Ongelmat
Metan palveluiden iso katkos USA:n vaalien supertiistaina 5.3. johtui ilmeisesti taustapalveluiden ongelmista. ThousandEyeysin valvonta ei huomannut itse käyttäjärajapinnassa ongelmia. Huhuja liikkui tietoturvaongelmista. Samoihin aikoihin miljoonia MFA-koodeja vuoti aasialaisen YX-koodipalvelun suojaamattoman tietokannan kautta julkisuuteen.
Punaisen meren merikaapelikatkoista ja Huthien iskuista on liikkunut edelleen huhuja. Virallista syytä ei ole vielä löydetty, mutta todennäköisin syy on toistaiseksi laivoissa ja ankkureissa. Myös Afrikan länsirannikolla katkesi neljä merikaapeliyhteyttä, jotka aiheuttivat häiriöitä kahdeksan maan liikenteeseen. Syynä oli luultavasti alueella esiintyvät seismiset maansiirtymät. Ensimmäinen korjausalus ennätti paikalle huhtikuun alussa, kolmisen viikkoa tapahtuman jälkeen. SAT-3-kaapeli saatiinkin nopeasti korjattua.
Hongkongin HKIX-yhdysliikennepisteen kautta vuoti reittejä MTS:ltä Lumenille ja se sotki Aasian liikennettä vajaan puolen tunnin ajan 11.3.
Muut tapahtumat
Fortiniten uusi julkaisu näkyi piikkinä CDN-liikenteessä ja esim. Rooman NAMEX-yhdysliikennepisteessä.
Cloudflare on menettänyt 22% hostaamistaan domaineista domain-palvelu Freenomin lopetettua .tk-domainien hallinnan. Freenom lopetti toimintansa kokonaan Metan haastettua sen oikeuteen hyväksikäyttövalitusten huomiotta jättämisestä. Freenomin myötä 12,6 miljoonaa domainia hävisi internetistä ja se näkyi erityisesti Cloudflarella. Tk-domaineja käytettiin paljon kyberrikollisuudessa ja tämän liiketoimintapoiston vaikutuksena haitallisten URL:ien määrä laski 87% viime joulukuusta.
Microsoft on poistanut yli 50 palveluaan käytöstä Venäjällä EU-pakotteiden mukaisesti. Amazon ja Google valmistelevat omia jäädytyksiään. Myös HP on päässyt nyt irti Venäjältä tehtyään heti sodan alussa vetäytymispäätöksen. Rostelekom on estänyt SIP-protokollan Venäjän verkossaan. Se on vaikuttanut yritysten puheluiden välitykseen.
Hyökkäykset
Pääsiäisenä paljastui ennennäkemättömän pitkäjänteinen ja härski Linuxin takaportti suositussa XZ Utils -pakkauskirjastossa. Se on hyvin todennäköisesti valtiollisen toimijan tekosia. Risky Biz:llä on hyvä yhteenveto asiasta. Takaporttiepäilys heräsi tarkkasilmäisen Microsoftin tietoturvatutkijan Andres Freunden havainnoista. Hän kiinnitti huomiota siihen, että sshd-prosessi käytti normaalia enemmän CPU:ta ja login oli 500 ms normaalia hitaampi. Takaportin avulla SSH:n RSA-avainten purkuprosessiin päästään väliin ja sen kautta hyökkääjä voi ajaa koodia kohdejärjestelmässä. SSH liittyy XZ:aan siksi, että SSH:n käynnistävä systemd on riippuvainen XZ-kirjastosta. Kyseessä on siis vakava toimitusketjuhyökkäys, joka alkoi jo kaksi vuotta sitten. Tekijänä näyttä olevan nimimerkki Jia Tan, joka on lisännyt koodia projektiin ja sai sosiaalisen vaikuttamisen kautta projektin pääkäyttäjäroolin uupuneelta Lasse Collinilta. Jia Tan on yrittänyt ujuttaa koodia myös muualle. Vuonna 2020 sattui samanlainen tapaus, jossa tuntematon hyökkääjä yritti laittaa SQL-haavoittuvuuden F-Droid Android -sovelluskauppaan. Molemmissa tapauksissa takaportin asennuksen jälkeen ylläpitäjiä painostettiin levittämään koodia eri sovellusjakeluihin. Wiz on tutkinut takaportin ja löytänyt sille tunnisteet. XZ.fail-työkalu skannnaa haavoittuvuat binäärit ja xzbot-POC demonstroi hyväksikäytön.
Proxylib on toinen laaja haittaohjelma, jota on levitetty Play-kaupan 28 VPN-sovellukseen. Saastunut laite otetaan osaksi residential proxy -verkostoa. Googlen poistettua sovellukset kaupasta, sama haitake löytyikin LumiApps-nimisestä sovelluskehitystyökalusta.
Microsoft myönsi nyt marraskuun Midnigt Blizzard -hyökkäyksen, tietovuodon ja sen takana olleet Venäjän valtion hakkerit, vaikka se aluksi vähättelikin tapausta. Eli hyökkääjät pääsivät Microsoftin sisäisiin järjestelmiin ja lähdekoodiin. Tunnuksia ja avaimia varastettiin, ja nyt niitä yritetään käyttää hyväksi entistä enemmän. Hyökkäykset kohdistuvat todennäköisesti myös asiakkaisiin. DHS:n CSRB on julkaissut odotetun kattavan selvityksen edellisestä viime vuoden Storm-0558-hyökkäyksestä. Microsoft todetaan syylliseksi murtoon, koska se olisi ollut estettävissä ja tällaista murtoa ei olisi koskaan pitänyt tapahtua. Raportti listaa Microsoftin seitsemän syntiä. Voi kysyä onko Entra ID luotettava ja miksi Microsoft ei anna käyttää muita vaihtoehtoisia tuotteita? Porkkanadiplomatia ei Microsoftille enää riitä, vaan tarvitaan sääntelykeppiä.
Saksan Ukraina-avun ohjustiedot vuosivat venäläisille suojaamattoman Webex-tapaamisen kautta. Yksi osallistuja osallistui kokoukseen hotellista Singaporesta ja venäläiset pääsivät puhelinyhteyden väliin. Tapausta kutsuttiin yksilövirheeksi, koska soittaja käytti puhelinta soittaakseen videokokoukseen. Webex-alusta oli onprem-ympäristössä ja luokitellun tiedon käyttöön hyväksytty. Kovennettu alusta ei kuitenkaan ollut automaattisesti päällä, joten turvaton soittaja pääsi sisään kokoukseen. Kukaan ei kiinnittänyt huomiota ruudun ”call not secure”-merkkiin. Venäläisille tämä oli enemmän mediavoitto, kuin kiinnostavaa tiedustelutietoa.
Ulkoministeriön vakoilutapaus 2013 on noussut jälleen keskusteluihin. Laura Halminen nostaa asian esiin Maran eli Martti J. Karin muistelmissa. ”Ystävällismieliseltä” Ruotsin FRA:lta saatiin tieto murrosta, mutta jostain tieto levisi julkisuuteen. Ruotsalaiset olivat pettyneitä luottamuksen menetyksestä. Asia sovittiin ja Ruotsi testasi Suomea vielä uusilla vuotouutisilla. Nyt tieto pysyi piilossa julkisuudelta. Kiusallista oli, että Suomi ei itse havainnut tapausta. Siksi tiedustelulaki liittyi tapaukseen vahvasti. CERT-FI:n silloinen johtaja Erka Koivunen kertoo, että tietolähde paljastettiin heille, ja se jopa julkaistiin Viestintäviraston asiakaslehdessä. Tiedustelun toteutuksen järkevyydestä käytiin keskustelua. HAVARO olisi ollut kohdistettu paikallinen tiedustelukomponentti mahdollisissa kohdeorganisaatioissa, mutta se jäi jalkoihin maailmoja syleilevän laajan SIGINT-tiedustelun kanssa.
Kiinalaisten meno alkoi riittää länsimaille ja nyt Kiina on nostettu syytekirjeessä julkisuuteen likaisista tempuistaan demokratiaa vastaan. Yhtenä tapauksena mukana on myös Suomen ”tapaus eduskunta”. Syytteessä nimetään seitsemän henkilöä ja luvataan päänahoista palkkio. Kiina on reagoinut tavalliseen tapaan kommentilla: jos te hakkeroitte, me hakkeroidaan kovempaa. Jos hyökkäyksiä ei pystytä estämään, niin toiseksi paras tapa on tuoda ne julkisuuteen tiedotus- ja varoitusmielessä.
I-SOON-vuoto paljasti kiinalaisten toimintamallit ja kulttuurin. AP kertoo taustalla vaikuttavista hämäristä bisneksistä, alipalkkauksesta, huonosta työn laadusta ja onnettomista tietoturvakäytännöistä. Bishopfox keskittyy analysoimaan kiinalaisten käytössä olevia työvälineitä. Hunt&Hacket kuvaa raportissaan koko Kiinan hakkeriekosysteemiä.
CISA on itse joutunut Ivanti VPN -hyökkäyksen uhriksi. Kaksi VPN-järjestelmää ajettiin alas ja virasto sanoo, että iskulla ei ollut operatiivista vaikutusta. Varonis on huomannut jälleen lisääntynyttä aktiivisuutta Connect Secure -laitteisiin. Will Dormann avaa tällaisen PSA3000-appliancen, joka paljastuu tavalliseksi Supermicro-palvelimeksi. Kiinalaiset hyökkäävät nyt myös F5 Big-IP-laitteiden haavoittuvuuteen.
Teamcity CI-palvelinten hyökkäykset alkoivat, kun POC-koodi julkistettiin. Lähes 85% internetin Teamcity-palvelimista on korkattu, tosin altistuneita palvelimiakin on vain alle 2000. Uusimpana käänteenä hyökkäyksessä käytettiin päivitettyjä Teamcity-palvelimia levittämään lunnasohjelmaa päivittämättömiin palvelimiin. Jetbrains syyttää Rapid7:ää haavoittuvuuksien ja POC:n julkaisusta, sen jälkeen kun Rapid7 oli syyttänyt Jetbrainsia ongelmien piilottelusta.
Sophos sanoo, että Terminator EDR Killer -kittiä käytetään entistä enemmän sammuttamaan EDR-ohjelmisto. Terminatoria myytiin foorumeilla, mutta se vuosi julkisuuteen reilu vuosi sitten.
Venäjä on tehnyt uuden version AcidPour-tuholaisesta, jota käytettiin Viasat-iskussa. Nyt viperia voi ajaa myös x86-alustalla ja Venäjän uskotaan kohdistavan iskunsa Ukrainan operaattoreihin. Ainakin neljällä operaattorilla olikin ongelmia infrassa maaliskuun puolivälissä, samaa aikaan kun SentinelOne havaitsi tämän uuden variantin.
Historia
The Atlantic raportoi Amerikan viimeisestä sähkötysasemasta San Franciscon pohjoispuolella. Virallisesti asema poistettiin käytöstä 1999, mutta vapaaehtoiset ”radio-oravat” ottivat sen huostaansa ja kunnostivat käyttöön.
IP-geolokaatio täytti 25 vuotta ja keksijä Sanjay Parekh kertoo teknologian ja liiketoiminnan historian. 1999 nettikaupoissa piti valita minkämaalaiselle sivulle aikoo ostoksille. Hitaiden nopeuksian aikana turhien kuvien siirto ja klikkailu oli hidasta ja tehotonta. Sanjay sai idean kehittää käyttökokemusta niin, että nettisivu tunnistaa automaattisesti käyttäjän maan. Kehitys alkoi keksinnön patentoinnilla, mikä oli suurempi ponnistus kuin koodin kirjoitus. Yrityksen nimeksi tuli Digital Envoy. Alkuperäinen geolokaation idea ei ollut pelkästään rajoittaa käyttöä, vaan sille voisi löytyä monia eri käyttötarkoituksia. Laaja käyttöalue takasikin hyvät kaupalliset edellytykset. SaaS ei ollut 2000-luvun alussa mikään juttu, mutta palvelun luonteen takia jatkuvasti muuttuva ja valvottava tietokanta oli luontevaa hinnoitella kuukausilaskutuksella. Tarkemmasta datasta joutui maksamaan enemmän, vaikka kaikki tieto oli valmiina samassa kannassa. Vuoden päästä aloituksesta kilpailijoita alkoi tulla. Piilaakson yhtiöillä oli sijoittajaetu, ja ne aloittivat kymmenen kertaa suuremmilla pääomilla. Kasvuvaiheessa eteen tuli yhdistymiskeskustelu, mutta yrityskauppa piilaaksolaisen kilpailijan kanssa kaatui. Lopulta 2007 Digital Envoy myytiin hyvällä rahalla Landmark Commnucationsille.
Operaattorihotellit on jälleen yksi tarina puhelinyhtiöiden keinoista yrittää rajoittaa kilpailua ja kehitystä, ja pelata itsensä ulos markkinasta. USA vapautti 1996 puhelinmarkkinat ja uusien toimijoiden piti liittyä julkiseen PSTN-puhelinverkkoon. Sitä ylläpitivät vanhat puhelinyhtiöt, jotka tekivät liittymisestä kaikin keinoin mahdollisimman hankalaa. Uuden pisteen liittäminen verkkoon saattoi helposti kestää 9-12 kk. Uuden lain mukainen järjestely saatiin pienen tappelun jälkeen toimimaan ja co-location-paikat voitiin rakentaa puhelinvaihteiden ulkopuolelle. Siitä colo-malli lähti leviämään ja nyt kaiken tyyppiset toimijat tapaavat näissä operaattorihotelleissa, jotka tekevät liiketoimintaa eri osapuolten tuomisesta yhteen. Se on järkevää, käytännöllistä ja tehokasta. Samalla kilpailu pitää yhteyshinnat kurissa.
Puhelinhistoriasta on jäänyt elämään modeemin kytkeytymisääni, joka on visualisoitu spectrogramiksi.
Tapahtumat
Kuukauden paras tapahtumat tulee Saksasta, jossa pidetiin palvelimenheiton maailmanmestaruuskilpailut osana Cloudfest-konferenssia. Mukaan päästäkseen piti maksaa 499 euron osallistumismaksu. Voittajan suoritus näytti tältä ja palvelin lensi 9,4 m.
Traficomin seminaarit Tietoturva 2024 ja Kyberala murroksessa löytyvät Youtube-striimeinä. Samoin DefCamp 2023 -esitykset ja PancakesCon 5 track1 ja track2. Real World Crypto 2024 -konferenssin esitykset ovat jaossa tapahtuman sivulla.
Operaattorimarkkina
MWC pidetiin jälleen Barcelonassa, mutta kriitikoiden mukaan tapahtumassa haisi epätoivo. Ala tunnustaa 5G:n jälkeisen masennustilan, ja uusia innovaatioita tai liiketoimintamalleja ei juurikaan esitelty, eikä markkinointi-ilotulitusta nähty. Tekoäly oli tämän vuoden juttu, mutta siinäkin keskityttiin tehostamaan toimintaa ja eliminoimaan työpaikkoja. Tehostaminen osuu erityisesti asiakaspalveluun ja myyntiin, joista oletetaan tiputettavan jopa 90% pois. Leikkauslistalla on myös NOC- ja CTO-toiminnot noin 50% vähennysodotuksilla. API-rajapintojen palvelut nähdään yhtenä keinona rahastaa, mutta määrien pitää olla valtavia, jotta senttien maksuista kertyisi jotain oikeaa tuottoa. Ja palveluiden pitäisi tietysti myös kiinnostaa. Kiinassa on julkaistu OTP-palveluita operaattorirajapintojen kautta käyttöön. Jonkinlainen verkon tietoturvamonitorointi, NDR, nousi esiin AT&T:n ja DT:n esityksissä. Euroopan iso nelikko esiintyi lavalla ennenkuulumattomasti yhdessä ja valitti asemaansa amerikkalaisen big techin tossun alla. 6G:stä toivotaan kovasti ohjelmallista päivitystä, jotta uuteen epätoivoiseen rautapäivityskierrokseen ei jouduttaisi. Todellisuudessa uusia radioyksiköitä pitää kuitenkin todennäköisesti kylvää maailmalle uusien taajuuksien myötä. Voikin olla, että jälleen 40 vuoden jälkeen ainoa ratkaisu voi olla operaattorien jonkin asteinen julkisomistus tai julkinen tuki.
Internet rikkoi vanhan sopimusmallin ja uusi sääntely voisi tuoda sen takaisin. Ehkäpä internetin liiketoimintamallia pitäisi tarkastella laajemmin, eikä paikata vain yhtä epäkohtaa. Sääntely ei kuitenkaan luonut 5G:n ongelmia, vaikka pirstoikin markkinan. Light Reading esittää mielenkiintoisen näkökulman Amerikan tuesta Euroopan operaattoreille ja laitevalmistajille. Amerikkalainen maksaa palvelusta yli tuplasti eurooppalaista enemmän, ja viimeisen vuosikymmenen aikana amerikkalaiset operaattorit ovat investoineet väkilukuun nähden verkkoihin puolet enemmän kuin eurooppalaiset. Ilman Amerikan maksamia tukidollareita, ei Euroopan omilla valmistajilla ja operaattoreilla olisi toimintaedellytyksiä. Amerikan sijoittajat siirtävät rahaa Euroopan hämärään markkinaan ja ”fair share”-ajatus, jossa lypsettäisiin amerikkalaisilta big tech -yhtiöiltä vielä lisää rahaa, tuntuu entistä typerämmältä.
USA:n ajama ”operaatio O-RAN” tarkoittaakin kiinalaisten neutralisointia. Tarkoituksena on heiluttaa Huawein asemaa ja löytää vaihtoehtoja sille koko maailmassa. Biden on vienyt O-RAN:n jo mm. Intiaan, Filippiineille ja Saudi-Arabiaan. Ericssonin O-RAN-temppu näyttäytyy nyt fiksuna kaksinaamaisena siirtona, jossa se voi olla USA:n O-RAN-maskotti sitoutumatta kuitenkaan liikaa teknologiaan. O-RAN Alliance taas joutuu hankalaan paikkaan, koska liitossa on olennaisena osana kiinalaisia valmistajia ja operaattoreita, joiden pitäisi edistää omien laitteidensa korvaamista. Vastavetona USA:n Kiina-kielloille, Kiina on kieltänyt ulkomaisen teknologian hallituksen tietokoneissa. Kielto koskee lähinnä Inteliä, AMD:tä ja Microsoftia.
Ericsson ilmoitti irtisanovansa 1200 työntekijää Ruotsissa. Lisäksi vähennetään konsulttien käyttöä ja toimipisteitä, sekä tehostetaan toimintamalleja. Amerikkalaisten operaattorien vähennysluvuista käy ilmi, että kaapeliyhtiöt ovat vähentäneet selvästi vähemmän henkilöstöä kuin muut operaattorit. Ja vähennys ei ole mennyt samassa linjassa liiketoiminnan kehityksen kanssa. Nokia on kummallisesti mukana Redditin pörssilistautumisessa väittämällä, että Reddit on rikkonut sen patentteja. Uutinen ei vaan kerro mikä patentti on kyseessä, joten asia jää askarruttamaan. Nokia on myös napannut ”shokkisiirrossa” Ericssonin huippujohtajan Derek Urbaniakin, joka on johtanut sirukehitystä.
AT&T siirtää vähitellen 5G-verkkoansa Microsoftin Azure Operator Nexus -alustalle. Liikenne on ollut jo Microsoftin alustalla ennestään, mutta nyt se siirretään uudelle Nexus-alustalle, joka pyörii operaattorin omissa palvelimissa, ei julkisessa pilvessä. Ukrainan Kyivstar ottaa käyttöön Rakutenin O-RAN-verkkoa. Huaweita ei kuitenkaan olla korvaamassa tai poistamassa verkosta.
Privaatti-5G:ssä Palo Alto rakentaa suojausekosysteemiä yrityksille yhdessä Nvidian, Celonan ja Netscoutin kanssa. Nvidian rautaa käytetään tekoälyratkaisujen pohjana, Celona tuo LAN-puolen zero trust -mallia mukaan ja Netscout näkyvyyttää verkon palveluihin. Myös NTT Data, Druid ja Ataya ovat mukana integroimassa tietoturvaa privaattiverkkoihin. Teslakin tähyää privaatti-5G:hen, paljastaa sen työpaikkailmoitus.
Lähes 60% kaikesta internet-liikenteestä tuli viime vuonna puhelimista. Osuus vaihtelee paljon maittain: Afrikan maissa mobiililiikenne on jopa 88% kaikesta, kun Euroopassa mm. Saksassa ja Iso-Britanniassa osuus on alle 50%. Irlannin tilasto näyttää, että 5G ei ole vaikuttanut mobiililiikenteen laskevaan kasvusuuntaan, vaikka datamäärät kasvavatkin.
Satelliittimarkkinassa Starlink on voittanut amerikkalaiset maanviljelijät asiakkaikseen. Osasyy voi olla John Deerellä, joka on ottanut Starlinkin kumppanikseen. Afrikassa taas monet maat ovat kieltäneet Starlinkin käytön, koska Starlinkillä ei ole toimilupaa perustaa maahan viestintäverkkoa. Starlink Map näyttää interaktiivisella kartalla satelliitit ja niiden kiertoradat.
Suomessa Ficom lobbaa eurovaaleihin kymmenellä teesillä. Listalla on mm. innovaatioihin kannustava toimintaympäristö, kansalliset edut, merikaapelistrategia ja EU-vetoinen kyberturvan kehitys. Ficom ilmaisee myös tyytymättömyytensä telerakentamisen rakennuslupien käsittelyn määräajan lipsumisesta.
Verkkomarkkina
Verkkolaitemyynti oli viime vuonna hyvin poukkoilevaa. Kokonaisuudessaan kytkinmyynti kasvoi, vaikka viimeisellä neljänneksellä alkoi taantuma. 200/400G-kytkinten myynti kasvoi 69%, kun 10G-kytkimissä kasvu oli 20%. IDC on kuitenkin lopettanut nyt tilastoinnin porttinopeuksittain. Tekoäly ruokkii konesalikytkimien myyntiä, mutta konesalikytkimien osuus on silti 41,5% kaikesta kytkinmyynnistä. Kuten on aiemminkin todettu, Cisco myy pääosin LAN-kytkimiä ja Aristalla konesalikytkimien osuus on yli 91%. Cisco dominoi edelleen kokonaismarkkinaa, vaikka viimeaikainen lasku on ollut hurjaa. Arista nousi ensi kertaa ohi Ciscon konesalikytkinliikevaihdossa kärkipaikalle. Ethernet-portteja luultavasti toimitettiin yli miljardi vuodessa, ensimmäistä kertaa koskaan. Perinteinen reititinmyynti on vähentynyt koko ajan, ja ero kytkimien ja reitittimien välillä on hämärtynyt. ODM-valmistajat lisäävät osuuttan hitaasti, mutta varmasti. Siksipä nousee kysymys, miksi ei Infiniband-kytkimiä ODM-tuoteta? Se ottaisi mukavasti markkinaa pois dominoivalta Nvidialta.
Wifi-markkinassa kasvu oli maltillisempaa noudattaen vuoden osalta samaa kaavaa: alkuvuosi oli hyvä, loppuvuosi huono. Operaattorilaitteiden myynti kääntyi laskuun viiden kasvuvuoden jälkeen. Erityisesti Pohjois-Amerikan myynti lamaantui odotettua nopeammin, mutta Aasiassa meni ihan hyvin. Valmistajarankkaus pysyi samana ja seitsemän kärki otti 80% markkinaosuuden. Huawein johtoasema jopa kasvoi, kun sen osuus USA:n markkinoilla oli vähäisempi.
Nyt kun verkkolaitemarkkina on siirtynyt pääasiassa yrityksiin, niin on vain ajan kysymys milloin yritykset alkavat vähentää verkkoinvestointeja. Arviolta neljä vuotta menee nykymallilla ja sen jälkeen yritysten capex-säästöistä voi tulla pahempaa kuin operaattoripuolella. Valmistajat ovat pulassa ilman uusia ideoita ja viimeaikaiset yrityskaupat kertovat valmistautumisesta tulevaan. Mutta uusi suunta ei näytä vielä selvältä. Verkot luultavasti muuttuvat enemmän perushyödykkeeksi ja yhdistyvät osaksi IT-kokonaispakettia.
HPE-Juniperin tulevaisuus ei vakuuta kaikkia käyttäjiä. Lee Badman kertoo oman näkemyksensä. Meraki voi olla esimerkki miten startup-henkinen haastaja käsitellään isossa talossa. Meraki pysyi itsenäisenä yksikkönä, omina tuotteina ja eri asiakkuuksina kymmenen vuotta. Vasta nyt Cisco alkoi integroida tuotteita yhteen, ja se ei ole tässä vaiheessa ongelmatonta. Lopputulos voi olla huono kompromissi kahdesta ääripäästä. Koko ajan asiakkaat valitsivat jommankumman tuotelinjoista, kukin omista syistään. HPE-Juniperin esittämä kahden vaihtoehdon valinnan vapaus on pelkkää paskapuhetta, koska oma valinta voi olla minä hetkenä tahansa väärä. Markkinointihöpinä vaan pahentaa epävarmuutta tuotteiden jatkuvuudesta.
Cisco on sekoittanut johtajistoaan ja rekrynnyt itselleen kovan nimen Martin Lundin johtamaan rautakehitystään. Cisco kenties yrittää raudalla erottautua markkinassa. Tai se yrittää ottaa isompaa markkinaosuutta kutistuvilla markkinoilla ja vähentää riippuvuutta Broadcomista. Tietoturvassa, tekoälyssä ja IoT:ssä tarvitaan myös erikoistuvaa rautaa. Splunk-osto saatiin toteutettua ja Splunkista tulee osa Ciscon XDR- ja pilvitietoturva-alustaa.
Broadcomin Hock Tan on blogannut Vmwaren 100 ensimmäisestä päivästä uudella isännällä. Tavoite on helpottaa asiakkaiden tuskaa, mutta mitään varsinaista pahoittelua tai selitystä ei anneta. Selvää on, että asiakasryhmää ovat Fortune 500 -yhtiöt ja VCF vie Vmwarea pilven suuntaan. Vmwaren siirtymäään on varattu miljardin dollarin budjetti, josta sitten syntyy seuraavana vuonna 50 miljardin liikevaihto. Kumppaniohjelma jakautuu kolmeen tasoon. Pienemmille kumppaneille annetaan vain jämiä ja pieni oljenkorsi tehdä liiketoimintaa. Myynnissä ollut Carbon Black jääkin nyt taloon Symantecin rinnalle ja molempiin luvataan merkittäviä investointeja. Taas asiakkailla on kaksi vaihtoehtoa ja molempien kohdalla epämääräinen tulevaisuus. Euroopan pilvipalveluntarjoajaliitto CISPE on pyytänyt sääntelijöitä tutkimaan Broadcomin lisensointitaktiikkaa. Lisenssien peruutukset ja hintojen nostot vaikuttavat vakavasti pilvialustojen toimintaan, ja Broadcom toimii portinvartijana ja kilpailun rajoittajana.
Juniper-Mist ja HPE jatkavat kärjessä uudessa Gartnerin yritys-LAN-MQ:ssa. Lähellä keikkuvat Extreme, Fortinet, Cisco ja Huawei. Nelikentässä silmiin pistää se, että kärkijoukko on johtajakentän vasemmassa alakulmassa. Se merkitsee, että selvä johtajuus ja visionäärisyys puuttuu. Tai sitten kilpailu on niin tasaista, että kukaan ei nouse erityisesti esille. Tai sitten teknologia ja markkina on niin kyllästynyt, että innovatiivisuus ja myynti on rajoittunutta.
Aristan perustaja Andy Bechtolsheim on syyllistynyt sisäpiirikauppaan Ciscon Acacia-yrityskaupan yhteydessä. Bechtolsheimia oli konsultoitu yrityskaupassa ja heti tämän jälkeen hän oli sumplinut optioita sukulaisen ja apulaisen kanssa sopivasti niin, että tienasi 35% osakekurssinousulla reilut 400000 dollaria. Arista julkaisi havainnointialusta Cloudvision UNO:n. Softasensorit keräävät eri lähteistä verkon ja siihen liittyvän ympäristön dataa, normalisoi sen ja tallentaa NetDL-tietojärveen, josta sitä voidaan käsitellä monipuolisesti. Koneoppimista tietysti käytetään tapahtumien korrelointiin, poikkeamien havainnontiin ja korjausehdotuksiin.
Myös Aruba Centraliin ja Solarwindsin Observabilityyn on lisätty keskustelevaa tekoälyä. Ex-ciscolaisten Nile kehittää NaaS-palvelukonseptiaan tekoälytoiminnoilla. Mukaan tulevat Service Blockit, jotka edustavat tiettyä verkon fyysistä osaa. Service blockeista voidaan rakentaa pilvinatiivisti verkkopalvelu, joka sitten konfiguroi verkon laitteet halutulla tavalla. Malli muodostaa digitaalisen kaksosen, jolla voidaan simuloida verkkoa ja havaita ongelmia. Copilot avustaa käyttöönotossa ja Autopilot voi ottaa verkonperustehtäviä hoidettavakseen.
Aruba kertoo miksi heidän tekoälynsä on parempi kuin tuhannen muun valmistajan. Blogi avaa tekoälyn käyttöä ja mikä siinä on käytännössä merkitsevää. Oikea data, alatuntemus ja skaalautuva alusta varmistavat pohjan toimivalle palvelulle. Aruba yrittää saada 25% parannuksen ratkaistaviin ongelmiin 95% tarkkuudella. Monessa tapauksessa saadaan 100-200% parannus. Rauta vaikuttaa kokonaisuuden toimivuuteen. Kustannusoptimoitu halpa verkkolaite ei välttämättä toimita riittävästi telemetriaa, ja sen myötä koko AIOps-konsepti romahtaa. Monet ovat lähteneet tekoälykilpaan myöhässä ja yrittävät päästä mukaan pienellä hajanaisella datamäärällä, jolla tekoälyä ei pysty hyödyllisesti opettamaan.
Mean Time to Insight -podcast on EMA-tutkimusyhtiön vetämä sarja verkon hallintaan liittyvistä asioista. Se kuvaa hyvin missä verkon ja sen hallinnan kanssa mennään.
Netbox Labs on julkaissut täysin tuetun yritysversion Netboxista. Avoimen koodin Redis on vuorostaan siirtynyt kaupalliseen lisenssimalliin. IBM on ostanut Pliantin, joka kehittää IT-infran automaatiota. Hashicorp on avannut keskustelun yhtiön myynnistä, mutta keskustelut ovat vielä hyvin alkutekijöissä. Airbus perui ostoaikeensa Atosista. Suurin omistaja Onepoint on laatinut jo pelastussuunnitelman, josta Atosilla itsellään ei ollut tietoa. Ranska haluaa pelastaa oman yhtiönsä hinnalla millä hyvänsä. AtlasVPN lopettaa toimintansa rahoitusvaikeuksien takia ja siirtää maksavat asiakkaansa NordVPN:lle. Windscribe on esitellyt AtlasVPN-läisille pakolaisohjelman, jolla se houkuttelee käyttäjiä omaan palveluunsa. VPN-kenttä on tunnetusti epämääräinen ja yleisesti hyväksi tunnustettuja palveluita ovat mm. Proton ja Mullvad.
Forresterin arvioissa zero trust on historiaa, SASE tulevaisuutta, mutta SSE on tässä ja nyt. SSE:tä siis kysytään ja kärkitoimittajat ovat Netskope, Palo Alto, Zscaler ja hieman yllättäen Forcepoint. Itsenäiset ZTNA-ratkaisut ovat jääneet pandemia-ajan jälkeen pois ja nyt katsotaan enemmän SSE-kokonaisuutta. Packet Pushers on tehnyt hienoa työtä listattuaan kaikki kolmisenkymmentä SASE-valmistajaa lyhyine esittelyineen. Zscaler ostaa Avalor Securityn vain 26 kuukautta yrityksen perustamisen jälkeen. Avalor tekee tietoturvan datafabricia, joka yhdistää ja korreloi dataa eri lähteistä riskinhallinnan tarpeisiin.
Jason Cohen kuvaa blogissaan konsultoinnin matematiikkaa. Mitä maksaa konsultti konsultointiyritykselle ja miten se vaikuttaa asiakashintoihin? Skaalaaminen ja kustannusten siirto asiakkaalle on hankalaa, mutta ratkaisuksi löytyy monia keinoja, joissa on taas omat sudenkuoppansa.
Yritykset haluavat parempaa asiakaspalvelua, mutta toimittajapuolen ongelma on saada parannettua toimintaa puuttumatta isompiin ongelmiin taustalla. Asiakkaita riepoo hitaus, ymmärryksen puute, viestinnän taso ja pääsy asiakaspalveluihin ja -tietoihin. Toimittajapuolen hankaluus on saada riittävä ja oikea tieto kerättyä asiakasjärjestelmistä. Hidas ja työläs tiedonkeruu turhauttaa asiakkaita. Ratkaisu olisi paikallinen valvonta- ja tiedonkeräyskomponentti, johon on liitetty käyttöliittymä, esim. chatbot. Se hoitaisi tietojen keräyksen ja toimittamisen toimittajan järjestelmään. Tätä rajapintaa voisi jopa standardoida valmistajariippumattomaksi. Valmistajat eivät tietenkään tykkää ideasta, koska se torpedoisi heidän erottautumiskeinonsa palvelupuolella.
ICANN on esitellyt ehdotuksen .INTERNAL-TLD-domainista niille, jotka haluavat käyttää ”sisäistä” ad-hoc-domainia ilman juuripalvelimille delegointia. Vastaavia valmistajakohtaisia domaineja on käytetty mm. laitteiden käyttöönotossa.
Pilvimarkkina
Antropologisessa tutkimuksessa pilven ekologinen vaikutus on todettu merkittäväksi. Ja tilanne varmasti pahenee jatkuvasti. Mikään näistä ei varmaan tullut yllätyksenä: pilven vaatima jäähdytys on hiiliahne ja janoinen, raaka-aineita kuluu tilojen ja laitteiden tuotantoon, ja pilvi tuottaa myös melua ja jätteitä ympäristöönsä.
DigiFinland on julkaissut julkishallinnon pilvioppaan, jossa neuvotaan käyttöönotossa ja hallinnassa sekä teknisesti että käyttötapauksien kautta. Oppaat on koostettu yhdessä pilvitoimittajien kanssa.
Suurin kulu pilvessä on tallennustila. Euroopassa ongelma on erityisen suuri ja yli puolet yrityksistä ylittää tallennusbudjettinsa. Se johtuu Euroopan innosta omaksua pilveä käyttöönsä ja myös tekoälypalveluiden kysynnän kasvusta. Yleisestikin pilvikäyttäjät aliarvioivat kuluja ja se kaduttaa jälkeen päin. Moni arvioisi pilven käyttöä eri tavalla nyt, mutta silti vain harva harkitsee pilvipalveluiden kotiuttamista. Parempi keino kulujen hallintaan on muokata pilvipalveluita kustannustehokkaammiksi. Arkkitehtien mielestä ongelma on päättäjissä, jotka hätiköivät AI-paineen alla. Toisaalta tekijät eivät myöskään vastustaneet riittävästi hätiköityjä päätöksiä, koska monet halusivat pilveen saamaan kokemusta ja oppia omaan työuraansa. Joka tapauksessa nyt viimeistään on herätty harhaanjohtavaan pilvimarkkinointiin ja -hypeen. Mutta ongelma ei ole pelkästään pilvessä, vaan ohjelmistovalmistajat toimivat aivan samoin. Käyttäjät itsekin toimivat eri tavalla. Vanhassa maailmassa lypsettiin valmistajilta alennuksia, pilvessä sitä ei tehdä. Vanhat tutut teknologia-arvioinnit hylättiin eri toimintamallilla toimivaan pilveen mentäessä. Pilveä on vaikea oppia ja pilvikumppaninkin taso ja hyöty voi olla vaihteleva. Tärkeintä olisi arvioita työnkulkuja, ei yksittäisiä sovelluksia. Prosessioptimointi sopii pilven malliin. Pilvi tuo lisähyötyjä konesaliin verrattuna ja ne maksavat lisää. Palveluiden luonne vaikuttaa hintaan. Yritykset nostavat IBM:n esille pilvestä, joka antaa realistisia ja hyödyllisiä arvioita ja neuvoja asiakkaille. Myös Dell ja HPE ovat hyvin kärryillä pilvestä.
Niklas Wallenius nostaa esille McKinseyn artikkelin, jossa pilven hyöty jää lunastamatta, koska yritykset keskittyvät pilvessä liikaa IT:n kehittämiseen. Hyödyn saamiseksi pitäisi keskittyä enemmän liiketoimintaratkaisujen rakentamiseen ja IT:n toimintamallin muokkaamiseen. Pilvikäytön maksimointi ei kannata, vaan käyttöä pitäisi miettiä takaisinmaksun kannalta.
Kaikki pilven suurkäyttäjäthän tämän jo tiesivätkin: ota pilvilasku luottokortillesi, tienaa rutkasti lentopisteistä ja lennä herroiksi.
EU:n Data Act -sääntely puree pilvialustoihin. Googlen perässä AWS muuttaa datansiirron ilmaiseksi pilvestä poistumisen yhteydessä. Poisto pitää vaan tehdä 60 päivän aikana, ja jo aiemminkin yli 90% asiakkaista olisi saanut ilmaisen alle 100 GB:n siirron tehtyä. Sama muutos tulee Azureen. Harva vaan lähtee kokonaan pilvestä, joten muutoksen hyöty jää aika marginaaliseksi.
CGI sai Katakri 2020 -auditoitua uuden valtion konesalinsa ja voi alkaa ottaa Valtorin palveluita vihdoin sisään. Zoom nojaa jatkossa vahvasti omaan infraansa ja ajaa pilvessä vain tiettyjä toimintoja tavoitellessaan parempaa kannattavuutta. Zoomilla oli 29 omaa konesalia ja niitä siirretään nyt colo-palveluihin. AWs ja Oracle ovat pääpilvikumppanit, Azuressa on jotain pientä.
OCI FastConnectia saa nyt 400G-nopeudella. Se tukee Macsec-salausta ja linkkiaggregointia. Muista pilvistä vain AWS:llä taitaa olla 400G-peerausmahdollisuus. AWS kouluttaa omaa henkilöstöään pilven saloihin pelien avulla. Pelien teho on osoitettu tutkimuksella. Skill Builder kouluttaa ratkaisusuunnitteluun todellisten käyttötapausten avulla. Cloud Quest rakentaa roolin mukaista osaamista roolipelillä, jossa ratkaistaan asiakkaiden todellisia ongelmia Management Consolin avulla. Industry Quest perehdyttää alakohtaisiin ratkaisuihin, Card Clash tutustuttaa pilven arkkitehtuuriin ja myös pakohuonepelejä löytyy. Game Day on yhteisöllinen pelitapahtuma.
Cloudflare on ostanut Nefeli Networksin, jonka pohjalta se esitteli uuden monipilvipalvelunsa Magic Multicloudin. Cloudlfaren AI-palomuuri suojaa kielimalleja käyttäviä sovelluksia uhkilta, mm. DDoS-torjunnalla ja WAF-suodatuksilla. Suomalainen IQM:n kvanttikone on viety pilveen ja sitä voi nyt vuokrata käyttöön kuten superkoneita.
Tekoälymarkkina
Cube Research analysoi yritysten teknologiainvestointeja tälle vuodelle. Ohjelmassa on tekoälyn hurja pomppaus, joka vie resursseja kyberturvalta. Kyberissä palataan perusasioiden pariin. Takana ovat kuitenkin tekoälyn ”minulle myös”-ajat. Investointien takaisinmaksu, tai niiden epävarmuus, alkaa painaa entistä enemmän. Suuruuden laki ohjaa tekoälyn teknojäteille, mutta sivussa syntyy niche-alueita, joissa pienemmät ja avoimen koodin mallit löytävät paikkansa. Monet yritykset kokeilivat generatiivista tekoälyä viime vuonna, mutta vain 9% otti sitä käyttöön laajemmin. Onnistuneet käyttöönotot tehtiin rajatuilla liiketoiminta-alueilla. Käyttöönoton esteinä ovat mm. infran puutteet, hallintamallit, osaaminen ja kulttuuri.
Nvidian uuden GPU:n julkaisu sai median täyttymään. Jensen Huang on yleisön lemmikki, joka hypnotisoi kuulijat ja tekee isoja numeroita liiketoiminnassa. Hän visioi maailman muuttumista simuloiduksi digitaaliseksi kaksoseksi, jota tekoäly pyörittää. Tulevaisuutta ennustetaan historiatiedon pohjalta. Tuotejulkistuksissa Blackwell B100 on perusmallin GPU ja GB200 kovempi malli. GB200:ssa on kaksi B100 GPU:ta ja yksi CPU. Muistia voi olla 480 GB. Kokonaisjärjestelmä DGX NVL72 sisältää 72 GPU:ta, jotka kytkeytyvät 72-porttisen NVLink 5.0 -kytkimen 1,8T-porttien kautta yhteen 130 Tb/s-kokonaiskapasiteetilla. Uudet Quantum X800 -Infiniband-kytkimet liittävät räkit toisiinsa 800G-linkeillä. Samaan 800G-perheeseen tuli myös Super-NIC ConnectXR-8. Järjestelmä parantaa tehokkuutta yleisesti 20-kertaisesti ja päättelyssä jopa 45-kertaiseksi. Tehoa kuluu GB200:lla nyt 1kW entisen 700 watin sijaan. NVL72-järjestelmä onkin nyt nestejäähdytetty. Hintapuoli palvelimilla lähtee arviolta 250000 dollarista ja skaalautuu useaan miljoonaan.
Nvidia ohittaa tänä vuonna Intelin puolijohdemarkkinoiden suurimpana yhtiönä. Myös HBM-muistien valmistajilla on nyt kysyntää. Nopea HBM on korvaamassa perinteiset DRAM-muistit. Hinnaltaan se on paljon kalliimpi kuin DRAM. Niinpä muistiyhtiöillä on nyt uusi mahdollisuus nousta alamaista.
Anthropic haastaa tosissaan OpenAI:ta uudella Claude 3 -chatbotilla ja kielimalleillaan. OpenAI:lta on tulossa GPT-5 joskus kesällä ja nyt sillä on vaikeuksia löytää asiakkaita GPT-kauppapaikalleen. Microsoftin tekoälytiimin vuotaja on lähettänyt FTC:lle kirjeen, jossa kerrotaan tekoälyn väärinkäyttömahdollisuuksista. Microsoft tuntuu tässäkin väistelevän vastuuta ja viivyttelevän korjauksia. Microsoftin tekoäly-yritysjärjestelyt jatkuvat Inflectionin kanssa. Nyt se ostaa 650 miljoonalla lisenssejä Inflectionin mallien käyttöön ja samalla rekryää suuren osan tiimistä itselleen töihin. Tekoäly vaatii lisää sähköä ja sen tuottaminen vaatii uusia keinoja. Ydinenergia tekee tuloaan konesaleihin. Microsoft on rekrynnyt SMR-voimaloiden kehittäjiä. Vuosi sitten oli pula siruista, nyt ongelmaksi voivat nousta jännitemuuntajat ja sen jälkeen sähkön riittävyys yleensäkin.
Tietoturvamarkkina
Tietoturvatuotteissa rauta menettää markkinaa ohjelmistoille. Puolet kasvusta kohdistuu SSE-palveluihin. Fyysisten palomuurien kauppa sen sijaan laskee, koska operaattorit säästävät asiakaslaitteista ja yritykset sulattelevat pandemien jälkeistä ostopiikkiä. Virtuaalimuureissa sitten kasvua onkin 60% viime vuoteen nähden. Myös WAF-markkina kasvaa reippaasti.
Crowdstrike ostaa Flow Securityn ja saa sieltä DSPM-ominaisuudet. Kumppanuus Nvidian kanssa tuo Falcon XDR -teknologian Nvidian tekoälyraktkaisuihin. Wiz ostaa Gem Securityn ja hakee 800 miljoonan rahoitusta tavoitelleessaan listautumista. Se myös kumppanoituu Splunkin kanssa ja esittelee tekoälyavustimen pilven tietomurroista palautumiseen. Cloudflaren Security Week julkisti uusia tuotteita. Orca julkaisi tekoälyavusteisin SPM-tuotteensa. Akamai hyödyntää tekoälyä DDoS-suojauksessa hienostuneita hyökkäyksiä vastaan.
Isrealista nousee paljon tietoturvayrityksiä ja vakoiluohjelmia. Miksi? Koska Israelin armeija on startup-tehdas, jossa ensin kehitellään teknologiaa ja siten pullautetaan se ulos omaksi yhtiökseen. Rahaa virtaa yrityksille varsinkin Piilaaksosta, josta suurin osa rahoituksesta tulee. Palestiina saa toimia teknologian testialustana. USA:n ja israelilaisyritysten suhdetta hiertää se, että yritykset myyvät tuotteitaan kaikille, ja teknologiaa voi päätyä amerikkalaisia vastaan hyökkääville tahoille. Sen verran paljon on pelissä, että USA ei voi asettaa kovinkaan rajuja pakotteita Israelia vastaan. Gazan sodassa on käynyt ilmi, että Israel käyttää nyt tekoälyä pommituskohteiden tunnistamisessa. Lavender-järjestelmä tunnistaa taistelijoita automaattisesti, mutta epävarmoin perustein.
Sekoian raportti kuvaa miten residential proxy -markkina toimii. Orange Cyberdefencen kanssa tehty raportti kertoo myös RESIP-ekosysteemistä.
Suomi saa osansa NATO:n DIANA-verkostosta, kun VTT ja yliopistot perustavat yrityskiihdyttämön Otaniemeen ja teknologioiden testikeskukset Ouluun ja Otaniemeen. Suomessa kehitetään ja testataan 6G:tä ja muita kommunikaatiojärjestelmiä sekä kyberturva-, kvantti- ja avaruusteknologioita.
Kyberturva
HVK esittää, että eduskunnan lakiesitys riittisen infran CER-direktiivin toimeenpanosta ei vastaa tarkoitusta, vaan enemmän hajottaisi nykyistä käytäntöä. NIS2-direktiivi toimeenpannaan myös nyt, ja ehkä jollakulla saattaa herätä kysymys mitä eroa NIS:llä ja ISO27001:llä on? ISO27001 on vapaaehtoinen tietoturvan hallinnan standardi, jolla osoitetaan vahvan tietoturvan hallintamallin käyttöönotto. NIS2 on tietoturva direktiivi, jonka tavoitteena on parantaa kyberkestävyyttä antamalla pakollisia vaatimuksia, joita voi täyttää ISO27001:n toimintatavoilla. Yhteinen tavoite on tuottaa dokumentoitua ja selkää toimintamallia organisaatioihin.
Tietoturvan hankaluus voi olla tehokeino nostaa asian tärkeys käyttäjän tietoisuuteen. Kun kaikki on helppoa ja nopeaa, myös välinpitämättömyys lisääntyy. Siksi pieni tietoturvakitka käyttäjälle voi olla vain hyvä asia, mutta hankaluuden ja käyttökokemuksen kanssa pitää silti muistaa pitää tasapaino.
Kriittisen infran turvaaminen riippuu sääntöjen ja määräysten lisäksi myös markkinoista. Infra muodostuu kaupallisten toimijoiden tuotteista ja varsinkin OT-alueella on rakenteellista ongelmaa tuotteiden tietoturvassa. OT-kenttä on vanhanaikainen ja hajanainen, yrityksiltä puuttuu selkeä tietoturvabudjetti ja omistajuus, uusien toimijoiden ja ratkaisujen on vaikea päästä sisään, myyntiajat ja elinkaaret ovat pitkiä, ja OT-markkina ei vedä yrittäjiä, investoijia tai parhaita osaajia. Jotta OT-puolen tietoturva kehittyisi, ala tarvitsee uuden sukupolven tekijöitä, uusia investointeja ja uusia aikaisia omaksujia. Pikkuhiljaa edistystä onkin jo tapahtunut.
EU on tehnyt raportin operaattori-infran kyberturvallisuudesta ja kestävyydestä. Se arvioi Euroopan kuituinfraa, yhteenliittämisrajapintoja, merikaapeleita, palveluntarjoajia ja toimijoiden yhteistyötä. Kiina on antanut 2022 salaisen ”Delete A”-nimellä tunnetun ”Document 79” -direktiivin, joka määrää deletoimaan Amerikan kaikista valtiollisista järjestelmistä vuoteen 2027 mennessä. Osittain Amerikka vastaa Huawei- ja Tiktok-kielloilla, mutta on kuitenkin erittäin riippuvainen kriittisessä infrassaan kiinalaistuotteista. Kiina on myös varoittanut omia yrityksiään vakoiluhakkeronnista, samoin kuin USA.
USA:n puolustusvoimia ja kyberjoukkojen hälyttävää tilaa ravistellaan FDD:n raportissa. Jos et ole koskaan ampunut aseella, et voi päästä upseeriksi. Miksi sitten upseerit voivat johtaa kyberjoukkoja ilman pätevää koulutusta? Puolustusvoimat eivät saa rekrytoitua pätevää työvoimaa ja jokainen eri yksikkö yrittää vielä haalia tekijöitä omia rekrykanaviaan pitkin. Vajaata kyberosaamista siirrellään sisäisesti eri yksiköiden välillä, jotta vaaditut määrät saadaan näennäisesti täytettyä. Vajaat resurssit estävät tehtävien toteuttamisen. Perinteinen ylennyssysteemi ei tunne kyberalaa ja pitää pätevät kyberosaajat asemissaan. Kyberalaa ei muutenkaan arvosteta samalla tavalla kuin perinteisiä aselajeja. Siksi raportissa ehdotetaan yhtenäistä isoa noin 10000 hengen kyberjoukkoa, joka voisi pienempänä omana yksikkönä toimia joustavammin ja omilla ehdoilla. Myös CISA:n OT-tiimi on alimiehitetty. Yhdeksän ihmistä vastaa koko USA:n OT-hyökkäysten tutkinnasta ja se vaikuttaa toiminnan tehokkuuteen.
NIST on ajautunut huonoon jamaan ja ei enää päivitä CVE-rikastustietoa NVD-tietokantaan. Yli 2100 CVE:tä on julkaistu ilman olennaista metadataa. Se haittaa jo merkittävästi kaikkien toimintaa. Myös NVD:n API-rajapinnassa on ollut ongelmaa. Yhteisö on kerännyt adressin kongressille, jotta se antaisi NIST:lle lisää resursseja NVD:n ylläpitoon.
Vakoiluohjelmavalmistajat olivat neljäsosan viime vuonna hyväksikäytetyn nollapäivähaavoittuvuuden takana, kertoo Googlen raportti. Haavoittuvuudet jakautuivat noin puoliksi Apple-Google-tuotteiden välillä. Vakoilijoilla on selvä kiinnostus mobiililaitteisiin. Kaspersky jäljittää stalkerwarea, joka on kaupallinen ja yleisesti hyväksytty mobiililaitteen valvontaohjelmaluokka. Avoimemmassa Androidissa ne yleistyvät huomattavasti nopeammin kuin IOS:ssa. Yleisin ohjelma on TrackView, jota löytyi yli 4000 laitteesta. USA:n sisällä taas hallitus näyttää käyttävän finanssialan yrityksiä massavakoiluun. Radaris on yksi datan välittäjistä ja se takaa paljastuu kytköksiä Venäjään. USA:n tiedustelu vahvistaa, että 74 maata on ostanut ja käyttää kaupallista vakoiluteknologiaa ja kohteeksi joutuvat yhä enemmän tietyt valitut yksilöt. IDS taas kartoittaa raporteissaan vakoilua Afrikan maissa. Kuusi uutta maata, mukaan lukien Suomi, allekirjoittivat USA:n vakoilunvastaisen sopimuksen. Mukana on nyt 17 maata.
Wired kirjoittaa kuinka puhelinten mainossovelluksien paikkatietoa opittiin hyödyntämään valtiollisessa vakoilussa. Mobiilisovellukset vuotavat valtavasti tietoa mainostajille, jotka sitten alkoivat myydä paikkatietoa tiedustelupalveluille. Koekäyttö tapahtui Syyriassa Aleppon pommitusten jälkeisessä pakolaisvirrassa. Parhaimmillaan sovellus keräsi noin 200000 puhelimen tiedot sekunnissa. Niinpä tietoa alettiin hyödyntämään isojen ihmisjoukkojen seurannassa. Samalla myös valtion omat joukot puhelimineen olivat vaarassa paljastua. USA innostui teknologian mahdollisuuksista ja seurasi mm. Putinin liikkeitä. Georajauksella löydettiin epäilyttäviä henkilöitä, jotka vierailivat turhan usein amerikkalaisissa rakennuksissa. Kaupallinen tuote oli nimeltään VISR, entinen Locomotive. USA:n viranomaiset olivat ostaneet vuodesta 2019 lähtien yli 200 lisenssiä eri käyttötarkoituksiin, mutta viime vuonna sisäinen tutkinta huomautti niiden käytöstä. Sovellusten käyttöä jatkettiin, koska upeasta tietolähteestä ei haluttu luopua. Sama väline on käytössä tietysti muidenkin maiden tiedustelulla.
Venäjän propaganda leviää USA:ssa ainakin viiden uutissivuston kautta. InfoNapalm kartoittaa Euroopan tilannetta tarkasti ja paljastaa massiiviset Venäjän propagandaverkostot.
Viime vuonna yhteensä arviolta 17 miljardia henkilötietoa varastettiin tietomurroissa. AT&T on vahvistanut vihdoin 2019 tapahtuneen tietomurron, jossa 73 miljoonan asiakkaan tiedot vietiin. AT&T ei löytänyt omasta päästään merkkejä murrosta ja epäilee kolmatta osapuolta vuotajaksi. Githubista on vuotanut viime vuoden aikana 12 miljoonaa tokenia, joista lähes miljoona oli Googlen API-avaimia. Nyt korjauksena salaisuuksien commitointi julkisiin repoihin on estetty.
Symantecin selvitys paljastaa, että Rclone, AnyDesk ja RDP ovat yleisimmät työkalut lunnasohjelman asentamiseen. Sophos pureutuu RDP:n uhkaan ja miten sitä voidaan hallita.
NSA:n Zero Trust Guidance on päivittynyt neljänteen versioonsa. Uutena kohtana on verkon sivuttaisliikkuminen ja siihen liittyvät kontrollit. NSA on julkaissut myös ohjeen pilven top 10 -virheiden korjaamiseksi. USA:n viranomaiset ovat päivittäneet ohjetta DDoS-hyökkäykseen reagoimiseen. Talos opastaa verkon kovennukseen ja hyökkäyspinta-alan vähentämiseen ja kertoo myös kolme yleisintä taktiikkaa, millä hyökkääjä ottaa verkon haltuun. NCSC opastaa pilveistyvien ICS/SCADA-ympäristöjen tietoturvassa ja mitä tehdä kyberhyökkäyksen sattuessa. IoT-laitteet ovat saaneet CSA:n kyberturvamäärityksen, joka asettaa perusvaatimukset laitteille. Traficomin Hack The Networks -hackathlon tulee taas toukokuussa ja siinä murretaan 5G-privaattiverkkoa.
Tutkijat ovat löytäneet uuden Loop-palvelunestohyökkäysmenetelmän, jossa palvelin laitetaan ikuiseen datansiirtoluuppiin. Luuppaukseen voi käyttää yhdeksää UDP-protokollaa. Netissä on noin 300000 haavoittuvaa palvelinta, joista suurin osa on NTP-palvelimia. Mm. Microsoft, Mikrotik, Broadcom ja Zyxel ovat vahvistaneet laitteidensa haavoittuvuuden. Todellisia hyökkäyksiä ei kuitenkaan ole vielä nähty.
Fortinetin haavoittuvuudet jatkuivat viidellä uudella haavalla. Bishopfox, Greynoise ja Cyfima analysoivat helmikuista SSL-VPN-haavoittuvuutta CVE-2024-21762, jota käytetään hyväksi. Horizon3 väittää raportoineensa Fortille yhdeksän haavoittuvuutta sen WLM-komponentissa, mutta niistä vain seitsemän sai korjauksen. FortiClientEMS:n SQL-injektiohaavoittuvuuden CVE-2023-48788 hyväksikäyttö alkoi heti, kun PoC julkaistiin.
Pilvinatiivien sovellusten kehityksessä tietoturva jää entistä enemmän jälkijättöiseksi. Nopeat julkaisut ja uudet ominaisuudet pitää saada ulos, ja silloin haavoittuvuuksienhallinta jää tehtäväksi myöhemmin. Näin otetaan koko ajan enemmän teknistä velkaa, jonka korjaaminen jälkikäteen maksaa paljon. Suurin osa pilvinatiiveista sovellustaloista käyttää tuhansia tunteja vuosittain haavoittuvuuksien korjaamiseen. Se on vain keskiarvo, kovimmat lukemat ovat logistiikan alalla 20000 suoraa työtuntia ja USA:n hallinnossa 15000 tuntia. Jokainen varmaan ymmärtää, että ongelmien korjaaminen jälkikäteen on yleensä äärimmäisen hankalaa: haavoittuvuuksien löytäminen on yksi ongelma, toiseksi jo pientenkin muutosten tekeminen järjestelmään on usein vaikeaa. Siksi haavoittuvuudet saattavat jäädä kokonaan käsittelemättä.
DHCP Coerce on AD-oikeuksiennostotekniikka, jolle ei ole estokeinoja. Se käyttää hyväksyttyjä ominaisuuksia hyödykseen. QEMU-emulaattoreita voidaan käyttää tunnelointiin. Tässäkin normaaleja työkaluja voidaan hyödyntää innovatiivisesti tietomurtoon. SANS ISC on selvittänyt 5Ghoul-hyökkäyksen vaikutuksia. Haavoittuvia Mediatekin ja Qualcommin modeemeja löytyi yli 710 puhelimesta, joista osa odottaa vielä kolmen kuukauden jälkeenkin päivityksiä. FCC kyselee julkisesti kommentteja mitä hyväksikäytön kohteeksi joutuneille mobiiliverkon SS7- ja DIAMETER-protokollille pitäisi tehdä. Orange Cyberdefense kertoo miten rakennetaan MITM-työkalun avulla automatisoitu hyökkäyskampanja. Cloudflare Workersien päälle on onnistuttu rakentamaan vain 174-koodirivin AITM-hyökkäys, jolla voisi kiertää Microsoftin MFA-suojauksen. Morris II Worm on uusinta 80-luvun klassisesta madosta, joka nyt saastuttaa tekoälyä ja levittää sen kautta haittaohjelmia.
Tekniikka
Vanha totuus on, että yksinkertainen on kaunista ja toimivaa. Käytännössä asia on hankalampi. Ihmisluonne tuntuu tykkäävän monimutkaisten haasteiden ratkaisemisesta, ja se johtaa yli-insinööriyteen ja ominaisuuksia täyteen ahdettuihin järjestelmiin. ARPANET:n reititysalgoritmi yritti olla alkujaan dynaamisen hienostunut, mutta vasta kolmas iteraatio tunnusti käytännön ongelmat ja yksinkertaisti metriikan staattiseksi. Myös multicast mainitaan karmivana esimerkkinä monimutkaisuudesta. Miksi näitä monimutkaisia hirviöitä sitten tehdään? Tutkijat elävät älykkyydestä, mutta myös kaiken optimointi johtaa mahdottomiin vaikeus-hyöty-kertoimiin. Kunnianhimoisissa tavoitteissa saattaa olla liikaa vaatimuksia, mutta yleensä kehityksen helpoin tie eteenpäin on vaan lisätä vanhan päälle jotain uutta. Tietty määrä monimutkaisuutta on aina olemassa, sitä voidaan siirrellä eri paikkoihin, mutta se ei häviä. Siksi tärkein työ on miettiä miten monimutkaisuutta hallitaan.
Lohkoketju on nyt jäänyt vähän taka-alalle mediahuomiossa, ehkä siksi, että se ei ratkaissut käytännön ongelmia. Ongelmat, joita lohkoketju lähti ratkomaan, olivat oikeita, mutta niihin ei olisi tarvittu ollenkaan koko lohkoketjua. Sen sijaan keksittiin uusi teknologia, jonka pyörittämiseen on uhrattu uskomattomasti energiaa ja jonka ympärille yritettiin rakentaa hypoteettisia käyttökohteita. Internetin keskittymisongelma olisi voitu ratkaista ennemminkin avoimella internet-standardoinnilla, joka olisi tukenut hajautunutta käyttöä.
Oulun yliopiston 6G Flagship -ohjelma on julkaissut videosarjan, jossa kerrotaan miten 6G-tekniikka toimii. Internet ei ole nopea kaikkialla ja siksi modernien nettisivujen käyttö hitailla yhteyksillä ja laitteilla voi olla hankalaa. Dan Luu vertailee miten eri sivustot ja päätelaitteet suoriutuvat sivulatauksista. Modernin dynaamisen latauksen pitäisi tehostaa käyttökokemusta, mutta se osoittautuukin erittäin huonoiksi hitailla laitteilla.
Starlink saavutti Muskin mukaan 17 Mb/s-latausnopeuden satelliitista puhelimeen. Huomiotta jää, että viiveestä ei sanottu mitään ja siirrossa oli 15% pakettihäviö. Tuollaisella yhteydellä ei tee kyllä käytännössä yhtään mitään. Sen todistaa myös ThousandEyes, jonka mittauksessa 1% pakettihäviö johtaa 70% pudotukseen siirtokapasiteetissa. Juniperin OpenJTS-telemetriapino on hieno mittausalusta verkon metriikalle. David Roy esittelee sovelluksen ja kertoo asennuksesta ja konfiguroinnista.
Telegeography kertaa merikaapeleiden yleisimmät faktat. NASA on biimannut laserlinkillä yhteyden 16 miljoonan kilomerin päähän. Perinteisesti siirtokanava on ollut radiolinkki, mutta laserilla saadaan ”multimediaverkko” vietyä kauas avaruuteen. Ongelmana on silti edelleen 50 s viive, järeä lähetyslaitteisto ja säteen kohdistus vastaanottajaan.
Uusimmassa Starlinkin terminaalissa ei enää ole RJ45-porttia, joten Arya Voronova näyttää miten kaapelin pään voi kolvata suoraan piirilevyn Ethernet-piirille. Joskus voi olla kyse siitä, että laitteet kutistuvat niin pieniksi, että RJ45-portti on vaan aivan liian iso:
Brian Whelton esittelee innovatiivisia verkkoasennuksia:
Daniel Dib aloittaa blogisarjan 1000Base-T:n fyysisestä kerroksesta. Ethernet Alliance on tehnyt jälleen katsauksen Ethernet-standardien tulevaisuuteen. Standardi levittäytyy autoihin ja avaruuteen, mutta myös tekoäly kehittää Ethernetiä eteenpäin. Taustaväylät ja kupariliitynnät tulevat mukaan kuituliityntöjen rinnalle. 200G-linjainen siirto tekee tuloaan kohti 1,6T-nopeuksia siirryttäessä. Modulaatiossa siirrytään NRZ:sta kohti PAM4:sta. Kytkimet, kaapelit ja liitäntämodulit vievät noin 60% konesalien käyttämästä tehosta, siksi energiatehokkuus on entistä tärkeämpää. 802.3dj-ryhmä hahmottelee 1,6T-standardia vuodeksi 2026. Synopsys tekee suunnittelujärjestelmiä ja 1,6T-kontrollerit löytyvät jo valikoimista. Marvell pukkaa ulos 200G-linjaisen 1,6T PAM4 -optiikan. Marvell on myös demonnut 800G ZR-optiikkaa, jolla on ajettu jopa 1000 km matkaa. Ne sopivat mm. Aristan kytkimeen. Nvidian white paper kertoo Spectrum-X-kytkimien alusta-arkkitehtuurista tekoälykäytössä. Juniper esittelee oman Express 5 -ASIC:n toimintalogiikkaa ja arkkitehtuuria.
Palvelimissa PCI-Express 7.0 on seuraava kehitysaskel ensi vuonna, mutta roadmap ulottuu 10.0-versioon vuonna 2034. Seiskalla nopeus tuplautuu 128 Gb/s-tasolle ja kymppiversio tavoittelee terabitin nopeutta. Tekoäly muutti väylän toteutusmallia ja pelkän väylänopeuden kasvatuksen sijaan tehoa haetaan nyt kytkentäisestä fabricista. Retimer on merkittävä komponentti kun kasvatetaan kytkennän pituutta kuparikaapelissa. Nopeuden tuplaus lyhentää matkan puoleen, ja mitä kovempi nopeus, sitä enemmän tarvitaan retimereita. Broadcom on retimer-liiketoiminnassa asiakkaiden pyynnöstä jälleen mukana, vaikka välillä jo aikoi lopettaa toiminnan.
RFC9460 määrittelee HTTPS-tietueen DNS:lle. Sillä selain saa nettisivusta lisätietoa, esim. http-version. Tarkoitus on vähentää kaikkea protokollaneuvottelua yhteydellä. Tällä hetkellä HTTPS-kyselyihin näkee paljon SOA-vastauksia, koska nimipalvelussa ei ole tietueelle tietoja. RIPE Labs valottaa NTP Poolin saloja. Pooliin kuuluu saman DNS-nimen takana maailmanlaajuisesti yli 4700 NTP-palvelinta, joita pyörittävät eri tahot. NTP Pool on maailman suosituin aikalähde perässään NIST:n aikapalvelu. Miten palvelin sitten allokoidaan clientille? GeoDNS ohjaa liikenteen paikalliseen pooliin. Alueellisten palvelinten määrä vaihtelee paljon ja se ei mitenkään heijasta alueellista käyttäjämäärää, koska palvelimia voi olla maakohtaisesti yhdestä tuhansiin. Jos oman alueen palvelimia ei ole käytössä, kysely ohjautuu naapuriin. Mittauksissa 10% kyselyistä ohjautui 12 eri palvelimelle ja 30% kyselyistä yli 100 eri palvelimelle. Harvojen palvelimien alueella tietysti riski NTP:n häirintään tai saastuttamiseen on suurempi.
Windows 11 CLAT-tuki on laajentumassa myös mobiiliverkon ulkopuolelle. CLAT:lla client voi suoraan itse kääntää ipv4-ipv6-liikenteen protokollasta toiseen. Macissäkin tuki on, mutta käyttöönotto ei ole kai ihan helppoa.
Kvanttikoneet eivät ole vielä käyttökelpoisia moneenkaan tosielämän ongelmaan. Siksi Google järjestää XPRIZE-kilpailun, jossa haetaan ideoita miten kvanttiteknologiaa voisi käytännönläheisesti hyödyntää erityisesti yhteyskunnan kehityksen kannalta. Google myös arvioi, että kvanttikoneet voivat murtaa nykysalaukset 10-15 vuoden päästä. Nopeaa kehitystä odotetaan 2030-luvulla.
Tekoälyssä LLM:n jälkeen tulevat LAM:t eli Large Action Models. LAM laajentaa kielimallin toimintaan, agenteiksi, jotka voivat tehdä itsenäisiä tehtäviä. LAM:t saavat tietoa todellisuudesta esim. IoT-laitteiden avulla ja voivat siten älykkäästi toimia ihmisten tai koneiden kanssa. Esimerkkinä mainitaan sovellus Rabbit.
Tutkijat kertovat mitä oppivat yli 600000 tekoälypromptihäkkäyksestä. Kielimallit ovat edelleen alttiita hyökkäyksille ja hyökkäykseen voi käyttää vaikka ASCII-taidetta. Tripwire ja HiddenLayer kuvaavat tekoälyyn kohdistuvaa uhkakenttää.
DBOS eli tietokanta käyttöjärjestelmänä on yritys parantaa käyttöjärjestelmän ominaisuuksia de facto -Linuxin jälkeen. Unixin tehtävien määrä on lisääntynyt räjähdysmäisesti ja se ei enää ole optimaalinen hajautettuihin järjestelmiin. DBOS:n perustajamiehet Postgresin ja Databrickin taustalta keksivät sisällyttää tietokannan käyttöjärjestelmän sisälle hallitakseen sillä moniulotteisia järjestelmätiloja. DBOS tarjoaa nyt saman Linux-tason suorituskyvyn, mutta lisäksi uusia ominaisuuksia mm. vikasietoisuuteen ja havainnointiin. Se tekee myös Kubernetesin tarpeettomaksi ja pilven tietoturva mullistuu DBOS:n yksinkertaisuuden ja pienen hyökkäyspinnan vuoksi.
Työkalut
Chris Wahl neuvoo miten tiimit saadaan tuottamaan parempaa dokumentaatiota. Surkea dokumentaatio on yleinen vaiva alalla ihan ymmärrettävistä syistä. Hyvä dokumentaatio parantaa kuitenkin tuotteiden ja palveluiden laatua, kehittäjätutkimusten mukaan jopa lähes 13-kertaiseksi. Siksi dokumentaation pitäisi olla julkisesti mahdollisimman helposti saatavilla yhdestä paikasta, ja sen pitäisi syntyä osana palvelutuotantoa tai julkaisuprosessia. Yksi työkalu ei palvele kaikkea, mutta monta työkalua taas lisää vaikeutta ja tehottomuutta. Sisällöstä mitä dokumentoidaan on hyvä sopia yleiset käytännöt. Dokumentaation omistajuus pitää antaa jollekin, koska yhteisomistus tarkoittaa, että kukaan ei tee mitään. Dokumentaatio alkaa jostain, ja kehittyy ja kasvaa matkan varrella. Koskaan ei ole liian myöhäistä aloittaa.
Vuosia sitten puhuttiin IBN:stä eli intent-based networkingistä. Nyt termin on ainakin osittain korvannut digitaalinen kaksonen, jota alkanut esiintyä yhä useammin mediassa. Sen avulla voi kehittää dokumentaatiota, mutta myös lisätä tietoturvaa, operointitehokkuutta ja yleensäkin palveluiden käyttökokemusta. Esimerkkeinä yrityksistä, jotka tekevät digitaalista kaksosta ovat mm. Juniper-Mist, Nokia ja Forward Networks.
Uusi Containerlab 0.53.0 tukee nyt myös Fortigate-muureja ja FreeBSD:tä. Se osaa myös luoda kuvia Draw.io:n avulla. Clabernetes ajaa Containerlabia Kubernetes-klusterissa, jolla sitä pystyy skaalaamaan isoihin labroihin. Holo on uusi reititysohjelmisto, joka tukee tulevaisuuden laajoja toteutuksia ja automatisoituja verkkoja. Regexl on kryptisten regex-syntaksien ylätason kieli, jolla voi kuvailemalla luoda syntaxin mukaisia regex-loitsuja. Janne Pikkaraisen Whatsuphome-blogissa monitoroidaan Zabbiksilla nyt traceroutea ja DNS:ää. Retina on Microsoftin pilviriippumaton Kubernetes-verkkohavainnointialusta, joka auttaa verkon, tietoturvan ja sovellusten valvonnassa. Alan ylistämä uusi kirja Aninda Chatterjeen Deploying Juniper Data Centers with EVPN VXLAN on julkaistu.
Executive Offence listaa resurssit tekoälyn hakkerointiin. Microsoftin kyberkoulutusohjelma aloittelijoille valmistaa SC-900-testiin. Copilot for Security tuli saataville huhtikuun alusta. Copilot toimii nyt yli sadan kumppanin ekosysteemissä. Käyttäjät maksavat siitä 4 dollaria ”security compute unitilta” eli hienojakoisesti käytön mukaan. SpecterOpsin Misconfiguration Manager korjaa Microsoftin SCCM:n konfiguraatiovirheitä. Microsoft Exposure Management hallitsee hajautunutta hyökkäyspintaa kokonaisuutena. TrailDiscover listaa yleisesti tunnetut AWS:n CloudTrail-lokin tapahtumat, jotka liittyvät kyberhyökkäyksiin. Vectran Halberd testaa pilven hyökkäyspinta-alaa ennakoivasti. Tracecat on yksinkertainen ja tehokas SOAR-alusta.
TechVault listaa laajan paketin insinöörien laatimia haastattelukysymyksiä, joilla voi harjoitella työhaastatteluun.
Dot.bs myy halvat domainit 3819 eri päätteellä 141 rekisteriltä.
Työelämä
Gergely Orosz neuvoo miten järjestää hackathloneja. OpenAI:n Sam Altman kertoo blogissaan mitä olisi tehnyt toisin. Listalta voisi nostaa esim. sen, että panokset kannattaa keskittää muutamaan hyvään arvaukseen ja edistää niitä. Asioita voi poistaa enemmän kuin uskotkaan. Rekrytointiin kannattaa käyttää aikaa ja etsiä ihmisiä, jotka saavat asiat valmiiksi ja voivat kehittyä nopeasti. Supertähdet ovat arvokkaita, mutta arvoa pitää mitata nettovaikutuksella. Iteratiivisessa kehityksessä voi olla väärässä ja epäonnistua, kunhan on nopea. Liiketoiminnan lakeja vastaan ei kannata taistella. Suunnitelmat tehdään vuosikymmeniksi, mutta toteutus mitataan viikoissa. Inspiraatio katoaa ja toimettomuus on salakavala riski.
Tekoälyn luonne on muuttunut jo vuodessa niin, että alun promptaamistaitojen merkitys on kadonnut. Parhaiten promptin tekee tekoälymalli itse, ei ihminen. Tutkimuksessa selvisi, että tekoäly tuottaa yllättävän epäjohdonmukaisia vastauksia ja ihminen ei pysty hallitsemaan niitä. Tuotteita on vaikea tehdä, jos tekoälyn tuotokset ovat epäjohdonmukaisia tai haitallisia. Siksi promptin optimointia kannattaa pyytää tekoälyltä itseltään. Tekoälyn promptit ovat jotain käsittämätöntä, jota ihminen ei voisi itse keksiä. Jatkossa kummalliset promptit ehkä katoavat ja ne sisällytetään malliin itseensä. Silti promptaustyö säilyy osin ja voi kehittyä kielimallin operoija -ammattinimikkeeksi.
Cognition on julkaissut maailman ensimmäisen täysin itsenäisen ohjelmistokehittäjän Devinin. Se osaa rakentaa kokonaisen sovelluksen tyhjästä ja suoriutuu lähes kolme kertaa paremmin kuin mikään yleinen kielimalli. Air AI taas automatisoi kylmäsoitot palveluksi. Demoa luonnehditaan vakuuttavaksi ja sillä tekoälymyyjä teki neljällä soitolla 275000 dollarin myynnin. Älykkyystesteissä tekoälymalleista Claude 3 ylsi 100:aan eli keskiarvoihmisen älykkyysosamäärään. Silti maailmanlaajuinen usko tekoälyyn laski viiden vuoden aikana 8%-yksikköä, USA:ssa jopa 15%-yksikköä.
Linkedinissä puhkesi ikärasismikeskustelu rekrykonsultin sutkautuksesta, jossa 55-vuotias todettiin liian vanhaksi. Ossi Aura näyttää tilastoin, että yli 55-vuotiaat ovat kova jengi. Henkilöstötuottavuus on parempi kuin nuoremmilla, vaikkakin johtaminen vaikuttaa kaikista eniten tuottavuuteen iästä riippumatta. Ja kannattavuushan syntyy juuri henkilöstötuottavuuden kautta. Vanhemmat ikäryhmät ovat sitoutuneempia ja hieman osaavampia, mutta koettu työkyky heikkenee iän myötä.
Huawein tuotekehityspäämaja Ox Horn Campus Etelä-Kiinan Dongguangissa on hämmästyttävän tarkka kopio Euroopan merkkirakennuksista. Reilun 1km x 1km -kokoisella kampuksella työskentelee yli 25000 ihmistä. Alue rakennettiin vuosina 2015-2022 ja rahaa paloi 1,5 miljardia dollaria. Herää kysymys miksi? Onko tämä halpa kopio vai luovaa ajattelua? Ovatko työntekijät täällä onnellisempia ja tuottavampia?
Swizecin blogissa kuvataan tekniikan alan kolme budjettia, jotka määrittävät työn ja uran luonteen. Näitä kannattaa miettiä ammattia valitessa. Myynti- ja markkinointi on helposti mitattavaa nopeavaikutteista työtä. Olet rahaa lähellä, mutta työ on lyhytjänteistä ja työntekijöitä helposti vertaillaan toisiinsa. Olet hyvä vain kun rahaa riittää. Jos menee huonosti, irtisanomisuhka on välitön. Tutkimus- ja kehitystyössä kehitellään tai rakennetaan tuotteita, joita yritys myy. Painopiste on pitkän aikavälin tuloksissa ja työ on rauhallisempaa. Työ itsessään on arvo yritykselle. Työtä on vaikeampi mitata, tuotteiden laatu ratkaisee. Ylläpitotyössä pidetään järjestelmiä päällä ja rakennetaan sisäisiä työkaluja. Se nähdään yleensä pelkkänä kuluna, jota halutaan optimoida. Ylläpito on pakollinen välttämätön työ, joka jonkun on tehtävä. Sitä ei yleensä arvosteta ja ylläpito on yleensä ensimmäisenä leikkauslistalla.
Dan Hockenmaier neuvoon miten valita itselle sopiva startup-yritys. Päätasolla startup voi olla unelmien puuhapaja, jossa on hyvät edut, tai sitten hukkaan heitettyjä vuosia yrityksen räpistellessä paikallaan. Dan ehdottaa hierarkista tarvemallia, jonka avulla arvioidaan yrityksen peruslähtökohdat ja vasta lopuksi päästään omaan rooliin ja kompensaatioon.
Ja lopuksi vielä pieni onnekas sattuma. Vai onko sattumaa olemassa? Jotkut ihmiset vain näyttävät onnistuvan useammin kuin muut. Syynä saattaa olla se, että onnekkaat ihmiset eivät yritä liikaa, eivätkä keskitä etsimistään tiettyyn asiaan. Onnekkaat ovat siis rennompia ja pehmeämpiä fokuksessaa, jolloin he huomaavat pienet sivualalla piilevät mahdollisuudet. Siksipä tulevaisuutta ei kannata suunnitella liian tarkkaan, koska upea mahdollisuus voi ollakin aivan nurkan takana. Kunhan vain huomaat sen.