Posti – hackathon

Kuva Postin pakettiautomaatin ovista.

Kuva: Helena Hämäläinen

Posti Oyj ja Xamkin kyberturvallisuuden koulutusala järjestivät 29.-30.4.2024 Kotkassa molemmille ihka ensimmäisen Hackathon-tapahtuman.

Mitä ihmettä Hackathon oikein tarkoittaa? Kyberturvallisuuteen usein liitettävä termi hakkeri saattaa helposti assosioitua myös hackathoniin, mutta itse asiassa hackathon on pohjimmiltaan ongelmanratkaisutapahtuma. Siinä siis kokoonnutaan yhteen innovoimaan, ehkä myös kilpailemaan, kuitenkin pääasiallisena tavoitteena päästä ratkaisemaan aitoa haastetta, ongelmaa.

Postilla oli haaste ja kyberturvallisuuden koulutuksella idearikkaita opiskelijoita. Mitä meillä olisi hävittävää? Postin edustajat halusivat koeponnistaa toisen sukupolven pakettiautomaatteja niiden sekä fyysisen että digitaalisen turvallisuuden suhteen. Kokonaisuus oli läpikäynyt jo erinäisiä tietoturva- ja kyberturvallisuustestauksia. Oletusarvo oli, että turvallisuus on varsin hyvällä tasolla, koska kyseessä oli kuitenkin moneen kertaan testattu, laajasti asiakaskäytössä oleva järjestelmäkokonaisuus.

Kolme opiskelijaa istuu tietokoneluokassa, keskimmäisellä on läppäri sylissä.
Kuva: Helena Hämäläinen

Mitä opiskelijoilta siis odotettiin, kun turvallisuusasiantuntijat olivat jo ”työnsä tehneet”? Kliseisesti voisi todeta, että sitä kuuluisaa laatikon ulkopuolista ajattelua. Useasti tapahtuu niin, että näkökulmat ja ratkaisumallit kapenevat asiantuntijuuden syventymisen myötä, ja nyt haluttiin ravistella ennakkoluuloisia näkökulmia ja saada uusia, tuoreita, hullujakin ideoita ja päästä vielä luvallisessa ympäristössä kokeilemaan niitä.

Posti toimitti Kotkan kampukselle kaksi pakettiautomaattia yhdyslaitteineen sekä lisäksi kaksi ylimääräistä yhdyslaitetta. Rikkominen oli lähtökohtaisesti kielletty, mutta muuten miltei kaikki keinot olivat sallittua. Alkuinfossa toki ohjeistettiin kysymään, jos epäilyttää, saako jotakin tiettyä keinoa käyttää.

Tapahtuma alkoi Postin ja Haltian eli Postin laatikkoautomaatti toimittajan, yritysesittelyillä, joista varsin nopeasti siirryttiin itse tapahtuman pääosioon. Opiskelijat olivat valmiiksi muodostaneet kaksi ryhmää, jotka varsin nopeasti yhdistyivät yhdeksi kokonaisuudeksi, osin poisjääntienkin vuoksi.

Pienen alkuihmettelyn jälkeen alkoi tapahtua. Muodostui pienryhmiä, joista kukin keskittyi tiettyyn, osin oman osaamisensa ohjaamaan ideaan, ja lähtivät jatkojalostamaan sitä. Hyvin nopeasti osallistujille muodostui myös luontaisia rooleja, jotka vain vahvistuivat tapahtuman edetessä. Kaikki opiskelijat kirjoittivat salassapitosopimuksen, koska oltiin kuitenkin yrityssalaisuuksien äärellä.

Paljon hyödyllistä kirjattua tietoa, uusia ideoita, haavoittuvuuksien etsinnän alkuja sekä ihan konkreettisia haavoittuvuuksiakin löytyi. Löydökset olivat sen luonteisia, ettei niitä välttämättä asiantuntijoiden ”urautuneella” näkökulmalla ainakaan kovin helposti olisi edes löytynyt.

”Opiskelijat pääsivät aidossa ympäristössä koeponnistamaan laiteläheistä haavoittuvuuksien etsintää, käyttäen erilaisia tunkeutumistestausvälineitä. Tämä on sitä luovaa ongelmanratkaisua, jossa miltei kaikilla on hieman omanlaisensa näkökulma, ja se jos mikä tekee tämäntyyppisistä tapahtumista erityisiä kokemuksen paikkoja. Unohtamatta ryhmätyö- ja vuorovaikutustaitoja”, kuvailee lehtori Kimmo Kääriäinen.

Postin edustajat olivat hyvin tyytyväisiä itse tapahtumaan ja opiskelijoiden ”luovaan hulluuteen”. Löydökset, niin pienemmät havainnot ja ideat kuin varsinaiset ”läpimurrotkin”, osaltaan todistivat tämänkaltaisten tapahtumien tarpeellisuuden tärkeänä osana turvallisuustestausta.

Tapahtuma oli niin onnistunut, että Posti alkoi miettiä jo seuraavaa Hackathon-aihetta.

”Vaikka lokerikot ja lukot hankitaan muualta, Postilla on paljon itse tehtyjä ratkaisuja, joita myös voitaisiin testata tuorein silmin. Tehdään tästä jokavuotinen tapahtuma, koska tästä hyötyy sekä Posti että opiskelijat. Eikä pidä unohtaa Postin omia rekrytointitarpeita tulevaisuudessa”, vinkkaa Postin edustaja.

Itse tapahtuman järjestämisenkin suhteen saatiin paljon kehitysideoita. Muun muassa miten aikataulu kannattaa suunnitella, miten eri tunkeutumistestauksen vaiheet kannattaa ajoittaa, mitä tietoja kannattaa ja pitää antaa, ja missä vaiheessa.

Pin It on Pinterest