Iltapäivä Kerttulin lukiossa on jo pitkällä. Lukiolaiset kuuntelevat keskittyneesti, kun kyberturvallisuuden ammattilainen, chileläinen Berioska Contreras Vargas luennoi englanniksi tietojärjestelmien haavoittuvuudesta.

Käynnissä on Kerttulin lukion, Turun kaupungin, Turun yliopiston sekä kyberturva-alan yritysten yhdessä toteuttama erikoiskurssi Turun lukioiden opiskelijoille. Kyberturvallisuutta on toki opetettu lukiossa aikaisemminkin, mutta nyt haluttiin opetusta viedä teorian lisäksi ”hands-on” -puolelle eli käsin tehtäväksi, kertoo Kerttulin lukion apulaisrehtori Juho Airola.

- Kaikki loksahti kohdilleen, kun löytyi Chilessä kyberturvallisuusalalla toiminut opettaja ja löytyi myös intressi Turun kaupungin it-toimen ja Turun yliopiston kanssa. Niinpä uskaltauduttiin lähteä kokeilemaan hakkerointikurssia.

Hack with Turku -kurssi koostuu pääkouluttaja Berioska Contreras Vargasin luennoista, demonstraatioista, ”hands-on” -harjoituksista ja kotitehtävistä. Lisäksi lukiolaisille kattavan katsauksen turvallisuusasioista tarjoilee joukko korkeatasoisia luennoitsijoita it-yritysten ja vakuutusyhtiöiden edustajista poliisiin ja kaupungin lakimiehiin.

Kurssi on yksi Smart and Wise Turku -kärkihankkeen turvallisuuspainopisteen projekteista. Samalla se tukee luontevasti myös STEAM Turku -tiede- ja teknologiapolkua.

Vaikka Suomessa kyberturvallisuus onkin suhteellisen korkealla tasolla, tapahtuu maailmalla kyberturvaloukkauksia yhä useammin. Kurssin tarkoitus on muun muassa oppia tunnistamaan tietojärjestelmien haavoittuvuutta ja sitä kautta parantamaan tietoturvallisuutta.

Kannattaako nuorille opettaa hakkeroinnin tekniikkaa?

Tietoturva-alasta kiinnostuneita lukiolaisia ohjataan käyttämään luovuuttaan ja potentiaaliaan rakentavasti ja hyvän kautta.

Berioska Contreras Vargas. Kuva: Lea Froloff

- Tarkoituksemme on kertoa opiskelijoille hakkeroinnista rakentavasta näkökulmasta. Hakkerointiin liittyy vahva stigma. Tietoturva-alalla työskentelee suuri joukko ammattilaisia, mutta miten voi parantaa tietoturvaa, jos ei tunne hakkerien menetelmiä? painottaa Turun yliopistossa toista maisterintutkintoaan suorittava Contreras Vargas.

Kerromme opiskelijoille hakkeroinnista rakentavasta näkökulmasta.

- Tämä on ala, jota osa kurssilaisista on jo itsekseen teoriassa opiskellut. Sen harjoittaminen vain on haastavaa ellei luoda ympäristöä, jossa se on laillista, Airola toteaa.

Yhteistyössä kaupungin it-toimen, Kerttulin lukion ja pääopettaja Contreras Vargasin kanssa on rakennettu oma Microsoftin Azure -pilvessä oleva portaali, suljettu alue jossa opiskelijat toimivat.

- Kurssin lopuksi otamme museon käyttämän tietokannan, josta on poistettu tiettyjä asioita ja sitten muokattu kopio opiskelijoiden käyttöön. Tämän opiskelijat saavat murskattavaksi. Tarkoitus on parantaa kyseistä tietokantaa ja tehdä siitä turvallisempi ja toisaalta antaa opiskelijoiden kokeilla oppimiaan taitoja, kuvailee Airola.

Kurssilla käsitellään myös moraalikysymyksiä sekä avataan nuorten silmiä näkemään, että hakkeroinnilla aikaansaadut vahingot voivat olla mittavia. Lisäksi opiskelijat sitoutuvat ’hakkerin vastuuseen’ ja toimimaan ainoastaan kurssia varten luodussa oppimisympäristössä.

- Totuushan on, että verkossa on kaikki. Jos joku haluaa, niin hän löytää äärimmäisen helposti työkaluja, joilla pystyy tekemään todella isoa vahinkoa ilman, että edes osaa juuri mitään. Kurssilla osoitamme, mitä kyberturva-ammattilaisen työt vaativat, mitä toimijoita alalla on, ja että on olemassa hyviä tapoja tehdä tätä, Airola selvittää.

Kuva: Lea Froloff

Hyödyllisiä taitoja työelämään

Osa kurssilaisista siirtyy iltapäiväluennoille Turun Klassillisesta ja Puolalanmäen lukioista. Kaisa Vähätalo, Aapo Laakkio ja Matias Rantala ovat Kerttulin ICT-lukion omia kasvatteja kuten suurin osa hakkerointikurssiin osallistujista. Opiskelijat kertovat, että ennen helmikuussa alkanutta kurssia heidän tietämyksensä tietoturvahyökkäyksistä oli varsin pintapuolista.

- Hakkerointi on kiinnostava aihe. On hyvä tietää asioita kyberturvallisuudesta, ja parhaiten voi suojautua, jos itse tietää jotain, perustelee Vähätalo.

- Täällä oppii hyödyllisiä taitoja työelämään. Menen kesätöihin yhteen it-firmaan, siellä tulevat taidot käyttöön. Oppii koodaamisessa puolustautumaan tällaisilta hyökkäyksiltä sitten kun tekee omia ohjelmia, Rantala jatkaa.

Osa nuorista saattaa miettiä, kiinnostaisiko heitä kybervarusmiespalvelu.

- Itse olen ajatellut, että lukisin tietotekniikkaa yliopistossa, ja tietoturva on yksi erikoistumisvaihtoehto, avaa Laakkio suunnitelmiaan.

- Osa nuorista saattaa miettiä, kiinnostaisiko heitä kybervarusmiespalvelu, Airola lisää.

Hack with Turku -kurssi on jo herättänyt kiinnostusta yritysmaailmassa. Eräs suomalainen yritys kutsui opiskelijatiimiä hakkeroimaan ohjatusti yrityksen kaupallista tuotetta tulevassa hakkeritapahtumassa.

- Yrityksen tuote on suunnattu toisen asteen opiskelijoille, ja meidän opiskelijamme olisivat lähtökohtaisesti tuotteen käyttäjiä. Opiskelijoita halutaan mukaan, koska heillä on eri näkökulma tuotteeseen kuin it-yrityksen väellä, kertoo Airola.

Lisäksi kurssin paras hakkeriryhmä pääsee syksyllä osallistumaan LähiTapiolan HackDayhin. Siellä voittajatiimi näkee ammattilaisten toimintaa ja saa ammattilaismentorin ohjausta paikan päällä.

 

Hack with Turku -erikoiskurssia ovat tukeneet:
Turun kaupunki, Turun yliopisto, CGI Suomi Oy, Helsingin poliisilaitos, LähiTapiola, Microsoft Oy, Nixu Oyj, Second Nature Security Oy, TurkuSec ry.

Smart and Wise Turku -kärkihanke toteuttaa Turun kaupunkistrategiaa 2029. Kärkihankkeessa yhdistyvät hiilineutraaliustavoite ja Smart City -konsepti.  Konseptissa luodaan uusia digitalisaatiota ja dataa hyödyntäviä toimintamalleja ja ratkaisuja, joilla parannetaan kaupunkilaisten hyvinvointia ja lisätään kaupungin elinvoimaa. Hanke sisältää kuusi painopistealuetta: Hiilineutraalius ja resurssiviisaus, Asiakkuuksien ja palveluiden hallinta, Turvallisuus, Kaupunkisuunnittelu, Liikenne ja liikkuminen sekä syrjäytymisen ehkäisy.