[FI] Tietoliikennealan katsaus 2024-10

Ongelmat

Nordean DDoS-ongelmat ovat jatkuneet edelleen yli kuukauden hyökkäyksen alkamisen jälkeen. Alun kömpelö ja tunaroitu tiedotuslinja otti uusia kierroksia, kun ilmoille töksäytettiin selitys, että kansalaisten pesukoneet, jääkaapit ja imurit hyökkäävät nyt Nordeaa vastaan. Näin varmaan osittain onkin, mutta syy ei ole kuluttajien, sama ongelma on ihan kaikilla yrityksillä. Petteri Järvinen on oikeassa, että kotikäyttäjien syyllistäminen on typerää, koska ongelma on laajempi.

Nordeaan kohdistui siis carpet bombing -hyökkäys, jossa koko ip-alueet pommitetaan. Palveluiden siirto uusiin kohteisiin on silloin hankalaa. Hyökkäystapaa myös vaihdellaan, joten puolustus on aina myöhässä, jos automaattinen suojaus ei toimi. Nordea kertoi, että hyökkäysten voima on ollut 15-kertainen aiempiin hyökkäyksiin verrattuna. Vuoden alkupuoliskolla hyökkäyksiä tapahtui 20 ja nyt niitä on ollut yli 360. Pankin tappiot liikkuivat kymmenissä miljoonissa euroissa.

Hämmästyttävä juttu itselle oli se, että hyökkäyksiä tulee nykyään niin paljon Suomesta. Vielä joskus kymmenen vuotta sitten Suomessa oli maailman puhtaimmat laajakaistaverkot, mutta yt Cloudflaren tilastoissa Suomi on hyökkäyksissä 9. suosituin lähde maailmanlaajuisesti. Muutos on dramaattinen. Suurin hyökkääjäverkko oli Hetzner, jonka Suomeen rekisteröidyt ip-osoitteet voisivat selittää Suomen suurta osuutta tilastoissa. Vaikea uskoa, että pienen maan kuluttajaliittymistä yllettäisiin maailmanluokan palvelunestohyökkäyksiin.

Cloudflare kertoi uusista DDoS-ennätyksistä. Yhteen asiakkaaseen kohdistunut pommitus koostui 3,8 Tbps -liikenteestä ja toinen 2,14 Bpps-pakettimäärästä. Cloudflare päivitti viimeisimpiä lukemia Cybersecurity Nordic -tapahtumassa muistaakseni 5,6 Tbps-lukemiin. Q3:n DDoS-raportti ainakin mainitsee 4,2 Tbps-pommituksen.

USA:ssa Helene- ja Milton-myrskyt katkoivat yhteyksiä. Kentik analysoi Helenen vaikutuksia internet-yhteyksiin. Helenen aiheuttamia massiivisia vaurioita ei ollut saatu edes vielä korjattua, kun Milton iski päälle. Doug Dawson kuvaa tilannetta Ashevillessä Pohjois-Carolinassa. Asukkaat menettivät sähkön, veden ja internetin. Ensimmäiset mobiiliyhteydet palautuivat kolmen päivän jälkeen, ja sittenkin yhteyksien laatu tökki pahasti. Kuituyhteydet saatiin kuntoon myöhemmin. Sähköt palautettiin viikon päästä. Sähkö tuntuu aina olevan perimmäinen syy verkkojenkin toimimattomuuteen. Tulee aina mieleen, että miten USA:ssa voi olla niin surkea infra. Eikö tosiaan ole mitään motiivia korjata niitä ilmajohtoja ja harakanpesiä maakaapeleiksi. Samat ongelmat kärsitään vuodesta toiseen, kuin Pohjanmaan tulvat.

Salesforcen maailmanlaajuinen palvelukatko lokakuun alussa johtui core-sovelluspalvelimista puuttuneesta salausavainten konfiguraatioista, mikä esti palvelinten käynnistymisen. Avainten provisiointiautomaatiosta puuttui riittävät tarkistukset ja puuttumaan jääneet metatiedot estivät avainten käytön. Uusi salausavain tarvittiin vaatimustenmukaisuutta täyttämään.

Microsoft onnistui hävittämään mm. Entran ja Defenderin asiakaslokeja lähes kuukauden ajalta valvonta-agentin bugin takia. Cloudflaren bottisuojaus on estänyt tehokkaasti myös RSS-feedien haun Cloudflare-hostatuilta sivuilta. Mullvad VPN on kertonut, että sen Mac-versio saattaa vuotaa liikennetietoja macOS-päivityksen jälkeen, koska käyttöjärjestelmä ei ole totellut palomuurisääntöjä.

Internetin fyysinen puoli tulee esiin, kun Iso-Britannian Chagos-saaret Intian valtamerellä ovat siirtymässä Mauritiukselle. Samalla Chagos-saarten maatunnus .io lopettaisi IANA:n politiikan mukaan toimintansa viiden vuoden jäädytysprosessin jälkeen. Tämä on tällainen turha hallinnollinen periaateongelma, koska maakohtaisen ccTLD:n voisi siirtää yleiskäyttöiseksi TLD:ksi. Näin varmaan käykin, koska .io on niin yleisesti käytössä isoillakin yrityksillä ja raha puhuu. Sama ongelma on nähtävissä .ai-domainilla, joka on brittiläisen Anguillan maatunnus ja laajasta käytössä ainakin puolessa miljoonassa sivustossa.

Tiktokilla on ollut sisäinen sabotööri, joka on sotkenut yhtiön tekoälyn kielimallien koulutuksia kahden kuukauden ajan. Tiktok erotti harjoittelija Tian Keyun, jonka tekemisille on omistettu jopa oma sivu. Taustalla on ilmeisesti kilpailu GPU-resursseista. Sabotoimalla toisten projektia, on saanut oman projektin jonossa eteenpäin.

Delta on nyt vienyt Crowstrike-tapauksen oikeuteen ja vaatii 500 miljoonan dollarin korvauksia. Sovittelussa Crowstriken sopivaksi arvioima 10 miljoonan korvaus ei riittänyt, joten nyt taistellaan sitten isosta rahasta. Crowdstrike syyttää Deltaa vääristelystä ja omien antiikkisten IT-järjestelmien uusintaongelmien vierittämisestä tietoturvayhtiön vastuulle. Delta selvisi ongelmista selvästi hitaammin kuin muut lentoyhtiöt.

Hyökkäykset

Internet Archive joutui ikävän hakkeroinnin kohteeksi, jossa siltä vietiin 31 miljoonan käyttäjän autentikointitietokanta. Toinen tietomurto tapahtui puolentoista viikon päästä ja siinä varastettiin Zendesk-tukijärjestelmän tunnuksia. Lisäksi sivustoa pommitettiin DDoS-hyökkäyksellä. Typerää touhua tällaisen yleishyödyllisen organisaation kiusaaminen.

Ivanti on korjannut kolme CSA-tuotteen nollapäivähaavoittuvuutta, joita on hyväksikäytetty yhdessä vanhojen haavoittuvuuksien kanssa. Tekijänä on melko varmasti valtiollinen toimija, koska hyväksikäyttö on niin hienostunutta, kertoo Fortinet.

Ja juuri kun Fortinet pääsi analysoimasta naapurin ongelmia, se itse joutui pahan FortiManager-hyökkäyksen uhriksi. Nollapäivähaavoittuvuutta FortiManagerin fgfmd-prosessissa oli hyödynnetty aktiivisesti jo kesäkuussa ja nyt lähes neljä kuukautta myöhemmin asia paljastui. Forti oli hyvin hiljaa asiasta ja huhut lähtivät mediassa leviämään lokakuun puolivälissä. Viikon päästä tuli ulos virallinen tiedote. Mandiant oli tutkimassa havaittuja 50 tapausta ja raportoi niistä. Myös Bishopfox ja Darktrace kertovat haavoittuvuudesta tarkemmin. Tapauksen vaikutus voi olla todella iso, varsinkin kun isku osui palveluntarjoajiin, joilla on lukuisa määrä asiakkaita hallinnassaan. FortiManager-käyttäjiltä vietiin koko palomuuriympäristön konfiguraatio, joten yritysten koko verkon tieto on vuodettu ulos. Tietojen hyväksikäyttöä saattaa tulla vielä pitkänkin ajan jälkeen ja uhkat liittyvät myös yritysten kumppanien kautta toimitusketjuihin.

Japanissa haavoittuvuustiedotus on niin tyylikästä infografiikoiden avulla!

Palo Alto taas varoittaa PAN-OS-muurien kaappausmahdollisuudesta, joka johtuu haavoittuvuudesta Expedition-migraatiotyökalussa. Horizon3 julkaisi tiedot ja POC:n haavoittuvuudesta. CISA varoittaa, että F5 LTM:n luomia salaamattomia persistent cookieita hyväksikäytetään ja kehottaa salaamaan ne. Cisco on korjannut brute force -hyökkäyksissä käytetyn nollapäivähaavoittuvuuden ASA- ja FTD-muureissa. Ciscon huhuttiin myös joutuneen tietomurron kohteeksi, mutta se ensin kiisti tapauksen, jossa Intel Brokerin ja kumppanien sanottiin varastaneen suuren määrän tuotekehitystietoa ja myyneen sitä. DevHub-portaali kuitenkin suljettiin ja lopulta parin viikon päästä Cisco myönsi, että muutama yksityinen tiedosto on saattanut vuotaa ja kyseessä oli konfiguraatiovirhe, joka on korjattu.

GoldenJackal-ryhmä on hyökännyt parin vuoden ajan ilmaeristettyihin verkkoihin Euroopassa kohteenaan ison arvon ympäristöt. Haittaohjelma on viety sisään USB-muisteilla ja kopioidut tiedot on lähetetty ulos sähköpostilla tai ladattu Google Driveen. Ensimmäiset havainnot venäläisen GoldenJackalin toimista on vuodelta 2019 Valko-Venäjällä. Nyt työkalut ovat kehittyneet ja valtiollisiin organisaatioihin on murtauduttu arvokkaiden tietojen toivossa.

Kiina mustamaalaa jälleen ”raportissaan” USA:n kybertoimintaa. Sama homma on jatkunut nyt pari vuotta: aina kun USA paljastaa jonkun kiinalaisen kyberoperaation, vastalauseraportti sepitetään kasaan jostain vanhoista tiedon muruista oman agendan mukaisesti. Kanadan kyberkeskus on kertonut, että Kiina on murtautunut ainakin 20 hallituksen verkkoon neljän vuoden aikana tehden siitä ylivoimaisen uhkan maalle. Vastapainoksi kiinalainen teollisuusryhmittymä on pyytänyt Kiinan hallitusta auditoimaan Intelin prosessorit, koska niissä on kuulemma suuri määrä haavoittuvuuksia, jotka vaarantavat kansallisen turvallisuuden.

Sophos paljastaa Pacific Rim -tutkimusprojektissaan, että Chengdun yliopisto ja paikallinen yritys Sichuan Silence Information Technology ovat pyhittäneet vuosien työn luodakseen haavoittuvuuksia Sophos-palomuureihin. Haavoittuvuuksia on sitten hyödyntäneet tutut kiinalaisryhmät hyökkäyskampanjoissaan. Japanin NHK:n toimittajat vierailivat Kiinan valtion kyberkumppani i-SOONin toimistossa ja pääsivät selvittämään vuotaneiden dokumenttien taustoja.

Historia

Arpanet täytti 55 vuotta. Ensimmäinen kahden koneen välisen testiyhteyden login-komento kaatoi järjestelmän lokakuussa 1969. Tuntia myöhemmin vika saatiin korjattua ja internetin historia alkoi.

Tiedätkö mistä tulee sana daemon? Sanaa käytettiin tiettävästi ensimmäisen kerran 1963 IBM:n projektissa, jossa daemon hoiti automaattista tiedostojärjestelmän nauhavarmistusta. Daemon on lyhenne sanoista Disk And Executive MONitor.

Ensimmäinen tietokonebugi oli oikea perhonen, joka juuttui laskimen sisään ja jumitti koneen Harvardissa vuonna 1945. Perhonen poistettiin debuggaamalla eliö pois järjestelmästä.

Gartnerin luoma termi SASE täytti tänä vuonna viisi vuotta. Analyytikot Neil McDonald ja Joe Skorupa loivat sen verkon hypekäyrälle elokuussa 2019. Oikeastaan hämmästyttävän nopeasti termi on yleistynyt jokapäiväiseen käyttöön ja jalostunut toimiviksi tuotteiksi. SD-WAN alkaa nyt olla hype-käyrällä tuottavuuden tasolla ja kokonainen SASE on alkanut nousta epätoivon aallonpohjasta kohti tuottavuutta. Samassa vaiheessa on SDN, josta on jauhettu jo yli kymmenen vuotta.

PCI väylä keksittiin vasta 1990-luvun alussa. Sitä ennen 8088-koneissa oli ollut käytössä ISA-väylä joko 8- tai 16-bittisenä. 1980-luvulla siirtotarpeiden kasvaessa kehitettiin 32-bittiset väylät IBM:n MCA ja Compaqin EISA, mutta kolmas vaihtoehto, tehokäyttöön tarkoitettu VL-Bus voitti nämä. Vanha ISA-väylä piti pintansa yksinkertaisena ja nopeana väylänä suoraan kortille saatiin kiinnitetyn välimuistin ansiosta. Intel halusi kuitenkin kehittää prosessoririippumattoman ja ohjelmallisesti konfiguroitavan väylän 1980-luvun lopulla. Siitä tuli Plug and Play, jossa kortin saattoi kytkeä väylään ja se hoiti itse keskeytykset, muistialueet ja DMA-kanavat. Ohjaimen, väylän ja korttipaikkojen kokonaisuuden nimeksi tuli PCI. Standardiksi PCI saatiin 1992. Ensimmäinen kone, joka sitä käytti oli Pentium 1993. Seuraavana vuonna PCI:n voittokulku oli jo varma, juuri Pentiumin ja Windowsin leviämisen takia. Tuorein iteraatio PCI Express julkaistiin 2003 ja siitä ollaan nyt versiossa PCIe6, jolla voi siirtää tietoa 128 GBps full duplexina. PCIe7 on tulossa ensi vuonna.

Tapahtumat

NANOG92,  SWINOG ja RIPE89 esittelevät operaattoriasioita. Hilpeyttä on herättänyt Massimiliano Stucchin esitys Italian internet-sensuurista, joka juontaa juurensa jalkapallon katseluoikeuksista.

Tietoturvaesityksiä on jaossa seminaareista ComfyCon 2024, DEFCON32, BSides Exeter ja Canberra. Crowdstriken tapahtuma Fal.con 2024 on vedetty yhteen yhtiön blogissa.

Halloweenia juhlittiin mm. maskeeraamalla itseään tai tukiasemia. Kentikin porukka tekee mainiota videomatskua kauhistuttavista pilvilaskuista.

Operaattorit ja internet

Nokia siirtää painopistettään kiinteisiin verkkoihin ja hyperskaalaajiin. Sopimus CoreVeawen kanssa oli merkittävä, koska se on mukana tekoälyn GPU-markkinoilla. Ennestään Nokialla on konesaliasiakkaina Apple ja Microsoft. Nokia perusti kiinteiden verkkojen innovaatiokeskuksen ehkä hieman yllättäen Marokon Casablancaan. Syyksi mainitaan läsnäolo kehittyvillä markkinoilla. Nokia kehittää myös metaversumia teollisuuskäyttöön Business Finlandin rahoituksella ja pääsi sopuun HP:n kanssa videokoodekkikorvauksista, joita on yli 50 muunkin yrityksen kanssa. Nyt kyselläänkin onko pelkkään mobiiliverkkoon jumittunut Ericsson enää edes Nokian suora kilpailija.

Ericsson maalailee rautariippumatonta 6G:tä, joka tulisi käyttöön vaiheittain softapäivityksillä. Mobiiliverkon laitteistot siirtyvät siis raudan ja softan erottavaan disaggregoituun malliin, jota on muualla jo koeponnistettu. Samalla uusi lähestymistapa muuttaa valmistajien ja operaattorien talousprofiilia. Softamyynti lisääntyy ja kate kasvaa, mutta ainakin hetkellisesti tulos kärsii. Samalla operaattori-infraa visioidaan jälleen edge-alustaksi, nyt tekoälytyökuormien ajoa varten.

Ericsson tiukentunut etätyöpolitiikka on herättänyt närää työntekijöissä. Aiempaa 50% läsnäoloa kasvatettiin 60%:iin ja esihenkilöt ottivat säännöt kirjaimellisesti pakottaen työntekijät kolmena päivänä viikossa toimistoille. Tämä johti toimistoilla tilanpuutteeseen ja vessapalaverikäytäntöön, kun kaikille ei ollut riittävästi tilaa. Ohje määritti 60% paikallaolon toimistolla vuoden aikana, mikä olisi sallinut laajemman joustavuuden, mutta määräysten tiukka tulkinta aiheutti ongelman. Samanlainen ongelma näyttää olevan nyt Elisalla, kun etätyöläiset on kutsuttu toimistolle keskimäärin kolmena päivänä viikossa.

Elisalla kesti kuusi vuotta ulottaa 5G-verkko koko maahan. Ensimmäinen kaupallinen verkko avautui 2018 ja nyt verkko peittää jokaisen Suomen kunnan. Elisan mobiililiikenteen määrän kasvu on ensimmäistä kertaa pysähtynyt. Kun käyttäjämäärä on kasvanut, yksittäisen käyttäjän käyttämä datamäärä on laskenut. Se tietää huonoa laitevalmistajille ja kumoaa optimistiset kasvuodotukset, jotka perustuvat liikennemäärän pakonomaiseen kasvuun. Visual Capitalistin tilastoissa on vertailtu gigatavun hintaa maittain. Kalleimmat maat ovat Sveitsi, USA, Uusi-Seelanti ja Kanada. Halvimmat tavut saa Israelissa, Italiassa, Intiassa ja Ranskassa. Lukuun vaikuttavat tietysti infrakustannukset, mutta myös liittymähinnoittelu, joten rankkaus on aika sekavan oloinen.

EPSI Ratingin tutkimuksessa laajakaistaoperaattoreiden asiakastyytyväisyys on noussut selvästi viime vuodesta viime vuosien notkahduksen jälkeen. Suomalaiset operaattorit sijoittuvat Pohjoismaiden viiden kärkeen, väliin kiilaan vain ruotsalainen Ownit.

Starlinkin arvioidaan olevan nyt kannattava, vaikka talousluvut pysyvät julkisuudelta piilossa. Quilty Space on rakentanut mallin, jolla se on arvioinut Starlinkin liikevaihdoksi tänä vuonna 6,6 miljardia dollaria ja käyttökate nousisi plussalle 0,6 miljardia. Analyysi on, että ”ei mitään mullistavaa”. Silti Starlinkin kolmen vuoden kehitys on ollut huimaa. Sekä Starlink että Oneweb ilmoittivat LEO-satelliittirakennelmistaan jo 2015, mutta vasta viime vuosina on päästy uskomattomaan vauhtiin tekniikan skaalaamisessa massoille. Starlink on puskenut taivaalle lähes 6000 satelliittia, joista 5200 on vielä toimintakykyisiä. Tilaajia on nyt yli 3 miljoonaa 75 maassa. Kuluja on selvästi pystytty laskemaan ennennäkemättömällä voimalla integroimalla eri toimintoja, suunnittelemalla edullista ja rakentamalla suurella määrällä ja tahdilla. SpaceX on anonut FCC:ltä lupaa laajentaa toisen sukupolven rakennelmaa 30000 satelliittiin. Samalla satelliitit siirtyisivät toimimaan lähempänä maata taaten pienemmän viiveen ja gigabitin siirtonopeudet.

Muskin kerrotaan olleen yhteydessä Putiniin useita kertoja Ukrainan sodan alettua. Keskusteluissa on ollut henkilökohtaisia asioita, liiketoimia ja geopolitiikkaa. Putinin kerrotaan pyytäneen Muskilta Starlinkin aktivointia Taiwanissa, mikä olisi ollut Putinin palvelus Kiinalle. Toistaiseksi Starlinkillä ei ole palvelua Taiwanissa.

Vaikka rakettilaukaisujen hinta tulee alas, SpinLaunch kehittää satelliittilinkoa, joka toimisi pelkällä sähköllä vähentäen rakettipolttoaineen käyttöä merkittävästi. Järjestelmän suuri pyörivä käsi heittäisi satelliitit kiertoradalle luotettavasti ja skaalautuvasti. Järjestelmä kestää 10000 G:n voimat ja ilmeisesti myös satelliitit kestävät tällaista käsittelyä.

RPKI:tä suositellaan internet-reitityksen suojaksi, mutta saksalaiset tutkijat toteavat tekniikan olevan vielä täynnä ongelmia. RPKI-toteutuksista puuttuu tuotantokelpoisuus ja tuotteissa on haavoittuvuuksia, toimintaongelmia ja epäjohdonmukaisuuksia. Tietoturvan osalta ollaan huolestuneita toimitusketjuhyökkäyksistä. Automaation puute johtaa operaattoreilla manuaalitöihin, mikä taas aiheuttaa virheitä ja hitautta. Lisäksi toimintamallina yleinen fail-open varmistaa, että virhetieto menee yleensä läpi. Kaikki nykyiset RPKI-tuotteet ovat avointa koodia. Mitään ilmiselviä ratkaisuja tilanteeseen ei ole, mutta viesti on, että asia tarvitsee enemmän huomiota. Nyt RPKI on vain vyörynyt eteenpäin omalla painollaan. RIPE Labsin podcastissa Tim Bruijnzeeels avaa aihetta.

Cloudflare kertoo miten se havaitsee internet-yhteyksien peukalointia, joka on huomattavan yleistä. Kaikesta yhteyksistä 20% katkeaa ennen kuin tietoa siirtyy. Voi olla vaikea tunnistaa mitä tapahtuu. Cloudflare esittelee 19 tunnistetta, jolla se havaitsee yhteyksien sorkkimista ja listaa tilastoja maittain. Turkmenistanissa 80% yhteyksistä kopeloidaan, Perussa 50% ja Venäjällä vain 30%. Iso-Britannia, USA ja Saksa ovat keskiarvon alle, mutta niissäkin noin 10% yhteyksistä osuu häirintätunnisteisiin.

Telegeographyn merikaapelikartta on päivitetty ja ITU:n resursseistakin löytyy kaapelikartta sekä muita resursseja mm. Open Fibre Data ja ICT Geospatial Catalogue.

RIPE Labs kertaa keinot miten saada julkisia ip-osoitteita käyttöönsä. Helpoiten se tietysti onnistuu anomalla ipv6-osoitteita. Vietnam aikoo vaihtaa kaikki verkkonsa ipv6:ksi osana digi-infrastrategiaansa. Ensi vuonna on tarkoitus myös saada pari uutta merikaapeliyhteyttä ja houkutella konesaleja maahan. Maa haluaa parantaa kuluttajien ja yritysten laajakaistayhteyksiä ja digitaalisaatiota laajemminkin. Viettel avasi juuri maan ensimmäisen kaupallisen 5G-verkon, joka on kymmenen kertaa nopeampi kuin nykyinen 4G.

Venäjä haluaa kieltää Ooklan Speedtestin, koska viranomaisten mukaan se jakaa tietoa operaattoriverkoista vieraan vallan tiedustelulle.

Verkkomarkkina

Tietokeskus kasvaa jälleen ostamalla Enfon. Fuusiosta syntyy Suomen suurin kotimainen IT-palveluyhtiö.

Juniper-HPE-kauppa on edelleen auki ja asiakkaat odottavat kuumeisesti mitä tuotelinjoille käy. Forresterin Andre Kindness tyrmää HPE-Juniperin viestit vaihtoehtojen tarjoamisesta pelkkänä puppuna. On selvää, että jotkut tuotteet joudutaan lopettamaan isojen päällekkäisyyksien takia. Strategisten valmistajien pitäisi pystyä karsimaan turhat tuotteet ja jakamaan riskiä asiakkaidensa kanssa muodostamalla uskottavan siirtymäsuunnitelman. HPE-Juniper ei voi jäädä makaamaan vaihtoehtojensa kanssa, mutten kilpailijat ajavat ohi. Esim. Cisco ja Extreme ovat alkaneet yhdistää erillisiä tuotteitaan paremmin integroiduiksi kokonaisuuksiksi.

Verkon status quo on ja pysyy, jos verkosta ei löydy uusia käyttökohteita, liiketoimintaa tai selkeää erottautumistekijää. Vanhojen olemassa olevien laitteiden korvaus uusilla suosii perinteistä hovitoimittajaa eli Ciscoa. Sen ei tarvitse tehdä mitään, jos HPE pitää tilanteen ennallaan. Näyttää, että HPE-Juniper ei välttämättä tajua tätä, tai ei ainakaan tuo riittävästi esille viestinnässään.

Lindsay Hill purnaa Juniperin softajulkaisuista. Hän epäilee, että julkaisutahti ja softan laatu on kärsinyt yrityskaupasta. Juniperin neljä kertaa vuodessa -julkaisutahti on kyllä aina laahannut perässä kalenteriajoista, niin pitkään kuin minä muistan. Laadussakin on ollut välillä pahoja kausittaisia ongelmia.

Lumenin teknologiajohtaja Dave Ward esittää raportissaan miten verkot muuttuvat IT:n kehityksen myötä. Pilvi- ja tekoälykeskeinen infra vaatii ohjelmoitavia kuituyhteyksiä, jotta tarvittavat paikat saadaan joustavasti mukaan verkkoon. Tavallaan SD-WAN viedään pidemmälle ja underlay-verkosta tulee oma SD-WAN. Yrityksille rakennetaan oma pikku internet operaattorin verkkoinfran päälle. Näitähän on jo pilvialustoilla ja konesalitoimijoilla, nyt operaattorit haluavat olla mukana kisassa.

Verkko palveluna eli NaaS vaatii raskasta ulkoistusta ja pilvikeskeisyyttä, joten verkko tuotteena (NaaP) voisi olla kevyempi ja sopivampi ratkaisu monelle. NaaP määrittelee miten verkkoa kulutetaan ja operoidaan automaation avulla ja itsepalveluperiaattein. Kuin pilvi, verkko on kulutettava palvelu ja siksi yksinkertainen käyttäjäkokemus on tämän tuotekeskeisen ajattelun olennainen periaate. Palvelun kannalta se tarkoittaa palveluluetteloa ja itsepalvelua, jossa käyttäjälle paljastetaan riittävät tiedot verkosta reaaliajassa. Infrassa tämä tarkoittaa automaatiota ja toistettavia prosesseja, ja luotettavaa verkkoinfraa, jossa on myös riittävät havainnointikyvyt poikkeamille.

Kanadalainen Bluecat on laajentanut verkonhallintapalveluiden valikoimaansa viime aikoina ostamalla Men&Micen ja Indenin. Nyt vuorossa on LiveActionin verkonvalvontatuotteet.

Nvidia on ryöstänyt Ciscon JP Vasseurin itselleen Spectrum-X-tuotelinjan johtoon. Vasseur on Ciscon tuotteliain keksijä 483 patentillaan 25-vuotisen Cisco-uransa aikana. Hän oli yksi 19 Cisco Fellowista. Nvidia onkin nyt virallisesti ilmoittanut rakentaneensa xAI:n maailman suurimman 100000 GPU:n klusterin SN5600-kytkimillä. XAI aikoo vielä tuplata Memphisin klusteriansa 200000 GPU:hun.

Cisco panostaa tekoälyyn uusilla tuotteillaan. UCS-palvelimista rakennetaan AI-podeja, jotka hallitaan Intersightilla ja kytketään Nexus-verkkoon. Uusi 800G-kytkin tekoäly-fabriceihin on Silicon One G200 -pohjainen Nexus 9364E-SG2. Serve The Home esittelee 8102-DPU-kytkimen, jonka voi varustaa kahdeksalla Pensandon DPU:lla. Näin sillä voi tehdä 1,6 Tbps -nopeudella palvelukiihdytystä. Drivenets siirtyy myös tekoäly-fabricin pariin yhdessä Acctonin Jericho-3-AI-piirin kytkimillä. Operaattorien pilvireititys vaihtuu muodikkaampaan käyttökohteeseen.

Delta esitteli OCP Summitissa uuden 1,6T-sukupolven kytkimen, jossa kokonaiskapasiteetti on jälleen tuplattu 102,4 Tbps:iin. Delta ei kerro piirivalmistajaa ja Broadcomin Tomahawk6 on luvattu vasta ensi vuoden puolella. Joka tapauksessa tämä laite avaa 1,6T-linkkien kauden. PCIe Gen7 tuo markkinoille 1,6T-verkkokortit, mutta tämän kytkimen voi myös jakaa 128:aan 800G-porttiin, joita PCIe Gen6 tukee jo.

Hiukan yllättäen Cisco lopettaa LoRaWan IoT-tekniikan tukemisen kokonaan ja poistuu markkinoilta. Syynä on todennäköisesti säästöohjelma. Cisco on ollut yksi teknologian suurimmista tukipilareista yhdessä Siemensin ja Semtechin kanssa, mutta ilmeisesti laitemyynti ei ole ollut kovin kannattavaa ja kilpailu kovaa. Tukea kuitenkin löytyy se luvatut viisi vuotta 2029 vuoden loppuun. Ranskalainen Sigfox IoT-verkko tapettiin jatkuvien vaikeuksien jälkeen viime vuonna, mutta Suomessa Digita jatkaa LoRaWan-verkon ylläpitoa ja sillä ei ole Ciscon laitteita käytössä. Etteplan tekee LoRaWan-toteuksia ja jaksaa uskoa teknologiaan, vaikka ei se sillekään ole ollut mitenkään suurta liiketoimintaa, vaan omien sanojensa mukaan huonosti skaalautuvaa näpertelyä.

AT&T:n ja Broadcomin Vmware-riita tuo julkisuuteen oikeuden käsittelymateriaalia, joka luo meheviä otsikoita mediassa. Uutisointi kertoo, että Vmwaren hinnankorotukset olivat yli 1000% ja AT&T:n mukaan se ei ollut ihan strategisen kumppanuuden mukaista. AT&T on myös miettinyt vaihtoehtoisen ratkaisun kustannuksia ja siirtymää jo viime vuodesta asti. Näillä lisenssihinnoilla noin 40-50 miljoonan dollarin investointi siirtymään maksaisi itsensä nopeasti takaisin, joten vaihtoa suunnitellaan nyt priorisoitavan eteenpäin. Työtä vaihto silti vaatii useita vuosia. Riita on hieman rauhoittunut nyt ja pukarit saivat sovittua, että Broadcom jatkaa Vmware-tukea 30 päivää käsittelyn ajaksi. Päätös on selkeä merkki sovittelusta.

Muut asiakkaat jatkavat vaihtoehtojen pohdintaa. Nutanix arvioi, että 30% 400000 Vmware-asiakkaasta vaihtaisi pois, Forresterin arvio on 20%. Nutanixille ja muille mahdollisuus on kuitenkin vuosien päässä, koska monet tekivät mahdollisimman pitkät sopimukset Vmwaren kanssa ennen Broadcom-kaupan vahvistumista. Broadcom on käyttänyt joillekin suurimmille asiakkaille hinnoittelujoustoa, koska ei halua menettää asiakasta. Suomen Vmwaren esitys kuvaa hyvin mistä tässä muutoksessa on kyse ja näin esitettynä se ei kuullosta yhtään pahalta.

Alpit kertoo omasta ratkaisustaan vaihtaa Proxmoxiin. Alpitin kuvauksen mukaan Proxmox on pienimmän kulttuurishokin aiheuttava tuote ja sopii teknisesti palvelualustaksi, vaikka se tarkoittaa monista ominaisuuksista luopumista. Hyvää on, että avoimen koodin tuotteelle saa eurooppalaisen tuen ja sääntelyn. Myös Openstack on edelleen olemassa ja julkaisi 30. version koodinimellä Dalmatian.

Tämän vuoden Gartnerin Distributed Hybrid Infrastructure (DHI) nelikentässä Vmware on tippunut kärjestä selvästi Microsoftin, AWS:n ja Oraclen visionäärisyyden taakse. Samoin suorituskyky on laskenut. Gartner ennustaa, että tässä hajautetun pilven käytössä Vmwaren asiakkaista puolet käynnistää lähivuosina vaihtoehtojen testausprojekin.

Cloudflare kertoo hupaisasta patenttitrollauksesta, jota Sable Networks on yrittänyt montaa muutakin yhtiötä vastaan. Sable on ostanut Caspian Networksin patentit vuonna 2006 ja yritti nyt käyttää näiden neljän rautareititinteknologiapatentin sisältöä noin sadassa oikeusvaatimuksessa rahastaakseen patenttirikkomuskorvaukset. Samaa se on yrittänyt mm. Fortinetia, Ciscoa, Juniperia ja Checkpointia vastaan, mutta nämä sopivat asian oikeuden ulkopuolella. Naurettavaksi haasteen tekee se, että Sable yritti sovittaa 20 vuotta vanhaa micro flow- ja linjakorttiteknologiaa moderniin pilvialustaan. Cloudflare taisteli oikeudessa ja voitti. Sable joutui maksamaan korvauksia 225000 dollaria ja joutui luovuttamaan patenttinsa julkisuuteen, ettei se voi enää koskaan haastaa ketään.

EU:n Cyber Resilience Act on hyväksytty. EU:ssa myytäville laitteille on nyt määritelty vähimmäisvaatimukset mm. ilmaisista automaattisista softapäivityksistä ja vähintään viiden vuoden tuesta. Lisäksi valmistajalla pitää olla haavoittuvuuksienhallintaohjelma ja haavoittuvuuksien hyväksikäytöstä pitää ilmoittaa ENISA:lle. Asiakas voi vaatia valmistajalta hyvitystä tuotteen toimintojen poistumisesta, muista taloudellisista vaikutuksista tai harhaanjohtamisesta. Todistusvelvollisuus on nyt valmistajalla. Laki etenee voimaan 36 kuukauden päästä allekirjoituksesta. Samaan aikaan Macron varoittaa EU:n ylisääntelystä todetessaan raflaavasti, että EU voi kuolla ja olemme nyt tämän tärkeän hetken äärellä. Samaa varoitti Draghi aiemmin sanoessaan, että EU kohtaa eksistentiaalisen ongelman, jos talouden kilpailukykyä ei saada käännettyä. Mutta ovat sovellusten vastuukysymykset vaikeita USA:ssakin, jossa lobbaus ja raha puhuvat.

Tietoturvamarkkina

Fortra vertailee miten kyberhyökkäys vaikuttaa pörssiyrityksen osakkeiden arvoon. Hetkellinen vaikutus on yleensä arvoa laskeva, mutta 41 päivän jälkeen osakkeen arvo palaa entiselle tasolle ja yleensä vielä sen jälkeen nousee entistä korkeammalle. Murtojen vaikutus on ihmeellinen moniulotteisuudessaan: toimiala, murron kokoluokka ja varastetun tiedon tyyppi vaikuttavat. Terveydenhuoltoalan murto vaikutti enemmän osakkeiden arvoon kuin kaupan alalla. Arkaluontoinen tieto tiputti vähiten kurssia, kun taas yleisluotoisempi tieto eniten. Myöskään iso varastetun tiedon määrä ei aiheuttanut suurinta arvon laskua. Tästä voi päätellä, että sijoittajat eivät ymmärrä murtoja tai eivät vaan viitsi tutustua niihin riittävästi.

Tietoturvavalmistajat eivät nyt halua listautua pörssiin, vaan pysyvät yksityisessä omistuksessa ja poistuvat pörssistä. Kasvuraketti Wiziltä on odotettu listautumista, mutta sitä panttaillaan vielä. Francis Odum kertaa Wizin vaiheet nopeimmin koskaan 500 miljoonan liikevaihtoon kasvaneesta yrityksestä, joka on matkalla miljardiin ensi vuonna.

Kyberalan tuotteissa taistellaan kahdella kentällä: parhaissa pisteratkaisuissa ja alustoissa. Tosiasiassa molemmissa luokissa on erilaisia ostajapersoonia: toisille käy riittävän hyvä ja toiset haluavat kärkituotteita. Siksi tuotekentästä muodostuukin nelikenttä, jossa on omat tuotteet sekä alustojen että pisteratkaisujen ystäville parhaissa ja riittävän hyvissä vaihtoehdoissa. Samanlainen vääntö on startupien ja vakiintuneiden valmistajien välillä. Tuotteissa ja valmistajissa on jokaisessa omat hyvät ja huonot puolensa, jotka on hyvä tunnistaa. Sitten on vielä valinta ostaako yleensäkään vai rakentaako itse. Tuotteiden ominaisuudet kehittyvät ja alkuun ne tulevat startup-valmistajien tuotteisiin. Yleistyessään ne leviävät kaikkiin tuotteisiin ja muuttuvat yleishyödykkeeksi, jota voi ostaa mistä halvimmalla saa. Kannattaa muistaa, että monet kärkituotteet eivät välttämättä ole niitä parhaita. Jos markkinoilta ei löydy sopivaa tuotetta, se on sitten rakennettava itse.

Adi Shamir loi vuonna 1995 kymmenen käskyä kyberturvan tuotteisiin ja käytäntöihin. Ne pitävät edelleen hyvin kutinsa ja näyttävät nuoremmalle sukupolvelle, että asiat eivät ole uusia, vaikka siltä voi tuntua. Kyberturvassa ei kannata tähdätä täydellisyyteen eikä toisaalta ratkoa vääriä ongelmia. Kallis ja monimutkainen on myrkkyä. Puolustuksessa kannattaa luottaa kerroksellisuuteen ja muistaa myös mysteerihyökkäyksen mahdollisuus. Ihmisiin ja järjestelmiin ei voi luottaa.

Forrester Wave Enterprise Firewall Solutions rankkaa Palo Alton, Ciscon, Checkpointin ja Fortinetin johtonelikkoon. Eipä yllätä muu kuin Ciscon kova strategia. Lyhykäisyydessään Palo Altolla on hyvä keskitetty hallinta, Checkpointilla erinomaisesti integroitu Infinity-alusta, Fortinet kilpailee hinnalla ja Cisco uusilla visioillaan.

Tämän vuoden Gartnerin SD-WAN MQ:ssa Fortinet on noussut omille luvuille suorituskyvyssään. Fortilla on arviolta 40000 SD-WAN-asiakasta ja se vetoaa asiakkaisiin hinnalla, tuotestrategialla, vahvalla kanavamyynnillä ja asiakaskokemuksella. Toisaalta sen ongelmat saattavat olla isommissa ja monimutkaisemmissa yritysverkoissa, rajoittuneessa tuessa muiden valmistajien SSE-ratkaisuille ja ennakkoluuloisessa myyntistrategiassa. Leader-kentän kuusikko pysyy samana korostaen markkinajohtajien asemaa. Seitsemän kärki kattaa lähes 70% markkinaosuuden. Kärjen takana Juniper on visionääri noin 4000 asiakkaallaan ja suppealla myyntikanavallaan, kun taas Huaweilla on 38000 asiakasta ja vahva myyntivoima, mutta ei niin edistyksellistä teknologiaa.

Zscaler ja Crowdstrike ovat muodostaneet kaksisuuntaisen kumppanuuden ja syvemmän yhteistyön Zero Trust -ratkaisuihin, joissa tieto liikkuu molempien valmistajien tuotteiden välillä. Yhtenä ratkaisuna on Zscalerin kontekstimoottori ja toisena Crowdstriken SIEM, jonne työnnetään kaikki yhteinen tieto.

Palo Alton Nikesh Arora kommentoi Splunkin kilpailijoita lyttäävää mainosta, jossa mainitaan Qradar ja XSIAM huonoina vaihtoehtoina. Enpä tiedä kannattaako näihin lähteä mukaan. Yleensä muita haukkuva valmista peittää omia puutteitaan tai epävarmuuttaan. Elad Erez kuvaa miten SIEM-tuotekenttä on muuttunut yritysjärjestelyiden myötä. Tekoäly on nyt SIEM-markkinan uusi moottori.

Terraformin jalanjäljissä kulkevana IaC-työkaluna tunnettu Pulumi laajentaa kahteen tietoturvaominaisuuteen. ESC on on salaisuuksienhallintaratkaisu ja Insight tarjoaa omaisuudenhallintaa riippuvuuksien ja vaatimuksenmukaisuusnäkymillä.

Yrityskauppojen saralla Cloudflare ostaa pilviturvaytiö Kiveran, Proofpoint DPSM-valmistaja Normalyzen ja Netskope Daseran. Sophos ostaa Secureworksin Delliltä, joka on kaupannut yhtiötä viime vuodesta lähtien. Dell maksoi 2011 Secureworksista 612 miljoonaa dollaria ja nyt myisen pois 860 miljoonalla.

Sovelluskehityksessä on paljon puhuttu tietoturvan siirtämisestä vasemmalle paremmin mukaan kehitysvaiheeseen. Syy on ollut se, että bugeja on helpompi ja halvempi korjata ennen tuotantoon julkaisua. Tämä väite on pitkälti myytti, jolla ei ole totuuspohjaa. Todellisuus on monimutkaisempi kokonaisuus, jota ohjaa raha, työkalut ja toimintamallit. Tietoturvan integroimisessa ei ole päästy kovin pitkälle, koska motiivit ovat väärät tai puutteelliset.

Zero Trustin ja SSE-palveluiden kannalta tietoturva siirtyy enemmän päätelaitteisiin ja sovelluksiin, koska kaikki liikenne palveluiden välillä on salattua ja sitä ei voi tarkistaa purkamatta. Päätelaitteessa vaaditaan yleensä agentti, joka hoitaa laitetason jutut. Miten nykyisiä SSE-ratkaisuja voisi kehittää eteenpäin? No käyttämällä selainta palvelualustana ja tietoturvakontrollin pisteenä. Selainhan on tuttu, helppo ja toimiva käyttöliittymä. Siksi yritysselaimet tai BSE (Browser Service Edge) nousevat nyt markkinoille.

Konesali- ja pilvimarkkina

Nebiuksen konesali Mäntsälässä yrittää nyt tekoälyn avulla uuteen nousuun. Mediapäivillä esiteltiin konesalia ja tekoälypalvelimia ja Yle ja Hesari ovat ainakin saaneet kivoja kuvia. Nebiuksella on kaksi miljardia euroa käteistä, jotka se aikoo sijoittaa GPU:ihin. Yhtiö on oman arvionsa mukaan maailman johtava laskentatehon tarjoaja jo nyt. Asiakkaana sillä on jo Mistral AI, Genesis Therapeutics ja Redcraft.

Bestbrokers laskee miten teknojätit kuluttavat energiaa ja miten kauan niiltä menee energialaskun maksamiseen. Eniten energiaa kuluttavat Samsung, Google, TSMC, Microsoft ja Facebook. Liikevaihdon mukaan nopeimmat energialaskun takaisinmaksajat ovat Apple, Nvidia, Broadcom, ASML ja Tencent. Kärkisijat menevät näissä ristiin, joten tuottavuudessa on eroja. Samsungin huippukulutuslukemat ovat 30 TWh vuodessa. Se on luokkaa Irlannin ja Serbian kokonaiskulutus. Suomi kulutti viime vuonna noin 80 TWh. Samsungin kulutuksella lataisi reilut 400 miljoonaa sähköautoa, pitäisi 2,8 miljoonaa amerikkalaiskotia sähköissä, tai vaihtohetoisesti voisi tehdä reilut 10 terapromptia ChatGPT:lle tai louhia 35000 Bitcoinia. Elämä on valintoja.

Google ja AWS ovat liittyneet ydinvoimaleiriin. Google tekee yhteistyötä Kairos Powerin kanssa ja AWS Dominion Energyn kanssa. Oracle tunnetaan lämpimistä suhteistaan Israeliin ja Netanjahuun, mutta nyt se poisti Israelin uuden tekoälykonesalin sijoituslistalta, koska Israelista ei löytynyt riittävää tilaa voimajohtojen läheltä. Konesalin arvellaan menevän Arabiemiraatteihin. Listalla oli myös Saudi-Arabia ja Kreikka. Israelissa on kuitenkin tarvetta konesalilla ja ilmeisesti vielä itsenäiselle pilvelle, koska naapurissa oleva pilvi ei kelpaa. Ellisonin huhutaan joskus jopa tarjonneen Oraclen hallituspaikkaa Netanjahulle.

Applen Private Cloud Compute avataan tarkemmin sen omassa dokumentaatiossa.

Gergely Orosz toteaa, että AWS-insinöörin on helppo mennä startupiin töihin, koska siellä on todennäköisesti käytössä AWS-alusta, sama jota AWS käyttää itse sisäisestikin. Toista on Googlella, jonka sisäiset työkalut ovat eri kuin GCP:stä asiakkaille tarjottavat. Se hankaloittaa elämää muualla, koska työntekijät eivät ole käyttäneet Googlen pilvialustaa päivittäisessä työssään.

Forrest Brazeal luokittelee pilven FinOps-työkalut tyypeittäin ja esittelee Archeran, joka toimii kuin vakuutusyhtiö. Spare Cores on uusi tulokas, joka vertailee pilvikapasiteetin tarjontaa reaaliajassa ja tarjoaa näitä ylijäämäresursseja halvalla.

Microsoft on syyttänyt Googlea varjokampanjoinnista EU-sääntelyyn vaikuttamiseksi ja yleisön harhaanjohtamiseksi. Google liittoutui muiden pilvitoimittajien kanssa Microsoftia vastaan ja nyt Microsoft nostaa riidan epätyypillisesti julkisuuteen.

Tekoälymarkkina

Tältä näyttää Microsoftin tekoälypalvelin Nvidia Blackwell GB200-GPU:illa.

Microsoft väittää olevansa ensimmäinen pilvi, joka sai näitä uusia GPU:ita käyttöönsä. AWS:llä menee ensi vuoden alkuun ennen kuin se saa omat Blackwellinsä pyörimään. Omien sanojen mukaan se on ensimmäinen, joka ottaa käyttöön merkittävän määrän Blackwellejä. Taistelu herruudesta käy kuumana. Samalla Nvidia kertoo myyneensä kaiken Blackwell-tuotannon loppuun seuraavaksi 12 kuukaudeksi. Tässä voi olla mahdollisuus muille valmistajille lisätä myyntiä.

AMD:llä onkin tarjota kilpailukykyinen Instinct MI325X-suoritin, joka tulee toimitukseen loppuvuodesta. GPU on tehokkaampi ja edullisempi kuin Nvidian Blackwell H200. Yritysten innostus tekoälyagentteihin lisää varmasti markkinaa.

Epoch AI kuvaa kattavasti yli sadan suorittimen suorituskykyä eri kielimallien ajossa ja esittää muita mielenkiintoisia tilastoja, esim. kuinka paljon tekoälyn kärkiyhtiöillä on mitäkin suoritintyyppiä ja miten tekoälyklusterit ovat kasvaneet vuosien mittaan. Generatiivisen tekoälyn markkinoille on syntymässä kolme leiriä. Teknotitaanit ovat pilvijättejä ja kuluttavat tekoälyyn kymmeniä miljardeja vuosittain. AI-suuruudet ovat OpenAI, Anthropic ja xAI, jotka ovat keskikastia. Niiden takana tulee isompi joukko pienempiä AI-haastajia. Accelin Euroscape -vuosiraportti tutkii tarkemmin tekoälymarkkinaa.

OpenAI alkaa menettää etumatkaansa ja jotkut analyytikot ovat vahvasti sitä mieltä, että nyt on nähty todella epätoivoiset investoinnit. Käsillä neljäs ja suurin IT-kupla koskaan. Kun kupla puhkeaa, OpenAI tippuu korkeimmalta ja kovimmin. Draama Microsoftin kanssa kasvaa, kun OpenAI uhkailee irtautuvansa Microsoftin kanssa tehdyistä sopimuksista AGI:n saavuttamisen porsaanreiällä. Microsoftin Nadella taas pyysi yhtiön hallitusta vähentämään hänen palkkioitaan viimeaikaisten tietoturvaongelmien vuoksi, joten hallitus vähensikin palkkioista 5,5 miljoonaa dollaria, samalla kuitenkin kokonaiskompensaatio nousi 63% 79 miljoonaan. Tämä kertoo hyvin mikä on hallitusten asenne tietoturvaongelmiin.

Tekoälyn kykyjen kyseenalaistaminen on myös yleistynyt. Tutkijat sanovat, että tekoälyn päättelykyky ei ole kovin hyvä, jos kysymyksenasetteluun heitetään mukaan joku satunnainen yksityiskohta. Malli ei siis ymmärrä itse ongelmaa ja sekoaa kun sen pitäisi oikeasti päätellä jotain. Github Copilotin hyödytkin alkavat paljastua laihoiksi. Vaikka lähes kaikki kehittäjät käyttävät tekoälyapureita ja koodia tuli ulos puolet nopeammin, niin koodin ymmärtämiseen ja debuggaamiseen menee entistä enemmän aikaa. Joten tehokkaampaan olisi kirjoittaa koodi alusta alkaen itse. Myös kontekstin ja vaatimusten ymmärtäminen on iso osa sovelluskehitystä. Microsoft on nyt saanut Github Copilot for Azuren preview-tilaan kokeiltavaksi. Näistä koodiapureista tulee mieleen ulkoistus, koska samalla tavalla ulkoistuskumppani pitää opettaa talon tavoille ja tekemään asioita oikein. Tuottavuus varmaan syntyy pidemmällä ajalla jos on syntyäkseen.

Appenin tutkimuksen mukaan tekoälyprojekteista vain noin puolet päätyy tuotantoon. Samalla tuotantoon otetuista projekteista vain alle puolet tuottaa merkittävän takaisinmaksun. Ongelmana nähdään puutteellinen ja laadukas koulutusdata.

Anthropicin tietokonetta ohjaavista Claude 3.5 Sonnet AI-agenteista on nyt kohuttu mediassa. Tekoäly imitoi ihmistä koneen ääressä ja voi suorittaa tehtäviä hiiren ja näppäimistön avulla. Tulee heti mieleen kyberpainajainen, mutta menetelmä vanhastaan tuttu RPA-teknologiasta. Toistaiseksi agentti suoriutuu 15% testeistä yhtä hyvin kuin ihminen (vaikka ihminen suoriutuu keskimäärin vain 70-prosenttisesti).

Tekoälyuhkiin vastaamiseksi Mitre Atlas ja Center for Threat-Informed Defense ovat yhdessä käynnistäneet Secure AI -tutkimusprojektin ja pyrkivät edistämään nopeaa tiedonvaihtoa uhkista ja hyökkäyksistä.

Kyberturva

Tietoturvatuotteiden ja -palveluiden kulutus kasvaa budjetteja nopeammin, mikä muokkaa yrityksen tietoturvaorganisaatiota. CISO:sta tulee enemmän riskienhallintapäällikkö, joka orkestroi joukkojaan hallitsemaan, suunnittelemaan ja integroimaan kokonaisuuksia. Tekijät siirtyvät talon sisäisistä siiloista enemmän teknologiakeskeisemmäksi ja kokonaisvaltaisemmaksi ulkoistetuksi resurssiksi. Osaamisen katoamisella talosta voi olla pitkän aikavälin vaikutuksia ja jonkinlainen tasapaino oman ja ulkoistetun osaamisen välillä pitäisi saada pysymään. Pelkät tuotteet eivät pelasta. Tietoturvassa tarvittaisiin kerroksellista puolustusta, mutta nyt on saatukin kerroksellista laskutusta päällekkäisillä tuotteilla ja palveluilla.

Oman toiminnan reflektointi paljastaa, että monesti olemme itse pahin vihollinen. Kyberissä on paljon huonoja malleja, joista Mark Simos keskustelee Chris Hughesin kanssa. Simos piti myös esityksen RSAC ssa kesällä. Huonot toimintatavat lisäävät riskiä ja tuhlaavat resursseja. Samaa oravanpyörää pyöritetään vuodesta toiseen puuttumatta ongelman syihin. Kuulostaa suomalaiselta terveydenhuollolta. Mitä tehdä? Keskity enemmän tuotoksiin kuin teknologiaan, aloita helpoista marjoista, priorisoi rankasti ja työskentele tiiminä.

CISA on julkaissutkin oppaan huonoimmista tietoturvakäytännöistä, jotka on jaettu luokkiin tuotteiden ominaisuudet, tietoturvaominaisuudet ja organisaation toimintamallit ja politiikat. Tenable kertoo, että yli 30% pilviympäristöistä on kriittisesti avoinna hyväksikäytölle. Myrkyllinen pilvikolmio muodostuu liian isoista oikeuksista, julkisuuteen avoimista palveluista ja haavoittuvuuksista. Suurimmat ongelmat liittyvät tallennustilaan ja käyttöoikeuksiin, jotka vahingossa konfiguroidaan liian avoimiksi. Pilvi on hyökkääjälle nopea tie arvokkaisiin kohteisiin, mutta yritykset toimivat liian hitaasti ja kankeasti. Vain automaation tuoma nopeus ja tasalaatuisuus sekä hyvät hallintamallit auttaisivat.

Francis Odum kirjoittaa kattavan oppaan koneidentiteettien (NHI) maailmaan ja samaa asiaa avaa Clutch NHI Index.

NSA listaa kymmenen hyvää kyberkäytäntöä uhkien torjumiseksi. Australian kyberkeskus ACSC neuvoon miten koventaa internetin reunalaitteet. Five Eyes Alliance on julkaissut ohjeet innovaatioiden suojaamiseen. Kotimaassa Digipooli opastaa tietomurtoon varautumisessa.

Mitren CVE-ohjelma täytti 25 vuotta. Ensimmäisenä vuonna 1999 saatiin kasaan 321 haavoittuvuutta, kun niitä on tähän mennessä kertynyt kaikkiaan 240000. Viimeisen 12 kuukauden aikana on julkaistu reilut 37000 CVE:tä. Mutta tiesitkö miten CVE-ohjelma toimii? Yotam Perkal kuvaa ohjelman rakenteen ja osapuolet.

VulnCheck luokittelee jälleen haavoittuvuuksien hyväksikäyttöä tuoteryhmittäin ja valmistajittain. Hyväksikäyttö vaihtelee tasaisesti päivän ja vuosien välisellä ajalla. Suurin osuus eli vajaat 25% osuu kuukauden ja vuoden välille haavoittuvuuden julkaisusta. Haavoittuvuuksia mäpätään myös CVSS- ja EPSS-pisteisiin. Kuvaaja havainnollistaa miten vain muutama korkean CVSS-pisteen haavoittuvuus on oikeasti vakava uhka EPSS-pisteillä mitattuna. Toisaalta CVSS 5:n haavoittuvuus voi olla hyvin vakava uhka todellisuudessa. Haavoittuvuuksien todellinen korjausaika selviää Cyenthian ja NopSecin tutkimuksesta. Keskimäärin se on 212 päivää ja kolmessa kuukaudessa saadaan korjattua 20% havoittuvuuksista.

Hollannissa valtio päätti uusia kymmenet tuhannet liikennevalot, kun etuajo-oikeusohjauksen radiorajapinnasta löytyi haavoittuvuus, jota ei pysty korjaamaan. Haavoittuva tekniikka on vuodelta 2005. Claroty on löytänyt viisi haavoittuvuutta SCADA:n MMS-protokollasta. Niillä voi kaataa automaatiolaitteet ja syöttää komentoja etänä.

Tekoälyä huudetaan avuksi kyberturvaan. Tolacapital luettelee esimerkkejä haavoittuvuudenhallintaan, SOC:iin ja sovellustietoturvaan. Aihe näyttää olevan sijoittajia kiinnostava, koska Scalevp:kin maalailee kuvaa automaattisista SOC-analyytikoista ja antaa esimerkkejä toiminnoista ja nousevista valmistajista. SOC:n tekoälyagentit voisivat lunastaa SOAR:n toteutumattoman lupauksen. Tutkinta on SOC:n heikoin lenkki ja Vectran kyselyn mukaan työkalut turhauttavat analyytikoita. Tekoäly voisi auttaa ja tehostaa toimintaa paljon.

USA:n puolustusministeriö aikoo ostaa deepfake-tekoälyä, jolla se voisi luoda virtuaalisia internet-persoonia peiteoperaatioihin. Microsoft ajaa massiivista hämäyskampanjaa, jossa se vyöryttää huijaussivustoja ja -tunnuksia Azuren vale-tenanteihin.

Apple haluaa pudottaa TLS-varmenteiden elinajan portaittain nykyisestä 398 päivästä 10 päivään kolmen vuoden aikana. Google yritti aiemmin saada elinaikaa 90 päivään, mutta epäonnistui. Monet CA:t ovat yrittäneet luistaa automatisoinnista, mutta paineet kasvavat koko ajan. Jos ei huvita, niin Let’s Encrypt tekee sen kuitenkin automaattisesti.

Tekniikka ja operointi

Geoff Huston pohtii ipv6-käyttöönottoa 25 vuoden yrityksen jälkeen. Käyttöaste on noussut huimaan 40%:iin, joten tämän täytyy olla maailman hitain ja tuskallisin standardin muutos.

Verkoissa kaista ja viive ovat eri asioita, ja eivät välttämättä seuraa toisiaan. Mega- tai gigabitit eivät takaa verkon nopeutta, koska matkalla voi olla puskuroivia laitteita, joissa on buffer bloat -ongelma. Nämä ovat yleensä kotireitittimiä, joissa ei ole kunnollista viiveen minimoivaa ohjelmistoa, kuten fq_codel tai CAKE. Buffer bloatin voi korjata verkossa erillisellä laitteella, jossa on LibreQos-ohjelmisto. Se optimoi verkkoliikenteen viivettä, jolloin huonoja laitteita ei tarvitse vaihtaa. Sovelluskehittäjän näkökulmasta on hyvä tietää miten verkko toimii hajautettujen järjestelmien kanssa. Verkon ongelmat pitää hoitaa sovelluksessa, mikä ei aina tunnu olevan itsestään selvää.

Tiesitkö, että Windows Server RRAS on tukenut versiosta 2016 lähtien BGP:tä lähinnä gw-kahdennusta varten? Hienoa, voit heittää RIP:n ja OSPF:n internet-reitityksen romukoppaan. Tuskin olisit etäyhteyksiä Windows-palvelimella muutenkaan tehnyt.

Matthew Duggan kuvaa miten mobiiliverkko toimii. Ja toimintaperiaatehan on selvästi monimutkaisempia kuin kiinteissä verkoissa.

Pat Allenin blogista löytyy hyvät neuvot verkon dokumentointikäytäntöihin. Dokumentointi ei ole aina vain verkkokuvia, vaan paljon muutakin. Ja työkalujakin on moneen lähtöön. Dokumentointi on perusasia, mutta niin hankalaa käytännössä. Toisessa blogissa kerrotaan miten hyödyntää AWS:n, Azuren ja GCP:n automaatiotyökaluja tehokkaasti. Perusperiaatteena on hyödyntää infrakoodia, automatisoida tietoturvapolitiikat, rakentaa työnkulut automaattisesti toipuviksi ja lopuksi optimoida kulut.

Benjamin Dickenin tekemä AWS Datacenter Latencies kuvaa pilvialueiden välisiä viiveitä havainnollisesti. Maantiede tietysti vaikuttaa ja Pohjoismaista eli Tukholmasta katsottuna Dublin ja Milano ovat suunnilleen yhtä kaukana n. 30 ms päässä. Frankfurt on optimaalisin paikka manner-Euroopassa noin 20 ms viiveellä. Myös Kentik on julkasinnut Cloud Latency Mapin, jolla voi vertailla viiveitä. Maantieteen lisäksi myös reitityspolitiikat vaikuttavat viiveisiin ja CLM tallentaa myös näitä viiveen muutoksia tietokantaansa.

Työkalut

OSPF Topology Watcher on valvontasovellus, joka seuraa OSPF:n tapahtumia ja voi dumpata ne esim. ELK:iin, Zabbiksiin tai webhookilla mihin tahansa.

Ipranges.cloud listaa yleisimpien pilvialustojen ip-osoitetilastoja ja itse osoitetiedot päivittäin. IP-osoitemarkkina on tällä tasolla yhtä jännää kuin osakemarkkina.

Ilmaisia Cisco-kirjoja on jaossa esim. Catalyst 9000 -kytkimistä, Wifistä, SD-WAN:sta, SD-Accessista ja sen toimialakohtaisista ratkaisuista, DNA Assurancesta ja AIOpsista.

LTESniffer kuuntelee LTE-verkon liikennettä ja voi kaapata sitä, mutta ei osaa purkaa salausta. CellGuard on tutkimusprojekti, joka analysoi miten laitteen mobiiliverkkoa operoidaan ja mahdollisesti tarkkaillaan. Se paljastaa laitteeseen kohdistuvat hyökkäykset.

LOLRMM on yksi lista etähallintatyökaluista, joita käytetään hyväksi hyökkäyksissä. Encap-attack on Withsecuren tekemä työkalu, jolla voi haistella VXLAN- tai IPinIP-enkapsuloitua liikennettä ja hyökätä siihen. UDPz on nopea ja kevyt UDP-porttiskanneri eri alustoille. Sillä saa NMAP:ia nopeammin tuloksia. Jos haluaa hämätä porttiskannereita, voi käyttää Ghostport-työkalua, jolla luoda keinotekoisia portteja järjestelmään.

AWS neuvoo blogissaan miten verkon valvontaa ja hälytyksiä kannattaa automatisoida. Azuren VNET IPAM tulee preview-kokeiluun.

Hashiconf 2024 pidetiin lokakuussa ja Ned Bellavance vetää tapahtuman annin yhteen blogissaan. Yksi uudistus liittyy Azuren templateihin, jotka voi nyt exportata portaalista Terraform-muotoon samalla tavalla kuin aiemmin on voinut Terraformin komentorivityökalulla. Aiemmin mainittu Azure Copilot on nyt opetettu AzureRM:n, AzAPI:n, ja Terraformin käyttöön ja osaa paremmin kontekstin hyödyntämisen ja tuottaa parempia tuloksia. Terraformin Vaultiin on lisätty uusia ominaisuuksia mm. salaisuuksien kierrätys ja dynaamiset salaisuudet. Stacks tuo helpotusta konfiguraatioiden ja niiden riippuvuuksien hallintaan.

Phil Gervasi opastaa miten kielimallia voi itse hyödyntää verkon operoinnissa. Tällä hetkellä pääkäyttökohteet ovat isojen tietomassojen kysely ja analysointi. Jatkossa agentit vievät näitä analysointitaitoja toimenpiteiksi asti.

Bellingcap on julkaissut kattavan listan OSINT-työkaluja, joista suurinta osaa voi hyödyntää ilmaiseksi. Myös Argus on työkalupakki tiedonkeräykseen verkosta ja infrasta, sovelluksista ja tietoturvasta.

SoBrief lyhentää reilun 73000 tietokirjan sisällön tiiviiksi 10 minuutin yhteenvedoksi 40 kielellä.

Työelämä ja yrityskulttuuri

Miten tässä näin kävi, vaikka kaikki palaverit pidettiin?

Jos olet jumissa vaikean päätöksen kanssa, Steve Jobsin 10 minuutin sääntö auttaa. Jos ongelma ei ratkea päässä kymmenen minuutin aikana, on syytä lähteä kävelylle, koska aivot tarvitsevat avoimemman ja rennomman tilan löytääkseen uusia ideoita. Kävely pitää ihmisen juuri oikeassa mielentilassa, koska liike ja ympäristö täytyy huomioida ja silloin aivot eivät jää tyhjäkäynnille.

Kymmenen vuoden työennuste kertoo, että verkkoarkkitehtien roolit lisääntyvät ja ylläpitäjien vähentyvät. Nettokasvua on kolmessa ryhmässä: verkon arkkitehdeissa, verkon tukiasiantuntijoissa ja jäljelle jäävässä muut-kategoriassa. Yleisesti ottaen IT-alan työpaikat lisääntyvät keskimääräistä enemmän. Network Artist -blogissa kuvataan arkkitehdin roolia ja vaatimuksia erittäin hyvin. Arkkitehdin mielenlaatuun kuuluu luontainen moniulotteisuus, jossa ymmärretään muuttuvaa, monimutkaista ja monitulkintaista ympäristöä kokonaisuudessaan. Kommunikaatio osapuolten kesken on avainasemassa, jotta sopiva ratkaisu löytyy. Liiketoimintojen ei-teknistä näkökulmaa pitää pystyä ymmärtämään ja sen perusteella valitsemaan monista vaihtoehdoista se sopivin. Tilanteet muuttuvat koko ajan ja siihen syytä valmistautua sekä henkisesti että suunnittelemalla muokattavia ratkaisuja.

Teknojäteistä lähtee nyt työntekijöitä, koska moni asia on muuttunut. Entinen työn vakaus ja kasvumahdollisuudet ovat vähentyneet ja isot liksat pienentyneet. Teknojätit ovat luultavasti kasvaneet liian isoiksi, siksi ne eivät enää houkuttele työpaikkoina. Ne eivät myöskään palkkaa enää entiseen tahtiin, siksi työntekijöistä tuntuu olevan nyt ylitarjontaa. Taustalla on muitakin syitä, mutta joka tapauksessa työnhaku on nyt vaikeaa. Gergely Orosz esittelee teknoalan työtilannetta työnhakudatan perusteella. Tekoäly auttaa kyllä työnhaussa ja huijauksessa, mutta ei korvaa työntekijöitä näköpiirissä olevassa tulevaisuudessa. Moni yritys on niin paljon jäljessä tekniikassa, että on vaikea uskoa tekoälyn ratkaisevan maagisesti tuottavuusongelmat.

One thought on “[FI] Tietoliikennealan katsaus 2024-10

Leave a Reply