Suojelupoliisin kansallisen turvallisuuden katsaus 2026 julkistettiin 10. maaliskuuta 2026, ja se nosti valtiollisen kybervakoilun sekä kriittiseen infrastruktuuriin kohdistuvat hybridiuhat Suomen turvallisuuskeskustelun keskiöön. Supon päällikkö Juha Martelius esitteli arvion, joka kytkee yhteen kaksi aiemmin erillistä uhkakuvaa: digitaalisen vakoilun ja Itämeren merenalaisen infrastruktuurin sabotaasin. Tämä uutisanalyysi käy läpi katsauksen havainnot, kolme Suomeen suoraan vaikuttanutta kaapelivauriota vuosina 2023 ja 2024 niiden seurauksineen, sekä sen, mitä valtiollinen kyberuhka tarkoittaa suomalaisille yrityksille kesäkuussa 2026.

Päivitetty 13. kesäkuuta 2026. Lähteinä Supon julkinen katsaus, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, ENISA, NATO sekä DNV:n pohjoismainen kyberkestävyysraportti.

Supon katsaus 2026 nosti valtiollisen kybervakoilun kärkeen

Supo on noin 571 hengen tiedustelu- ja turvallisuuspalvelu, jonka vuotuinen katsaus on Suomen tärkein julkinen valtiollisen uhkaympäristön arvio. Vuoden 2026 katsauksen ydinviesti on suora: Venäjän tiedustelutoiminta Suomea vastaan ei ole hiljentynyt, vaikka Ukrainan sodan kulku muuttuisi. Supon mukaan sodan mahdollinen päättyminen ei poista Venäjän pitkän aikavälin tiedusteluintressiä, joka kohdistuu valtionhallintoon, kriittiseen infrastruktuuriin, teknologiayrityksiin ja tutkimuslaitoksiin.

Katsaus korostaa myös maltillisuutta tilannekuvan tulkinnassa. Supo muistuttaa, että kaikki epäilyttävä ei ole Venäjän vaikuttamista, ja varoittaa ylitulkinnasta, joka voi itsessään palvella vihamielisen toimijan tavoitetta horjuttaa luottamusta. Tämä kaksiteräinen viesti, vakava uhka mutta harkittu reaktio, määrittää koko 2026 katsauksen sävyn.

Terrorismin osalta Supo piti uhkatason ennallaan tasolla kolme viisiportaisella asteikolla (kohonnut) ja arvioi laajamittaisen iskun Suomessa epätodennäköiseksi. Kyberuhkien painopiste siirtyi katsauksessa kuitenkin selvästi valtiollisiin toimijoihin: Venäjään ja Kiinaan, jotka molemmat yhdistetään pitkäjänteiseen verkkovakoiluun ja Suomen kriittisen infrastruktuurin kartoittamiseen.

Mitä Supo sanoi Venäjän ja Kiinan kybervakoilusta

Supon arvion mukaan Venäjän tiedustelupalvelut kohdistavat verkkovakoilua suomalaiseen valtionhallintoon ja yrityksiin, jotka tuottavat puolustukseen, energiaan tai huoltovarmuuteen liittyvää tietoa. Venäjään liitetyt toimijat tunnetaan kansainvälisessä tutkimuksessa muun muassa nimillä APT28 (Fancy Bear, kytketty sotilastiedustelu GRU:hun) ja Sandworm. Näiden ryhmien menetelmiin kuuluvat kohdennettu tietojenkalastelu, toimitusketjuhyökkäykset ja pitkäkestoinen verkkoihin soluttautuminen.

Kiina nousi katsauksessa aiempaa näkyvämmäksi kybervakoilun toimijaksi. Supon mukaan Kiinan tiedustelu tavoittelee suomalaista teknologia-, tutkimus- ja patenttitietoa, erityisesti aloilla joilla Suomella on kansainvälistä kärkiosaamista (langaton tietoliikenne, materiaalitiede ja kvanttiteknologia). Kiinaan liitetty verkkovakoilu on tyypillisesti hidasta ja vaikeasti havaittavaa, ja se tähtää teknologiseen etuun pikemmin kuin välittömään häirintään.

Kolmas, julkisempi uhkaluokka on Venäjä-mieliset hakkeriaktivistit. Esimerkiksi ryhmä NoName057(16) on toistuvasti kohdistanut palvelunestohyökkäyksiä (DDoS) suomalaisiin viranomais- ja yrityssivustoihin Suomen Nato-jäsenyyden ja Ukraina-tuen vuoksi. Nämä iskut aiheuttavat harvoin pysyvää vahinkoa, mutta ne ovat näkyvä osa hybridivaikuttamista ja testaavat puolustajien reagointikykyä. Traficomin Kyberturvallisuuskeskus on käsitellyt useita tällaisia aaltoja vuosina 2024 ja 2025.

Kybervakoilun ja vaikuttamisen raja on hämärtynyt. Saman operaation aikana vastustaja voi kerätä tiedustelutietoa, valmistella myöhempää häirintää ja samalla tuottaa julkista painetta. Supon mukaan erityisen huolestuttavaa on pääsy kriittisten järjestelmien ohjausympäristöihin: jos toimija pääsee energia-, vesi- tai logistiikkajärjestelmien automaatioon, vakoilu voi muuttua häirinnäksi hyvin nopeasti. Tämän vuoksi katsaus painottaa havainnointia ja varhaista reagointia, ei pelkkää muurien rakentamista.

Itämeren kaapelivauriot: kun kyberuhka muuttuu fyysiseksi

Supon katsauksen merkittävin oivallus on, ettei kriittisen infrastruktuurin uhkaa voi enää jakaa puhtaasti digitaaliseen ja fyysiseen. Itämeren merenalaiset sähkö-, kaasu- ja datakaapelit ovat Suomen digitaalisen yhteiskunnan selkäranka, ja niihin kohdistuneet vauriot vuosina 2023 ja 2024 osoittivat, että hybridivaikuttaminen voi katkaista verkkoyhteydet ilman yhtäkään riviä haittakoodia.

Supo huomauttaa, että kaapelivaurioita on tapahtunut Itämerellä tasaisesti jo 2000-luvun ajan, eikä jokainen vaurio ole tahallinen sabotaasi. Toistuva kaava (ulkomaisten alusten ankkureiden laahaaminen pohjaa pitkin juuri kriittisten kaapeleiden kohdalla) on kuitenkin nostanut tahallisuuden epäilyt korkealle. Seuraavat kolme tapausta sitovat ilmiön suoraan Suomeen.

TapausAjankohtaKohdeEpäilty alusTilanne
Balticconnector ja telekaapeli8.10.2023Kaasuputki ja datakaapeli Suomi–ViroNewNew Polar BearAnkkurivaurio, KRP:n tutkinta
C-Lion117.–18.11.2024Datakaapeli Suomi–Saksa (Cinia)Yi Peng 3Epäilty ankkurin laahaus
BCS East-West18.11.2024Datakaapeli Liettua–RuotsiYi Peng 3Kansainvälinen tutkinta
Estlink 2 ja telekaapelit25.12.2024Sähkökaapeli Suomi–ViroEagle S (varjolaivasto)Aluksen pysäytys ja takavarikko
NATO Baltic Sentry14.1.2025Itämeren infrastruktuurin valvonta(vastaoperaatio)Käynnissä

Näkyvin tapaus oli jouluaatto 2024. Suomen ja Viron välinen Estlink 2 -tasasähkökaapeli vaurioitui 25. joulukuuta 2024, ja samalla alueella vaurioitui useita telekaapeleita. Suomen viranomaiset (poliisi, Rajavartiolaitos ja merivoimat) pysäyttivät Cook-saarten lipun alla purjehtineen Eagle S -tankkerin, joka liitettiin Venäjän niin sanottuun varjolaivastoon. Epäilty syy oli aluksen ankkurin laahaaminen kymmenien kilometrien matkalla merenpohjassa.

Estlink 2:n korjaus kesti kuukausia, ja sähkönsiirtokapasiteetti Suomen ja Viron välillä jäi merkittävästi vajaaksi talvikuukausina, jolloin pohjoismaiset sähkömarkkinat ovat herkimmillään. Tapaus osoitti, että yksittäinen alus voi häiritä kahden valtion energiayhteyttä ja datayhteyksiä yhdellä ankkurinvedolla.

Eagle S -tapaus nosti esiin myös kansainvälisen oikeuden rajat. Vaurio tapahtui talousvyöhykkeellä kansainvälisillä vesillä, mikä monimutkaisti syytteen ajamista ja toimivaltakysymyksiä Suomen tuomioistuimissa. Oikeusprosessin kiistat tahallisuudesta ja toimivallasta jatkuivat vuonna 2025, ja ne paljastivat, ettei merenalaisen infrastruktuurin suojaamiseen ole vielä selkeää oikeudellista työkalupakkia.

Balticconnector ja C-Lion1: Suomen datayhteydet katki

Estlink 2 ei ollut ensimmäinen varoitus. Lokakuussa 2023 Suomen ja Viron välinen Balticconnector-kaasuputki sekä viereinen telekaapeli vaurioituivat. Keskusrikospoliisi tutki tapausta törkeänä vahingontekona ja yhdisti vaurion Hongkongin lipun alla purjehtineeseen, kiinalaisomisteiseen NewNew Polar Bear -alukseen, jonka ankkuri oli jäänyt merenpohjaan.

Marraskuussa 2024 kaksi datakaapelia katkesi parin vuorokauden sisällä. Suomen ja Saksan yhdistävä C-Lion1, jota operoi suomalainen Cinia, vaurioitui 17.–18. marraskuuta. Samaan aikaan katkesi Liettuan ja Ruotsin välinen BCS East-West -kaapeli. Epäilty oli kiinalainen rahtialus Yi Peng 3. C-Lion1 on Suomen ainoa suora valokuituyhteys Keski-Eurooppaan, joten sen vaurio kosketti datavirtoja koko maassa.

Kolme peräkkäistä vuotta, kolme Suomeen suoraan liittyvää vauriota: kaava on liian johdonmukainen sivuutettavaksi. Supon katsaus käsitteleekin näitä tapauksia esimerkkeinä hybridivaikuttamisesta, jossa toimijan tunnistettavuus jää tarkoituksella epäselväksi ja kynnys vastatoimille pysyy matalana.

Varjolaivasto ja hybridivaikuttaminen Suomen lähivesillä

Varjolaivasto (englanniksi shadow fleet) tarkoittaa vanhentuneita, usein epäselvästi vakuutettuja ja kolmansien maiden lippujen alla purjehtivia tankkereita, joilla Venäjä kuljettaa öljyä länsipakotteiden kiertämiseksi. Nämä alukset ovat osoittautuneet myös välineiksi kriittisen infrastruktuurin uhkaamiseen: niiden omistus on vaikeasti jäljitettävissä, ja vaurion tahallisuuden todistaminen on hankalaa.

EU asetti vuonna 2025 pakotteita kymmenille varjolaivaston aluksille, ja Suomi on tiukentanut alusten tarkastuksia talousvyöhykkeellään. Hybridivaikuttamisen logiikka on, että yksittäinen tapaus voidaan kiistää onnettomuutena, mutta tapausten sarja luo jatkuvan epävarmuuden ja sitoo puolustajan resursseja. Supon viesti on, että Suomen on varauduttava tähän pitkäjänteisesti, ei kriisistä toiseen reagoiden.

Hybridivaikuttamisessa kyberulottuvuus ja fyysinen sabotaasi täydentävät toisiaan. Verkkovakoilulla kartoitetaan kohteita, palvelunestohyökkäyksillä testataan reagointia, ja fyysisellä häirinnällä luodaan konkreettista painetta. Tämä yhdistelmä tekee perinteisestä, siiloutuneesta tietoturvasta riittämättömän.

NATO-jäsenyys ja Baltic Sentry -operaatio

Suomi liittyi Natoon 4. huhtikuuta 2023, ja jäsenyys on muokannut Suomen kyberpuolustuksen viitekehyksen perusteellisesti. Itämerestä on tullut lähes kokonaan Nato-maiden ympäröimä meri, mikä parantaa yhteistä tilannekuvaa mutta tekee Suomesta myös näkyvämmän kohteen hybridivaikuttamiselle.

Vastauksena kaapelivaurioiden sarjaan Nato käynnisti tammikuussa 2025 Baltic Sentry -operaation, joka lisäsi sotalaivojen, lennokkien ja merivalvonnan läsnäoloa Itämerellä kriittisen infrastruktuurin suojaamiseksi. Operaatio julkistettiin Helsingissä pidetyssä Itämeren maiden huippukokouksessa, ja se merkitsi siirtymää reaktiivisesta tutkinnasta jatkuvaan ennaltaehkäisevään valvontaan.

Naton kyberpuolustuksessa keskeinen periaate on, että vakava kyberhyökkäys voi laukaista perussopimuksen viidennen artiklan mukaisen yhteisen puolustuksen. Käytännössä kynnys on korkea, ja suurin osa Suomeen kohdistuvasta toiminnasta pysyy tämän kynnyksen alapuolella, niin kutsutulla harmaalla alueella, jolla vastatoimet ovat poliittisesti ja oikeudellisesti monimutkaisia.

Historiallinen konteksti: Virosta 2007 Suomeen 2026

Valtiollinen kyberuhka Pohjolaa kohtaan ei ole uusi ilmiö. Käännekohtana pidetään vuoden 2007 Viroa, jossa laaja palvelunestohyökkäysten aalto lamautti pankkeja, viranomaisia ja medioita pronssisoturikiistan yhteydessä. Tapaus oli ensimmäisiä kertoja, jolloin kyberhyökkäystä käytettiin valtiollisen painostuksen välineenä Itämeren alueella, ja se johti suoraan Naton kyberpuolustuskeskuksen perustamiseen Tallinnaan.

Suomen oma uhkakuva on kiristynyt vaiheittain. Krimin valtauksen jälkeen 2014 hybridivaikuttamisesta tuli vakiintunut käsite, ja vuoden 2022 täysimittainen hyökkäys Ukrainaan nosti Venäjän painostuksen uudelle tasolle. Suomen Nato-jäsenyys keväällä 2023 teki maasta entistä selvemmän kohteen Venäjä-mielisille hakkeriaktivisteille, ja palvelunestohyökkäysten määrä suomalaisia kohteita vastaan kasvoi jäsenyysprosessin aikana.

Vuosien 2023 ja 2024 kaapelivauriot ovat tämän kehityskaaren tuorein vaihe. Siinä missä 2007 hyökkäys oli puhtaasti digitaalinen, vuoden 2024 tapaukset yhdistivät fyysisen sabotaasin ja datakatkokset. Supon katsaus 2026 tulkitsee tämän tietoisena strategiana: uhkaa hajautetaan eri ulottuvuuksiin niin, että puolustaja ei voi keskittyä vain yhteen.

Pohjoismainen vertailu: Suomi, Ruotsi, Tanska ja Norja

Suomi ei ole yksin. DNV:n pohjoismaista kyberkestävyyttä käsittelevän raportin mukaan vuonna 2025 havaittiin 44 organisaatioihin vaikuttanutta kyberhäiriötä Suomessa, 60 Ruotsissa, 41 Tanskassa ja 21 Norjassa. Luvut kertovat, että uhka on koko Pohjolan yhteinen, ja että Ruotsi suurimpana taloutena ja teollisuusmaana kantaa eniten häiriöitä.

MaaKyberhäiriöt 2025 (DNV)Nato-jäsenErityispiirre
Ruotsi60Kyllä (2024)Suurin teollisuuspohja, eniten häiriöitä
Suomi44Kyllä (2023)Pitkä raja ja merikaapelit Venäjän suuntaan
Tanska41Kyllä (perustaja)Energiainfrastruktuuri ja merikaapelit
Norja21Kyllä (perustaja)Öljy- ja kaasualan kriittinen infra
Pohjola yhteensä166Kaikki Nato-maitaYhteinen Itämeren uhkaympäristö

Erona aiempaan vuosikymmeneen on, että kaikki neljä Pohjoismaata ovat nyt Nato-jäseniä. Tämä yhtenäistää puolustuksen mutta myös keskittää vastapuolen huomion samaan suuntaan. Yhteinen Itämeren tilannekuva, jaettu tiedustelutieto ja Baltic Sentry -tyyppinen valvonta ovat pohjoismaisen vastauksen ydin.

Valtiollisten toimijoiden uhkaprofiili: Venäjä vastaan Kiina

Venäjän ja Kiinan kyberuhkat eroavat toisistaan tavoitteiltaan ja tyyliltään. Venäjän toiminta on aktiivisempaa ja näkyvämpää: vakoilua, palvelunestohyökkäyksiä ja kriittisen infrastruktuurin häirintää. Kiinan toiminta on hiljaisempaa ja tähtää pitkän aikavälin teknologiseen ja taloudelliseen etuun. Seuraava taulukko tiivistää erot Supon ja kansainvälisten tiedustelulähteiden julkisten arvioiden pohjalta.

UlottuvuusVenäjäKiina
PäätavoitePainostus, häirintä ja vakoiluTeknologia- ja patenttitiedon hankinta
Tyypilliset menetelmätKalastelu, DDoS, fyysinen sabotaasiPitkäkestoinen soluttautuminen, toimitusketjut
NäkyvyysKorkea, osin tarkoituksellaMatala, vaikeasti havaittava
PääkohteetHallinto, energia, huoltovarmuusTutkimus, teknologiayritykset, patentit
AikajänneLyhyt ja keskipitkäPitkä, vuosien horisontti

Suomalaisorganisaation näkökulmasta ero on käytännöllinen. Venäläistyyppiseen uhkaan varaudutaan jatkuvuudella, varajärjestelyillä ja nopealla reagoinnilla. Kiinalaistyyppiseen uhkaan varaudutaan pääsynhallinnalla, tietovuotojen havainnoinnilla ja toimitusketjun valvonnalla. Useimmat organisaatiot tarvitsevat molempia.

Markkinavaikutus: vakuutukset, huoltovarmuus ja investoinnit

Valtiollisen uhkan nousu näkyy suoraan markkinoilla. Kybervakuutusten ehdot ovat tiukentuneet, ja vakuuttajat erottelevat yhä tarkemmin valtiollisen toimijan aiheuttamat vahingot (joita usein rajataan sotatoimi- tai poikkeustilaehdoilla) tavanomaisesta rikollisuudesta. Tämä siirtää riskiä takaisin organisaatioille ja kasvattaa oman varautumisen merkitystä.

Toinen vaikutus on huoltovarmuusinvestoinnit. Estlink 2:n kuukausia kestänyt korjaus osoitti, kuinka kalliiksi yksittäinen kaapelivaurio tulee sähkömarkkinoille ja teollisuudelle. Suomessa on lisätty kahdennettujen datayhteyksien, paikallisen varakapasiteetin ja merenalaisen valvonnan rahoitusta. Cinian kaltaisille kaapelioperaattoreille kysyntä uusista, vaihtoehtoisista reiteistä (kuten pohjoinen yhteys Aasiaan) on kasvanut.

Kolmas vaikutus on kyberturva-alan kasvu. Traficomin Kyberturvallisuuskeskus, kotimaiset turvallisuusyritykset ja kansainväliset toimijat ovat kasvattaneet palvelujaan Pohjolassa. Kysyntä keskittyy tilannekuvaan, kriittisen infrastruktuurin suojaukseen ja toimitusketjun riskienhallintaan, eli juuri niihin alueisiin, joita Supon katsaus painottaa.

Sääntely vastaa: NIS2, CRA ja kansallinen kyberturvallisuuslaki

Uhkaympäristön kiristyminen on vauhdittanut sääntelyä. NIS2-direktiivi laajensi kriittisten toimialojen tietoturva- ja ilmoitusvelvoitteet Suomessa, ja vakavista häiriöistä on ilmoitettava viranomaiselle nopeasti (varhainen ennakkovaroitus tyypillisesti 24 tunnin kuluessa). EU:n kyberresilienssiasetus (CRA) puolestaan ulottaa tietoturvavaatimukset digitaalisia elementtejä sisältäviin tuotteisiin, ja sen ensimmäiset raportointivelvoitteet alkavat 11. syyskuuta 2026.

Sääntely yksin ei kuitenkaan pysäytä valtiollista toimijaa. NIS2 ja CRA nostavat perustason ja pakottavat organisaatiot dokumentoimaan ja ilmoittamaan, mutta valtiollinen vakoilu ja hybridivaikuttaminen edellyttävät tiedustelua, kansainvälistä yhteistyötä ja fyysistä valvontaa. Supon katsaus kytkeekin sääntelyn ja tiedustelun yhteen: lainsäädäntö luo rakenteen, tiedustelu tuottaa tilannekuvan.

Suomalaisille yrityksille tämä tarkoittaa, että vaatimustenmukaisuus (compliance) ja todellinen kyberkestävyys eivät ole sama asia. Täytetty NIS2-velvoite ei suojaa kohdennetulta valtiolliselta operaatiolta, jos perusasiat (pääsynhallinta, varmuuskopiot, havainnointi ja harjoittelu) ovat retuperällä.

Asiantuntija-arviot ja nimetyt lähteet

Tämän analyysin keskeiset arviot nojaavat nimettyihin viranomaislähteisiin, eivät anonyymeihin kommentaattoreihin:

  • Supon päällikkö Juha Martelius esitteli kansallisen turvallisuuden katsauksen 2026 ja korosti, että Venäjän tiedusteluintressi Suomea kohtaan säilyy sodan kulusta riippumatta.
  • Suojelupoliisi (Supo) arvioi katsauksessaan, että valtiollinen verkkovakoilu kohdistuu valtionhallintoon, kriittiseen infrastruktuuriin ja teknologiayrityksiin, ja muistuttaa samalla, ettei kaikki epäilyttävä ole Venäjän vaikuttamista.
  • Traficomin Kyberturvallisuuskeskus (NCSC-FI) toimii Suomen kansallisena kyberturvallisuusviranomaisena ja on käsitellyt toistuvia Venäjä-mielisiä palvelunestohyökkäysaaltoja.
  • NATO käynnisti tammikuussa 2025 Baltic Sentry -operaation Itämeren kriittisen infrastruktuurin suojaamiseksi.
  • DNV raportoi pohjoismaisessa kyberkestävyysarviossaan 44 kyberhäiriötä Suomessa vuonna 2025.

Lähteiden yhteinen viesti on johdonmukainen: valtiollinen uhka on pysyvä, monikanavainen ja yhdistää kyberin ja fyysisen ulottuvuuden. Yksittäisen organisaation on vaikea torjua tällaista toimijaa yksin, mistä syystä viranomaisyhteistyö ja tiedonjako korostuvat.

Viisi ennustetta loppuvuodelle 2026 ja vuodelle 2027

Nykytrendien ja Supon katsauksen pohjalta voi esittää viisi perusteltua ennustetta. Nämä ovat analyyttisia arvioita, eivät varmuuksia.

  • 1. Kaapeli-incidentit jatkuvat. Itämeren merenalaiseen infrastruktuuriin kohdistuu todennäköisesti uusia vaurioita ennen vuoden 2027 loppua, ja osa niistä jää attribuutioltaan epäselväksi.
  • 2. CRA-raportointi paljastaa haavoittuvuuksia. Syyskuussa 2026 alkava aktiivisesti hyödynnettyjen haavoittuvuuksien raportointi tuo näkyväksi laitevalmistajien tietoturvapuutteita, myös kriittisessä infrastruktuurissa.
  • 3. Kiinan rooli kasvaa keskustelussa. Kiinaan liitetty teknologiavakoilu nousee Venäjä-keskustelun rinnalle suomalaisessa uhkakuvassa.
  • 4. Kybervakuutusten ehdot tiukkenevat edelleen. Valtiollisen toimijan rajaukset laajenevat, ja organisaatioiden oman varautumisen taloudellinen merkitys kasvaa.
  • 5. Pohjoismainen yhteistyö syvenee. Baltic Sentry ja jaettu tilannekuva vakiintuvat, ja Suomi, Ruotsi, Norja ja Tanska tiivistävät kyberpuolustuksen koordinaatiota.

Näin suomalaisorganisaatiot suojautuvat valtiolliselta uhkalta

Valtiollinen toimija on resursseiltaan ylivoimainen yksittäiseen organisaatioon nähden, mutta perusasiat nostavat hyökkäyksen kustannusta merkittävästi. Käytännön prioriteetit ovat selkeät.

  • Ota käyttöön monivaiheinen tunnistautuminen kaikissa etäyhteyksissä ja hallintatunnuksissa.
  • Pidä järjestelmät päivitettyinä ja seuraa aktiivisesti hyödynnettyjä haavoittuvuuksia (esimerkiksi Traficomin varoitukset).
  • Erota kriittiset järjestelmät verkkotasolla ja rajoita pääsy vähimmän oikeuden periaatteella.
  • Varmista varmuuskopiot, testaa palautus ja suunnittele toiminta myös ilman verkkoyhteyttä.
  • Kartoita toimitusketjun riskit ja vaadi toimittajilta todennettua tietoturvatasoa.
  • Harjoittele häiriötilanteita ja sovi etukäteen, kuka ilmoittaa viranomaiselle ja milloin.

Olennaista on hyväksyä, että täydellistä suojaa ei ole. Tavoite on resilienssi: kyky havaita, kestää ja palautua. Supon katsauksen ydinviesti yrityksille on, että valtiollinen uhka on osa normaalia toimintaympäristöä Suomessa, ei poikkeus.

Mitä valtiollinen uhka tarkoittaa tavalliselle kansalaiselle

Valtiollinen kyberuhka kuulostaa kaukaiselta, mutta se koskettaa myös tavallista käyttäjää. Kun datakaapeli katkeaa, verkkoyhteydet hidastuvat ja palvelut voivat häiriintyä. Kun sähkönsiirtokapasiteetti vajaa, sähkön hinta voi nousta. Hybridivaikuttamisen tavoite on usein juuri arjen luottamuksen horjuttaminen, ei niinkään yksittäisen kodin tietojen varastaminen.

Yksilön paras suoja on tietoinen mediankäyttö ja perustietoturva. Supon viesti ylitulkinnan välttämisestä koskee myös kansalaisia: kaikki häiriöt eivät ole vihollisen tekoja, ja paniikki palvelee vaikuttajan tavoitetta. Käytännössä kannattaa pitää ohjelmistot päivitettyinä, käyttää monivaiheista tunnistautumista ja suhtautua kriittisesti yllättäviin viesteihin, jotka pyytävät kiireellistä toimintaa tai tunnuksia.

Huoltovarmuuden näkökulmasta Suomi on perinteisesti varautunut häiriöihin paremmin kuin moni verrokkimaa. Varavoima, kahdennetut yhteydet ja vahva viranomaisyhteistyö pehmentävät yksittäisen kaapelivaurion vaikutusta. Tämä ei poista uhkaa, mutta se muistuttaa, ettei yksittäinen isku lamauta yhteiskuntaa, jonka kriittinen infrastruktuuri on suunniteltu kestämään häiriöitä.

Usein kysytyt kysymykset

Mikä on Supon kansallisen turvallisuuden katsaus 2026?

Se on Suojelupoliisin vuotuinen julkinen arvio Suomeen kohdistuvista valtiollisista uhkista. Vuoden 2026 katsaus julkistettiin 10. maaliskuuta 2026, ja sen esitteli Supon päällikkö Juha Martelius. Katsaus käsittelee muun muassa Venäjän ja Kiinan kybervakoilua, hybridivaikuttamista ja terrorismin uhkatasoa.

Mitkä Itämeren kaapelit ovat vaurioituneet ja milloin?

Suomeen liittyviä tapauksia ovat Balticconnector-kaasuputki ja telekaapeli lokakuussa 2023, Suomen ja Saksan välinen C-Lion1-datakaapeli marraskuussa 2024 sekä Suomen ja Viron välinen Estlink 2 -sähkökaapeli jouluaattona 2024. Useat tapaukset on liitetty ulkomaisten alusten ankkurien laahaamiseen merenpohjassa.

Mikä on varjolaivasto?

Varjolaivasto tarkoittaa vanhentuneita, epäselvästi vakuutettuja ja kolmansien maiden lippujen alla purjehtivia tankkereita, joilla Venäjä kiertää öljypakotteita. Osa näistä aluksista on liitetty Itämeren kaapelivaurioihin, ja EU on asettanut niille pakotteita vuonna 2025.

Mikä on Baltic Sentry -operaatio?

Baltic Sentry on Naton tammikuussa 2025 käynnistämä operaatio, joka lisäsi sotalaivojen, lennokkien ja merivalvonnan läsnäoloa Itämerellä kriittisen merenalaisen infrastruktuurin suojaamiseksi. Se julkistettiin Helsingissä pidetyssä Itämeren maiden kokouksessa.

Miten valtiollinen kyberuhka eroaa tavallisesta kyberrikollisuudesta?

Valtiollinen toimija tavoittelee tiedustelutietoa, vaikuttamista tai painostusta, ei välitöntä taloudellista hyötyä. Sen resurssit ja kärsivällisyys ovat suuremmat, ja toiminta voi yhdistää verkkovakoilun, palvelunestohyökkäykset ja fyysisen sabotaasin. Tämä tekee siitä vaikeammin torjuttavan kuin perinteinen kiristysohjelmarikollisuus.

Miten suomalainen yritys voi varautua?

Perusasiat ratkaisevat: monivaiheinen tunnistautuminen, päivitykset, verkon segmentointi, testatut varmuuskopiot, toimitusketjun valvonta ja säännöllinen harjoittelu. Lisäksi kannattaa seurata Traficomin Kyberturvallisuuskeskuksen varoituksia ja sopia ennakolta ilmoitusmenettelyistä NIS2-velvoitteiden mukaisesti.

Ulkoiset lähteet