Henkilökuvia

Hyvissä käsissä

Verkkohyökkäykset ovat yleistyneet koronapandemian myötä. Nordean tietoturva-asiantuntija ja kilttinä valkohattuhakkerina tunnetuksi tullut Benjamin Särkkä kertoo, miten voimme turvata tietomme.

Benjamin Särkkä
Benjamin Särkkä johtaa seitsemän tietoturva-asiantuntijan tiimiä Nordeassa.

Kun haastattelun pitäisi alkaa, Benjamin Särkkää työllistää reistaileva tietojärjestelmä, joka on korjattava kiireen vilkkaa. Menee muutama minuutti, ja sen jälkeen hän voi keskittyä toimittajan kysymyksiin. Tai no, ainakin melkein. Etätyötä tekevän tietoturva-asiantuntijan lisäksi kotona on kolme lasta, ja he vaativat osansa huomiosta isän työpuhelun lomassa.

Yleensä Särkän etätyöt sujuvat kuitenkin suhteellisen rauhallisesti. Hän johtaa Nordeassa Cyber Intelligence Analytics -tiimiä, jossa on seitsemän tietoturva-asiantuntijaa. Yksinkertaisesti sanottuna Särkän tiimi tutkii pankin tietojärjestelmien paineensietokykyä, mitä erityisiä uhkia niihin kohdistuu ja mistä uhkat tulevat.

Benjamin Särkkä
Benjamin Särkkä auttoi poliisi etsimään psykoterapiakeskus Vastaamon tietomurron tekijän jälkiä.

Benjamin Särkkä

Syntynyt: 1983.

Asuinpaikka: Helsinki.

Perhe: Puoliso, 3 lasta.

Titteli: Head of Cyber Intelligence Analytics.

Työura: Työskennellyt tietokoneiden ja tietoturvan parissa teinistä asti.

Lempiharrastus: Bouldering eli kiipeily matalilla korkeuksilla ilman turvavälineitä

Piilolahjakkuus: Soittaa kitaraa ja laulaa.

Motto: Jos epäonnistumisesta oppii, se ei ole epäonnistuminen.

– Kyse on tietoturvasta kokonaisuutena, sillä uhkat eivät tule vain yhdestä suunnasta eivätkä ne koske vain yhtä pankkia. Sanoisin, että niiden takana on kolme pääryhmää: järjestäytynyt rikollisuus, valtiot ja yksittäiset ihmiset tai aktivistiryhmät. Suurinta vahinkoa voivat tehdä rikolliset ja valtiot, joilla on parhaat resurssit. Aktivisteilla ei ole ehkä yhtä hyviä teknisiä välineitä, mutta he voivat olla sitäkin motivoituneempia.

– Lisäksi uhka voi tulla talon sisältä, kuten kaikissa organisaatioissa. Siihen, miten ja miksi pankkia vastaan hyökätään, vaikuttavat siis hyvin monet eri asiat. Meidän pitää tunnistaa ne ajoissa, jotta voimme valmistautua niihin.

Benjamin Särkkä on tullut suurelle yleisölle tunnetuksi valkohattuhakkerina. Valkohatuiksi kutsutaan hyväntahtoisia, eettisyydestä tiukasti kiinni pitäviä hakkereita, jotka auttavat paljastamaan tietojärjestelmien haavoittuvaisuuksia. He myös auttavat poliisia saamaan kiinni tietorikollisia eli mustahattuhakkereita. Viime syksynä Särkkä lähti apuun, kun poliisi yritti päästä psykoterapiakeskus Vastaamon asiakastietoja varastaneen kiristäjän jäljille.

Ensimmäisen salasanansa 8-vuotiaana hakkeroinut Särkkä ei kuitenkaan ole innostunut sankarin roolista.

Benjamin Särkkä

”Sosiaalisissa medioissa olemme alttiita hyökkäyksille aivan uusilla tavoilla. Kaikkia uusia välineitä voidaan käyttää sekä hyvään että pahaan.”

– Se on median luomaa draamaa. Oikeasti on vain hakkereita ja rikollisia. Eihän lukkoseppiäkään jaeta valko- ja mustahattuisiin.

Särkkää on aina ajanut eteenpäin halu ottaa selvää, miten asiat toimivat. Kiinnostus ei koske pelkästään tietokoneita vaan tekniikkaa yleensä.

– En ole niinkään tavoitellut uraa, enkä ole varsinaisesti edes hakeutunut turvallisuusalalle tai pankkiin. Olen vain halunnut tehdä töitä tietokoneiden kanssa ja auttaa ihmisiä. Etsin ratkaisuja ongelmiin niillä työkaluilla, joita minulla on.

Särkkä on myös yksi vuosittain järjestettävän Disobey-hakkeritapaamisen alullepanijoista. Siellä alan asiantuntijat kohtaavat, vaihtavat tietoja ja kokemuksia ja oppivat toisiltaan.

Benjamin Särkkä
Benjamin Särkkä hakkeroi ensimmäisen salasanansa 8-vuotiaana.

– Hakkerina oleminen tarkoittaa halua purkaa asiat osiinsa, jotta ne voi ymmärtää. Se on ajattelutapa. Disobey on tärkeä tapahtuma meille, jotka teemme töitä turvallisuuskysymysten parissa. Etsimme yhdessä ratkaisuja, joita sitten sovellamme omassa organisaatiossamme tehdäksemme siitä entistä turvallisemman.

Tietoturva-asiat ovat elämässämme läsnä koko ajan. Ne voivat tuntua korkealentoisilta, mutta uutiset identiteettivarkauksista ja kiristyksistä osoittavat, ne pitää ottaa vakavasti. Särkän mukaan olemme silti nyt tavallaan paremmassa turvassa kuin koskaan aikaisemmin.

– Tietoturvan kanssa työskentelee yhä isompi joukko ihmisiä. Olemme olleet täysin riippuvaisia internetistä jo kaksi vuosikymmentä, ja melkein kaikki tapahtuu verkossa. Ei tulevaisuus ole sen pahempi, kunhan vain olemme tietoisia riskeistä.

Mutta samaan aikaan, kun uhka vähenee yhdessä paikassa, se voi lisääntyä toisaalla.

Benjamin Särkkä
Benjamin Särkkä on yksi Disobey-hakkeriverkoston perustajista.

– Sosiaalisten medioiden tapaisissa paikoissa olemme alttiita hyökkäyksille aivan uusilla tavoilla. Kaikkia välineitä voidaan käyttää sekä hyvään että pahaan.

Mitä me yksityishenkilöt voimme tehdä tietoturvamme eteen?

– Voimme olla vähemmän naiiveja, varsinkin ilmaisten asioiden suhteen. Kun annamme täysin tuntemattomille toimijoille tietoja itsestämme, altistamme itsemme kaupalliselle ja poliittiselle vaikuttamiselle. Kysy aina itseltäsi, miksi tämä ja tuo on olemassa ja kuka voi tienata sillä. Meidän omat tekomme ovat toisten työkaluja.

Särkkä kehottaa katkaisemaan riippuvuuden sovelluksista.

– Ota pois käytöstä ilmoitukset siitä, että joku reagoinut postaukseesi tai sovelluksessa on tapahtunut jotakin. Päätä itse, milloin käytät sovellusta, äläkä anna sen sanella, mitä teet.

Benjamin Särkkä
”Ollaan vähemmän naiiveja netissä”, Benjamin Särkkä kehottaa.

Myös somekuplat Särkkä näkee yhtenä turvallisuusuhkana. Niiden myötä maailmankuvastamme tulee yhä suppeampi.

Satakunta ihmistä Piilaaksossa, heistä suurin osa valkoihoisia ja hieman yli 30-vuotiaita, ovat luoneet järjestelmät, alustat ja algoritmit, joista olemme riippuvaisia ja jotka muokkaavat todellisuuttamme sen mukaan, mitä nämä ihmiset pitävät tärkeänä. On outoa, että todellisuuskuvaa koskeva valta on siirtynyt ohjelmistojen omistajille ja kehittäjille, jotka eivät usein itse ymmärrä, mitä tekevät.

Mitä tulevaisuudelta on odotettavissa? Onko aihetta iloon vai pitääkö olla huolissaan?

– Kehittyneet neuroverkot, kuten OpenAI:n kehittämä GPT-3-tekoäly, ymmärtävät jo ihmistä. Niille voi sanoa, että haluan sovelluksen, jossa on sitä ja sitä, ja ne tekevät sellaisen. Sovellukselle voi sanoa tarkalleen, kuinka vaikkapa jotakin osaketta pitää seurata tai miten tiettyyn indeksiin pitää reagoida. Sovellus voi kirjoittaa artikkeleita tai runoutta tai chattailla ilman, että edes huomaat, että kaiken takana onkin kone. Kun kehittyneempi versio GPT-4 tulee, koko kanssakäymisemme ohjelmistojen kanssa muuttuu. Luulen, että ihmiset eivät oikein ymmärrä, miten lähellä muutos on ja miten mullistava se on.

Olemmeko siis taas kerran jäämässä vauhdista heti lähdössä?

– No, me ihmisethän olemme hyviä keksimään asioita, joita emme kunnolla ymmärrä. Vasta sitten alamme tutkia, mitä oikein tuli tehtyä, Särkkä sanoo ja nauraa.

– Mutta koneoppiminen voi myös parantaa monta asiaa. Se voi vapauttaa niin paljon ihmisten aikaa, että levollisuus ja rauha lisääntyvät. Ehkä ihminen palaa pieniin paikallistalouksiin, eräänlaiseen kyläelämään, jossa jokaisella on oma erikoisalansa. Mahdollisuuksia on loputtomasti, ja meistä itsestämme on kiinni, miten hyvin ne käytämme.

Benjamin Särkkä

Teksti: Niklas Wahllöf Kuvat: Sakari Röyskö

Julkaistu 08.01.2021