Haavoittuvaisuuksia etsimässä – Digia Cyber Hackathonissa laitettiin järjestelmät tiukkaan testiin

Digialla laitettiin järjestelmät tiukkaan testiin lauantaina 9.9.2017, kun Metropolian, Laurean ja MPK:n opiskelijatiimit etsivät haavoittuvaisuuksia Cyber Hackathon -tapahtumassa.

cyberhackathon.jpg

Digia Cyber Hackathon saatiin päätökseen lauantaina 9.9.2017. Tapahtumaa edeltävän viikon ja viimeisten päivien jännitys laukesi lopulta siihen realiteettiin, että emme voi rajaansa enempää varautua tapahtuman kulkuun – parhaamme oltiin tehty. Sisäistä tietoturvatestausta oli suoritettu, palvelut ja verkot todettu toimivaksi, tarjoilut tilattu ja viestintää oli hoidettu. Meidän Cyber Hackathon -tiimissä kaikki olivat hoitaneet omaa tonttiaan esimerkillisesti ja itseohjautuvasti ja kaikki tuntui olevan valmista. Se, miten päivä tulisi sujumaan, olisi enemmän ja vähemmän enää kiinni hyökkäystiimien ammattitaidosta ja tuloksista riippuvaa.

Osallistujien taitotaso oli kysymysmerkki ja lauantaiaamuna ilmoittautumisien aikana käydyt keskustelut osoittivat, että paikalla oli erittäinkin osaavaa porukkaa. Tiimit olivat suunnitelleet päivää etukäteen erilaisten menetelmien ja työkalujen osalta, joten lähtökohdat olivat hyvät.

Hyppyjä tuntemattomaan

Cyber Hackathonille oli asetettu seuraavat kaksi tavoitetta: tietoturvakulttuurin kehittäminen Digailla ja Digian työnantajamielikuvan parantaminen.

Hackathon itsessään on erinomainen paikka kehittää kokeilu-, tietoturva- ja tietosuojakulttuuria. Haavoittuvuuksien löytäminen toisten toimesta konkretisoi sitä, miten tärkeää on huomioida tietoturva ja tietosuoja kehityksen alusta asti. Meidän on hyvä ymmärtää, että tietoturvallisen ja tietosuojan huomioonottavan ratkaisun rakentaminen vaatii hieman enemmän aikaa, kuin pelkästään keskittymällä käyttäjätarinoihin ja toiminnallisuuksiin.

Kokeilukulttuuri vaatii rohkeutta ja uskallusta kokeilla uusia asioita ja lopulta saattaa vaatia myös pienen hypyn tyhjyyteen. Niin tämä meidänkin päivä eteni, ja meidän kaikkien osallistujien kokemuksia summaten, tämä kokeilu todellakin kannatti.

Tietoturvakulttuuria luotiin ainakin meidän järjestelijöiden osalta roppakaupalla. Lisäksi opittiin verkkojen ja palveluiden pystyttämisestä Amazoniin yhteistoimin ja itse Amazonin alustasta – seuraavan tapahtuman järjestäminen tulee olemaan varmasti helpompaa. Kokemuksia ja näkemyksiä tullaan varmasti jakamaan kahvilla ja käytävillä.

Helpotuksien kautta voittoon

Hyökkäystiimit, jotka olivat Metropolian, Laurean ja MPK:n opiskelijoita, suoriutuivat tehtävästä erinomaisesti. Digian testaustiimi ja kohdevastaavat kävivät hyökkäystiimien kanssa jatkuvasti keskustelua tilanteesta ja antoi tarvittaessa vinkkejä, jos tiimit eivät päässeet eteenpäin. Helpotusten myötä myös tiimit alkoivat saada työlleen tuloksia.

Suurin osa ajasta kuitenkin kului palvelinten logeja ja hyökkäysliikennettä tutkiessa - erilaisia työkaluvalintoja ja menetelmiä pystyttiin tunnistamaan eri hyökkäystiimien tekemisestä, välillä ihmeteltiin mitähän se hyökkäystiimi nyt yrittää ja välillä ihmeteltiin, miten tämän meidän sovellus onkaan rakennettu.

Digia Cyber Hackathon sai hyökkäystiimeiltä positiivista palautetta. Suurempia teknisiä haasteita tai esteitä tekemiselle ei päivän aikana tullut, ja ne vähäisetkin saatiin korjattua tehokkaan tiimimme toimesta. Voittoon pääsi lopulta Metropolian tiimi, joka palkittiin sekä parhaasta dokumentoinnista että parhaista pisteitä.

Kaiken kaikkiaan Cyber Hackathon oli loistava tapahtuma, niin meille kuin hyökkäystiimeillekin. Tätä lisää!

Lue uutisemme Cyber Hackathonin tuloksista >>

tietoturva





Tilaa blogikirjoitukset sähköpostiisi


Viimeisimmät kirjoitukset



Seuraa meitä somessa

LinkedIn Twitter Facebook YouTube YouTube