[FI] Tietoliikennealan katsaus 2024-02

Ongelmat

USA:ssa koettiin laaja epämääräinen mobiiliverkon katkos 22.2. Käyttäjät raportoivat yhteysongelmista usean eri operaattorin verkoissa, ja mikä kummallisinta, samassa verkossa eri laitteet käyttäytyivät eri tavalla. Ongelma oli kuitenkin vain AT&T:n mobiiliverkossa, jossa sisäpiirilähteen mukaan softapäivitys oli mennyt pieleen. Virallisen kommentin mukaan syynä oli hutiloitu verkon laajennukseen liittyvä päivitysprosessi. Ongelmat saatiin korjattua 11 tunnin jälkeen. AT&T:n verkossa toimii myös FirstNet-viranomaisverkko, joka sekin lakkasi toimimasta monessa paikassa turhauttaen pelastushenkilökuntaa. Siksipä tapauksesta lähti käyntiin FCC:n tutkinta. Häiriön kanssa samaan aikaan havaittiin voimakkaita aurinkopurkauksia, joiden arveltiin voineen aiheuttaa ongelmia verkoissa. Tapahtumien ajoittuminen samaan aikaan näyttää kuitenkin olleen vain sattumaa.

Punaisellamerellä SEACOM-merikaapelissa on ollut vikaa ja se näkyy IODA:n valvonnassa. Teoriat Huthien iskuista kaapeleihin ovat levinneet, mutta ne saattavat olla Israelin levittämiä. Jemen on virallisesti tiedottanut, että sillä ei ole mitään tekemistä asian kanssa. Todennäköisempää on, että Huthien iskun kohteeksi joutunut ja merellä hylättynä ajelehtinut, nyttemmin uponnut brittiläisalus Rubymar on ankkurillaan rikkonut kaapelin.

Karkauspäivä aiheuttaa edelleen ongelmia IT-järjestelmissä. Ongelma lienee siinä, että sovellus ei käytä kalenterikirjastoa, jossa päivät olisi määritelty oikein. Esim. Ruotsissa ICA:n korttimaksujärjestelmä ei toiminut karkauspäivänä ollenkaan ja Uudessa-Seelannissa huoltoasemien maksujärjestelmät olivat pois käytöstä lähes kymmenen tuntia.

Hyökkäykset

Monet Suomen kaupungit joutuivat venäläisten palvelunestohyökkäysten kohteeksi lakkojen aikaan. Hyökkääjien toimintamalli on hyvin avoin: kohteet julkaistaan aamulla avoimella Telegram-kanavalla ja sitten suoritetaan päivän pommitus. Lopuksi juhlitaan onnistumisia ja seuraavana päivänä siirrytään uusiin kohteisiin. Iskut olivat sovellustason hyökkäyksiä.

TietoEvryn palautuminen Akira-lunnasiskusta on ollut tahmaista ja herättänyt turhautumisen tunteita työntekijöissä ja asiakkaissa. Jotkut asiakkaat ovat menettäneet varmuuskopiot ja niiden mukana kaiken historiadatan palveluistaan. Sairaaloissa töitä on tehty kynällä ja paperilla, mutta myös jopa faksilla! Yhtiön tiedottaminen ulospäin on ollut nihkeää ja sisäisesti työntekijät painavat hommia laput silmillään tietämättä tilannekuvaa tai palautumissuunnitelmaa. Ennustetta lopullisesta maalista ei ole, ja pahiten kärsineiden asiakkaiden palautuminen ei ole vielä lähelläkään. Se on uuvuttanut henkilöstön. Palautumiseen käytetään valtavasti työvoimaa, mikä on pois muilta asiakkailta. Yritys ei edelleenkään tiedä miten murto tapahtui, mikä herättää kysymyksiä tietoturvan tasosta. Johto selittelee tilannetta byrokraattisesti ja vierittää vastuuta asiakkaille. TietoEvry arvioi hyökkäyksen aiheuttamiksi tappioiksi 2-4 miljoonaa euroa Q1:n aikana. Tämä sisältää vasta suorat akuutit kulut, mutta ei välilisiä kuluja. Vahinkojen hintaa on osassa tapauksia mahdoton mitata. Morphisec on julkaissut teknisen analyysin Akirasta.

Lockbitin kiinniotosta ja paljastamisesta tuli mediashow. Yhdentoista maan yhteisoperaatio Cronos otti haltuun Lockbitin infraa ja pidätti kaksi ihmistä Puolasta ja Ukrainasta. Jäseniä jahdataan aktiivisesti ja USA:n valtio lupasi 15 miljoonan dollarin palkkion tiedoista. Seuraavalla viikolla liittouma julkaisi postauksen ”Kuka on Lockbitsupp”, joka antoi ymmärtää, että ryhmän henkilöitä paljastettaisiin. Lockbit itse arveli viranomaisten bluffaavan ja niinhän julkaisu olikin sitten hyvin lyhyt ja merkityksetön. Lockbit julkaisi vastineen, joka taas oli vuolas ja rehentelevä. Siinä paljastui, että viranomaiset pääsivät sisään järjestelmään todennäköisesti PHP-haavoittuvuuden kautta. Menestys jäi kuitenkin paljon pienemmäksi kuin tiedotteissa annettiin ymmärtää. Esim. purkukoodeista vain 5% olisi saatu haltuun ja niitä ei voisi edes käyttää suojauksen takia. Kumppanien lempinimet, jotka paljastuivat tietokannasta, eivät ole samoja, joita käytetään foorumeilla ja viestinnässä. Oikean tiedon purkamiseksi tarvittaisiin pääsy hallintapaneeliin ja sitä viranomaiset eivät saaneet. Arviot operaation vaikutuksista olivat varovaisia: ryhmän toimintaan tulee häiriöitä ja toimijoiden välinen luottamus kärsii, mutta toiminta yleensä palaa takaisin hieman toisessa muodossa. Viikon päästä näyttikin, että Lockbitin toiminta jatkuu uudella alustalla ja uusilla salaimilla. Aiemmin kumppaneita oli noin 180, nyt ei tiedetä kuinka moni jatkaa. Uusia pentestereitä kuitenkin värvätään mukaan toimintaan. Aiemmin Lockbit osoitti moraalittomuuttaan hyökkäämällä voittoa tavoittelemattomaan lastensairaalaan ja vaatimalla siltä 800000 dollarin lunnaita. Kehitteillä oli myös uusi Lockbit-NG-Dev-nimellä kulkenut salausohjelma.

USA:n DOJ on poistanut käytöstä SOHO-reitittimiin asennettua Moobot-haittaohjelmaa, jota venäjän GRU on kontrolloinut. FBI taas on pysäyttänyt Ubiquiti-reitittimissä lymyillyttä venäläisten vakoilubottia.

Oktan taannoisen hyökkäyksen jäljet jatkuvat. Cloudflare on julkaissut raportin kiitospäivän tapahtumista. Hyökkääjät pääsivät Confluence-wiikiin, Jira-bugitietokantaan ja Bitbucket-lähdekoodirepoihin yhden tokenin ja kolme järjestelmätilin kautta. Ne olivat jääneet edellisen lokakuun hyökkäyksen jäljiltä muuttamatta, koska niiden ei arveltu olevan käytössä. Kiitospäivähyökkäyksen korjausoperaatio oli massiivinen: kaikki 5000 tuotannon tunnusta vaihdettiin, ympäristöjä segmentointiin, ja järjestelmät ja palvelimet asennettiin uudelleen. Uudessa Sao Paulon konesalissa hyökkääjä yritti korkata konsolipalvelimia, mutta ei onnistunut. Varmuuden vuoksi laitteet kuitenkin palautettiin valmistajalle tarkastettavaksi ja vaihdettiin uusiin. Code Red -projekti päättyi 5.1.2024 reilun kuukauden ponnistelujen jälkeen.

Myös New Relic on julkaissut raportin marraskuun tietomurrosta. Anydesk kertoo tammikuun tietomurrosta, jossa vietiin lähdekoodia ja koodin varmenteita. Ne eivät yhtiön mukaan liity olemassa oleviin asennuksiin 170000 asiakkaalla. Yhtiö resetoi kuitenkin asiakassalasanat ja -varmenteet. ScreenConnect-etätyöpöytäohjelmiston tuoreita haavoittuvuuksia käytetään hyväksi. Asialla ovat ainakin Blackbasta, Bl00dy ja AlphV.

Proofpoint raportoi Azure-hyökkäysten kampanjasta, joka alkoi marraskuussa ja on hyväksikäyttänyt satoja käyttäjätunnuksia. Resecurity on tunnistanut yli 1500 verkko-operaattorien tunnusta, joita myydään darkwebissä. Niillä on pääsy LIR-portaaleihin ja sitä kautta mahdollisuuksia BGP-kaappauksiin. Juniperin tukiportaali on vuotanut asiakastietoa väärille käyttäjille. Bugin löysi 17-vuotias harjoittelija, joka työskenteli Juniper-asiakkaalla. Ongelma oli järjestelmään tehdyssä päivityksessä. ResurrecAds-niminen hyökkääjä on kaapannut yli 13000 alidomainia sähköpostispämmäykseen ja -huijauksiin käyttämällä SubdoMailing-tekniikkaa. Osa niistä on isojen brändien domaineja, joiden avulla on helppo kiertää roskapostisuodatusta.

Alankomaiden puolustusministeriö on julkaissut raportin Fortinetin COATHANGER-hyökkäyksestä verkkoonsa. Kiinalaiset suorittivat laajan skannauksen tunnettuihin ja tuntemattomiin haavoittuvuuksiin. Takaportti ladattiin haavoittuviin laitteisiin ja sen avulla pystytään hyödyntämään myös tulevia haavoittuvuuksia. Troijalainen ei poistu laitteen buutissa tai päivityksissä, ja sitä on vaikea havaita. Se on luultavasti hyvin kohdistettu tiettyihin kohteisiin ja eroaa samanlaisesta BOLDMOVE-troijalaisesta.

Ivantin ConnectSecuren uusinta bugia alettiin heti hyväksikäyttää kun korjauspäivitys tuli ulos ja PoC-koodi julkaistiin. Orange kertoo DSLog-takaportista, joka asentuu laitteisiin haavoittuvuuden kautta. Greynoise on huomannut, että 2021 korjattu bugi olikin tarkoituksella avoimeksi jätetty takaportti. Kun bugi tuli 2016 julki, Ivanti jatkoi haavoittuvan kirjaston käyttöä viisi vuotta. Fortinetin SSL-VPN-komponentista löytyi kriittinen nollapäivähaavoittuvuus. Forti analysoi itse omien haavoittuvuuksiensa hyväksikäyttöä. BishopFoxin uusi FortiScanner skannaa haavoittuvat SSL-VPN:t.

Kiinalaisten Volt Typhoon -hyökkäyksen sanotaan olleen aktiivinen ainakin viisi vuotta. Five Eyes -allianssilta on tullut selvitys käytetyistä tekniikoista. USA:n hallitus on luvannut 10 miljoonan dollarin palkkion hyökkääjään liittyvistä tiedoista. Viime kuussa alasajetun botnetin jälkeen hyökkääjällä on ollut vaikeuksia kasata KV-botnet takaisin käyttöön. Skannausta tekevästä JDY-klusterista puolet on pois käytöstä, mutta toiminta jatkuu silti. Dragos kertoi raportissaan, että ryhmä hyökkää tiettyjä sähköyhtiöitä ja satelliittiyhteyksiä vastaan. Näiden kautta saataisiin laajoja vaikutuksia USA:n sähkönjakeluun. DOT-satamaoperaattori varoittaa nyt kiinalaisnosturien kyberturvasta ja ohjeistaa kovennuksiin hyvillä perusohjeilla, jotka sopivat joka ympäristöön.

Kiinan vakoiluvälineistä on paljastunut tietoa I-SOON-vuodossa. Kiinan valtiolle vakoilutekniikkaa kehittävässä yhtiössä työskennellyt henkilö latasi kasan tiedostoja Githubiin. Sivu on nyt suljettu, mutta englanniksi käännetyt tiedostot löytyvät vielä mm. täältä. X:stä löytyy myös hyvä tiivistelmäketju sisällöstä. Monia analyysejä löytyy mm. Unit42:lta, SentinelOnelta, Brian Krebsiltä, Will Thomasilta, Risky Biz:ltä, Natto Thoughtsilta, Harfangilta ja Margin Researchilta. Chengdulaisella yhtiöllä tiedetään olevan yhteyksiä myös APT41-ryhmään. Lyhyesti siis Kiinan valtio ulkoistaa vakoilua yksityisfirmoille muodostaen hyvin rahoitetun ekosysteemin hakkerikilpailuineen. Vuodosta seurasi loistavaa sisäpiiritietoa kiinalaisen tiedustelun ytimestä, mutta lopulta mitään Snowden-vuotojen tasoista pommia ei kuitenkaan pudotettu.

SpecterOps, Wiz ja Splunk ovat julkaisseet analyysit Microsoftin Midnight Blizard -hyökkäyksestä.

911 oli residential proxy -palvelu, joka ajettiin alas viime vuonna ison tietomurron jälkeen. Nyt se tekee paluun CloudRouter-nimellä. Kyseessä on peer-to-peer -VPN-palvelu, jolla voi salata yhteytensä muiden käyttäjien yhteyksien kautta. Todellisuudessa käyttäjien ip-osoitteet joutuvat mukaan bottiverkkoon, jolla voi olla kyseenalaisia käyttötarkoituksia. Esimerkkinä venäläisen SVR:n operaatioissa on hyökkäyksiä häivytetty residential proxyjen taakse.

Ukraina väittää Venäjän käyttävän Starlink-satelliittiyhteyksiä Itä-Ukrainan alueella. Venäjä on tiettävästi saanut laitteita käyttöön kolmansien osapuolien kautta arabimaista. Starlinkin geo-rajoitukset eivät pure kun liittymiä käytetään Ukrainan alueella ja Venäjä on kenties myös osannut kiertää rajoituksia. Ukraina on menettänyt kommunikaatioedun rintamalla. Ukraina on omaksunut amerikkalaisen ”defend forward” -ajattelun, jossa kyberuhkat kohdataan ja torjutaan niiden alkulähteillä. Se tarkoittaa siis hyökkäävämpää ja ennakoivampaa toimintaa.

Mediassa on kiertänyt hullu juttu kolmesta miljoonasta sähköhammasharjasta, jotka osallistuivat palvelunestohyökkäykseen. Tarina on lähtenyt liikkeelle Fortinetin työntekijän suusta ja levinnyt väärinymmärrettynä totuutena maailmalle sveitsiläisen lehtijutun kautta. Tarina on vetävä, mutta bluetooth-harjathan eivät mitään hyökkäystä tee, joten tarina on silkkaa puppua.

GTPDOOR on uusi Linux-takaportti GPRS-verkkoon. Sitä käytetään operaattoriverkkojen vakoiluun hyödyntämällä GTP-tunnelointiprotokollaa C2-liikenteeseen. Wifin wpac_supplicant-kirjastoista on löytynyt haavoittuvuuksia, joilla voi kiertää autentikointia. Kirjasto on käytössä monessa järjestelmässä, esim. Androideissa ja suosituimmissa Linux-jakeluissa. Äskettäin avoimeen koodiin julkaistu SSH-Snake on päätynyt myös hyökkääjien työkaluksi ja sillä etsitään kohteesta SSH-palvelimia ja varastetaan avaimia. Windowsiin julkaistiin sudo-komento ja heti perään siitä löydettiin useita loogisen tason haavoittuvuuksia. Aqua kertoo, että Ubuntun command-not-found-ohjelmaa voidaan hyödyntää haittaohjelmien asentamisessa.

Historia

Kaapelimodeemimies Rouzbeh Yassini kertoo kaapeliteknologian historiasta. 30-vuotta sitten LANcity-firmassa valmistettiin kaapelimodeemi, jonka tekemiseen kului yksi päivä ja hinnaksi tuli 18000 dollaria. Skaalaaminen helpottui kun materiaalikustannukset laskivat ja 15 vuoden jälkeen hinta oli tippunut 25 dollariin. Kehitys oli pessimististä ja vaikeaa, kun tietoa piti saada siirtymään uudella tavalla yhden johtimen varassa. 1996 US Robotics aikoi ostaa LANcityn pois markkinoilta, koska monet eivät halunneet kaapeliteknologian syntyvän. Puhelinyhtiöt olivat tässäkin jarruna. Kaapelissa päästiin kuitenkin 10 Mb/s-nopeuksiin ja sillä lyötiin kiilaa T1- ja T3-linjojen markkinaan. Kaapeli ei kuitenkaan saa kunniaa laajakaistavallankumouksesta, vaikka se levitti laajakaistateknologian kaikkialle. Harmittamaan on jäänyt se, että kehitysinnossa unohtui kerätä rojalteja, joilla olisi rahoitettu jatkokehitystä.

Googlen Urs Hölzle kertoo miten Jupiter-kytkinverkko syntyi. 20 vuotta sitten ei ollut myynnissä 10000-porttista kytkintä, varsinkaan kun porttihinnan olisi pitänyt olla 100 dollaria. RFP:tä lähtivät, mutta valmistajat eivät halunneet tarjota mitään kaupallisten edellytysten puuttuessa. Siksi Googlen piti rakentaa kytkin itse. Samoihin aikoihin ”Arastra”-niminen yritys vaihtoi nimensä nykyisin tunnetuksi Aristaksi. Vuonna 2008 valmistui ensimmäinen konesalien välinen Watchtower-verkko, johon nykyinen Jupiter pohjautuu. SDN-mallinen verkko muutti koko toimintatapaa konesaleissa. Menestyksen edellytys oli tiivis yhteistyö suunnittelun, toteutuksen, operoinnin ja tietoturvan kanssa.

Internetin paskiintumisesta kerrottakoon miten Quora tappoi itsensä 20 vuoden aikana. Alun fiksu ja intohimoinen yhteisö romutettiin nostamalla kaupallisuus tärkeimmäksi toimintaperiaatteeksi. Myös Tiktok on tuhoamassa itsensä laajentumalla turhiin ominaisuuksiin ja kaupallisuuteen. Monet alustat, kuten Reddit listautumisensa alla, ovat päättäneet myydä sisältöään tekoälyn opetukseen. Verge kertoo robots.txt-tiedoston historian. Vuonna 1994 kehitetty vapaaehtoisuuteen pohjautuva hakukoneiden ohjaustiedosto on toiminut nykypäivään asti melko hyvin. Alun perin hakukoneindeksointi oli toivottu vieras webbisivulla, koska vastineeksi sai sivulle näkyvyyttä. Indeksointibottien määrä ja laatu on kuitenkin muuttunut viime aikoina. Tekoälybotit kaapivat tietoa, mutta eivät anna vastineeksi suoraan mitään. Monet yhtiöt rajoittavatkin nyt sisältöä tekoälyltä, joten tekoäly köyhtyy. Ekosysteemi pitäisi saada kuntoon niin, että kaikki osapuolet hyötyisivät. The Great GPT Firewall listaa webbisivuja, jotka kieltävät tekoälyindeksoinnin. Viime vuoden lopussa 48% yleisimmistä webbisivuista blokkasi OpenAI:n indeksoinnin, kun Googlen indeksoinnin esti vain 24% sivuista.

Slack on täyttänyt kymmenen vuotta. Vergellä on siitäkin retrospektiivi. Slack-käyttäjät saavat joukon uusia tekoälytyökaluja. Samalla isot amerikkalaisyhtiöt alkavat hyödyntää tekoälyä chat-sovellusten sisällön analysoinnissa ja käyttäjät ovat huolissaan.

Zscaler kuvaa Qakbotin 15-vuotista historiaa ja kehitystä.

Tapahtumat

Cloud Field Day CFD19 esitteli NeuroBladen, Dellin, Platform9:n, Broadcomin ja SoftIronin ratkaisuja. Tech Field Day Cisco Live Extrassa mukana olivat Ciscon lisäksi myös IP Fabric ja Netboxlabs. AI Field Day 4:ssa esittäytyivät Qlik, Solidigm, Vmware, GCP, Vast, Hammerspace, Intel ja Kamiwaza.ai. Networking Field Day NFD34:sa nähtiin Nile, Aviz ja Forward Networks.

Operaattoriasiaa oli esillä NANOG90:ssä. Videot löytyvät Youtubesta. LINX120 kokosi asiaa Lontoon yhdysliikennepisteen ympäriltä ja tarjosi muutaman teknisenkin esityksen. OARC42:ssa keskuteltiin DNS-asioista. FOSDEM’24 esitteli avoimen koodin asiaa.

DEFCON32 jouduttiin peruuttamaan, kun Caesars-kongressikeskus yhtäkkiä irtisanoi pitkäaikaisen tapahtumakumppanuuden strategiamuutoksen vuoksi. Peruutus kesti päivän, kunnes uusi tapahtumapaikka löytyi Las Vegas Convention Centeristä tutusti elokuulle. Joulukuun BSides London esitteli tietoturvaa, samoin tammikuun ShmooCon 2024.

Operaattorimarkkina

Elisalta tuli myyntiin ensimmäiset itsenäisen 5G-verkon liittymät, nyt kuluttajille ja myöhemmin yrityksille. Kuluttajat voivat nyt ostaa verkkoviipalointia hyödyntävää parempaa siirtoyhteyttä, jossa on lyhyempi viive ja puhelimen akku kestää pidempään. Tosin tuki löytyy toistaiseksi vain parista Samsungin mallista. Verkkoviipalointi on saatavilla kuitenkin lähes joka paikassa. Nokia ja Elisa ovat demonneet ensimmäisinä Pohjoismaissa L4S-protokollaa, jolla pienennetään verkon viiveitä erityisesti vastaanottopään puskuroinnissa. Verizon ja Ericsson saivat omat kenttätestinsä päätökseen.

Verkossa yhden valmistajan O-RAN-malli leviää. Kahdeksan päävalmistajaa vastaavat 98% markkinaosuudesta, joten 30 pienemmälle jää loppu 2%. Kaupallisesti valmis yhden valmistajan paketti on vaan niin paljon helpompi ja kustannustehokkaampi. Monivalmistajaympäristö on kyllä operaattorien mielessä, mutta se on vielä kesken ja agendalla seuraava vaiheena. Teknisesti homma ei ole helppo ja jonkun täytyy ottaa aika iso valmistajien ja järjestelmien integrointivastuu. Deloitte ennustaakin historian perusteella operaattorien aallonpohjan seuraavaksi vaiheeksi valmistajien konsolidointia. Mobiilipuolella vaan on muutenkin jo aika vähän vaihtoehtoja verrattuna kiinteään verkkoon.

Operaattori voi arvion mukaan vähentää henkilöstöä enintään noin 40%. AT&T ja Verizon lähestyvät tätä pistettä, Euroopassa vähennykset ovat olleet pienempiä. Ongelma on asiakas, jolle tarvitaan myyntiä ja tukea. Niiden tuottamiseen kuluu jopa lähes puolet henkilöstöstä. Asiakasrajapinnasta pitää tehdä tehokkaampia ja mobiiliverkko on siinä kiinteää parempi. Kiinteässä verkossa on liikaa monimuotoisuutta ja siksi olisi järkevää optimoida sitä kohti yhtä toteutusmallia. Se näyttää olevan nyt kuitu ja ethernet-yhteys.

DNA ottaa käyttöön Elisan DES-sähkövarastoinnin tukiasemissa. Nokia kopioi saman ratkaisun omaksi VPP-nimiseksi ohjelmistoksi. Briteissä BT:n vanhat DSLAM-kaapit valjastetaan autolatureiksi. Sähköä riittää latureille kun kupariliittymien määrä on laskenut huomattavasti. BT sanoo, että sillä on 60000 katukoppia, jotka voitaisiin päivittää kahdeksi 7,4 kW:n type2-laturiksi.

Nokia tuo tekoälyinfraa anyRAN -verkkoonsa Nvidian GPU:iden avulla. HMD uhkaa lopettaa Nokia-puhelinten valmistuksena 2026, kun kymmenvuotinen lisensointisopimus loppuu. Se tietää Nokia-merkkisten puhelinten tarun loppua. Nokian SEC:lle toimittama 20-F-lomake kertoo kattavan kokonaiskuvan yhtiön viime vuoden tilanteesta.

Ookla on julkaissut 5G-lakanan, jossa kuvataan 5G:n levinneisyys maailmankartalla. Tämän vuotinen merikaapelikartta kuvaa maailman 599 kaapelia ja 1636 maa-asemaa.

Verkkomarkkina

Verkko- ja tietoturvamarkkina on muutoksessa. Tuotevalinnat siirtyvät johdolta ja arkkitehdeiltä operoijille, jotka joutuvat tekemään oikean työn tuotteiden parissa. Viesti johdolle on, että kannusta muutokseen ja ketteryyteen, uudista vanha teknologia yksi osa-alue kerrallaan. Tee muutoksesta vaikuttavaa ja näkyvää. Harkitut riskit tuovat isoja voittoja, kun infran mahdollisuuksia vaan uskaltaa hyödyntää.

HPE:n Juniper-kaupasta jää hampaan koloon kysymys miksi HPE ei ostanut vain Mistin tekoälyä? Varmaankin molemmat osapuolet tekevät toisensa paremmiksi ja yhteinen kokonaisuus on jotain suurempaa ja parempaa. Mutta verkko tavallistuu, kuten palvelimille on käynyt. Uusia liiketoimintaa luovia sovelluksia tarvitaan, jotta yritykset investoisivat infraan. Vaikka HPE-Juniperilla on nyt suunnitelmia ja vaikutusvaltaa, kopioijat tulevat perässä. Jos kauppa ei toteudu nopeasti, etu voi olla menetetty.

HPE-juniperin johto lupaa täyttä jatkuvuutta kaikille Juniperin tuoteperheille. Se vaihe tuskin kestää kovin pitkään ja päätöksiä pitää ruveta tekemään aika nopeasti. Viesti kuulostaa samalta mitä Broadcomin Hock Tan lupasi Vmwarelle, ja miten kävikään. HPE:n johto kuitenkin harkitsee miten tuotteista saadaan asiakkaalle paras arvo ja joustavuus. Pilvihallinta on ainakin selvä suunta ja Aruba Central joutunee väistymään Mistin tieltä. SASE-puolen osalta suunta näyttää selvältä HPE:n tuotteiden eduksi. Integroinneissa nähdään pitkä ja vaikea tie, joten sitä on syytä välttää. HPE ei missään tapauksessa hätyyttele kolmen kärkeä SASE-tuotteissa. Juniperin osalta siirtyminen Greenlake-alustalle huolettaa, samoin miten käy oman ASIC-kehityksen. Asiakkaille tärkeää on teknologian jatkuvuus, tuki ja kehitys.

Sijoittajilla on omat huolensa kaupan rahoituksesta. HPE ottaa uutta lainaa maksua varten, osan se maksaa omistuksillaan. Lainanmaksukykyä on kassavirrassa ja sitä voi buustata vielä muutamalla miljardilla myymällä osuuden H3C:stä. HPE on ollut aika maltillinen ja varovainen yritysostoissaan, ja Juniperin osto ei ole mikään Vmwaren tai Splunkin tasoinen mälläys. Yhteisyrityksestä tietysti tulee satojen miljoonien operatiiviset hyödyt kolmen vuoden sisällä, mikä tarkoittaa päällekkäisyyksien poistamista. Juniperin viime kvartterien tulos ei ollut niin hyvä kuin odotettiin ja uudelleenjärjestelyssä irtisanottiin isosti henkilöstöä. Liekö tämä sitten ollut yrityskauppaan valmistautumista. Joka tapauksessa analyytikoilla on nyt hyvä vibat kaupasta. Mutta jos puoleen vuoteen ei ole tapahtunut muutosta markkinassa, alkaa huolestuttaa. HPE: Q1 oli vaihteleva. Vaikka ylittikin kannattavuustavoitteet, liikevaihto jäi odotuksista verkkopuolen sakkauksessa ja GPU-toimitusten ajoitusvaikeuksissa. Loppuvuoden näkymää jouduttiin korjaamaan.

Cisco ilmoitti isoista yli 4000 työntekijän irtisanomisista, kun talouden tuulet eivät vieneetkään markkinaa toivottuun suuntaan. Kuluvan kvartterin ennustetta laskettiin miljardilla! Johdolle taisi sattua virhe heidän uskotellessaan kysynnän lähtevän käyntiin jo nyt. Ajoitus oli siis pielessä, kuten näytti olevan myös Nokialla aiemmin. Viestiä sijoittajille täytyy pehmentää uskomalla kysynnän palautumiseen. Kysyntä kyllä palaa jossain vaiheessa, mutta ei ainakaan nyt tai alkuvuonna. Cisco sanoo tekoälyputkessa olevan tilauksia ja odotukset ovat miljardin liikevaihdossa tilikauden aikana. Mutta olisiko tässä myös vähän AI-pesua mukana. Kumppanuus tähtimenestyjä Nvidian kanssa ei väräytä juurikaan innostusmittareita. Tavoite on pienemmissä yritystekoälyinfroissa, joihin Cisco-verkon kanssa voidaan myydä GPU:ita. Tämä voi myös hyödyttää pienempiä palveluntarjoajia. Softamyyntiä Cisco on saanut lisättyä hyvin ja Splunkista saadaan ainakin väliaikaista helpotusta myyntipaineisiin. HPE-Juniperia Cisco ei näe uhkana.

Verisign kertoo mihin kaikki uudet .com- ja .net -TLD-domainit hupenevat. Verisignillä oli hallinnassaan 173 miljoonaa domainia, mutta kysyntä on laskenut viime vuodet. Syytä haetaan Kiinan pienentyneistä markkinoista. Tulevaisuudessa lohkoketju saattaa muuttaa DNS-markkinaa. GoDaddy on lähtenyt jo Ethereum Name Service ENS-palveluun, joka linkittää lohkoketjuosoitteen nimipalvelunimeen. Alalla uskotaan, että DNS-nimi voi toimia vahvana identiteettinä globaalisti.

Pilvimarkkina

Yritysten pilvi-investoinnit kasvavat jälleen vauhdikkaasti, kaikista kulupaineista ja taloustilanteesta huolimatta. Pilvibudjettia lisätään muiden IT-investointien kustannuksella. Johto on vakuuttunut pilven hyödyistä, mutta seuraa kuluja nyt huomattavasti tiiviimmin kuin ennen. Silti suunnittelematon pilvikulutus pahenee, mikä herättää kysymyksen käytetäänkö pilveä oikein. Ehkä ei, koska Castin tutkimus kertoo, että Kubernetes-käyttäjät tuhlaavat valtavasti pilviresursseja, käyttämällä vain 13 provisioidusta CPU-kapasiteetista ja 20% muistista. Eli pilven yliprovisiointi mikropalveluissa on hurjaa.

Pilvitoimittajien puolella kilpa konesaleista käy kuumana. Varsinkin Euroopan ykkösmarkkinalla FLAPD-alueella kysyntä ylittää tarjonnan. Uusien konesalien putki on riittämätön ja siitä voi syyttää rakennusalan puutteita, mutta myös sähkökapasiteetin rajallisuutta ja rakennuspaikkojen saatavuutta. Vuokrat ovat nousseet reilusti kahden vuoden aikana ja kohonneet rakennuskustannukset vyörytetään suoraan asiakkaille. Uusia konesali-investointeja ilmoitetaan kuitenkin tiheään: AWS investoi Australiaan ja Meksikoon, Microsoft Saksaan ja Espanjaan. Akamai laajentaa Linoden avulla Gecko-edge-alustaansa kymmenellä uudella alueella ja yrittää haastaa kärkikolmikkoa. Kajaanissa HermanIT:n konesali on myyty islantilaselle Borealis Datacenterille. Yandex on myynyt venäläiset osansa pois.

Miksi Microsoft investoi niin innokkaasti Eurooppaan? Koska kysyntä on vaan niin kovaa ja myös itsenäisiä pilvialueita kysytään entistä enemmän. Pilvialustojen ja SaaS-palveluiden egress-liikennöintihinnat on koottu yhdelle sivulle. Hintaskaala on iso ja valinnan varaakin löytyy. Kuluja voi optimoida käyttämällä CDN:ää, pakkaamalla dataa, ostamalla isompia liikennöintipaketteja kerralla, valvomalla käyttöä ja yrittämällä pitää liikenne saman verkon tai pilvialueen sisällä. Map The Cloud näyttää kartalla isoimpien pilvien konesalit.

Nextplatform analysoi pilvikolmikon tuloksia. AWS ylittänee tänä vuonna 100 miljardin liikevaihdon rajapyykin. Kasvu on hidastunut selvästi, mikä on luonnollistakin. Juju piilee siinä, että kaikkien alustatoimijoiden on yritettävä keksiä alusta uusiksi, eikä vaan nyhdettävä voittoa vanhasta infrasta. AWS ja pilvi yleisestikin on siirtynyt alun perusinfrapalveluista enemmän kohti sovelluspalveluit,a ja valikoimaa on vielä laajennettu kumppanuuksien avulla. Laskennan osuus palveluista oli pohjalukemissa 2020, mutta on noussut jälleen ylös. Asiakkaat ovat paljon varovaisempia kuluttamaan rahaa tallennus- ja verkkopalveluihin. Microsoftin pilviliiketoiminta on jo nyt isompi kuin AWS:n, mutta tulosraportoinnin ja viestinnän osalta on vaikea hahmottaa mikä on mitäkin. Näitä erotteluja artikkelissa kaivellaan esiin. Google on Microsoftin kanssa samoilla kasvulukemilla ja kohta pilvimarkkina jakautuu kokonaisuudessaan neljään osaan: kolme jättiä ottavat kukin neljänneksen ja loppu 25% jaetaan muille.

 Datacenter Knowledge vääntää pitkän jutun siitä miten on-premises-termistä tuli on-premise. Yksi ässä muuttaa kaiken ja sopivalla termillä voi ilmaista itseään ja statustaan. Muutamat äänekkäät mediahahmot ja jotkut laitevalmistajat ovat pitäneet melua pilvi-infran takaisinvedosta omaan konesaliin. Ilmiöstä ei voi puhua, enemmänkin kyseessä on myytti. Yleinen mielipide on, että yrityksen kannattaa pitää palvelut pilvessä aina kun mahdollista. Oma konesali tarjoaa todella vähän etuja ja pilvestä vetäytyminen näyttää ongelmien välttelyltä ja paluulta vanhan tuttuun ei-niin-innovatiiviseen ja -kilpailukykyiseen toimintaan. Toinen juttu on, että monia SaaS-palveluita ei enää saa on-prem-versioina, joten ainoa vaihtoehto on ostaa palvelu pilvestä. Matkailuyritys Sabre on esim. siirtänyt nyt kokonaisuudessan ison ympäristönsä kolmen vuoden siirtymän jälkeen Google Cloudiin.

Palvelinmyynnistä yli 40% menee pilveen ja osuus kasvaa ennusteissa vuosi vuodelta. Supermicrolla on rakettimainen nousu kohti 20 miljardin dollarin liikevaihtoa ja osakkeen arvo on räjähtänyt taivaisiin. Välttämättä kyse ei ole tekoälyhypestä, vaan kyseessä voi olla gamma squeeze -ilmiö, joka on luonut osakkeelle valtavat ostopaineet. Mutta joka tapauksessa palvelinmyynnin mittakaavasta kertoo se, että räkki on nyt uusi palvelin ja konesali on uusi räkki. Yritykset ostavat räkkiskaalaa, joten asennuksen ja integrointien pitää olla kunnossa.

Broadcom-Vmware jatkaa havaitulla linjalla:

Broadcom yksinkertaistaa Vmwaren monimutkaista SKU-palettia ja lopettaa ilmaisen Vsphere-hypervisorin. Myös Carbon Blackille löytyi ostaja amerikkalaissijoittaja KKR:stä. Asiakkaat miettivät vaihtoehtoja ja kumppanit ovat näreissään. Azure Stack näyttää olevan seuraava vaihtoehto Vmwaren 90% markkinaosuuden jälkeen. Vmware on vaan niin syvälle juntattu, että vaihtaminen tulee luultavasti kalliimmaksi, jos se nyt edes on mahdollista. Microsoft jatkaa Azuren Vmware-tukea ja Google teki sopimuksen Cloud Foundationin ajamisesta GCP:ssä. Vmware SD-WAN muuttuu Vmware VeloCloud SASE:ksi, johon on integroitu Symantectin SSE-toiminnot. Viimeisimpänä huhuna kerrotaan, että Vmwarelta irtisanotaan hiljaisesti ulkomaiset työntekijät, joiden työviisumia USA:ssa ei enää uusita. Näitä insinöörejä on arviolta 40% työntekijöistä, joten tekninen menetys on aikamoinen.

Weaveworks, yksi pilvinatiivin operoinnin lupaavista innovaattoreista, on pannut pillit pussiin ja lopettanut kaupallisen toiminnan rahojen loppumisen vuoksi. Weaveworks kehitti mm. GitOpsia ja konttihallintaa. Buoyant muuttaa avoimen koodin service mesh -sovelluksen Linkerdin maksulliseksi. Stabiilit tuotantoversiot saa jatkossa vain Enterprise-tilauksella.

Tekoälymarkkina

OpenAI on saanut Thrive Capitalilta rahoitusbuustin ja nostanut markkina-arvonsa 80 miljardiin dollariin. Se on nyt maailman kolmanneksi arvostetuin teknostartup SpaceX:n ja Tiktokin jälkeen. Altmanin suunnittelemat omat 7 miljardin piiritehtaat olisivat tulossa nyt Arabiemiraatteihin, joissa myös energiaa riittäisi. Muuten toimintaympäristö saattaa olla hieman vihamielinen länsimaille. CPU-arkkitehti Jim Keller vastaa Altmanille, että hän voisi kehittää piirit vain alle miljardilla. Altmanin tavoite on laajentaa piirivalmistusta laajemminkin, mikä voi johtaa ylikapasiteettiin. Toimitusketjussa jokainen ottaa marginaalinsa päältä ja loppuhinta käyttäjälle on siksi aika suolainen. Teknisesti prosessorit eivät ole vielä riittävän kehittyneitä. Softa pitää saada raudan tasolle, vaikka se vaikeaa onkin. Startupit kehittelevät kuitenkin vaihtoehtoja GPU:lle. GPU on liian pieni isoille kielimalleille ja muisti rajoittaa opetuksen skaalaa. Fyysisesti isompi piiri isommilla muisteilla olisi tehokkaampi isojen kielimallien ajoon. Mutta pelkkä rauta ei riitä, vaan sovellusekosysteemi on erittäin tärkeä. Nvidia on onnistunut lukitsemaan monta asiakasta CUDA-alustaansa. Avoimen koodin vaihtoehtoa kehitellään, jotta käyttäjät voisivat yhdistellä erilaisia GPU:ita. Seuraava askel voi olla jälleen monipuolisesti ohjelmoitava FPGA:n kaltainen piiri. Isoja kehitysaskeleita on tulossa tällä vuosikymmenellä. Nvidia ja Intel dominoivat markkinaa, mutta pienemmille voi löytyä oma niche-alueensa.

Pilvijättejä Nvidia-riippuvuus karmii ja siksi Microsoft kehittelee omia tekoälypalvelimia ja DPU:ta. Prosessoreita se ostaa AMD:ltä ja ARM:lta niin, että se pitää Intelin varpaillaan. Nvidian markkina-arvo ohitti Amazonin ja siitä tuli USA:n neljänneksi arvokkain yhtiö Alphabetin, Microsoftin ja Applen perässä. Nvidia pitää kiinni 75% katteestaan, vaikka uusien B100-GPU:iden komponenttikustannukset ovat nousussa. Siispä myyntihinnatkin ovat luultavasti reippaassa nousussa. Nykyisten H100-GPU:iden toimitus alkaa helpottaa, mutta sama alitarjonta on odotettavissa B100:n kohdalla.

Yrityksissä tekoälyn käyttöönotto nostaa paineita IT-osastoilla. Johdon kiirehtiminen hankkeissa riskeistä ja puuttuvasta politiikasta huolimatta närkästyttää. Jotain pitäisi kuitenkin tehdä, jotta ei jää jälkeen. Monessa yrityksessä on jo datan käytön politiikka, jota voi uudelleenkäyttää myös tekoälyn kanssa. Vanha infra häiritsee tekoälyn käyttöönottoa ja infran päivitystarve ymmärretään. Yritykset ovat kuitenkin vasta kehityksen alkutaipaleella ja niillä voi olla vaikeuksia nähdä mitä konkreettiset askeleet eteenpäin olisivat. AIOps on yksi hyvä polku parantaa tehokkuutta merkittävästi. Tosin pitää ymmärtää, että AIOps vaatii toimiakseen hyvää dataa. Tekoälyn käyttöön liittyy myös sen vaikutus koko organisaatioon. Epävarmuus ja luottamuksen puute haastavat lähes jokaisen organisaation.

Tietoturvamarkkina

DNV:n Nixu-kauppa saatiin päätökseen ja Nixusta tuli yhdessä Applied Riskin kanssa osa yhtiön kyberpalveluliiketoimintaa. Kyberyksikössä on reilut 500 työntekijää.

Kelly Shortridge esittää huolensa sisäänrakennetun tietoturvan periaatteesta, jota USA:n hallitus ajaa nyt hulluna eteenpäin. Riskinä on, että organisaatiot priorisoivat tietoturvaa ohi liiketoiminnan tajuamatta mitä sillä yritetään tavoitella. Valmistajat mielellään käyttävät termejä tuotteidensa markkinoinnissa, vaikka niillä olisi hyvin vähän tarjottavaa tietoturvan parantamiseksi. Tietoturvateatteri jatkuu ja todelliset hyödyt jäävät saamatta, samalla kun oikeat riskit jäävät piiloon muhimaan.

Ross Haleliuk taas pohtii kenen tilastoihin kannattaa uskoa tietoturva-alalla. Analyytikot ovat lähtökohtaisesti neutraaleja ja objektiivisia, mutta järjestelmä, jossa he operoivat luo helposti eturistiriitoja. Analyytikoilla on rajoitettu tieto valmistajiin, mutta he tuottavat kuitenkin laadukkaita raportteja. Koulutus- ja sertifiointitarjoajista on tullut äänekkäitä alalla. Niillä on tarvetta luoda kysyntää koulutuksille, joten tilastoihin on suhtauduttava varauksella. Itsenäiset bloggaajat varmasti yrittävät olla objektiivisia, mutta kaikkea ei vaan pysty tarkistamaan ja arvioimaan niin perusteellisesti. Monet saavat sponsorointia, joten se voi vääristää näkymää. Tiedon kerääjät ja yhdistelijät taas eivät ole luotettavia, koska tilastoissa on usein isoja virheitä ja epäjohdonmukaisuuksia. Data kerätään eri lähteistä muilta toimittajilta. Median journalisteissa on teknisesti päteviä yksilöitä, jotka osaavat erottaa faktan, muut lähtevät helposti sensaatiolaukalle. Mediaorganisaation liiketoimintamalli vaikuttaa uutisointiin. Investoijat ja ajatuspajat voivat olla myös varteenotettavia tietolähteitä, kuten myös ammatti- tai koulutusjärjestöt tai kansainväliset organisaatiot, kuten ISO tai ISAC. Hallituksilla on myös iso rooli ja CISA saa tässä kunniamaininnan. Valmistajien markkinointi on tietysti alan iso äänitorvi, jonka takana vaikuttavat niiden omat intressit. Mutta valmistajat voivat tuottaa myös neutraaleja ja hyviä teknisiä raportteja.

Toinen Haleliukin blogi rohkaisee startuppeja kisaamaan isoja yrityksiä vastaan. Asiat eivät useinkaan mene isojen haluamalla tavalla, joten pienilläkin on mahdollisuus. Isot yrityksen pelaavat peliään juuri niin kuin pitääkin, tai niiden odotetaan pelaavan, mutta se harvoin johtaa innovaatioihin. Ongelma ei ole ihmisten kyvyssä innovoida, vaan siinä, että yritykset yrittävät toteuttaa innovaatioita heidän omalle asiakaskunnalleen, joka ei ole vastaanottavainen näille uusille ideoille. Isojen yritysten täytyy toteuttaa myyntitavoitteita ja siihen disruptiiviset villit ideat ja häikäilemätön priorisointi sopivat huonosti. Microsoft tai Palo Alto voisivat ratkaista varmaan minkä tahansa tietoturvaongelman, mutta pienen ongelmakulman priorisointi ja organisointi ei ole isolle yritykselle helppoa. Siinä on pienen ja ketterän paikka iskeä.

Palo Alto muutti strategiaansa ja ilmoitti antavansa sen alustalle siirtyville asiakkaille ilmaisen siirtymäajan. Julkistus on herättänyt henkiin keskustelun alustoista ja yksittäisistä kärkituotteista, ja vaikutti rajusti myös Palo Alton markkina-arvoon, joka tipahti yli 25 miljardia dollaria (28%) julkistuksen myötä. Palo Alto on ajanut alusta-ajattelua jo vuosia ja panostaa siihen nyt täysillä. Tuottojen odotetaan näkyvän vuoden päästä. Se on myös tarjonnut ilmaista apua tietomurtojen selvityksessä 1500 isoimmalle asiakkaalleen. Näistä se on saanut kolmessa kuukaudessa 400 uutta palveluasiakasta. Avaus on herättänyt ihastusta ja vihastusta. Jotkut ovat sitä mieltä, että isot yritykset, joilla on resursseja, valitsevat ehdottomasti erilliset kärkituotteet ja alustajutut ovat niille, jotka eivät osaa ja pysty. Alusta-ajattelua ovat toteuttaneet mm. Fortinet, Zscaler, Netskope, Tenable, Wiz, Rapid7, Crowdstrike, Symantec ja McAfee. Toiset paremmalla ja toiset huonommalla menestyksellä. Sijoittajien usko romahti pienestä tulosarvion korjauksesta, joka oli ehkä ihan turha. Palo Alto otti iskun ja muut ottivat opikseen.

Checkpoint on esitellyt Copilot-apurinsa. Microsoftin laajemmat ilmaiset lokityökalut ovat nyt käytettävissä virallisesti julkishallinnon asiakkaille.

Centripetal on voittanut oikeudessa Palo Alton neljästä patenttirikkomuksesta. 2020 sama kävi Ciscolle, kun oikeus tuomitsi sen maksamaan Centripetalille kaikkien aikojen suurimmat 2,75 miljardin dollarin korvaukset. Avast on saanut sakot selainlaajennuksen keräämän käyttäjätiedon myymisestä yli sadalle osapuolelle.

Googlen raportti valottaa vakoiluohjelmien synkkää markkinaa. EU-parlamentin puhelimista on löytynyt jälkiä vakoiluohjelmista. Kanadalainen Sandvine on saanut USA:n FTC:ltä sanktioita myytyään luvattomasti seurantaohjelmaansa Egyptiin. Espanjalainen vakoiluohjelmavalmistaja Variston on menettänyt puolet henkilöstöstään ja on ehkä lopettamassa toimintansa kokonaan, kun sen entinen työntekijä vuosi hakkerointityökalun Googlelle pari vuotta sitten. Ruotsalainen ENEA väittää toistaneensa NSO:n sormenjälkitekniikan. USA:ssa oikeus on määrännyt NSO:n antamaan Pegasus-ohjelman lähdekoodin Metalle. Intellexan Predator-vakoiluohjelman uusi infra on ajettu alas heti kun Sekoia ja Recorded Future paljastivat sen yksityiskohtia.

Kyberturva

Lunnasohjelmien tulot ylittivät viime vuonna miljardin dollarin rajan. Maksajina olivat yleensä isot yritykset, joihin hyökkäykset usein kohdistetaan. Analyysi viime vuoden KEV-tietokannan haavoittuvuuksista kertoo, että lähes puolet haavoittuvuuksista liittyivät ohjelmistojen turvattomiin toimintoihin. Toiseksi yleisimmät haavoittuvuudet koskivat muistin korruptiotumista ja reitityksen manipulointia.

Kyberraportteja on tarjolla pitkä lista:

Netscout kuvaa jo 2016 vuodelta tuttua carpet bombing -palvelunestohyökkäystä, joka nyt yleistyy jälleen. Siinä pommitus kohdistetaan koko IP-blokkiin, jotta torjuminen olisi hankalampaa. Yleensä hyökkäyksessä käytetään DNS-, NTP- tai TCP-vahvistusta. TCP-vahvistushyökkäyksiä on nähty laajakaistaverkkoihin ympäri maailman. Sekoia on löytänyt venäläismielisen itseasentuvan DDoS-clientin nimeltä Project DDoSia, joka on asentunut jo yli 20000 Windows-, Linux-, Mac- tai FreeBSD-koneeseen.

Intel471 kertoo Discordin väärinkäytöstä kyberoperaatioissa. Peliskenellähän on yhteys hakkerikulttuuriin ja siksi alustasta on tullut suosittu kyberrikollisuudessa. Toimivaa ja luotettavaa alustaa käytetään mielellään hyväksi. Discordissa löytyy muita samanhenkisiä ja siellä voi vaihtaa ideoita ja ajatuksia. Yhtä lailla puolustajat voivat hankkia sieltä tietoa. Raportti esittää myös suositukset Discord-käytön suojaamiseen.

Koventuva kybersääntely näyttää johtavan siihen, että yksityissektori raportoi entistä vähemmän hyökkäyksistä. Muutos on huomattava erityisesti kriittisen infrastruktuurin operaattoreilla. Etelä-Korealaiset tutkijat ovat julkaisseet Rhysida-lunnasohjelman purkukoodin. Näiden purkajien julkaiseminen ei olekaan välttämättä hyvä juttu, vaikka niin voisi ensin luulla. Rikolliset vain korjaavat koodiaan ja tekevät purkajista tehottomia. Yleensä purkuohjelmat pyritään pitämään poissa julkisuudesta ja käyttöä säännöstellään kansallisten CERT:ien kautta. Covewaren raportti suosittaa vahvasti, että lunnaiden maksua ei kielletä. Se ei vähentäisi lunnasohjelmia, vaan asettaisi pahaan tilanteeseen joutuneet organisaatiot vielä pahempaan asemaan, jossa ne rikkoisivat lakia. Kielto voisi myös luoda tiedonpalautusmarkkinan, jota pyörittäisivät samat kyberrikolliset. Lunnaskielto ei kannustaisi ilmoittamaan hyökkäyksistä ja veisi kehitystä huonompaan suuntaan.

Uusi tutkimus kertoo, että GPT-4 pystyy hyökkäämään itsenäisesti webbisivuille. Luultavasti muutaman vuoden päästä bug bounty -ohjelmat tehdään agenteilla, jotka löytävät kaikki haavoittuvuudet nopeasti. Avoimen tiedon OSINT-dataa on maailmassa niin paljon, että jopa valtiollinen tiedustelu on pulassa sen kanssa. Ongelma on suodattaa massasta olennainen tieto. Tekoäly on otettu avuksi. Tiedusteluorganisaatioiden välinen yhteistyö ja tiedonjako ei ole parasta mahdollista, kun jokainen haluaa hillota omat tietonsa ja luoda omat keräysmenetelmänsä.

Pilven tietoturvassa CSMA eli Cybersecurity Mesh Architechture saa sijaa. Se on monikerroksista puolustusta, kuten Zero Trustkin. CNAPP-tuotteet yleistyvät pilvinatiivien ympäristöjen turvaamisessa ja SASE tietysti yrityskäytössä. Linux Foundation on perustanut Post-Quantum Cryptography Alliancen PQCA, joka ajaa kvanttisalausta eteenpäin. Mukana ovat mm. AWS, Google, Cisco ja Nvidia. Palo Alto integroi kvanttiteknologiaa tuotteisiinsa. Fortinet on painostanut pikkumuurien käyttäjät ohjelmistopäivityksiin laittamalla automaattipäivityksen oletuksena päälle. Deutsche Telekom ottaa käyttöön verkossaan BGP-reittien RPKI-validoinnin ja reittien suodatuksen alkuvuodesta.

Tekniikka

Omnitelen tutkimuksessa Elisan 5G-verkossa on havaittu muista poikkeavaa viivettä. Data liikkuu samalla vauhdilla kaikilla operaaattoreilla, mutta Elisan verkossa viive on monessa paikassa yli kaksinkertainen. Nperfin kiinteiden laajakaistaverkkojen tutkimuksessa taas Elisa on ollut nopein 120 Mb/s-keskinopeudella. Kaksois-SIM tekee tuloaan. Resilient SIM eli rSIM on kehitetty IoT-käyttöön tuomaan varmuutta yhteyksiin. Se osaa siis yhdistää kahteen verkkoon ja jopa valvoa yhteyksiä. Mukana on myös yhteyshallinta-alusta, jolla voi pingailla SIM:ejä reaaliajassa.

Mobiiliverkot laajentuvat nyt avaruuteen, joten satelliiteista tulee tukiasemia. Tämä edellyttää antennien koon kasvatusta. AST SpaceMobilen ensimmäiset antennit olivat 64 neliömetrin suuruisia ja uusimmat suunnitelmat ovat luokkaa 400 neliötä. Starlinkin antennit ovat säälittävän pieniä 6,2 neliömetrin kokoisia. Keilaus kehittyy ja signaalia saadaan paremmin suunnattua halutulle vastaanottajalle. Sama signaali voidaan lähettää monesta antennista tai satelliitista. Satelliittien synkronointi on olennaista. Kehityksessä ollaan vielä lasten kengissä, mutta tekniikassa tähyillään kokonaisvaltaisen mobiilipeiton 6G-aikaan. 30 minuutin video selittää miten Starlink toimii.

Dropbox kertoo miten se päivitti konesaliverkon 400G-aikaan. Nelitasoisen fabricin core perustuu 32x400G-porttisiin kytkimiin, jotka yhdistetään DAC-kaapeleilla. Rajoituksena on kolmen metrin matka ja kaapelin paksuus. Kytkimet saatiin järjesteltyä niin, että tarvitaan vain kytkentä naapuriräkkiin. ToR-kytkimet ovat 100G-yhteensopivia ja niissä käytetään 400G-DR4-optiikkaa. Se on energiatehokkaampi kuin 4x100G-SR4. Konesalien välillä 400G vähensi laitemäärää ja sitä kautta paransi tila- ja energiatehokkuutta huomattavasti. Reitityksessä käytetään RSVP-TE:tä, jotta yhteyksistä saadaan kapasiteettitietoisia.

Mutta 800G on jo ovella. IEEE hyväksyi 802.3df-standardin, joka määrittää 800G:n käyttäen 100G-modulaatiota. 200G-modulaatio on vielä työn alla. Juniper on esitellyt 800G-kykyiset PTX- ja QFX-laitteet. Juniperin Sharada Yeluri esittelee joustavan pakettiprosessoinnin liukuhihnat, joita esim. Express-piiri käyttää. Broadcomin vastaavat DNX-perheen Jericho2:n ominaisuudet avataan ACX7000:n PFE-esittelyssä. ACX7509 Deepdive sukeltaa raudan sisuksiin ja toimintaan.

Ethernet for Hackers opastaa parikaapelin saloihin ollen perusasioiden äärellä. Yli 80% kaikista sähköjärjestelmävioista johtuu loppupeleissä maadoituksesta, tai paremminkin sen puutteesta. Ennen kupariset vesijohdot hoitivat maadoituksen kuin itsestään, nyt muoviputkien aikana tilanne voi olla muuttunut. Maadoitusta ei siis kannata unohtaa. Ryan Harris kuvaa IPv6-maailman MTU-asioita ja eroa IPv4-verkkoon.  IPv6-verkkolaitteet eivät enää fragmentoi paketteja, vaan se tehdään lähettävän laitteen protokollatasolla. Laura Chappel on tutkija, joka vetää ”Wireshark-yliopistoa”. Hänen sivultaan löytää paljon Wiresharkiin liittyvää materiaalia, mm. uusi TCP Conversation Completeness -ominaisuuden hyödyntäminen.

Brian Gleason esittelee EVPN-VXLAN-arkkitehtuurivaihtoehdot: siltaava, keskitetty reititys ja hajautettu reititys. Akateemisessa maailmassa liikkuu haaveita hiilitietoisesta reitityksestä. Hyödyt ilmasto- ja energiatehokkaasta reitinvalinnasta ovat tietysti kivoja, mutta käytännössä ne ovat aika mahdottomia toteuttaa nykyisen mallisessa hajautuneessa internetissä, jossa jokaisen linkin tila pitäisi tietää ennalta. Ja kun skaalataan konsepti miljardeille käyttäjille, niin se ei vaan toimi.

Jack Lindamood arvioi infrastruktuuriratkaisuja, joita hän on kokeillut neljän vuoden aikana. Mikä pääsee jatkoon ja mikä ei. Backblaze on julkaissut 2023 kovalevyjen luotettavuustilastot.

IDF on paljastanut Hamasin maanalaisen konesalin Gazassa.

Microsoft ja OpenAI raportoivat miten kyberrikolliset käyttävät tekoälyn kielimalleja hyväksi. Yleisesti ottaen valtiolliset toimijat pyrkivät käyttämään tekoälyä avoimen tiedon keräämiseen, kääntämiseen, virheiden löytämiseen ja perushommien automatisoimiseen. Tällä hetkellä käyttöä kuvataan kokeelliseksi ja rajoitetuksi, mikä tarjoaa vain vähän hyötyä nykyisiin menetelmiin nähden. Palo Alto ennustaa tekoälyn vaikutuksia eri aikajaksoilla, mutta yksipuolisesti vain hyökkääjän näkökulmasta. Toivoisi näkevän enemmän myös puolustusnäkökulmaa, eikä pelkkää uhkien maalailua. Traficomin mukaankin kielimallit ovat mullistaneet kyberrikollisuuden, koska ne tekevät huijauksista uskottavia. Tuntuu vähän liioittelulta, ehkä emme ole kuitenkaan ihan vielä siellä.

Työkalut ja operointi

Ethan Banks listaa avoimen koodin työkaluja verkkoon. Listalta löytyy 116 projektia ryhmiteltynä luokkiin. Phil Gervasi kertaa ytimekkäästi BGP:n turvallisuuteen liittyvät käytännöt. Linuxin verkkoperusteita voi opiskella täältä. IPng:n blogeissa osa 1 ja osa 2 kerrotaan VPP:n käytöstä FreeBSD:ssä. Vector Packet Processing on käytössä Ciscon ASR-laitteissa ja XR-käyttöjärjestelmässä. FreeBSD:ssä sillä saa toteutettua 24 Mpps-, 39 Gb/s- ja 99% linerate -lukemia.

John Capobianco on koodaillut ahkerasti tekoälyavustajia. Packet Buddyn kanssa voi jutella sille syötetystä pakettikaappauksesta. Network Buddy auttaa monessa verkon konfigurointiasiassa ja Document Buddy dokumentoinnissa.

Adam Jezek on koodannut Ubiquiti-kytkimille matopelin. Vaikuttavaa!

Myös dinopeli löytyy. Koodit on saatavilla Githubissa.

Jos askartelu ja käsitytö kiinnostavat vanhasta verkkorojusta syntyy vaikka avainnaulakko.

Christopher Bui kehottaa olemaan käyttämättä SSH-avaimia AWS EC2-palvelussa. Parempi tapa on hyödyntää AWS:n Systems Manageria (SSM), jolla saa hienojakoisemmin kontrollin, keskitetyn hallinnan ja lokituksen, eikä tarvitse paljastaa SSH-porttia verkkoon.

Cloudlist on monipilvityökalu, joka listaa eri pilvialustojen resurssit. Sitä voi käyttää esim. hyökkäyspinnan arvioinnissa.

Toolong on terminaaliohjelma isojen lokitiedostojen näyttämiseen, hakuihin, yhdistelemiseen yms.

ReynardSecin blogi käy läpi Dockerin koventamisen kädestä pitäen.

OpenGFW yrittää toistaa Kiinan ison palomuurin teknologiaa omaan käyttöön.

Microsoft Graveyard on portaali kaikista Microsoftin tappamista projekteista.

Yrityskulttuuri ja työelämä

Ethan Banks kuvaa hyvin mitä työltä voi odottaa eri ikävuosikymmeninä ja antaa neuvot selviämiseen.

Mitä nollakorkojen loppu tarkoittaa työelämässä? Asiantuntijoille on vähemmän linjajohtajia, kun organisaatiot litistyvät. Johtajien työ laajentuu ja tulee entistä vaikeammaksi. Tekniseksi johtajaksi nousee tekijöiden joukosta Tech Lead. Kädet savessa -työ ja ihmisverkosto voi olla myös keino turvata oma asema. Teknisellä puolella mikropalveluiden suosia laskee kovan osaamistarpeen vuoksi. Laajat osaamisalueet ja yhteiset työkalut yleistyvät. Työkaluissa suositaan kaupallisia tuotteita avoimen koodin sijaan. Moni asia siirtyy vasemmalle, eli kehittäjille tulee enemmän vastuuta kaikesta. Arkkitehtuureissa suositaan yksinkertaisia ja nopeita ratkaisuja.

Entinen Googlen kehittäjä-arkkitehti lyttää agile-menetelmät. Niistä syntyy helposti mikromanagerointia, joka sitten näkyy tuotteiden laadussa. Agile-manifesto syntyi 23 vuotta sitten reaktioina toimimattomaan vesiputousmalliin. Mutta agilea ei voi silti pitää kypsänä. Se on myös vahvasti konsulttien pyörittämää bisnestä ja kulttia. Oikeaa työtä ja liiketoimintaa sotketaan huonoilla käytännöillä. Tuoteomistajat jyräävät ylioptimistisilla päätöksillä asiantuntijat. Tuotehallinta voi sotkea kehityksen muuttamalla vaatimuksia jatkuvasti. Parikoodaus on kidutusta, ja jaettu koodivastuu ei toimi, kun kukaan ei ota vastuuta.

Eyvonne Sharp kertoo miten optimisti saa asiat tehdyksi. Optimismi ei tarkoita yltiöpositiivista asennetta, vaan ympäröivässä todellisuudessa nähtyjä mahdollisuuksia. Arjessa on esteitä ja ne täytyy vain kiertää. Optimisti näkee ja auttaa muita näkemään tien onnistumiseen. Optimismilla rakennetaan hyviä ihmissuhteita. Käytännössä optimistit aloittavat hommat, vaikka lopputuloksesta ei ole tietoa. He etenevät vaihtelevalla tahdilla pienin tai isoin askelein välillä leväten, sopeutuvat matkalla tuleviin esteisiin ja muuttavat tarvittaessa suuntaa. Tämä vaatii sinnikkyyttä. Kyynisyys saattaa olla muotia, mutta naiivilta näyttävällä optimismilla saavuttaa kuitenkin tuloksia.

Jason Cohen esittelee sopivia kysymyksiä äärimmäiseen ideointiin. Lista on hyvä avaamaan monipuolisesti mitä-jos-näkökulmia. Sitä kannattaa kokeilla.

Leave a Reply