Lue uutinen mobiilisivustolla

TKK:lla opiskelee jopa 50 eettistä hakkeria vuodessa

TKK:n hakkerikurssin vetäjä Sami Vaarala on mukana käynnistämässä Codebay-nimellä yritystä, joka tarjoaa ohjelmistoalihankintaa muun muassa tietoturva-alueelle.
Kuva: Mikko Stig/Lehtikuva

14.9.2006 12:06 Skotlannin Abertay Dundee -yliopistossa alkaa tänä syksynä maailman ensimmäinen eettisen hakkeroinnin tutkintoon johtava koulutusohjelma. Korkeakoulutasoista hakkerointioppia saa Suomessakin.

Abertayn yliopiston nelivuotiseen BSc-tutkintoon tähtäävään "Ethical hacking and countermeasures" -koulutusohjelmaan on otettu noin 30 opiskelijaa.

Kurssi on skotlantilaisyliopiston nettisivuilla nostettu yliopiston markkinointiargumenttien kanssa samalle listalle, missä kerrotaan yliopiston pysyneen jatkuvasti muun muassa Financial Timesin nykyaikaisten yliopistojen top-ten -listalla ja tänä vuonna avatusta opiskelijakeskuksesta elokuvateattereineen, yökerhoineen ja myymälöineen.

TKK:ssa hakkeriopetusta vuodesta 1997

Teknillisen korkeakoulun tietoliikenneohjelmistojen ja multimedian laboratorio on vuodesta 1997 lähtien vuosittain vetänyt kevään kestävää omaa "hakkerointikurssiaan" nimellä "Tietojärjestelmien käytännön turvallisuuden erikoiskurssi".

TKK:n hakkerikurssin osanottajamäärä on vaihdellut vuosittain 15-50 haarukassa.

Kurssin osanottajat ovat pääasiassa TKK:n ja myös muiden korkeakoulujen perus- ja jatko-opiskelijoita, mutta kurssia ulkopuolisena luennoijana nykyisin vetävän Sami Vaaralan mukaan osallistujina on joskus myös ulkopuolisia asiantuntijoitakin yrityksistä, joille tietoturva on tärkeää.

- Yritykset voivat tuoda tuotteita kurssin hyökkäyskohteina käytettäväksi ja saada palautetta sen tietoturvaratkaisuista, Sami Vaarala kertoo. Näin on muutaman kerran tapahtunutkin.

Kurssin aikana pareittain toimivat opiskelijat valitsevat itse hyökkäyskohteen, -menetelmän ja -suunnitelman ja saavat vetäjiltä palautetta niiden realistisuudesta.

Hyökkäyskohteena sormenjälkiskanneri

Kurssin kantava ajatus on hakkeroida oikeasti erilaisia järjestelmiä tai laitteita. Se kattaa hyvin laajasti hakkeroinnin eri osa-alueet kuten fyysisen tietoturvan, social engineering -tekniikat, salausjärjestelmät ja niin edelleen, joten sille osallistuvien tietoturva-ajatusmaailman on hyvä olla kohtalaisessa kunnossa, Sami Vaarala kertoo.

- Tavoite on ohjata oikeansuuntaiseen ajatusmaailmaan tietoturvasta. Hyökkääjä kokeilee kaikkia keinoja, joten puolustajan on turvallisia systeemejä rakentaakseen ymmärrettävä, miten hyökkääjä toimii.

Kurssin skooppi on laajempi kuin "vain" päästä netin kautta sisään johonkin järjestelmään. Lopullinen tavoite on oppia puolustautumaan eli rakentamaan turvallisia järjestelmiä.

Tähän mennessä on IPSecin, SSH:n ja wlanin tapaisten "tavallisten" murtautumisyrityskohteiden lisäksi käyty muun muassa usb-tokenien, sormenjälkiskannerien ja bluetooth-päätelaitteiden, muun muassa matkapuhelinten kimppuun. Ja Sami Vaaralan lista on paljon pidempi.

Oulusta tietoturvan maisteriksi

TKK:n hakkerointikurssin lisäksi Sami Vaaralan mukaan muutakin opetusta alalta Suomesta saattaa löytyä.

- Toista samalla formaatilla järjestettävää kurssia en kuitenkaan osaa nimetä, vaikka osaamista Suomessa onkin paljon. Esimerkiksi Oulun yliopistolla toimii kuitenkin turvallisen ohjelmoinnin ryhmä, josta löytyy hyvää osaamista tietoturvallisen ohjelmoinnin puolelta.

OUSPG-ryhmästä Pekka Pietikäinen kertoo, että erillisiä tietoturvakursseja ei kuitenkaan tällä hetkellä järjestetä.

- Tietoisuutta tarpeesta ohjelmistojen laadun parantamiseen pyritään lisäämään osana muita kursseja. Esimerkiksi tietokoneverkkojen kurssilla, jossa opetetaan erilaisia verkkoprotokollia, pidämme kurssilaisille demo-iltapäivän, jossa demonstroimme mitä haavoittuvuudet protokollatoteutuksissa käytännössä merkitsevät. Saamamme palautteen mukaan tämä on usein ollut "silmiä avaavaa".

Oulun yliopistossa tietoturva-alan koulutusta on järjestelmällisimmin tietojenkäsittelytieteen puolella, josta löytyy myös oma vuosi sitten alkanut 55 opiskelijan tietoturva-alan maisteriohjelmakin.

Korkeakouluhakkerointia

Alberta
TKK
ulu, muuntokoulutus
Oulu, research

Jarmo Lahti toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Putkirikko loi pienen järven Sörnäisten rantatielle – katso video
• Leijonat takoi ennätysnumerot T?ekistä
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikkaan vaaditaan uusia vaaleja