Pohjoismaiset energiaverkot ovat joutuneet kyberuhkien tähtäimeen ennennäkemättömällä voimakkuudella. Nordic Energy Research julkaisi 8. kesäkuuta 2026 raportin, joka paljastaa karua todellisuutta: Pohjoismailta puuttuu yhteinen energiaturvallisuusstrategia, vaikka Itämeren sabotaasiketju Nordstreamista Baltic Connectoriin ja Slink 2:een on osoittanut, että kriittinen energia-infrastruktuuri on nyt aktiivinen kohde eikä vain hypoteettinen haavoittuvuus. Raportti esittää 25 konkreettista toimenpidesuositusta. DNV:n datan mukaan Pohjoismaihin kohdistui 166 kyberiskua vuonna 2025, joista 44 osui Suomeen. Dragos varoittaa, että 54 prosenttia Pohjoismaiden uusiutuvan energian sektorin VPN-laitteista on vanhentuneita Cisco SSL VPN -laitteita.
Miksi Pohjoismaat ovat kyberhyökkäysten ensilinjan kohde
Pohjoismaat muodostavat ainutlaatuisen kyberturvallisuuden taistelukentän. Alue on voimakkaasti digitalisoitunut, poliittisesti keskeinen NATO-laajentumisen myötä ja energiataloudellisesti korvaamaton koko Euroopalle. Dragos raportoi, että Pohjoismaiden uusiutuvan energian sektori on kyberoperaatioiden ensisijainen kohde, sillä hyökkääjät tähtäävät tuuli-, aurinko-, ydin-, vesivoima- ja biopolttoaineinfrastruktuuriin. Nämä ovat kohteita, joiden häiriintyminen vaikuttaa välittömästi miljoonien ihmisten jokapäiväiseen elämään.
DNV:n Nordic Cyber Resilience 2026 -tutkimuksen mukaan alueella kirjattiin 166 kyberiskua vuonna 2025. Suomi kärsi 44 iskusta, Ruotsi 60:stä, Tanska 41:stä ja Norja 21:stä. Nämä luvut kuvaavat vain todennettuja tapauksia. Todelliset luvut ovat todennäköisesti moninkertaiset, sillä merkittävä osa kyberhäiriöistä jää raportoimatta tai havaitaan viiveellä.
Suomi on kyberturvallisuuden kannalta erityisasemassa. Maalla on 1 340 kilometriä yhteistä rajaa Venäjän kanssa, se on NATO:n uusi jäsen Euroopan koillisessa laidassa, ja sen energiariippuvuus Venäjästä on katkaistu vasta hiljattain. Suojelupoliisi Supon viimeisimmät arviot vahvistavat, että Venäjä ja Kiina kohdistavat kybervakoilua järjestelmällisesti suomalaisiin hallinto-, tutkimus- ja teknologiaorganisaatioihin.
Itämeren sabotaasiketju muutti energiaturvallisuuden pelin
Nordic Energy Research -raportti käyttää Itämeren tapahtumaketjua konkreettisena todisteena siitä, että energia-infrastruktuurin uhkakuva on muuttunut peruuttamattomasti. Nordstream-putken sabotointi syyskuussa 2022, Suomen ja Viron välisen Balticconnector-kaasuputken katkeaminen lokakuussa 2023 ja Slink 2 -merenalaisen kaapelin vaurioituminen muodostivat ketjun, joka on pakottanut Pohjoismaat arvioimaan kriittisen infrastruktuurin suojelun uudelleen.
“Sabotaasiketju Nordstreamista Baltic Connectoriin ja Slink 2:een on osoittanut, että kriittinen energiainfrastruktuuri on nyt aktiivinen kohde eikä vain hypoteettinen haavoittuvuus”, Nordic Energy Research toteaa kesäkuun 2026 raportissaan. Raportti korostaa, että näiden tapausten opetus ei ole vain fyysisen suojelun vahvistaminen, vaan kyberturvallisuuden ja fyysisen turvallisuuden integrointi yhtenäiseksi kokonaisuudeksi.
Merellinen kriittinen infrastruktuuri on erityisen haavoittuva. Pohjoismaat ovat keskenään sidoksissa useiden merenalaisten kaapeleiden, kaasuputkien ja sähköverkkojen kautta. Yhden komponentin vaurioituminen tai sabotointi voi laukaista domino-efektin, joka ulottuu energiantuotannosta tietoliikenneyhteyksiin. Raportti suosittelee, että tulevan infrastruktuurin suunnittelu ottaa turvallisuuden huomioon jo alkuvaiheessa, ei vasta jälkikäteen.
Geopoliittinen tilanne kärjistyi vuoden 2022 jälkeen dramaattisesti. Nordic Energy Research toteaa, että geopoliittinen muutos vuodesta 2022 on tehnyt Pohjoismaiden yhteistyöstä aiempaa haastavampaa: erityisesti yhteistyön aukot ovat muodostuneet alueen keskeisimmäksi haavoittuvuudeksi. Tämä analyysi on merkittävä, sillä se siirtää huomion teknisistä haavoittuvuuksista hallinnollisiin ja strategisiin puutteisiin.
25 suositusta: Nordic Energy Research vaatii yhteistä toimintaa
Nordic Energy Research esittää raportissaan 25 toimenpidesuositusta Pohjoismaisen energiaturvallisuuden vahvistamiseksi koordinoidun yhteistyön kautta. Suositukset jakautuvat kolmeen pääalueeseen: yhteinen strateginen lähestymistapa, operatiivinen valmius ja infrastruktuurin suojelu.
Raportin keskeinen löydös on, että Pohjoismaisilla energiaministereillä on vuodesta 2022 alkaen ollut yhä vahvempia yhteisiä julistuksia, mutta nämä julistukset eivät ole sidottuja yhteiseen strategiaan. Strategian tulisi systemaattisesti tunnistaa rajat ylittäviä haavoittuvuuksia, yhdenmukaistaa prioriteetteja ja tarjota yhteinen analyyttinen perusta yhteistyölle. Tämä strateginen aukko on raportin mukaan kriittisin epäkohta.
Käytännön tasolla raportti suosittelee harmonisoituja minimitstandardeja kriittisen infrastruktuurin fyysiselle suojelulle sekä yhteistä hätäkorjauskehystä. Tämä on erityisen kriittistä siksi, että monilla keskeisillä komponenteilla on 12-18 kuukauden toimitusajat. Kriisitilanteessa tämä tarkoittaa, että varaosaa ei saada viikossa eikä kuukaudessa.
Tällä hetkellä on olemassa epämuodollinen verkosto Pohjoismaisten siirtoverkon haltijoiden (TSO) ja tietoturvajohtajien (CISO) välillä, jossa vaihdetaan tietoa uhista. Nordic Energy Research suosittelee tämän epämuodollisen yhteistyön formalisoimista monenväliseksi rakenteeksi, joka voi toimia koordinoidusti kriisitilanteissa. Raportti kattaa kaikki kahdeksan Pohjoismaista jurisdiktiota: Tanskan, Suomen, Islannin, Norjan, Ruotsin, Färsaaret, Grönlannin ja Ahvenanmaan.
Dragos: OT-järjestelmät ovat energiasektorin heikoin lenkki
Dragos, yksi maailman johtavista teollisten ohjausjärjestelmien (OT/ICS) kyberturvallisuusyrityksistä, on analysoinut Pohjoismaisen uusiutuvan energian sektorin uhkakuvaa yksityiskohtaisesti. Löydökset ovat huolestuttavia.
Dragos tunnistaa Pohjoismaisessa uhkamaisemassa kolme keskeistä OT-uhkatoimijaryhmää: Kostovite, Kamacite ja Bentovite. Näillä ryhmillä on todistettu historia nopeasta hyökkäysten valmistelusta hyödyntämällä tunnettuja haavoittuvuuksia (Known Exploited Vulnerabilities, KEV), erityisesti VPN-laitteissa ja etäkäyttöjärjestelmissä. Kostovite, Kamacite ja Bentovite ovat suunnattu nimenomaan teollisiin ohjausjärjestelmiin, ei vain perinteiseen IT-ympäristöön.
“Uusiutuvan energian sektori Pohjoismaisella alueella on kyberoperaatioiden ensisijainen kohde, sillä vastustajat keskittyvät tuuli-, aurinko-, ydin-, vesivoima- ja biopolttoaineinfrastruktuuriin. Näiden hyödykkeiden kriittinen merkitys alueen energiaturvallisuudelle tekee niistä houkuttelevia kohteita kyberoperaatioita harjoittaville vastustajille”, Dragos toteaa Nordic Threat Intelligence -raportissaan.
Dragos varoittaa myös wiper-haittaohjelmien kasvavasta uhasta Pohjoismaissa. Tämä noudattaa samaa mallia, jota nähtiin Ukrainassa ennen Venäjän hyökkäystä: wiper-ohjelmat tuhoavat dataa ja tekevät järjestelmistä käyttökelvottomia ilman lunnaattomuusviestiä, pyrkien pelkästään maksimaaliseen häiriöön energiantuotannossa.
54% uusiutuvan energian VPN-laitteista vanhentuneita
Yksi Dragoksen tutkimuksen konkreettisimmista löydöksistä koskee VPN-infrastruktuuria. Analyysi paljasti, että 54 prosenttia Pohjoismaisen uusiutuvan energian sektorin VPN-laitteista on vanhentuneita Cisco SSL VPN -laitteita, joissa on tunnettuja tietoturva-aukkoja. Nämä laitteet ovat hyökkääjille erityisen houkuttelevia, koska niitä käytetään etäkäytössä teollisiin ohjausjärjestelmiin.
Kostoviten, Kamaciten ja Bentoviten tunnettu toimintatapa on nopea haavoittuvuuksien aseellistaminen VPN-laitteissa ja etäkäyttöjärjestelmissä alkupääsyn saamiseksi teollisiin kohteisiin. Kun alkupääsy on saavutettu, hyökkääjät voivat liikkua lateraalisesti järjestelmässä ja aiheuttaa merkittäviä häiriöitä energiantuotannossa.
Suomen energiasektorin erityispiirteenä on vahva ydinvoimakomponentti. Loviisan ja Olkiluodon ydinvoimalat ovat kriittistä infrastruktuuria, jota suojaavat useat fyysiset ja digitaaliset suojaustasot. Silti myös niihin liittyvät tukijärjestelmät, kuten sähköverkot ja viestintäinfrastruktuuri, ovat alttiita hyökkäyksille, jos etäkäyttölaitteet ovat vanhentuneita.
| Maa | Kyberiskut 2025 | Trendit | Pääuhkat |
|---|---|---|---|
| Ruotsi | 60 | +30% (2022-2023, jatkuva kasvu) | DDoS haivistiryhmät, OT-iskut |
| Suomi | 44 | Kasvava trendi | Venäjä-kytkeytynyt vakoilu, OT |
| Tanska | 41 | Kasvava trendi | Kriittinen infrastruktuuri, energia |
| Norja | 21 | Vakaa mutta altis | Öljy- ja kaasuputkistot |
| Pohjoismaat yht. | 166 | Jatkuva kasvu | OT/ICS, energia, liikenne |
DDoS-hyökkäykset nousivat 40%: liikenteestä energiaan
Dragos raportoi, että DDoS-hyökkäykset (Distributed Denial of Service) ovat nousseet 40 prosenttia viimeisen vuoden aikana Pohjoismaisella alueella. Hyökkäykset kohdistuvat erityisesti liikenteeseen ja julkisiin palveluihin, häiriten merkittävästi päivittäistä toimintaa. Haktiviryhmien toiminta on erityisen aktiivista Ruotsissa, mutta iskujen vaikutukset leviävät koko Pohjoismaiseen energiaverkkoon.
DDoS-hyökkäykset energia-infrastruktuuria vastaan ovat erityisen huolestuttavia kahdesta syystä. Ensinnäkin ne voivat häiritä valvonta- ja hallintajärjestelmiä (SCADA), joilla operoidaan sähköverkkoja reaaliajassa. Toiseksi ne voivat toimia savuverhoina muille hyökkäyksille: kun tietoturvatiimi käsittelee DDoS-iskua, varsinainen hyökkäys teolliseen ohjausjärjestelmään tapahtuu samanaikaisesti huomaamatta.
Pohjoismainen sähkömarkkinaintegraatio tekee DDoS-hyökkäyksistä erityisen hankalia. Pohjoismaiset sähkömarkkinat (Nord Pool) toimivat yhtenäisenä alueena, ja yhden maan sähköverkkojen häiriöt vaikuttavat hintoihin ja kapasiteettiin koko alueella. Hyökkääjät voivat hyödyntää tätä integraatiota aiheuttaakseen laajempaa häiriötä kuin yksittäiseen kansalliseen verkkoon kohdistuvalla iskulla olisi mahdollista.
Venäjä ja Kiina: valtiollisten toimijoiden strategia energia-infrastruktuurissa
NFCERT:n (Nordic Financial CERT) vuoden 2026 Nordic Cyber Threat Landscape -raportti dokumentoi keskeisen muutoksen: valtiolliset toimijat jäljittelevät yhä enemmän rikollisten taktiikoita hyödyntämällä jaettua infrastruktuuria, toimitusketjuja ja luotettuja toimittajia strategisten ja pitkäaikaisten tavoitteidensa saavuttamiseksi.
Suojelupoliisi Supo on raportoinut, että Venäjä ja Kiina kohdistavat kybervakoilua järjestelmällisesti suomalaisiin kohteisiin. Venäjä pyrkii tiedustelemaan päätöksentekoprosesseja ja häiritsemään kriittistä infrastruktuuria, erityisesti Suomen NATO-jäsenyyden jälkeen. Kiina puolestaan keskittyy teolliseen vakoiluun ja teknologian siirtoon.
“Ransomware pysyy hallitsevana häiriötekijänä, jota tukevat Ransomware-as-a-Service -mallit, jotka mahdollistavat skaalautuvat ja ammattimaiset rikollisoperaatiot. Samanaikaisesti valtiolliset toimijat hyödyntävät samoja toimintamalleja peittääkseen roolinsa”, NFCERT toteaa vuoden 2026 raportissaan. Lisäksi NFCERT varoittaa, että “kansakunnat jäljittelevät yhä enemmän rikollisten taktiikoita hyödyntäen jaettua infrastruktuuria, toimitusketjuja ja luotettuja toimittajia pitkäaikaisten strategisten tavoitteiden saavuttamiseksi.”
Energia-infrastruktuuri on erityisen houkutteleva strateginen kohde talvessa. Hyökkäys, joka keskeyttää sähköntuotannon tai -siirron talvikuukausina Suomessa, voi aiheuttaa ketjureaktioita, jotka ulottuvat tietoliikenneverkosta terveydenhuoltojärjestelmiin. Pohjoismaisissa olosuhteissa lämmitysjärjestelmien riippuvuus sähköstä tekee energiasektorin häiriöistä välittömästi hengenvaarallisia.
Suomi investoi: 4,7 miljoonaa euroa kybersuojan vahvistamiseen
Suomi on reagoinut kasvaviin uhkiin konkreettisilla investoinneilla. Tammikuussa 2026 tuli voimaan hallituksen pysyvä 4,7 miljoonan euron vuotuinen kyberbudjettilisäys, joka laajentaa Hyöky- ja Havaro-järjestelmien kattavuutta tuhansiin NIS2-direktiivin alaisiin toimijoihin, mukaan lukien energiasektori.
Hyöky on Liikenne- ja viestintävirasto Traficomin koordinoima kyberhäiriöiden hallintajärjestelmä, joka tarjoaa suomalaisille organisaatioille automaattisen varoitusjärjestelmän verkkoon tunkeutumisyrityksiä vastaan. Havaro on vastaava järjestelmä valtionhallinnon käyttöön. NIS2-direktiivin laajentuminen tarkoittaa, että nämä palvelut ovat nyt saatavilla useammille kriittisen infrastruktuurin toimijoille.
Huhtikuussa 2025 voimaan tullut Suomen päivitetty kyberturvallisuuslaki NIS2-velvoitteiden täytäntöönpanemiseksi asettaa organisaatioille 24 tunnin ilmoitusvelvollisuuden tietoturvahäiriöistä ja merkittävät rahalliset sanktiot velvoitteiden laiminlyönnistä. Energiasektorin organisaatioille tämä tarkoittaa, että OT-järjestelmien häiriöt on nyt raportoitava viranomaisille ripeästi.
Toimitusketjut ja sisäiset uhat: kasvavat riskit energiasektorilla
NFCERT:n vuoden 2026 raportti tuo esiin kaksi kasvavaa uhkaa, jotka ovat erityisen merkityksellisiä energia-infrastruktuurin kannalta: toimitusketjuhyökkäykset ja sisäiset uhkat.
Toimitusketjun haavoittuvuudet ovat nousseet keskeiseksi riskiksi, kun energiasektori on ulkoistanut yhä enemmän toimintojaan ja käyttää kolmansien osapuolten teknologiaa. NFCERT toteaa raportissaan, että yksi vaarannettu toimittaja voi muodostua domino-efektiksi toisiinsa kytkeytyneiden sektoreiden yli.
Sisäiset uhkat ovat puolestaan kasvussa taloudellisen stressin, pakottamisen ja kohdistetun rekrytoinnin seurauksena. NFCERT varoittaa, että hyökkääjät käyttävät petollisia rekrytointikanavia ja etätyöjärjestelyitä soluttautuakseen kriittistä infrastruktuuria operoiviin organisaatioihin. Tämä on erityinen riski energiasektorilla, jossa henkilöstöllä on usein pääsy sekä IT- että OT-järjestelmiin.
Resilienssille on nyt asetettava uudet vaatimukset. Se edellyttää luottamuksen näkyvyyttä, vahvempaa hallintoa ja toimialojen välistä yhteistyötä sekä strategista valvontaa, joka ylittää yksittäisen organisaation rajat. Tämä on NFCERT:n keskeinen johtopäätös, joka resonoi voimakkaasti Nordic Energy Researchin suositusten kanssa.
Asiantuntijat: operatiivinen valmius korvaa pelkän strategian
Nordic Energy Research -raportin mukaan Pohjoismaat ovat siirtymässä puhtaasta strategisesta suunnittelusta kohti operatiivista valmiutta. Tämä on merkittävä paradigman muutos: kyberturvallisuus ei enää ole vain IT-osaston vastuu, vaan energiaturvallisuuden peruselementti.
“Energiaturvallisuutta ei voida enää ymmärtää yksinomaan energian toimitusvarmuuden näkökulmasta. Nykyisin kyberuhat, infrastruktuurin haavoittuvuudet ja geopoliittiset jännitteet ovat erottamaton osa energiaturvallisuutta”, Nordic Energy Research toteaa kesäkuun 2026 raportissaan.
DNV:n Nordic Cyber Resilience 2026 -tutkimus paljastaa huolestuttavan asenteellisen ongelman Norjassa, mutta sama haaste koskee koko aluetta. Yli puolet (52 prosenttia) norjalaisista johtajista EU:n kriittisinä pitämillä sektoreilla sanoo, että heidän organisaatiossaan johtajat pitävät kriittisen infrastruktuurin resilienssiä jonkun muun vastuuna. Kolmannes (32 prosenttia) ei edes tiedä, onko heidän organisaationsa osallistunut kriittiseen infrastruktuuriin. Tämä asenneongelma on systemaattinen este tehokkaalle suojelulle.
“Kyberhyökkäyksillä on merkittävä vaikutus siihen, miten ruotsalaiset yritykset ja yksityishenkilöt ajattelevat ja toimivat. Joka viides ruotsalainen sanoo, että kyberhäiriöt ovat vaikuttaneet heidän jokapäiväiseen elämäänsä”, DNV:n kyberresilienttitutkimus raportoi vuodelta 2026.
Dragos korostaa operatiivisen valmistelun tärkeyttä: “KEV-haavoittuvuudet VPN- ja etäkäyttölaitteissa ovat uhkatoimijoiden ensisijainen valinta alkupääsyn saamiseen teollisiin kohteisiin.” Käytännössä pelkkä paikkauksien asentaminen ei riitä, vaan organisaatioilla on oltava valmiussuunnitelmat jo silloin, kun alkupääsy tapahtuu.
Suomen kyberturvallisuusmarkkina kasvaa 369 miljoonaan dollariin
Kasvava uhkakuva ruokkii myös markkinakasvua. Mordor Intelligencen analyysin mukaan Suomen kyberturvallisuusmarkkina on 369,77 miljoonaa dollaria vuonna 2026 ja kasvaa 6,92 prosentin vuotuisella kasvunopeudella (CAGR), saavuttaen 516,77 miljoonaa dollaria vuoteen 2031 mennessä.
Nopeimmin kasvava segmentti on pienet ja keskisuuret yritykset, jotka kasvavat 7,87 prosentin CAGR:lla vuoteen 2031 mennessä, kun NIS2-direktiivi poistaa aiemmat vapautukset. Käytännössä kyberturvallisuusinvestoinnit leviävät nyt laajemmalle yrityskenttään kuin koskaan aiemmin.
| Mittari | Arvo 2026 | Ennuste 2031 | Kasvu (CAGR) |
|---|---|---|---|
| Suomen kyberturvallisuusmarkkina | 369,77 M$ | 516,77 M$ | 6,92% |
| PK-yritysten segmentti | Kasvava | Nopein kasvu | 7,87% |
| Hyöky/Havaro-budjetti (Suomi) | 4,7 M€/vuosi | Pysyvä | N/A |
| Pohjoismainen kyberiskujen määrä | 166 (2025) | Kasvava | N/A |
| Vanhentuneet VPN-laitteet (energia) | 54% | Laskeva (tavoite) | N/A |
| DDoS-hyökkäysten kasvu (12 kk) | +40% | Jatkuva uhka | N/A |
5 ennustetta: Pohjoismainen energiakybersekuurity 2026-2027
1. Yhteinen Pohjoismainen energiaturvallisuusstrategia hyväksytään 2027 kuluessa. Nordic Energy Research -raportin 25 suosituksen poliittinen paine yhdistettynä Itämeren sabotaasiketjun opetuksiin tekee yhteisestä strategiasta todennäköisen. Raportti on Pohjoismaisten energiaministeriöiden tilaama, mikä viittaa poliittiseen tahtoon.
2. VPN-laitteiden uusimiseen tulee direktiivi Pohjoismaisella tasolla. 54 prosentin vanhentuneita laitteita koskeva löydös on niin vakava, että on odotettavissa kansallisia tai EU-tason vaatimuksia energiasektorin etäkäyttöinfrastruktuurin modernisoimiseksi. NIS2-direktiivin toimeenpano kiihdyttää tätä prosessia.
3. OT-kyberturvallisuusmarkkinat kasvavat Pohjoismaissa yli 20 prosenttia seuraavan kahden vuoden aikana. Dragoksen ja DNV:n tutkimuslöydöksistä syntyvä tietoisuus, yhdistettynä regulatoriseen paineeseen, kiihdyttää investointeja teollisten ohjausjärjestelmien suojaamiseen.
4. Merkittävä kyberhäiriö kohdistuu Pohjoismaisen energiasektorin OT-järjestelmiin ennen vuoden 2027 loppua. Vanhentunut VPN-infrastruktuuri, aktiiviset uhkatoimijaryhmät ja kasvavat DDoS-hyökkäykset luovat olosuhteet, joissa vakava häiriö on todennäköinen ilman nopeita korjaustoimia.
5. Suomen kyberturvallisuusmarkkina ylittää 400 miljoonan dollarin rajan 2027. Nykyinen 6,92 prosentin kasvuvauhti ja NIS2-direktiivin laajentuminen PK-yrityksiin tarkoittavat, että 400 miljoonan dollarin raja on saavutettavissa ennen vuotta 2028.
Usein kysytyt kysymykset
Kuinka monta kyberiskua kohdistui Suomeen 2025?
DNV:n Nordic Cyber Resilience 2026 -tutkimuksen mukaan 44 kyberiskua kohdistui Suomeen vuonna 2025. Koko Pohjoismaihin kohdistui 166 iskua: Ruotsiin 60, Suomeen 44, Tanskaan 41 ja Norjaan 21.
Mikä on suurin kyberturvallisuusriski Pohjoismaiden energiasektorilla?
Dragoksen tutkimuksen mukaan vanhentunut VPN-infrastruktuuri on yksi suurimmista konkreettisista riskeistä: 54 prosenttia Pohjoismaisen uusiutuvan energian sektorin VPN-laitteista on vanhentuneita Cisco SSL VPN -laitteita. Strategisesti suurin riski on yhteisen Pohjoismaisen energiaturvallisuusstrategian puuttuminen.
Miksi Itämeren tapaukset ovat merkittäviä kyberturvallisuudelle?
Nordstream, Baltic Connector ja Slink 2 osoittivat, että kriittinen energiainfrastruktuuri on nyt aktiivinen kohde eikä vain teoreettinen haavoittuvuus. Nämä tapaukset ovat pakottaneet Pohjoismaat integroimaan fyysisen ja kyberturvallisuuden yhdeksi kokonaisuudeksi ja korostaneet yhteisen strategian tarvetta.
Mitä Suomi tekee kyberturvallisuutensa parantamiseksi energiasektorilla?
Suomi on ottanut käyttöön 4,7 miljoonan euron vuotuisen kyberbudjettilisäyksen, joka laajentaa Hyöky- ja Havaro-järjestelmien kattavuutta NIS2-direktiivin alaisiin toimijoihin. Lisäksi päivitetty kyberturvallisuuslaki asettaa 24 tunnin ilmoitusvelvollisuuden tietoturvahäiriöistä energiasektorin organisaatioille.
Mitkä uhkatoimijaryhmät uhkaavat Pohjoismaiden energiasektoria?
Dragos tunnistaa kolme keskeistä OT-uhkatoimijaryhmää Pohjoismaissa: Kostovite, Kamacite ja Bentovite. Näillä ryhmillä on todistettu historia nopeasta haavoittuvuuksien hyödyntämisestä VPN-laitteissa teollisten ohjausjärjestelmien alkupääsyn saamiseksi. Lisäksi venäläiset ja kiinalaiset valtiolliset toimijat kohdistavat vakoilua ja sabotaasiyrityksiä kriittiseen infrastruktuuriin.
Mitä tarkoittaa 12-18 kuukauden toimitusaika kriittisissä komponenteissa?
Nordic Energy Research -raportti korostaa, että monilla kriittisillä infrastruktuurikomponenteilla on 12-18 kuukauden toimitusajat. Kriisitilanteessa varaosien saaminen kestää yli vuoden, mikä tekee ennaltaehkäisevästä suojelusta ja yhteisestä hätäkorjauskehyksestä ehdottoman tärkeää Pohjoismaiselle energiajärjestelmälle.
Aiheeseen liittyvää shattered.io:sta
- DNV: Pohjoismaihin 166 kyberiskua 2025: laaja analyysi
- Supo 2026: Venäjä ja Kiina vakoilevat Suomea
- Truesec: AI Kutisti Murtoajan 2,4 Päivään Pohjoismaissa
- NIS2 Suomessa: 24 tunnin ilmoitus, 10 M€ sakot
- Qilin: 1 066 kiristysiskua, 408% kasvu
- EU Cyber Resilience Act: 82 Päivää Syyskuun Määräaikaan
Lähteet: Nordic Energy Research: Energy Security in the Nordics (2026) | Nordic Energy Research: Operational Readiness Report | Industrial Cyber: Dragos Nordic OT Threat Report | Dragos: Cyber Threat Intelligence Nordic | Mordor Intelligence: Finland Cybersecurity Market 2026
