Joulukuussa merikaapelit katkeilivat jälleen Itämerellä ja Irlannin löperö suhtautuminen merialueeseensa herättää huolta. Pilvihäiriöiltäkään ei vältytty. Alibaba näyttää olevan tulossa Suomeen, konesaliprojekteja ja työpaikkoja riittää. Laajakaista kehittyy, mutta ongelmat ovat wifissä. Suorituskykyyn vaikuttavat monet asiat ja liikenne-ennusteet ovat epämääräisiä. Wifi7 ei ole sitä mitä luvataan, ainakaan kuluttajalaitteissa. Tietoturvassa ostokäyttäytyminen muuttuu, tuote ratkaisee ja arvoa pitäisi pystyä osoittamaan. Tekoäly ei korjaa yritysten prosesseja ja automaatioaikana ihmisistä tulee arvokkaita. Tekoäly ja kyberturva aiheuttavat kroonista väsymystä ja paineita, jotka vaatisivat rajojen asettamista. Miksi IT-ala ei opi projektien epäonnistumisista, vaan samat virheet toistetaan vuosikymmenestä toiseen?
Ongelmat
Vuosi loppui jälleen Suomenlahden merikaapelikatkoon. Fitburg-alus kynti merenpohjaa ankkurillaan Viron vesillä ja osui neljästä kuitukaapelista keskimmäiseen, joka oli toinen Elisan kaapeleista. Arelionin, Citicin kaapelit säästyivät luultavasti onnella, jos ankkuri ei tarttunut niihin. Rajavartiolaitos ja poliisi iskivät kärppänä laivaan ja kansainvälistä mediamateriaaliakin syntyi. Naton Sentry-operaatio sen sijaan loisti poissaolollaan. Ironisesti laivan tunnus oli saharausku ja selvityksen mukaan ankkuria oli raahattu kymmeniä kilometrejä. Ja kas kummaa, muutamaa päivää myöhemmin myös Latvian rannikolla Liepajassa havaittiin kaapelirikko, mutta epäillyn aluksen osuus jäi kuitenkin todisteitta. Jotenkin nämä tapaukset tuntuvat keskittyvän vuoden vaihteen ympärille ja yksi tapaus aloittaa uutisointien sarjan. Vaikuttaa kyllä siltä, että kyse on huonon ja välinpitämättömän merenkulkutavan harjoittamisesta ihan tahallisesti. Onko sitten säätilalla vaikutusta asiaan, mene ja tiedä…
Jaime Lópezin kehittämä AIS Guardian -valvontasovellus havaitsi laivan poikkeavat liikkeet ja paljasti ankkurin raahaamisen. Myös signaalijohtimia on ehdotettu kaapelien ympärille niin, että ne laukaisisivat hälytyksen ennen kuin ankkuri osuu varsinaiseen kaapeliin. Kuitujen kykyä ”aistia” liikettä ja hahmoja lähistöllä voisi kenties hyödyntää myös.
Edellinen Eagle S:n tapaus on ollut käsittelyssä Hongkongin oikeudessa ja etenee hitaasti. Kapteeni ei aikonut myöntää vahingontekoa ja puolustus pyysi asian lykkäämistä vuodella. Jotain päästöstä odotetaan tammikuussa.
Cloudflare rikkoi jälleen WAF:nsa, kun se yritti korjata React2Shell-haavoittuvuutta palveluissaan 5.12. Testityökalu ei tukenut isompaa puskurin kokoa, jota vaadittiin haavoittuvuuden havainnointiin ja estämiseen. Testityökalu jätettiin jostain syystä pois ja muutos puskettiin suoraan globaaliin konfiguraatioon, joka levisi sekunneissa joka paikkaan. Muutos aiheutti proxy-palvelimissa poikkeuksen, joka näkyi HTTP 500 -virheinä. Killswitchiä käyttämällä huono sääntö saatiin poistettua. Ongelman selvittelyä hidasti tietoturva ja keskinäisriippuvuudet, jotka estivät asiantuntijoita pääsemästä työkaluihin kiinni. No, kaikki on suhteellista, koska ongelma kesti vajaat puoli tuntia. Joka tapauksessa tasapainottamista riittää, koska palveluiden toimivuus on ensisijaista ja tietoturva pitää sovittaa niin, että sitä on riittävästi, mutta se ei saa estää korjausten tekemistä. Tämä tilanne on varmaan monessa ympäristössä piilevä riski, joka paljastuu vasta kun jotain tapahtuu ja ongelmia pitäisi päästä korjaamaan.
Snowflake aiheutti myös globaaleja häiriöitä tietokantaskeeman muutoksellaan. Ongelmat osuivat kymmeneen 23 konesalista eli Euroopassa Irlannin, Zurichin, Lontoon, Ruotsin saleihin. Ongelmat kestivät noin 13 tuntia. Post-mortem on valitettavasti kirjautumisen takana.
Edellisten isojen pilvihäiriöiden käsittely on jatkunut. Gergely Oroszin juttu kertoo yleisesti AWS:n IR-toiminnasta eli miten iso yhtiö toimii sisäisesti häiriöissä. Microsoft kertoo mitä se oppi Frontdoor-palvelun katkoista ja avaa samalla alustansa toimintaa. Nopeita parannuksia on tehty ja isommat muutokset, mm. tenant-erotus, on määrä saattaa loppuun kesäkuuhun mennessä. Asiakkaiden näkökulmasta yritykset kertovat, että pilven tai internetin korvaaminen jollain muulla ei ole realistista, koska vaihtoehtoja ei ole. Pilven ja internetin uskotaan muuttuneen vikaherkemmiksi kasvaneen monimutkaisuuden takia. Operointi on palveluiden toiminnan kulmakivi, mutta usko täysin automatisoituihin prosesseihin on kuitenkin olematon. Käytännöllinen lähestyminen on todeta, että vikoja sattuu ja näistä on aina selvitty, joten ongelmat ovat osa normaalia liiketoimintaa.
Tekoälykkyys voi koitua kohtaloksi, kertoo tapaus, jossa käyttäjä antoi Claudelle sudo-oikeudet suorittaa CLI-komentoja Mac-koneellaan, ja Claudehan sitten pyyhki koko käyttäjän kotihakemiston taivaan tuuliin.
Venäjällä on totuttu internet-estoihin, mutta Robloxin blokkaaminen oli liikaa lapsille. Esto sai lapset lähettämään Kremliin valituskirjeitä, joita kertyi yhteensä 63000. Roskomnadzor esti pelit, koska ne sisältävät ekstremististä materiaalia ja levittävät LGBT-propagandaa. Roblox itse myöntyi sensuroimaan pelien sisältöä, jotta voisi jatkaa Venäjällä. Venäjäkin suunnittelee nyt some-kieltoa alle 16-vuotiaille.
Kyberhyökkäykset
Netscoutin mukaan DNS root servereihin on kohdistunut viime vuoden aikana ainakin 38 DDoS-hyökkäystä. Ei niistä ole kuitenkaan mitään ongelmia syntynyt, koska järjestelmän hajautettu ja skaalaava rakenne on suojannut niitä. Monessa palvelimessa ICMP-liikenne on puolet hyökkäysliikenteestä. Ranskan posti joutui Venäjän DDoS-pommituksen kohteeksi ja verkkopalvelut saatiin alas juuri joulun alla noin puoleksi vuorokaudeksi.
Venäläiset hyökkäsivät myös hollantilaiseen suihkulähteeseen ja floridalaiseen autopesulaan. Näillä disruptiivisilla infrahyökkäyksillä pääsee Nuija ja tosinuija -osastolle. Tanska syyttää Venäjää infrahyökkäyksistä vedenpuhdistamoihin ja vaaleihin viime ja toissa vuonna, ja kutsuu suurlähettilään puhutteluun. SUPO ei enää puhu hybridivaikuttamisesta, koska sitä ei todistettavasti ole Suomessa. Epäilyttävissä tapauksissa taustalla on ollut varkauksia, ilkivaltaa ja urbaania löytöretkeilyä.
Radio- ja TV-mastoihin kiipeily on ollutkin urbaania haastekuntoilua, joka on lisääntynyt viime vuosina Tiktokin myötä. Tosin nyt kävi köpelösti 15-vuotiaalle mastokiipeilijälle hänen tiputtuaan Teiskon mastosta kuolemaan. Pari kaveria meinasi tulla mukana alas, mutta selvisivät tikkaissa. Näitä uskalikkoja löytyikin Youtubesta ja sama jengi taustamusiikin perusteella näyttää kiivennen ainakin Espoon ja Rovaniemen mastoihin. Antennien edessä oleskelu on tietysti oma riskinsä.
Romaniassa vesihuollon palvelut on pysäytetty kiristysohjelmalla, joka jumitti noin 1000 tukijärjestelmää. Operatiivisiin järjestelmiin sillä ei kuitenkaan ollut vaikutusta, vaikka palveluiden toiminta muuten saatiin lamautettua. Italiassa latvialainen mies on otettu kiinni asentamasta haittaohjelmaa laivaan. Vastaavaa temppua yrittänyt kollega jäi aiemmin kiinni Ranskassa.
Securelist kertoo miten Kiinan Evasive Panda -ryhmä on myrkyttänyt DNS-tietueita hyvin kohdistetuille AitM-hyökkäyksillään vuodesta 2022. Kiinalaista tekoa on myös IPCola, joka myy yli 1,6 miljoonan ip-osoitteen proxy-palvelua hyökkäyksiin. Checkcoint avaa Ink Dragon -välityspalvelinverkostoa, joka asentuu järjestelmiin IIS-virhekonfiguraation kautta.
SicuraNext väittää, että 68% huijaussivustoista on Cloudflaren suojauksessa. GCP, AWS ja Azure yhdessä kattavat 27,5% sivustoista. Lähes puolet huijaussivustoista ajetaan CDN:n läpi ja siksi Cloudflare on niistä lähes kaikissa mukana. Takana on usein vapaa hostaussivusto, kuten Vercel, Github Pages, Godaddy Sites tai Webflow, joita ei voi helposti blokata.
Greynoise havaitsi joulun aikaan laajan internet-skannauksen, jossa kartoitettiin 767 haavoittuvuutta 47 eri teknologiasta. Palo Alton VPN-portaaleja kolkuteltiin joulukuun alussa 7000 eri ip-osoitteesta. Loppukuusta havaittiin koordinoitu brute force -login-kampanja Ciscon SSLVPN:ää ja PA:n Global Proctectia vastaan.
Fortinetin jouluyllätys tuli vanhasta 2020-vuoden SSLVPN-haavoittuvuuden hyväksikäytöstä. Sitä ennen Fortigaten SSO-login-haavoittuvuutta käytettiin hyväksi. Riski oli kuitenkin marginaalinen, koska ominaisuus ei ole oletuksena päällä. F5 pisti vielä paremmaksi, kun ShellShock vuodelta 2014 nousi jälleen hyväksikäyttötilastoihin. Watchguardin Firebox VPN:stä paljastui nollapäivähaavoittuuvus, jota löytyi internetistä reilusta 120000 laitteesta. Ciscon Email Gatewayn AsyncOS-käyttöjärjestelmän nollapäivähaavoittuvuutta hyödynnettiin myös Suomessa.
Amazon kertoo Venäjän pitkäkestoisista yrityksistä tunkeutua länsimaiseen infraan. Juuret ulottuvat 2021-vuoteen ja kohteena ovat ensisijaisesti energiasektori, kriittinen infrastruktuuri ja pilvihostattu verkkoinfra. Murrot kohdistuvat reitittimiin, VPN-laitteisiin, hallintajärjestelmiin, yhteistyöalustoihin ja pilvipohjaisiin projektinhallintatyökaluihin.
Kuukauden jytky tuli React2Shell-haavoittuvuudesta, joka toisti Log4Shellin kaavaa saastuttaen React- ja Next.js-instansseja. Lähes 40% pilviympäristöistä oli vaarassa. Jäljet johtivat kiinalaisryhmiin ja ehkä myös Iraniin. Linux-takaportti oli uusi variantti, joka aluksi sekoitettiin vanhaan Bpfdooriin. Takaportin lisäksi haavoittuvuuden kautta toimitettiin myös kiristysohjelmia. Ongelma ei ollut vain pilven yrityssovelluksissa, vaan hyväksikäyttö levisi myös IoT-operaattoreiden hallintatyökaluihin.
Lomakauden aikana Shai-Hulub muuntui kolmosversioon ja yritti viime hetken leviämistä npm-ekosysteemissä ennen kuin se siirtyy luotettavampaan julkaisutekniikkaan. Myös GlassWorm muunteli infraansa ja hyödynsi uusia kikkoja. Nelosaallon hyökkäykset kohdistuivat nyt pelkästään MacOS-koneisiin. Socket Security on listannut kahdeksan tuhoavaa haittaohjelmakampanjaa, jotka iskevät sovellusjakeluihin ja sisältävät myöhemmin laukaistavan kohdistetun tuhonapin.
Flare löysi Docker Hubista yli sadan yrityksen tunnuksia, joita oli jätetty yli 10000 imageen. Yleistä näyttää olevan, että tunnukset vuotavat build-vaiheesta jakeluun. Docker Hardened Images on kuitenkin nyt kaikkien käytössä ilmaiseksi.
CISA varoittaa kiinalaisten Brickstorm-takaportista, joka asentuu Windows-koneisiin. Vastavuoroisesti Kiina on kertonut USA:n häkänneen sen aikapalvelukeskuksen NSA:n kolme vuotta kestäneessä operaatiossa. Arvioiden mukaan aikapalvelu on väylä Kiinan ohjusjärjestelmään.
Pohjois-Korealaiset keskittyvät varastamaan kryptovaluuttaa ja ovat tienanneet vuoden aikana yli 2 miljardin dollarin arvosta valuuttaa. Amazon on napannut yhden pohjois-korealaisen huijarityöntekijän havaittuaan poikkeuksellisen pitkän (110 ms) viiveen komentojen näpyttelyssä. Yhtiö kertoo, että yli 1800 huijarityöntekijää on torpattu rekryvaiheessa noin puolentoista vuoden aikana.
Etelä-Koreassa Coupangin tietomurto on johtanut toimitusjohtajan eroamiseen, mikä näyttää olevaan maan tapa. Myös operaattorien SK Telecomin ja Korea Telecomin johtajat erosivat tietomurtojen jälkeen. Coupangin murron takaa on paljastunut kiinalainen työntekijä, joka työskenteli tietoturvajärjestelmien parissa, mutta oli jo murron tapahtuessa lähtenyt yhtiöstä ja maasta. Hyvityksenä asiakkaille jaettiin 30 euron arvoisia lahjakortteja, joita ei kuitenkaan voinut käyttää kuin osin Coupangin peruspalveluihin. Sehän kismitti asiakkaita. Hyvityskampanjan kokonaisarvo oli miljardin luokkaa, mutta asiakastyytyväisyyttä tai luottamusta sillä tuskin saatiin takaisin.
Salt Typhoon -hyökkäyksen takaa on kaivettu kiinalaiskaksikko, joka on sensaatiomaisesti osallistunut Ciscon Networking Academy -koulutusohjelmaan 2010-luvun alussa. Cisco on siis kouluttanut kiinalaishyökkääjät ja Kiinan hyökkäyskyky rakentuu paikallisen koulutusohjelman kautta. No hohhoijaa. Ciscon koulutus ei todellakaan ole mikään hakkeriakatemia, mutta varmaan se on auttanut Kiinaa Ciscon kopioimisessa kotimarkkinalle ja perusasioiden edistämisessä.
Venäläinen The Bell on julkaissut pitkän taustatarinan Aerofolotin häkkäyksestä heinäkuussa 2025. Näyttää, että sisään mentiin Bakka Softin toimittaman nettipalvelun kautta. Palautuminen hyökkäyksestä oli hidasta ja sekavaa. Tarina sisältää Venäjän tapaan suurta näytelmää ja kulissin ylläpitoa. Mutta myös Ukraina-mielisten hyökkääjien puheet näyttävät olevan liioiteltuja ja keskittyvät psykologiseen sodankäyntiin vailla kunnollisia todisteita. Toki Aerofolotilla oli heikkoutensa, joten hakkerit pääsivät keskinkertaisin menetelmin tekemään merkittäviä tuhoja.
Kaksi kyberasiantuntijaa on tuomittu kiristyshaittaohjelmien levittämisestä. Toinen on Sygnialta ja toinen DigitalMintiltä.
Vastaamo-oikeudenkäynnissäkin tapahtui käänne, kun Ville Tapio todettiin syyttömäksi hovioikeudessa. Tapio ei syyllistynyt oikeuden mukaan tietosuojarikokseen, eikä toimitusjohtajalla ollut vastuuta järjestelmien palomuurisuojauksesta, segmentoinnista, käyttöoikeushallinnasta tai tietoturvapäivityksistä. Tämä onkin hyvä esikuva ja malli kaikille johtajille miten millään ei ole mitään väliä, ja kukaan ei ole vastuussa mistään. Tapion puolesta oikeustapaus on hoidettu hienosti, kun kaikki syytteet saatiinkin kaadettua. Samalla Tapio pääsee uhriutumaan ja tylyttämään oikeusprosessia.
Kaikkien aikojen oikeustapaus Solarwinds päättyi tällä erää ja CISO Tim Brown vapautui kaikista SEC:n syytteistä. Tim avaa omaa näkökantaansa prosessiin Cyber-Confidential-podcastissa. Tim osoittautuu nöyräksi ja sympaattiseksi hahmoksi, joka on jaksanut sinnikkäästi avata prosessia julkisuuteen SEC:n ja muiden ruoskiessa selkään. Yritys on ollut Timin tukena, mutta jostain syystä ongelma henkilöityi häneen. Stressi kasvoi huomaamattomasti ja johti lopulta sydänkohtaukseen. Tapauksessa olisi aineksia Hollywood-vakoilujännäriin, johon olisi lisätty höysteeksi ulkopuolista teatteria. Pääosaa esittäisi Morgan Freeman. Oppina tapauksesta yritysten pitää osata välttää tietoturvan ylimyyntiä, ja huomioida paremmin miten markkinaviestiä esitetään. CISO:n tehtävä on kommunikoida riskit ja esittää suosituksia, johto päättää näiden perusteella mitä tehdään. Solarwindsillä sisäinen vuoropuhelu ei ollut riittävää ja samalla tasolla kaikkien osapuolten kesken. Brownista tuli enemmän ulkoisten osapuolten keskustelukumppani. Stressin tasaamiseksi koti ja perhe on syytä pitää rauhoittumispaikkana erillään töistä.
Tapahtumat
Ethan Banks kertoo mitä kuuluu Greg Ferrolle, joka eläköityi Packet Pushersista toissa vuonna terveysongelmien vuoksi. Greg pärjäilee ja luvassa on paluu yhteen podcastiin kertomaan kuulumisista, kunhan hetki on sopiva.
AWS re:Inventin parhaat julkistukset on koottu yhtiön omaan blogiin ja Security Talks -esitykset löytyvät Youtubesta. Darwin Salazar on myös koonnut kiinnostavia kyberuutisia tapahtumasta. Ja ihan vaan kuriositeettinä kerrottakoon, että AWS kasvatti verkkokapasiteettiaan 50% viimeisen vuoden aikana. Kuitua on nyt 9 miljoonaa kilometriä eli yli 11 kertaa kuuhun ja takaisin.
[un]prompted on uusi tapahtuma kategoriassa AI Security Practitioner Conference. Se pidetään maaliskuussa Salesforce Towerissa ja paikalle kutsutaan todellisia tekijöitä, jotka tarjoavat intiimiä, raakaa ja hauskaa keskustelua ja esityksiä tietoturvan ja tekoälyn yhdistelmästä. Liput maksavat kohtuullisen 175 dollaria, jos nyt paikalle on mahdollista mennä. Esiintymäänkin voi päästä.
Tietoturvaesityksiä löytyy konferensseista OpenSSL Conference, Swiss Cyber Storm, LASCON, Black Hat Europe, BSides Cape Town, BSides Lisbon, PQC Conference, 39C3, Usenix SOUPS.
Linux Plumbers Conference avaa Linux-kehityksen asioita putkimiestasolla.
Historia
IPv6 määriteltiin joulukuussa 1995 ja täytti siis nyt 30 vuotta.
Iso-Britannian operaattorien katukaivojen kannet vuosien varrelta ovat esittelyssä 53 Bitsin sivulla.
Ciscon Silicon One -ASIC:n kehitys laitettiin alulle 2014, kun maailma ja tarpeet muuttuivat ja todettiin, että nykyiset ASIC:t eivät vastaa tarpeeseen. Salaista kehitystiimiä veti Rakesh Chopra. 2016 Cisco osti Leaba SemiConductor-yhtiön Israelista ja sen avulla rakentui uusi ohjelmoitava ASIC. 2016-2019 Cisco kaatoi kehitykseen rahaa noin miljardi dollaria ja 2019 Silicon One sitten julkaistiin markkinoille.
1980-luvulla Usenet oli ikkuna Unix-kulttuuriin. Gábor Nyéki kertoo Unixin historiaa alkuajoilta. Osborne oli yksi 80-luvun tietokoneista ja liittyy Suomeenkin vahvasti, koska Mikrolog osti aikoinaan oikeudet valmistaa Osborne-koneita kotimaisilla komponenteilla. Homma alkoi tiettävästi 1984 ja kesti aina vuoteen 2021. Osborne 1 oli ensimmäinen kaupallisesti menestynyt kannettava vuonna 1981. Xerox puolestaan tunnetaan tulostimista, vaikka valmisti alunperin myös tietokoneita ja yritti myydä koko ”toimistopinoa” kerralla. Tulostimista tuli kuitenkin menestyneempiä kuin liian kalliista tietokoneista, joista puuttui käyttäjäystävällisyys. Yhtiöltä puuttui myös tarvittava tietokonekulttuuri, liiketoimintakäytännöt ja -suhteet, joten se ei koskaan oikeasti yrittänytkään olla tietokoneyhtiö.
Doug Olaughlin vertaa 1800-luvun Amerikan suurta rautatien rakennusta nykyiseen tekoälyn rakennukseen. Kyseessä on transformatiivinen infrastruktuuri, johon kohdistuu hype ja pääomaruiske. Siitä seuraa spekulatiivista ylirakentamista, jotka johtavat skandaaleihin ja epäonnistumisiin. Ala konsolidoituu jäljelle jääneisiin kestävämpiin toimijoihin ja lopulta alkaa tuottaa pitkäjänteistä tehokkuushyötyä. Matka on usein kaoottinen, sisältää taloudellista hyväksikäyttöä ja ylikapasiteettia, mutta lopulta tasaantuu osin taloudellisen pakon edessä, mutta myös sääntelyn vaikutuksesta.
Times New Roman -fontti kehitettiin 1931 Times Of London -lehden kapeisiin palstoihin maksimoimaan luettavuus. Siksi fontti näyttää nykyään ahtaalta leveillä sivuilla ja sitä ei kannata käyttää. Times New Roman 12 oli Officen oletusfontti aina 2007-versioon asti, jossa se vaihtui nykyiseen Calibri 11:een. Samalla koko siis pieneni.
Operaattorit ja internet
Elisan Karri Jäkkö kertoo miten huijauspuhelut saatiin vähenemään tunnistamalla numeroiden spoofaus. Ulkomailta tulevaksi tunnistettu suomalainen numero muutettiin ensin tuntemattomaksi ja sillä saatiin huijauspuheluiden määrä tippumaan 10%:iin eli lähes kokonaan. Samalla paljastui huijausten määrä ja ammattimaisuus. 2021 jopa 90% ulkomailta tulevista puheluista oli huijausliikennettä. Tämän jälkeen Elisa alkoi estää puhelut ja niitä on kertynyt 26 miljoonaa. Elisa kehitti Traficomin kanssa kansallisen mallin, joka sitten vietiin 2023 kaikkien operaattorien käyttöön määräyksenä. Muualla maailmassa Elisa myy kehittämäänsä ratkaisua operaattoreille. Suomessa yhteistyö on toiminut muita maita paremmin ja estot on saatu kattavasti toteutettua. Jatkokehityksenä on estää kehittyviä huijauspuheluita ja -tekstiviestejä entistä paremmin.
Elisa kertoo myös CSOC-toiminnastaan Tivin haastattelussa. Kymmenen vuotta sitten perustetussa CSOC:ssa yhdistyy SOC ja NOC, mikä on luontevaa, koska häiriötilanteessa ei tiedä onko kyseessä vika vai kyberhyökkäys. Elisan valvonta on pitkälti automatisoitu niin, että se tunnistaa tulevia poikkeamia ja jopa korjaa niitä ennakoivasti. 2024 vuoden aikana Elisan verkkoon tehtiin yli 300 000 palvelunestohyökkäystä eli yli 800 päivässä. Hyökkäyslähteitä on myös kotimaisissa verkoissa ja siksi operaattorin pitää poistaa verkostaan haitalliset laitteet. Sitten kuvaan astuu Mikko Hyppönen, joka puolustaa pientä ihmistä suurten rikollisten ja pelkojen alla. Operaattoreille ja ohjelmien tekijöiden tehtävänä on estää uhkat. Vastuu tietoturva-asioista kuuluu yrityksen johdolle, johtoryhmälle ja hallitukselle.
Telian kartoittamana suomalaisten tietoturvahuolet liittymät pääsääntöisesti tietomurtoihin, mutta henkilötietojen uhkat eivät sitten kuitenkaan ole niin suuri huoli. Samoin haittaohjelmat ja haavoittuvuudet jäävät vähemmälle huomiolle. Vanhempia ihmisiä huolettaa enemmän ja nuorempi polvi on huolettomampaa.
Suomi sai jälleen uuden virtuaalioperaattorin, kun sähkökauppias Oomi ryhtyi myymään mobiililiittymiä, jotka toimivat Telian verkossa. Hinta on markkinoiden kalleimmasta päästä, mutta keskittämisetua saa nyt sähkölaskun kanssa. Siinä Oomi on tiedotteessaan oikeassa, että mobiilimarkkinassa, kuten monessa muussakin palvelussa, käydään kaikkien kannalta typerää uusasiakashankintashowta, jossa kanta-asiakas jää täysin huomioimatta. Mutta harvoinpa keskittämisalennuksetkaan mitään kovin meheviä ovat, joten kilpailutus jää ainoaksi vaihtoehdoksi pitää toimittajat ruodussa.
Ihmeellistä kyllä, Jolla tulee taas ja vetoaa itsenäisenä ja tietoturvallisena vaihtoehtona. Uuden puhelimen ennakkotilauksia kertyi viikossa yli 5000. Kokoonpano tehdään Salossa ja modulaarinen The Other Half -takakuorijärjestelmä herätetään henkiin.
Trump kertoo sekavassa ja irrallisessa Fox News -höpinässään olleensa avainhenkilö 5G-yhteyksissä. Taustalla oli tieto, että 6G tulisi kokeiluun Los Angelesin olympialaisissa 2028. ”Kuusi on tulossa. Tämän jälkeen tulee seitsemän.” No niin, 3GPP ja ETSI kuitenkin yhdistävät 6G-standardiin NTN:ää, jolloin satelliitit olisivat natiivi osa mobiiliverkkoa. Keskeiset käyttökohteet on jo määritelty: suora yhteys puhelimiin ja puettavaan teknologiaan sekä datayhteydet ajoneuvoihin, drooneihin, julkisen liikenteen alustoihin. Teknisessä kehityksessä painopisteitä ovat GNSS-riippumattomat ratkaisut, automaattisesti seuraavat kompaktit antennit, saumaton siirtyminen eri verkkojen välillä sekä tekoälyohjattu radioverkko. Erityisesti satelliittiverkon osalta kiinnitetään huomiota monivuokraajamalliin ja energiatehokkuuteen.
Kiina syytää 5G-patentteja, mutta niillä on vähän kaupallista merkitystä. Kiinalaisilla on 40% maailman olennaisista 5G-patenteista, mutta niistä vain 28% on korkean arvon RAN-patentteja. Samanlaiset osuudet ovat Euroopalla ja USA:lla. Arvioiden mukaan 85% olennaisiksi leimatuista patenteista ei edes ole oikeasti olennaisia. Kuka tahansa voi määrittää patenttinsa olennaiseksi, kun vertaisarviointia ei ole. Kiina siis ylituottaa patentteja, luultavasti hallituksen tavoitemetriikan mukaisesti. EU yrittää luoda pirstaloituneeseen patentointiin tehokkuutta, läpinäkyvyyttä ja reiluutta. 5G:ssä on nyt yli 87000 olennaista patenttia, mikä on kolminkertainen määrä 4G-teknologiaan verrattuna.
Saksa on 5G-verkkoviipalointimarkkinan edelläkävijä. DT ja Vodafone ovat tuotteistaneet verkkoviipaleet pelaajille ja yrityksille. Tosin lisäarvopalveluilla ei saada lisätuottoa, vaan perustellaan kallista premium-liittymää ja yritetään sitouttaa hyvät asiakkaat palveluun. Suurin osa operaattoreista ei rahasta erikseen viipaloinnilla, esim. Suomessa Elisa käyttää viipalointia FWA-laajakaista-asiakkaiden liittymiin. Digita ja Outokumpu ilmoittivat 5G-privaattiverkon rakennuksesta Kemin kaivokselle.
Omdia ennustaa, että IoT-yhteyksien määrä jatkaa tasaista kasvuaan, joka tulee 5G:n RedCapista tai Massive IoT:stä ja 4G LTE Cat-1bis -moduuleista. RedCap on tulevaisuuden teknologia, varsinkin kun 4G:tä aletaan ajaa alas 2030-luvulla. Toistaiseksi on oltu odotuskannalla, mutta tänä vuonna odotetaan laajemman kasvun käynnistymistä eRedCap-moduulien myötä. Tärkein kohderyhmä on autoteollisuus.
EU:n tuore laajakaista-asetus tuli voimaan marraskuussa ja se edellyttää kerros- ja rivitalojen sisäverkkojen päivittämistä gigabit-nopeuteen. Se voi tietää isompia remontteja taloyhtiöille, joissa sisäkaapelointi on vanhaa kuparikaapelia. Vaatimus on ollut voimassa jo aiemmin, mutta entinen kapasiteetin osoittaminen mittaamalla poistuu keinotteluvalikoimasta. Lounea arvioi, että muutos koskee yli miljoonaan huoneistoa ja kuiduttamisen kustannus olisi noin 1000-1500 euroa per asunto. Vaikka kustannus on pieni, markkinoille on kehitetty rahoitus- ja palvelumalleja.
Pelotteena väläytellään, että kuparikaapelin kautta ei 4K-kuvaa, tai jopa 8K- ja 16K-videota voi katsella. Samaan aikaan Netflix kertoo AV1-koodekin käyttöönotosta. Se puristaa striimin tyypillisesti 30-50% pienemmäksi kuin HEVC-koodaus. 4K-video onkin jo teknisesti arkipäivää, mutta harvalla käyttäjäjoukolla. 8K60 HDR nostaa bittivirran 60-100 Mbit/s-tasolle käyttäen AV1-koodausta. 16K:ta ei tällä hetkellä voi edes kuluttajatasolla järkevästi käyttää. Kuitenkin 5-10 vuoden säteellä koodekit päivittyvät ja säästävät taas noin 30% bittivirrasta eli 8K-huippulaatu voisi olla realistisesti n. 60 Mbit/s ja 16K alle 200 Mbit/. Liittymän kapasiteettia enemmän voisi olla tarve kiinnittää huomiota yhteyden tasalaatuisuuteen ja viiveen ennustettavuuteen. Toinen juttu on se, että 8K kotitelkkarista on melko turha, koska ruudut eivät voi kasvaa riittävän isoiksi, jotta tarkkuudesta olisi hyötyä.
Nokian liikenne-ennuste nostaa esiin myös striimausliikenteen, joka tosiasiassa taitaa kuitenkin näyttäytyä flättinä kasvukäyränä. Toinen jatkuvasti esiin nouseva osuus on tekoälyliikenne, johon näytetään laskettavan kaikki mahdollinen tekoälypalveluita liippaava liikenne eli käytännössä melkein kaikki liikenne. Vaikea kuvitella ainakaan toistaiseksi, että tekoälystä itsestään syntyisiä niin paljon liikennettä internetiin. Metaversumi voi olla jatkossa iso liikenteenluoja, koska AR/VR-sovelluksissa todellisuus pitää pystyä synkronoimaan reaaliajassa virtuaalimaailmaan. Tosin itse uskon, että tässäkin käytössä pyritään hyödyntämään asynkronista ja kumulatiivista siirtoa tms. menetelmiä reaaliaikaliikenteen vähentämiseksi.
Starlink ei yllä laajakaistamääritelmän mukaisiin yli 100 Mbis/s-nopeuksiin. Euroopassa vain 13,6% mittauksista ylittää rajan ja USA:ssakin määrä jää alle 25%:n. Huippunopeuksissa tilanne näyttä paremmalta, mutta läpäisykyky vaihtelee siis rajusti. Globaalisti katseltuna Starlink on tasa-arvoinen joka paikassa, mutta rahalla saatavilla prioriteettipalveluilla on tietysti etuajo-oikeus ja takuu paremmasta kaistasta. Starlinkillä on nyt noin 2,6 miljoonaa asiakasta USA:ssa. Yhtiö näyttää puuhaavan täyttä mobiilioperaattoritoimintaa, kertoo Airalon Daniele Tassara.
USA:n NRO:n operoimat ja SpaceX:n toimittamat 170 Starshield-satelliittia saattoivat häiritä muiden satelliittien uplink-liikennettä vahingossa tai tahallaan käyttämällä väärää taajuusaluetta lähetykseen. Ongelman havaitsi tutkija ja virallisia vikailmoituksia ei ole nähty. Amerikkalaiset ehkä koordinoivat taajuuskäyttönsä vain oman maan osalta ja julkisuudelta piilossa, joten häiriöitä saattoi hyvinkin tulla.
DNA kertoo parantavansa runkoverkkoaan parin vuoden aikana erityisesti Suomen ja Ruotsin välillä. Projektiin sisältyy kaksi uuttaa kuitureittiä: läntinen reitti Etelä-Pohjanmaalta Norbotteniin ja itäinen Kainuusta Norrbotteniin.
Irlannin merikaapelit nähdään nyt riskinä, koska maa toimii puolueettomasti ja suhtautuu perinteisen löperöisti mahdollisiin riskeihin. 75% pohjoisen pallonpuoliskon kaapeleista kulkee Irlannin merialueen läpi ja matala meri aiheuttaa riskejä kaapeleille. Yhteyksistä riippuvaiset Britit ja EU ovat turhautuneet Irlannin puolustusvelvollisuuden välttelystä.
Kiinan yhteydet ovat oma erityisalueensa, jota Telstran edustaja avaa Denogin esityksessään. Kiina on jaettu alueittain kolmelle valtionoperaattorille, jotka voivat ohittaa suuren palomuurin. Hongkong on peerauspiste kansainvälisillä vesillä, mutta sinne päästäkseen pitää käytännössä ostaa yhteys joltain noista kolmesta.
Saksassa oikeus on poistanut operaattoreilta vaatimuksen DNS-kyselyiden lokittamisesta ja valvonnasta Vodafonen aloitteesta. Vodafonella DNS-kyselyitä tulee viisi miljoonaa sekunnissa, joten valvonnan hintalappu on niin iso, että sitä ei ole järkevää toteuttaa operaattoritasolla. Viranomaisilla on omat tiedonhankintamenetelmänsä, jotka soveltuvat tarpeeseen paremmin.
USA on ryhtynyt päättäväisiin toimiin viittä EU-kansalaista vastaan, koska ne ovat aseistaneet sensuurin ja pakottaneet tukahduttamaan näkemyksiä amerikkalaisilla alustoilla. Mukana on ex-komissaari Thierry Breton ja muutama muu vihapuheen kitkijä, joilta on nyt viety viisumit.
Ofcom kertoo miten britit käyttivät nettiä 2025. Netissä vietetty aika on kasvanut ja aikuiset tuntevat itsensä vapaammiksi netissä kuin ennen. Herättävänä asiana kerrottakoon, että puolet nettiajasta käytetään Alphabetin ja Metan alustoilla. Aikamoinen duopoli siis. USA:ssa 62% käyttäjistä kertoo 5G:n parantaneen digikäyttökokemusta, tosin maanlaajuisesti erilainen 5G-tilanne jakaa mielipiteitä.
Verkkomarkkina
Isojen reititinten myynti on yllättäen kääntynyt hurjaan kasvuun 2025-Q3:lla, kertoo Dell’Oro. Kasvu on laaja-alaista kaikissa asiakkaissa ja alueilla, mutta erityisesti Pohjois-Amerikassa. Myyntiä ruokkii konesalien rakennus ja tekoälyinfra, mutta lähes kaikki keittiöremontista lähtien kelpaavat syyksi. Cisco, Huawei ja Juniper ovat kärkimerkit ja Ciscolla markkinaosuuden kasvu oli kovinta.
HPE myy Telco Solutions -yksikön HCL:lle ja keskittyy itse operaattoriliiketoimintaan. Mikä ero näissä nyt sitten on? Ymmärrän hieman hämmentävän viestin niin, että Telco Solutions edusti mobiiliverkon OSS-järjestelmiä ja painopiste on jatkossa kiinteän verkon ratkaisuissa, vaikka 5G/6G:sta puhutaankin. HPE vakuuttelee sitoutumistaan operaattoreihin ja esimerkkinä kertoo yhteistyön Ericssonin kanssa Ruotsin testilabrassa.
Nextplatformin jutusta aukeaa paremmin HPE-Juniperin ristiinpölytyksen lopputulos pidemmällä tähtäimellä. Loppujen lopuksi tuotelinjojen erot tulevat katoamaan ja käyttäjän kannalta ei ole eroa kumman perheen tuotetta käyttää, vain käyttömalli eroaa. Mist tulee olemaan pilviratkaisu ja Aruba paikallinen toteutusmalli. Näin vältetään hankala tuotelinjojen tappopäätös. Saa nähdä mitä tästä tulee.
HPE Labsin johtaja Andrew Wheeler esittelee tuotekehitystä. HPE:n tutkimus on erittäin kohdennettua ja sovellettua, toisin kuin isommilla teknojäteillä. Tekoälylle pyritään löytämään käyttökohteita ensisijaisesti yrityksen omassa toiminnassa, mutta lisäksi myös tuotteiden ominaisuuksissa. Eettinen näkökulma ja haaste on ensisijainen ja sitä varteen luotiin kehittäjille käsikirja. Toiseksi painottuu käyttökokemus. Kvanttiteknologiaa Wheeler kommentoi hypeksi, jolle ei tule olemaan päivittäistä työkäyttöä.
WBA:n raportti kuvaa langattomien verkkojen tilaa. Wifi7-käyttöönottoa suunnittelee 38% vastaajista ja 65% näkee 6 GHz taajuuden tärkeäksi tulevaisuuden kannalta. 60% uskoo mobiilin ja wifin rinnakkaiseloon toisiaan täydentäen. OpenRoaming on astumassa valtavirtaan mobiilin ja wifin saumattomassa yhdistämisessä, mikä nähdään tärkeä edellytyksenä verkkojen käyttöönotoille.
Arista esitteli massiivisen wifi-roaming-laajennuksen VESPA (Arista Virtual Ethernet Segment with Proxy ARP), jolla helpotetaan isojen jopa 30 000 tukiaseman ja 500 000 päätelaitteen domainien toteutusta. VESPA on vauhdikas nimi ja teknologiaa lainataan konesaliverkoista. Enää isoja verkkoja ei tarvitse skaalautumisen takia jakaa osiin. Lisäksi AVA:n tekoälyosaamista laajennetaan verkon operoinnin tueksi. Arista myös yllättää julkaisemalla ensimmäisen rugged-kytkimensä, joka oli pakko tehdä, koska tiettyjen toimialojen asiakkaat niitä vaativat.
Eduroam on salainen menestystarina wifi-maailmasta. Itse tutustuin siihen vasta kun oli CSC:llä töissä. CSC:n Funet vastaa Suomen korkeakouluverkkojen eduroamista, joka on siis maailmanlaajuinen Radius-verkosto. Oppilaitosten ja julkisten organisaatioiden wifiin pääsee kirjautumaan oman kotiorganisaation tunnuksilla. Mukana on 38000 organisaatioita yli sadassa maassa, erityisen kattavasti Euroopassa. 802.1x-autentikointeja verkkoon tulee vuosittain melkein 10 miljardia. Suomessa radius-palvelusta vastaa Funetin alihankkijana Radiator, jolla on pitkä historia palvelun parissa ja Radius-tuotteiden toimittajana.
Fortinet ratsastaa tekoälykonesaliin Aristan kyydissä. Tekoäly saatiin markkinaviestiin mukaan, vaikka kyseessä oli FG-3800G-mallin julkistus. Integroidusta ratkaisusta on aika vähän kerrottavaa, Aristan mainitaan olevan Fabric-Ready teknologiakumppani. Nvidian kanssa on hieman konkreettisempaa tekemistä, kun Fortigate-VM:ää voi ajaa nyt Nvidian Bluefield3-DPU:lla. Fortinet avasi ensimmäisen jakelukeskuksensa Eurooppaan Hollantiin, mikä on vähän yllättävää, kun EMEA-markkina muodostaa noin 40% kaikesta myynnistä ja tavaraa liikkuu paljon.
Mintly Media avaa SASE-maailmaa. Ratkaisun hyöty tulee käyttäjäystävällisyydestä, tietoturvan ja hallittavuuden parantumisesta. Teknisesti käyttöönotto on yksinkertainen, mutta identiteettiperustaisuuden vuoksi pitää käyttäjäroolit ja resurssit ymmärtää. Politiikan luominen on se aikaa vievä osuus. Se minne SASE ei sovellu, on oikeastaan vain ilmaeristetyt verkot. Hintapuoli alkaa olla nyt järkevällä tasolla ja kilpailua on vähän liikaakin useiden vaihtoehtojen välillä. Pitkään markkinassa olleet toimijat erottuvat ominaisuuksien perusteella. Käyttäjän tehtävä on valita sopiva tuote omien tarpeidensa pohjalta.
Mintly Median tentissä ovat myös lisäarvotukkurit Arrow, TD Synnex ja Exclusive Networks, jotka edustavat yhteensä noin 150 päämiestä ja luovat noin 650 miljoonan liikevaihdon. Valmistajalle tukkuri on ulkoistuskumppani, jolle voi siirtää paikalliset myynti- ja tukitoiminnot. Jälleenmyyjien suuntaan tukkuri kehittää kanavaa ja päämiessuhteita. Suomen pienen markkinan erikoisuutena on erikoistuneet tukkurit ja tukkurin rooli korostuukin pienellä markkinalla, jossa päämiehellä ei ole välttämättä omaa läsnäoloa. Tukkuritkin joutuvat siirtymään enemmän ohjelmisto- ja tilausliiketoimintaan, joten digimarkkinapaikan rakentaminen on pakollinen tehtävä.
Intel päätti sittenkin pitää NEX-verkkoliiketoimintasa itsellään aiemmista myyntiyrityksistä huolimatta. Syytä käännökseen ei kerrota. Nyt viesti on se, että NEX tukee raudan, softan ja järjestelmien integroimista toisiinsa ja nähdään strategisena omaisuutena tekoälykonesalikilpailussa. Voihan olla myös, että Intel ei saanut toivottua hintaa ja näki yksikön arvon valuvan käsiensä läpi. Tai sitten Intel tajusi konesalien hypen vain liian myöhään. Ericssonille ja Samsungille uutinen oli varmasti helpotus, koska ne ovat luottaneet sinnikkäästi Intelin CPU-alustoihin 5G-tuotteissaan.
Ivan Pepelnjak purnaa Ansiblen uudesta 13-versiosta, joka ei kaikin puolin ole osoittautunut toimivaksi ja laadukkaaksi. Ehkäpä kehitysresurssit ovat menneet pakolliseen tekoälykehitykseen, jonka tuotoksena esiteltiin Lightspeed, joka on RAG-apuri Ansible-hommiin.
Kollegani Christer Kasurinen kirjoittaa hyvin miten automaation aikana ihminen unohtuu. Sen myötä myös luottamus saattaa rapautua. Kumppanuus ei synny automaation kanssa, vaan ihmiskontakteista. Rutiinityöt voi silti automatisoida, mutta ihminen on laatupalvelua, joka tuo liiketoimintaan merkitystä. Käytännössä tilanne tulee hyvin esiin monitoimittajaympäristössä, jossa kukaan ei hallitse kokonaisuutta, jos asiakas ei sitä itse tee. Tässäkin on kyse siitä miten ihmiset ottavat tehtäväkseen toimia yhdessä. Usein tarvitaan yksi aktiivinen osapuoli, joka puskee muita eteenpäin.
Pilvi- ja konesalimarkkina
USA hyväksyi Nvidian H200-suorittimien viennin Kiinaan. Tosin Trump ottaa välistä 25% palvelumaksun. Vähän epäselväksi jäi paljonko vientiä on ja voiko puolittainen vientiavaus haitata saatavuutta länsimaissa. Luultavasti vaikutusta ei ole, koska ei Kiina ole niitä kiinnostunut ostamaan kuin nimeksi. Sama vientipolitiikka pätee kuulemma myös Intelin ja AMD:n prosessoreihin. Brad Casemore pääsee taas sanailemaan asiasta hauskasti. Kiinan kannalta suorittimien osto on taktinen huijaus, jolla tuuditetaan Trump omahyväiseen uneen. Nvidian Huang tietää tämän ja pelaa kenties aikaa Kiina-kriisin jälkeiseen tulevaisuuteen. Luottamus on mennyttä, jos sitä koskaan olikaan.
Suomesta pukahtelee taas konesalijulkistuksia ja mukana on vähän erikoisempiakin hankkeita. Tuusulan Jokelaan suunnitellaan QTS:n konesalia. 16,7 hehtaarin tontista on sovittu Blackstonen kanssa. Singaporelainen Nova Complex aikoo kehittää Kymin taideruukin aluetta konesaliksi. Onneksi hienot vanhat rakennukset on tarkoitus säilyttää. Vaalassa Pelson vankila-alue myytiin kiertotalouden ja huoltovarmuuden kehityshankkeeseen. Laajoilla peltoalueilla tuotetaan lähiruokaa, alue muutetaan uusiutuvan energian keskukseksi ja lopuksi alueelle tulee omavarainen konesali, jonka hukkalämpö saadaan paikallisesti hyödynnettyä.
Alibaba näyttää olevan tulossa Suomeen yli 10 MW:n salilla, koska työpaikkailmoituksissa haetaan henkilöstöä erilaisiin tehtäviin. Ainakin yhtiö laajentuu globaalisti joka puolella. Mandariinikiina vaaditaan päämajaan raportoimiseksi ja luonteva Excel- ja Powerpoint-taito on myös must. Suomessa on muutenkin nyt paljon konesalihommia tarjolla, jos laitosten rakentaminen, hallinta ja operointi kiinnostaa.
Upcloud avaa uuden konesalin Kööpenhaminan lähelle Ballerupiin. Ennestään Upcloud on yhdeksässä paikassa Euroopassa. Aetherflux liittyy avaruuskonesalien kisaan ja sanoo laukaisevansa ensimmäisen “multi-gigabit level bandwidth”-noden avaruuteen ensi vuonna. Falcon 9 -raketin mukana laukaistava jatkolaivue sisältäisi 30 satelliittia. Kokonaisuus alkaa ”teraflop-class”-järjestelmän rakentamisella. Avaruuspalvelimet kytketään maahan ”normaalisti” optisin linkein. Hinnasta ei kerrota mitään ja arvailla vain voi miten käyttöönoton ja bisneksen käy. Peli on arvatenkin pitkää tässä vaiheessa. Yleisesti avaruuskonesalien uskotaan olevan 3-5 vuoden päästä käytettävissä ja yritykset voivat harkita niitä jatkuvuus- ja ympäristömielessä, kustannussäästöä on turha hakea.
Oracle tilanne näyttää siltä, että osake romahtaa sijoittajien hermotuessa tekoälyinvestointeihin. Ellisonin Washingtonin kaveritkaan eivät kaikkeen pysty. Oracle on investoinneissaan muita jäljessä ja sille ei ole yhtä hyvää osaamista ja resursseja suunnitella omaa infraa. Mutta Oracle on kehittynyt, vaikka se halveksikin pitkään IaaS-palveluita. Nyt Oracle näkee tekoälyn uutena mahdollisuutena nousta takaisin kilpailuun. Rakentamisessa on kuitenkin viiveitä ja toimittajille huutaminen ei ratkaise ongelmia. Nextplatform ennustaa Oraclen liiketoimintaa, jossa capexit nousevat pystysuorana seinänä vastaan ja liikevaihto kohoaa maltillisemmin. Vakavalta näyttää. Nyt onkin ostajan markkinat Oraclen palveluissa. Vaikka hintojen nostopaineita on, neuvotteluvaraa voi löytyä hyvinkin. Sopimukset kannattaa kuitenkin kirjoittaa selkeästi auki yksikkötasolla, jotta tulkinnan varaa ei jää. Pilvi- ja tekoälykapasiteetti kannatta myös erottaa toisistaan täysin.
Nextplatform pohtii myös miten kestävällä pohjalla hullu palvelinmyynti on. Jos tekoäly on muutamassa vuodessa tuplannut palvelinmyynnin, niin odotustaso onkin nyt yhtäkkiä siitä vielä kolminkertainen. Vaikea uskoa, että sirutuottajat ja pakkaajat pysyisivät tällaisessa vauhdissa. Toiseksi rahoittajat haluavat nähdä tuottoa ja sen epävarmuus hillinnee kasvua. Vuositasolla palvelinmyynti sahaa neljänneksittäin niin, että Q2 ja Q4 on kasvua ja Q1 ja Q3 ovat laihempia. Vaikka x86-palvelimet ovat tärkeitä, muiden prosessorien myynti kasvoi lähes 200% Q3:n aikana. Se sisältää Arm-prosessorit, mutta myös IBM:n omat Power- ja Z-sarjan tuotteet. GPU-integroitujen palvelinten myynti kasvoi n. 50% ja se edustaa yli puolta palvelinmyynnistä.
Armilla on pitkä 35 vuoden historia, mutta se ei ole lyönyt yrityspalvelimissa läpi. Käyttö on rajoittunut Smart-NIC-tuotteisiin. Eikä se vieläkään näytä herättävän kiinnostusta, johtuen osittain sovellusyhteensopivuuksista. Toista on pilvissä ja superkoneissa. Arm on vaihtoehto jopa maailman nopeimmissa koneissa. AWS EC2:ssa yli puolet palvelimista on Arm-pohjaisilla Gravitoneilla varustettuja ja käyttäjiä löytyy yli 70000. AWS:llä Arm on ollut käytössä vuodesta 2018 ja uusi Graviton 5 lupaa jälleen 25% paremman suorituskyvyn ja tietysti hyvän energiatehokkuuden. Myös Vmware ilmoitti porttaavansa hypervisorinsa Armille, mutta perus palvelinvalmistajat eivät tee tuotteita, koska asiakkaat eivät niitä kysy.
DRAM-markkina on keskittynyt muutamalle toimijalle ja hintakupla saattaa olla keinotekoisesti luotu, väittää Adan Conway. Hintakeinottelua on nähty aiemminkin. Samsungilla epäillään, että ostajat ovat lahjoneet työntekijöitä, jotta saisivat muistinsa. Micron ilmoitti poistuvansa kuluttajamarkkinasta ja keskittyy nyt vain DRAM- ja SSD-tuotteiden yritysmyyntiin. Tekoälyn kannalta ongelmat ovat nopeammassa ja kalliimmassa HBM-muistissa, jonka hinnan odotetaan kääntyvän lähes pystysuoraan nousuun. Micron palasi juuri oikeaan aikaan HBM-markkinaan ja sen etuna on vielä amerikkalaisuus.
Rebellions AI on myös yksi uusita HBM-muistien toimittajista. Se yrittää menestyä oppimalla muiden virheistä ja ajoittamalla strategisesti markkinoilletulon. Korean liittoumat SK Telecom, SK Hynix ja Samsung ovat kaikki investoineet Rebellionsiin, joka keskittyy päättelysiruihin. Suorituskyvystä ja hinnoista ei ole vielä tietoa.
Keith Townsend on luonut pilvisiirtymään arviointimenetelmän, jonka muutamaa perustavanlaatuista kysymystä organisaatioiden on hyvä pohtia. Käytäntö on osoittanut, että yksityispilven projektit kaatuvat usein 1,5-3 vuoden jälkeen, kun organisaatio tajuaa ryhtyneensä pyörittämään pilveä tuotteena. Silloin päivitykset jäävät tekemättä, integraatiot mätänevät ja kukaan ei halua enää koskea alustaan. Avainasiantuntijat lähtevät. Kyse ei ole tekniikasta tai arkkitehtuurista, vaan siitä mitä varten oma pilvialusta rakennetaan ja kuka sitä ylläpitää.
Toinen nopeasti epäonnistuva migraatio on Vmwaren siirto julkiseen pilveen, ja samasta syystä. Päällepäin näyttää hyvältä, mutta kustannukset ovat epävarmoja, häiriöitä on vaikeampi selittää, suorituskyvyn optimointi on arvailua ja asiantuntijoita syytetään asioista, joista he eivät voi päättää. Vmware olikin operointimalli, joka hävisi pilvialustan sisään. Päätösvalta siirtyi pilven sisään, mutta vastuu jäi organisaatiolle. Rakenteellista ongelmaa ei korjata paremmalla pilviarkkitehtuurilla, vaan päätösvallan tekemisellä näkyväksi.
Github Actionsin hinnankorotus sai aikaan valtavan palautemyrskyn ja yhtiö ilmoitti lykkäävänsä muutoksia. Hintapaine tulee kuulemma ohjauskerroksen pyörittämisestä. Näyttää, että hinnankorotukset tulevat joka tapauksessa myöhemmin, joten paras tottua ajatukseen. Tristan Helmich näkee Microsoftiin rahastavan omalla jälkeenjääneisyydellään, jossa asiakas korjaa alustan ongelmat omalla raudallaan.
Mitchell Hashimoto lahjoitti kehittämänsä Ghostty-terminaalin voittoa tavoittemattomalle koulujen ohjelmointikerholle Hack Clubille. Näin ohjelma vapautuu yrityspolitiikasta ja pystyy jatkamaan itsenäisemmin ja toivottavasti vakaammin eteenpäin. Mitchell toimii henkilökohtaisesti edelleen rahoittajana. Linux Foundationin vuosiraportti 2025 kertoo miten avoimen koodin projekteilla ja yhteisöllä yleensäkin meni.
Tekoälymarkkina
Time esitteli vuoden henkilön, joka oli viime vuonna ”tekoälyn arkkitehdit” kollektiivisesti. He muokkasivat historiaa, teknologiaa, informaatiokenttää, ilmastoa, toimeentuloa ja koko yhteiskuntia.
Menlo VC:n raportti 2025 State of GenAI in the Enterprise kuvaa missä tekoälyn kanssa mennään yrityksissä. Investoinnit yrityksissä kasvoivat viime vuonna yli kolminkertaiseksi vuoteen 2024 verrattuna. Suhtautuminen on nyt muuttunut ja itse rakentaminen ei ole enää läheskään yhtä houkuttelevaa, vaan palvelut halutaan enemmin ostaa SaaS-mallisesti. Sovelluskehitys on selvästi suosituin käyttökohde. Kielimallien osalta suljetut mallit hallitsevat ylivoimaisesti markkinaa, kun avoimilla malleilla on vain 11% osuus. Laajat kielimallit saavat selvästi isoimmat investoinnit ja infrainvestoinnit ovat vain noin 10% siitä. Yritysten toimintojen osalta IT valitsee lähes aina vakiintuneen toimijan ja markkinointitutkimus, myynti ja talous taas lähes aina startup toimijan. Startupit ovat suosittuja kaikessa muussa paitsi infrassa.
Mutta tuoko tekoälyinvestointi sitä kaivattua tuottoa? Googlen raportti The ROI of AI 2025 kertoo agenttien liiketoiminta-arvosta. No, suurin hyöty tulee kun johto on mukana talkoissa ja mäppää tekoälyn suoraan liiketoimintatavoitteisiin. Silloin 78% näkee tuoton (ainakin yhdessä käyttökohteessa). Suurimmat hyödyt tulevat tuottavuuden, asiakaspalvelun, liiketoimintamahdollisuuksien, markkinoinnin ja tietoturvan parantumisesta. Tietoturvassa kehitystä raportoi kuitenkin vain 49% ja laskua edellisvuodesta on 7%-yksikköä. Tietoturvan sisällä selvää hyötyä saadaan uhkien havainnoinnissa ja vasteissa sekä yleisesti tapahtumien määrän vähentämisessä.
Athropic arvioi Clauden kykyä tuottavuuteen sillä miten paljon aikaa käyttäjällä menee tehtävien suorittamiseen tekoälyn avulla. Vertailuarvot on keksitty Clauden avulla, joten tekoäly selittää kuinka hyvä se itse on. SAP:n tutkimuksessa konsultit arvioivat työn tulokset 95% oikeiksi, silloin kun heille kerrottiin, että työt oli teetetty harjoittelijoilla. Kun vertailuryhmälle kerrottiin, että vastaukset tulivat tekoälyltä, he hylkäsivät lähes kaiken. Konsulteille on siis vahvoja ennakkoluuloja, ehkäpä pelkojakin. SAP pyrkii luomaan 2030-luvun konsultin, joka on tekoälyavusteinen. Joule-apuri voi auttaa siinä, että perinteisesti 80% konsulttien ajasta on mennyt asiakkaiden teknisten järjestelmien ymmärtämiseen.
Tekoäly ei korjaa huonoa prosessia, joten epäonnistuminen tekoälyn kanssa on vain nopeampaa. Onhan sekin jotain. Huomiota kannattaa kiinnittää ihmiskeskeisiin vaiheisiin erityisesti rakenteettoman datan osalta. Tekoäly kiihdyttää sitten kun pohjatyöt on tehty selviksi. Keith Townsendillä on neljätasoinen malli. Tekoälyhankkeet kaatuvat siihen, että yritetään ostaa alustaa, joka ratkaisee alla olevien kerrosten ongelmat ennen kuin kerroksia on edes määritelty. Mallin mukaan ensin kartoitetaan, sitten otetaan avustimia käyttöön. Sen jälkeen mietitään alusta, jonka pohjalta nousevat autonomiset järjestelmät. Lopuksi rakentuu yhtenäinen tekoälyalusta, joka tuntuu perinteiseltä hallitulta ja toimivalta IT:ltä, jota kaikki voivat käyttää.
Tekoäly näyttää tulevan kaikkialle, paitsi autoihin. Gartner väläyttää, että muutaman vuoden päästä vain 5% autovalmistajista jatkaa vahvaa tekoälyinvestointien tekemistä. Pudotus nykytilanteesta on dramaattinen. Taustalla ovat epärealistiset odotukset, koska huonosta ohjelmisto- ja dataperustasta ei voi syntyä pikavoittoja. Ne, joilla on ohjelmistot hallussa, pitkäjänteinen tekoälystrategia ja teknologiaa ymmärtävä johto, karkaavat. Muille jää koristeellinen tekoäly, josta ei ole kilpailuetua. Vaikka tekoälyn kehitys autoissa hidastuu, autotehtaissa vaikutus on iso ja vauhdikas. Sähköistyminen, langattomat yhteydet ja ohjelmistot lisääntyvät myös moottoripyörissä ja tuovat mukanaan kyberuhkia, kuten autoissakin. Todennäköisesti tekoälykin sinne tulee.
Kotimaassa Siili Solutions on yhdistänyt voimansa Verdan kanssa ja tarjoaa ensimmäisenä itsenäisen LLMaaS-kielimallipalvelun.
Tekoälypalveluiden liiketoiminta on voinut olla nihkeää, mutta ne kasvavat nopeammin kuin muu softa. Se antaa mahdollisuuksia tehdä asioita ja järjestellä kuluja. OpenAI on parissa vuodessa saanut nostettua alustansa kannattavuuden 35%:sta 68%:iin, mikä nyt ohjelmistobisneksen luvuilla ei kuitenkaan vielä hyvä ole. OpenAI täytti 10 vuotta ja se on nyt ihan tavallinen yhtiö. Se tavoittelee voittoa ja johdossa on vakaa johtaja. Kasvu hidastuu, kilpailu kiristyy ja asiakkaista taistellaan. Liiketoimintariskit kasvavat ja niihin täytyy reagoida, kuten Geminin julkaisun yhteydessä annettu ”code red” näytti.
Altman on tiettävästi myös tutkinut rakettiyhtiön osakkuutta tai ostamista, jotta se loisi kilpailijan SpaceX:lle. OpenAI:n huhutaan testaavan mainoksia ChatGPT:ssä. Palvelu tietää käyttäjästä aika paljon ja personointimahdollisuudet ovat erittäin suuret. Uusin kikka on personoida hinnoittelua tekoälyn avulla ylöspäin sopivalle tasolle. Mainokset tulevat aivan satavarmasti jossain vaiheessa mukaan, se on selvä.
LG pakotti Microsoftin Copilotin telkkareidensa aloitusuutuun ja sai käyttäjät raivoihinsa. LG selittää, että se on vain oikopolkuikoni, ei sovellus, ja aktivoituu vain käyttäjän toimesta selaimen kautta. Seuraava luova hulluus on ruotsalaisten keksimät huumemodulit ChatGPT:hen. Niitä ostamalla voi tekoälyyn avata ”rajattoman luovan mielen”, joka oikeasti hallusinoi tai pääsee tripille vapaaksi ahdistavasta logiikasta.
Disney ilmoitti yhteistyöstä OpenAI:n kanssa ja investoi miljardin OpenAI:hin. Siitä tulee OpenAI:n suurimpia asiakkaita ja Disneyn hahmot siirtyvät Soran käyttöön. Samalla Googlelle lähtee lopetuskirje ja uhkaukset tekijänoikeusrikkomuksista. Tekoälystä näyttää tulevan uusi sisältöbisnes, jossa yksinoikeuksia ostellaan kovalla rahalla ja käyttäjä saa halutut sisällöt käyttöönsä vain tietyn palvelun kautta.
Pay-to-scrape-lisenssi RSL 1.0 taas on luotu sisältöjen haravoimista vastaan ja antaa sisällönhaltijalle oikeuden laskuttaa materiaalista. RSL on robots.txt:n laajennus ja yhteensopivat alustat voivat sitten oikeasti blokata botit pois, jos ne eivät noudata määrityksiä. Toistaiseksi mukana ovat Cloudflare, Akamai ja Fastly.
Sovelluskehityksessä tekoäly luo zombityökaluja, joita on helppo kehittää, mutta vaikea ylläpitää. Tekoäly voi luoda oman sovelluksen mihin tahansa tarpeeseen, jotta maksullista työkalua ei tarvitse ostaa. Mutta ei hommassa taida olla järkeä ennen kuin tekoäly myös ylläpitää sovelluksia. Joka tapauksessa tekoälyagentit syövät jo SaaS-liiketoimintaa, koska API-rajapintojen orkestrointi on paljon halvempaa agenteilla, kuin SaaS:iin paketoituna wrapperina.
Gartner varoittaa tekoälyselainten riskeistä siihen asti, kunnes tietoturva on saatu ajan tasalle. Toistaiseksi CISO:ja neuvotaan blokkaamaan selaimet pois eli korjausta ei ole ihan heti näköpiirissä. Kehotesaastutus on aina riski, jota ei täysin pysty estämään, kertoi brittien NCSC. Saman myönsi OpenAI itsekin. Mozilla on lisäämässä tekoälyominaisuuksia Firefoxiin, mutta antanee kuitenkin käyttäjille mahdollisuuden poistaa ne käytöstä.
Tietoturvamarkkina
Tietoturvan myynnissä on menossa muutos, jossa tuotteet aletaan ymmärtää, ja arvon tuottaminen nousee tärkeämmäksi valintakriteeriksi. POC:sta käännytään POV:in suuntaan, ja ostajat kysyvät miksi ostaisin tämän tuotteen. Valmistajille tässä on opittavaa, kun FUD pelottelutaktiikkana ei enää toimikaan. Millä vakuutetaan ostaja liiketoimintatehokkuudesta ja autetaan CISO:a perustelemaan investointinsa? Kyberturvan myynti jää limboon, kun monikaan ei tiedä mitä ongelmia tuote yrittää ratkaista. Perusasiat on jätetty huomiotta, vaikka niillä on suurin vaikutus kyberturvaan. Markkina on nyt kilpaillumpi, mutta ostajan vakuuttaminen vaihtamaan tuotetta toiseen on entistä vaikeampaa. Yrityksillä on riittävän hyvät peruspalikat valittuna ja käytössä, joten ”parempi hiirenloukku” ei houkuttele vaihtamaan, kuin vasta ehkä kymmenen kertaa parempana. Kaupat syntyvät, jos sääntely pakottaa tai tuote ratkaisee täysin uuden ongelman, johon ei ole aiempaa ratkaisua. Myynti ei voi paljoa tehdä jos tuote on huono. Hyvä tuote, joka ratkaisee ongelmat, johtaa hyviin kauppoihin. Kaikki muu on ostajan vaihtoehtotuskaa lisäävää häirintää.
No, FUD:ia jaetaan kuitenkin taas markkinoille: Fortinet: tekoäly murtautuu verkon aukkoihin jopa sekunneissa, Nokia varoittaa: kyberuhkiin reagoiminen ei enää riitä, Checkpoint: Tekoälyn takia yrityksiin kohdistuu jo yli 2 000 hyökkäystä viikossa, Stanford: AI Hackers Are Coming Dangerously Close to Beating Humans.
Ross Haleliuk on koonnut 12 tärkeintä juttuaan, joiden kautta voi ymmärtää kybermarkkinaa. Noista saa hyvän kuvan miten ala toimii. Ross avaa myös nollakerroksen toimijoiden maailmaa. Ne luovat uudet kategoriat ja perustan, mutta eivät sitten kuitenkaan tarjoaa kuitenkaan riittävää suojaa kaikkiin tarpeisiin. Kun tällainen peruspalikka muuttuu, syntyy uusia ongelmia ja markkinoita pisteratkaisuille. Markkinoilla on yli 5000 tietoturvavalmistajaa, jotka ovat esimerkki tästä. Nollakerrokselle pääsyyn tehdään aina sama kierros: ensin tuotetaan perus näkyvyys ja ryhdikkyys, sen jälkeen tulee uhkahavainnointi ja lopuksi operaatiot ja vasteet. Nollakerroksella siis skaalataan tuote massoille ja varmistetaan paikka markkinoilla vuosikymmeniksi.
Darwin Salazar avaa mielenkiintoisesti kybermarkkinointia CyberMarketingCon-konferenssin annin kautta. Empaattisuus ja luottamus voittavat. Ostajia kiinnostavat luottamussignaalit eli ratkaisevatko tuotteet heidän ongelmansa vai eivät. Yritysmaailmassakin internetin kuluttaja-ajattelu toimii ja asiakasta on syytä ajatella sankarina. Markkinointi on luovaa valistunutta arvausta, kampanjat floppaavat. Hauska, mutta vakava markkinointi toimii. Turvallinen on tylsää ja näkymätöntä. Tekoälypaasaus on samaa kaikilla ja sillä ei erotu. Toisaalta AI-EO eli tekoälyoptimointi toimii. Lopulta hyvä tuote ja siihen liitetty brändi luovat luontevasti tuoteyhteisön, jolloin myyntikin on helpompaa.
Inside the Network -podcast käy läpi ”lähes kaikki” kyberyhtiöt. Perustajat kertovat yhtiöistään ja liiketoiminnasta. 7AI sai ennätyksellisen suuren 130 miljoonan dollarin A-kierroksen rahoituksen. Yhtiön lupaus on helpottaa SecOps-väsymystä automatisoimalla agenttisesti hälytyksiä ja selvittelyä. Todisteena on maailman suurin ja nopeimmin rakennettu agenttinen tietoturvatoteutus DXC Technologyn kanssa. Ei mitään kovin omaperäistä, mutta usko on kova.
Dell’Oron myyntitilastoissa pilvinatiivi ketteryys ja rauta ovat entistä kauempana toisistaan. SSE-palvelut kasvoivat 2025-Q3:lla 20% edellisvuodesta. WAF:n osuus on 15%:n luokkaa ja palomuurit kyntävät yksinumeroisissa prosenteissa.
Palo Alto on monien kaveri. Microsoft integroi Prisma AIRS-palvelun Azuren agentteihin. Iso yhteistyökuvio Googlen kanssa siirtää PA:n omat sisäiset resurssit GCP:hen ja PA alkaa käyttää Geminiä tuotteissaan. Frost Radarissa Prisma Browser -yritysselain rankattiin parhaaksi. Ja yritysselain onkin kuuma puheenaihe ja zero trust -mallia selaimessa voi toteuttaa ainakin kolmella tapaa: Netskopen ja Fortin remote isolationilla, Zscalerin inline edge enforcementilla tai PA:n täysin hallitulla selainsovelluksella. Chris Zeoli avaa yritysselaimen maailmaa kattavasti, samoin Aki Anttila kertoo Prisma Browserista ja miten tähän on tultu.
Cisco toimitti ensimmäisen tietoturvatuotteensa omalla kielimallilla varustettuna. Cisco Identity Intelligence havainnoi 8 miljardin parametrin Llama-mallin pohjalta epäilyttävää kirjautumistoimintaa. Cisco julkaisi myös AI Security Frameworkin, jolla luokitellaan tekoälyyn liittyviä uhkia monelta kantilta. Siinä ei ole mitään uutta, mutta Cisco väittää kattavansa laajemmin ja käytännönläheisemmin kaikki osa-alueet.
Tietoturva integroituu SaaS-tuotteisiin ja erilliset tietoturvatuotteet eivät välttämättä ole enää se juttu tietoisten ostajien keskuudessa. ServiceNow ostaa identiteettialustayhtiö Vezan ja IoT-tietoturvayhtiö Armisin. Kevin Mandian uusi yhtiö Armadin keskittyy tekoälyavusteisiin pen-testaukseen.
MITRE julkaisi ATT&CK EDR-arvioinnin tuloksensa ja moni tuote julisti täydellistä suojausta. Microsoft, Palo Alto ja Crowdstrike kuitenkaan eivät olleet mukana, koska arvioivat testin menneen markkinointihumpaksi, johon ei kannata kaataa resursseja. Lisäksi on tietysti mainehaitan riski, jos ei suoriudukaan täydellisesti.
Let’s Encrypt saavuttaa tänä vuonna miljardin aktiivisen varmenteen rajan. Kasvukäyrä on viime vuonna kääntynyt jyrkemmäksi ja viime syyskuussa se myönsi ensi kertaa yli 10 miljoonaan varmennetta yhdessä päivässä. Samalla muistellaan kymmenen vuoden taivalta varmenteiden parissa. CA/B Forum poistaa käytöstä 11 domainien varmistustapaa, jotka perustuvat lähinnä puhelimeen, faxiin, sähköpostiin, kirjepostiin tai ip-osoitteisiin.
Kyberturva
NIS2:n kansallinen toteutus saatiin Suomessa voimaan, mutta monessa muussa Euroopan maassa homma on vielä kesken. Esim. Saksa, Ranska, Espanja, Portugali, Itävalta, Hollanti ja Irlanti vasta luonnostelevat tai käsittelevät lakia. Saksa saikin asiaa eteenpäin vuoden viiveen jälkeen. Pienemmissä maissa on edetty paremmin ja NIS2 on voimassa 14 maassa eli noin puolessa Euroopan maista. ENISA raportoi NIS-investoinneista viime vuodelta, ja kertoo resurssiongelmista ja väsymyksestä.
Myös Nagomin CISO Pressure Index mittaa paineita tietoturvaosastoilla. Paineita on lähes kaikilla ja noin puolta stressaavat johdon ja hallituksen odotukset, henkilökohtainen vastuu ja agenttisen tekoälyn hyökkäykset. 67% palaa loppuun päivittäin tai viikoittain. Lähes 60% mielestä työkalujen olisi pitänyt estää hyökkäys, mutta niin ei käynyt.
Sovelluskehityksen toimitusketjuhyökkäyksistä on tullut arkipäivää. Kuvio menee niin, että ensin asennetaan hyväksikäyttöskripti, sen jälkeen haravoidaan tunnukset ja data, lopuksi luodaan pääsy järjestelmiin. Shai-Huludista tehty periaatekuva havainnollistaa mallia. OWASP Top 10 viime vuodelta nosti toimitusketjuhyökkäykset kolmanneksi, mutta virhekonfiguraatiot kohosivat myös kakkoseksi. Kärkeä piti edelleen rikkinäinen pääsynhallinta.
OWASP Top 10 on luotu myös agenttisille sovelluksille. Agenttinen tekoäly näyttää johtavan identiteettikriisiin, siis identiteetinhallinnan puutteeseen konekäytössä. Arvioiden mukaan 95% yrityksistä ei ole ottanut identiteetinhallintaa käyttöön agenteissa.
MCP-palvelimet ovat käytössä yleensä sisäisesti, joten niiden suojauskin jää ehkä vähemmälle. Tietoturvavalmistajat tarjoavat kilvan kaikenlaisia AI-suojauksia, mutta ehkä pitäisi ymmärtää ensin mitä on tekemässä. Mat Maisel opastaa miten rakentaa luotettava autonominen järjestelmä. Julkisille MCP-käyttäjille SASE:n SSE-alusta voi tarjota suojausmahdollisuuksia.
CVE-määrät kasvoivat viime vuonna noin 17%. Vaikka määrä kasvaa, kriittisten haavoittuvuuksien osuus on laskenut. Johtuuko se CVSS4-pisteytyksestä? Näyttää, että VulDB:n käyttämä CVSS4-pisteytys, ja vielä tarkemmin sen SSI-arvon käyttö, vääristää tilastoa. Tutkija Patrick Garrity on Chris Hughesin haastattelussa ja kertoilee laveasti haavoittuvuusmaailmasta. Haavoittuvuuksien käsittely on entistä työläämpää ja MITRE näyttää nyt hidastavan haavoittuvuuksien määritystä jopa viikoilla tai kuukausilla.
Tekoälyn myötä kyberkenttä muuttuu ja se mikä erottaa hyökkäähän puolustajasta, on todennettavuus. Hyökkääjä voi melko helposti todentaa onnistuiko vai ei, puolustaja puolestaan hukkuu hälytyshälyyn ja vaikeasti varmistettaviin tapahtumiin. Tekoäly voittaa todennettavuudessa ja siksipä puolustustoimet olisi saatava yksiselitteisemmin todennettaviksi.
Heinekenin CISO Marina Marceta puhuu liiketoimintalähtöisestä tietoturvasta. Haavoittuvuudet eivät ole bisneskieltä, joten ne on tulkattava vertaisesimerkkien kautta johdolle. Tietoturva on hyvä leipoa KPI-mittaristoon sisään. Tietoturvakäytännöt kaipaavat ohjausta, jonka puitteissa yksiköt voivat soveltaa niitä omaehtoisesti. Siksi tekniikan ohella johtajuutta ja omistajuutta olisi syytä kasvattaa yrityksiin.
Monessa älylaitteessa on vanhentunut selain, joka on keskimäärin kolme vuotta jäljessä uusimmista versioista. Älylaitteiden softapäivitykset ovat mitä ovat ja harvoin käyttäjä itse pääsee selainta päivittämään. Toki EU:lla on CRA tulossa ensi vuonna, mutta onhan siihen tekemistä, jos kaikki laitteet pitäisi saada ajantasalle. Ehkä valmistajien kannalta vaan olisi järkevää poistaa turha selainohjelma, jota en ainakaan itse ole tarvinnut oikeastaan missään.
Briteissä ollaan kovana pornoestoissa. Hallitus vaatii, että teknoyhtiöiden pitäisi estää alastonkuvat rautatasolla, siis laitetasolla puhelimissa ja tietokoneissa. Ehkä uutisoinnissa on vähän raflaavuutta, koska tarkoitus on kai lisätä esto-ohjelma, joka olisi sidoksissa laitteeseen muista ohjelmista riippumattomasti. Intiassakin valtio halusi oman kybersovelluksensa kaikkiin puhelimiin, mutta perääntyi kuitenkin hankkeesta. Sillä yritetään torpata rehottavaa kyberrikollisuutta.
Tekniikka ja operointi
Perustekniikoiden periaatteet pysyvät samoina vuosikymmeniä. Esimerkkinä hajautetun järjestelmän valheelliset uskomukset: verkko on aina luotettava, viive on nolla, kaista loputon ja se ei maksa mitään. Verkko on myös turvallinen, yhtenäinen ja sen topologia ei koskaan muutu. Verkko hallitsee vain yksi ylläpitäjä. Tuskinpa! Näitä periaatteita ja niistä kumpuavia käytösmalleja kun pohtii, niin ehkäpä saa aikaa kestävän ja helppohoitoisen järjestelmän tai sovelluksen, joka tekee kaikkien elämästä mukavaa.
Jokaisen AS-numeron haltijan pitäisi olla PeeringDB:ssä, koska silloin muut löytäisivät parhaan reitin verkkoon ja säästää aikaa asiantuntojoilta. Listaus valmistaa kasvuun, saa näyttämään vakiintuneelta ja uskottavalta sekä voi avata yllättäviä ovia. 53bitsin Tier1 analysis kertoo BGP-datan kautta, että perinteinen operaattoreiden tier-jako ei enää toimi. Sivulla on valtava määrä dataa, jota pureskella jos aihe kiinnostaa.
Scott Savage pohtii onko WAN:n ruuhkautuminen vielä ongelma nykypäivän verkoissa ja onko QoS:lle tarvetta. Tämä on varmasti mielipiteitä kirvoittava aihe, mutta tosiasia on, että modernit ruuhka-algoritmit ja WAN-optimointi ovat muuttaneet kuviota. SASE-maailma perustuu tunnelointiin ja tunneleille voi määrittää parametrit päästä päähän. Se ei kuitenkaan tarkoita, että underlay-kerros toimisi samalla tavalla, vaan jokainen operaattori päättää oman verkon osuuden toiminnasta. Algoritmi ennakoi ruuhkia ja osaa välttää pahimmat ongelmat. Itse olen hylännyt käytännöllisesti ajatuksen QoS:n toteuttamisesta perus polisointia tai sheippausta lukuunottamatta, koska eihän tätä yhtälöä kukaan hullu voi enää hallita.
Hannu Rokka esittää miten ipv6:n käyttö nopeuttaisi verkon liikennettä. Maailma ei valitettavasti ole valmis ja siksi meillä on käytössä kaikenlaisia virityksiä uuden ja vanhan maailman välillä. Nattaus on käytännöllinen tapa hoitaa asiat, vaikka ei kovin ideaali teknisesti. Kuitenkin jos natiivin ipv6-yhteyden palveluun saa, niin se tarjoaa 5-20% nopeamman yhteyden. Voi sitten kysyä näkyykö se käytännössä mitenkään.
WAN tuntuu olevan melko hyvin kunnossa ja pahimmat verkon ongelmat ovat koti-wifissä. Wifi on sitä kovan ROI:n aluetta, jonka ongelmia operaattorien ja valmistajien kannattaisi ratkaista. Wifi7:ssa MLO lupasi paljon, mutta käytäntö tällä hetkellä on kuitenkin se, että valmistajat tukevat vain minimaalisesti MLO-ominaisuuksia laitteissaan. Rtings perkaa MLO:ta tarkemmin läpi ja on testannut sitä 25 reitittimellä. Markkinointi ei millään mittarilla vastaa todellisuutta.
Herve Hildenbrand esittelee MPLS-verkon siirtämistä LDP:stä Segment Routingiin. Jutun kommenteissa Hannes Gredler saa flashbackit LDP:stä vuodelta 2014, jolloin hän meni kysymään Yakov Rekhteriltä, miksi piti keksiä taas uusi protokolla leimojen jakeluun. Vastaus oli se, että 90-luvun lopussa IGP:t usein sulivat ja aiheuttivat eeppisiä katkoja. Kukaan ei siis uskaltanut koskea IGP-koodiin. Ja vielä nykyäänkin voi kiistellä mikä on paras reititysprotokolla. Luulin, että se keskustelu oli jo käyty. Verkkojen välille ja reitityksen kontrollointiin on BGP ja sisäiseen käyttöön on OSPF tai ISIS. Skaalautumisasiat ovat pitkälti mennen talven puheita. Käytännössä valinnanvaraa on aika vähän.
Segment Routingin osalta myös Anton Antonov kertoo SRv6-TE-toteutuksesta Juniper-verkossa. Hervellä on kokemusta myös pahamaineisen BGP Flowspecin käyttöönotosta. Kun perusta infrassa ja operoinnissa on kunnossa ja rohkeutta riittää, niin flowpsec kyllä toimii ja sen suodatusvoima on ylivertainen.
Jean-Baptiste Lapeyre esittelee Cilium CNI:n integroinnin Arista-verkkoon. Oracle kertoo uudesta fraktaalitopologiasta tekoälyverkossaan. GPU-klustereiden kasvaessa ja yhteyksien lisääntyessä, se on joustava ja ennustettava topologia kaikille työkuormille, kuitenkin CLOS-fabricia kustannustehokkaammin toteutettuna. Oraclen pilvisuperkone Zettascale10 on rakennettu sen pohjalta.
Sharada Yeluri vertailee GPU- ja TPU-arkkitehtuureja eli Nvidian ja Googlen lähestymiseroja. GPU:ssa on maksimaalinen joustavuus, kun taas TPU on teho-optimoitu ohjelmoitavuuden kustannuksella. Isot teknojätit näyttävät kääntyvät monimutkaisemman TPU:n puoleen, mutta muu ala käyttää mieluummin paremmin ohjelmoitavia GPU:ita ja parempaa ekosysteemiä. Google ei tavoittelekaan koko ekosysteemin voittoa Nvidian tavoin, vaan keskittyy tiettyihin isoihin pelureihin.
Ivo PInto listaa Azuren viisi viime vuoden verkkopäivitystä. VPN Gateway sai kolminkertaisen tehobuustin, NAT GW tuli zone redundantiksi, Route Server skaalautui isommaksi, DNS Security Policy sai uhkatiedon käyttöönsä ja ExpressRouteen tuli 400G-suoraportit. Jose Moreno testaa Azuren subnet peeringiä, jolla saa hienojakoisuutta reittimainostuksiin, tosin tuhannen reitin rajoituksella. AWS:n Well-Architected Framework täytti 10 vuotta ja Ibrahim Cesar pohtii sen merkitystä.
AWS Cloud WAN Routing Policy säätelee reittimainostuksia ja XM Cyberin 22-alueinen verkkototeutus näyttää mallia, miten iso Cloud WAN -suunnitellaan toimivaksi.
Miten rakentaa MCP-palvelin käytännössä, neuvoo Gergely Orosz ja Elin Nilsson. Tekoälystä puuttuu versiointi, miksipä ei siis yhdistää tekoälyn konteksti Gitiin niin, että istunnon tiedot eivät katoa jäljettömiin. Samalla päättelypolkua voi seurata ja auditoita jälkikäteen ja hyppiä ajassa taaksepäin sopivaan kohtaan. John Capobianco on rakentanut tähän tarkoitukseen GAIT-työkalun. GAIT laajentui myös pilvipalveluihin ja siitä tuli itsestään MCP-palvelin agenttien väliseen keskusteluun.
MCP-palvelin liitetään usein kaikkiin mahdollisiin tietolähteisiin, jotta saadaan helposti ja nopeasti kaikki tieto käyttöön. Tekoälyhän osaa poimia olennaiset osat datasta ja kaikki vaan toimii. Kuitenkin datan hamstraaminen kääntyy nopeasti itseään vastaan, kun kaikki mahdollinen heitetään kontekstiin. Käsittelyaika kasvaa ja hallusinointi lisääntyy, möykystä tulee ylläpidon painajainen. Kokeneille kehittäjille tulee intuitio siitä mikä on sopiva ja riittävä määrä dataa, mutta oikotien ottaneiden kehittäjien poisoppiminen huonoista käytännöistä voi olla vaikeaa. Andrew Stellmanilla on neuvoja miten päästä pois sopasta.
Akamai selvitti miten hyvin kielimallit selviytyvät haavoittuvuuksien taustasyiden selvityksestä. Hienosäätämällä päästiin yli 80% tarkkuuteen täysin automatisoidussa raportoinnissa.
Oskari Kosonen jätti SSH-portin auki Debian-palvelimella kuukaudeksi ja keräsi tapahtumat. Suurimmaksi osaksi käyttäjä kirjautui sisään ja keräsi perustiedot aina samoilla komennoilla. Haittaohjelmia saatetaan asentaa ja ne ovat suurimmaksi osaksi droppereita ja kryptolouhijoita.
Linuxiin on lisätty PCI-E Link Encryption, jolla salataan CPU:n ja PCI-E-väylän laitteiden välinen liikenne varmentein. NSA neuvoo miten konfiguroida UEFI Secure Boot ja koventaa laitteet rootkittien varalta. Salauksesta puheen ollen Kohlerin E2E-salattu vessanpönttökamera on niittänyt mainetta mediassa.
Työkalut
Packtin kirjoja saa vielä kovaan alennushintaan kympillä.
Fastnetmon kerää BGP Blackholing -tietoa, jos haluat jakaa oman verkkosi konfiguraation tutkimukselle.
Ripe Labs esittelee miten Khipulla voi selvittää internet-ongelmia. Mapnitor valvoo reaaliajassa laitteita ja palveluita. Tuote on kaupallinen, mutta sisältää ilmaisen tilausmallin. Geolocate much vertailee geolokaatiopalvelut. DNSAudit skannaa nimipalvelun konfiguraatiovirheet ja tietoturvariskit. IPv6 Web Resource Checker analysoi palveluiden ipv6-valmiuden.
Christopher Beye teki Nexus Dasboardille MCP-palvelimen. Vadim Semenovin luomalla agenttilla voi seurata IGP:n tilaa.
AWS Network Shell on hierarkinen AWS-verkon CLI-työkalu. Myös AWS-verkolle löytyy MCP-palvelin aws-network-mcp-server, jolla voi selvitellä konfiguraatiota ja verkon tilaa. Yhtiön oma AWS Cloud WAN MCP Server oli esittelyssä re:Inventissä.
Azure Region Span auttaa hahmottamaan pilven etäisyyksiä laskemalla alueiden välisiä viiveitä ja visualisoimalla niitä kartalle.
Cybersecurity AI (CAI) on viitekehys tai resurssirepo, joka fasilitoi rakentamaan automaatioita.
Räkkikaappi voisi toimia ihan hyvin keittiön kuivauskaappina. Mutta eivätpä nuo amerikkalaiset erota vitsiä todellisista mahdollisuuksista, saati että ymmärtäisivät mikä käänteentekevä vaikutus kuivauskaapilla olisi.
Työelämä ja yrityskulttuuri
Suomalaisten perisynti on älyttömyyksiin menevä tehokkuus ja säästämisvimma. Koko yritys ja tuotantokoneisto on viritetty niin kireäksi, että kaikki riippuu kaikesta. Vaimennuskyky puuttuu ja pienikin muutos toimintaympäristössä hajottaa koko järjestelmän. Harri Siepin loistavan kuvauksen mukaan yritykset eivät ehdi tehdä oikeita asioita ollenkaan, vaan kaikki aika menee tehokkuuden ylläpitämiseen. Paradoksista kyllä arkeen tarvittaisiin väljyyttä, jossa on pelivaraa. Lähtijä-naiset puhuvat huokoisuudesta työssä. Pitää olla aikaa pysähtyä ja ajatella, miettiä mitä tehdään ja miten. Lähtijöiden vuosi 2025 sisälsi taas painavaa asiaa yrityksistä ja kulttuurista, mutta myös vähän viihteellisemmistä aiheista: esim. #80 Tyhmä työelämä, #88 Muutoksen karut kuviot, #90 Työntekijä- ja asiakaskokemus, #91 Organisaatiolukutaito.
Yrityksen strategian vaikeimman osa eli toteutuksen tekee keskijohto, jota ei paljon arvosteta. Keskijohtoa puristetaan sekä ylhäältä että alhaalta. Paikka on vaikea, koska ylimmällä johdolla ei usein ole hajuakaan mitä tekijätasolla tapahtuu, kun jokainen johtokerros kaunistelee sanomaa ylöspäin. Silti visiot pitäisi konkretisoida jotenkin. Mitä enemmän muutosta ajaa, sitä todennäköisemmin siinä epäonnistuu. Empatia on avain onneen. Parhaat johtajat osaavat havaita työntekijöiden tunteet ja käsitellä ne. Sen jälkeen hän osaa ohjata keskustelun oikeaan suuntaan. Puolet johtajista unohtaa empatian kokonaan ja tarvittava ratkaiseva aikaero välillä on vain 30 sekuntia huomiota. Kyse on siis vain huomion kiinnittämisestä ja siihen voi itse vaikuttaa. Stressaantuneena huomiokaista kapenee.
Deloitte näkee, että teknologiajohtajat suuntaavat nyt toimitusjohtajan paikalle laajentuneen toimenkuvan siivittämänä. CIO:t ajavat kasvua ja muokkaavat strategiaa liiketoimintalähtöisesti ja saavat toimitusjohtajan luottamuksen.
Nokian kyseenalainen työntekijöiden rankkausjärjestelmä nousi uutisiin ja ihan syystä. 80-luvun Amerikan rank and yank -mallin pohjalta rakennettu malli pakottaa luokittelemaan työntekijät niin, että harmaasta keskijoukosta erottuu 25% alin kehitystä vaativa kasti ja 15% huippujoukko. Alisuoriutujat jäisivät myös ilman täyttä vuosibonusta. Tilannetta on selitelty suoraksi niin, että näin ei ollut tarkoitus tehdä, viestintä meni pieleen ja esihenkilöt tulkitsivat asiaa väärin. Hotard selventää, että alun perinkin kyse oli ”vain suosituksesta” ja asiaa tarkkaillaan ja korjataan palautteen perusteella. Tulee vähän mieleen Trumpin tyyli, jossa heitetään pahin skenaario naamalle ja katsotaan mihin ilme kääntyy. Sen jälkeen vähempikin kehitys tuntuu jo paljon kivemmalta.
Startup Ministeriö -podcast avaa kasvuyhtiöiden maailmaa ja sopii hyvin myös vakiintuneempien organisaatioiden kehittämiseen ja johtamiseen hyvin. Jyri Engeströmin ja Timo Ahopellon jutuissa nousee myös esiin tuo alimman 10%:n vuosittainen rankkaus yhtenä toimintatapana. Joka jaksossa Timo Ahopellon yrittäjärunot ovat kultaa.
Pat Allen neuvoo miten pyytää palkankorotusta. Oikea aika ja perustelut ratkaisevat, jos ratkaisevat. Ainoa merkittävä korotus taitaa kuitenkin syntyä vain työpaikkaa vaihtamalla tai roolia radikaalisti muuttamalla. Organisaatiolukutaito auttaa tähän työpaikan valintaan, koska eri tyyppisissä yrityksissä maksetaan erilaisia palkkoja. Pat opastaa myös budjetoinnissa, joka on poliittinen prosessi, jopa näytelmä, jossa kilpaillaan huomiosta. Kyse on uskottavuudesta ja rahamäärillä ei oikeastaan ole edes väliä.
IT- ja ohjelmistoprojektit ovat surullisen kuuluisia epäonnistumisestaan ja niiden annetaan surutta vaikuttaa ihmisiin ja yhteiskuntiin. Sama tilanne on jatkunut jo ainakin 20 vuotta. Syynä on yleensä epäselvät tai järjettömät tavoitteet, kyvyttömyys käsitellä monimutkaisuutta tai hallitsemattomat riskit. Harvat projektit ovat järkevän päätöksenteon osoituksia ja tekoälyä niillä ei ainakaan kannata opettaa. Miksi lähes joka projektissa sitten tulee déjà vu ja koskaan ei opita virheistä? Ohjelmistokehitys vaan on yksi riskialtteimmista teknologioista, mutta myös kustannuksiltaan kovimpia. 75% IT-budjeteista käytetään vanhojen järjestelmien ylläpitoon, mikä jarruttaa kehitystä. Vanhojen järjestelmien korvaamisen hinta on kuitenkin moninkertainen, joten vaihtoa jahkaillaan. Pelko epäonnistumisesta on toinen suuri syy jättää muutokset tekemättä. Ketterät menetelmät ja DevOps voisivat auttaa, mutta sekin vaatii pidempijänteistä kehitystä ja investointeja. Projektien perusvirheet toistuvat, koska IT-ala ei itsepäisesti suostu oppimaan virheistä. Suurin osa virheistä on kuitenkin arkipäivän kömmähdyksiä, joten edes oppimisesta ei välttämättä voi puhua. Päätöksenteon läpinäkymättömyys johtaa usein vaikeuksiin. Hyvin ja ammattimaisesti johdettu projekti harvoin epäonnistuu. Riittävä budjetointi, kunnioitus ja tosiasioiden rehellinen tunnustaminen olisi lähtökohta onnistumiseen.
Tekoäly väsyttää ihmisen, joka yrittää pysyä kehityksen vauhdissa. Uupumus on kollektiivista ja johtuu pitkään jatkuneesta muutosvauhdista, joka on tekoälyn myötä ollut ennennäkemätön. Jälkeenjääneisyydestä aiheutuu huijarisyndroomaa ja ahdistusta. Hype-vetoinen kehitys rassaa kehittäjiä ja tuoteihmisiä, liiketoiminta jää vähemmälle huomiolle. Kaikki alat kamppailevat tekoälyn integrointipaineen kanssa ja sopeutumiskustannukset kertaantuvat koko teknologiaekosysteemiin. Jos ja kun hidastumista ei ole näköpiirissä, pitää asettaa rajat. Esim. tekoälypäivityksille voisi määritellä säännöllisen syklin, joka huomioisi muutkin liitännäiset toiminnot ja rauhoittaisi aikaa kerrannaisvaikutusten hoitamiseen ja sulatteluun.
Uudet ideat tuntuvat käyvän vähiin, mutta kyse taitaakin olla siitä, että ideoita ei vaan osata myydä tai kaupallistaa tarpeeksi hyvin. Kehittyneissä yhteiskunnissa tuottavuuden kasvu on hidastunut viimeiset 50 vuotta, mutta samalla tutkimusmäärät ovat räjähtäneet, jolloin tuottavuus näyttää huonolta. Tutkimuskehitystä kuitenkin tulee entiseen malliin, joten ongelma näyttää tosiaan olevan ideoiden saattaminen käyttöön ja massamarkkinoille.