Vappupöytään on katettu vähän hummeria, mustekalaa ja mehukkaimpia paloja alkuvuoden saaliista. Openclaw vei agenttisen toiminnan uudelle tasolle ja Claude Mythos järkytti tietoturvaväkeä. Tekoäly luo uutta verkkobisnestä, mutta myös pilviverkkojen saloja kaivellaan esille. IPv8 voi olla mullistava internet-protokolla ja Kubernetworker konttireitittäjän uusi titteli. Konesalien rakentaminen ja sähkönkulutus valtasi mediatilaa ja näkemyksiä riittää. Operaattorimainontaa suitsittiin ja Jonathan vaihtui Miitaksi. Tekoäly räjäytti myös haavoittuvuusraportoinnin ja seuraukset ovat sekä huonoja että hyviä. Mukana on myös IT-aiheisia pelejä ja liuta työkaluja, sekä pohdintaa Excelin ja johtamisen vaikutuksista.
Häiriöt
Iranin sota teki Lähi-idän pilvikonesaleista poliittisia pommituskohteita. AWS:ltä meni sähköt ja yhteydet ME-CENTRAL-1-alueelta ja palveluiden toimimattomuuden takia se lopetti asiakkaiden laskutuksen maaliskuun ajaksi. Microsoftiin osui myös ja Oraclenkin väitettiin joutuneen pommitukseen, mutta vahingoista tai katkoista ei raportoitu. Iran uhkasi lisäksi räjäyttää rakenteilla olevan Stargate-konesalin. Ennen ohjuksia Iran yritti murtaa M365-tilejä. Microsoft riensi oitis kertomaan miten kestävä pilviympäristö tehdään aluehajautuksen avulla ja Google keskittyi neuvomaan loogisen tason hyökkäyksien torjunnassa. Iranin Handala-hyökkäykset näyttivät tulevan Starlink-osoitteista.
Iranissa internet pantiin säppiin ensimmäisen kerran tammikuun alussa ja ennätyspitkät katkot jatkuvat yhä kolmatta kuukautta. Hormuzin salmi on alueen maille tärkeä merikaapelireitti ja mahdollisten katkojen korjaaminen alueella näytti melko mahdottomalta. Meta joutui keskeyttämään ohjusiskujen keskellä 2Africa-merikaapelinsa rakentamisen. Aasian ja Euroopan välisessä liikenteessä oli ongelmia, esim. Intian Airtelillä.
Israelin vesihuoltoa on yritetty järkyttää hakkeroinneilla. Venäläismielinen Z-Pentest Alliance väittää saaneensa täyden pääsyn HMI-rajapintaan. Darktrace kertoo todennäköisesti Iranin tekemästä ZionSiphon-haittaohjelmasta, joka on kohdistettu tiettyyn OT-verkon valmistajaan ja se säätää vedenpaineen ja klooritasot tappiin. Koodausvirheen vuoksi haittaohjelma ei kuitenkaan aktivoidu tarkistaessaan onko se israelilaisessa ip-osoitteessa.
AWS kaatoi pilvipalvelunsa oman AI-botin ansiosta jopa kahteen kertaa helmi-maaliskuussa. Julkisuudenhallinta keskittyi siirtämään syyn työntekijöiden niskoille ja korjailemaan FT:n julkaisemaa juttua. Heti kun ongelmien syynä oli tekoäly, yhtiö siirtyi uuteen häiriönhallintamalliin, jossa seliteltiin pitkästi ja siirrettiin ongelmaa pois tekoälystä. Normaalisti ihmislähtöisistä häiriöistä on tullut yhtiöltä tiivis ja asiaa avaava selvitys mitä tapahtui. Nyt näyttää, että tekoälyn puolustamiseen kannattaa käyttää enemmän energiaa kuin omien työntekijöiden, joten ehkä tämä on nyt yhtiön yleisempikin prioriteetti.
Azuressa oli myös yli 10 tunnin katko Amerikan mantereella helmikuussa Storage Accountien konfiguraatiovirheen vuoksi. Artemis-kuulennollakin jouduttiin selvittämään Outlook-ongelmia. Yhtiö on myöntänyt, että Windows 11 on kuraa ja muiden käytettävyysparannusten ohella Copilot-integraatiota vähennetään. Nyt koko Copilot-sovelluksen saa poistettua koneista group policyllä. Omnissan tutkimus osoittaa, että Windows-kone kaatuu kolme kertaa useammin kuin Mac.
Microsoftin varsinainen murheenkryyni on ollut viime aikoina Github, jonka käyttö on lisääntynyt AI-agenttien myötä räjähdysmäisesti. Pelkästään Clauden Codesta on tullut Githubiin 2,5 miljoonaa julkista koodimuutosta viikossa. Alustalla oli häiriöitä joka viikko maaliskuussa ja sen käytettävyys tippui alle 90%:n. Viimeisin häiriö sotki koodin pull- ja merge-toiminnot muutamaksi tunniksi. Alustan kehitykseltä näyttää puuttuvan suunta. Lisäksi alusta taistelee haittaohjelmien ja tietovuotojen kanssa. Reaktiona Github rajoittaa perustilausten ominaisuuksia ja ohjaa käyttöä kalliimpiin tilauksiin. Saman pay-as-you-go-mallimuutoksen teki Anthropic.
Venäjällä VPN-sota tiivistyy, kun kaikki yhteydet pyritään tukkimaan. Yhteyksien blokkauksessa sattuu ja tapahtuu. Nyt menivät pankkiyhteydet poikki, kun VPN-yhteyksiä käyttävät siirrot tippuivat alas. Firefoxiin on tullut sisäänrakennettu ilmainen VPN, joka on saatavissa alkuun tietyissä maissa ja 50 GB -siirtorajoituksella.
Musk katkaisi Venäläisiltä Starlink-yhteydet ja sillä näytti olevankin merkittävä vaikutus droonien käyttöön. Teknisesti rajoitus koskee yli 75 km/h liikkuvia terminaaleja eli niitä jotka oletettavasti ovat droonin kyydissä. Ukraina myös whitelistaa hyväksytyt terminaalit Starlinkille. Starlinkin katkaisu näkyi selvästi Ukrainen Starlink-liikenteen määrässä, joka tippui alle puoleen. Droonitaistelu perustuu muutenkin kuluttajapalveluihin: kuvaa välitetään Google Meetsin kautta ja viestintä kulkee Signalilla tai Discordilla. Venäjä yrittää korvata Starlinkin wifi-linkeillä, mutta heikkoutena on keskitetty ratkaisu, joka rakentuu korkeiden mastojen varaan. Myös oma LEO-palvelu on rakenteilla, mutta 16 satelliitin laukaisua jouduttiin lykkäämään loppuvuoteen.
Venäjän GNSS-häirintä käy kovana Suomen puolellakin ja aiheuttaa mobiiliverkon katkoja rajan tuntumassa. Suomi on tehnyt ITU:lle ja Venäjälle raportit vaikutuksista.
USA:n mystinen kyberisku Venezuelaan vaikuttaa olleen tutkien jumiutusoperaatio Maduron pidätyksen ajaksi. Hyökkäyksessä käytettiin täysin uudenlaista asetta. Tosin Venezuela ei ollut saanut venäläistä ilmatorjuntajärjestelmää ja tutkaa edes otettua kunnolla käyttöön. Iranissa mystinen Ciscon, Juniperin, Fortin ja Mikrotikin laitteiden pimentyminen, tai verkosta irrottaminen juuri ennen ohjusiskuja, herättää epäilyjä takaporteista tai toimitusketjuhyökkäyksestä.
Kotimaassa ERP taisi kaataa perinteikkään kalusteteollisuuden. Toivo Sukari tietää kertoa, että Asko ja Indoor kaatuivat Dynamics 365 ERP-hankkeen epäonnistumiseen. Järjestelmä oli liian raskas ja kallis tarpeeseen, ja se hankaloitti myyntiä ja toimituksia ratkaisevasti. Vuonna 2021 aloitetun projektin toimittajana oli Digia ja tiettävästi kyseessä oli Suomen ensimmäinen D365-käyttöönotto, joka ei nähtävästi vieläkään ehtinyt valmistua.
Goforessa nousi kapina yhtiön Arabiemiraattien bisneksestä. Työntekijöiden mielestä valtiolle toimitettava projekti ei ollut eettisesti hyväksyttävä. Johtajilla onkin nyt uudenlaiset vaatimukset osata toimia geopoliittisessa toimintaympäristössä ja siksi entisiä diplomaatteja on päätynyt esim. Nokian ja Nesteen johtoryhmiin. Suorahakukonsultin sanoin: ”Ennen lähdettiin innokkaasti sinne, missä oli iso markkina. Nyt kohdemarkkinat valitaan harkitsevaisemmin.” Samaa eettistä vääntöä oli Amerikassa Pentagonin tekoälytoimittajan paikasta. Anthropic kieltäytyi periaatteellisista syistä ja OpenAI nappasi paikan. No, kukapa voisi vastustaa isoja diilejä, joten hetken päästä Anthropic taas lämmitteli välejä uudelleen Trumpin kanssa.
Kuitukaapelointia toimitetaan ikkunasta ja luovasti rullaamalla. Metodit eivät herätä asiantuntijoissa kunnioitusta.
Verkko
USA kielsi ulkomaiset reitittimet, tai tarkemmin kuluttajareitittimet, joiden yksikin päävalmistusvaihe on tehty ulkomailla, ja jotka sitä kautta muodostavat toimitusketjuriskin. Tämän vuoksi koko aasialaisten valmistajien valtaama kuluttajamarkkina mullistuu. Toki päätös on vasta kielto uusien tuotteiden hyväksymiselle myyntiin, joten vanhoja laitteita voi käyttää ja ostaa vapaasti. Ja eipä kauaa mennyt, kun jo poikkeusdiili Netgearin kanssa syntyi. Uusia malleja ja vanhoja laitteita uudella softalla saakin nyt myydä. Samoin Eero ja Adtran ovat päässeet ehdollisesti hyväksyttyjen listalle.
Nokia on kuitenkin luopumassa wifi-reitittimistä ja mikroaaltolinkeistä, ja on siirtänyt portfolioliiketoiminnan saattohoitoon. Nokia ottaa kaiken hyödyn irti tekoälyinfrabuumista. Kiinteä verkko on noussut nyt yhtiön keihäänkärjeksi ja nostanut sen arvon Helsingin pörssin arvokkaimmaksi osakkeen pompattua tänä vuonna 87%.
Aria Networks keräsi 125 miljoonan rahoituksen ja julkaisi tekoälynatiivin verkon, joka maksimoi token-tehokkuuden. Nyt on uudet mittarit verkkolaitteilla: Token Efficiency määrittää investoinnin tehokkuuden, joka suhteutuu suoraan Model Flop Utilizationiin (MFU) ja kertoo siis kustannuksen per token, joka taas vaikuttaa suoraan yrityksen liikevaihtoon. Loppupelissä kyse on kai vain siitä kuinka hyvin päättelyn työkuormat sujahtavat suoritettavaksi. Tokenien tuotanto ja tehokkuus vähän hämää, mutta viittaa siihen, mikä on alustan tehokkuus uudella mittarilla tokens/s, joka siis huomioi myös energiankulutuksen.
Toinen uusi tulokas on Eridu, jonka tekoälyklusteriverkon ominaisuudet jäävät tosin vielä hämärän peittoon. Eriduhan on sumerialainen kaupunki nykyisen Irakin alueella ja siellä palvottiin Enki-jumalaa. Täällä kuninkuus laskeutui ensi kerran maan päälle. Eridu yrittää ratkaista verkon hitautta, koska GPU:t istuvat kaksi kolmasosaa ajasta odottelemassa dataa. Verkko tukee 5120 GPU:ta yhden hypyn verkossa ja yli miljoonaa laskentyksikköä kahden hypyn toteutuksessa. Eridu vähentää kytkimien määrää parhaimmillaan 30-kertaisesti ja energiankulutusta 70%, jolloin infran hintakin tippuisi 40%
Tekoälykonesalien kuitutarve on ällistyttävä ja aiheuttaa jo ongelmia valmistajille. Kuitua menee 36-kertaisesti perinteiseen konesaliin verrattuna. Räkkitasolla GPU-klusteri vie 16 kertaa enemmän kuitua. Valmistajien kannalta ongelma on, että konesalikuitu on eri tyyppiä kuin operaattorien käyttämä. Kuitua pitäisi olla saatavissa suuret määrät juuri oikeaan aikaan. Esimerkkinä Metan Louisianan GPU-konesali syö 8 miljoonaan mailia kuitua. Myös konesaleista ulos rakennetaan järeää kuituverkkoa, jossa voi olla 512-kuituista kaapelia.
Ciscon uusin ostos Galileo liittyy tekoälyn luotettavuuden tarkkailuun ja ohjaamiseen tuotannossa. Supertrace rakentaa AI NOC:ia, joka valvoo agenttien avulla monivalmistajaympäristöjä ja selvittää ongelmia valmiiksi.
Perinteisemmän verkon puolella puhelinlinjat sulkeutuivat Suomessa, kun DNA pisti viimeisen kuparilinjan kiinni Lahdessa. Elisa tulee perässä ja sulkee lankapuhelimet kesäkuun loppuun. Telia oli edelläkävijä ja sulki lankapuhelinverkkoonsa jo 2019, mutta kuparilinjat jäivät datakäyttöön ja niitä on purettu alueittain. Uutena ilmiönä ovat kytkymobiilioperaattorit. Gigantti aloitti ja Oomi seurasi perässä. Nyt myös Lidl on tuomassa omat liittymänsä, mutta epäselvää on tuleeko niitä Suomeen. Mutta kuka muistaa ennakkoluulottoman Stockmann Dial -liittymän vuodelta 2001, joka kyllä oli vain Stockan ja Radiolinjan liittymäbrändäys, ei oikea virtuaalioperaattori.
Elisan uusi torni on alkanut rakentua Etelä-Pasilaan ja showroomin paikkakin on selvillä jo. Pääkonttoriin on tulossa myös rukoushuone, johon on haettu oppia imaamilta. Elisa ja Telia taistelevat markkinaoikeudessa kummalla on ”suomen turvallisimmat puhelinliittymät”. Elisa sai kiellon käyttää superlatiivia 200 000 euron uhkasakon uhalla ja joutui maksamaan Telian oikeudenkäyntikulut. Telialta näyttää omaperäisyys loppuneen, kun se kopioi tylsän tyhmässä Miitta-mainoskampanjassaan Elisan ironiaa ja Jonathan Reediä, jonka seikkailut olivat oikeasti hauskoja. Telia ei ole maksanut yhteisöveroa Suomeen yli 20 vuoteen, koska Saksan UMTS-huutokaupan tappioiden alaskirjausten verovähennykset jatkuivat vuoteen 2011 ja sen jälkeen poistoja on riittänyt niin paljon, että veroja ei ole tarvinnut maksaa. Kuluttaja-asiamies taas pisti Valokuitusen markkinointia aisoihin, koska mainoksissa ei ollut riittäviä tietoja hinnoista ja määräaikaisuuksista.
Trump haluaa 6G-verkon Los Angelesin olympialaisiin, vaikka standardi ei olisi vielä valmis vuonna 2028. Qualcommia painostetaaan kiristämään kehitystahtia, jotta piirit saataisiin markkinoille vuotta ennen tämänhetkistä aikataulua. Kokemukset Etelä-Koreasta kertovat, että olympialaisiin nidottu teknologiapäivitys voi tosiaan edistää käyttöönottoa ja markkinaa. Taajuudet kuitenkin ratkaisevat ja se on sitten taas poliittisempaa peliä kuka niitä saa. 6G kerää taas paljon hypeä ja myyttisyyttä, kun julkaisuajankohta häämöttää. Dean Bubley ampuu myyttejä alas kriittiseen tyyliinsä.
Telia ja Bittium ovat yhdistäneet Puolustusvoimien taktisen verkon kaupalliseen 5G-verkkoon Virven tyyliin. FUSOR-ohjelmistoreitittimen avulla verkko laajenee Telian 5G-verkon kautta uusiin ulottuvuuksiin. Nokia ja Ericsson yhdistävät voimansa älykkäässä verkkoautomaatiossa. Yhtiöt avaavat toisilleen rApp-sovellusekosysteemit ja sitoutuvat avoimiin standardeihin ja yhteensopivuuteen. Alustojen puolesta tuki löytyy monitoimittaja-RAN:lle. Nokian SMO on vakiintumassa automaatioalustaksi.
Blue Origin maalaa kuvaa terabittitason satelliittiyhteydestä julkaisemalla TeraWave-arkkitehtuurin. Se koostuu n. 5400 satelliitista, jotka juttelevat optisesti keskenään. Maan asukkaille saadaan jopa 144 Gb/s-linkit, mutta vasta 2027 lopulla. Amazon osti Globalstarin ja saa sitä kautta hyvät taajuusvarannot, ja toteutettua D2D-palvelun suoraan päätelaitteisiin. Kotimaassa Voimatel on alkanut myydä Starlink-yhteyksiä yrityksille.
Pilven osalta kysellään mikä on edullisin malli toteuttaa Azuren verkon rakenne. Yllättäen Virtual WAN voikin olla halvempi kuin manuaalinen Hub&Spoke. Blogista löytyy myös Excel-taulukko, jolla voi laskea hintaa oman tilanteen mukaan. Simon Painterin tutoriaali kuvaa perusteellisesti BGP:n käyttöä pilvimaailmassa. Cynthia Tragerin videolla avataan Azuren verkkopuolta laajasti. Jose Moreno kertaa Express Routen pystytyksen omalla videollaan ja Aidan Finn kertoo, että VWAN ei tietenkään ole edellytys SD-WAN:n käytölle, vaikka Microsoft saattaa joskus sellaisen kuvan antaa.
Azuren VNRA eli Virtual Networkin Routing Appliance yrittää olla reititin-VNA, mutta hieman epäselväksi jää miksi sitä kannattaisi käyttää. Massakontrollia spokeihin sillä saa ja rautareititys tuo nopeutta ja tehokkuutta, mutta ehkä se ei ihan vielä riitä lisämaksun perusteeksi. Azure Firewallilla saa kuitenkin 100G-kapasiteetin ja spoke-määrässä tulee tuhannen raja joka tapauksessa vastaan.
AWS on julkaissut VPC-salauksen, jota nyt ilmaiseksi annetaan koekäyttöön, mutta jossain kohtaa tuntikohtaiset maksut iskevät päälle. Toisessa blogissa esitellään miten AWS:n IPAM:lla automatisoidaan prefix-listien teko. AWS julkisti yleiseen jakeluun Interconnect Multicloudin, jolla saa aluksi yhdistettyä GCP:n palvelut AWS:ään. Azure- ja OCI-integraatiot ovat myös putkessa.
AWS on liittynyt onttokuitujengiin Microsoftin rinnalle ja alkaa rakentaa 400G-runkoaan HCF-kuidulla. Subcom rakentaa salaperäistä merikaapelia Afrikasta Brasiliaan. Somettaa voi myös merikaapelialukselta ja tältä siellä oikeasti näyttää. Oletko aina halunnut asentaa merikaapelia? Abyssal Link -pelin avulla voit kokeilla hommaa. Jos taas räkittäminen ja kaapelinkytkentä himottaa, niin Data Center on peli sinulle. Root Cause testaa tekoälykonesalin rakentamis- ja operointikykyä.
Internet on kypsynyt vakiintuneeksi normiksi ja keskittynyt isojen jättien käsiin. Enää eivät tekninen kekseliäisyys tai pienet uudet toimijat muuta markkinaa, vaan isot yhtiöt pitävät internetin omissa käsissään. Internet numeroina näytti vuoden 2025 lopussa kasvaneen taas hieman. Reilut 73% maailman ihmisistä käyttää sitä, selkeästi vähiten Pohjois-Koreassa, mutta myös Afrikan tietyissä valtiossa. Selkeästi nopeammin kasvaa some-alustojen käyttö, suosituimpina Youtube ja Whatsapp. Mobiilikäyttö laajenee puettavaan teknologiaan ja nyt 33%:lla aikuisista on nyt joku puettava älylaite.
Venäjällä internetin vapaus on historiallisen alhaisella tasolla 4/100, joka on samaa tasoa Kiinan ja Iranin kanssa. Pohjois-Korea on tässäkin omalla lukemalla 0/100. Venäläiset operaattorit nostavat ulkomaanyhteyksien hintoja, jotta VPN:t saataisiin kuriin. Internetin Wayback Machine eli Internet Archive blokataan nyt usein pois uutissivustoilta samalla kun yritetään estää AI-bottien sisältökahlausta. Monikymmenvuotinen perinne historiatiedon tallentamisesta sivuilta uhkaa siis jäädä muistoksi vain. Internetin mittaus- ja analytiikkafirma Ookla- myytiin Accenturelle osana laajempaa Ziff Davies -miljardikauppaa.
Netflix saattoi luoda pätevän ondemand-suoratoiston, mutta live-tv onkin paljon vaikeampi juttu parhaallekin tekijälle. 2022 alkanut ponnistelu uusista tv-markkinoista on johtanut Netflixin 20% tv-katseluosuuteen USA:ssa. Live-tapahtumilla on pöhinävaikutus ja ne vetävät tilaajia. Samaa yrittävät Amazon ja Youtube. Teknisesti live-striimaaminen kymmenille miljoonille on vaikeaa ihan vaan skaalan vuoksi. Käyttäjämassat ovat arvaamattomia, erilaisia striimejä eri päätelaitteille on paljon, ja liikenne kilpailee tasavertaisesti ja hallitsemattomasti kaiken muun internet-liikenteen kanssa. Lisäksi palaute somessa on aika epämääräistä ja oikeaa tilannekuvaa palvelun toimivuudesta on vaikea saada.
Metaversumista piti tulla kova juttu, mutta ehkäpä siinä oltiin liian aikaisin liikkeellä ja aika ei ollut kypsä. Meta sulkee VR-osastonsa ja lopettaa tuotteiden myynnin. VR ja AR jatkavat kuitenkin yrityskäyttösovelluksissa ihan toimivana teknologiana, mutta ei ehkä Metan toimittamana.
Turun Kerttulin ICT-lukion Olivia Lindströmin päättötyö ”OSI-mallin ja paketin välityksen simulointi Minecraftissa” on uskomaton rakennelma paketinvälityksen simulaatiota pelimaailmassa. Cisco-koulutus on tässäkin taustalla ja Packet Tracer -työkalu on antanut eväitä tähän simulaattoriin.
Isovalentin Nico Vibert ennustaa verkon kehitystä ja pari kiinnostavaa asiaa nousee esiin. Kubernetworkerin nousu voi olla uhka tai mahdollisuus. Alustainssin rooliin kuuluu yleensä hoitaa Kubernetes-verkot otona, mutta monimutkaisiin verkkoteknologioihin voisi olla tarpeen osoittaa ihan oikea verkkoasiantuntija. Nanosegmentointi tarkoittaa eristyksen viemistä yhä syvemmälle, ajonaikaiselle tasolle. Siinä eBPF voi olla hyödyksi.
James Tahinin luoma IPv8-draft hämmensi alaa. Se luonnostelee uuden ip-protokollan, joka toisin kuin IPv6, olisi IPv4-yhteensopiva. Sitä on epäilty myöhästyneeksi aprillipilaksi tai AI-pieruksi, mutta kirjoittaja on ihan uskottava kaveri. Ehkä tämä on henkilökohtainen kannanotto tai radikaali idea maailman parantamiseksi. Ipv6 over Nothing on myös tyylikäs ehdotus poistaa Ethernet-kerros verkosta kokonaan. Joka tapauksessa draftit kuvastavat miten yksittäinen henkilö voi luoda minkä tahansa aloitteen tai kannanoton järjestelmään. Nämä aloitteet eivät onneksi kuitenkaan etene standardointiprosessissa mihinkään, mutta silti voi kuunnella Beegeesin ”I started a joke” ja miettiä omaa osaansa maailmassa.
400G muuttaa linkin tilan käsitettä moniulotteisemmaksi, kuin perinteinen toimii-ei toimi-jako. PAM4-modulaatiossa virhemarginaali on hyvin pieni ja modulaatio ei toimi ilman virheenkorjausta. Virheet nousevat hiljaisesti ja näkymättömästi, kun FEC korjaa pienet virheet, kunnes sitten ei enää korjaakaan ja linkki romahtaa. Aristan XPO-optiikka sisältää nestejäähdytyksen ja 64-kanavaisella modulilla saa siirrettyä 12,8 Tb/s. Koko kytkin kalustettuna näillä moduleilla antaa 204,8 Tb/s -kapasiteetin. Nestejäähdytys pitää modulin lämpötilan 25 astetta viileämpänä kuin ilmajäähdytetyt modulit.
Ayar Labs on nostanut 500 miljoonaa kehittääkseen tekoälyklusterien photoniikkaa. Tavoite on parin vuoden päässä. Microsoft kehittää MOSAIC-mikro-led-tekniikkaa konesalin sisäkytkentöihin. Sen avulla tehontarve tippuisi puoleen. Meille perusperteille neuvotaan miten häkätä 10G-DAC:sta 25G-kapasiteetti ulos.
Eveliina Kytövaara on tutkinut miten kuidun DAS-sensorit voivat tunnistaa esim. kulkuneuvoja, ihmisten toimintaa, eläimiä tai muuta läheistä toimintaa ympäristön värähtelystä.
Over-the-air-computing OAC yhdistää laskennan langattomaan sensoriverkkoon. En yritä selittää asiaa, kun en sitä oikein sisäistänyt. Hyötynä kuitenkin on, että päällekkäisistä radiosignaaleista rakentuvan ilmalaskennan avulla verkkoa voi skaalata ja uusia palveluita käynnistää saumattomasti. Se taas auttaa langattoman tiedonsiirron taajuustehokkuuden parantamisessa.
Ciscon verkkolaitteiden poistuvat ominaisuudet on koottu listalle, joka on hyvä referenssi mitä ominaisuuksia ja protokollia kannattaa poistaa käytöstä kaikista laitteista.
Pilvi-NAC voi tuoda mukanaan ongelmia, joista kukaan ei kertonut. NAC toimii pilvessäkin, mutta oletukset muuttuvat. Ainakin viiveen sietokyky, aikakatkot, fragmentointi ja varmenneketjut pitää säätää kohdilleen. Sitä ei välttämättä lue edes valmistajan ohjeissa.
DRAM-pula uhka nostaa myös palomuurien hintoja. Hinnankorotukset siirretään asiakashintoihin mikä saattaa vähentää myyntiä erityisesti Fortinetillä, Palo Altolla ja Checkpointilla.
Packet Pushersin palkkakysely avaa asiantuntijoiden palkkoja ja muodostumisperusteita. Kyselyssä Ruotsilla on yllättävän iso rooli. Samalla todetaan taas, että pohjolan palkkataso on vähintään 35% alhaisempi kuin Keski-Euroopassa tai muualla maailmassa. Yllättävää on, että sertifioidun aloittelijan ja kokeneen ekspertin palkkaero verkkohommissa on vain 13-23%, kun pilvessä ero on 43%. Palkka ja vapaa-aika ovat suurimmat syyt vaihtaa työpaikkaa, joten luultavasti hommat ovat jotakuinkin samaa lapiointia kaikkialla. Parhaiten tienaa finanssi- ja teknologia-aloilla.
Pilvi ja konesali
Suvereniteettikeskusteluissa on otettu vähän takapakkia ja varovaisuutta ison pahan Amerikan varalta, jolla onkin mahdollisuus lähettää eurooppalaiset takaisin 90-luvulle. EU-parlamentti maalaa kuvaa teknologiaitsenäisyydestä ja samaan aikaan Suomen oikeusministeriö perui vaalidatan viemisen AWS-pilveen. Uusi sijoituspaikka löytyi Valtorin konesalista eli CGI:n toimittamasta kotimaisesta kapasiteetista. Samaan aikaan AWS:n Sovereign Cloud avautui Saksassa ja sitä täydennetään jatkossa Local Zoneilla muissa EU-maissa. Tarjolla on 90 eri AWS-palvelua ja kiinnostus on ollut kuulemma kovaa. Espoo valitsi Oraclen Sovereign Cloudin ERP-alustakseen.
Ranska kuitenkin ilmoitti luopuvansa Teamsista, Zoomista, Gmailista ja Slackistä, ja aikoo korvata ne omalla Visio-alustalla. Suomalaisyritysten itsenäisyysnäkemyksiä on koottu Teknologiateollisuuden kyselyssä. Hollanissa on ajettu neljän kunnan oikea suvereniteettitesti, jossa on siirretty työt Linuxin ja MyOfficen päälle. EU puolestaan testaa omaa Matrix-viestintäalustaansa ja Nextcloudin päälle rakennettu toimistosovelluspaketti Office.eu julkaistiin käyttöön. Suomessa Upcloud on kerännyt uusia asiakkaita ainakin mediahuomion valossa.
USA:ssa hallitus hyväksyi Microsoftin pilvitoimittajaksi, vaikka FedRAMP-arviointi ei täyttynytkään ja kyberasiantuntijat pitivät Azurea paskakasana. Suomessa Microsoft aikoo tuplata konesalikapasiteetin kovan kysynnän vuoksi ja alkaa rakentaa Espoon, Kirkkonummen ja Vihdin salien kakkosvaihetta. Siirtyminen Googlesta Hetzneriin toi infrakuluihin 80% säästön, mutta ehkä pilvessä ei olekaan kyse laskentatehosta, vaan poliittisesta vakuutuksesta, jonne dumpata vastuu. AWS:n menestys kulminoituu nyt arkipäivän suoriutumiseen, kun strategia muuten on kunnossa. Asiantuntijoiden poistuma on 70-80%:sti niitä, joita yritys haluaisi pitää. 14000 esihenkilön tilalle palkattiin 4000 tekoälytutkijaa, jotka eivät takaa palveluiden suorituskykyä ja korjaa ongelmia. Suurin osa AWS:n tuloista tulee tylsistä peruspalveluista ja niiden käytettävyys pitäisi olla prioriteetti.
Corey Quinn tietää kertoa AWS:n salaperäisestä L9-tason työntekijästä Chris Hemsworthista, joka kummittelee Amazonin sisäisessä puhelinluettelossa. Kaveri raportoi suoraan Andy Jassylle ja operoi LA:n konesalissa. Titteli on “Chief Heartthrob, Alexa Devices” ja muutkin HR-järjestelmän kentät on täytetty huolellisesti. Hän on kova jäbä ja aiheuttaa kateutta muissa, ainakin Coreyssä.
Perinteikäs Nebulan Lauttasaaren Kiviaidankadun konesali myytiin Localnetille. Helsinkiin on haettu uuden konesalin tonttivarausta Heikinlaaksoon Lahdenväylän varteen. Muitakin paikkoja katsellaan esim. Helenin voimalaitosalueilta, joissa konesalit tulisivat aivan asutuksen viereen. Onkohan Oraclekin rakentamassa Suomeen, kun työpaikkailmoituksia infraprojektiin on alkanut ilmestyä?
Hyperskaalakonesaleista on taas riittänyt juttua. Lahden Kiveriön konesalin rakennus polkaistiin käyntiin ja käyttäjäksi paljastui kukas muukaan kuin Tiktok. Neopilvi Nebius taas aloitti Lappeenrannan jättikonesalin rakennusurakan. Kokoluokka on 310 MW eli isompi kuin Haminen Google. Toinen neopilvi Nscale tulee yhteistyössä Fortumin kanssa Harjavaltaan. Nscale keräsi tiettävästi Euroopan historian suurimman rahoituskierroksen nostamalla 2 miljardia dollaria. Neopilveksi kääntyminen on helppoa lähes miltä tahansa taustalta. Piilaakson hypelenkkarifirma Allbirds jätti kannattamattomat sneakerit hyllyyn ja kääntyi neopilveksi ja kas, osakkeen arvo pompahti 582% ylöspäin.
Suomessa keskustelu konesalien sähkönkulutuksesta otti jälleen kierroksia. Faktat ovat, että jo sovittujen investointien teho on yhteensä 2,2 TW eli yli kaksi kertaa Loviisan ydinvoimalan tuotto. 17 muuta hanketta on valmistumassa parin vuoden sisään. Miten sähkö voi riittää, varsinkaan kun konesalien kehityksestä ei ole näkymää? Konesalit aloittavat usein alkujulkistusta selvästi pienemmästä yksiköstä ja laajentavat sitten ehkä joskus lopulliseen kokoonsa, jos milloinkaan. Aikataulut ovat arvoitus. Sähköntuotannon rakentaminen odottaa kulutusta, mutta uusi tuotanto on tuuli- ja aurinkovoimaa, jonka teho vaihtelee. Konesalit eivät ainakaan perinteisesti halua joustavaa kulutusta, mutta isoissa koneissa pienikin jousto voisi olla hetkellisessä huipputehossa merkittävä. Näin ainakin teoriassa.
Risto Siilasmaa dumaa muodikkaat konesalit, jotka syövät Suomen sähköresurssit edullisen hintatason takia. Kansantaloudelliset hyödyt jäävät pieneksi. Myös vihreän siirtymän edustaja Erik Trast ja Meppimme Aura Salla sanovat, että parissa vuodessa ollaan ongelmissa, jos konesaleilta ei aleta vaatia sähköntuotannon hankkimista. Trump saikin oman maansa teknojätit maksamaan sähköntuotannosta ja -siirrosta, vaikka sopimus ei taida kovin pitävä olla pidemmällä tähtäimellä. Riutuvassa Suomessa Petteri Orpo jaksaa uskoa työllisyysvaikutuksiin, Kouvolassa satakin työpaikkaa on iso juttu. Mutta myöntää samalla, että tekoälyn suhteen datakeskus ei voi olla Suomen tulevaisuus. Samaa julistaa Aura Salla. Myös kemianteollisuus ilmaisi huolensa mihin Suomen sähkö kannattaa käyttää. Irlannista maalataan vaarallinen esimerkkitapaus korkeista sähkön hinnoista. Tekoälykonesaleja rakentava Verda puolestaan kertoo, että Suomi tarvitsisi viisi uutta ydinvoimalaa. Kiina on ainoa maa, joka on ymmärtänyt rakentaa riittävän merkittävää energiakapasiteettia.
Otetaan tähän vielä meemikuva-aihiona toimiva Googlen edustaja Adam Elman, joka vakuuttaa, että tekoälyn pyörittäminen tehostaa kaikkea toimintaa ja siten säästää ja optimoi kokonaisuuden tasolla sähköä monessa paikassa.
Briteissä on Euroopan suurin ja maailman toiseksi isoin konesalikeskittymä Sloughissa Heathrown luoteispuolella. Historiallisella teollisuuspaikkakunnalla on noin 40 konesalia, jotka työllistävät 14000 ihmistä. Slough on yli satavuotisen historian aikana kerännyt vankan aseman ensin sähköverkon keskuspisteenä ja viimeisen parinkymmenen vuoden aikana kuituverkon keskuspisteenä.
USA:ssa 40% konesalihankkeista on myöhässä. Paikallisten vastustus kasvaa, tekoälyinvestoinnit rohmuavat resurssit ja maailmantilanne hankaloittaa rakentamista. Rakennustavarat käyvät vähiin ja arvokkaiksi: Panasonic sanoo akkujen loppuvan ja kuidusta on pulaa, robottikoirat laitetaan vartioimaan laitoksia. Kuten aiemmin jo ennustettiin, 800 VDC -sähköjärjestelmä tulee tehostamaan sähkönjakelua jopa 85% samoja kaapeleita hyödyntäen.
Microsoft ajaa tekoälyinfraa yhteisö edellä. Ehkäpä paikalliset tällä aloitteella lämpenevät. Oracle otti 50 miljardia lisää lainaa tekoälykonesalien rakentamiseen ja helpotti talouttaan irtisanomalla 30 000 työntekijää. Meta aikoo rakentaa kymmeniä gigawatteja konesalikapasiteettia tällä vuosikymmenellä. Tässä pieni opas mitä se on rakentaa tällainen tekoälysali.
Helsingin pörssi Fabianinkadulla on vaiennut ja koneet on viety vuonna 2004 Tukholman lähelle Uplands Väsbyhyn konesaliin, joka on entinen Maraboun tehdas. Jokaiselta välittäjän palvelinpaikalta on 65,1 m mittainen kaapeli meklaripalveluun, jotta mikrosekunnit olisivat kaikille tasapuolisia. Omistaja Nasdaq ajaa palveluita pilveen, mutta toistaiseksi ollaan jumissa onprem-ratkaisussa EU-sääntelyn vuoksi.
Kubernetes voi nyt nyt ajaa virtuaalikoneita ja tätä hetkeä on odotettu jo 15 vuotta. GPU:issakin virtualisointi tekee tuloaan, kertoo Nutanix. On vain järkevää ottaa kaikki resurssit irti prosessoreista.
Tekoäly
Tekoälykehityksen mielenkiinnon huippu on toistaiseksi saavutettu ja jätetään asian käsittely jatkossa vähemmälle. Nyt voi keskittyä olennaisempiin asioihin, kuten miksi tekoäly-yhtiöiden logot näyttävät persreiältä? Pyöreä muoto avautuu keskeltä orgaanisin leviävin elementein, mikä muu se voi olla? Ja kai tiesitte mitä AI oikeasti tarkoittaa? African Intelligence eli ne tuhannet afrikkalaiset, jotka ovat bottien älyn taustalla.
Ei vaan, onhan tekoälyssä taas tapahtunut paljon.
Tekoäly-yhtiöt mittaavat työntekijöitään tokenien käytöllä. Tokenmaxxing on outo ja typerä ilmiö, jossa yksi Metan kehittäjä käytti kuukaudessa 900 miljoonan edestä Anthropicin tokeneita. Ympäristö kiittää ja alustojen kapasiteetti alkaa yskiä, kun kehittäjät generoivat kilpaa turhaa prosessointia saadakseen omat mittarit kohdilleen, jiihaa mitä menoa! Z-sukupolvi taas sabotoi yritysten tekoälykäyttöönottoja pelätessään työpaikkojensa puolesta. Totuus kuitenkin on se, että ne, jotka eivät sopeudu tekoälyn käyttöön, joutuvat todennäköisemmin lähtemään. Tekoälystä on tullut kokonainen käyttöjärjestelmä ja nyt kysytään miten olet rakentanut yrityksen tekoälyn ympärille? Taloustieteen nobelisti Daron Acemo?lu on erimieltä ja sanoo, että tekoälyä kehitetään väärin. Tämän hetken hype johtaa meidät harhaan. Tuottavuusparannus on illuusio ja korkeintaan 5% työpaikoista korvataan tai täydennetään tekoälyllä. USA ja Kiina menevät väärään suuntaan ja Eurooppa tarvitaan mukaan todellisen taloudellisen hyödyn saavuttamiseksi.
Teknojättien investoidessa kilpaa infraan, Apple on pitänyt investoinnit maltillisen tasaisina. Sitä onkin haukuttu tekoälyhäviäjäksi, mutta isoimman ja parhaan kielimallin kehittäjä ei välttämättä ole voittaja. Googlen Gemma 4 näytti suuntaa miten tekoälyä voi ajaa täysin paikallisesti vaikka puhelimessa. Kalifornialainen Bolt Graphics väittää tiputtavansa omalla GPU:lla laskennan hintaa 95%. Konteksti ja käyttökohteet ratkaisevat. Applella rautapuoli on kunnossa ja saihan se jo osansa OpenClawsta, kun Mac Minien kysyntä räjähti.
Openclaw olikin alkuvuoden viraali-ilmiö, joka lähti Itävaltalaisen Peter Steinbergerin itselleen tekemästä apurituotoksesta. Itse hän kertoo tarinaa Ted talkissaan hymyssä suin. Agentin nimen kanssa oli vääntämistä ja alkuperäinen Claudea muistuttava nimi Clawdbot vaihtui Moltbotiksi, ja heti seuraavana päivänä hummerista lainatuksi OpenClawksi. Projektista syntyi myös agenttien some-alusta Moltbook, jossa botit keskustelivat keskenään ja kehittivät jopa oman uskonnon. Ehkäpä tämä oli mielenkiintoinen sosiaalinen koe, mutta koko projektista kehittyi valtava tietoturvaongelma, ja luottamusongelma yleensäkin, kun ihmiset avasivat datansa ja uskoivat elämänsä avoimen ja haavoittuvan botin käsiin. Tietoturvayhtiöt näkivät painajaisia, jotka olivat saamassa buustia myös Claude Mythosin muodossa.
Vaikka Kiinassa varoiteltiin agentin käytöstä, OpenClawsta tuli siellä kovaa bisnestä, jossa valkoviinin kylkiäisenä myytiin agentin asennuksia. Agentti alkoi levitä myös pilvipalveluihin. Tulihan projektista myös kaupallista toimintaa acquihiren muodossa, kun Meta osti Moltbookin ja OpenAI OpenClaw:n kehityksen itselleen. Se viestittää, että agentit ja niiden pätevyys ovat tekoälyn seuraava kehityskenttä. Yhden työntekijän superyritys, joka pyörii agenteilla, on edelleen haaveissa. Kuluttajien tulevaisuus on varmasti mahtava.
John Capobianco rakensi OpenClawn pohjalta NetClawn, joka on CCIE-tason verkkoapuri uudeksi työpariksi tietoliikenneasiantuntijalle. Integraatiot lähtivät jälleen rönsyilemään nopeasti, joten tiedä häntä mihin kaikkeen agentilla nyt jo pystyy.
Clauden uusi Mythos-kielimalli kauhistutti tietoturva-alaa. Mallin esiversio löysi runsaasti haavoittuvuuksia sovelluksista ja käyttöjärjestelmistä. Tosin moni haavoittuvuus oli todella vanha ja ne löytyivät softaversioista, jotka myös olivat vanhoja ja käytöstä poistuneita. USA:n, Kanadan ja Iso-Britannian pankit ja sääntelijät pitivät hätäkokouksen, jossa pohdittiin riskejä. EU:ta ei kutsuttu mukaan ja sehän kismitti. Malli annettiin rajatusti tietoturva- ja alustayhtiöiden käsiin ja joukossa mukana oli tuo yksi outolintu JPMorganChase pankkimaailmasta. USA:n puolustusministeriö linjasi koko Anthropicin toimitusketjuriskiksi ja taustalla saattoi olla enemmänkin muu sopimustoimittajakiista Anthropicin ja OpenAI:n kanssa. Samaan aikaan NSA:n kerrotaan hiljaisesti käyttävän Mythosta ja että se olisi yksi salainen jäsen yksityistestaajien joukossa.
Mythos ei ole maailmanloppu, vaan enemmänkin alalla tunnetuksi tullut markkinointikampanja, jonka tarkoituksena on pelotella isot yhtiöt asiakkaaksi palvelua käyttämään. Saman tekivät posture management -tuotteet aiemmin, kun kaikki pahuus ja uhka tuotiin näkyväksi. Nyt pelottelu ei riitä, vaan ongelmat pitää saada korjattua ja siihen kaivataan apua. Brittien AISI:n arviossa tehokas puolustus todennäköisesti estäisi Mythosin luomat tunkeutumiset, esimerkkinä vaikka Ciscon puolustusopas tekoäly-ympäristöön. Mythos puree suojaamattomiin kohteisiin, kuten monet perinteisemmätkin hyökkäysvektorit. Ja eipä aikaakaan, kun jo kerrottiin, että Mythos on joutunut harrastajahakkereiden käsiin. Heti perään OpenAI julkisti oman kilpailevan GPT-5.4-Cyberin.
Nyt kun tekoälyagentit ottavat isompaa roolia, on hyvä ymmärtää myös niiden toimintaperiaate tuotannon kannalta. Tekoäly ei ole päällä tai pois -tyyppinen palvelu, vaan päättely rakentuu jatkumona monista pienistä päätöksistä ja kontekstista. Palveluiden valvonta ei toimi perinteisin menetelmin, koska pienet virheet alkavat kumuloitua matkan varrella ja koko prosessi ohjautuu hiljalleen väärille urille. Järjestelmää pitää jatkuvasti tarkkailla ja ohjata. Siksi tarvitaan enemmän kontrolliarkkitehtuuria, kuin perinteistä valvontatietoa. Käytöksenvalvonta pitää järjestelmän raiteillaan ja tarkoituksenmukaisena.
Gartner ennustaa, että parin vuoden sisällä väärin konfiguroitu tekoäly kaataa kriittisen infran jossain G20-maassa. Hallittu pakollinen tappokytkin olisi ehdoton edellytys tekoälyohjauksen käytölle, jotta ihminen voi tehdä viimeisen päätöksen. Digitaaliset kaksoset mainitaan toimivana ratkaisuna muutosten testaamiseen ja valvontaan.
Kyberturva
Yle Areenan Operaatio Dark Phone -dokumenttisarja kertoo arvioiden mukaan ällistyttävästi alamaailman toiminnasta tositapahtumiin perustuen. Sarja avaa siis EncroChat-puhelinsoluttautumisoperaatiota eurooppalaisin silmin.
Hauskat häkit -sarjassa kerrotaan, että Palo Altossa liikennevalot laitettiin puhumaan Muskin ja Zuckerbergin äänellä. Denverissä valot mollasivat Trumpia. Xbox One oli Microsoftin tuotteeksi harvinaisen kova ja ”hakkeroinnin kestävä” tuote jailbreakattiin vasta 13 vuoden jälkeen.
Viime joulukuussa Venäjän hakkerit hyökkäsivät Puolan energianjakeluun wiper-haittaohjelmin, mutta puolustus piti. Sisäänpääsy tapahtui helposti oletussalasanoilla ja hyökkääjät oleilivat voimalaitoksen verkossa useita kuukausia ennen kuin tuho-ohjelma laukaistiin. IDS kuitenkin pelasti ja pysäytti tuhoamisen ajoissa. CERT-PL:n raportti avaa tapausta tarkemmin. Venäläismieliset hyökkääjät yrittivät häiritä myös ruotsalaista lämpövoimalaa viime keväänä. Tiedotus on paljon niukempaa kuin Puolan tapauksessa. Ehkäpä tapauksia kannattaisi avata vähän nopeammin ja laajemmin suurelle yleisölle opiksi. Venäjää vastaa voisi ehkä enemmänkin hyökätä, koska kyberbudjetit kuivuvat kasaan ja kriittisen infran suojaustaso on surkea, vaikkakin parantumaan päin. Tanskan puolustusvoimat onkin aloittanut rekryt offensiivisiin kybertehtäviin.
Fortinet oli taas hyökkäysten kohteena sekä muurien, SIEM:n että EMS:n osalta. Citrixin Netscaleria vastaan hyökättiin CitrixBleed-uusinnalla. Ivantin kahta päätelaitehallinnan nollapäivähaavoittuvuutta käytettiin hyväksi ja Valtori oli yksi uhreista. Ciscon SD-WAN joutui myös hyväksikäytön kohteeksi. Haavoittuvuuksia oli enemmänkin ja hyväksikäyttö laajeni entisestään. Cisco oli yksi monista USA:n valtionhallinnon laitteista, joten selvästi hyökkäykset on kohdennettu hallintoon. CISA pyysi virastoja lataamaan kaikki lokit analysoitavaksi määräpäivään mennessä. Varoitus annettiin myös Cisco FTD-muurin FIRESTARTER-takaportista. F5 Big-ip oli myös hyökkäyskohteena viimevuotisen haavoittuvuuden kautta ja tämäkin on USA:n valtionhallinnon laitteita.
N8n-agenttialustan vakavat Ni8mare-haavoittuuvuudet herättivät huomiota ja hyökkäyksetkin alkoivat saman tien. Haavoittuvia automaatiopalvelimia löytyi netistä yli 100 000. Kehitysalusta Vercelin tietomurron syyksi kerrottiin kolmannen osapuolen työntekijän kautta tullut haittaohjelma, joka tarttui koneelle Roblox-cheatien etsimisestä ja päätyi yrityksen Google Workspace -ympäristöön. Ja tietysti lopputulos oli seurausta ylimitoitetuista käyttöoikeuksista yhdistettynä pilvi-integraatioihin.
Internettiä uhkaa BGP:n Vortex-hyökkäys, jolla voi luupata internet-liikennettä ja kaataa ainakin teoriassa 95% internetistä. Infoblox kertoo .arpa-TLD-domainista, jota käytettiin huijaussisällön välitykseen, vaikka TLD-domainissa ei pitäisi olla mitään resolvattavaa nimitietoa. Mutta syöttämällä ipv4-tietueet ipv6-reverse-tietueen sisään, saatiin liikennettä ohjattua haluttuun kohteeseen. UltraDNS pommitettiin muutamaksi tunniksia nurin DDoS-hyökkäyksellä Aasiassa ja Australiassa.
Palo Alton selvitys tarjoaa mielenkiintoisen kuvan tekoälyn käytöstä haittaohjelmien luomisessa. Johtopäätös on, että monet ryhmät vasta kokeilevat tekoälyä ja se näyttää toistaiseksi olevan keinotekoista ja tehotonta AI-teatteria. Agenttisista hyökkäyksistä ei myöskään löytynyt merkkejä. Tutkijat ovat myös analysoineet rikollisryhmien keskusteluja tekoälystä ja löydökset ovat samansuuntaisia. Markkina näyttää olevan testausvaiheessa ja keskeneräinen. Lupaavimmat käyttökohteet ovat todennäköisesti huijausten skaalaamisessa ja tuottavuuden parantamisessa, ei niinkään haittaohjelmien kehityksessä. Uusien innovaatioiden käyttöönoton epävarmuus hidastaa omaksumista myös rikollispuolella.
Turvallisuusselvitystä tai supotusta avataan HS:n tutkivassa jutussa. Selvityksiä tehdään n. 100 000 vuodessa ja vain noin 3-4%:ssa turselointitapauksista on ilmoitettavia asioita. Silloin työnantajalle kerrotaan työnhakijasta tosiasioita, joiden pohjalta työnantaja itse päättää mitä tekee henkilön kanssa. Organisaatiot pelaavat varman päälle ja 80% ilmoitettavia asioita sisältävistä selvityksistä ei johda palkkaukseen. Syrjinnän raja on aika lähellä, kun sukulaiset ja tuttavat alkavat vaikuttaa valintoihin.
Initial Access on nyt halpaa. Suurin tarjonta on SMB-kohteiden VPN- ja domain-tunnusten kohdalla, ja hintataso vaatimaton alle tonni. Hinta kasvaa keskiluokkaan ja domain admin -tunnuksiin mentäessä, ja huipulla ovat Fortune 500 -yritykset ja useiden hyökkäysvektoreiden yhdistelmät. Uutena ilmiönä kaapataan nyt tekoälyinfraa. Pillar Security kertoo laajoista kampanjoista, jotka jahtaavat kielimalleja ja MCP-palvelimia jälleenmyyntiin.
Mitä tapahtuu avoimelle ssh-portille internetissä? Kovaa kolkutusta ensimmäisestä minuutista alkaen. Ainakin siitä saa hyvää dataa kuka yrittää päästä sisään ja miten. Hyökkäävistä ip:eistä yli 99% käyttää automaatiota ja on siten tyhmiä yrityksiä. Loppujen lopuksi vain 0,4% etenevät interaktiiviselle tasolle ja niistäkin vain reilu 20% on ammattimaisia hyökkääjiä. Suuri massa haluaa vain ajaa kryptolouhintaa.
Viime vuonna hyväksikäytettiin 884 uutta haavoittuvuutta. Googlen mukaan niistä 90 oli nollapäiviä. Haavoittuvuusmäärän kasvun takana näyttää olevan muutama CNA ja tuotekategoria: WordPress Plugins, Linux kernel ja avoimen koodin projektit. Googlen mukaan haavoittuvuudet ovat pääväylä GCP:n pilvipalvelimiin tunkeutumisessa ja nyt siis tunnusten hyväksikäyttö on jäänyt kakkoseksi. Ongelmat tulevat palvelimiin asennettavista kolmannen osapuolen sovelluksista.
NIST ja NVD heittivät tavallaan pyyhkeen kehään ja uuden politiikan mukaan lopettavat CVE-tietojen rikastamisen vähemmän tärkeissä haavoittuvuuksissa. Taustalla on resurssipula ja työmäärän kasvu, joten vain tärkeät haavoittuvuudet saavat huomiota. Curlin kehittäjä Danien Stenberg on jaksanut tuoda esiin miten tekoälytauhka tuhoaa ylläpidon. Bug Bounty -ohjelmat uhattiin lopettaa kokonaan jos haavoittuvuusraporttien laatu ei parane. Muutamassa kuukaudessa tilanne muuttuikin yllättäen ja tekoälystä tuli salonkikelpoinen. Tekoälyraportit näyttävät olleen nyt hyviä ja niiden perusteella saatiin tehtyä 50 oikeaa korjaustakin. Raportit tosin tulivat vain yhdeltä tutkijalta. Saman ongelman ja ihmeparantumisen kanssa on paininut myös Linux kernelin kehitys. Myös Nextcloud lopetti Bug Bounty -ohjelmansa ja Github miettii miten säilyttää kestävä tasapaino kehittäjien keskuudessa ja kehittää työkaluja työnkulkujen tehokkaaseen hallintaan.
Microsoft lukitsi mm. Wireguardin, Veracryptin ja Windscriben kehittäjätilit, kun projektien ylläpitäjät eivät olleet tehneet Windows Hardware Program -tilien pakolliseksi muuttunutta varmistusta. Ihan ei selviä mikä oli todellinen ongelma, mutta ylläpitäjät eivät ilmeisesti saaneet tilejään varmistettua ja Microsoftilta ei tullut tietoa tai tukea, ennen kuin ongelma nousi julkisuuteen. Katkon aikana projekteihin ei saatu päivityksiä muutamaan viikkoon.
Kaikkien ylläpitäjien kauhuksi Let’s Encrypt on julkaissut kuuden päivän varmenteet eli tarkemmin 160 tunnin varmenteet. Samalla tulevat myyntiin ip-osoitevarmenteet, jotka perustuvat näihin lyhyisiin voimassaoloaikoihin. Andrei Vasiliu on rakentanut automaattisen varmenteiden uusimisalustan Cert-Managerin päälle. Jatkossa CA voi varmentaa varmenteet mobiiliajokortin avulla.
OpenSSL julkaisi 4.0-version, joka nyt tukee paremmin kvanttihyökkäyksiltä suojautumista. Google ja Cloudflare ovat tiukentaneet PQC-käyttöönoton aikatauluaan kvanttikoneiden kehityksestä johtuen, ja tähtäävät nyt vielä tälle vuosikymmenelle. IQM:n Juha Vartiainen kuitenkin toppuuttelee paniikkia ja sanoo, että uhka on vielä teoreettinen. Jos joku kvanttikoneella hyökkää, niin se on valtiollinen toimija. Tietysti varautuminen on järkevä aloittaa niissä ympäristöissä, joissa data pitää salata vuosikymmeniksi. PQC-LEO on työkalu PQC-algoritmien käyttöönoton arviointiin tuotantoympäristöissä.
NSA:n kaksi megalomaanista opasta neuvoo miten toteuttaa Zero Trust -mallia. CISO Tradecraft julkaisi 12 kybertemplatea vähemmän seksikkääseen hallinnolliseen peruspuurtamiseen. Australian ASD opastaa miten OT-ympäristöön liitytään turvallisesti ja NIST kertoo miten DNS toteutetaan turvallisesti.
Kybermarkkinassa moni iso B2B-yhtiö nousee tietoturvayhtiöksi oman toimialansa ohella. Mainittakoon vaikka Google, Apple, ServiceNow, Mastercard, Mitsubishi Electric, HP ja HPE, jotka ovat tehneet isoja yritysostoja tietoturvapuolella. Jos taas miettii rakentaisiko tietoturvatyökalunsa itse, niin hyvin todennäköisesti sei ei kannata, koska tuotteet ovat niin monimutkaisia ja vaativia. Kokonaisuuteen liittyy paljon juttuja, jotka jäävät helposti huomaamatta. Hyvä muistaa, että shell-skriptit ovat tosi helppoja rakentaa, mutta tietojärvi ei. Nykytilanteessa, jossa tuotteissa on valtavasti tarjontaa, ostajat keskittyvät tuttuihin isoihin valmistajiin, koska hälyssä on vaikea varmistaa kuka on luotettava kumppani.
Myös SIEM-markkina saattaa olla murroksessa, kun agentit pystyvät keräämään tiedon mistä tahansa lähteestä ja jalostamaan tiedon helposti luettavaksi. Miksi siis enää keskittää kaikkea isoon tietojärveen? Tieto näyttää menevän yhä enemmän suljettuihin erillisiin saarekkeisiin. Kuitenkin kentälle jää kolme toimintamallia: datakeskeinen, työnkulkukeskeinen ja näiden yhdistelmä. Uudet AI SOC – ja MDR-tuotteet miettivät data- ja työnkulkukerrokset uusiksi. AI-native SIEM yrittää taas rakentaa työnkulut osaksi SIEM-alustaa, mikä aiemmin tunnettiin SOAR-nimellä. Joka tapauksessa kaikki syövät samasta pöydästä ja saa nähdä mihin suuntaan markkina kääntyy, jos kääntyy.
Huhumyllyssä jauhoi Ciscon 2 miljardin Axonius-kauppa ja Palo Alton Koi-kauppa ehtikin jo toteutua. Cisco hamuaa myös tekoälyagenttiturvayhtiö Astrixia. Crowdstrike osti IAM-startup SGNL:n ja Seraphicin, joka tekee selainturvaa, mikä taas viittaisi siihen suuntaan, että yritysselain voisi tulla osaksi EDR-tuotteita.
Logpoint brändäsi itsensä Guardsix-nimelle Euroopan suvereniteettitavoittelun vuoksi. Nimi on yhtä tylsä kuin alkuperäinen, mutta tarina taustalla on ihan vänkä: turvaaminen heijastaa yhteiskunnan kriittisten palveluiden tukemista ilmailutermein ”got your six”, mikä tarkoittaa ”varmistan selustasi”.
Kasperskyn päätutkijalegenda Sergey Mineev kuoli. Yhtiöllä menee ainakin USA:ssa ja Ranskassa huonosti, ja siksi työntekijöitä pistetään Ranskassa ulos. Natto Thoughts analysoi Kiinan 20 suurinta kyberyhtiötä. Mallory tuli julkisuuteen AI-natiivilla uhkatiedolla perustajanaan Intriguen mukava mies Jonathan Cran, joka on Matt Johansenin vieraana keskustelemassa ja demoamassa tuotetta.
Nixu ja FusionID taistelivat markkinaoikeudessa Nixun entisten työntekijöiden mukanaan viemistä tarjouspohjista. Oikeuden päätös avaa tapausta aika perusteellisesti. DNV puolestaan lyö hynttyyt yhteen Arconin kanssa parantaaksen identiteetinhallintakykyjä.
Abdalrahman Nasser vertailee Azure FW:n ja kolmannen osapuolen NVA-palomuurin eroja. Vaikka tavoite on sama, eroja tulee ominaisuuksissa ja erityisesti vastuumallissa. Azuren WAF:n oletuspolitiikka on ”detection”, josta se lähtee oppimaan ja ”prevention” pitäisi kääntää päälle jossain vaiheessa. Valvontamoodi jää helposti päälle ja silloin WAF ei blokkaa mitään. Sekava loki näyttää toimintamoodiksi block, vaikka prevention mode ei ole edes päällä, mikä ei auta ymmärtämään tilannetta.
Tekniikka ja operointi
Tässä oiva opas miten kääntää toiminta tulipalojen sammuttamisesta ennakoivammaksi. Johtamisella on suuri merkitys ja tulipalot ovat seurausta tehdyistä valinnoista. Paremmilla johtajilla on vähemmän tulipaloja, koska he pystyvät arvioimaan työmäärät realistisemmin ja ymmärtävät mitkä asiat ovat tärkeitä. Lisäksi he osaavat ennustaa ja aikatauluttaa oman tiiminsä tekemisiä. Loppujen lopuksi parhaat johtajat välittävät tiiminsä hyvinvoinnista, ja nimenomaan pitkän tähtäimen tuottavuudesta, ja jättävät pikavoitot noukkimatta. Myös Pat Allen kertoo miten selvitään isoista ongelmista kunnollisen johtamisen avulla.
Herve Hildenbrandilla on monia käytännön hyviä neuvoja. Eräs myytti liittyy reititysprotokollien agressiivisiin ajastimiin. Dead timer on turha välittömissä interface-ongelmissa, koska protokolla reagoi portin alasmenoon suoraan. Välillisten ongelmien havainnointiin on olemassa BFD, joka 3x50ms-ajastuksella on toimiva setti. BGP-PIC tehostaa valittujen olennaisten prefixien konvergoitumista huomattavasti. Toinen myytti liittyy iBGP:n full mesh -vaatimukseen, joka ei kuitenkaan ole kaikissa tapauksissa pakollinen. Esim. multihomed stub AS:ssä tai pienen operaattorin verkossa sitä ei välttämättä tarvita ja ympäristö pysyy yksinkertaisempana.
Kuinka pitkälle sitten pääsee peeraamalla vain IXP:n route-serveriä? Parhaista IXP:stä saa näkyviin vähän yli puolikkaan BGP-taulun ja näissä isoissa IXP:eistä tulee käytännössä kaikista melko samat prefixit. Suunnissa on eroa: sisäänpäin tavoitettavauus on vain 14% luokkaa, kun ulospäin se on 50-60%. Siispä route-server on hyvä ja kustannustehokas sisältöpalveluille, jotka puskevat liikennettä ulos, mutta ei kovin hyvä laajakaistaverkoille, jotka saavat kattavamman reitityksen PNI-peerauksien kautta.
AWS on taas ostanut vaatimattomat 9 miljoonaa ipv4-osoitetta. IPv6-käyttöönotto ei näytä kovin hyvältä, kun vain 37% 100 000 eniten linkatusta webbisivusta on mittausten mukaan tavoitettavissa täysin ipv6:lla.
Palomuuri ei ole aina paras työkalu kaikkiin ongelmiin ja hyökkäyksiin. Käytä ennemmin sisäänpäin tulevaan liikenteeseen kuormantasaajia ja WAF:ia. Ulospäin menevään liikenteeseen palomuuri toimii hyvin.
Dipa Thackar neuvoo järjestelmälliseen wifi-ongelmanselvitykseen, joka etenee kerros kerrokselta. Matthew Felton kertoo miten Azuren Network Security Perimeter auttaa ongelmanselvityksessä, varsinkin PaaS-palveluiden kanssa. Elliot C opastaa miten kielimalli ohjataan vastaamaan kunnolla. Hyvä vastaus syntyy hyvästä kysymyksenasettelusta ja kontekstista.
Geoff Huston kertoo miten NTP kehittyy, vaikka aina ei siltä tunnu. Aika ja synkronointi on kriittinen palvelu monelle protokollalle ja toiminnolle, joita ei aina edes tule miettineeksi. NTP-protokollan UDP-siirto tekee TLS-salauksen hankalaksi. DTLS voi olla ratkaisu, mutta salatuksi versioksi on kehitetty oma protokolla NTS. Lisäksi NTP seuraa trendiä siirtää kaikki protokollat QUICK:n päälle, vaikkakin hyödyt NTP:n osalta jäävät hämäriksi. Lopuksi pohditaan pitäisikö aika olla julkinen palvelu, kuten esim. Suomessa ja Ruotsissa jossain määrin on. Satelliiteista ajan saa kuka vaan, mutta nykytilanteessa se ei yksinään ole enää riittävän luotettava lähde. Siksi on hyvä, että joku paikallinen toimija jakaa tarkkaa ja luotettavaa aikaa ip:llä tai muulla tavoin.
Jokainen CLI-jockey osaa ctrl+-jotain temput tekstin hallintaan. Tässä jotain ja muutama muukin shell-vinkki. Komentorivin optimaalisesta leveydestä voidaan kiistellä. 90 merkkiä on kuulemma optimi, johon menee standardi 80 merkkiä + 10%. Itse käytin aikanaan 120 merkkiä ja se oli pitkien loitsujen osalta hyvä. Googlen Stitch auttaa suunnittelemaan modernimpaa käyttöliittymää tekoälyn avulla.
Palvelimenheiton maailmanmestaruus jaettiin taas Cloudfestin yhteydessä ja voittajilla pizzaboxi lensi reilut 11 m. Tässä yksi malliheitto.
Työkalut
SubnetLab Pro tarjoaa ip-osoite- ja aliverkkotyökaluja. Pius kartoittaa ip-alueet, domainit ja muuta. Wirewiki tarjoaa perustyökalut ip- ja dns-tietojen selvittämiseen. Jos haluat koodata ipv6-osoitteet helpommin muistettaviksi lauseiksi, Sentence2IPv6 kääntää lauseet osoitteiksi.
Beszel on kevyt palvelinvalvonta-alusta, joka sopii myös konttien valvontaan. Arista HUD on moderni näkymä laitteiden telemetriatietoon. Tony Mattke on luonut pikku työkalut omiin tarpeisiinsa: nbor kertoo mitä on kaapelin toisessa päässä, flo monitoroi interfacea SNMP:llä, via treissaa reitit ja Wiremap kartoittaa topologian. Lldp2map piirtää topologiakuvaa naapuruuksista. Ttl on parempi traceroute. HAM pitää listaa IT-laitteista.
RootViz mittaa root DNS -palvelinten vasteaikoja. PCAP I/O Graph Analyzer visualisoi PCAP-tiedoston I/O-statistiikan. Netwatch näyttää verkkodiagnostiikkaa terminaalilla.
Prefixd on BGP FlowSpec-policy-agentti, joka luo havaintoon sopivan policyn BGP:lle. BGP Explorer kertoo luonnollisen kielen kyselyin prefixien tilan monelta kantilta ja myös BGP AI Agent osaa vastata interaktiivisesti BGP-reitityksen kysymyksiin. Lazyansible on terminaalikäyttöliittymä Ansibleen.
LOLAPI kerää hyväksikäytettävät järjestelmä-API:t listoille. Hadrian testaa API:en haavoittuvuudet OWASP Top 10 -listaa vasten. VulnRadar on kevyt Githubin päällä pyörivä haavoittuvuustyökalu. Betterleaks skannaa salaisuudet Git-repoista. Aurelian tutkii pilviympäristön heikkouksia. Offensive Security MCP Servers listaa offensiiviseen käyttöön soveltuvat MCP-palvelimet ja muut työkalut. Dev Machine Guard suojaa agentit, MCP-palvelimet ja kehitystyökalut. Tailsnitch auditoi Tailscale-verkon konfiguraation. HoneyWire on sisäverkon varoitusjärjestelmä, johon voi liittää omia sensoreita.
Ratsissimo parodioi SaaS-tuotetta osuvasti aariaa soittavalla älyrotanloukulla.
Historia
Video vuodelta 2007 BGP at 18: Lessons In Protocol Design on Yakov Rekhterin esitys 1990-luvun ja 2000-luvun alun protokollakehityksestä. Venäläistaustainen Yakov oli silloin töissä Juniperilla ja herralla on tiettävästi nyt hallussaan 84 RFC:tä, jolla kyllä jää selvästi toiseksi Jon Postelin kirjoittamille 197 RFC:lle. Rekhterin CV löytyy yllättäen Funetin ftp-palvelimelta. Ja FTP:stä puheenollen, Censysin laskelmissa internetissä näkyy yhä 6 miljoonaa avointa FTP-palvelinta 55 vuotta protokollan luomisen jälkeen. Kai Keinänen kertoo kuinka sci.fi rekisteröitiin 20 vuotta sitten, kun internet oli nuori ja kaunis.
Excel-taulukko pyörittää maailmaa ja on muokannut yritysten toimintaa ja ajatusmaailmaa uskomattoman paljon. Taulukkolaskenta muutti yritykset numeroilla optimoitaviksi järjestelmiksi ja sillä tiellä taidetaan olla enimmäkseen vieläkin. Tekoäly toistaa nyt samaa virhettä eli laitetaan kaavamainen väline ihmiskeskeiseen organisaatioon , jolloin parannusta saadaan enimmäkseen informaation käsittelyyn ja toimintojen koordinointiin. Se mitä jää työnkulun ulkopuolelle on näkymätöntä.
Beth Mathews selvittää miksi niin moni 1950-luvun valvomoista on väriltään merellisen vihreitä. Vaalean vihreä levollinen väri viestii käytännöllisyyttä ja puhtautta. Väri on aikansa tuote ja kokonainen teollinen värikoodaus luotiin silloin. Osa väriergomiasta on säilynyt, osa ei.
Helsingin Kallion tietokonemuseossa on avoinna I love 8-bit -näyttely, jossa voi ihailla muinaisia kotimikroja autenttisessa 1984-vuoden tietokonekauppaa simuloivassa ympäristössä. Jos ennen buutattiin kone ja ladattiin ohjelmat kasetilta, onnistuu se myös vinyyliltä.
2010-luvulla kukoistanut Stack Overflow on menettänyt käyttäjänsä ja kysymysten kuukausimäärä on romahtanut yli 200 000:sta vain 300:aan. Sitä se tekoäly tekee.
Työelämä
Suomalaiset isot yritykset eivät osaa muuttua, koska mitään vakiintunutta tapaa viedä muutoksia läpi ei ole. Onnistuminen riippuu siitä kuka sattuu muutosta johtamaan. Muutosjohtaminen putoaa lähes aina keskijohdolle, jonka rooleihin muutosten käytäntöönpanoa ei ole kuitenkaan mitenkään kuvattu. Keskijohto turhautuu, kun työkaluja suoriutumiseen ei ole. Muutoksia käynnistetään jatkuvasti lisää ja mitään ei saada valmiiksi.
Yritysten ongelma on hallusinaatio hallinnan tunteesta ennustamattomassa maailmassa. Hallinnan tunnetta haetaan projekteista, joissa on alku ja loppu. Maailma tulee valmiiksi, mutta eihän se niin mene. Tässä ajassa mustekalaorganisaatio on oppiva ja mukautuva. Lonkerot pystyvät toimimaan itsenäisesti eli älykkyys on hajautettu niin, että tiimeillä on suunta ja myös valta toteuttaa sitä omatoimisesti. Luottamus ja kontrolli ovat kuitenkin harvoin tasapainossa ja perusasioiden kanssa tulee ongelmia. Monet organisaatiot on vaan rakennettu kokonaisuudessaan hierarkisen mallin mukaisesti ja tiukentuva mittaus ja kontrolli ei tue itseohjautuvaa toimintaa. Itsenäisiä tiimejä ei voi vain heittää vanhan mallin päälle.
Amerikkalaistutkimus kertoo, että bisnesjargonista tykkäävät tekevät huonoja päätöksiä. Pätevältä kuulostava yrityspuppupuhe on lähinnä vaikutelmanhallintaa ja varsinainen substanssi puuttuu. Puppupuheesta lumoutuvat kyseenalaistavat vähemmän omia käsityksiään, tunnistavat huonommin loogisia ristiriitoja ja heidän ongelmanratkaisukykynsä on heikompi. Puppupuhe leviää ja vetää ihmisiä pauloihinsa saamalla tuntemaan ihmiset motivoituneiksi ja osallisiksi jossain tärkeässä.
Nitor on keksinyt kysellä työntekijöiden kotijoukoilta miten töissä menee. Ehkä vähän turha kierros, koska luulisi, että työntekijä voisi itsearvioinnillakin purkaa tuntonsa kyselyyn. Mutta ilmeisesti kotiväki on parempi heijastin omaan hyvinvointiin. Can Duruk purkaa keskittymisongelmien matematiikkaa ja visualisoi työpäivän pirstaleisuutta. Pienet keskeytykset ovat yleisiä, mutta jokaisella on vastuu puuttua peliin. Yksikin keskeytys vähemmän voi buustata tehokkuuden, joten työtä kannattaa pilkkoa ja päivään varata yhtenäisiä jaksoja keskeytyksettömään tekemiseen.
Etätyö on asiantuntijoiden mielestä enimmäkseen lisännyt tuottavuutta ja ehkäpä myös rauhaa työpäivään. Omaan napaa tuijottaminen ja omien etujen vaaliminen ei kuitenkaan johda hyviin tuloksiin kokonaisuuden kannalta. Kaikkien pitäisi muistaa olevansa työyhteisön jäseniä ja muut ihmiset pitää osata huomioida. Jokaisen täytyy myös osata hallita omaa työtä ja aikaansa. Mutta kun itsekseen pärjääminen ja tiimien vetotaakka lisääntyvät, pitää tukemisenkin kasvaa. Ja se tarkoittaa, että tiimikokoa on yleensä pienennettävä. Kokouskulttuurissa on parantamisen varaan niin, että vapaamatkustajia ei ole ja kaikki osallistetaan mukaan.