Ongelmat
Cloudflaren Portlandin konesali joutui tositestiin nopeasti viime marraskuun katastrofaalisen sähkövian aiheuttamien palvelukatkojen jälkeen. Parannuksia ja sisäisiä testauksia oli tehty, ja palvelut selvisivät sähkökatkosta nyt hyvin. AWS:llä näyttää olevan ongelmia sähkön riittävyydessä Dublinin konesaleissa, kun se on joutunut rajoittamaan resurssien provisiointia.
Sacramenton lentokenttä tiputettiin verkosta katkaisemalla tahallisesti sen kuitukaapelit. AT&T:n kaapelit oli rikottu niin, että tuhoaja selvästi tiesi mitä teki. Taiwanin maanjäristys aiheutti vaurioita TSMC:n tehtailla, mutta rakennusten suojaukset ja varautuminen estivät pahimmat tuhot. Piikiekkoja tuhoutui ja tehtaiden rakenteet kärsivät, mutta 70-80% tuotannosta oli käynnissä jo samana päivänä. Arvokkaimmat EUV-laitteet säilyivät vahingoittumattomina. Yhtiöt eivät tiedota näistä sisäisistä salaisuuksista paljoakaan, mutta sisäpiiriläiset ovat kuvailleet tilannetta.
Mitsubishi Electricin lämpöpumppujen etäohjausjärjestelmän ongelmat aiheuttivat laajasti ongelmia käyttäjille. Suomessa mökkien pumput uhkasivat jäätyä, kun ajastimet ja etäohjaus ei toiminut. Yhtiön tiedotus ja korjaus olivat surkeaa. Katko kesti noin viisi päivää. Käyttäjät löysivät itse ratkaisuja ongelmiin ja ne viittasivat DNS-ongelmiin AWS-hostatussa palvelussa. Ongelman sai korjattua lisäämällä uuden ip-osoitteen laitteisiin kovakoodatulle DNS-nimelle. Kun yhtiö itse sai palvelun toimimaan, ratkaisu näytti juuri siltä, että nimipalveluun oli vaihdettu yksi ip-osoite.
Notepad++ pyysi käyttäjiä raportoimaan huijaussivustosta notepad.plus, joka nousi Googlen hakutuloksissa korkealle. Valesivu väitti olevansa infoa tarjoava fanisivu, mutta tosiasiassa se sisälsi epämääräisiä mainoksia ja riskeerasi käyttäjän tietoturvan. Näyttää, että sivu saatiinkin pois hakutuloksista.
Bill Woodcock havainnollistaa äärimmäistä puskuriähkyä Hellenic Telecomin verkossa. Tracerouten ja pingin viiveet näyttävät 25 sekunnin lukemia. En tiennytkään, että näin kova puskurointi on mahdollista.
Viime kuussa Fortniten julkaisu aiheutti liikennepiikkejä, nyt Taylor Swiftin albumin julkaisu näkyi internet-liikenteessä ja striimauspalveluissa. Spotifyn liikenne nousi 36% heti, kun ensimmäinen albumi julkaistiin klo 4:00 UTC. Toinen puolisko tuli ulos pari tuntia myöhemmin vähän pienemmällä huomiolla.
Hyökkäykset
Palo Alton maaliskuun lopun paha haavoittuvuus Global Proctect VPN:ssä on kerännyt kierroksia ja tilanne on kehittynyt kuukauden aikana hyvään ja huonoon suuntaan. Päivitys saatiin jakeluun muutaman päivän viiveellä, mutta tapaus on nyt saanut huolestuttavia piirteitä. Kuun lopussa POC:illa osoitettiin, että korkattua laitetta ei voi enää puhdistaa, vaan se on vaihdettava kokonaan uuteen. Reddit-keskustelusta käy ilmi, että PA-uskovaisuus on kovaa ja ”omien tuotteiden” vikoja on vaikea hyväksyä. Pysyvän takaportin poistamiseksi PA antoi 3.5. ohjeen laajennettuun nollaukseen (EFR), joka ohittaa eheystarkistukset. EFR pitää pyytää TAC:sta. Haavoittuvuuden löysi alun perin Volexity, joka ei heti osannut arvioida hyökkäyksen laajuutta. WatchTowr Labs sukeltaa haavoittuvuuden sisään, ja myös Rapid7 ja Zscaler analysoivat hyökkäystä. POC:n julkistuksen jälkeen tietysti hyväksikäyttö yleistyi, vaikka se oli kuulemma niin helppoa, että mitään POC:ia ei edes tarvittu. Haavoittuvia laitteita löytyi verkosta 40000-130000 riippuen skannaajasta. Siemens raportoi vaikutuksista sen omaan Ruggedcom APE -teollisuushostausalustaansa. Koska Palo Alto on USA:n hallinnon hyväksytty laite, niin CISA:n ohjekin tuli heti opastaen seuraamaan valmistajan korjausohjeita. USA:n hallitus tekee tuotteille omat tietoturvatarkistukset ja näyttää, että ohjelmistoversio tosiaan tarkastettiin jollain tasolla, mutta haavoittuvuutta ei löydetty.
Toisessa Palo Alto -keississä SafeBreachin tutkijat ovat osoittaneet miten Cortex EDR:n haavoittuvuuksien avulla EDR voidaan ottaa haltuun ja hyödyntää hyökkäyksissä.
Cisco ASA:n kahta nollapäivähaavoittuvuutta hyödynsi valtiollinen hyökkääjä, joka haisee Kiinalta. Arcane Door -operaation kohteena olivat hallitusten verkot maailmanlaajuisesti. NCSC kertoo Line Dancerista ja Line Runnerista tarkemmin. Talos raportoi myös laajasta VPN- ja SSH-tunnusten murtokampanjasta, joka koskee useita verkkolaitevalmistajia Ciscon ohella. Cisco Duon palvelusta varastettiin MFA-viestejä kolmannen osapuolen puhelinpalvelun kautta. Nettitude on luonut POC:n, jossa Ciscon IMC-palvelimeen asennettiin Doom-peli.
Fortinetin EMS-haavoittuvuuden kautta hyökkääjät asentavat etähallintatyökaluja ja Power Shell -takaportteja laitteisiin. Kampanjan sanotaan olleen aktiivisena jo vuodesta 2022 ja infrasta on löytynyt vietnamin- ja saksankielisiä viitteitä.
Ivantin CEO Jeff Abbot lupasi korjata yrityksen tietoturvakäytäntöjä. Edelleen netistä löytyy yli 16500 haavoittuvaa ConnectSecure VPN-laitetta, joista melkein kolmasosa on USA:ssa. Mitre joutui Ivanti-haavoittuvuuden uhriksi ja hyökkääjät pääsivät käsiksi organisaation tuotekehitysympäristöön. Mandiantin analyysin neljännessä osassa kerrotaan miten Ivanti-hyökkäysten tapauksessa sivuttaisliikkuminen tapahtui. SPWAN-haittaohjelma asensi takaportin ja sitten hypeltiin AD:hen ja Vcenteriin.
D-Linkin vanhemmista NAS-laitteista löytyi kaksi kriittistä haavoittuvuutta: takaportti ja koodinsuoritusbugi. Alun perin Netsecfishin tutkijat väittivät verkossa olevan hyökkäyksen kohteena yli 92000 laitetta, mutta todellinen määrä oli todennäköisemmin luokkaa 5000, huomautti Censys. D-Link pesi kätensä ja ei suostunut päivittämään lopetettujen tuotteiden ohjelmistoa. Suositus oli vaihtaa laitteet uusiin. Hyökkääjille nämä valmistajan hylkäämät laitteet ovat loistavia, koska niitä tuskin kovin aktiivisesti päivitetään. Kiinalaisten KV-bottiverkko todisti sen, koska siinä käytettiin juuri vanhempia laitteita. Samoihin aikoihin myös LG:n 92000 WebOS-älytelkkarista löytyi neljä haavoittuvuutta. Niihin kuitenkin saatiin päivitys ja laitteet osaavat jopa itse asentaa päivitykset automaattisesti. TP-Linkin Archer AX21 on myös useiden hyökkäysten kohteena, kertoo Fortinet.
Airbus löysi CrushFTP-ohjelman nollapäivähaavoittuvuuden, jota tuntematon taho käytti hyväksi. Haavoittuvuuden avulla palvelimeen pääsi sisään ilman autentikointia. Tässä on taas yksi tiedonsiirtotyökalu hyökkääjien suosimaan listaan. Ja surullisen kuuluisan Progress Softwaren tuoteperheen uusin uhri on Flowmon-valvontatyökalu, jonka kriittinen haavoittuvuus hallintapaneelissa avaa mahdollisuuden suorittaa komentoja autentikoitumatta.
XZ-työkalun lähdekoodi on avattu Githubissa. Raportteja haavoittuvuudesta ovat julkaisseet mm. SentinelOne, Binarly, Kaspersky ja S2W Talon. Jia Tanin hahmoa tutkivat Kaspersky ja Wired maksullisessa artikkelissaan. OpenJS on raportoinut XZ:n kaltaisesta sosiaalisesta manipuloinneista Javascript-projekteissa. Nämä tuskinpa ovat ainoita tapauksia. Dockerin Justin Cormack kertoo mitä tästä opimme? Onni oli matkassa ja pienet vihjeet ratkaisivat. Hyökkäyksen detaljeihin ei kannata liikaa tuijottaa, koska ne ovat seuraavalla kerralla erilaiset. Kokonaisuuden ymmärtäminen ratkaisee. Näkyvyyttä ja kestävyyttä pitää rakentaa riittävälle tasolle, ja nykytietoturvassa kriittinen osa on palautumiskyky pahimmasta vaihtoehdosta.
Puttyn haavoittuvuus voi johtaa käyttäjien yksityisavaimien paljastumiseen. Taustalla on ECDSA-salausalgoritmin allekirjoituksien heikkoudet, jolloin hyökkääjä voi tietoa keräämällä päätellä avaimen. Ongelma vaikuttaa vain ecdsa-sha2-nistp521-algoritmiin, joka ei tuota täysin satunnaisia lukuja, ja hyväksikäyttäjän on päästävä yhteyden väliin kuuntelemaan liikennettä salauksen sisältä. Ongelma koskee myös muita Puttyä käyttäviä ohjelmia, kuten WinSCP, Filezilla ja TortoiseGit. Korjattu version on 0.81.
Viranomaisten yhteisoperaatio on ajanut alas Labhost-hostauspalvelun, jossa pyöritettiin LabRat-työkalua ja muita palveluita kyberrikoksiin. Alusta on laajin ja hienostunein palvelu, jolla oli yli 10000 rekisteröitynyttä käyttäjää ja 2000 aktiivista palvelun tilaajaa. Hostattuna oli yli 40000 huijaus-domainia, ja valmiit työkalut yli 170 verkkopalvelun hväksikäyttöön. Saksan poliisi puolestaan ajoi alas stresser.tech-DDoS-alustan. Trendmicron analyysin mukaan Lockbitin pidätys oli menestys, vaikka ryhmä itse uhosi muuta. Britannian poliisi väittää tunnistaneensa monia ryhmän henkilöitä.
USA:n hallinnon käyttämä Sisense-analytiikkayritys joutui tietomurron kohteeksi. Yritys itse on ollut vaitonainen 1000 asiakasta koskevasta murrosta julkisesti. CISA on ottanut aktiivista roolia nopeasti yhdessä yksityisten yritysten kanssa, ja vaatinut kaikkia käyttäjiä resetoimaan tunnuksensa. Sisense kuitenkin itse opasti nopeasti mitkä tunnukset pitää resetoida. Brian Krebs puhui sisäisen palvelimen tietomurrosta ja tapaus vaikuttaa toimitusketjuhyökkäykseltä. Tunnuksia on jo käytetty asiakkaiden ympäristöihin. Hyökkääjä pääsi sisään AWS S3-tilille Gitlab-repon kautta. S3-tallennustilasta saatiin imaistua teratavulla dataa ulos.
CISA on antanut valtionhallinnon Microsoft-käyttäjille ukaasin resetoida kaikki sähköpostin mukana liikkuneet tunnukset ja tutkimaan kirjautumislokeista kaikkea epäilyttävää toimintaa. SOCRadar löysi Azure-palvelimen, joka vuosi Microsoftin sisäisiä tunnuksia. Ilmoitetun ongelman korjaamiseen meni Microsoftilta kuukausi. USA:n hallinnon riippuvuus Microsoftista on yhtä pahaa kuin kaikilla muillakin organisaatioilla. Microsoft on rakentanut pohjaa muovikymmenten ajan lobbaamalla ja markkinoimalla tuotteitaan. Nyt kun Microsoft ei tunnu hoitavan tietoturvaansa riittävän hyvin, hallinto on ongelmissa ja riskeeraa omat ympäristönsä. CISA on alkanut rakentaa uutta IT-ympäristöä täysin puhtaalta pöydältä, ja siinä Microsoftin AD ei ole mukana. Se voi toimia nytkäyksenä eteenpäin vaihtoehtoisten ratkaisujen edistäjänä.
Okta on yksi vaihtoehtoinen identiteettitarjoaja, mutta sekin on ollut kovien hyökkäysten kohteena. Nyt se raportoi residential proxyistä tulevan laajan tunnusten kokeilukampanjan, jossa varastetuilla tunnuksilla yritetään päästä palveluun. Change Healthcaren hakkerointia puitiin USA:n senaatissa ja yhtiö pahoittelee tapahtunutta. Hyökkäys tapahtui Citrixin webbiportaalin kautta, kun käytetyllä tunnuksella ei ollut MFA päällä. Tässä ei ilmeisesti ollut kyse haavoittuvuuden hyväksikäytöstä. Change maksoi jättimäiset lunnaat, jotta sai ympäristönsä palautettua takaisin toimintaan.
Forescoutin mukaan amerikkalaisissa verkoissa on lähes 300000 kiinalaista laitetta 473 eri valmistajalta. Määrä on lähes kaksinkertaistunut vuodessa, vaikka kiinalaistuotteita on yritetty kieltää. Samanlainen piikki nähtiin Iso-Britanniassa. Puolet laitteista on tietokoneita ja pienemmät osuudet mm. kameroita, puhelimia, IoT- ja verkkolaitteita. Kaiken kaikkiaan USA:ssa on 7,5 miljoonaa laitetta, jotka Forescout näkee oman valvontatietokantansa kautta. Mac-osoitteiden OUI-koodien mukaan maailmasta löytyy reilut 5000 kiinalaista laitevalmistajaa. USA:ssa ei kuitenkaan ole suhteellisesti eniten kiinalaislaitteita, vaan esim. Singaporessa, Saksassa ja Australiassa niitä on prosentuaalisesti enemmän.
Aleksanteri Kivimäki sai tuomionsa Vastaamo-murrosta ja tapaus sai kansainvälistäkin huomiota. Brian Krebs mm. raportoi tapauksesta. Ville Tapio puolustaa asemaansa Linkedin-kommenteissa, joka on mehukasta luettavaa, ja on kiva nähdä tapauksen kansainvälinenkin näkökulma. Tivi (maksumuuri) kertoo tapauksesta ja sen selvityksestä. Bloomberg profiloi Kivimäkeä (maksumuuri).
Historia
IEEE Spectrum kertoo Ethernetin merkittävimmän kehitysaskeleen, joka oli kytkimen keksiminen. Alun perin kaikissa 1980-luvun verkkotekniikoissa oli käytössä jaettu väylä ja MAC-osoitteet. Ethernet- ja Token Ring -kilpailivat keskenään, ja FDDI oli seuraava kehitysaskel nopeampiin kuituverkkoihin. Jaettu media ei kuitenkaan skaalautunut, joten piti keksiä jotain muuta. Mark Kempfin keksintö oli MAC-osoitteiden oppiminen. Piti rakentaa laite, joka pystyy käsittelemään 30000 pakettia sekunnissa. Se oli parhaiden mikroprosessorien suorituskyvyn ylärajoilla. Motorola 68000:n ympärille rakentui hyllykomponenteista kaksiporttinen Ethernet-kytkin. Porttien mukana tuli myös luuppiriski ja se haluttiin hoitaa kuntoon jollain tekniikalla. Muutamassa päivässä keksittiin joukolla ideoita ja ylivoimaisesti parhaaksi valikoitui Radio Perlmanin spanning-tree. 1986 syntyi ensimmäinen kaupallinen kytkintuote DEC LANBridge 100, jonon Bob Shelly kirjoitti koodin. Heti perään kytkimeen lisättiin tuki 3 km kuituyhteyksille, jolloin kytkimiä pystyi kytkemään kampuksella yhteen. Teknologia patentoitiin ja DEC luovutti patentin ilmaiseksi kaikkien käytettäväksi. IEEE alkoi standardoida teknologiaa. Kytkimen menestys perustui yhteensopivuuteen vanhan CSMA/CD-koaksiaali-Ethernetin kanssa, jolloin verkon päivityksestä tuli helppoa. Kytkin tuplasi laitteiden välisen välimatkan, samalla lisäten verkon tehokkuutta. Lisäksi ja se osasi kytkeä eri L2-protokollia lävitseen. Kytkimet syrjäyttivät väyläverkot vaiheittain. Tietysti L2-kytkentään liittyi vastakkainasettelua, kuten nykyäänkin. Toiset pitivät IP-reitittimiä ainoina oikeina vaihtoehtoina. Tuona aikana IP ei kuitenkaan ollut vielä voittanut selvästi DECnetiä, SNA:ta tai muita vaihtoehtoja. L2-kytkentä tuki näitä kaikkia, joten se oli helppo valinta. Myöhemmin ASIC:t, vlanit ja nopeammat ja halvemmat mediat vauhdittivat kytkimien menestystä.
Yksi klassikkokytkin onkin Ciscon Catalyst 6500, tuo kaikkien verkkojen työjuhta, joka vaan kävi ja kävi räkin nurkassa. Ei ole tavatonta, että sillä näkyy jopa 17 vuoden päälläoloaikoja. Se on sinänsä kunnioitettavaa, että tiloissa on myös näin vakaat sähköt.
Internetin ja ip-protokollan tietoturva ei välttämättä ollut alkuaikoina pääasia, kun ponnistelut menivät siihen miten homma yleensäkään saadaan toimimaan. Tosin David Clark toteaa, että tietoturvaa mietittiin, mutta ajateltiin, että epäluotettavat ihmiset voidaan jättää huomioimatta. Clarkin kehitelmiä oli 1974-vuoden maailman turvallisin käyttöjärjestelmä Multics. Sitä vertailtiin 30 vuotta myöhemmin SELinuxiin. Käyttöjärjestelmät ovatkin avainasemassa tietoturvassa, ja se tuntui unohtuneen 90-luvulla. Uskottiin, että päästä päähän salaus ja autentikointi riittävät, mutta osaoptimoinnilla ei saada turvallista kokonaisuutta. Järjestelmää pitää ajatella kokonaisuutena, johon sisältyy sekä rauta että softa.
Yksi historiallinen järjestelmä on San Franciscon 5,25 tuuman lerpuilta ladattava Muni Metro -junien ohjausjärjestelmä. Uskoisitko, että automaattimetro voi ajella luotettavasti tuollaisella järjestelmällä? Tavallaan muistissa pyörivä yksinkertainen ohjelma voi olla hyväkin, mutta suurin ongelma on luuppikaapeli, joka yhdistää junat ohjauskoneeseen. Lisäksi myös 90-luvun ohjelmointikielien osaajista on kova pula. Järjestelmän suunniteltua uudistusta on lykätty ja näillä mennään vielä vuoteen 2030 asti.
OWASP täytti 20 vuotta ja yrittänyt pitkäjänteisesti turvata sovellusten turvallisuutta. PlugX-mato levisi 2019 USB-tikuilta ja asensi takaportin koneisiin. Sekoia osti käytetyn IP-osoitteen ja sen myötä paljastui, että yhä päivittäin satatuhatta saastunutta IP-osoitetta soittavat kotiin tähän osoitteeseen. Troijalainen on levinnyt arviolta miljooniin koneisiin maailmanlaajuisesti. 80% tartunnoista löytyy 15 maasta ja yhdistävänä tekijänä näissä maissa ovat isot kiinalaiset infrainvestoinnit. Siksi on syytä epäillä kiinalaista vakoiluoperaatiota.
Todella vanha, mutta hyvin rakennettu aprillipäivän uutinen vuodelta 2011 on Googlen ilmainen kotilaajakaista TiSP (Toilet Internet Service Provider). Dark Procelain -koodinimellä kehitetty palvelu tarjoaa itse asennettavan laajakaistayhteyden, joka huuhtaistaan GFlush-tekniikalla vessanpöntöstä alas. Toki palvelusta on myös kehittyneempi yritysversio. Toistaiseksi palvelu on beta-testauksessa, koska kun asiat menevät TiSP:ssä pieleen, kakka todella iskee tuulettimeen.
Tapahtumat
Security Field Day XFD11 esitteli Aryakan, Zerton, Palo Alton ja CyberSensen ratkaisuja.
Google Nextin verkkoon liittyvistä esityksistä on koottu yhteenveto.
Traficomin Kyberala murroksessa -seminaarissa puhuttiin tekoälyn vaikutuksista.
Disobeyn videot löytyvät Youtubesta. Niissä mm. Sami Laiho hauskuuttaa Microsoft-jutuilla aiheena Zero Trust. RDP:hän on tunnetusti Ransomware Deployment Protocol ja Windowsin laki on edelleen vuoden 1993 NT3.1-periaate, jossa adminilla täytyy olla kaikki valta tehdä mitä vaan. Katso myös Benjamin Särkän ja Mika Karpalan hyvä keskustelu konferenssin ympäriltä.
Ulkomaan tietoturvaseminaaria löytyy Black Hat Asiasta, NDSS 2024:sta, 0xCON:sta ja Botconf 2024:sta.
Operaattorimarkkina
USA:ssa FCC on jälleen äänestänyt nettineutraliteetin puolesta, joka juontaa juurensa vuodesta 1934 asti. Neutraliteetin kanssa on soudettu ja huovattu eri presidenttien ja hallitusten aikana edes ja takaisin. Sama näyttää olevaan nytkin edessä: vaikea oikeuskäsittely vastaan haraavien operaattoreiden kanssa ja seuraava republikaanihallitus todennäköisesti kumoaa lain. FCC on antanut myös luonnoksen BGP:n reititysturvallisuuden sääntelyyn. Internet Societyn mukaan siitä tulisi vain negatiivisa vaikutuksia ja se ei suosittele missään nimessä sääntelyä.
Operaattorikentän aallonpohja saattaa olla nyt lähellä, kun yrityksiä ajautuu kohti konkursseja. Casa ja Airspan ovat selvitystilassa Starryn, Cyxteran ja muiden perässä. Debtwire luettelee seuraavat uhrit: CommScope, Lumen ja Dish ovat vaikeassa talousahdingossa ja menossa kohti selvitystilaa. Lumine Group hyödyntää tilannetta ja ostelee yhtiöitä, kuten Openwave, RazorFlow, SpatialNetworX, WideOrbit, Syncronoss Technologies, ja myös osan Nokian ja Casan toiminnoista.
Nokian osalta on pitkään spekuloitu, että joku amerikkalainen sijoittaja ostaisi sen mobiiliverkkoliiketoiminnan. Nokia ei asiaa kommentoi. Nokia ulkoisti aiemmin pilvialustansa IBM-Redhatille ja Ericssonin uskottiin seuraavan mallia. Mutta ei, Ericsson uskoo, että pilvialusta pitää olla itsellä osana kokonaistarjontaa. Se ei sulje pois yhteistyötä muiden pilvialustojen kanssa. Ericsson on saanut hyvin myytyä omaa alustaansa, toisin kuin Nokia.
Operaattorien ahdingon pelastajaksi on esitetty ServCo-NetCo-jakoa, jossa infra ja palvelut erotetaan eri yhtiöihin. Telco as a Platfrom (TaaP) on näkemys siitä miten operaattorialusta luo uusia mahdollisuuksia erityisesti yritysmarkkinaan. Alustaa ohjattaisiin API-rajapintojen kautta kolmella kerroksella: aiekerroksella käyttäjä kuvailee tavoitteen, politiikkakerros muuntaa sen konfiguraatioksi ja ohjelmointikerros ajaa muutoksen verkkoon. Alustan pitää tukea monenlaista toimintaa helposti ja kumppaneita tarvitaan kehittämään onnistuneita palveluita. Samalla kuitenkin pilvestä on jo saatavilla valtava valikoima yrityksiä kiinnostavia palveluita ja pilvialustoilla on hyvä kanava asiakkaisiinsa lisämyyntiä varten. Operaattoreilla olisi omasta takaa valmista pilvialustaa edge-käyttöön, mutta ne eivät ole hyödyntäneet sitä. Operaattorien pitäisi myös pystyä erottautumaan jollain muullakin tavalla kuin hinnalla. Kumppanit ratkaisevat tässä. Nähtäväksi jää kehittyykö tästä mitään.
Intian Jiosta on tullut maailman suurin mobiilioperaattori. Ainakin hetkeksi, kun China Mobile on tyypillisesti notkahtanut alkuvuodesta. Suomessa Yhteisverkkokin alkaa ajaa 3G:tä alas ja verkko lopettaa tämän vuoden lopussa samalla kun 5G on rakennettu joka paikkaan. VR on saanut päivitettyä 60% kaukojunista uuteen junawifiin, joka parantaa verkon laatua.
Laajakaistassa on luultavasti kahden ostajatyypin markkina. Toinen puoli arvostaa hintaa, toinen tekniikkaa ja yhteysnopeutta. Nämä eivät välttämättä kulje käsi kädessä, ja hinta voi olla tarjousten mukaisesti hyvin erilainen tekniikasta ja suorituskyvystä riippumatta. DNA päivittää kaapeliverkon nopeuksiaan ja tuo nyt ensin kahden gigan liittymät. Myöhemmin se lupailee 10G-liittymiä. Lounea johtaa nopeuskilvassa ja tuo nyt 40G-liittymiä huoneistoon asti. Se vaatii kuitua perille asti PON-tekniikalla. PON-tekniikkaakin on erilaista ja tulevaisuudessa CPON tuo käyttöön 100G-nopeuden. Koaksiaalikaapelilla ei vaan ole enää tulevaisuutta pidemmällä tähtäimellä, ja verkot täytyy päivittää kuituun. Sama kyllä uhkaa langattomiakin tekniikoitakin, koska kapasiteetin nostaminen käy entistä vaikeammaksi ja toteutukseltaan raskaammaksi.
Jos kapasiteetit kasvavat näin kovasti, kovin paine on middle-mile-väliverkoissa, joihin laajakaistaliikenne kertyy. Kuitua ei ole riittävästi ja nopeuksia pitää kasvattaa tiheään. Ratkaisua voi hakea myös muilla keinoin. Perinteiset CDN- ja peeraus-mallit toimivat liikenteen hajautuksessa ja vähentämisessä. Investointikustannukset tulevat joka tapauksessa olemaan kiinteissä verkoissa mittavia ja maksajan löytyminen tulee olemaan tärkeä kysymys. Jälleen väläytellään hallitusten tukiohjelmia pelastajaksi, jos yksityisinvestointeja ei saada riittävästi.
GlobalConnect aloittaa ison kuituverkon laajennuksen Suomessa ensimmäisenä osana Pohjoismaista laajentumista. Helsingin alueella on tulossa 260 km uutta kuitureittiä. Taustalla on konesalien kiinnostavuus. Koko verkko laajenee 3000 km:llä mm. Baltian suuntaan.
Verkkomarkkina
SDxCentralin lukija-analytiikka kertoo miten valmistajat ovat kosketuksissa asiakkaisiinsa. Siis kuuntelevatko ne asiakkaiden tarpeita vai puskevatko omaa sanomaansa väkisin. Verkko- ja tietoturvapuolelta Nokia ja Arista ovat asiakaslähtöisimpiä. Perässä tulevat mm. Checkpoint, Fortinet, Palo Alto. Näillä osallistaminen tulee enimmäkseen asiantuntijatasolla ja markkinoinnista, ei niinkään johtotasolla. Huonoiten asiakasta huomioivat Cisco, Crowdstrike, Dell, HPE-Aruba ja Juniper. Toisaalta näillä on kuitenkin vankka vaikutus teknisiin asiantuntijoihin. Pilvialustojen osalta Microsoft on paras vaikuttaja johtajiin, AWS taas on hyvä markkinoinnissa ja Google teknisessä osallistamisessa.
Arista tuo markkinoille Ultra Ethernet Consortiumin mukaiset tuotteet tekoälyverkkoihin. Etherlink on Aristan ratkaisu RoCE-liikenteen kuormanjakoon, ruuhkanhallintaan ja luotettavaan pakettien välitykseen. Kytkimet rakentuvat Broadcomin Jericho- ja Tomahawk-piirien ympärille, ja niissä painottuu virransäästö. AVA tekoälyapuri avustaa verkon ylläpidossa ja EOS:ssa on parannettu mm. kuormanjakoalgoritmia. Latency Analyzer mittaa puskurien käyttöastetta ja AI Analyzer raportoi liikennestatistiikan mikrosekuntitasolla.
IPv4-osoitteiden hinta jatkaa laskuaan ja nyt ollaan jossain 30 dollarin hintatasolla. Pilvien osoiterohmuaminen on loppunut ja myytävien osoitelohkojen hinta laskee eniten pienissä blokeissa. Nähtäväksi jää onko hintapiikki ohitettu ja miten hinnat romahtavat, jos isojen lohkojenkin myyntihinnat tippuvat entisestään myyntimäärien kasvaessa.
Testauslaitevalmistaja Spirentistä käydään kilpailua Keysightin ja Viavin kesken. Keysight nokitti Viavin lähes 1,3 miljoonan dollarin tarjouksen 200 miljoonalla. Spirent oli jo tyytyväinen Viavin tarjoukseen, mutta sai vielä lisää.
HashiCorpin myynti IBM:lle oli nähtävissä nyt jälkeenpäin katsottuna. 6,4 miljardin dollarin hinta on kiva Hashin omistajille. IBM rakentaa avoimen koodin imperiumia ja yrittää varmistaa itselleen kaikki alustat. Mutta samalla siltä uskalletaan odottaa takaisin ilmaista avointa lisensointimallia. Hashia ei ole tarkoitus ympätä sisään Redhatin toimintaan, vaan se enemmänkin ruokkii Redhatin myyntiä ja auttaa järjestelmämyynnin kasvattamisessa. IBM oli itse tekemässä OpenBao-forkia Hashin Vaultista. Google olisi voinut olla yksi potentiaalinen ostaja, koska sen oma Infrastructure Manager on rakennettu Terraformin päälle. Se oli kuitenkin Googlen oma tuote eikä kilpaillut Hashin kanssa. Hashi ei tykännyt Googlen julkaisemasta tuotteesta ja sen ainoa vaihtoehto muuttaa lisensointia. Niin tyypillinen juttu avoimen koodin kentällä, kun iso pilvitoimija hyväksikäyttää ilmaista tuotetta omiin kaupallisiin tarkoituksiinsa ja kaikki saavat kärsiä. Hashi ei kuitenkaan osannut tai halunnut itsekään pyörittää SaaS-mallista palvelua ja se on nyt sitten IBM:n tehtävä. Bruce Perens ehdottaa avoimeen koodiin uudenlaista lisenssiä Post-Open Zero Cost License, joka toisi isojen yhtiöiden koodin käytöstä tuloja tekijöille.
Broadcom selittelee lisää Vmware-hämmennystään ja myöntää olleensa sisäisesti vähän sekaisin vauhdista. Uusi hinnoittelu on joutunut EU:n kynsiin CISPE:n nostaman mekkalan takia. Uusi malli ei tue PAYG-hinnoittelua, vaan vaatii pilvestä poiketen ennakkositoutumista kolmeksi vuodeksi. Lisäksi suosittujen tuotteiden poistaminen valikoimasta ja siirtyminen core-lisensointiin, nosti hintoja 6-12-kertaisiksi. Broadcom on joutunut muuttamaan hinnoitteluaan Hock Tanin samalla lepytellessä asiakkaita blogeillaan VMwaren sadan päivän rajapyykin kohdalla. Jatkossa VCF:n hinta puolittuu, mutta tarkempia speksejä siitä ei irtoa. Ilmaiset nollapäiväpäivitykset saa jatkossa Vsphereen, ja ehkä muihinkin tuotteisiin. CISPE kuitenkin tulkitsee tämänkin riittämättömäksi ja pakotukseksi kääntää asiakkaat tilausmalliin. Broadcomia on luonnehdittu uudeksi Oracleksi, eikä hyvässä mielessä.
Ranskan halu pelastaa Atos johtuu kesän olympialaisista, joiden IT-toimittaja Atos on. Nvidia on ostanut Run:ai:n, joka on isrealilainen ohjelmisto tehostamaan konttialustan toimintaa raudan ja työkuormien välissä. Ohjelmalla saadaan parempi hallittavuus tekoälyalustan resursseihin. Google on tappanut One VPN:nsä, koska kukaan ei sitä käyttänyt. Google ei myöskään enää tallenna internetin historiaa välimuistiinsa.
Pilvi- ja konesalimarkkina
Kajaani on juhlinut konesaliskenessä, kun se sai XTX Marketsin rakentamaan uuden konesalin UPM:n Pohjan Sellun tontille. Tontille on tulossa kolme rakennusta, joista suurin on 14000 neliötä. XTX tekee algoritmikaupankäyntiä GPU:illa ja sen perustaja venäläinen Alex Gerko tunnetaan Ison-Britannian suurimpana veronmaksajana. Kajaanista haetaan optimaalisia olosuhteita ja kestävää kehitystä.
Lähi-Idässä käydään konesalikamppailua Arabiemiraattien ja Saudi-Arabian välillä. Tekoälytekniikka on Saudien prinssi Mohammend bin Salmanin strateginen visio, jolla yritetään korvata öljyä. Arabiemiraatit on ennestään paremmassa asemassa ja Saudit eivät ihan helposti johtoasemaa alueella ota. Lähi-Itä on vielä kaukana Länsi-Euroopan kapasiteetista, vaikka onkin muuten liiketoimintaystävällinen ympäristö. Emiraateissa häärää paikallinen tekoälyjätti G42, joka aikoo rakentaa sinne maailman suurimman konesalikeskittymän. Lämmön ja veden kanssa tulee hiekka-aavikolla olemaan hankalaa, ja työvoiman saantikin on alueella vaikeampaa kuin muualla. Microsoft on lisännyt investointeja G42:een ja saanut Brad Smithin mukaan yhtiön hallitukseen. Microsoft saa G42:n Azure-asiakkaakseen ja yhdessä ne vievät tekoälyä Lähi-Itään, Keski-Aasiaan ja Afrikkaan.
Microsoftin ja OpenAI:n Stargate-projekti tähtää massiiviseen sadan miljardin tekoälysuperkoneeseen, joka sisältäisi miljoonia GPU:ita ja sijoittuisi USA:aan. Nyt puhutaan siis enemmänkin kokonaisesta pilvialueesta kuin varsinaisesta superkoneesta. Se olisi Ultra Ethernet Consortiumin vision mukainen pilvi, jossa Infinibandille ei ole sijaa. Projekti rakentuisi viidessä vaiheessa ja ajossa se olisi ehkä 2030-luvulla. Microsoftillakaan ei ole tuollaisia rahoja kerralla heittää projektiin, vaikka sillä olisikin käytettävissä harvinaiset 500 miljardin tulot. Kysymys on, jatkaako Microsoft OpenAI:n liehittelyä ja investointeja kenties joskus vuokratakseen kapasiteetin siltä, vai investoiko se sekä OpenAI:hin että infraan pitääkseen koko paketin käsissään?
Microsoft haluaa varmistaa 1,8 miljoonaa GPU:ta itselleen tämän vuoden aikana. Se on kolme kertaa enemmän kuin mitä sillä on nyt. Samaan aikaan siruvalmistajien osakkeet ovat laskeneet 10% viime vuodesta, mikä voi tarkoittaa, että tekoälybuumi alkaa hiipua. Toisaalta AMD:n konesalimyynti hyppäsi 80% ylös signaloiden päinvastaista suuntaa. Joka tapauksessa Intel on nyt luultavasti konesaliliiketoiminnan aallonpohjassa. Näyttää, että tekoälyinfran rahoitus tulee muista konesali-investoinneista säästämällä. Hyperskaalaajat ostavat kaikki palvelimet ja vitsi kuuluu: ennen meillä oli vain viisi palvelinmyyjää, nyt meillä on vain viisi palvelinten ostajaa. Se on oikeasti vähän surullista.
CSC on todistanut tilaamallaan tutkimuksella, että suurteholaskenta on erittäin tuottava investointi. Jokainen sijoitettu euro tulee 25-37-kertaisena takaisin. Yllättävää kyllä 2021 valmistuneen ja reilut 200 miljoonaan maksaneen Lumi-superkoneen elinkaari päättyy jo 2027, joten se oli aika lyhytaikainen investointi. Samaan aikaan IBM:n keskuskoneet täyttävät 60 vuotta ja eläköitymistä ei ole näköpiirissä. Keskuskoneet hoitavat mm. 90% kaikista luottokorttitapahtumista ja 68% kaikista maailman työkuormista, mutta vain 6% kuluilla kaikista IT-menoista. Menestyksen salaisuus on ollut IBM:n ymmärrys yritysten liiketoimintamalleista ja alustan erittäin hyvä muokattavuus lähes mihin tahansa käyttöön. Kehitys ei ole pysähtynyt.
Linux Foundation on perustanut avoimen yritystekoälyn alustaprojektin OPEA. Tarkoituksena on luoda kehitystä ja kilpailua tekoälyinfraan avoimen koodin avulla. Elon Muskin viimeisin idea on käyttää Tesloja hajautettuna tekoälyklusterina. Vaikka laskentakapasiteettia olisi, pieniä käytännön ongelmia saattaa olla esim. yhteyksien kanssa ja siinä kuka maksaa lystin.
Pilvessä AWS:n suunta on kääntynyt taas hyvään nousuun 17% kasvulukemilla vuoden kuivan kauden jälkeen. Myös Microsoftilla ja Googlella meni tasaisen mukavasti siinä 30% kasvun hujakoilla. Google kuitenkin varoitteli työntekijöitään uudesta markkinatilanteesta ja operatiivisesta todellisuudesta, jossa käyttäjien muutos, kilpailu ja sääntely tekevät toiminnasta hankalampaa. Tässä tilanteessa vaaditaan ketterämpää ja tehokkaampaa toimintaa. Esimerkkinä se irtisanoo satoja avainhenkilöitä ja siirtää toimintoja Intiaan ja Meksikoon. Oracle näkee tulevaisuudessa oman itsenäisen pilvensä joka maassa. Monien maiden hallitukset haluavat oman pilven ja Oracle on valmis siihen. Muutenkin Oracle positioi itsensä ainoaksi julkishallintopilveksi, johon on helppo mennä. Oracle myös suunnittelee pääkonttorinsa muuttoa Austinista uudelle jättikampukselle Nashvilleen, jossa vetää puoleensa terveysalan keskittymä. Oracle muutti vasta 2020 Piilaaksosta Austiniin.
AWS:n S3-laskutuksesta on noussut mediamylläkkä, kun Maciej Pocwierz sai omasta tyhjästä S3-tallennustilasta reilun tonnin laskun. Tilasto näytti 100 miljoonaa PUT-pyyntöä yhdessä päivässä. Selvisi monia ehkä hieman epäselviä asioita: AWS laskuttaa kaikista tallennuspyynnöistä, vaikka autorisoimattomistakin. Eli kuka tahansa voi luoda DoS-hyökkäyksen ja generoida laskutusta, jos tietää tallennustilan nimen. Ja nimen sai aiemmin selville esim. varmenteista. Sama malli toimii ilmeisesti muissakin AWS-palveluissa. Maciejin tapauksessa liikenteen generoi avoimen koodin sovellus, johon sattui olemaan koodattu sama nimi, joka hänellä oli käytössä. AWS perui laskun ja korjasi myös selvästi epämääräistä laskutuskäytäntöään. Hyvä käytäntö voi kuitenkin olla laittaa nimiin joku epämääräisempi liite mukaan.
Jos AWS:ssa on kummallisuuksia, niin Azure on pilvien Australia. AWS:n myyntitykit käyttivät USA:ssa Signalin katoavia viestejä tarjouksissaan välttääkseen todisteita kauppakomission kilpailusäännöksien rikkomisesta. USA:n pilviala vastustaa ”tunne asiakkaasi”-vaatimuksia, joita hallitus on ajanut eteenpäin. Tarkoituksen on saada rikollista toimintaa vähennettyä pilvialustoilla. AWS laajentaa valvontaansa laajemmin verkkoihin, kun uusi Weather Map -palvelu kuvaa internetin maailmanlaajuista tilaa ja kertoo häiriöistä kaupunkien ja verkkojen tasolla.
Tietoturvamarkkina
Tietoturvayritysten suurimmat keskittymät maailmassa ovat Piilaaksossa ja Tel Avivissa. Myös New York ja Washington ovat vilkkaita keskuksia, ja Euroopan paras paikka on Lontoo. Näiden kaupunkien ympärillä pyörii ihmisten ekosysteemi, joka ruokkii kehitystä samalla tavalla kuin sata vuotta sitten. Moni tieturvayhtiö on mukana sponsoroimassa F1:stä. Keeper sponsoroi nyt Williamsia ja HP Ferraria. Bitdefender pysyy edelleen Ferrarin sponsorina.
Tietoturvatuotteet eivät useinkaan ole tunnettuja käyttäjäystävällisyydestään. Hyvä uutinen on, että rima on niin alhaalla, että paljonkaan ei vaadita erottautumiseen. Mutta todellisen asiakastyytyväisyyden saamiseksi on tehtävä paljon töitä. Tuotteet olisi suunniteltava käyttäjiä varten, helpoiksi ja tuottaviksi. Kehityksessä olisi syytä kuunnella käyttäjien palautetta, jolloin myös käyttäjät sitoutuisivat paremmin tuotteisiin. Pelkkä näkyvyys ja hälytykset eivät ominaisuutena enää riitä, vaan ongelmia pitää pystyä ratkomaan oikeasti. Tuotteen täytyy olla kohdistunut ratkaisemaan tiettyä ongelmaa, ei kaikkea mahdollista. Samalla joutuu valitsemaan asiakkaansa, koska kaikilla ei ole samat tarpeet. Tuotteiden ei tarvitse olla mullistavia, kunhan ne hoitavat tehtävän kunnolla. Hosuminen ja kikkailu markkinoilla ei auta, vaan kunnollista asiakassuhdetta on rakennettava pitkäjänteisesti ja kärsivällisesti. Brändäyksen sijaan aitous lisää luovuutta ja saa asiakkaat rakastumaan tuotteeseen ja yritykseen.
Uusia tulokkaita markkinoille ovat Simbian, Nagomi, Knostic ja Miggo. Jättisijoittaja Thomas Bravo on ostanut Dartracen kovalla rahalla. Valitettavasti Bravon leiriin pääsy ei yleensä ole johtanut kovin hyviin lopputuloksiin. Wiz neuvotteli Laceworkin ostosta, mutta ilmeisesti kauppa ei toteudu. Veeam on ostanut Covewaren. Splunk voitti oikeudessa Criblin tekijänoikeuskiistassa, mutta tuomari määräsi korvauksia yhden dollarin (!) haetun 155 miljoonan sijasta, jos Splunk ei pysty laskemaan vahinkojen oikeita kustannuksia.
Zscaler on ostanut Airgap Networksin, joka tekee agentitonta segmentointia. Darwin Salazar avaa Zscalerin aiempaa Avalor-ostosta. Miksi maksaa 350 miljoonaa datafabricista? Datafabric on kaiken koneoppimisen ja tekoälyn pohja eli alusta, johon kerätään tieto ja muunnetaan se yhdenmukaiseksi jatkokäsittelyä varten. Zscaler on bundlannut monia erillisiä toimintoja omaan tuotteeseensa, ja tarvitsee nyt alustaa, jolla käsitellä kaikkien näiden erilaisten toimintojen tietoja. Sen lähes 3500 asiakkaalta tulee 400 miljardia tapahtumaa päivässä. Avalorilla on laaja yli 150 integraation kumppanuus muihin valmistajiin, joista osa on myös Zscalerin kilpailijoita. Näin se saa ainutlaatuisen näkymän myös kilpailijoiden tuotteisiin ja dataan. Datafabric tehostaa tekoälyn käyttöä tuotteessa, koska se korreloi massiiviset datamäärät ja tuottaa yhdenmukaisen käyttökokemuksen. Avalor on keskittynyt haavoittuvuushallintaan ja sen avulla Zscaler syö markkinaosuuksia aamupalaksi. Nähtäväksi jää miten Zscaler onnistuu aina hankalassa integrointityössä.
Cisco yrittää tekoälyaikakaudelle uudella Hypershield-tuotteella, jossa konkretisoituu Splunkin ja Isovalentin osto. Hypershield yrittää ratkaista päivitysten ja segmentoinnin ongelmia. Se testaa haavoittuvuuksia automaattisesti ja ajaa kompensoivat kontrollit voimaan havaittuaan uhkia. Digitaalisen kaksosen avulla päivitykset voidaan testata ennalta. Tuote ei korvaa mitään, vaan tulee olemassa olevien järjestelmien rinnalle pakottamaan tietoturvaa konesaliverkkoon. Teknologiapuolella hyödynnetään eBPF:ää ja rautakiihdytystä GPU:iden ja DPU:iden avulla. Tekoäly hoitaa älykkäämmät tehtävät.
Kyberturvallisuus
Maailman kyberrikollisimmat maat on ensi kertaa listattu. Johdossa ovat Venäjä, Ukraina, Kiina, USA ja Nigeria. Jännä joukko. Tiedot perustuvat asiantuntijakyselyyn, jossa on arvioitu tuotteita ja palveluita sekä tehtyjä hyökkäyksiä, varkauksia ja huijauksia. Rikollisuutta on ollut vaikea mäpätä maantieteellisesti, koska tekijät ovat anonymisoineet itsensä. Vain kybertutkijoiden kautta on päästy kartoittamaan missä rikollisuus oikeasti sijaitsee.
Verizon DBIR on taas julkaistu ja Kelly Shortridgen jo legendaariseksi muodostunut analyysi tiivistää siitä olennaisen. Moni asia näyttää toiselta kuin mediasta voisi päätellä. Raha ajaa edelleen rikoksia lähes täysin. Haavoittuvuuksia oli paljon, määrä kolminkertaistui edellisvuodesta. Mutta silti haavoittuvuus on tie sisään verkkoon vain 10% tapauksista. Olemassa olevien tunnusten käyttö on yleisin tapa. Vuoden pahin hyökkäys oli MOVEit ja ihan syystä. Moni asia teki siitä vaikutuksiltaan pahan. Lunnaat ja kiristys yhdistettiin ja niillä tehtiin reilusti yli puolet hyökkäyksistä. Ihmeellistä kyllä, 96% lunnasohjelmista ei aiheuttanut mitään todellisia suoria tappioita. Se osoittaa, että vahingoilla uhkailu yritysten sisällä ei pure. Sähköpostihuijaukset vaan purevat ja klikkaus tapahtuu alle minuutissa, mikä on sinänsä toooosi pitkä aika näillä postimäärillä. Tekoälyn uhkasta kohkataan paljon, mutta se ei konkretisoidu. Huijaaminen on helppoa ilman tekoälyäkin. Tässä oiva vinkki myös puolustajille: riittävän hyvä puolustusratkaisukin toimisi hyvin ja täydellistä turvaa ei tarvita. Segmentoinnin ja modulaarisen arkkitehtuurin roolia pitäisi korostaa vaikutusten minimoinnissa. Toisilta aloilta tai alueilta ei opita riittävästi, vaikka paljon ratkaisuja olisi olemassa.
Tutkija Patrick Garrity esittelee videolla haavoittuvuuksien määrän kasvua ja mitä kasvun takana on. 2010-luvun alussa kasvu oli hidasta ja vain isot vakiintuneet yritykset raportoivat haavoittuvuuksia. Vuodesta 2016 alkoi tulla esiin uusia haavoittuvuuksia, kun CVE-ohjelma alkoi, ja bug bountyt ja haavoittuvuuksien raportointi yleistyivät. 2020 oli käännekohta, kun Github ja avoin koodi tuli mukaan laajemmin. Sen jälkeen vaikutus olikin iso, ja 2023 haavoittuvuuksien määrä räjähti. Vaikka määrä tuntuu pahalta, tiedon lisääntyminen, tietoisuuden leviäminen ja yhä useamman osallistuminen, on hyvä juttu. Tietoa pitää opetella käsittelemään.
Tietoturvatutkimuskeskus Crowdfense julkaisi uuden hinnastonsa nollapäivähaavoittuvuuksille. Kovassa kysynnässä ovat SMS-, Android- ja iOS-haavoittuvuudet, joista maksetaan miljoonia. Chromen ja Safarin RCE+LPE-haavoittuvuuksista voi myös saada miljoonia. Crowdfense ja kilpailija Zerodium väittävät hankkivansa haavoittuvuuksia myydäkseen niitä yleensä valtiollisille toimijoille, jotka taas käyttävät niitä omien tarpeidensa mukaan. Tuore tutkimus osoittaa, että tekoäly oppi CVE-kuvauksia lukemalla kirjoittamaan käyttökelpoista hyökkäyskoodia ja onnistui hyväksikäytössä 87% tapauksista.
FBI varoittaa Kiinan valmistelevan iskua USA:n infraan jo 2027 liittyen Taiwanin tilanteen kriisiytymiseen. Yksi huolenaihe ovat USA:n vanhanaikaiset ja turvattomat padot, jotka tuottavat yli puolet maan sähköstä.
MVSP eli Minimum Viable Secure Product on yhteenliittymä, joka määrittää yritystuotteille tietoturvan vähimmäisvaatimuksia. Ryhmä perustettiin viime marraskuussa ja nyt CISA liittyi joukkoon. Brittien voimaan astunut IoT-laki määrää laitteille vähimmäisvaatimukset, joita ovat yhteystieto tietoturva-asioissa, ilmoitus päivitysten elinkaaren pituudesta ja oletussalasana, jota ei löydy netistä googlaamalla. CISA on ahkerasti huomautellut organisaatioita päivittämään haavoittuvia järjestelmiään, mutta vain alle puolet ilmoituksista on johtanut ongelmien korjaamiseen.
Githubin bugin avulla haittaohjelmia saattoi ladata repoihin kommenttien kautta omistajan sitä tietämättä. Ongelma oli GithubCDN:ssä, jossa tiedosto säilyi, vaikka kommentti poistettiin. Githubin kautta haittakoodille saatiin luotettu URL. Vastaavasti Docker Hubin repoista lähes 20% sisälsi haitallista koodia, kertoo JFrogin selvitys. Suurin osa itse haittaohjelmista oli Hubin ulkopuolella, mutta reposta löytyi haitallista metadataa. Näitä kontti-imageita sisältämättömiä repoja perustettiin miljoonia muutamassa haittaohjelmakampanjassa. Tutkijat ovat yrittäneet ymmärtää residential proxyjen kautta kulkevaa liikennettä. Proxyjä käytetään yhä enemmän rikollisuudessa peittämään hyökkäysten alkuperäistä lähdettä.
Fortinetin firmware on ollut salattu niin, että sitä ei pysty purkamaan. Vitsikkäät sanovat, että salaus on ollut niin hyvä, etteivät edes hyökkääjät ole pystyneet etsimään haavoittuvuuksia. Greynoise on julkaissut kuvauksen salauksen purkamisesta versiossa 7.0.x. Salaukseen käytetään kovakoodattua avainta, mutta ei ole selvinnyt miksi. Greynoisen toteamus on, että ohjelmiston salaus ei ole tietoturvamekanismi, vain hidaste.
TechCrunch kuvaa yhden hauskan puhelun kyberrikollisen ja uhriyrityksen HR-edustajan kanssa. HR:n Beth vie ainakin osavoiton kiristäjästä omalla tinkimättömällä asenteellaan ja tyylillään. Deepfake-huijaukset ovat kasvussa ja FBI varoittelee käytetyistä tekniikoista. mm. Lastpass ja Recorded Future ovat saaneet huijauspuheluita oman henkilöstön profiileilla. Taitavat hakkerit tykkäävät auringosta, kertoo Ukrainan poliisin edustaja. Venäjän kyberarmeija työskentelee mieluummin Euroopan ulkopuolella lämpimissä oloissa.
Tekniikka ja kehitys
Andrew Taylor heittää mielenkiintoisen kysymyksen mitä tapahtuisi jos low-latency trading siirtyisi pilvialustalle? No, kovimmat kryptovaihteet ja pienemmät kaupankäyntialustat tekevät jo niin, kun Nasdaq ja NYSE vasta valmistautuvat siirtymään. Perinteisesti kaupankäynti-infra on omassa tai colo-konesalissa yhdessä paikassa. Modernit treidaajat ostavat pilvestä tuhansia EC2-koneita ja mittaavat niiden viivettä kauppa-alustalle. Tavoitteena etsiä resurssi mahdollisimman läheltä kaupankäyntialustaa, jopa samasta räkistä tai palvelimesta. Samaa optimointia voi jatkaa myös EKS- ja BMS-instansseilla. Toinen ongelma on ajan tarkkuus. PTP on AWS:ssä käytössä, mutta mikrosekuntitarkkuus ei välttämättä riitä. Strategiana voi olla lähettää useita tarjouksia samaan aikaan ja hylätä ylimääräiset. Tai ennakoida lähetystä oletetun viiveen mukaan. Pilvi-infraa optimoidaan vielä käyttämällä kevyttä käyttöjärjestelmää, vuokraamalla metalli-koneita ja rohmuamalla instansseja pois muilta kilpailijoilta. Kilpailijoita voi myös häiritä DoS:lla kaupankäynnin aikana. Ennen treidaukseen vaadittiin erikoisrautaa, johon vain isoilla oli varaa. Mutta nyt etu on kääntynyt pienten toimijoiden ja kotikäyttäjien eduksi, kun rautaetu on muuttunut arvottomaksi.
Ivan Pepelnjak käsittelee LISP:n ja EVPN:n käyttökohteet. Kampusverkossa EVPN toimii hyvin ja LISP:llä ei ole juurikaan etuja. LISP:n etu on ympäristössä, jossa on paljon liikkuvia kohteita, kuten lentokoneyhteyksissä tai ajoneuvoissa. BGP vaatii näissä ympäristöissä paljon säätämistä, kun LISP:n PUBSUB-malli toimii suoraan ja yksinkertaisesti. Siksi LISP:n merkitys voikin olla tulevaisuuden liikkuvissa verkoissa isompi, kun muita protokollia pitäisi kehittää edelleen vastaamaan paremmin tarvetta. Oliko siis Cisco näin paljon aikaansa edellä LISP:n kanssa?
Sama arvovalinta on tehtävä EVPN:n ja SPB/TRILL:n välillä. Vain kolme valmistajaa toteutti TRILL:n ja kaikki omilla tavoillaan. TRILL vaati uudet ominaisuudet ASIC:lle ja se ei tuonut oikeastaan mitään lisää VXLAN:iin, joka toimi suoraan IP:n päällä. SPB oli sotkuinen teknologia, joka ei päässyt yhteisymmärrykseen toteutuksesta kuin vasta liian myöhään. VXLAN ehti sillä välin voittaa markkinan.
Harmaat virheet voivat huonontaa verkon laatua huomattavasti. Optiikoiden 1% virheilykin voi johtaa merkittäviin suorituskykyongelmiin. Vikojen estämiseksi ei juurikaan ole kunnollisia työkaluja. Vikoja voi yrittää minimoida perusteellisella testauksella, joissa pienemmätkin laatupoikkeamat huomioidaan. Virheilevien liikennepolkujen löytäminen verkosta taas auttaa pääsemään nopeasti vikojen jäljille. Harmaat viat voi myös yrittää kääntää jotenkin selvästi näkyviksi koviksi vioiksi, laittamalla vaikka virheilevän portin kokonaan alas.
Broadcom muistuttaa, että häviötöntä verkkoa ei ole olemassa, vaikka Infinibandia suunnitellaan sellaiseksi. Fysiikan ongelmia ei voi softalla kiertää. Pienehkössä 4000 GPU:n tekoälyklustereissa on yleensä vähintään 8000 optiikkaa. Jos niiden vikaantumistiheys on 5% vuodessa, niin linkkejä katkeilee useita viikossa. Infinibandin kalliiden erikoiskaapelit ja kikkailut kaapelihäiriöiden kiertämiseksi ovat turhia. Ethernet tarjoaa riittävän hyvän konvergenssin edullisella hinnalla.
Nvidian uusi laskentayksikkö on konesali. Se merkitsee, että enää ei puuhastella sirun sisällä, vaan konesalista tulee yksi iso hajautettu siru. Jokainen komponentti on mahdollisimman lähellä toisiaan ja kytketty yhteen kuparikaapeleilla. Se tietysti hidastaa data siirtelyä selvästi, joten data kannattaa pitää paikallaan mahdollisimman paljon. Sirujen pakkausvaihtoehdot muuttuvat etäisyyden ja kustannusten kasvaessa: siru-siru-kytkennästä HBM-paketointiin, ja NVLink passiivikuparista Infinibandiin tai Ethernetiin. Tätä polkua Nvidia on kehittänyt. Tavoite on saada yhteen räkkiin edullisesti ja energiatehokkaasti niin monta sirua kuin mahdollista ennen kuin verkkoa on pakko laajentaa. Miljoonan GPU:n kytkeminen Ethernetillä on tuhlausta, mutta lyhyellä passiivikuparilla se on ekologempaa. Samasta syystä CXL on käytännössä kuollut: ei ole järkeä kytkeä laskentaa ja muisteja verkon yli, koska verkko on dekadin kalliimpaa kuin järjestelmän sisäinen kytkentä. Räkkien ahtaminen täyteen vaatii nestejäähdytystä, koska räkeissä voi jatkossa olla yli 300kW:n tehot. Kupari on ylivoimainen räkkitasolla ja koko Infiniband-Ethernet-taistelu on oikeastaan turhaa, koska räkkitaso on uusi menestyksen mittari.
Aki Anttila avaa tekoälyinfran ja -verkon anatomiaa ymmärrettävästi ja selkeästi, toisin kuin minä. Olisihan näitä infroja kiva nähdä joskus Suomessakin. Tai edes vähän kunnianhimoisempia ja kehittyneempiä konesaliverkkoja
Austin Vernon kertoo valaisevasti konesalien energiatehokkuuden kehittymisestä. Tasavirta tekee uutta tulemista aurinkopaneelien ja akkujen myötä. Palvelimet toimivat tasavirralla, joten turhat konversiot jäävät pois ja jännitettä nostetaan perinteisesti 48 voltista jopa 1500 volttiin. Erillinen UPS jää luontevasti pois ketjusta ja virransyöttö palvelimiin tapahtuu suoraan virtaväylästä. Kokonaisuus yksinkertaistuu ja tehostuu huomattavasti. Muutos on samanlainen kuin sähköautoissa. Akun laittaminen vanhaan tuotteeseen ei kanna mihinkään, vaan koko konseptia pitää muuttaa. Nykyiset toimijat yrittävät pitää valitut mallinsa käytössä ja ottaa niistä hyödyt irti. Uudet toimijat voivat kuitenkin tulla ohi uusilla ratkaisuillaan ja sähköverkosta irti olevilla konesaleillaan.
Backblaze kertoo runsain kuvin miten se siirsi 670 konesalikytkentää toisiin kytkimiin. Välillä käytettiin väliaikaista siirtokytkintä katkojen minimoimiseksi. Kaapelinippujen käsittely ahtaissa räkeissä oli omassa roolissaan.
Tipahtiko meidän arktinen kaapeli pois EU:n prioriteeteista, kyselee Timo Harakka. Ainakaan projekti ei ole edennyt nyt vuoteen mihinkään. The Verge tutustuu harmaantuvaan merikaapelialaan Ocean Linkin aluksella. Pitkässä jutussa on paljon havainnollistavia kuvia alukselta. Philippe Devaux raportoi aktiivisesti merikaapelien tilanteesta ja menossa olevasta Afrikan kainalon korjausoperaatiosta.
Ukrainalaisten innovaatio on kytkeä dronet kuidun perään radion sijasta. Näin radiohäirintä ei onnistu. Samalla kuitua pitkin voidaan välittää korkealaatuista live-videota, vaikka kaapeli tietysti asettaa omat rajoitteensa dronen operointiin.
IPv6 Wall-of-Shame näyttää ipv6-kyvyttömät domainit, jotka hyvin voivat olla vaikka maailman suurimpia ja suosituimpia, mutta ipv6-tukea ei tarvita tai kannata toteuttaa.
Isovalentin Nico Vibert ennusti alkuvuodesta verkon kehitystä ja Brad Casemore käy nyt läpi miltä lista näyttää hänen silmissään. Innolla odotamme verkon ja Platform Engineeringin yhteenliittymää. Kehittäjille tulisi tarjota verkko itsepalveluna, mikä edellyttää jatkuvaa älykästä ja käyttäjille näkymätöntä tausta-automaatiota. Havainnointikyky on entistä tärkeämpää, mutta paisuvan tarpeen vuoksi työkaluissa tarvitaan kykyä hallita isoja massoja helposti. Avoimen koodin verkot lisäävät suosiota osana sovelluskehitystä. Verkko on myös koodia siinä missä mikä tahansa IT-palikka, ja siksi se muovautuu osaksi universaalia Linux-maailmaa. Nuoremmat asiantuntijat ottavat vallan siiloutuneilta vanhan liiton körmyiltä. Muutos on vaikea, Jarvis Cockerin sanoin The Fear -kappaleessa: ”tulet tykkäämään siitä, mutta et paljoa”.
Työkalut ja operointi
Kotikonesalin rakentamiseen on olemassa näppärä tuote Lackrack, jonka olemassaolosta en tiennytkään. Itselläni on Metod-räkki pikkulaitteiden pystyasennukseen.
Kuumin aihe verkonhallinnassa on tällä hetkellä digitaalinen kaksonen. Asia alkaa hiljalleen konkretisoitua, kun tuotteet lisääntyvät ja kehittyvät. Tarkoitus on siis varmentaa aiottu muutos ja sen vaikutukset virtuaalisesti oikean verkon kopion avulla. EMA tutki asiaa kyselyllä ja totesi, että lähes kaikki yritykset väittävät varmentavansa muutosten vaikutukset, mutta todellisuudessa vain harva tekee niin aina ja hallitusti. Enemmänkin muutoksia varmennetaan adhoc-periaatteella silloin kuin jaksetaan ja muistetaan. Labrassa saattaa olla testiympäristö, mutta se harvoin vastaa tuotantoa. Ongelmissa luotetaan edelleen perinteisen valvonnan hälytyksiin ja vikatiketteihin. Digitaalinen kaksonen muuttaa tilanteen. Siinä tuotantoverkosta tehdään kopio, joka seuraa automaattisesti tuotannon muutoksia tuoden asioihin myös kontekstia. Näin saadaan todellinen ja reaaliaikainen kuva ympäristöstä, jossa samalla voi simuloida muutoksia ja arvioida vaikutuksia jo ennakkoon. Automaattiset skaalautuvat testaukset parantavat lopputulosta. Mitä enemmän muutoksia varmennetaan automaation kautta, sitä parempi on verkon laatu.
Packet Coders on julkaissut nipun automatisointityökaluja: Jinja Renderer, TTP Parser, Text FSM Parser, JSON Schema Validator ja Data Fortmat Converter. NERD-projekti auttaa automaatiossa ja kotilabran rakentamisessa Ansiblen ja Containerlabin kanssa. Azure-verkkojen Terraform-templatet moneen skenaarioon löytyvät Kay Salawun reposta.
Nick Matthews listaa vanhemmat ja uudemmat esitykset, joista löytyy AWS-verkkojen perustiedot: VPC for on-prem Network Engineers, VPC packet flow, Physical infra, Data plane and hyperplane, Nitro, Infra behind the scenes. Daniel Jonesin VPC Deep Dive sukeltaa AWS VPC:n sisuksiin.
DNSViz on työkalu nimipalvelun käytöksen tutkimiseen. Webbiversion löytyy sivulta dnsviz.net.
P.I.L.O.T – Ping-based Information Lookup and Outbound Transfer on skriptipakki salaiseen tiedostosiirtoon ICMP:n yli, jos nyt joku sellaista sattuu tarvitsemaan.
Jumpsecin AHHHZURE luo haavoittuvan Azure-labran, jossa voi harjoitella hyökkäystä ja testausta. Microsoft ICSpector analysoi PLC metadataa ja työtiedostoja. Microsoft on julkaissut myös selkeän IR-oppaan Guidance for Incident Responders, jossa neuvottaan miten hyödyntää Windowsin sisäisiä löydöksiä.
Discordin kehitystiimi on julkaissut Access-työkalun, jolla työntekijät voivat nähdä ja hallita sisäisesti pääsyjä järjestelmiin. Malwarebytesin Digital Footprint Portal näyttää mitä tietoa käyttäjästä on vuotanut julkisuuteen tietomurroissa.
Työelämä ja yrityskulttuuri
Forrest Brazeal kertoo omista huomioista miten ihmisten kyky ylittää tietty vaatimustaso on laskenut. Vain alle 1% Cloud Resume Challengen aloittaneista ihmisistä saa tehtyä sen loppuun asti. He ovat loistavia toivoja. Samalla jatkuvasti toivotaan helpompaa sisältöä ja etenemistä: videoita, copy-paste-oppaita, helpompia suorituksia. Mitä portinvartijan pitäisi tehdä, helpottaa tai vaikeuttaa suorituksia? Henkinen minä käskee pitämään tason korkealla ja siirtämään vastuun käyttäjälle. Mutta samalla maailma pyörii nopeiden ja helppojen ratkaisujen mallilla, kaikkea on yritetty pelillistää mukavaksi ja motivoivaksi toiminnaksi. Hankalasti saavutettava oppi tai suoritus jättää suuren osan ihmisiä ulkopuolelle. Itsellä on vähän sama ongelma tämän epämuodikkaan ja vaikean blogiformaatin kanssa.
TSMC:n uusi tehdas Arizonassa on aiheuttanut kulttuurien törmäyksen. TSMC:llä on perinteisesti tiukan jäykkä ja hierarkinen kulttuuri, joka tuotu myös Amerikan maalle. Amerikkalaisille tämä on ollut shokki. Taiwanilaiset, joita on puolet tehtaan työntekijöistä, pitävät amerikkalaisia piittaamattomina löysäilijöinä, ja luovat heistä kuvaa vähemmän pätevinä työntekijöinä. Amerikkalaisten mukaan TSMC:n tiukat olosuhteet ja työtyyli eivät motivoi pomppimaan päättömästi johdon tahtiin. Taustalla on myös tehtaan hidas valmistuminen. Taiwanilaisille tuli yllätyksenä, että Arizonassa odotti puolivalmis työmaa. Japanissa vastaavan tehtaan käynnistys on sujunut vauhdikkaammin, mikä on varmasti samanlaisten työkulttuurien vaikutusta. Arizonan laahaaminen perässä turhauttanut taiwanilaisia.
Israel aiheuttaa nyt ongelmia myös yrityksissä. Google irtisanoi 28 työntekijää, jotka protestoivat Israelin hallituksen kanssa tehtyä 1,2 miljardin pilvisopimusta. USA:n hallitus on peruuttanut 13 henkilön ja lähiomaisten viisumit heidän jäätyään kiinni vakoiluohjelmien kehittämisestä ja myynnistä. USA:ssa FTC on äänestänyt kilpailukieltojen kumoamisen puolesta. Näin työntekijöiden ääni on kuultu.
Digitalisoituminen paljastaa organisaation kitkan. IT:n leviämisen seurauksena kaikesta on tullut yhä monimutkaisempaa, minkä vuoksi myös muutos on aina vain hankalampaa. Loimme liian monimutkaisia kokonaisuuksia, joita ei kukaan enää osaa suunnitella. Monimutkaisuutta on yritetty monta vuosikymmentä taklata samalla tavalla, standardoimalla ja pilkkomalla. Ketterät menetelmät antoivat vallan tiimeille, nyt uusi organisaatio on liiketoimintayksikkö. IT-yksikkö jäi ydin-IT:n tuottajaksi, mutta nyt sekin on siirtynyt enemmän sisään liiketoimintayksiköihin. Pilviajassa näennäinen yksinkertaisuus houkuttaa ja liiketoiminnat haluavat enemmän omaa IT:tä kuin jaettua. Seuraus on se, että kaikki hidastuu, vaikka sei ei välttämättä näy suoraan. Strategisista muutoksista tulee hankalampia ja isot projektit epäonnistuvat. Mitä enemmän yritykset keskittyvät ulkoiseen ketteryyteen, sitä vähemmän kiinnitetään huomiota sisäiseen ketteryyteen, jolloin ketteryys oikeasti laskee. Tarvitaan johtajia, jotka ymmärtävät strategian logistiikan, hitauden alkuperän. Jos IT-logistiikkaa ei ota vakavasti, kuolee pois. Monimutkaisuuden piilottaminen, näennäisesti yksinkertaiset ratkaisut ja pirstoutunut vastuu tekevät pilvestä ja IT-palveluista kovan testin organisaatioiden yhtenäisyydelle. Organisaation pirstoutumista vastaan voi taistella kohtaamalla ne strategisella ketteryydellä eli yhteistyöllä ja johdonmukaisuudella.