Ongelmat
Uudenlainen hyökkäys internet-reititystä vastaan toteutettiin manipuloimalla RIPE:n rekisterissä olevia RPKI-tietoja. Orange Espanjan rekisteritietoja päästiin muuttamaan niin, että ip-osoitteet eivät enää kuuluneetkaan oikealle omistajalle ja lakkasivat reitittymästä ROV-suodatusta tekevillä operaattoreilla. Ben Cartwright-Cox analysoi reititystä. Katkojen pituus vaihteli prefixien mukaan. Vaikka reitit olivat RPKI-invalid-tilassa muutaman minuutin, ei liikenne ehtinyt juurikaan tippua, koska reittien validointi ei ole reaaliaikaista. Ongelmia aiheutui puolentoista tunnin ajaksi. Tunkeutuminen Orangen tietoihin tapahtui murretun sähköpostiosoitteen perustuvan tilin kautta ja kaksivaiheinen tunnistautuminen ei ollut luultavastikaan päällä. Hakkeri sanoin tehneensä tempun huvikseen. RIPE on aloittanut oman tutkinnan tapauksesta.
Verizon AS701 on saatu mukaan RPKI-validointiin ja nyt kaikki tier-1-operaattorit ovat mukana, paitsi Sparkle. Orangen tapaus osoittaa, että ROV-suodatus toimii isossa kuvassa. Viime keväänä Internet-liikenteestä 62,5% oli validoitua ja 36,2% tuntematonta.
Gazassa on ollut ennätyksellinen viikon mittainen internet-katko. Palautumisen jälkeen yhteydet katkesivat jälleen uudestaan. Venäjällä on tapahtunut laaja DNS-häiriö kun DNSSEC-konfiguraatio on sotkenut koko .ru-zonen ilmeisesti hallituksen yrittäessä siirtää palvelut omaan kansalliseen järjestelmäänsä. Myös mobiiliverkoissa on ollut alueellisia ongelmia, luultavasti droonisuojauksesta johtuen. Helsingin kaupungilla taas on ongelmia saada sähköpostia menemään perille Gmail-osoitteisiin. Kaupungin sähköpostipalvelun maine on heikko ja Google suodattaa massapostituksissa lähettäjän postit pois. Ongelma on siinä, että kaupunki käyttää omia palvelimiaan massapostituksiin ja siksi palvelinten maine on epäilyttävä.
Equinixin Chicagon konesalissa kova pakkanen rikkoi lauhduttimet ja salien lämpötila alkoi nousta. Asiakkaita pyydettiin sammuttamaan laitteitaan. SourceHutin infraan kohdistunut DDoS-hyökkäys tiputti palvelut alas 170 tunniksi. Selviytyminen ei mennyt kuin elokuvissa. IP-tason volumetrinen hyökkäys piti torjua operaattorin puolella, mutta siitä aiheutuikin monenlaisia ongelmia. Palveluiden pystytys toiseen konesaliin osoittautui sekin työlääksi ja hankalaksi.
Hyökkäykset
Paraguayalaisella Tigo-operaattorilla lunnasohjelma salasi noin 300 palvelinta. Sen myötä meni ainakin 300 yrityksen tiedot ja puhelinpalvelut. Ruotsissa Tietoevry joutui hyökkäyksen kohteeksi ja on palautumassa Akira-lunnashaittaohjelmasta, josta Kyberturvallisuuskeskus on suomalaisia varoitellut. Yhtiö ei suostunut maksamaan lunnaita, joiden määrää ei kerrottu. Palautuminen on kuitenkin hidasta. Ensimmäiset asiakasjärjestelmät saatiin takaisin reilun viikon ponnistelun jälkeen. Töissä on ollut useampi sata työntekijää ympäri vuorokauden. Koko palautumiseen tämänhetkinen arvio oli ”joitakin viikkoja”. Saa nähdä miten käy. Tietoevryn asiakkaana oli Ruotsissa myös parlamentti ja viranomaisia, joten se on herättänyt turvallisuushuolta tietovuodoista. Akira hyökkää nyt myös neljä vuotta vanhaan Anyconnect-haavoittuvuuteen Cisco ASA- ja FTD-palomuureissa.
Venäläinen Midnight Blizzard/Nobelium/APT29 tunkeutui Microsoftin verkkoon ja varasti sisäisiä sähköposteja marraskuun ja tammikuun välisenä aikana. Hyökkääjän tarkoituksena oli tutkia mitä Microsoft tietää siitä. Microsoftilla on Azuressa Ukrainan hallituksen koko verkko, ja se voi hyvinkin kiinnostaa. Microsoftin toiminta on saanut osakseen epäuskoa ja kovaa kritiikkiä, mm. siksi, että tiedote julkaistiin vaivihkaa perjantai-iltana, vasta pari kuukautta sitten se oli kiinalaisten hyökkäyksen kohteena ja omien oppiensa mukaisesti se ei käyttänyt kaksivaiheista tunnistautumista tilissään. Lisäksi hyökkäyksen havaitsemisessa kesti kuukausia. Hyökkäys tapahtui murtamalla testiympäristön tunnus salasanaspreijauksella ja siitä sitten päästiin etenemään OAuth-tokeneita käyttämällä tuotantoympäristöön ja avainhenkilöiden sähköposteihin. Tutkija Amitai Cohen esittää etenemisen kuvassa. Toimintaa yritettiin peittää välityspalvelimien avulla. Microsoft ympäripyöreästi vihjaa, että hyökkäyksiä on saattanut kohdistua muihinkin organisaatioihin. Heti perään HPE ilmoittikin sen M365-tilien murroista, jotka tapahtuivat jo viime vuoden toukokuussa. Huhut kertovat, että tällä samalla tekniikalla korkattuja yrityksiä olisi kolminumeroinen luku. Näyttää siltä, että yritykset haluavat salailla tapauksia ja uusi USA:n SEC:n raportointimääräys näyttää jossain määrin tuovan tapauksia nyt esiin. Venäjän APT28 näyttää hyökkäävän nyt myös Itä-Euroopan hallintoon ja piilottavan operaationsa korkattujen Ubiquiti-laitteiden taakse.
Kiinalaiset taas ovat ottaneet haltuunsa noin 30% internetin Cisco RV320/325-reitittimistä osana Volt Typhoon -operaatiota. Cisco-reitittimet muodostavat skaannaavan JDY-klusterin, jonka löytämät kohteet annetaan KV-klusterin laitteille, joilla tehdään arvokkaampien kohteiden manuaalista operointia. KV-botnetissä on mukana Draytekin Vigoreita, Netgear Prosafeja ja Axis-kameroita. Muiden paitsi Axisin laitteiden tuki on loppunut ja valmistajat ovat pesseet kätensä vastuusta. Netflow-data osoittaa liikenteen johtavan 27 ip-osoitteeseen, jonka takaa löytyy 69 amerikkalaista, brittiläistä, australialaista ja intialaista viranomaissivustoa. Operaatio on laajentunut nyt siis muihinkin maihin. USA:n hallitus on hiljaisesti ottanut haltuun Volt Typhoonin infraa ja lopulta FBI ja DOJ myönsivät tekemisensä julkisesti.
Ivantin Connect Secure VPN-laitteista on paljastunut kaksi uutta nollapäivähaavoittuvuutta, joita käytetään laajasti hyväksi. Assetnote löysi uusia hyväksikäyttötapoja myös vanhemmille versioille. Hyökkääjä käyttää Cyberoam VPN-palvelua liikenteen välitykseen ja toiminnan peittelyyn. Takaportti on asennettu konfiguraatioon, joten ongelma ei poistu pelkällä päivityksellä. Ivantilla on yli 40000 asiakasta ja hyökkäysten kohteena on koko maailma. CISA tutkii mahdollisia hyökkäyksiä viranomaisten verkkoihin ja antoi hätämääräyksen kytkeä laitteet irti verkosta. Korjauksien julkaisu myöhästyi ainakin viikolla, koska hyökkääjä piti laitteita hallinnassaan. Heti perään selvisi, että hyökkääjä pystyi kiertämään korjaukset. Catalin Cimpanu listaa nämä kolmen viikon sekoilun tapahtumat.
Myös Citrixin Netscalerista on löytynyt kaksi nollapäivähaavoittuvuutta ja niitä on heti käytetty hyväksi. Internetin Sonicwallin palomuureista yli 75% eli lähes 180000 on haavoittuvia viimevuotiselle vakavalle haavoittuvuudelle. Vmware Vcenterin lokakuista haavoittuvuutta on hyväksikäytetty jo vuodesta 2021. Asialla on kiinalainen UNC3886-ryhmä. Noin 3500 palvelinta on avoinna internetiin, mutta vain alle 300:ssa on käytössä haavoittuva DCERPC-protokolla. Juniper on salaa korjannut neljä haavoittuvuutta ilman CVE-raportointeja. Yli 11 miljoonaa internet-laitetta on altistunut SSH:n Terrapin-haavoittuvuudelle, mikä on yli puolet kaikista internetistä löytyvistä SSH-palvelimista. Huntressin tutkijat ovat löytäneet useita tapauksia, joissa yrityksiin on murtauduttu ja syötetty lunnashaittaohjelma TeamViewerin kautta. Internetistä löytyy yli 5300 haavoittuvaa Gitlab-palvelinta, joihin julkaistiin päivitys joulukuussa.
Etelä-Amerikkalainen Bigpanzi-ryhmä on saastuttanut ainakin 172000 älytelkkaria ja digiboksia. Botnetin todellinen koko on luultavasti miljoonissa laitteissa ja sitä käytetään DDoS-hyökkäyksiin. Kyivstarin verkkoon tunkeutuneet venäläiset ehtivät olla sisällä ainakin seitsemän kuukautta täydellä hallinnalla. Täystuhohyökkäyksen hinnaksi arvioitiin 95 miljoonaa dollaria. Kustannus tulee suurimmaksi osaksi epäsuorasti 25 miljoonan asiakkaan hyvityksistä. Palveluista 99% oli saatu palautettua jo ennen joulua. Venäjä ei kuitenkaan hyödyntänyt operaatiota parhaalla mahdollisella tavalla, koska katko jäi vai muutaman päivän mittaiseksi. Ajoitus oli myös hukassa. Sodan alkuhetkien Viasat-iskun vaikutus oli paljon parempi ja samanaikainen operaattori-isku olisi tehostanut vaikutusta huomattavasti. Operaattorilta kuitenkin saatettiin saada arvokasta tiedustelutietoa. Venäjän ja Ukrainan kybersota kehittyy, mutta silti älyttömiä tuhoamisiskuja tapahtuu. Venäjä on esim. käyttänyt hyväksi Ukrainassa laajasti levinneitä kamerasoftia, jotka oli tuottanut venäläinen yhtiö Trassir. Niinpä Venäjällä oli laaja pääsy Ukrainan valvontakameroihin aivan huippukohteissakin.
Turkin hallituksen hakkeriryhmä Teal Kurma eli Sea Turtle suorittaa operaatioita Euroopassa ja Lähi-Idässä parin vuoden hiljaiselon jälkeen. Motivaationa on hankkia poliittista ja taloudellista tietoa. Työkaluna on käytetty SnappyTCP-nimistä Linuxin reverse TCP shelliä. Myös Iranin kyberoperaatiot ovat kehittyneet huomattavasti, kertoo Checkpointin Gil Messing. Turkki on kieltänyt salaisesti 16 eri VPN-palvelua joulukuussa. Venäjä taas on hyväksynyt LoRaWAN-protokollan virallisesti IoT-käyttöön NB-IoT- ja GSM-tekniikoiden rinnalle.
Solarwinds hakee oikeudesta hylkäystä SEC:n nostamalle kanteelle. Se sanoo, että tiedotti liiketoiminnan riskeistä ja hakkeroinnista avoimesti, ja vierittää syytä SEC:lle, joka ”yrittää muuttaa vaatimuksia” yritysten sisäisistä kyberturvakäytännöistä.
Historia
Cybersecurity Dive sukeltaa MOVEit:n tarinaan. Se on yksi historian suurimmista lunnasohjelmista.
Stuxnetin historiasta on paljastunut, että hollannin tiedustelupalvelu AIVD värväsi muuliksi liikemiehen, joka kuljetti viruksen Iranin uraanirikastamoon vuonna 2007. Virus toimitettiin vesipumpun mukana. Operaatio tapahtui yhdessä CIA:n ja Mossadin kanssa, ja se ei ollut edes hollannin hallituksen tiedossa. Muutamaa vuotta myöhemmin 2010 tekniset ongelmat nousivat julkisuuteen ja Stuxnet tunnistettiin. Muulina toiminut mies työskenteli logistiikka-alalla ja hänellä oli iranilainen vaimo. Mies kuoli Dubain lähellä moottoripyöräonnettomuudessa 2009, sattumalta tai ei.
Open Networking Foundation ONF lopettaa toimintansa kymmenen vuoden jälkeen ja siirtää muutaman aktiivisen projektinsa Linux Foundationille. ONF ja sisarorganisaatio ON.Lab perustettiin edistämään SDN:n kehitystä. ONF loi standardeja ja ON.Lab teki niihin koodia. Sieltä syntyivät mm. Openflow ja ONOS. Vuonna 2017 järjestöt yhdistyivät. Töissä oli reilut 30 insinööriä ja kehittäjää. ONF oli hienossa paikassa tutkimuksen ja yritysmaailman välissä, jossa sillä oli mahdollisuus rakentaa uusia innovatiivisia järjestelmiä yhdessä laitevalmistajien kanssa. Valmistajat olivat toki mukana erilaisista syistä. Joukosta erottuivat AT&T:n ja Googlen panostukset. Loppuaikoina yritysten into laantui ja DARPA teki merkittävän investoinnin rakentaakseen mobiiliverkkoalusta Aetherin, joka on yksi kolmesta elämään jääneestä projektista. Muut olivat ohjelmoitavat P4-verkkolaitteet ja laajakaista-SDN SEBA/VOLTHA. SDN-standardi jäi kuitenkin puuttumaan. Nykypäivän hektisessä kehityksessä standardeille on yhä vähemmän sijaa. Operaattorimaailmalla saattoi olla vaikutusta asiaan, koska se elää pitkillä elinkaarilla ja toimintasuunnitelmilla, toisin kuin muu teknologiakenttä. Avoin koodi eli kollektiivinen kehitys voi olla osittainen standardien korvaaja, koska se toteuttaa asioita markkinaehtoisesti jakaen riskiä ja hyötyjä. Hyvä arkkitehtuuri kuitenkin tarvitaan. Alalla on menossa yhteen valmistajaan keskittäminen, koska se vaan toimii kaikin puolin paremmin. Mutta onko uhkana, että avoin koodi keskittyy yhdelle toimijalle eli Linux Foundationille?
Internetin pioneeri David ”Father Time” Mills on kuollut. Hänet tunnetaan NTP:n keksijänä, mutta hän teki myös muita merkittäviä internet-keksintöjä.
OpenWrt täytti 20 vuotta. Avoimen koodin käyttöjärjestelmä on lähtöisin Linksysin kuuluisasta sinisestä WRT54G-reitittimestä. OpenWrt-projekti jatkuu ja uusi laite ”OpenWrt One” on tulossa sisältäen mm. lähes murtumattoman ohjelmiston, reaaliaikakellon akkuvarmistuksella ja USB-PD-virransyötön hintaluokassa alle 100 dollaria.
Juniperin perustaja Pradeep Sindhu kertoo miten ja miksi Juniper perustettiin 1996. Internetin, IP-verkkojen, kuidun ja kapasiteetin kasvun myötä avautui tarve tehokkaille reitittimille. Juniper näki IP:n skaalautuvampana ja luotettavampana vaihtoehtona, kuin kilpailijat. Juniper kehitti uudenlaisen reitittimen, jossa ohjaus- ja välityskerrokset olivat erillään ja välitys tehtiin pelkästään raudalla. Ensimmäinen reititin oli M40, joka vastasi teholtaan tusinaa Cisco 7000-sarjan reititintä. Sitä oli kehittämässä nelisenkymmentä insinööriä, jotka keksivät rauta- ja softaratkaisut, rakensivat viisi piiriä ja reititinraudan näiden ympärille. Toinen tuote vuonna 2000 oli M160, joka pesi nopeudessa myös Ethernet-kytkimet. Teknisesti raudalla toteutettu liikenteenvälitys ei ollut helppoa. M40:n yhden luvun ja yhden kirjoituksen jaetun muistin arkkitehtuuri oli optimaalisin ratkaisu. Myöhemmin jaettu muisti korvautui jaetulla kytkimellä. T-sarjan reitittimissä oli CLOS-verkkotopologia, joka teki soluspreijausta fabricissa. Siis sama mitä nyt tekoälyklustereiden Ethernet-verkoissa puuhataan. Junos kirjoitettiin tyhjästä BSD:n päälle. Se sisälsi uudenlaisen hallintamallin, joka mahdollisti aivan uusia temppuja laitteen hallinnassa. Junosin ominaisuudet siivittivät Juniperin leviämistä 2000-luvun vaihteessa ja 1999 Juniperista tuli historian nopeimmin kasvava teknologiayritys.
Jeff McLaughlin kertoo oman sisäpiirinäkemyksensä 2000-luvun Juniperista ja itsekin kirjoitin blogin 15 vuoden taipaleesta Juniperin kanssa.
Tapahtumat
BSides Berlin 2023 -tietoturvakonferenssin videot on katsottavissa Youtubessa.
Operaattorimarkkina
5G-verkoissa on edessä viisi laihaa vuotta, toteaa Dell’Oro. Tämä näkyy Ericssonin ja Nokian tuloksessa selvästi. Uutena mobiilitoimijana markkinoille yrittää Saudi Aramco, tuo öljy-yhtiö, joka on nyt palkannut Rakutenin Tareq Aminin toimitusjohtajaksi uuteen digiyksikköönsä. Tavoite on aloittaa kotimarkkinoilta ja sen jälkeen laajentua muualle. Mahdollisuudet näyttävät kuitenkin huonoilta. Rahaa löytyy, mutta maine on tahriintunut. Maailmanpolitiikka ja protektionismi eivät myöskään tue onnistumista. Verizon alaskirjaa lähes 6 miljardia dollaria MPLS-yhteysliiketoiminnan arvon laskun vuoksi. Telia taas tekee kahden miljardin euron alaskirjaukset. Suomeen osuu 850 miljoonaa ja mediayksiköllä on siinä suuri osuus.
Innovaatiopuolella Oulun yliopistollinen sairaala alkaa testata privaatti-5G-verkkoa ja puettavaa teknologiaa EU-rahoituksella. Mukana ovat Edzcom, OYS, Oulun yliopisto ja WICOAR Technologies. Tarkoituksena on tutkia edistyneitä tiedonjako- ja visualisointitekniikoita. Vodafone UK on tehnyt ison ja pitkän sopimuksen Microsoftin kanssa tekoälypalveluista. Lupauksena on siirtää Microsoftille 1,5 miljardin dollarin edestä palveluita kymmenen vuoden aikana.
Valokuitumarkkinassa Elisa ostaa Elenian kuituverkot Pirkanmaalla, Keski-Suomessa ja Pohjois-Pohjanmaalla. Elenialla on ollut noin 8000 kotitaloutta kuituverkossa, jota se on rakentanut vuodesta 2019. Valokuitunen jaksaa räksyttää avoimen kuidun puolesta. Suomalaiset eivät ymmärrä sen parhautta. Ehkäpä ongelma on kaupallinen puoli, jos kuidusta ja liittymästä joutuu maksamaan molemmista erikseen, käytännössä tuplahinnan. Valinnanvapaus ei sitten kuitenkaan ole niin iso asia. Tärkeintä on, että kuitua rakennetaan, ei niinkään kuka sitä tekee.
USA:ssa Lumenin toistuvat talousvaikeudet herättävät jälleen kysymyksiä. Syynä ovat nyt isot velat ja korkojen nousu. Säästöjä haetaan henkilöstöä vähentämällä ja talousjärjestelyillä. Kupariverkon ja Latinalaisen Amerikan liiketoiminnat myytiin jo aiemmin. Luottoluokitus kuitenkin tippui nyt tarkkailulistalle. Lumenilla ja Verizonilla on sama liikevaihto, mutta Lumenin kannattavuus on selvästi huonompi. Myyntiä löytyy SASE-markkinasta ja viestintäratkaisuista, mutta myynnin katetta pitäisi saada nostettua. Nyt jännitetään miten kuituinvestointien käy. Lumen on ollut yksi isoista CDN-toimijoista ja sen asiakkaina on ollut mm. Apple ja Disney. Mutta CDN ei kuitenkaan ole ollut yhtiön ydinliiketoimintaa, joten päätös CDN-toiminnasta luopumisesta on tehty. Lumen on alkanut myydä sadan valitun asiakkaan sopimuksia Akamaille ja nyt CDN-verkon alasajo on alkanut.
Kiinan yhteys Eurooppaan saattaa vihdoin lyhentyä, kun 2018 rakennetun Pakistanin kuitureitin käytöstä on saatu sovittua. Kuluttajakuituyhteyksien hintatiedot Ranskan markkinoilla kootaan yhteen taulukkoon, josta niitä voi näppärästi vertailla. Starlinkin uusin veto on operaattoreille suunnattu gigabittinopeuden laajakaistakapasiteetti, jolla voi rakentaa yhteyksiä paikallisille yhteisöille. Kuukausihinta on alkaen 75000 dollaria ja palvelun käynnistymiseen täytyy saada ensin kasaan 1,25 miljoonan ennakkotilaukset. Googlen sivulataustiedoista on julkaistu Euroopan maiden keskimääräisten latausaikojen tilasto. Nopeimmat sivulataukset ovat Pohjoismaissa, sitten läntisessä Euroopassa, ja selvästi hitaimmat Itä-Euroopassa. Matkalla on monta muuttajaa yhteyksistä laitteisiin ja sovelluksista palveluiden sijaintiin, joten ei ole ihan selvää mitä tämä vertailu kertoo.
Pohjois-Korea tulee muuta mobiiliverkoissa muuta maailmaa yhden sukupolven jäljessä. 4G-verkkoa on nyt rakennettu Kiinasta saaduilla käytetyillä Huawein laitteilla. 80% väestöpeitto on tarkoitus saada vuoteen 2025 mennessä. Maassa alle 30% kansalaisista käyttää mobiiliyhteyksiä ja kaikki ne ovat prepaid-liittymiä. 3G- ja 4G-verkot eivät toimi yhteen ja käyttäjillä pitää olla eri puhelimet eri verkkoihin.
HPE-Juniper
Alkuvuoden jysäys oli HPE:n ilmoitus ostaa Juniper. Kauppa tuli aika puun takaa, kun huhut lähtivät liikkeelle vasta päivää ennen kaupan julkistusta. Joka kolmasvuotinen uutinen on ollut, että Ericsson ostaa Juniperin, mutta nyt HPE pääsi yllättämään isoimmalla yrityskaupallaan koskaan. Toteutuminen näyttää varmalata, koska kaupalle ei uskota tulevan esteitä sääntelyn puolelta. Kaupan myötä HPE uhoaa jälleen nostavansa verkon toimintansa keskiöön ja Rami Rahimista tulee yksikön vetäjä. HPE havittelee luultavasti eniten Mistin tekoälyä, mutta ristiinmyyntitavoitteet ovat molemminpuolisia, samoin pakollinen myynnin kannibalisointi. HPE:llä on paljon isompi asiakaskunta ja maantieteellinen laajuus, kuin Juniperilla. Yhteisiä mahdollisuuksia nähdään perusverkkojen lisäksi mm. SASE- ja 5G-kentillä. Juniperilta tulee paljon teknologiaa mitä HPE:llä ei ole, mutta päällekkäisyyksiäkin on paljon. HPE:llä itselllään on jo monia päällekkäisiä tuotteita ja edessä on lähivuosina aikamoinen savotta portfolion karsimisessa.
HPE:llä verkon osuus liikevaihdosta on ollut noin 18%. Juniperin kanssa se kasvaa reiluun 30%:iin ja tuottaa yli puolet HPE:n voitoista. Siispä HPE:n verkkoliikevaihto lähes tuplautuu. Kytkimissä HPE on ollut neljäntenä 5% markkinaosuudella ja Juniper viidentenä 4% osuudella. Yhteisesti se pysyy neljännellä paikalla 7% osuudella Ciscon, Huawein ja Aristan takana. LAN-kokonaisuuden markkinaosuudessa HPE on kolme kertaa Juniperia suurempi. Wifissä Mistin kasvu on ollut kovaa, lähes 50% vuodessa, kun Aruban kasvu on ollut vain 4% luokkaa. Aruba on alisuoriutunut pilvihallitussa wifissä, Mist taas Pohjois-Amerikan ulkopuolella. Mist tunnetaan tekoälystään ja Aruba hyvästi radio-osaamisesta. Yhtenäisen ratkaisun kehittäminen voi olla hankalaa, kuten Ciscon Meraki-Catalyst-saaga osoittaa. SASE-markkinaosuudessa HPE on ollut kymmenes, lähes neljä kertaa isompi kuin Juniper.
Koko verkkoliiketoiminta on tarkoitus toimittaa Greenlake-NaaS-alustan kautta, mikä on mielenkiintoista. Ensimmäinen tehtävä onkin portata Mistin mikropalveluarkkitehtuuri Greenlake-alustalle. Aruballa on karuja kokemuksia omasta Central-pilvihallinnastaan. Yhtenäinen kattava portfolio on nyt ostajien vaatimus, koska yritykset keskittävät ratkaisuja yhteen valmistajaan. HPE yrittää linkittää verkon paremmin sovellus- ja IT-ratkaisuihin.
Sdxcentral kertaa HPE:n tarinan, joka toistaa samoja kaavoja. Kaksi vuosikymmentä se yritti olla palvelinvalmistaja. Se osti Compaqin 2002 ja Autonomyn 2011 ”kaikkien aikojen huonoimmassa yrityskaupassa”. Verkossa HP on ollut vuodesta 1979! Ensimmäiset yritysverkkolaitteet nimettiin vuonna 1998 Procurveksi. Laajentumista langattomaan yritettiin ostamalla wifi-pioneeri Colubris vuonna 2008. Iso liike oli 3Comin osto 2010 ja se teki HP:stä ison verkkopelurin. Samaan tapaan kuin nyt Juniper ottaa johdon verkkoliiketoiminnassa, silloin 3Comin johto otti hallinnan ja HP laajentui verkkopuolella valtavasti. 2015 ostettiin Aruba, ja jälleen kerran verkon vannottiin olevan liiketoiminnan ydintä. Aruba oli pelkkä wifi-valmistaja, mutta vuosien saatossa se on laajentunut kiinteään verkkoon ja ottanut tärkeän paikan HPE:n liiketoiminnassa. HPE:llä Aruba tuottaa voittoa, ei niinkään liikevaihtoa, kun taas palvelinmyynti tuo liikevaihtoa, mutta ei tuottoa. 2020 ostettu Silverpeak toi SD-WAN-tuotteen taloon. Viime vuoden hajanaisia ostoksia on ollut 5G-privaattiverkkovalmistaja Athonet ja SSE-toimittaja Axis Security.
Edessä on kova sisäinen paini miten hommat hoidetaan järkevästi. Aruba on saanut olla itsenäinen yksikkö HPE:n sisällä, luultavasti Juniperkin, ainakin alkuun. Junos on niin erityinen, että se luultavasti säilytetään, mikä tarkoittaisi AOS-CX:n kuoppaamista. Jos verkko tosiaan nousee HPE:n tärkeimmäksi liiketoiminnaksi ja tuotteita saadaan integroitua ja karsittua fiksusti, niin edessä voi olla kiinnostava tulevaisuus. Mutta yleensä tällaiset korporaatiojättiläiset tappavat pienemmät tuotteet ja kulttuurit, mikä on sääli teknologian ja vaihtoehtojen kannalta.
Kauppa on herättänyt sen verran tunteita, että somekin on käynyt kuumana. Printteriviittaukset ovat lennelleet, vai miten olisi Procurve-HP-MX. Ostaako Canon seuraavaksi Ubiquitin ja Epson Mikrotikin? Rakkaalle lapselle on keksitty lempinimiä, kuten Aruniper, Junuba ja Jaruba.
Verkkomarkkina
Juniper on julkaissut uudistuksia Mistille. Marvis-tekoälyapuri laajentuu Apstraan ja konesalihallintaan. Marvis Minis on synteettinen digitaalikaksonen, joka simuloi verkkoa ja sen käyttäjäliikennettä. Agenttien avulla voidaan verkon suorituskykyä mitata ja simuloida jatkuvasti, ja korjaavia toimia suorittaa ennaltaehkäisevästi. Myös Forward Networks on samoilla linjoilla lisätessään tekoälyapurin digitaalisen kaksosen tuotteeseensa. New Relic tuo liiketoimintanäkymää ja -analyysiä havainnointialustaansa Pathpoint-lisäkkeellä. Cisco taas tuo uuden SmartAgent-työkalun AppDynamics-agenttien helpompaan hallintaan.
IDC:n mukaan konesalikytkinmarkkinassa 100G-porttien myynti junnaa paikallaan ja suuri kasvu on 200/400G-porteissa. ODM:t ovat ottaneet lähes 15% markkinaosuuden. Ciscon kytkinmyynnistä yli 70% tulee konesalin ulkopuolelta eli noin 28% myynnistä on konesalikytkimiä. Haastaja Aristalla konesalimyynti on yli 90% kaikesta ja kasvu kolminkertaista koko markkinan kasvuun nähden. HPE:n kytkinmyynti on hyvässä nousussa, mutta vain 8% siitä kohdistuu konesaliin. Palvelinmyynti sakkaa, mutta verkot vetävät.
Laitemyynnissä keskitytään yhä enemmän yrityksiin ja aktiivisesta yhden luukun kokonaistoimittajasta on tulossa strateginen ja aktiivinen valttikortti myyjäosapuolelle. Aiemmin on taktisesti myyty pisteratkaisuja, mutta yritykset inhoavat integrointia. Nyt epävarmuuden aikana ostajan ostohalua on taas ruokittava ennakoivasti markkinoinnin avulla. Ketä yritykset sitten uskovat ja keneen ne luottavat? Yleisesti ottaen ei keneenkään. Ne jotka eivät luota toimittajaan, jumittavat paikallaan ja hylkäävät kaiken uuden teknologian ja kehityksen. Harmi, olisiko toimittajilla ja laitevalmistajilla tässä jotain parannettavaa luotettavuuden ansaitsemisessa? Kyselyn mukaan integraattoreihin luotetaan vähemmän, kuin asennuspalveluiden tarjoajiin. Analyytikoita käytetään vain päätösten oikeuttamiseen. Journalisteihin luotetaan hieman. Luotettavin kumppani on 75% mielestä ensisijainen IT-toimittaja. Jos sitä ei ole, luottamusta ei ole keneenkään. Yritykset haluavat siis yhden toimittajan, mikä näkyy viimeikaisten yritysostojen taustalla. Verkkolaitevalmistajien osalta tilanne on huolestuttava, koska verkko on siirtymässä osaksi laajempaa IT- ja sovellusmissiota, jossa tietokonevalmistaja on ketjun parhaassa asemassa. Silti toimittajan pitäisi ymmärtää syvällisesti koko kentän tarpeet ja siihen vain harva pystyy. Parhaiten suoriutuvat ne, joilla on jatkuva läsnäolo asiakkuudessa, eli avaintoimittajat. Verkkoinvestointien tarpeet eivät enää löydy verkosta, vaan laajemmin liiketoiminnasta. Tietoturvamyynnin kasvukaan ei voi jatkua ikuisesti. Jos ainoa syy on säästää, verkko muuttuu bulkiksi kuten palvelimet. Ja näinhän on käynyt operaattoriliiketoiminnassa. Verkolle täytyy siis löytyä liiketoimintaperuste, jotta investoinneille löytyisi rahaa. Jos ei, niin sitten toimittajat taistelevat tilauksista ja kilpailutuksista.
Miten verkko käännetään viileäksi jälleen, pohtii Russ White. Vaikka vallalla on käsitys, että viiden vuoden päästä verkko on yleishyödyke, bittiputki jonka pitää vaan toimia, silti jonkun pitää rakentaa verkkoja ja ratkaista niihin liittyviä vaikeita ongelmia. Teknologian kehittämiselle on entistä vähemmän tilaa, joten tietoliikenneasiantuntijoiden rooli suuntautuu entistä enemmän laajemmalle toimialueelle IT:ssä. Oletko kuullut koskaan ”pure network engineeristä”, joka keskittyy vain verkkoon? Tietoliikenneasiantuntijoiden määrä kasvaa hitaammin, kuin muiden alojen, ja uudet tulokkaat omaksuvat laajemmin monia eri aloja. Ehkä siksi tietoliikennealaa pidetään epäonnistuneena. Silti liian harva on kiinnostunut verkoista, samalla kun tietoliikenteestä tulee entistä isompi ja monimutkaisempi vyyhti. Asiantuntijat ratkaisevat reaalimaailman ongelmia, mutta annammeko sellaisen kuvan ulospäin? Todellisten ratkaisujen luomisessa vaaditaan monimutkaisuutta, mutta yritämmekö silti rakentaa liian monimutkaista ratkaisua toteuttaaksemme yksinkertaisen asian? Kyse voi olla itsensä tarpeelliseksi tekemisestä tai haastamisesta tai vaan tekemisen ilosta. Aina on kyse kompromisseistä, ja siitä mitä ongelmaa yritetään ratkaista. Toimivan verkon rakentaminen voi olla tylsää, mutta se ratkaisee monia käytännön ongelmia. Osaajapula ajaa yrityksiä pilveen ja muihin monimutkaisuuden piilottaviin ratkaisuihin, ja se on monesta olevinaan siistiä. Verkkoa tarvitaan edelleen ja ehkä sitä pitäisi markkinoida maailmalle enemmän.
Wifi Alliance aloitti viralliset laitesertifioinnit, vaikka virallista IEEE-standardia 802.11be ei ole vielä saatu julkaistua. Paljonhan wifi7:ssa on markkinahypeä ja vähän käytännön hyötyä. Edes Wifi6E ei ole vielä lunastanut paikkaansa. Wifi7:n lupaamat ominaisuudet on vaikea osoittaa paremmiksi, koska niissä on niin paljon eri muuttujia. Miten käytännössä voi todeta, että nopeudet, viiveet tai akunkesto paranevat? Selkeä hyöty tulee käyttäjien ohjaamisesta uudelle 6 GHz:n taajuudelle. Mutta operatiiviset ongelmat seuraavat yhä. Esimerkiksi yritys- ja kuluttajalaitteiden ominaisuuksien välillä ei ole selkeää eroa, ja valmistaja voi edelleen päättää miten laitteet liikkuvat verkossa. Alkuun wifi7-tuotteiden hinnoissa on luksuslisää ja ne suuntautuvat kuluttajakäyttöön. Yrityskäyttäjille hyödyt ovat kuitenkin suurimmat. OFDMA lisää laitteiden määrää tukiasemassa, joten se sopii IoT-tyyppiseen käyttöön hyvin. Myös tiheissä ympäristöissä, kuten stadioneilla, lentoasemilla, hotelleissa, tehtaissa ja julkisilla paikoilla hyöty tulee esiin. Tukiasemien ohjelmistolla on entistä suurempi rooli, jotta liikennettä voidaan hoitaa älykkäämmin, kuten 5G-verkoissa. Wifi7E on jossain parin vuoden päässä ja wifi8 suunnittelupöydällä. Nyt odotetaan wifi7-laitteita. Fortinet julkaisikin uuden wifi7-tukiaseman.
Huawei on haastanut Saksassa Amazonin wifi6-patenttirikkomuksista oikeuteen ja sen myötä Amazon on joutunut lopettamaan omien Amazon- ja Eero-reittimien myynnin. Myös Netgear ja Stellantis ovat saaneet haasteet.
AWS aloitti ipv4-osoitteiden laskutuksen ja 30% käyttöasteella se tienaisi osoitteilla miljardi dollaria vuodessa. Lyhyillä AS-numeroilla on nyt myös kova markkinahinta. Kolmenumeroisen ASN:n hinta alkaa 80000 dollarista, kun viisinumeroisen hintalappu on vain 2000 dollaria. Tsekin hallitus on päättänyt lopettaa palveluidensa tarjoamisen ipv4:lla kesäkuussa 2032. Kauaskantoinen veto ja siirtymäaikaa on vielä runsaasti. Tosin se ei yleensä nopeuta siirtymää. Internet-katkojen hintaa on laskettu viime vuodelta. 196 katkoa 25 maassa aiheuttivat noin 9 miljardin taloudelliset vaikutukset. Backblaze kertoo miten liittyminen yhdysliikennepisteeseen vaikutti sen liikennejakaumaan. Ennen liittymistä 98% liikenteestä meni suoraan internet transitiin, mutta IXP:n avulla 26% prosenttia liikenteestä siirrettiin peerauksiin. Backblazen liikenne on tosin raskaasti sisäänpäin tulevaa tallennusliikennettä.
Vmware-Broadcom-saagassa tiukennukset jatkuvat. Vmwaren kanavakumppanit joutuvat hakemaan jäsenyyksiä uudelleen ja pienempien kumppanien pelätään tippuvan leikistä pois. Perpetual-lisenssien lopettamisesta kärsivät labraympäristöt ja työasemakäyttö. Mutta myös tuotantokäytön hinnoittelu alkaa elää, ja koskaan ei voi olla varma, mikä on seuraavana vuoden hintataso. Käyttäjät ovat raportoineet lisenssiuusintojen olevan 400-600% kalliimpia. Taktiikkana on ollut esim. laittaa lisenssin minimimääräksi 16 corea, riippumatta montaako oikeasti käyttää. Kanavamyynti ja lisenssiuusinnat ovat nyt pahasti solmussa, kun myös pilvikumppanisopimukset on irtisanottu ja lisenssien aktivointiportaali on poissa käytöstä. Dell on tehnyt omat johtopäätöksensä ja lopettanut Vmwaren jälleenmyynnin. Asiakkaat etsivät vaihtoehtoja, kuten Hyper-V, Citrix, Redhat tai Nutanix. On arvioitu, että 20% Vmware-käyttäjistä vaihtaa pois tämän vuoden aikana. Toisaalta ainakin isommat yritykset voivat neuvotella hintansa, ja nyt on epäselvää paljonko käyttäjät oikeasti joutuvat maksamaan. Hyvää on se, että tilausmallissa asiakas saa aina uusimman softan ja versiot pysyvät ajan tasalla. Tukipuoli ja tuotteiden kehitys kuitenkin huolettavat. Yritysten on käytännössä vaikea vaihtaa toiseen tuotteeseen, koska Vmware on pultattu niin monelta kulmalta kiinni IT-infraan.
Yrityskaupoissa Atos on myynnissä ja Airbus katselee sitä. Sonicwall ostaa Banyan Securityn ja Snyk Helioksen. SentinelOne aikoo ostaa PingSafen ja Zscaler Avalorin. Extrahop nostaa 100 miljoonaa rahoitusta. Snyk ja Cato valmistautuvat listautumiseen. Samalla uusi irtisanomisaalto on käynnistynyt ja mm. Okta, Proofpoint ja Zoom irtisanovat reippaalla kädellä henkilöstöä.
Tietoturvamarkkina
Tietoturvatuotteiden ongelma on, että myynti kyllä kasvaa, mutta asiakastyytyväisyys ei. Yrityksiltä puuttuu yhtenäinen tietoturvastrategia. Zero Trust se varmasti monella on, mutta mikä se sitten käytännössä on? Puolet zero trust -tuotteista ei tuota mitään hyödyllistä. Malliin kuuluu selkeästi määritelty luottamus, mutta sen toteuttaminen käytännössä on vaikeaa. Identiteetti ei ole yksiselitteinen ja se muuttuu tilanteen mukaan. Mikä on väärinkäytöstä ja mikä ei, missä menee raja? SASE-ratkoo näitä ongelmia, mutta yhä useammin käyttöönotossa luotetaan konsultointiin tai kumppanin palveluun. SASE ei ole mikään kytkimen tai palomuurin päivitys, vaan kokonaisvaltainen arkkitehtuurin, työnkulun ja välineiden muutos, ja muutos on aina hankalaa. SASE myös yhdistää eri IT-osa-alueet, mikä eittämättä vaikeuttaa valmistajan valintaa ja ratkaisun toteutusta. Taloustilanne ei auta muutoksen ja uusien investointien eteenpäin viemisessä.
Zscaler laajentaa SD-WAN-kentälle tuomalla omat appliance-laitteet markkinoille, kuten on ounasteltu jo jonkin aikaa. Markkinointijargonkilpailuissa se esittelee ”uuden ja ensimmäisen” Zero Trust SASE:n. Zero Touch -purkit kuskaavat liikenteen SSE-pilveen ja näin muita valmistajia ei enää tarvita kuviossa. Zscalerilla on ollut kuitenkin läheiset kumppanuussuhteet eri valmistajien kanssa ja nyt ne joutuvat koetukselle. Versa julkaisee markkinoiden ensimmäisen 100G-kykyisen SASE-gatewayn. No, tästäkin voidaan olla montaa mieltä ja harvassa ovat ne paikat missä tällaista tarvitsee. Cato taas laajentaa SASE-palveluaan XDR:n suuntaan ensimmäisenä maailmassa. XDR käyttää SASE-alustan sisäisiä sensoreita havainnoimaan uhkia.
Uusia yrityksiä tarvitaan kyberalalla, koska alan pitää innovoida vähintään yhtä nopeasti kuin hyökkääjien. Markkinaa täytyy myös kouluttaa ja tuotteiden käyttöönottoa nopeuttaa. Kilpailu lisää mahdollisuutta, että paras ratkaisu voittaa. Pienet tuotteet muodostavat pohjan isommille alustoille, ja isot valmistajat innovoivat ostamalla näitä pienempiä yrityksiä. Nyt kuitenkin ongelmana on se, että alalla on paljon samanlaisia toimijoita, jotka eivät erotu toisistaan ja niiden on vaikea saada markkinaa. Toinen ongelma on, että tuotteiden kokeilu on hankalaa, vaikka sitä ostajat toivoisivat valmistajilta.
Pilvi- ja tekoälymarkkina
Pilven vuositulosten julkaisuviikolla sekä Azuren että Googlen liikevaihto kasvoi noin 30%. AWS jäi 13%:iin. Azuren kasvusta 6%-yksikköä voidaan osoittaa tekoälyn ansioksi ja Github Copilot on menestyksen tekiijä. Azure AI:lla on nyt 53000 asiakasta, mutta Google painaa päälle ja on vahvistanut kanavamyyntiään. AWS:n tekoäly tulee perässä ja AWS kiinnittää mediassa huomiota Microsoftin kyseenalaiseen tietoturvan tasoon. Vitsinä kerrotaan, että AWS:n jättänyt yksi asiakas ja yksittäisen NAT gateway -palvelun sammutus teki 20 miljoonan loven liikevaihtoon ja sen vuoksi tulos jäi odotuksista. Kyseessähän oli tietysti DHH:n palvelu.
Kauas on tultu siitä kun pilvi oli uusi kiiltävä palvelu ratkaisemassa kaikki ongelmat. Pilvellä on nyt keskimarkkinan ongelma. Kolme pilvijättiläistä ei selvästi palvele keskikokoisia yrityksiä. Palveluvalikoimasta on vaikea rakentaa sopivaa pakettia ja hinnoittelu on kryptistä. Sanotaan, että on vaikea ymmärtää, että joku käyttää niin paljon rahaa päästäkseen eroon jostain. Silti pilvi ei katoa, vaikka infran takaisinvetoja välillä näyttävästi julistetaankin. Pilvialustoilla olisi siis tehtävää käyttökokemuksen selkiyttämisessä.
Google jatkaa sääntelyvalmisteluaan poistamalla datansiirtomaksut, jos asiakas lähtee Googlen pilvestä. No, ehtoja ja rajauksia on sen verran, että käytännössä näin ei käy. Jotkut näkevät tämän painostuksena Azurelle ja AWS:lle. Kyse on enemmän julkisuudesta ja lobbauksesta, ajoitus on sopivasti EU:n Data Actin kanssa synkattu. Google myös antaa mahdollisuuden EU-kuluttajille eriyttää Google-palveluitansa toisistaan. Microsoft taas on julkistanut EU datareunan, jolla datansa saa pysymään EU-alueen sisällä.
AWS on laajentanut kolmansien osapuolien palveluiden myyntimahdollisuuksia AWS Marketplacella. Nyt siis konsultit ja palveluntarjoajat voivat myydä omia palveluitaan markkinapaikan kautta ja siitä voi olla apua esim. Broadcomin tappaessa Vmware-kumppaneita.
Uusia pilvialueita rakentuu mm. Googlella Lontooseen, Oraclella Israeliin ja AWS:llä Japaniin, Mississippiin ja Chileen. Oracle julkisti myös kauan odotetun oman tekoälypalvelunsa. Digital Ocean on onnistunut pääsemään kiinni Nvidian H100 -GPU:ihin PaperSpacen ostamalla. Nyt se on julkaissut oman tekoälyalustansa pienille yrityksille.
Wizin State of AI in The Cloud 2024 -raportti kertoo miten nopeasti tekoäly on otettu yrityksissä käyttöön. Yli 70% käyttää nyt tekoälypalveluita, mikä hätyyttelee jo Kubernetesin yli 80%:n lukemia. Mutta todellisuudessa vain 10% yrityksistä on ottanut tekoälyn tuotantokäyttöön. Azure AI johtaa markkinaa.
USA:n FTC on nyt aloittamassa tutkimuksiaan pilvijättien tekoälyinvestoinneista. Mukana alkukyselyssä ovat Amazon, Google ja Microsoft ja investointikohteet OpenAI ja Anthropic. Tarkoituksena on saada lisätietoa kilpailudynamiikasta, joka sitten myöhemmin saattaa johtaa toimenpiteisiin. Nadella kertoo, että tärkeintä OpenAI:ssa on Microsoftille pysyvyys, koska palveluista merkittävä osa rakennetaan sen päälle. OpenAI on poistanut vaivihkaa sen käyttöehdoista esteet sotakäyttöön ja työstää kyberratkaisuja yhdessä USA:n armeijan kanssa. Aseiden valmistusta se ei silti hyväksy, mutta muita sotilaskäyttötarkoituksia löytyy paljon. Bezos ja muut sijoittajat uumoilevat, että Perplexity nousee haastamaan Googlen hakua.
Kun OpenAI etsii rahoitusta ja ratkaisuja omien piiritehtaiden rakentamiseen, Meta suunnittelee oman tekoälypiirin käyttöönottoa ensi vuonna. Meta on käyttänyt ennakkoon jo 10 miljardia dollaria Nvidian H100 -GPU:ihin. Nvidia on lyöttäytynyt yhteen Equinixin kanssa ja tarjoaa tekoälyinfraa nopeasti käyttöön Equinixin saleista.
Kyberturvallisuus
Alalla on perinteisesti vallinnut sankarikulttuuri hakkeriaikojen perintönä. On luonnollista, että sankarin täytyy voittaa vihollinen. Todellisuudessa etsimme ihmisiä, jotka tietävät mitä tehdä. Osittain tietoturvalla on jonkinlainen yhteys armeijaan ja tiedustelupalveluihin, joista juontuu hierarkinen ja palkitseva toimintamalli. Ehkäpä myös lyhenneviidakko tulee sieltä. Kyberhommissa tuntuu olevan jotain samaa pelaamisen kanssa: unelma jättipotista, sosiaalinen tunnustus, älyllinen haaste ja mielialan vaihtelut. Sankarikulttuuri on estänyt palkkaamasta lisää väkeä ja kasvattamasta omia osaajia, kannustanut tiedon hamstraamiseen ja yhteistyökyvyttömyyteen, sekä luonut riippuvuutta, hyväksikäyttöä ja loppuunpalamista. Tällainen kulttuuri luo kokonaan epärealistiset odotukset tietoturvalle. Nyt pitäisikin kyberalan kypsyä ja alkaa paremmin mitata hinta-hyöty-suhdetta. Siirtymällä lupauksista mitattaviin tuloksiin, kyberiin luulisi heltiävän enemmän investointejakin.
EU sitoutuu olemaan maksamatta lunnaita osana USA:n Counter Ransoware Initiativea. Lunnaiden maksaminen onkin tippunut jo kaikkien aikojan pohjalukemiin. Enaa 29% uhreista valitsee maksamisen, mikä sekin on liian iso määrä. Covewaren tutkimus varoittaa hyvän kehityksen katkaisemisesta lisäkielloilla, jotka ovat osoittautuneet tehottomiksi. Viime vuonna kuitenkin lunnasiskujen uhrimäärä nousi uuteen ennätykseen. Ryhmät itse väittivät onnistuneen lähes 4200 iskussa vuoden aikana. CISA:n vuosiraportti kertoo, että se on lähettänyt viime vuonna yli 1200 varoitusta organisaatioille aikaisen vaiheen toimista niiden ympäristöissä. Tunnetuista haavoittuvuuksista on lähetetty 1700 ilmoitusta.
USA tiukentaa sairaaloiden kyberturvavaatimuksia edellytyksenä valtion tuelle. Perusasiat pitää laittaa kuntoon, jos mielii saada rahoitusta. IGIC:n raportti kertoo, että tiedonjako yritysten ja hallituksen välillä on ollut vaikeaa. Tiedoissa on esiintynyt yliluokittelua, käytäntöjen ohjeistuksessa puutetta, toimijoiden välillä on ollut jännitteitä ja yritykset ovat estäneet tiedonjakoa. NSA on julkisesti kertonut käyttävänsä tekoälyä Kiinan kyberhyökkäysten havainnointiin. NIST on julkaissut raportin tekoälyn sovelluskehityksen tietoturvasta. Myös OWASP on avannut AI Exchange -tiedonvaihtoportaalin, jonka tarkoitus on edistää tekoälyn tietoturvaa ja sääntelyä. Wiz on koonnut kymmenen artikkelia tekoälyn tietoturvasta nyt kun kaikki sitä käyttävät, mutta harvat hallitsevat. Myös Paloalto listaa viisi ennustusta tekoälyn merkityksestä. Marko Haarala ennustaa kymmenen trendiä, jotka vaikuttavat varteenotettavilta kehityssuunnilta.
Haarala myös kirjoittaa kuinka siirtyä Zero Trust -maailmaan ilman ongelmia. Hyvä aloituskulma on pehmeä sisus, koska se on se paikka mihin hyökkääjä iskee seuraavaksi. Suppeampi ympäristö on myös helpompi ja halvempi muuttaa uuteen malliin, ja näin vaikutus on erinomainen. Muutosprosessissa jo tapahtuneet murrot paljastuvat ja nähdään asioita, joita ei olisi haluttu. Väärät arkkitehtuurit ja muut piilossa olevat asiat tulevat esille. Tekniset välineet eivät kuitenkaan välttämättä vastaa suoraan toiminnan todellisuuteen, mutta silti kannattaa yrittää vääntää ympäristöä zero trust -malliin, koska se on malli, joka vastaa nykypäivän tarpeeseen.
NCSC on perustanut Cyber League -jengin, jossa pelaavat NCSC:n ja yksityisen sektorin parhaat edustajat ja torjuvat Iso-Britannian suurimpia kyberuhkia yhdessä. WEF on julkaissut raportin, jossa trendaavat kyberin ja liiketoiminnan yhteistyön yleistyminen, hälyttävä osaajapulan paheneminen, kyberekosysteemin riskien kasvu, yritysten kybertasoerojen korostuminen ja teknologiakehityksen kärjistämät pitkäaikaset kyberongelmat. Network Resiliency Center NRC on julkaissut ohjeen laitteiden softapäivityksistä ja elinkaarenhallinnasta sekä laitevalmistajille että käyttäjille.
NSA on myöntänyt hankkivansa operaattorien netflow-tietoa välittäjien kautta. Vaikka netflow on liikenteen metatietoa, se voi silti paljastaa yllättävän paljon käyttäjästä ja käytetyistä palveluista. Siksi tapaus on nostanut yksityisyyden vaalijat takajaloilleen. Välittäjien myymään tietoon ei aina ole saatu käyttäjien lupaa, joten tieto on periaatteessa laitonta. Senaattori Wyden ajaakin tiedustelua lopettamaan laittoman tiedon ostamisen.
Orca nostaa esiin miten pilvessä täytetään SEC:n raportointivaatimukset. Yleensä omassa konesalissa laaditut kyberpolitiikat tai riskienhallintamekanismit eivät siirry suoraan pilveen. Pilvessä toimitaan itsepalveluperiaatteella lyhytaikaisten resurssien parissa. Pilvi rakentuu pilvinatiiveista palveluista, joita ohjataan ylemmän tason määrittelyillä. Pilvessä identiteetti on kaikki kaikessa. Uudenlaiseen lähestymiseen on tietenkin apua pilvinatiivista suojauksesta eli CNAPP-työkaluista. Wiz neuvoo miten valita sopiva Security Posture Management SPM-työkalu. Wiz on myös julkaissut interaktiivisen pilviuhkien tietokannan Cloud Threat Landscape.
Autonomiset SOC:t lähtivät lentoon viime vuoden aikana. Intezerin blogi kertoo mitä automaatiolla voi saavuttaa: 99% tarkkuus suuressa määrässä hälytyksiä, joista vain 4% johti jatkokäsittelyyn. Anton Chuvakin nostaa esiin Deloitten ja Googlen Future of the SOC -raportin, jossa neuvotaan oman kehityspolun valintaan. Vaihtoehtona on kaksi päälinjaa: muutos tai optimointi. Muutoksessa pitää investoida uuteen teknologiaan ja prosesseihin, mikä voi olla pitkä ja vaikea tie. Optimoinnissa parannetaan olemassa olevia prosesseja ja tehokkuutta. Se voi olla nopeampi ja helpompi tapa kehittää toimintaa.
Pwn2Own Automotive -hakkerointitapahtumassa Teslan modeemista löydettiin kolme bugia ja 24 nollapäivähaavoittuvuutta. Muita autojen murtautumiskohteista olivat lataus- ja infojärjestelmät.
DNS4EU on ollut kyberturvallinen omavaraisuusprojekti Euroopan omalle nimipalvelulle. Oxfordin professori Roxana Radun analyysi perkaa projektin läpi hyvine ja huonoine puolineen.
Kyberraportteja:
- Jerry Gamblin’s Statistical Review of 2023 Vulnerabilities
- Qualys 2023 Threat Landscape Report
- The GreyNoise 2023 Internet Exploitation Retrospective Report
- RedSense Yearly Intel Trend Review: 2023
- Lookout Mobile Threat Landscape Report: 2023 in Review
- Securonicx 2024 Insider Threat Report
- GRIT Ransomware Annual Report 2023 (Q1-Q4)
- Symantec The Ransomware Threat Landscape: What to Expect in 2024
- Cloudflare Q4 2023 DDoS Trends
- Trend Micro Zero-Day Initiative Stats
- ANY.RUN Malware Trends Overview Report: 2023
- ReversingLabs State of Software Supply Chain Security 2024
- Aviatrix 2024 Secure Cloud Networking Field Report
Räppäri Punchmade Dev tekee musaa kyberrikollisuudesta ja on julkaissut tutoriaaleja erilaisista huijauksista ja murroista. Uusimpana käänteenä hän on perustanut varastettujen luottokorttien ja identiteettien verkkokaupan. Hahmon takaa on kaiveltu esiin kentuckyläinen 24-vuotias Devon Turner. Varomaton julkisuus on jo aiheuttanut vaaratilanteita ja voi kostautua pahemmin, jos hän jatkaa julkista fleksaamistaan.
Tässä toinen sankari näyttämässä mallia vaarallisesta elämäntyylistä.
Tekniikka
Asianometryn video kertoo miten kuitua on rakennettu maailmaa yhdistämään jo 1970-luvulta asti. 18 minuutin videosta saa käsityksen merikaapeleista ja kuituinfran toiminnasta. Tässäpä havainnollistava video optiikan lähetystehosta eli laserin voimasta. Kyseessä on +20dB lähetin yksimuotokuidussa. Kannattaa katsoa miten kuidun pään tunkee tai jättää lojumaan.
Geoff Hustonin vuosittainen katsaus BGP:hen kertoo miten internet-reitityksen tilanne on muuttunut viime vuonna. Tai oikeastaan ei ole muuttunut. Näyttää, että internet kestää reititystaulun koon kasvun ja mikään ei uhkaa vakautta lähiaikoina. Amerikkalaistutkimus kuvaa reititysturvallisuuden kehitystä eri vuosikymmeninä ja tarjoaa uutta parannusta nykytilanteeseen. 1980-luvulla uhkana oli konfiguraatiovirheet ja 1990-luvulla tulivat internet-rekisterit, joihin politiikkaa alettiin dokumentoimaan ja reittisuodatusta perustamaan. 2000-luvulla lisättiin BGPSec ja 2010-luvulla tulivat MANRS, RPKI, ROV ja ASPA. 2020-luvun ratkaisu voisi olla uudenlainen luottamusvyöhykeajattelu, Routing Zone of Trust, joka suojaisi oman verkon lisäksi myös siinä suoraan kiinni olevat asiakkaat.
Netnod on hostannut l-rootin nimipalvelimia jo 20 vuoden ajan. Käytettävyys on ollut koko ajan 100% anycast-toteutuksen ansioista. Ensimmäinen palvelin oli Tukholmassa ja toinen hajautettiin Ficixiin Espooseen. Siitä se sitten lähti laajenemaan. Netnod hoitaa root-nimipalvelimia 80 eri paikassa ympäri maailman. Palvelimet vastailevat noin 3,7 miljardiin nimikyselyyn päivässä.
Kvanttittekniikassa salaus on todennäköisesti ensimmäinen todellinen käyttökohde. PQC alkaa korvata käyttöjärjestelmien, kirjastojen ja selainten nykyisiä salausalgoritmeja. Nyt on käsissä tilanne, jossa kerätään massiivisia määriä tietoa tulevaa kvanttipurkua odottamaan. Samalla kvanttisuojaus kehittyy, vaikkakin hitaasti. Cisco Quantum Labs kehittää kvanttiverkkoja ja toistimia niihin. Tällä hetkellä siirtomatkan kasvattaminen on työn alla, mutta Cisco visio myös klassisen konesaliverkon tai kvanttiverkon liittyvän kvanttitietokoneisiin konesaleissa. Viiden vuoden sisällä kvanttikoneiden kytkeminen verkkoon ja laajentaminen isommalle alueelle tulevat ajankohtaiseksi. Cisco tutkii myös käytännöllistä mahdollisuutta ajaa kvanttiverkkoa nykyisessä kuituinfrassa. Kvanttitekniikka pyritään toteuttamaan ohjelmallisesti, jotta päivitykset olisi helppo tehdä.
EU investoi Nostradamus-konsortioon, joka rakentaa ja testaa kvanttiavainten jakelutekniikkaa QKD:tä. Tarkoitus on ruokkia eurooppalaisten valmistajien kehitystä ja muodostaa oma infra EuroQCI. Vetäjänä on Deutsche Telekom, joka rakentaa verkon, Thales ja Austrian Institute of Technology kehittävät muuta tekniikkaa yhdessä muiden tutkijoiden ja yritysten kanssa. EU:n oma tuleva salattu satelliittiverkko IRIS2 käyttää hyväksi tätä infraa. Thales aloittaa Toulousen labrassa ja noin 2027 paikkeilla tutkimuskeskus on tarkoitus siirtää salaiseen paikkaan. Kvanttisalauksen kehitystyö on käynnissä, mutta NIST arvioi, että menee vielä 5-15 vuotta, kunnes saadaan täydellinen kvanttisalaus toteutetuksi. EU:n finassialan sääntelyviitekehtys DORA kehottaa huomioimaan kvanttisalauksen riskinhallintavaatimuksissaan.
Google-haun tulokset huononevat, todistavat nyt myös tutkijat. Korkealle rankatut sivut ovat läpeensä kaupallisesti optimoituja ja kumppanimarkkinointia täynnä. Tekstin laatu on huonompi kuin ennen, ja sama ongelma on kaikilla hakukoneilla. Googlen Pandu Nayak kertoo miten Google-haun indeksointi, algoritmit, koneoppiminen, luokitus ja muut ominaisuudet toimivat. Mediassa liikkuneet jutut Youtuben liikenteen hidastamisesta mainosestojen käyttäjillä ovat ehkä liioiteltuja. Kyseessä saattaa olla vain vanha tekninen bugi, joka esiintyy tietyillä mainosestosovelluksilla.
Työkalut
Dan Luu on kerännyt mahtavan resurssin tapahtuneiden ongelmien post-mortemeista. Näistä voimme kaikki oppia mikä järjestelmissä ja ympäristöissä voi mennä pieleen ja miten asia hoidetaan kuntoon.
Difftastic on CLI-työkalu, jolla voi verrata tiedostojen syntaksia pelkkien rivierojen sijaan. Siis eri formaatin ja syntaksin tiedostoista saa selville ovatko ne sisällöltään samalaisia. Vau!
Network Buddy on Ciscon lisensoinnin ymmärtämiseneen luotu ChatGPT-sovellus. Sen käyttö vaatii ChatGPT Plus -tilauksen.
Chris Parker näyttää miten Junosissa voi aikaleimata kaikki ajettavat komennot. Näin komentojen suoritusaikaa voi jäljittää erittäin tarkasti. Taas yksi kätevä työkalu tässä käyttöjärjestelmien linkkuveitsessä.
Terraformin forkista OpenTofusta on julkaistu ensimmäinen julkinen 1.6-versio. Se sisältää paljon pieniä parannuksia Terraformiin verrattuna ja migraatio-ohjekin löytyy. Ned Bellavance vertailee Tofua ja Terraformia blogissaan. Redhatiltä löytyy interaktiisia hands-on-labroja Ansiblelle.
Käyttäjäystävällisessä Linxusissa Ubuntussa on myös käyttäjäystävällinen palomuuri UFW. Se on iptablesin päälle rakennettu käyttöliittymä, kuten Redhatin firewalldkin. Proxyn pac-tiedostojen vertailuun kehitetty PAC File Performance Comparer tutkii pac-tiedoston suorituskykyä.
SSH-Snake on automaatiotyökalu SSH-yhteyksien automaattiseen kartoittamiseen järjestelmässä. Flent on verkon testauksen wrapper, joka yhdistelee useita netfper/iperf/ping-ajoja yhdeksi kokonaistulokseksi.
AWS on julkaissut oppaan parhaista tietoturvakäytännöistä sen tietoturvatyökaluissa. Ipv6 tekee tuloaan pilveen: Azure opastaa miten ipv6 otetaan käyttöön landing zonessa ja AWS laajentaa CIDR-tukea ipv6-verkoille eli nyt voi vapaammin käyttää eri kokoisia aliverkkoja. GCP Forensics Cheat Sheet kuvaa pilven tietoturvatutkimuksen menetelmät yhdellä läpyskällä.
Exploit Observer on API-rajapinta, joka palauttaa tietyn teknologian tai haavoittuvuuden hyväksikäyttökampanjat.
ACSC neuvoo miten pitää puhelin turvallisena. Tässäkin neuvotaan buuttaamaan puhelin päivittäin. Samaa nostaa esiin käyttäjärjestelmävalmistaja GrapheneOS.
The Cybersecurity Professor GPT on yliopistotasoinen kybervalmentaja ja mentori, joka auttaa vaikeissa asioissa ja osaa neuvoa uralla eteenpäin. Se vaatii ChatGPT Plus -tilauksen.
Yrityskulttuuri ja työelämä
Joissakin yrityksissä nelipäiväinen työviikko on jo hiljaisesti arkea. Torstaina otetaan ujot kallet ja perjantait vietetään ”etätöissä” lunkisti. Toisilla taas työpäivät eivät kestä koskaan yli kuutta tuntia ja monet harrastavat keskellä työpäivää. Kaikki tämä voi olla vastapainoa korona-ajan paineille tai sitten hiljaista irtisanoutumista työnantajista ja oman edun julistamista. Toisaalta etätyö joustaa ajan ja paikan suhteen. Ehkäpä siis tulokset ratkaisevat eikä työhön käytetty aika.
Kehittäjien tehokkuuden mittaus on hankalaa. Gergely Orosz on koonnut käytännön esimerkkejä yrityksistä. Kehittäjille optimaalinen tehokas työaika näyttää olevan 3-5 tuntia päivässä. Tehottomuus voi kätkeä sisäänsä isompia ongelmia. LinkedIn on julkaissut oman Developer Productivity and Happiness Frameworkin, joka antaa kehittäjille mahdollisuuden asettaa omia mittareita. DORA on yksi tuottavuusmittaristo. Microsoft on tutkinut suorituskykyä ja siihen vaikuttavia todellisia tekijöitä. Kehittäjät ovatkin tavallisia työntekijöitä tavallisessa työympäristössä, jossa on jatkuvasti kaikenlaisia häiriöitä. Flow-tilan saavuttaminen on tavoiteltavaa, koska silloin tulosta syntyy. Lyhyet palauteluupit ovat tärkeitä eli kysymyksiin pitää saada nopeasti vastaukset, jotta työ voi jatkua. Nopeat vastaukset johtavat teknisen velan vähenemiseen puolella! Kognitiivinen kuorma rasittaa, joten on tärkeää miten hyvin työ sujuu yrityksen työkalujen ja käytäntöjen kanssa. Työpäiviin tarvitaan tilaa, jotta pään kasaamiselle on aikaa ja flow lähtee soljumaan. Itse ainakin voin sanoa, että juuri nämä asiat ovat tärkeitä asiantuntijatyössä.
David Sacks kuvaa miten myynnissä väärät insentiivit ajavat huonoihin tuloksiin. Sitä saa mitä mittaa, ”näytä minulle insentiivi, niin näytän tulokset”-asenne johtaa odottamattomiin ongelmiin.