Suomea hakkerointimaajoukkueessa edustanut Leila Arstila kertoo kokemuksistaan European Cyber Security Challenge -kilpailussa ja kannustaa nuoria naisia osallistumaan parhaillaan käynnissä olevaan Next Gen Hack Challenge -haasteeseen. Women4Cyber Finland on Next Gen Hack FI ry:n yhteistyökumppani.
Vuoden 2025 Next Gen Hack Challenge -hakkerointihaasteen esikarsinta järjestettiin helmi–maaliskuussa. Haasteeseen osallistujista valitaan suoritusten perusteella 15–25-vuotiaiden maajoukkue edustamaan Suomea ENISAn vuotuiseen European Cyber Security Challenge -kilpailuun, joka järjestetään lokakuussa Varsovassa. Esikarsinta-alusta on tänäkin vuonna ollut avoin kaikille, mutta varsinaiseen maajoukkuekarsintaan voivat osallistua ja palkintoja saada vain alle 26-vuotiaat.
"Olisi ihana nähdä lisää mimmejä Suomen joukkueessa!"
Next Gen Hack FI ry on voittoa tavoittelematon yhdistys, joka on perustettu tukemaan eettisestä hakkeroinnista kiinnostuneita nuoria. Se on Women4Cyber Finlandin yhteistyökumppani.
“Next Gen Hack FI tarjoaa nuorille mahdollisuuden oppia käytännönläheisiä taitoja turvallisessa ympäristössä. Nuorten saattaminen tietoturvan pariin on elintärkeää vahvan ja monipuolisen kyberturvallisuusyhteisön sekä turvallisemman digiyhteiskunnan rakentamiselle”, sanoo Women4Cyber Finlandin puheenjohtaja Linda Milvi.
"Jokainen häksääjä aloittaa joskus nollasta."
Leila Arstila osallistui ECSC-kilpailuun Suomen maajoukkueessa vuosina 2022 ja 2023. “Suosittelen aivan 1000% pyrkimään mukaan, todella ikimuistoinen ja hyvän mielen tapahtuma kaikin puolin. Mikään ei voita sitä fiilistä, kun saa ensimmäisenä tehtyä tehtävän, jota 35 joukkuetta yrittää samaan aikaan ratkaista”, Leila sanoo.
Leila itse tutustui CTF:iin alun perin kaverin kautta ja aloitti hakkeroinnin TryHackMe- ja Hack the Box -sivustoilla. Hän korostaa, että hakkerointia oppii yrittämisen ja harjoituksen kautta - riittää, että osaa ja haluaa omaksua uutta tietoa. “Jokainen häksääjä aloittaa joskus nollasta”, Leila muistuttaa.
"Loppujen lopuksi taidot ovat ainoa merkitsevä asia, eikä ketään kiinnosta sukupuoli tai tausta."
Harjoittelu ja ryhmäytyminen Suomen joukkueen kanssa ovat antaneet hyvät eväät, ja loppukilpailu on Leilan mukaan ollut mahtava kokemus, jossa on ollut loistava yhteishenki. “Kisaaminen livetilanteessa joukkueen kanssa on todella paljon hauskempaa kuin koneen tuijottaminen yksin kotona”, Leila kuvailee. Intensiivisten kilpailupäivien vastapainona on ollut tutustumista muihin joukkueisiin ja osaamisen jakamista puolin ja toisin.
Vaikka suurin osa osallistujista on miehiä, Leila ei kokenut kisoissa vähättelyä – joskin painetta tuli myös oman pään sisältä. “Jos en osannut jotain tai mokasin, kyllä sitä välillä mietti, ajattelevatko muut sen johtuvan siitä, että naiset ovat vaan huonompia. Mutta loppujen lopuksi taidot ovat kuitenkin ainoa merkitsevä asia, eikä ketään lopulta kiinnosta sukupuoli tai tausta”, Leila kertoo. Hän muistelee lämpimästi myös ENISAn naisille ja sukupuolivähemmistöille kilpailun yhteydessä järjestämiä bootcamppeja. “Pari päivää häksäilyä, opetusta ja työpajoja turvallisessa tilassa supertaitavien tyyppien kanssa valoivat minuun tosi paljon itsevarmuutta, ja niistä jäi hyviä ystävyyssuhteita”, hän kertoo.
Leila kuvailee saaneensa osallistumisesta valtavasti – myös innostusta tehdä töitä tietoturvan parissa. “Ammatillinen itsevarmuus ja taidot ovat kehittyneet huimasti, kun on ollut tiimi ympärillä tsemppaamassa ja auttamassa. Olisi ihana nähdä lisää mimmejä Suomen joukkueessa!” hän sanoo. Leila kannustaa laittamaan hänelle viestiä esim. LinkedInissä, jos haluat jutella tai sparrailla.
Leila Arstilan vinkit CTF-pelaamisen aloittamiseen:
Pohjimmiltaan tarvitset vain tietokoneen ja uteliaisuutta.
Netti on pullollaan ohjeita, pelejä ja kisoja. Osa on ilmaisia, mutta jo pienellä kuukausimaksulla voi saada vähän laadukkaampaa materiaalia. Kun itse aloitin, käytin TryHackMe:tä ja HackTheBoxia, mutta nykyään on olemassa myös suomalainen Hakatemia.
Parhaiten oppii itse tekemällä. Jos lähtee ihan nollasta, suosittelen aloittamaan harjoittelun perusteista: miten käytetään Linux-käyttöjärjestelmiä, jonkin koodikielen alkeet (esim. Python) sekä perusymmärrys siitä, miten internet toimii. Tärkeintä on osata etsiä tietoa, eli Google ja LLM:t käyttöön! Kun nämä ovat kunnossa, voi alkaa katsella web-testausta esim. OWASP TOP 10:n kautta.
Älä pelkää epäonnistumista ja älä lannistu siitä, ettet osaa heti. CTF on 90% ajasta sitä, että yrität jotain, se ei toimi, yrität jotain muuta, ei toimi jne. Mutta oppiminen tapahtuu vain kokeilemalla, turhautumalla, vänkäämällä, yrittämällä – ja sitten ehkä lopuksi saa onnistumisen murun. Oppimiskäyrä voi olla varsinkin alkuun tosi jyrkkä, ei kannata pelästyä sitä. Jos valintojen paljous huimaa, ota yksi osa-alue (esim. web, crypto, osint, pwn, forensiikka), johon lähdet tutustumaan syvemmin!
Liity rohkeasti mukaan yhteisöihin esim. Discordissa, äläkä pelkää pyytää apua jos jäät jumiin!
Teksti: Maria Talvela, W4CFI Articles Kuva: Leila Arstila