[FI] Tietoliikennealan katsaus 2023-08

Mennyttä ja tapahtunutta

Suomen Vastaamo-hölmöilyyn verrattava tapaus sattui tanskalaiselle CloudNordicille, jonka koko Azerocloud-hosting-infra kryptattiin kyberhyökkäyksessä. Kaikki asiakkaiden ja yrityksen oma data, järjestelmät, hallinta ja varmuuskopiot menetettiin, koska vaadittuja miljoonan kruunun lunnaita ei ole varaa maksaa. Hyökkäyksessä on toimitusketjuhyökkäyksen piirteitä. Haittaohjelma lymyili hiljaa tietyissä järjestelmissä, ja yritys itse siirsi ja yhdisti konesalimuutossa saastuneet palvelimet olemassa olevaan sisäverkkoon, jolloin haittaohjelma aktivoitui ja tuhosi kaiken. Poikkeuksellista on, että haittaohjelma pääsi järjestelmien hallintaliittymiin ja pääkäyttäjäoikeuksin suorittamaan kaikkien levyjen salaamisen. Yrityksellä ei tunnu olleen IT-puoli ihan kunnossa ja rahaa on ilmeisesti säästetty kaikesta. Yritys on pieni ja sillä oli 3700 sivustoa ylläpidossa, äänekkäimpänä asiakkaana Chili Klaus. Tässä on myös muistutus pilvessä toimimisesta: datan varmuuskopiointi on yleensä asiakkaan vastuulla, ja vaikka ei olisi, on hyvä käytäntö ottaa omat varmuuskopiot joka tapauksessa.

Hollantilaisen Leasewebin pilvipalvelussa havaittiin tietomurto ja yritys sulki osan kriittisistä järjestelmistään varotoimena huomattuaan järjestelmissä epätavallista toimintaa. Tapauksesta aiheutui häiriöitä pienelle osalle käyttäjiä. Toimintoja on palautettu ja tarkempaan tutkimusta tekemään on palkattu ulkopuolinen tietoturvayritys. USA:n hallinto on sen verran kyllästynyt Microsoftin holtittomuuteen, että aloittaa tarkastukset kaikkien pilvipalveluiden tietoturvaan.

MOVEit-hyökkäykset ovat jatkuneet ja uhriyritysten lukumäärä on noussut yli tuhannen. Henkilötasolla MOVEit koskee reilua 65 miljoonaa ihmistä ja suurimpana niistä on USA:n hallituksen sopimuskumppani Maximus, jonka vaikutus ulottuu jopa 11 miljoonaan ihmiseen. 84% uhreista on USA:ssa ja siksi hallitus onkin luvannut 10 miljoonan dollarin palkkion Clop-ryhmää koskevista tiedoista. Suomesta Valmet on ilmoittanut joutuneensa uhriksi. Clop-ryhmä sanoo, ettei sillä kuitenkaan ole yhtään kohdeorganisaatioilta varastettua tietoa, koske sen toiminta ei ole poliittisesti, vaan taloudellisesti motivoitunutta. Clop voikin tienata iskulla 100 miljoonaa dollaria, mutta tarvitseehan se jotain jolla kiristää. Techcrunch on koonnut MOVEit-iskun numeroita yhteen.

FBI:n mukaan myös Barracudan ESG-hyökkäys jatkuu. Barracudan jakeluun laittama päivitys ei ollutkaan toimiva ja siksi FBI suosittaa poistamaan päivityksen. Mandiant kertoo tarkemmin hyökkäyksestä. Hyökkäys osui 5% kaikista käytössä olevista ESG-laitteista. Ensimmäisen kampanjan, havainnoin ja päivityskierroksen jälkeen kiinalaiset iskivätkin uusilla varianteilla arvokkaisiin kohteisiin niin, että Barracudan piti laittaa varmuuden vuoksi laitteet vaihtoon. Hyökkäystä luonnehditaan armottoman julmaksi, koska paljastuessa hyökkääjän olisi ollut kohteliasta jättää homma siihen ja siirtyä seuraavaa kohteeseen. Nyt kiinalaiset pistivät laitteet tiiliskiviksi. Tässä voi olla esimakua siitä mitä Kiina voi tuhoisilla infraiskuilla aiheuttaa.

Samalla on paljastunut, että Kiina hyökkäsi jo syksyllä 2020 Japanin puolustusvoimien verkkoon. Hyökkäys on erittäin paha ja tilannetta korjattiin kuntoon amerikkalaisten johdolla kaikessa hiljaisuudessa. Kiinalaiset hyökkäsivät myös saksalaisiin kohteisiin jo 2021 käyttäen korkattuja reititimiä ja IoT-laitteita.

Kiinalaiset jatkavat myös Citrix Netscalerin hyväksikäyttöä uusilla haavoittuvuuksilla. Lähes 1900 laitetta näyttää saastumisen merkkejä, osa niistä myös Suomessa. Rauman kaupunki tuli julkisuuteen epäilyllä hyökkäyksestä, mutta kyseessä olikin ohjelmistovirhe. Mandiant ja Fox-IT julkaisivat Citrixien skannaamiseen omat työkalunsa. Myös Ciscon ASA VPN-laitteisiin kohdistuu tiettävästi venäläisen tuoreemman Akira-ryhmän hyökkäys. MFA kehotetaan laittamaan päälle, jos ei vielä ole. Ivanti Sentryn ja Avalanchen haavoittuvuudet ja hyväksikäyttö jatkuvat. Sentryn http-konfiguraatio on oletuksen haavoittuva ja paljastaa API-rajapinnan hyökkääjälle. Bernin poliisilta varastettiin henkilötietoja sen avulla.

Pienenä voittona voidaan pitää sitä, että FBI on eurooppalaisten avustuksella saanut Qakbotin käyttämän alustan haltuunsa. FBI ohjasi liikenteen itselleen ja käytti poisto-ohjelmaa saastuneiden kohteiden puhdistamiseen. Team Cymru on käyttänyt verkon telemetriatietoa Qakbot-infran visualisointiin.

Venäjä on jatkanut VPN-estoja ja nyt OpenVPN ja Wireguard ovat lakanneet toimimasta ainakin suurimpien venäläisoperaattorien verkoissa. Venäjän hallituksen työntekijöille on suunnitteilla oma virtuaalioperaattori, joka toimii neljän perinteisen operaattorin päällä. Tarkoitus on vain parantaa mobiiliverkon peittoa ja laatua. Uusi lakiehdotus antaisi verkkojen SORM-valvontalaitteiden reaaliaikaisen datan tiedustelupalveluiden käyttöön. Atlassian sulkee kaikki RU- ja BY-tilit Jiran, Confluencen ja Trellon palveluistaan.

Kesäkuussa internetissä nähdyn BGP-resetoitumisilmiön on tiedetty johtuneen tuntemattomasta atribuutista ja siitä miten reitittimet siihen reagoivat. Ben Cartwright-Cox on tutkinut asiaa tarkemmin ja todennut, että Junos, Nokia SR-OS, Extreme EX-OS, FRR ja OpenBGPd ovat oletuksen ”haavoittuvia”. Lähettämällä laitteille tuntemattoman atribuutin sisältävän BGP-päivityksen, voi resetoida laitteen BGP-sessiot ja pahimmillaan kaataa koko operaattorin verkon. Kun sessio nousee ylös, uudet päivitykset kaatavat sen taas. Ben on raportoinut tästä valmistajille ja vastaanotto on ollut nihkeää. Tapaus on vähän väliinputoajan roolissa, koska se ei ole varsinainen haavoittuvuus, ehkä enemmänkin ominaisuus. Suojaamiseen löytyy keinoja konfiguraatiosta, joita monet operaattorit käyttävätkin.

Tutkijat ovat esitelleet miten Cloudflaren Tunnel-palvelua on hyväksikäytetty. Itse asiassa lähes kaikki VPN-tuotteet vuotavat TunnelCrack-haavoittuvuuten myötä. Sen avulla liikennettä voi ohjata haluamaansa paikkaan, mutta salauksessa ei ole ongelmaa. Netskope on huomannut, että Cloudflaren R2-tallennuspalvelussa hostattavien huijaussivustojen liikennemäärä on 61-kertaistunut. Muita vastaavia hyväksikäytettyjä alustapalveluita ovat mm. Google Drive, Telegram ja Discord. Anonyymi tiedostopalvelu Anonfiles lopettaa kokonaan toiminnan väärinkäytösten vuoksi. Dropboxin rajattoman tilan päivät ovat ohi, koska kryptoääliöt ja jälleenmyyjät tuhosivat kaikkien edun. Europolin ja FBI:n yhteisoperaatiossa Puolassa on pidätetty viisi ihmistä ja ajettu alas luodinkestävä hostaaja Lolekhosted.net.  

Japanissa Fukushiman ydinvesien laskeminen mereen on saanut aktivistit hyökkäämään hallitusta vastaan. Japanissa Seiko-reitittimiä on häkätty ja login-ruutuun on asennettu propagandatekstejä. Fordin infotainment-järjestelmän wifi-bugi ei aiheuta yhtiön mukaan suurta ongelmaa. Toistaiseksi wifin voi poistaa käytöstä, jos uhka pelottaa. MaginotDNS on tutkijoiden löytämä voimakas nimipalvelimien cache poisonin -hyökkäys. Squid-proxyä käytetään DDoS-hyökkäyksissä ja sillä saadaan aikaan 40-50 krps -suuruinen hyökkäys. Konesalien virranhallintajärjestelmistä Dataprobe iBoot PDU ja CyberPower’s PowerPanel Enterprise DCIM on löytynyt yhdeksän haavoittuvuutta, jolla voi ottaa konesalin hallintaan tai ainakin häiritä tehokkaasti toimintaa. Päivitykset on julkaistu, mutta näitä laitteita ei välttämättä päivitetä kovin aktiivisesti.

Microsoftilla oli ongelmia vuorostaan Australiassa ukkosmyrskyn iskettyä Sydneyn konesaliin 30.8. Jäähdytysjärjestelmät tipahtivat alas ja konesalien lämpö nousi siihen pisteeseen, että palvelimia jouduttiin ajamaan alas. Palveluissa esiintyi sen myötä häiriöitä lähes vuorokauden ajan. Konesalissa oli töissä vain kolme henkilöä mikä pitkitti vian korjausta. Samassa jaetussa konesalissa oli myös Oraclen palveluita ja niissäkin esiintyi häiriöitä. Ciscon Duo Security -palvelussa oli reilu viiden tunnin häiriö 21.8. Vika johtui ylikuormituksesta sovelluspalvelimissa. Kyseessä ei kuitenkaan ollut palvelunestohyökkäys, vaan ilmeisesti ihan normaali iso liikennepiikki, jonka mukaan palvelu ei automaattisesti skaalautunut.

San Francisossa robotaksi-Cruisen kymmenen auton jono jäätyi risteykseen aiheuttaen hämminkiä liikenteelle. Autot jököttivät keskellä risteystä noin 15 minuuttia. Yritys syyttää viasta lähellä pidettyä musiikkifestaria, joka ylikuormitti alueen mobiiliverkon. Tässä käytännön esimerkki miten 5G-kapasiteetti vaihtelee arvaamattomasti. Valmistajilla on tarjota ratkaisuksi verkkoviipalointia, jolla palvelunlaatu saadaan taattua. Cruise suunnittelee nyt oman privaattiverkon rakentamista kaupunkiin. Uutisotsikoihin on päässyt myös yksi Cruisen taksi, joka kolaroi paloauton kanssa.

Paloalton ”markkinointitempaus” sai yhtiön osakkeen arvon heilahtelemaan rajusti. Yhtiö siirsi sijoittajainfon perjantai-iltaan epämukavaan aikaan ja shokeerasi markkinan pahoilla aavistuksilla. Osake tippui 19%. Poikkeuksellinen ajankohta kuitenkin keräsi ennätysyleisön ja pahoja uutisia ei tullutkaan. Yhtiön osake pomppasi takaisin ylöspäin 16%.

Historiaosastolla kerrotaan, että ensimmäinen matkapuhelin kehitettiin Neuvostoliitossa jo 1955. Alkuun Leonid Kupriyanovichin kehittämä lyhytaaltoradiolla toimiva puhelin oli painava, mutta jatkokehitys paransi tuotetta huomattavasti käytettävämmäksi. Kaupallista potentiaalia oli, mutta puhelimet päätyivät vain rajoitetusti valtion käyttöön. Tiesitkö, että USB:stäkin oli langaton versio WUSB, jolla saattoi siirtää 480 Mbps -nopeudella dataa kolmen metrin päähän? Wifi ja Bluetooth kuitenkin olivat jo vallanneet markkinan ja WUSB:n käyttämät taajuudet 3,1-10,6 GHz olivat häiriöherkkiä muiden laitteiden ja tekniikoiden kansa. WUSB jäi marginaaliseksi teknologiaksi jo 2009, mutta viimeiset ajurit on vasta nyt poistettu Linux kernelistä.

Nokia kehitti vuonna 2001 radiotekniikan nimeltä Wibree. Se toimi 2,4 GHz:n taajuudella, kantama oli 200 m ja nopeus megabitti sekunnissa. 2006 tekniikka siirtyi Bluetoothin alle ja siitä kehittyi BLE-protokolla, joka nykyään on käytössä lähes kaikissa BT-yhteyksissä.

PIX on 1990-luvun nattipurkki vailla vertaa. Se tehtiin ratkomaan jo 1992 todettua ipv4-osoitteiden riittävyysongelmaa. Keksittiin, että sisäverkossa voi käyttää privaattiosoitteita ja internetin väliin tarvitaan joku muunnoslaite. IETF ja monet intenretin puritanistit olivat tätä päästä-päähän-yhteysperiaatetta rikkovaa mallia vastaan. Yrityksissä kuitenkin sisä- ja ulkoverkko alkoivat selvästi eriytä toisistaan. Välityslaitteiksi oli vaihtoehtoina Windowsin proxy server (Trumpet Winsock) tai Sunin gateway-työasema. PIX keksittiin tähän tarpeeseen 1994. Laite rakentui Intelin 486-prosessorin ja pienen tehokkaan 7000 rivin koodin varaan. Laitteesta tuli nopea ja helppokäyttöinen osoitemuuntaja. Nimeksi annettiin Private Internet Exchange PIX, kuin puhelinverkon PBX. Laite tuli myyntiin 1994 ja se oli menestys. Muutaman kuukauden päästä Cisco huomasi tuotteen ja osti NTI-yhtiön itselleen. Silloin Cisco ei mainostanut tuotteitaan, mutta Chambers vakuutettiin, että nyt tarvittaisiin mainoskampanja, jolla Cisco pääsisi tietoturvamarkkinaan, jossa se ei vielä ollut. Niin kävi, Ciscolla PIX kehittyi palomuuriksi ja sitä myytiin vuoteen 2007 asti. Alkuperäinen x86-arkkitehtuuri ja idea piti loppuun asti. Tuotteen korvasi ASA. Suurin merkitys oli NAT:n keksiminen, koska se muutti koko internetin arkkitehtuurin ja sillä tiellä ollaan edelleen vahvasti.

Bram Moolenaar, joka tunnetaan Vim:n kehittäjänä, kuoli syöpään 62-vuotiaana. Vim on yksi eniten käytettyjä Linux-ohjelmia maailmassa. Hyperälykäs Moolenaar kehitti myös Zimbu-ohjelmointikielen, jonka tarkoitus oli olla helposti luettava, koska koodia luetaan enemmän kuin kirjoitetaan. Githubin Kris Nóva kuoli vuorikiipeilyonnettomuudessa kolmikymppisenä. Hänet tunnettiin avoimen koodin ja pilvinatiivin infran vaikuttajana.

Tapahtumarintamalla esityksiä on jaossa kesäkuun NANOG88:sta. Videot löytyvät Youtubesta, samoin kuin X33fcon Europen tietoturvaesitykset. Vmware Explore pidetitin Vegasissa, mutta sen julkistuksista lisää jäljempänä.

Mediahuomion keräsivät Blackhat ja Defcon. Defconissa sattui ja tapahtui: yleisö evakuoitiin pommiuhan takia, ainakin 175 ihmistä todettiin korona-positiivisiksi, Caesars Palacessa levisi legioonalaistauti ja yksi tutkija spämmäsi osallistujien iPhoneja AppleTV-popupilla. Konferenssissa häkättiin ensi kertaa USA:n ilmavoimien satelliitteja todellisessa ympäristössä. Kohteena oli kesällä avaruuteen laukaistu Moonlighter-hiekkalaatikkosatelliitti. Defconin esitysmateriaali on jaossa konferenssin virallisella sivulla tai Githubissa.

Blackhatin kohokohtia on listattu Securityweekissä ja parhaita tuotejulkistuksia CRN:ssä. Esitykset löytyvät tapahtuman sivulta. Tilaisuudessa jaetiin myös Pwnie Awardsit alan menestyjille.

Markkina

Kenellekään ei varmaan enää ole epäselvää, että vuonna 2019 markkinoille tullut 5G yleistyy hitaammin kuin odotettiin. Varsinkin oikean 5G:n eli ja standalone-verkon käyttöönottovauhti on tänä vuonna sakannut. Rakenteilla on 18 SA-verkkoa ja käyttöön on otettu vain neljä verkkoa. Talouden ongelmat hidastavat investointeja, mutta myös operaattorien toimintamallien muutos kohti pilvipohjaisia palveluita on odotettua hitaampaa. Korean SKT:n raportti vahvistaa saman näkemyksen: 5G jäi vajaaksi. Hyvää on se, että operaattori nyt itse myöntää tosiasiat. Ala on kaukana siitä mitä 5G:ltä odotettiin. Visionäärisistä uusista palveluista ei löytynyt tappajasovellusta. Nyt sitten odotetaan 6G:stä pelastusta lunastamattomien lupausten täyttäjäksi ja sama pyörä pyörii jälleen.

USA:ssa operaattorit valmistelevat kuitenkin uutta brändätyn puhelun palvelua. Rich Call Data välittää yritysten tietoja ja kuvia puhelun yhteydessä, jolloin vastaanottaja saa enemmän tietoa soittajasta. Yritys maksaa palvelusta ja vastaanottaja saa paremman syyn hyväksyä tai hylätä puhelu. STIR/SHAKEN-standardin mukaan toimiva autentikointi vähentää näin myös huijaussoittoja. Samaan aikaan muutaman kympin ”tyhmäpuhelinten” suosio kasvaa, vaikka myynti on minimaalista verrattuna älypuhelimiin. Suurimmat valmistajat ovat HMD ja TLC. Tällainen feature phone voi toimia normipuhelimen jatkona tai korvaajana, matkakäytössä tai yritysten säästöluurina.

O-RAN:n myynti laskee ennätyksellisesti. Suurimmat häviäjät ovat uudemmat tulokkaat Mavenir ja Rakuten. Operaattorit näyttävät nyt kääntyvät perinteisten jättien syliin, ja Nokia ja Ericsson ovat suurimmat hyötyjät. Rakutenin pomo Tareq Amin jättää yhtiön perhesyistä ja etsii jatkossa uusia mahdollisuuksia muuttaa alan suuntaa. Amin on ollut alan suunnannäyttäjä, vaikuttaja ja O-RAN:n puolestapuhuja viiden vuoden ajan. Viime aikoina Rakutenin O-RAN ratkaisu saatiin ominaisuuksiltaan samalla tasolla olemassa olevien perinteisten järjestelmien kanssa. Silti käytännössä vain Dish ja Rakuten ovat ainoat operaattorit, jotka tekniikkaa laajemmin käyttävät. Aminin hienous on ollut hyvin läpinäkyvä toiminta teknologian kehityksessä ja hän antanut hyvää tietoa mikä testeissä on toiminut ja mikä ei.

Elisan pidetty Veli-Matti Mattila jää eläkkeelle ja korvaajaksi tulee Topi Manner Finnairilta. Mattila on tosiaan luotsannut yrityksen parissa vuosikymmenessä telealan suunnannäyttäjäksi ja moderniksi softataloksi, ainakin osittain. Elisa Viihde irtaantuu ongelmallisesta Viaplaysta siirtämällä oman sisältönsä Sanomalle Ruutu+-palveluun. Business Insider kirjoittaa miten tekniikka on pettänyt meidät. Striimaus oli yksi lupaava palvelutyyppi, josta on nyt tullut sekavaa ja kallista lystiä kuluttajalle. Palaamme kaapeli-tv-pakettien aikaan. Sama tapahtuu pilvessä ja kaikessa alustataloudessa. Operaattorien kustannusrakennetta voi miettiä esim. BT:n viime kesän raportista, jossa esitellään verkkoa kattavasti.

Cable.co.uk vetää yhteen omien laajakaistamittaustensa tilastoa. Se sisältää myös vertailuja alueittain ja historiallisesti. Tieto on saatavissa Excel-taulukkona. USA:ssa FCC on kehitellyt laajakaistapalveluista vaadittavaa faktakorttia kohta vuoden ajan. Siitä selviäisi liittymän parametrit ja hinnoittelu, mutta operaattorit tietysti vastustavat asiaa hankalana toteuttaa. Nyt ne nostavat esiin lisää ongelmia ”petollisen helpon” lapun takaa.

The New Yorker kertoo miten Elon Muskista on tullut olennainen osa USA:n hallinnon projekteja, mutta ailahtelevan hullu käytös aiheuttaa ongelmia. Juuri tulleen tiedon mukaan Muskin väitetään sulkeneen Starlinkin yhteydet ukrainalaisilta kesken hyökkäyksen. Musk itse sanoo, että Starlink oli suljettuna Krimillä ja viranomaisten hätäpyynnöstä yhteydet kytkettiin osittain käyttöön. Pentagon rakentaakin nyt omaa 72 satelliitin sotatähdistöä 1,5 miljardin dollarin budjetilla. Sodankäynnissä nämä satelliitit tulevat olemaan niin halpoja, että niihin ei kannata uhrata kalliita ohjuksia. Satelliitit sijoitellaan eri korkeuksille LEO-vyöhykkeellä, jotta niiden häirintä on vaikeampaa. Starlink aloitti Afrikan valloituksen Nigeriasta alkuvuonna ja se on nyt saatavilla muutamassa muussakin maassa. Starlinkin viivekartta kertoo keskiarvoja sen palvelunlaadusta maailmalaajuisesti.

Merikaapeleissa sisällöntuottajat rohmuavat yhä enemmän kapasiteettia. Atlantilla niiden osuus on suurin noin 90% kaikesta kapasiteetin käytöstä ja myös uusien kaapelien investoinneista. Tier1-operaattorien runkoyhteydet ovat vain pienen pieni pala kaikesta käytöstä. Luultavasti tämä kuvastaa internetin rakennetta, jossa eurooppalaisten käyttäjien palvelut tulevat Atlantin takaa, vaikka pilven reuna olisikin hajautettuna Euroopassa lähellä käyttäjiä. Atlantille ei kuitenkaan enää rakenneta uutta kapasiteettia niin aktiivisesti kuin Tyynellemerelle ja Aasiaan. Arelionin verkkokartta näyttää kivasti tier1-operaattorin verkon rakenteen. Samalla se havainnollistaa miten länsimainen internetin runko on, ainakin länsimaalaisella operaattorilla.  Läsnäolo keskittyy vahvasti Eurooppaan ja USA:aan. Arelion on myös ottanut käyttöön ensimmäisenä tier1-operaattorina Ciscon QSFP-DD 400G -optiikan kolmannen osapuolen avoimen linjan WDM-järjestelmässä Tukholman ja Kööpenhaminan välillä.

Toimitusongelmat alkavat helpottaa ja valmistajien tilausjonot tyhjentyä. Juniperilla on esim. vielä kolminkertainen tilauskanta normaaliin tasoon nähden. Cisco on varannut 500 miljoonan dollarin tilaukset tekoäly-fabriceille, joita olisi menossa hyperskaalaajille. Pääasiassa Cisco kilpailee Broadcomin ja Aristan kanssa. Riskinä saattaa olla tekoälykuplan puhkeaminen. Nyt myös taitaa selvitä miksi Cisco yhdisti operaattori- ja yritystuotteet samaan yksikköön. Huonoa operaattorimyyntiä on helppo kompensoida hyvin vetävällä yritysmyynnillä.

Ciscon yhdeksäs yritysosto tänä vuonna on Working Group 2, jota se on ollut itse hautomassa ja tukemassa. WG2 on tarjonnut AWS-hostattua mobiilicorea ja siitä tulee nyt osa Ciscon Mobilitys Services Platformia. Cisco alkaa myydä Nutanixin Cloud Platform -softaa yhdessä omien rauta- ja softatuotteiden kanssa testattuna ja tuettuna ratkaisuna.

Nvidialla on modernin teknoajan kaikkien aikojen markkinavuosi, kun se näyttää olevan ainoa todellinen hyötyjä tekoälymarkkinassa. Tulos on kasvanut viime vuodesta 843% ja osakkeen arvo on noussut tänä vuonna 229%. Nvidian riski on sen ylivalta ja riippuvuus tekoälybuumista, joka saattaa kuivua kasaan yhtä nopeasti kuin syntyikin. Nvidialla tuskin on loppujen lopuksi niin mahtavaa markkinaa pelkästään pilvipalveluissa. Jensen Huang kuitenkin uhoaa yleisprosessorien olevan mennyttä maailmaa ja tulevaisuudessa kaikki laskenta tehtäisiin rinnakkaislaskentana grafiikkaprosessoreilla. Jensenin sanoin H100-grafiikkaprosessori sisältää 35000 osaa ja painaa 70 paunaa eli lähes 32 kg. En tiedä mitä tässä tarkoitetaan, mutta H100-kortti löytyy mm. Atean verkkokaupasta hintaan 95000€ ja sillä on painoa 1,69 kg. Jensen taitaa viitata DGX H100 -järjestelmään.

Nvidian ja Vmwaren kymmenvuotista yhteistyötä on tiivistetty ja se tuotteena on julkaistu tekoälyn opetus- ja ajoalusta Vmware Private AI Foundation with Nvidia. Uudistunut NSX+ hallitsee nyt monipilveä yhdenmukaisin säännöin. Edge Cloud Orchestrator korvaa SASE Orchestratorín ja uusi tuote yhdistää tuhansien laitteiden pyörittämiseen tarvittavan edge-infran ja tietoturvan yhteen pakettiin. Edge Compute Stackissä voi ajaa jatkossa yhtenä palveluna myös mobiiliverkkoa.

Broadcomin Vmware kauppa lähentelee valmistumistaan ja sen odotetaan toteutuvan lokakuun loppuun mennessä brittien Ofcomin annettua hyväksyntänsä. Broadcom on ilmoittanut investoivansa Vmwareen tuotteisiin ja palveluihin 2 miljardia dollaria heti kaupan jälkeen. Osansa saa myös kumppaniverkosto. Epäselvää on miten paljon rahaa Vmware voi Broadcomille tuottaa, kun sen myynti on laahannut viime vuodet ja kannattavuus ei ole erityisen hyvä, ainakaan Broadcomin mittareilla. Erona Dell-aikaan on se, että nyt Broadcom omistaa Vmwaren täysin, vaikkakin Vmwarella on edelleen oma liiketoimintasuunnitelma ja toimintamalli.

Yrityksiä kiinnostaa nyt IaaS-tietoliikenne, sanoo IDC. Perinteinen verkkomalli ei enää vastaa tarpeeseen, vaan verkon on seurattava pilvimaailman periaatteita. Suurin tuoteryhmä on pilviliitynnät, muut ovat pilvi-WAN, IaaS-kuormanjako, IaaS Service Mesh ja pilvi-VPN. Pilvi-WAN-kategoria kasvaa nopeimmin. Suurimmat pelurit kentällä ovat samat pilvipalvelutoimittajat AWS, Microsoft, Google, Alibaba ja Tencent, joiden markkinaosuus on 86%. Ostajan kannalta voi olla järkevää ostaa verkko samalta pilvitoimittajalta helppouden ja yhteensopivuuden vuoksi. Monella voi kuitenkin olla jo löysät housussa, kun verkkoa ei ole mietitty alusta alkaen osaksi pilvipalvelua. Valittu palvelu ei välttämättä vastaa tarpeeseen, toteutusmallien ja kustannusten kanssa tulee helposti ongelmia. Toiset pilvipalvelut ovat läpinäkyvämpiä kuin toiset. Hallintamalli on kriittinen, koska kerran käyttöönotettuja palveluita on vaikea poistaa käytöstä. Vaikka käyttäjä ostaa palvelua, omaa osaamista tarvitaan edelleen.

Redhatin lisensointimuutos kerää vastustajat yhteen Open Enterprise Linux Associationiksi. Mukana ovat Oracle, SUSE ja CIQ, ja yhdessä ne kehittävät vaihtoehtoista RHEL-yhteensopivaa Linux-jakelua. SUSE poistuu Frankfurtin pörssistä, kun EQT Partners aikoo ostaa loputkin 21% yhtiön osakkeista itselleen. SUSE ehti olla pörssissä vajaat kaksi vuotta.

Redhatin perässä Hashicorp muuttaa avoimen koodinsa lisensointia kaupallisemmaksi. Ja jälleen yhteisö on takajaloillaan. Vastavetona vastustajat ovat perustaneet OpenTF-forkin Terraformista ja OpenTF Manifeston, jossa vedotaan todellisen avoimen koodin puolesta, aina ja ikuisesti! Mukaan avointa Terraformia tukemaan on saatu yli 100 yritystä, 10 projektia ja 400 henkilöä. Terraformin vaihtoehtona on myös avoin Pulumi, jonka laariin voi nyt sataa käyttäjiä. Taustalla on ideologinen sota kaupallisuutta vastaan. Hashin lisenssien kaupallistamiseen ei olisi näyttänyt olevan tarvetta yrityksen tuloslukujen valossa. Aiemmin Redhatia on pidetty onnistuneena esimerkkinä avoimen koodin hyödyntämisestä kaupallisesti, mutta tilanne muuttuu. Projekteihin vaan on vaikea saada muita osallistujia kuin elämäntapakoodareita. Näillä lisensoisntimuutoksilla voidaan olla hyvissä ajoin etukäteen varmistamassa liiketoimintaa pitkällä tähtäimellä. Joka tapauksessa yhteisö velloo kunnes löytää sopivan tasapainon avoimuuden ja kaupallisuuden välillä.

Netboxin luoja Jeremy Strech kertoo oman näkökannan avoimeen koodiin. Hänenkin projektissa äänekäs vähemmistö, tässä tapauksessa konsultointifirma, alkoi viedä ominaisuuksia väärään suuntaan, ja lopulta teki projektista oman forkin omaksi tuotteekseen. Tässä siis tausta Netboxin ja Nautobotin historialle. Tämä on täysin laillista, mutta ei kannusta tekijää käyttämään perinteistä avointa lisenssiä. Kun projekti kasvaa riittävän isoksi, mukaan tulee yleensä tuki yritykseltä tai itsenäiseltä säätiöltä. Netboxilla meni ihan kivasti kun taustayhtiö Netbox Labs kuittasi 20 miljoonan rahoituksen ensimmäisellä kierroksellaan.

Mediassa pyörii huhuja, että StackOverflow:n käyttö on romahtanut ChatGPT:n myötä. StackOverflown oma henkilöstö näkee kokonaisuudessaan vain noin 5% laskun, mutta kysymyspalstan käyttö on selvästi vähentynyt. Yrityksellä on kahdenlaista liiketoimintaa: kysymyspalstat keräävät käyttäjiä ja niiden avulla sivurankkaus nousee, SEO nostaa asioita hakukoneiden automaattitäydennykseen, joka taas määrittelee kysyttäviä kysymyksiä. Kysymys kuuluu, antaako maailman suurin koodaustietokanta muiden riipiä datan itselleen. Oma koodausapuri on tulossa ja se voi kilpailla yritysten sisäisessä käytössä. Myös integraatio Slack-kesksuteluihin on tärkeä, koska siellä kysymykset kysellään. StackOverflow näyttää kuitenkin pysyvän vahvasti sosiaalisesti arvokkaissa ihmisten kirjoittamissa kysymyksissä ja vastauksissa, vaikka tekoäly tuottaisi parempia vastauksia käyttäjien tarpeisiin.

OpenAI:lla on ongelma kulujen kanssa. ChatGPT:n pyörittäminen maksaa noin 700000 dollaria päivässä. Konkurssihuhut liikkuvat, mutta OpenAI:lla on niin paljon vipuvoimaa rahastamiseen, että konkurssia tuskin nähdään.

Sony ja Universal ovat taas jahtaamassa äänitteitä netistä. Nyt kohteena on Internet Achive, jonka levy-yhtiöt ovat haastaneet oikeuteen. Arkiston Projekti 78:n alla on tallennettuna historiallisia 78-kierroksisa levyjä, joiden julkaisusta syntyy levy-yhtiöille niiden omien laskelmien mukaan 400 miljoonaa dollarin tappiot. Kotimaassa aikusiviihdeyhtiö Adultia on saanut DNA:lta reilut 1700 ip-osoitetta, jotka ovat osallistuneet pornon lataamiseen. Oikeuksien haltija oli ujuttanut materiaalin sekaan MaverickEye-vakoiluohjelman, jonka avulla lataajien tiedot paljastuivat. Ranskassa aiotaan laittaa selaimet blokkaamaan hallituksen estolistalla olevat sivut. Mozilla näkee tässä dystopian merkkejä. Blokkauskeskustelu nousee aina ajoittain esille vähän eri muodoissa. Kukaan ei halua ottaa vastuuta teknisestä toteuttamisesta. Tietoturvan nimissä toki voi blokata haitallisia sivuja esim. DNS-suodatuksella. Yleensä suodatus toimii ongelmitta, mutta sielläkin rajanveto haitallisen ja hyväksyttävän välillä tuntuu joskus olevan hankalaa.

Roman Dodin tekee huomioita Containerlab-konttitestiympäristön kehittämiseen osallistuneista. Arista oli mukana alusta alkaen, samoin yksittäisiä henkilöitä Juniperilta. Nyt koko Juniper on aktivoitunut osallistumaan. Aruba tuli juuri mukaan AOS-CX-käyttöjärjestelmällään. Ciscon osuus on tullut pelkästään yksittäisiltä Cisco-käyttäjiltä, ei ciscolaisilta. Cisco tuntuu yrityksenä panostavan omaan CML-ympäristöönsä, josta julkaistiin 2.6-versio.

Fortigate julkaisi uuden G-sukupolven pikkumuurin 90G. Tehokkaat laitteet hämmentävät ulkoisilta ominaisuuksiltaan. Tehojen puolesta laite sopisi kovempaankin käyttöön, mutta rauta on pakattu köpöiseen desktop-kuoreen, jossa on mm. heikosti 10G- ja kuituportteja ja ulkoinen virtalähde. Ei tällaista purkkia kukaan työpöydällä tarvitse. Laitteet asennetaan yleensä laitekaappiin, mutta tällaisen laitteen räkkiasennus on kiusallisen hankalaa.

Tekniikan alan irtisanomisaalto hellittää. Tämän vuoden alkupuoliskolla irtisanottiin yli 300000 työntekijää, mutta nyt moni yritys palkkaa taas lisää väkeä, varsinkin tekoälyhommiin. Tässä oli varmasti oivallinen kohta puhdistaa väärän teknologian tekijät pois ja alkaa ottaa tilalle vetävämmän tekniikan osaajia. Näyttää kuitenkin, että IT-alan työttömyys ei juurikaan kasvanut, vaan irtisanotut työllistyvät muihin paikkoihin. Tarvetta tekijöille on. Maailmassa on vain noin 150000 tekoälyinsinööriä, kun softakehittäjiä on 29 miljoonaa.

Komponenttien toimitusajat lyhenevät hieman, mutta esim. SDRAM- ja flash-muisteissa on edelleen kuukausien toimitusaika. Passiivikomponenteissa toimitusaika on pidentynyt raaka-ainepulan vuoksi. Kysyntä on vähentynyt ja toimituksia tehdään olemassa olevista varastoista. Tuotantoa on skaalaattu alas niin, että kysynnän kasvu vaikuttaa heti hintoihin. Vaikka Eurooppa yrittää parantaa omavaraisuuttaan puolijohdevalmistuksessa, suurin osa piirilevyistä kuitenkin tulee edelleen Kiinasta. Jopa Yle on tarttunut mikrosiruihin ja julkaisee tutkivan journalisimin ohjelman ”Kiista mikrosiruista”.

Kiinan teknojätit hamstraavat Nvidian siruja viiden miljardin dollarin arvosta ja myös Saudi-Arabia ja Arabiemiraatit ostavat GPU:ita tuhansittain itselleen. Iso-Britannian hallituksen 100 miljoonan punnan apurahalla ostetaan Nvidia, AMD:n ja Intelin piirejä, ja turvataan maan tekoälykehitystä. Huawein on raportoitu kiertävän pakotteita rakentamalla salaisia piiritehtaita.

Tietoturva-alalla on kohistu Wizin ja SentinelOnen oudosta liitosta. Pieni startup Wiz on keskustellut julkisen pörssiyhtiö SentinelOnen ostamisesta, mutta keskustelu kuihtui kasaan. SentinelOne ilmaisi päätyvänsä mieluummin jonkun ison pelurin kylkeen. Joka tapauksessa SentinelOne on myynnissä menetettyään kahdessa vuodessa 80% arvostaan, vai onko sittenkään? Malwarebytes on ostanut Cyruksen. Veritas Capitalin huhutaan tutkivan Blackberryn ostoa. Tietoturvaan investoi myös DJ-kaksikko Chainsmokerin Mantis VC, joka on rahoittanut iVerifyä.

Israel osaa tietoturvastartupien synnyttämisen ja kasvattamisen, mutta vain tiettyyn pisteeseen asti. Nälkäinen ja liiketoimintahakuinen toimintatapa hyödyntää omia verkostoja, mutta siinä on myös sen heikkous. Kasvu ja laajentuminen USA:n markkinoille on usein vaikeaa ja paikalle tulee Paloalto tai muu amerikkalainen yritys, joka ostaa vielä pienehkön startupin pois kuljeksimasta.

Francis Odum on koonnut listan tietoturvayrityksistä ja mitä ne tekevät. Mukana on myös muutama raportti toimialan pelikenttään.

Kyberturva

USA:n SEC on tiukentanut kyberhäiriöiden raportointivaatimuksia. Säännöissä puhutaan materiaalisesta vaikutuksesta, joka on taloustermein ”niin merkittävä asia, että investoija pitää sitä tärkeänä sijoituspäätöstä tehdessään”. Operatiivisessa maailmassa materiaalinen vaikutus viittaa myös kyberhyökkäysten yhteiskunnallisiin ja sosiaalisiin puoliin, jotka usein unohtuvat, tai niitä vähätellään riskiarvioissa ja häiriöraporteissa. Kyberhyökkäyksen iskiessä painopiste on toiminnan palauttamisessa ja välittömien vahinkojen korjaamisessa. Tärkeää on kuitenkin varmistaa myös kunkin yrityksen liiketoiminnan kannalta olennaiset laadulliset vaikutukset.

Kyberturvallisuuskeskuksen Sauli Pahlman on päässyt Recorded Futuren haastatteluun ja kertoo lunnashaittaohjelmien lisääntymisestä Suomen NATO-jäsenyyden jälkeen.

FBI:n Elliot Peterson kertoo Techcrunchin haastattelussa DDoS-rikollisuudesta ja miten hyökkäysalustoja otetaan haltuun. Yhden operaation vaikutus on noin 20% pysyvä vähennys hyökkäysmääriin. Perinteiset booter- ja stresser-palvelut ovat vaihtuneet ammattirikollisten käyttämiin kalliimpiin botnetteihin, joita on myös vaikeampi pyydystää. Tyypillinen rikollinen on amerikkalainen tai eurooppalainen nuori mies, joka on liitoksissa pelimaailmaan. Rikollinen tienaa 30000-100000 dollaria vuodessa, mikä on hyvä raha teinille tai parikymppiselle. Toimintatavat eivät välttämättä ole kovin hienostuneita. CISA:n CSRB luonnehtii raportissaan Lapsus$-ryhmää tehokkaiksi, luoviksi ja röyhkeiksi teineiksi. Raportti antaa kokonaiskuvan ryhmän toiminnasta ja vaikutuksista, mutta myös digitaalisen maailman systeemiongelmista, joita ryhmä hyväksikäytti.

Lockbit-ryhmällä uskotaan olevan teknisiä ongelmia alustansa kanssa. Se ei pysty julkaisemaan varastettuja tietoja, koska tallennustila on lopussa. Ryhmä väittää julkistaneensa tiedot, mutta niitä ei kuitenkaan ole ladattavissa. Ryhmä päivitti infraansa vastikään, mutta ongelmat jatkuvat. Vaikka lunnaat jättäisi maksamatta, tietoja ei välttämättä julkaista. Lockbit saattaakin siirtyä Clopin malliin julkaisemaan tietoja torrent-tiedostoina. Lisäksi Lockbit on menettänyt kumppaneitaan ja näyttää, että se voi itse olla joutunut hakkeroinnin kohteeksi. Kyberrikollisilla on siis samanlaisia arkipäiväisiä ongelmia kuin muillakin IT-osastoilla. Silti Lockbit keikkuu tämän vuoden tilastoissa selvästi aktiivisimpana ryhmänä.

Cloudflare ja CISA listavat viime vuoden hyväksikäytetyimmät haavoittuvuudet. USA:n hallituksen listalla on eri haavoittuvuuksia, kuten Fortinetin bugit, jotka eivät kuitenkaan päätyneet Cloudflaren listalle, koska ne kohdistuivat niin paljon amerikkalaiseen julkishallintoon. Trendmicron puolivuotisraportin mukaan nyt isketään lunnasohjelmilla entistä enemmän Linuxiin. Kohteena ovat rahoitusala, terveydenhuolto ja valmistava teollisuus. Aqua Security kertoo kuinka julkisia Kubernetes-klustereita vastaan hyökätään nyt hyväksikäyttäen virhekonfiguraatioita.

Sophoksen mukaan lunnashaittaohjelma iskee 81% todennäköisyydellä yöllä ja vain harvat hyökkäykset tapahtuvat toimistoaikaan.  Talos kertoo, että vuotanutta lunnashaittaohjelmakoodia käyttävät hyökkääjät pyytävät pienempiä lunnaita, kuin omia ohjelmia kirjoittavat hyökkääjät. Ero on huima: toisen kirjoittamalla koodilla vaaditaan vain muutaman tonnin lunnaat, mutta omalla koodilla voi pyytää jopa 50 miljoonan lunnaita.

Ranskan ANSSI varoittaa suurten urheilutapahtumien olevan todennäköinen kohde kyberiskuille. Tulossa on Rugbyn World Cup syksyllä ja Pariisin olympialaiset ensi kesänä. Microsoft antoi samanlaisen varoituksen aiemmin. ENISA on julkaissut raportin Euroopan merikaapeliekosysteemistä ja sen kyberriskeistä.

SynSaberin selvitys kuva ICS-haavoittuvuuksien tilannetta. Kolmasosaan haavoittuvuuksista ei ole korjausta. Talos kertoo, että 2018 löydetty SOHO-reitittimien VPNFilter-haittaohjelman tutkimuksissa löytyi 289 haavoittuvuutta useiden valmistajien reitittimistä. Quarkslab on tutkinut Starlink-terminaalien firmwarea. Tutkimus on jäänyt alustavaksi esittelyksi ja lisää tuloksia on tulossa myöhemmin. Laitteita kannattaa tutkia, koska SpaceX on luvannut haavoittuvuuksista parhaimmillaan 25000 dollarin palkkioita.

AMD:n ja Intelin prosessoreissa on jälleen muutaman vuoden takaisen Meltdown/Spectren kaltainen sivukanavahyökkäyksen mahdollisuus. Downfall vaikuttaa Intelin prosessoreihin ja Inception AMD:n prosessoreihin. Pilvipalvelut ovat jo paikanneet palvelimensa ja Downfall ei vaikuta uusimpiin Intel-prosessoreihin. OpenSSL varoittaa, että Downfallia voi käyttää salaustiedon varastamiseen prosessorilta ja haavoittuvuudesta aiheutuu korkea riski salauskirjastolle.

Pylos muistuttaa, että nyt kun haavoittuvuustiedotteita sataa koko ajan, pitää pään pysyä kylmänä ja ylireagointia on vältettävä. Päivitys- ja korjaustöiden pitää perustua johdonmukaiseen vaikutusarviointiin ja perusteltuihin päätöksiin. Parasta olisi, jos tämä prosessi vielä saataisiin määriteltyä valmiiksi työnkuluksi. Yksi tärkeä osa on omaisuudenhallinta, joka tuntuu yksinkertaiselta ja hölmöltä ohjeelta, mutta käytännössä se vaan usein puuttuu kokonaan tai on puutteellista. Tietämällä tarkemmin mitä omassa ympäristössä on ja missä, pystyy vasteenkin ohjaamaan tehokkaasti oikeaan paikkaan. Haavoittuvuuksissa kannattaa keskittyä julkisen rajapinnan uhkiin, joissa riski on selvästi suurempi kuin sisäverkon resursseissa. Itse haavoittuvuuden luonnetta ja käyttömahdollisuuksia kannattaa myös arvioida tarkemmin, koska monesti mehevän otsikon takana on teoreettinen ja hankalasti hyväksikäytettävä uhka. Daniel Stenberg purnaa jälleen CVE-luokittelusta, sen levittämästä misinformaatiosta ja kokonaan rikkinäisestä järjestelmästä.

Julkisen rajapinnan uhka on siis vakava, mutta miksi yleensäkään altistaa resursseja uhkille? Jos palvelun piilottaa, sinne ei myöskään hyökätä. Zero Trust -ajatuksen mukaan palveluun pitää ensin tunnistautua, jonka jälkeen voidaan harkita käytön valtuutusta. Siksipä esim. VPN-palveluihin pitää saada kirjautuminen ennen verkkoyhteyden tai portin avaamista. Siitä päästäänkin ZTNA-palveluiden maailmaan. Suoraa verkkoyhteyttä ei ole, vaan autentikoinnin kautta yhdistetään käyttäjä ja palvelu toisiinsa tarpeen mukaan. Zscaler toteaa, että käyttäjille VPN:n käyttökokemus on tärkein asia. Sekin saadaan yleensä korjattua SASE/ZTNA-palveluilla.

Käytön anonymisoivat internetin VPN-palvelut voivat olla melko turhia, koska ne eivät tuo oikeaa turvaa. Proxaava palvelu lupaa kaikenlaista, mutta käytännössä mitään ei voida taata.

Mitä Zero Trust -teknologiaa sitten pitäisi ottaa käyttöön? SASE on Gartnerin hypekäyrällä aallonpohjassa ylimitoitetun markkinoinnin takia, mutta SSE taas on käyrän huipulla. Kyse on samasta tekniikasta. Erotuksena on SD-WAN-osuus, jonka toiset uskovat kuolevan pois, toiset taas pysyvän tärkeänä osana yritysverkkoa vielä pitkään. Kyse on yrityksen tarpeista ja käyttömallin luonteesta. SASE-palveluiden kysyntä kasvaa, vaikka markkinakehityksessä ollaankin vielä ihan alkutekijöissä. Varsinkin isot yritykset kiusaavat itseään valitsemalla erillisiä tuotteita SASE-toimintoihin. Tehokkuuden ja toimivuuden kannalta pitäisi pystyä valitsemaan yksi yhtenäinen tuote.

Moni valmistaja on ostanut SASE-tuotteita vuosien mittaan ja kärsii nyt hajanaisesta tuotetarjonnasta. Nyt on aika yhdistää tuotteita kohti yhtä ratkaisua. Aruban on tarkoitus yhdistellä Axis Securityn SASE ja Clearpass, mutta edelleen SD-WAN -osuus ja hallintakerroksen työkalut ovat hajallaan. Cisco yrittää saada omaa hajanaista SASE-ratkaisua yhtenäisemmäksi Merakin hallintaportaalin avulla. Checkpoint on ilmoittanut ostavansa Perimeter 81:n, joka tekee markkinoiden edistyneintä SSE-tuotetta. Network World listaa ZTNA-valmistajien tarjonnan.

Vmware laajentaa Carbon Black XDR:n toimintaa Kubernetes-ympäristöihin osana pilvinatiivia puolustuskykyä CNDR:ää. Kubernetes on alustan ja sovelluksen välimaaston komponentti, joten se voisi kuulua yhtä hyvin CNAAP-kategorian tuotteisiin. Vmwaren mukaan ero on katsontakulmassa: XDR toimii operatiivisena valvontana ajoalustalle, CNAAP on enemmän kehittäjien ja sovelluksen tietoturvan väline.

Sovellustietoturvasta on tullut viime vuosina hyvin kilpailtu ala kolmessa melko tasavertaisessa kategoriassa: WAF, haavoittuvuushallinta ja tietoturvatestaus. Suurin osa valmistajista oli vakiinnuttivat paikkansa vuosien mittaan, ehkä vain nimiä oli vaihtunut matkalla. Kilpailu tapahtui pääasiassa oman lokeron sisällä. Markkinoille on tullut kuitenkin uusia tulokkaita: DevSecOps-alustoja, havainnointituotteita, CNAAP-tuotteita ja seuraavan sukupolven tuotteita. Kilpailu on siis kiristynyt kovasti ja kärsijöinä ovat perinteiset vakiintuneet valmistajat. Mutta myös käyttäjät kärsivät. Uudet tuotteet ovat entistä monimutkaisempia ja tuottavat vähemmän arvoa. Innovointi on hidastunut. Markkinoilla on kuitenkin tilaa uusille tulokkaille, koska kasvua on. Tietoturva valuu vasemmalle mukaan sovelluskehitykseen ja kehittäjät hakevat helppoja työkaluja. Myös toimitusketjun turvallisuuteen haetaan erilaisia uusia lähestymiskulmia ja välineitä.

Tietoturva-ala näyttää kohtaavan saman irtisanomisaallon kuin teknoala yleensä. Rapid7 irtisanoo 18% työntekijöistä eli yli 500 henkeä. SEC-raportti selvittää yrityksen tilaa tarkemmin. NCC tekee uuden 7% vähennyskierroksen ja HackerOne irtisanoo 12% henkilöstöstään. Malwarebytes vähentää 100 työntekijää sen jälkeen kun johtoa lähti yrityksestä. Aiemmin Bishop Fox irtisanoi 13% työntekijöistään.

Zoom on sekoillut yksityisyysehdoissaan ensin kertomalla käyttävänsä asiakasdataa tekoälyn opetuksessa, ja äläkän noustua sitten kieltävänsä kaiken päivitetyissä käyttöehdoissaan. Jupakka taisi juontaa juurensa epäselvästi kirjoitetuista ehdoista, joiden tulkintaa pystyi tekemään eri tavoin. 90% selainliikenteestä on jo salattua, mutta sinnikäs 5-10% liikenteestä ei vaan suostu salautumaan. Siksi Google päättää toimia ja asettaa Chromen https-tilaan oletuksena. Tästä voi tulla ongelmia sisäisten järjestelmien käytössä esim. hallintaliittymissä, joissa edelleen näkee salaamatonta liikennettä. Chromen tietoturva-asetukset eivät muutenkaan aina päästä kaikille sivuille esim. vääränlaisen varmenteen takia.

Työkalut ja operointi

Työkalut yksin eivät pelasta ongelmilta, mutta jos meillä on työkaluja, niin miksi emme käytä niitä! Tuotteen valinta ja hankkiminen ei riitä, vaan työkalut pitää pystyä myös ottamaan hyötykäyttöön. Moni suurimmista kyberiskuista olisi ollut vältettävissä, työkaluista se ei ole kiinni. Mikä menee pieleen? Työkalujen, kategorioiden ja ominaisuuksien sekamelska ja monimutkaisuus on hankala hallittava. Valitulle tuotteelle pitäisi myös antaa aikaa ja resursseja kypsyä yrityksen omaan käyttöön. Laajamittainen käyttö vaatii automatisointia ja olemassa olevat työkalut pitää hyödyntää ennen kuin ostetaan uusia. Siksipä tuotteiden TCO:ta ei kannata aliarvioida. Kyberturva siirtyy väistämättä kohti reaaliaikaisuutta ja automatisoituva operaatioita. Paloalton Aroran sanoin: ”siinä ei kolmen miljoonan uuden asiantuntijan palkkaaminen alalle auta”, jos ajatusmalli on reaktiivinen.

Tietoturvasertifiointien pelikenttä on aikamoinen. Paul Jerimy laittaa kaikki 473 sertifiointia samalle lakanalle. Asiantuntijat voidaan jakaa kolmeen ryhmään sen mukaan miten sertteihin suhtaudutaan. Jotkut suorittavat mahdollisimman paljon serttejä, toiset valitsevat korkeimman ja tunnetuimman sertin ja kolmannet eivät sertifioidu. Tietoturva-ala kuitenkin tarvitsee käytäntöä ja kokonaisuuden ymmärtämistä, joten myös koulutusta pitäisi saada kokonaisvaltaisemmaksi. Ei riitä, että osaa tietyn valmistajan tuotteen. Tuotteet ovat tuotteita, niistä pitäisi ymmärtää mitä ne tekevät ja mikä sen vaikutus on kokonaisuuteen.

Network Assurance -työkalut ovat tärkeitä ja strategisia välineitä liiketoiminnalle ja asiakastyytyväisyydelle. Niillä saadaan parempaa tietoa irti verkon toiminnasta ja sen avulla operointia voidaan siirtää reaaliaikaisempaan toimintaan ja automatisoituun hallintaan. Vanha väite, että ihminen on suurin syy häiriöille, pitää paikkansa edelleen. Suurin osa ongelmista voidaan jäljittää muutoksiin tai viankorjaukseen. Tarkemmin katsottuna syynä voi olla tapahtumien yllättävyys ja laajuus, jolloin operaattori menettää ison kuvan ja toimintakyvyn. Nykypalveluilla on paljon riippuvuuksia eri suuntiin ja eri tasoilla, joten niitä on ilmiselvästi vaikea hahmottaa. Dokumentaatio voi olla puutteellista, tietyt laitetyypit voivat aiheuttaa erityistä harmia ja resursointi voi olla alimitoitettua. Silti ei kannata uskoa ”top-down”-, ”certification”- tai ”single-pane-of-glass”-tyyppisiä markkinointimantroja, koska jokaisen yrityksen pitää tuunata oma operointinsa omiin ongelmiinsa sopivaksi. Tässäkin kannattaa käyttää vaikuttavuusarviointia, jonka mukaan saa valittua tehokkaimmat työkalut ja prosessit.

Uptime Institute listaa viime vuonna julki tulleiden konesaliongelmien syyt. Suurimpana ongelmana ovat ohjelmistot ja kuitukatkot. Myös verkon ongelmat ja kyberiskut ovat yleisiä. Sähköongelmat jäävät yllättävän vähälle tässä tilastossa. UI varoittaakin, että konesaliala on hyvin vaitonainen ongelmistaan ja todellisuudessa suurin osa ongelmista johtuu inhimillisistä virheistä. Alakohtaisesti suurin nousija vikatilastoissa on operaattorit. Myös digipalveluissa on suuri vikaprosentti.

Sdxcentral kertoo mitä tapahtuu Blackhatin NOC:ssa. Tapahtumaverkko rakentuu joka vuosi valittavien kumppanien laitteista ja palveluista. Tänä vuonna niitä toimitti Arista, Cisco, Corelight, Lumen, Netwitness ja Paloalto. Internettiin on kaksi geo-hajautettua 10G-yhteyttä, jotka kytkeytyvät Paloalton 5280-muureihin. PA:ta on käytössä myös Cortex XDR ja Panorama-hallinta. XSOAR on avain automaattisessa tapahtumakäsittelyssä. Siihen on yhdistetty myös Talosin uhkatieto. Näin saadaan 80-20-suhde automatisoidun ja manuaalisen käsittelyn välille. Tavoite on pitää verkko toimivana ja suojata rekisteröitymispalvelua, jossa on henkilötietoja. Yleensä joku aina kokeilee tapahtuman esityksissä nähtyjä kikkoja tapahtumaverkkoon. Tapahtuman päätyttyä kaikki tieto hävitetään.

Parhaat käytännöt verkon segmentointiin löytyvät Sergio Marotcon Github-reposta. ZPE vertailee parhaita OOB-hallintalaitteita. Mukana ovat Avocent, Lantronix, Perle, Opengear ja Nodegrid. Avoimen koodin Wireguardin päälle rakentuu monta VPN-sovellusta. Blackwire on VPN-toteutus suoraan FPGA-piirillä. Netbird on konfiguraatiovapaa peer-to-peer -verkkoalusta pääsynhallinnalla. Netmaker on nopeampi version Tailscalesta ja OpenVPN:stä. Veilid on uusi peer-to-peer -verkko, joka hyödyntää suoraan sovellukseen sisällytettävää koodia. Verkko hyödyntää Tor- ja IPFS-protokollia ja on täysin anonyymi ja hajautettu ilman mitään keskityskerrosta.

HotCakeX arvioi tunnettujen Windows security bencmarkien parhaita käytäntöjä. Ne näyttävät olevan linjassa, paitsi muutamat kolmannen osapuolen suositukset. Expelin blogissa kerrotaan merkit siitä kun SIEM:n hallinta alkaa karata käsistä. AI Vulnerability Database listaa tekoälyn haavoittuvuudet, AI Incident Database taas yli 1000 haitallista tapahtumaa tai läheltä piti -tilannetta. Future Tools on suodatettava lista lähes 2000 tekoälytyökalusta.

Azure Threat Research Matrix kuvaa Azureen kohdistuvia hyökkäystekniikoita. Cloudonaut neuvoon miten valvoa AWS:n tietoturvaa. Kentikin blogissa kuvataan miten liikenneanalyysiä voidaan käyttää ison pilvitietoturvatapahtuman selvittelyyn.

OWASP:n wrongsecrets-peli sisältää 35 haastetta väärin koodatuista sovelluksista, jotka demonstroivat miten salaisuuksia ei saa tallentaa sovellukseen. CNAPPgoat puolestaan luo haavoittuvia pilviympäristöjä. Tiesitkö, että Azuressa on sisäinen IPAM-tuote? Ei kovin hieno, mutta ehkä käyttökelpoinen johonkin tarkoitukseen. Opstower-ai on AWS CLI -tekolälyapuri, joka osaa vastata kysymyksiin AWS-resursseista ja tehdä laskelmia Cloudwatchin metriikoista. Bitwarden on julkaissut Secrets Managerin, johon voi tallentaa sovelluksen salaisuuksia.

LogLicker anonymisoi järjestelmälokit ja Ipfuscator luo vaihtoehtoisia esitystapoja ip-osoitteille. Detectient luo ChatGPT:n avustuksella havainnointitunnisteet tietoturvatapahtumille osana Gitlab CI/CD-työnkulkua. Devops-exercises-repo sisältää 2600 DevOps- ja SRE-rooleihin liittyvää harjoitusta ja kysymystä, joita voi harjoitella työhaastatteluun. You’re the OS -pelissä olet itse käyttöjärjestelmä ja yrität hallita prosesseja, muistia ja I/O:ta. Jos jätät prosessin idlaamaan liian pitkäksi aikaa, se buuttaa sinut!

Yrityskulttuuri ja työelämä

Työmäärien ja aikataulujen arviointi on vaikea asia, josta kirjoittelin aiemmin oman bloginkin. Santiago Valdarrama toteaa, että arviot ovat softakehityksen pahin valhe. Arvioita kuitenkin tehdään ja kaikki uskottelevat, että aikataulu, kustannukset ja ominaisuudet pitävät. Alkuun kaikki on vaan arviota ja kukaan ei ole vastuussa, mutta sitten yhtäkkiä onkin kun todellisuus iskee naamalle. Siksi ei kannata koskaan käyttää adjektiiveja nopea, helppo tai yksinkertainen. Arvioiden antamista kannattaa välttää viimeiseen saakka. Jos on jotain pakko arvata, kannattaa antaa aikaikkuna. Kaikki mitä et tee tänään liikkuu päivien ja viikkojen skaalassa. Arvion alaraja muodostuu tehtävän työmäärästä kerrottuna kolmella, ja yläraja tulee tuplaamalla tämä. Todellisuudessa tämäkään tuskin on oikea arvio, joten metodologiasta ei ole apua.

Santiago myös lyttää Scrumin alimpaan helvettiin. Omalla kokemuksella voin yhtyä mielipiteeseen. Töiden näkyväksi tekeminen ja pilkkominen on hyvä juttu kokonaisuuden ymmärtämiseksi ja arvioimiseksi, mutta paljon muuta toimivaa agile-menetelmissä ei olekaan. Todellisuus näyttää siltä, että Scrum voi ollakin lähes mitä tahansa riippuen katsojasta.

Slackin tutkimus kertoo työn tehokkuudesta eri maissa. Intiassa, Japanissa ja Singaporessa työn ”suorittaminen” on suurinta eli 36-43% ajasta esitetään työtä tekevää. Euroopan johtavat suorittajamaat ovat Ranska, Iso-Britannia ja Saksa. Suosituimmat tavat mitata työntekoa ovat näkyvyys työpaikalla, osallistuminen kokouksiin ja aktiivisuus esim. olemalla tietokoneella tai lähettelemällä sähköposteja. Näin työtekijöille luodaan painetta tehdä pidempiä päiviä, vastata posteihin heti ja osallistua kaikkiin mahdollisiin kokouksiin. Parempi työympäristö tulisi asynkronisesta työstä, jota ei tarvitse tehdä reaaliajassa ihmisten kesken. Joustava työaika ja paikka on vastaajien mielestä paras tapa tehostaa tuottavuutta.

Amerikkalainen työntekijä vaatii nyt vähintään 78645 dollarin vuosipalkan, jotta lähtisi vaihtamaan työpaikkaa. Tämä kuvastaa palkkainflaatiota, joka on noussut kolmessa vuodessa 22%. Ahdistunut sukupolvi Gen Z jättää työelämän vähemmälle ja etsii muuta sisältöä elämään, kertoo Deloitten kysely. Ahdistuminen aiheuttaa myös tunteiden hallitsemisen vaikeutta, mikä taas johtaa liialliseen asioiden välttelemiseen. Näin nuori sukupolvi ei opi käytännössä altistumalla erilaisille asioille. Innostus voi olla vanhemmillakin työntekijöillä hukassa ja Frank Martela kirjoittaa miten saada mojo takaisin riutumistilasta, jossa puuttuvat sekä positiiviset että negatiiviset tuntemukset.

Steph Ango kirjoitta loisista, jotka ottavat meidät valtaansa, koska emme halua itse ymmärtää ja päättää asioista. Tämä on vaarallinen tie. Ensimmäisessä vaiheessa vastassa on hyväksyntä. Kaikki muut ovat jo mukana ja sinua pyydetään mukaan palveluihin ja mukavuuksiin. Älä kuitenkaan yritä ymmärtää miten järjestelmä toimii, se on aivan liian monimutkainen ymmärrettäväksi. Maksat vain kiltisti ja loinen tyydyttää tarpeesi. Toisessa vaiheessa tapahtuu lypsy. Olet alkanut harrastaa epäterveellisiä tapoja ja kärsit seurauksista. Maksat loiselle, että ongelmat poistuisivat, koska sinulla ei ole enää kykyä ratkaista ongelmia. Kolmantena vaiheena on väliintulo. Loinen on vienyt sinut hätätilaan, jota ei voi enää hallita. Maksat loiselle, että se palauttaa sinut alkutilaan, josta uusi kierros voi taas lähteä käyntiin. Kuulostaako tutulta kuviolta yhteiskunnassa, liike-elämässä tai työpaikoilla? Lypsy ja väliintulo tuottavat hyvin, koulutus ja ennaltaehkäisy eivät. Loinen on vakuuttava luomaan ongelmia ja ratkaisuja, joita sinulla ei pitäisi edes olla.

Tekniikka ja kehitys

Microsoft teki palveluksen tietojenkäsittelijöille ja lisäsi Exceliin Python-tuen. Ehkä se nyt yhdistää datatieteilijät ja talousihmiset paremmin saman työkalun äärelle, oli se sitten hyvä tai huono. Toisaalta Excel on jokaisen yrityksen peruspalikka ja sitä kautta Microsoftilla on valtaa yrityksiin. Pythonin mukana Exceliin palaa vanha macrojen tietoturvauhka, jonka luultiin jo olevan historiaa. Tässä tapauksessa Python kuitenkin suoritetaan Azuren erotetussa konttialustassa.

Botit ovat osoittautuneet ihmisiä pätevimmiksi CAPTCHA-tunnisteiden ratkaisussa. Have I Been Pwned -sivun luoja Troy Hunt kertoo miten itse taistelee botteja vastaan sivun API-rajapinnassa. Pyyntöjen määrä saattaa sivustolla heitellä rajusti. Rate-limit on alkeellinen tapa rajoittaa määrää per ip-osoite, mutta ei kovin tehokas ja toimiva. Seuraava kehitysaskel oli laittaa API-rajapintaan maksumuuri, joka kyllä tappoi kaiken liikenteen tehokkaasti. Kaikenlaiset kokeilut palomuuri-, geoblokkaus-, ASN-rajoituksista eivät purreet. Lopulta apuun tuli Cloudflaren Turnstile, joka heittää pyynnölle pienen haasteen vaikuttamatta juurikaan käyttökokemukseen.

Onko verkosta tullut liian monimutkainen, kysyy Jose Moreno. Kehityskulku on mennyt CLI-hallinnasta, ACI:n objektimallisen abstraktoinnin kautta julkisen pilven verkkoihin ja Kubernetes-klustereihin. Näiden verkkomallien monimutkaisuutta Moreno on arvioinut tutkimuksessaan. Konfiguraatio mallinnetaan kuvat ja ulottuvuuksiksi. ACI ja Kubernetes psytyvät poistamaan konfiguraatioista toisteisuutta, vaikka muuten voivat olla hankalampia käsitellä. Azure ja CLI ovat monimutkaisia omilla tavoillaan. Varmaan siitä voidaan olla yhtä mieltä, että verkon abstraktointia tarvitaan, jotta hallittavuus pysyy aisoissa. Mutta toteutustapoja on monia ja kaikki eivät ole käyttäjäystävällisiä ja ymmärrettäviä, eivätkä välttämättä palvele tarkoitusta parhaalla mahdollisella tavalla.

Tom Nolle nostaa esiin ylihypetetyt teknologiat ja mitä niiden kanssa pitäisi tehdä. Listalle pääsevät tekoäly, 5G-privaattiverkot, avoimet verkolaitteet ja zero trust. Moni varmasti yhtyy siihen, että näissä teknologioisa on paljon lunastamattomia lupauksia ja odotuksia. Loppukaneetti tiivistää asian hyvin: jokaisessa hypessä on totuuden siemen ja sen löytäminen voi hyödyttää sinua ja yritystäsi. Siispä vaan rohkeasti kokeilemaan ja omaksumaan itselle sopivia osia uusista teknologioista.

Rakesh Cheerla vetää yhteen tekoälyverkkojen tekniikat ja valmistajat. Dip Singh kertoo yhdestä verkkojen vaikeimmista aiheista eli QoS:stä: miten puskuria varataan ja pakettien ajoitus hoidetaan säilyttäen kuitenkin tasapuolisuus.

PCIe-väylän nopeus kasvaa ja jossain kohtaa sen kupariliitännän teoreettinen nopeusraja tulee vastaan. Vastauksena on kuitu, joka mahdollistaa suuremman nopeuden lisäksi myös pidemmät etäisyydet, pienemmän viiveen ja alhaisemman virrankulutuksen. Virrankulutuksessa SSD onkin vähän yllättäen jäänyt huonommaksi kuin perinteinen pyörivä levy.

Windows 10 ei saa enää wifi7-tukea. Asialla ei taida olla suurtakaan merkitystä, ainakaan yrityskäyttäjille, koska Windows 10:n tuki loppuu 2025. Wifi7 tulee ensi vuonna ja verkkojen päivitys ottaa oman aikansa. Windowsista poistetaan vanhentuneet TLS 1.0 ja 1.1 -protokollat.

Openvaultin tilastojen perusteella laajakaistan upload-kapasiteetin käyttö on jatkanut kasvua pandemian jälkeenkin. Varmasti etätyökäytännöt jäivät päälle ja järjestelmät siirtyivät pilveen. Myös viihde ja kodin automaatio on nyt pilvessä, mikä lisää upload-kaistan kulutusta.

Leave a Reply