[FI] Tietoliikennealan katsaus 2024-09

Ongelmat

Nordean muutostöiden jälkeiset verkkopankkihäiriöt jatkuivat viikkojen ajan. Tiedotus oli niukkaa ja epämääräistä, mikä aiheutti ärsytystä asiakkaissa. Lopulta viikon päästä kerrottiin, että samaan aikaan oli käynnissä laaja palvelunestohyökkäys, jonka todetaan loppuneen vasta kahden viikon jälkeen. Tiedottamista kuulemma viivästettiin taktisen arvioinnin pohjalta. Kuulostaa kyllä selittelyltä ja tuntuu, että taustalla on muuta peiteltävää. Asialla oli RooTDoS-ryhmä, joka kehuskeli Telegramissa hyökkäyksillään ruotsalaispankkiin koraanin polton vuoksi. Palvelunestohyökkäykset kuulemma jatkuivat vielä lokakuun alussa ja Nordea yritti korjata järjestelmiään. Samalla osa asiakastiedoista katosi.

Digital Realtyn Singaporen SIN11-konesalissa tapahtui tulipalo, kun litiumioniakut räjähtivät. Alibaba Cloud kärsi rautavahinkoja ja häiriöitä 15 palvelussaan availability zone C:ssä. Sitä kautta myös mm. ByteDancella oli isoja ongelmia.

OpenDNS on suljettu Portugalista ja Ranskasta toistaiseksi oikeuskäsittelyiden vuoksi. Meraki SD-WAN –käyttäjä huomasi ongelman vianselvittelyn yhteydessä.

GreyNoise on havainnut internetissä kummallisia melumyrskyjä, jotka koostuvat ICMP- ja TCP 443-paketeista ja tulevat miljoonista väärennetyistä ip-osoitteista lähinnä Brasiliasta. ICMP-paketeista löytyy ASCII-teksti ”love”, joka viittaa jonkinlaiseen juonitteluun. Liikenteen taustalla on kiinalainen CDN, joka taas saa epäilemään valtiollista toimijaa. Melun syyksi on arvailtu mm. salaista viestintää, kehittynyttä DDoS-hyökkäystä tai komentokanavaa, reitittimien väärää konfiguraatiota tai liikenteen manipulointia. GreyNoise jakaa PCAP:t Githubissa ja pyytää apua mysteerin selvittämisessä.

Norja yritti testata GPS-häirintään tarkoitettua järjestelmää Jammerfest-harjoituksessa, mutta laitteelle menevä kuitu olikin katkaistu. Tapaus vaikuttaa sabotaasilta tai ilkivallalta, koska kaapeli oli leikattu poikki. Maanmittauslaitos kertoo, että voimakas GPS-häirintä pilasi ilmakuvaukset Kouvolassa ja Kotkassa. Suomeen tarvittaisiin häirinnän havaitseva reaaliaikainen järjestelmä, jota laitos on nyt itse alkanut kehittää omaan käyttöönsä.

Joensuussa Valokuitusen kuusi kaapelia oli katkaistu lauantain vastaisena yönä. Tässäkin tapauksessa kuidut oli leikattu sivuleikkureilla poikki. Kolmioavaimella lukitussa kaapissa oli vielä sinettivaijeri, jonka katkaisemiseen vaaditaan voimapihdit. Yhteys katkesi 30 taloudelta ja vahingoiksi arvioidaan 30000 euroa. Poliisi tutkii asiaa törkeänä tietoliikenteen häirintänä ja vahingontekona.

Crowdstrike-tapauksessa entiset työntekijät ovat avautuneet yhtiön toimintatavoista. Laaduntarkkailu ei kuulunut ohjelmaan ja nopeus oli tärkeintä. Kiire aiheutti virheitä ja johti lopulta katastrofaaliseen päivitykseen. Puutteita ja ongelmia oli nostettu esille kokouksissa ja viesteissä, mutta niitä ei huomioitu. Crowstrikea kuultiin myös USA:n kotimaan turvallisuuskomitean kuulustelussa. Yhtiö kovasti pahoitteli tapahtunutta ja muut asiat tiedämmekin jo. Uusina detaljeina löytyy se, että yhtiö käyttää armeijasta tuttua OODA-loopia operaatioihinsa. Se korostaa nopeaa toimintaa. Yhtiöllä on asiakkaana 538 Fortune 1000 -yhtiötä ja 298 Fortune 500 -yhtiötä 43:ssa osavaltiossa. Laajan käyttäjäkunnan kautta saadaan yhteisvaikutus, jossa jokainen käyttäjä vahvistaa Crowdstrike-yhteisön immuniteettia. Tosin tässä tapauksessa kävikin niin, että yhtiö ampui koko yhteisön alas.

Hyökkäykset

Fortinet joutui tietomurron kohteeksi. APAC-alueen asiakastietoja varastettiin kolmannen osapuolen Sharepoint-alustalta. FortiBitch-niminen hyökkääjä yritti kiristää vuotamalla 440 GB tietoa ladattavaksi, mutta Fortinet ei maksanut lunnaita. FortiBitch syytti Fortinetiä myös 8-K-ilmoituksen tekemättäjättämisestä, mutta Fortinetin mielestä asiaan ei liittynyt ilmoitukseen tarvittavia materiaalisia vaikutuksia.

Snowflake-hakkeri nimeltä ”Judische” tai ”Waifu” on edelleen aktiivinen ja jatkaa hyökkäyksiä SaaS-palveluihin. Hakkeri on identifioitu kanadalaiseksi 26-vuotiaaksi softakehittäjäksi, joka on osa The Com -rikollisekosysteemiä.

Ivantin CSA-, vTM, ja EPM–laitteet ovat jälleen hyökkäyksen kohteena. CSA:sta löytyi myös uusi nollapäivähaavoittuvuus. Ivantin haavoittuvuuksista käydään taistelua Horizon3:n ja Summoning Teamin välillä. Horizon3 väitti löytäneensä uuden haavoittuvuuden, mutta kyse olikin vanhasta korjatusta haavoittuvudesta. Summoning väitti Horizon3:n ottaneen kunnian sen löydöksestä, mutta mokasi julkaisun.

Sonicwallin palomuurien haavoittuvuutta vastaan hyökätään ja aiempi haavoittuvuus on yhdistetty Akira-lunnasohjelmaan, jota toimitettiin uhreille paikallisia SSLVPN-tunnuksia hyödyntämällä. CISA varoittaa OT/ICS-ympäristöihin kohdistuvista perushyökkäyksistä, joissa ei käytetä mitään hienostuneita tekniikoita, vaan raakaa voimaa ja oletussalasanoja.

AWS Transit Gatewayn bugi, joka mahdollisti peerausten manipuloinnin, on korjattu. Azure Storage Exploreria ja AzCopyä käytetään hyväksi tiedon varastamiseen. Rackspacen ScienceLogic-valvontapalvelimien nollapäivähaavoittuvuuden kautta hyökättiin hostaajan valvontajärjestelmään. Ilmeisesti mitään sen suurempaa ongelmaa ei päässyt syntymään. ScienceLogic kieltäytyi nimeämästä kolmannen osapuolen sovellusta, joka oli osa sen sovelluspakettia. Se kertoi tämän olevan ainut tapaus ja siihen oli tehty nopeasti paikkaus.

Ciscon virallisesta nettikaupasta löytyi Javascript-koodi, jolla varastettiin luottokortti- ja henkilötietoja. Kauppaa ylläpiti kolmas osapuoli

Linuxin tulostuspalvelun CUPS:n vakava RCE-haavoittuvuus herätti kohua mediassa, mutta vaikutus on kaikkea huomiota pienempi. Hyväksikäyttö on helppoa, mutta hyvin rajatusti ”kummallisissa olosuhteissa”. CVSS 9.9 ei ole ansaittu. Haavoittuvuutta voi kuitenkin käyttää ison DDoS-hyökkäyksen tekoon vahvistus- ja heijastusvaikutuksen takia.

Vo1d-takaportti on saastuttanut jo 1,3 miljoonaa Android-TV:tä, enimmäkseen Brasiliassa, mutta myös muualla Etelä-Amerikassa, Afrikassa, Aasiassa ja Venäjällä. USA on ajanut alas Flax Typhoon IoT-botnetin, jota käyttivät Kiinan valtiolliset hakkerit. Botnetin oli pystyttänyt kiinalainen Integrity Technology Group, joka myös hallitsi 260000 laitteen verkkoa. VulnCheck on listannut ja luokitellut 66 haavoittuvuutta sisältävät valmistajat.

Salt Typhoon on uusi kiinalaishyökkäyskampanja USA:n operaattoreihin. Kiinalaiset ovat hyödyntäneet standardin mukaista verkkolaitteiden wiretap-ominaisuutta. Tässä taas muistutus, että jos niihin tuotteisiin tehdään takaportteja, niin todennäköisesti niitä myös muut hyödyntävät. Microsoft kertoo, että Storm-0501 hyökkää nyt hybridipilviympäristöihin. Paikallisten verkkojen kautta uidaan pilveen ja asennetaan sinne takaportteja tulevaa käyttöä varten.

Hizbollahin hakulaiteräjäytys oli todella taidokas toimitusketjuhyökkäys, joka pistää miettimään mikä kaikki onkaan mahdollista pitkissä alihankintaketjuissa. Toistaiseksi toimitusketjun perkaamisessa ollaan päästy Bulgariaan ja Norta Global -yhtiöön, jonka takaa paljastuu norjalainen Rinson Jose, joka on nyt kadonnut lähdettyään konferenssimatkalle Bostoniin. Tuhoiskut yleistyvät sodassa ja toinen esimerkki löytyy keväältä kun ukrainalainen Blackjack-ryhmä käytti Fuxnet-haittaohjelmaa tuhoamaan Moskovan vesihuollon sensorilaitteita.

Saksan poliisin kerrotaan käyttäneen deanonymisointihyökkäystä Tor-verkon Saksan noodeihin. Poliisi on kuunnellut liikennettä ja yhdistänyt ajastushyökkäyksellä liikenteen käyttäjien todellisiin ip-osoitteisiin, jota kautta saatiin kiinni esim. tavoiteltu foorumin ylläpitäjä Boyston. Ennen tätä poliisi oli ratsannut paikallisen Tor-noodioperaattorin. Tor Project kertoo blogissaan, että poliisi käytti käyttäjän vanhaa versiota, jossa ei ollut uusia suojausominaisuuksia. Tapaus ilmeisesti sattui jo vuosia sitten ja nyt Tor-selain ei ole enää haavoittuva vastaavalle hyökkäykselle.

Iso-Britannian suurimpien kaupunkien 19 rautatieaseman wifi-verkot häkättiin ja käyttäjät ohjattiin islaminvastaiselle sivulle. Verkon hallinta oli Telent-yhtiöllä, joka tarjosi Global Reachin internet-yhteyksiä. Vandalismista pidätettiinkin Global Reachin työntekijä.

Rusta on saanut TietoEvryltä korvauksia lunnasohjelmahyökkäyksen aiheuttamista häiriöistä. Yhtiö sanoo menettäneensä yli 10 miljoonan euron myynnin verkkokaupan olleessa alhaalla. Sovittu korvaus on Rustan mukaan kohtuullinen. Myös Ruotsin viranomaisasiakkaat ovat käynnistäneet keskustelut vahingonkorvauksista ja summista neuvotellaan. FTC on lätkäissyt AT&T:lle 2023 vuoden tietomurrosta 13 miljoonan dollarin sakot.

Rikolliset jättävät nyt Telegramin, kun se on aikeissa avata tietojaan viranomaisille. Vaihtoehtoina on keskusteltu Jabberista, Matrixista ja Sessionista, mutta Telegramin kaltaisten avoimien ryhmien käyttö on tiettävästi mahdollista vain Discordissa ja Signalissa. Disney on puolestaan hylännyt Slackin sisäisenä keskustelukanavana sen kautta tapahtuneen tietomurron vuoksi.

Historia

Kasperskyn historia länsimaiden valloituksessa on päättynyt. Artem Baranow kertoo miten yhtiön tarina eteni 2000-luvun vaihteen teknisestä edistyksestä 2010-luvun Amerikan valloitukseen, ja siitä epäilykseen Venäjän valtiollisista kytkennöistä, joka sitten muodostuikin yhtiön kohtaloksi.

Compaq-tietokoneiden historia esitellään Abort Retry Fail -blogissa: osa 1, osa 2 ja osa 3. Compaq perustettiin 1981 kolmen tyytymättömän Texas Instrumentsin työntekijän voimin tavoitteenaan kehittää IBM PC:lle Winchester-levykortti. Yksi heistä oli Bill Murto, jonka suvulla saattoi olla suomalaisia juuria. Ensimmäinen Compaq-tietokone oli kannettava, jota kukaan ei ollut vielä keksinyt vuonna 1982. Kannettavan siitä teki lähinnä integroitu näyttö. Vasta 1984 julkaistiin pöytäkone. Proliant-palvelimet tulivat mukaan 1993 ja räkkiserverit vuotta myöhemmin. Vuonna 1997 Compaq osti Tandemin ja 1998 DEC:n, ja kasvoi edelleen palvelimien markkinajohtajaksi. Se jälkeen palvelinpuolella oli sekavaa pomppimista Alphan ja Intelin välillä. Samalla tuotot laskivat koko ajan, hintakilpailu oli kovaa ja Dell tuli ja nappasi markkinaa. Lopulta ei ollut muuta vaihtoehtoa kuin myydä yhtiö HP:lle 2002.

Tapahtumat

Edge Field Day EFD3 esitteli Avassan, Vmwaren, Onlogicin, Zededan ja Tsecondin ratkaisuja. NFD Nokia-spesiaali esitteli Nokian konesaliratkaisuja.

Hot Interconnects käsitteli verkon raudan ja softan kehitystä. EBPF Summit esitteli eBPF-ekosysteemin tuulia. Sulautettujen järjestelmien ECF24-konferenssissa oli esillä mm. Lumi-superkone ja sen käyttö kielimallien opetuksessa.

Tietoturvakonferessien esityksiä löytyy taas lista: HITB2024 Bangkok, Off-By-One 2024 day 1 day 2, Troopers 2024, OrangeCon 2024 track 1 track 2, fwd:cloudsec Europe 2024, SEC-T 2024, BruCON 2024, Romhack 2024.

Operaattorit ja internet

USA:ssa veivataan yrityskauppoja ja omaisuuksia edes takaisin. Verizon ostaa Frontierin, joka oli aiemmin ostanut Verizonin kupariverkon ja kasvattanut samalla kuituverkkoaan. Kuituverkkojen ostot nähdään nyt houkutteleviksi. T-Mobile US on ostanut mm. Metronetin ja Lumosin. Suomessa Telia myy 16000 asiakkaan kuituliittymät Valokuituselle. Se on Suomen suurin kuituverkkokauppa, joka edellyttää viranomaishyväksyntää. Kuluttajille muutos näkyy siinä, että kuiduista tulee avoimia eli internet-palveluntarjoajan voi itse valita.

Omassa Elisan kuituprojektissa alkoikin yhtäkkiä tapahtua. Naapuriin ilmestyi kuidun sahaaja ja seuraavalla viikolla Enersense pisti kadulle työmaan pystyyn ja tiedotteen postilaatikkoon. Asennustyöt luvattiin valmiiksi vuoden loppuun. Itse odottelen nyt kaivuria pihalle ennen kuin lunta tulee ja maa jäätyy.

Tukiasemien maisemointi on viety uudelle tasolle Arizonassa, jossa laitteet on piilotettu kaktuksen sisään. Bamakosta löytyy palmuja, joiden lehtien välistä pilkottaa tukiasemien antennit.

Nokian myyntiä Samsungille pidetään järjettömänä riskinä RAN-markkinoilla. Yritysten integroiminen on pirullisen vaikeaa ja Nokia jos kuka tietää sen. Nokian ja Alcatel-Lucentin yhdistymistä kuvataan ”budilla huuhdelluksi croissantiksi”, josta seurasi kulttuurien yhteentörmäys. Samsungin ja Nokia kulttuurit ja arkkitehtuurit ovat myös täysin erilaisia ja olisi vaikea kuvitella miten tuotteet ja tuotanto saataisiin toimimaan.

Uudet huhut kertoivat Nokian etsivän uutta toimitusjohtajaa. Tämänkin yhtiö kiisti. Samalla myös hallituksen puheenjohtaja Sari Baldaufille etsittäisiin seuraajaa. Nokia on nyt voittanut muutamia uusia 5G-kauppoja mm. Vietnamissa ja Intiassa. Kauppasummia ei kerrota, mutta Vodafone Intian valtava 3,6 miljardin dollarin diili jakautui Nokian, Ericssonin ja Samsungin kesken Nokian kerätessä ilmeisesti suurimman yli miljardin osuuden. Nokian kaikki 5G-sopimukset löytyvätkin näppärästi yhtiön sivuilta alueittain ja maittain. Kiinteän verkon puolella Nokia on tehnyt sopimuksen CoreWeaven kanssa sen konesalien ip- ja kuituverkoista.

Saksassa oikeus on todennut Amazonin Fire TV -laitteiden rikkovan Nokian videonpakkausteknologiapatenttia. Amazon sanoo olevansa pettynyt, että Nokia ei ole suostunut sopimukseen. Fire TV voi siten saada myyntikiellon Saksassa. Nokialla on myös erillinen haaste vetämässä HP:ta vastaan ja sitä käsitellään marraskuussa.

EU-komissaari ja vanhan liiton operaattorien etujen ajaja Thierry Breton erosi yllättäen ja avoimen internetin kannattavat voivat huokaista helpotuksesta. Breton ei kaihtanut julkisia yhteenottoja ja henkilökohtaista loanheittoa. Henna Virkkuselle voi olla tulossa rumaa peliä teknojättien lobbatessa omia etujaan. EU on esittänyt myös ajatuksia IP-yhdysliikenteen sääntelystä. Dean Bubley purkaa tuntojaan asiasta. Operaattorit näyttävät nyt ajavan verkkomaksuja takaisin uudella tavalla, ja hakevan riidanratkaisumekanismista apua fair share -ajatuksen jälkimainingeissa. Yhdysliikenne toimii nyt hyvin ja muutokset markkinassa aiheuttaisivat vain harmia kuluttajille.

USA:ssa Valkoinen Talo on julkaissut suositukset internet-reitityksen turvallisuuden parantamiseksi. Pääpaino on parhaiden käytäntöjen eli RPKI:n, ROA:n ja ROV:n käytössä. Myös BGPSecin käyttöä suositellaan. CISA on luomassa työryhmää yksityisten tahojen kanssa toimimiseksi ja käytäntöjen viemiseksi tuotantoon. Suomessa Traficomin uudistettu M67-määräys viestintäverkkojen rajapinnoista on uudistunut ja korvasi vuoden 2015 määräyksen. Uutta on uusien teknologioiden, käyttötapausten ja uhkien huomiointi.

Farrpointin International Digital Connectivity Readiness Index vertailee G7-maiden valmiutta digiteknologiassa. Infrassa Japani ja Kanada johtavat selvästi, Euroopan maat ja USA ovat tasaisen hyviä. Mutta esim. gigabitin yhteyksissä ja 5G:ssä on isoja eroja. Omaksumisessa taas Saksa, Iso-Britannia ja USA ovat kärjessä. Eroja tulee mm. digitaloudesta, hinnoittelusta ja innovaatioista.

Malesiassa on peräännytty suunnitelmista ottaa käyttöön oma hallitusvetoinen DNS-järjestelmä, johon operaattorit ohjaisivat kyselyt. Operaattorien kanssa jatketaan suunnittelua, koska haitallisen sisällön suodatukselle on maassa tarve. AssetNote on löytänyt Kiinan suuresta palomuurista toiminnon, joka muokkaa DNS-vastauksia silloin kun domain kuuluu estettyjen listalle. Ominaisuus näkyy käyttäjälle epäjohdonmukaisina DNS-vastauksina ja antaa hyökkääjille mahdollisuuden käyttää sitä haitallisiin tarkoituksiin. Vakoilutyökaluvalmistaja Sandvine lopettaa toiminnan 56 autoritäärisessä maassa osana uutta strategiaansa.

Verkkomarkkina

IT-budjetit pysyvät juuri ja juuri kasvussa ja niitä ruokkivat tietysti tekoäly- ja data-analytiikkaratkaisut. Vanhat järjestelmät vievät suuren osan budjeteista. Verkon puolella budjetti menee IoT-laitteisiin ja yleensä digisiirtymän ja pilvikäytön edistämiseen.

Juniper hakee markkinaa mollaamalla Ciscoa kuin joskus hyvään aikaan 2000-luvun alussa. Silloin Juniperilla oli oma piirtäjä Kevin Pope, joka loi näitä hauskoka pilakuvia viiden vuoden ajan. Kuvat ovat katoavaa kansanperinnettä, jotka olen säilönyt omalle koneelle, mutta löytyihän näitä myös netistä.

Liam Keegan purnaa Juniperin viestistä, että Apstran ostamalla kaikki ongelmat vaan jotenkin itsestään ratkeaisivat. Myös Mistin Battle card -tyyppisissä vertailuissa on kieltämättä huvittavia piirteitä.

Erinomaisena johtajana tunnettu Michael Bushong on siirtynyt Juniperilta Nokialle vetämään konesaliyksikköä. Nokia julkisti uuden konesalihallintajärjestelmän EDA (Event Driven Automation). Sillä voi hallita eri valmistajien laitteita aieperustaisesti, kuten Juniperin Apstralla. Network Field Day:n Nokia -spesiaalissa kerrottiin tarkemmin Nokian konesalituotteista. Nokian ratkaisuissa on tietysti tekoäly mukana, mutta Bushong sanoo, ettei halua antaa liian kovia lupauksia, eikä usko itseajaviin verkkoihin. EDA:ssa tekoäly tuottaa luonnollisen kielen käyttöliittymän ja avustaa virheiden vähentämisessä ja viankorjauksessa. Nokian suurin ongelma on sen tuntemattomuus, koska ihmiset eivät tiedä miten hyviä järjestelmiä se toimittaa.

Nokiallakin on menossa siirtymävaihe SR-OS:sta modernimpaan SR Linux -käyttöjärjestelmään. Romain Dodin on tehnyt pitkäjänteistä työtä teknisen markkinoinnin parissa ja esittelee nyt SR Linuxin Tetristä ja muita hassutuksia. CLI-hakkaajien lihasmuistia on vaikea muuttaa, joten komentojen muutos on aina hankalaa. SR Linuxiin on nyt kehitetty myös NetOps Development Kit (NDK), jolla verkko-ohjelmistojen kehitystä on pyritty yksinkertaistamaan.

Aruba on myös lisännyt ominaisuuksia Network Central -hallintaansa. Silläkin pystyy nyt valvomaan kolmannen osapuolen laitteita OpsRampilta ostetulla teknologialla. Konfiguraatiomallia on yhtenäistetty eri laitesarjojen osalta. DEM on nyt osa Centralia ja tekoälyavustusta on kehitetty edelleen.

Selector AI kehittää LLama3-kielimallin versiota verkon operointikäyttöön. Keskustelevan käyttöliittymän kautta voi optimoida verkkoa valvonta- ja lokidatan perusteella. Lisäksi digitallisella kaksosella voi mallintaa verkon, tutkia menneitä tilanteita ja suunnitella tulevaa.

Aristan tukipalvelut on arvioitu ensiluokkaisiksi. Surveysparrowin NPS-mittauksessa Arista sai 87/100 pistettä asiakastuestaan. Vastaajista 99% arvioi Aristan tuen olevan paljon parempi kuin muiden valmistajien ja 95% sanoi olevansa tyytyväinen tuotteiden laatuun ja tuen nopeuteen.

Ciscon irtisanomisissa päästiin konkretiaan ja 5600 työntekijää sai lähteä. Vähennykset osuivat pahimmin San Jose – San Francisco -alueelle. Huhujen mukaan San Josen rakennukset 8-11 suljetaan ja väki siirtyy Splunkin toimistolle Santana Row:lle. Vaikka Cisco panostaa tietoturvaan, silti Talosilta potkittiin pois paljon johtoa.

Inhouse-yhtiöt ovat olleet rähinän keskiössä, kun valtio ja omistaja-asiakkaat taistelevat linjauksista. Nyt hallitus on aikeissa rajata mahdollisuuksia käyttää inhouse-yhtiöitä palveluissa, joissa on toimivat markkinat. Jatkossa omistusosuus pitäisi olla vähintään 10%, kun nyt mukaan pääsee hyvin pienellä omistusosuudella ja yhtiöillä voi olla satoja omistajia. Pieniä organisaatioita inhouse-yhtiöt ovat auttaneet, koska niillä ei ole omia resursseja ostamiseen ja kilpailuttamiseen. KKV on saanut tietoa, että inhouse-yhtiöiden etujärjestö Kustos Ry on ohjaillut sen jäseniä vastaamaan tietyllä tavalla KKV:een kyselyyn tästä omistusosuuden muutoksesta. Keski-Suomen hyvinvointialue on irtautumassa Istekin palveluista kokonaan. Hyvinvointialueella on ollut laatuongelmia ja luottamuksen puutetta Istekiltä ostettuissa 26 palvelussa. Se haluaa nyt vähentää riippuvuutta ostopalveluista ja parantaa omaa toimintakykyä ja läpinäkyvyyttään. Irtautuminen tapahtuu vaiheittain 2026 loppuun mennessä.

Avoin koodi on kommunismia, vai onko?

Elasticsearch palaa takaisin avoimeen koodiin. Kolme vuotta sitten tehty lisenssimuutos johtui AWS:n hyväksikäyttämästä ilmaisesta koodista. Elastic sanoo, että silloinen lisenssimuutos oli alun perin virhe, mutta AWS piti laittaa aisoihin. Asia saatiin sovittua AWS:n kanssa ja Elasticista tuli jopa AWS:n vuoden kumppani. AWS teki ElasticSearchista oman OpenSearch-forkinsa ja siirsi sen nyt Linux Foundationille.

Tideliftin Open Source Maintainer Report kuvaa avoimen koodin tilaa. Yli puolet projekteista on tunnetusti ilmaisen vapaaehtoistyön tulosta, vaikka palkalliset työntekijät olisivat sitoutuneempia ylläpitäjiä. Ylläpitäjillä menee nyt kolme kertaa enemmän aikaa tietoturvan ylläpitoon kuin muutama vuosi sitten. Ylläpitäjät vanhenevat ja luottavat entistä vähemmän muihin osallistujiin. Avoin koodi on kaikkien yhteinen ongelma, jota kuvaa Chinmayi Sharman Tragedy of the Digital Commons. Yrityksille ilmainen koodi tarkoittaa arviolta lähes 9 miljardin dollarin kustannussäästöjä. Yli 90% ohjelmistoista on joku avoimen koodin komponentti, joten voi sanoa, että avoin koodi söi softan.

Cloudflaren Alexandria-projekti aikoo palauttaa oman osuutensa takaisin avoimen koodin projekteille krediitteinä, joita voi käyttää Cloudflaren palveluihin. Simon Willison taas kertoo mitä kaikkea on Python Software Foundationin takana. Säätiö työllistää ihmisiä, hoitaa rahoitusta ja ylläpitää tuotemerkkejä, mutta ei kehitä koodia. PSF tosin ylläpitää PyPI-paketoinnin indeksointia ja python.org-lataussivustoa. Sen lisäksi se järjestää PyCon-konferenssia.

Vmwaren lisenssimuutokset ottavat uusia kierroksia, kun AT&T haastaa Broadcomin oikeuteen sopimusrikkomuksista ja syyttää sitä kiusaamisesta. AT&T väittää, että Broadcom ei voi poistaa sen perpetual-lisenssejä ja pakottaa sitä ostamaan sadoilla miljoonilla softatilauksia, joita se ei tarvitse. Broadcom taas sanoo, että uudet sopimukset kyllä säästävät rahaa ja sopimus sisältää saatavuuden lopetusmahdollisuuden. Lisäksi AT&T on kuulemma jättänyt vuosi sitten ostamatta tukea, jota se nyt vaatii Broadcomilta.  Aihe on vaikea, koska osa sopimuksista on yli 20 vuotta vanhoja ja Vmware on tunnetusti ollut hyvin asiakaslähtöinen ja joustava. Laajemmin on kyse siitä miten paljon valtaa toimittajalla on kriittiseen infrastruktuuriin. AT&T:llä on tuotannossa 8600 Vmware-hostia, joissa ajetaan 75000 virtuaalikonetta. Osalle isoista asiakkaista Broadcom on myöntänyt joustavamman hinnoittelun ja se on alan käytäntö, jos haluaa pitää asiakkaat. Toistaiseksi 10000 isosta asiakkaasta alle kolmasosa on saatu käännettyä uuteen tilausmalliin.

Rachel Stephens analysoi Vmwaren tulevaisuutta elokuussa pidetyn Explore-tapahtuman pohjalta. Gelsinger osteli yhtiöön paljon kaikenlaista kasvuteknologiaa, mutta nyt Hock Tan haluaa keskittyä päätuotteisiin, joita isot asiakkaat käyttävät. Paino on yksinkertaisuudessa ja kaupallistamisessa. Karrikoidusti Vmwarella oli 8000 SKU:ta ja nyt niitä on neljä. Se näkyy pakostakin asiakkaille tuotteiden yhdistämisenä ja ylimyyntinä. Kustannuksista puhuttaessa Tan ohjasi puheen pilvikustannusten kimppuun ja sanoi, että pilvikäyttäjillä on PTSD kustannuksista ja monimutkaisuudesta. Vmware onkin ensisijaisesti onprem-tuote. Joka tapauksessa isojen merkittävien asiakkaiden ehdoilla mennään ja se pienemmät asiakkaat jäävät jalkoihin kärsimään. Konferenssissa oli paljon puhetta mitä Vmware ei ole. Broadcom on kyllä sitoutunut Vmwareen, mutta ei välttämättä brändinä. Käyttäjät pelkäävät ja yrittävät lukea tulevaisuutta vaikka mistä merkeistä. Siirtymä on vasta alussa ja seuraava vuosi näyttää mitä Vmware yrityksille tarjoaa.

Openstack ja Kata Containers keräävät nyt kiinnostusta. Openstack on ollut pitkään operaattorien ja palveluntarjoajien suosiossa ja se on kypsä tuote yksityispilviin. Hinta voi olla 90% halvempi kuin julkipilvessä, ja myös yksityisyys ajaa omaan pilvialustaan esim. pankkeja ja kaupan alan yrityksiä. Kata-kontit taas kiinnostavat erityisesti tekoälytyökuormissa, joissa vaaditaan eristystä muita palveluista. Etuna on parempi virtuaalikonemainen eristys, kuitenkin kevyessä kontissa ajettuna. Kata-kontit pystyvät myös hyödyntämään paremmin rautakiihdytyksen tuoman suorituskyvyn. Microsoftin confidential computing on toteutettu Kata-konttien avulla ja Nvidia käyttää niitä tekoälypalveluissaan.

Tietoturvamarkkina

Ross Haleliuk kertoo tietoturvamafioista, jotka rakentuvat tiettyjen yritysten ympärille. Splunkin pohjalta kohoaa havainnointi- ja tiedonkäsittely-yrityksiä, Okta-mafia keskittyy identiteettien hallintaan, Cylance tekoälyn hyödyntämiseen ja Palo Alto -mafia määrittelee alan tulevaisuutta. Zscaler- ja Crowdstrike-leirit tuottavat vielä yllättävän vähän uusia startuppeja, koska ne ovat vielä niin nuoria.

Richard Stiennon listaa 150 nopeimmin kasvavaa tietoturvayhtiötä. Listalle on pääsyyt Suomestakin yksi yritys, Hoxhunt.

Kyberköyhyys vaivaa erityisesti pienempiä yrityksiä. Niillä ei ole toisaalta resursseja laittaa kyberturvaa kuntoon, ja toisaalta pienet yritykset eivät kiinnosta tuotevalmistajia ja sijoittajia, mikä vaikeuttaa sopivien tuotteiden hankkimista. Riku Nykäsen väitöskirja todistaa samaa ilmiötä ja korostaa, että riskienhallinta on olennaista ja siihen pitää löytää sopivat työkalut. Tuotteet on yleensä tehty isoja yrityksiä varten, koska niitä tietoturvatoimittajat metsästävät asiakkaikseen. Suuryritykset myös omaksuvat tietoturvan ensimmäisenä, toisin kuin ehkä muut teknologiaratkaisut. Olennaista olisi saada kaikki tuotteet oletuksena turvallisiksi niin, että kyberturvaa ei tarvitsisi erikseen hoitaa kuntoon. Kehittyneemmät yritykset voivat auttaa heikompia jakamalla tietoja ja osallistumalla vapaaehtoistalkoisiin esim. vCISO:na. Valmistajat voisivat taas laskea hinnoittelun alarajoja, korjata hintaa alueittain sopivaksi ja edullisemmaksi yleishyödyllisille organisaatioille, sekä tehdä tuotteista enemmän itsepalvelumallisesti käyttöönotettavia. Tosiasia on, että tietoturvaa myy noin 5000 yritystä noin 5000 asiakkaalle, joten 10-20% asiakkaista muodostaa 80-90% markkinasta.

Yritykset suosivat nyt ketteriä virtuaalisia pilvikeskeisiä ratkaisuja, mikä tarkoittaa rautamyynnin vähenemistä. Palomuurit ovat tämän trendin keskiössä. Virtuaalimuurien myynti kasvaa reippaasti ja raudan myynti kutistuu. Tosin raskaan sarjan muuriraudan myynti säilyy tasaisena. Muuten SSE-palveluiden ja ADC:eiden myynti kasvaa hitaasti. SSE keskittyy Zscalerille, Palo Altolle ja Broadcomille, jotka ottavat 60% markkinasta. WAF-myynti on reippaassa kasvussa ja painottuu SaaS-pohjaisiin tuotteisiin.

Carta on laittanut vajaat tuhat A-rahoituskierroksen mediaaniarvoa asteikolle toimialoittain ja siitä huomaa, että kyberturva kerää toiseksi suurimmat sijoitukset heti tekoälyn jälkeen. Toisaalta kyberalalla on nyt yrityskauppojen hiljainen vuosi, mutta kuitenkin kokonaisuudessaan ja suhteessa muihin aloihin kyberillä menee kovaa.

James Berthoty ja Francis Odum ovat koonneet pilvinatiivin tietoturvan tuotteet kartalle. CNAPP-oppaassa käydään läpi tuotekentän kehitys, valmistajat ja tuotteet. Microsoftin Entra Internet Access on nyt kaikkien saatavilla.

Mastercard on yllättävä kyberyritysten ostaja. Nyt se ilmoitti ostavansa uhkatietoyritys Recorded Futuren. Mastercardilla on hankittuna pitkä lista teknologiayrityksiä, yhteensä 31 kappaletta, ja siitä on tullut jonkinlainen tietoturva-alustayhtiö. Tuoreimpina ostoksina sillä on mm. ruotsalainen Baffin Bay Networks. Samoin Visa on ostanut  Featurespacen, joka tekee tekoälyyn perustuvaa huijaustenhavainnointituotetta. Digicert osti DNS-palveluntarjoaja ja DDoS-suojauspalvelu Vercaran. Dragos taas on ostanut Network Perceptionin, joka tekee OT-verkkojen visualisointialustaa.

Terveystalo on tullut näyttävästi julkisuuteen valittuaan Palo Alton kumppanikseen. Ensimmäisenä otetaan käyttöön Cortex XDR ja Unit42:n uhkatieto. Tällainen uutisointi on poikkeuksellista ja ehkä se liittyy uuden räväkän tietoturvajohtaja Sami Vellosen tyyliin. Tai sitten terveydenhuoltoalaa halutaan nyt käyttää referenssinä entistä enemmän. Nimittäin myös Elisa ja Mehiläinen julistavat yhteistyötään mediassa.

Konesali- ja pilvimarkkina

Osana USA:n tekoälykonesalien rakennusohjelmaa IFP esittää ratkaisuja miten konesalirakennusta kannattaisi tehdä. Agendalla on kolme asiaa: USA:n konesali-infrastruktuuri, puhdas energia ja immateriaalioikeuksien suojaus. Brian Potterin kirjoitus avaa tulevaisuuden tarpeisiin vastaavan konesali-infran rakentamista. Open Compute Project taas etsii sopiva betonistandardia, jolla jäsenet voisivat rakentaa hiilivapaita konesaleja. Se ei varmastikaan ratkaise päästöongelmia. Microsoft taas haluaa palauttaa pahamaineisen Three Mile Islandin ydinvoimalan ehjän yksikön omien konesaliensa voimanlähteeksi. Myös Google etsii pienreaktoreista apua.

Tekoälyn energian kulutusta pohditaan nyt USA:n kongressin ja tekoäly-yhtiöiden kesken. Energiantarve on valtava ja siksi kaikki osapuolet yritetään ensin saada ymmärtämään asia. Sen jälkeen etsitään ratkaisuja ja sopivaa yhteistyömallia julkisen ja yksityisen sektorin kesken. Konesalien sähköistys vaatii kuparia ja kaivosyhtiö BHP sanoo, että kuparista voi tulla pulaa, vaikka muuten tiedonsiirto siirtyy kuituun.

Kilpailu tekoälyinfran tarjoamisesta on käynnistynyt. Pilvessä kielimallien opetus on kallista ja turvatonta, mutta nyt käyttö siirtyy enemmän raskaampaan päättelyyn ja sen mukana työkuormien kustannukset pitää saada reippaasti alaspäin. Samalla kuitenkin infran kannattavuus laskee. Startupit Groq, SambaNova ja Cerebras ovat uusia rautavuokraajia, jotka yrittävät hakea markkinaa kääntämällä asiakkaita ostamaan palvelujen sijaan järjestelmiä. Voi olla hankalaa ja lisäksi niiden pitää pystyä painamaan kustannukset alas menestyäkseen.

Intelin tulevaisuus näyttää epävarmalta. Suunnitelmissa on pilkkoa yhtiö niin, että piirivalmistuksesta tulisi oma yhtiönsä. AWS:n kanssa saatiin kuitenkin tehtyä strateginen kumppanuus, jossa Intel valmistaa tekoälypiirejä AWS:lle.

Kovaa keskustelua käydään myös pilven kustannuksista ja palveluiden kotiuttamisesta omaan konesaliin. SEO-työkaluyhtiö Ahrefs on aiemminkin vilautellut laskelmiaan AWS EC2-palveluiden ja oman konesalin hintaeroista, ja tuoreemmassa blogissaan se esittelee tilastoja ja laskelmia, joissa päädytään 90% säästöihin rakentamalla oma infra. Kaikki riippuu tietysti palveluiden luonteesta ja resurssien käytöstä. Citrixin amerikkalaisessa tutkimuksissa 42% yrityksissä harkitsee pilvipalveluiden kotiuttamista, ja lähes kaikki vastaajat olivat olleet mukana jonkinlaisessa kotiutusprojektissa. Pilvi osoittautuikin kalliimmaksi ja huonommin ennustettavaksi kuin kuviteltiin. Pilvessä on hintaeroja ja palvelimia saa edullisesti Euroopastakin. DHH kehuu nyt Hetznerin palvelintarjontaa ja myös OVH:lla on kilpailukykyisiä palvelinhintoja, joka voi olla vain 10% AWS:n hinnasta. Hetzner on vähän kuin Ikea, jossa kaikki on kivan hintaista, mutta järjestelmän kokoamiseen pitää varata aikaa.

Britannian CMA on saanut lausunnot Microsoftilta, AWS:ltä ja Googlelta pilvikilpailun markkinaselvitykseensä. Hauskuutta on herättänyt se, että AWS on kertonut olevansa kovassa kilpailussa onprem-konesalien kanssa. AWS:n mukaan käyttäjien ei ole vaikea vaihtaa alustaa ja se antaa esimerkkejä kotiutuksista. Sen kanta on: jos on kykyä rakentaa ja hallita omaa konesalia ja pilveä, niin hyödyntäköön yritys sitä etua. Yhtä pilveä käytetään kustannus- ja ylläpitosyistä. Monipilviympäristössä onkin omat ongelmansa. Kysyttäessä lukuja, AWS ilmoitti 29 brittiläisyritystä, jotka olivat vaihtaneet omaan konesaliin mistä tahansa julkipilvialustasta. IDC:n arvion mukaan pilvestä palaajia olisi jatkossa alle 10% käyttäjistä. EMEA-alueella on selvästi trendi suosia omaa infraa ja vain 12% on täysin pilvi edellä menijöitä. Privaattipilvi voi kuitenkin olla julkipilven haara omissa tiloissa eli Azure Stack, AWS Outpost, Vmware Cloud Foundation, tms. AWS sanoo tukevansa asiakkaiden monipilviponnisteluja ja sillä on siihen kuulemma kaupallinen motiivikin.

Google on eskaloinut Microsoftin lisenssikäytännöt EU:lle virallisena valituksena. Samalla se tietysti promoaa omaa avointa ja reilua lisensointiaan. Oracle puolestaan syventää osuuttaan suoritinvalmistuksessa lisäämällä omistustaan Amperessa 29%:iin. Jatkossa sen on mahdollista ostaa koko yhtiö.

CloudZero on SaaS-palvelu, jolla voi analysoida pilvikuluja syvällisemin ja optimoida omaa käyttöään. Tuote yhdistää talouden ja tekniikan etsimään yhteistä ratkaisua tehokkuusnäkymän avulla. Cloud Efficiency Rate -arvo yhdistää liikevaihdon pilvikustannuksiin.

Applen Private Cloud Compute -pilvi on todellinen yksityisyyden varjelija, jossa tietoturva on otettu tosissaan. Ajatuksena on se, että hyökkääjän täytyy rikkoa koko järjestelmä, jotta pääsisi tietoon käsiksi. Ja kovennettua järjestelmää on hyvin vaikea murtaa huomaamatta. Palvelimet on itse rakennettu Applen omien suoritinten ympärille ja karsittu minimiin. Käyttöjärjestelmä on karsittu yhdistelmä iOS:ia ja macOS:ää. Pysyvää tallennustilaa ei ole, vaan tieto häviää aina käynnistyksessä. Muistissa oleva tieto on salattu raudalla ja salausavaimet arvotaan aina uudelleen käynnistyksen yhteydessä. Salattua tietoa ei pysty palauttamaan, vaan palvelin voidaan vain käynnistää tyhjästä uudelleen. Secure boot todentaa käyttöjärjestelmän ja myös suoritettavat ohjelmat hyväksytään. Buutattuaan palvelin lukitsee itsensä eikä voi ladata enää mitään uusia ohjelmia. Palvelimet lokitetaan ja hyväksytään mukaan klusteriin ennen kuin niihin voi siirtää tietoa. Hallintatyökalut on myös jouduttu laittamaan uusiksi ja etähallintamahdollisuudet ovat rajalliset. Suurin osa tekoälykäsittelystä pyritään tekemään puhelimen omassa suojatussa kuplassa, mutta osa prosessoinnista täytyy tehdä pilvessä. Tietoa pitää viedä sisään ja ulos, joten tieto pitää kuitenkin avata käsittelyä varten, mutta vasta turvallisten palvelinten sisällä. Palvelinten ulkopuolella tietoon ei pääse kukaan käsiksi. Tieto on myös anonymisoitu niin, että sitä ei voi yhdistää käyttäjään.

Azuren julkiset IP:t ovat nyt zone-redundantteja ja VNET-peeraukset voi tehdä vain valituille subneteille. Peerauksessa näyttää olevan vielä uuden ominaisuuden lastentauteja.

Cloudflaren synttäriviikoilla vertaillaan sen suorituskykyä Googleen, AWS:ään, Akamaihin ja Fastlyyn. Suomi saa erikoiskäsittelyn, koska suorituskyky on niin huono. Suomen kapasiteetti oli päässyt loppumaan kesken ja sitä saatiin lisättyä parissa viikossa, jonka jälkeen tilanne korjautui. Kiitos taas Cloudflare läpinäkyvyydestä.

Tekoälymarkkina

Tekoälyn kehityksen parissa puuhaava ”hullu” älykköjoukko on vain muutama sata ihmistä ja he keskittyvät San Francison alueelle. Näillä kehittäjillä on tilannetajua, joka suurelta yleisöltä puuttuu. He maalaavat kuvaa yleisestä tekoälystä, joka on ihmisen tasolla jo ensi vuonna tai viimeistään 2026. AGI-kilpa on nyt käynnissä.

Tekoälytutkimuksessa piilee ”katkera opetus”. Monesti tutkimuksessa pääsisi parempiin tuloksiin vain käyttämällä enemmän kallista mutta skaalautuvaa laskentatehoa. Näin haku ja oppiminen skaalautuisivat paremmin ja tekoälystä voisi tulla ihmisen kaltainen löytäjä, joka ei vain perustu vanhoihin löydöksiin, vaan etsii uusia ratkaisuja.

Generatiivisella tekoälyllä on pitkä matka kypsäksi yritystuotteeksi. Talousjohdon tehostusunelmat ovat vielä paljon tekniikan kehitystä edellä. Toistaiseksi tekoäly on ylimarkkinoitu kiva vitsikäs apuri, joka ei vielä pysty paljon mihinkään. Lisäksi sen tuottaminen maksaa maltaita. OpenAI ilmaisee melko suoraan, että tekoäly ei ole riittävän hyvä ja sen kehitykseen pitää kaataa miljardeittain lisärahaa, jotta siitä saataisiin jotain tuottavaa. Teknojättien neljän kärki Amazon, Microsoft, Alphabet ja Meta investoivat tekoälyyn yhteensä historialliset yli 50 miljardia kvartterissa. Googlen sanoin riski ali-investoinnista on suurempi kuin yli-investoinnista, koska kilpailijoiden jalkoihin ei voi jäädä. Myös sijoittajat laittavat tänä vuonna 64 miljardia  tekoälystartuppeihin.

Monet valmistajat myös pröystäilevät tekoälyn tuomalla liikevaihdolla, mutta taustalla on vähän yksityiskohtia ja enemmän yleistyksiä. Sapphire Ventures on listannut yritysten tekoälytuloja. Accenturelta listataan 500 miljoonan konsultointitulot, mikä kertonee, että yritykset miettivät konsulttien avulla miten tekoälyä käytettäisiin. Nvidian tuloista puolet tulee neljältä ”mysteeriasiakkaalta”, jotka kukin kuluttavat yli 3 miljardia tekoälyrautaan. Yrityksiä ei kerrota, mutta samat teknojätit siellä pyörivät lisänään OpenAI ja Tesla.

DOJ tutkii nyt Nvidian kartellia ja on huolissaan sen määräävästä markkina-asemasta, joilla vaikeutetaan asiakkaiden vaihtamismahdollisuuksia muihin toimittajiin. Mutta Nvidian markkina-asemaa on vaikea syyttää, koska se on ollut ensimmäinen ja ainoa markkinoilla. AMD jahtaa Nvidiaa, mutta sillä ei ole ollut pahaa sanottavaa yhtiöstä, kuten ei myöskään nousevilla kasvuyrityksillä. Nvidia on ostanut OctoAI:n, joka tekee koodikääntäjiä koneoppimisympäristöihin.

OpenAI kääntää suuntansa voittoa tavoittelevaksi yhtiöksi. Samalla johtoa ja tutkijoita eroaa vastustuksena takinkäännöstä. Microsoft näyttää omalla johtajasekoituksellaan haluavan vähentää riippuvuutta OpenAI:sta, mutta on kuitenkin mukana uudella rahoituskierroksella yhdessä Nvidian ja Softbankin kanssa. OpenAI:n uusi logo, pelkkä simppeli musta O, vihastutti työntekijöitä, tai ainakin jakoi mielipiteet.

Kotimaassa Lumi-superkoneelle puuhataan jatkajaa osana EU:n AI Factory -hanketta. Eurooppaan hajautettua EuroHPC-verkostoa pyritään käyttämään hyväksi. Suomen uudelle superkoneelle on varattu jo ensi vuodelle 50 miljoonaa euroa, mutta jatkovuosien kanssa koko paketin rahoitus nousee 250 miljoonaan. Hankkeisiin sisältyy aina politikointia, joten lopputulosta ei voi vannoa. Vanhan superkoneen elinikää ei aiota paljon jatkaa vuodesta 2027, koska huolto tulee kalliiksi. Vanhan koneen osia, esim. levyjärjestelmää, voidaan kuitenkin hyödyntää uudessa superkoneessa.

Cybench arvioi kielimallien kyberkykyjä ja -riskejä CTF-tehtävien avulla. Claude 3.5 johtaa ja GPT-4o tulee perässä.

Kyberturva

Maxime Lamothe-Brassard esittää, että kyberturva-ala tulee muuta IT:tä 10-15 vuotta jäljessä. Valmistajat myyvät mustia laatikoita, joka automaattisesti suojaavat kaikelta pahalta. IT-maailmasta voisi ottaa oppia kertomalla miten tuotteet suojaavat ja antamalla käyttäjille kontrollin ja välineet hallita tuotteiden käyttöä omassa ympäristössä. Käyttö pitäisi myös saada API-pohjaiseksi ja integroitua osaksi CI/CD-ketjuja.

Extrahopin kyselyn mukaan yritysjohdon sitoutumista käytännön kyberturvaan kaivattaisiin enemmän. Johto uskoo lähes 90%:sti, että kyberriskit pystytään hallitsemaan, mutta todellisuus on toinen. Liiketoiminnan ja kyberturvan välillä on paha katkos. Tekijät kaipaavat johdon tukea, mutta vain 20% saa riittävästi tukea. CISO:n rooli jää usein CINO:ksi eli Chief In Name Onlyksi, jolla ei ole vaikutusmahdollisuuksia koko organisaatioon.

Kovistakin kyberinvestoinneista huolimatta yritykset kärsivät kyberhyökkäyksistä. Keskimäärin yrityksillä on käytössä vähintään 53 kyberturvaratkaisua, mutta niiden tehokkuus on heikko. Meillä on työkaluongelma, vaikka olemme työkalurikkaita. Yleisesi käytössä oleva tapa kouluttaa käyttäjiä ei johda toivottuun tietoturvatasoon. Ihmisen käyttäytymistä on epätoivoista yrittää muuttaa. Siksi tuotteista on tehtävä ihmisläheisiä ja tietoturva on sisällytettävä oletuksena infraan. Kaivataan kyberturvan käyttökokemusta.

Kasvava ongelma on NHI eli non-human identity ja niiden luoma hyökkäyspinta-ala. NHI on siis botti, API, palvelutunnus, token tai muu konekäyttöoikeus. NHI:t luovat hermostuneisuutta ja epävarmuutta, koska yrityksillä ei ole mitään selvää strategiaa tai teknistä ratkaisua niiden turvaamiseksi. Painitaan perusasioiden, kuten palvelutunnusten hallinnan ja valvonnan tai vähimpien oikeuksien periaatteiden kanssa. Suurin tuska liittyy API-rajapintojen avaimiin ja käyttöoikeuksiin. Yritykset yrittävät parsia kasaan hallintatyökaluja eri tuotteiden ominaisuuksista, mutta niistä ei saada irti riittäviä ominaisuuksia tai kattavaa ratkaisua. Yrityksillä on kyllä suunnitelmissa löytää sopivat ratkaisut ja investoida niihin paljonkin, jos sopiva tuote löytyisi.

Microsoftin pitämä kernel-tapaaminen johti yhteiseen tavoitteeseen saada tietoturvaohjelmat Windows-kernelin ulkopuolelle. Microsoft alkaa kehittää tätä uutta ominaisuutta. Nyt heti Microsoftin turvallisen kehityksen käytännöillä (SDP) varmistetaan, että julkaisut tehdään vaiheittain ja valmistajat avaavat käytännöt myös ulospäin. Näin ovat tehneet myös Broadcom, Spohhos ja Trendmicro. Yhteistä testausta Microsoftin ja valmistajien kesken myös lisätään.

Nyt olikin sitten macOS Sequoia-päivityksen vuoro rikkoa tietoturvatuotteiden ja VPN-clienttien toiminta. Monen valmistajan tuotteet lakkasivat toimimasta käyttöjärjestelmäpäivityksen yhteydessä.

Microsoft testaa nyt myös kahta Windowsin suurimman hyökkäysvektorin koventamista. Office-sovelluksista on poistettu ActiveX ja CFLS logging serviceä on kovennettu kestämään logiikkavirheitä. Ominaisuudet laitetaan testien jälkeen Windows 11 -jakeluun. Recall on nyt tulossa takaisin Windowsiin päivitetyillä tietoturva- ja yksityisominaisuuksilla varustettuna.

Yleisesti sovellusten osalta koodin puoliintumisaika kertoo koodin laadusta. Linuxilla puoliintumisaika on 6,6 vuotta ja WordPressillä vain alle 2 vuotta. Kaikista muutoksista tulee riski, joten projekteissa, joissa on isoja muutospurskeita, on kaikista suurimmat riskit virheille.

Microsoftin SFI-aloitteen väliraportti kertoo, että yhtiö on saanut lyhennettyä vakavien pilvihaavoittuvuuksien korjausaikaa, poistanut 730000 vanhaa ja turvatonta sovellusta omista järjestelmistään ja poistanut myös 5,75 miljoonaa käyttämätöntä tenantia. MSA-avainten automaattinen tokenien kierrätystä ja validointia on saatu tehostettua. Tuotannon tunnukset on saatu huijauksen kestäviksi ja 95% sisäisistä käyttäjistä varmistetaan videotekniikan avulla. Softakehityksestä 85% menee nyt keskitetyn CI/CD-linjan kautta ja 99% resursseista on dokumentoitu keskitettyyn inventaariojärjestelmään. Samoin 99% verkkolaitteista lokittavat nyt keskitettyyn lokiin. Organisaatiopuolella on nimetty 13 CISO:a vastaamaan eri segmenteistä. Mielenkiintoista sinänsä, että osa on aika perusasioita, joiden kuvittelisi olevan kunnossa tämänkaltaisella palveluntarjoajalla, mutta raportti on valaiseva katsaus, että näin ei välttämättä ole.

AWS on julkistanut julkisen haavoittuvuuksienpaljastusohjelman yhdessä HackerOnen kanssa. Samalla vahvistui pitkään oletettu salaisuus, että AWS:llä on ollut sisäinen kutsuperusteinen rahakas bug bounty -ohjelma.

Venäjän tiedustelupalveluiden kerrotaan kilpailevan keskenään ja se hankaloittaa yhteistyötä ja tehokkuutta. GRU:n, SVR:n ja FSB:n vastuissa on päällekkäisyyksiä, luottamus toisiin on vähäistä ja ne pitävät tiukasti kiinni omista tiedoistaan ja asemastaan. Natto Thoughts listaa kiinalaisryhmien skannausvälineitä ja moni niistä on avoimen koodin yleisesti käytettyjä työkaluja. Skannaustyökaluilla on iso merkitys hyökkäysten muodostamisessa. Venäjän Roskomnadzor aikoo käyttää 650 miljoonaan dollaria seuraavan viiden vuoden aikana internet-liikenteen sensuroinnin parantamiseen. Tavoitteena on estää 96% kaikesta VPN-liikenteestä vuoteen 2030 mennessä. Samalla järjestelmällä aiotaan myös torjua DDoS-hyökkäyksiä.

ENISA:n Threat Landscape 2024 kertoo Euroopan kybertilanteesta. Raportti ei suuria yllätyksiä tuota.

BI.ZONE analysoi Windowsin IPv6 RCE:n. Suositus on kaikesta hyväksikäytön epätodennäköisyydestä huolimatta poistaa turhat ipv6-palvelut käytöstä. PixiePoint kertoo Windows kernelin bugista, jonka kautta pohjois-korealaiset hyökkäävät aktiivisesti kryptoalustoihin. Talos raportoi kaikki temput millä voi lähettää roskapostia puhtailta kolmannen osapuolen postipalvelimilta. Nicholas Starke kuvaa Ciscon Smart License Utilityn takaporttihaavoittuvuuden.

Tekniikka ja työkalut

Fortinet esittää hyvään näkökulman miten turvalliset verkkoasetukset parantavat myös verkon suorituskykyä. Tämä on win-win-tilanne. Pääsynhallinnalla voidaan rajoittaa mitä käyttäjät voivat verkossa tehdä ja täten resurssien käyttöä voidaan säädellä. Vierasverkon käyttäjät ja IoT-laitteet ovat aina riski, joten myös niitä pitää kontrolloida. Sovellusliikennettä valvomalla ja luokittelemalla voi karsia turhaa käyttöä pois verkosta.

Lou Franco neuvoo keinoja teknisen velan poismaksuun. Yleinen harhaluulo on, että keskittymällä uusiin ominaisuuksiin ja jättämällä velan huomiotta, saadaan kovempia vauhti. Velan maksaminen tehostaa tuottavuutta välittömästi. Velka ja sen vaikutukset on tehtävä näkyväksi, ja takaisinmaksulle on löydettävä liiketoiminta-arvo, joka tulee yleensä juuri tuottavuuden kasvun kautta. Teknisellä tasolla pienet jatkuvat parannukset antavat ymmärryksen järjestelmän toiminnasta ja ruokkivat isompia muutoksia. Isoissa muutoksissa tarvitaan myös johdon tuki.

Mielenkiintoinen opinnäytetyö kertoo päiväkirjamaisesti NOC-työstä vuonna 2020. Nimestä päätelleen kyse on TeliaCygaten ITOC:sta. NOC on hyvä paikka aloittaa uraa, koska siellä saa paljon kokemusta erilaisista järjestelmistä ja ongelmista.

Pat Allen kuvaa tietoliikenneasiantuntijan roolia automaation aikakaudella. Automaatio vaikuttaa verkossa suoraviivaistamalla ja skaalaamalla operointia, vähentämällä virheitä ja lisäämällä turvallisuutta. Asiantuntijan rooli muuttuu manuaalioperoinnista enemmän strategiseen suunnitteluun. Jatkuva oppiminen on välttämätöntä ja sitä voi tehdä omaksumalla automaatiotyökaluja ja pilvialustoja. Myös pehmeiden taitojen kehittäminen on tärkeää. Steinzi kokoaa verkkoautomaation tuotteet yhdelle lakanalle.

Gray Noden blogissa kerrotaan miten Python skaalataan 14000 verkkolaitteen hallintaan. Netos on rakentanut talousmallinnuksen Netboxin päälle. Sillä voi tehdä esim. talouden ennusteita, strategista suunnittelua, vertailua ja elinkaarenhallintaa verkon resurssitiedon perusteella. Todella mielenkiintoinen lähestyminen, jossa on samaa kuin aiemmin esitellyssä pilven CloudZero-työkalussa.

Geoff Huston tuo oman tutkimusnäkökulmansa E-luokan osoitteiden käyttöönottosuunnitelmiin. Johtopäätös on se, että mittausten perusteella 240/4-verkon leviäminen internetissä on minimaalisen pientä, joten sillä ei ole mitään käyttökelpoisuutta lähitulevaisuudessa. Se ei ihmetytä, koska 240/4 on määritelty bogon-osoitteisiin, jotka lähtökohtaisesti suodatetaan reitityksessä pois. Siksi osoitealueen käyttö on syytä pitää nykyisellään eli sitä voi käyttää sisäisesti, kuten esim. AWS tekee.

Pim van Pelt esittelee miten IPngNetworks käyttää NAT64:sta.  Andrej Stender kertoo Nftablesin ominaisuuksista peruspalomuurauksen ulkopuolelta. DNS:n perusteet selkeästi ja yksinkertaisesti esittelee Jonahdevs.

Intertooth on Bluetooth-konsoliadapteri, jolla saa langattoman konsoliyhteyden. Portr on SSH-porttiohjauksen päälle rakennettu tunnelointiratkaisu palveluiden julkaisemiseksi internetiin. Se on tarkoitettu pieniin ympäristöihin. Wireshark 4.4 on julkaistu ja siinä on uutena automaattinen profiilien vaihto -ominaisuus, joka vaihtaa automaattisesti protokollaprofiilin päälle kun tietty määrä paketteja osuu filtteriin.

FutureRack on suunnittelija Chenoe Hartin tutkimus miten internet suhtautuu fyysiseen tilaan. Tässä konseptissa räkit on muotoiltu kodin kalusteiksi.

Entra ID:n tokenit toimivat neljässä eri tasossa. Xintra esittelee eri tokenit, joilla on eri roolit ja voimassaoloajat. LOLESXi listaa ESXi:n sisäänrakennetut binäärit, joita voi käyttää hyökkäyksissä. Hntermillä voi lukea Hacker Newsiä suoraan komentoriviltä. Wush on Tailscalen päälle tehty turvallinen ja nopea tiedonsiirtopalvelu. RGA on ripgrep-all, jolla voi hakea sisältöä pdf:stä, e-kirjoista, Office-dokumenteista, pakatuista tiedostoista, jne.

Jenganizer paljastaa AWS:n piilotettuja palveluita, jotka löytyvät käyttäjän tekemien toimintojen laukaistessa muita tapahtumia taustalla. Azure Activity Log Axe yksinkertaistaa ja helpottaa lokien tutkimista Axe Keyn avulla.

Työelämä ja yrityskulttuuri

Ensimmäisen tyhmän periaate kehottaa olemaan se tyhmä, joka uskaltaa kysyä tai ehdottaa ensimmäisenä. Kolme asiaa voi tapahtua: kenelläkään ei ole parempaa ideaa, tuot yhteisen asian julki ja muu ryhmä kannattaa sinua, tai idea ei ollutkaan lainkaan tyhmä ja muutkin uskaltavat kertoa ajatuksensa. Joka tapauksessa tapahtuu jotain parempaa, kuin jos asia olisi jäänyt ottamatta esiin. Eli rohkeasti vaan kysymään ja kommentoimaan.

Kirjoitin Loihteen blogiin kyberresurssien ristiriidoista. CISO nähdään usein tietoturvauran huipentumana. CISO:n keskimääräinen palvelusaika on 1,5-4 vuotta eli melko lyhyitä pyrähdyksiä tässä roolissa tehdään. Vastuu ja työn raskaus painaa, ja epäeettisiäkin toimia on tässä roolissa nähty, kun valmistajat ovat käyttäneet CISO:ja tuotteiden levittämiseen markkinoille. Samalla osa vanhan liiton tietoturvajengistä on jättäytynyt kelkasta omiin siiloihinsa ja kylvää sieltä FUD:ia, kieltoja ja vaatimuksenmukaisuutta aiheuttaen ongelmia koko organisaatioon.

Google on tutkinut mikä tekee ryhmistä tehokkaita. Ryhmissä on erilaisia rooleja ja niillä on omat näkökulmansa tehokkuuteen. Tehokkuus voi olla ryhmän dynamiikkaa, henkilökohtaisia luonteenpiirteitä tai osaamista. Tutkimus tunnisti viisi avainasiaa, jotka muodostavat tarvepyramidin. Pohjalla on psykologinen turvallisuus, jonka avulla uskalletaan ottaa riskejä ja haavoittua. Sen päälle rakentuu varmuus tuottaa tulosta. Tulos tulee rakenteesta ja selkeydestä rooleissa ja tavoitteissa. Henkilökohtaisella tasolla työllä pitää olla merkitys. Tutkimuksen mukaan ryhmän rakenne tai henkilökohtaiset ominaisuudet eivät vaikuttaneet merkittävästi tehokkuuteen. Muiden tutkimusten mukaan pienet tiimit (alle 10 henkeä) ovat parempia. Erilaisuus voi olla vahvuus tai heikkous, ja se vaatii seurakseen hyväksyvän ilmapiirin. Selkeä viestintä avoimesti ja säännöllisesti on tärkeää. Johtajuutta vaaditaan tehokkaaseen toimintaan. Ketteryys vaikuttaa myös positiivisesti. Etätyö voi olla ongelma tai mahdollisuus.

Pandemia-ajan nollakorkokausi sai teknoalan kuumaksi ja vaikutti paljon yritysten toimintaan. Osa toipuu vieläkin ZIRP:stä. Peter Szasz kertoo kuinka johtaa ryhmää, vaikka ympärillä palaisi. ZIRP-ajan jälkeen ja tekoälyn noustessa, yritykset saattavat joutua ”sotatilaan”.  Toiminta keskittyy selviämiseen ja vaatii erilaista johtajuutta. Johtajan pitää varmistaa suorituskyky priorisoimalla armottomasti juuri sen hetken tärkeimpiä asioita, mikä yleensä tarkoittaa teknisen velan ottamista. Ryhmälle pitää taata aikaa suorittaa tehtävää. Moraali ja energia pitää säilyttää ja vastakkainasettelua on syytä välttää, jotta ryhmä pysyy kasassa. Positiivisiin asioihin kannattaa panostaa, mutta vaikeat keskustelut on silti syytä käydä läpi. Kaikkia ei pysty miellyttämään ja negatiivisuutta pitää hallita varovaisesti. Yksilöiden kasvua on tuettava ja poikkeustila antaakin arvokasta kokemusta, jota ei muualta saa. Johtajan pitää muistaa myös huolehtia itsestään.

Keskijohdossa viuhuu nyt viikate. Viimeaikaisessa irtisanomisaallossa kolmasosa lopetettavista tehtävistä on ollut keskijohdossa. Tästä seuraa flätimpiä ja virtaviivaisempia organisaatioita, joita operatiivista tehokkuutta hakevat yritykset haluavat. Unbossing, pomojen poisto, on yksi tämän vuoden trendejä. Keskijohdon työaika kuluu paperihommiin, johon ei tarvita pomon titteliä, miksi siis maksaa parempaa palkkaa. Ylennyksistä tulee aiempaa kovempi kilpailu ja se vaikuttaa erityisesti naisten urakehitykseen. Nuorempi sukupolvi vetäytyykin itse vastuusta, eikä halua johtajaksi. He rakentavat omaa asiantuntijuuttaan ja brändiään. Ja taas on hyvä muistaa, että entistä sekavammassa maailmassa tarvitaan johtajuutta, mutta se voi tulla myös ilman titteliä.

Hukatun kustannuksen harhaa selittää Decision Lab. Kyse on tunnepohjaisesta reaktioista ja luopumisen vaikeudesta. Kun jotain on jo aloitettu, sen jättäminen kesken on vaikeaa. Ilmiö esiintyy sekä työelämässä että henkilökohtaisissa valinnoissa. Harhaan liittyy menetyksen välttely (loss aversion), koska psykologisesti menetys on voimakkaampi tunne kuin saamisen ilo.

Leave a Reply