Telia korraldatud häkkerite võistlusel murti tavalise ettevõtte serverisse mõne tunniga

Tallinnas toimus Telia korraldatud häkkerite võistlus, kus osalejad muukisid lahti ühe täiesti tavalise ettevõtte serverikeskkonda jäljendava süsteemi. Edukamatel tiimidel õnnestus serveris hoitud andmetele ligi pääseda vaid loetud tundidega.

Telia poolt korraldatud võistlusele pani end kirja 14 meeskonda, kes kõik said ühise ülesande: saada jagu selleks ettevalmistatud serverikeskkonnast.

Telia Eesti IT-teenuste juhi Taavi Talve selgitusel imiteeriti häkkeritele antud ülesandega olukorda, kus ettevõtte serverikeskkond on jäänud uuendamata või on selles jäetud kontrollimata mõni oluline turvanõue. Täpselt nii, nagu võib juhtuda päris ettevõtete puhul.

„Oma olemuselt oli häkitav keskkond nagu ühe tavalise ettevõtte server, kus üldjuhul hoitakse oma klientide andmeid või finantsnäitajaid. Häkkerite võistluse üks eesmärk oligi näidata, kui lihtne on tegelikult sisse murda ettevõtte süsteemidesse, mida pole hooldatud võib-olla kõige paremal viisil,“ ütles Talve.

Häkkeritele oli kõnealuse keskkonna ette valmistanud küberturbe ettevõte Cyber Arch ning selles keskkonnas tuli üles leida 12 sinna peidetud „võtit“. Kokku kestis võistlus 5 tundi ning lõpus toimus tihe rebimine kahe võistkonna vahel. Võistluse võitjaks tunnistati kolmeliikmeline tiim, kes on varem edukalt esinenud ka Euroopa küberkaitsevõistlustel. Võitjate endi sõnul esindavad nad noori Eesti küberspetsialiste, kellel on TalTechis ka oma esindaja, kes neile erinevaid võistlusi otsib.

Ühtlasi oli häkkerite võistluse eesmärk juhtida tähelepanu sellele, et nii nagu inimesi, on ka häkkereid erinevaid ning pahatihti seostatakse häkkereid ühiskonnas ainult halbade tegevustega.

„Oluline ongi eristada seda, kes on eetiline häkker ja kes mitte. Eetilise häkkeri eesmärk on tihtipeale anda süsteemi omanikule teada võimalikest aukudest või nõrkustest tema süsteemis. Ka meie korraldatud võistluse eesmärk oli selgelt rõhutada häkkerite eetilist kuvandit, juhtides samal ajal tähelepanu sellele, kui oluline on täna ühiskonnas küberturvalisuse teema,“ lisas Talve.

Häkkerite võistlus leidis aset Telia küberturvalisuse päeva raames, mil toimus ka ettevõtete juhtidele mõeldud küberturbeseminar ning IT-spetsialistidele suunatud temaatiline töötuba.

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.