Häkkerid said serveris tundlikele andmetele ligi loetud tundidega
Tallinnas toimunud häkkerite võistlusel tuli osalejatel lahti muukida tavalise ettevõtte serverikeskkonda jäljendav süsteem. Võistluse käik näitas, et edukamatel tiimidel õnnestus serveris talletatud andmetele ligi pääseda vaid loetud tundidega.
Telia poolt korraldatud võistlusele pani end kirja 14 meeskonda, kes kõik said ühise ülesande: saada jagu selleks ettevalmistatud serverikeskkonnast.
Telia Eesti IT-teenuste juhi Taavi Talve selgitusel imiteeriti häkkeritele antud ülesandega olukorda, kus ettevõtte serverikeskkond on jäänud uuendamata või on selles jäetud kontrollimata mõni oluline turvanõue. Täpselt nii, nagu võib ette tulla päris ettevõtete puhul.
„Oma olemuselt oli häkitav keskkond nagu ühe tavalise ettevõtte server, kus üldjuhul hoitakse oma klientide andmeid või finantsnäitajaid. Häkkerite võistluse üks eesmärk oligi näidata, kui lihtne on tegelikult sisse murda ettevõtte süsteemidesse, mida pole hooldatud võib-olla kõige paremal viisil,“ sõnas Talve.
Häkkeritele oli kõnealuse keskkonna ette valmistanud küberturbe ettevõte Cyber Arch ning selles keskkonnas tuli üles leida 12 sinna peidetud „võtit“. Kokku kestis võistlus 5 tundi ning lõpus toimus tihe rebimine kahe võistkonna vahel. Võistluse võitjaks tunnistati kolmest noorest mehest koosnev tiim, kes on varem edukalt esinenud ka Euroopa küberkaitsevõistlustel. Võitjate endi sõnul esindavad nad noori Eesti küberspetsialiste, kellel on TalTechis ka oma esindaja, kes neile erinevaid võistlusi otsib.
Ühtlasi oli häkkerite võistluse eesmärk juhtida tähelepanu sellele, et nii nagu inimesi, on ka häkkereid erinevaid ning pahatihti seostatakse häkkereid ühiskonnas ainult halbade tegevustega.
„Oluline ongi eristada seda, kes on eetiline häkker ja kes mitte. Eetilise häkkeri eesmärk on tihtipeale anda süsteemi omanikule teada võimalikest aukudest või nõrkustest tema süsteemis. Ka meie korraldatud võistluse eesmärk oli selgelt rõhutada häkkerite eetilist kuvandit, juhtides samal ajal tähelepanu sellele, kui oluline on täna ühiskonnas küberturvalisuse teema,“ lisas Talve.
1.oktoobril toimunud häkkerite võistlus leidis aset Telia küberturvalisuse päeva raames, mil toimus ka ettevõtete juhtidele mõeldud küberturbeseminar ning IT-spetsialistidele suunatud temaatiline töötuba.
Häkkerite päeva videokokkuvõtet näeb siit.