Lokakuussa AWS tappoi internetin, mutta Suomessa Azuren CDN-hikka oli suurempi juttu. Internetin ja palveluiden keskittyminen puhututti jälleen ja multicloud-intoilijat pääsivät pätemään. F5 murrettiin Solarwinds-tyyliin ja osasyynsä lienee pääomasijoittajilla. Aisuru-botnet kasvatti palvelunestohyökkäykset kymmenien terabittien luokkaan. Nvidia osti tiensä mobiiliverkkoihin Nokian kautta ja privaattiverkot olivat iloinen kasvusektori. Ericsson näyttää peittoavan Nokian, mutta ex-johtaja Hans Vestberg saa kurmotusta monesta suunnasta. HPE-Juniper jatkaa kahdella tuoteperheellä rinnakkain ja vei Ryder Cupin Ciscolta. Wifi7:n jälkeen siirrytään Wifi7 Advancediin, mutta Broadcom julkaisi jo nyt Wifi8-piirit. Wifin ongelmia ja mahdollisuuksia käydään läpi ja analysoidaan Starlinkin ip-osoitteet ja transitit. Digitaalinen kaksonen on lupaava teknologia, mutta vielä liian vaikea ja raskas yrityksille. Tekoälyselaimet tulevat, mutta niin myös yritysselaimet. Tietoturvaa vaivaa opittu avuttomuus, jossa hyökkääjä muka aina voittaa. Valtavat konesalit kohtaavat vastustusta, mutta Azuren salimäärä aiotaan tuplata parissa vuodessa. Piirien jäähdytysongelmiin etsitään ratkaisua fotoniikasta ja timanteista.
Ongelmat
Pilvihäiriöt leimasivat lokakuuta. AWS kaatui lähes kokokaan US-EAST-1-alueen ongelmien vuoksi 20.10. ja tappoi mukanaan lähes koko internetin. Häiriön laukaisi kilpailutilanne DynamoDB:n DNS-hallintajärjestelmässä, joka loi tyhjän DNS-tietueen, jota taas automaatio ei pystynyt korjaamaan. Väärä DNS-tieto esti palveluita ottamasta yhteyttä DynamoDB:hen, josta taas kaikki AWS:n peruspalvelut ovat riippuvaisia. Häiriövyöry lähti käyntiin ja tappoi koko pilven useaksi tunniksi. Palautuminen lähti käyntiin sisäisten järjestelmien korjaamisesta ja ylikuormituksen rajoittamisesta. Hiljalleen palvelut saatiin palautettua, mutta sen jälkeen asiakkaiden omien järjestelmien palautus kesti vielä tovin. Vaikka AWS:n post-mortem on perusteellinen, niin kaikkea ei ehkä kerrota. Ainakin Gergely Oroszin mielestä jäi asioita epäselväksi. Hän itse avaa häiriötä ansiokkaasti tekniseltä kantilta. US-EAST-1-alue on AWS:n vanhin, suurin ja oletusasetus, joten siellä on pohjalla kapasiteettiongelmia ja vanhentunutta tekniikkaa.
Kentik ja ThousandEyes raportoivat 3-5 tunnin katkon AWS:n palveluissa. Downdetector ei ole paras ja luotettavin mittari, mutta se kertoo, että selvästi suurimmat ongelmat raportoitiin Snapchat-käyttäjiltä. Hauskimmat ongelmat tulivat, kun älysänkyjen ohjaus lakkasi toimimasta ja sänky grillasi, jäädytti tai taivutti käyttäjän. Nopeasti valmistaja korjasikin ongelman sallimalla paikallisohjauksen ohi pilven. Internet oli käytännössä alhaalla ja tällaisessa jumalan käsi -tilanteessa ei voi syyttää ketään yksittäistä toimijaa, joka on palvelunsa AWS:n päälle rakentanut. Kun kaikki on alhaalla, kukaan ei ole alhaalla. Monipilvi-intoilijat saattoivat juhlia, mutta etevimmät käyttäjät, kuten Netflix ja CapitalOne selvisivät AWS:n päällä ongelmitta. AWS:n ongelma on se, että se itse ajaa liian montaa palvelua tuolla yhdellä US-EAST-alueella. Johtopäätöksiä on vedetty myös AWS:n viimeaikaisista ja tulevista irtisanomisista ja aivovuodosta.
Seuraavalla viikolla olikin sitten Azuren vuoro. Front Door CDN-palvelun häiriö vaikutti 29.10. maailmanlaajuisesti asiakkaisiin ja Microsoftin omiin palveluihin. Ongelmat johtuivat virheellisestä tenant-konfiguraatiosta, joka ajoi CDN-nodet epävakaaseen tilaan. Kuormanjako meni epätasapainoon ja alueittainen ylikuormitus kaatoi palveluita.
Pilven ja internetin keskittymisestä ja riippuvuuksista on taas puhuttu, mutta ”suomalaiset voivat nukkua yönsä levollisesti” vakuuttaa Traficomin Anssi Kärkkäinen. Varmasti olisi hyvä myös tiedostaa, että kriittiseen infrastruktuuriin kuuluu nykyään aika paljon muutakin kuin kaapelit ja putket. Tutkijoiden mukaan internet on niin keskittynyt, että ”kun yksi yritys aivastaa, niin kaikkiin tarttuu”.
Briteissä Vodafone kaatoi koko verkkonsa pariksi tunniksi. BGP veti reitit pois ja liikenne tippui nollaan. Syynä oli toimittajan softabugi.
Etelä-Koreassa akkupalo tuhosi konesalin ja samalla meni hallituksen verkkolevyn 850 TB dataa, josta ei ollut varmistuksia. Paloon saattoi liittyä laiminlyöntejä ja hallituksen tietojen palauttamisen vastuuhenkilö päätti epätoivossaan hypätä ikkunasta kuolemaan.
Kevyempi häiriötilanne sattui Metan Connect-tapahtumassa, kun CTO esitteli Rayban-laseja ja tekoäly ei oikein totellut komentoja. Jotkut syyttivät wifiä, mutta ongelma olikin siinä, että tilaisuudessa ei ollut huomioitu muita rakennuksessa olleita älylaseja, jotka aktivoituivat samoilla komennoilla. Koska demo oli tehty erillisellä paikallisella testipalvelimella, kapasiteetti ei riittänyt näin monelle laitteella ja ne dossasivat palvelimen nurin.
Aisuru-botnet on nostanut DDoS-hyökkäykset taas uusiin lukemiin. Operaattorit ottivat vastaan jopa 30 Tbis/s-hyökkäyksen, joka lienee ollut lyhyt testi. Botnetin laajuutta kuvaa se, että sen C2-domain on maailman suosituin Cloudflaren tilastoissa. Botnetin muodostamisessa on käytetty residential proxy -palveluita, joilla on saatu liikenne tehokkaasti naamioitua ja kierrettyä estoja.
Kyberhyökkäykset
Laitevalmistajien tietomurrot jatkuivat. F5:ltä paljastui pitkäaikainen hakkerointi, jolla se kilpailee vuoden suurimman murron tittelistä. Tapaus on luokassa Solarwinds. Murto tapahtui Bloombergin mukaan jo loppuvuodesta 2023, kun hyökkääjät mursivat yhtiön omat tuotteet. Murto paljastui vasta tämän vuoden elokuussa ja SEC:lle tapaus raportoitiin 15.10. kun oikeusministeriö oli vaatinut asian salaamista kansallisen turvallisuuden nimissä. Murron seurauksena Big-IP:n tuotekehitysympäristö ja tietojärjestelmät murrettiin ja niistä vietiin lähdekoodia, julkaisemattomien haavoittuvuuksien tietoja ja joitakin asiakkaiden konfiguraatioita ja toteutustietoja. Asialla ovat kiinalaiset ja tiettävästi Silk Typhoonin alainen ryhmä, joka käytti Brickstorm-haittaohjelmaa. F5 julkaisi laitteille päivitykset ja kierrätti salaisuudet. CISA antoi hätämääräyksen päivittää kaikki F5-laitteet viikon sisällä. F5-laitteiden skannaukset lisääntyivät myös heti julkistuksen jälkeen. Brickstorm-ohjelmaa löytyi myös Rubrikin asiakkaiden varmistusdatasta. Risky Business Podcastissa Chris Krebs, Alex Stamos ja Patrick Gray keskustelevat murrosta ja antavat omat mielipiteensä tapauksesta. Solarwindsin ja Ivantin vanavedessä pääomasijoittajat nousevat esiin huolestuttavana tekijänä yhtiöiden tietomurroissa.
Verkkolaitteiden osalta MySonicWall-tietomurto koski kaikkia pilvivarmistuksen käyttäjiä, toisin kuin aiemmin väitettiin. SonicWallin SSLVPN oli hyökkäyksen kohteena ja ainakin sata laitetta oli murrettu viikossa käyttämällä olemassa olevia tunnuksia. Cisco ASA- ja Anyconnect VPN-laitteita pommitettiin laajasti brute-force-kampanjassa. Cisco-kytkimiin asennettiin rootkittejä nollapäivähaavoittuvuuden avulla. Cisco-muurien perässä myös Palo Alton login-portaalia kolkuteltiin aktiivisesti ja se tietää yleensä hyväksikäyttökampanjaa.
Nokian raportti kertoo, että operaattoreihin kohdistuvat hyökkäykset tehdään lawful interception -järjestelmiin. Näin tapahtui Salt Typhoon -kampanjassa, joka oli hyvin suunniteltu ja pitkäkestoinen operaatio. Rapid7 kuvaa kiinalaisryhmää hyökkäyksen takana.
The Times -lehti väittää kiinalaisten murtautuneen Iso-Britannian turvaluokiteltuihin järjestelmiin ja pitäneensä takaporttia auki yli kymmenen vuotta. Mutta poliitikot ja NCSC:n entinen päällikkö Ciaran Martin ovat kieltäneet asian. Taiwanissa Kiinan hyökkäykset ovat aivan omilla lukemilla, kun Taiwanin hallituksen verkkoon kohdistuu 2,8 miljoonaa Kiinan tunkeutumisyritystä päivittäin
Kriittisen infran hyökkäyksiä on kohdistunut mm. Ruotsin kantaverkkoon, jossa Everest-kiristysohjelmalla ja varastetulla tiedolla on kiristetty yhtiötä. Kanadassa haktivistit murtautuivat kolmeen ICS-järjestelmään ja operoivat etänä vesilaitoksen vedenpainetta, muuttivat öljy- ja kaasusäiliöiden mittareita laukaisten hälytykset ja säätivät viljasiilojen lämpötilaa ja kosteutta. Venäläinen TwoNet-ryhmä tähtäsi OT-verkkoihin laajassa kampanjassa, mutta yksi kohteista olikin Forescoutin hunajapurkki. Saksasta kerrotaan, että päivittäiset kyberhyökkäykset ja sabotaasit ovat arkipäivää kriittisessä infrassa.
USA:ssa Virgin-saarten Juan F. Luis Hospitalin IT-toiminta on ollut alhaalla viisi kuukautta. Hintaa viikolle tulee noin 800000 dollaria. Sairaala syyttää kiristysohjelmahyökkäyksestä koiran ovea, joka vuoti muuten täydellisen fyysisen turvallisuuden ohi. Tietoturvasta ei puhuta mitään. Haittaohjelma ilmeisesti tuotiin paikallisille palvelimille manuaalisesti.
Briteissä Kido School -päiväkotia ja vanhempia kiristettiin lasten tiedoilla ja kuvilla. Moraalinen kynnys ylittyi ja julkinen paine kävi liian suureksi, joten hakkerit poistivat kuvat darknetistä. Rikolliset halusivat suojella omaa mainettaan ja turvata tulevaisuuden alalla.
Romaniassa vangit mursivat vankilasairaalan tabletit ja kioskikoneet niin, että pystyivät käynnistämään selaimen, jolla pääsivät paikallisen verkon resursseihin kiinni. Tulostimen hallinnan kautta löytyi käyttäjätunnuksia ja pääsy talousjärjestelmään, jossa rahaliikennettä pystyttiin manipuloimaan.
Jaguar Land Roverin kyberhyökkäys nousi ainakin Britannian, jos ei maailman, kalleimmaksi tapaukseksi noin kahden miljardin punnan hintalapulla. Häiriö vaikuttaa yli 5000 brittiläiseen alihankkijaan, joten tapauksella on aika merkittävä vaikutus kansantalouteen.
Etelä-Koreassa KT:n tietomurto on suurempi kuin alun perin raportoitiin. 20 valetukiaseman avulla haalittiin 22000 asiakkaan tiedot. KT:lla häpeä oli ilmeisen suuri, kun tapausta salailtiin ja sen paljastuttua toimitusjohtaja erosi. Lontoossa SMS-blasteria pyörittänyt mies kiinnitti poliisin huomion vietettyään aikaa metroasemilla tuntikausia. Hänet pidätettiin matkustajien spämmäämisestä ja tietojen kalastelusta.
Latvian poliisi pidätti SIM-farmin pitäjiä ja julkaisi näyttävän raidausvideon. Myös Suomi oli mukana operaatiossa yhdessä Itävallan ja Viron kanssa. Meduza-ryhmä kusi Venäjän muroihin ja joutui pidätetyksi. Tästäkin löytyy kunnon toimintamateriaalia. USA:ssa puolustussopimustoimittaja L3Harrisin entinen johtoja on pidätetty haavoittuvuuksien myynnistä venäläisille.
Glassworm on toinen itsestään leviävä mato, joka hyödyntää nyt VS Code -laajennuksia. Hyökkääjät ovat luoneet myös npm CLI:lle CAPTCHA-haasteen, joka luo uskottavuutta ohjelman asennukseen, mutta luultavasti se on vain huijausta ja johtaa haittaohjelmaan. Windows WSUS-päivityspalvelimien haavoittuvuutta vastaan hyökättiin aktiivisesti.
Viime kuukausien SaaS-hyökkäyksien jälkeen Salesforce tyrmäsi väitteet uudesta tietomurrosta kertomalla, että varastettu data oli peräisin aiemmasta murrosta. Se ei myöskään aikonut maksaa lunnaita. FBI otti haltuun kiristys- ja vuotosivuston ennen kuin mitään Salesforce-tietoa ehdittiin vuotaa. Unit 42 on profiloinut Scattered Lapsu$ Hunters -ryhmää hyökkäyksen taustalla.
Oraclen E-business Suiten asiakkaita kiristettiin varastetulla datalla. Haavoittuvuutta oli hyödynnetty heinäkuusta lähtien ja nyt siihen saatiin vihdoin päivitys. Tosin Oraclella olikin kaksi haavoittuvuutta, joita toista hyödynnettiin syyskuulle asti. Myös Red Hat joutui kiristyksen kohteeksi, kun Crimson Collective murtautui sen konsultoinnin yksityis-repoihin Gitlabissa. Sama ryhmä oli laajemman kampanjan takana ja siinä murtauduttiin myös AWS-ympäristöihin varastetuilla tunnuksilla. Zendeskin kautta murtauduttiin Discordin tietoihin, mutta palvelutoimittaja 5CA kielsi osallisuutensa ja sanoi tapauksen johtuneen ulkopuolisesta järjestelmästä ja luultavasti inhimillisestä virheestä.
Viimeaikaisia hyökkäyksiä yhdistää ShinyHuntersin laaja kampanja. Kesäkuussa Scattered Spiderin kerrottiin iskevän lentoyhtiöihin ja saalista tuli ainakin Vietnam Airlinesilta ja Qantasilta. Qantas oli myös Salesforce-murron uhri.
Kotimaassa finanssilaitoksille on sadellut sakkoja. S-Pankki sai Finanssivalvonnalta 7,7, miljoonan euron ja Tietosuojavaltuutetulta 1,7 miljoonan euron seuraamusmaksut tietojärjestelmävirheen ja prosessihäiriön vuoksi. Tämä oli ensimmäinen tietojärjestelmiin kohdistunut rangaistus. Yle kertoo perusteellisesti tapauksen kulun ja taustat, joiden takia tilanteeseen päädyttiin. Asia olisi voinut mennä toisinkin, jos nuorukaisen ilmoitukset olisivat johtaneet pankissa toimenpiteisiin, mutta kun kukaan ei oikeasti reagoinut kolmeen kuukauteen, poika päätti hyväksikäyttää virhettä.
Aktia sai 865000 euron seuraamusmaksun tunnistautumispalvelun häiriöistä, jossa asiakkaat näkivät muiden asiakkaiden tietoja ja pystyivät asioimaan toisten nimissä tunnistautumista vaativissa palveluissa. Teknisessä muutoksessa oli tapahtunut sekä tekninen että prosessivirhe.
POP Vakuutuksen ja Säästöpankin vakuutusasiakkaiden tietoja vuosi Googlelle neljän vuoden ajan, koska palvelusivulla oli Googlen seurantaohjelma, joka keräsi henkilötietoja viestisovelluksesta. Ongelma havaittiin tässä tapauksessa itse, mutta vaikutuksia ei vielä tiedetä.
Tämä oma blogisivustoni pääsi venäläisten suosioon ja kävijämäärä Venäjältä alkoi kasvaa yhtäkkiä syksyn aikana merkittävästi. Seppo Ihalainen osasi kertoa, että venäläiset haravoivat tietoturva-aiheisia sivuja ja kyseessä on luultavasti valtiollinen hanke tekoälyn kouluttamiseksi. On kai se kunnia tämäkin joutua Venäjän valtion tietolähteeksi. Mutta laitoin kuitenkin geoblokin estämään Venäjältä tulevat kävijät, koska en halua tukea Venäjän valtion toimintaa. Tilastojen mukaan geoblock esti alkuun n. 200 sivuvierailua päivässä ja sen jälkeen tilanne tasoittui. Muutamia yrityspiikkejä näkyy parin viikon aikana.
Listaan tässä myös kovimmat yrittäjät viime päiviltä:
45.152.116.* (76)
178.20.47.* (10)
94.103.90.* (10)
5.59.98.* (8)
93.159.230.* (6)
212.192.55.* (6)
195.2.79.* (6)
195.42.123.* (5)
195.42.122.* (4)
46.148.206.* (4)
Osoitteet näyttävät olevan paikallisia hostaajia ja laajakaistaa. Lista on muuttunut ajan myötä, joten kokeilua tulee aina uusista osoitteista, joista yksi tietty alue näyttää olevan aina suositumpi.
Tapahtumat
Netnod Tech Meeting kokosi pohjolan verkkoihmiset Tukholmaan, RIPE91 eurooppalaiset Bukarestiin ja NANOG95 amerikkalaiset Teksasiin. ACM Internet Measurement Conference tutki internetin mittausasioita.
OCP Global Summit esitteli avoin raudan ratkaisuja. Tekoälyn myötä koko rautakin joudutaan miettimään uusiksi. Konesalissa painopisteet ovat laitemäärän skaalaamisessa, korkeammissa tasajännitteissä ja jäähdytysratkaisuissa. Nvidia työntää Spectrum-X-kytkimensä Metalle, Microsoftille ja Oraclelle. ESUN-aloite ajaa Ethernetin Scale-up Networking -asiaa, jota myös vastaava yhteenliittymä UALink edustaa. Open Computen hautoman ESUN:n taakse on nyt kokoontunut isoja nimiä, jotka ajavat täysin avoimen Ethernetin standardia.
OpenInfra Summit Europe kokosi avoimen koodin pilvi-infran ratkaisut ja ihmiset Pariisiin. Cloud Field Day 24 esitteli HPE:n, Oxiden, Fortinetin ja PureStoragen ratkaisuja.
Selector on järjestänyt uuden konferenssin AI Summit For Network Leaders, joka esittelee erilaisia ideoita ja kokemuksia tekoälyn käytöstä verkon operoinnissa.
Tietoturvaesityksiä löytyy seminaareista: BalCCon2k25, REcon 2025, BSides Dublin, DevSecCon25, No Hat 2025, OpenSSL Conference, Usenix WOOT ’25, Usenix VehicleSec ’25, ACM KDD 2025, Ekoparty 2024, r2con 2024.
Helsingin yliopisto on valinnut vuoden nimeksi kolme voittajaa: Juristiliitto, Bara Bada Bastu ja Telepaatti. Telepaatti siis viittaa Telen entiseen merikaapelinkorjausalukseen, jota vuoden mittaan tarvittiin korjaamaan Itämeren katkenneita kaapeleita. Raati näkee siinä humoristisen yhdistelmän telepatiaa.
Historia
Modeemit ovat edelleen tapetilla, kun The Serial Portin jäbät ajavat 12 modeemilinjaa Multilink PPP:llä yhteen ja saavat aikaan äärimmäisen 690 kbit/s -siirtonopeuden, jolla voi striimata Windows 95:llä videota.
Puhelintekniikassa AT&T:n taistelu puhelinvaihteiden automatisoimiseksi 1900-luvun alussa on varoittava tarina siitä, miten vaikea muutos voi olla kaikista edellytyksistä huolimatta. Automaattiset puhelinvaihteet keksittiin jo 1880-luvulla, kun puhelinyhtiöiden työntekijöistä puolet oli operaattoreina kytkemässä puheluita. AT&T aloitti vaihteiden automatisoinnin 1910-luvulla, mutta käyttöönotto kesti melkein sata vuotta. Ongelmia tuli mm. monimutkaisten tuotantojärjestelmien ja niiden riippuvuuksien kanssa. Tarkastikin määritelty tehtävä voi olla ylivoimaisen vaikea automatisoida, jos riippuvuuksia on moneen suuntaan.
AT&T Archives sisältää yli 200 videota tietoliikenteen historiasta. Ensimmäiset merikaapelit TAT-1 ja TAT-2 Euroopan ja Amerikan välille laskettiin 1950-luvulla. Ensimmäinen puhelinlinja Amerikan mantereen poikki New Yorkista San Franciscoon vuonna 1915 oli jonkinlainen ihme ja vaati yli 100000 puhelintolppaa.
1980-luvulla Japani hallitsi puolijohdemarkkinaa suvereenista, mutta siten 90-luvulla tapahtui 30 vuotta jatkunut käänne. Syitä oli useita: USA pakotti Japanin avaamaan markkinaa, ja rajoitti hintoja ja kilpailua, joka edesauttoi korealaiset ja taiwanilaiset nousuun. Myös jeni vahvistui ja Japanista tuli kallis. Tuotteet painottuivat liikaa DRAM-muisteihin, joiden hinta romahti. Japanin yritykset olivat integroineet kaiken tekemisen itselleen ja maailma oli menossa hajaantuneempaan valmistukseen. Liian jäykät ja raskaat japanilaiset eivät sopeutuneet riittävän nopeasti ja korealaiset ja taiwanilaiset veivät markkinat.
IEEE luettelee 11 outoa teknologiaennätystä, joita tuskin tiedät. NASA:n Voyager 2 -luotaimen tietokonejärjestelmällä on maailman pisin uptime, joka on 48 vuotta. Suurin siirtonopeus 1,02 mijoonaa miljardia bittiä sekunnissa, eli petabittiä/s, on saavutettu Japanissa tänä vuonna. Kestävin akku on Oxfordissa, jossa se on soittanut yhtäjaksoisesti kelloa jo 185 vuoden ajan.
Doug Madory herättää eloon Renesysin luoman Tier-1-operaattorien rankingin, joka tunnetaan 20 vuoden takaa Baker’s Dozen -nimellä. Ensimmäinen lista julkaistiin 2008 ja maailma on muuttunut siitä. CDN:t tulivat ja transitin käyttö väheni, hinnat laskivat ja operaattorit ajautuivat eri teille. Vuoden 2007 kärjessä oli Sprint eli Southern Pacific Railroad Internal Networking Telecommunications, joka myytiin myöhemmin Cogentille. Koko markkina on yhdistynyt ja siirtynyt kohti mobiiliverkkoja. Pohjoismaalaisia ilahduttaa Telia Carrierin, nyttemmin Arelionin, nousu kärkeen ja siellä pysyminen. Amerikkalaisten joukossa on myös Ranskan Orange ja Intian Tata.
Operaattorit ja internet
Nvidia jakoi rahaansa nyt myös Nokialle. Näin se osti markkinaa tekoälyraudalle mobiiliverkoissa. Nokia taas pääsee paremmin mukaan tekoälykonesaleihin ja buustaamaan ip-verkkomyyntiään. Nokian “connecting people” on vaihtunut “connecting intelligence”-sloganiin. Radioverkoissa tekoälyn käyttökohde on optimoida ja mukauttaa verkkoja käytön mukaan, mikä on avaintekijöitä 6G:ssä. Mukana on kuitenkin geopolotiikkaa ja vähän huolestuttavasti Jensen Huang puhui USA:n paluusta tietoliikenteen johtopaikalle. Suomessa olisi paljon osaamista alalta, jos vain Nokia päättää sitä hyödyntää. Ainakin Oulun uuden radiotutkimuskampuksen avaaminen vihjaa siihen suuntaan.
Rautapuolella Nokia on luottanut L1-kiihdytykseen, kun Ericsson on vannonut yleiskäyttöisten CPU-prosessorien nimeen. Kiihdytyksessä sitoudutaan tiettyyn rautaan ja toimittajaan, mutta onhan Nvidialla kuitenkin oma ohjelmoitavuutensa. Nokian sitoutuminen Nvidiaan on rohkea veto ja vaatii verkon perusteellisen uudelleensuunnittelun. Verizonin teknologiajohtaja tosin kyseenalaistaa onko kalliista GPU:ista hyötyä, koska niitä kannattaisi käyttää vain tekoälypalveluiden ajamiseen ja RAN-verkon työkuormat ovat asia erikseen. Verkkoihin ei myöskään kaivata lisää toimittajia tai softavaihtoehtoja, vaan operaattorit luottavat mielellään päätoimittajiinsa. Usko avoimesti rönsyilevään O-RAN:iin on loppu. Nokia osti mystisen Juniperin RIC:n itselleen ”luultavasti tokenin hinnalla”.
Nokian sijoitus privaattiverkkoihin on ollut oikea veto, koska privaattiverkot ovat olleet ainoa merkittävästi kasvava mobiilimarkkinan alue. Nokia hallitseekin teollisuus- ja yritysasiakkaiden ratkaisuja, mutta privaattiverkkojen osuus koko mobiilimarkkinasta oli alkuvuodesta noin 5%. Myös optisten verkkojen myynti kasvoi hyvin ja oli Nokian valopilkku. Ericsson on saanut yksinoikeiden Vodafonen verkkoon monessa maassa, joten se vahvistaa asemaansa Euroopassa ja Nokia menettää johtoasemansa monessa maassa.
Ex-ericssonilainen Hans Vestberg laitettiin sivuun Verizonin johdosta äkkiä ja yllättäen. Analyytikot epäilevät, että viikonloppuna tapahtui jotain pahaa. Mediassa vakuuteltiin sujuvaa kapulanvaihtoa, mutta alan ihmiset eivät yllättyneet potkuista ja sijoittajat eivät muutenkaan diganneet miehestä. Eikä Suomessakaan muistella hyvällä Vestbergiä hänen siirrettyään Verizonin ison Nokia-sopimuksen Samsungille vuonna 2020. Ehkä mobiilimies oli liian vahva kiinteään verkkoon laajenevalle operaattorille. Ainakin typeriä ostoksia on tullut tehtyä ja yhtiön suoriutuminen on ollut heikkoa sekä verkon laadussa että myynnissä. Myös Ericssonilla on antipatioita Vestbergin Ericsson-aikana tehtyjen hassausten ja korruptioiden takia. Vestbergin tilalle astui Paypalista amerikkalainen Dan Schulman, jonka tehtävänä on palauttaa kuluttajat ja palveluiden kehitys.
Kymmenen vuotta vanha eSIM ei ole lyönyt läpi kaikesta käyttökelpoisuudesta huolimatta. Ongelmana ovat operaattorien erilaiset ja vanhat hallintamallit, jotka tuovat eSIM:n käyttöön hitautta, sekavuutta ja ongelmia. Silti eSIM tulee vääjäämättä ja avaa uuden tavan hallita ja verkottaa laitteita.
Nokian Threat Intelligence Report nostaa esiin massiivisiksi kasvaneet DDoS-hyökkäykset ja living off the land -hyökkäykset. DDoS on koko internetin ongelma, koska liikenne kuormittaa kaikkia verkkoja. Siksi ongelmaan pitäisi puuttua jo lähtöpäässä ja suodattaa haitalliset laitteet ja liikenne pois joka verkossa. Ja tietysti jo ennakkoon ennen kuin haittaliikennettä edes ehtii syntyä.
Valoo tarjosi kaikki kuituliittymät samaan hintaa ja ”yllättyi” kun gigainen liittymä sai eniten suosiota. Verkkojen rakennuksen jälkeen alkaakin nopeuksien nosto ja lisäpalveluiden tarjoaminen. Valoolta saa nyt F-Securen tietoturvaratkaisut liittymän kylkeen. Valokuitunen juhli 100000. kuituasiakasta viiden vuoden toimintansa ajalta. Lounea vei kuidun ylivoimaiset ominaisuudet toimistoonsa ja toteutti Suomen ensimmäisen Fiber-to-the-Office-toimiston. Eli tukiasemat kytketään suoraan kuituun ja kuidun kautta saadaan myös virta syötettyä. ”Optinen hybridisisäverkko” viittaa ilmeisesti kuidun ja kuparin yhdistelmäkaapeliin. Enpä ole vakuuttunut ratkaisun hyödystä.
Julkisuuteen on paljastunut, että SpaceX on ottanut vastaan kiinalaisia sijoituksia. Se sopii huonosti USA:n puolustustoimittajien ja hallinnon kuvaan. Euroopan IRIS2-satelliittiohjelma on käynnistänyt maa-asemien hankintamenettelyn. Satelliittipalvelun tavoite on olla käytössä 2030, mutta sillä välin myös Ranskan Eutelsat kisaa Iriksen lisäksi omana toimijana markkinoista. Airbus Defence rakentaa Eutelsat-Onewebille 100 uutta satelliittia.
Anyrag Bhatia on selvittänyt Starlinkin kaikki ip-transit-toimittajat, joita Suomessa ovat Arelion ja NTT. Aina internetissäkään kaikki eivät juttele keskenään. Bgp.toolsin sivulla kerrotaan esimerkkinä Cogentin ja Hurricane Electricin pitkään jatkunut riita ja eristäytyneisyys. Doug Madory on analysoinut Starlinkin geo-ip-tiedostoja ja todennut, että osoitemäärä on lisääntynyt roimasti. Nyt sillä on yli 350000 ipv4-osoitetta ja ipv6-osoitteita on sitten joitain kvintiljoonia.
Yleishyödyllinen nimipalvelu DNS0.EU on lopettanut toimintansa kestämättömien kulujen takia. Suositus on vaihtaa uudempaan DNS4EU-palveluun. Mozilla on kehittämässä ilmaista VPN-toimintoa Firefoxiin.
Australiassa “William of Orange – International Confederation of Avian Carriers” -ehdotus on ottanut satiirisesti kantaa maan laajakaistapolitiikkaan tarjoten RFC 1149:n mukaista pulutiedonsiirtoa ratkaisuksi laajakaistaongelmiin. DomainTools on analysoinut Kiinan suuren palomuurista vuotanutta tietoa ja tarjoaa kurkistuksen siihen miten järjestelmä toimii.
Verkkomarkkina
Dell’Oro kuvaa verkon markkinatilannetta, jossa viime vuoden alkuosan takapakin jälkeen on ollut kivaa myyntikasvua. Mutta kestääkö kasvukausi kun käyrä pomppii ylös-alas? Yritysten kokonaismarkkina jakautuu melko tasaisesti kolmanneksen osuuksiin kampusverkoissa ja tietoturvassa, ja loppu kolmannes jaetaan WLAN:in, yrityskonesalien ja WAN-reitityksen kesken. USA:n tullimaksut eivät ole näkyneet yritysmyynnissä. Tekoälyfomo tietysti ruokkii myyntiä, mutta varovaisesti. Verkon automatisointi on helppo tapa saada kilpailuetua ja hakea tuottoja myös tekoälystä. Yritykset hyväksyvät entistä enemmän tilausmallisen hinnoittelun, jolla toisaalta kulut nousevat, mutta säästöä syntyy työtehokkuudessa. SASE on verkon ja tietoturvan yhdistymisen taistelukenttä, jossa perinteiset verkkovalmistajat pyrkivät entistä kovemmin mukaan tietoturvaosuuteen.
HPE ristiinpölyttää Aruban ja Mistin. Hämmentävää on, että HPE vältti ainakin toistaiseksi portfolioiden ydistämisen, karsimisen ja järkeistämisen, ja aikoo jatkaa erillisillä Juniper- ja Aruba-junillaan rinnakkain hyvin konservatiivisesti. Talossa on kaksi osastoa HPE Juniper Networking ja HPE Aruba Networking, vaikka Juniperin organisaatiot Pohjoismaissa pääosin yhdistetään HPE:n organisaatioon tämän vuoden aikana. Kehitystyötä kuitenkin yhdistetään ja ominaisuuksia aiotaan tuoda ristiin molempiin tuotelinjoihin. Mist ja Aruba ovatkin tarkemmin tarkasteltuna melko samankaltaisia, vaikka Mist on rajoittanut itsensä pilvinatiiviksi SaaS-palveluksi. Aruba Centralia taas on voinut käyttää vapaammin erilaisilla alustoilla Greenlake-hybridipilvialustan ansiosta. Aruballakin on ollut hyvää kehitystä mm. agenttisessa tekoälyssä ja tietoturvaintegraatioissa.
Tom Nolle analysoi HPE:n analyytikkopäivän puheet ja ei ole vakuuttunut ymmärtääkö HPE mitä sen pitää tehdä saadakseen kaiken irti Juniper-kaupasta. Tekoälytarina on kunnossa, mutta strategisen johtajuuden ottaminen näyttää jäävän hennoksi, ja kustannussäästö- ja kannattavuuspuheet ovat melkeinpä merkki heikkoudesta. Cisco voi kaapata paikan hupsista vaan. Sijoittajatkaan eivät vakuuttuneet, koska osake tipahti jyrkästi tapahtuman jälkeen.
Mittelöä käydään myös golfkentällä. Cisco menetti Ryder Cupin verkkotoimittajan roolin HPE:lle. Pohjatyöt tehtiin ilmeisesti pari vuotta sitten Roomassa. Nyt Ryderin Euroopan teknologiajohtaja puhuu HPE:n puolesta ja turnaus on HPE:n teknologianäyttämö. Tapahtuman merkitys on kuitenkin lähinnä julkisuudessa ja markkinoinnissa. Kentille on asennettu nyt 650 Aruban tukiasemaa ja 170 kytkintä, joita noin 250000 kävijää käyttävät kolmen päivän ajan. Roomassa maahan ei voitu vetää kuitua jyrsijöiden ja raunioiden takia, siksi HPE käytti Athonetin 5G-tekniikkaa runkoyhteyksissä. Ja Athonethan on italailainen yritys, jonka HPE sitten osti. NOC oli pystytetty perävaunuun ja hallinta hoidettiin Aruba Centralin kautta. Kentällä oli myös 25 käyttökokemusanturia, joiden telemetriatiedon perusteella verkkoa optimoitiin. Myymälässä oli 67 tekoälykameraa jonojen hallintaan ja varastosaldojen seurantaan. Myös myyntipäätteet, lippuskannerit, golfkärryt, tv-kamerat ja sääennusteet syöttivät dataa 16 GPU:n paikalliselle tekoälyklusterille. Järjestäjille tarjottiin näiden pohjalta pureksittua tietoa ja ennusteita.
Cisco puolestaan painaa eteenpäin tekoälykonesaleissa. Will Eatherton kertoo miten Cisco avautuu Sonicille ja hyödyntää Acaciaa ja Silicon One -piiriään yrityskonesaleissa, neopilvissä ja hyperskaalaajilla. Erityinen painopiste on tekoälykonesalien myötä syntynyt käsite scale-across-networking eli WAN-yhteydet konesalien yhdistämiseksi. Siihen Cisco on törkännyt 8223-sarjan kytkimet, jotka perustuvat uuteen Silicon One P200 -piiriin. Laitteiden etupaneelit näyttävät muuten aivan parkkitaloilta. WAN on nyt verkon pullonkaula, koska räkkitasolla kapasiteetti voi olla 504-kertainen WAN:iin verrattuna. Sitten voi kysyä onko klustereita järkeä yhdistää WAN:n kautta, mutta ehkä on vaan pakko.
Broadcom on julkaissut Thor Ultra 800G-verkkokortit RDMA-käyttöön. Tekoäly-Ethernetille on syntynyt siis jälleen uusi ryhmittymä ESUN, joka kilpailee UALinkin kanssa. Molempien liittoumien takana ovat pääosin samat yritykset. Broadcomin SUE on myös kuvioissa ja hämmentävästi SUE-T onkin siten OCP:n SUE:n päälle rakentama avoin rajatumpi projekti Ethernet-transportille.
IBM julkaisi tekoälypalvelun hybridiverkkojen operointiin. Pilvessä pyörivät Watson-X:n päälle rakennetut agentit auttavat oman, pilven tai julkisen verkon selvityksissä ja ehdottavat korjauksia. Tekoälymallit on opetettu juuri verkon käyttöön oikealla datalla. Agenteilla pitäisi olla siis vahva kontekstiymmärrys verkoista. Ilmainen tilausmallikin löytyy testaamista varten.
Broadcom esitteli Wifi8-piirit, vaikka standardia 802.11bn odotetaan vasta 2028. Painopiste on nyt luotettavuuden parantamisessa, ennustettavassa suorituskyvyssä ja viiveen minimoimisessa. Se miksi ollaan näin ajoissa liikkeellä johtuu siitä, että koko ekosysteemin on oltava valmiina kun standardi tulee ulos. Broadcom voi myös lisensoida teknologiaa muille valmistajille ennakkoon. Sama roadmap nähtiin myös wifi6 ja wifi7-standardien kanssa. Wifi7:stakin kehitetään advanced-versiota, joka hienosäätää nykyistä standardia entistä älykkäämmäksi, turvallisemmaksi ja tehokkaammaksi MLO:n avulla. Kehittyneemmän tekniikan avulla laitteet yhdistyvät ”älytiloiksi”, havainnoivaksi ja reagoivaksi verkoksi. Sille on käyttöä esim. teollisuudessa, terveydenhuollossa ja älykampuksilla.
Pilvi- ja konesalimarkkina
Suomen sähköveroa veivattiin edestakaisin, kun Google uhkasi jättävänsä Muhoksen ja Kajaanin konesalit rakentamatta. Selvisi, että Google oli lobbannut kolmea ministeriä laajasti tämän vuoden aikana. Lopulta kuitenkin sähköveropäätös tuli, mutta samalla sovittiin uuden tukimekanismin luomisesta konesali-investoinneille. Mutta asia jäi roikkumaan ja epäselvyys saattanee heijastua investointipäätöksiin. Mutta onhan Suomessa muut vetovoimatekijät, etunenässä hyvä sähköverkko, johon pääsee liittymään nopeasti. Hallituksen tilaama konesaliselvitys valmistui ja se toteaa, että sähkön hinta voi nousta uusien salien myötä. Konesalitoimijoiden toivotaan osallistuvan sähköntuotantoon. Suomeen halutaan lisäarvoa tuottavia ”hyviä” laitoksia, erityisesti Itä-Suomeen, tasapainottamaan maantieteellistä jakaumaa. Suomessa on nyt 33 datakeskusluokan konesalia.
Kouvolan tiktok-konesalin pääurakoitsija ehti jo vaihtua Exytestä YIT:ksi. Tavoitteena on pysyä aikataulussa ja paikallinen rakennusliike antaa paremmat mahdollisuudet siihen. Forssaan tulossa oleva Blackstonen rakennuttama konesali olisi Suomen suurin, ainakin sähkönkulutuksessa.
Konesalit todella ovat kasvamassa valtaviksi. Michael Thomas vertailee ja suhteuttaa USA:n gigawattikonesaleja kartalle. OpenAI:n palkkaama jamppa metsästää työkseen sopivia rakennuspaikkoja uusille konesaleille ympäri Amerikkaa. Aina se Oregonin kotiolot ja perhe-elämän kuulemma voittaa.
Bezos on väläytellyt konesalien siirtämistä avaruuteen, vaikka se on käytännössä aika vaikeaa, mutta kuitenkin mahdollista. Andrew Côté arvioi realistisesti mitä konesalin vieminen avaruuteen merkitsisi. Tietoliikenteen kannalta järkeä olisi vain pienen kapasiteetin sovelluksilla, koska gigawattitason konesali generoi noin 50-300 TB/S liikennettä. Se vastaa noin kaikkea yhteenlaskettua satelliittikapasiteeettia. Starlink välittää tämän määrän liikennettä noin viikossa.
Toinen suunta on maan alle ja syy voi olla ihmisten vihamielisyys lisääntyviä konesaleja kohtaan. Kukaan ei halua konesalia naapuriinsa kiinteistön arvoa alentamaan tai luontoarvoa tuhoamaan. Kohta voi olla mahdottomuus löytää sopivia paikkoja ja maan alla olisi hyvää tilaa. Perinteisestihän korkean käytettävyyden salit onkin rakennettu kallion sisään, vaikka kustannukset ovat isommat ja käyttöolosuhteet vaikeammat. Samalla kallion sisään voisi myös ympätä pienreaktoreita energiaa tuottamaan. Virginiassa uusi konesali onkin noussut poliittiseksi kiistanaiheeksi.
Kuten viime kuussa todettiin, konesalien vedenkulutus on moniulotteisempi asia. Andy Masley avaa asiaa ja muodostaa kokonaiskuvaa. Teemoina on esim. se, että tekoäly voi säästää vettä enemmän kuin kuluttaa, ja on ihan ok käyttää vettä digipalveluiden tuottamiseen. Vesi on myös usein ympäristön kannalta parempi jäähdytyskeino.
Anthropic ja Google tekivät sopimuksen pilvikapasiteetin käytöstä. AWS oli muinoin kieltäytynyt yhteistyöstä Anthropicin kanssa ja aikoi kehittää tekoälyä itse, koska se ei halunnut maksaa muille uudesta teknologiasta. Mutta AWS jäikin sitten pahasti jälkeen tekoälykehityksessä. OpenAI puolestaan kääntyi AWS:n puoleen ja yrittää pyristellä irti Microsoftin talutusnuorasta. Microsoftilla on näköpiirissä Azuren kapasiteettiongelmia ja se aikoo tuplata Azure-konesalien määrän kahdessa vuodessa.
Microsoft yrittää jälleen siirtää Githubia Azure-infran päälle seuraavan parin vuoden aikana. Siirto on nyt ajastettu prioriteetti, joten hanskat saattavat tippua muista kehityshommista. Azureen siirtoa on harjoiteltu jo aiemmin, mutta silloin palattiin takaisin omiin palvelimiin. Ongelmana on ollut MySQL-klsuterit, joiden varaan Gitbubin palvelu rakentuu.
IBM Cloud on lopettanut Vmware-palvelun myynnin uusille asiakkaille. Hacker Newsissä keskusteltiin miten ihmiset pääsevät Vmwaresta eroon. Esiin nousevat tutut vaihtoehdot ja ainakin itselle tuntematon XCP-ng. Enemmän siirtymässä kuitenkin painaa miten vaihto saadaan tehtyä.
Israelin hallitus neuvotteli osana pilvidiiliään AWS:lle ja Googlelle vinkkaussysteemin, jolla pilviyhtiöt joutuvat ilmoittamaan kaikista Israelin dataa koskevista viranomaispyynnöistä maan hallitukselle. Pilvialustat olisivat siis käytännössä kiertäneet normaalia datan luovuttamiskäytäntöä ja käyttöehtoja Israelin osalta. AWS ja Google ovat kieltäneet kaikki salailusyytökset.
Hollannissa on tapahtunut kiinalaisen puolijohdeyhtiön vallankaappaus. Hollannin hallitus otti haltuun Nexperian, jonka omisti Wingtech-niminen pörssiyhtiö. Hollannin mukaan Euroopan puolijohdetuotanto oli pakko varmistaa, kun yhtiössä havaittiin vakavia hallinnon laiminlyöntejä.
Tekoälymarkkina
Sisäsiittoinen tekoälykupla näyttää Bloombergin mukaan tältä. Nyt myös pankit varoittelevat velkariskistä, jota konesalien rakentamiseen liittyy. Pankeille käteen jäänyt konesali voi olla huono kortti, varsinkin taloudellisessa laskusuhdanteessa. OpenAI:n Samilla on kuulemma ässä takataskussa rahoituksen hoitamiseksi, mutta se varmaan selviää muutaman kuukauden kuluttua. Vihjailu viittaa yrityspalveluihin, joista rahat nyhdetään. OpenAI varoittaa EU:ta sääntelystä. Muualla ChatGPT:n sovellukset julkaistiin, mutta EU jäi ilman. Tekoälyssä alkaa alustoituminen eli kun palikat ja toiminnot lisääntyvät, on syytä rakentaa alusta yhdistämään ne saman katon alle.
Tekoälyhype seuraa hyvin pilvihypen kehityskäyrää. Eli mitä sitten tapahtuu, kun tekoälyyn syydetty tukiraha kuivuu kasaan? Vastaus saadaan pilven kehityskaaresta. Yrityksille alkaa sataa laskuja ja kuluja, jolloin käyttöä rajoitetaan ja vain perustellut kulut sallitaan. Kaikki tekoälyyn -malli on aivan sama kuin pilvessä aikoinaan ja joudumme kohta tarkastelemaan tarkemmin mitä kannattaa hoitaa tekoälyllä ja mitä ei. Ihminen on todennäköisesti monessa tapauksessa sitten kuitenkin se halvempi vaihtoehto.
Revenera arvioi tekoälyn bisnesmallia, jossa jokaiseen softaan lisätään tekoälykomponentti. Se kuitenkin maksaa toimittajalle, kuten pilvi-infrakin, ja syö kannattavuutta. Asiakkaiden saaminen ja pito on entistä vaikeampaa. Houkutus tekoälypalvelun kautta kerätyn tiedon hyödyntämisestä voi kasvaa. Mitä jos Teams-kokousten sisällöt myydään eteenpäin?
Kuitenkin yritykset ja varsinkin startupit ostavat useampia tekoälytyökaluja käyttöönsä, kertoo A16Z AI Spending Report. OpenAI:n ja Anthropicin jälkeen alkaakin tuntemattomampien ja erikoistuneempien tekoälypalveluiden lista. Kuluttajatuotteet siirtyvät yrityskäyttöön. Lean AI Leaderboard listaa kovimmat tekoäly-yhtiöt matkalla yksisarvisluokkaan ja vielä mielellään yhdellä työntekijällä.
Isot kielimallit räjäyttävät lompakon, joten käytännöllisempää on suunnata kohti pieniä ja erikoistuneempia kielimalleja. OpenAI on avannut hieman mitä tapahtuu kulissien takana kun ChatGPT:n kanssa keskustelee. Palvelun skaala on sellainen, että päivässä sinne tulee 2,5 miljardia kyselyä, mikä vastaa 850 MWh sähkönkulutusta. Keskimäärin käyttäjä lähettää 25 kyselyä päivässä. Arvion mukaan vuodessa kaikkiin generatiivisen tekoälyn palveluihin tulisi 5,1 biljoonaa kyselyä, mikä vastaisi 15 TWh kulutusta. 2030 vuonna käytön määrä olisi yli 20-kertaistunut.
Ciscon AI Readiness Index korostaa kurinalaisuutta onnistuneissa käyttöönotoissa. Tyypillisesti tekoälyn käyttö ylittää hyödyt. Kunnolla rakennetut tekoälyä tukevat tietovuot näkyvät suoraan tuottavuudessa, ja menestyjät ottavat tekoälyn osaksi tuotantoa seuraten sen vaikutuksia. Johtajuus on avain menestykseen. Tom Nollen kyselyssä käyttäjät raportoivat suurimmaksi ongelmaksi käyttöönottoon liittyvän epäröinnin. Menestyneet yritykset ovat perustaneet tekoälytiimin, joka näkee koko kuvan, pystyy arvioimaan bisneskeissin ja osaa valita siihen oikeat ratkaisut.
Bert Hubert ennustaa tekoälyromahdusta, mutta vain taloudellisesti. Tekoälystä on jo nyt erittäin toimivia sovellutuksia hahmontunnistuksessa ja ennustamisessa. Nyt pitäisi päästä ajatuksissa eteenpäin tekoälyn mullistavasta älykkyydestä ja videonluontikyvystä, ja ymmärtää mitä hyödyllistä tekoälyllä voi todella tehdä. Se ei ehkä ole taloudellisesti järkevää tällä hetkellä, mutta romahduksessa hedelmällisiä käyttökohteita voi silti löytyä.
Tekoälyinfrayhtiöt keskittyvät isoille alustoille ja uusien tulokkaiden on mahdotonta päästä enää kisaan mukaan. Sen sijaan ne voivat rakentaa toimintansa erikoistumisen ja rajattujen mahdollisuuksien ympärille. Sellaista liiketoimintaa löytyy yksityisestä luotetusta datasta, jota on vaikea monistaa. Samoin tutkijat palavat loppuun yrittäessään pysyä kehityksessä mukana. Alusta aloittaminen tulee joka päivä vaikeammaksi ja menossa mukana pysyminen vaatii täydellistä omistautumista asialle.
NY Timesin tutkiva journalismi kertoo miten kiinalainen Alice Huang kippisteli Nvidian Jensen Huangin kanssa taipeilaisessa baarissa ja sen jälkeen hänen yhtiönsä Megaspeed alkoi saadakin miljardin edestä GPU:ita, joita se välitti Kiinaan ohi vientirajoitusten.
Tietoturvamarkkina
OWASP:n AI Secuirty Solutions Landscape for Agentic AI Q3 2025 avaa agenttisen tekoälyn markkinakenttää. Tekoälyssäkin on jaettu vastuumalli, joka jalostuu pilven vastuumallista.
Kyberin 40 yrityskauppaa syyskuulta listataan Security Weekin jutussa. Melko vauhdikasta on ollut. Nyt Vectra AI ostaa Netographyn, jolta se saa pilvinatiivia havainnointikykyä. Entinen AT&T:n tietoturvaosasto LevelBlue on hankkinut itselleen XDR-toimittaja Cybereasonin, joka oli jonkinlaisissa vaikeuksissa. Imprivata on ostanut ITDR-toimittaja Verosintin ja Dataminr uhkatietopalvelun ThreatConnectin. Veeam osti tekoälytieoturvafirma Securitin ja Francisco Partners on ostanut Jamfin pois pörssistä. Databricks on julkaissut kyberturva-alustan, jossa tekoäly ja data kohtaavat.
Yritysselain on tietoturvakomponenttien nouseva tähti. Koska työ tapahtuu nykyään selaimessa, on siinä luonteva suojata sovelluksia ja tietoa. Toteutusmalli voi olla perusselaimen lisäosa tai täysin oma yritysselainsovellus. Etäyhteyksien osalta se tarkoittaa, että erillistä client-ohjelmistoa ei enää tarvita, mutta onhan yritysselain silti hallittu sovellus, joka pitää pakottaa käyttöön varsinkin hallitsemattomiin laitteisiin.
Kyberturva
Digitaalinen Eurooppa -rahoitusohjelmasta voi taas hakea tukea kyberturvan kehitykseen. DNA:n tutkimuksen mukaan suomalaisia yrityksiä huolettaa eniten tietomurrot ja vakoilu. Valtiollisia toimijoita pelätään vähemmän ja palvelunestohyökkäyksiä vielä vähemmän. Varautumisessa on yrityksillä parannettavaa, vaikka suunnitelmia onkin tehty entistä enemmän. 26% on omasta mielestään täysin varautunut uhkatilanteeseen ja noin 25% on harjoitellut kriisitilanteita. Vakuutus on n. 20%:lla yrityksistä. Johtopäätöksenä tutkimuksesta nousee se, että hyvä tilannetietoisuus ei ole johtanut loppuun asti vietyyn uudistamiseen ja varautumiseen. Esteenä on pula osaajista, erityisesti PK-yrityksissä. Siksipä 94% hyödyntää kumppaneita.
Yksi piinaavimpia uhkia on toimitusketju, jonka hallitseminen on moniulotteista ja hankalaa. Cyber Rescue Alliance neuvoo, että kolmannen osapuolen riskiä on syytä pitää liiketoimintariskinä ja jo sopimuksissa täytyy ottaa huomioon tietoturvatapahtumat ja niihin liittyvät prosessit. Tilanteet, toimijat ja riskit muuttuvat, joten jatkuvaa arviointia ja oppimista täytyy tehdä. Viestintä on yhtä tärkeää kuin tekninen reagointi. Siitä on hyvä lähteä, että sisään tuleva gateway-piste murretaan eli mitä sen jälkeen? Zero Trust -mallia peliin: segmentointi, pääsynhallinta, vähimmät oikeudet, käytön valvonta, jne.
Cyentia kertoo, että kumppanin tietomurto maksaa yritykselle lähes yhtä paljon kuin oma. Toimittajaan kohdistuva hyökkäys luo väreilyvaikutuksen, jossa toissijaiset kohteet voivatkin saada isommat vahingot kuin päähyökkäyskohde.
Kiristysohjelmiin liittyy yliluottamus omiin kykyihin, koska 95% yrityksistä uskoo pystyvänsä palautumaan varmistuksista, mutta todellisuudessa vain 15% hyökkäysten uhreista pystyy niin tekemään. Lunnasmaksujen maksaminen on tippunut nyt kaikkien aikojen pohjalukemiin eli alle 25%:iin.
Hyökkäys tulee pääsääntöisesti olemassa olevia tunnuksia käyttäen, haittaohjelma löytyy vain noin 20% tapauksista. VPN-yhteydet ovat ensisijainen kohde työpöytäsovellusten menettäessä asemaansa. At-Bay-vakuutusyhtiön mukaan 80% kiristyshaittaohjelmista tulee VPN-laitteiden kautta. Suosikit ovat Cisco, Citrix, SonicWall, Palo Alto ja yllättäen vasta näiden jälkeen Fortinet 5,3-kertaisella riskillä.
Kyberturva-alaa vaivaa opittu avuttomuus. Toistellaan fraaseja ”hyökkääjät ovat aina askeleen edellä”, ”yksi onnistunut kerta riittää”, ”on vain ajan kysymys kun kolahtaa” ja ”ihmiset ovat heikoin lenkki”. Todellisuudessa hyökkääjätkin joutuvat tekemään töitä ja yrittämään monta kertaa onnistuakseen. Hyökkäysketjussa on niin monta osaa, että monen asian pitää onnistua peräkkäin. Hyökkäyksiä voi myös ennakoida, joten se ei ole pelkkää kohtaloa ja ajan kysymys. Ihmisten osalta taas järjestelmät pitäisi suunnitella niin, että ne tukisivat ihmisen luontaista käytöstä. Hyökkääjät voittavat, koska ne ymmärtävät miten ihmiset toimivat.
Voisin sanoa, että sama neuvottomuus koskee kaikkia elämän osa-alueita ja käytännön asioita, ja yhtä lailla myös kyberin osaamispulaa. Kyberturvassa voi tehdä ja saavuttaa paljon asioita ihan maalaisjärjellä ja ilman erityistaitoja teknologioista. Enemmänkin kyse on toimintojen ymmärtämisestä, kartoituksista, dokumentoinneista, riskienhallinnasta, priorisoinnista, järjestelmällisyydestä ja viitseliäisyydestä. Usein raha ja aika ratkaisevat, kuten kahdeksan vuotta vanhassa jutussa todetaan.
Tämän vuoden haavoittuvuuksissa ollaan tähän mennessä yli 35000 kappaleen, mikä tekee noin 130 haavoittuvuutta päivässä. Käyrä on jälleen pystymmässä kuin viime vuonna. CNA-tilastojen valossa kasvua ruokkivat ensisiaisesti Patchstack, VulDB, Linux, Github ja VulnCheck. MIT julkaisi kiistanalaisen, asiantuntijoiden mielestä jopa naurettavan, tutkimuksen miten tekoäly on mukana jo 80% kiristyshaittaohjelmista. Kevin Beaumont ja muut kritisoivat tutkimusta niin paljon, että MIT poisti koko tutkimuksen. Mutta Wayback Machine muistaa sen.
Oslossa kaupunkiliikenteen kiinalaiset Yutongin sähköbussit auditoitiin ja yllättäen paljastuikin, että ne ovat valmistajan etänä kontrolloitavissa. Samoja busseja on ainakin pääkaupunkiseudulla käytössä. Tutkijat onnistuivat kaappaamaan satelliittien liikennettä omalla lautasellaan ja jopa puolet liikenteenteestä oli salaamatonta. Ilmaiset VPN-palvelut ovat osoittautuneet turhiksi, koska ne mitä todennäköisimmin sisältävät haavoittuvuuksia, liiallisia oikeuksia ja keräävät tietoa.
Alan yhteinen A2AS-viitekehys on saatu luotua tekoälyn ja agenttien turvaamiseksi. MCP-palvelimet ovat riskialttiita. Kun monta MCP-palvelinta yhdistellään, syntyy suuri riskikeskittymä. Kymmenen MCP-palvelinta muodostaa 92% todennäköisyyden hyväksikäytölle ja jo kolmen MCP:n yhdistelmäkin luo yli 50% todennäköisyyden. Protokolla on itsessään heikoin lenkki, koska sitä ei suunniteltu tietoturvamielessä, vaan tyypilliseen tapaan julkaistiin nopeasti ulos.
Tekoälytoimittajat ajavat vimmatusti tekoälyn käyttöä omiin selaimiin ja sovelluksiin, joissa piilee vaaran paikka. Samassa selaimessa on yleensä myös kaikki muu sensitiivinen materiaali, joten vuodon mahdollisuus on suuri. Prompt injection on kasvava ongelma, mutta myös näkymättömät komennot ovat uusi ilmiö.
Tekniikka ja operointi
IT-ympäristön valvontaa ja havainnointia haittaavat eniten tuotteiden ominaisuudet, hinta, muokkausmahdollisuudet ja ylläpidon hankaluus. Tavoitteena on saada yhtenäinen alusta, mutta keskimäärin organisaatioilla on yli 4 tuotetta käytössä. Matematiikka menee niin, että täydellisellä valvonnalla häiriön hinnan voisi puolittaa, mutta päinvastoin puutteellisella valvonnalla häiriön hinta tuplautuu. 75% organisaatioista raportoikin hyötyjä näkyvyysinvestoinneista. Menestyneet yritykset integroivat ja automatisoivat työnkulkuja. Tekoäly alkaa vasta nousta esiin edelläkävijöiden havainnointikehityksessä.
WAN-verkossa on tooooodella pitkään roikuttu operaattorien epämääräisten SNMP-valvontojen armoilla. Nyt on kuitenkin paljon mahdollisuuksia mitata tarkemmin ja myös palvelun laatua. Hannu Rokka antaa hyvät käytännön neuvot SD-WAN-linkkien SLA-mittauksiin.
Digitaalinen kaksonen on hyvä idea, mutta käytäntö on hankalampi. Siksi markkinan kehitys tahmaa. Kaksosella voi siis tehdä lähes reaaliaikaisen mallin tuotantoympäristöstä, mutta mikään reaaliaikavalvonta se ei kuitenkaan ole. Pääpaino on muutosten simuloinnissa, jolla voi vähentää odottamattomia häiriöitä 70%. Kaksonen auttaa myös kapasiteetin suunnittelussa, häiriöiden toistamisessa, tietoturvapolitiikan testaamisessa ja yleensäkin riskien vähentämisessä. Käyttö ei ole kuitenkaan yleistynyt, koska työkalut ovat erillisiä tuotteita ja monetkaan päävalmistajat eivät tarjoa niitä osana omia tuotteitaan. Kaksosen käyttöönotto on täysin oma projektinsa ja ei mikään helppo rasti. Pienen organisaation ei kannata lähteä tähän. Valmistajien kesken ei ole standardia, vaan tuotteet ovat valmistajakohtaisia toteutuksia. Gartner kuitenkin ennustaa, että digitaaliset kaksoset alkavat muutaman vuoden sisään yleistyä kampusverkoissa ja sieltä ne leviävät koko verkkoon.
Verkkojen rakenne on muuttunut niin, että ongelmista tulee suurempia kuin ennen. Keskittäminen, pilvi, MSP:t ja yhteenliitetyt verkot lisäävät kerrannaisvaikutusta ja ongelmat laajenevat nopeasti moneen paikkaan. Ennakoinnilla, valvonnalla ja viestinnällä on suuri merkitys. Jokaisen toimijan täytyy osallistua kokonaisuuteen, mutta internetistä opittuna se voi olla aika hankalaa.
Sama ongelma on internetin yhdysliikennepisteiden verkoissa. Säännöissä ja käytännöissä on selvät ohjeet miten liikenne pitää suodattaa, mutta Ben Cartwright-Coxin tutkimuksissa IXP:n verkosta löytyy vaikka mitä. Tavallista tauhkaa ovat DEC-MOP, RoMON, STP, CDP, IS-IS, ES-IS, LLDP, VRRP, OSPF, IPv6 RA, LLMNR, NetBIOS, PIM, LDP, MDNS, DHCPv4 /DHCPv6, SSDP, DNS-Broadcast, Broadcast NTP, MikroTik Discovery. Näiden lisäksi Sonic-käyttöjärjestelmä näyttää puskevan arp_update-skriptillä pingiä kaikkiin ipv6-laitteisiin.
Ramsay Leung kertoo miten häkkäsi Air Canadan wifin ja avasi itselleen yhteyden DNS-tunneloinnin kautta. Uskallus loppui kuitenkin siinä kohtaa, kun olisi pitänyt saada enemmän kaistaa ja laittomasti ARP-spoofata mac-osoite. Luke Stephens ratkaisi mystisen wifi-ongelman, jonka syyksi paljastui monitorin näyttökaapeli. Pitäisikö tukiasemissa aktivoida kaksi 5G-radiota? Isoissa käyttäjäkeskittymissä siitä on hyötyä, mutta muuten se voi olla enemmän haitaksi. Jennifer Minella jakaa esityksen “Invisible Threats and Wi-Fi Missteps”, jonka piti WLPC Prague 2025 -konferenssissa.
Wifi on ongelma myös kotikäytössä. Operaattorien toimittama wifi ei yleensä tyydytä kuluttajia. Kuuluvuudessa on ongelmia ja tukea ei saa. Ennakoiva toiminta puuttuu täysin. Asiakkaat olisivat valmiita maksamaan lisää, mutta palvelua ei saa. Kotimaassa VR aikoo laseroida junien ikkunat niin, että 5G-signaali kulkee ikkunoiden läpi paremmin.
Wifi voi tunnistaa ihmisiä pelkän BFI-signaalin avulla. Algoritmi oppii tunnistamaan yksilön ihmisten joukosta ja pelkkä wifi-verkon peittoalueella oleskelu riittää. Läheisyysverkkoihin on käytössä kolme protokollaa NFC, RFID, ja BT, joiden ominaisuuksia Aptiv esittelee. Teams saa wifi-seurantaominaisuuden, jolla selviää työntekijän sijainti rakennuksessa wifi-verkon perusteella. Näin etätyöhuijarit saadaan kiinni. Merillä kuitukaapelia käytetään merieläinten tunnistamiseen.
Daniel Dib selvittää mikä on loopback ja miksi sitä käytetään. Loopback on aina ylhäällä oleva ohjelmallinen interface, joka ei ole sidottu mihinkään fyysiseen ulottuvuuteen. Miksi sitten osoitealue on 127/8? Siihen ei löydy mitään selvää syytä, mutta se on A-luokan viimeinen osoiteblokki. Tony Li kommentoi, että looback täydentää ip-protokollan suunnitteluvirhettä, jossa se sidotaan interfaceen, joka taas voi mennä alas ja ip-osoite häviää. Loopbackillä osoite saadaan pysymään hengissä aina. CLNP:ssä tätä ongelmaa ei ole, koska osoitetta ei anneta interfacelle. Ivan Pepelnjak muisteleee OSPF router-id:tä, joka monesti ip-osoitteeseen ja loopbackiin yhdistetään. Ciscossa sen olikin pakko olla interface-ip, mutta RFC:n mukaan mikä vain 3-bittinen tunniste kävisi.
Piirien kuumuus alkaa käydä sietämättömäksi ja lasereista ja timanteista haetaan apua jäähdytykseen. Mielenkiintoista on se, että jopa 80% piirien transistoreista on pimeänä, mikä tietysti tarkoittaa valtavaa tyhjäkäyntiä. Lämpö on pitänyt perinteisesti johtaa piin läpi jäähdytyslevyyn, mutta se ei jatkossa enää toimi. Nykypiireissä lämpöteho voi olla kymmeniä watteja neliömillimetrillä hyvin pistemäisesti. Fotonijäähdytys pyrkii muuntamaan lämmön valoksi suoraan piirin sisällä. Samalla energia voitaisiin palauttaa takaisin sähköiseksi ja suoraan käyttöön.
AWS Direct Connectin L1-toteutusta avataan yhtiön blogissa. Levi McCormick neuvoo miten AWS VPC:n aliverkotusta muutetaan alkuperäisen ja todennäköisesti väärän valinnan jälkeen. Azuressa on mystinen ip-osoite 168.63.129.16, joka esiintyy monessa paikassa. Se on anycast-osoite, jonka takaa löytyy mm. DNS, DHCP, VM Agent ja kuormanjakajien probet. Azuren Global Load Balancer on myös anycast-palvelu, jolla Traffic Managerin DNS-pohjaisen toiminnan voi korvata yksinkertaisemmalla toteutuksella.
Jose Moreno opastaa miten Azure Route Serverin kahdeksan peerin raja kierretään. Sehän onnistuu NVA:n BGP-asetuksella pitämällä nexthopin muuttumattomana. John Savillilla on uusi multicloud-koulutussetti, jossa yhdistellään eri pilvialustoja toisiinsa.
APNIC:lla on internetin hallintoon ja tekniikkaan liittyviä ilmaisia kursseja. Network Worldin esittelyssä on seitsemän SASE-sertifikaattia eri valmistajilta. Tässä olisi kova haaste käydä kaikki ja pätevöityä universal-SASE-guruna.
Työkalut
CIDR IP auttaa hahmottamaan aliverkkoja ja maskien pituuksia.
SSH Pilot on kevyt ja moderni SSH-istuntojen hallintatyökalu Linuxille ja Macille.
Netvisor skannaa verkon ja luo siitä interaktiivisen visualisoinnin.
NetworkHound etsii varjo-IT:n laitteet AD-palvelinten muodostaman verkkotopologian avulla.
IAMHounddog löytää AWS-ympäristöstä oikeutettuja tunnuksia.
Microsoft on julkaissut Intunen tietoturvasuositukset.
Bgpq4 luo IRR-datan mukaan prefix-listat, ACL:t, policyt ja muut.
Chris Greer neuvoo Wiresharkin tiedoston latausominaisuuden, esikatselun ja suorituksen käytössä.
Pwru on eBPF-työkalu, joka seuraa paketteja Linuxin kernelissä.
Httpsjail valvoo ja rajoittaa prosessien http-pyyntöjä.
P0LR Espresso normalisoi pilvilokit eri alustoilta.
Cisco julkaisi MCP security scannerin. MCP-snitch keskeyttää ja valvoo MCP-pavelimen liikennettä.
GlobalCVE on avoin yhteisöllinen haavoittuvuustietokanta.
Readwrite-uutiskirje julkaisee OSINT-vinkkejä ja tutkivaa journalismia. Security Weekin People On the Move seuraa tietoturva-alan nimien työpaikkavaihdoksia. Top 50 LLM Interview Questions listaa nimensä mukaisesti tyypillisimmät rekrykysymykset tekoälyhommiin haettaessa. Saed kertoo millaista on olla Security Engineer Googlella ja minkälainen ajatusmaailma firmassa pitää olla.
Työelämä ja yrityskulttuuri
Packet Pushersin Tech Salary Survey on auki kartoittamassa IT-alan palkkatasoa. IP in Heels on teknonaisten yhteisö Linkkarissa.
Ali Mansouri listaa asiantuntijan yleiset virheet ja harhaluulot, jolla ei etene tai menesty uralla. Korjaamalla ongelmia saa vain lisää ongelmia. Sean Goedecke neuvoo miten selvitä yrityspolitiikan kanssa. Menestyksen salaisuus on olla luotettava, asioita tekevä ja yhteenkokoava henkilö. Yritykset yleensä toistavat samat vaiheet ja kertovat tuttua tarinaa elinkaarensa aikana.
DNA:n Jussi Tolvanen jatkaa keskustelua suomalaisesta johtamisesta ja kritisoi yksisuuntaista johtamista, jossa yksi ihminen voi kääntää yrityksen toiminnan päälaelleen. Vahva johtaja on myyttinen ihanne, mutta organisaatio ei kestä äkillisiä muutoksia. Keskustelu mielletään hitaudeksi, mutta siinä henkilöstö pääsee mukaan ja sitoutuu muutokseen. Tuloksellisuus ei ole ristiriidassa inhimillisyyden kanssa, vaan johdon tehtävä on mahdollistaa ja luoda henkilöstölle avoin ja luottamuksellinen toimintaympäristö, jossa vastuuta jaetaan ja otetaan.
Oppiminen yksi suomalaisen johtamisen heikko lenkki. Organisaatiot keskittyvät osaamisen johtamiseen, mutta osaaminen on muuttuvassa ja kehittyvässä maailmassa enemmänkin oppimista, joka pitäisi saada leivottua työhön sisään. Kaikki eivät kuitenkaan halua oppia, koska oppiminen on perinteisesti ollut koulutusta työn ulkopuolella, jolloin tekemättömät työt vain kasaantuvat. Ihmisten motivointi ja tunnejohtaminen on siis tärkeää, mutta talous, tuotanto ja markkinointi vievät johtajien huomion.