Hakkeriryhmä testasi Jyväskylän yliopiston tietoturvaa

Valkohattuhakkeri on tietoturva-asiantuntija, joka etsii erilaisista tietojärjestelmistä haavoittuvuuksia luvan kanssa ja samankaltaisilla menetelmillä kuin millä kyberrikollisetkin toimivat. Tavoitteena on löytää haavoittuvuudet ennen kuin rikolliset pääsevät käyttämään niitä hyväkseen.

Kaikki Team ROTin jäsenet työskentelevät tietoturva-ammattilaisina. Jyväskylän yliopiston tietoturvatestaus oli osa ryhmän #kouluhaaste -kampanjaa, jonka tavoitteena oli parantaa Suomen koulujen tietoturvallisuutta.

Jyväskylän yliopisto päätti hakea mukaan kampanjaan viime keväänä.

”Tällainen tietoturvatestaus on tietääkseni ainutlaatuinen tapa kehittää suomalaisen oppilaitoksen tietoturvaa. Kokemukset muualta ovat kuitenkin osoittaneet, että tekninen tietoturvatestaus ja simuloidut hyökkäykset ovat tehokas tapa tietoturvan kehittämiseen. Toteutetun kaltainen testaus on sitä, mitä jatkossakin haluamme hyödyntää”, kertoo yliopiston tietoturvapäällikkö Teijo Roine.

Kampanjaan osallistuminen sopii hyvin myös Jyväskylän yliopiston asemaan maan ainoana maisteritasolla kyberturvallisuutta opettavana oppilaitoksena.

”Valkohattuhakkereiden usuttaminen yliopiston järjestelmien kimppuun tekee osaltaan näkyväksi kyberturvallisuuden merkitystä yhteiskunnassamme. Kampanjaan osallistuminen on myös osoitus siitä, että yliopisto on valmis kehittämään omaa kyberturvallisuuttaan ennakkoluulottomalla tavalla”, toteaa lehtori Panu Moilanen informaatioteknologian tiedekunnasta.

Tietoturvatestaus toteutettiin viikonlopun aikana niin, että se haittasi mahdollisimman vähän yliopiston normaalia toimintaa. Testaajilla ei ollut fyysistä pääsyä yliopiston järjestelmiin, vaan yhteys niihin muodostettiin etäältä avoimen verkon kautta – juuri niin kuin kyberrikollisetkin tekisivät.

Tietoturvatestaus osoittautui yliopiston kannalta hyödylliseksi. Team ROT löysi testattaviksi valituista järjestelmistä haavoittuvuuksia, joihin on nyt reagoitu, ja samalla yliopiston tietoturvan taso on parantunut. Yhteistyö Team ROT:n kanssa sujui hyvin, ja myös valtaosa testattavien järjestelmien ylläpitäjistä ja toimittajista suhtautui uudenlaiseen lähestymistapaan myönteisesti.

Yliopiston kannalta Team ROTin tietoturvatestaus oli siis onnistunut ja hyödyllinen.

"Team ROT oli äärimmäisen kiitollinen Jyväskylän yliopistolle ennakkoluulottomasta asenteesta ja hyvin hoidetusta etukäteistyöstä. Oli hienoa, että saimme keskittyä pelkkään haavoittuvuuksien etsimiseen", kertoo Team ROTin Iiro Uusitalo.

”Tämän parempaa tietoturvahyväntekeväisyyttä on vaikea löytää. Kiitos siis koko tiimille”, toteaa Teijo Roine.

Lisätietoja:

Tietoturvapäällikkö Teijo Roine
teijo.roine@jyu.fi, p. 040 8053 837

Lehtori Panu Moilanen
panu.moilanen@jyu.fi, p. 040 8254 554