Suomen suojelupoliisi (Supo) julkaisi maaliskuussa 2026 vuotuisen turvallisuuskatsauksensa, ja viesti on tyly: Suomi on Venäjän ja Kiinan jatkuvan ja järjestelmällisen kybervakoilun kohde ilman, että helpotusta olisi näköpiirissä. Supon johtaja Juha Martelius totesi katsauksen esipuheessa suoraan, että Suomen turvallisuustilanteessa ei ole näköpiirissä uusia myönteisiä kehityssuuntia. Tämä arvio tiivistää kaiken olennaisen: Suomi elää kyberuhkien aikakaudella, jossa valtiolliset toimijat käyttävät digitaalista vakoilua strategisena aseena geopoliittisten tavoitteiden saavuttamiseksi.
Katsaus kattaa laajan uhkakentän aina hallinnon tietojärjestelmiin kohdistuvista murroista aina suomalaisten kotiverkon reitittimien hyödyntämiseen vieraiden maiden operaatioissa. Suomen NATO-jäsenyys, aktiivinen Ukraine-politiikka ja edistynyt teknologiasektori ovat nostaneet maan vakavaksi kohteeksi useille valtiotoimijoille. Turvallisuusympäristö on yhä monimutkaisempi, eikä tilanne yksinkertaistu lähivuosina.
Supon turvallisuuskatsaus 2026: synkkä kuva uhkakentästä
Suojelupoliisin kansallinen turvallisuuskatsaus 2026 julkaistiin 10. maaliskuuta. Se on vuosittainen arvio Suomen turvallisuusympäristöstä, ja pääkohdat ovat jyrkässä ristiriidassa toiveiden kanssa: valtiollinen kybervakoilu on lisääntynyt, kohdentuminen on tarkentunut ja menetelmät kehittyneet huomattavasti.
Supon johtaja Juha Martelius korostaa katsauksen esipuheessa, että vahva kansallinen tiedustelukyky on yksi Suomen tärkeimmistä vaikutusvälineistä epävakaassa maailmassa. Martelius on todennut: “Uhkat ja muutos hallitsevat kansallista turvallisuusympäristöämme pitkään, sillä toimintaympäristö on erittäin epävakaa.” Tämä lausunto kuvaa hyvin sen, millaiseen pitkäkestoiseen uhka-asetelmaan Suomi on ajautunut NATO-jäsenyyden myötä.
Katsaus toteaa, että Suomi on jatkuvan ja aktiivisen tiedusteluoperaatioiden kohde sekä Venäjän että Kiinan taholta. Lisäksi Iran mainitaan kolmantena valtiollisena tiedusteluintressijänä Suomessa. Supo pitää Venäjää edelleen Suomen merkittävimpänä tiedusteluuhkana, ja tämä arvio on pysynyt muuttumattomana jo usean vuoden ajan.
Katsauksen julkaisemisen myötä Supo nosti esiin myös terrorismin uhkatasoa: uudella viisiportaisella asteikolla uhkataso on kolme (kohonnut), aiemman neliasteikon tasosta kaksi. Uusi asteikko mahdollistaa pienempien muutosten esittämisen tarkemmin. Todennäköisin hyökkäysuhka kohdistuu siviileihin julkisessa paikassa, ja se toteutettaisiin jollain helposti saatavilla olevalla välineellä.
Venäjä kybertiedustelun uutena voimana: perinteiset keinot ehtyneet
Yksi katsauksen keskeisimmistä havainnoista on Venäjän siirtyminen perinteisestä tiedustelusta kybertoimiin. Supo arvioi, että Venäjä on kasvavassa määrin turvautunut kybervakoiluun korvaamaan vähentyneenä perinteistä tiedustelukykyä. Venäjä-kytköksinen muutos alkoi näkyä selvästi vuodesta 2018 alkaen, kun Suomi karkoitti venäläisiä diplomaatteja ja tiukensi käytäntöjään. Tämän seurauksena Venäjän henkilötiedustelukapasiteetti Suomessa on jäänyt rajalliseksi.
Tietoverkot ovat täyttäneet tämän aukon. Supo raportoi, että Venäjän tiedustelupalvelut ovat hyödyntäneet tietojärjestelmiin tunkeutumista kerätäkseen tietoja henkilöistä ja organisaatioista. Operaatiot ovat muuttuneet yhä täsmällisemmiksi: ne kohdistuvat erityisesti valtionhallintoon sekä ulko- ja turvallisuuspoliittisiin toimijoihin. Satunnaisten opportunististen hyökkäysten sijaan Venäjän kybertoiminta heijastaa strategista, pitkäjänteistä tiedonhankintaa.
Supo varoittaa erikseen, että Venäjä käyttää kybervakoilulla hankittua tietoa vaikuttamistoimissa, jotka kohdistuvat länsimaihin, Suomi mukaan lukien. Tämä kiertorakenne, jossa ensin varastetaan tietoa ja sitten hyödynnetään sitä informaatiosodankäynnissä ja poliittisessa vaikuttamisessa, tekee kybervakoilusta erityisen vaarallisen ilmiön: sen vaikutukset ulottuvat kauas alkuperäisestä tietomurrosta.
Suomen sotilastiedusteluarvio 2026 tukee tätä kuvaa. Arvion mukaan Venäjä jatkaa pyrkimyksiään palauttaa globaali suurvalta-asemansa, ja Ukrainan sota on käynnissä. Venäjä toteuttaa puolustusuudistusta, mutta muutokset eivät ole toistaiseksi merkittävästi lisänneet Venäjän sotilaallista kapasiteettia Suomen läheisyydessä. Välitöntä sotilaallista uhkaa Suomelle ei pidetä todennäköisenä vuonna 2026.
Venäjän kohteena: Hallinto, puolustussektori ja tutkimuslaitokset
Supo on yksilöinyt Venäjän kybervakoilun kohteet Suomessa tarkasti. Katsauksen mukaan Venäjä on kohdentanut tietojenhankintaansa useille sektoreille samanaikaisesti:
- Valtionhallinto ja sen avainhenkilöt
- Ulko- ja turvallisuuspolitiikan toimijat ja asiantuntijat
- Puolustus- ja sotilaskäyttöön soveltuvat tuotteet ja innovaatiot
- Teknologiayritykset ja tutkimuslaitokset
- Kriittinen infrastruktuuri ja sen suojausjärjestelyt
- Länsimaiset tiedusteluyhteisöt, ulkopoliittiset asiantuntijat ja toimittajat
Erityisen hälyttävää on se, että Venäjä on Supon mukaan kartoittanut systemaattisesti suomalaisten organisaatioiden käyttämien tietojärjestelmien rakennetta ja suojausjärjestelyjä, mukaan lukien sekä tietoverkot että niihin liittyvä fyysinen infrastruktuuri. Tämä viittaa siihen, että vakoilu ei ole impulsiivista vaan pitkäjänteistä strategista tiedonhankintaa, jolla valmistaudutaan mahdolliseen tulevaan toimintaan.
Supo varoittaa erityisesti, että Suomi on yhä useammin kohteena Venäjän tiedustelupalvelujen laajamittaisissa monikansallisissa kybertoimissa. Nämä eivät ole pelkästään Suomeen kohdistuvia operaatioita, vaan Suomi on osa laajempaa länsimaisten kohteiden verkostoa, jota Venäjä systematisesti kartoittaa.
Toimitusketjujen haavoittuvuudet: Uusi hyökkäysreitti
Supo on havainnut, että Venäjä on hyödyntänyt Suomeen ja länsimaihin kohdistuvissa kybertoimissaan tietoteknisten järjestelmien toimitusketjujen haavoittuvuuksia. Käytännössä tämä tarkoittaa, että hyökkääjät eivät murra kohdeorganisaatiota suoraan, vaan käyvät sisään ohjelmistotoimittajan, laitevalmistajan tai palveluntarjoajan kautta.
Toimitusketjuhyökkäykset ovat erityisen vaarallisia, koska niissä haittakoodi saapuu luotettua reittiä pitkin, esimerkiksi ohjelmistopäivityksen tai normaalin palvelun mukana. Kohdeorganisaation turvallisuustyökalut eivät välttämättä tunnista uhkaa, kun se tulee sisälle valtuutetun toimittajan kautta. Kansainvälinen kyberturvallisuusyhteisö on jo vuosia varoittanut tämäntyyppisestä strategiasta.
Kiina vakoilee Suomesta käsin: Kotiverkon reitittimet ansassa
Kiinan kybertoimet Suomessa eroavat Venäjän strategiasta merkittävällä tavalla. Supo raportoi, että Kiina käyttää aktiivisesti suomalaista infrastruktuuria kybertoimissaan, jotka kohdistuvat kolmansiin maihin. Katsauksessa todetaan: “Kiina hyödyntää aktiivisesti suomalaista infrastruktuuria, kuten datakeskuksista vuokrattuja palvelimia ja murrettuja kuluttajaverkkolaitteita, kolmansiin maihin kohdistuvissa kybertoimissaan.”
Viime vuosien merkittävin suuntaus Kiinan kyberoperaatioissa on ollut huonosti suojattujen kotiverkon reitittimien murrot ja niiden liittäminen niin kutsuttuihin varjoverkkeihin. Supon turvallisuuskatsaus 2026 kuvaa tämän kehitystrendiksi, jossa Kiina rakentaa globaalin infrastruktuurin kybertoimiaan varten käyttämällä tavallisten kansalaisten laitteita eri maissa.
Tämä ei ole hypoteettinen uhka. Yhdysvaltain kyberviranomaiset ja kansainväliset kumppanit paljastivat syyskuussa 2024 Flax Typhoon -nimisen Kiina-kytköksisen toimijan ylläpitämän bottiverkon, johon kuului yli 260 000 kompromisoitua laitetta ympäri maailmaa. Elokuussa 2025 kansainvälinen kumppaniyhteisö yhdisti Salt Typhoon -toimijaan kampanjan, joka kohdistui ulkomaisten hallitusten tietoverkkoihin. Nämä tapaukset havainnollistavat, kuinka laajamittaisesta ja organisoituneesta toiminnasta on kyse.
Tavallinen suomalainen, jonka kotireititin on jäänyt päivittämättä tai jonka oletussalasana on vaihtamatta, voi tietämättään toimia Kiinan kyberoperaatioiden lähtöpisteenä. Tämä tekee kyberturvallisuudesta kansalaistaidon: henkilökohtainen laiminlyönti voi heijastua kansainväliseen turvallisuuteen.
Kiina ja kriittinen infrastruktuuri: Länsimaiden uusi painopiste
Supo kuvaa Kiinan kyberoperaatioiden viime vuosien kehityssuuntaa selkeästi: ulko- ja turvallisuuspolitiikan teemat ovat edelleen merkittäviä kohteita, mutta yhä tärkeämmäksi painopisteeksi on noussut länsimaiden kriittinen infrastruktuuri. Kiina pyrkii aktiivisesti luomaan kybervaikuttamisen mahdollisuuksia länsimaisissa yhteiskunnissa, ja tämä strategia on pitkäjänteinen.
Britannian kansallinen kyberturvallisuuskeskus (NCSC) totesi vuosikatsauksessaan 2025, että Kiina on erittäin kehittynyt ja kykenevä uhkatoimija, joka kohdistaa toimintansa laajaan joukkoon aloja ja instituutioita ympäri maailmaa. Yhdysvalloissa ja Euroopassa on havaittu Kiinan kybertoimijoiden pyrkivän erityisesti energia-, liikenne- ja tietoliikenneverkkoja vastaan. Nämä sektorit ovat kriittisen infrastruktuurin ydintä, ja niiden häiriytyminen aiheuttaisi laajamittaisia seurauksia yhteiskunnalle.
Suomen osalta kriittinen infrastruktuuri kattaa sähköverkon, tietoliikenneverkot, satamien ja lentokenttien logistiikkajärjestelmät sekä rahoitusjärjestelmät. Kiinan mielenkiinto näihin sektoreihin ei ole pelkästään vakoilua: sen tavoitteena voi olla myös potentiaalinen kyky häiritä toimintoja kriisin hetkellä.
Tekoäly tehostaa tietovaikuttamista suomen kielellä
Supon katsaus 2026 nostaa esiin uuden ja erityisesti Suomea koskevan uhan: tekoäly helpottaa merkittävästi tietovaikuttamista pieniä kieliä puhuvissa maissa. Supo raportoi, että vihamieliset toimijat käyttävät jo kaupallisia tekoälytyökaluja polarisoivan sisällön tuottamiseen sosiaalisen median alustoille.
Kielimallien kehitys on madaltanut kynnystä huomattavasti. Aiemmin venäjänkielinen tai kiinankielinen tietovaikutusoperaatio vaati ammattikääntäjiä tai suomenkielen osaajia. Nyt suuret kielimallit mahdollistavat korkealaatuisen, idiomaattisen suomenkielisen sisällön tuottamisen teollisessa mittakaavassa hyvin pienin kustannuksin.
Supo varoittaa, että heikko yleinen tietoisuus tekoälytyökaluista saattaa syventää verkossa tapahtuvaa radikalisoitumista, mikäli käyttäjät luottavat automatisoitujen järjestelmien kanssa käymiin vuorovaikutuksiin kriittisesti arvioimatta niiden lähdettä tai tarkoitusperää. Uhka ei kohdistu vain yksittäisiin ihmisiin: organisoitu tekoälypohjainen vaikuttaminen voi muokata koko yhteiskunnan poliittista ilmapiiriä vaaleissa ja julkisessa keskustelussa.
Lisäksi Supo raportoi, että vihamieliset valtiolliset toimijat hyödyntävät tekoälyä myös pilvipalveluihin kohdistuvissa hyökkäyksissä. Automatisoidut työkalut skannaavat haavoittuvuuksia ja yrittävät kirjautumisia huomattavasti suuremmassa mittakaavassa kuin aiemmin oli mahdollista.
Järjestäytynyt rikollisuus tunkeutuu valtion rakenteisiin
Kybervakoilun rinnalla Supo nostaa esiin toisen kasvavan uhkan: järjestäytyneen rikollisuuden pyrkimyksen tunkeutua syvälle valtion rakenteisiin. Katsaus varoittaa, että rikollisryhmät pyrkivät luomaan pysyvän jalansijan valtion toiminnoissa, eivät pelkästään tekemään yksittäisiä rikoksia.
Tämä on uusi dimensio perinteiseen kyberuhkakuvaan. Aiemmin järjestäytynyt rikollisuus on näyttäytynyt pääasiassa talousrikosten, huumekaupan tai kiristyshaittaohjelmien muodossa. Nyt Supo tunnistaa pitkäjänteisemmän uhkakuvan, jossa rikollisryhmät soluttautuvat julkisen sektorin hankintaprosesseihin, henkilöstötoimintoihin tai tietojärjestelmiin saadakseen pysyvän aseman ja jatkuvat tulovirrat.
Digitaalinen infrastruktuuri on tässä avainroolissa. Julkisen sektorin järjestelmät ovat potentiaalisia soluttautumisreittejä. Kyberturvallisuus ja perinteinen turvallisuus sekoittuvat tässä uhkakuvassa hälyttävällä tavalla: tietomurto voi olla askel kohti syvempää institutionaalista soluttautumista.
Suomi rakentaa ensimmäistä kansallista turvallisuusstrategiaansa
Vastauksena kasvaviin uhkiin Suomen hallitus hyväksyi 13. toukokuuta 2026 kansallisen turvallisuusstrategian hallituksen resoluutiona. Kyseessä on Suomen ensimmäinen kansallinen turvallisuusstrategia, joka ulottuu vuoteen 2035. Petri Knape johti valmistelevaa työtä.
Strategia määrittää Suomen kansallisen turvallisuuden keskeiset intressit ja kohdentaa toimenpiteet vakavimpien uhkien torjuntaan. Painopistealueet kattavat puolustuskyvyn ylläpidon ja kehittämisen, yhteistyön liittolaistemme kanssa, yhteiskunnan resilienssin vahvistamisen, strategisten riippuvuuksien hallinnan, hybriduhkiin varautumisen, teknologisiin kehityksiin liittyviin haasteisiin vastaamisen sekä kriittisen infrastruktuurin suojaamisen.
Turvallisuusstrategia lähettää selkeän viestin sekä kansalaisille että mahdollisille hyökkääjille: Suomi on kyberuhkien suhteen vakavalla asialla ja rakentaa systemaattisesti puolustuskykyään pitkällä aikajänteellä. Kyse ei ole reaktiivisesta toiminnasta yksittäisten tapahtumien jälkeen, vaan proaktiivisesta kansallisesta strategiasta.
Turvallisuusselvitysten kysynnässä jyrkkä nousu
Konkreettinen osoitus kasvavasta uhkakuvasta on turvallisuusselvitysten kysynnän räjähdysmäinen kasvu. Suomen sotilastiedusteluarvion 2026 mukaan laaja-alaisten turvallisuusselvitysten hakemusmäärä on lähes kolminkertaistunut vuodesta 2018 vuoteen 2025. Luku kertoo siitä, että suomalaiset organisaatiot, erityisesti puolustussektori, ottavat henkilöstön turvallisuusvaarantamisen riskin yhä vakavammin.
EU:n kyberresilienssisäädös voimaan Suomessa kesäkuussa 2026
Suomi on ollut EU:n kyberlainsäädännön toimeenpanossa edelläkävijä. EU:n kyberresilienssisäädöstä (Cyber Resilience Act, CRA) täydentävä kansallinen laki astui voimaan 1. kesäkuuta 2026. Laki asettaa kansalliset menettelyt, joita Suomessa noudatetaan EU-asetusten täytäntöönpanossa älylaitteiden ja ohjelmistojen kyberturvallisuudessa.
Traficom jatkaa Suomen kansallisena kyberturvallisuusviranomaisena uuden kehyksen alla. Lain soveltaminen etenee porrastetusti vuosien 2026 ja 2027 aikana, ja Suomi on ilmoittautunut arviointitehtäviin CRA:n puitteissa 11. kesäkuuta 2026 alkaen.
Käytännössä CRA tarkoittaa, että Euroopassa myytävissä digitaalisissa tuotteissa on oltava läpi koko elinkaaren kestävä kyberturvallisuustuki. Valmistajat vastaavat haavoittuvuuksista ja niiden korjauksesta tietyn ajan kuluessa. Suomessa tämä vaikuttaa teknologiateollisuuteen: ohjelmistotalot, laitevalmistajat ja palveluntarjoajat joutuvat investoimaan turvallisuusdokumentaatioon, -testaukseen ja -prosesseihin. Erityisesti IoT-valmistajat ja pk-yritykset kohtaavat merkittävän vaatimustenmukaisuustaakan.
Baltic Sentry: NATO suojelee Itämeren kriittistä infrastruktuuria
Itämeri on noussut geopoliittiseksi kiistakohteeksi, jonka merkitys ylittää pelkän maantieteen. Vuoden 2024 aikana Itämeren pohjassa kulkevia datakaapeleita vaurioitui useampaan kertaan. Tapaukset herättivät vakavan huolen siitä, onko fyysinen sabotaasi uhka Pohjoismaiden tietoliikenneyhteyksiä ja energiansiirtoinfrastruktuuria vastaan.
Vastauksena NATO käynnisti vuonna 2025 Baltic Sentry -aloitteen, jonka tavoitteena on kriittisen infrastruktuurin suojaaminen Itämerellä. Suomen sotilastiedusteluarvion 2026 mukaan aloite on lisännyt valvontaa ja syventänyt jäsenmaiden yhteistyötä merellä tapahtuvien uhkien havaitsemiseksi ja torjumiseksi.
Itämeri on kehittynyt kansainvälisen politiikan keskeiseksi toimintaympäristöksi vuodesta 2022 alkaen. Jännitteet ovat lisääntyneet merkittävästi, ja alue on strategisesti keskeinen sekä datakaapelien, energiansiirtoinfrastruktuurin että sotilasliikkumisen kannalta. Suomi ja muut Pohjoismaiset NATO-maat ovat suoraan tässä ydinalueella, mikä tekee Itämeren turvallisuudesta Suomen kansallisen turvallisuuden välittömän kysymyksen.
Kyberuhat maailmalla ja Suomessa: Kansainvälinen vertailu
Suomen tilannetta on hyödyllistä suhteuttaa kansainväliseen kehitykseen. Britannian NCSC käsitteli vuosikatsauksessaan 2025 ennätykselliset 204 kansallisesti merkittävää kyberhyökkäystä syyskuuhun 2025 mennessä, kun edellisenä vuonna vastaava luku oli 89 tapausta. Hyökkäysmäärä kasvoi siis yli 128 prosenttia vuodessa. Britannian NCSC totesi, että yli puolet käsitellyistä tapauksista luokiteltiin kansallisesti merkittäviksi ja erittäin merkittävien hyökkäysten määrä kasvoi 50 prosenttia edellisvuodesta.
Sveitsin NCSC puolestaan raportoi, että vuonna 2025 käsiteltiin 64 733 vapaaehtoista kyberpoikkeamailmoitusta eli noin 2 000 enemmän kuin vuotta aiemmin. Kriittisen infrastruktuurin operaattorien pakolliseen raportointijärjestelmään tuli 222 ilmoitusta vuoden loppuun mennessä. Sveitsissä myös haittaohjelmilla saastuneiden laitteiden ilmoitusmäärä kaksinkertaistui 2 347 618 tapaukseen.
| Maa | Kybertapaukset 2025 | Muutos | Pääuhka |
|---|---|---|---|
| Iso-Britannia | 204 kansallisesti merkittävää | +128 % vuodessa | Ransomware, Kiina, Venäjä |
| Sveitsi | 64 733 vapaaehtoista ilmoitusta | +2 000 edellisvuodesta | Phishing, ransomware, IoT-laitteet |
| Uusi-Seelanti | 1 369 tapausta Q1/2025 | Taloudellinen tappio +14,7 % | Huijaukset, phishing, BEC |
| Suomi | Kasvu, tarkat luvut ei-julkisia | Tunkeutumisyritykset lisääntyneet | Venäjä, Kiina, phishing, M365 |
| Pohjoismaat | Itämeren kaapelivauriot 2024 | Uusi fyysinen uhkakategoria | Sabotaasi ja kyberhyökkäykset |
Suomen NCSC-FI:n (Kyberturvallisuuskeskus) mukaan vuosi 2024 sisälsi useita merkittäviä tapahtumia: Helsingin kaupungin tietomurto, Suomenlahden ja Itämeren pohjassa kulkevien datakaapelien vauriot sekä erilaisia palvelunestohyökkäyksiä ja tietomurtoyrityksiä eri organisaatioita vastaan. Kyberturvallisuuskeskuksen tilannekuvassa keväällä 2025 todettiin, että vaikka tietomurtoyritysten määrä on kasvussa, onnistuneiden murtotapausten lukumäärä on lievästi laskenut, mikä viittaa parempaan torjuntakykyyn.
Suomalaisyritysten kyberkuorma: M365-kaappaukset, CEO-huijaukset ja phishing
Vaikka valtiollinen vakoilu saa eniten huomiota, on suomalaisten yritysten arki täynnä käytännöllisempiä kyberuhkia. NCSC-FI:n tilannekatsaus alkuvuodesta 2025 raportoi, että toimitusjohtajahuijaukset (CEO fraud), Microsoft 365 -tilien kaappaukset ja viranomaisiksi tekeytyvät phishing-yritykset ovat jatkuneet merkittävinä uhkina.
Huijausten laatu on parantunut merkittävästi: ne ovat kohdennetumpia kuin aiemmin. Tämä tarkoittaa, että hyökkääjillä on kohteistaan etukäteistietoa, he personoivat viestinsä ja pystyvät matkimaan organisaation sisäistä viestintätyyliä uskottavasti. Tekoäly on todennäköisesti osaltaan mahdollistanut tämän kehityksen, koska korkealaatuisen suomenkielisen sisällön tuottaminen on nyt halvempaa kuin koskaan.
Suomalaisille organisaatioille erityisen riskialtis alue on M365-ekosysteemi. Sähköpostikaappaukset, kirjautumistietojen kalastelu ja väärinkäytetyt palvelutilit ovat Kyberturvallisuuskeskuksen mukaan jatkuva ongelma. Yksittäinen kirjautuminen vaarantuneelle tilille voi antaa hyökkääjälle pääsyn koko organisaation sähköposteihin, tiedostoihin, kalentereihin ja sisäisiin tiimikeskusteluihin.
| Uhkatyyppi | Pääasiallinen kohde | Trendi 2025–2026 | Torjuntakeino |
|---|---|---|---|
| Valtiollinen kybervakoilu | Hallinto, puolustus, tutkimus | Lisääntyy, kohdentuu tarkemmin | Verkkojen segmentointi, Zero Trust |
| Toimitusketjuhyökkäys | Ohjelmisto- ja laitetoimittajat | Kasvava, strateginen uhka | Toimittajatarkastukset, SBOM |
| M365-tilien kaappaukset | Kaikki organisaatiot | Jatkuva, entistä kohdennetumpi | MFA, ehdollinen pääsynhallinta |
| CEO-huijaukset (BEC) | Yritykset, taloushallinto | AI-avusteinen, personoitu | Prosessit, maksuvahvistus, koulutus |
| Reitittimien kompromisoiminen | Kuluttajat, pk-yritykset | Kiinalainen varjoverkkoteollisuus | Laitepäivitykset, vahvat salasanat |
| DDoS-hyökkäykset | Kriittinen infrastruktuuri, media | Poliittisesti motivoitunut, jatkuva | DDoS-suojaus, redundanssi |
Pilvipalvelut uutena tiedusteluareenana: Supo vaatii kotimaisia ratkaisuja
Yksi Supon katsauksen 2026 huomionarvoinen yksityiskohta on kehotus kehittää kotimaisia pilviratkaisuja arkaluonteisten hallintotietojen suojaamiseksi. Supo raportoi, että valtiolliset toimijat pyrkivät yhä useammin murtautumaan suurten pilvipalvelujen järjestelmiin saadakseen asiakkaiden tietoja. Tämä on globaali ilmiö, joka koskee erityisesti suurten kansainvälisten pilvipalveluntarjoajien hallinnoimia tietoja.
Tämä havainto on strategisesti merkittävä Suomellekin. Jos hallinnon arkaluonteiset tiedot sijaitsevat ulkomaisessa pilvipalvelussa, ne ovat potentiaalisesti alttiita sekä kyseisen maan lainsäädännölle että kohdennetuille murroille. Kansallinen pilvi-infrastruktuuri tai vähintään tiukka dataresidenssipolitiikka voi olla ratkaisu. Supo kehottaa harkitsemaan kriittisesti, mitkä tiedot voidaan tallentaa kansainvälisiin pilviratkaisuihin ja mitkä edellyttävät kotimaista infrastruktuuria.
Käytännössä pilviturvallisuus tarkoittaa myös pääsynhallinnan tarkistamista, salausta levossa ja siirron aikana sekä jatkuvaa lokivalvontaa poikkeamien havaitsemiseksi. Nämä eivät ole vain teknisiä toimenpiteitä, vaan ne edellyttävät johtotason sitoutumista ja resursseja.
Ennusteet: Suomen kyberuhkakenttä 2026–2028
Tutkitun aineiston perusteella voidaan hahmottaa seuraavat kehityssuunnat lähivuosille Suomen ja Pohjoismaiden kyberturvallisuuden kannalta:
- Tekoälypohjainen tietovaikuttaminen kiihtyy ennen vuoden 2027 eduskuntavaaleja. Suomenkieliset AI-generoidut disinformaatiokampanjat yleistyvät, kun kielimallien kehitys tekee korkealaatuisen manipulaatiosisällön tuottamisen halvaksi ja helpoksi. NCSC-FI ja Supo tulevat todennäköisesti julkaisemaan aiheesta uusia varoituksia.
- Kotiverkkolaitteet pysyvät Kiinan strategisena kohteena. EU:n CRA-laki alkaa vaikuttaa uusiin laitteisiin, mutta käytössä olevien laitteiden suojaustaso nousee hitaasti. Reitittimien haavoittuvuuksien hyödyntäminen jatkuu aktiivisena vähintään 2027 asti.
- Toimitusketjuhyökkäykset kohdistuvat suomalaisiin pk-yrityksiin alihankkijoina. Suurten organisaatioiden kyberturvallisuus paranee, mutta hyökkääjät siirtyvät heikommin suojattuihin alihankkijoihin. Puolustus- ja teknologiateollisuus ovat erityisessä riskissä.
- Itämeren fyysinen sabotaasiuhka pysyy korkealla. Baltic Sentry -aloite lisää valvontaa, mutta kaapelien ja putkistojen suojaaminen fyysisiltä hyökkäyksiltä on teknisesti haastavaa. Uusia vauriota Itämeren infrastruktuurissa on odotettavissa.
- Suomi investoi merkittävästi kotimaiseen kyberosaamiseen ja infrastruktuuriin. Kansallinen turvallisuusstrategia 2035 ohjaa resursseja. Suomalaisesta teknologia-osaamisesta voi tulla vientituote NATO-maissa, joissa on samanlainen uhkakuva.
Aiheeseen liittyviä artikkeleita
Lue myös
Suomen kyberturvallisuuskenttää ja valtiollisia kybertoimijoita käsitellään myös seuraavissa artikkeleissa:
- APT28 ja Office-nollapäivä CVE-2026-21509: Venäjän tiedusteluhaara iskee
- Salt Typhoon: Kiinan kybertoimija kaappasi 80 maan salakuuntelutiedot
- Handala pyyhki 80 000 laitetta: Iranin kyberisku Strykeriin
- Qilin-ransomware: 1 066 iskua, 408 % kasvu
- Foxconn: Nitrogen ryösti 8 TB dataa, Apple ja Nvidia vaarassa
Lisätietoja ja ajantasaista tilannekuvaa tarjoavat myös seuraavat lähteet: Kyberturvallisuuskeskuksen viikoittainen tilannekatsaus seuraa suomalaista kyberturvallisuustilannetta reaaliajassa. Industrial Cyber on raportoinut kattavasti Supon turvallisuuskatsauksen keskeisistä löydöistä. Traficomin ylläpitämä Kyberturvallisuuskeskuksen virallinen sivusto tarjoaa ajantasaiset varoitukset ja ohjeet organisaatioille. Helsinki Times seuraa tiiviisti Supon katsauksen turvallisuushuolia englannin kielellä. Vertailukohteena on hyödyllistä lukea myös Britannian NCSC:n vuosikatsaus kyberuhkista 2025.
Usein kysytyt kysymykset
Mikä on Supo ja mitä se tekee?
Supo on Suomen suojelupoliisi, joka vastaa sisäisestä turvallisuudesta ja vastatiedustelusta. Se julkaisee vuosittain kansallisen turvallisuuskatsauksen, jossa arvioidaan Suomeen kohdistuvat keskeiset uhkat ulkomaisen tiedustelun, terrorismin ja ääriliikkeiden osalta.
Miksi Venäjä kohdistaa kybervakoilua Suomeen?
Suomen NATO-jäsenyys, aktiivinen ulkopolitiikka Ukrainan tukemiseksi ja edistynyt puolustus- ja teknologiateollisuus tekevät Suomesta arvokkaan tiedustelukohteen. Lisäksi Venäjä on menettänyt perinteisiä tiedustelukapasiteettejaan Suomessa diplomaattikarkotusten seurauksena, joten kybertoimet ovat korvanneet nämä kanavat.
Miten Kiina käyttää suomalaista infrastruktuuria hyväkseen?
Kiina vuokraa palvelintilaa suomalaisista datakeskuksista ja murtautuu huonosti suojattuihin kotiverkon reitittimiin ja IoT-laitteisiin. Näitä käytetään välityspalvelimina kolmansiin maihin kohdistuvissa kybertoimissa, jolloin hyökkäykset näyttävät tulevan Suomesta, ei Kiinasta.
Mitä EU:n kyberresilienssisäädös (CRA) tarkoittaa käytännössä?
CRA edellyttää, että Euroopassa myytävissä digitaalisissa tuotteissa on koko elinkaaren kestävä kyberturvallisuustuki. Valmistajat vastaavat haavoittuvuuksien korjauksesta. Suomessa kansallinen täydennyssäädös astui voimaan 1. kesäkuuta 2026, ja soveltaminen etenee porrastetusti vuoden 2027 loppuun asti.
Mikä on Baltic Sentry ja miksi se perustettiin?
Baltic Sentry on NATOn vuonna 2025 käynnistämä aloite Itämeren kriittisen infrastruktuurin, erityisesti datakaapelien ja energiaputkistojen, suojaamiseksi. Se perustettiin vastauksena 2024 tapahtuneisiin kaapelivaurioihin, joiden epäillään liittyneen tarkoitukselliseen sabotaasiin.
Kuinka suomalainen yritys voi suojautua kybervakoilulta?
Keskeisiä toimenpiteitä ovat monikerroksinen tunnistautuminen (MFA) kaikissa järjestelmissä, tietojärjestelmien segmentointi, ohjelmistojen ja laitteiden säännöllinen päivittäminen, henkilöstön koulutus phishing- ja CEO-huijauksia vastaan sekä kriittisten tietojen tallennus kotimaisen lainsäädännön piirissä olevaan infrastruktuuriin.
Mistä saan ajantasaista tietoa Suomen kyberturvallisuustilanteesta?
Kyberturvallisuuskeskuksen (NCSC-FI) verkkosivut osoitteessa kyberturvallisuuskeskus.fi julkaisevat viikoittaisia tilannekatsauksia ja varoituksia. Supo julkaisee vuosittaisen kansallisen turvallisuuskatsauksen osoitteessa supo.fi. Traficom tiedottaa lainsäädäntömuutoksista omalla sivustollaan.
