Toukokuussa esiintyi internet-ongelmia ja sähkökatkoja. Kouvolan Tiktok-konesali räjäytti median ja keskustelun datahalleista ja niiden epämääräisistä rakentajista. Pilvi alkaa tuntua entistä epävarmemmalta politiikan pyörteissä, mutta onko sille mitään vaihtoehtoa? USA vetäytyy merkantilismiin, Kiina ajaa tuotteiden katteet alas ja Venäjä möhlii kyberissä. Arabiemiraatit ja Saudi-Arabia investoivat tekoälyinfraan, ja Cisco loistaa tekoälymarkkinassa, ainakin toistaiseksi. Zscaler ostaa MDR:ää, Arista SD-WAN:ia ja Fortinet stadion-wifiä. Taajuuslobbaus käy kuumana ja ristiriitaisena, mutta Suomessa Gigantti on lähdössä toiseksi virtuaaliperaattoriksi. Pilvihallitut verkot ja NaaS kasvattavat suosiota, mutta verkkovalmistajien on vaikea luoda mitään strategisia investointitarpeita yrityksille. Bottien aikakaudella ihmisten kohtaaminen asiakaspalvelussa on luksusta, jota arvostaa.
Ongelmat ja poikkeamat
Uuden paavin valinta näkyi internet-liikenteessä. Esimerkkinä Rooman Namex-yhdysliikennepisteen liikennetilasto, jossa näkyy lähes 200 Gbit/s pomppu liikenteessä.
Internetin BGP-reitityksessä tapahtui laaja häiriö, kun BGP-mainostuksiin oli eksynyt Prefix-SID-attribuutti, jonka sisältö oli vielä korruptoitunut. Cisco- ja Nokia-reitittimet suodattivat ongelmallisen päivityksen pois, mutta Junos-laitteet välittivät sen eteenpäin ja vastaanottavat Arista-reitittimet resetoivat BGP-sessionsa. Kuka oli syypää? Virheellinen päivitys tuli välioperaattorilta, todennäköisesti Starcloudilta (AS135338) tai Hutchisonilta (AS9304). Noin sata verkkoa koki ongelmia, mukana mm. SpaceX, Zscaler, Netskope ja Upcloud.
SentinelOnella sattui iso palvelukatko, joka esti agenttien pääsyn hallintakonsoliin. Vika johtui automaatioprosessin softavirheestä, joka poisti reittejä AWS Transit GW:n reitityksestä. Sen vuoksi verkkoyhteydet hävisivät ja palvelu eristäytyi muusta maailmasta.
Oraclella oli OCI-pilvipalvelun identiteetinhallinnassa iso katkos Euroopassa. Se koski ainakin Frankfurtin konesalia. Tutusti yhtiö on vaitonainen asiasta. Myös X:llä oli iso katkos palveluun kirjautumisessa. X:n vuokraamassa Digital Realtyn Oregonin konesalissa akkupalo aiheutti vain pieniä katkoksia.
Ukrainan ipv4-alueet ovat pienentyneet lähes 20%, kertoo Kentik. Osoitteet ovat siirtyneet länsioperaattorien ja pilvien mainostukseen. Tuntuisi luontevalta, että Ukraina on siirtänyt palveluitaan pois maasta, mutta Kentik esittää syyksi ip-osoitteiden kauppaamisen taloudellisen hyödyn vuoksi. IP-osoitevälittäjät olisivat ehkä näin hyödyntäneet Ukrainan resursseja.
Piraattisisällön suodatusmääräyksiä on jaeltu Euroopassa DNS-palveluiden toimittajille. Google, Cloudflare ja OpenDNS ovat vastaanneet vaatimuksiin eri tavoin. OpenDNS ei lähtenyt temppuiluun mukaan, vaan lopetti toiminnan Ranskassa, Italiassa ja Belgiassa. Cloudflare käyttää omaa mekanismiaan, joka näyttää käyttäjille HTTP 451 -virhettä. Google taas hiljaisesti hylkää kyselyt ja käyttäjä ei saa mitään vastausta.
EU:n pakotepaketti Venäjälle kohdistui epävakautta luoviin tahoihin. Mukana oli kalastusalukset Norebo JSC ja Murman Sea Food, jotka ovat harrastaneet vakoilua ja kriittisen infrastruktuurin sabotointia esim. merikaapelien osalta. Myös General Radio Frequency Center (GRFC) on sanktioitu GPS-häirinnästä ja Stark Industries kyberhyökkäysalustojen hostaamisesta.
Espanjan ja Portugalin massiivinen sähkökatkon syy on edelleen selvittämättä. Kyberhyökkäyksen mahdollisuutta ei ole poissuljettu. ENTSO-E:n asiantuntijaryhmä tutkii tapausta ja hämmentävää on, että syistä ei vieläkään tiedetä mitään. Helenin Mika Loukkalahti antaa oman näkemyksensä, jonka perusteella taajuussuojaus ei toiminut oletetusti, mikä saattoi johtua aurinkoenergian taajuusvaihtelusta. Internet-yhteydet kärsivät myös ja liikennemäärät romahtivat alle puoleen normaalista. Sähkökatkoja on nyt esiintynyt myös Pohjois-Makedoniassa ja Etelä-Ranskassa. Ranskan tapauksissa oli kyse ilkivallasta, jossa Tanneronin kylän sähköasema tuhopoltettiin ja Villeneuve-Loubetissa suurjännitejohdon pylväät katkottiin. Seuravana päivänä paloi sähköasema Nizzan huumealueena tunnetussa Moulinsin kaupunginosassa.
Kyberhyökkäykset
Kiinan Silk Typhoon -ryhmä mursi Commvaultin varmistuspalvelun Azuressa helmikuussa. CISA varoittaa, että kyse on luultavasti laajemmasta SaaS-palveluiden murtoaallosta, jossa oletusasetuksia käytetään hyväksi.
Venäjän uusi Void Blizzard -ryhmä (tai Laundry Bear) kohdistaa vakoiluiskuja kriittisen infran toimijoihin tukeakseen Venäjän sotaponnisteluita. Hollannin tiedustelupalvelu on seurannut ryhmän toimintaa viimesyksyisen poliisiin kohdistuneen hyökkäyksen jälkeen. Menetelmänä on lähinnä kerätä tunnuksia huijaamalla käyttäjiä. GRU:n hakkeriryhmät ovat puolestaan häirinneet koko sodan ajan puolustus-, kuljetus- ja IT-organisaatioita 13 maassa estääkseen avustuskuljetuksia Ukrainaan. GRU on kunnostautunut toilailuissa, joita The Insider esittelee jutussaan. Venäjä on saastuttanut ChatGPT:n propagandalla viljelemällä valeuutisia, jotka tekoälypalvelut ovat indeksoineet kielimalleihinsa. Ranska kertoo, että Venäjän vaikutusoperaatiot ovat parantuneet. Storm-1516 on yksi aktiivisimmista toimijoista, jota raportti kuvaa.
DDoS:n typeryydestä ja älyttömyydestä kertoo Brian Krebsin webbisivuun kohdistettu 6,3 Tbis/s -hyökkäys. Mitä iloa pommittaa blogisivua? Pohjois-Korean Slow Pisces -ryhmä hyökkää nyt sovelluskehittäjien kimppuun levittämällä haittaohjelmaa valerekryjen ja koodaushaasteiden kautta. DTEX raportoi Pohjois-Korean operaatioista ja IT-työläisistä. Kiina rekryää irtisanottuja USA:n virastojen työntekijöitä konsultointihommiin. Samoin Arabiemiraatit yrittävät saada asiantuntijoita armeijan tekoälyn kehitykseen.
Lockbitin v4-taustajärjestelmä on häkätty ja tietoja vuodettu. Kyseessä näyttää olevan sama henkilö, joka hakkeroi Everest-ryhmän. VanHelsing-kiristysryhmä on julkaissut koodinsa ja lopettanut toimintansa oltuaan aktiivinen vain parin kuukauden ajan. X:n Gang Exposed -tili julkaisee Conti-ryhmän tietoja ja edesottamuksia, ainakin väittää niin.
Kaupan alan varoittavana esimerkkinä toimii Mark & Spencer, joka on saanut tuntea kiristyshaittaohjelman vaikutukset taloudesssaan. Hyökkäys tapahtui pääsiäisen aikoihin ja toistaiseksi pitkittyneen häiriön kustannuksiksi on laskettu noin 400 miljoonaa dollaria. Yrityksen markkina-arvosta pyyhkiytyi pois 1,7 miljardia dollaria. Vaikutusten arvioidaan kestävän heinäkuulle. Hyökkäys tehtiin tiettävästi pitkäaikaisen kumppanin TCS:n kautta.
Tyypilliset nollapäivähaavoittuvuudet on jälleen löydetty FortiVoicesta ja useasta muustakin Forti-tuotteesta, sekä Ivanti EPMM:stä. Ivanti-hyökkäyksen takana ovat kiinalaiset. Sonicwallin SMA-sarjan VPN-GW:tä hyväksikäytetään parin vanhan haavoittuvuuden kautta.
Pearsonilta on varastettu koulutusalustan tietoa, jonka yhtiö sanoo olevan enimmäkseen vanhaa. Kyseessä on jo toinen tietomurto tänä vuonna.
Tapahtumat
RIPE90 kokosi Euroopan internet-yhteisön Lissaboniin ja Chinog12-kokoontumisessa tapasivat Chicagon operaattorit. Autocon3 oli nyt Prahassa edistämässä verkkoautomaatiota. Esitykset tulevat Youtubeen kun tulevat, mutta Packet Pushersilla on oma uutiskirje tapahtumasta ja esityksistä. Ensimmäinen IaCConf pidettiin virtuaalisena. Materiaalia saa ehkä näkyviin rekisteröitymällä.
SREcon25 Americas käsitteli SRE-aiheita ja Fast’25 tallennusasioita.
Mobility Field Day MFD 13 esitteli Nilen, Aristan, Juniperin, Cisco, Celonan , Fortinetin ja Ubiquitin ratkaisuja. Security Field Day XFD13 puolestaan Dellin Microsoftin, Veeamin ja Cpacketin tietoturvaratkaisuja.
Amerikkalaiset tietoturvakonferenssit ovat kärsineet osallistujapulasta, kun Yhdysvaltoihin matkustamista pelätään. Niinpä monet konferenssit ovat peruuttaneet tapahtuman tai siirtäneet sitä.
Tietoturvaesityksiä on jaossa konferensseista Cyber Stability Conference 2025, NDSS 2025, Insomni’Hack 2025, SO-CON 2025, CYBERUK 2025, CactusCon 13, OffensiveCon 2025, Botconf 2025, Bluehat India 2025 ja viimevuoden Black Hat Europesta.
RSAC:n vetää yhteen Darwin Salazar. Teemoina oli tänä vuonna Pohjois-Korean soluttautuminen, kehittyvät tekoälytuotteet, tekoälyn yleistyminen yrityskäytössä, MCP ja alustatuotteet. Kirjoituksessa on kattava lista linkkejä tuotejulkistuksiin. Muita tunnelmia tapahtumasta löytyy toisesta julkaisusta.
Historia
Muistatteko vielä kun selaimeen kirjoitettiin www sivun nimen eteen? Teknisesti sille ei ollut koskaan mitään perusteita ja Berners-Leen ensimmäinen webbisaitti vuodelta 1990 ei sekään sisältänyt www-domainia. Etuliite syntyi lähinnä trendinä erottaa webbissaitin eri palvelut eri domaineihin: oli www, ftp, smtp, jne. Käyttäjien mieleen iskostui tapa kirjoittaa tarpeeton www saitin nimen eteen. Myöhemmin kuitenkin selaimet alkoivat automaattisesti hylätä www-domainin ja lopulta web-liikenne oli ainoa käyttötarve, joten www jäi täysin turhaksi. Myös HTTP/1.1 toi host-headerin ja mahdollisuuden ajaa samalla palvelimella useita webbisaitteja. DNS-ohjauksella www käännettiin suoraan saitin nimeen. Muodikkaat palvelut tiputtivat www:n pois ja siitä tuli vuorostaan normi. Evästeiden osalta alidomainilla voi kuitenkin olla väliä, koska ne rajaavat evästeet vain kyseiseen domainiin.
Puhelinverkkojen alkuaikojen ”vikamiehet” selvittelivät kotitalouksien puhelinkaapeliongelmia. Viat syntyivät enimmäkseen kastuneista kaapeleista, koska silkkinen lanka syöpyi kosteudesta. Mutta myös vauvat purivat kaapelia ja äidit saivat kuulla vikamiehilta kunniansa. Ongelmat olivat käyttäjien syytä myös silloin kun kaapelit kärsivät myös liiallisesta siivouksesta ja toimiston miesten valuvista sateenvarjoista. Vikamiehet korostivat käyttäjien, erityisesti naisten, tietämättömyyttä ja omaa asiantuntemustaan löytötaiteilijoina. Vianetsintään käytettiin Telefault-nimsitä laitetta, joka paikansi katkopaikan. Puhelinjärjestelmän ongelmaksi muodostui arkielämä. Lisävarusteiden avulla keksittiin siirtää puhelin pois kosteuden läheltä. Käytön kasvun myötä palvelun skaalautuminen ei toiminut. USA:ssa keksittiin kuparijohto, joka kesti kosteutta. Puhelinyhtiölle se merkitsi kestävämpää liiketoimintaa ja kulttuurillisesti puhelimesta tuli kestävä arkipalvelu. Mystiset johdot häipyivät keskustelussa taustalle.
Operaattorit ja internet
Ehkä ei yllätä, että mobiiliverkon laatu on kaupungeissa selvästi parempi kuin maaseudulla. Traficomin Bittimittari-palvelun mukaan latausnopeus kaupunkikeskustoissa voi olla kolme kertaa suurempi, vaikka ruuhkautuminen ja sen aiheuttama pätkiminenkin voi olla suurempaa. Gigantti on perustamassa uutta virtuaalioperaattoria Suomeen. Giga Mobiili on perustettu vuoden alussa ja sille on myönnetty teleyritystunniste. Verkkona toimii DNA, kuten Moilla.
Intel on myymässä verkko- ja edge-yksikköään NEX:iä. Sillä on vaikutuksia Ericssoniin, joka on luottanut tiiviisti Intelin CPU-rautaan. Ericsson on kuitenkin pitänyt täydet oikeudet suunnitteluun, ja Intelille on jäänyt valmistajan rooli. Ericsson on myös yrittänyt kovasti tehdä RAN-ohjelmistostaan rautariippumatonta. Kuitenkin Intelin muutoksien ja epävarmuuden luulisi pelottavan Ericssonia.
Ericsson on parjannut Euroopan mobiilimarkkinaa ja panostanut USA:n, jossa se on ottanut yli 50% markkinaosuuden. USA:n markkina on rahoittanut Euroopan 5G:tä, sitä ei voi kiistää. T-Mobile US:n asiakas maksaa liittymästä n. 50 dollari kuukaudessa, kun Saksan Vodafonelle liittymä maksaa 18 euroa kuussa. Amerikkalainen operaattori siis käyttää selvästi enemmän rahaa asiakasta kohden. Operaattorien pääomamenot Euroopassa olivat henkeä kohti 109 euroa, kun USA:ssa ne olivat 240 euroa. Eurooppalaiset operaattorit jatkavat valitusta investointien kalleudesta, vaikka ongelma näyttää olevan kannattavuudessa. Euroopassa on vielä Huaweita jäljellä ja siitä on tullut entistä aggressiivisempi hinnoittelija siellä missä se vain pystyy olemaan mukana kilpailussa.
Mobiiliverkon lisäpalveluista on odotettu liiketoimintaa, mutta uusi L4S-standardi uhkaa vesittää haaveet pienen viiveen, laatuparametrien ja rajapintojen rahastamisesta. IETF:n standardoima L4S takaa itsessään ip-liikenteen viiveettömän kulun päästä päähän missä tahansa verkossa. Nyt L4S:ää määritellään mobiiliverkkoon, laajakaistatuotteisiin ja lähiverkkoon. Odotusarvo on, että vuoden parin päästä L4S olisi viiveherkkien sovellusten perusta.
Dish eli nykyinen Echostar on joutunut politiikan kynsiin ja FCC:n tarkasteluun 5G-taajuusluvistaan. Echostarin verkon peittovaatimuksia löyhennettiin viime vuonna ja sen ei tarvitse enää täyttää kaikkia rakentamisvaatimuksia. Se ei miellytä SpaceX:ää, joka haluaisi samoja taajuuksia käyttöönsä. FCC arvioi nyt Echostarille myönnetyn 2 GHz-taajuusalueen käyttöä.
GSMA hämmentää myös taajuuskirjeellään, joka vaatii 6 GHz taajuuttaa 6G-käyttöön. Se on ristiriidassa aiemman alan konsensuksen kanssa, jossa 6G-verkon rakentamisen toivottiin onnistuvat ilman isoja rautapäivityksiä. 6 GHz -taajuus kuitenkin vaatisi laajasti uutta rautaa ja se ei ole muutenkaan optimaalisin taajuus mobiiliverkkoon monimutkaisuuden ja kustannustehokkuuden kannalta. Nokian demon mukaan 7 GHz:n taajuudella radiossa pitää olla tuplasti kovempi teho, kuin 3,5 GHz:n taajuudella, jotta saadaan sama kantavuus. Lisätaajuudet eivät näytä tyydyttävän operaattoreita, jotka haluavat aina vaan lisää varmuusvarastoa, vaikka liikennemäärät mobiiliverkossa ovat tasaantuneet.
Cable Labsin tutkimus kertoo, että nykyinen lisensoimaton 6 GHz.n wifi-taajuusalue on lähellä tukehtumista jatkuvan laitteiden määrän lisääntymisen ja käytön kasvun myötä. Sama uusien taajuusalueiden hamuaminen on käynnissä myös wifi-puolella. Pelottelutaktiikka on, että wifiä uhkaa suorituskyvyn romahtaminen, jos uusia taajuuksia ei määritellä. Sillä olisi traagisia vaikutuksia käyttäjille. Lobbauksessa jää kuulematta yritysten ääni. Yrityksiä voisi kiinnostaa privaatti-5G- ja wifi-ekosysteemien edellytykset erityisesti teollisuudessa.
AWS lopettaa privaatti-5G-palvelunsa. 2022 avattu palvelu on kitkuttanut vuosia ja bisnes ei ollutkaan niin hohdokasta. AWS siirtää nyt vastuun kumppanioperaattoreille ja jatkaa Integrated Private Wireless on AWS -palvelulla. Muutoksen taustalla saattaa olla taajuus- ja rautahankaluudet. Yleisesti ottaen AWS on nyt parantanut tapettavien palveluiden viestintää ja vaihtoehtojen tarjoamista, jotta palveluiden lopetus ei tulisi täytenä yllätyksenä käyttäjille.
Nanosatit ja cubesatit ovat pieniä satelliitteja ja niitä on kylvetty taivaalle yli 4400 kappaletta. Nanosats DB listaa laitteet, yritykset, teknologiat ja käyttötarkoitukset. Tutkijat ovat huolissaan avaruusromun ilmakehään jättämistä ainesosien vaikutuksista, joita ei vielä oikein tunneta. Nyt taivaalla on kaikkiaan 11400 aktiivista satelliittia ja niitä putoaa keskimäärin kolme päivässä. Satelliitin elinkaari on vain noin viisi vuotta ja kymmenen vuoden päästä päivittäin voi pudota 25-50 satelliittia. Ilmakehään voi jatkossa syntyä 360 tonnia alumiinioksidia vuodessa ja se voi ohentaa otsonikerrosta merkittävästi. Lisäksi jotain romua saattaa pudota maahan asti ja se on riski ihmisille. Satelliittien rakennetta ja materiaaleja pyritään siksi keventämään. Tiputtamisen vaihtoehdoksi on esitetty syrjäistä romurataa, johon rauta jäisi pyörimään, tai jonkinlaista kierrätystä avaruudessa.
Verkkomarkkina
Tullimaksut nakertavat valmistajien näkymää tulevaisuuteen. Toistaiseksi ei ole nähtävissä juurikaan muutoksia, eletään päivä kerrallaan epävarmuudessa. Toimitusketjuja yritetään hajauttaa ja hinnankorotuksiin valmistaudutaan.
Brad Casemorella on vahva näkemys, että USA on ajautunut pahasti järjettömään merkatilismiin. Teknologia-alan kulta-aikoina oman maan lippua ei heiluteltu imperialistisesti, vaan pidettiin katse teknologiassa ja myynnissä. Yritykset halusivat myydä tuotteita kaikkialle maailmaan, ja tuote ostettiin, koska se ratkaisi liiketoimintaongelman, ei siksi, että se oli amerikkalainen. Muutos alkoi 2010-luvun puolivälissä. Piilaakson yritykset ja sijoittajat lähtivät mukaan kauppasotaan, mikä sitten johti muualla maailmassa kylmeneviin tunteisiin ja levottomiin asiakassuhteisiin. Huawei on hyvä esimerkki ristiriitaisesta ja epävarmasta asiakassuhteesta. Sama suhde leviää nyt amerikkalaisiin tuotteisiin, ja eurooppalainen asiakas ei voi luottaa USA:n hallituksen tempoiluun teknologia-alalla. Amerikkalaisten valmistajien olisi nyt keskityttävä teknologiseen innovointiin ja taloudelliseen tulokseen, muuten muualla maailmassa omien tuotteiden kehitys alkaa kiinnostaa enemmän. Ja näinhän on juuri nyt Euroopassa käynyt.
Doug O’Laughlin kertoo miten Kiina puolestaan ajaa järjettömästi tuotteiden katteet nollaan. Paikallinen hintakilpailu on rajua ja markkinat täytetään ultra-halvalla tavaralla siivoten kilpailijat pois. Samalla tietysti kate jää olemattomaksi. Sama kuvio toistuu monella toimialalla. Tämä on kiinalainen kulttuurinen ilmiö, joka kyseenalaistaa koko kapitalistismin periaatteen. Voittoa tuottavat yritykset joutuvat valtion käsittelyyn, kuten Alibaban kohtalo osoittaa. Nollakate lisää kuluttajaylijäämää ja rajoittaa työvoimakustannuksia, joka taas tuhoaa kyvyn kuluttaa ylijäämää, joka alhaisista katteista syntyy. Huaweilla on nähtävästi tarkoituksena ajaa puolijohteiden katteet alas. Puolijohteet ovat olleet maailman suurikatteisimpia tuotteita eli satakertaisella tuotolla. Nyt kaikki keskivaiheen lisäarvovaiheet leikataan pois ja kaikki tuotetaan itse. Kuin BYD, Huawei tiputtaa katekertoimen alle kahteen. Niinpä Kiinassa investoinnit ovat nyt vähissä ja startup-yhtiöiden määrä on käytännössä nollaantunut viime vuosina. Kansainvälisesti kyse on deflaatiosta, jossa kiinalaiset tuotteet tuhoavat markkinat omalla hinnoitteluvoimallaan.
HPE-Juniperin oikeustapausta kerrataan jälleen Light Readingin artikkelissa. Markkinavoimista puhuttaessa Ericssonin yli 50% markkinaosuus USA:ssa ei haittaa. Ciscon ja HPE-Juniperin tuorein markkinaosuus IDC:n mukaan olisi 62%, ei 70% niin kuin DOJ väittää. Tästä lähes 42% kuuluu yksin Ciscolle. Wifi-kentälle tuovat kilpailua ainakin Fortinet, Arista, Ubiquiti ja Ruckus. Juniperin tuore tulos osoitti 11% liikevaihdon kasvua ja tuloskunto pysyy parempana kuin HPE:llä. Wifi edustaa pientä osaa yhtiöiden kokonaisliikevaihdosta. Juniperilla campus-liketoiminta on 23%, HPE:llä älykkään reunan liiketoiminta 15% koko liikevaihdosta. Ja wifi on vain osa tästäkin kokonaisuudesta. HPE ei suostu näkemään mahdollisuutta jättää Mist-osuus pois kaupasta, koska se on integroitu niin tiiviisti koko tuoteportfolioon. Mist on täysin pilvinatiivi SaaS-palvelu, kun Aruba luottaa perinteisempään pilvimalliin ja onprem-optioon.
Cisco sai Silicon One -piirin G200-version tekoälykonesaleihin ja se on tuottanut luvatun miljardin liikevaihdon tekoälymarkkinassa. G200 tehtiin jo ennen Ultra Ethernet -yhteisön perustamista, ja kaikki nämä Ethernet-aloitteet ajoivat Nvidian puskemaan Spectrum Ethernet-tuotteita ja yhdistelemään verkkotuotteita Ciscon kanssa. Pilvijätit ovat kuitenkin arvaamattomia komponenttiostoksissaan, joten liikaa ei voi niidenkään varaan luottaa. Cisco lyöttäytyi yhteen myös Saudien rahoittamaan Humainin kanssa ja se saattaa buustata Ciscon ihan uudelle tasolle.Cisco liittyi myös AI infrastructure Partnership -liittoon (AIP), jossa on mukana ennestään mm. BlackRock, Global Infrastructure Partners, MGX, Microsoft, Nvidia ja xAI. Toiminnasta ei ole oikein tietoa.
Cisco on onnistunut tekoälyliiketoiminnan tavoitteissaan pitkälti kumppanuuksien avulla. Etunenässä Nvidia on pitänyt Ciscon tekoälyvauhdissa, ja sen perustoiminta lepää vakaalla pohjalla niin, että pienet muutokset eivät sitä järisytä. Silti kyky tuottaa tulosta saattaa olla yliarvostettu, varsinkin tekoälyhuuman vauhdissa. Jotkut tekoälytoimijat vetävät muita vaaralliseen itsepetokseen. Ciscon tulisi seurata asiakkaiden tarpeita, ei kumppanikaverien hypeä. Odotamme tervettä käännettä kohti rehellisyyden, osaamisen ja luotettavuuden arvostusta, muotoilee Brad Casemore. Ciscon pitkäaikainen talousjohtaja Scott Herren eläköityi ja Mark Pattersonista tuli seuraaja. Jeetu Patel nimitettiin President and Chief Product Officeriksi. Cisco julkisti myös kvanttipiirin, jolla voi rakentaa kvanttikonesalin salatut yhteydet.
Aristalla menee yhä lujempaa hyperskaalakonesalien 800G-päivitysten myötä. Toisaalta isoimmat ostajat repivä parhaat alennuksetkin, mutta myös yritykset ostivat Aristaa odotettua enemmän, joten yhtiö saavutti 20. peräkkäisen kasvuneljänneksen. Ennustetta ei haluta kuitenkaan päivittää loppuvuodelle ennen kuin tullisotku selviää.
Pilvihallittujen lähiverkkojen myynti on kovassa kasvussa, kertoo Dell’Oro. HPE kasvaa nopeiten, mutta kärjessä ovat Cisco, Juniper ja Extreme. Myös CNaaS-startupit Nile, Meter, Join Digital , Ramen ja Shasta Cloud kasvattavat osuuttaan. CNaaS-palvelun kysyntä kasvaa palveluntarjoajien ansiosta
Tom Nolle pohtii miten verkkovalmistajat voisivat vaikuttaa yritysten strategioihin ajaa hankkeita eteenpäin. Lähes kaikki yritykset ovat sitä mieltä, että tärkein ominaisuus valmistajassa on vakaus ja ennustettavuus. Kaikki yritysjärjestelyt ja strategiset tuoteuudistukset nähdään riskeinä. Verkko itsessään ei saa yrityksiä vaihtamaan valmistajaa, mutta tekoäly tai sovellukset yleensäkin saattavat saada muutosta aikaan. Verkon puolelta on vaikea luoda muutosta, mutta palvelinpuoli muuttaa verkkoa ensisijaisesti IBM:n, Microsoftin, HPE:n ja Dellin ajamana. Cisco ensimmäisenä verkkovalmistajana on vaikutusvallassa vasta viidentenä. Tekoäly on verkkovalmistajien kannalta jonkun muun hallinnassa ja siihen ei pysty itse vaikuttamaan. Se mitä verkkovalmistajat voisivat tehdä, olisi markkinoida. Siis luoda innostusta ja kiinnostusta, viestiä strategiaa. Mutta jos ostajat haluavat vain halvempia hintoja, ei se viesti kanna.
HPE julkisti RSAC:ssa monen muun asian ohella Greenlaken tappokytkimen, jolla voi eristää uhkatilanteessa alustan internetistä. Clearpass pävittyi pilvikeskeiseksi Aruba Networking Central NAC -palveluksi, joka nivoutuu paremmin verkon työnkulkuihin. Politiikat päivittyvät uusille lisätyille verkkolaitteille automaattisesti. EdgeConnect SD-WAN sai ZTNA-ominaisuuden, jota voi käyttää ilmaiseksi. Juniper laajensi Mist Marvis Minis -valvontaansa pilvialustoihin.
Arista aikoo ostaa Velocloudin Broadcomilta ja tulee näin olemaan varteenotettavampi tekijä SD-WAN-markkinassa. Fortinet on ostanut Everest Networksin, joka tekee stadion-wifiä. Kuulemma myös Suridata DSPM-tuotteineen on menossa Fortille. Sonicwall siirtyy rautalaitteista enemmän pilvimaailmaan. Se tarjoaa tietoturvaa palveluna ja alustamaisesti, kuten esim. Fortinet ja Palo Alto. Sonicwall kertoo sillä olevan noin puoli miljoonaa asiakasta ja se on paljon. Zyxel julkaisi 100G-kytkimen suuren runkokapasiteetin tarpeisiin.
Suomen uusin korkein rakennus on valmistunut Kirkkonummen Pikkalaan. Se on 185-metrinen Prysmianin kaapelitorni, jossa tehdään suurjännitekaapelien pystysuoraa vulkanointia.
Pilvi- ja konesalimarkkina
Broadcom lähetteli Vmware-asiakkaille perpetual-lisenssin päättymisilmoituksia, vaikka lisenssiä oli tarkoitus saada käyttää loputtomasti ilman tukea tai aiemman tukisopimuksen perusteella. Nyt kun tukisopimukset loppuivat, asiakasta kuitenkin muistettiin irtisanomiskirjeellä. HPE kalastaa muiden joukossa Vmwaren asiakkaita. Morpheus Cloud Controller on uusin julkaisu hajautetun HCI-ratkaisun saralla. Myös Dell aikoo ottaa palan pilvestä ja tekoälyinfrasta AI Factory -alustallaan. Niitä on otettu käyttöön jo 3000 vuoden aikana. Dell sanoo alustan olevan 60% kustannustehokkaampi kuin julkinen pilvi. Nutanix on päivittänyt AOS-käyttöjärjestelmäänsä niin, että sitä voi ajaa ilman hypervisoria Kubernetes-alustalla.
Gartner listaa kuusi trendiä, jotka muokkaavat pilven kehitystä. Tyytymättömyys pilveen kasvaa ja 25% käyttäjistä on vakavasti pettynyt pilveen. Syynä on lähinnä liian kovat odotukset, huono toteutus tai hallitsemattomat kustannukset. Samalla tekoälyn vaatimat pilviresurssit kasvavat ja varaavat 2029 mennessä jo puolet kaikesta pilvikapasiteetista. Monipilviympäristöjä on hankala yhdistää ja hallita, joten käyttäjät eivät saa haluamaansa hyötyä monipilvestä. Kasvava trendi on toimialakohtaiset ratkaisut, joita arvellaan käyttävän puolet yrityksistä 2029 mennessä. Digitaalinen itsenäisyys valtaa alaa ja samoin puolet yrityksistä siirtyy itsenäisen infran ja datan käyttäjiksi. Vastuullisuus nousee ja yritysten täytyy olla perillä teknologiainvestointiensa vaikutuksista.
Yli puolet yrityksistä kertoo, että pilvikustannuksista yli 40% menee hukkaan. Pilven salaiset kustannustekijät ovat verkko ja tallennus. Pilven hinnoittelukomponentit ja tiedon liikuttelu on hyvä ymmärtää, aina se ei ole helppoa. AWS esittelee miten Network Load Balancer -palvelussa hinta muodostuu. Silti 80% CIO:ista sanoo, että pilvi säästää kuluja ja on halvempi kuin muut vaihtoehdot. Nyt 68% infrasta ja sovelluksista on pilvessä ja viidessä vuodessa osuus nousee 75%:iin. Tekoäly tulee räjäyttämään pankin ja yllättämään kustannuksillaan. Vinkkinä kerrotaan, että Azuren ExpressRoutella saa kiinteän siirtohinnan pilvestä ulos VPN:n sijaan.
AWS tiukentaa otettaan ennakkoon ostetun kapasiteetin myynnissä. Reserved Instancesin ja Savings Plansin myynti rajoitetaan vain loppukäyttäjille, joten kapasiteetin poolaajat ja jälleenmyyjät poistuvat välistä hyötymästä kapasiteetin buukkauksesta. Kyse on siis vain porsaanreiän tukkimisesta. Välittäjien kautta ostavien on syytä varautua pieniin hinnankorotuksiin.
Pilvijätit vakuuttelevat kilvan pilvensä itsenäisyyttä ja sitoutumista toimittamiinsa palveluihin. Microsoft kertoo luottavansa eurooppalaisiin kumppaneihinsa epätodennäköisessä tilanteessa, jossa yhtiön pitäisi sulkea palvelut maassa. Eurooppaan on kuitenkin hiipinyt epäilys miten kävisi, jos Trumpin päähänpisto vaatisi sulkemaan pilvipalvelut. Euroopassa on rakennettu myös omaa pilveä, mutta niistäkin moni rakentuu täysin amerikkalaistuotteiden varaan. Google vakuuttelee tiedon kontrollin itsenäisyyttä ja turvallisuutta omassa blogissaan. Meppimme Aura Salla kertoo, miten USA on jo katkaissut kansainvälisen rikostuomioistuimen ICC:n pääsyyttäjän Microsoft-palvelut. Vaihtoehtoja voi etsiä Switch-to.eu-sivulta.
Bert Hubert listaa miten Eurooppaa voisi itsenäistyä pilvipalveluissa. Euroopassa on jo hyvin kilpailukykyistä pilvi-infraa ja hostausta esim. Hetznerillä, Leasewebillä, OVH:lla ja IONOSilla, mutta meiltä puuttuvat kehittyneet sovellukset, ekosysteemit ja palvelutoiminnot, jotka muodostaisivat uskottavan pilvipalvelun. Eurooppaa voisi näyttää mallia yhteensopivan pilven rakentamisessa ja avoimen koodin projektien kautta ruokkia teknistä kehitystä. Standardeihin ei kannata jumittaa, vaan ulos on saatava toimivia ja kilpailukykyisiä tuotteita, jotka ovat omassa hallinnassa. M365-palvelut ovat iso ongelma, koska niihin lukittu niin paljon asioita ja käyttäjiä. Yrityksillä olisi peiliin katsomisen paikka, koska ne ovat ajaneet itsensä täysin Microsoftin syliin. Vaihtoehtoja hajauttamiseen olisi, mutta tahtoa ei tunnu löytyvän. Toisessa kirjoituksessa pohditaan vielä edellytyksiä millä kilpailla amerikkalaisia vastaan.
Nasdaqin pörssikaupan tasapuolisuus on kuulemma perustunut kaikkien osapuolien 65,1 metrin mittaiseen kuituyhteyteen. Se takaa kaikille n. 325 ns:n viiveen kaupankäyntialustaan. Nyt kun Nasdaq on siirtymässä AWS-alustalle, pilvialusta tuodaan pörssin tiloihin. Pohjolan Nasdaqin palvelimet sijoittuvat Ruotsiin Upplands Väsbyhyn. Kysymyksiä tästä kyllä herää, mutta Nasdaq ei halunnut avata asiaa enempää.
Microsoft on julkaissut Windows Subsystem for Linuxin (WSL) avoimeksi koodiksi. Windows saa jatkossa päivityksiä yksittäisiin sovelluksiin niin, että sovellustoimittajat voivat päivittää ohjelmistoa ja ajureita nopeammassa tahdissa kuin Microsoft. Tiesitkö, että Windows 95:n käynnistysäänen sävelsi aikoinaan Brian Eno. Nyt hän vaatii Microsoftia jäädyttämään kaikki Israelin sotatoimiin liittyvät palvelut. Microsoft ilmoitti vähentävänsä 6000 työntekijää eli noin 3% henkilöstöstä.
AWS voi kasvaa tekoälyn avulla yli 100 miljardin liikevaihdon. Tiedämme, että jokaista IT-infraan investoitua euroa seuraa yli 3 euroa sovelluksiin, ja 4 euroa toimintojen toteutus- ja ylläpitopalveluihin. Jos AWS investoi yli kaksi kertaa enemmän infraan, sen täytyy kasvaa sovellus- ja palvelutoimittaja valtavasti. Nyt sen liikevaihdosta arviolta puolet tulee sovelluksista. Tekoälyinfran vuokraus kuitenkin tuo yhä suuremman osan liikevaihdosta. AWS on pysäyttänyt kolmen uuden konesalin suunnitelmat Irlannissa sähköverkon riittämättömän kapasiteetin vuoksi, mutta aikoo investoida 5 miljardia Saudeihin Humainille rakennettavaan infraan.
Saudi-Arabiasta on kehittymässä Arabimaiden paikallinen tekoälykeskus G42- ja MGX-sijoittajien ansiosta. Cerebras Systems rakentaa infraa osana OpenAI:n Stargate-projektia. Myös Saudi-prinssin Humain sijoittaa tekoälyinfraan. Amerikkalaisten pilvijättien voittamiseen täytyy kuitenkin polttaa aika paljon rahaa.
Kotimaassa konesalikeskustelu lähti laukalle Kouvolan Tiktok-konesalista. Rakennuttaja Hypercon taustalta löytyi arabimiljardööri Hussain Sajwani, jolla on suhteet Trumpiin, Venäjälle ja Kiinaan. Konesaliprojekteja on noussut uutisiin kuin sieniä sateella ja kaupunginjohtajat eivät ole voineet vastustaa kiusausta merkittävästä rahahanasta. Google on tuottanut parhaimpina vuosina Haminan kunnalle 12-14 miljoonaa euroa yhteisöveroina ja kiinteistöveroa se saa vuosittain 1,5 miljoonaa euroa. Konesaliala perustuu kiinteistökehittäjiin, jotka rakentavat suunnitelmaa ja myyvät sen sitten varsinaiselle rakentajalle tai operaattorille. Lopulta konesaliin tulevat vuokralaiset, jotka voivat olla keitä tahansa. Toimijat ovat kirjava joukko ja edellytykset onnistumiselle ovat vaihtelevat. Siksi hankkeita syntyy ja kuolee. Yhtiöt vaihtuvat ja taustatiedot ovat mitä ovat, ja usein se ei edes kiinnosta. Hypercolla oli hankkeita myös Lohjalla ja Espoossa Microsoftin vieressä, FCDC:llä Keravalla ja Rovaniemellä, ja kanadalaisten Tornion hanke puolestaan haudattiin.
Keravan hankkeessa huolestuttava piirre on koko kaupungin kaukolämmön tuoton sitominen yhteen kolmannen osapuolen laitokseen. Mitäs sitten kun toiminta lakkaa tai tapahtuu jotain arvaamatonta? Telian HDC lämmittää nyt 14000 kerrostalokaksiota, kun lämmön talteenotto on nostettu keväällä 90%:iin. Martin Paasin Paasipodissa keskustellaan Ficomin lobbarin Elisan Ussan kanssa konesaleista. Kaikki datahallit halutaan meille, jotta saadaan myös enemmän ja parempaa verkkoinfrastruktuuria maahan, menee järkeily. Suomi saa seiniä ja tehtaita, teollisuutta kuten ennenkin, ja sen myötä oma toiminta ei kehity tai jalostu mihinkään.
Tekoälymarkkina
Nvidian ratkaisuissa verkko on olennainen osa tekoälyinfraa. NVLink yhdistää suorittimet toimiinsa. Avoin UALink-määritys haastaa NVLinkin, mutta on jäänyt jumiin komiteatason hitauteen. Samaan aikaan Nvidia toimittaa uuden sukupolven ratkaisua. Uutuutena se lisensoi C2C-kytkennän piiriltä piirille ja myy valmiita chipletejä, joilla kolmas osapuoli voi rakentaa oman toteutuksen. Nvidian lisensoimat teknologiat auttavat käyttöönotoissa CPU-intensiivisissä käyttökohteissa, kuten HPC:sä. NVLink lukitsee näppärästi käyttäjät Nvidian ratkaisuihin ja tappaa kilpailun, koska sillä on teknologinen erottautumistekijä, jota ei muilta saa. Sharada Yeluri esittelee UALinkin ja Broadcomin SUE:n nousevat ratkaisut vastaavaan käyttöön.
Meta on kauan ollut hyperskaalaaja vailla pilviliiketoimintaa, mutta nyt Llma API-palvelun kautta siitä tullut maksullinen pilvipalvelu.
Peter Sarlin kertoo, että tekoälyn voima on toimialakohtaisissa sovelluksissa, jotka muuttavat perinpohjaisesti liiketoimintaa. Yritykset keskittyvät nyt liikaa yleispätevien tekoälyavustajien käyttöön ja perustöiden tehostamiseen. Parhaiten tekoälyssä menestyneet yritykset käyttäjät modernia datastrategiaa.
Microsoft kuvaa miten tekoäly voi epäonnistua turvallisuuden ja tietoturvan osalta. Myös Anthropic avaa Claude-tekoälynsä tietoturvaa ja väärinkäytöksiä. Kaikkein kekseliäin hyväksikäyttö oli ammattimainen vaikutusoperaatio palveluna -tapaus, jossa tekoäly osallistui sisällönluonnin lisäksi myös some-kommentointiin ja -julkaisuihin. OpenAI on palauttanut tietoturva-arvioinnit käyttöön, ja julkaisee niitä nyt useammin portaalissaan.
Tekoälyn myötä myös selaimet muuttuvat. Yhä useampi tekoälypalvelu rakentaa omaa selainta. Haku ja selain on naitettu yhteen, ja jos aiot pärjätä hauissa, on oltava oma selain. Toki tekoäly muuttaa internetin käyttöä enemmän toiminnan suuntaan ja selain ei välttämättä enää kuvaa roolia kovin hyvin. Googlen valta-asemaa on vaan tosi vaikea horjuttaa, koska käyttäjien saaminen vaihtamaan selainta on äärimmäisen hankalaa. OpenAI ja X ovat rakentamassa kaiken sovellusta Kiinan ja Venäjän malliin.
Githubin top 10 -lista näyttää miten tekoälyprojektien suunta on kääntynyt agentteihin ja MCP:hen. Sekä Microsoft että Google omaksuvat MCP:n osaksi tekoälypalveluaan. Microsoft ilmoitti tukevansa myös Google A2A-teknologiaa. Mikä sitten on MCP:n ja A2A:n ero? MCP standardoi agenttien ja ulkoisten palveluiden välisen kommunikaation, ja A2A hallitsee agenttien välistä kommunikaatiota. Kumpaakaan ei välttämättä tarvita, mutta ne toimivat aputyökaluina agenteille asioissa, joita ne eivät vielä itsenäisesti osaa tehdä. MCP:tä on ajettu paljon paikallisesti, mutta vääjäämättä ne siirtyvät enemmän etäkäyttöön. Silloin pitää huomioida taas uusia asioita.
Tietoturvamarkkina
Ikea-efekti luo sitoutumista ja ylpeyttä itse rakennettuihin tuotteisiin. Siksi tuotteissa on tärkeää antaa käyttäjälle mahdollisuus muokata ominaisuuksia ja järjestelmä. Mutta niin, että ei ole kuitenkaan pakko, jos ei halua. Valmiit ja liian helpot mustat laatikot, jotka automaattisesti ja ratkaisevat kaikki ongelmat, eivät pärjää markkinoilla. Pieni säätömahdollisuus luo illuusion, että toteutus on ainutkertaisen arvokas kussakin käyttökohteessa.
Scale Venture Partners kertoo miten kyberinvestointien prioriteetit ovat kehittyneet viime vuosien aikana. Pilvi on ollut korkealla, mutta romahtanut tänä vuonna. Tilalle on noussut sovellustietoturva. Yllättäen myös IAM on tippunut tänä vuonna alemmas tiedon luottamuksellisuuden kustannuksella. Craft Ventures listaa CISO:n kiinnostuksen kohteita, joita ovat nyt identiteettiagentit, SOC-agentit, automaattinen testaus, SIEM:n uudelleenmäärittely, ajonaikainen suojaus ilman agentteja ja tietysti tietoturva-agentit yleisesti.
Analyytikko Richard Stiennon listaa 18 kuuminta tietoturvayhtiötä, joihin on tänä vuonna investoitu 1,26 miljardia dollaria. Peter Walker taas analysoi kuinka moni startup-yritys pääsee B-rahoituskierrokselle. Tämä on siis yrityksistä yleisesti, ei kyberalalla, mutta pätee luultavasti myös tietoturva-alaan aika hyvin. Luku on parhaina vuosina ollut noin 32%, nyt vain noin 15%. Siis 85% yrityksistä kuolee pois alkuvaiheessa.
Cisco kertoi solmineen kaikkien aikojen suurimman Splunk-sopimuksen finanssiasiakkaan kanssa. Servicenow on Salesforcen kanssa tekoälyagenttien kehityksen aktivisti ja on laajentunut viime vuosina myös kyberpuolelle. Sillä on jo 85% Fortune500-yrityksistä halussaan ITSM-ominaisuuksien osalta, joten kyberagentit ovat luonteva polku yhdistää saman alustan kautta palveluhallinta ja kyberturva mukaan kuvioon. Nozomi on lisännyt tuotteilleen Nvidia Bluefield DPU:n tuen. Näin sensoreita voi ajaa tehokkaammin palvelimissa.
CISA ilmoitti työntekijöilleen lopettavansa suosittujen Censysisn ja Virustotalin tuotteiden käytön. Kasvuraketti Crowdstrikekin kertoi irtisanomisista ja vähentää noin 500 työntekijää eli 5% henkilöstöstään.
Yritysostojen puolella Zscaler ilmoitti ostavansa Red Canaryn, joka on markkinajohtaja MDR-tuotteissa. Se on Zscalerin suurimpia yritysostoja ja kauppahinnan huhutaan olevan 4 miljardia dollaria. Zscaler panostaa selvästi tietoturvan automaatioon. Orca on napannut Opus-haavoittuvuushallintavalmistajan ja Tenable tekoälyuhkientorjuntavalmistajan Apex Securityn. Checkpoint ostaa Veritin, joka on pioneeri Preemptive Exposure Management (PEM) -kategoriassa. PEM-tuotteet tunnistavat riskejä jo ennen kuin niistä tulee aktiivisia uhkia. Sähköpostisuojauksessa Proofpoint ostaa saksalaisen Hornetsecurityn, joka on erikoistunut M365-tietoturvaan. Sysdig on luovuttanut Stratoshark-projektin yleishyödylliselle Wireshark-säätiölle.
Wiz on julkaissut oman Linux-jakelun WizOS, joka on Alpine Linuxiin perustuva kovennettu konttien pohja-image. Myös Docker on esitellyt kovennetut imaget DHI:t.
Kyberturva
EU on kehottanut 19 maata kiirehtimään NIS2-lakien voimaansaattamisessa. ENISA on julkaissut oppaan NIS2-ympäristöjen stressitestaukseen. Sama opas voi toimia myös DORA- ja CER-direktiivien täyttämiseen.
Mitä tapahtuu kasvavan CVE-määrän takana? Patrick Garrity kertoo, että kuusi uutta CNA:ta on luonut suurimman osan haavoittuvuuksista. Viisi näistä CNA:ista on bug bounty -ohjelmia eli CVE-määrän kasvu selittyy tutkimuksen eksponentiaalisella kasvulla, joka hyödyttää puolustusta. Toisaalta tilastot osoittavat, että haavoittuvuuksien hyväksikäyttö onnistuu entistä useammin ja puolustajat tuskailevat mitä tehdä massiivisten haavoittuvuusmäärien kanssa. No, mutta jopa 92% haavoittuvuuksista voi olla silkkaa hälyä vailla merkitystä, eli kontekstia ja priorisointia tarvitaan. Myös OX:n raportti osoittaa, että kaikki KEV-tietokantaan päätyvät haavoittuvuudet eivät ole samanarvoisia ja aina tarvitaan haavoittuvuuden sovittamista omaan kontekstiin.
NIST on esitellyt uuden metriikan haavoittuvuuksien hyväksikäytön todennäköisyydelle. LEV eli Likely Exploited Vulnerabilities rakentuu EPSS-pisteytyksen päälle ja täydentää näin CISA:n KEV-tietoja. NCC on tutkinut Britannian hallituksen pyynnöstä maan yritysten laitekantaa ja tulos ei yllätä. Vakavia haavoittuvuuksia ja vanhaa ohjelmistoa löytyy runsaasti kameroista, voip- ja videoneuvottelujärjestelmistä sekä NAS-purkeista. Niiden avulla hyökkääjän on mahdollista päästä sisään järjestelmiin ja ottaa ne täysin haltuunsa. Akateemiset tutkijat arvioivat, että 15-25% internetissä näkyvistä ICS-haavoittuvuuksista on honeypotteja. SVG-tiedostot ovat nyt huijausviestien uusi haittaohjelmien välityskanava. Niiden määrä on noussut sähköposteissa 47000% vuodessa.
ESET kertoo, että kiinalaiset APT:t kohdistavat hyökkäyksiä nyt enemmän Eurooppaan. Kiinalaiset ovat vastuussa 40% kaikista APT-hyökkäyksistä ja Venäjä tulee toisena hyvällä 25% osuudella. Atlantic Council on julkaissut raportin Venäjän kyberkyvyistä. Sekin toistaa kuvaa hajautuneesta, päällekkäisestä ja sekoilevasta byrokraattisesta valtataistelusta. Esimerkkinä sekoilusta käy uskomaton ydintukikohtien paljastuminen internetiin vahingossa avatun tietokannan kautta. Kiinasta on löydetty Henain paikallinen palomuuri, joka toimii suuren palomuurin aggressiivisempana filtterinä.
Haavoittuvuushallinnan täysi keskittyminen USA:n kansallisen NVD:n varaan ja sen äskettäinen romahtamisuhka ovat herättäneet kyberalan. Valtion virastoille on ulkoistettu liian paljon tekemistä ja yksityiset yhtiöt ovat hyödyntäneet ilmaista palvelua. Nyt tilanne näyttää vielä huonommalta, kun politiikka on tullut kuvioon ja virastojen kybertyöntekijät irtisanotaan tai he lähtevät omatoimisesti pois. CVE-järjestelmän hajauttamista vaaditaan luotettavuuden takaamiseksi sekä uskottavuuden että käytettävyyden saralla. Valtiothan käyttävät haavoittuvuuksia hyväkseen ja salaavat siksi haavoittuvuustietoja muilta. EU on ollut aktiivinen osana NIS2-määrittelyään ja kehittänyt parin vuoden ajan omaa EUVD-järjestelmäänsä. Beta-vaihe julkaistiin nyt sopivasti testaukseen. EUVD toimii itse CNA:na ja voi määrittää CVE-tietoja omatoimisesti. Lisäksi tietokanta tarjoaa paremmin koneluettavan CSAF-formaatin, tehokkaammat hakutoiminnot ja korostaa hyväksikäytetyt haavoittuvuudet. Avoin OASIS-konsortio on ehdottanut myös valmistajien EOL-tuotetietojen julkaisuun koneluettavaa formaattia, jota voisi käyttää yhdessä SBOM- ja CSAF-tietojen kanssa.
CISA lopetti hetkeksi RSS- ja webbisivujen tiedotejakelun, ja ilmoitti keskittävänsä viestinnän X:ään ja sähköpostiin. Nousi äläkkä ja yleisön vastustuksesta johtuen se palautti vanhat kanavat nopeasti takaisin toimintaan. Curl-projekti päätti estää holtittomat tekoälyn luomat haavoittuvuusraportit, koska ei ole nähnyt yhtään todellista tai kunnollista raporttia, joka olisi tehty tekoälyllä. Hälyraportointi vain lisää ylläpitäjien työtä kohtuuttomasti.
Andy Gill näyttä miten Azure Arcia voi käyttää C2-komentokanavana. Cisco Catalyst 9800 wlan controllerista löytyi täyden kympin haavoittuvuus, jossa kovakoodattujen JWT:eidn kautta on täysi pääsy järjestelmään. Brig Your Own Installer -tekniikalla voi ohittaa EDR-agentit keskeyttämällä päivitysprosessin, jolloin agentti jää pois päältä. Githubin MCP vuotaa yksityisiä repoja julkisuuteen.
Tietoturvatutkija Chum1ng0 avaa Akira-kiristysohjelman neuvotteluja neljän yrityksen kanssa. Johtopäätöksenä on, että neuvottelu on turhaa ja riskialtista. Neuvottelun sijaan tulisi reagoida välittömästi eristämällä järjestelmät ja tietysti jo ennakkoon huolehtimalla kyberturvallisuuden perushygieniasta.
Valmistajat lisäävät kvanttikestävää salausta tuotteisiinsa. Microsoft tuo Windowsin PQC-tuen, samoin Red Hat Linuxiin. Google arvioi, että miljoonan kubitin koneella saisi viikossa murrettua 2048-bittisen RSA-salauksen. PQC-koalitio on julkaissut PQC-migraation roadmapin.
Suomessa on käynnistetty kolmivuotinen monialainen kvanttiturvallisuuden tutkimus- ja kehityshanke BLimPQC, jossa ovat mukana VTT, Aalto, Helsingin ja Oulun yliopistot, Bittium, SSH, Ziphera, Ericsson, DVV, Puolustusvoimat ja Traficom. NXP on julkaissut uuden kehitysalustan autoille. Se yhdistää yhteen järjestelmään tekoälypohjaisen tietoturvan, PQC-salauksen ja SDN-verkon. Aika vetävää. Tietoliikenteen osalta autoihin tulee 2,5G-Ethernet, wifi6E, Bluetooth 5.4 ja UWB-teknologia.
Tekniikka ja operointi
IEEE listaa viime vuoden merkittävimmät patentoijat. Amazon johtaa patenttivoimassa, mutta Apple on lähellä ja Snap perässä. Samsung on kuitenkin patenttimäärissä ylivoimaisesti suurin. Perässä seuraa TSMC. Tekoälyn osalta Splunk johtaa aivan Microsoftin edellä.
Konesalien häiriöistä yli puolet johtuu edelleen sähköongelmista ja niin tulee olemaan jatkossakin, kertoo Uptime Instituten vuosittainen tutkimus. Suurin yksittäinen häiriölähde on UPS. Verkko- ja IT-ongelmat ovat vain 10% osuuksia kokonaisuudesta. Verkon osalta puolet ongelmista johtuu konfiguraatiomuutoksista. Noin kolmasosassa on mukana rautaongelma, kolmannen osapuolen toimittajan ongelma tai ohjelmistovika. Ihmisten aiheuttamissa häiriöissä suurimmat ongelmat ovat prosesseissa ja niiden noudattamisessa.
Running an Effective Network Operations Centre on 15-sivuinen perusopas NOC:n pyörittämiseen. Meter kertoo mitkä ovat wifin suorituskyvyssä teoreettiset mahdollisuudet ja realistiset odotukset. Todellinen tiedonsiirtonopeus voi olla alle kolmasosa maksimista. Artikkelissa avataan myös mikä siihen vaikuttaa. Miten metsästää kyberuhkia pakettikaappauksista? Haluamme tietysti käyttää tekoälyä ja automatiikkaa, mutta perinteisin manuaalisin menoinkin se onnistuu. Kehittäjä Kat Cosgrove avaa miten Kubernetes-projektia on rakennettu.
Pienen pienet XMEMS-piirit voivat jäähdyttää konesalien komponentteja tulevaisuudessa. Ultrasoonisen mikroelektronisen tuulettimen voisi upottaa transcerivereihin, jolloin DSP:n lämpötilaa saataisiin tiputettua yli 15% ja lähettimelle vuosi tai kaksi lisää elinaikaa. Tuotteen juuret juontavat nappikuulokkeista. Samalla Nvidia maalailee kuvaa Kyber-tekoälyräkeistä, joiden tehontarve olisi 600 kW. Nvidia julkisti myös fotoniikkakytkimet, joilla räkit kytketään toisiinsa. Kiinalaiset ovat demonneet 400G-laserlinkkejä satelliittien välillä 640 km matkalla. Starlinkin vastaavat linkit ovat 100G-kapasiteettisia.
Andyl esittelee tulevaisuuden internetin, jossa DNS:ää päivittämällä on tuotu verkkoa paremmin sopivaksi konekäyttäjille. HAProxy kertoo todella pitkässä selvityksessä missä mennään tämän päivän SSL-pinon kanssa. HTTPS ei välttämättä takaa täyttä anonymiteettiä, vaan käytöstä jää jälkiä mm. DNS-kyselyiden ja TLS ClientHellojen osalta. Nyt kehitteillä on kuitenkin Google-vetoisesti salatun DNS-protokollan ja ECH:n standardit, joilla nämä puutteet korjataan. Corratan selvityksen mukaan nyt vain 0,01% TLS-yhteyksistä käyttää ECH-protokollaa ja sitä käyttävistä sivustoista 17% on epäilyttäviä.
Mikä ero on tekoälyagentilla ja agenttisella tekoälyllä? Tämä tutkimuspaperi selvittää asiaa. Cisco maalaa kuvaa agenttisesta tekoälystä, joka ymmärtää verkkoa. Tätä varten verkon täytyy olla standardoitu mielellään json-formatoituna. Homman voi aloittaa FastMCP:llä. Humanlayer neuvoo miten rakentaa luotettavia kielimallisovelluksia. Chris Hughes keskustelee Vineet Sai Narajalan kanssa turvallisen MCP-toteutuksen edellytyksistä tietoturvakäytössä. Xvnpw:n blogissa käydään läpi kokemuksia Geminin uhkamallinnuskäytöstä. Cisco on julkaissut avoimen tietoturvamallin, joka on opetettu tietoturvakäyttöön. Notionin Michael Lee yhdistää MCP ja A2A:n malliesimerkiksi.
John Capobianco on suunnannäyttäjä agenttien käytössä. Kokonaisratkaisussa Cisco-verkkoa operoidaan Vibeops-menetelmin ja verkko dokumentoituu samalla automaattisesti kuviksi. Tiketöinti istuu mukaan työnkulkuun. Myös ISE voi olla mukana, samoin ACI. Muut ovat inspiroituneet Johnin esimerksitä. Daniel Serban on rakentanut MCP-palvelimen IOS-XE:lle, Michael Kutka Merakille ja Dušan Junosille. Nicholas Cacutti on kehittänyt automaattisen labranrakennustyökalun Graph2Lab ja Hugo Tinoco automatisoi Ixian testausympäristön MCP:n kautta. Hashicorp on julkaissut MCP-palvelimen Terraformille.
Jaakko Rautanen rakensi Netboxille Ninja-plugineita, joilla voi automatisoida dokumentaatiokuvien luontia. NetOpsChic neuvoo miten Aristan kytkimiä valvotaan gNMI-rajapinnan kautta Prometheukselle. Network Automation -sarjan blogeissa on muutenkin paljon asiaa. SigNozin blogi kysyy onko OpenTelemetry valmis infran valvontakäyttöön.
Työkalut
IPinfo Lite on ilmainen ja rajaton versio työkalusta, jolla voi hakea ip-osoitteiden AS-numeron ja maatason geolokaation. RouteViews on uudistanut looking glass -palvelut webbipohjaisiksi yhteen portaaliin. Cloudflare Radariin on lisätty reaaliaikainen BGP-näkymä. Rotonda on avoin BGP-sovellus, jonka päälle voi rakentaa omia sovelluksia.
Network Eveluations Service NES valvoo automatisoiduilla testeillä yhteyden viivettä ja pakettihäviöitä, ja tuottaa niistä kuvaajaa. DNSanity tarkastaa nopeasti suuren määrään DNS-palvelimia. Probeforge testaa DNS:n ja sähköpostin tarkemmin. DNS Speed Test Online näyttää alueesi nopeimmat DNS-palvelimet. Itsellä Quad9 näyttää olevan puolet nopeampi kuin muut.
QTap on eBPF-pohjainen agentti kernel-liikenteen pakettikaappaukseen. InterceptSuite avaa minkä tahansa Windows-sovellusten TLS-liikenteen. NetImpostor voi muodostaa täyden TCP-yhteyden väärennetyllä ip-osoitteella.
Netbird on ZTNA-ratkaisu Wireguardin päälle. Netpicker automatisoi verkon perushommia, kuten varmistuksia, raportointia, testausta ja haavoittuvuushallintaa. Openconfigin gRIBI tarjoaa gRPC-rajapinnan suoraan verkkoelementtien reititystauluun.
Snip.sh on ssh-pohjainen kopiointipalvelu. Pingfs on mielenkiintoinen tiedostojärjestelmä, jossa tieto tallennetaan icmp-paketteihin, jotka taas seilaavat hajautetusti ympäri verkkoa. Outojen käyttöjärjestelmien listaus kertoo erikoisista tapauksista tietokonemaailmassa.
Azure-portaalin Terraform Export tulee nyt yleiseen kokeiluun. Azure SRE Agent avustaa esim. käyttötrendien seuraamisessa ja ennakoivassa uhkahavainnoinnissa. AzAdvertizer tuottaa kokonaisvaltaisen näkymän Azuressa saatavilla olevista resursseista.
Wiz neuvoo miten koventaa Github Actions. MATRIX testaa Modbus TCP-protokollan toteutuksen. EPSS MCP hakee haavoittuvuustiedot NVD:stä ja yhdistää niihin EPSS-pisteytyksen. Thomas Roccia jakaa yli 20 kehittämään tekoälytyökalua tietoturvaan.
Undetectag sammuttaa Airtagit ajoittain niin, ettei niitä havaita varastetussa tavarassa. Hyvector on vektorigrafiikkaeditori netissä.
Työelämä
Suurimmat teknologiayhtiöt ovat vähentäneet aloittelijoiden palkkausta puoleen vuodesta 2019. Nyt alokkaat muodostavat vain 7% rekryistä.
Klarna uhosi vuosi sitten, että tekoäly korvaa kaikki asiakaspalvelutyöt, mutta nyt se vetää päätöstä takaisin. Chat-aspa ei saanut asiakkailta peukkua ja Klarna otti opiksi. Tekoäly ratkoo helpot peruskeissit ja vaativammat hommat menevät ihmisten ratkaistavaksi. Jos ihmisasiakaspalvelu pystyy välittämään tunnetta, palvelutransaktioista tulee tyydyttäviä ja asiakassuhdetta lujittavia.
Mikon Metsäpalvelut hämärryttää henkilökohtaisen elämän ja työelämän rajaa palkitsemalla liikuntasuorituksista kilometrikorvauksilla. Työntekijä voi ansaita vuodessa maksimimäärän, noin 500 euroa, pyöräilemällä 2500 km. Suunnitelmissa on kilpaileminen myös unessa, jota urheilukellolla mitattaisiin. Tässä alkaa mennä överiksi. Tästä ajatus harhailee jotenkin Black Mirrorin uuden kauden avausjaksoon, jossa terveysteknologian tilausmallilla rahastaminen lähtee lapasesta. Jakso kuvaa osuvasti teknologia-alan meininkiä. Muuten kausi oli heppoista tasoa, nappi ohimoon ja terve menoa virtuaalitodellisuuteen!