Virolainen ystäväni sanoi taannoin osuvasti: ”Suomalainen pelkää konkurssia niin paljon että ei tee yhtään mitään”. Onneksi kaikki eivät ajattele niin. Vaikka mistäpä sitä etukäteen tietää, onnistuuko vai feilaako. Kävi miten vain, yrittänyt tietää ainakin yrittäneensä.
Nyt Helsinki saa oman ”hakkeritapahtuman”. Ruohonjuuritason polkaisuna, kaveripohjalta, ilman sponsoreita tai muuta kiiltävää.
Tiedä vaikka moinen yritys onnistuisikin. Onhan Suomessa onnistuttu ennenkin.
Assembly-niminen peli- ja demotapahtuma järjestettiin ensimmäisen kerran Kasavuoren koulutuskeskuksessa 1992. Assyille oli tilaus, josta syntyi myöhemmin suomalainen peliala sellaisena kuin sen nyt tunnemme: Max Paynen tehneen Remedyn perustajat, Supercell-mies Ilkka Paananen, mitä näitä nyt oli. Nykyään Assyilla käy vuosittain tuhansia ihmisiä.
Sitten on esimerkiksi T2, joka on tietysti aika erilainen juttu: ammattilaisilta ammattilaisille syntynyt pienen piirin tapahtuma. Sellaisena T2 on pysynyt jo varmaan kymmenen vuotta. Kävijöitä tulee pitkin Eurooppaa. Olenpa tavannut muutaman puhujan myös Yhdysvalloista ja olisiko peräti ollut intialainenkin mukana 2014, en muista. Itse asiassa harmittaa ihan urakalla, että viime vuonna T2 jäi väliin. Se osui hyvin valitettavalla tavalla keskelle oman työnantajana irtisanomisia, organisaatiouudistusta ja julkaisujärjestelmän vaihtamista.
Kumpikaan näistä, Assyt tai T2, ei ole klassinen hakkeritapahtuma, josko molempiin sellaistakin sakkia mahtuu. Jos hakkeritapahtumaan menee pikkutakissa, muut luulevat siviiliasuiseksi poliisiksi. Läppärin kanteen kuuluu monta tarraa, joista useat saattavat olla sävyltään anarkistisia. Sähköisten kansalaisoikeuksien järjestö EFF:lla on oma ständi, piraattipuolueella usein toinen. Vaatetuksen pääväri on musta.
Euroopan suurin hakkeritapahtuma Chaos Communication Congress oli viimeksi siellä käydessäni 2013 erikoinen yhdistelmä hippileiriä ja tietoturvaromantiikkaa. Yksi pariskunta paistoi pihalla laavussa vohveleita, Greenpeacella ja Amnestylla oli sisällä omat ständinsä. Esityksissä paljastui esimerkiksi Yhdysvaltojen kansallisen turvallisuuden virasto NSA:n häijyimpiä digityökaluja, mutta Wikileaks-perustaja Julian Assangen puhuessa yleisölle Skype-yhteydellä Lontoosta joku veti sabotaasimaisesti piuhat irti.
Kokonaisuus oli niin outo, että tunsin olevani kotonani. Ruotsin piraatit töhrivät puhelimeni isolla Pirate Bay –tarralla ja antoivat VPN-yrityksensä yhteyden ilmaiseksi käyttöön vuodeksi. Söin vohveleita laavussa. Kahmin anarkistitarroja ja välttelin wifi-verkkoja – usein niihin on asetettu jokin käytännön pila. Rapakon takana on vielä huurupäisempi meininki, mutta niistä kertokoon ne jotka ovat Def Conissa, Blackhatissa ynnä muissa käyneet.
Yhteistä eriskummallisen kulttuurin ohella näille tapahtumille on se, että ne uudistavat tietoturva-alaa, mikä ei ole ihan pikkujuttu - ei poliittisesti eikä taloudellisesti.
Esimerkiksi suomalaisen F-Securen liikevaihto vuonna 2014 oli 153,8 miljoonaa euroa. Venäläisen Kasperskyn liikevaihto oli samana vuonna noin 644 miljoonaa euroa. IBM:n viime vuonna tekemän kansainvälisen tutkimuksen mukaan luottamuksellisen tiedon katoamisen, vuotamisen, hukkaamisen tai varastamisen kustannukset yritykselle ovat keskimäärin 3,5 miljoonaa euroa.
Tosin ei hakkeritapahtumiin firmojen tuloksen vuoksi tietenkään mennä. Harvempi osaaja kuitenkaan haluaa töihin pikaruokalaan. Tietoturva-ala kasvaa ja työllistää.
Niiden yritysten uudistajat löytävät työnsä verkostojen kautta. Ja ne verkostot rakentuvat paitsi verkossa, myös hakkeritapahtumissa – jopa siellä laavussa, jossa söin Pirate Bay –tyyppien kanssa vohveleita.
En tiedä vielä, mitä Suomen uutukainen yritys Disobey.fi tarjoaa. Ei järjestäjäkään voi etukäteen tietää, miten tapahtuma onnistuu. Ainakin ennakkoliput on myyty loppuun, mikä on arvatenkin hyvä merkki. Myös puhujat avauksineen vaikuttavat ensi kertaa järjestettävälle tapahtumalle aika vakuuttavilta.
Jos et veikkaa, et voi voittaa.
Siksi aion mennä katsomaan. Haluan maksaa lippuni, vaikka pressin edustajat pääsevät usein tekemään tästä poikkeuksia. Ajatus siitä, että kokeilemiseen on rohkeutta, tuntuu kauniilta. Suomessa on kiitettävä määrä tietoturvaosaamista, ja on aina parempi että osaaminen yritetään kanavoida yleisesti hyväksyttäviin päämääriin.
Esimerkiksi Euroopan suurimman hakkeritapahtuman Chaos Communication Congressin perustanut porukka pisti pankkiautomaatin sylkemään yli 68000 euroa ylimääräistä käteistä jo vuonna 1985 ja palautti rahat seuraavana päivänä median edessä. Olisivathan he voineet pitää pätäkät itsekin, mutta heille oli tärkeämpää parantaa pankkiautomaattien turvallisuutta ihan ylipäätään. Altruistinen ideologia auttaa kaikkia. Hedonismi näissä käsissä avaisi tilaisuuksia, joiden kuvitteleminenkin aiheuttaa painajaisia.
Hyviksiä kutsutaan valkohattuhakkereiksi. Heidät myös Disobey.fi haluaa paikalle ensi viikonloppuna. Ainakin hyvää yritetään. Päämäärä on tärkeä, peräti jalo. Toivoisin voivani auttaa.
Eikä niistä vohveleista ja ilmaisista tarroistakaan haittaa olisi.
F-Securen vertailu Kasperskyyn on siinä mielessä mielenkiintoista, että aikoinaan osat olivat toisinpäin. Otetaanpa esimerkiksi vuosi 2004, joka oli 10 vuotta aikaisemmin. En löytänyt nopealla etsimisellä Kasperskyn liikevaihtoa kyseiseltä vuodelta, mutta löysin grafiikan liikevaihdon kehityksestä vuodelta 2012. Palkkeja mittailemalla sain Kasperskyn liikevaihdoksi vuonna 2004 14 miljoonaa dollaria, joka on vuoden 2005 alun vaihtokurssilla 11 miljoonaa euroa. Tosin oikea vaihtokurssi olisi todennäköisemmin vuodelta 2009 (johon vuoden 2004 tulosta vertasin) tai 2012, jos dollareiksi muuntaminen on tehty silloin. Kuitenkin alle 15 miljoonaa euroa. F-Securen vuoden 2004 (konserni)liikevaihto oli 47 miljoonaa euroa.
Posted by: Jautero | 01/13/2016 at 09:12 AM
Jautero, good point. Komeasti on Kaspersky ohi kiilannut, ja tottahan se pistää mietityttämään että miten ja miksi.
Mutta se olisi jo oman postauksensa aihe.
Posted by: Laura | 01/13/2016 at 11:51 AM