[FI] Tietoliikennealan katsaus 2022-11

Ongelmat Venäjän vetäydyttyä Hersonista, myös alueen internet-liikenne alkaa palautua takaisin Ukrainan verkkoihin samaan tapaan kuin se reitittyi sieltä pois Venäjän miehityksen mukana. Venäjän Killnet-ryhmä on pommittanut EU-parlametin palvelimia muutaman tunnin sen jälkeen kun Venäjän todettiin harjoittavan terrorismia. DDoS-isku oli kaikkien aikojen edistynein hyökkäys parlamenttia kohtaan. Haitta jäi tässä kuitenkin vähäiseksi. Kyberturvallisuuskeskus kehottaa kansalaisia valppauteen erityisestiContinueContinue reading “[FI] Tietoliikennealan katsaus 2022-11”

Prince Philip, me, and the midlife crisis

Some time ago I watched Netflix series The Crown. In season 3 episode 7 “Moondust” Philips struggles with his midlife crisis after Apollo 11 space shuttle has landed on the moon. This scene hit me hard because there was something to strongly relate to on a personal level. In this episode, one Sunday Philips isContinueContinue reading “Prince Philip, me, and the midlife crisis”

[FI] Tietoliikennealan katsaus 2022-10

Ongelmat Whatsappin palvelinongelma 25.10.2022 näkyi myös verkon puolella noin puolentoista tunnin ajan. Whatsappin internet-liikenne tippui selvästi normaalikäyrästä ja vastaavasti piikkasi ylöspäin palvelun palauduttua. Katkon ajan vaihtoehtoinen viestittely näkyi selvänä piikkinä tekstiviestien määrässä. Tosin skaalasta ei ole selvyyttä, joten pienikin muutos määrissä voi näyttää radikaalilta. Italialaiselta TIM-operaattorilta nähtiin outo purkaus, jossa syytettiin häiriön aiheuttaneen operaattorille kustannuksiaContinueContinue reading “[FI] Tietoliikennealan katsaus 2022-10”

[FI] Tietoliikennealan katsaus 2022-09

Ongelmat Kalifornian helle sulatti Twitterin konesalin Sacramentossa. Vuodettujen tietojen mukaan Twitter joutui “varmistamattomaan” tilaan, koska toiminta oli vain kahden muun konesalin varassa Atlantassa ja Portlandissa. Häiriö näissä olisi voinut katkaista koko Twitterin palvelun osalta käyttäjistä. Kaikki tuotannon muutokset ja päivitykset oli jäädytetty, kunnes infran jatkuvuus olisi saatu riittävälle tasolle. Vuodetusta tiedosta on herännyt kysymys TwitterinContinueContinue reading “[FI] Tietoliikennealan katsaus 2022-09”

[FI] Kohti nollaluottamusta

Kirjoitus on julkaistu alunperin Sytyke-lehden numerossa 2/2022 (vain jäsenille). Kovenevassa kybertilanteessa ja pilvistyneessä IT-kentässä zero trust-malli on nostettu ratkaisuksi palveluiden suojaamiseen. Zero trust on vanha ajatus, joka vasta viime vuosina on noussut kaikkien huulille. Mistä on oikeastaan kyse ja miten zero trust -malli valjastetaan käyttöön? Pitkä kehityskaari Zero Trust -ajatuksen historia ulottuu kahden kolmenkymmen vuodenContinueContinue reading “[FI] Kohti nollaluottamusta”

[FI] Tietoliikennealan katsaus 2022-08

Ongelmat Palvelunestohyökkäyksiä on sadellut ainakin Suomeen, Viroon ja Taiwaniin. Taustalla on ollut tietysti Venäjä ja Kiina. Eduskunnan webbisivut kaadetiin 9.8. ja perään  Valtioneuvoston julkaisuarkisto kaatui 10.8. Viron julkishallintoon ja yrityksiin kohdistettiin kova isku 17.8. mutta Viron digitapalvelut selviytyivät ja hyökkäyksiä ei välttämättä edes havaittu palveluiden käytössä. Taiwanissa kaadettiin amerikkailaisten ja taiwanilaisten yritysten sivuja Nancy PelosinContinueContinue reading “[FI] Tietoliikennealan katsaus 2022-08”

[FI] Tietoliikennealan katsaus 2022-07

Ongelmat Cloudflare rikkoi jälleen internetin 21.6.2022, mutta vain alle tunniksi. Verkkohäiriön mukana meni moni muu palvelu nurin. Cloudflaren kokonaisliikenne tippui puoleen, vaikka vika koski vain 4% koko sen verkosta. Vika korjattiin nopeasti ja syykin selvisi todella pikaisesti kuuden tunnin jälkeen julkaistusta blogista. Ongelma johtui muutoksen yhteydessä pieleen menneestä Juniperin firewall-filteristä, jossa deny-lause oli vahingossa päätynytContinueContinue reading “[FI] Tietoliikennealan katsaus 2022-07”

[FI] Tietoliikennealan katsaus 2022-05

Ukrainan sota Yandex on Suomessa valtion erityistarkkailussa, vaikka mitään suoraa kyberriskiä siitä ei uskota aiheutuvan. Lähinnä palveluiden kautta välitetään propagandaa. Venäjän Googlen tytäryhtiö on julistautumassa konkurssiin, koska se ei voi enää hoitaa maksuliikennettä. Kaikki maksulliset palvelut on jäädytetty, vain ilmaiset palvelut jatkavat toimintaa. Maksuliikenteen vaikeudet ovat myös vaikuttaneet rikollisten toimintaan vähentäen lunnashaittaohjelmien määrää maailmanlaajuisesti. KyberhyökkäyksetContinueContinue reading “[FI] Tietoliikennealan katsaus 2022-05”

Is the public cloud the only option?

This blog was published originally in Finnish in the Cisco guest blog. The temptation of public cloud and SaaS services is hard to resist. Who would like to be a brake on technology and business development? Much of IT infrastructure is already in the cloud, and companies are eagerly increasing the use of the cloud.ContinueContinue reading “Is the public cloud the only option?”

[FI] Tietoliikennealan katsaus 2022-04

Ukrainan sota Palvelunestohyökkäys Suomen ministeriöiden webbisivuille 8.4.2022 ennen Zelenskyin puhetta eduskunnalle jäljitettiin venäläisen Zhadnost-ryhmän tekemäksi. Hyökkäyksessä käytettiin samaa Mikrotik-bottiverkkoa kuin Ukrainaan kohdistuneisiin hyökkäyksiin. Ulkoministeriön tietoturvapäällikkö Matti Parviainen kertoi, että pienet hyökkäykset olivat jatkuneet useamman päivän ajan. Kovempaa iskua on odotettavissa kun Venäjän pelikirjan mukaan seuraava vaihe on tietoa tuhoavat hyökkäykset. Ukrainalaisten sanotaan viime hetkellä estäneenContinueContinue reading “[FI] Tietoliikennealan katsaus 2022-04”