LokalTapiola inbjöd för femte gången goda hackare att testa datasäkerheten i bolagets system. Sammanlagt deltog nästan hundra välvilliga hackare med vita hattar. Det betalades rekordmässiga 19 700 euro i arvoden för de sårbarheter som hittades.
Det är femte gången som LokalTapiola ordnar Hack Day och i oktober år 2019 samlades det ett rekordantal deltagare i Esbo. Totalt 50 professionella hackare och 30 kvinnor som är intresserade av branschen samt 10 juniorer i högstadie- och gymnasieåldern testade LokalTapiolas Livstrygghetsapplikation och Nättjänsten för fondkunder. De sårbarheter som hittades rapporterades till LokalTapiolas datasäkerhetsledning och för dessa betalades ett arvode.
- De goda hackarna hittade under dagen mer än 40 sårbarheter. Två av de sårbarheter som hittades var sådana som vi rapporterar vidare till Cybersäkerhetscentret. Centret ser till att informationen om sårbarheten och om dess behöriga korrigering med uppdateringar når alla, även slutanvändarna av produkten. Detta eftersträvas genom att säkerställa att sårbarheterna korrigeras och att korrigeringarna tas i bruk. Hamnar dessa buggar i kriminella händer kan de orsaka mycket besvär, säger LokalTapiolas datasäkerhetsdirektör Leo Niemelä.
LokalTapiolas samarbetspartner Symbio och iLOQ hämtade också sina anordningar för att testas. Av Symbios anordningar testades till exempel en byggnadshjälm med sensor, som utöver att berätta om t.ex. byggnadsarbetarens plats även berättar om personen är vid medvetande efter ett eventuellt fall.
- I år deltog vi liksom som en fortsättning på det samarbete vi hade under sommaren på SuomiAreena. Där testade hackarna underhållningssystemen som finns i bilarna och i år denna sensor som finns på byggarbetsplatserna för att förbättra säkerheten. Hackarna testade om man i denna IoT-anordning som har nätförbindelse till exempel kan installera skadliga program som stör tjänsten, förklarar Ari Kuusisto på Symbio.
På Hack Day ansvarade Jan Wikholm som är datasäkerhetsexpert på Cybersäkerhetscentret för anvisningar för och träning av juniorhackare. Enligt honom skulle det för flera företag och myndigheter löna sig att samarbeta med hackare med vita hattar.
- Tyvärr stöter man ofta på fall där hackare med vita hattar berättar om för ett företag att de har hittat ett problem på företagets webbplats och företaget i panik börjar hota med polisen. Naturligtvis finns alltid en sådan risk när hackaren inte har fått lov att testa systemen. Därför kan man starkt rekommendera evenemang liknande Hack Day och Bug Bounty programmen för företag som sköter om sin datasäkerhet, säger Wikholm.
Förlorad kunskap i bruk
Hackning och datasäkerhet är en traditionellt mansdominerad bransch. Även om det bland de professionella hackarteamen som deltar i Hack Day finns kvinnliga medlemmar, är det ändå skriande brist på kvinnliga datasäkerhetsexperter i branschen. På årets Hack Day samlades därför för första gången ett lag som helt bestod av kvinnor som var intresserade av hackning och datasäkerhet. Fem kvinnliga professionella hackare var mentorer för laget.
- Syftet med projektet #mimmithakkeroi är att få med mera kvinnor till datasäkerhetsbranschen. Konceptet är att fortsätta projektet #mimmitkoodaa, som för sin del försöker få tröskeln lägre för att bekanta sig med kodning. Testning av datasäkerhet och hackning är inte bara roligt utan också nyttigt. Alla borde till exempel i någon mån förstå, vad som är skillnaden mellan god och ond hackning, säger Anne Oikarinen som arbetar som datasäkerhetskonsult på Nixu.
Att ordna dagar som Hack Day är verkligen nyttigt för organisationer och en resa mot säkrare digitala tjänster. LokalTapiola får alltid verkligen berömmande respons på evenemangen och alla teamrum är redan bokade inför Hack Day år 2020.
Tilläggsinformation:
Leo Niemelä, datasäkerhetsdirektör, LokalTapiola-gruppen, 044 385 4999, [email protected]
Niklas Mannfolk, kommunikationsexpert, LokalTapiola-gruppen, 044 371 4176, [email protected]
LähiTapiola-ryhmän tehtävänä on turvata asiakkaidensa elämää ja menestystä. Visionamme on tarjota suomalaisille turvallisempaa, taloudellisesti turvatumpaa ja terveempää elämää. Elämänturva merkitsee asiakkaillemme kokonaisvaltaista ja ennakoivaa palvelua.
LähiTapiola on keskinäiseen yhtiömuotoon perustuva, asiakkaiden omistama yhtiöryhmä, joka palvelee henkilö-, maatila-, yrittäjä-, yritys- ja yhteisöasiakkaita. LähiTapiolan tuotteet ja palvelut kattavat vahinko-, henki- ja eläkevakuuttamisen sekä sijoittamisen ja säästämisen palvelut. Olemme myös yritysten riskienhallinnan ja henkilöstön työhyvinvoinnin ammattilainen. www.lahitapiola.fi/uutishuone
© Koodiviidakko Oy - Y-tunnus 1939962-1