Viime viikonloppuna Espoon Dipoliin kokoontuneille 70 valkokaulushakkerille annettiin luvan kanssa mahdollisuus testata mukana olleiden yhteistyöyritysten 5G-verkkoja ja jopa murtautua sisään ja kartoittaa niiden komponentteja ja palveluja sekä muuttaa käyttöoikeuksia. Ja siitä parhaimmat joukkueet palkittiin selvällä rahalla. Mukana olivat Aallon lisäksi PwC, Digita, Nokia ja Ericsson.
Hakkerit saivat luvan kanssa muuttaa, asentaa, poistaa ja rikkoa verkon komponentteja. Tarkoitus oli testaamalla ja korjaamalla uutta, vielä kehitysvaiheessa olevaa, teknologiaa edistää kyberturvallisuutta ja yhteiskunnan varautumista. Kaikki löydökset raportoitiin haasteiden omistajille, jotka hyödyntävät niitä myöhemmin teknologian ja ratkaisujen turvallisuuden kehittämisessä. Otaniemen Hack the Networks tapahtuman päätavoitteena olikin tuoda yhteen teknologian kehittäjät, eettiset hakkerit, yritykset ja akatemia haastamaan ja kehittämään 5G-teknologian ja paikallisten verkkojen turvallisuutta Suomessa.
Otaniemen tyyliset hakkerointitapahtumat ovat valkohattuhakkereille paikka näyttää osaamistaan ja saada myös rahapalkintoja. Tosin ainakin yhtä tärkeää on myös hakkeriyhteisön verkostoituminen. Mukana onkin niin konkareita kuin ensikertalaisia. Otaniemessä oli lähes 70 alan valkokaulushakkeria ja tietoturvaosaajaa
”Hakkerointitapahtumissa itselle tärkeintä on yhteisöllisyys. Tietoturva-alalla vaalitaan asiakkaiden yksityisyyttä, eikä työstä aina kerrota paljoa julkisuuteen. Hakkerointitapahtumissa päinvastoin tietoturvapuutteita ja eettistä hakkerointia halutaan tuoda esille ja erityisesti alalla työskenteleviä ihmisiä kannustetaan toimimaan yhdessä”, kertoo tilaisuuteen osallistunut hakkeri Aapo Oksman.
Yrityksille hakkeritapahtuma on kustannustehokas tapa testata vielä kehitysvaiheessa olevat ratkaisut kyberturvallisuuden happotestiin. Esimerkiksi Ericssonin haasteena oli tarjolla pilvipohjaisen RAN-ratkaisun turvallisuuden tutkiminen, josta kriittisiä tietoturvatapahtumia ei tosin saatu esiin, mutta kaikki vähäisemmät löydökset vietiin viipymättä Ericssonin Chief Product Security Officer Mikko Karikytön mukaan yrityksen tietoturvatiimin tietoon.
Tapahtumassa oli Digitan ja Nokian haasteessa puolestaan tavoitteena tunnistaa heikkouksia yksityisessä teollisessa 5G-verkossa, joka perustui Nokian kehittämään alustaratkaisuun. ”Toimme tapahtumaan todellisen ja kokonaisen teollisen 5G-privaattiverkon, vastaavanlaisia toteutuksia on tuotantokäytössä asiakasverkoissamme”, kertoo Digitan liiketoiminnan kehitysjohtaja Henri Viljasjärvi. Aallon, Fortumin ja PwC haasteessa testattiin 5G-verkon reunalaskennan turvallisuutta.
Joka haasteessa palkintona oli ykkösjoukkueelle 5000 euroa, toiselle kolme ja kolmannelle kaksi tuhatta euroa. Tässä palkitut joukkueet ja haasteet:
- Ericssonin Cloud RAN – Hack the 5G Networks of Tomorrow haasteessa palkittiin Juurin, Insta Intruders ja Recursive Rebels -joukkueet.
- Aalto yliopiston, Fortumin ja PwC:n Hack the Edge – Get Location of Sensitive Assets -haasteessa palkittiin BeyondTheObvious, Recursive Rebels ja Juurin -joukkueet
- Nokian ja Digitan Mission Impossible – Hack the 5G Industrial Network -haasteessa palkittiin BeyondTheObvious, Lionheart ja Testausserveri x LähiTapiola -joukkueet.§§
Lisää: Hack the Networks 17-18.5.2024, Espoo (LINKKI), 185.2024 ennakkojuttu (LINKKI) ja aiemmat tapahtuma-uutiset (LINKKI).
Aloituskuva: Otaniemen hakkeritapahtumassa olivat mukana myös yhteistyöyrityksistä Juha Remes vasemmalta PwC:stä, Kirsi Karlamaa ja Markus Mettälä Traficomista sekä Mikko Karikytö Ericssonilta. Kuva: Traficom.