Valkohattuhakkeri Iiro Uusitalo
Pirkanmaan tietojenkäsittely-yhdistyksen (Pitky) syyskokouksessa valkohattuhakkeri Iiro Uusitalo pureutuu tietoturvaan hyökkääjään silmin. Tässä haastattelussa Iiro avaa valkohattuhakkerin maailmaa, kertoo siitä, miten hänestä tuli valkohattuhakkeri ja mitä hän nykyään tekee.
Iiro on tehnyt jo parikymmentä vuotta puolustavaa tietoturvaa. Varsinaisesti homma lähti lentoon 2015, kun hän ja Jarmo Puttonen opiskelivat tietoturvaa TTY:llä ja tutustuivat Bug bounty -maailmaan eli haavoittuvuuspalkinto-ohjelmiin. Näissä isoissa alustoissa yritykset varta vasten ilmoittavat ja pyytävät tutkimaan heidän järjestelmiään. Lisäksi Iiro löysi “vahingossa” liki 100 haavoittuvuutta, joista hän ilmoitti yrityksille. Tähän kului runsaasti aikaa ja yritykset eivät usein vastanneet mitenkään Iiron ilmoituksiin. Niinpä hän päätti ilmoittaa haavoittuvuuksista sen aikaiseen Viestintävirastoon. Nykyään hän ilmoittaa ajan säästämisen vuoksi haavoittuvuudet suoraan Kyberturvallisuuskeskukselle, jolla on myös isommat muskelit viedä asioita eteenpäin ja yrityksetkin suhtautuvat eri tavalla sieltä tuleviin ilmoituksiin. Tästä lähti liikkeelle kiinnostus hyökkäävään tietoturvaan. Haavoittuvuuksien etsimisen lisäksi Iiro tutustui myös erilaisiin tutkimuksiin asiasta. Iiro huomasi homman olevan harrastuksen lisäksi päätyö, vaikka siitä ei varsinaista palkkaa saanutkaan. Vähän korvausta sentään tuli haavoittuvuuspalkinto-ohjelmista, esiintymisistä ja konsultoinneista.
Iiron mielestä “Ei ole eettisesti oikein pyytää rahaa tietoturva-aukkojen löytämisestä – se olisi lähellä kiristämistä.”
Toimintaa leimaa tiukka etiikka. Hyökkäyksiin pyydetään kohteelta lupa. Missään nimessä haittaa ei tehdä. Tarkkaa aikaa ei välttämättä ilmoiteta, koska tarkoitus on testata tietoturvaa normaalitoiminnassa. Joskus hyökkäys on tullut yllätyksenä, kun kohde on unohtanut anteensa luvan.
Suomessakin on ymmärretty hyvän hakkeroinnin joukkoistamisen mahdollisuudet ja tärkeys. Näin saadaan hyvää tietoa yritysten ja myös viranomaisten tietoturvasta. Iirokin kavereineen osallistui noin viisi vuotta sitten LähiTapiolan hackathon-tapahtumaan. Tapahtumassa jokaisesta löydetystä haavoittuvuudesta maksetaan pieni korvaus. Ryhmällä oli nimenä pitkä numerosarjayhdistelmä, jota kukaan ei muistanut. Piti olla lyhyempi ja muistettava nimi – syntyi Team ROT, koska yhdellä kavereista ole vapaana verkkotunnus rot.fi. Saksan kielessä punainen tiimi on hyökkäävä ja sininen puolustava tiimi. Tuolloin tiimissä oli neljä jäsentä ja nykyään heitä on kaikkiaan kuusi, joista melkein kaikki työskentelevät tietoturvatehtävissä alan yrityksissä.
Iiro on myös tv-tähti. Yle Areenasta löytyy Team Whack – kaikki on hakkeroitavissa -sarja. Team Whack syntyi, kun ohjaaja Jani Pyylammi etsi osaajia uuteen ohjelmaformaattiin. Alussa oli ajatuksena rakentaa ohjelma tekoälyn ympärille, mutta lopulta hakkerointi vaikutti mielenkiintoisemmalta. Aluksi ohjelma ei mennyt Ylellä läpi, mutta he pääsivät mukaan “ohjelmaformaattikiihdyttämöön”, jossa ohjelmasarja jalostui nykymuotoonsa. Ohjelmasarjan tarkoitus on näyttää käytännössä, miten hyökkäykset tehdään käytännössä eikä vain varoitella. Kolmen pääesiintyjän ja pienen tuotantotiimin lisäksi mukana oli muutama luotettava taustahakkeri. Tänään Iiro ei innostu seuraavan tuotantokauden tekemiseen ainakaan samassa formaatissa, koska ohjelman teko oli varsin työlästä runsaan taustatyön vuoksi ja aiheetkin on jo kaluttu. Ohjelmaan osallistumisesta oli Iirolle se hyöty, että enää ei tarvitse niin paljoa selitellä osaamistaan ja asiakaskontaktejakin tuli jonkin verran.
Syksystä alkaen Iiro on työskennellyt tietoturvakonsulttina Fraktal oy:ssä. Korona ei ole suuresti vaikuttanut Iiron työhön, sillä hän on aina tehnyt paljon töitä kotona. Koronan takia monet työskentelevät nyt etänä, mikä on lisännyt etätyöskentelyyn liittyvien huijausyritysten määrää. Iiron työ jakaantuu karkeasti kolmeen: johtamiseen, kehittämiseen ja konsultointiin. Käytännössä aamulla on muutaman minuutin statuspalaveri, jossa käydään läpi, miten menee ja mitä tehdään parhaillaan. Seuraavassa palaverissa keskustellaan siitä, mitä tehdään viikon aikana. Lisäksi on koko joukko muita palavereita ja tietysti tiukkaa tietokonetyöskentelyä. Parhaillaan Iiro tekee asiakkaalle puhelimen sovellusten murtotestaukseen liittyviä hommia. Iiro on myös tuoteomistajana projektissa, jossa tavoitteena on pilvipohjaisen tietoturvaoppimisympäristön rakentaminen ammattilaisten käyttöön. Osan projekteista Iiro on onnistunut siirtämään gradujen tekijöille, joista Tampereella on hyvä tarjonta. Lisäksi Iirolla on tietysti vapaa-ajan projekteja, joista vielä ei ole aika julkisesti puhua.
Iiro näkee, että jatkossa etätyö laajenee ja hakkerointikulttuuri tulee paremmin käyttöön ja tietoturvaa ymmärretään ja arvostetaan yhä enemmän. Tietoturva yleistyy ja siitä tulee yrityksille yksi markkinointivaltti. Suuret yhtiöt satsaavat siihen erityisesti. Valkohattuhakkerin tulevaisuus näyttää – jos ei valoisalta, niin ainakin työntäyteiseltä.
Pitkyn syyskokouksen yhteydessä Iiro kertoo organisaation tietoturvasta hyökkääjän silmin höystäen esitystä tosielämän esimerkein. Samalla hän kertoo, miten turvataan ja parannetaan organisaation tietoturvaa.
Teksti: Ilpo Tolvanen
Iiro Uusitalo
Pirkanmaan tietojenkäsittely-yhdistys (Pitky) on Pirkanmaan alueella toimiva TIVIAn jäsenyhdistys.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Omat tagit
TIVIA ry - Asiantuntijat ja yhteyshenkilöt
TIVIA ry - Muita referenssejä
TIVIA ry - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Senior Game Artist (Game Studio)
- Frends iPaaS - Product Marketing Manager | 4.5K-5.3K€/month
- Laura - DevOps Engineer
- Laura - Senior ohjelmistokehittäjä
- Laura - Product Designer, Game Development Tools & UX
- Nordea - Technology Business Risk Manager
- Nordea - Senior IT Analyst in SWIFT area
Premium-asiakkaiden viimeisimmät referenssit
- TNNet Oy - Intrum sai TNNetistä luotettavan kumppanin sähköpostinvälitykseen
- TNNet Oy - TNNet on huomaamaton taustavoima JYP:in takana
- TNNet Oy - TNNet tuntee Viherlandian IT-infran 20 vuoden ajalta
- Nodeon - Ratikka luo kasvua Vantaalle
- Sulava Oy - Business Finland: Tavoitteena puhdas Azure-pohjainen pilviympäristö
- Wunder - Metsanhoidonsuositukset.fi – onnistunut digiloikka painetuista oppaista innovatiivisiiin rajapintaratkaisuihin
- Wunder - Tikkurila – Sirpaleisesta saumattomaan digiin
Tapahtumat & webinaarit
- 20.09.2024 - AamuAreena 20.9.2024: Data-avaruudet ja niiden hyödyntäminen
- 26.09.2024 - Green ICT -osaaminen tulevaisuudessa – mitä tietoja ja taitoja tarvitsemme? Green ICT -ekosysteemitapaaminen 26.9.
- 10.10.2024 - Palvelumuotoilu johtamisessa ja transformaatiossa
- 10.10.2024 - Miten tekoäly mullistaa digitaalisen asiakaskokemuksen?
- 30.10.2024 - Nordic NetSuite Summit 2024
- 19.11.2024 - The Future of Software - Embracing Collaboration in an AI-Powered World
Premium-asiakkaiden viimeisimmät bloggaukset
- Softlandia Oy - Bytewax & Softlandia Workshop: Stateful Streaming Slack GenAI RAG -botti
- Staria Oyj - Onnistunut ERP-järjestelmän käyttöönotto – 3 asiakastarinaa
- Timeless Technology - ControlByWeb® Quick-Connect Sensor™, X-QCS-T, lämpötilan valvontaratkaisu palvelinhuoneisiin ja datakeskuksiin.
- Codemate - Codemate ja Upsert yhdistyvät saman brändin alle
- Codemate - Delivery Lead Mikael Komu ei ole miettinyt työpaikan vaihtoa 14 vuoteen
- Timeless Technology - Uusia Perle Systems IOLAN SCR Secure OOBM konsolipalvelimia jopa 56 konsoliportilla.
- TNNet Oy - NIS 2 - Mitä on odotettavissa?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |