Kesäkuussa verkkopuolella tapahtui: HPE-Juniper-kauppa vahvistui ehdollisena, Nvidia on nousemassa konesaliverkkojen ykköseksi, kampustuotteet uudistuivat ja laitettiin nelikentälle, Tomahawk6 tuplasi jälleen kytkimien tehon ja tekoälyinfra veti verkkovalmistajia puoleensa. Myös Nokia uskoo konesaliverkkoihin ja automaatioon, samalla kun organisaatiota taas myllerretään uusiksi. Googlen pilvi hajosi yksinkertaiseen bugiin ja Oracle tuskailee pilvi-investointien kanssa. Euroopan itsenäisyys puhutti ja uusia omia palveluitakin nousi mm. DNS4EU. Neopilvet haastavat vakiintuneita pilviä ja GPU-hinnat laskivat. Tekoälyn suuntaa ennustetaan ja tietoturvaa arvioidaan. SASE:n SSE-palvelut on rankattu ja samalla mietitään miten tietoturvalla voi tuottaa liiketoiminta-arvoa. Teknoalan rekrytoinnit sakkaavat sekä määrällisesti että laadullisesti samalla kun töitä tehdään ”loputtomasti”.
Ongelmat
HUS nousi jälleen uutisiin täydellisen tietoliikennekatkon ansiosta. Vian aiheutti ”osittain vikaantunut komponentti”, joka kytkettiin pois päältä ja vaihdettiin myöhemmin hallitusti uuteen. Viasta selvittiin lyhyellä noin 40 minuutin katkolla. Suurin osa ajasta taisi mennä ongelman toteamiseen, kun henkilökunta raportoi johtajaylilääkärille Apotin käytön takkuavan. HS uutisoi internet-katkoksesta, vaikka toisessa lauseessa kertoo tietoliikenteen totaalikatkoksesta.
Gazassa nähtiin täysi internet-katko, kun alueen viimeinenkin kuitu katkaistiin. Liikenne palautui reilun kahden päivän jälkeen. Irakissa puolestaan suljettiin internet tarkoituksella toukokuun lopussa. Päiväsaikaan ajoittuvilla internet-katkoilla estetään huijausta koulujen koeviikkojen aikana.
Venäjän suodatus Cloudflaren liikenteelle on tiputtanut palveluiden käyttöä 30%. Viranomaiset vihjaavat näin paikallisille yrityksille, että kannattaa siirtyä muihin palveluihin ennen kuin liikenne katkeaa kokonaan. Cloudflare itse kertoo, että sen liikennettä rajoitetaan ja esittelee tilastoja todisteeksi. Viranomaisilta ei ole tullut kuulemma mitään virallista tietoa rajoituksista.
Australian merivoimien aluksen tutka on blokannut wifi-verkkoja Uuden-Seelannin rannikolla. Aluksella oli ilmeisesti käytössään väärät taajuudet, jotka se korjasi saatuaan ilmoituksen verkkohäiriöistä.
Espanjassa Vodafone esti vahingossa Googlen domaineja yrittäessään torjua laittomia jalkapallostriimejä. Espanjan sähkökatkonkin syy alkaa selventyä vähitellen. Ministeriön alustavien tietojen mukaan sähköverkossa oli edellisinä päivinä ja ongelma-aamuna jänniteheilahtelua, joka johti pieneen ylijännitteeseen. Tiettyjen voimaloiden piti tasata jännitettä, mutta ne epäonnistuivat normaalissa tehtävässään ja vain lisäsivätkin ylijännitettä. Siitä vyöry lähti liikkeelle. Ongelma oli siis käytännöissä, ei voimaloiden tekniikassa.
Googlen pilvipalveluissa sattui iso häiriö, joka esti palveluiden käytön maailmanlaajuisesti reilun seitsemän tunnin ajan. Ongelma näkyi myös muiden Googlesta riippuvien palveluiden toiminnassa. Ongelman syynä oli API-rajapintojen tuotannossa piillyt ohjauskerroksen bugi, joka laukesi politiikassa olleeseen tyhjään kenttään, joka johti koodissa nollaosoittimeen, joka kaatoi koko palvelun. Ongelma selvisi minuuteissa ja hätätoimet oli ajettu verkkoon 40 minuutin päästä, mutta yhtäaikaiset muutokset aiheuttivat infrassa ylikuormitusta vajaan kolme tunnin ajan. Google itse avaa hyvin miten palvelu toimii ja mikä meni pieleen. Myös Cloudflare kuvaa vaikutuksia omaan palveluunsa ja ByteByteGo selittää ongelmaa vielä perusteellisemmin. Googlen Service Health -sivu oli samassa infrassa, joten sekään ei toiminut ja asiakastiedotus kesti odotettua kauemmin. Myös Cloud Monitoring ja Cloud Logging olivat pois käytöstä. Loppujen lopuksi yksinkertainen softabugi kaatoi maailman kehittyneimmän pilvialustan, koska perusvarmistuksia ei ollut tehty infraan ja koodiin.
IBM Cloud kärsi myös jälleen isosta häiriöstä 2.6.2025 ja samat ongelmat uusiutuivat heti perään 4.6. Edellinen häiriö oli ollut 20.5. Asiakkaat eivät päässeet kirjautumaan palveluihin IAM-järjestelmän ongelmien vuoksi. Häiriön takana oli muutos Cloud Logs -palvelun optimoinnissa ja uudenlainen liikennöintiprofiili IAM-järjestelmän kanssa.
Verkossa, kuten rakkaudessakin, yhteys on olennaista. Yhteyttä ei aina synny, jos edellytykset eivät ole kohdillaan, kuvaa Cecilia Lagnelöv.
Kyberhyökkäykset
Helsingin kaupungin tietomurron tutkinta on päättynyt. Selvitys avaa tapahtumia ja ympäristöä hyvin perusteellisesti, mutta toistaa sitä samaa ongelmiin johtanutta sekavuutta mitä vastuissa ja käytännöissä on ollut.
Briteissä yksi ihminen on kuollut Synnovis-laboratorioon kohdistuneen kiristyshaittaohjelman vuoksi. Potilas joutui odottamaan verianalyysin tuloksia liian pitkään ja kuoli sillä välin. Kaksi muuta potilasta sai pysyviä vammoja ja 170 muuta potilasta kärsi ongelmista. Mark & Spencer sai avattua verkkokaupansa kuuden viikon jälkeen kiristysohjelmaiskusta.
Hollantilainen tilasto avaa vuoden 2023 kyberturvallisuuden anatomiaa maassa. Eniten kyberpoikkeamia on isommilla yrityksillä ja useimmiten niihin ovat syynä enemmän sisäiset ongelmat, kuin ulkoiset hyökkäykset. Kiristyshaittaohjelmien uhriksi joutui enintään 2% yrityksiä ja niistä vain 2% maksoi lunnaita. Muita kustannuksia kuitenkin tulee noin 30-40%:lle yrityksistä. Tapausten avuksi pyydetään yleensä ennemmin kyberyhtiötä kuin poliisia.
Ruotsissa fyysinen sabotaasi on saanut uusia ulottuvuuksia. 30 mastoa ja noin 15 sähköverkon kohdetta on vahingoitettu Oskarshamnin ydinvoimalan ympäristössä E22-tien varrella Itä-rannikolla. Tapaukset erottuvat normaalitasosta ja syyttävä sormi osoittaa epävirallisesti Venäjälle. Ruotsiin kohdistui raju kolmen päivän DDoS-hyökkäysten sarja, joka keskeytti mm. SVT:n lähetyksiä ja pankkipalveluita. Pääministeri Kristersson luonnehti Ruotsin olevan hyökkäyksen kohteena. Myös Hollanti sai osansa DDoS-hyökkysistä NATO-kokouksen aikana ja ICC:tä vastaan kohdistettiin myös kyberhyökkäys, jonka saatiin hallintaan ilman laajempia vahinkoja.
Cloudflare kertoo jälleen uudesta DDoS-ennätyksestä, joka on nyt 7,3 Tbit/s. Hyökkäys mattopommitti 45 sekunnin ajan keskimäärin 21925 porttia yhdessä ip-osoitteessa erilaisilla UDP-floodeilla. Hyökkäykseen osallistui keskimäärin vajaat 27000 ip-osoitetta sekunnissa ja suurimmat lähdemaat olivat Brasilia ja Vietnam.
Kiinan kerrotaan opiskelevan miten länsimainen sähköverkko kaadetaan. Kiinalaisesta tutkimuskirjallisuudesta löytyy paljon näyttöä kehittyneestä teknisestä ymmärryksestä miten esim. ongelmat leviävät verkossa, miten kriittiset solmukohdat tunnistetaan ja miten hyökkäysten tehokkuus varmistetaan. Monet tutkimukset simuloivat hyökkäyksiä, toiset keskittyvät löytämään tehokkaimmat hyökkäystavat. Pelkkä tutkimustieto ei sinänsä ole uhkaavaa, mutta yhdistettynä jo nähtyihin operaatioihin Volt, Flax ja Salt Typhoon, niin tilanne näyttää paljon huolestuttavammalta. Sen lisäksi vielä länsimaiset sähköverkot on rakennettu paljon kiinalaisen teknologian varaan. USA pelkääkin, että aurinkopaneelitkin vakoilevat. Paneeli itsessään on passiivinen komponentti, mutta invertterissä on yleensä yhteys internetiin etähallintaa varten. Kun akkuja ja inverttereitä asennetaan suuret määrät myös kotitalouksiin, niiden yhteisvaikutus voi olla yllättävän suuri. Jo 3-4 MW:n heilahdus voi aiheuttaa ongelmia Euroopan sähköverkoissa.
Viasat on tunnistettu kymmenenneksi Salt Typhoon -hyökkäyksen uhriksi. USA:n hallitus ja kolmannen osapuolen kyberyhtiö on tutkinut asiaa ja asia tuntuu nyt olevan loppuunkäsitelty. FBI sanoo, että Salt Typhoon -hyökkäys on nyt torjuttu ja se ei enää aiheita uhkaa. Painopiste on nyt kestävyyden varmistamisessa ja uhrien auttamisessa. Myös kanadalainen nimeämätön operaattori on joutunut Salt Typhoonin uhriksi helmikuussa vanhan Cisco-haavoittuvuuden kautta. Salt Typhoonin uhrilista on täydentynyt vielä Comcastilla ja Digital Realtyllä.
Sentinel One kertoo välttäneensä kiinalaisen APT-iskun saatuaan estettyä tunkeutumisen verkkoon. Norjan Svelgenissä padon venttiilit häkättiin ja avattiin täysin auki neljän tunnin ajaksi. Vettä vaan ei ollut tarpeeksi aiheuttamaan vaaratilannetta. Tosin vähän epäselväksi jää oliko teko tahallinen vai sattumaa. Joka tapauksessa venttiilin ohjauspaneelin heikko salasana murrettiin ja ohjausta päästiin operoimaan etänä.
Israelin ja Iranin sotaa käydään tietysti myös kybermaailmassa. Cyberknow listaa osapuolet, Nsfocus aktiviteetit ja Tenable kertoo yleiskuvaa konfliktista. Israel on pyytänyt kansalaisia sulkemaan ip-kameransa, koska niitä hakkeroidaan ja sitä kautta saadaan tiedustelutietoa ja kohdistustietoja ohjusiskuille. Iran hakkeroi myös Albaniassa, jossa se on pyyhkinyt palvelimia sileäksi, koska Albania tukee MEK-terroristiryhmää. Myös USA varoittaa Iranin kyberhyökkäyksistä sen kriittiseen infraan. Iran tukee haktivistiryhmiä toimittamalla työkaluja hyökkäyksiin Israelia ja länsimaita vastaan.
Fortinetin laitteista on löydetty SHOE RACK– ja UMBRELLA STAND -nimiset haittaohjelmat, jotka liittyvät aiempaan COATHANGER-haittaohjelmaan. Citrix uusii kahden vuoden takaisen haavoittuvuuden. CitrixBleed 2 antaa mahdollisuuden lukea Netscalerin muistia. Citrix myös kertoo itse vanhojen Netscaler-versioiden hyväksikäytöstä. Asusin reitittimiä on kaapattu AyySSHush -bottiverkkoon ja MyASUS-sovelluksesta on paljastunut kovakoodatut API-tunnukset. Zyxelin reitittimissä on havaittu myös hyökkäyspiikki, joka kohdistuu pari vuotta vanhaan haavoittuvuuteen. SonicWall SSL VPN NetExtender -ohjelman väärennetty versio kaappaa tunnuksia käyttäjiltä.
APTeens on uusi ryhmä, joka yrittää varastaa yrityksiltä Salesforce-dataa käyttämällä Scattered Spiderin tunnetuksi tekemiä ovelia sosiaalisia huijauksia. Molemmat ryhmät ovatkin syntyneet Discordin ja Telegramin väkivaltaiselta TheCom-kanavalta. Scattered Spider taas kohdistaa hyökkäyksiään jälleen pidätysten jälkeen lentoliikenteeseen ja kuljetusalalle. Ryhmä tunnetaan tiettyyn sektoriin kohdistetuista muutaman viikon kampanjoista. Kaupan alalta kohteiksi joutuivat mm. M&S ja Co-op, sen jälkeen vakuutusyhtiöt ja nyt kuljetusala. Tekniikat ovat tuttuja, joten yritykset voivat suojautua ennakoivasti.
Exchangen Onlinen Direct Send -ominaisuutta on hyödynnetty huijausviestien lähettämiseen. Ominaisuutta käytetään tulostimien tiedostolähetyksiin. Direct Sendillä on käytännössä smarthost-URL, joka on aina samaa arvattavaa muotoa. Laitteet lähettävät postin tähän urliin ja Exchange välittää postin organisaation sisällä käyttäjille. Microsoft on ollut jo aiemmin tietoinen tapauksesta ja julkaissut ominaisuuden, jolla Direct Sendin käytön voi kieltää.
Tapahtumat
Cisco Live US pidetiin vaihteeksi San Diegossa. Tapahtuma ei ole entisensä, kuvailee veteraanikävijä Tom Hollingsworth. Asiakkaat ja heidän tarpeensa tuntuvat unohtuneen ja sosiaalinen puoli loisti poissaolollaan. Oheistapahtuma Tech Field Day CLUS Extrassa puhuttiin Ciscon ratkaisuista. Babajung on koonnut listaa sessioista Cisco Live -tapahtumista viime vuosilta.
NANOG94 ja SwiNOG40 käsittelevät verkkoasioita. Sharkfestissa kokoonnuttiin Wiresharkin ja pakettianalysoinnin äärelle.
Cloud Field Day 23 esitteli Commvaultin, Sclityn, Qumulon, Minion ja HPE:n ratkaisuja. AWS Cloud Infrastructure Day 2025 esittelee pilvi-infraa ja re:Inforce 2025 pilven tietoturvaa. Tärkeimmät tietoturvajulkistustukset on koottu blogiin.
Tietoturvaesityksiä on jaossa konferensseista: Security Fest 2025, CyCon 2025, AUSCERT 2025, Off-By-One 2025 Day1 Day2, BSides Seattle 2025, BSides Tampa 2025, BSides Athens 2025 , Nullcon Goa 2025, SANS CTI Summit 2025, fwd:cloudsec NA 2025, Purdue CERIAS 2025, ContinuumCon 2025, CornCon 2024, IeHACK 2024 ja CODE BLUE 2024.
Historia
Gareth Edwards kertoo Compaqin teknis-juristisen tarinan, jossa Rod Canion voitti IBM:n avaaman PC-markkinan omalla IBM-kloonillaan. Micral oli Ranskan lahja mikrotietokoneisiin jo 1970-luvun alussa. Perustajan oli vietnamista kotoisin oleva André Truong Trong Thi, joka muutti 14 vuotiaana Ranskaan. Pariisin kellareissa syntyi 1973 maailman toinen mikrotietokone Micral N.
HPArchive esittelee vanhoja HP:n julkaisuja katalogeista, manuaaleihin ja hinnastoista mainoksiin.
Operaattorit ja internet
Google on nyt noussut hieman yllättäen esiin mobiiliverkon alustana. Ericsson julkisti kumppanuuden Googlen kanssa ja aikoo ajaa käyttäjäfunktioita Googlen toimittamalla onprem-pilvialustalla. Toistaiseksi mitään konkreettisia näyttöjä toimivuudesta ei ole, ja siksi ala osittain suhtautuu epävarmasti ratkaisuun. Nokia on myös Red Hatin lisäksi kumppanoitunut Googlen kanssa autonomisten verkkojen toteuttamiseksi. Nokia ANF on tekoälyohjattu verkkoautomaatioratkaisu. Myös Elisa on laajentanut yhteistyötä Googlen kanssa oman verkkoautomaationsa edistämiseksi.
Nokian Hotard on alkanut ajaa omaa johtoa ja strategiaa sisään. Yhtiö valmistautuu vähentämään jälleen tuhansia työpaikkoja ja vähentää riippuvuuttaan operaattoreista. Organisaatioon ja toimintatapaan on tulossa muutoksia, mikä on aiheuttanut levottomuutta yhtiössä. Pelkona on paluu takaisiin keskusjohtoisempaan malliin. Johtajia on lähtenyt ja saanut lähteä, ja osa uusista johtaja- ja hallitusvalinnoista on herättänyt ihmetystä.
Nokia suuntaa konesaleihin ja verkkoautomaatioon ja kumppanoituu yhä enemmän mm. Lenovon ja Kyndrylin kanssa. Microsoftista toivotaan sen konesalituotteille kanta-asiakasta. Infinera on Nokialle kuin Splunk Ciscolle, sen varaan lasketaan paljon. Nokian EDA-automaatioalusta on kuulemma tulossa myös monivalmistajakykyiseksi, mikä varmasti auttaa menestymään isommissa ympäristöissä. Nokian automaatiotuotteet ovat jo suomalaissijoittajienkin huulilla, joten usko on kova. Nokia myös laajentaa reititinportfoliotaan kriittisiin verkkoihin kohteena erityisesti sähköverkkojen modernisointi.
Nokian Karamalmin kampuksen älytolpat sen sijaan olivat turhake, jolle ei löytynyt tilausta. Lux Turrim 5G -projektissa kehitellyt monitoimitolpat saatiin tuotteistettua, mutta asiakkaita ei löytynyt. Ongelma oli löytää maksaja ja ylläpitäjä kalliille tolpille, jotka jäivät väliinputoajiksi kaupunkien ja valmistajan välillä. Nokia on nyt siirtynyt vetämään EU:n drone- ja robotiikkahanketta.
Mavenir katuu O-RAN-seikkailujaan ja on nyt hylännyt raudan ja vaihtanut takaisin softakehitykseen. Kauppa ei käynyt ja rahoituksen kanssa oli ongelmia. Sen liikevaihdosta jopa 90% tulee core-verkon ohjelmistoista, joten muutoksella ei lopulta ollut suurta vaikutusta yhtiön talouteen. Tuotekehityspanostus rautaan oli 50-60 miljoonan dollarin luokkaa, kun Nokialla ja Ericssonilla se on 5 miljardia. Core-puolella tapahtuu nyt paljon ja nopeasti, joten se sopii Mavenirille hyvin.
Liettualainen Revolut ilmoitti aloittavansa virtuaalioperaattorina Saksan ja Britannian markkinoilla. Suomeen se ei halaja, koska meillä rajaton mobiililiittymä ja kiinteä kuukausimaksu on oletusarvo ja sen varaan on vaikea rakentaa erottuvaa liiketoimintamallia.
Kuitumarkkinassa Britannia tarjoaa näkymän miten pienet kuituoperaattorit eivät voi pärjätä markkinoilla isojen investointien ja pienen tilaajakunnan kanssa. Brittein saarilla on yli 100 kuituoperaattoria, yksi jokaista 300000 kotitaloutta kohti. Pikkuverkkojen piirissä olevista kotitalouksista vain 15% oli tilannut yhteydet, kun kannattavuus liikkuu jossain 35% tasolla. Verkoissa on päällekkäisyyttä mikä vielä pahentaa tilannetta. BT:n Openreach jyrää myös ja hankaloittaa kilpailua. BT aikoo sulkea yhteyspisteitään, jolloin määrä vähenisi 5500:sta tuhanteen 2030-luvun alkuun. Se aiheuttaa muille operaattoreille ongelmia. Markkina alkaa olla kypsä yhdistymisille.
Global Connect aikoo rakentaa ensi vuonna uuden merikaapelin Turusta Ahvenanmaan kautta Tukholmaan. Maateitse kaapeli jatkuu Ruotsissa Gävleen ja Suomessa Helsinkiin.
Avaruusromusta on tullut uhka satelliiteille. ESA kertoo, että sen Aeolus-sateelliitti vältti täpärästi törmäyksen Starlinkin satelliitin kanssa oman väistöliikkeensä ansiosta. Starlinkiin ei saatu ongelmahetkellä yhteyttä. Alailmakehässä on jo niin ruuhkaista, että yksi tällainen törmäys voisi synnyttää ketjureaktion ja muuttaa koko kiertoradan käyttökelvottomaksi.
Kiinan Hainanin omasta palomuurista oli aiemmin juttua ja nyt sen ohi on keksitty myydä suodattamatonta yhteyttä. Tavoitteena on ilmeisesti luoda Hainanin saarelle roolia vapaakauppa-alueena Kiinan reunalla. Suodattamattoman palvelun saadakseen pitää kuitenkin laittaa hakemus ensin sisään.
Verkkomarkkina
Gartnerin LAN MQ on julkaistu ja Juniper juhlii johdossa hieman erillään muista. Toisaalta kaikki päävalmistajat ovat kuitenkin melko tiiviisti nipussa, joten erottautuminen on tällä kentällä hankalaa. Ensi kertaa Cisco kuitenkin tippuu leader-kentästä haastajaksi, ja saman tekee myös Extreme. NaaS-toimittajat nousevat nelikenttään mukaan ja alkavat haastaa vakiintuneita valmistajia. Tuotteet ovat jo samalla tasolla, vain markkinasuorituskyky pitää skaalata isojen tasolle.
Konesalikytkimien myynnissä Nvidia ohitti Ciscon ja haastaa nyt tosissaan Aristaa. Tarvitaan vain pari isompaa tekoälyklusteria ja humps, Nvidia on ykkönen. Hetki koittaa todennäköisesti vielä tämän vuoden aikana. Nvidian kytkykaupassa on kuitenkin riskinsä, jottei homma mene monopolin puolelle. Nvidia esittää olevansa avoin ja tekee yhteistyötä mm. Ciscon kanssa ja ehkäpä sama yhteistyökuvio voi olla edessä Aristankin kanssa. Helvetti kuitenkin jäätyy ennen kuin Cisco ja Arista lyöttäytyvät yhteen Nvidiaa vastaan.
Extreme piti muista poikkeavasti pääkonferenssinsa Euroopassa ja julkaisi Platform One -hallinta-alustansa. Zeus Kerravala on vakuuttunut Extremen linjasta. Tekoälyä täytyy verkossa pystyä hyödyntämään ja siihen Extremellä on nyt valmius. Extremen Fabric on alan parhaiten varjeltu salaisuus ja monimutkaiset wifit ovat peruskauraa Extremelle. Dynaaminen duo CEO Ed Meyercourt ja COO Norman Rice ovat ajaneet Extremeä uuteen nousuun kymmenen vuoden ajan. Perusasioita on tehty kuntoon, yritysostoja integroitu ja portfoliota selkiytetty, ja nyt on aika julkaista yhtenäinen kattava hallinta-alusta ja alkaa ottaa uusia asiakkaita sisään.
Ciscolla puolestaan AI Canvas kokoaa kaikki tekoälyavusteiset hallintaominaisuudet yhdelle alustalle. Kampus-verkkoon esiteltiin Nexus-”älykytkimet” ja konesaliin uusi Nexus-kytkinhallinta. Cisco on luonut oman kielimallin ja hyödyntää sitä tekoälyoperoinnissaan, saman ovat todennäköisesti tehneet kaikki muutkin valmistajat. Cisco on panostanut hyperskaalaajiin ja entistä enemmän tekoälyinfraan erilaisten yhteistyökuvioiden kautta. Cisco investoi myös Qunnect-kvanttiverkkoyhtiöön, joka kehittää reaalimaailman toteutuksia New Yorkissa ja Berliinissä olevilla testiverkoilla.
Myös HPE modernisoi kampustuotteitaan ja esitteli uuden version DPU-kytkimestään. Se väittää, että CX10040 on kolme vuotta Ciscon Nexus 9300 Smart Switch -sarjaa edellä. CX6300M-sarjaan tuli myös uusia kytkimiä. Greenlake-alustaan HPE tuo agenttista automaatiota.
HPE-Juniper kauppa sai päätöksen, kun asia sovittiin juuri ennen oikeudenkäyntiä. Oikeus hyväksyi kaupan, kunhan HPE:n Instant On -SMB-liiketoiminta erotetaan erilleen ja Mistin tekoälyn lähdekoodi lisensoidaan muiden käytettäväksi huutokaupalla. Jännä ratkaisu ja mitä siitä sitten poikii. Analyytikot arvelevat, että hyvämaineinen SMB-puoli voi päätyä esim. AWS Eeron, Extremen, Aristan, Fortinetin tai Palo Alton haltuun. Mistin teknologia taas voisi kiinnostaa pienempiä wifi-toimittajia, isommille se ei antaisi juurikaan kilpailuetua. Fortinet tai Extreme voisi olla kuitenkin kiinnostunut.
HPE:n Antonio Neri on esiintynyt luottavaisesti koko yrityskauppaprosessin ajan, mutta kertoi nyt, että koko ajan on myös käyty keskustelua vaihtoehdoista, jos kauppa ei toteudukaan. Nerin lähtölaskenta on saattanut käynnistyä sen jälkeen kun Elliot Investment Mangement osti keväällä ison määrän HPE:n osakkeita. Investoijien mukaan HPE on alisuoriutunut ja tunnetusti johto on silloin vaarassa. Myös Semafor on yhtynyt vaatimuksiin vaihtaa toimitusjohtajaa. Neri on yrittänyt vielä vakuuttaa HPE:n suuret institutionaaliset sijoittajat johtajuudesta ja pyrkinyt estämään Elliotin vallankaappauksen.
DOJ on puuttunut moneen muuhunkin yrityskauppaan. Keysight ei saanut koko Spirentiä itselleen, vaan sen piti erottaa kolme yksikköään kilpailija Viavin hallintaan. Keysight-Spirentillä olisi ollut 85% markkinaosuus Ethernetin testausmarkkinassa. Myös Googlen Wiz-kauppa on juuttunut oikeusministeriön arviointiin.
NaaS-startup Meter on saanut 170 milljonan dollarin rahoituksen C-kierroksellaan ja jatkaa oman raudan ja softan kehittämistä. Nyt on tulossa rautapäivitys. Meterin liiketoimintamallina on tarjota asiakkaalle nollainvestointi hyvin pienellä operointikustannuksella toimipaikka- ja pinta-alaperusteisesti hinnoiteltuna.
Broadcom esitteli Tomahawk 6 -piirin, jolla se tuplasi ensimmäisenä kytkinkapasiteetin 102,4 Tbis/s:iin. Se vähentää jälleen kytkimien ja kytkentöjen määrää isoissa verkoissa. Ennen 128000 GPU:n klusteriin tarvittiin kolmikerroksinen spine-leaf-hierarkia, mutta nyt se kutistuu kahteen kerrokseen. ASIC:sta löytyy kaksi versiota 64 x 1,7T- ja 128 x 800G -porttiset versiot. Edellinen Tomahawk 5 julkaistiin 2022 ennen tekoälybuumia, joten kapasiteettipäivitystä on odotettu. Noin 70% verkon tehonkulutuksesta tulee optiikoista, joten myös tehokulutus pystytään puolittamaan uusilla kytkimillä. OEM-valmistajat saavat tuotteensa ulos arviolta ensi vuoden alkupuoliskolla.
Intelistä ulos pullahtanut Cornelis Networks on julkaissut uuden Ethernet-kytkimensä tekoäly- ja HPC-käyttöön. CN5000 luottaa Omni-Path-teknologiaan, jota on muokattu sopivammaksi tekoälytyökuormille. Valmistaja lupaa kaksinkertaisen viestimäärän ja 35% alemman viiveen muihin 400G-ratkaisuihin verrattuna. Tekoälykäytössä RoCE-liikenne tehostuu kuusinkertaiseksi. Skaala ulottuu 500000 laitteen klustereihin. Softapuolella tasapainoillaan suorituskykyoptimoinnin ja avoimien standardien kesken. Corneliksen OpenFabrics-kerros on otettu mukaan UEC:n perusmäärittelyyn ja sovelluksien suuntaan käytetään tulkkaavaa välikerrosta, jolloin ohjelmiin ei tarvitse tehdä muutoksia. UEC puolestaan on saanut ulos Spec 1.0 -määrittelyn.
Myös Drivenets on siirtynyt operaattorimaailmasta tekoälyinfran pariin. Tavoitteena on helpottaa operointia automaation avulla. Lisäksi yhtiön tavoitteena on muuttaa alan vallitsevaa kustannus-suorituskykyrakennetta. Perinteiset valmistajat eivät vastaa riittävän nopeasti kehittyvään markkinatarpeeseen ja pelkkä 10% kustannussäästö ei riitä kehitykseksi alkuukaan. Drivenets muuttaa koko konseptia ja integroituu tiukemmin koko IT-pinoon. Operaattorien ja tekoälyn kohdalla yhdistyminen tarkoittaisi esim. GPUs-as-a-Service-mallin palveluita.
SASE:n SSE-osuudessa Gartnerin nelikenttä rankkaa Netskopen, Palo Alton ja Zscalerin johtajakenttään ja Fortinet jää hieman yksikseen haastajaosastoon. Saman kolmikon tunnusti myös tuore Gigaomin Radar SSE -raportti. CyberRatings on testannut Palo Alton Prisma Accessin ja Ciscon Umbrellan. Prisma Access suoriutui evaasiosuojauksessa lähes täydellisesti, Umbrella ei niin hyvin. Alcatel-Lucent Enterprise lyöttäytyy yhteen Versan kanssa ja saa näin SASE-palvelut tuotevalikoimaansa. Palo Alto on ottanut Oraclen OCI-infran SASE-alustan kapasiteetiksi ja avannut sen päälle kuusi uuttaa POP:ia. Nyt sillä on 152 POP:ia maailmanlaajuisesti.
F5 ostaa Fletchin, joka tekee uhkatietoanalytiikkaa tekoälypalveluihin. Arista sai nopeasti toteutettua Velocloud-kauppansa. Cisco tavallaan palaa kuormanjakomarkkinoille sitten vuoden 2012, jolloin se lopetti ACE-tuotteet. Nyt tosin on kyse Isovalent Load Balancerista, joka perustuu Linuxin eBPF:ään. Tuotekehityspyyntö on tullut asiakkailta, jotka haluavat jakaa kuormaa konttien, virtuaalikoneiden ja olemassa olevan infran päällä. Vmwaren lisensointi on ollut monen pyynnön motivaattorina. Cisco ajaa kuormantasaajaa suoraan kytkimissä tai DPU:issa. Hallinta on mukana Nexus Dashboardissa tai uudessa Cloud Controlissa. Cloud Control yhdistää verkon, tietoturvan ja näkyvyyden kokonaisvaltaiseksi tietoturvanhallinta-alustaksi. Voi Ciscoa, jälleen tulee uutta muodikasta alustaa ulos toinen toisensa perään ja sekavalta vaikuttaa.
Pilvi- ja konesalimarkkina
Euroopan pilvi-itsenäisyys puhuttaa entistä enemmän ja pilvijätit saavat kovaa arvostelua osakseen. Microsoft vakuuttelee, ettei se katkaisisi palveluja ja AWS rakentaa täysin erillistä pilvialuetta Saksaan. AWS:n panostukset ovat merkittäviä: lähes 8 miljardia, erillinen yhtiö ja erilliset työntekijät. Itsenäinen Saksan pilvi on tarkoitus avata tämän vuoden aikana kaikille asiakkaille. Ruotsalainen Evroc rakentaa omaa pilveään ja pyrkii tekemään paremman pilven puhtaalta pöydältä. Vaikuttaa kunnianhimoiselta medialeiskautukselta, joka ei ehkä välttämättä sitten kuitenkaan lennä pitkälle, mutta aina näistä jotain kehitystä jää käteen.
Myös Hollannin hallitus on päättänyt rakentaa oman pilven puolustusvoimien käyttöön. Tällainen rajatun kohderyhmän pilvipalvelu voikin olla enemmän toteutuskelpoinen. EU on julkaissut oman nimipalvelunsa DNS4EU, joka tarjoaa yksityisyyttä ja monipuolisia toimintoja eri käyttäjäryhmille. Kuluttajien resolver-palvelimia löytyy perusosoitteiden 86.54.11.1 ja 201 lisäksi erilaisilla suodatusmausteilla. EU on luonut myös avoimen web indexin OWI, joka pyrkii neutralisoimaan netin hakutulokset ja vähentämään riskiä Googlen hallitsemasta tiedosta. Thunderbird ilmoitti tuovansa sähköpostipalvelimet Eurooppaan.
Kaiken tämän jälkeen onko meillä kuitenkaan realistisia vaihtoehtoja amerikkalaisille teknojäteille, kyselee Aidan Finn? Omista ideoista on helppo innostua, mutta palveluiden rakentaminen onkin toinen juttu. Kenneth Falck esittää oman realistisen tilannekuvan ja toiveensa. Heikki Paananen pohtii tuottavuuden ja vaihtoehtojen hintaa yrityksille. Avoimen koodiin sovellukset eivät monestikaan ole realistinen vaihtoehto, tai ainakin kokonaisuutta täytyy punnita omien tarpeiden osalta moniulotteisesti. Larry Peterson laajentaa näkökulmaa siihen mikä on riittävä itsenäisyys. Itsenäisyys onkin katsojan silmässä. Esim. Länsi-Australian Perthissä pohditaan onko itärannikolla oleva pilvi-infra riittävän itsenäinen heidän käyttöönsä. Kaikkien uusien pilvien ongelma on luotettavuus. Jos sitoutuu palveluun, sen pitäisi jatkua tulevaisuudessakin. Muutoksia tulee, yllättäen, odottamattomista suunnista ja monimutkaisin vaikutuksin. Omien tarpeiden miettimisen voi aloittaa erottamalla tiedon, resurssit ja hallinnan omiksi kokonaisuuksiksi.
Mutta voihan yhtälö mennä toisinpäinkin. Venäjän Microsoft hakeutuu konkurssiin osittain siksi, että asiakas Gazprom haastoi sen oikeuteen palveluvelvoitteiden täyttämättä jättämisestä. Microsoftilla on tosin kolme muutakin tytäryhtiötä Venäjällä. Vmware on saanut punaista lippua Euroopan pilvikilpailutarkkailijalta ECCO:lta rajoittaessaan kilpailua markkinoilla. Hollannin infrastruktuuriministeriö on voittanut oikeustaiston Vmwarea vastaan, kun sen vuosihinnat pomppasivat 85% lähes neljään miljoonaan euroon. Kiistaa syntyi tukimaksujen uusinnasta ministeriön halutessa siirtyä pois Vmwaresta. Oikeuden päätöksen mukaan Vmwaren on tuettava ministeriön irtaantumista parin vuoden ajan 250000 euron päiväsakkojen uhalla. Kokonaissanktio voisi nousta 25 miljoonaan. Oikeuden linjaus kuvaa miten toimittajien tilaushinnoittelu on vieraantunut todellisuudesta.
Tom Nolle tarjoaa kyselyn pohjalta näkökulmaa miten yritykset onnistuvat pilvisiirtymissään. Esiin nousee muutama asia. Pilveen kannattaa laittaa sovellukset, joissa kuormituksen vaihtelu on suurta, käyttö on maantieteellisesti hajautunut laajalle ja käyttöliittymä on iso osa sovellusta. Jos sovellus perustuu ydintietokantaan, pilvessä se aiheuttaa siirtokustannuksia, tietoturvariskejä, itsenäisyyskysymyksiä ja hallintaongelmia. Vastaajien mielestä tällainen ydinliiketoiminnan pilveistäminen on harvoin toimiva konsepti. Alhaisen arvon tehtäviä voi sitten taas hyvin siirtää pilveen. Pilvipalveluiden osalta toimiva malli on aloittaa perusominaisuuksilla ja käyttää erikoistuneempia ominaisuuksia vasta kun kustannusarviot on tehty. Lähes kaikissa tapauksissa kustannukset nousevat pilvessä ja lopputulos ei ole optimaalinen.
Datadogin State of Cloud Costs -raportti selvittää AWS-pilvikulujen rakennetta. GPU-kustannukset ovat keskimäärin 14% laskentakustannuksista, mutta samaan aikaan ARM-pohjaisten instanssien käyttö on kaksinkertaistunut ja muodostaa GPU:iden kanssa melko samansuuruisen osuuden eli 18% laskentakuluista. Konttien osuus laskentakuluista on kolmannes. Toisaalta yritykset käyttävät vanhoja teknologioita laajasti ja tuhlaavat konttikapasiteettiin, joka käy 83% ajasta tyhjänä. Yritykset ovat vähentäneet sitoutumisalennuksien käyttöä, vaikka suuri osa silti niitä käyttää. Varattua kapasiteettia käyttää vain 15%. Puolet tiedonsiirtokuluista tulee availability zonejen välisestä liikenteestä
Oracle on OCI-pilvessään kapasiteettiongelmissa, kun se ei ole halunnut muista pilvistä poiketen investoida etukäteen, vaan on odottanut asiakassopimusten varmistumista. Oraclen panostukset eivät vakuuta, koska se on investoinut saman vuodessa mitä Microsoft kvarttaalissa. Fyysinen kapasiteetti on nyt pullonkaula ja siksipä palveluiden saatavuudessa on pitkiä viiveitä. Oracle käyttää pääsääntöisesti konesalikumppaneita ja yli 9 miljardin investoinnit kohdistuvat laitteisiin, jotka vielä ovat sille räätälöityjä ja sisältävät erikoispiirejä tai FPGA-kortteja. Eli GPU-saatavuudesta ei ole kyse. Oracle väittää saaneensa jättimäisen yli 30 miljardin vuositilauksen, mutta tällainen ”kolmannes AWS:n vuosiliikevaihdosta” -summa herättää kysymyksiä voiko näin todella olla. Oracle polttaa rahaa Stargate-projektissa ja investoi 40 miljardia Texasin konesalin GPU:ihin. Tosin usein kuvattu konesali taitaa olla vielä rakennustyömaa, jossa Oraclen roolina on komentaa rakentajia.
Neopilvet eli uuden sukupolven tekoälyinfratoimittajat kilpailevat perinteisten pilvijättien kanssa. Mm. CoreWeave, Lambda Labs, Crusoe ja Nebius haastavat erikoistuneella GPU-tarjonnalla, kilpailukykyisillä hinnoilla, uudella tekniikalla ja vähemmillä ominaisuuksilla. Neopilvet integroituvat yritysten monipilvistrategiaan yhtenä toimittajana. Datacenter Dynamics kertoo Mäntsälän Nebiuksen tarinan Yandexista länsimaiseksi GPU-toimittajaksi.
AWS on alentanut GPU-hintoja jopa 45%, ehkäpä vastauksena kilpailuun. Tuntihinnoissa se tarkoittaa H100-prosessorin osalta 5-6 dollarin hinnan tippumista 75 centiin. Hämmästystä herättää se, että rauta kuoletetaan yleensä 3-5 vuodessa, mutta nyt hinnan tiputus tulee jo vuoden jälkeen käyttöönotosta. Jos tulos tippuu 80% vuodessa, niin liiketoiminta on vaikeuksissa, mutta AWS:n tasoinen yhtiö kestää sen.
Microsoft vähentää jälleen väkeä mm. myynnistä ja Xbox-yksiköstä. Noin 9000 työntekijää saa lähteä. Azuren virtuaalikoneiden oletus-internet poistuu syyskuussa. Vielä on aikaa valmistautua, mutta asioita tulee hajoamaan. Azure on esitellyt verkko-optimoidut virtuaalikoneet, joilla saa ainakin teoriassa 200G-nopeuden ja kahdeksankertaisesti enemmän yhteyksiä sekunnissa kuin ennen.
IBM:n Ansiblen, Terraformin ja Vaultin yhteistyötä parannetaan jatkossa helpommin yhteentoimivaksi kokonaisuudeksi. Githubissa on päästy miljardinteen repoon, jonka nimi oli mikäpä muukaan kuin ”shit”.
Tekoälymarkkina
Internetin trendiraporteista tunnettu Mary Meeker julkaisi nyt massivisen 340-sivuisen tekoälyn trendiraportin. Siinäpä on pureskeltavaa vähäksi aikaa. Tekoälykeskustelua hallitsee ääripääajattelu, jossa keskitietä ei tunnu löytyvän. AI as Normal Technology kuvaa tekoälyä normaalina teknologiakehityksenä, jolla on kyllä suuria vaikutuksia, kuten muillakin historian keksinnöillä. Samojen tekijöiden AI 2027 visioi miten tekoälyn kehitys etenee parin vuoden aikajanalla. Gartnerin ennustuksissa tekoälystä tulee uusi keskijohto, joka täydentää ja automatisoi liiketoimintapäätöksiä. METR tuottaa parempaa metriikkaa tekoälyn kykyjen arviointiin.
Anatoly Karlinin kuvaajassa maailma jakautuu kolmeen tunnetilaan, jossa Aasia on kaikkein innostunein tekoälystä, kun taas Anglo-Amerikka ovat selvästi vähemmän innostunut, mutta erittäin hermostunut. Eurooppaa ei niin kiinnosta eikä hermostuta. AWS kartoitti Pohjoismaiden tekoälyomaksumista kyselyssään. Ruotsalaiset startupit ovat kehityksen järjessä, perässä tulevat pohjoismaalaiset isot yritykset, jotka taas ovat muuta Eurooppaa edellä. Tosin osaajapulassakin Pohjoismaat ovat muuta Eurooppaa edellä, tai syvemmällä.
Microsoftin ja OpenAI:n liitto tuntuu rakoilevan yhä, ja nyt kiistoja aiheuttaa IP-omaisuus. Alkuperäisen sopimuksen mukaan Microsoftilla on pääsy kaikkeen OpenAI:n IP-omaisuuteen. OpenAI on ostanut Windsurfin, mutta ei halua antaa sitä Microsoftin käyttöön ja viivyttää siksi kaupan vahvistamista. Windsurf on Visual Studio Coden fork, joten Microsoft voisi vesittää Windsurfin liiketoiminnan tarjoamalla kilpailevan version tuotteesta. Microsoftin yksinoikeus rajoittaa edelleen OpenAI:n käyttöä ja viime aikoina Anthropic on lähentynyt Microsoftia. OpenAI haluaisi antaa kielimallit muidenkin käyttöön, mutta Microsoft uhkaa lähteä neuvottelupöydästä. Riskinä kinastelussa on, että molemmat yhtiöt jäävät muiden jalkoihin ja jälkeen kehityksestä. Kustannuspaineessa OpenAI testaa nyt myös Googlen TPU-prosessoreita Nvidian vaihtoehdoksi.
Cloudflare käy nyt taistoon tekoälybotteja vastaan antamalla sisällönhaltijoille mahdollisuuden kieltää indeksointi tai tehdä siitä maksullista. Hieno temppu jos tämä toimii käytännössä. Google lahjoitti Agent2Agent-protokollansa Linux Foundationin hoitoon.
Tietoturvamarkkina
Notable Capitalin Rising in Cyber -raportti listaa lupaavimpia nousevia kyberyhtiöitä ja kuvaa myös Top10-pörssiyhtiöiden markkina-arvon kehitystä kymmenen vuoden aikana. Palo Alto on pysynyt hyvin kärjessä, Checkpoint tippunut ja Fortinet noussut tilalle. Myös Zscaler ja Cloudflare ovat nousseet uusina kärkikahinoihin.
Ross Haleliuk jakaa kyberyhtiöt nollakerroksen pelureihin, jotka hallitsevat kokonaista teknologia-alustaa ja määrittävät miten ominaisuuksia käytetään. Ne eivät ole välttämättä erityisen tietoturvaorientoituneita. Niiden kanssa ei ehdoin tahdoin kannata yrittää kilpailla, vaan enemmänkin tehdä yhteistyötä. Ylemmän tason valmistajat voivat sitten keskittyä omaan sektoriinsa ja loistaa paremmin siellä.
Forrester Wave listaa tietoturva-analytiikan alustat, joiden kärjessä on Splunk, Elastic ja Microsoft. Forrester toteaa, että puhtaat SIEM-alustat kilpailevat nyt XDR-alustojen kanssa. Yleiskäyttöisyys ja joustavuus vastaan erikoistuminen, mutta alusta sen olla pitää. Tekoälyä mainostetaan paljon, mutta käytännön toteutukset vaihtelevat paljon.
Agentic AI Identity Security Cheatsheet kuvaa agentteihin liittyviä identiteetinhallintaongelmia. Ehkäpä myös tekoälyssä paremmin tehty pohjatyö ja turvallinen alusta olisi voinut estää turhilta tietoturvariskeiltä. Agentiti vievät riskit pidemmälle automaattisilla toiminnoillaan ja siihen ei riitä keskustelubottien tekstikopioinnin esto. Tarvitaan ajonaikaista suojausta ja infran puolelta riittävää työkuormien erotusta ja näkyvyyttä. Konttiympäristöissä tämä ei usein toteudu, siksi niiden riskit kasvavat. Suojausominaisuuksia lisätään tuotteisiin jälkikäteen, mutta DLP-pohjainen suojaus muuttuu jatkossa nopeasti sisäänrakennetuksi ja ajonaikainen suojaus valtaa alaa. Tärkeintä olisi tietysti miettiä tietoturvaa heti alusta alkaen sisäänrakennettuna, mutta tuttu teknologian kehityskaari nyt vaan tuntuu ohittavan tietoturvan alkuvaiheessa. Sovellustietoturvatuotteet vastaavat osittain haasteeseen, mutta niissäkin on omat ongelmansa ja puutteensa.
Frank Wang vetoaa valmistajiin, että ne miettisivät miten helppoa tuotetta on ostaa. Ympäripyöreät esitykset, aggressiivinen myynti ja pitkät myyntisyklit eivät puhuttele teknistä ostajaa tai hyödytä myyjää. Asiantuntija haluaisi teknisen demon, jossa selviää tuotteen ominaisuudet käytännössä. Kivuton omatoimidemo on paras apu ostajalle, ja jotkut valmistajat ovat osanneetkin tämän jo tehdä.
Microsoft on tarjonnut Euroopan maiden hallituksille ilmaista kyberturvaohjelmaa. Kädenojennuksesta paistaa läpi omien pilven ja tekoälypalveluiden käytön lobbaaminen kaiken poliittisen myllerryksen keskellä.
Let’s Encrypt lopetti sähköposti-ilmoitukset varmenteiden vanhenemisesta kustannussyistä. Se myös myönsi ensimmäisen ip-osoitevarmenteen, joita on pyydetty jo kymmenen vuoden ajan, mutta vain harva CA on sellaista tarjonnut. Internet Security Research Group eli Let’s Encrypt on nyt kolmanneksi suurin CA Firefoxin telemetriatiedon mukaan.
Maa järkkyi ja WithSecure mureni, kun Mikko Hyppönen ilmoitti työpaikanvaihdoksestaan. Uutena roolina on toimia tutkimusjohtajana droonisuojausjärjestelmiä kehittävällä suomalaisella Sensofusionilla. Puolustus- tai sotateknologia tuntuu olevan nyt kuuma ala ja ehkä siinä on työlle merkitystä. Kunnioitettavaa, että Mikko halusi pysyä kotimaisessa yhtiössä. F-Securella ja sen perillisillä tulikin oltu ajo 34 vuotta. WithSecure kertoi kyberkonsultoinnin myymisestä ruotsalaiselle sijoitusyhtiölle Neqstille ja perään ilmoitti muutosneuvotteluista.
Satellittiyhtiö Iceye on toinen kuuma yhtiö ja nyt valtio aikoo hankkia siltä omia satelliitteja puolustuskäyttöön vahvistamaan tiedustelua ja valvontaa. Suomi aikoo myös perustaa avaruusvoimat uudeksi puolustushaarakseen. Dronet kehittyvät niin pieniksi, että nyt kiinalainen tiedustelu-drone on vain perhosen kokoinen ja pelottavan vaikea ihmisen havaita.
Kyberturva
Teknologiateollisuus perustaa maailman ensimmäisen resilienssiverkoston, jonka tarkoituksena on tuottaa tilannekuvaa, analyysejä ja suosituksia noin kolmen vuoden perspektiivillä. Pelkkä selviytyminen poikkeustilanteessa ei ole ainoa tavoite, vaan tarkoitus on myös löytää kasvua ja uusiutumista yrityksille. Mukana on yrityksiä, mutta myös ministeriöitä ja HVK. Tässäpä jännä konklaavi ja ”varjo-organisaatio” Suomen kyberturvan jo hajanaiseen kenttään. Sinänsä kaikki tiedon jako ja yhteistyö on kannatettavaa ja ehkäpä yritysten kautta saadaan mukaan myös hieman lisää avoimuutta.
Voiko tietoturva oikeasti luoda liiketoiminta-arvoa? EY:n raportti esittelee todellisuutta ja kertoo, että kyberturvallisuus tuo keskimäärin 11-20% jokaiseen yrityksenlaajuiseen hankkeeseen, jossa se on mukana alusta asti. Amerikkalaisissa yrityksissä se tarkoittaa 36 miljoonan dollarin lisäarvoa. Siksipä kyberturva kannatta ottaa mukaan heti alusta asti ja integroida se osaksi kaikkea muuta yrityksen tekemistä. Arvolisä syntyy uuden teknologian käyttöönotosta ja innovoinnista, maineen ja asiakasluottamuksen parantumisesta, uusien markkina-alueiden löytämisestä ja tuotteiden luomisesta. Eri sektorien välillä on eroja ja suurinta hyötyä saadaan finanssialalla ja teknologia-, media, ja telecom-aloilla.
Yleensähän tietoturva mielletään ”ei”-osastona, mutta todellisuudessa taitaa olla niin, että useammin tietoturvalle sanotaan ei. Tietoturvalla harvoin on valtaa yrityksen liiketoimintaan, mutta näkyvyys on yksi osa-alue, joka on täysin sen omissa käsissä. Arvostusta ja valtaa saa, kun tuo riskit näkyviksi. Ja vielä parempaa jos on esittää konkreettisia ja toimivia ratkaisuja tilanteisiin. Tällä hetkellä tietoturva operoi ilman valtaa, mutta kuten muussakin johtajuudessa, auktoriteettia voi ottaa myös ilman valta-asemaa. Se onnistuu luomalla suhteita, tekemällä yhteistyötä ja auttamalla muita, mutta ei kirjallisin raportein ja tai määräyksin. Hitch Partnersin raportti selvittää tietoturvan organisationaalista puolta yrityksissä.
USA:ssa CISA on nyt menettänyt noin 1000 työntekijää Trumpin astuttua presidentiksi. Jäljellä on noin 2600 työntekijää. Tiedustelujohtaja Tulsi Gabbard ajaa tiedustelupalveluita pois omien työkalujen rakentelusta ja käyttämään mieluummin yksityisiä yrityksiä. Samaa linjaa on ajettu jo tosin pidemmän aikaa. CISA antaa neuvoja SIEM- ja SOAR-alustojen hankintaan ja NSA opastaa miten tietoa kannattaa käsitellä tekoälyn kanssa.
Kanada haluaa HIkvisionin kamerat pois maasta ja Saksa aikoo estää Deepseekin käytön, ja ajaa sille koko EU:n laajuista kieltoa. AWS on saanut ihan kaikille root-oikeuden käyttäjille pakotettua MFA:n päälle. Azuresta taas on paljastunut sisäänrakennettuihin tunnuksiin liitettyjä liian laajoja käyttöoikeuksia. Microsoft luokitteli ongelman vähäiseksi ja korjasi vain dokumentaatiota, ei itse ongelmaa.
Chromeen on lisätty uusi varoitus, joka pomppaa esiin, jos nettisaitti tai mobiilisovellus yrittää ottaa yhteyttä localhostiin tai sisäiseen verkkoon. Metan ja Yandexin ainakin tiedetään käyttävän localhostin portteja käyttäjän seuraamiseksi Android-laitteissa. Bluetooth kannattaa sammuttaa, jos sitä ei käytä, sanoo Saksan kuluttajajärjestö. Virransäästö on ilmeistä, mutta samalla estetään erilaisia Blue-hyökkäyksiä.
Arctic Wolfin mukaan tekoäly on nyt ohittanut kiristyshaittaohjelmat tietoturvajohtajien pahimpana painajaisena. Muutos on iso, koska nyt vastassa on kokonainen teknologiamurros, ei vain yksittäinen hyökkäystyyppi. Puolustajien on opittava soveltamaan vanhoja tuttuja peruspilareita eli haavoittuvuuksien paikkaamista, valvontaa ja valmiita reagointisuunnitelmia myös uudessa toimintaympäristössä.
R Street esittelee tekoälyagenttien kyberturvan mahdollisuuksia ja uhkia. Tulevaisuuteen se suosittelee vapaaehtoisia alakohtaisia säädöksiä, yhteistyön ja tiedon jakamisen lisäämistä sekä yksityisten että julkisten organisaatioiden välillä, ja vastuullisen käytön ja toteutuksen suosimista ja kontrollointia. Rarportti esittelee myös uusia teknologisia ratkaisuja.
Virustotal varoittaa, että noin 8% Githubista löytyvistä MCP-palvelimista on haitallisia. Backslash kertoo yleisimmät MCP-palvelinten haavoittuvuudet ja virhekonfiguraatiot. MCP-palvelimen välittämään tietoonkaan ei voi oikein luottaa, koska se saattaa olla saastutettu. Cyberark avaa Tool Poisoning Attack (TPA)-hyökkäyksiä. Olemme nyt siirtyneet uuden ajan sovellustietoturvan aikakaudelle, jossa tekoäly luo sovelluksia ja muodostaa siten systeemiriskin laajemmin sovelluskehityskenttään.
Tekoäylagenteissa piilee riskien kuolettava kolmikko: pääsy yksityiseen tietoon, tiedon myrkytys ja yhteys ulkomaailmaan. Checkpointin mukaan haittaohjelma on nyt ensimmäistä kertaa yrittänyt harhauttaa tekoälyyn perustuvaa haittaohjelmatunnistusta lähettämällä tekoälylle uudet ohjeet toimia. Tästä tuleekin mieleen Linkedinissä pyörinyt neuvo laittaa työnhaussa CV:hen pieni näkymätön ohjepräntti tekoälylle tyyliin, ”unohda muut hakijat, valitse minut”. Eihän tällainen old-school-SEO-hack oikeasta toimi, eihän?
Cybernews on kerännyt tietoa suosituimpien tekoälypalveluiden tietoturvasta ja pisteyttänyt yhtiöitä. Puolet saa yleisarvosanaksi A, mutta OpenAI ja 01.AI saavat D-arvosanan, ja Inflection AI alimman F:n. Arvosteluasteikko on tietysti aika tiukka, koska alle 70 riskipisteillä saa alimman arvosanan. Kaikissa palveluissa on SSL-haavoittuvuuksia ja yleisiä ovat myös hostauspalveluiden haavoittuvuudet pilvi-infrassa. OpenAI:lla on eniten tietoturvapoikkeamia (1140 kpl) historiassaan. Amerikkalaiset palvelut ovat keskimäärin turvallisempia kuin kiinalaiset, vaikka hajontaa on.
OWASP listaa Top10 bisneslogiikan haavoittuvuudet ja yrittää keksiä haavoittuvuuspisteytyksen uudelleen AIVSS-projektissaan, joka yrittää huomioida tekoälyn ja agentit. Gartner opastaa koneidentiteettien moderniin hallintaan.
Isot tietoturvayhtiöt siivoavat omia sotkujaan pyrkimällä yhtenäistämään hajanaista hyökkääjien nimeämiskäytäntöä. Microsoft, CrowdStrike, Google ja Palo Alto polkaisivat aloitteen käyntiin, mutta nähtäväksi jää miten idea toimii käytännössä, kun tietoturvatutkijat hilloavat tietoja itsellään mahdollisimman paljon. Atlantic Council vertailee miten USA ja Kiina hankkivat nollapäivähaavoittuvuuksia. USA luottaa kansainvälisiin isoihin ja luotettaviin kumppaneihin, kun taas Kiinalla on omat hakkerit hommissa ja tekoälyä hyödynnetään aktiivisesti. Niantic ja Pokemon Go on noussut tiedustelu-uhkaksi, kun Niantic on siirtynyt pelinsä kautta kehittämään kolmiulotteista mallia maailmasta. Opetusdatana käytetään pelaajien tuottamaan tietoa.
Traficom on uudistamassa viestintäverkon kriittisten osien määräyksiä ja pyytää lausuntoja määrittelystä mitä nämä kriittiset osat sisältävät tänä päivänä ja tulevaisuudessa.
Tekniikka ja operointi
Geoff Huston kertoo päivästä BGP-pakettina eli mitä tapahtuu yhtenä päivänä internetin reitityksessä. Päivä oli tavallinen: parisen tuhatta prefixiä lisättiin ja poistettiin sekä ipv4- että ipv6-tauluihin. Tästä joku voisi olettaa, että BGP-päivityksiä tuli viitisen tuhatta, mutta todellisuudessa niitä olikin miljoona. 80% prefixeistä oli koko päivän hiljaa ja päivityksiä sateli normaalisti vain pari sekunnissa. Äänekäs ja muutoshalukas 20% prefixeistä aiheuttaa suurimman osan päivityksistä.
Ben Cartwright-Cox tutkii mitä privaattiosoitteita käytetään eniten. 192.168.0.0/16 on ylivoimainen ykkönen ja sen sisällä 192.168.1.0/24 selvästi suosituin. 172.16.0.0/12 on taas harvimmin käytetty alue. 10.0.0.0/8 on melko tasaisesti pommitettu, vaikka reuna-alueet korostuvat. Jos haluaa välttää päällekkäisyyksiä, niin arpomalla osoitteen satunnaisesti onnistuu melko varmasti. Ole Trøan kertoo mikä meni pieleen ipv6-protokollassa.
Andrew Zonenberg rakentaa omaa kytkintään ja projektiin pääsee tutustumaan blogissa. SemiAnalysisin blogissa kerrotaan tekoälyverkkojen Ethernet-ratkaisuista eli UEC:n, UALinkin ja SUE:n tekniikoista ja niiden eroista. SIGCOMM on jakanut tämän vuoden Networkin System Awardit. Palkinnot menivät konfiguraatioanalyysityökalu Batfishille ja ohjelmoitaville Tofino-piireille.
Kriisivalmiudesta kiinnostuneille on esittelyssä oma viestintäpalvelu, jolla voi lisensoimattomilla LoRa-radioilla ja Meshstastic-viestisovelluksella kommunikoida kavereiden kanssa muutaman kilometrin päähän. Juha Kalliovaara ja Pekka Talmio ovat tutkineet vedenalaista tiedonsiirtoa, jolla on tulevaisuus autonomisten järjestelmien kommunikoinnissa. Tietoa voi siirtää vedessä monella tapaa: akustisesti, optisesti tai magneettisesti.
Microsoft on saanut koekäyttöön uuden Windows-tekniikan, jolla tietoturvaohjelmia voi ajaa kernelin ulkopuolella. Microsoft disainaa sinisen BSOD-kuolemanruudun uusiksi ja nyt taustaväri onkin musta ja fontti tuttu päivitysruudusta. Nimi kuitenkin säilyy edelleen samana. Microsoft neuvoo miten Azuren Linux-virtuaalikoneiden verkkopinon toimintaa voi optimoida.
Johannes Weber on havainnut, että Azuren virtuaalikoneiden PTP ei ole kovin vakaa. Virtuaalikoneet kyselevät ajan hypervisorilta, jolla on ilmeisesti huono aikalähde. Ero muihin aikalähteisiin on selvä ja heitto saattoi olla tyypillisesti 5-20 ms. Microsoft itse lupaa USA:ssa 50 ms toleranssin, mutta sekin saattoi joskus rikkoutua. Euroopassa lupaus on paljon tiukempi 1 ms, johon kuitenkaan harvoin päästiin.
Korealaiset maalaavat kuvaa GPU:iden virrankulutuksen kehityksestä. HBM8-integroidut GPU:t voivat kymmenen vuoden päästä kuluttaa 15kW tehoa. Pelkän GPU:n kulutus nousee nykyisestä 300 Watista malitillisemmin 1200 Wattiin. HBM-muistiyksiköiden kasaaminen prosessorin kylkeen lisää kulutusta huomattavasti. Tuollainen 15 kW:n kulutus jatkuvalla ajolla tarkoittaisi 20000 dollarin vuosihintaa sähkölaskussa. Tästä käy selvästi ilmi, että konesalien tulevaisuus on sähkönsaannissa ja välityksessä.
PCI-Express 7.0 -määritys on valmistunut ja lähetetty jäsenille. Kestää arviolta 2-3 vuotta, kunnes testit on kunnolla suoritettu ja tuotteita saadaan ulos.
WithSecure on luonut uuden tavan tunnistaa nollapäivähaavoittuvuuksia päätelaitteiden telemetriatiedoista. Simbian arvioi kielimallien kykyjä automaatisessa hälytysten luokittelussa. Aika tasaista on ja kielimallit suoriutuvat tutkimustehtävistä 61-67-prosessisesti. Edellytyksenä on kuitenkin tehokas promptien ja työnkulkujen hallinta. Wiz antaa neuvot miten SOC rakennetaan pilveen.
Työkalut
Oleg Kutkow näyttä miten Starlink Minin sisäinen wifi-reititin ohitetaan ja tilalle laitetaan oma reititin. Jonas Dekkers on varustellut Fiat Pandansa Starlink Minillä.
Asncounter muuntaa ip-listat AS-numeroidin ja prefixeihin, ja järjestelee ne suuruusjärjestykseen. Ipv6 Compatibility Checker tarkistaa laitteistosi ipv6-yhteensopivuuden.
AIxEdge on Catalyst 9350 Smart-kytkimille tehty tekoälyavustaja, joka integroituu suoraan komentoriviin. Chris Paggen näyttä miten agentit juttelevat MCP-palvelimen kautta Cisco ACI-infran kanssa. Temporal on automaation työnkulkujen hallintaväline, joka helpottaa mm. poikkeuksien hallinnassa.
Octelium on itse hostattava ZTNA-ratkaisu moderniin etäyhteystoteutukseen. Ts-ssh ajaa ssh-yhteyden suoraan koneen komentoriviltä Tailscale-verkon yli. Tattoyllä voit luoda terminaaliisi silmäkarkkia eli grafiikkaa ja värejä. TerminalTelemetry tuottaa parempaa telemetrianäkymää komentoriville. Somo on netstatin ihmisläheisempi korvaaja. Flowhawk valvoo verkon tietoturvaa kernelin tasolla eBPF:n avulla. Tcpulse on TCP/UDP-kuormageneraaattori verkkoliikenteen ja kuormituksen testaamiseen.
Wireshark on saanut sertifioinnin. Wireshark Certified Analyst Certification todistaa, että osaat kovanluokan pakettianalysoinnin ja vianselvityksen. TCP analysis Cheatsheet avaa TCP-protokollan anatomiaa yhdellä sivulla.
Stefan Behten DDoS-kirja auttaa ymmärtämään DDoS-hyökkäyksiä ja selviämään niistä kunnialla. ProxLB on Proxmox-klusterien kuormantasaaja, joka on tuttu ominaisuus Vmware-ympäristöistä.
Suresh Vinan AWS Networking Fundamentals kertaa AWS-verkkojen perusteet. AWS Threat Technique Catalog listaa tunnetut hyökkäysmenetelmät asiakkaan vastuulla olevissa pilvikonfiguraatioissa. Azure Networks Security Workshop Labsin avulla voi opiskella Azure-verkkojen tietoturvaominaisuuksia. ProxyBlobilla voi rakentaa SOCKS5-tunnelin Azuren Blob Storagen kautta esim. jos suora verkkoyhteys on estetty. Newtowner testaa palomuurien ja verkon reunojen konfiguraatiot pilvessä esittämällä liikenteen tulevan toisesta konesalista.
Haveibeenpwned.watch näyttää HIBP-dataa kuvaajina.
Työelämä ja yrityskulttuuri
Microsoftin työelämäraportti kertoo, että työpäivät joustavat yhä enemmän ja niistä on tullut ”loputtomia”. Tilastojen mukaan jopa 40% tsekkaa meilit kuudelta aamulla ja 20% viikonloppuaamupäivisin. Varsinaisella toimistoajalla M365-käyttäjä keskeytetään kahden minuutin välein kokouksella, sähköpostilla tai ilmoituksella. Ehkäpä ulospäinsuuntautuneet ja itsestään hanakasti ilmoittelevat M365-työkalut eivät varsinaisesti auta tilanteeseen. Miksi Sharepoint lähettää sunnuntaisin viestiä, että ”et ehkä ole nähnyt näitä uutisia”? Pitäisi vissiin alkaa valmistautua tulevaan viikkoon jo ennakolta.
Matt Stancliff kirjoittaa nasevasti miten työmarkkinoilla vallitsee nyt paniikki ja avoimien työpaikkojen määrä on suorassa suhteessa korkotasoon. Rekryprosessit näyttävät Midwit-meemistä huolimatta suosivan Gaussin käyrän keskikastia ja haastatteluista on tullut ihmeellistä peliä, jossa kokemuksella, kyvyillä ja kunnianhimolla ei ole merkitystä, kunhan haastattelija saa kokea ylemmyydentuntoa. Teknologia-alalla tilanne on pahentunut samalla tavalla kaikkialla viimeisen 20 vuoden aikana, ja nyt kaikki isoista pieniin käyttävät ylimitoitettuja ja tehottomia rekrykäytäntöjä. Työilmoituksissa kuvataan viiden osaston työtä, joka uuden työntekijän pitäisi tehdä yksin minimipalkalla. Ehkä tällaisen yrityksen ei edes pitäisi olla olemassa, jos asiantuntijoita ei pystytä palkkaamaan tiettyyn rajattuun rooliin. Alan synkin salaisuus on, että aloittelijat työskentelevät 20 roolissa samaan aikaan ja pomppivat tehtävästä toiseen. Kiire on kova, palautetta ei ehdi saada ja ammattitaito ei kehity. Niinpä sovelluskehittäjien pyörittämän pilvinatiivin firman infra saattaa olla täysin rikki, kun ymmärrystä, kokemusta tai halua oppia ei ole olemassa.
Christopher Robertson on sitä mieltä, että hyvät työntekijät eivät useinkaan loista työhaastatteluissa. Haastattelutilanne on keinotekoinen ja siinä pärjää pitkälle itsevarmuudella ja viestintäkyvyillä. No mutta työnantajathan tässä häviävät. Jos vakiintuneita käytäntöjä kuitenkin haluaa ravistella, niin voi keksiä monipuolisempia haastattelumenetelmiä.
Danny Wells kuvaa hyvin miten osaamisen kasvu muuntaa ihmisen tekijästä ymmärtäjäksi. Monessa organisaatiossa painetaan pää punaisena hommia, konkreettista tekemistä, pieniä voittoja, nopeita tuloksia. Silti tulos ja tuottavuus voi jäädä olemattomaksi. Asiantuntijuus onkin kasvua ymmärtämään, että kaikkeen ei ole suoraa vastausta ja ratkaisua, asioita ei hoideta pelkästään rajulla suorittamisella. Jonkun täytyy miettiä pitkän tähtäimen suunnitelmaa ja strategiaa, kysyä parempia kysymyksiä ja löytää pohdittuja vastauksia isompiin kysymyksiin. Tehokkuus ei tule suorittamisesta, vaan roolien jakamisesta. Tekijät pitävät pyörät pyörimässä, suunnittelijat ja organisoijat ohjaavat autoa oikeaan suuntaan. Omalla kohdalla ongelma on näkynyt asiantuntijaorganisaatioissa selvästi. Asiantuntijuutta on kun osaa teknisesti suorittaa. Mutta kun rooli on generalisti, kokonaisuuden hallitsija ja käsienheiluttelija, joita joka organisaatiossa kuitenkin tarvitaan, yrityksestä ei löydykään välttämättä sopivaa viiteryhmää tai oikeaa organisaation laatikkoa, johon kuulua. Henkisesti siitä tulee raskas, orpo ja halveksittukin olo, kuinka tietäisi työnsä merkityksen.
Gregor Ojstersek esittää, että ilman omien saavutusten esiintuomista ei voi menestyä työssään. Työ ei puhu puolestaan, samaan tapaan kuin hyvä tuote ei myy itseään. Ei voi olettaa, että kaikki näkevät miten hyvää työtä teet. Ensinnäkin pitää saada muut ymmärtämään työn vaikuttavuus ja tuotokset. Yhteistyö esihenkilön ja johdon kanssa molempiin suuntiin on tärkeää. Tavoitteiden toteutumatta jääminen ja arvostuksen puute voi olla yksi olennainen syy loppuunpalamiseen, erityisesti naisilla. Raadollista kyllä, vaikuttavuuden esiin tuominen on siis tärkeää yrityksen menestyksen kannalta ja sitä kautta oman aseman takaamiseksi.
Dynomight pohtii miksi hyvätkään neuvot eivät toimi niin kuin olettaisi. Ainahan neuvot eivät tietenkään ole edes hyviä, mutta ongelma voi olla myös siinä, että neuvoja ei ymmärretä. Tuntuu, että neuvot eivät voi toimia ja eihän toisen neuvot välttämättä toimikaan. Neuvojen toteuttamiseen tarvitaan vielä lisäksi tahdonvoimaa. Toimivat neuvot taas voivat jäädä huomaamatta tai sitä ei edes ajatella neuvona. Realiteetti on, että suurin osaa neuvoista ei noudateta, joten jos haluat antaa vaikuttavan neuvon, sen pitää olla helppo toteuttaa. Rahankäyttöneuvot toimivat aina!