Crowdstrike-ongelma
Kesää hallitsi Crowstriken massiivinen epäonnistuminen EDR-ohjelmiston päivitysjakelussa heinäkuussa. Tapaus oli hyvä muistutus ja herätys moneen asiaan. Keräsin koosteen näkökulmista Loihteen blogiin. Pääsyy oli Crowdstriken YOLO-asenne ja suoraviivaisuus softatestauksessa ja -jakelussa, jonka se itsekin myönsi. Tämä varmasti juontaa juurensa yrityksen kovasta kasvuhakuisuudesta ja menestyksen tuomasta itsevarmuudesta. Microsoftilla oli oma osansa, koska se sallii ohjelmistojen suorittamisen Windowsin kernelissä. Linuxilla eBPF-ohjelma on suojannut käyttöjärjestelmää ja Windowsillekin se olisi erillisenä ohjelmana saatavilla. Nyt Microsoft onkin tarttunut toimeen ja kutsunut koolle EDR-valmistajat ja hallituksen edustajat pohtimaan ratkaisuja tuotteiden uudistamiseen. Myös eBPF ja muistiturvalliset ohjelmointikielet ovat agendalla. MacOS:ssä ohjelmat on potkittu pois kernelistä muutama vuosi sitten. Windowsin linja juontaa juurensa 2009 syntyneestä päätöksestä antaa kaikille tasavertainen pääsy kerneliin, johon taas vaikutti vahvasti EU:n kilpailulainsäädäntö.
Toinen asia mikä tapauksesta nousi esiin, on tietoturvatuotteiden keskittyminen muutamalle isolle toimijalle. Niiden tuotteet ja toiminta eivät ole ollenkaan läpinäkyviä. Käyttäjä on valmistajan kyydissä voimatta juurikaan itse vaikuttaa mihinkään. Kyberriskit yleensäkin keskittyvät muutamiin massiivisen suosittuihin ohjelmistoihin ja siitä seuraa systeemiriski. SecurityScorecardin luvuissa 150 yritystä tuottaa 90% maailman hyökkäyspinta-alasta ja niistä 15 suosituimmilla yrityksellä on vielä keskimääräistä huonompi kyberturvallisuusluokitus.
Itse ongelman Crowdstrike kuitenkin hoiti hyvin ja avoimesti yhteistyössä eri osapuolten kanssa. Korjaava päivitys saatiin jakeluun 79 minuutissa, viestintäkin oli melko avointa ja tiivistä. Tosin mukaan mahtui myös kömmähdyksiä, kuten uhreille lähetetyt 10 dollarin Uber Eats -lahjakortit, jotka eivät sitten toimineetkaan. Tapaukselle perustettiin parodiasivu Clownstrike, jonka Crowdstrike yritti saada suljettua. Toisaalta Crowdstrike suostui vastaanottamaan Defconin Pwnie Awards -palkinnon eeppisimmästä epäonnistumisesta.
Arviot koko episodin rahallisista menetyksistä olivat luokkaa 15 miljardia dollaria. Pahimmin ongelma iski rahoitus- ja terveydenhuoltoaloihin. Suomessa oli tiettävästi vain pieniä ongelmia. Lentoyhtiö Delta lähti hakemaan korvauksia 500 miljoonan dollarin taloudellisille menetyksille oikeusteitse. Jotain mätää oli Deltan omassa IT:ssäkin, koska Crowdstrike ja Microsoft kertoivat, ettei heidän apunsa palaustoimiin kelvannut. Myös Crowdstriken osakkeenomistajat nostivat syytteen yhtiön antamasta virheellisestä laatuvaikutelmasta. Crowdstrike itse ottaa takkiinsa tämän vuoden liikevaihdossa arviolta 60 miljoonaa. Asiakkaiden pitämiseksi täytyy antaa alennuksia, koska Palo Alto ja Sentinel One ovat houkutelleet Crowdstrike-asiakkaita, ja tämä näkyy tuloksessa.
Isoista tapahtumista nousee tietysti myös huijauksia. Crowdstrike-kalastelua tehtiin ainakin yli 180 huijausdomainin voimin. Kiina ja Venäjä iloitsivat omista itsenäisistä järjestelmistään, kun ongelmat eivät vaikuttaneet heihin. Myös Palestiinan puolesta hakkeroiva Handala-ryhmä käytti ongelmaan liittyviä huijaussähköposteja syöttääkseen wipereita israelilaisiin kohteisiin.
Muut ongelmat
Lounealla sattui iso verkkohäiriö pe 19.7. joka kesti noin 7 tuntia. Oman tiedotteen mukaan ensin kaatuivat nimipalvelimet ja sen jälkeen kuituliittymien gatewayt. Verkkoliikenne pysähtyi. Syynä ilmoitettiin olevan palvelimien reititysongelma.
Cloudflaren 1.1.1.1-nimipalvelun reititys kaapattiin 27.6. Vika vaikutti yli 300 verkkoon 70 maassa. Suurin syy ongelmiin oli Tier-1-operaattori, joka hyväksyi 1.1.1.1/32-blackhole-reitin väärältä taholta.
Azuren palvelut kaadettiin DDoS-hyökkäyksellä 30.7. kahdeksaksi tunniksi. Volumetrinen hyökkäys iski Front Door- ja CDN-palveluihin, joissa automaattinen DDoS-suojaus puuttui peliin. Vähän tämän jälkeen tapahtui yhdessä Euroopan konesalissa sähkökatko, joka sotki piilevän konfiguraatio-ongelman vuoksi koko verkon reititystä. Euroopan ulkopuolinen liikenne ohjattiin Euroopan DDoS-palveluun, mikä johti kuormitusongelmiin. Yksittäiset ongelmat eivät olisi aiheuttaneet ongelmia, mutta yhdessä niistä aiheutui iso häiriö. Retrospektiivi löytyy myös videolla.
Funkybytetechin blogissa kuvataan mitä on joutua DDoS-hyökkäyksen uhriksi. Puolustautuminen on kissa-hiiri-leikkiä ja hyökkäys jatkuu niin kauan kuin hyökkääjä haluaa. Tässä tapauksessa hyökkäys kesti melkein kaksi viikkoa kehittyen aina uusille urille. Hyökkäys loppui yhtä äkkiä kuin alkoikin.
Kanadan viranomaiset ovat saaneet valmiiksi Rogersin IP-core-verkon häiriön tutkinnan kesältä 2022. Raportti ei tarjoa mitään uutta, ongelmat lähtivät liikkeelle pääsylistan poistosta, josta seurasi reittitulva ja laitteiden hallintakerroksen kaatuminen. Palautuminen oli hidasta, koska Out-of-Band-verkkoa ei ollut. Samoin FCC raportoi AT&T:n runkoverkko-ongelmasta helmikuulta 2022, joka seurasi virheellisesti konfiguroidun verkkolaitteen lisäämisestä verkkoon. Parannussuosituksina on mm. varmistaa laadunvalvontaa esim. vertaisarvioinneilla ja sisäisillä toimintamalleilla, ja teknisillä kontrolleilla varmistamalla konfiguraatioiden yhdenmukaisuus alan käytäntöjen mukaisesti.
Näissä ongelmissa on samaa Crowdstrike-katastrofin kanssa. Andree Toonk antaa neuvot miten selvitä ongelmista. Ongelmia ei voi käytännössä välttää, mutta niistä voi selvitä paremmin. Ensinnäkin haluat tietää ongelmasta ensimmäisenä, joten valvonta ja hälytykset pitää olla kunnossa. Ongelmia voi rajata vähentämällä räjähdysvaikutusta hajauttamalla ja jakamalla palveluita osiin ja eri paikkoihin. Muutoksia tehdessä on syytä miettiä palauttamisen mahdollisuus, vaikka sitten buuttaamalla laitteet. Hallintayhteys on elintärkeä säilyttää myös vikatilanteissa, muuten ongelmaa ei saa korjattua etänä. Ja vielä toimintakulttuurin osalta ei kannata olla yksinäinen susi tai sankari, vaan ongelmien jakaminen tiimin ratkaistavaksi auttaa selviämään paremmin.
Hyökkäykset
Helsingin kaupungin tietomurtosaagassa on ollut hiljaista. Kesällä Valtioneuvosto päätti aloitta tutkinnan poikkeuksellisesta tapauksesta ja kaupunki itse päätti siirtyä etäyhteyksissä DigiHelsingin järjestämään palveluun. Kaikki muuta tavat tullaan poistamaan syyskuun loppuun mennessä.
VPN:n hyödyntämistä hyökkäystarkoituksissa esitellään Akamain blogissa kahden suosituimman eli Fortinetin ja Ivantin tuotteiden osalta. Implanttien tiputus käyttöjärjestelmään on kallista ja hankalaa, niin miksi hyökkäykseen ei käyttäisi laitteiden sisäisiä välineitä, joilla tunnusten ja muiden salaisuuksien varastaminen onnistuu. Suojaussuosituksena on siirtyä käyttämään ZTNA-ratkaisua, rajoittaa tunnusten oikeuksia, käyttää erillisiä tunnuksia ja valvoa konfiguraatiomuutoksia. WatchTowr analysoi Checkpointin VPN-haavoittuvuuden toukokuulta ja toteaa sen olevan täysi autentikoimaton RCE, jota Checkpoint vähätteli kuvauksissaan.
Volt Typhoon -operaatio on palannut ja nyt kiinalaiset hyökkäävät Versa Director -SD-WAN-hallintaan muistissa pyörivällä haittaohjelmalla. Operaatio alkoi kesäkuussa ja jatkuu edelleen. Lumen on todistanut kummallisempaa tapausta, jossa yli 600000 amerikkalaista laajakaistareititintä tuhottiin haittaohjelmalla käyttökelvottomiksi kolmen vuorokauden aikana viime lokakuussa. Laitteet olivat ActionTecin T3200-sarjaa ja ne piti vaihtaa kokonaan uusiin.
Venäläiset ovat hyökänneet Ukrainan lämmönjakeluun FrostyGoop-haittaohjelmalla. Mikrotik-reitittimien haavoittuvuuden kautta saatiin yhteys ICS-laitteisiin ja etänä pystyttiin syöttämään MODBUS-komentoja säätöjärjestelmään. MODBUS-ohjain vielä päivitettiin vanhempaan versioon, jossa ei ollut valvontaominaisuuksia, ja näin hyökkäystä saatiin peiteltyä. Ympäristössä oli perusasiat retuperällä eli haavoittuvuus reitittimessä, internetiin kytketyt laitteet ja verkko segmentoimatta.
Kesäkuussa tapahtunut Snowflake-data-alustan murto on vaikuttanut arviolta 165 asiakkaaseen. Moni asiakas on ollut itse palveluntarjoaja, joten vaikutus kertautuu. Korkean profiilin yrityksiä on kiristetty tiedon julkaisemisella ja vaadittu normaalia kovempia miljoonaluokan lunnaista. Satoja salasanoja löytyikin myynnistä. Ongelma kulminoitui MFA:n käyttöön tai käyttämättömyyteen. Snowflaken tapauksessa asia ei ole niin suoraviivainen, koska palvelua käytetään paljon palvelutunnuksilla, joihin ei voi MFA:ta suoraan soveltaa. Palvelutunnusten salasanakirjautumiset suositeltiin vaihtamaan OAUTH- tai avain-autentikointiin. Ihmiskäyttäjille MFA pakotettiin päälle, mutta vain uusille tunnuksille Lisäksi valvontatyökaluja parannettiin.
AT&T:n megavuoto liittyy Snowflake-murtoon, jossa hyökkääjä varasti mobiiliverkon puhelutiedot pilvitallennustilasta eli Snowflaken alustalta huhtikuun puolivälissä. AT&T maksoi lunnaita 370000 dollaria. Hyökkääjäksi väitetään ShinyHuntersia ja amerikkaista John Binnsiä, joka pidätettiin Turkissa toukokuussa. Saman tyyppisiä isoja tietomurtoja on ollut uutisissa mm. Trellolta, Twiliolta ja Hubspotilta. SAP:n SAPwned-haavoittuvuuden avulla voi ottaa AI Core -alustan haltuun ja varastaa asiakastietoja.
Microsoftin tammikuinen sähköpostivuoto syvenee edelleen, kun uudeksi uhriksi kerrottiin Iso-Britanninan hallitus. Sisäministeriön käyttäjien sähköposteihin ja tietoon päästiin käsiksi, mutta järjestelmiin ei. Microsoftin paljastetaan viivyttäneen tietoturvaominaisuuksien käyttöönottoa sisäisistä varoituksista huolimatta, jotta se voittaisi puolustusminiteriön JEDI-projektin itselleen viisi vuotta sitten. Nyt tietoturvaa yritetään parantaa kannustamalla työntekijöitä bonuksilla ja ylennyksillä. Microsoftia ja Solarwindsiä vastaa hyökänneen APT29:n kerrotaan käyttävän samoja menetelmiä kuin NSO- ja Intellexa-vakoiluohjelmat. Joten tästä voi olettaa, että kaupallisten vakoiluohjelmien tuotekehitys vuotaa rikollisten käyttöön.
Teamviewerin verkkoon tehtiin hyökkäys, joka rajattiin sen sisäiseen verkkoon kohdistuvaksi. Muuten vaarassa olisi ollut yli 320 miljoonan kohteen verkosto ja laaja toimitusketjuhyökkäys. Polyfill-toimitusketjuhyökkäys on iskenyt Javascript-kirjaston kautta miljooniin nettisivuihin. Githubin tokenin vuotaminen julkisuuteen Docker Hubista on vaarantanut koko Python-ekosysteemin.
Suomen vesilaitosmurroista ja muusta epäilyttävästi toiminnasta on kiinnostuttu mediassa, mutta vaikea sanoa onko niiden takana mitään kyberaktiviteettia vai tavallista ilkivaltaa ja varkauksia, jotka nyt vaan ylittävät uutiskynnyksen herkemmin. Poikkeuksellista aktivismia tai ilkivaltaa näyttää olevan Elisan maston kaatamisessa Janakkalassa. Maston harukset oli katkaistu ja 70-metrinen masto rojahti metsään. Elisalle uuden maston pystytys näytti olevan normaalitoimintaa.
Ranskassa on nähty vastaavia sabotaaseja verkkoihin. Kuituja katkottiinkin taas Olympialaisten aikaan ja siitä aiheutui ainakin suuria ongelmia junaliikenteeseen. Olympialaisiin ennakoitiin kovaa kyberuhkaa, mutta kisat saatiin pidettyä ilman suurempia kyberongelmia. Enemmän haitat keskittyivät vaikuttamiseen ja huijauksiin, joita tehtaili etenkin Venäjä. Lunnasohjelmiakin nähtiin mm. kansallismuseon järjestelmissä.
Kaspersky kertoo, että Kiinan vakoilu on asentanut Venäjän hallituksen koneisiin takaportteja ja troijalaisia. Maiden lämmin suhde ei kuitenkaan ole kylmenemässä, vaan liittolaisten vakoilu on normaalia toimintaa. Venäjä ei voi paljon valittaa, koska se on niin riippuvainen Kiinasta. Kaspersky on nyt kielletty USA:ssa ja se johtaa Amerikan toimintojen vaiheittaiseen lopettamiseen ja irtisanomisiin. Amerikasta sanotaan tulevan vain alle 10% Kasperskyn liikevaihdosta ja työntekijöitäkin on alle 50.
OpenSSH:n RegreSSHion-haavoittuvuus vaikutti vakavalta autentikoimattomalta RCE:ltä, mutta internet ei ollut tulessa. Haavoittuvuuden hyödyntämiseksi tarvitaan yleensä vähintään 10000 yritystä ja hyvällä onnella vain noin neljä tuntia aikaa. Siksi haavoittuvuus on hallittavissa hyvin. SSH:n rajoitus pääsylistoin ja yrityskertojen mukaan torppaa hyökkäyksen. Fail2ban pitäisi olla jokaisessa SSH-palvelimessa vakiona päällä estämässä jatkuvan yrittämisen.
Myös Windows-kernelin IPv6-bugi on pahanoloinen RCE. Toistaiseksi toimiva POC vielä puuttuija hyväksikäyttö oli melko monimutkaista. Ciscon Nexus-kytkimien nollapäivähaavoittuvuuden kautta on hyökätty hyvin kohdistetusti, kuten aiemmin F5 Big-IP-laitteiden kautta. Tekijänä on kiinalainen Velvet Ant. Watchguardin muureja on pommitettu brute-force-hyökkäyksin. Vmware ESXi:n AD-integraation nollapäivähaavoittuvuutta hyväksikäytetään lunnasohjelman levittämiseen. Pilvestä skannataan ENV-ympäristömuuttujia ja niiden sisältämiä tunnuksia.
Entrustin varmennekäytännöt ja uskottavuus CA-toimijana ovat kyseenalaisia, ovat todenneet Google ja Mozilla. Ne ilmoittivat selaimiensa lopettavan luottamisen Entrustin root-varmenteisiin. Entrust on 22. suurin varmenteiden myöntäjä. Se myöntää puutteet ja lupaa korjata ne. Digicert puolestaan hylkää 85000 varmennettaan domain-varmennusbugin takia hyvin lyhyellä varoitusajalla. Niinpä palveluntarjoajat ovat närkästyneitä ja yksi asiakas on jopa haastanut yhtiön oikeuteen.
Kyberrikollisia on nyt paljon pidätetty eri puolilla maailmaa. USA vaihtoi kaksi vangittua venäläistä kyberrikollista Gershkovichiin ja Whelaniin suuressa vankienvaihto-operaatiossa. Näin Putin näyttää, että hän huolehtii oman maansa hakkereista, vaikka näiden kahden tekemisissä ei ollutkaan mitään suoraa kytköstä Venäjän valtion puolesta toimimiseen.
Historia
Kubernetes, tuo kaikkien yhteinen ystävä ja vihollinen, täytti kymmenen vuotta. Jatkojalostuksena Googlen Borgista syntynyt projekti commitoitiin ensimmäisen kerran Githubiin 2014. CNCF otti K8s:n haltuunsa 2016. Alun hyvin rikkinäisestä toteutuksesta on päästy tuotantokelpoiseen koodiin, ja nyt Kubernetes on toiseksi laajimmalle levinnyt avoimen koodin projekti, tietysti Linuxin jälkeen. Kubernetesin ympärille on rakentunut pilvinatiivi alusta-, työkalu- ja palveluekosysteemi, ja KubeCon- ja CloudNativeCon-konferensseihin kokoonnutaan puimaan näitä asioita. K8s on tunnetusti monimutkainen toteuttaa ja se vaatii paneutumista asiaan, mutta ajaa asiansa hajautettujen ja skaalautuvien pilvipalveluiden hallinnassa. Nyt se on muuttunut tylsäksi alustateknologiaksi, kun mielenkiinto on siirtynyt tekoälyyn. Kiinnostavaa kuitenkin on, että Kubernetes-klusterissa voi ajaa melkein mitä vain, kuten vaikka Cobol-koodia.
Myös Cisco Talos täytti kymmenen vuotta ja julkaisi lyhyen historiikin toiminnastaan.
Cisco-yhteisön aktiivinen jäsen Nick Russo kuoli kesäkuussa 37-vuotiaana. Hänet tunnettiin Cisco-kouluttajana ja mm. laadukkaista Pluralsight-opetusmateriaaleista.
Ned Bellavance kuvaa miten 2004 perustettu Pluralsight-koulutusalusta on ajautunut ongelmiin vuosien saatossa. Alussa idealismi ajoi eteenpäin, materiaali oli laadukasta ja kouluttajat hyviä. Yritys kasvoi vauhdilla omavaraisesti. Sijoittajat huomasivat tämän ja alkoivat syytää rahaa yritykselle. Seuraavaksi tulikin tyypillinen pörssilistautuminen. Yrityksen tulos ei kuitenkaan vastannut odotuksia ja osakkeen hinta laski. Yritys velkaantui pahasti. 2020 apua haettiin yksityisomistuksesta ja Vista Equity Partnbers osti yhtiön. Koulutuskilpailu on ollut kovaa ja Pluralsight ei ole pysynyt kehityksessä mukana. Siitä on seurannut useita irtisanomiskierroksia ja velkajärjestelyjä. Viimeisimmissä järjestelyissä ennustellaan irtisanomisia 95%:lle henkilöstöstä. Huonosta johtajuudesta ollaan nyt kuitenkin viimein pääsemässä eroon. Tilanne on ikävä kouluttajille, joiden leipä tulee alustalla tarjottavista koulutuksista.
Greg Ferro jätti Packet Pushersin 14 vuoden jälkeen terveydellisten ongelmien vuoksi. Hän oli yksi perustajajäsenistä ja tunnettiin kulmikkaan rehellisistä mielipiteistä.
Tapahtumat
Konferenssiesityksiä on tarjolla paljon.
Verkkoautomaation konferenssi Autocon1 järjestettiin Amsterdamissa. Esitysten soittolista löytyy Youtubesta. Autocon2 pidetään taas USA:ssa marraskuussa ja rekisteröityminen on auki.
USENIX 33, ACM SIGCOMM 2024, bpfconf 2024.
HITCON 2023, IRISSCON 2023, OffensiveCon24, Disobey 2024, RWC 2024, PrivacyCamp24, DakotaCon 2024, fwd:cloudsec 2024, PancakesCon 5, BSidesSF 2024, BSidesLV 2024, SLEUTHCON 2024, SO-CON 2024, OC3 2024, x33fcon Europe 2024, BlueHat IL 2024, t2 Infosec 2024, Take Command, KCon 2024, SummerCon 2024 day 1 day 2, SteelCon 2024 track 1 track 2 track 3, TTIS 2024 day 1 day 2, Black Hat Asia, DEFCON 32
Clint Gibler on tiivistänyt yhteen sivuun kaikki tekoälyesitykset Defconista, Black Hatista ja BSidesLV:stä. Readable kertaa Defconin ja Black Hatin tärkeimmät uutiset.
Täksi vuodeksi Defcon muutti häkätyltä Ceasars-kasinolta Resorts Worldiin. Hotelli ilmoitti tutkivansa vieraiden huoneet vastaavien hakkerointien varalta. Skandaali oli valmis. Vähän epäselvää oli mitä huoneista oikein etsittäisiin, mutta tarkoitus ilmeisesti oli löytää hakkerointilaitteita.
Elektronisen badgen kanssa sattui toinen episodi. Kehittäjä Dmitry Grinberg piilotti badgen käyttöliittymään yllätysruudun, jossa kerjättiin rahaa kehitysprojektille. Tilaajan ja toimittajan välillä oli ollut korvauserimielisyyksiä ja Grinberg lähti sooloilemaan. Järjestäjät eivät tästä tykänneet. Pila paljastui vasta juuri ennen paneelikeskustelua, johon Grinberg oli osallistumassa. Kun asia selvisi, Grinbergiä pyydettiin poistumaan lavalta. Vapaaehtoisesti se ei toteutunut, vaan järjestyksenvalvojat joutuivat raahaamaan hänet pois. DeviantOllam avaa asiaa ja taustoja videolla.
Palo Alto onnistui suututtamaan ihmiset Black Hatissa seksistisillä valotolppanaisilla, jotka pitelivät lampunvarjostimia päässään. Yhtiö pahoitteli arvostelukykyään.
Alaa musiikkinumeroillaan riemastuttava Forrest Brazeal esitti fwd:cloudsec-konferenssissa uusia laulujaan: Hype Train, RTO Tango, 168 AWS services in 2 minutes, Meet The Models, You Belong, Legacy Land ja aiemmin RSAC:ssa nähty Ransomware Song.
Operaattorit ja internet
Poliisi on paljastanut, että Kehä 1:n valvontakamerat ovat olleet poissa käytöstä jo yli vuoden 3G-reitittimien lakattua toimimasta 3G-verkon alasajon yhteydessä. Teknologiapäivitys tuli ilmeisesti yllätyksenä, kun uusia reitittimiä ei ole vielä saatu asennettavaksi. Telian 3G ajetaan lopullisesti alas Helsingissä lokakuun lopussa. DNA taas purkaa kaikki kupariliittymät vuoden loppuun mennessä.
Kuituhommissa ei mene pääkaupunkiseudulla ihan putkeen. Helsinki on ollut pitkään närkästynyt kuituasennuksien holtittomuudesta ja nyt kaupunki teki rikosilmoituksen erään kuitufirman työmaiden huonosta hoidosta. Aliurakoitsijoita on haalittu ympäri Suomea ja niillä tuntuu olevan asenneongelmaa määräysten ja sovittujen käytäntöjen noudattamisen kanssa. Laatu on ollut huonoa ja töitä on tehty luvattomasti. Tiedotus ei myöskään ole pelannut. Ei voi olla yhdistämättä näitä äskettäisiin metsäkoneurakointitapauksiin, joissa on myös toimittu omaehtoisesti.
Omassa kuituprojektissa olen saanut seurata miten naapurialueille asennetaan Valoon ja Valokuitusen kaapelia. Meillä Elisan urakoitsijan suunnittelijat kävivät katselmoimassa asennuspaikat tontilla maaliskuussa ilman ennakkovaroitusta. Jatkoaikatauluista ei silloin kukaan tiennyt mitään. Sen jälkeen ei olekaan tapahtunut mitään näkyvää. Elisalta ei ole tiedotettu mitään rakennuspäätöksen syntymisen jälkeen, mikä oli kaksi vuotta sitten. Tien kulmaan kaivettiin yhtenä päivänä uusi kaappi, joten olettaisin, että homma edistyy, vaikkakin toivottoman hitaasti. Tänä vuonna kuitua ei varmaan enää tule, mutta ehkä ensi kesänä sitten. Sen voi myöntää, että tiedottamisessa olisi paljon parannettavaa.
Traficomilta löytyi kattava tietopaketti kiinteän verkon markkinoista, jossa analysoidaan Suomen verkkoinfran kilpailutilannetta. Mielenkiintoista luettavaa on yli 100 sivua. Kuidunrakennusmenetelmiä ja kustannuksia USA:ssa on esitelty Dgtl Infran jutussa. Myös NCTA:n video esittelee kuiturakentamisen todellisuutta Amerikan maaseudulla.
Mielenkiintoinen rakennusprojekti on myös Fingridin uusi 400kV:n kaapeli Vantaan Länsisalmesta Helsingin Koskelaan. Kesän mittaan olen seurannut massiivista maanrakennustyötä mm. Viikin pelloilla. Se on kuin tietä rakennettaisi. 4 metriä leveä kaapeliura kaivetaan 1,5 metrin syvyyteen ja pohjalle vedetään putket. Yhtenä iltana savipellolla nostettiin perävaunurekkaa kuopasta maan petettyä alta. Entistä merenpohjaa joudutaan tukemaan teräspaalutuksilla, jotta maat pysyvät paikallaan. Kun asiaa en tunne, niin on mielenkiintoista miten 12 km pitkä sähkökaapeli syötetään putkeen. Luulisin kaapelin olevan aika painava.
Suomi saa osansa GlobalConnectin Nordic Digital Highwaysta, kun Suomen verkko yhdistetään Haaparannasta Berliiniin ulottuvaan kuitureittiin. Elisa on alkanut käyttää XGS-PON-tekniikkaa laajakaistaverkoissa ja sen myötä nopeuksia voidaan nostaa 100 Gb/s-tasolle. Tänä vuonna päästää 10G-nopeuksiin ja siitä sitten noustaan vaiheittain kohti 100G:tä. Lounea on ostanut Rauman Energian kuituverkon ja Sukkela-liiketoiminnan, jota se on rakentanut viiden vuoden ajan.
Saksassa 17-vuotias opiskelija on löytänyt operaattorien salaisen blokkilistan, jolla isoimmat operaattorit estävät pääsyn 275 domainiin. Suurin osa kohteista liittyy piraattisisältöön. Operaattorit ovat keskenään vapaaehtoisesti sopineet listasta sisällönhaltijoiden kanssa 2021.
Saksa on liittynyt Huawei-kieltäjien listaan. Hallitus on määrännyt poistamaan Huawein ja ZTE:n laitteet 5G-verkoista. Elisa puolestaan on haastanut Viron valtion oikeuteen Huawei-laitteiden korvaamisen kustannuksista. Elisa kyseenalaistaa pitääkö sen itse maksaa kaikki kustannukset, jotka ovat arviolta ainakin kymmeniä miljoonia euroja. Viron hallitus puolestaan hakee ennakkoratkaisua EU-tuomioistuimelta. Korvaavat laitteet ovat Nokiaa.
Ericsson kertoo häviävänsä kauppoja agressiivisille kiinalaisille. Yhtiö haluaisi hallita omaa hinnoittelua ja kannattavuuttaan, mutta hintoja joudutaan säätämään tapauskohtaisesti. Ericsson on jo toistamiseen joutunut alaskirjaamaan Vonage-yritysostonsa arvoa. 6 miljardin ostohinnasta on sulanut pois jo yli 4 miljardia. Vonage ei ole tuottanut lähellekään sitä mitä piti, mutta silti API-strategiaan jaksetaan uskoa. Samalla kuitenkin myönnetään, että uusia mobiiliverkkosukupolvista ei kannata haaveilla, jos 5G:stä ei löydetä liiketoimintamahdollisuuksia.
Analysys Mason analysoi operaattorien inevstointeja pitkällä aikavälillä. Nyt rakennetulla kapasiteetilla voidaan tuottaa edullista, luotettavaa ja kaikenkattavaa laajakaistaa pitkälle tulevaisuuteen. Arvio on, että operaattorit ovat yli-investoineet verkkoihin. Siksipä jatkoinvestoinnit tulevat olemaan pitkään pienempiä kuin entinen normaali 20% liikevaihdosta. Taso asettuu 2030 mennessä noin 12%:iin liikevaihdosta. Muutoksen havaitsee kun asiakkaille on tulee alennus- ja tuotekampanjoita, ja valmistajat alkavat puhua uusista hienoista liiketoimintamalleista, kuten 5G-yritysverkoista.
Nokia elää muutosten aikaa. Viimeisimmät huhut kertoivat Samsungin kiinnostuneen Nokian mobiiliverkkoliiketoiminnasta. Nokia kielsi myyntihuhut, mutta jotain peräähän huhuissa kuitenkin on, joten liikkeitä nähdään luultavasti jatkossa. Kymmenen miljardin kauppasummaa kuvattiin myös aivan liian isoksi. Suomen kansa on jälleen järkyttynyt ja ihmiset kysyvät mitä Nokiasta sitten enää jäisi jäljelle? Tosiasiassa mobiiliverkot ovat pieni osuus Nokian tuloksessa, vaikkakin strateginen osa ja kehitystyön painopisteessä tuottaen suurimman osan patenteista. Valtaosa Nokian tuloksesta tulee juuri teknologialiiketoiminnan innovaatioista ja verkkoinfrasta.
Nokia osti Infineran 2,3 miljardilla dollarilla ja haluaa nyt panostaa entistä enemmän kuituverkkoihin. Lundmark ei sulje pois muitakaan yritysostoja jatkossa, mutta niille pitää olla tarve ja paikka. Infinera nostaa Nokia optisen verkon liiketoimintaa 75%. Kaksi muuta isoa kilpailijaa ovat Ciena ja Huawei. Infineralla on vahva asema Pohjois-Amerikassa, josta tulee 60% sen liikevaihdosta. Asiakkaina on erityisesti pilvijättejä, joilla markkinan kasvu on isoa. Nokia voisi myös yhdistää DSP-osaamisensa Infineran photoniikaan, jolloin se voisi kilpailla Cisco-Acacian kanssa optiikoissa.
Samaan aikaan Nokia myy pois merikaapeliliikeoimintansa 350 miljoonalla eurolla Ranskan valtion omistusyhtiölle, joka puolestaan etsii sille uusia omistajia. Merikaapelit tulivat Nokialle Ranskasta Alcatel-Lucentin pitkän historian mukana ja ovat olleet vähän outolintu tuotevalikoimassa. Myyntihinta on aivan eri luokkaa kuin Infineralla.
AWS on nostanut syytteen Nokiaa vastaan patenttirikkomuksesta, joka koskee pilvioperointia ja virtuaalikoneiden konfigurointia. Nokialla oli oma virtualisointialustansa ja hallintaohjelmistonsa, mutta nyt se on ulkoistanut alustansa Redhatille ja asiakkaille ympäristöjä on toteutettu julkiseen pilveen mm. AWS:ään. Siksi AWS:n hyökkäys tuntuu kummalliselta. Ehkä kyseessä on esimakua tulevaisuuden tilanteesta, jossa operaattorit ja pilvijätit sotivat keskinään. Ja vetihän Nokiakin AWS:n oikeuteen videoteknologioiden varastamisesta viime vuonna.
Telia on kokeillut 6 GHz taajuutta nykyisessä 5G-verkossa. Vaikka taajuus kasvaa, vanhat tukiasemapaikat riittävät parantamaan kapasiteettia samalla peitolla. New Yorkissa taistellaan 5G-tolppien ulkonäöstä. Paikalliset eivät tykkää historialliseen ympäristöön sijoittuvista 10 m korkeista futuristisista tolpista, joissa on vielä usein videotaulu.
Starlinkin laatua on arvioitu monissa käyttäjäarvioissa, kuten Sean McCarthyn blogissa. Nyt myös tieteellinen tutkimus osoitti, että suorituskyky on yleisesti maanpäällisten verkkojen tasoa. Ripelabs toteaa, että Starlinkin laatu on USA:n ulkopuolella hieman heikompi. Ongelmia on tietyillä alueilla ja se litttynee verkon maainfraan, siis siihen miten ja missä yhteys kytkeytyy internetiin. Lisäksi taustalla vaikuttaa satelliittien ominaispiirre, ajoitusjärjestelmä, joka konfiguroi terminaalien liikennöintiajoituksen 15 sekunnin välein. Tuo 15 s ikkunan vaihdos näyttää aiheuttavan suorituskyvyssä heilahduksen, vaikka terminaali pysyisi yhteydessä samaan satelliittiin. Starlinkin yhteyksillä esiintyy myös ennakoimatonta ip-osoitteiden ja sijainnin tunnistamista, koska osa käyttäjistä linkkautuukin oman sijainnin sijaan maa-aseman sijaintiin. Kuten todettu, maa-asema voi olla aivan eri puolella mannerta kuin käyttäjä. Starlinkin asiakaspalvelu aiheuttaa myös turhautumista.
Starlinkillä on nyt 2,6 miljoonaa tilaajaa ja reilut 6200 satelliittia kiertoradalla. 2019 laukaistut ensimmäiset satelliitit alkavat olla viiden vuoden elinkaarensa päässä ja vaativat korvausta. Siksipä suuri osa uusista laukaisuista on vanhojen satelliittien korvaamista. Uuden tutkimuksen mukaan satelliittien alumiinioksidi voi vahingoittaa maan otsonikerrosta. Itse pääsin sattumalta todistamaan lomamatkan viimeisenä iltana hotellin kattoterassilta Falcon 9 -raketin laukaisua Kalifornian Wandenbergin tukikohdasta n. 60 km päästä. Tuli Ikimuistoinen 50-vuotispäivän ilta San Luis Obispossa.
NATO valmistautuu internetin kaatumiseen tutkimalla ratkaisuja reitittää internet-liikenne satelliittien kautta. Entä miten sovellukset toimivat Etelämantereella? Huonosti, koska viive on luokkaa 750 ms, viiveen vaihtelu voi olla useita sekunteja ja pakettihäviöt suuria. Nopeudeksi voi saada parhaimmillaan 2 Mb/s. Kaiken lisäksi yhteys on käytettävissä vain muutaman tunnin päivässä kun satelliitti nousee horisontin yläpuolelle. Yksinkertaisten sovellusten kovakoodatut aikakatkaisut ja segmenttien koot aiheuttavat ongelmia ja turhautumista, koska sovellusten käyttöön voi kulua aikaa tunteja.
Etelä-Koreassa paljastui erikoinen operaatio, jossa operaattori KT asensi 600000 asiakkaansa koneeseen haittaohjelman rajoittaakseen vertaisverkkosovelluksen käyttöä. Vertaisverkkosovellustoimittaja Webhard ei maksanut KT:n vaatimia liikennöintimaksuja ja oikeus antoi KT:lle luvan estää liikenne. IP-osoitteiden eston sijaan KT päätti tuhota sovelluksen ja samalla meni vähän käyttäjien koneita ja tiedostoja.
Maailmalla estetään internetin käyttöä eri tavoilla. Cloudflare listaa kevään tilanteen estojen ja häiriöiden osalta. Malesia vaatii some-sovelluksilta hallituksen lisenssin. Malesia myös työstää internetin tappokytkintä, jolla se saisi koko maan eristettyä kansainvälisestä netistä. Pakistanilla on nyt oma suuri palomuurinsa, joka paljastui konfiguraatiovirheen aiheuttaman katkon vuoksi. Muurin hätäisestä ja huolimattomasta käyttöönotosta arvioidaan aiheutuvan 300 miljoonan dollarin menetykset paikallisille yrityksille. Indonesia estää Duckduckgo-hakukoneen. Turkki blokkaa pääsyn 27 VPN-palveluun. Proton VPN on julkaissut uuden Stealth-VPN-protokollan, joka osaa kiertää estot.
Telia myi web hosting -liiketoiminnan Zonerille. Palo Alto varoittaa uusista TLD:eistä, joista suurin osa otetaan haittaohjelmakäyttöön. Google poistaa käytöstä goo.gl-linkkilyhennyspalvelunsa. Domainien hinnat ovat vaivihkaa nousseet monella rekisterillä.
Verkko- ja kybermarkkina
HPE-Juniper-kauppa on nyt hyväksytty EU:ssa ja Iso-Britanniassa, koska se ei aiheuta kilpailuhuolta. USA:n hyväksyntä vielä puuttuu ja Kiinassa ei luultavasti edes tutkita asiaa. HPE on myös ilmoittanut ostavansa Morpehus Datan, joka on jo ennestään tehnyt sille Greenlake-alustan hallintaohjelmistoa.
Cisco on palauttanut tuloksen takaisin raiteille ja luonut uutta strategiaa. Tekoäly on nyt miljardiliikevaihdon keskiössä yhdessä kyberturvan, ja erityisesti Splunkin kanssa. Ciscon ongelma on ollut, että kyberstrategia on puuttunut ja tuotteet ovat jääneet hajanaisiksi. Nyt alusta-ajattelun kautta haetaan yhtenäisempää kokemusta ja nopeampaa tuotekehitystä. Hypershield AI-native -arkkitehtuuri on Isovalentin kehittämää.
R. Scott Raynovichin kirjoitus kuvaa hyvin Ciscon tilannetta (maksumuuri). 2000-luvulla Cisco oli teknologiajohtaja, mutta pysyäkseen mukana sen oli tehtävä vuosien varrella satoja yritysostoja, joissa ei paljon ole ollut fokusta tai kasvunäkymiä. Kuka muistaa Portshiftin, Babblelabsin tai Modcamin, ja mitä niistä tuli? Eikä Viptelasta, Duo Securitystä tai Thousandeyesistäkään ole tullut mitään merkittävää liiketoimintaa. Acacia on ollut erilainen ja järkevämpi ostos. Yleensä ostokset on jätetty erilliseksi tuotelokeroksi, joka on hajottanut tuotevalikoimaa, kehitystä ja käyttäjäkuntaa. Nyt jos koskaan olisi aika muuttua ja esitellä rohkea strategia, mutta Cisco Live olikin täynnä tekoälyhömppää. Hulluin uutinen oli miljardin tekoälyinvestointirahasto. Uusille urille pääsy on ollut ylitsepääsemättömän vaikeaa ja samalla maailma on muuttunut kovaa vauhtia. Cisco on nojannut historiaansa ja kadottanut suunnan. Johto ilmeisesti tosissaan uskoo, että kaikki on hyvin. Kilpailija Aristan osake on noussut 200%, kun Ciscolla on laskenut 14%. Pilvijätit ovat ihan omissa kasvulukemissa. Innovaattorin dilemma on todellinen. Cisco menettää perinteistä verkkoliiketoimintaa nopeammin kuin moni tajuaa. Asiakkaat eivät enää lähde mukaan väsyneeseen ylihintaiseen tekniikkaan. Tilanteen korjaisi yhtenäinen käyttöjärjestelmä ja lisensointi, tuotevalikoiman raju karsiminen, hallinta- ja valvontatuotteiden yhdistäminen, ja ennen kaikkea nöyrempi asenne överin myyntiasenteen ja itsensä juhlistamisen sijaan.
Brad Casemore lataa samansuuntaista analyysiä. 2010-luvulla pilvi alkoi ottaa markkinaa ja web 1.0 -yritykset alkoivat tippua kyydistä. Pilvi siirsi keskipisteen konesalista pilveen ja muutti WAN-verkon. Cisco ei voi enää bailata kuin 2000-luvun alussa. Ciscon uudet haaveet kyber-, valvonta-. ja tekoälymarkkinoiden tuotoista ovat nyt ylimitoitettuja. Perus verkkolaitteet tuovat yhä suurimman osan tuloksesta ja Cisco pysyy matalan kasvun yhtiönä. Siinä ei olisi mitään väärää, jos vain yhtiö itse hyväksyisi normaalin kehittymisen kypsäksi yritykseksi ja omaksuisi asiakaslähtöisemän toimintakulttuurin. Hyvälle infralle on aina kysyntää. Yhtiö tuntuu kuitenkin seuraavan rahaa ja muotia. Tekoälystä jauhaminen tuottaa pahoja ongelmia hahmottaa mitä konkreettista on ulkokuoren takana. Epäilemättä jossain vaiheessa yrityksille selviää mitä kovilla tekoälyinvestoinneilla on saanut.
Cisco ilmoittikin jatkavansa irtisanomisia ja potkivansa pois n. 7% henkilöstöstään. Se tekee noin 5500 työntekijää, jotka kuitenkin joutuivat odottamaan kuukauden päätöstä ketkä lähtevät. Pitkäaikainen verkkoliiketoiminnan johtaja Jonathan Davidson sai lähteä. Vaikka Cisco kertoo verkkolaitteiden olevan sille tärkeitä, väistämättä tulee mieleen, että kehitys ei voi mennä hyvään suuntaan. Itse katselisin viimeistään nyt muita merkkejä. Juniper haluaa näyttä, että kaikki on hyvin, mutta tilanne voi tietysti muuttua, kun HPE-kauppa vahvistuu. Cisco on päättänyt tavoitella tekoälykuuta taivaalta ja maksoi Splunkista tuplat mitä HPE koko Juniperista. Juniper toteuttaa jo tekoälyä osana hyviä perustuotteitaan ja jatkaa varmalla tiellä eteenpäin.
Cisco ostaa Robust Intelligencen, jonka tekoälytietoturva-alustan Cisco aikoo integroida Security Cloudiinsa. Dell tutki Secureworkin myyntimahdollisuutta, samoin Trendmicro etsii ostajaa. Tenable ostaa DSPM-valmistaja Eureka Securityn ja Crowdstrike yrittää ostaa Action1:n. Checkpoint on ostamassa israelilaisen Cyberintin, joka tuottaa uhkatietoa. Fortinet on ostanut CNAPP-valmistaja Laceworkin. Yleensä Fortin ostokset ovat olleet pieniä yrityksiä, Lacework on suurin.
Google keskusteli Wizin ostosta älyttömään 23 miljardin hintaan, mutta Wiz tyrmäsi hankkeen ja tähtää pörssilistautumiseen. Lacework on Wizin kilpailija, mutta kokoero on valtava. Wizin ostohinta olisi ollut satakertainen Laceworkista maksettuun hintaan eli Splunkin hintainen. Wiz on ollut melkoinen kasvuraketti ja lyömätön markkinointityön näytös. Wiz-efektillä tarkoitetaan hajanaisten pilviturvatuotteiden kasaamista samaan alustaan. Samaa ovat tehneet myös Orca ja Aqua integroimalla alustojaan. Shayan Shafii esittelee pilvitietoturvan kehitystä ja kasvunäkymiä, jotka ovat auttamattomasti myöhässä jo 10 vuotta sitten alkaneelta pilviaikakaudelta. Nyt huomio on jo kääntynyt pilvestä tekoälyyn, vaikka pilvessä olisi vielä paljon tehtävää.
Palo Alto on tehnyt paljon yritysostoja ja se nähdäänkin usein kasvuyhtiöiden exit-unelmissa. Tosiasia on, että Palo Alto ei osta kaikkia, vaan valitsee strategisesti oikeat yhtiöt. Omien sanojensa mukaan se ostaa alan pioneereja alueilta, jossa Palo Alto on itse yrittänyt markkinoille. Ostokset ovat myös keskittyneet San Franciscon lahdelle tai Israeliin. Ross Haleliuk esittää myös tilastoja mitkä tietoturvayritykset yleensäkään ostetaan. Monet yrityskaupat on hätämyyntejä tai ihmisten ostoja, joissa omistaja tai sijoittajat tuskin tienavat merkittävästi. Kauppasumman kertomatta jättäminen on varma merkki tällaisesta. 85% yrityskaupoista on yksityisiä, joissa lopputulos jää pimentoon. Yksityiset sijoittajafirmat ovat yleensä voittajia, eivät omistajat. Yli 100 miljoonan ostoksissa yrityksillä on yleensä n. 10-20 asiakasta ja ne ostetaan juuri työntekijöiden tai tuotteen takia. Omistajat ovat onnistuneet yrityksen rakentamisessa ja skaalaamisessa jatkuvan ja kestävän liiketoiminnan tielle. Yli puolet yritysostoista kohdistuu palveluliiketoimintaan. Sijoittajat suhtautuvat varauksella palveluihin, joten ostajana on yleensä toinen palveluntarjoaja. Lopulta yrityskauppa kuitenkin epäonnistuu 70-90% todennäköisyydellä, koska integrointi on vaan niin vaikeaa.
Network Wold esittelee NaaS-markkina toimijat lyhyesti. API-rajapinta voi olla avaintekijä NaaS-palveluiden toteuttamisessa, kuten on esim. pilvipalveluissa. Siksipä SASE voisikin olla NaaS-palvelun luonteva keskipiste ja komentokeskus. Fortinet yrittää Hardware-as-a-Service-mallia FGaaS-nimellä. Vähän jää epäselväksi mitä tarjotaan ja miten. SASE:n markkinassa Dell’Oron listauksen kärkeen on siirtynyt Zscaler, joka ohitti SD-WAN-lisäyksensä ansiosta Ciscon yhden valmistajan ratkaisuissa. Palo Alto on myös tutusti kärjessä. 80% SASE-myynnistä on näitä yhden merkin ratkaisuja. Microsoft julkaisi vihdoin SSE-palvelunsa julkiseen levitykseen ja siitä odotetaan myyntimenestystä. Entra-perheen tuote tulee pahasti myöhässä markkinoille ja melko köykäisin ominaisuuksin, mutta tiukan Entra ID -integroinnin ja M365-paketoinnin ansiosta se luultavasti kiinnostaa asiakkaita. Samalla se laittaa kovaa painetta muille valmistajille ja nyt on hyvä aika ravistella kilpailijoilta kovat alennukset.
Vmwaren hintojen nousua osattiin odottaa, mutta uuden tutkimuksen mukaan 73% asiakkaista odottaa nyt kulujensa vähintään tuplautuvan ja 95% ajattelee yrityskaupan haittaavan heidän IT-strategiaansa. Vmwaren ensimmäinen neljänneksen liikevaihto Broadcomin alla väheni 600 miljoonaa, mutta samalla Broadcomin tyyliin kuluja on kuitenkin leikattu vähän enemmän. Lopputulos jää kai sitten voitolle. Gitlab katselee nyt myyntimahdollisuuksia ja mahdolliseksi ostajaksi on nimetty Datadog.
Pilvi-, konesali- ja tekoälymarkkina
Microsoftilla on nyt eniten konesaleja maailmassa. 300 konesalilla se ohitti 215 salin AWS:n. Googlella on mitättömät 25 konesalia. Meta ja Apple tulevat perässä. Pilvijäteillä on nyt käytössä 41% maailman konesalikapasiteetista ja muutamassa vuodessa osuus kasvaa puoleen. Yrityksillä on 37% osuus kapasiteetista ja loput 22% menee muille colo-palveluiden käyttäjille. Vuonna 2012 yritykset käyttivät 12-kertaisesti enemmän rahaa omaan konesaliin kuin pilveen. Nyt tilanne on päinvastainen ja pilveen käytetään kolminkertainen määrä rahaa omaan konesaliin verrattuna. Hajauttamisvaihtoehtoja vertailee Futurion. Azurella on selvästi eniten pilvialueita, mutta Google johtaakin yllättäen availability zonejen määrässä yhdessä AWS:n kanssa. Esittelyssä myös CDN-toimijat ja muut edge-ratkaisut.
Metan kaikki konesalit esitellään Dgtl infran jutussa. Apple on rakentanut omaa Private Cloud Compute -pilveään, joka käsittelee käyttäjien dataa eristetyssä ja salatussa pilviympäristössä. Pilvialustaa käytetään tekoälypalveluihin, joihin puhelimen prosessointiteho ei riitä. Apple näyttää mallia miten pilvialustojen pitäisi suhtautua yritysten tekoälypalveluihin. Linux Foundationin Confidential Computing Consortium on ollut yritys luoda turvallinen yksityinen tiedonkäsittelypilvi.
USA:ssa konesalit keskittyvät Virginiaan, jossa on lähes 15% maan kapasiteetista. Muutenkin 62% kapasiteetista keskittyy 20 metroalueelle. Aasiassa Malesiaan nousee konesalikeskittymä, kun esim. Google, Microsoft ja Nvidia ovat investoineet maahan. Singaporen rajalla oleva Johor Bahrun pikkukaupunki on merkittävä keskittymä. Microsoft on päättänyt lopettaa vedenalaisten konesalien kehityksen, koska hommassa ei vaan ollut operatiivisesti käytännön järkeä. EU:n ASCEND-hanke tähtää konesalien lähettämiseen avaruuteen. Avaruudessa olisi ilmaista aurinkoenergiaa rajattomasti. Kehitystä vetää Thales Alenia Space, joka väittää, että avaruuskonesalit ovat teknisesti ja taloudellisti mahdollisia.
EU:n pilvisääntelyssä ei kikkoja kaihdeta. Microsoft on sopinut kiistansa OVH:n kanssa tarjoamalla helpotusta Microsoft-tuotteiden käyttöön europilvissä. Näin se välttyy CISPE:n valituksesta nousseelta EU-tutkinnalta. Microsoft lupasi mm. rakentaa eurooppalaisille oman version Azure HCI Stackistä. Juuri ennen Microsoft-sopimusta Googlen on kerrottu tarjonneen 14 miljoonaa euroa käteisenä ja 455 miljoonaa lisensseinä europilville, ettei se joutuisi tutkintaan.
Intelin tulos on ollut katastrofaalinen ja sen myötä se irtisanoo 15% työntekijöistä. Intel on jämähtänyt x86-alustoihin ja missannut sen vuoksi kaksi alustasukupolvea, ensin mobiiin ja nyt tekoälyn. AMD sen sijaan on ostanut ZT Systemsin, ”maailman suurimman ja tuntemattomimman” palvelinvalmistajan kilpaillakseen Nvidian kanssa. Syynä on pääosin ZT:n 500 asiantuntijaa, jotka se tarvitsee omien järjestelmäsuunnitteluun, jossa lyödään yhteen prosessorit, emolevyt ja verkko, ja paketoidaan se räkkeihin testatuksi AI-kokoonpanoksi. AMD ei itse valmista laitteita, toisin kuin Intel, joka epäonnistui.
AMD osti myös suomalaisen Silo AI:n kovalla 665 miljoonan dollarin hinnalla. Kaupassa haettiin sovelletun tekoälyn osaamista ja hyvin toimiva 300 asiantuntijan tiimi kilpailuun Nvidian sovellus- ja palvelupuolta vastaan. HS:n juttu (maksumuuri) taustoittaa Peter Sarlinin yrityksen kehitystä. Yhteys AMD:hen löytyy Kajaanin konesalin Lumi-superkoneesta, jossa on koulutettu Silon kielimalleja AMD:n prosessoreilla.
Nvidian myötä markkina on siirtynyt aivan uudelle levottomuuden ja odotusten tasolle. Marketwatch tarjosi minuuttitason päivityksiä Nvidian tulosjulkistuksen yhteydessä. Tulos oli edelleen hyvä noudattaen uutta normaalia, ja jatkaa varmasti toistaiseksi samalla tiellä. Pidemmällä aikavälillä kuitenkin pilvijättien investoinnit hyytyvät, kuten on käynyt kaikissa muissakin infrakomponenttien osa-alueissa. Kun volyymi ja kustannus on tarpeeksi iso, pilvijätti ottaa komponentin omaan suunnitteluun ja valmistukseen. Pilvijäteillä on hallitseva markkina-asema IT-infrassa ja Nvidia tietää sen. Tekoäly on toistaiseksi vain laajennus pilvialustaan. GPU-avaus on ollut Nvidialle valtavan tuottoisa ja se ottaa nyt irti mitä vielä pilviaikakaudesta on jäljellä eli arviolta kymmenisen vuotta. Pilviaikakauden järjestys tarkoittaa, että Nvidialla on edessään väistämätön Ciscon kohtalo, vaikka Cisco onkin yhtiö, jota Nvidia ei halua nähdä peilistä.
Apple onkin jo kouluttanut uusimmat kielimallit Googlen TPU:illa Nvidian sijaan. Myös verkon puolella muu jengi lyöttäytyi yhteen perustamaan uutta haastajaa Nvidian NVLink-interconnectille. Ultra Accelerator Linkille (UALink) syntynee määritys ja standardi näillä hetkillä. Sillä saadaan yhdistettyä 1024 GPU:ta yhteiseen muistipooliin. Loppuvuodesta on tulossa vielä 1.1-standardi, jolla skaalausta parannetaan. Kaikki valmistajat Nvidia myöten korostavat nyt Ethernetin valta-asemaa tekoälyklusterissa. Infiniband on jäänyt junnaamaan tasaisesti, kun Ethernetin volyymi kasvaa lineaarisesti.
Tekoälyklusterien älyttömän kalliilla raudalla on OEM-valmistajien vaikea tehdä tuottoa. HPE:n, Dellin ja Lenovon toivo on yrityksissä ja perinteisesti tuotto on tullut palveluista, ei raudasta. Palvelut on kuitenkin pitkälti myyty pois ja Nvidia ja AMD määrittelevät raudan katteet, joten hankalalta näyttää. Tekoälypalvelinten myynti on kuitenkin kasvanut tämän vuoden aikana. HPE on rakentanut yrityksille tekoälypilvialustan, jota se tarjoaa neljässä eri versiossa. Panostus on laitettu helppoon käytettävyyteen ja valmiisiin integraatioihin.
Myös Cisco puskee yhdessä Nvidian kanssa tekoälyklustereita yrityksiin. Juniperilla on oma verkkoalustansa ja testatut ratkaisut, joihin on nyt lisätty Ops4AI tekoälyavusteinen hallinta. AWS kertoo omasta Ultracluster 2.0 ”10p10u”-verkosta, joka siirtää 10 petabittiä sekunnissa roundtrip-ajan ollessa 10 mikrosekuntia. Uudella verkolla saadaan opetukseen käytettyä aikaa vähennettyä 15% ja päästään 100000 GPU:n skaalaan. Meta esitteli omaa RoCE-verkkoaan, joka rakentuu kahdesta osasta: edusta- ja taustaverkosta, kuten on tapana. Oxide rakentaa omaa pilvitietokonetta ja laitteet ovat esittelyssä runsain kuvin Gergely Oroszin blogissa.
Teslan tekoälyklusteria rakennetaan Muskin jakamalla videolla Austinissa.
XAI joutuu säännöstelemään rajallisia GPU-resurssejaan Teslan, X:n ja Spacex:n kesken. Tuleva Grok3-kielimalli vaatii jo ”maailman suurimman” 100000 GPU:n klusterin ja nyt kysellään kuka sen tekee. 10 miljardin Oracle-diili meni mönkään ja xAI rakentaa oman infransa Memphisiin. Palvelimet tulevat Supermicrolta ja Delliltä. Verkon puolella Juniper kertoo olevansa mukana hankkeessa. Kummallista kuitenkin olisi jos Juniper olisi mukana tekoälyklusterissa. Nvidia on maininnut, että se on Spectrum-X:llä mukana tämän kokoluokan hankkeessa ja niitä ei maailmassa montaa ole. Siitä voi olettaa, että Nvidia tekee taustaverkon ja Juniper edustaverkon. Yllättäen Aristaa ja Ciscoa ei mainita missään.
AWS on siirtynyt uudelle aikakaudelle Matt Garmanin johdossa. Entisellä myyntimiehellä on kummallinen idea, että palveluiden pitäisi tuottaa rahaa. Siksipä AWS on nyt alkanut karsia loputtomia palveluitaan. AWS:n periaate on ollut, että asiakkaan palveluja ei rikota. Scott Piperin keräämä lista näyttää viimeaikaiset lopetuspäätökset. Suunta on varmasti ihan oikea. AWS on itse työntänyt puolivillaisia tuotteita markkinoille hurjaa tahtia kymmenen vuoden ajan. Sotku on joskus siivottava. Suurin viesti asiakkaille kuuluu: mikään ei ole pysyvää. Ei se silti mikään Google ole. AWS vaan ei ole enää kaiken pilvi.
S3-palvelun ikä alkaa näkyä ja se jää jälkeen kilpailijoista, vaikka onkin huippuluokan suunnittelutyötä. Amazon osti Twitchin 2014 melkein miljardin hintaan. Edelleenkään se ei tuota mitään ja tulevaisuus näyttää epävarmalta. Pegasus-vakoiluohjelman tekijä NSO näyttää olleen AWS:n asiakas ja on käyttänyt pilvialustaa lähdekoodinsa hostaamiseen kahden vuoden ajan 2018-2020. Asia paljastui Whatsappin kanssa käydystä oikeustaistelusta. Israelin valtio turhautui oikeudenkäyntiin ja se sieppasi NSO:n dokumentit itselleen, jotta arkaluontoista tietoa vakoiluohjelmasta ei vuotaisi.
Googlen sijoittajat alkavat kyseenalaistaa tekoälyinvestointien mielekkyyttä. Tekoälyn omaksuminen vie aikaa, mutta investoinnit pitää tehdä etukäteen, joten välimatka takaisinmaksulle kasvaa, samoin riskit. Google Distribute Cloudin uusi ilmaeristetty malli voi olla hyvä ratkaisu yritysten tietoturvavaatimuksille ja itsenäiselle hallinnalle. Samalla se määrittelee pilveä uuteen suuntaan.
Microsoft sekoili Azuren MFA-pakotuksen viestinnän kanssa. Nyt on löytynyt suunnitelma miten prosessi etenee. Lokakuussa MFA pakotetaan Azure Portalissa ja Entra ja Intune Admin Centereissä. Käyttö laajenee muihin hallintapalveuihin CLI:hin, Powershelliin ja IaC-työkaluihin vaiheittain alkuvuodesta 2025 lähtien. Azuren lokituksesta on tullut halvempi versio Auxiliary Logs, joka kuitenkin vastaa tietoturvatarpeisiin mm. auditoinnin ja yhdenmukaisuusvaatimusten osalta.
https://x.com/louhdetech/status/1828361343864324479
Lidl on kuin varkain noussut AWS:n kannoilla pilvitoimittajaksi (maksumuuri). Itselle rakennettua ratkaisua myydään nyt sillä, että tieto pysyy tarkasti Saksassa ja Itävallassa, ja sitä käsitellään maiden tiukan tietosuojalain mukaisesti. Tähän eivät muut pilvet pysty. Pilvisopimuksia on tehty mm. SAP:n, Bayern Munchenin, Hampurin sataman kanssa. Pilviyksikön liikevaihto on lähes 2 miljardia euroa ja se työllistää 7500 ihmistä. Kyberturvaan ostettiin israelilainen XM Cyber ja sijoituksia on tehty tekoäly-yhtiö Aleph Alphaan ja Heilbronnin tekoälykampukseen. Lidl luo sovellettua tekoälyä, jota käsitellään samoilla varovaisilla periaatteilla kuin pilvialustaakin. Pilvi sopii julkisuusherkille liiketoiminnoille. Tämäkin esimerkki kertoo, että hyvät alustat on rakennettu tarpeeseen.
Cloudflare auttaa nettisivujen taistelua tekoälybotteja vastaan blokkinapilla, joka estää sivujen sisällön kaapimisen. Tilaston mukaan selkeästi pahimmat botit ovat Bytespider ja GPTbot. Robots.txt-tiedostossa osataan kyllä kieltää yleisimmät botit, mutta osa tuntemattomammat botit jäävät listaamatta. Viimeisen kolmen vuoden aikana on luotu enemmän tietoa kuin koskaan aiemmin yhteensä. Koska tiedon säilytyksen hinta nousee, yritykset hiljalleen hylkäävät vanhaa tietoa tai arkistoivat sitä. Internetin historiaa katoaa.
Doug O’Laughlin maalaa synkän, mutta realistisen kuvan tulevaisuuden internetistä. Alustapalveluiden rajapinnat sulkeutuvat ja internetin avoimuus vähenee kovaa vauhtia. Painopiste muuttuu tiedon keräämisestä tiedon myyntiin. Nyt sisältöä luovat tekoälymallit entistä hurjempaa vauhtia. Web 3.0 on suuri yhteisöllinen koulutuskenttä internetin seuraavalle vaiheelle. Nyt ei enää voi sanoa kuka verkossa on ihminen ja kuka ei. Ihmisten tuottaman sisällön kaunis vaihe alkaa olla ohi. Kohta sisällön määrä ylittää ihmisen käsittelykyvyn ja hakukustannuksista tulee melua suurempia. Jatkossa keskustelemme oman peilikuvan kanssa omassa vääristyneessä maailmassa. Tästä lyhyestä opetuskaudesta tulee internetille pitkä jälki. Jatkossa opetus tehdään uudemmalla sisällöllä, joka on jo osin luotu tekoälyllä. Tulevaisuus tulee olemaan kummallinen. Kuolleen internetin teoria kuvaa tätä siirtymää kun ihmisten tuottama sisältö jää vähemmistöön.
OpenAI:n kerrotaan olevan pahoissa talousvaikeuksissa. Tappiot tälle vuodelle olisivat 5 miljardin dollarin luokkaa ja yritys voi mennä konkurssiin. OpenAI:n viime vuoden salattu hakkerointi on paljastunut nyt ja se ei onneksi kohdistunut käyttäjätietoon, vain yhtiön sisäiseen keskustelupalstaan. Microsoft ja Apple hylkäsivät OpenAI:n hallituspaikat ja syyksi arvellaan sääntelyn pelkoa. Tätä aikaa kuvaa vitsi, jossa Al-Qaida brändää itsensä A.I. Qaidaksi ja kerää sillä miljardirahoituksen.
Kyberturva
Kyberissä uhkamaalailu, kyynisyys ja pessimistisyys vallitsee, mutta on myös syitä olla optimistinen, koska tilanne ei oikeasti ole niin paha. Tietoturvan rooli on noussut monella osa-alueella merkittävästi, joten kehitystä parempaankin on tapahtunut. Kannatta myös muistaa, että kybertyöläisen arki ei ole APT-toimijoiden jahtaamista, vaan pääosin normaalia toimistotyötä. Kybertuotteet on ylioptimoitu kehittyneiden uhkien torjuntaan ja siksi ne eivät toimi päivittäisessä työssä.
Kyberturvatyökaluissa on kaksi suuntausta: omaisuuskeskeinen ja uhkakeskeinen malli, ja samat työkalut eivät välttämättä vastaa molempiin tarpeisiin. Yritykset toivovat yhtenäisiä työkaluja, monivalmistaja-alustoja, mutta toimivaa sellaista ei vielä ole näkynyt. Toistaiseksi alustat ovat vain jakaneet tuotteita, enemmän kuin yhdistäneet. Ja mukana on tietysti tekoäly, jota valmistajat vaihtelevasti pystyvät hyödyntämään. Toiveena olisi, että yhtenäinen tietoturva-alusta löytyisi ja se voisi kenties tulla nykyisten tuotteiden ulkopuolelta.
Hyökkääjät tykkäävät SaaS-sovelluksista, kuten viimeaikaisista tapahtumista on huomattu. Varsinkin marginaalisemmat SaaS-sovellukset jäävät helposti suojaamatta ja valvomatta, vaikka niissä säilöttäisiin paljon arvokasta tietoa. Virhekonfiguraatioiden mahdollisuus on suuri ja hyökkääjä löytää tällaiset helpot hedelmät. Kannattaa siis laittaa MFA päälle ja koventaa konfiguraatiota, sekä tehdä inventaario käytetyistä sovelluksista ja niihin liittyvistä käyttäjätunnuksista.
Käyttäjätunnuksista kone- ja palvelutunnuksia alkaa olla kymmenen kertaa enemmän kuin ihmiskäyttäjien tunnuksia. Siksipä jatkuva valvonta on olennaista ja sen pitää olla kaikenkattavaa. Tarvitaan työkaluja, joilla näkee riittävästi, mutta saa myös kontekstia riskienhallinnan tueksi. Myös hallintamallit ovat tärkeitä. Vain 2% annetuista oikeuksista on oikeasti käytössä ja se houkuttelee hyökkääjiä. Ketjuun liittyy vielä alihankinta. Jos kumppanilla tapahtuu murto, miten hoidetaan tunnusten nollaus ja ymmärretään mihin kaikkeen se vaikuttaa. Nopeus on valttia ja siinä toimivat prosessit auttavat.
Hollannin puolustusministeriön Coathanger-Fortigate-hyökkäys onkin ollut arvioita laajempi ja koskenut maailmanlaajuisesti ainakin 20000 järjestelmää. Uusi TAG-100-ryhmä hyökkää nyt monia verkkolaitteita vastaan ja käyttää avoimen koodin työkaluja takaportteihin ja muuhun hyväksikäyttöön. Symantecin raportti kuvaa miten pilveä on hyväksikäytetty viime aikoina. Googlen raportissa tunnusten heikot salasanat ovat edelleen pääsyy pilviympäristöihin pääsyyn.
Valtiolliset toimijat ovat välttäneet lunnasohjelmia, mutta nyt ainakin kiinalaiset hyökkääjät syöttävät lunnasohjelman viimeisessä vaiheessa kohteeseen kiristyksenä tai aiheuttaakseen häiriöitä. Kiinalaisilla yhtenä toimintamallina on ”häkkää ensin, keksi asiakas ja rahastus myöhemmin”. Lunnasmaksuissa syntyi uusi ennätys, kun yksi Fortune 50 -yritys maksoi Dark Angels -ryhmälle 75 miljoonaa dollaria. Tämän vuoden alkupuoliskolla on maksettu yhteensä 455 miljoonaa dollaria lunnaita. Saksassa on laskettu kyberrikollisuuden kustannuksiksi viime vuonna 298 miljardia dollaria.
Kybervakuutusten hinnat laskevat nyt jyrkän nousun jälkeen. Näyttää, että vakuutukset saavat yritykset parantamaan tietoturvaa, mutta myös vakuuttajien määrä on kasvanut. Yliopistotutkijoiden mukaan lunnasohjelmat lisäävät kuolemien määrää. USA:n sairaaloissa kasvu on ollut 20% ja vaikutus on pahin sille, joka on hyökkäyksen aikana hoidossa. Meneillään olevaa hoitoa ei pystytä sujuvasti sopeuttamaan manuaaliseen toimintaan.
RateMy8K-palvelu listaa USA:n SEC:lle toimitettuja tietomurtoraportteja Mastodonissa. USA:n FISMA tilastoi valtionhallintoon kohdistuneet hyökkäykset. 2023 määrä oli 32000 tietoturvatapausta ja suurin syy ongelmiin oli työntekijöiden väärinkäytökset. Toisena oli kalastelu. 99% tapauksista oli kuitenkin merkityksettömiä ja tai turhia. CISA:n red team -operaatiosta erääseen organisaatioon saatiin kuva missä mennään ja mitä pitäisi parantaa. Vaikka organisaatiolla oli puolustus periaatteessa kunnossa, se ei estänyt tunkeutumista. Lokien tehokkaassa keräyksessä ja säilytyksessä oli puutteita, prosessien jäykkyys esti puolustusta toimimasta ja keskittyminen tunnettuihin uhkiin vesitti muiden hyökkäystapojen havaitsemisen. Raportti korostaa kerroksellisen puolustuksen merkitystä.
Linux kernel-projektille annettiin alkuvuodesta CNA-oikeudet määritellä CVE-tunnisteita. Alun hyvä idea on kääntynyt fiaskoksi, kun lähinnä perus bugeille on määritelty yli 1100 CVE:tä kummallisten luokitussääntöjen perusteella. Microsoft on aloittanut CVE-määrittelyn pilvipalveluille osana läpinäkyvyys- ja tietoturvan parannusohjelmaansa. Saman teki AWS. Toisaalta Microsoftin CVD-ohjelma on saanut kovaa kritiikkiä, koska ei ole pystynyt hoitamaan järkevästi haavoittuvuuskäsittelyä.
NVD:n työjono haavoittuvuuksien käsittelyssä ei näytä helpottavan, vaikka työhön palkattiin alihankkija. Nyt jonossa on 17000 haavoittuvuutta ja ei todellakaan näytä realistiselta, että jono olisi tyhjennetty syyskuussa, kuten luvattiin. Haavoittuvuuksien määrä on räjähtänyt. Tämän vuoden alkupuoliskolla uusia haavoittuvuuksia on löytynyt yli 20000 eli noin 115 päivässä. Kasvua on viime vuodesta reilut 36%. Onko käsittelynopeus yrityksissä parantunut samaa tahtia? Ei varmaan. Siksipä olisi syytä painottaa riskiarviointia ja keskittyä olennaiseen. Todellisuudessa vain 6% haavoittuvuuksista hyväksikäytetään ja hyökkäykset keskittyvät vanhempiin haavoittuvuuksiin kaikesta nollapäiväpöhinästä huolimatta. Haavoittuvuuksien pisteytys on myös usein harhaanjohtava. EPSS pyrkii korjaamaan tilannetta huomioimalla hyväksikäytön todennäköisyyden. Chris Maddenin esitys ja Chris Hughesin blogi kertovat siitä tarkemmin. EPSS 3:llä saadaan eksponentiaalisest parempi tehokkuus haavoittuvuuksien luokitteluun, mutta täydellinen sekään ei ole. Kannattaa yhdistellä sitä yrityksen omaan kontekstiin ja muihin lähteisiin, kuten KEV:iin. Silloin aletaan saada hyvin käyttökelpoista arviota oman ympäristön riskeistä.
Qualysin uhkaraportti näyttääkin, että suurin osa tämän vuoden haavoittuvuuksista ei johda hyväksikäyttöön ja siksi niistä ei ole suurempaa riskiä yrityksille. Tässäkin korostuu se, että hyökkäykset kohdistuvat vanhempiin haavoittuvuuksiin ja erityisesti internet-rajapinnassa. Vulncheck luokittelee vuoden haavoittuvuudet kategorioihin. Kärjessä ovat verkon reunalaitteet ja sisällönhallintajärjestelmät. Perässä tulevat avoin koodi, palvelinohjelmistot ja käyttöjärjestelmät. Cloudflaren sovellustietoturvaraportti kertoo, että POC:n julkistuksen jälkeen haavoittuvuuden hyväksikäyttö alkaa 22 minuutin päästä. Botit muodostavat nyt kolmanneksen kaikesta sovellusliikenteestä. Boteista 93% oli tunnistamattomia eli mahdollisesti haitallisia. API-rajapinnoista 25% on haamu-apeja, joiden olemassaolosta ei ollut edes tietoa.
Ciscon Firepower-palomuuri sai CyberRatingsin testissä varoittavan arvion. Cisco ei suostunut toimittamaan uusinta laitteistoa, vaan testissä oli vanhempi muuri. Suojaustasoksi testissä tuli 37%, kun kaikilla muilla se oli lähes 100%. Muuri kynsi erityisesti kahdella avainmittarilla salauksessa ja evaasiotunnistuksessa. Cisco oli tietoinen puutteista, mutta ilmeisesti yrityksen sisäinen toiminta esti korjaamasta asiaa.
CyberRatings alkoi testata myös SSE-ratkaisuja, vaikka uudenmallisen palvelun testaus ei olekaan helppoa. Testi on muodostettu yhdessä valmistajien kanssa ja se on käytännössä rikkomistesti. Ensimmäisenä testiin pääsi Zscaler, joka sai lähes täydet pisteet.
AWS kertoo miten se käyttää omaa palomuuriaan pilvipalveluiden suojauksessa. AWS Firewall otettiin käyttöön 2022 fyysisten laitteiden tilalle. Virtuaalimuurilla saatiin parempaa skaalautuvuutta, hallintaa helpommaksi ja kustannuksia alas. Migraation jälkeen kaikki sisäiset mikropalvelut liikennöivät palomuurien läpi. Liikennettä tulee 10Tb/s ja yhteyksiä 250 miljardia päivässä. Hommaa hoitaa 2600 NAT-gatewayta ja 1300 palomuuria. AWS avaa myös miten se valvoo palveluiden luvatonta käyttöä Sonaris-järjestelmän avulla. Käytännössä se on EDR:n, NDR:n ja CWPP:n yhdistelmä, joka käsittelee lokitietoa ja muodostaa hälytyksiin kontekstia.
Tutkijat ovat kehitelleet uusia hyökkäystapoja. Kirin BGP-hyökkäys floodaa reitittimet ylisuurilla ipv6-BGP-mainostuksilla. Blast-RADIUS-hyökkäys hyväksikäyttää epäonnistuneen autentikoinnin MD5-hashia sotkemalla. Hyväksikäyttö ei ole ihan helppoa. TuDoor-DNS-hyökkäys aiheuttaa toimintalogiikkavirheen nimipalvelimeen ja sen kautta voidaan DNS-tieto saastuttaa. Toinen DNS-hyökkäys on Sitting Ducks, jolla kaapataan domaineja haittaohjelmakäyttöön. PortShadow-hyökkäyksellä on mahdollista tehdä MitM-hyökkäys OpenVPN:n ja Wireguardin VPN-yhteyksiin.
Cloudflaren palveluita käytetään hyväksi. WARP:lla on kaapattu pilvipalveluita ja TryCloudflaren tunneleilla on toimitettu haittaohjelmia.
OVH kertoo kuinka se on havainnut jyrkän nousun isojen pakettimäärien (yli 100 Mpps) DDoS-hyökkäyksissä. Pienten pakettien ja suuren määrän käsittely on hankalampaa, mikä tekee hyökkäyksistä tehokkaampia. Iskut eivät olleet kovin hajautettuja, vaan tulivat enimmäkseen muutamasta aasialaisesta operaattoriverkosta. Lähteenä olivat Mikrotik-reitittimet. Mutta kyllä liikennemäärälläkin pommitetaan. Akamai torjui yhden isoimmista hyökkäyksistä, jossa 419 Tb/s-liikennemäärä kohdistui israelilaiseen rahoitusalan palveluntarjoajaan.
Solarwinds-tapauksessa oikeus vapautti yhtiön omistajien huijaamisesta. Riitti, että kontrollit olivat paikallaan, vaikkakin toimimattomina. EY:n Brian Levine antaa päätöksen perusteella vinkit miten kannattaa toimia lakiteknisesti riskien minimoimiseksi. Solarwindsiä vastaan hyökätään taas, nyt Web Help Desk -palvelinten haavoittuvuuden kautta.
FCC on päivittänyt ehdotustaan BGP-sääntelystä, joka koskisi USA:n yhdeksän suurimman operaattorin raportointivaatimuksia. Yritysten pitäisi selvittää miten he ovat suojanneet internet-reitityksen. Yhteisö on edelleen huolissaan sääntelyn vaikutuksista. Europol haluaa laajemmat oikeudet salattuun tietoon ja verkkoliikenteeseen.
NIST on julkaissut PQE-salausalgoritmistandardit kvanttiaikakaudelle, joka siintää jossain kymmenen vuoden päässä. Silti salauspäivityksiin kehotetaan valmistautumaan jo nyt, koska muutos on hidas. Nyt alkuun asia koskee lähinnä tuotevalmistajia, joiden pitää tuoda uudet algoritmit muille käytettäväksi.
Traficom listaa EU-rahoitusmahdollisuudet kyberturvallisuuden kehittämiseksi eri toimijoille.
Tekniikka
IPv4-osoitteissa E-luokan käyttöönottoa on puitu RIPE88:ssa. Ben Cartwright-Cox on vahvasti sitä mieltä, että osoitealue ei tulisi koskaan toimimaan koko internetissä, koska järjestelmissä on niin paljon epäyhteensopivuuksia. Kuka siis haluaisi osoitteen, jolla pääsee vain tiettyihin palveluihin? Käytännön testeissä E-luokan reititys todella toimii noin 50% laajakaistayhteyksistä, mutta operaattorit ja yhdysliikennepisteet yleensä suodattavat alueen pois. Mutta voihan osoitealuetta käyttää sisäisesti, kuten esim. AWS tekee. Ohjelmistoyhteensopivuudet ovat silti hankala ja arvaamaton ongelma.
Jan Schaumann yrittää selvittää kenelle ip-blokit oikeasti kuuluvat. Se ei olekaan helppoa, koska tietoa löytyy, mutta aina vain yhdestä näkökulmasta esitettynä. Tiedoissa on myös ristiriitaisuuksia. Kolmanneksen ip-osoitteista kuitenkin omistaa vain muutama organisaatio. RFC9637 on laajentanut ipv6-dokumentaatio-osoitealueeksi myös 3fff::/20 vanhan 2001:db8::/32:n lisäksi.
Geoff Huston esittelee IETF120:ssä keskustellut reititysaiheet. BGP-protokolla on siirtymässä QUIC:n päälle tehokkuuden parantamiseksi ja SIDROPS pohtii miten reititysturvallisuus hoituu operatiivisesti. Tailscale kertaa nyky-internetin tekniset vaiheet ja heikkoudet ja esittelee miten ”uuden internetin” eli Tailscale-verkon päällä kaikki toimii helpommin.
Daniel Dib kyselee miksi meillä ei ollut anycast-gw-tyyppistä ratkaisua jo ennen EVPN-VXLAN-maailmaa? Kai se sitten oli vain vaiheittaista kypsymistä MLAG:n kautta EVPN:ään. Arista lienee ensimmäinen anycast-gw:n esitellyt valmistaja vuonna 2013. Ivan Pepelnjak toteaa testien perusteella, että nythän EVPN-yhteistoiminnassa on päästy sille tasolle, EVPN toimii eri valmistajien laitteiden välillä muutamaa poikkeusta lukuunottamatta
Yhteisössä käytiin vilkasta keskustelua native-vlanista, mikä se on ja miten sitä käytetään. Daniel Dib kokosi asiaa blogiinssaan. Native-vlan onkin historiallinen jäänne, jolla on taattu yhteensopivuus ei-vlan-kykyisten laitteiden kanssa. Daniel käy hyvin läpi myös miten protokolla-PDU:iden vlan-tagit vaihtelevat trunk-porttien eri konfiguraatioilla.
Ei uskoisi, mutta multicast tulee nyt Kubernetes-maailmaan. Multicastin avulla CNI:t voivat jakaa saman ip-osoitteen ja ottaa vastaa samaa dataa yhtäaikaisesti, jopa ipsec-salauksella. Teknisesti järkevää, mutta operatiivisesti hieman kyseenalaista. ilmeisesti Cilium on tehnyt tekniikasta niin automaattista ja helppoa, että se toimii pilviympäristöissä luotettavasti. Tämä on taas näitä ”vanha on jälleen uutta”-keksintöjä.
Jos Linuxin verkkokerroksen suorituskyvyn optimointi kiinnostaa, niin tässä opas. Chrome alkaa estää julkisten nettisivujen kytkeytymisen paikalliseen 0.0.0.0-osoitteeseen. Ennestään on jo estetty localhost-alue 127.0.0.1/8 ja 0/0 vaan kuulemma unohtui.
Zain Rizvi listaa uskomuksia, joita liittyy aikahyöhykkeisiin. Se on mielenkiintoista luettavaa ja uutta tietoa kellonaikojen monimutkaisuudesta.
Työkalut
Mediapersoona DHH laukoi taas kokemuksia pöytään havainnointituotteiden kustannuksista. Tottahan se on, että SaaS-palveluiden hinnat ovat aika suolaisia. Datadogit, NewRelicit ja muut laskuttavat helposti valvonnasta satoja tuhansia vuodessa isolta yritykseltä. Sama on esim. Oktan ja AWS:n kanssa. Joissakin ympäristöissä tuotteet maksavat itsensä, joissakin kustannus vaan kiltisti maksetaan ja loput kääntyvät ilmaisten avoimen koodin sovellusten puoleen ja tekevät itse. Tämä on se ikuinen keskustelu ostaako vai tehdäkö itse. Network World opastaa miten valita sopiva havainnointituote ja minkälaisia asioita kannattaa huomioida. Yksi ilmainen avoimen koodin valvontatuote on OneUptime.
Adam Ruka esittelee infrastruktuurikoodin historian ja hyödyt, jotka tulevat tehokkuudesta, toistettavuudesta, dokumentaatiosta, auditoitavuudesta ja testattavuudesta. Usein nimeäminen on yksi ylivoimaisen vaikea kohta, joka sitten vaikeuttaa automaatioponnisteluita. Opsmill neuvoo noudattamaan yksinkertaista ja lyhyttä nimeämiskäytäntöä, jossa on kolme kultaista atribuuttia: rooli, tyyppi ja status. Kun nämä on määritelty, on roolit ja statukset sitten helpompi mäpätä työnkulkuun. Tiedot kannattaa tietysti tallentaa yhden lähteen SoT-kantaan. Tietokannasta vaan puuttuu versionhallinta, joten pitäisi löytää tuote, joka yhdistää molemmat. Opsmill on tehnyt oman Infrahub SoT-tuotteen, jossa yhdistyy tietokanta ja versiohallinta. Gitin saloihin opastaa Jamie Tanna 89 kokemuspohjaisella toteamuksella.
Packet Codersin TextFSM helpottaa verkkolaitteilta saatavan puolirakenteellisen raakadatan käyttöä automaatiotyönkulussa. Net Schema on validointikirjasto JSON- ja YAML-tiedolle. Sillä voi validoida esim. ASN-, IP- ja vlan-tietoja.
Blip on yksinkertaisen näppärä vasteaikamittaussivu, joka kertoo verkon laadun. Sitä voi käyttää melkein millä ja mistä tahansa. Ntpd-rs on täysiverinen NTP-palvelin ja -client Linuxlle. Se on tehty Rustilla turvallisuuden luotettavuuden takaamiseksi.
Kuituasentajien värikoodiopas kertoo kaapelien ja liitinten tyypit. Erika France esittelee naiselliset apuvälineet konesaliasennuksiin.
BLT eli BGP Linkstate Topographer visualisoi BGP-peerit ja linkit kartalle. Alex Ankers esittelee miten on visualisoinut Fortigaten NAT:n käyttöasteen käsittelemällä laitteilta kerätyt tiedot Azuressa.
File Tunnel on mielenkiintoinen väline tunneloida liikenne tiedostojen kautta. Teminal Effect Showroom esittelee minkälaista välkettä ja liikettä on mahdollista saada aikaan terminaali-ikkunaan Terminal Text Effects -kirjastolla.
Proton Docs on uusi Google Docs, mutta yksityisyydensuojalla varustettuna.
Expired Systems on sivu, jossa seurataan isojen yritysten vanhentuneita varmenteita ja niistä aiheutuvia häiriöitä. Web-Check kaivaa kaiken mahdollisen tiedon nettisivuista. MailGoose on työkalu sähköpostipalvelimien SPF-, DMARC- ja DKIM-konfiguraation tarkistamiseksi.
TrailShark liittää Wiresharkin lukemaan AWS CloudTrail-lokeja. SusScanner varmistaa AWS CloudFormation-templatet ovat suositusten mukaisia. Microsoft opastaa mitkä ovat Azure Virtual WAN:n parhaat käytännöt ja miten VNET Flow Logeista seurataan verkkoliikennettä. Wiz kokoaa pilven puolustukseen käytetyt tekniikat yhdelle sivulle. Escpe listaa sivullaan API-rajapintoihin liittyvät tietomurrot.
CloudSec Engineer on Marco Lancinin kirjoittama käytännöllinen opaskirja miten tullaan pilvitietoturvan osaajaksi.
Työelämä ja yrityskulttuuri
Mediassa on ihmetelty softakehittäjille ja verkkoasiantuntijoille ennennäkemätöntä palkkatasoa. Netflixin BSD-verkkopinon-protokollakehittäjälle tasolla 6 haarukoidaan 230000-960000 dollarin vuosipalkkaa kykyjen mukaan. Mutta voi aloittelevakin päästä samoille palkoille. Vastavalmistuneelle softakehittäjälle luvataan palkkaa 190000-310000 dollaria.
Nokian romahdusta selitetään jälleen kerran, nyt johtajien käsittelemättömien tunteiden avulla (maksumuuri). Nokiassa vallitsi muuttuneessa tilanteessa sisäinen shokki, ahdistus ja eksistentiaalinen kriisi. Pärjäämisen illuusiosta oli pidetty kiinni liian pitkään. Yhtäkkiä yhtiö olikin täydessä kriisissä. Nopeasti piti päättää mihin suuntaan jatketaan, ja valita Wndowsin ja Androidin välillä. Microsoft imarteli Nokiaa ja vetosi tunteisiin, kun Google ei paljon korvaansa lotkauttanut Nokialle. Nokiassa kuviteltiin, että shokit oli koettu ja tehdään hyvä valinta, vaikka oikeasti päätöksenteko vinoutui. Myynti Microsoftille ja Meegon kuoppaus purkivat valtavan vuosia kestäneen tunnelatauksen. Opetus on, että jos tunteita ei käsittele, ajattelu ja sopeutuminen ei onnistu. Hallinnan tunne täytyy palauttaa, mikä alkaa hyväksymällä uusi tilanne ja tosiasiat. Tunnetason hyväksyntä on hitaampaa, siksi vaaditaan aikaa ja toistoja. Sen jälkeen voi alkaa kehitellä uusia ideoita, jotka voivat aluksi aiheuttaa inhoreaktion. Totuttelun kautta päästään vähitellen vanhasta irti ja uusia vaihtoehtoja voidaan arvioida neutraalimmin. Vanhan johtajatyylin itseluottamus ja varmat päätökset toimivat vain, kun markkina on stabiili ja kehitys suoraviivaista. Ja nykyään yhä harvemmin on.
Daniel Miessler hahmottelee työn tulevaisuutta. Harvoin ajatellaan, että ihanteellinen työntekijämäärä yritykselle olisi nolla, jolloin se voisi tehdä tulosta ilman ihmisiä. Ja niin pitäisikin tehdä, koska yrityksen tavoite ei ole työllistää ihmisiä. Yritykset tajuavat nyt, että ne maksavat työntekijämassoille liikaa palkkaa tuotoksiin nähden. Niinpä tekoälyn avulla on mahdollista korvata ihmisälyä ja pyörittää yritystä enemmän itse. Tekoäly tekee kuitenkin työstä parempaa, koska ei meidän pitänyt siirrellä papereita ja täytellä exceleitä. Tekoälyn avulla voimme vapauttaa aikaa mielekkäämpään työhön tai vapaa-aikaan yksilöinä, ei yritystyöläisinä. Liiketoimintatodellisuuden takia kaikkiin työntekijöihin kohdistuu painetta, mutta meidän täytyy lakata ajattelemasta sitä huonona asiana. Ehkä näin, mutta epäselväksi jää mistä ihmisten elanto tulisi. Kaikkiko ryhtyisivät yrittäjiksi?
Eyvonne Sharp kirjoittaa taas osuvasti miten asiantuntijauraansa voi kehittää. Uran alussa opitaan teknisiä taitoja, kunnes jossain vaiheessa tulee raja, jonka jälkeen henkilökohtaisesta oppimisesta ei ole enää hyötyä. Sen jälkeen osaamista pitää pystyä jakamaan. Uralla voi siirtyä muodollisiin johtotehtäviin tai tekniseksi johtajaksi, joka ei välttämättä tarkoita virallista johtoasemaa, vaan vaikuttamista muihin ihmisiin. Tekninen johtajuus on kaikille mahdollista esim. kirjoittamalla, puhumalla, dokumentoimalla, kehittämällä työkaluja, mentoroimalla tai vaikuttamalla yhteisöissä. Näin yksilö voi skaalata vaikutuksensa muiden kautta paljon suuremmaksi ja nousta johtajaksi omalla alueellaan. Staff Arcetypes kuvaa asiantuntijoiden rooleja erinäköisinä hahmoina, joilla on erilaiset työsisällöt ja työtavat.
F5:n CISO Joshua Goldfarb neuvoo miten tietoturvaa ja sen tehokkuutta voi edistää meritokratian eli yksilöiden saavutusten kautta. Teot puhuvat puolestaan, joten käytännön kokemus ja koetellut ratkaisut painavat enemmän kuin puheet ja paperiesitykset. Politiikka kannattaa jättää pois ja keskittyä strategisiin ja taktisiin päivittäisiin asioihin. Ryhmäajattelu on vaarallista, koska se voi johtaa huonoihin ja vinoutuneisiin päätöksiin. Päätöksissä kannattaa luottaa tietoon ja logiikkaan. Kimaltavat esineet ja hype on syytä jättää omaan arvoonsa ja sen sijaan keskittyä oikeasti testaamaan ratkaisuja. Yrityskulttuuria kannattaa rakentaa uusille ideoille ja erilaiselle ajattelulle myönteiseksi, muuten ihmiset vaikenevat ja yritys missaa parhaat ratkaisut.
On myös syytä taistella kaikkialta läpitunkevaa teknojargonia vastaan. Herää kysymys mitä ala yrittää viestiä, vai onko edes mitään viestiä jos se pitää piilottaa jargonin taakse. Olemmeko riippuvaisia löpinästä, joka pitää todellisuuden sopivan etäällä? Ehkä emme vaan osaa viestiä. Siksipä epäonnistumme yhteydenpidossa muihin ihmisiin ihan omasta syystä ja tarkoituksella. Selkeys olisi ystävä, ei vihollinen. AI-jargon on mennyt siihen pisteeseen, että viestintä alkaa olla enemmän harhaanjohtamista kuin selkeän merkityksen välittämistä.