Mennyttä ja tapahtunutta
Viime kuussa paljastuneen venäläisen palvelunestohyökkäyksen jälkeen Microsoftin infraan hyökkäsi kiinalainen Storm-0558 -koodilla tunnistettu ryhmä. Hyökkääjä pääsi käyttäjien sähköpostitileihin Outlookin webbiliittymän kautta käyttämällä hyväksi käyttäjien autentikointitokeneita. Microsoft kertoo tarkemmin hyökkäyksestä. Taustalla on laajempivaikutteinen ja huolestuttava MSA-avainten varkaus, ja Wiz vihjaileekin, että vaikutukset voivat olla paljon laajemmat kuin nyt on myönnetty. USA:n hallinto on ollut pettynyt Microsoftin toimintaan ja Tenable yhtyy kuoroon haukkumaan yhtiön käytäntöjä. Tenablen maaliskuussa löytämää vakavaa Azure-haavoittuvuutta ei ole korjattu kunnolla kuin vasta nyt. Microsoft on USA:n valtionhallinnon painostuksen alaisena lisännyt Azuren lokituksen määrää ilmaiseksi asiakkaille. CISA on antanut ohjeensa havainnointiin ja monet tahot ovat kehottaneet tarkastamaan MS-tilien asetukset. Microsoft ohjeistaa Exchange Online Protectionin (EOP) ja Defender for O365:n oletusasetuksissa. ORCA-työkalu arvioi Defender for O365 -asetukset ja laatii niistä raportin. Microsoftin lokituskäytäntö on saanut kritiikkiä, koska MailItemsAccessed -loki tarjoaa vain ensimmäiset 1000 tapausta 24 tunnin ajalta, joka ei välttämättä vastaa todellisuutta. Microsoft on myös kehittänyt uuden Azure AD -turvallisuuskäytännön, jolla se varmistaa käyttäjän pääsytokenien olevan samalla maantieteellisellä alueella kuin käytettävät ip-osoitteet, muuten pääsy estetään.
Muuten Microsoftilla oli pienempiä ongelmia Azuren Länsi-Euroopan alueella Hollannissa historiallisen kovan kesämyrskyn riepotellessa konesaleja. Neljästä rinnakkaisesta konesalien välisestä kuidusta yksi vioittui ja kapasiteetin alenema aiheutti ylikuormitusta linkeillä. Korjaus oli hankalaa vaikeissa ja vaarallisissa olosuhteissa, mutta yhteys saatiin korjattua kuitenkin tapahtumapäivän 5.7. aikana. Thousandeyes kertoo miten sen valvonnassa näkyi lyhyt vartin maailmanlaajuinen katko Sharepoint-palvelussa varmennemuutoksen virheen vuoksi.
Tiedostopalvelut ovat nyt hyökkäyksien kohteena. MOVEit-hyökkäyksen uhrien määrä on noussut yli viiden sadan ja voi päätyä tuhannen tienoille. 74% kohteista on USA:ssa. Lunnasohjelmaa ei ole kuitenkaan asennettu tai tunkeutumista levitetty laajemmalle, vaan enemmän on ollut kyse vain tiedon varastamisesta. Kroll on julkaissut Python-skriptin, jolla dataa on viety. Tuotteesta on löydetty uusia haavoittuvuuksia, joita on korjailtu heinäkuun päivityspaketissa. Myös vanha ja iso tiedostonjakopalvelu DepositFiles on vuotanut konfiguraatiotiedoston mukana vaarallista tietoa. Greynoise on nähnyt ensimmäiset hyväksikäyttötapaukset Citrixin ShareFile-sovelluksen haavoittuvuudelle. Tosin kyseessä voivat olla myös tutkijat. Jiran haavoittuvuuksia skannataan nyt aktiivisesti. Myös sähköpostiohjelma Zimbrassa on nollapäivähaavoittuvuus, jota käytetään hyväksi. Paikkaus siihen tuli parissa viikossa. Zimbran hyökkäys on liitetty Roundcuben vastaavaan tapaukseen, ja taustalla on tavoite päästä lähettämään huijaussähköpostia ja sitä kautta sisään erityisesti Ukrainan hallituksen, mutta myös Espanjan, Indonesian ja Ranskan hallitusten tietoihin.
JumpCloud on joutunut vaihtamaan kaikki API-avaimet kun siihen kohdistui hyvin tarkkaan valittu APT-hyökkäys. Iskun takana on pohjois-korealainen TraderTraitor/UNC4899/Jade Sleet -ryhmä ja lopullisena kohteena on tuttuun tapaan kryptovaluuttayhtiöitä. Mandiant kertoo tarkemmin tästä toimitusketjuhyökkäyksestä. Parin viikon jälkeen Reversing Labs on löytänyt lisää haitallisia npm-paketteja, joilla on yhteys samaan hyökkääjään. Halcyon sanoo, että pilvihostaaja Cloudzy toimii kyberrikollisten infratarjoajana ja nimellisesti amerikkalaista yhtiötä operoidaan lähes varmasti Iranista. Norjan valtio on joutunut hyökkäyksen kohteeksi Ivanti MDM:n (ex-Mobileiron) nollapäivähaavoittuvuuden kautta. Tämäkin näyttää olleen hyvin kohdistettu hyökkäys. Haavoittuvaa tuotetta on verkossa Shadowserverin mukaan alle 3000 ja eniten niitä on Saksassa. Ja kuin yllättäen myös tästä tuotteesta löytyi toinen haavoittuvuus tarkemmassa tutkiskelussa.
Citrixin ADC- ja Netscaler -nollapäivähaavoittuvuus ja pari muuta bugia on paikattu. CISA, Assetnote ja Bishopfox tekevät tarkempaa selkoa haavoittuvuudesta. Muita työkaluja haavoittuvuuden tarkistamiseen on Deydan tarkistuslista, Linux-skripti, CVE-2023-3519 Inspector. Haavoittuvia laitteita löytyy netistä noin 15000-32000 riippuen millä työkalulla skannaa.
Laajakaistareitittimet ovat jatkuvasti haavoilla. Mikrotik, D-Link, Asus, Zyxel uhkaavat päätyä mukaan bottiverkkoihin tai muihin hyökkäysketjuihin. VPN-palvelut ovat alkaneet poistaa porttiohjausta, koska se aiheuttaa väärinkäyttöä. Ensin Mullvad poisti ominaisuuden käytöstä ja nyt IVPN teki saman päätöksen. Johtopäätöksenä voisi ehkä sanoa, että ei sitä porttiohjausta kotipalomuurissakaan kannata käyttää. AWS:n WAF:sta on löytynyt ohituskeino kun se ei tutki kaikkea sisältöä kunnolla. Tämä on jatkumoa sille, että WAF on jatkuvasti tulilinjalla ja sen ohitukseen etsitään keinoja. Monesta WAF-tuotteesta niitä löytyy, koska ominaisuudet ja oletuskäsittely ei ole toteutettu riittävän hyvin.
Cisco on ajanut ACI-käyttäjät kiusalliseen tilaan kun Nexuksen Cloudsec-salauksesta on löytynyt haavoittuvuus. Kuukauteen ei ole tapahtunut julkisuudessa mitään ja ongelman kiertämiseksi ei ole mitään tapaa. Käyttäjiä on opastettu poistamaan salaus käytöstä, mikä on mahdotonta korkean turvallisuuden ympäristöissä, joihin Cloudsec juuri olisi tarkoitettu. Aerohive/Extremen wifi-tukiasemista on löydetty RCE-haavoittuvuus, joka kohdistuu IQ Enginen käyttämään 5916-portiin. Se on aika päällä kaikissa interfaceissa.
Ukrainan kybersodassa ukrainalaiset ovat ottaneet haltuun useita venäjän TV-kanavia. Cyber Anarchy Squadin iskut ovat olleet yksittäisiä ja vaikutuksiltaan pistemäisiä. Laajempi koordinointi puuttuu, kuten muutenkin Ukrainan hyökkäyksissä. Fyysisen ja kybersodan yhdistämisellä voisi saada aikaan paljon vaikuttavampaakin jälkeä. Venäjä on kokeillut internetin omavaraisuuttaan 5.7. tapahtuneessa harjoituksessa. Raportin mukaan käyttäjät eivät päässeet länsimaisiin palveluihin, mutta muuten sisäiset palvelut toimivat. Tosin osa valtion palveluistakin on kansainvälisesti kytkeytyneitä ja niissä esiintyi häiriöitä. Esim. DNS-rakennetta on vaikea täysin irrottaa globaalista järjestelmästä. Venäjä rajoittaa lailla osallistumista ulkomaisiin avoimen koodin projekteihin, joita ei ole rekisteröity hallituksen listalle. Nyt IT-työläiset pelkäävät, että tulkinnanvaraisesti kirjoitettu laki voi johtaa pidätyksiin pienimmästäkin osallistumisesta.
Aiempi Ukrainan tuhoisa isku Dozor-Teleportin verkkoon on vahvistettu. Hyökkäys tehtiin Dozorin käyttämän Selectel-pilvipalvelun infran kautta. Viasatilla on toisenlainen ongelma uuden laajakaistasatelliittinsa antennnin kanssa. Huhtikuussa laukaistu Viasat-3 Americas -satelliitti saattaa jäädä 700 miljoonan dollarin avaruusromuksi, jos sen isoa verkkoantennia ei saada levitettyä. Ongelma on maayhteyden odottamaton ongelma, jonka vuoksi antennin ohjausta ei saada tehtyä. Satelliitin kääntely kuitenkin onnistuu, ja signaaliongelman huomasikin ensiksi harrastaja-astronomi Kanadassa, kun satelliitti tuntui kääntyilevän jatkuvasti. Vasta myöhemmin Viasat myönsi ongelman. Jos antennia ei saada kuntoon, menetys on Viasatille valtava. Jonossa on kaksi muuta 3-sarjan satelliittia ja niiden laukaisua joudutaan lykkäämään. 420 miljoonan dollarin vakuutuskorjaus riittää arviolta reiluun puoleen kaikista taloudellisista menetyksistä. Avaruusoperointi on herkkää touhua, kuten Nasan Voyager 2:n yhteyden menettäminen hetkeksi yhden väärän komennon takia hyvin osoittaa. Anna-Sofia Lesiv kuvaa satelliittitalouden kehitystä, jossa 2008 alkoi tapahtua SpaceX:n aktivoiduttua. Nyt taivaalla on yli 7000 satelliittia, joista noin 4500 Starlinkin. Avaruuteen mahtuu mahdollisuuksia ja ongelmia.
Maassa kaapeleita uhkaavat kaikenlaiset elukat. Erityisesti oravat, mutta myös rotat ja hiiret, jyrsivät ilmakuituja teroittaakseen hampaitaan. On spekuloitu, että kuiduissa on jotain tiettyä valmistusainetta, josta oravat erityisesti tykkäävät. Entisen Level3:n mukaan 17% ilmakuidun ongelmista johtui oravista. Miten suojautua jyrsinnältä? Suojattua kaapelia voi käyttää, mutta se ei välttämättä riitä, kun vähänkin vaurioituneesta puremakohdasta pääsee vettä sisään ja se aiheuttaa ongelmia pidemmällä ajalla. On myös käytetty äänikarkottimia ja ärsyttäviä materiaaleja, mutta tehokkain tapa on käyttää esteitä, joiden läpi oravat eivät pääse kiipeämään kaapeliin. Maanalaista kuitua taas jyrsivät Amerikassa taskurotat. Ne voivat jyrsiä jopa vesi- tai kaasuputken. Ongelma on suurin pinnan lähellä ja kuiluissa. Paras tapa välttää taskurottia, on haudata kaapeli yli 30 cm syvyyteen, käyttää halkaisijaltaan yli 8 cm paksuista suojaputkea tai ympäröidä kaapeli isorakeisella murskeella. Muita pirullisia eläintuholaisia ovat isot petolinnut, joiden kynnet raapivat ilmakaapelin pinnan rikki. Isommat parvet langalla painavat paljon ja venyttävät kaapelia. Meressä hait pureksivat kaapeleita. Sitten on vielä maajussit, jotka kaivavat kuidun poikki haudatessaan eläimiä maahan. Näin siis Amerikassa.
Kaapelihai eli Wireshark täytti 25 vuotta. Kehittäjä Gerald Combs kertaa menneet vuodet. 90-luvun lopussa analysaattorit olivat kalliita ja harvinaisia. Ilmaiselle graafiselle PC-softalle oli tilausta. Nimenvaihdos Etherealista Wiresharkiin tapahtui 2006. Projekti tarvitsee monenlaista tukea ja myös infrastruktuuria. Kulloinenkin Geraldin työnantaja on tukenut projektia, mutta nyt Wiresharkille on perustettu oma säätiö ja sen elämä jatkuu itsenäisemmin.
Sarjassa ”kuolleita teknologioita” on jälleen esillä Arcnet, josta Retrobytes kertoo videollaan. 70-luvun lopussa se oli levinnein LAN-teknologia USA:ssa, kunnes Ethernet alkoi syödä sen markkinaa, ja otti vallan 90-luvulla. Netware haastoi myös Arcnetia, mutta Ethernet sattui tulemaan sopivaan rakoon juuri kun LAN-markkina räjähti. Markkinointikin oli kunnossa. Teknisesti Arcnet oli enemmän Token Ring kuin TR itse, mutta paljon edullisempi. Nopeus oli alun perin vain 2,5 Mbps, mutta nopeus ei silloin ollut suoraan verrannollinen tehokkuuteen, koska verkko oli jaettu. Myöhemmin saatiin vielä toinen versio Arcnet+ 20 Mbps -nopeudella ja kolmas versio TCNS 100 Mbps -nopeudella. Ethernet-kytkimet kuitenkin muuttivat verkon luonteen ja valtasivat markkinan 90-luvun lopussa. Arcnetiä näkee vielä teollisuudessa, jossa kaivataan luotettavuutta ja pieni kapasiteetti ei ole ongelma. Arcnetiä käsiteltiin myös Russ Whiten sarjassa ”Technologies That Didn’t”
Hakkerilegenda Kevin Mitnick kuoli sairastamaansa syöpään 59-vuotiaana. The Secret History of Hacking -dokumentti käsittelee hakkeroinnin historiaa 70-luvulta 2000-luvulle.
Tapahtumaesityksiä on jaossa lähinnä tietoturvan puolelta.
IEEE Symposium on Security and Privacy 2023, Hardwear.io, Summercon Day 1 ja Day 2, Pass the SALT ja Enno Reyn blogi Troopers 23 -annista. Troopersin videoista vain Mikko Hyppösen tunnin mittainen keynote on julkaistu avoimeen jakoon.
AWS re:Inforce 2023 ja fwd:cloudsec käsittelevät pilvitietoturvaa. Sleuthcon 2023 avaa myös kyberrikollisuuden puolta.
Networking Field Day NFD32 esittelee Broadcomin, Nilen ja Anutan ratkaisuja.
Markkina
Operaattorit vähentävät tai lykkäävät investointeja, minkä Nokia ja Ericsson saavat tuntea tuloksessaan. Erityisesti Pohjois-Amerikassa myynnin väheneminen on ollut dramaattista. Vastapainoksi Intia vetää hyvin. Ei ihme, että valmistajat odottavat yritysverkoista korvaavaa myyntiä, mutta toistaiseksi on aika hiljaista. Ericsson syventää yhteistyötä Intelin kanssa ja on tekemässä Nokian tapaan omaa 5G-SoC-piiriä valmistautuessaan avoimeen ja ohjelmoitavaan Open-RAN -maailmaan. Nyt siis Ericssonkin herää ja lähtee mukaan O-RAN:iin.
Odotettavissa on irtisanomisia sekä valmistajilla että operaattoreilla. Operaattorit keskittyvät nyt säästämään ja optimoimaan toimintaa hurjien 5G-investointivuosien jälkeen. Uuden ajan operaattori Dish alkaa himmailla saatuaan toimiluvan vaatimukset täytettyä. Avainhenkilöistä pääarkkitehti Marc Rouanne siirtyy toisiin tehtäviin ja rakentamista johtanut Dave Mayo jää kuintenkin neuvonantajaksi pohdittuaan lähtöä pitkään. Monet muutkin johtajat ovat nyt lähteneet talosta, kun taloutta pitää alkaa tasapainottaa ja henkilöstövähennyksiä on tulossa. Elisa sen sijaan kehittää kaukonäköisiä palveluita. Se on edistynyt Windriverin kanssa niin, että se on ottanut käyttöön täysin automatisoiden konesalin 5G-verkon reunalla. Tämä on tulevaisuutta pitkällä tähtäimellä, vaikka myynti on varmasti mitätöntä vielä pitkään.
Allison Krikby jättää Telian reilun kolmen vuoden pestin jälkeen ja siirtyy kotikentälle BT:n johtoon. Analyytikon sanoin Kirkby teki suhteellisen hyvää työtä: fokuksen selkiytys luopumalla mastojen vähemmistöosuuksista ja Tanskan toiminnoista sekä 35% osakkeen arvon lasku kauden aikana. Bonnierin mediaosasto painaa Teliaa ja on luultavasti myynnissä. Liigan oikeuksien osto oli taloudellisesti älytön riski ja nyt sen vaikutuksien kanssa joudutaan elämään. Sisältöoikeuksien takia mediapalveluissa on yleisestikin menossa talouskriisi, jonka näyttävimpänä uhrina on Viaplay.
Tefficientin raportin mukaan Suomi johtaa SIM-korttien datankulutuksessa 38.1 GB/kk -tuloksella vuoden 2022 tilastoissa. Latvia on lähellä samaa tasoa, mutta siellä suuri osuus tulee pelkistä dataliittymistä. Suomessa 84%:lla näistä ei-M2M-SIM:eistä on rajaton data. Pelkkien data-SIM:ien osuus Suomessa on omilla 25% lukemilla ja liikennettä kertyy keskimäärin 99 GB/kk, mikä on kuitenkin vain keskinkertainen maiden vertailussa. Traficom alkoi raportoida 2021 erikseen kiinteän mobiilidatan osuuden, ja viime vuonna jakauma oli 49% ja 51% kiinteän voitoksi. Suomessa operaattorit tienaavat liittymästä sen suuresta datamäärästä huolimatta kohtuullisen hyvin.
3G-verkkojen alasajon myötä HS nostaa esiin Mersun ongelman 2010-luvun autoissa. Niihin on integroitu 3G-modeemi, jota ei kannata vaihtaa. Nyt autot näyttävät jäävän ilman nettiyhteyttä, kun 2G ei riitä käytettäville ominaisuuksille. Tätä se sitten on yhä kiihtyvässä teknologiakehityksessä. Ulkopuolisesta teknologiasta riippuvien laitteiden pitäisi olla avoimia ja vaihdettavia osia, mutta lopulta kyse on kustannuksista, vastuusta ja ties mistä kuka voi ja haluaa päivittää auton tekniikkaa.
Ukrainalainen operaattori Kyivstar kertoo miten se selviytyy sodan keskellä. Jotkut saitit ovat jatkuvasti tulen keskellä ja parhaimmillaan niitä on rakennettu kymmenen kertaa uudestaan. Peruskorjaus on saada sähköt palautettua. Pahimmillaan sähkökatkojen takia 60% verkosta oli alhaalla. Akkuja on lisätty ja vaihdettu paremmiksi, ja generaattoreita on lisätty runsaasti. Polttoaineen käsittely vaan on hankalaa. Siirtoverkko on vaikeampi pala. Yhden saitin takana saattaa pimentyä 100 muuta. 14000 saitin radioverkko on myös hankala ylläpidettävä. Varaosia on saatu Varsovan kautta Puolasta, kun jotkut valmistajat ovat kieltäytyneet toimittamasta tavaraa suoraan Ukrainaan. Työntekijät on saatu hyvin pidettyä kriittisen infran ylläpidossa, eikä heidän ole tarvinnut lähteä sotimaan rintamalle. Kuitenkin 8 miljoonaa ukrainalaista on muuttanut Eurooppaan ja siitä tulee massiivinen roaming-kuorma, joka ei tuota Kyivstarille mitään. Tulevaisuus on myös mielessä ja operaattori kertoo investoivansa 600 miljoonaa dollaria infran uudelleenrakentamiseen. 5G on vasta tulossa ja myös pilvi- ja digitalisaatiohankkeita on mielessä.
Suomen kuitubuumissa Valokuitunen on saanut uuden 400 miljoonan euron lainan kansainvälisiltä pankeilta. Valokuitusen verkko ulottuu 190000 talouteen ja suunnitelma on kasvattaa kattavuus 400000 talouteen. Viime vuoden lopulla kuituverkon kattavuus ylitti 50% rajan kotitalouksista. Suomi lähti myöhässä kuituun, koska operaattorit keskittyivät myymään mobiiliverkkoa, johon oli saatu ilmaiset taajuudet 2000-luvun alussa. Kuituverkko olisi kilpaillut niiden omaa tuotetta vastaan ja investoinnit kiinteään verkkoon jäivät vähäisiksi. Kunnissa osuuskunnat rakensivat kuitenkin kuitua, kun markkinaehtoisuus ei toteutunut. Suomessa oli nurinkurinen tilanne, jossa haja-asutusalueilla oli kuitua saatavissa ja kaupungeissa oltiin mobiilin varassa. Vasta 2019 aloitti nykyinen Valoo ja perässä tuli Valokuitunen. 2020 Global Connect laajensi Suomeen. Kaikkien taustalla on sijoitusrahaa nyt jopa 2 miljardia euroa. Nyt jälkijunan Suomi on houkutteleva sijoituskohde, koska markkinaa on vielä jäljellä jaettavaksi. Suomi kuroo takamatkan kiinni luultavasti 4-5 vuodessa.
Ookla on arvioinut Lounean kuitulaajakaistan Suomen nopeimmaksi internetiksi Speedtest-mittausten perusteella. Mittausten realistisuus kansainvälisesti voi olla vähän niin ja näin, koska mobiilioperaattorit tuntuvat optimoivan mittaustuloksia. Operaattoreiden Speedtest-priorisointia voi kenties hyödyntää asentamalla oman Speedtest-palvelimen ja ajamalla kaiken oman liikenteen sen kautta priorisoituna. 15 vuoden takainen viisaus on se, että 4 GB -tiedonsiirto oli nopein kirjekyyhkyn ja ulkoisen muistin avulla. Operaattori pystyi samassa ajassa siirtämään vain 4% datasta. Ei ne pilvet turhaan Snowballeja, Databoxeja tai Transfereita keksineet.
Ethernet-kytkinmyynti porskuttaa kovaa vauhtia kokonaisuutena ylöspäin, vaikka sahaakin kvarttaleittain edestakaisin. Reitittimiä on entistä vaikeampi erottaa kytkimistä ja perinteisten reitittimien myynti pysyy melko tasaisena. Porttien suhteellisissa bittihinnoissa 1G on tämän vuoden aikana kääntynyt jyrkkään nousuun. Varmaa syytä tähän ei tiedetä, mutta voi olla, että 1G on parhaiten saatavissa ja siksi hinnoiteltu kovimmin. Cisco on ottanut takaisin markkinaosuuttaan, ehkä Silicon Onen ansiosta. Arista on nopein kasvaja, mutta huonosti ei mene HPE:lläkäään. Myös muut-ryhmä kasvaa nopeasti.
Tekoälybuumin myötä AI- ja HPC-valmistajat ovat tuskastuneet IEEE:n hitaaseen Ethernet-standardointiin. Nyt ne perustavat oman Ultra Ethernet Consortiumin (UEC). Tavoitteena on tehdä Ethernetistä tekoälyversio, joka osaa data hajauttamisen ja vuonhallinnan. Infinibandin mukana määritelty RDMA on vanhentunut tekniikka, koska isot vuot tukkivat linkit ja hidastavat töiden valmistumista. RDMA:n tilalle haetaan uutta siirtoprotokollaa. Ominaisuudet ovat samoja mitä Broadcom ja Cisco ovat tänä vuonna esitelleet tekoäly-ASIC:eissaan. Ciscon G200 on Nexplatformin tarkemmassa esittelyssä. UEC:n kohteena on Infiniband ja kaikki näyttävät nyt kääntyvän Ethernetin puoleen, paitsi Google, joka valitsi Aquila-verkossaan ja Gnet-protokollassaan oman tien. Infiniband oli alun perin nopeampi ja siksi se sai hyvät lähtökohdat AI- ja HPC-klustereissa. Mutta jälleen kävi niin, että Ethernet syö kehittymiskyvyllään, edullisuudellaan ja suosituimmuudellaan eksoottisemman tekniikan pois. Valmistajapuolella Broadcom-Nvidia -taistelu jatkuu. Nvidia ei liittynyt UEC:iin ja se joutuu taiteilemaan Mellanox Infiniband- ja Spectrum-X Ethernet-tuotteidensa kanssa. Molemmilla on käyttökohteensa, mutta Infiniband soveltuu paremmin pienempien paikallisten klusterien käyttöön ja isommat hommat hoidetaan Ethernet-fabriceilla. Nvidialla on hyvä ekosysteemi, mutta Broadcomilla voi olla Vmwaren kanssa mahdollisuus pelkkää prosessointia laajempaan infra-alustaan.
Tekoälypanostukset näkyvät raudan myynnissä. Nvidian ”Hopper” H100 GPU on painoltaan nyt lähes kullan arvoista. Ison kielimallin kesyttämisen infraan tarvitaan se ensimmäinen miljardi, jotta päästään alkuun. Todellisuudessa jo 250 miljoonalla ja 22000 GPU:lla pääsee hyvin alkuun. Monessa yrityksessä tekoälyinfran vaatimukset ylittävät IT-osaston kyvyt ja mahdollisuudet, toteaa Equinixin tutkimus. Toisaalta Gartnerin mukaan tekoäly ei vielä näy IT-budjeteissa, mutta jokaisen mielessä se on. Yritysten IT-projektit ovat myös kääntyneet nyt enemmän ulkoisista rajapinnoista sisäiseen kehittämiseen ja optimointiin. IT-budjettien prioriteetit ovat aika tasaväkisiä eri kehityskohteiden välillä. Tekoäly muodostaa K:n muotoisen kehityskäyrän, jossa vain pieni parhaimmisto hyötyy siitä. Muu väestö jää jälkeen ja se voi tarkoittaa 75-90% maailmasta.
AWS nostaa ipv4-osoitteiden hintaa ensi vuoden alkupuolella viimeisenä isoista pilvistä. Kuukausihinnaksi muodostuu noin 3,50$ per ip-osoite. Ei mitään mahdotonta, jos käytössä ei ole tuhansia osoitteita. Ainakin AWS on nyt linjassa muiden pilvien kanssa. Arvion mukaan AWS voisi saada ip-osoitevuokrauksesta yli 2 miljardin tulot vuodessa. Amazonin logistiikkayksikkö on rakentanut uuden 23-porttisen kytkimen pellolle johonkin päin maailmaa. Microsoft on paljastanut, että Azuresta tulee nyt yli puolet yrityksen liikevaihdosta. Azure OpenAI:lla on yli 11000 käyttäjää ja Github Copilotilla yli 27000. Huonosti ei mennyt Googlellakaan. Suomessa Atea teki Q2:lla kovan tuloksen. Kysyntää on julkisella puolella erityisesti pilvikonsultoinnissa ja ulkoistuksissa. Atea on palkannut lähes 100 pilvi- ja tietoturvaosaajaa tänä vuonna.
Broadcomin ja Vmwaren liitto alkaa näyttää selvältä, kun EU ja Britit ovat antaneet hyväksyntänsä kaupalle. Viimeinen este on USA:n FTC, joka vielä tutkii asiaa. Suurin huoli EU:n arvioinnissa oli Vmwaren kanssa yhteensopivan raudan rajoittaminen ja siitä syntyvä kilpailun esto. Fibre Channel -korteissa Marvell on ainoa kilpailija ja Broadcom lupautui nyt yhteistyöhön sen kanssa. Marvel onkin julkaissut uuden ajan FC-NVMe-tallennusratkaisun HPE:n kanssa. Fibre Channelin etuna on sen kyky offloadata I/O ja ajaa rinnakkain tehokkaasti iSCSI- ja NVMe-siirtoja. FC siis elää ja hengittää yhä.
Netum ostaa oululaisen Buutti Oy:n, joka on keskittynyt sulautettuihin järjestelmiin, pilveen ja web-sovelluksiin. Netum haluaa laajentua Oulussa ja saa mukaansa Buutin 110 työntekijää. Honeywell ostaa israelilaisen SCADAfencen vahvistaakseen omaa OT-turvallisuusportfoliotaan. Thales ostaa Impervan pois Thomas Bravolta. Cisco on jatkanut ostoksiaan. Viime kuulta olikin vielä mainitsematta SamKnows, jonka laajakaistavalvonnan Cisco aikoo yhdistää Thousandeyesiin. Myös kreikkalainen Code BGP integroidaan Thousandeyesiin. Oort taas on ITDR-tuote, jolla Cisco vahvistaa identiteettihyökkäysten torjuntaa. Ciscon ostoksista löytyy lista siltä itseltään tai Wikipediasta. Laskujen mukaan ostettuja yrityksiä on 226 vuodesta 1993 lähtien. Ensimmäisinä tietenkin Crescendo ja Kalpana.
IBM on saanut yhteisön paheksunnan päälleen kun se on rajoittanut RHEL:n lähdekoodin vain maksaville asiakkaille uusilla lisenssiehdoilla. RHEL-pohjaisia jakeluita ovat mm. AlmaLinux, Rocky Linux, EuroLinux ja Oracle Linux. Yrityksistä ainakin Oracle ja SUSE ovat ilmaisseet tyytymättömyytensä. SUSE aikoo jopa investoida 10 miljoonaa dollaria oman RHEL-distron luomiseen ja lahjoittaa sen sitten jollekin säätiölle. Ymmärtäähän Oraclen närkästyksen, jos ilmainen käyttis alkaakin maksaa ja bisnes menee sen myötä munille. RHEL-kehittäjätilaus on ilmeisesti kuitenkin edelleen ilmainen, mutta muutoksen kaikkia vaikutuksia avoimen koodin kehitykseen on vaikea vielä arvioida.
The Register kertoo tyypillisestä ipv4-osoitekiistasta, joita organisaatioiden ja rekisterien välille syntyy. Tapauksen taustalla on tuttu mies Lu Heng ja organisaatiot Number Resources Society ja Cloud Innovation, jotka ovat hämmentäneet internet-yhteisöä vuosikymmeniä. NRS on painostanut kyseenalaisesti RIR:ejä jakamaan osoitteita sille. Afrinicin ongelmat pari vuotta sitten johtuivat korruptiosta ja vääristä ip-allokoinneista, joilla Cloud Innovation sai käyttöönsä 7 miljoonaa osoitetta. Niitä se vuokrasi ja myi eteenpäin sopimuksenvastaisesti. Afrinic haastoi Cloud Innovationin oikeuteen ja sai vastapalloon paljon hankaluuksia, jotka jäädyttivät sen toiminnan pitkäksi aikaa. Seuraavana on kohteena NRS:llä on sitten APNIC.
Microsoft astuu SSE- ja ZTNA-markkinaan uudella Entra ID -tuotteella. Tosin taustalla on Azure AD, joka brändätään uudelleen vaiheittain loppuvuoden aikana. Toinen osa on Entra, joka sisältää Private- ja Internet Access -toiminnot. Nillä määritellään ZTNA-pääsynhallintaa omaan verkkoon tai internettiin. Microsoftilla on pohjalla AD, jonka kautta saadaan lähes joka yrityksessä identiteetinhallinta jollekin tasolle. Tuote on alkuvaiheessa, joten ominaisuudet ovat kuitenkin köykäiset ja rajoituksia löytyy. Luultavasti kuitenkin tälle tuotteelle on valtava kysyntä MS-asiakkaiden joukossa ja tuotetta on helppo myydä osana pakettia.
Muita Azuren uutuuksia on mm. Azure Boost, jolla saa 200 Gbps -verkon virtuaalikoneelle ja tallennuksessa 10G-nopeudella 400K IOPS-tehot. Taustalla on MANA-verkkokortti, joka ottaa kiihdytykseen osan hypervisorin ja käyttöjärjestelmän toiminnoista. Virtual Network Encryption salaa virtuaalikoneiden välisen liikenteen east-west-suunnassa.
Caton Shlomo Kramer hyökkää Zscaleriä vastaan. Jay Chaudryn kommentit palomuurien kuolemasta ovat kuulemma 28 vuoden takaa ja nyt palomuurin paikka on pilvessä. Zscaler oli SASE-pioneereja ennen kuin koko termiä edes oli, ja heidän overlay proxy -ratkaisu tuli silloiseen tarpeeseen. Ajan myötä kuitenkin SASE-kenttä on laajentunut ja ratkaisut monimutkaistuneet. Catolla on tarjota single pass -ratkaisu, jossa kaikki toiminnot integroituvat yhteen pakettiin ja ovat samalla joustavasti joka paikassa tarjolla. Orcan ja Wizin välillä on käynnissä huvittava pantenttisota, jossa Orca väittää Wizin varastaneen jopa sen kahvitarjoiluidean.
Network World kertaa hyvin SSE-kentän toimijat, ominaisuudet ja kehityksen tämän vuotisen Gartnerin MQ:n pohjalta. Uusista ominaisuuksista mukaan on tullut mm. Endpoint DLP, joka menee jo ohi SSE-ominaisuuksien. Zscalerin multi-modal DLP tutkii jopa videota ja audiota. Viimeisimpänä tulokkaana on tietenkin generatiivinen tekoäly, jota yritetään hyödyntää tuotteissa. ITDR tekee myös tuloa. Sillä valvotaan identiteettiä ja käyttöoikeuksia.
Fortinetin uudet keskisarjan muurit 3200F ja 900G edustavat uutta kehittyvää hybrid mesh -palomuurien kategoriaa. Hybrid mesh -palomuuri on hybridiympäristöön soveltuva, hajautuva, mutta keskitetysti hallittava palomuuri, joka suojaa koko yrityksen IT-ympäristöä paikasta riippumatta. Cisco tuo konttipalomuurin C9300-kytkimiin. Palomuuri saadaan näin laitteen lähelle ja mikrosegmentointi kuntoon. Ratkaisu on suunniteltu IT/OT-sekaverkkoon, jossa eri laitteet sitten saadaan hallitusti toisistaan erilleen saman kytkimen sisällä. Muureja hallitaan keskitetysti DNA Centerillä.
Laitevalmistajat ja operaattorit ovat perustaneet Network Resilience Coalitionin taistellakseen paremman kyberturvan puolesta. Mukana ovat mm. Paloalto, Juniper, Fortinet, Cisco, Intel, Broadcom, Lumen, Verizon, BT ja Vmware. Ryhmän tavoitteena on miettiä miten laitetasolla voidaan helpottaa päivittäistä kyberylläpitoa. Ensitöikseen ryhmä keskittyy vanhempiin kytkimiin, reitittimiin ja palomuureihin, joiden tietoturva on jäänyt rempalleen.
Jyväskylän yliopisto on saanut 1,48 miljoonan euron rahoituksen IoT-tietoturvan kehittämiseen. Hanke on osa Bittiumin IoT-verkkojen kollektiiviseen älykkyyteeen perustuvaa tietoturvaprojektia. Tavoitteena on kehittää älykäs verkko, joka havaitsee ja estää hyökkäykset. Verkko huolehtii kokonaisuudesta, mutta jokaisella laitteella on yksi tai useampi toiminto, joilla se osallistuu yhteiseen verkon puolustukseen. Kyberturvallisuuskeskus jakaa 500000 euroa pk-yrityksien moderneille kyberturvallisuusratkaisuille. Hakijalla pitää olla tosiaan innovatiivinen tai kehittynyt ratkaisuehdotus, tai ainakin uudenlainen lähestymistapa.
Ross Haleliuk on mainio kyberbloggari, joka kertoo kyberin liiketoiminnasta. Hänet on nyt palkittu European Cybersecurity Blogger Awardilla. Uusimmissa blogeissa käydään läpi miten pyöreillä paikkalapuilla ei saa neliön muotoista kyberuhkakenttää kokonaan katettua, vaan aina jää joku väli mistä vihollinen sujahtaa sisään. Käytännössä meillä on isompia lappuja, jotka ovat konsolidoituneita valmistajia tietyssä tuotesegmentissä, ja niiden ympärillä pienempiä valmistajia niche-alueilla. Tämä rakenne alkaa nyt hajota käsiin. Tulevaisuuden kannalta ratkaisujen pitäisi olla kuin Lego-palikoita, joista voi koota yhtenäisen muurin. Tämä edellyttää, että tuotteet ovat vapaasti integroitavia niin, että kun ne kytketään, tieto alkaa heti vaihtua ja tuottaa arvoa. Ominaisuuksia voi tilata ja poistaa ilman rangaistuksia. Näin käyttäjät voivat rakentaa palikoista haluamansa kokonaisuuden kulloisenkin tarpeen mukaan. Jotkut valmistajat ovatkin tätä lähestymistä yrittäneet eri tavoin ja vaihtelevalla menestyksellä. Nähtäväksi jää miten tuotekenttä kypsyy ja ketkä voittavat. Päätösvalta yritysten kybertuotteissa on siirtymässä CISO:lta enemmän käytännön asiantuntijoille, joista on tullut yritysten kriittisiä resursseja. Valmistajien taikaratkaisujen aika on ohi ja nyt asiantuntijat määrittelevät mitä he tarvitsevat ja miltä valmistajalta.
Haleliuk pohtii myös miten tuhota kyberstartup. Huono menestys johtuu yleensä kolmesta pääongelmasta: tuote on kuluttajalähtöinen, tuotteesta puuttuu kyberalan konteksti tai perustajat toistavat samoja virheitä uudelleen ja uudelleen. Yritys ei ole sama kuin tuote, ja yrityksen pyörittäminen on myös tärkeää. Monet yli-investoivat tuotteen rakentamiseen. Tuote pitää myös pystyä jakelemaan. Kyberala on äärettömän monimutkainen ja moni ei tajua sen kaikkia ulottuvuuksia. Yrittäjien pitää tajuta myös ero myynnissä investoijille ja asiakkaille. Investoijat ostavat 90%:sta sitä mitä ei ole olemassa ja asiakkaat 90% sitä mitä on jo olemassa. Tuotehallinnassa kannattaa ottaa oppia sovelluskehityksestä, joka on kyberalaa vuosikymmenen tai kaksi edellä.
Kyberturva
CISO:n näkökulmaa kyberturvaan valottaa Heidrick & Strugglesin kysely. Myös Censysin raportti kuvaa tietoturvajohdon tunnelmia. Brian Krebs kertoo, että kun katsotaan Fortune 100 -yrityksiä, todella harvassa hallituksessa tai johtoryhmässä on mukana CSO tai CISO. Google julkaisee näkymiä ja opastusta johtoryhmille: osa 1 ja osa 2. Pilviyhtiön oma edustaja Royal Hansen kertoo näkemyksiä kyberturvallisuudesta. Fortinetin tutkimuksessa nousee esiin ristiriita tietoturvakoulutuksen ja tietoturvallisuuden välillä. Teorian ja käytännön välillä onkin todellisuudessa aika syvä kuilu.
NCSC kertoo miten kybervuosi on mennyt Briteissä ja mitä kaikkea on tapahtunut ja löytynyt. Cloudflaren Q2 DDoS-raportti listaa kvartterin tilastot. Uusi DDoS-hyökkäysprotokolla on nyt QUIC, jolla voi saada 250-kertaisen vahvistuksen, siis reilusti enemmän kuin DNS:llä. Uusi HTTPS Tsunami -hyökkäys vaihtaa pyynnön tyyppiä muutaman minuutin välein, mikä tekee siitä vaikean torjuttavan.
LEO-satelliittien tietoturva on vuosikymmeniä moderneja perus IT-laitteita jäljessä, kertovat saksalaiset tutkijat. Kuukauden pommi tulee kuitenkin TETRA-radiotekniikasta, josta on löydetty viisi haavoittuvuutta. Wired kertoo asiasta perusteellisesti ja toimittaja Kim Zetter on myös haastatellut ETSI:n Brian Murgatroydia. Haastattelussa tulee hyvin esille miten tähän tilanteeseen on päädytty. TETRA:BURST-nimellä kulkevat löydökset esitellään tarkemmin Blackhatissa näillä hetkillä. TETRA:han on ETSI:n kehittämä 90-luvun historiallinen teknologia, jossa on omat TEA-salausalgoritmit. TEA1-4-algotmeja käytetään eri käyttökohteissa. Kaikissa TEA-algoritmeissa on käytössä 80-bittinen avain, mutta kaupalliseen käyttöön tarkoitetussa TEA1:ssä avainta kutistetaan 32-bittiseksi vientivaatimusten takia. Tällöin avaimen murto onnistuu perus PC:llä ja tuotteeseen tulee ikään kuin takaportti. Algoritmeja ei ole päivitetty, joten avainten pituudet ovat surkeita nykypäivän käyttöön. Ongelma on ollut tiedossa jo pari vuotta ja sitä on korjattu kaikessa hiljaisuudessa. Tosiasiassa Wikileaks-vuotojen mukaan ainakin USA on käyttänyt TETRA:a vakoiluun jo 2000-luvun alusta. ETSI on jatkanut salamyhkäisyyttä ja korvannut vanhentuneet algoritmit uusilla TEA5-7-algoritmeilla. Ongelmanahan tässä on juuri ollut, että teknologiaa ei ole pääsyyt arvioimaan ja riskit ovat pysyneet piilossa julkisuudelta. Kaikkia ongelmia ei saada ohjelmistopäivityksillä korjattua, vaan rautaa pitää myös päivittää ja se tulee olemaan vaikeaa. Siksi ehkä Suomessakin halutaan nopeasti eroon vanhasta Virvestä, vaikka Erillisverkkojen mukaan mitään riskiä ei Virvestä muodostukaan. Virvessä ei käytetä TEA1:stä. TETRA:n ongelmana on myös se, että verkkoon pääsee, kunhan laitteella on oikea salausavain. Tiedonsiirtoa ei autentikoida. Verkko myös lähettää aikasignaalin salaamatta ja autentikoimatta, ja päätelaite uskoo sokeasti saamaansa tietoa. Tärkeää olisi käyttää päästä-päähän salausta, jota moni viranomainen käyttääkin, mutta eivät kaikki. TETRA:aa on käytössä myös monissa kriittisen infran hallintaverkoissa ja ICS-järjestelmissä.
Marina Krotofil on julkaissut kattavan selvityksen ICS-järjestelmien kyber-fyysisestä turvallisuudesta käytännön kemikaaliprosessituotantoesimerkin kautta. Dragos tilastoi teollisuuden lunnashaittaohjelmat Q2:lla. MOVEit-haavoittuvuuksia on esimerkiksi käytetty pääsynä moniin teollisuusorganisaatioihin. Odotettavissa on lisää liiketoimintavaikutteisia hyökkäyksiä. Kaspersky kertoo APT31:n tekemistä teollisuushyökkäyksistä Euroopassa viime vuonna. Osa 1 kuvaa tunkeutumista ja osa 2 tiedonkeruuta jopa ilmaeristetyistä järjestelmistä. Mandiant kuvaa GRU:n toimintaa ja Sophos Clopin. CISA avaa Barracudan haavoittuvuuksia ja takaportteja. SUBMARINE on täysin uusi takaportti SQL-tietokannassa ja se aiheuttaa vakavan vaaran sivuttaisliikkumiselle.
Google vetää yhteen viime vuoden 41 nollapäivähaavoittuvuutta. Määrä laski edellisvuodesta 40%, mutta 2021 olikin selkeä huippuvuosi. Yli 40% uusista haavoittuvuuksista oli vanhojen toisintoja. N-päivän haavoittuvuudet toimivat samalla tavalla kuin nollapäivät, koska järjestelmiä ei päivitetä. Selaimet ovat parhaiten ajantasalla ja suojattuina. Nucleus on pilkkonut KEV-tietokannan teknologioittain. Eniten haavoittuvuuksia on käyttöjärjestelmissä, verkossa ja selaimissa. CISA:n viime vuoden raportin mukaan yli puolet hyökkäyksistä tapahtui käyttäen olemassa olevia tunnuksia ja käyttöoikeuksia. Spearfishing-linkkejä käytettiin kolmasosassa tapauksia ja niistäkin yli 90% blokattiin enimmäkseen päätelaitesuojauksen ansioista. Päivittäminen on vaikeaa, se nähdään Xortigate-haavoittuvuudessa. Sadoista tuhansista maailmalle kylvetyistä Fortigateista 69% on edelleen päivittämättä.
Lunnashaittaohjelmien kehitys näyttää erilaiselta riippuen mistä tilastosta sitä katsoo. Tilannekuva on vähän epämääräinen, mutta yhteinen nimittäjäkin löytyy. Coveware kertoo määrän tippuneen reippaasti ja Chainanalysis taas nousseen. Lunnasmaksut vaihtelevat rajusti satasista miljooniin. Clop voi tienata MOVEit-kampanjasta vajaan 100 miljoonaa dollaria muutamalla isolla uhrilla ja luultavasti monet muut eivät maksa mitään. Tässä on nyt nykytilanteen kuva: muutama iso uhri maksaa entistä enemmän. Kybervakuutuksilla ei välttämättä ole lunnashaittaohjelmia ruokkivaa vaikutusta, mutta vakuuttajat voisivat kannustaa asiakkaita ratkaisemaan ongelmat jollain muullakin tavalla. Bisnescase on olemassa ja siksi ongelma jatkuu. RUSI:n raportti antaa yhdeksään parannusehdotusta tilanteeseen. Paloalto on listannut suosituimmat lunnasohjelmien toimitustavat viime vuodelta. Kolme neljäsosaa tulee selaimien kautta ja loput tavat ovat marginaalisia. Domaineista .com ja alustoista sosiaalinen media ovat ylivoimaisesti suosituimmat lähteet.
Työkalut ja operointi
Mikko Hyppönen kertoo, että maailmassa on vain kolme yksikirjaimista .com-domainia: q,com, z.com ja x.com. Ne ovat historian jäänne hetkellisestä IANA:n hairahduksesta 90-luvulla. Joillakin TLD:eillä on kuitenkin sähköpostin MX-tietue suoraan domainissa, joten sähköposti voi olla esim. muotoa user@io. Twitter-ketju koostaa hauskimmat wifi-verkon nimet. Suosituin taitaa olla ”FBI surveillance van #27” tai vastaava.
Nick Russo on kerännyt apuvälinekatalogiaan pitkään ja sivulta löytyy cheat sheetiä, pakettikaappauksia, opiskelumateriaalia ja muuta käyttökelpoista tavaraa. Awesome Industrial Protocols kerää sivulle teollisuusprotokollia, tarkempaa tietoa ja työkaluja niiden hyödyntämiseen. Mindmappeja on tehty BGP:stä yleisesti ja Ciscon BGP-toteutuksesta, sekä myös modernimmalla toteutukselle kyberrikollisuudesta. John Capobianco on julkaissut Githubissa Automate Your Network -kirjansa, jossa paneudutaan Ansiblen sijaan vähemmän muodikkaaseen Ciscon pyATS-automaatioon ja vahvasti myös automaation peruspalikoihin.
Ipinfo on näppärä CLI/API-työkalu, jolla voi selvittää ip-osoitteen tietoja. Cloud Edge -työkalulla voi selvittää pilven ip-tietoja. Cloudflare Radariin on julkaistu reitityssivu, josta voi seurata internetin reititystä globaalisti tai maittain. Mingwei esittelee ominaisuuksia tarkemmin Twitter-ketjussa ja Cloudflaren blogissa kerrotaan myös lisää uudesta ominaisuudesta. Goblinlootin Investigate-blogi kertoo miten tietoturvatutkinta menee ja toimii hyvänä oppaana SOC-analysteille. TakeMyRDP on keylogger, jolla voi kerätä RDP-istunnon komennot.
Onko lokien keskittämisen loppu lähellä, pohtii Anton Chuvakin. Suorasta ja flätistä säilömisestä on tultu kaikenlaisiin muodikkaisiin hajautettuihin järjestelmiin ja datasiiloihin. Nyt kuitenkin lokilähteiden hajautuessa keräyksestä yhteen paikkaan alkaa tulla mahdotonta. Lokien määrä kasvaa, formaatit ovat hyvin eri tyyppisiä ja vaatimukset erilaisia, joten keskitetyn keräämisen toteuttaminen ei välttämättä enää ole järkevää. Gartner nimeääkin Federated Security Log Management -kategorian seuraavaksi nousijaksi. Voisi hyvin kuvitella, että tulevaisuus on näissä keskitetysti hallituissa ja tallennukseltaan hajautetuissa ratkaisuissa. Siis tavallaan sama perinteinen datasiilo hajautettuna monen toimittajan SaaS-palveluun.
CISA on julkaissut listan materiaalista ja työkaluista pilven tietoturvan parantamiseksi. OWASP:n pilviarkkitehtuurin lunttilappu listaa yleiset tietoturvanäkökohdat pilvessä. Badzure on huono Azure-ympäristö, joka simuloi tyypillisiä virheitä oikeissa Azure-ympäristöissä. Se siltää AD-tenantit, joihin voi nopeasti luoda uudet sisällöt ja haavoittuvuudet. YATAS on AWS-ympäristön tarkistustyökalu, joka tutkii vain olennaisimmat asetukset. Push Security listaa SaaS-hyökkäyksen tekniikoita ja Mitren Atlas koneoppimiseen kohdistuvia hyökkäystapoja. Legitify on työkalu Githubin ja Gitlabin virhekonfiguraatioiden ja riskien hallintaan. DNS-infran suojausta tutkitaan Raffaele Sommesen väitöskirjassa. Messwithdns.net on Julia Evansin DNS-hiekkalaatikko, jossa voi vapaasti kokeilla DNS-ympäristön konfigurointia.
FOA on kerännyt sivulleen kuvia huonoista kuituasennuksista sekä ilmakaapeleissa että sisäkaapeloinnissa. Laajakaistakuitukiimassa kaapelien asennus ketterästi mikrokaivannoilla ei aina suju ongelmitta. Esim. Saksassa tapahtuu vuosittain noin 100000 kuitukatkoa ja suuri syy on juuri näissä nopeissa kuituvedoissa, joita risteilee maan alla entistä enemmän. Fraunhofer-instituutti on kehittänyt kolmiulotteisen automaattisen data-analysointimallin, olla suunnittelua voidaan nopeuttaa jopa 70-kertaiseksi. Tämä tietysti edellyttää, että kaapelit on dokumentoitu kunnolla. Samaa ongelmaa on kuulunut Helsingin kaupungilta: katuun sahatut kuidut on vaan vedetty muun infran päälle ja niistä aiheutuu nyt ongelmia muiden putkien ja kaapelien ylläpidossa.
Tekoäly ui kaikkiin työkaluihin, mutta voiko siihen luottaa? Ei aina. Työkalujen valinnassa kannattaa luottaa tuotteisiin, jotka ovat olleet markkinoilla vähintään vuoden ja ehtineet kypsyä toimiviksi. Muuten kannattaa ajaa tuotetta testissä puoli vuotta. Valinnassa ei voi luottaa suosituksiin, vaan valinta on tehtävä järjestelmällisesti omien tarpeiden mukaan. Tekoälyn roolia kannatta yrittää rajata mahdollisimman kapealle alueelle, jossa se voi tuottaa parempia tuloksia ja on paremmin hallittavissa. Lopulta tekoälyä ei kannata arvostaa sen enempää kuin ihmisiäkään, koska mehän sen opetimme. Tekoälyyn pitää käyttää samoja prosesseja kuin ihmistenkin työhön. Daniel Miessler pohtii onko tekoälystä enemmän hyötyä hyökkääjille vai puolustajille. Näin alkuun hyöty on hyökkääjien puolella, mutta 3-5 vuoden päästä puolustuksella voi olla vaikuttava tekoälyhyöty puolellaan.
Yrityskulttuuri
Loihteen Tolkkua tekoälyyn -podcast on hyvä sarja tekoälyn vaikutuksista organisaatioon. Käsittelyssä on luottamus, konflikti, sitoutumisen puute, vastuun välttely ja tulosten huomiotta jättäminen. Siis samat asiat joiden kanssa työyhteisössä muutenkin kamppaillaan, nyt vain tekoäly voi lisätä tai helpottaa näitä ongelmia. Tanskalainen yliopistotutkimus kertoo, että IT-järjestelmät ovat toimimattomia 11-20% ajasta. Se laskee saman verran työtehoa. Meillä on samat perusongelmat kuin 20 vuotta sitten eli järjestelmien ongelmia, käytön vaikeutta, tiedon etsimistä, jne.
Baronan pohjoismaisen nuorisopulssin mukaan nuoria kiinnostaa eniten sote-ala, julkinen sektori ja luova-ala. ICT-ala jää kärjestä, varsinkin Ruotsissa missä se on vähiten kiinnostava ala. Risto Murto nostaa esille pohjoismaisen näkymän suurimmista pörssiyhtiöistä. Perinteinen teollisuus jyrää vanavedessään lääketeollisuus. Yhtään ICT-alan yritystä ei ole Top20-listalla. Suomessa sovelluskehittäjän saa palkattua keskimäärin 61000 dollarilla vuodessa, kun USA:ssa saa tuplapalkan. Muissa Pohjoismaissa on parempi palkkataso kuin Suomessa. Työvoimapula saattaa olla hellittämässä, kun maininnat siitä ovat vähentyneet pörssiyhtiöiden sijoittajainfoissa 70% vuoden 2021 lopun huippuajoista. Startupit ovat muuttuneet tai ainakin pitäisi muuttua vastaamaan nykypäivän vaatimuksia, sekä hyvässä että pahassa. Neal O’Grady listaa 17 muutosta.
Asiantuntijablogit tuntuvat ensi alkuun hölmöiltä, koska niissä paljastetaan yrityksen sisäistä toimintaa julkisesti. Osin yritykset pullistelevat vaativilla ratkaisuilla. Jokaisen ”näin me onnistuimme”-blogin voi ottaa varoituksena, että älä edes yritä tätä itse. Silti se kiinnostaa yleisöä. Kilpailijoille yritetään viestittää, että he vain tuhlaavat aikaa. Ongelmista voi puhua, kun ne ovat niin isoja, että muut eivät voi tehdä samaa. Blogeista tulee kuitenkin oikeaa hyötyä rekrytointeihin ja niiden kautta saadaan myös palautetta. Toisaalta asiantuntijoille voi olla kysyntää muualla, kun pätevyys on julkisesti osoitettu. Blogit myös purkavat teknologian ja tuotteiden myyttejä. Yritys voi promota omaa teknologiaa standardiksi blogin kautta. Silti on kiva, että yritykset kilpailevat avoimuudessa ja ruokkivat yhteistä kehitystä.
Toinen tapa osoittaa avoimutta on häiriöiden post-mortemien julkaisu. Paras post-morten on syyttämistä välttävä objektiivinen tarkastelu, joka avaa riittävän syvällisesti ongelmaa, sen syytä ja ratkaisua. Kehityksen kannalta prosessikerros voi olla hedelmällisin tarkastelukohta. Prosessit, jotka olettavat ihmisten olevan erehtymättömiä ovat aikapommeja. Prosessien paremmalla suunnittelulla voidaan välttää monia ongelmia, jotka nyt vain odottavat tapahtumista. Gergely Orosz käy läpi muutaman ongelmatapauksen ja listaa niistä opit. Hyvät mittarit auttavat löytämään ongelman nopeammin. Usein nopeatahtinen itsenäinen sovelluskehitys ajaa tekniseen velkaan infrassa, ja infran häiriöt aiheuttavat yleensä isoja ongelmia. DR-harjoitukset ovat vaativia ja riskialttiita, mutta silti niitä kannattaa tehdä. Täyden varmistuksen palautus tuotannossa on todella vaikea homma ja sitä vältellään viimeiseen asti.
Mitä eroa on aloittelijalla ja kokeneella asiantuntijalla? Kokenut osaaja löytää asioista enemmän vivahteita. Aloittelija ei usein osaa kertoa miksi joku on hyvä. Huipputasolla vain toinen osaaja osaa kertoa hienot erot osaamisen välillä. Osaaminen ei myöskään suoraan vertaudu palkkaan tai työn tuntihintaan. Ostajan on hankala nähdä osaamistasoa, vaikka hän haluaisi ostaa laatua. Siksi ostaja luottaa yleensä vertailukohtiin. Perushommista ei saa nyhdettyä irti tiettyä tasoa enemmän rahaa, joten jos haluat nostaa palkkaa tai tuntilaskutusta, pitää ostajaryhmääkin vaihtaa. Asiantuntijalle merkki korkeasta tasosta on se, kun aletaan puhua omaa kieltä ja ymmärretään toisia sitä kautta. Asiat enemmän tuntuvat joltain kuin vain ovat. Vaikka asiat eivät aina artikuloidu ulospäin selkeästi, se on merkki pään sisäisestä ajatusmaailmasta, joka osoittaa tietyn osaamistason.
Robert Wildauer kysyy haluammeko tosiaan luovuutta IT-alalla? Teknisessä maailmassa luovuudesta tulee helposti hajanaisuutta ja monimutkaisuutta, joten se ei ole toivottavaa. Itse kuitenkin syyttäisin kerros kahdeksaa, jonka luovuus liiketoiminnassa valuu tekniselle puolelle liian helposti. Bisneskikkailu näkyy selvästi teknisissä ratkaisuissa, kun asiantuntijat joutuvat käyttämään luovuutta toteuttaakseen kaiken mahdollisen mahdottomilla aikatauluilla ja resursseilla. Lopputulos on sitä mitä tilaa.
Paul Graham kirjoittaa loistavan esseen mikä on hyvää työtä ja miten luoda itselleen sellainen. Yksinkertaisesti homma etenee neljässä vaiheessa: valitse ala, opettele sitä riittävästi, löydä puutteet ja tutkiskele niitä lisää. Tämä vaatii uteliaisuutta ja vaivannäköä, mutta kun jotain uutta kiinnostavaa aluetta vähän raaputtaa, sen takaa avautuu ihan uusi maailma. Tämä peruslinjan ympärille liittyy paljon asioita, joista Paul käy kirjoituksessa läpi.
Osaajia voi kasvattaa omassa talossa luomalla organisaatioon oppimiskulttuurin. Sitä varten täytyy palkata uteliaita ihmisiä, jotka puskevat oppimista eteenpäin. Oppiminen ja uteliaisuus virallistetaan prosesseiksi ja mentoroinnilla varmistetaan oppimisen omistajuus. Kehittymisen edellytys on erilaisuus ja erilaiset näkökulmat. Orgaanisella kasvatuksella saadaan yritykseen sopivia työntekijöitä ja kestävää kehitystä. Sabrina Wang jakaa kehityskeskustelupohjan ja muistuttaa, että valmistautuminen keskusteluun on tärkeää, kuten myös palaute ja seuranta.
Tekniikka ja kehitys
Sam Who visualisoi kuormanjaon periaatteet havainnollisesti webbisivullaan. Kevin Meyers neuvoo miten toteutetaan operaattoriverkko kytkimillä. Wifin tulevaisuudesta kertoo Extremen David Coleman. 6 GHz on wifin uusi raikas tuulahdus, jolla päästään aloittamaan puhtaalta pöydältä. Mutta uuden taajuuden käyttöä kannattaa miettiä, ei sokeasti toistaa vanhoja käytäntöjä. 6 GHz voidaan antaa toimintakriittisten laitteiden ja palveluiden käyttöön, ja muu bulkkikäyttö voidaan ohjata perinteisille taajuuksille. Siis eri SSID:t eri taajuuksille. Wifi6E-tukea odotetaan vielä Applelta ja halvemman pään Andoid-laitteilta. Wifi6E:n rooli voi olla myös mesh-verkkojen runkoyhteyksissä, joihin saadaan lisää kapasiteettia. Wifi7 on aivan nurkilla, mutta leviäminen lähtee liikkeelle kuluttajalaitteista täysin typerillä oletusasetuksilla ilman virallista standardia ja testausta. Kuluttajalaitteet tulevat häiritsemään yritysverkkojen tarkkaa kanavasuunnittelua. Yrityslaitteiden valmistajilla on piirit valittuna ja kehitys tapahtuu vimmattua vauhtia taustalla niin, että tuotejulkaisut tulevat ulos ensi vuoden alkupuoliskolla. Uudessa tekniikassa Multi-link Operation (MLO) pitäisi olla toimiessaan vaikuttava. Vaikka ominaisuuksia liioitellaan, 6 GHz:n perustekniikka on hyvä parannus. Mediassa asetellaan 5G:tä ja wifiä vastakkain ja veikataan voittajaa, mutta todellisuudessa 5G tuntuu olevan pitkään marginaalia ja wifi on ja pysyy. Jossain vaiheessa tekniikat yhdistyvät toisiaan tukeviksi.
Cisco on ajamassa alas heikot MD5-salaukset reititysprotokollien autentikoinnissa. Tosin vain OSPFv3:ssa, mutta ehkä tämä leviää hiljalleen muihinkin protokolliin. Tilalle tulee AES-CBC-salaus ja SHA1-autentikointi.
BGP:n atribuuttikarkailu ja sokea tuntemattomien parametrien välitys eteenpäin on dokumentoitu nyt omaksi IETF-draftiksi. DMZ-vyöhykkeellä näkyy satunnaisotoksella 10 prefixiä, joilla on yksi tuntematon atribuutti. RIPE muistuttaa, että BGP-atribuuttien suodatukseen on olemassa hyvät välineet, jos vain jaksaa niitä käyttää. Tässä tulee taas esille se BGP:n ongelma, että vastapuoleen ei voi koskaan luottaa. Suodatusta pitää tehdä ihan joka asiassa.
ONIE on kymmenen vuoden ajan vakioinut avoimien verkkolaitteiden käynnistystoiminnot ja käyttöjärjestelmän asennuksen. Nykyään yli 500 laitetyyppiä yli 20 valmistajalta tukevat ONIE:ta. Siinä on oma Linux kernel ja omat käskyt ympäristön hallintaan. Ebpf on ollut paljon esillä ja sitä voidaan käyttää kernelin ulkopuolellakin monessa protokollassa, kuten SRv6-, xBGP- tai QUIC-laajennuksissa, TCP-optioissa tai verkkopinon suorituskyvyn valvonnassa. Juniperin Trio-piirillä on mahdollista suojata MPLS-labelit spoofingia vastaan esim. operaattoreiden välisessä liikenteessä. MPLS Network Actions (MNA) on tapa lisätä lisätoimintoja pakettien välitykseen tutkimatta itse ip-headeria. Tony Li kertoo webinaarissa lisää aiheesta.
EU sorvaa tekoälysääntelyä ja lobbaa omaa kantaansa myös Aasiassa. Vastaanotto ei kuitenkaan ole kovin suopea, vaan Aasian maat haluavat odottaa ja katsoa tai tukeutua joustavampaan sääntelyyn. Myös Euroopan omat yritykset pelkäävät lainsäädännön tuhoavan niiden kilpailukyvyn. Britannia ottaa hyödyn irti Brexitistä ja tekee omaa sääntelyä tekoälylle täysin eri tavalla kuin EU. Tarkoitus on olla tekoälyn maailmanjohtaja 2030 mennessä. Hajautetulla ja joustavalla mallilla delegoidaan vastuu eri aloille, joilla on asiasta paras asiantuntemus. Ongelmana saattaa olla Suomestakin tuttu kyberturvallisuuden hajautuneisuus, jolloin kellään ei ole kokonaiskuvaa ja vastuuta. Joka tapauksessa voittajia ovat juristit, jotka käyvät oikeutta rajanvedoista ja esim. immateriaalioikeuksista. Yhtä globaalia sääntelyä tuskin saadaan enää aikaan, kun nyt ollaan jo näin pitkällä. Britanniassa puolueet ja tulevat vaalit voivat yllättävästi vaikuttaa tekoälyn kehitykseen: Labour voi pelätä työpaikkojen menetystä ja torpata tekoälykehitystä. Espanjan EU-puheenjohtajuuskausi alkoi ja Ficom listaa meneillään olevat hankkeet. Painopiste on tekoälyssä ja kyberturvassa.
Sharada Yeluri avaa tekoälyn infraa raudan näkökulmasta. Peruspalikat ovat GPU/TPU-prosessorit ja NVLink/Infiniband/Ethernet-kytkimet. Suuri ahaa-elämys tulee siitä, että ajastettu fabric onkin vanha tuttu soluvälitys, jossa liikenne pilkotaan tasamittaisiin pienempiin soluihin. Tätä on käytetty modulaaristen kytkinten taustaväylissä iät ja ajat. Virtuaalinen jonotus VoQ hoitaa ajastuksen. Nyt vanha ratkaisu on vaan levitetty hajautettuun spine-leaf -fabriciin. Kajaanin Lumi-koneessa kerrotaan olevan 2560 solmua ja niissä jokaisessa neljä AMD Instinct MI250x -kiihdytintä eli yhteensä GPU:ita on 10240.
Postmanin API-selvityksessä kerrotaan, että API-rajapinnat tuovat yrityksille rahaa ja rajapintojen hinnoittelu merkitsee entistä enemmän. Mikropalvelut ovat päätapa käyttää API-rajapintoja ja REST on edelleen pääarkkitehtuuri. JSON-skema on suosituin ja perässä tulee Swagger/OpenAPI. Mikropalvelut ja rajapinnat ovat myös tapa uudelleenkäyttää palveluita helpommin. Hylätyt zombi-API:t ovat kuitenkin lisääntymässä huolestuttavasti. Dokumentointi yleensäkin on edellytys tehokkaaseen rajapintojen käyttöön. API-ensin -yritykset ovat parempia suoriutujia. Niillä on vähemmän ongelmia ja ongelmat pystytään korjaamaan nopeammin. Ne ovat yleisesti tehokkaampia toiminnassaan. Rajapintoihin liittyy tietoturvahuolia, mutta ne tuntuvat painottuvan tietyille sektoreille.