Mint Securityn tiimi osallistui neljättä kertaa LähiTapiolan HackDay -tapahtumaan. Mint toimittaa tapahtumaan raportointialustan joka koostuu wikipohjaisesta tiedotuskanavasta sekä havaintojen eli bugien raportointijärjestelmästä. Järjestelmän kautta hoidetaan HackDay:n juryn sekä tiimien välinen kommunikointi, annetaan tiimeille tehtäviä sekä suoritetaan tapahtuman aikainen liveraportointi sekä tapahtuman jälkeinen yhteenvetoraportointi. Alustalla toimii myös tiimien sisäinen yhteinen workspace.

Tapahtuman luonteesta johtuen, joudutaan erilaisia epäonnistumisen skenaarioita käymään läpi. Raportointijärjestelmän robustiudesta ja sen sietokyvystä ja arkkitehtuurista vastaa Teemu joka ideoi ja rakentaa soveltuvia teknisiä ratkaisuja. Tänä vuonna erityisen haasteen asetti raportointialustan rakentaminen pilvipohjaiseksi, kuitenkin sellaisella vaatimuksella että pilven tuhoutuessa on työn jatkuttava saumattomasti ja täysin paikallisella järjestelyllä. RPO ajaksi järjestelylle  asetettiin 10 minuuttia. Ratkaisun tekninen kuvaus on liian monimutkainen kuvattavaksi tässä, tosin toteuttaja itse kuvaisi sen olankohautuksella.

Mint Securityn tiimistä osallistutaan myös HackDayn tehtävien suunnitteluun ja pelillistämiseen. Elina kirjoittaa lopulliset tehtäväkuvaukset ja viimeistelee raportointiportaalin sisällön yleensä vasta joitakin tunteja ennen tapahtuman alkua, mutta yhteistyötä LähiTapiolan asiantuntijoiden kanssa tehdään viikkoja ennen tapahtumaa. Päivää valmistellaan kuukausia etukäteen.

HackDay:ssä hakkeroivien tiimien lisäksi tärkeässä roolissa on jury. Jury käy läpi kaikki päivän aikana saapuvat bugiraportit ja arvioivat niiden vakavuuden ja liiketoimintavaikutuksen. Jurytyöskentely on intensiivistä ja kiivassanaista hyvässä hengessä suoritettavaa todellista arvokeslkstelua. Jury vastaanottaa myös oman osansa tiimien naljailusta. Toiminta ei ole ryppyotsaista ja keskustelu tiimien kanssa saattaa siirtyä meemipohjaiseksi, mutta lopputulokseen suhtaudutaan enemmän kuin vakavasti. Jokaista tiimiä on kohdeltava tasapuolisesti ja tuomaroinnin on oltava selkeää ja johdonmukaista koko päivän aikana. Mintillä on oma edustajansa, Thomas, joka istuu juryssä.  Thomas sai myös kunnian taas tänä vuonna hoitaa hakkerien alkubriiffaukset sekä lopputaputukset.

Mintin tiimi haluaa osoittaa Leolle ja Markukselle suuret kiitokset siitä luottamuksesta jota meille tapahtuman järjestämiseen osallistumisessa sekä tapahtuman organisoimisessa ja kokonaiskoordinoinnissa annetaan. 

Raportointihärjestelmää valvotaan koko päivän aikana. Valvonta on toteutettu Splunk:illa ja lähdetietona käytetään sovellus-, käyttöjärjestelmä-, kuormantasaaja-, palomuuri- sekä IPS-järjestelmän lokeja.
Vasemmalla raportointijärjestelmän valvontaa, oikealla tapahtuman aikainen julkinen dashboard. Dashboard on näkyvissä myös tapahtuman julkisissa tiloissa.
Wikipohjainen tiedotuskanava johon julkaistaan yleisten tietojen lisäksi päivän sisäiset ongelmatiedotteet ja tiimikohtaiset tiedot kuten testitunnuksia.
Juryn toiminnassa olennaista on raudanlujan teknisen osaamisen ja pitkällisen liiketoiminnallisen ymmärryksen lisäksi myös ryhmädynamiikka ja keskustelutaito. Juupas-eipäs keskustelulle ei ole mitään sijaa, mutta jokaisen näkökulman on saatava tulla esille. Keskustelun voittaja ei koskaan ole juryn jäsen vaan tapahtuma.
Päivä onnistuneesti pulkassa! Tässä vaiheessa voi jo hymyillä helpotuksesta. Bugit on arvioitu, lopulliset backupit raportointijärjestelmästä on ajettu ja kaikki osallistujat taputtavat. Tapahtumassa oli 11 tiimiä, lähemmäs 50 valkohattuista hakkeria sekä toistakymmentä ihmistä järjestelyissä.
Kaikki uutiset
@mintsecurityfi