[FI] Tietoliikennealan katsaus 2023-10

Mennyttä ja tapahtunutta

Cloudflarella oli häiriö 1.1.1.1-nimipalvelussa 4.10. Nimenselvitysongelmat kestivät vajaa neljä tuntia, ja sinä aikana saattoi saada nimikyselyyn vastaukseksi SERVFAIL. Vika juonsi juurensa 21.9. tehtyyn muutokseen, jossa root-zoneen lisättiin uusi ZONEMD-tietuetyyppi. Resolver-palvelu ei kuitenkaan osannut lukea uutta tietuetta ja root-zonea ei saatu ladattua. Osa resolvereista ei saanut kysyttyä uutta root-zonen tietoja, osalla nimenselvitys toimi välimuistin ja pitkän TTL-arvon varassa, kunnes parin viikon jälkeen DNSSEC-allekirjoitus vanheni. SERVFAIL-virheet kasvoivat hitaasti 15%:iin, kun normaalitaso on 3%. Osittainen vika keskittyi suuriin konesaleihin Asburnissa, Frankfurtissa ja Singaporessa. Cloudflare sai estettyä zonen esilautauksen ja tilanne normalisoitui.

Jerseyn saarella softabugi katkaisi kaasunjakelun 4500 asiakkaalle. Kansasissa kissa hyppäsi näppäimistön päälle ja poisti palvelinprofiilit aiheuttaen neljän tunnin katkon palvelukatkon veteraanien terveyskeskuksessa.

Elisan merikaapelin katko 10.10. Suomen ja Viron välillä saatiin korjattua lopulta parissa viikossa 24.10. Kaapeli oli hyvin selvästi repeytynyt poikki. Kaapelivikoja on Itämerellä kuulemma 1-2 vuodessa, joten tapaukset ovat aika harvinaisia. Ulkomaanyhteyksissä on varmistavia reittejä, joten katko ei nyt näkynyt ulospäin mitenkään. Jännitystä se kuitenkin operaattorille aiheuttaa. Tapaus nosti esiin keskustelun miksi kaapelien sijainnit ovat Suomessa julkisia. Julkisesta Oskari-tietokannasta reitit selviävät 20 cm tarkkuudella. Perustelu käytännölle on EU-direktiivi, jota Suomessa on tulkittu muita maita tiukemmin. Ruotsin ja Viron välinen kaapeli katkesi ja korjattiin samoihin aikoihin, kuin Suomen ja Viron välinen kaapeli. Nyt paljastui myös, että Venäjän sisäinen Baltika-kaapeli on vaurioitunut Suomenlahdella. Venäjä korjaa kaapelia ja Suomen Merivartioiston laiva vahtii korjausalusta. Katkojen syy jää toistaiseksi auki, vaikka ankkuri merestä löytyikin.

Kuntaliitto kertoo, että eri puolella Suomea on havaittu epätavallisia murtoja kriittiseen infrastruktuuriin. Murtoja on tehty paikkoihin, joissa ei ole mitään varastettavaa, siksi toiminta vaikuttaa tiedustelulta. Kajaanissa on raportoitu epäilyttävä auto vesihuollon kohteen lähellä. Verkkohyökkäykset ovat lisääntyneet, esimerkiksi varuskuntapaikka Säkylässä. Kuntia muistutetaan fyysisen turvallisuuden perusasioista ja myös kyberturvallisuudesta.

DDoS-hyökkäysten ennätys on pistetty uusiksi HTTP/2-haavoittuvuutta hyödyntävällä Rapid Reset -hyökkäyksellä. Se iski Googleen, AWS:ään, Microsoftiin ja Cloudflareen 398 Mrps:n voimalla. Taustalla on siis uusi samaa yhteyttä hyödyntävä hyökkäysmenetelmä, jossa lähettäjä lähettää samaan HTTP/2-pyynnön perään monta resettiä hyvin nopeasti. HTTP/2-striiimejä voi avata 100 rinnakkain, mikä vielä tehostaa vaikutusta. Yhteyden RTT ei enää vaikuta, vaan koko kaistan pystyy täyttämään täyteen.

Gazan sodassa kyberaseet on otettu heti käyttöön. Mediassa yritetään vahvistaa oman puolen viestiä, mutta hakkeripuolella Palestiina-myönteiset ryhmät ovat iskeneet Israelin ilmavaroitusjärjestelmän haavoittuvaan API-rajapintaan ja lähettäneet sen kautta vääriä hälytyksiä. Järjestelmää pommitettiin myös DDoS-hyökkäyksin, kuten muitakin kohteita puolin ja toisin. Asukkaiden valvontakameroita käytetään hyväksi tiedustelussa ja propagandassa. Israelin hallitus on pyytänyt asukkaita varmistamaan kameroiden turvallisuuden tai sulkemaan ne kokonaan. Hallituksen mukaan Israelissa on yli 66000 haavoittuvaa kameraa. Cyberknow on jäljittänyt 83 ryhmää, jotka osallistuvat kybersotaan. Niistä 69 on Palestiinan puolella, 14 Israelin. Recorded Future on havainnut päällekkäisyyttä Hamasin, Palestiinan TAG-63-joukon ja Iranin Quds Forcen käyttämissä sovelluksissa ja infrassa. Israel on rekrynnyt vakoilufirmat NSO:n ja Candirun mukaan sotatiedusteluun. Israel on ottanut käyttöön ennennäkemättömän kovan GPS-häirinnän, joka näkyy lentotutkissa. Lentokoneiden sijaintiedot teleporttautuvat kahteen paikkaan Israelissa. Tilanne on huolestuttava, jos ohjusten kohteet heittävätkin GPS:n mukaan ihan toisaalle mihin piti. Internet on katkeillut Gazan alueella kokonaan jo kolmatta kertaa sodan alettua.

Ukrainan sodassa on hakkeroitu puolin ja toisin. Siviilihakkereita muistutetaan pysymään erossa sodasta humanitaarisen lain mukaisesti. Myös Punainen Risti muistuttaa suojaamaan siviilejä sodassa. Ohjeissa kehotetaan yrityksiä olemaan joutumatta sodan kohteeksi. Siviili- ja sotainfra pitäisi pystyä pitämään erillään, vaikka sanktioiden uhalla. Starlink näytti miten siviilijärjestelmästä voi tulla osa sotaa ja yrityksen on valittava puolensa. Osa yrityksistä pelaa edelleen Venäjän pussiin, koska Venäjän aseteollisuudelle näyttää vuotavan länsimaisia siruja.

Verkkolaitevalmistajat ovat helisemässä hyökkäysten ja haavojen kanssa. D-linkiltä varastettiin asiakastietoa ja Ubiquitilla on kympin haavoittuvuus Unifi-hallintajärjestelmässä. Soniwall on mm. kovakoodannut salasanan koodiinsa muiden bugien ohella. Bishop Fox on kuvannut Fortin Xortigate-haavoittuvuuden hyödyntämisen. Squid-proxyssä on ollut 35 haavoittuvuutta päivittämättä yli kaksi vuotta. Parin vuoden takaisessa tutkimuksessa löytyi 55 havvoittuvuutta, joista 35 oli nollapäiviä ja vain 20 saatiin korjattua. Yli kahden vuoden odottelun jälkeen tutkija päätti julkaista tiedot. Curlista löytyi harvinainen ylivuotohaavoittuvuus SOCKS5-proxyn käyttelystä. Truffle Securityn mukaan Githubin pull- ja issue-komenttien mukana on vuotanut 700 aktiivista API-avainta.

Citrix Netscaleria vastaan hyökätään uudella kampanjalla, jossa muutetaan kirjautumissivua ja yritetään saada tunnuksia haltuun. Jo ainakin 600 tapausta on tullut ilmi. Mandiant on korjannut elokuusta lähtien hyväksikäytetyn Citrix Bleed -haavoittuvuuden ADC- ja Netscaler-laitteissa. Assetnote kuvaa haavoittuvuutta tarkemmin. Haavoittuvuuden hyväksikäyttö lähti uusille ulottuvuuksille lokakuun lopussa, kun PoC-hyökkäyksiä alettiin julkaista. Greynoise seuraa 139 ip-osoitetta, jotka skannaavat haavoittuvia Citrix-laitteita. Yli 5000 päivittämätöntä laitetta on edelleen verkossa. CitrixBleed.curl-työkalulla voi skannata onko järjestelmä haavoittuva.

Ciscon IOS-XE:stä on löytynyt kympin nollapäivähaavoittuvuus, jota käytetään hyväksi. Haavoittuvuus on http-palvelimessa, jonka voi yleensä helposti poistaa käytöstä. Hyökkäykset alkoivat syyskuun lopussa ja tulivat päivänvaloon Talosin julkistamana lokakuun puolivälissä Ciscon oman TAC-keikan tutkimuksen kautta. Tutkimuksissa löytyi toinenkin nollapäivähaavoittuvuus. Hyväksikäytettyjä laitteita löytyi noin 42000, mutta yhtäkkiä määrä putosikin tuhanteen. Luultavasti hyökkääjä itse poisti käytöstä buutissa häviävän haavoittuvuuden, koska se herätti liikaa kiinnostusta operaatioon. Hyökkääjä lisäsi suojauksen implanttinsa ylläpitämiseksi ja se vaikeutti haavoittuvien laitteiden skannausta. Horizon3 on julkaissut teoreettisen PoC:n hyväksikäyttöön ja Fox-IT työkalun implanttien havaitsemiseen. Ciscon johto on vähättelevällä kannalla ja suosittaa poistamaan webbipalvelin käytöstä, kunnes päivitykset on tehty. Päivitys vaatii kuitenkin aikaa ja vaivaa. Johtajien mukaan tekoäly voi auttaa päivityksien ja korjausten tekemisessä. Niinpä niin. Ehkä pahimmalta säästytään, kun uhka on kohdistunut kuulemma tässä tapauksessa enimmäkseen pienempiin yrityksiin.

Oktan kuritus jatkuu uusilla sosiaalisen manipuloinnin menetelmillä. Nyt tukihenkilön kautta murtauduttiin Oktan tukipalveluun ja sen asiakastietoihin. Tapaus tuli ilmi Cloudflaren, BeyondTrustin ja 1Passwordin havaittua vaikutuksen omiin järjestelmiinsä, ja ilmoitettuaan havainnoista Oktalle. Pelkästään Oktalla vaikutus kohdistui 134 asiakkaaseen, mutta liitännäispalveluiden kautta vaikutus oli paljon suurempi. Hyökkäys tapahtui, kun asiakas oli ladannut tukipalveluun HTTP Archive -tiedoston, joka tallentaa selainliikenteen vianselvitystä varten. Tämä HAR-tiedosto sisälsi Oktan admin-tunnuksen session cookien, jonka avulla hyökkääjä pääsi kirjautumaan sisään Oktan hallintajärjestelmään. Oktan osake tipahti 11,5% tapauksen raportoinnin myötä.

Vanhoista haavoista WS_FTP:n kolmannen aallon massahyväksikäyttö on alkanut monella eri tavalla, arvelevat tutkijat. USA:n SEC tutkii nyt Progress Softwarea MOVEit-hyökkäyksestä. Samalla Solarwindsin CISO Tim Brown on haastettu oikeuteen sijoittajien harhaanjohtamisesta. Solarwindsin tietoturvakäytännöt eivät olleet sitä mitä annettiin ymmärtää. Etäyhteys oli turvaton ja sitä hyväksikäyttämällä pääsi tekemään mitä tahansa. Koko infra oli haavoittuvassa tilassa ja monet työntekijät kyseenalaistivat yrityksen kyvyn suojata omaisuuttaan. Vaatimustenmukaisuus oli tärkeintä, todellinen turvallisuus loisti poissaolollaan. CISOlla ei ollut mahdollisuuksia tehdä parannuksia. Tämä on varoitus kaikille tietoturvapäälliköille. Epäkohdat kannattaa ainakin dokumentoidusti tuoda ilmi ylemmälle johdolle, vaikka ei saisikaan asioita muutettua parempaan suuntaan. SEC:n syvin tarkoitus ei ollut kuitenkaan rankaista Solardwindsiä, vaan nollata kyberriskien valkopesu, jossa karu todellisuus piilotetaan kulissin taakse.

MGM-kasinoiden kyberiskusta tehty 8-K-lomake raportoi tapahtuman. Microsoft on tunnistanut uuden Octo Tempest -ryhmän, joka käytti uusia sosiaalisen manipuloinnin menetelmiä kasinoiskuissa. Ryhmän väitetään käyttäneen fyysistä uhkailua tunnusten saamiseksi, esim. lähettämällä vaimon ampumisella uhkaavia tekstiviestejä kohteelle. Sony on liittynyt MOVEit-hyökkäyksen uhreihin ja siihen kohdistuu jo toinen isku neljän kuukauden sisällä. MOVE-it-hyökkäyksen uhrien määrä on nyt yli 2500.

CISA on ensi kertaa poistanut haavoittuvuuksia KEV-tietokannasta. Kyseessä oli Owl Labsin videoneuvottelujärjestelmän viisi haavoittuvuutta. Tietokantaan on myös lisätty merkintä mitä haavoittuvuuksia on käytetty lunnashaittaohjelmien kanssa. CISA on julkaissut myös toisen listan, jossa esitellään yleisimmät lunnashaittaohjelmien hyväksikäyttämät virhekonfiguraatiot, tai oikeammin protokollat. Kolmannessa julkaisussa CISA yhdessä seitsemän uuden kumppanin kanssa päivittää sisäänrakennetun tietoturvan ohjeistusta.

Historiaosiossa kerrataan verkon virtualisoinnin tausta. Virtualisoinnista alettiin puhua 2000-luvun alussa, jolloin virtuaalikoneista tuli yleinen tapa erottaa resurssit toisistaan. Vmware julkaisi vMotionin 2003, jolloin virtuaalikoneita pystyi siirtämään hostista toiseen, tosin vain L2-verkkoa pitkin. Ja tämä määrittikin konesaliverkkoja silloin ja vielä tänä päivänäkin. Vuoden 2009 VL2 oli akateeminen määritys L2-verkkojen virtualisoimiseksi IP-verkon päälle isoihin konesaleihin. Puhuttiin yhtenäisen ethernetin illuusiosta, jossa virtualisointi toteuttaa aivan oikean näköisen verkon. Vmware ja Nicira kaupallistivat virtualisoinnin. Verkko on kuitenkin moniulotteinen olento, joten verkkovirtualisoinnissa piti lopulta toteuttaa monta muutakin toimintoa, kuten reititys, palomuuraus ja kuormanjako, jotka verkkolaitevalmistajat olivat jo luoneet. Sama kehitys toistui hetken päästä pilvialustoissa. Verkkovirtualisointi rikkoi fyysisen verkon rajat ja sen avulla saatiin luotua jotain uutta, mm. mikrosegmentointi ja muita zero trust -mallin toteutustapoja.

Toinen tarina on 2000-luvun vaihteen telecom-kupla. Tapahtumat lähtivät käyntiin 1995 kun USA:ssa poistettiin puhelinyhtiöiden monopoli. Internet-huumassa alkoi syntyä uusia operaattoreita Global Crossing, WorldCom, Enron, Qwest, Lucent ja Level 3. Laitevalmistajat kuten Cisco, Ciena, Lucent ja Nortel möivät parhaansa mukaan laitteita uusille kasvaville operaattoreille. Internet-huuma kävi kuumana, mm. Netscape ja Yahoo listautuivat 1995, ja internet-liikenteen väitettiin tuplaantuvan 100 päivän välein. Kasvua hieman liioiteltiin, todellisuudessa liikenne tuplautui vuoden välein. Tilastot kuitenkin ajoivat IT-investointeja eteenpäin hurjaa vauhtia, ja internetin liiketoimintahyödyt alkoivat realisoitua ennennäkemättömällä tavalla. Pankit lainoittivat yrityksiä avokätisesti ja verkkojen ostamisesta tuli järkevämpää, kuin niiden rakentamisesta. 1999 yritysostot olivat huipussaan ja internet-yhtiöiden listautumisia oli yli 300. 2000-luvun vaihteessa nähtiin kummallinen Y2K-päivitysrumba, jossa rahaa poltettiin uskomattomia määriä. AOL:n, Yahoon ja Amazonin osakkeet nousivat satoja prosentteja, Ciscon liikevaihto kasvoi yli 50% vauhdilla ja rahaa syydettiin tuotekehitykseen. Yritykset alkoivat kuitenkin käyttää talouskikkailua kasvun lisäämiseen. Verkkolaitevalmistajat myivät verkkoja lisälainoituksella. Vuoden 2000 alussa peli muuttui, kun Fed aloitti koronnostot. Investoinnit hidastuivat ja osakkeiden arvot tippuivat jopa 70%. 2001 kupla puhkesi. Pahimpina pelaajina Worldcom ja Enron tekivät historian isoimmat konkurssit. Tilanne muistuttaa tämän hetken tekoälyhuumaa, jossa kasvu on eksponentiaalista ja investoinnit hurjia. Ajatus on sama kuin internetin kanssa aikoinaan: jos vain saisimme tekniikan päivitettyä, ottaisimme uskomattoman tehokkuusloikan. Toisaalta erona on se, että nyt laitevalmistajat eivät rahoita investointeja, korot ovat ylhäällä ja kynnys markkinoille on isompi. Tekoäly-startuppeja kuitenkin on syntynyt paljon ja joistain niistä tulee oikeita yhtiöitä. Tarjonta on vähälle jäänyt osa tarinaa: tarjonta reagoi kysyntään. Internet-kaudella tarjonta ei pysynyt kysynnän tahdissa, mutta lopulta tarjontaa oli liikaa ja kapasiteettia rakennettiin ylimitoitetusti. Vain pieni prosentti infrasta tuli käyttöön. Myös nyt GPU:ista on nyt pulaa ja Nvidia kiihdyttää tuotejulkaisutahtia 1,5 vuodesta vuoteen, jolloin tarjonta reagoi nopeammin kysyntään. Yleissääntö on, että jokainen sukupolvi kolminkertaistaa tehon ja puolittaa hinnan.

Ethernet oli alun perin kallis ja sen lisääminen piirilevylle maksoi tuhansia dollareita. 80-luvulla hinta tippui ”vain” tonniin kun liityntä yksinkertaistui. Ken Shirriff esittelee Intelin vanhoja piirilevyjä ja miten Ethernet-liityntä on sinne toteutettu.

Tapahtumaesityksiä on tarjolla NLNOG:sta. Siellä mm. Ben Cartwright-Cox esittelee BGP-fuzzaustaan. NANOG89 esittelee myös operaattoriasiaa. Open Compute Global Summit esittelee avoimen infran ratkaisuja.

MWC Las Vegasin tunnelmia on ikuistettu tyylikkäisiin mustavalkokuviin. Samassa artikkelissa on myös tärkeimmät tarinat konferenssista.

Tietoturvaa on esitetty kotimaassa Tietoturva 2023 -seminaarissa, jossa myös Keuda palkittiin Tietoturvan suunnannäyttäjä -palkinnolla avoimesta ja esimerkillisestä toiminnasta verkkohyökkäyksen uhrina. Hack.lu-videot, Helsecin kokoontumisen esityksiä, Hack In the Box -videot ja BSides Canberran esitykset löytyvät Youtubesta.

Markkina

Elisa ja Telia julkistivat Q3:n tuloksensa. Telia jopa ylitti odotukset, kun palvelut nostivat käyttökatetta ja energiakustannukset saatiin hallintaan. Elisan tulos kasvoi hieman. Telian uudeksi toimitusjohtajaksi nimitettiin Patrik Hofbauer, jolla on vahvat näytöt vaikeista toimintaympäristöistä.

Laitevalmistajilla menee surkeasti, kiitos Pohjois-Amerikan myynnin täydellisen sakkaamisen. Ericsson on tiputuspyörteessä ja alaskirjasi vuodentakaisesta Vonage-yritysoston arvosta nyt puolet eli 3 miljardia. Nokia aikoo säästää kustannuksia noin miljardin kolmessa vuodessa, mikä tarkoittaa 14000 työpaikan vähennystä. Suomessa tuotekehitykseen ja Oulun tehtaaseen ei kosketa. Liiketoimintayksiköitä itsenäistetään, jotta nykyinen yhteismyynti saadaan hajautettua osaksi itsenäisiä yksiköitä. Nokia julkisti myös seuraavalle vuosikymmenelle asti ulottuvan teknologiastrategiansa, jossa valotetaan teknologiakehityksen mahdollisuuksia. Nokia odottaa käännettä verkkoinvestointeihin, koska operaattoreiden on pakko investoida verkkoon liikenteen kasvaessa. Sitä ei tiedetä milloin käänne tapahtuu, ja mistä käänteestä Lundmark puhuu. Onko kyse O-RAN:sta, jonka kehitys on ollut hidasta vaivaten koko alaa.

Open RAN -markkina on siis myös laskusuunnassa, vaikka yllätys se ei ole. Operaattorit ovat innostuneita ja investoineet O-RAN:iin, mutta testejä pidemmälle ei ole vielä päästy suorituskykyheikkouksien takia. Arvio on, että O-RAN lähtisi lentoon vasta 2029 kun uusia taajuuksia otetaan käyttöön. Pienemmät valmistajat ovat lähes kadonneet näkyvistä ja monet niistä ovat vähentäneet tuotekehitystään. Arvioiden mukaan Nokia ja Ericsson taas käyttävät yhteensä 5 miljardia dollaria tuotekehitykseen tänä vuonna. Nokia käyttää Marvellin piirejä kiihdytyksessä sekä pilvi- että perinteisessä RAN:ssa. Elisa ilmoitti soittaneensa ensimmäisen puhelun Nokian 5G cloud RAN -verkossa. Verkon palvelimet ovat vielä pitkälti fyysisiä applianceja koviin käyttöolosuhteisiin. Virtualisoinnin myötä pitää miettiä miltä vRAN-palvelimet jatkossa näyttävät jos ne pyörivät pilvessä. Malli näyttää olevan se, että pilvijätit tuovat omia laitteistojaan operaattoritiloihin laajentaen pilven operaattorin yksityispilveksi. Pilvijätit voittavat ja muiden vaihtoehtojen määrä vähenee. Samalla raha valuu pilvijäteille, joita vastaan operaattorien piti taistella reilusta kustannusten jaosta.

Operaattorit ovat aika epätoivoisessa tilanteessa säästettyään ja leikattuaan pois ”turhia” toimintoja. Nyt keinona on myydä jääkaappeja ja kahvinkeittimiä. Ericsson puhuu API-rajapinnoilla rahastamisesta, mutta todellisuudessa se ei taida mitään merkittäviä tuloja tuoda. Vonagen kuuden miljardin yritysosto näyttää edelleen pähkähullulta. Nokia teki itse samanlaisen Network as Code -alustaansa kehittäjille, ja on jo saanut sille muutaman tilaajan. Operaattorit metsästävät teknojättien jämiä ja elävät näistä liikennegeneraattoreista, samalla vaatien reilua tulonjakoa verkkoon.

Talouden taantumassa kaikki etsivät positiivista potkua. Periaatteessa kaikki vanhat hypen hiivuttavat teknologiat ovat mahdollisia onnistujia, kun niiden kehitystä jatketaan pitkäjänteisemmin. Markkinassa kuitenkin ajatusmaailma on kääntynyt helppoon rahaan. Ennen sijoittavat metsästivät seuraavaa Ciscoa, mutta nyt ison rahan ja pitkäjänteisen kehittämisen investoinnit laitevalmistajiin eivät houkuttele. Helpompaa on laittaa rahat sosiaalisen median startuppeihin. Investoijat rahoittavat nyt siis kysyntää tarjonnan kustannuksella. Tekoäly-yritykset ovat kuitenkin luomassa edes jotain uutta liiketoimintaa ja tuottavuusloikkaa.

Ooklan tutkimus näyttää, että Suomi on kuidun kehitysmaa. Kuidun yleisyydessä Suomi on Euroopan häntäpäässä ja yllättäen kärjessä on Romania. Suomessakin nyt kuitenkin rakennetaan kuitua ja Finnet-liitto peräänkuuluttaa vastuullista liiketoimintaa ja rakentamista villiksi menneellä markkinalla. Lounea laajentuu ostamalla Cinian kuituverkot ja taloyhtiöliiketominnan. Google Fiber ottaa käyttöön Nokian 25G PON-ratkaisun. Maailman suurin kaapelivalmistaja Prysmian rakentaa Suomen korkeinta rakennusta Kirkkonummen Pikkalan tehtaalle. 185-metristä tornia tarvitaan kaapelin vulkanointiin, koska pystysuora painovoimainen eristys parantaa kaapelin laatua. Uudella tehtaalla merikaapelia syntyy 1200 km vuodessa. Asiakkaat ovat enimmäkseen Euroopassa ja kaapelit laivataan asiakkaille, joten tehtaan sijainti merenrannalla on optimaalinen. Prysmianin mukaan kaikki asiakkaat haluavat kaapelinsa asennettavaksi vähintään kaksi metriä merenpinnan alapuolelle, jotta ankkurit ja kalastus eivät niitä rikkoisi. Toisin kuitenkin kävi Suomenlahdella.

Merikaapelit ovat merkittävä oikotie internetille. Uusi Googlen Equiano-kaapelin käyttöönotto St. Helenan saarella on vähentänyt viivettä Lontooseen noin puoli sekuntia. Oulun yliopisto on testannut Starlinkin yhteyksiä Suomen syrjäseuduilla Oulun ja Suomussalmen välillä. Tutkimuksen mukaan näyttää, että Starlink toimi hyvin useimmissa paikoissa ja nopeudeksi saatiin 15-40 Mbps.  Yhteydenmuodostumisajat olivat noin 10-15 minuutia. Koska Starlinkin käyttö on rajoitettu Venäjällä, rajan lähellä yhteys alkoi katkeilla. Starlink julkaisi puhelimilla käytettävän Direct-palvelun, joka aloittaa ensi vuonna tekstiviestipalvelulla ja laajenee puheeseen ja dataan 2025. Palvelu toimii nykyisillä LTE-puhelimilla. AST SpaceMobile on toteuttanut superantennillaan ensimmäisen 5G-mobiiliyhteyden avaruudesta maahan. Puhelu soitettiin Mauilta Madridiin avaruuden kautta. Dish on saanut ensimmäisenä maailmassa sakot avaruuden roskaamisesta jättämällä käytöstä poistuneen Echostar-7-satelliitin kiertoradalle lojumaan.

USA:ssa Micfo-yrityksen Amir Golestan on saanut viiden vuoden vankeustuomion huijattuaan ARIN:lta ip-osoitteita, joiden markkina-arvo oli 10-15 miljoonaa dollaria. Kiina alkaa vaatia lain nojalla wifi-laitteilta ipv6:sta, joka pitää olla myös oletuksena päällä. Suomessa piraattikirjeet ovat palanneet muutaman vuoden jälkeen. Aiemmin todettiin DNA:n luovuttaneen lähes 10000 ip-osoitetta asianajotoimistoille. Nyt Telialta on saatu reilut 3000 ip-osoitetta. Hedman Partners ja Adultia ajavat sisältöoikeuksien haltijoiden asiaa lähettämällä maksukirjeitä osoitteiden haltijoille. Todistusvastuu on jäänyt käyttäjälle. Erään tapauksen selvittelyjen jälkeen selvisi, että Telialle oli järjestelmävirhe, joka oli tallentanut ip-osoiteomistajan tiedot väärin. 23 asiakasta oli saanut piraattikirjeen väärin perustein mobiililiittymistään. Nyt Telian on keskeyttänyt tietojenluovutuksen.

Operaattorimyynnin heikentyminen näkyy myös Juniperin tavoitteissa. Se irtisanoo 440 työntekijää ja uudelleenjärjestelee organisaatiota tukemaan paremmin yrityspuolen eli Mistin myyntiä. Juniper yrittää nyt jälleen kerran tuoda hajautettua verkkotietoturvaa markkinoille uudella Security Distributed Services Architecture -mallilla. Siinä kaikki verkkolaitteet toimivat tietoturvakontrolleina. Samaa tekee Arista. Kyse on vähän kuin SASE:sta, mutta päätelaitteen sijasta konesali- tai kampusverkon sisällä. Samalla tavalla Versa laajentaa SASE:n kampusverkkoon SD-LAN-ratkaisulla ja Aruba tuo SD-WAN:n tietoturvapolitiikan kampukselle ja IoT-verkkoihin.

Laitevalmistajat eivät voi selvitä säästämällä, vaan niiden pitää löytää uutta liikevaihtoa. Se ehkä selittää miksi markkinoille tuupataan kaikenlaista uutta ja tarpeellista tuotetta ja ratkaisua. Valmistajien pitää löytää yrityksille ratkaisuja, jotka oikeasti nostavat tuottavuuden uudelle tasolle. Ja kansantuotehan on kasvanutkin saman käyrän mukaan IT-investointien kanssa. Käyrä menee ensin 3-4 vuotta ylös ja pysyy sen jälkeen alhaalla saman ajan, kunnes uusi isompi nousu käynnistyy. Aallonpohjat ovat kuitenkin aina pienempiä kuin huiput, joten kasvua ja kehitystä tapahtuu. Yritykset eivät kuitenkaan halua investoida teknologiaan itseensä, vaan sen soveltamiseen omaan liiketoimintaansa. Valmistajat ovat avainasemassa uusien asiakkaan näkökulmasta hyödyllisten ratkaisujen kehittelyssä. Myynti pitää kohdistua asiakkaan tarpeeseen, ei myyjän arvolupaukseen. Yritykset haluavat myös kokeilla teknologian soveltamista investoimatta isoja summia niin, että yritys näkee kehityspolun ja valmistaja kantaa vastuun. Tässäkin palataan iloiseen telecom-kuplan aikaan, joka tappoi tehokkaasti valmistajien kekseliäisyyden. Myös medialla on vastuu ylihypetyksestä, joka vesittää liian suurin odotuksin monet ihan kehityskelpoiset ideat. Moni merkittävä teknologia on lopulta tylsää.

Gartner listaa strategiset teknologiatrendit ensi vuodelle. Mukana on mm. teollisuuden pilvialustat, jotka tarjoavat teollisuudelle kohdistettuja PaaS- ja SaaS-palveluita. Muissa ensi vuoden ennustuksissa esiintyy mm. koneasiakkaat, joita varten yritykset perustavat uusia liiketoimintayksiköitä ja myyntikanavia. Taistelu virhetietoa vastaan alkaa viedä budjettia kyberturvalta. Sääntelyn ja hyökkäyspinta-alan kasvun myötä tietoturvapäälliköiden tontti kasvaa kyberturvallisuutta laajemmaksi. Tekoäly saa työntekijöiden järjestäytymisasteen nousemaan hurjasti. Robottityöntekijät lisääntyvät valmistuksessa, kaupassa ja logistiikassa. Työntekijät käyttävät digitaalista karismaa edistääkseen uraansa. Yritykset hyödyntävät neurokirjon kykyjä liiketoiminnassaan.

Valtiovarainministeriö on päivittänyt pilvilinjauksiaan. Pilveen halutaan edelleen, jotta julkishallinnon digitalisaatioita saataisiin edistettyä. Brittien Ofcom on saanut valmiiksi kattavan 254-sivuisen pilviarviointiarpottinsa. Siinä esitetään huoli pilvi-infran rajoittavasta luonteesta. Erityisesti Microsoftin tuotteita on erittäin hankala ajaa muissa pilvissä. Ylisuuret liikennöintimaksut ovat toinen silmiinpistävä piirre, joka myös rajoittaa kilpailua. Brittien markkinaa sääntelevä CMA tutkii asiaa ja lupaa päätöksiä huhtikuussa 2025.

Pilvijätit joutuvat käyttämään myös toistensa palveluita. Microsoft on tehnyt valtavan diilin Amazonin kanssa M365-palveluiden käytöstä. Amazon on sitoutumassa kuluttamaan miljardi dollaria viidessä vuodessa Microsoftin 365-palveluihin. AWS on julkaissut eurooppalaisille itsenäisen pilvialueen julkishallinnon ja muun säännellyn alan käyttöön. Itsenäinen pilvi on erillään muista EU-alueen alustoista Saksassa, ja sitä operoi eurooppalainen henkilöstö. Palvelu tukee jatkossa myös Local Zoneja ja Outpost-laitteistoja, joilla pilven voi tuoda lähemmäksi itseä tai omiin tiloihinsa.

Pilvialustojen liikevaihdon kasvu on hidastunut, kun yritykset säästävät kuluista. Mutta pilven kysyntä ei katoa mihinkään. Pilven kärkikolmikko ottaa edelleen 65% markkinoista ja 20 seuraavalla pilvitarjoajalla on yhteensä 26% markkinaosuus. Pilviekosysteemin liikevaihdon odotetaan tuplaantuvan 2026-vuoteen mennessä. Konesaleja pitää rakentaa lisää niin, että määrä vähintää 1,5-kertaistuu. Kasvu kuitenkin suuntautuu kehittyville markkinoille ja niihin maihin, joissa on korkein bruttokansantuote ja kehittynyt operaattori-infra. Hyperskaalaajat toimivat nyt vain 17 maassa, mutta niiltä alueilta tulee 56% maailman bruttokansantuotteesta. Nostaakseen bruttokansantuoteasteen 87%:iin, pitäisi pilvialueita levittää 40 maahan.

Pilvi-infran investoinneissa tekoälyinfran osuus vähensi palvelin- ja tallenusinvestointeja 23%. Nvidia pystyy valmistamaan vain noin 500000 H100-GPU:ta tänä vuonna. Sillä saa tehtyä noin 20-25 klusteria, joten ostajat joutuvat kilpailemaan GPU:ista tai jakamaan samoja alustoja. Siispä GPU-hinnat pysyvät toistaiseksi korkealla. Toinen ongelma on tilojen jäähdytys ja sähkönsyöttö. Schneiderin raportti varoittaa, että konesalit eivät kestä tekoälyinfraa, vaan niihin pitää tehdä muutoksia tai käyttöä rajoittaa. 20 kW per räkki on raja, jonka jälkeen ilmajäähdytys ei riitä, vaan tarvitaan nestejäähdytystä. Suora nestejäähdytys on parempi valinta, kuin myrkyllisiä aineitä käyttävä upotusjäähdytys. Liquidstack kuitenkin julkisti uusia tuotteita upotusjäähdytykseen. Jäähdytys voi tuottaa jopa 1 MW:n tehoja erittäin alhaisella 1,02 PUE:lla.

Oxide on julkaissut maailman ensimmäisen kaupallisen pilvitietokoneen. Kuulostaa mullistavalta, mikä se on? Räkkipalvelinjärjestelmä, joka yhdistää laskennan, tallennuksen ja verkon kelkkamallisesti asennettaviksi moduleiksi. Yhdessä jääkaapissa voi olla 32 lennossa vaihdettavaa palvelinta, joita ohjataan webbikonsolin kautta julkisen pilven tapaan. Softa on avointa koodia. Firmware on omaa tuotantoa, kuten pilvissä yleensäkin. Kustannustason sanotaan olevan alempi, kuin jonkun muun valmistajan palvelinräkki ja softat. Oxide uskoo julkipilvestä eroajiin ja oman infran ajajiin. Se sai myös 44 miljoonan dollarin rahoituksen Intelin sijoitusyksiköltä. Serve The Home esittelee miltä näyttää Supermicron Nvidia H100:lla varustettu tekoälypalvelin.

Sequoia laskee, että nykyisillä hinnoilla tekoälykapasiteeettia ylirakennetaan. Jos jokainen GPU:hun sijoitettu euro vaatii euron ajokuluja, niin Nvidian arvioitu tämän vuoden 50 miljardin GPU-myynti vaatisi 100 miljardia konesaleihin. Jos kate olisi 50%, niin tekoälypalvelun elinkaarikustannuksiksi tulisi 200 miljardia. Kysymys kuuluukin miten paljon tämän summan takaisinmaksuksi on todellista kysyntää ja mikä on vain odotuksia? Siis mihin tekoälyä todella käytetään, jotta se muuttaisi ihmisten elämää.

Tekoälyfirma Antropic näyttää haastavan OpenAI:ta. Amazonin 1,25 miljardin investoinnin jälkeen Googlen kerrotaan harkitsevan 2 miljardin sijoitusta yhtiöön. Hintojen ollessa pilvissä, OpenAI tutkii mahdollisuuksia valmistaa omia siruja. Sirukustannusten hallinta on nyt yrityksen ykkösprioriteetti. Etsinnässä on sopiva yritysosto, joka voisi olla joku startupeista Groq, Esperanto Technologies, Tenstorrent, Neureality tai SambaNova. Muita vaihtoehtoja on tehdä yhteistyötä siruvalmistajien kanssa ja laajentaa toimittajakenttää Nvidian ulkopuolelle. Microsoftin alustalla pyörivä OpenAI:n tekoälypalvelu käyttää 10000 Nvidian GPU:ta. Jos se haluaisi laajentua Google-haun suuruusluokkaan, siltä vaadittaisiin 48 miljardin dollarin GPU-alkuinvestointi ja 16 miljardin lisäinvestoinnit vuosittain. Kaikki pilvijätit etsivät nyt keinoja tehostaa tekoälyn operointikustannuksia. GPU on sitten lopulta kuitenkin liian yleispätevä prosessori ja liian kallis operoitavaksi, joten tietyille työkuormille tarvitaan vieläkin optimoivampi prosessori. Päättely on luultavasti sellainen työkuorma, johon ei nyt löydy sopivaa prosessoria. GPU on siihen liian raskas ja sopii paremmin kielimallien opetukseen.

Microsoftin huhutaan suunnittelevan omaa sirua AMD:n kanssa. AMD ostaa Nod.ai:n, joka tekee futuristista avoimen koodin ohjelmistoa tekoälysovelluksiin. Microsoftin Project Silica etsii tallennusapua lasisesta mediasta. Lasinpalalle voitaisiin tallentaa 7 TB dataa 10000 vuodeksi. Intel aikoo eriyttää FPGA-yksikkönsä omaksi yhtiöksi, jotta sillä olisi riittävästi itsenäisyyttä ja joustavuutta markkinoilla. Kyse on Alterasta, jonka Intel osti 2015. Rapberry Pi on menossa pörssiin.

Kanadalainen Gloriosa Energy Solutions Corp (GES) suunnittelee LNG-käyttöistä konesalia Tornioon. Investointi olisi yli 345 miljoonan euroa ja sillä saataisiin toteutettua 22-24 Mw:n tier-4-konesali. LNG-käyttöinen sali olisi ensimmäinen Suomessa ja tarjoaisi käyttövarmuutta sähköverkosta riippumatta. No, ehkäpä LNG voi kuitenkin olla herkempi häiriöille tässä maailmatilanteessa. Equinix joutuu korjaamaan ennustettaan huonon markkinatilanteen vuoksi. Kysyntää on, mutta päämarkkina-aluilla sähkön saatavuus on ongelma.

Netnordic on ostanut yrityksiä: elokuussa Westnetin ja nyt Gohybridin. Näillä ostoilla se kasvattaa operaattori ja pilvitoimintaansa Pohjoismaissa. Atlassian on ostanut Loomin lähes miljardin dollarin hinnalla. Loom on videoviestintäsovellus, joka aiotaan pitää erillisenä tuotteena erossa muusta Atlassian-perheestä. Pulumi sai 41 miljoonan dollarin rahoituksen c-kierroksella IaC-työkalunsa kehittämiseen.

Arctic Wolf ilmoitti ostavansa SOAR-tuotevalmistajan Revelstoken. Entiset paloaltolaiset perustivat vuosi sitten Gutsyn, joka keräsi 51 miljoonan dollarin alkurahoituksen. Gutsyn lupaus on nostaa yrityksen ihmiset ja prosessit tietoturvan kärkeen, jopa teknologian edelle. Tuote kerää tietoa eri lähteistä ja eri puolilta yritystä. Kirjastossa on 50 integraatioita yleisimpiin ohjelmistoihin. Gutsy analysoi rakenteetonta tietoa ja kertoo miten yrityksen tietoturva toimii. Analyysin pohjalta on helpompi asettaa tavoitteita ja mitata niitä.

Kybermarkkinassa on myös toinen mafiaperhe Checkpointin lisäksi. IBM, @stake, Netscreen, ja Israelin puolustusvoimat muodostavat kasvattamon monelle startupille. Kyse on uutterista ihmisistä, joista esimerkkinä on paloalton Nir Zuk ja hänen polveileva uransa. Paloaltosta itsestä on nyt tullut hautomo uusille aloittajille. David Vance pohtii kuka ostaa kolme isoa tietoturvataloa Rapid7:n, AT&T Cybersecurityn (entisen Alienvaultin) ja SentinelOnen. Ross Haleliuk esittää tietoturvamakkinasta seitsemän taulukkoa, jotka kuvaavat alaa eri näkökulmista. Pilvitietoturvamarkkina on ollut kovassa myötätuulessa, koska se aloitti puhtaalta pöydältä, API-rajapintojen avulla oli mahdollista luoda nopeasti tuotteita ja fokusoituminen oli helpompaa kun merkittäviä pilvialustoja oli vain kolme. Silti jotkin ongelmat pysyvät ja niihin kaivattaisiin ratkaisuja. Mutta ratkaisun ei aina ole pakko olla työkalu. Pilveen on hyviä toteutusoppaita, mutta ne loppuvat liian nopeasti. Tästä asiasta puhuu Rami McCarthy esityksessään Beyond the AWS Security Maturity Roadmap.

SASE tuo mukanaan monimutkaisuuden ja kustannukset, sanoo Netskopen Mike Anderson. Hänellä on kolme asiaa mitä miettiä: miksi, miksi nyt ja miksi SASE? Eli mitä ongelmaa yritetään ratkaista, millä aikataululla ja miksi juuri SASE:lla? SASE kokoaa kaikki verkon ja tietoturvan komponentit yhteen työkaluun, mikä väistämättä näkyy monimutkaisuutena. SASE pitää integroida moneen paikkaan ja muutoksessa pitäisi myös saada poistettua käytöstä vanhoja työkaluja ja resursseja. Jokainen voi valita oman seikkailunsa: mistä lähteä liikkeelle ja mitä tavoitella. SASE:ssa on hyvä ymmärtää, että kustannus ei kohdistu mihinkään tiettyyn osa-alueeseen, vaan yhteinen ratkaisu on yhteinen kustannus eri toimintojen välillä. Hyötyjä voi etsiä mm. käyttäjien tuottavuudesta, päällekkäisten toimintojen karsimisesta, yhtenäisestä hallinnasta ja näkyvyydestä sekä pienentyneistä riskeistä.

Gartnerin uudessa SD-WAN-nelikentässä Fortinet, Vmware ja Paloalto johtivat. IDC:n MarketScape-katsauksessa arvioitiin 12 valmistajaa, joista Network World esittelee lyhyesti viisi tärkeintä. Myös tulokas Cloudflaren oma SASE Cloudflare One on nyt julkisesti saatavissa. Vahvuudeksi esitetään se, että tuote on itse alusta asti tehty, eikä ostettu ja integroitu, niin kuin monella muulla. Tosiasia on, että pilvialustat kilpailevat SASE-markkinassa vahvasti, koska sovelluksia ja infraa on jo samassa pilvessä. SASE on helppo ottaa käyttöön samalta alustalta.

Vakoilutuotteita tehdään ja käytetään yleisesti myös Euroopassa, paljastaa EIC:n tutkimus ”Predator Files”. Intellexa-liitto näyttää olevan vakoilufirmojen yhteinen verkosto, jonka taustalla ovat samat omistajat. Verkon analytiikkayritys Sandvine on vetäytynyt aikeista myydä uutta Digital Witness -tiedustelutuotetta USA:ssa. Epäselvää on, loppuuko tuotteen myynti kaikkialla maailmassa vai ei. Tuotteella voi seurata ihmisten internetin käyttöä, mutta se ei pura salausta, vaan tutkii liikenteen metatietoa. Insider on selvittänyt mikä Venäjän kansallinen palomuuri on. Vasta äskettäin valtionhallinto sai mahdollisuuden blokata protokollaliikennettä. Palomuuraus perustuu TSPU-laitteisiin, joita asennetaan liikenteen solmukohtiin eli operaattoreiden verkkoon. EcoFilter on Rostelecomin DPI-laitteisto, joka hoitaa pääosaa suodatuksessa. Alustana on Huawein FusionServerit. Israelilainen Silicom toimittaa kytkentäpaneelit ja venäläinen Elteks kytkimet. Hallinta on tietysti kotimaista tekoa. EcoFilter-laitteita on hankittu viime vuonna noin 1200 ja parin vuoden aikana on tulossa reilut 3000 lisää. Venäjä aikoo myös blokata kaikki VPN:t ensi vuonna. Samoin verkkopelien ulkomaiset alustat kielletään jatkossa. FSB esittää operaattoreille lakia, jossa niiden pitäisi seurata käyttäjien geolokaatiota ja maksuliikennettä. Länsimäiset valmistajat ja Venäjällä toimivat yhtiöt ovat dilemman edessä. Recorded Future kartoittaa asiaa laajemmin raportissaan.

Kyberturva

Huoltovarmuuskeskus on kehottanut yhteiskuntakriittisten alojen yrityksiä varautumiseen ja valppauteen. Verkostossa on noin 1500 erikokoista organisaatioita 25 toimialapoolissa. Uhat huolettavat ja HVK painottaa, että vastuu hyödykkeiden tuottamisesta on yrityksillä. Supo muistuttelee laajakaistareitittimien ylläpidosta. Asia on vaan aivan liian hankala käyttäjälle. Salasanan vaihtaminen varmaan onnistuukin monelta, mutta softapäivitysten haku valmistajan sivuilta on yleensä niin vaikeaa etsimistä, että ainoa toimiva tapa saada päivitys tehtyä on automaattipäivitys. Laitteiden säännöllinen buuttailu on nyt tullut muotiin sekä reitittimissä että puhelimissa, kun jotkut asiantuntijat ovat kertoneet sen hyväksi tavaksi putsata haittaohjelmat laitteen muistista. DVV järjestää Hackrfi:n kanssa Suomi.fi-palvelun haavoittuvuustestauksen bug bounty -mallilla. Kovin palkkio on 30000€.

Kelly Shortridge pukee sanoiksi sen mitä olen itse aina ajatellut ja tietoturvassa inhonnut. Ulkoapäin asetettu kontrollitietoturva tahtoo sääntöjä ja estoja, joita noudattamalla turvallisuus pysyy hallinnassa. Kontrolli ulkoistaa tietoturvan käyttäjille, joiden työstä se ottaa ilmaista aikaa ja vaivaa ilman omia velvoitteita tai vastuita. Motivaatio sääntöihin katoaa, kun työnteko on hidasta ja vaikeaa. Ihmiset eivät muutenkaan koskaan noudata sääntöjä sataprosenttisesti, joten kontrolli pettää. Sen sijaan tietoturvan tulisi olla helppokäyttöistä, sisäänrakennettua ja käyttäjäystävällistä, koska töiden tuottavuus on ykkösprioriteetti, ei tietoturva itsessään. Siksipä SASE ja zero trust -malli tuntuvatkin niin hyviltä ideoilta.

Dustin Lehr nostaa esiin Ikea-efektin, jossa itse tehtyjä asioita ollaan valmiita puolustamaan, suojaamaan ja huoltamaan paremmin kuin valmiita ulkopuolisia ratkaisuja. Tätä ajatusmallia voi käyttää hyväksi tietoturvaan osallistamisessa. Marko Haarala kuvaa hienosti zero trust -mallin, sen hyödyt ja käyttökohteet. Mike Privette listaa 25 tosiasiaa ja oppia kyberturvasta, jotka jokaisen on syytä omaksua urallaan.

Clint Gibler ja Francis Odum esittelevät sovellusten toimitusketjunhallintatuotekentän ja alustavat aiheeseen. Yhteistä valmistajille on keskittyminen koodirepoihin ja CI/CD-ketjuun. Voittava valmistaja on se, joka pystyy yhdistämään kehittäjät ja tietoturvan samaan kontekstiin mahdollisimman hyvin.

CISOjen palkka on laskenut 11% tänä vuonna ja palkkaerot kasvavat, kertoo amerikkalainen IANS:n tutkimus. Mediahype CISOjen irtisanoutumisista on liioiteltua, samaa liikehdintää tapahtuu koko teknoalalla. Turha pelonlietsonta mediassa pitäisi myös karsia pois. Valmistajat tykkäävät luoda kuvaa avuttomasta CISOsta, jota he voivat auttaa omilla taikatuotteillaan. Sitä ei käy kieltäminen, että CISO:n rooli on vaativa ja vastuullinen, ja käy voimille. Nykyään on ihan normaalia, että CISOlla on CV:ssä tietomurtoja. Ehkä tarvittaisiin laillista rajanvetoa siihen mikä on yksilön ja yrityksen vastuu. Huomasin muuten, että lihasmuisti ei osaa kirjoittaa ciso, siitä tulee aina cisco.

Microsoftin Digitan Defence Report 2023 listaa vuoden kehityskulun. Samoin NCC:n ja ENISA:n raportit kertovat uhkatilanteen. ID Theft Center listaa tietovuotojen tilanteen. Nonamen tutkimus kuvaa API-rajapintojen turvallisuustilanteen. Yleisin hyökkäystapa rajapintoihin on WAF, sen jälkeen verkkopalomuuri ja API-gateway. Splunkin tutkimus kertoo kuka maksaa lunnaat. Uhreista 83% maksoi lunnaita ja määrä voi olla todellisuudessa isompikin. Yli puolella maksu on yli 100000 dollaria ja 9% maksaa yli miljoonan. CISO on lopulta vähiten merkitsevä tekijä maksupäätöksessä, joka on ylimmän johdon liiketoimintapäätös. Fortinetin Security Dayssä esiintyneen Christian Spohrin puheessa tuli selväksi, että lunnaista kannattaa aina neuvotella. Sillä saa itselle peliaikaa, kerättyä todisteita, aistittua tilannetta ja neuvoteltua maksun suuruudesta, jos maksuun päädytään.

EU:n Cyber Resilience Act vaatisi, että kaikkien valmistajien pitää ilmoittaa haavoittuvuuden ENISA:lle 24 tunnin sisällä hyväksikäyttöhavainnosta. Viisikymmentä teknologia-asiantuntijaa ja -organisaatioita on julkaissut avoimen kirjeen aloitteen korjaamiseksi. Pelkona on, että haavoittuvuustiedot voisivat päätyä tiedusteluorganisaatioiden käsiin ja käytettäväksi. Mukaan julkaisuvastuuseen tulisi niin monia osapuolia, että todennäköisyys virhetiedoille ja vahingoille kasvaisi. Uusi hajanainen käytäntö voisi myös uhata nykyistä koordinoitua mallia, joka pitää haavoittuvuudet piilossa ennen korjauspäivityksiä.

Japani aikoo vaihtaa tietoturvasovelluksensa kotimaisiksi vuoteen 2025 mennessä. CISA ja NSA julkaisivat kymmenen yleisintä virhekonfiguraatiota isoissa organisaatioissa. Näitä esiintyy, vaikka organisaatio olisi kyberkypsä. Virheet lukeutuvat kahteen kategoriaan: huonot oletusasetukset ja itse tehdyt virheet. Oletusasetuksiin tarvittaisiin sisäänrakennettua turvallisuutta, johon CISA on myös päivittänyt ohjeistustaan. Käyttäjien ja sääntelijöiden pitäisi myös vaatia valmistajilta julkista dokumentaatiota ja läpinäkyvyyttä esim. tilastojen tai roadmappien muodossa. CISA, FBI, NSA ja Treasury julkaisivat myös opastusta avoimen koodin käyttöön OT/ICS-ympäristöissä. ETSI miettii TETRA-salauksen julkaisua avoimeksi koodiksi, jotta sitä voitaisiin laajemmin arvioida ja tutkia.

Trendmicro kertoo ASN.1-haavoittuvuudesta 5G core-verkoissa. Siinä päätelaite hyökkää verkon ohjauskerrosta vastaan. Unit42 kuvaa XorDDoS-kampanjaa Linuxeja vastaan ja Permiso selvittää LUCR-3-ryhmittymän käyttämiä välineitä ja menetelmiä.  Claroty esittelee ConnectedIO:n mobiilireitittimien hyväksikäyttöä uudella haavoittuvuudella. Google on julkaissut lisää mainioita TLD-domaineja. Nyt myyntiin tulevat .ing ja .meme. Ing tulee olemaan kovaa valuuttaa huijauksissa.

AWS pakottaa MFA:n käyttöön kaikille root-käyttäjille ensi kesään mennessä. Google yhtyy tarinaan ja pakottaa jo tämän vuoden aikana MFA:n osalle käyttäjistä, mutta siirtää ilmaisen Policy Intelligence -pääsynhallintapolitiikkatyökalun maksulliseksi. Microsoft ilmoitti poistavansa vanhentuneen NTLM-autentikoinnin käytöstä tulevissa Windows 11 -versioissa. Win 11 DNR eli Discovery of Network-designated Resolvers on tulossa Windowsiin. Sillä voi ottaa käyttöjärjestelmälle käyttöön salatun DNS-liikenteen palvelimia, kuten DoH-, ja DoT-palvelimia.

Tekniikka ja kehitys

Sijoittaja Marc Andreessen on kirjoittanut tekno-optimistisen manifeston, jossa ylistetään teknologian mahdollisuuksia ja tulevaisuutta. Pitkä teksti on tiivistetty ExtWis-analyysillä pääkohdiksi. Tähän on tietysti vastattu skeptisemmillä ajatuksilla. Ben Sixsmith esittää, että helppous vie meitä ja kaiken vähänkin hankalamman hallinta käy raskaaksi, joten teknologia ei ole meillä hallussa. Dave Karpf kirjoittaa, että pelkkä optimismi ei auta, vaan tarvitaan käytännöllisiä toimia.

Juniper on tuonut EVPN-VXLAN-markkinaan uuden yksinkertaisemman EZ-LAG:n. Se on ESI-LAG:n ja MC-LAG:n välimuoto, jossa leaf-kytkinten välillä ICCP-linkki vaihtuu standardireititysprotokollan underlay-linkiksi. Yksinkertaisemmalla ja kevyemmällä konfiguraatiolla saadaan sama toiminta.

Aristan äärimmäisen alhaisen viiveen kytkimissä nipistetään nanosekunteja. 7130 on nyt ensimmäinen 25G-kytkin, jossa täysin ohjelmoitavan FPGA:n lisäksi optimoidaan nyt optiikkaa. Poistamalla optiikasta virheenkorjaus, on saatu viiveestä viilattua jopa 250 ns pois. Micas on tuntematon OEM-kytkinvalmistaja, joka nyt esitteli OCP Summitissa oman 400G-kytkimensä. Se on Tomahawk-piiriin perustuva white box -kytkin. Tiettävästi FS käyttää Micasia omien kytkimiensä valmistajana. Alibaba on yhdessä Ciscon kanssa kehittänyt Sonicille SRv6-reititystä. Cisco myös liittoutuu Avizin kanssa tarjoamaan yrityksille 8000-sarjan reitittimiä Sonic-käyttöjärjestelmällä. Google ratkoo Ethernetin ongelmia tekoäly- ja HPC-käytössä Falcon-rauta-avustimella. Koska verkko on softaohjattu, rautakerros avustaa softaa mittaamalla siirtoviiveitä ja ajastamalla paketteja.

Broadcomin uusi 200G-kaistainen PAM-DSP mahdollistaa PAM-4-modulaation käytön 800G- ja 1,6T-porteissa tarkoittaen mahdollisimman vähävirtaisesta siirtoa optisella tai elektronisella yhteydellä. Private Island havainnollistaa miltä näyttää 10G-Ethernetin liikenne oskilloskoopilla. James Vaughan on tutkinut mitä saa irti lentokoneen rajoitetusta wifi-yhteydestä. James päätyi kaivamaan esiin lentotietoja ja havainnollistamaan niitä kuvaajilla. Matter-protokollan uusi versio 1.2 tuo mukaan kotiautomaation ohjaukseen yhdeksän uutta laitetyyppiä: jääkaapit, pesukoneet, robotti-imurit, palovaroittimet, ilmastointilaitteet ja tuulettimet sekä muut ilmanlaatuanturit. Matter voidaan päivittää vanhoihin kotiautomaation keskitinlaitteisiin, joten levinneisyys on suurta.

Cloudflare kertoo blogissan TAP-porttien saloista. Linuxissa tap-interfacea on käytetty VPN-tunneloinnissa. Nyt käyttö on laajentunut virtuaalikoneiden liikenteen ohjaamiseen. Ennen liikenne ohjattiin tap-intefaceen, mutta nyt virtuaalikoneen liikenne tulee hostille tap-lähteestä. Linuxin virtuaalinen tap-interface on vaikea hallittava, koska verkkopino on optimoitu fyysisten porttien pakettivälitykseen. ”Universal tun/tap”-nimisen portin ominaisuudet ovat kasvaneet vuosien mittaan ja nyt siitä saa jo hyvän suorituskyvyn. Tap-interface on point-to-point -linkki, jossa ei ole Ethernet-kehyksiä. Siksipä sen käsittely on hieman hankalaa.

Thunderbolt- ja USB-C-kaapeleissa on eroja, paljastaa liittimien läpivalaisu. Applen 129 dollarin Thunderbolt on selvästi laadukkaampi ja monimutkaisempi vekotin kuin halpakaapelit.

Nokia kehittää Ranskassa uuden sukupolven 80 GHz:n radiolinkkejä. Tarkoitus on vastata 5G-radioverkon tarpeisiin. Nyt on jo päästy 20G-nopeuksiin yli kolmen kilometrin matkalla.

IP-protokolla ei toimi kaukaisen avaruuden siirtoyhteyksissä, joissa viive on minuuttien luokkaa. Tallenna ja siirrä -yhteyksissä on perinteisesti käytetty omaa bundle-protokollaa. Kuitenkin ip:n käytössä olisi etuja, koska kaikki muut verkot toimivat sillä. Mitä ip:n käyttö avaruudessa vaatisi? Ainakin pitkän puskuroinnin, johon paketit voi tallentaa, ja aktiivisen jononhallinnan. Koska uusia reitittimiä ei juuri lisätä tai poisteta, reitityksessä voisi käyttää staattisia reittejä perustuen kohtausaikoihin. IGP-reititysprotokollissa on aikarajoitteiset ajastimet, joten ne eivät käy. Todennäköisesti myös osapuolia olisi useampia, joten BGP olisi ainoa reititysprotokollavaihtoehto. Reittien määrä tulee tietysti minimoida ja turhaa liikennettä suodattaa mahdollisimman paljon pois. Välimuistiin tallentamista tulee hyödyntää. Hallintaan voisi käyttää ssh:n inline-moodia, jossa koko komento lähetään kerralla. TCP ei toimi kättelyn takia, joten ssh ja netconf pitäisi ajaa QUIC:n päällä. QUIC:n monikanavaisuus on hyödyllinen muutenkin. Avainten ja varmenteiden elinajat pitää valita operaation pituuden mukaan, etteivät ne kesken kaiken pääse vanhenemaan.

EBPF:ää on hehkutettu mahtavaksi tietoturva- ja havainnointityökaluksi Linux kernelissä. Mutta se ei ole suunniteltu tietoturvakäyttöön, siksi siinä on puutteita. Tietoturvakäytössä EBPF-sovellukset pitää rakentaa sietämään puuttuvaa dataa ja vikatilanteita, eli luovuutta ja huolellisuutta tarvitaan. Grafana Labs on julkaissut Beyla-mittaustyökalun, joka perustuu EBPF:ään. Sillä voi mitata sovellusten toimintaa ilman ulkopuolisia probeja tai koodipäivityksiä. Kvanttisalauksen saralla hybridilähestyminen näyttää vahvimmalta etenemismallilta. Nykyistä salausta täydennetään PQC-kyvyillä.

Microsoft Security Copilotin dokumentaatio julkaistiin ennakkoon tutkiskeltavaksi. Marko Lauren listaa linkkejä eri osa-alueille. M365 Copilot pääsee keskimäärin 10% yrityksen M365-datasta ja tuo sen kaikkien käytettäväksi. Lisäksi Copilot pääsee käsiksi käyttöoikeuksien mukaan kaikkeen käyttäjän arkaluontoiseen tietoon. Sehän alkaa huolestuttaa. Ainakin organisaatioiden pitäisi rajoittaa M365 oikeudet vähimmän oikeuden periaatteella minimiin. Labelit ovat Microsoftin keino rajoittaa pääsyä, mutta niiden käyttö näyttää hankalalta käsityöltä.

Työkalut ja operointi

Modernit verkot vaativat moderneja työkaluja. Erityisesti hybridipilven käyttö vaatii uudenlaista lähestymistä. Myös merkitysten löytäminen datamassoista on olennaista. Tuotteissa on eroja miten tieto esitetään ja miten asioita autetaan ymmärtämään. Dataa pitääkin täydentää liiketoimintakontekstilla, jotta sillä on merkitystä. Halloween-kauhua kylvää Kentikin markkinointitempauskirja DDoS of the Dead.

Alexis Bertholf on koostanut Cisco TAC:n parhaat käytännöt. Tiesitkö, että TAC:n kanssa voi kommunikoida Webex Messengerillä? Webexiin on saatavilla myös Automation Bot, joka voi hoitaa tiketöintiä automaattisesti. Nokia pistää myös parastaan. ChatGPT on integroitu SR-Linuxin komentoriviin. Nokian tavoitteena on valloittaa konesalimarkkinaa, ja koska SR-Linux on aika tuntematon käyttöjärjestelmä, pitää se ensin tehdä tunnetuksi käyttäjille. Helppo ja innovatiivinen käyttöliittymä voi auttaa. Ansiblessa muutamat vinkit auttavat toimivaan työnkulkuun. Salaisuuksia ei kannata laittaa muuttujiin tai koodiin, vaan Vaultiin hallitusti talteen. Ansible-lint on apuri koodin syntaksin tarkistamiseen ennen varsinaista ajoa. Samoin –check-optiolla saa ajettua testin ja tarkistettua mahdolliset virheet ja vaikutukset. IX-API on yhdysliikennepisteille suunnattu automaatiorajapinta, jolla voi konfiguroida palveluita.

Cloudflare-origin-ip-työkalu yrittää löytää alkuperäisen ip-osoitteen Cloudflaren suojauksen takaa vertaamalla http-vastausta olemassa oleviin ip-listoihin. Samaa asiaa yrittää ratkoa CloudFlair, jonka taustaa avataan tekijä Christophe Tafani-Dereeperin blogissa. Ssh-audit on työkalu ssh-palvelimen ja clientin auditoimiseksi. SShlog agent on EBPF-monitorointityökalu, jolla voi nauhoittaa kaikki OpenSSH:n istunnot.

Endoflife.date on sivusto hankalasti löydettävien elinkaarilopetusten seuraamiseen. Listalla on nyt seurannassa 269 tuotetta. Sarjassa turhan tiedon lähteet, Designer Vulnarablities on lista yli 400 haavoittuvuudesta, jolle on annettu nimi tai logo.

API-s-for-OSINT on sivu, jolle on kerätty avoin tiedustelutiedon rajapintoja. Open-source-web-scanners listaa Githubin avoimia webbiskannereita projektin aktiivisuuden ja tähtien mukaan. NSA:n Elitewolf-repo sisältää tunnisteita ICS/SCADA/OT-ympäristöihin. KubeHound on Datadogin Kubernetes-analysointi ja visualisointityökalu. Blogissa alkoi myös sarja Kubernetesin tietoturvan perusteista. CertGraph käy läpi varmenteet ja tekee niiden nimistä ja domaineista kuvan.

AWS on julkaissut PCI-DSS 4.0 -yhteensopivuuden oppaan. Netxtdoor on laatinut pilven CSPM-työkaluista arviointimatriisin. David White esittelee tuotteiden valintakriteereitä seminaariesityksessään. Datadog neuvoo miten AWS:n Cloudtrail-lokeista voi metsästää hyökkäysten merkkejä. Azuren tietoturvan parhaat käytännöt on kerätty yhdelle sivulle linkkilistaksi.

Equilibrium Security pohtii onko keskitetyn lokin aika ohi. Esiin nousee muutama vaihtoehto, mutta mikään ei varsinaisesti ratkaise kaikkia ongelmia. Federated search -tuotekategoria on nousussa ja siinä hyödynnetään dataa sieltä missä se alun perin on. MDR on toinen tapa, jolla voi ulkoistaa osan havainnoinnista ja keskittää oman fokuksensa tiettyyn osa-alueeseen. Oman data-analytiikan rakentaminen taas voi olla keino saada tuotettua havainnointia myös tietoturvalle. Kaikissa tavoissa on omat puutteensa ja kompromissinsa, joista pitää valita itselle sopiva yhdistelmä.

CISA on uudelleenjulkaissut Logging Made Easyn NCSC:n hylättyä sen alkuvuonna. LME:llä saa toteutettua Windows-koneiden peruslokituksen DIY-malliin.

HAR-tiedostoista oli puhetta Oktan murron yhteydessä. Cloudflare ja Google ovat julkaisseet sanitointityökalut, jotka poistavat salaisuudet tiedostoista.

HarvardX:n CS50’s Introduction to Cybersecurity -ilmaiskurssilla voi omaan tahtiin kouluttautua kyberturvaan tekniseltä tai ei-tekniseltä taustalta viidessä viikossa.

PromptsRoyale on työkalu tekoälypromptauksen optimoimiseksi. Työkalulla saa parannettua ja arvioitua omia prompteja. Too Long lyhentää ja tiivistää webbiartikkeleita tekoälyn avulla.

Trellixin uhkatiedon johtaja Jan Fokker kertoo omasta tiimistään. Hänellä on 50 analystiä töissä ympäri maailman, joten kommunikaatio hoituu chat-kanavissa. Monimuotoinen tiimi tarjoaa paikallista ymmärrystä eri maanosiin ja maihin. Tiimi toimii itsenäisesti strategisen tavoitteen ja ohjeiden mukaisesti. Jokainen voi nostaa hälyttäviä asioita esiin. Organisaation puolelta tulee kunnollinen prosessi, joka ohjaa toimintaa. Tiimille tulee kuukaudessa satoja tai tuhansia miljoonia haitallisia havaintoja sensoriverkon kautta. Päivässä tulee noin tuhat indikaattoria, joita priorisoidaan ja jalostetaan asiakkaille nähtäväksi. Tiimi seuraa noin 250 hakkeriryhmää, joista sataa tarkemmin. Myös noin parituhatta työkalua on tarkkailulistalla.

Yrityskulttuuri ja työelämä

IETF on tutkinut naisten asemaa järjestössään 31 keskustelun pohjalta. Tulokset olivat hyvin vaihtelevia. Joitakin negatiivisa teemoja nousi esiin, mutta monet ilmaisivat myös positiivisia kokemuksia. Teknoalan irtisanomiset näyttävät tilastojen valossa jatkuvan, vaikka hidastumisesta on puhuttu. Layoffs.fyin mukaan tänä vuonna on irtisanottu jo yli 240000 työntekijää yli tuhannesta yrityksestä. Se on yli 50% suurempi määrä kuin koko viime vuoden irtisanomiset.

SOC-työssä loppuunpalamista on tutkittu Tinesin kyselyssä. Noin 63% sanoo, että ovat jollain tasolla palamassa loppuun. Suurimmat syyt löytyvät alimitoitetusta resursoinnista eli liian isosta työmäärästä, joka näyttää vaan kasvavan. Automaatiolla on iso rooli työtaakan vähentämisessä ja siksi työntekijät miettivät yhä enemmän koodaustaitojen hankkimista. Vaikka lähes kaikki ovat tyytyväisiä työhönsä, silti yli puolet vaihtaisi työpaikkaa, jos palkka olisi parempi tai työmäärä pienempi. Hieman yllättäen paluu toimistolle voi häiritä henkilökohtaisia kyberturvakäytäntöjä, jotka etätyön myötä ovat kehittyneet. Taustalla on stressi ja hyvinvointi, jotka toimistolla voivat vaikuttaa negatiivisesti päätöksentekoon ja muuhun toimintaan.

Slack keskeytti toimintansa viikoksi henkilöstön sisäisen koulutuksen ajaksi. Työtekijöillä on opiskeltavana noin 40-tunnin koulutusmateriaali, mutta sitä ei ole riittävästi sisäistetty. Nyt sitten pakkokoulutuksiin varataan aikaa ja käydään viikon ajan läpi mm. neljättä teollista vallankumousta ja terveellistä syömistä.

Signalin perustaja Moxie Marlinspike antaa viisaita uraneuvoja. Ole varovainen minkä työn otat, koska työ muuttaa sinua. Voit tarkkailla vanhempia työntekijöitä, koska he näyttävät missä itse olet myöhemmin. Ennen uraa sinun on löydettävä itsesi. Kiirettä ei ole, vaan elämänmittaisen uran valintaan voi käyttää vähän enemmänkin aikaa.

Matt Jay kehottaa etsimään omia vahvuuksiaan ja tarpeitaan. Sen jälkeen voi alkaa rakentaa uraa ja ”tuotteistaa” itseään. Kyse on uteliaana pysymisestä ja nälkäisyydestä, jatkuvasta kehittymisestä. Osaamista pitää päivittää jatkuvasti ja sopeutuminen on helpompaa, kun on ennakoiva ja valmistautunut.

Ari-Pekka Syvänne katsoo tilannetta työnantajan puolelta ja kertoo miten työntekijät houkutellaan palveluntarjoajalle. Toiminta on IT-palvelutaloissa melko samanlaista prosesseineen, palvelualustoineen ja kulukuureineen. Miten erottua ja houkutella osaajia? Kehittämiseen ja kehittymiseen panostamalla. DevOps for Ops yhtenäistää asiakkaiden ympäristön hallintaa siilojen välillä ja lisää ymmärrystä välineistä, tuotoksista ja rooleista. Toimintatavat muuttuvat ja työtyytyväisyys kasvaa.

Mikä on nyt kuumaa osaamista verkon puolella? Yleisesti ottaen joustavuus ja oppimishalukkuus on tavoiteltavampaa, kuin osaamisen keskittäminen tiettyyn teknologiaan tai valmistajaan. Valmistajat näyttävät menettävän merkitystään tai ne vaihtuvat niin tiiviisti, ettei yksittäisiä tuotteita kannata liikaa opiskella. Kuumia osaamistarpeita on SD-WAN, ZTNA, IaC, pilven arkkitehtuuri ja tietoturva, AIOps, data-analytiikka ja perinteinen koneoppiminen. Kunnon nousua odottavat vielä mm. SASE ja generatiivinen tekoäly.

Istekki yhdessä muiden palveluidentarjoajien kanssa vetoaa parempaan kokonaisarkkitehtuurityöhön Suomessa, jotta terveydenhuollon toiminta pystytään hallitsemaan jotenkin järkevästi. Tarvitsemme yhtenäistä tapaa tuottaa kuvauksia, paremmat rakenteet ja välineet eri toimijoiden välille. Yhteisten perustietojen määrittelyä pitää lisätä. Aloittaa voisi HS179-suositusten päivittämisellä. Chris Wahl kuvaa arkkitehdin työtä, jossa on tärkeää olla tunnettu ihmisten keskuudessa. Arkkitehdin pitää luoda suhteita ja jakaa tekemisiään, kysyä palautetta ja ideoita, ja toimia parhaiden ideoiden mukaan. Kunnia ideoista kannattaa antaa niiden keksijälle ja näin ottaa muut ihmiset osaksi omaa menestystä.

Generatiivinen tekoäly voisi auttaa huomattavasti myyntityössä, jossa on paljon toistuvaa RFP:eiden käsittelyä. Lopulta RFP:eistä voi tulla bottisotaa, kun pyynnöt ja vastaukset tehdään molemmat. Nyt RFP:t ovat pienen riskin käyttökohde tekoälylle, ja yrityksissä ei edes huomattu mitään eroa tekoälyn tai ihmisen kirjoittaman vastauksen välillä. Jatkossa RFP:n tilalle voisi tulla joku muu tapa ostaa ja kilpailuttaa, tekoälybotti voi ihan hyvin vastata asiakkaan kysymyksiin.

Leave a Reply