Syyskuussa tekoäly, konesalit ja prosessorit nivoutuivat yhteen, kun isoja diilejä tehtiin ja tekoälykuplaa kasvatettiin velkarahalla ja luovalla junailulla. Tekoäly vaikuttaa nyt myös työpaikkoihin ja koko yhteiskuntaan. Ensimmäinen AI-ministerikin on esitelty. Salesloft-murto osoittautui laajaksi ja herätteli SaaS- ja integraatiomaailmaa. Avoimen koodin puolella npm-toimitusketjuhyökkäys näytti miten nopeasti saastutetaan iso määrä sovelluksia. Lentokenttien checkin-automaattien kaataminen taas horjutti yhteiskunnan toimintaa. Kyberturvassa tunne on tärkeä ja ihminen ei välttämättä ole enää heikoin lenkki. Dishin alasajo uhkaa tappaa O-RAN:n ja WIFI7 ei vielä väräytä myyntimittareita. Microsoft on päässyt HCF-kuidussa ennätyksellisen alhaiseen häviöön ja EU:n Data Act määrittää pilven tiedonsiirtokustannuksia. Käymme Equinixin konesalissa ja kuulemme IT-asiantuntijoiden turhautumisen syvimmät syyt. Suomen surkeat johtajat ja lannistava yrityskulttuuri saavat kunnon kyytiä.
Ongelmat
Ylioppilaskokeiden Abitti-järjestelmä kaatui ensimmäisessä syksyn kokeessa lokituksen täyttäessä paikallisten palvelinten levyn. Klassinen virhe, johon esitettiin syyksi sitä, että joku olisi laittanut Abitista tuotantoon testiversion, joka lokittaa ihan kaiken. Ilmeisesti paikallisen palvelimen levytilasta johtuen ongelmat olivat erilaisia eri kouluissa. YTL selvittää syytä, mutta eiköhän se teknisesti ole jo selvillä, enemmän selvitettävää on prosessissa miten tähän tilanteeseen päädyttiin.
Punaisella merellä sattui syyskuun alussa laajempi merikaapelikatko, joka haittasi Euroopan ja Aasian välistä liikennettä. Vasteajat pomppasivat 50-100 ms ylöspäin. Katkoja ja häiriöitä oli 3-4 kaapelissa, jotka laivojen ankkurit olivat rikkoneet. Kuun lopussa korjausalukset olivat saapumassa paikalle.
Afganistanissa talebanit sulkivat haureutta aiheuttavan internetin ja maa palasi 2G-aikaan. Jo ennen tätä kuitu-internet ehdittiin kieltää, mutta nyt meni mobiiliverkkokin.
Googlella oli iso katko Balkanilla, vaikka se kesti vain tunnin ajan. Googlen runkoverkossaan oli useampia kaapelikatkoja, jotka aiheuttivat Sofian POP:n ylikuormittumisen. Tapausta yhdisteltiin mediassa Mustanmeren kaapelikatkoihin ja Venäjän toimiin, mutta todelliset taustasyyt jäivät auki.
Australiassa Optus oli jälleen ongelmissa pieleen menneen palomuuripäivityksen kanssa. Testaus ei paljastanut muutoksen vaikutuksia ja inhimillisen virheen vuoksi tuotantoonotto katkaisi hätäpuhelut. Katkos johti tiettävästi neljän ihmisen kuolemaan. ABC kertaa tapauksen aikajanan ja ongelma pääsi mukaan kunniakkaaseen Wikipedia-artikkelien joukkoon. Ensimmäisen 13 tunnin katkon jälkeen operaattorille sattui vielä toinen pienempi katkos, kun mobiilimasto vikaantui Sydneyn lähellä. Optuksen jatkuvat ongelmat ja 2022 tapahtunut tietomurto nähdään huolestuttavana kehityksenä. Omistaja Singtel kertoo suhtautuvansa tilanteeseen vakavasti ja tekee yhteistyötä viranomaisten kanssa.
Cloudflaren kuukausittainen ongelma kohdistui nyt 1.1.1.1-nimipalveluun. Kroatialainen Fina oli myöntänyt 12 root-varmennetta 1.1.1.1-palvelulle viimeisen vuoden mittaan ilman lupaa. Kukaan vaan ei huomannut tilannetta neljään kuukauteen, kunnes Cloudflare heräsi. Microsoft ja EU:n eiDAS olivat lisänneet Finan varmenteet luotettujen listalle. Fina kuittasi ongelman sillä, että ongelmaa oli ollut testivarmenteiden luotiprosessissa ja väärän ip:n varmenteet olivat päätyneet julkaisuun. Tässäpä taas yksi esimerkki miksi niitä 1.1.1.1-osoitteita ei kannata käyttää labrauksessa ja testeissä, kun ne sieltä jotenkin aina pujahtavat tuotantokäyttöön.
Kyberhyökkäykset
Yritysten ja yhteiskunnan toiminnan pysäyttäminen on yllättävän helppoa. Lentokenttien checkin-automaattien toimittajaan Collins Aerospaceen kohdistunut kiristyshaittaohjelma ajoi Euroopan kenttiä kaaokseen. Arvioiden mukaan hyökkäys vMUSE-tietokantaan esti palveluun autentikoitumisen ja sen myötä koko automaatin käytön. Collins lennätti huoltomiehet kentille palauttamaan toiminnan automaatti kerrallaan. Tapaus yhdistyi yksinkertaiseen HardBitin muunnokseen, joka pysyi sitkeästi järjestelmässä poistoyrityksistä huolimatta. Espanjan ja brittien viranomaiset pidättivät henkilöitä, joilla oli yhteyksiä hyökkäykseen.
Jaguar Land Rover joutui sulkemaan tehtaansa HellCat-kiristyshaittaohjelman vuoksi. Isku kohdistui taustajärjestelmiin ja yhtiön piti asentaa talousjärjestelmiä uusiksi. Tämä ei ollutkaan koko totuus, vaan vaikutuksia oli myös mm. suunnittelu- ja tuotantojärjestelmiin. Tuotantokatko pitkittyi yli kuukauden mittaiseksi. Tapaus on laajavaikutuksinen ja koskee myös toimitusketjua, joka työllistää maassa 120000 ihmistä. Sen vuoksi JLR:n ongelmilla on iso vaikutus koko Britannian talouteen ja hallitus on myöntänyt JLR:lle 1,5 miljardin punnan lainan ongelmasta selviytymiseen. Yhtiö itse arvioi menetyksiksi satoja miljoonia.
Hauskempia ja jännempiä hyökkäyksiä olivat Hollannissa tapahtunut yliopiston pesukoneiden maksujärjestelmän hakkerointi, jonka avulla opiskelijat saivat pestä pyykkiä ilmaiseksi. Älypesukoneet vaihdettiin takaisin analogisiin. Pariisissa luonnonhistorian museon kyberhyökkäyksen aiemmin nujertamien valvontajärjestelmien toimimattomuutta hyödynnettiin kultahipppujen varkaudessa.
Salesforce-tilien tietomurto osoittautuikin laajemmaksi kuin aluksi näytti. Salesloftin Drift-myyntisovelluksen kautta Salesforceen edennyt murto levisi integraatioiden kautta myös Google Workspaceen, Slackiin ja Pardotiin, ja ties minne. Alkuperäinen murto tapahtui jo maaliskuussa, kun asiakkailta varastettiin OAuth-tokeneita. Tekijöinä oli ShinyHunters, joka vei 1,5 miljardia Salesforce-tietuetta 760 yritykseltä. Murron kohteeksi joutui moni infra-, verkko- ja tietoturvayritys. Brian Krebsillä on kattava analyysi tapahtuneesta. Salesforce itse on neuvonut tutkinnassa. Okta sanoo tapausta herätykseksi koko SaaS-alalle ja peräänkuuluttaa IPSIE-standardin käyttöä. AppOmni kuvaa integraatioiden Oauth-riskejä. Agenttisen tekoälyn myötä hyökkäyspinta-ala ja riskit vain kasvavat, kertoo Noma.
Toimitusketjun puolella 25 suosittua npm-sovelluspakettia joutui haittaohjelmien kohteeksi, kun ylläpitäjän tili murrettiin huijauksella. Haittaohjelma Shai-Hulud, eli Dyynistä tuttu hiekkamato, levisi repoissa ja saastutti ainakin 500 sovelluspakettia varastaen niistä tunnuksia. Mittakaava on sellainen, että noita paketteja ladataan viikossa satoja miljoonia, tai jopa miljardeja kertoja. Wiz kertoo, että käytännössä kaikissa pilviympäristöissä oli joku näistä paketeista käytössä, ja tuona kahden tunnin aikana, jona saastuneet paketit olivat jaossa, niitä päivittyi ainakin 10% pilviympäristöistä. Tapauksen seurauksena Github ilmoitti koventavansa npm-pakettien päivityskäytäntöä vaatimaan FIDO-avaimen ja korvasi pitkäkestoiset tokenit lyhyemmillä. Sonatype kuvaa raportissaan miten ongelmallisia nämä avoimen koodin riippuvuudet ja riskit ovat.
Scattered Spider -ryhmä iskee nyt vaihteeksi selaimiin ja varastaa tunnuksia erilaisten kikkojen avulla. Ryhmän pari brittijäsentä pidätettiin ja amerikkalainen kollega ilmiantoi itse itsensä. Britannian valtionvarainministeri Rachel Reeves syytti pokkana viimeiaikaisista näyttävistä hyökkäyksistä Putinia ja Venäjää, vaikka selvää oli, että asialla olivat maan oma nuoriso. Qantas näytti mallia miten johtajilta leikataan bonuksia tietomurron vuoksi. Johtoryhmän palkkioita pienennettiin 15% eli toimitusjohtajalta lähti 250000 dollaria ja muita johtajilta toinen mokoma.
SMS-blasterit ovat levinneet Aasiasta Eurooppaan. Sveitsissä havaittiin SMS-roskapostituskampanja, jota ammuttiin huijaustukiasemasta lähistön päätelaitteisiin. New Yorkissa poliisi löysi hylätyn yli 300 palvelimen ja 100000 SIM-kortin farmin, jota oli käytetty senaattoreiden uhkailuun. Farmilla olisi voinut lähettää 30 miljoonaa tekstiviestiä minuutissa, mikä olisi tukkinut alueen tukiasemat. Lähellä oli YK:n päämaja. Etelä-Koreassa KT:lta varastettiin IMEI- ja IMSI-koodeja huijaustukiasemien avulla.
Milesightin mobiilireitittimiä on myös valjastettu SMS-spämmin lähettämiseen useissa Euroopan maissa. Ciscon IOS-XE-laitteiden nollapäivähaavoittuvuutta käytettiin hyväksi ja myös ASA-muureista löytyi kaksi nollapäivähaavoittuvuutta, joita kiinalaiset käyttivät amerikkalaisorganisaatioiden vakoiluun. Sitä ennen havaittiin kaksi skannausaaltoa. Myös Vmware Toolsissa ja Aria Operations -ohjelmissa oli nollapäivähaavoittuvuudet, joita kiinalaiset hyväksikäyttivät.
Sonicwallin SSLVPN-laitteet olivat Akira-kiristysohjelmakampajan kohteena ja niitä käytettiin hyväksi verkkoon pääsemiseksi. MySonicWall-pilvipalveluun murtauduttiin ja palomuurien varmuuskopioita varastettiin. Sonicwall pyysi käyttäjiä resetoimaan muurien salasanat. Yhtiö julkaisi myös vanhan OVERSTEP-rookitin poistamiseen päivityksen, jolla SMA-laitteet saa puhdistettua. Bruno Mendes esitteli miten eri WAF-tuotteet saa ohitettua uudella hyväksikäyttömenetelmällä parametrisaastutuksella.
FBI on vahvistanut, että Kiinan Salt Typhoon -hyökkäys kohdistui 200 amerikkalaisyrityksen lisäksi 80 maahan. Silent Push on kartoittanut hyökkäysinfraa ja Natto Thougths kuvaa kahta hyökkäykseen osallistunutta sopimuskumppania. Toinen kiinalaisryhmä RedNovember on moukaroinut hallitusten, puolustusvoimien ja teknologiayhtiöiden verkkoja maailmanlaajuisesti viimeisen vuoden aikana. Pentagon kertoo, että se havaitsee 30000 epäilyttävää yhteydenottoa vuosittain ja näistä karsiutuu esiin 4000-5000 todellista hyökkäystapausta.
Cloudflare raportoi DDoS-hyökkäyksissä uuden ennätyksen 22,2 Tbit/s ja 10,6 Bpps, joka kesti vain 40 sekuntia. Sitä ennen saatiin uusi ennätys 11,5 Tbit/s, mutta se ei kauaa ehtinyt pitää johtopaikkaa, kun jo määrä tuplattiin. Liikennemäärissä on otettu nyt melkoisia hyppäyksiä. Myös Fastnetmon kertoo kovasta 1,5 bpps -pommituksesta, joka on kiusannut eurooppalaista suojauspalveluntarjoajaa. Hyökkäyksen takana oli 11000 erillistä ip-osoitetta ja liikenne pääasiassa UDP-floodia, josta syntyi tuo yli 1,5 Tb/s-liikenne.
Tapahtumat
Ensimmäinen BalticNOG 2025 pidettiin Vilnassa.
Tietoturvaesityksiä löytyy konferensseista Black Alps 2024, Positive Hack Days 12, HackInBo Spring 2025 ja HackInBo Business Spring 2025, HITCON 2025, SteelCon 2025, OrangeCon 2025, BSides Bournemouth 25, Bsides Exeter 2025, Usenix ATC 25, SEC-T 2025, fwd:cloudsec Europe 2025, KazHackStan 2025, ComfyCon x PancakesCon 2025, m0leCon 2025, BruCON 0x11, RomHack 2025, UniCon 2025 Fall, Black Hat Asia 2025 ja Black Hat USA 2025.
Suomen Mikko piti keynote-puheen Black Hat USA:ssa. Siinä hän kertasi miten tähän on tultu ja mitä on odotettavissa.
HBO julkaisi sarjan Julius Kivimäestä nimellä ”Most Wanted Teen Hacker”. En ole katsonut sitä. Sen sijaan luin kirjan Nollapäivä, jossa Ruth Ware rakentaa vetävän jännärin nollapäivähaavoittuvuuden ja penetraatiotestauksen ympärille. Innoittajana on ollut Darknet Diaries -podcast. Tietoturva on mukana luontevasti keskivertokuluttajalle tarjoiltuna jännittävänä lisänä, mutta ei nyt kovin syvällisesti asiaan kuitenkaan mennä.
Toinen kirjatuttavuus Nukketehdas tulee ruotsalaisilta Lena Karlinilta ja Åsa Schwarzilta. Se kertoo tekoälystä, joka yhdistettynä tunteisiin ja robotteihin synnyttää maailmanlaajuisen uhkan. Schwarz on toiselta ammatiltaan tietoturvakonsultti ja teos perustuu nykyiseen tekoälytutkimukseen, jota sitten höystetty hieman pidemmälle menevillä visioilla. Loppusanoissa kehotetaan yhteyskuntaa käsittelemään tekoälyn riskejä järjestelmällisesti.
Historia
AOL:n puhelinlinjojen sulkeutumisesta on vedetty IEEE:n jutussa laajempi analogia puhelinteknologian kehitykseen ja kuolemaan. Alun perin modeemi oli kuurojen häkkäys, jolla saatiin teletypewriter-kirjoitin toimimaan puhelinlinjojen kautta. Ensimmäisen kerran modeemia käytettiin kuitenkin 1958 ilmapuolustusjärjestelmässä. Modeemin piti pystyä muutamaan signaalia nopeasti molempiin suuntiin ja datan katoaminen langalla tuli ongelmaksi. Virheenkorjaus oli olennainen osa modeemien kehitystä. Joka tapauksessa puhelinlinjat olivat todella tehottomia tiedonsiirtoon, koska ne oli optioitu kompressoidulle audiolle ja modeemi varasi linjan pysyvästi. Puhelinyhtiöt kehittivät digitaalisen ISDN:n, joka ei menestynyt ja eli vain hetken. Perässä seurannut DSL oli parempi ja pitkäikäisempi teknologia. Myös koaksiaalikaapeli yleistyi kaapeli-TV:n kautta, mutta sillä ei päästy samoihin etäisyyksiin kuin puhelinjohdolla. Historiallisesti sähkösanoma telegram on ollut toiminnassa nyt 181 vuotta ja modeemi vain 67. Näyttää, että analogiset puhelinlinjat olisivat kuolemassa, mutta näin ei välttämättä ole. Teknologiat eivät kuole, vaan jäävät hiljalleen tarpeettomiksi. Suomessa ainakin johdot puretaan pois, joten sitä kautta teknologia todella häviää käytöstä.
Abert Retry Fail kertoo Creativen historian, joka tunnetaan erityisesti Sound Blaster-äänikortista. Luokkakaverit Sim Wong Hoo ja Ng Kai Wa perustivat yhtiön Singaporessa 1981 ja keskittyivät ensin Apple-koneiden lisäosiin, kunnes ymmärsivät audion ja äänikorttien merkityksen. Markkinan räjäyttänyt Sound Blaster esiteltiin 1981, mutta kuten niin usein, kasvu ja kilpailu ajoivat yhtiön ongelmiin. Nykyään yhtiö keskittyy edelleen audiotuotteisiin niche-markkinassa ja vetoaa käyttäjiin erityisesti retrohenkisyydellään.
Daniel Firestone esittelee vuoden 2017 Microsoftin julkisen pilven SDN-verkkoa VFP:tä (Virtual Filtering Platform) ja sen suunnitteluperiaatteita. Microsoft tuli mukaan pilvi-infraan myöhässä ja AWS oli ollut kentällä tuossa vaiheessa jo yli kymmenen vuotta.
Operaattorit ja internet
Suomi on kirinyt Ruotsia kiinni kuitulaajakaistassa muutaman viime vuoden rakentamisbuumin avulla. Erityisesti Valoo on kunnostautunut rakentamisessa pientalo-alueilla ja kasvanut yhtiönäkin. 100Mb/s-kuidun saatavuus kotitalouksissa lienee nyt lähellä 90 prosenttia. Recon Analyticsin tutkimuksen mukaan kuitulaajakaistan käyttäjät käyttävät intensiivisemmin tekoälypalveluita, kuin muiden laajakaistatekniikoiden käyttäjät. Ero on yllättävä ja tästä nostetaan johtopäätös, että kuitu tekee käyttäjästä tuotavamman. Vai valitsisiko aktiivikäyttäjä kuidun muista syistä ja se näkyy tuloksissa?
Kuituinfran dokumentointiin on kehitetty avoin standardi OFDS, jonka avulla tiedon käytettävyyttä pyritään edistämään. Financial Times on paljastanut Venäjän sota-aluksen, joka on kartoittanut Euroopan Atlantin rannikon ”NATO-kaapeleita”. Hesari on nostanut esiin kiinalaisen Citic-konsernin, joka omistaa Suomen ja Ruotsin välillä kolme merikaapelia. Kaapelit päätyivät Citicille, kun hollantilainen Linx myi ne vuonan 2019. GlobalConnect jatkaa kuituinvestointeja ja rakentaa uuden merikaapelin Suomesta Ruotsiin.
Uutena käänteenä Eagle S:n kaapelinkatkontaoikeudenkäynnissä oikeus päätyikin luopumaan tapauksen tutkinnasta, koska siihen ei voida soveltaa Suomen rikoslakia. Tapaus sattui Suomen merialueen ulkopuolella ja ”oikeus katsoi, että teoista ei ollut aiheutunut tuhotyön tai törkeän tuhotyön tunnusmerkistön edellyttämiä seurauksia Suomen energiahuollolle tai tietoliikenteelle”. Vahinko oli vain taloudellisesti erittäin suurta ja se ei riittänyt oikeudelle. Rest of World kertoo Orangen Léon Thévenin -merikaapelikorjausaluksesta, joka pyörii Afrikan kaapeleita korjaamassa. Se on yksi maailman 62 korjausaluksesta ja 43 vuoden iällään maailman vanhin.
Ookla raportoi Suomen mobiiliverkkojen laadun, mutta operaattorit eivät järin innostu tuloksista. Mittaustulokset ovat niiden mielestä suuntaa-antavia ja näin varmaan onkin. Erot operaattorien välillä ovat pieniä. Gigantin Giga-liittymät tulivat myyntiin, mutta vaikea on ennustaa näille menestystä. Pikkujärki 50Mb 4G-liittymästä saa pulittaa 22€/kk ja yläpäässä Huippujärki 5G:llä saa 600Mb-liittymän 38€/kk. Paketeissa on rajaton netti, puhelut ja viestit, mutta EU-datapaketissa on 40-60 Gt:n rajat. Mobiilivarmenne kuuluu mukaan.
Elisa nosti sähköpostipalvelunsa hintaa parilla eurolla ja se on nyt 7,99€/kk. Historiahan on se, että ilmainen liittymän mukana tullut palvelu muuttui itsenäiseksi tuotteeksi 2020 ja silloin hinnaksi muodostoi 2,90€/kk. Sekin tuntui kovalta hinnalta niistä köpöisistä ominaisuuksista, joita palvelussa oli. Hintaa hivutettiin ylös ja nyt se on noussut kipurajoille. Hinta ja ei vastaa ominaisuuksia, vaikka paketissa saakin viisi sähköpostiosoitetta ja kyseessä on kotimainen tuote. Kolumbus.fi-posti on ollut itsellä käytössä vuodesta 2007, mutta nyt sen käyttö viimein loppuu pitkän tyhjäkäynnin jälkeen.
Dish, tuo amerikan neljäs valtakunnallinen operaattori ja Open RAN -airut, tekee kuolemaa. SpaceX on ostanut taajuuksia, joita Dishin omistaja Echostar ja Charlie Ergen on hillonnut yhtiössä. Maanlaajuisen 5G-verkon rakentaminen pilveen ja avoimella O-RAN-teknologialla on takkuillut ja ei sitten kuitenkaan tuonut luvattuja säästöjä. Verkkoliiketoiminta on ollut nihkeää, kun käyttäjiä ei ole kiinnostanut yhtiön palvelut. Ergenin suuri suunnitelma tuhoutui, vaikka analyytikko Earl Lum väittää, että tarkoitus olikin vain haalia taajuuksia käyttöön ja rahastaa niillä myöhemmin. Nyt Echostar on luovuttanut ja myy omaisuuttaa pois ja O-RAN jää lähinnä AT&T:n varaan, jos senkään. Dish-Echostarin alasajo jättää myös jälkensä toimittajiin, kuten Maveniriin, Fujitsuun, Samsungiin, Inteliin, AWS:ään, Delliin ja Wind Riveriin.
Starlinkin saadessa uusia taajuuksia, se voi parantaa palveluitaan ja ehkä myös tarjota mobiiliverkkoa. Todellisuudessa Starlinkin todennäköisin vaihtoehto olisi ryhtyä jonkun virtuaalioperaattorin kumppaniksi ja yhdistää satelliitti ja mobiili samaan pakettiin. Starlink on esitellyt USA:ssa alennushinnat, joilla se tarjoaa ylijäämäkapasiteettia tietyillä alueilla kilpailukykyisempään hintaan.
Bell Labs fellow Harri Holma vertaili Elisan FWA-yhteyttä ja Starlinkiä ja totesi, että FWA pesee satelliitin lähes kaikilla osa-alueilla. Oma kesälomamatka Walesissa oli aika moinen palautus entisaikoihin. Mobiiliverkko oli surkea ja suurimmaksi osaksi toimimaton, vaikka käytössä oli kolmen paikallisen operaattorin SIM. Paras kuuluvuus oli luontevasti vuorten huipulla. Maaseutuasunnolla mobiiliverkkoa ei ollut, ja kiinteä DSL-yhteyskin toimi vain parin megan nopeudella. Vasteaika oli 300 ms, joten netin käyttö oli aika tahmeata, kuin modeemiaikoina.
Puhelintarvikevalmistaja D30:n tutkimus kertoo liikuttavasti miten kiinnittyneitä ihmiset ovat puhelimiinsa. Yli puolet sukeltaisi vaatteet päällä puhelimensa uima-altaasta häissä, kaivaisi puhelimen bajamajan pöntöstä tai jättäisi ulkomaanlennon väliin ilman puhelinta. 38% voisi olla päivän ilman ruokaa, kunhan puhelin pysyisi turvassa. Puhelimen rikkominen aiheuttaa tuskaa ja on monelle järkyttävämpää kuin auton kolarointi tai lapsen hukkaaminen kauppaan. Kouluissa puhelinkielto on ensin aiheuttanut närästystä, mutta nopeasti tilanne on asettunut. Olisiko kenellekään voinut tulla mieleen, että nuoret tarvitsevat rajoja ja voivat jopa arvostaa niitä, kunhan vain joku ne asettaa.
Nokia avasi näyttävästi Hotardin ja Stubbin avulla Ouluun uuden Home of Radio -kampuksen, joka toimii radioteknologian innovaatiokeskuksena. Tommi Uitto todisteli O-RAN:n elinvoimaisuutta ja Nokian sitoutumista teknologiaan. Nokian itseohjautuvan radioverkon SON:n hallinta-alusta MantaRay on maailman ainoa monivalmistajakykyinen tuote. Lisäksi Uitto vaati kiinalaisvalmistajia pois Euroopasta, koska onhan Nokia ja Ericssonkin potkittu pois Kiinasta. Ongelmana vaan on, että euro-kaksikko ei voi saada euroopasta sitä mitä Kiinassa menettävät. Nokia tosin sai ison sopimuksen Britannian VodafoneThree-verkon uusinnasta.
Muilla sektoreilla Nokia julkaisi NATO-puhelimet ja laittoi SR Linux -verkkokäyttöjärjestelmänsä Supermicron 800G-kytkimiin osana strategista kumppanuutta. Samalla strategia- ja teknologiajohtaja Nishant Batra jätti yhtiön ja uudet ”teknologia ja tekoäly”- ja ”strategia ja kehitys” -yksiköt perustettiin vahvistamaan teknologian ja liiketoiminnan kehitystä, ja erottautumista kilpailijoista.
Ericsson ja EE ottivat ensimmäisenä käyttöön Advanced RAN Coordination ARC-ratkaisun, jolla tukiasemat liitetään kuidulla toisiinsa ja ne voivat jakaa kapasiteettia keskenään reaaliaikaisen synkronoinnin avulla. Tukiaseman kapasiteettia saadaan parannettua keskimäärin 19%. Deutsche Bahn taas otti käyttöön maailman ensimmäisen Nokian toimittaman 5G-standalone-junaverkon, joka sekä ohjaa junia että tuottaa matkustajapalvelut.
Jos O-RAN näyttää vähän kuolleelta, niin myös Open Caching -aloite on kuopattu. Idea sisällönjakelijoiden kesken jaetusta yhteisestä CDN:stä ei vaan lentänyt ja tulonjakomalli oli vain kaunis ajatus.
DFRLabs varoittaa, että Kiina yrittää julkaista New IP -internet-protokollansa YK:n WRC:ssä, jota se tavoittelee isännöitäväksi ja uuden protokollansa PR-alustaksi. New IP korvaisi avoimen internetin valtiojohtoisella internetillä, mikä varmaan sopii BRICS-maiden agendaan. Kiinalainen Geegde vie Kiinan isoa palomuuria maailmanmarkkinoille ja ostajia löytyy mm. Pakistanista, Kazakstanista, Etiopiasta ja Myanmarista. GFW:n sisäiset dokumentit ovat vuotaneet Geedgeltä ja paljastavat asioita muurin toiminnasta ja kehityksestä.
Maailma pyörii mainoksilla ja välillä ihmetyttää kuka niitä mainospaikkoja ostaa. Samsung vierittää mainokset nyt jääkaappien näytöille. Hetken jo näin omassa Android-telkkarissani Vaasan Isopaahdon, mutta onneksi se katosi, eikä ole ilmestynyt enää sen jälkeen.
Verkkomarkkina
IDC:n kytkinmarkkina-analyysi kertoo, että Nvidia on nopeasti harpannut Aristan ohi konesalimarkkinan kärkeen. Tosin Nvidian osalta myytyihin portteihin taidetaan laskea verkkokortitkin. Cisco porskuttaa tasaisesti kokonaismarkkinan ja kampusverkkojen kärjessä edelleen, mutta ”muut valmistajat” kasvaa hurjaa vauhtia lähinnä konesalien ODM-valmistajien ansiosta.
Aristan strategiaa avataan Network Worldin artikkelissa. Johdossa on uusi COO, Merakista tuttu Todd Nightingale ja tähtäimessä ovat nyt yhä enemmän yritykset. Velocloudista odotetaan paljon ja kytkintuotteet ovat kunnossa ja arvostettuja, mutta jälleenmyyntikanavassa on vielä tehtävää.
Nokia sai Russ Whiten, joka liittyi Principal Architect -roolissa yhtiön palkkalistoille kehittämään konesaliverkkoja ja SR Linuxia.
Chris Grundeman arvioi Sonic-käyttöjärjestelmän sopivuutta yrityskäyttöön ja toteaa, että se on liian vaikea keskivertoyritykselle. Dell’Oron tilastoissa Ethernet ohitti Infinibandin kytkinporttien myynnissä tekoälyinfran taustaverkoissa. Network World vertailee näitä ja kolmatta vaihtoehtoa Intelin Omni-Pathia teknisesti. Varmaan on sanomattakin selvää, että Ethernet voittaa aina, isossa kuvassa ainakin.
Intelin ja Nvidian historiallisessa diilissä Nvidia sijoittaa Inteliin 5 miljardia dollaria. Vastapalveluksena Nvdian NVLink-teknologia leivotaan sisään Intelin x86-prosessoreihin. NVLink on paljon nopeampi ja skaalautuvampi tapa liittää GPU:ita ja prosessoreita, kuin PCIe. Käyttäjät voivat nyt ajaa vanhoja sovelluksia x86-alustalla ja tekoäly saadaan pultattua tehokkaasti niiden kylkeen. Nvidia puolestaan pääsee dominoimaan konesalimarkkinaa ja AMD on hätää kärsimässä.
Judy Lin luonnehtii Nvidia-Intel-sopimuksen nerokkuutta juuri tuon AMD:n kampittamisen osalta, mutta myös USA:n kotimaan valmistuksen vahvistamiseksi. Nvidialle se toimii puskurina Kiinan markkinan nationalismia vastaan. Nvidian osalta Arm-prosessorit jatkavat edelleen omalla urallaan, mutta keskittyvät nyt niche-alueelle. Sopimuksen taustalta paljastuu vuoden mittainen keskustelu arkkitehtuuritiimien välillä, joten suunnitelma oli olemassa jo ennen Intelin potkuja Pat Gelsingerille ja Justin Hotardin siirtymistä Nokialle.
Nvidia on hankkinut myös Enfabrican SuperNIC-osaamisen itselleen palkkaamalla yrityksen henkilöstöä ja lisensoimalla teknologiaa. Muistinpoolausteknologialla kierretään hitaat verkot ja kalliit HBM-muistit. Tällaiset strategiset ”yritysostot”, joissa kaapataan osaamista ja teknologiaa, ovat nyt muotia piilaaksossa.
Startup Upscale on kerännyt 100 mlijoonan aloitusrajoituksen ja esitellyt suunnitelman tekoälyverkon demokratisoimisesta kaikille. Taustalla on Palo Alton ja Innoviumin veteraaneja ja hautomona Auradine-lohkoketjuyhtiö. Upscalen tarkoituksena on rakentaa täysin avoin ja standardien mukainen verkkopino pohjautuen Soniciin ja SAI:hin, UEC:iin ja UALinkiin. Yhtiö tekee koko vertikaalisen integroidun pinon itse ASIC:eista softaan.
Ooklan raportin mukaan Wifi7:n käyttö vuoden markkinoilla olon jälkeen on USA:ssa alle 2%. Ei se nyt varsinaisesti yllätä. Wifi6 ja Wifi5 kattavat lähes 80% käytöstä ja Wifi6E on noussut kivasti yli 8%:n. Euroopassa tilanne on sitäkin huonompi, koska wifi4 ja wifi5 ovat laajasti käytössä. Pohjoismaissa on toisaalta moderneimmat wifit ja wifi7:ssa johtaa selvästi Ranska. Wifi7:lla latausnopeudet kasvavat selvästi ja viiveet pienenevät, mutta toisaalta 6 GHz:n taajuuden käyttöön liittyy käytännössä monta muttaa kuuluvuudesta autentikointeihin.
Gartnerin MQ Hybrid Mesh Firewall -tuotteista rankkaa monikäyttömuurit. Tuttu kolmikko täyttää johtajakentän: Forti puksuttaa suorituskyvyllä, Palo Alto visionäärisyydellä ja Checkpoint tasaisella suorituksella. Cisco on ehkäpä yllättäen visionäärisyydessä Palo Alton tasolla. Valmistajien plussat ja miinukset osuvat ainakin omasta mielestä melko oikeaan. Ciscon Firewall 4225 loisti SE Leabsin puolueettomassa testissä käytännön suorituskyvyllään.
Israelilainen Red Access kerää rahaa SSE-palveluiden yksinkertaistamiseen, koska ne eivät ole yleistyneet toivotulla tavalla. Tavoitteena on kevyempi istuntotasoinen suojaus, jolloin yritysten ei tarvitse korvata kaikkea infraa. Portnox integroituu EDR-tuotteiden kanssa tuottaakseen autonomista pääsynhallintaa Zero Trust -hengessä. EDR havainnoi epäilyttävää käytöstä ja Portnoxin tuote voi reagoida tarvittaessa pääsynhallinnan keinoin tapahtumiin.
Kentikin liikenteenvalvonta-alusta tukee nyt myös kustannusanalyysiä. Verkon valvontatietoon yhdistetään sopimustietoa, jonka perusteella ohjelma osaa laskea sovellusyhteyksien kustannuksia. Myös Splunk lisää tuotteeseensa enemmän bisnesälyä ja käyttökokemusvalvontaa. Kiva nähdä, että Splunk on edelleen muutakin kuin SIEM ja tietoturva-alusta.
Articul8:n Weave Network Topology Agent tekee passiivista topologia-analyysiä verkon lokeista, konfiguraatioista ja aikasarjadatasta, jotka on jo valmiiksi saatavilla. Tekoälyä käytetään hyväksi, mutta LLM:t on korvattu erikoistuneilla analytiikkamoottoreilla. Työkalu osaa hahmottaa tavoitetilan ja todellisuuden välisen eron reaaliajassa. Tarkoitus on täydentää olemassa olevan valvonnan tarkkuutta ja tehokkuutta.
Cisco erottaa wifi-sertifioinnin omaksi poluksi Enterprise-tutkinnosta ja aloittaa ensi vuonna omat CCNP ja CCIE Wireless -tutkinnot.
Pilvi- ja konesalimarkkina
Forbesin Cloud 100 -lista on julkaistu ja sille on koottu kaikki pilven nykyiset tähdet. Rising Star -listalle on nostettu tulevaisuuden tekijöitä.
Maailma pyörii nyt tekoälyn ympärillä ja yhä pienenevässä piirissä. Oracle julkaisi OpenAI:n kanssa tehdyn konesali-infrasopimuksen, joka oli tuo mystinen OCI:n 300 miljardin asiakas. Sen myötä yhtiön osakkeen arvo ponnahti ylös kaikkien aikojen suurimman absoluuttisen määrän pörssihistoriassa. Reilun 450 miljardin hyppy vastaa Tanskan bruttokansatuotetta. Samalla Larry Ellisonista tuli hetkeksi maailman rikkain henkilö. OpenAI sitoutuu siis ostamaan Oraclelta konesalikapasiteettia 300 miljardilla seuraavan viiden vuoden aikana. OCI-pilven liikevaihto tuplautuu ennusteen mukaan vuosittain ollen neljän vuoden jälkeen 144 miljardia. Vertailun vuoksi Azure tekee tänä vuonna noin 75 miljardin liikevaihdon, AWS 126 miljardin ja Google 56 miljardin. Nyt Oracle hyppäisi kerralla kärkikahinoihin, ja jatkossa ehkä suurimmaksi pilvialustaksi. Sillä on puolellaan yritysten tietokantamarkkinat, joihin naitettuna tekoäly voi olla kovakin juttu.
Mutta mutta… Mistä rahat tämän luokan investointeihin? OpenAI:n liiketoiminta on aika surkeaa, samoin Oraclella on jo ennestään paljon velkaa. Ja velallahan nämä investoinnit rakennetaan, jos rakennetaan. Toiseksi, noin iso määrä konesaleja on aina vaikea rakentaa näin lyhyessä ajassa. Tekoälyä vaivaa nyt pienen piirin riippuvuus toisistaan. Osakkeiden arvoa ajetaan spekulatiivisesti ylös ja kupla paisuu huolestuttavasti. Liiketoimintamalli on hakusessa ja siirtyminen lainarahaan on iso muutos. Pilvijäteillä on etu, koska ne saavat halpaa lainaa ja investoinnit tuottavat voittoa. Tekoälyfirmoille lainaehdot ovat huonommat ja tuotot pienemmät. OpenAI on tuhlannut parissa vuodessa 2 miljardia ja suunnitelmissa on polttaa 115 miljardia vuoteen 2029 mennessä. Kunnioitettavaa kai sekin.
Nvidia ostaa kapasiteettia CoreWeavelta vuoteen 2032 asti 6,3 miljardin ennakkosopimuksella ja tukee yhtiön listautumista. Nvidia rakentaa vaihtoehtoa pilvikolmikon rinnalle ja rahoittaa kapasiteettia CoreWeawen osaketta kasvattamalla. Nvidia pitää tekoälytarinaa käynnissä ja käyttää varallisuuttaa infran rakentamiseen, josta se saa taas lisää tuloja, kuten tekevät pilvijätitkin. Myös Meta on sopinut CoreWeaven kapasiteetin käytöstä ja keskusteluja on käyty myös Oraclen kanssa. Meta liittyi myös kolmikon vanavedessä sähkön tukkukauppiaaksi, jolloin se voi myydä ylijäämäsähköä markkinoille.
Microsoft ja Nvidia sijoittavat puolestaan 30 miljardia Britannian tekoälyinfraan ja Nscaleen, joka samalla nosti hurjan 1,1 miljardin dollarin B-kierroksen rahoituksen. Nscale on brittien oma yhtiö, joka siirtyi viime vuonna kryptohommista tekoälyyn, kuten niin moni muukin. Rakenteilla on Stargate UK -projekti, jota USA tukee. Iso-Britannia on maailman kolmanneksi suurin, ja Euroopan suurin tekoälymarkkina.
Nvidian konesaliliiketoiminnan liikevaihdosta yli puolet tulee kolmelta asiakkaalta. Nimiä ei kerrota, mutta ne voisivat olla joukosta xAI, OpenAI, Oracle ja Meta. Microsoft on löytänyt kaverin ja ratkaisun ongelmiinsa Nebiuksen konesalikapasiteetista USA:n itärannikolla. Equinix ryntää mukaan tekoälyfabricillaan Distributed AI infrastructure, joka yhdistää hajanaiset GPU-klusterit ja konesalit toisiinsa. Tuotemarkkinoinnin johtaja DD Dasgupta kertoo Nextplatformin haastattelussa Fabric Intelligence -kerroksesta, jolla verkkoa ohjataan. Suomessa kotimainen Data Crunch suunnittelee isoa konesalia Akaaseen, mutta Fingridin sähkörajoitukset estävät toistaiseksi etenemisen.
EU:n ja USA:n välinen Data Act saatiin käytäntöön, kun EU sen vihdoin hyväksyi. Sen vaikutuksesta pilvialustat muuttavat ulospäin suuntautuvan datansiirron hinnoittelua, koska määräys sanoo, että vain todelliset kustannukset voidaan laskuttaa asiakkaalta. Google julkaisi kokonaan uuden ”tuotteen” Data Transfer Essentials, joka nollaa siirtohinnat pilvialustojen välillä monessa Google-palvelussa. Microsoft pitää siirtohinnat omakustannustasolla ja AWS tarjoaa alennushintoja EU-asiakkaille. AWS:llä lähes 90% asiakkaista ei maksa muutenkaan mitään, kun tiedonsiirtomäärä pysyy ilmaisen 100 GB/kk alapuolella.
SAP lisää pilvensä euroitsenäisyyttä, mutta on samalla myös EU:n tutkinnassa kilpailua rajoittavista toimistaan. Windows 10 saa ainakin vuoden lisäaikaa EU-asiakkaiden käytössä ilmaisilla riippumattomilla päivityksillä. EU aikoo tiputta amerikkalaiset teknoyritykset pois sen uudesta talousraportointialustasta. Vain finanssiyhtiöt saisivat näkyvyyden tietoihin. EU aikoo myös yksinkertaistaa nettisivustojen cookie-hyväksyntää, jotta saatanalliset vuodesta 2009 meitä kiusanneet pop-upit saataisiin pois.
Tekoälymarkkina
Time100 AI kerää vuoden vaikuttajat tekoälyssä. Suomen Henna Virkkunen nousee listalle Shapers-osastolla.
Gartner ennustaa, että tekoäly on kaikessa IT-työssä mukana vuoteen 2030 mennessä. Eipä se juuri yllätä. Nextplatform analysoi Gartnerin ennusteet ja toteaa, että tekoäly muodostaisi ensi vuonna konesalien investoinneista 40%, kun viime vuonna osuus oli lähes puolet tuosta. Vastaavasti tulopuolella tekoäly tuoma osuus koko liikevaihdosta kasvaa viime vuoden 20%:sta ensi vuoden 34%:iin.
Ranskan Mistral AI keräsi kaikkien aikojen suurimman rahoituskierroksen Euroopassa, kun hollantilainen ASML sijoitti yhtiöön 1,5 miljardia dollaria. Hienoa strategisessa liikkeessä on se, että Mistral pysyy eurooppalaisena, vaikka yhtiön tekoälyä ei juuri kukaan käytäkään. Mistralin strategiana on keskittyä yrityksiin, koska kuluttaja-chattien kilpailu on kovaa ja liiketoiminta epämääräistä. Linja voi olla oikea, kun aika on kypsä. Mistral investoi myös omiin konesaleihinsa.
OpenAI puolestaan laajentaa GPU-markkinoille ja aikoo julkaista ensi vuonna oman Titan-prosessorinsa Broadcomin valmistamana. Heti konesali-investointien perään OpenAI ilmoitti kumppanuudesta AMD:n kanssa. Luovassa diilissä OpenAI ”ostaa” AMD:n prosessoreita 100 miljardilla, jonka vastineeksi AMD antaa OpenAI:lle osakeoptioita, jotka vastaavat 10% osuutta yhtiöstä. OpenAI sitten myy osakkeitaan ostaakseen rautaa.
Maailmassa on nyt 121 tekoälyprosessorivalmistajaa, mutta vain harvalla on toimiva tuote olemassa. 49 yhtiötä on ns. YANKsejä (Yet Another Nvidia Killer), joilla ei ole kovin ruusuista tulevaisuutta. Edes AMD ei pysty juurikaan haastamaan Nvidiaa. Muut valmistajat lukeutuvat IoT-, Edge-, Automotive-, ja DC training- ja DC inference -kategorioihin. Päättelyprosessorit ovat kaikkein joustavimpia ja monikäyttöisimpiä ja niille löytynee käyttökohteita erilaisista älylaitteista.
Startupien arvostuksen perusteellakin ollaan kuplassa. Cory Doctorow ennustaa tekoälymaailmanloppua, jossa ihmiset menettävät hallinnan teknoyhtiöiden palveluille, jotka lukitsevat käyttäjät itseensä ja imevät kaikki rahat pois. Tarjontaa rakentuu älytöntä vauhtia, mutta kuka lystin loppupelissä maksaa ja miten palveluista saisi hyödyn irti kannattavasti?
Silti tulosjulkistuksissa kehutaan tekoälyn kasvua. Barronsin vitsi kuuluu: Miten saat 360 miljoonan investoinnilla luotua vähemmän työpaikkoja? Käyttämällä rahat tekoälyyn. Rahaa roiskuu ympäriinsä kuin olutta opiskelijabileissä, mutta investoinnit eivät lisää työpaikkoja tai palkkakuluja. Edes konesalien rakentaminen ei luo juurikaan työpaikkoja. Tekoälyn kasvu on kummallisen irrallinen kasvupolku, joka synnyttää isoja halleja, mutta ei kaivattuja työpaikkoja. Yhteiskunta on epätasapainossa, koska aiemmin teollistuminen on luonut työpaikkoja samaan tahtiin kasvun kanssa. Nyt on hyvin nähtävissä, ja varsinkin Suomessa, että kulutus vähenee, kun ei ole rahaa, kun ei ole työpaikkoja. Koko talous riippuu kulutuksesta js sillä on vaikutus tietysti myös IT-investointeihin.
Kun hype-aalto Gartnerin käyrällä kestää 3-5 vuotta kypsyäkseen tuottavaksi teknologiaksi. Auttaisiko yritysten talousraportoinnin syklin pidentäminen realistisempiin ja jännittävämpiin tavoitteisiin ja tuloksiin? Vuosineljänneksessä ei paljon tapahdu uuden teknologian osalta, joten hypellä ratsastaminen on yrityksille luontevaa. Vuositasolla voisi olla tarjolla jo paremmin jalostuneita suunnitelmia ja konkretiaa.
Brad Casemore kuvaa miten kaikki puhuvat tekoälystä, mutta harvat oikeasti tekevät sitä. Ja vielä harvemmat saavat merkityksellisiä tuloksia aikaan. Konsulttibisneksessä tekoälystä on luvattu aivan liikoja, koska hypessä on pakko elää mukana. Konsulteilla on painetta myydä tekoälyosaamista, mutta harva oikeasti tietää enempää kuin kukaan muukaan. Odotusten ja tuotosten välillä on kuilu. Pettyneet asiakkaat toteavat, että konsultit tulivat oppimaan meidän rahoilla ja lopettavat yhteistyön. Ongelmana on se, että käytännön oppia ja menestystarinoita on vähän, koska markkinat eivät ole vielä kehittyneet niin pitkälle.
Monet yritykset hakevat tekoälystä tulosparannusta, mutta voittajayritykset pyrkivät kasvattamaan liikevaihtoa. Suomelaisyrityksiä vaivaa mahdollisimman lyhyen takaisinmaksun tavoite. Investoinnit ovat pieniä ja tulokset jäävät vaatimattomiksi, joten vaikutus kilpailukykyynkin jää olemattomaksi. Merkittävien investointien hintalappu liikkuu sadoissa miljoonissa ja takaisinmaksuaika viidessä vuodessa.
No, toisaalta tylsä ja pienimuotoinen apu toimii varmemmin ja käyttökelpoisemmin. Kypsä teknologia näyttää infrastruktuurilta, ei taikuudelta. Vibe-koodauksen virheiden korjauksen ympärille on muodostunut oma liiketoiminta-alue koodinsiivouspalvelu. Kuulostaa tehokkaalle toimintamallille. Toisaalta vibe-koodaus ei olekaan tarkoitettu kuin ideointiin ja demojen toteuttamiseen. Kotimainen ONEiO hyödyntää tekoälyä integraatioiden luomiseen. Raskas järjestelmäintegraatio voikin olla hyvä käyttökohde.
Tutkimuksen puolella tekoäly on rikkonut tieteen. AAAI-tekoälykonferenssi on saanut tämän vuoden tapahtumaan 29000 tutkimuspaperia arvioitavaksi ja julkaistavaksi. Niistä 23000 täyttää esivaatimukset, joten ne arvioidaan. Näistä lähes 20000 tulee Kiinasta ja ehkä tekoäly on auttanut kiinalaisia puskemaan englanninkielisiä tutkimuksia paperille ennennäkemättömällä tavalla. Tämän määrän arvioimiseksi tarvittaisiin arviolta 8000 tohtoria, mutta kun niitä ei ole, on rimaa pitänyt laskea. Paperien tekijöiden taustat vaihtelevat, mutta nyt he arvioivat toistensa tuotoksia. Myös tekoälyä käytetään. Hypen mukana elävän tutkimuskenttä tasoittunee vuosien mittaan.
Microsoft on julkaissut kaksi omaa kielimallia. Anthropic ja Microsoft ovat koonneet avoimen MCP Registryn, jossa on listattu MCP-palvelimia. Samoin Github on julkaissut oman MCP Registryn. Du’An Lightfoot neuvoo miten promptien tallentaminen ja uudelleenkäyttö alensi käyttökuluja 90%. ChatGPT Pulse aloitta nyt omatoimisesti päivittäisen chattailyn, jotta käyttäjä ei unohtaisi sitä. Saahan tälläkin aikaan turhaa resurssien käyttöä ja häiriötä maailmaan.
Albania on maailman ensimmäinen maana ottanut käyttöön tekoälyministerin, joka vastaa julkisista hankinnoista. Ratkaisulla yritetään kitkeä maan laajaa korruptiota.
Tietoturvamarkkkina
CISO:n opas tietoturvavalmistajiin neuvoo miettimään oikeat kysymykset miksi tekoälytuote olisi merkityksellinen meidän yrityksessä. Tekoäly muuttaa joka tapauksessa tietoturva-alan töitä ja SANS on julkaissut posterin, jossa nimetään uudenlaisia työnkuvia, kuvaillaan tulevia tehtäviä ja tekoälyn vaikutusta niihin.
Traficon neuvoo miten tehdään hyvä EU-tukihakemus. Eipä siinä muuta ihmeellistä ole kuin selkeä ja konkreettinen kuvaus ja ajatus suunnitelmista. Samalla se pakottaa miettimään mitä ja miten oikeasti meinataan tehdä.
James Berthoty purkaa tämän vuoden yritysostot. Tekoälytietoturvayhtiöt kiinnostavat ja Checkpoint ilmoittikin ostavansa Lakeran, Crowdstrike Pangean, Cato Aim Securityn, F5 CalypsoAI:n ja SentinelOne Observo AI:n. Varonis on ostanut sähköpostisuojausta tekevän SlashNextin. Parhaat ostokset ovat parhaiten brändättyjä ja ratsastavat hypen aallonharjalla.
Ehkä jonkinlaisena yllätyksenä Mitsubishi Electric on hankkinut Nozomin itselleen ja vahvistaa sillä laitteidensa tietoturvaa. Nozomia käyttävät monet sen kilpailijatkin, joten jännä nähdä miten pelikenttä muuttuu, vai muuttuuko.
Netskope kasvatti arvoon listautumisella 8,8 miljardiin dollariin ja keräsi yli 900 miljoonan rahoituksen. Tosin osakkeen arvo palasi nopeasti takaisin listautumista edeltävään tasoon. Analyytikot kertovat, että yhtiö menettää liikaa rahaa.
Cloudflare on julkaissut testiin postipalvelun, jolla voi lähettää sähköpotsia suoraan Workers-palvelusta. Odotamme spämmiä ja väärinkäytöksiä.
EDR-valmistajat vetäytyvät MITRE:n ATT&ACK-arvioinneista. Kesällä Microsoft jättäytyi pois, nyt SentinelOne ja Palo Alto ilmoittivat vetäytyvänsä. Arvioiden mukaan testit ovat käyneet resurssisyöpöksi PR-teatteriksi, jossa valmistajat eivät enää halua olla mukana.
Kyberturva
Elisa on palkannut Mikko Hyppösen kyberturvaneuvonantajaksi ja se on varmasti hieno mediavoitto Elisalle. Digian Harri Suni jatkaa keskustelua Suomen varautumiskyvyn tasosta. Vaikka kokonaisturvallisuusmalli on hyvällä mallilla, on ongelmana silti siiloutuminen ja puutteellinen yhteinen tilannekuva. Suomessa ollaan hyviä tekemään reaktiivisia päätöksiä, kun kakka on jo housussa. Varautuminen ennakoimalla ja kestävyyden vahvistaminen rohkein investoinnein olisi tervetullutta.
Andy Ellis on Chris Hughesin vieraana ja kertoo suoraviivaisen värikkäästi ja käytännönläheisesti kyberturvasta ja siihen liittyvästä liiketoiminnasta, myynnistä, markkinoinnista ja johtajuudesta. Motto tuntuu olevan ”hoida tietoturva pois alta mahdollisimman vähällä vaivalla”. Se puhuttelee ainakin minua.
Kyberturvassa tunne voi olla todellisuutta tärkeämpi. Ymmärtääkseen monimutkaista todellisuutta, ihminen tarvitsee viitekehyksiä. Siksi tuotteetkin voi olla järkevä lokeroida tuttuihin kategorioihin, vaikka se ei teknisesti olisi järkevää. Palomuuri esiintyy monessa yhteydessä, koska se on tuttu ja turvallisuutta luova tuotekategoria. Menestyvät tuotteet yhdistävät turvallisuuden tunteen ja käytännön tietoturvan. Tuulimyllyjä vastaan on turha taistella, koska uuden ajatusmallin omaksuminen vie vuosikymmenen tai jopa enemmän. Esimerkkinä tienraivaajista käy Zscaler, joka puski väkisin SASE:n läpi harmaan kiven suuren yleisön tietoisuuteen.
Ja taas pelotellaan yrityksiä: nyt tietomurto ei edellytä edes käyttäjän klikkausta, vaan hyökkäys tuleekin tekoälyä manipuloimalla. Copilotilla se on EchoLeak ja ChatGPT:llä ShadowLeak. Radware kertoo ShadowLeak-haavoittuvuudesta enemmän. Käyttäjän kannalta tilanne on tavallaan huojentava, kun omat töppöilyt eivät enää vaikuta. Samalla klikkailukoulutukset alkavat käydä turhiksi, jos niistä koskaan oikein hyötyä on ollutkaan.
Promptit ovat tekoälyn keskiössä ja uusi hyökkäyspinta vihollisille. Anthropic sanoo, että se on havainnut palvelussaan täysin automatisoituja hyökkäysoperaatioita. Talos löysi 1100 Ollama-palvelinta avoimena internetiin ja niistä 20% vielä täysin ilman autentikointia.
Toisaalta brittitutkimus kertoo, että saarivaltion koulujen kyberhyökkäyksistä yli puolet on omien oppilaiden tekemiä. Lähes aina murto tapahtuu varastetun salasanan avulla. Käytännöt ovat löperiä ja murrot helppoja. Vain 5% murroista käytti kehittyneempiä menetelmiä suojausten ohittamiseen.
Itse asioin helsinkiläisessä kivijalkamattokaupassa, joka oli perinteinen perheyritys. Myyjä kertoi kirjaavansa tilaukset vihkoon ja kirjoitti kuitit käsin. Sovituslainan henkilötiedot laitettiin myös paperille ja revittiin palautuksen yhteydessä. Tapa se tämäkin suojautua kybermaailmassa ja hoitaa henkilötietojen käsittely.
OT-verkoissa PAM on tullut ehdottomaksi vaatimukseksi pääsynhallinnan, tunnusten hallinnan ja valvonnan vuoksi.
Tekniikka ja operointi
NetworkChuck vierailee Dallasin Equinixissa ja esittelee videolla historiallisissa puitteissa sijaitsevaa konesalia. Mantrap on amerikan kokoa, suorastaan halli, ja siniset valot kuulemma tekevät naapurin laitemerkintöjen lukemisesta hankalampaa.
Konesalien vedenkulutuksesta puhutaan paljon, mutta siinä on eroja ja kokonaiskuva on sekava. Monesti vesi otetaan juomavesiverkostosta ja haihdutetaan lämmön vaikutuksesta ilmaan, jolloin vesi kuluu pois. Tämä on helppo ja halpa tapa. Vaihtoehtona olisi käyttää ilma- tai nestejäähdytystä, kierrättää vettä ja ottaa hukkalämpö talteen. Vesi kuluttaa 10% vähemmän energiaa kuin ilma. USA:ssa maanlaajuisesti vedenkäyttö on melko pientä ja merkityksetöntä, mutta tietyillä konesalikeskittymien alueilla on jo ennestään pulaa vedestä ja vesiverkosto kuormittuu varsinkin kuumalla ilmalla. Todellinen ongelma on kuitenkin epäsuora vedenkulutus, joka muodostuu sähköä tuottavilla voimalaitoksilla käytettävästä jäähdytysvedestä. Se muodostaa jopa yli 80% veden kokonaiskulutuksesta konesaleissa.
Microsoft on kehittänyt kaikkien aikojen pienimmän häviön hollow core -kuidun. Häviö on vain 0,091 dB/km ja samalla siirtonopeus kasvaa 45%. Kuitua on kehittänyt Lumenisityn porukka Briteissä ja myös tuotantolaitos on Romseyssä. Microsoft käyttää jo HCF-kuitua konesaleissaan. Nokia on puolestaan saanut IEEE Miestone -palkinnon merkittävästä roolista ADSL-tekniikan kaupallistamisessa 1990-luvulla.
Radiosignaalit ovat helposti häirittäviä ja kaapattavia, joten valo on turvallinen tapa siirtää tietoa langattomasti. LiFi-signaali voi käyttää näkyvää valoa tai infrapunaa, jolloin signaali pysyy seinien sisällä, eikä leviä ympäriinsä. Säteilylähde ei myöskään paljasta sijaintia. Siksi puolustusteollisuus on kiinnostunut teknologiasta ja testaa sen mahdollisuuksia. Käyttökohteita on myös ajoneuvojen tiedonsiirtoon vaarallisissa ympäristöissä.
Baltian maat ovat varoittaneet Venäjän maa-asemien suuresta tehosta, jolla ne voivat häiritä myös satelliitteja. Tässäkin tapauksessa vaihtoehtona voisi olla siirtyä laser-tiedonsiirtoon. Espanjalainen Kreios Space kehittää alemman kiertoradan satelliitteja, joiden ilmakäyttöinen moottori pitäisi ne kiertoradalla 200 km korkeudessa. Alemmalla korkeudella saataisiin 3-16 kertaa parempi suorituskyky, kuin nykyisillä LEO-satelliiteilla.
Wifi on valjastettu nyt myös pulssin mittaukseen, jolloin sydämen mittarointi onnistuu kliinisellä tasolla yleiskäyttöisillä halvoilla wifi-laitteilla. Bill Bushong kertoo miten Apple Car Play toimii. Bluetooth ei riitä tiedonsiirtoon, joten BT vain käynnistää oman sisäisen wifin, jonka kautta puhelin ja auton viihdejärjestelmä keskustelevat.
IT-asiantuntijat jakavat syvimmät turhautumisensa Solarwindsin kyselyssä, joka paljastaa, että kyse on harvemmin työkaluista ja useimmin ihmisistä. Pahimmat triggeröijät ovat muotisanat, kuten AI, digitaalinen transformaatio, saumaton integrointi, synergia, zero trust, lohkoketju ja paradigman muutos. Suurimmat ongelmat löytyvät käyttäjien virheistä, tiketöinnin välttämisestä, päivitysten tekemättä jättämisestä, unohtuneista salasanoista, epäilyttävien linkkien klikkailusta ja epämääräisten laitteiden tuomisesta ympäristöön. Parhaat selitykset ovat: en koskenut mihinkään, etkös olekin hyvä tietokoneiden kanssa, wifi on rikki, etkö voisi…, ei ollut tarkoitus…, IT-asiantuntijoiden hartain toive olisi, että muut ymmärtäisivät IT:tä muulloinkin, kun joku ei toimi. Myös kokonaisuuden huomiointia kaivataan, avun pyytäjä on vain yksi monista ja yksi työ muiden joukossa. 20% työstä tuntuukin olevan terapeutin työtä, loppuosa jakautuu tasan ylläpidon ja ongelmanselvityksen kesken. Paras lahja asiantuntijalle oli rajaton budjetti, vilpitön kiitos, ongelmaton aamu, ergonominen tuoli, vuosikausi ilma kokouksia ja julkinen anteeksipyyntö. Tämä kaikki on kyllä vähän surullista luettavaa ja antaa asiantuntijoista valitettavan synkän kuvan omaan poteroonsa vajonneina marttyyreina.
IPv6:n käyttöönoton tahmeuden takana ovat käyttäytymistieteiden periaatteet. Muutoksen tärkeydessä ei ole vedottu tehokkaimpiin tekijöihin, kuten rutiiniin ja saatavuuden parantamiseen eli tottumukseen. Mallina voisi olla https, joka levisi kulovalkean tavoin. Tosiasia on, että tieto harvoin johtaa toteutukseen. AWS muuten on saanut vihdoin ipv6:n toimimaan S2S-VPN:issä ja Cloudfrontissa päästä päähän -jakelussa.
Chris Grundemann kertoo miksi automaatioprojektit epäonnistuvat. Syy voi olla patologinen valtaklikki, byrokraattinen sääntöhäiriö tai generatiivinen suorituskykyongelma. Asiantuntija pelkää automaatiota, koska se uhkaa hänen identiteettiään. Generatiivinen kulttuuri kääntää uhkat mahdollisuuksiksi turvallisessa ympäristössä. Onnistunut projekti rakentuu sille, että asiantuntijat myöntävät, etteivät ymmärrä uusia työkaluja. Tiimit jakavat epäonnistumiset ja läheltä piti tilanteet, oppivat niistä, ja yhteistyö syntyy luontevasti. Muutos lähtee luottamuksesta ja psykologisesta turvallisuudesta, ei työkaluista.
Jeff Lyon opastaa GitOpsin saloihin Nautobotin avulla. Ivan Pepelnjak avaa kaikki Ansible-materiaalinsa avoimeen käyttöön. Pat Allen neuvoo miten tekoäly tuodaan verkkotiimien käyttöön järkevästi. Tekoälylle löytyy neljä toimivaa käyttökohdetta: dokumentaatio ja tiedonhallinta, koodikehitys, ongelmanratkaisu ja koulutus. Toinen Patin blogi kertoo miten myydä verkon modernisointihanke johdolle. Keinona on ymmärtää vastaanottajan näkemys ja luoda tarve muutokselle liiketoiminnan näkökulmasta.
Keith Townsend toteaa, että tekoälyä ei ole opetettu operatiiviseen kulttuuriin. Virheet tulevat huonoista oletuksista, eivät huonoista malleista. Toimintakulttuuri on se, mikä takaa operatiivisen turvallisuuden ja tässä auttaa VibeOps, joka hallinnoi prompteja, kielimalleja ja agenttien toimintaa. Eli myös toimintamalli pitää opettaa tekoälylle ja se on kulttuurinen muutos, ei teknologinen.
Metr on mitannut tekoälyn tuottavuutta avoimen koodin kehityksessä. Tuloksena on 19% pidempi aika tehtävien suorituksessa tekoälyapua käytettäessä. Tulos on päinvastainen kuin odotettiin. Mittaus pilkkoo asiaa ja tutkailee sitä syvällisemmin. Jake Nationsin mielestä vibe-koodaus on polku tuhoon, koska siinä valitaan helppous yksinkertaisuuden sijaan. Mutta me kaikki saamme nyt Officeen omat vibe-työkalut Agent Moden avulla.
Anton Zaides listaa 13 sovelluskehityksen lakia, joista puhumalla voi näyttää pätevältä tai kulturellilta. Tiedäthän Ringelmann-efektin, jossa ryhmän jäsenen tehokkuus laskee, kun ryhmän koko kasvaa. Tai Gilbin lain, joka määrittää, että kaikki mitä täytyy mitata, voidaan mitata jollain paremmalla tavalla kuin se, ettei sitä mitata ollenkaan. Myös Jon Bentleyn Programming Pearls vuodelta 1985 on ajaton lista totuuksista.
Dan Jones neuvoo AWS-verkon perusteissa. Google on ottanut käyttöön pilvessään avoimen OpenTelemetry-protokollan OLTP.
Visnu R miten integroi agenttisen tekoälyn MCP-palvelimen avulla Containerlabissa pyörivään verkkoon. Astrix esittää, että agenteille tarvitaan ohjauskerros, joka perinteisesti on tuonut palveluihin tietoturvaa, hallittavuutta ja näkyvyyttä.
Työkalut
Scott Petermann kertoo Secure Cartography -kartoitus- ja dokumentointityökalusta konesalisiirron apuna. Logfire analysoi koko sovelluksen ja tekoälypalveluiden toimintaa.
NetHTop++ on reaaliaikainen verkon analysointikonsoli, jolla saa nopeasti kuvan mitä verkossa on meneillään. Valkan on offensiivinen verkkoskanneri ja Localports listaa järjestelmän avoinna olevat portit ja niihin sidotut binäärit. ElephantShark osaa purkaa Postgres-tietokantaliikenteen ja analysoida sitä.
Nornflow orkestroi kevyesti Nornir-automaatioita. Jaakko Rautasen tekemä Panorama ConfigPump synkkaa tiedot Netboxin ja Panorama-hallintapalvelimen välillä.
NetSSL on webbipohjainen varmenteiden hallintajärjestelmä.
RIPE Labs neuvoo miten RIS:n keräämää BGP MRT-dataa voi hyödyntää omiin analyyseihin. BGP Replay analysoi BGP:n menneitä tapahtumia.
Azure Network Security -Labs sisältää harjoituksia palomuurista, WAF:sta ja DDoS-suojauksesta.
Toolhive ajaa MCP-palvelimia kovennetuissa konteissa. ChatGPT:llä on eri käyttäjäryhmille valmiita prompt-paketteja, joissa on sopivia kehotteita kuhunkin työtehtävään liittyen. Selaimen jättämiä sormenjälkiä voi seurata Browser Fingerprint Detector -palvelusta.
Eksperimentaaliosastolla SSH käy kaikkeen käyttöön, tai ainakin striimaamiseen ja dokumenttien jakoon. Flipper Zeroa voi käyttää myös Geiger-mittarina. Jottei elämä ole tylsää, Bashin promptiin voi luoda virikkeellisempää muotoilua.
Työelämä ja yrityskulttuuri
Suomen surkeita yrityksiä ja johtajia on taas suomittu oikein urakalla. Keskijohto on maakuntatasoa, yrityksissä on tasapäistävä kulttuuri, diskuteeraaminen ja osallistaminen puuttuu, uudistushaluja ei ole ja voitot jaetaan omistajille. Mediamylläkkä oli valmis: tutkijat syyttivät johtajia, johtajat yrityksen hallitusta, yrittäjät politiikkaa ja elinkeinoelämä työntekijöitä. Jotain perää jutussa on. TESI:n Pia Santavirta haastaa yritysten omistajat pois liiasta varovaisuudesta ja investoimaan kasvuun. Artikkeli listaa myös Suomen yksisarviset, joita on 16 kpl. Jotenkin ne kaikki liittyvät teknologiaan.
Eezyn tuore johtajatutkimus vahvistaa kuvaa innottomasta kulttuurista. Johdon kiinnostus on numeroissa ja kilpailuetua ei haeta inhimillisestä johtamisesta tai työtekijäkokemuksesta. Yrityskulttuurin johtaminen jää abstraktiksi ilman konkretiaa ja hallituksella ei ole siinä roolia. Toimitusjohtaja jää ilman tukea ja mandaattia. Yrityskulttuurin johtaminen on suomalaisten yritysten sokea piste, josta ei saada otetta, toteaa tutkimus.
Mutta on meillä hyvin johdettuakin IT:tä, josta esimerkkinä Terveystalo ja dynaaminen duo Iho&Vellonen. Resepti on tuttu: puhutaan selkeästi asioista ja kytketään IT-asiat liiketoiminnan arvontuottoon. Chris Grundemannilla on neuvoja tähänkin: moderni IT-johtaja ei luota enää sankareihin, vaan tuotoksiin perustuvaan yhteistyöhön. Se onnistuu johtamalla tehokkuutta epäsuorasti käytäntöjen ja lean-mallin avulla. Huonosta johtamisesta mediassa nousi esiin Dream Broker ja itsevaltiaana alaisiaan pompottava Mika Ahokas. Hurjaa miten tällainen menee läpi vuosia ja kukaan ei muka voi tai halua tehdä asialle mitään.
Ja vielä yksi näkökulma johtamiseen: yrityksistä puuttuu huumori ja hauskuus. Huumori viestii itsevarmuutta ja älykkyyttä ja vahvistaa johtajan karistamaa ja asemaa. Humoristinen viestintä on uskottavampaa, luo luottamusta ja jää paremmin mieleen. Vitsinkertojaksi ei tarvitse ruveta, vaan pienet eleet ja oivallukset riittävät. Etenkin ironialla on merkitys ristiriitojen ja monimutkaisten asioiden ymmärtämisessä, koska niihin ei ole yleensä olemassa ratkaisua. Kulttuureissa on kuitenkin eroja: Suomessa ja Britanniassa itseironia toimii, mutta USA:ssa itsensä vähättely ei ole suotavaa, koska johtajalta odotetaan energistä innostamista. Huumorin käyttö on aina riski ja siksi sen käyttö on niin ainutlaatuista.
Ammatillinen alamäki alkaa vääjäämättä 50 vuoden iässä. Mitä enemmän älyllisesti haastava työ, sitä aiemmin taantuma alkaa. Nopeuden korvaa kuitenkin reflektio, pohtiminen ja yleensäkin kokonaisvaltainen aivojen käyttö. Tätä osittain näkymätöntä laadullista kykyä ei osata työpaikoilla hyödyntää, koska mittarit painottavat suorituksia ja saavutuksia. Työn imun säilyttämiseksi kokemusta pitäisi arvostaa ja työllä pitäisi olla merkitys ja tavoite. Kuten jo todettu, johtajat painottavat taloudellisia ja teknisiä ja hallinnollisia taitoja. Tekoälyn myötä tekninen suorittaminen jää vähemmälle ja ihmisten toiminnasta ja muutoksesta tulee olennaista. Siinä yhteisöllisyys ja vuorovaikutus ihmisten kesken auttavat.
Tekoälyn luoma tauhka täyttää maailman ja siitä puuttuu usein hyvässä työssä tarvittava konteksti ja merkitys. Tuottavuus laskee, koska vastuu sisällöstä siirtyy tiedon vastaanottajalle. Kaiken olennaisen seulominen, tiedon tarkistaminen ja korjaaminen vie aikaa. Työjätteen mukana tulevat myös sosiaaliset ja emotionaaliset kustannukset ihmissuhteissa ja yhteistyössä. Tekoäly saa ihmiset näyttämään muiden silmissä tyhmemmiltä ja rapauttaa työntekijöiden keskinäistä luottamusta.
Aalto-yliopiston tutkimus paljastaa, että tekoälyyn myönteisesti suhtautuvat johtajat pärjäävät paremmin liiketoiminnassa. Joissakin johtoryhmissä naureskellaan tekoälylle ja johtajat joutuvat salaamaan tekoälyn käyttöä. Pelolle on myös perusteensa, koska tekoäly kaventaa osaamisen eroja ja tasa-arvoistaa. Toisaalta tekoälyä käyttävät henkilöt luovat sisäistä kilpailua hyödyntämällä omaa etuaan. Parasta olisi jos tekoäly valjastettaisiin tiimin tai yrityksen hyväksi.
Tekoäly on vähentänyt aloituspaikkojen määrää yrityksissä, mutta uhkaa myös etenemistä uralla. Irtisanomisista on tullut normaalia, vaikka yrityksellä menisi hyvin. Ennen ne olivat viimeinen keino, mutta kulttuuri on muuttunut. Accenture uhkaa potkia pois ne, jotka eivät sopeudu tekoälyn käyttöön.
Ideoinnissa ryhmätyö ei aina toimi tehokuuden kannalta parhaiten. Jos halutaan mahdollisimman paljon luovia ideoita, innovoidaan ensin yksin ja kokoonnutaan sitten yhteen. Ja ehkä sitten hajaannutaan taas, ja palataan jälleen yhteen. Parhaat tulokset saatiin yksilö- ja ryhmätyön vuorottelusta ja huonoimmat pelkästä ryhmätyöstä. Ryhmätyöskentelyssä pitää varoa itsesensuuria ja antaa kaikille mahdollisuus osallistua. Hyviä tuloksia tulee, kun ryhmä kykenee kriittiseen väittelyyn, toisin kuin kritiikittömässä brainstormauksessa.
Kolmasosa brittiyrityksistä käyttää työntekijöiden valvontaohjelmistoja. Luku voi olla isompikin, koska kysely perustuu johtajien antamiin tietoihin ja kaikkea hekään eivät myönnä tietävänsä yrityksen touhuista. Johtajat vastustavatkin valvontaa, koska se rapauttaa työntekijöiden luottamuksen.
Wittedin Teemu Tiilikainen arvioi ohjelmistokehityksen hintatasoa ja toteaa, että asiakas maksaa sen saaman arvon mukaan. Ala ei ole onnistunut luomaan asiakkaan arvostamaa arvoa, joten hinnat laskevat. Hinnalla voi kilpailla, mutta silloin myydään perushyödykkeitä. Jos taas halutaan tuottaa arvoa, käytetään luovuutta, strategiaa ja asiakasymmärrystä. Into-Digitalin Aapo Mäki taas näkee, että yritysten epätoivo nykyisessä markkinatilanteessa saa ne kilpailemaan liian alhaisilla hinnoilla. Aina löytyy joku, joka painaa hinnan alas. Sitten hutiloitua halpatyötä korjaillaan erillislaskutuksella toinen mokoma. Yritysten olisi kuljettavana yhtenä rintamana kohti asiakkaiden joukkoja, jotta ne eivät kärsisi häirikkömyyjistä ja hintataso saataisiin pidettyä kunniallisena.