Hakkeriryhmä testasi Jyväskylän yliopiston tietoturvaa
Valkohattuhakkeri on tietoturva-asiantuntija, joka etsii erilaisista tietojärjestelmistä haavoittuvuuksia luvan kanssa ja samankaltaisilla menetelmillä kuin millä kyberrikollisetkin toimivat. Tavoitteena on löytää haavoittuvuudet ennen kuin rikolliset pääsevät käyttämään niitä hyväkseen.
Kaikki Team ROTin jäsenet työskentelevät tietoturva-ammattilaisina. Jyväskylän yliopiston tietoturvatestaus oli osa ryhmän #kouluhaaste -kampanjaa, jonka tavoitteena oli parantaa Suomen koulujen tietoturvallisuutta.
Jyväskylän yliopisto päätti hakea mukaan kampanjaan viime keväänä.
”Tällainen tietoturvatestaus on tietääkseni ainutlaatuinen tapa kehittää suomalaisen oppilaitoksen tietoturvaa. Kokemukset muualta ovat kuitenkin osoittaneet, että tekninen tietoturvatestaus ja simuloidut hyökkäykset ovat tehokas tapa tietoturvan kehittämiseen. Toteutetun kaltainen testaus on sitä, mitä jatkossakin haluamme hyödyntää”, kertoo yliopiston tietoturvapäällikkö Teijo Roine.
Kampanjaan osallistuminen sopii hyvin myös Jyväskylän yliopiston asemaan maan ainoana maisteritasolla kyberturvallisuutta opettavana oppilaitoksena.
”Valkohattuhakkereiden usuttaminen yliopiston järjestelmien kimppuun tekee osaltaan näkyväksi kyberturvallisuuden merkitystä yhteiskunnassamme. Kampanjaan osallistuminen on myös osoitus siitä, että yliopisto on valmis kehittämään omaa kyberturvallisuuttaan ennakkoluulottomalla tavalla”, toteaa lehtori Panu Moilanen informaatioteknologian tiedekunnasta.
Tietoturvatestaus toteutettiin viikonlopun aikana niin, että se haittasi mahdollisimman vähän yliopiston normaalia toimintaa. Testaajilla ei ollut fyysistä pääsyä yliopiston järjestelmiin, vaan yhteys niihin muodostettiin etäältä avoimen verkon kautta – juuri niin kuin kyberrikollisetkin tekisivät.
Tietoturvatestaus osoittautui yliopiston kannalta hyödylliseksi. Team ROT löysi testattaviksi valituista järjestelmistä haavoittuvuuksia, joihin on nyt reagoitu, ja samalla yliopiston tietoturvan taso on parantunut. Yhteistyö Team ROT:n kanssa sujui hyvin, ja myös valtaosa testattavien järjestelmien ylläpitäjistä ja toimittajista suhtautui uudenlaiseen lähestymistapaan myönteisesti.
Yliopiston kannalta Team ROTin tietoturvatestaus oli siis onnistunut ja hyödyllinen.
"Team ROT oli äärimmäisen kiitollinen Jyväskylän yliopistolle ennakkoluulottomasta asenteesta ja hyvin hoidetusta etukäteistyöstä. Oli hienoa, että saimme keskittyä pelkkään haavoittuvuuksien etsimiseen", kertoo Team ROTin Iiro Uusitalo.
”Tämän parempaa tietoturvahyväntekeväisyyttä on vaikea löytää. Kiitos siis koko tiimille”, toteaa Teijo Roine.
Lisätietoja:
Tietoturvapäällikkö Teijo Roine
teijo.roine@jyu.fi, p. 040 8053 837
Lehtori Panu Moilanen
panu.moilanen@jyu.fi, p. 040 8254 554
Kuvat
Tietoja julkaisijasta
Jyväskylän keskustassa sijaitsevan yliopiston kauniilla puistokampuksella sykkii monitieteinen ja moderni tiedeyliopisto – ihmisläheinen ja dynaaminen yhteisö, jonka 2500 asiantuntijaa ja 15 000 opiskelijaa etsivät ja löytävät vastauksia huomisen kysymyksiin. Jyväskylän yliopisto on ollut tulevaisuuden palveluksessa jo vuodesta 1863, jolloin suomenkielinen opettajankoulutus sai alkunsa täältä. Voimanlähteenämme on moniarvoinen vuoropuhelu tutkimuksen, koulutuksen ja yhteiskunnan välillä. Vaalimme tutkimuksen ja koulutuksen tasapainoa sekä ajattelun avoimuutta – sytytämme taidon, tiedon ja intohimon elää viisaasti ihmiskunnan parhaaksi. www.jyu.fi
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Jyväskylän yliopisto
Vertailututkimus sai jatkoa: Onko suomalaisnuorten kuva yhteiskunnasta muuttunut?24.4.2024 13:39:02 EEST | Tiedote
Opetus- ja kulttuuriministeriö on myöntänyt Jyväskylän yliopiston Koulutuksen tutkimuslaitokselle noin 1,2 miljoonan euron rahoituksen kansainväliseen vertailevaan ICCS 2027 -tutkimukseen, jossa arvioidaan 8.-luokkalaisten nuorten yhteiskunnallisia tietoja, asennoitumista kansalaistaitoihin ja kansalaisuuteen sekä sitoutumista ja halukkuutta sitoutua aktiiviseen kansalaisuuteen.
Simojoen raakkukanta on pelastettavissa tehokkailla toimilla24.4.2024 06:45:00 EEST | Tiedote
LIFE Revives -projektissa arviotiin raakkupopulaation tila Simojoessa. Etenkin nuorten raakkuyksilöiden puuttuminen huolestuttaa tutkijoita. Kanta on kuitenkin vielä pelastettavissa.
Onko koulu kriisissä – miten koulutuksen tulosten ja hyvinvoinnin suunta saadaan muuttumaan?23.4.2024 07:07:00 EEST | Tiedote
Jyväskylän yliopistolla on torstaina 25.4.2024 koulutuksen superpäivä, joka alkaa EDUCA – koulutuksen tulevaisuus -lippulaivahankkeen esittelyllä. Lippulaiva pyrkii löytämään ratkaisuja muun muassa oppimistulosten heikentymiseen. Päivä jatkuu PISA-tutkimuksen ruotimisella: mitä PISAssa oikeastaan mitataan, ja mitä se meille kertoo?
Väitös 26.4.2024: Mikromuovin seuraavat askeleet – mihin muoveista peräisin oleva hiili päätyy?23.4.2024 06:35:00 EEST | Tiedote
Tuore Jyväskylän yliopiston väitöstutkimus keskittyi järviin päätyvän orgaanisen aineksen ja mikromuovien hajotukseen. Tutkimuksessa havaittiin, että hajotusnopeudeltaan poikkeavien materiaalien hiilen biokemiallinen kohtalo on samankaltainen.
Fintrafficin ja Jyväskylän yliopiston yhteistyö tähtää liikenneturvallisuuden parantamiseen tekoälyn ja datatieteen avulla22.4.2024 08:00:00 EEST | Tiedote
Fintraffic ja Jyväskylän yliopisto allekirjoittivat yhteistyösopimuksen, jonka tavoitteena on parantaa tieliikenteen turvallisuutta ja kehittää liikenteestä sujuvampaa ja ympäristöystävällisempää. Yhteistyö yhdistää toisiinsa Fintrafficin tuottaman ja hallinnoiman tiedon sekä Jyväskylän yliopiston datamalli- ja analytiikkaosaamisen.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme