojensa ansiosta”, Westerlund kertoo.
Itsekin hakkeriksi tunnustautuva Oona Räisänen muistuttaa, että hakkereilla on kaipuu kokeiluun, entisestään tutkimattomien asioiden selvittämiseen.
”Hakkerit ovat asialleen omistautuneita teknisiä harrastajia, jotka haluavat tutkia, miten asiat toimivat. Liian yksitoikkoinen tai ennalta määritetty juttu voi olla luotaantyöntävää sellaisille ihmisille. He kaipaavat haasteita!”
Westerlund tunnistaa tämän ja Nixulla testaajat voivat esimerkiksi tehdä erilaisia kiinnostavia projekteja työn ohessa.
”Myös Bug bounty -ohjelmista voi saada lisätienestejä. Esimerkiksi yksi hakkerimme löysi haavoittuvaisuuden vakuutusyhtiön palvelusta ja nettosi siitä 18 000 euroa.”
Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll ei summista hätkähdä, vaan kehottaa laittamaan asiat perspektiiviin:
”Jos ajatellaan, että joku lahjakas hakkeri löytää haavoittuvaisuuden ja laittaa sen nettiin muiden hyödynnettäväksi, niin tuo on pikkurahaa siihen verrattuna, jos yrityksen asiakasrekisteri vuotaa ja maine tahriintuu”
DNA Busineksen koolle kutsumassa Hyvä paha hakkeri -podcastissa hakkereista keskustelevat Sallamaari Muhosen johdolla Aalto-yliopiston kybertuvallisuuden professori Jarno Limnéll, hakkeri Oona Räisänen sekä tietoturvayhtiö Nixun kehitysjohtaja Kim Westerlund. Kuuntele koko keskustelu podcastina!
Keskustelijoiden lisävinkit aiheesta kiinnostuneille:
Jarno Limnéll: Kyberosaaminen Suomessa -raportti
Kim Westerlund: Kirja: Hacking - the art of exploitation, Jon Erikson
Oona Räisänen: Hakkeritapahtumissa kuvatut esitykset ja videot, kuten Defcon tai Chaos Communications Congress