Millainen on valkohattuhakkerin arkipäivä? Entä miksi toimiston lattialla vaeltaa pahvilaatikko, johon ei saa koskea? Keitä ovat Miss Lovelace ja Nikola?
Hakkerointi herättää monenlaisia mielikuvia, joista yleisimpänä mieleen nousee mustassa hupparissa pimeässä huoneessa konetta naputteleva ja hieman kumarassa istuva hahmo, jonka anonymous-naamari kiiltelee näytöllä vilisevän koodin valossa. Kuulostaako tutulta? Valkohattuhakkereiden todellisuus näyttää kuitenkin melko toisenlaiselta – ainakin meillä. Koodeja kyllä, huppareita ehkä, mutta ei synkkiä tiloja eikä etenkään naamareita.
Ai niin, se mystinen pahvilaatikko. Se on tiimimme epävirallinen maskotti ja pieni vinkkaus Metal Gear Solid -peliin, jossa sankari koijasi vihollisia hiippailemalla ympäriinsä pahvilaatikon sisällä kömpien. Peli-, elokuva- ja nörttikulttuurin viitteet ja lausahdukset lentelevät tiimimme chatissa harva se päivä. Ja entäpä Miss Lovelace ja Nikola? He, ja nimenomaan he eivätkä ne, ovat tietenkin tiimimme yllä olevassa kuvassakin näkyvät lemmikkikasvit.
Team Hactar tietoturvan airueena
Loihteen Team Hactar -valkohattuhakkeriryhmän toimenkuvaan kuuluvat erilaiset tietoturvaa edistävät toimeksiannot yritysasiakkaille. Työ sisältää yritysten omien kyberturvahaavoittuvuuksien löytämistä ja annettujen kohteiden haavoittuvuuksien tutkimista. Tämän jälkeen asiakkaalle kerrotaan, mikä on vialla ja miten korjata ilmenneet ongelmat. Tämä kaikki tehdään tietenkin sovitusti ja luvan kanssa. Tiimin jäsenet ovat uteliaita ja tiedonnälkäisiä, eivätkä arastele kysellä aivan kaikkea. Nämä ovatkin keskeisiä piirteitä hakkereille tai hakkereiksi aikoville tyypeille.
Mitä sitten tapahtuu siellä valoisassa toimistossa työpäivän aikana? Tiimin aamuvirkuin on herännyt ennen auringonnousua, käyttänyt koirat ulkona ja uppoutunut tutkimaan työkalun lähdekoodia jo ennen kuin Team Hactarin muut jäsenet (kuten allekirjoittanut) ovat edes heränneet. Iltavirkut aloittavat päivänsä käymällä läpi kalenterin mahdollisten palaverien tai aikataulutettujen tehtävien varalta, ennen kuin kahvin tuoksu valtaa toimiston ja yhteiset tilat. Aika perinteistä konsulttihommaa ainakin nopealla vilkaisulla, kunnes katsoo tarkemmin, mitä näytöillä pyörii.
Vilkaisu hakkerin kalenteriin
Hyvin tyypillinen kalenterimerkintä on haavoittuvuusskannaus, jota varten määritellään skannausohjelmaan IP-alue tai nettisivujen osoite, jonka ohjelma nuuskii huolellisesti läpi ja tiimi analysoi tulokset. Se onkin se isompi homma, jossa kyberturvaosaaminen pääsee oikeuksiinsa. On kyettävä muodostamaan kokonaiskuva asiakkaan ympäristöstä, haavoittuvuuksien merkityksestä sen sisällä ja tarjoamaan selkeät korjausehdotukset priorisoiden ne löydökset, jotka ovat kriittisimpiä asiakkaan ympäristön kannalta. Tämä kaikki paketoidaan raporttiin, joka käydään läpi yhdessä asiakkaan kanssa ja selvitetään, mitä voidaan tehdä ongelmien ratkaisemiseksi. Asiakkaat haluavat lähtökohtaisesti tietää, löytyykö heiltä ongelmia ja miten ne korjataan. Silloin me loihtijat olemme auttamassa.
Team Hactar ei tee pelkästään skannauksia ja palaveeraa. Tiimi myös kehittää ja testaa omaa työkalua, jota tullaan myöhemmin käyttämään erilaisissa penetraatiotestauskeikoissa eli kun jotakin järjestelmää testataan tietoturvariskien varalta. Yksi rakentaa turvallista testausympäristöä, toinen tuunaa työkalun koodia ja kolmas suunnittelee hyökkäysketjua. Näistä nivoutuu tulevaisuudessa jotain todella siistiä! Erikoisuutena on myös avointen lähteiden tiedustelu, joka vie hakkerimme tonkimaan internetin ja pimeän netin ympäri heidän etsiessä hyökkäykseen soveltuvaa tietoa kohteistaan – mutta siitä lisää toiste.
Kyberturvan monenlaiset asiantuntijat
Kyberturvaan liittyy useita erilaisia tehtäviä ja toimia, joista hakkerointi/penetraatiotestaus on vain yksi. Siinä missä Team Hactar kuuluu ”punaiseen tiimiin” eli on toimissaan pelitermeillä mustahattuhakkeria mallintava hyökkääjä, löytyy myös ”sininen tiimi”, joka puolustaa järjestelmiä ja pyrkii kehittämään tekniikoita suojautua punaisen tiimin tihutöiltä. Puolustavaan tiimiin kuuluu muun muassa tietoturvaloukkauksien tutkijoita, kyberturva-arkkitehtejä ja turvavalvomon analysteja, joiden tehtävänä on havaita poikkeamia ja tutkia, onko kyseessä kyberhyökkäys vai jokin muu häiriö. Moninaisten tietoturva-ammattilaisten lista on pitkä ja uusia titteleitä tulee myös jatkuvasti lisää.
Hakkerin työpäivien suola on vaihtelevat tehtävät ja tutkimustyö, oppiminen ja toiminnan kehittäminen. Yhteen työpäivään voi sisältyä monenlaista, sillä projekteja tehdään usein rinnakkain. Voidaan siis hyvin klassisesti sanoa, ettei yksikään päivä ole samanlainen.