Espoon kaupunki mukana Hack Day 2017 -tapahtumassa

13.10.2017 klo 8.45

LähiTapiola järjestää Hack Day -tapahtuman 14.10.2017 jo kolmatta kertaa. Tapahtumaan osallistuu yli 30 suomalaista hakkeria ja tietoturva-ammattilaista testaamaan yhtiön tietoturvaa. Osana tapahtumaa järjestetään #kuntahaaste, jossa Espoon kaupunki on mukana yhteistyökumppanina.

Hack Day on LähiTapiolan vuosittain järjestämä tapahtuma tietoturvallisuuden ja tietomurtojen testauksen asiantuntijoille. Päivän tavoitteena on tutkia tietoliikenneverkossa olevien kohdejärjestelmien tietoturvallisuutta.
Suomalainen valkohattuisista hakkereista koostuva ryhmä Team ROT haastoi toimijoita ottamaan vastaan kuntahaasteen, jossa eettistä hakkerointia tarjotaan kuntien käyttöön. ”Pohdimme Espoon kaupungin olevan meille sopiva yhteistyökumppani ja ehdotimme kuntahaastetta osana Hack Day -tapahtumaamme”, LähiTapiolan tietoturvajohtaja Leo Niemelä toteaa.

Päivän aikana Espoon kaupungin ennalta sovittuja palveluita annetaan hakkereiden taitaviin käsiin. Mahdolliset haavoittuvuudet raportoidaan Espoon kaupungille. Tietoturvatestaus tehdään suljetussa verkkoympäristössä, eikä se aiheuta haittaa henkilötietojen turvallisuudelle tai palvelujen normaalille käytölle.

Kaupungin digitaalisten palvelujen turvallisuus on ykkösasia

Espoon kaupungin osalta kuntahaasteen kohteena on tietty, ennalta määritelty joukko kuntalaisille suunnattuja verkkopalveluja.

”Päivitetyssä Espoo-tarinassamme nousee esille mm. City as a Service-konsepti ja palvelumuotoilu, mikä edellyttää meiltä seuraavina vuosina vahvoja panostuksia nykyaikaisten verkko- ja mobiilipalveluiden kehitykseen. On tärkeää, että kuntalaiset ja Espoossa toimivat yritykset ja yhteisöt voivat luottaa kehittyvien palvelujemme turvallisuuteen. Tämän vuoksi näemme Hack Day -tilaisuuden yhtenä uutena ja innovatiivisena tapana edistää ja sparrata palvelukehitystämme luotettujen tahojen kanssa,” Espoon kaupungin tietohallintojohtaja Maarit Waskilampi-Kuikka sanoo.

Espoon kaupungilla Hack Day -tilaisuuden kaltaista testausta ei ole aiemmin toteutettu, joten kyseessä on uudenlainen keino parantaa kaupungin ja sitä kautta kuntalaisten turvallisuutta. LähiTapiola on ollut Suomessa ennakkoluuloton tienraivaaja tietoturvan kehittämisessä.

Mahdolliset löydöt ovat arvokasta tietoa

”Näen, että tällaisessa eettisessä hakkerointitapahtumassa kaikki voittavat. Me saamme havaintoja mahdollisista tietoturvahaavoittuvuuksistamme, osallistujalle tämä taas on mahdollisuus testata ja kehittää omia taitojaan. Haavoittuvuuksien löytämisestä voidaan palkita osallistujia. Tärkeää on, että tietyistä haavoittuvuuksista voidaan raportoida Viestintävirastolle ja palveluntarjoajille. Samoja ohjelmia käytetään maailmanlaajuisesti, joten tapahtumasta voidaan hyötyä jopa globaalilla tasolla”, Espoon kaupungin tietoturvapäällikkö Matti Parviainen kertoo.

Etukäteen on mahdotonta arvioida millaisia löytöjä hakkerit tapahtumassa tekevät. Kaupungin palveluissa tietoturva on ollut keskeinen asia kautta historian, mutta on oletettavaa, että taitavien hakkereiden käsissä heikkouksiakin löytyy.

”Toivon tietysti, että merkittäviä puutteita ei löytyisi. Mutta jos löytöjä tulee, olemme erittäin tyytyväisiä, että löytäjä on tämän tapahtuman osallistuja ja että voimme löydön perusteella tehdä järjestelmiimme parannuksia”, Parviainen toteaa.

Tapahtumaa voi seurata Twitterissä: #hackday17