FBI luokitteli maaliskuussa 2026 kybertapauksen, jota Yhdysvaltain tiedustelu pelkäsi: maan oma salakuuntelujärjestelmä oli murrettu. Liittovaltion poliisi vahvisti, että tunkeutuja pääsi käsiksi tuomioistuimen valtuuttamia puhelinkuunteluja hallinnoivaan verkkoon. Tekniikat viittasivat Salt Typhooniin, Kiinan valtioon kytkettyyn vakoiluryhmään, joka on viimeisten kahden vuoden aikana soluttautunut teleoperaattoreihin yli 80 maassa. Tapaus on yksi alkuvuoden 2026 vakavimmista, ja sen seuraukset ulottuvat suoraan Suomeen ja muihin Pohjoismaihin.
Tämä uutisanalyysi kokoaa, mitä murrosta tiedetään, kuka Salt Typhoon on, miksi lawful intercept -järjestelmät ovat kyberturvallisuuden vaarallisin yksittäinen kohde ja mitä tapaus tarkoittaa pohjoismaisille operaattoreille, viranomaisille ja salausta käyttäville yrityksille. Mukana on numeroita, nimettyjä asiantuntijalausuntoja, vertailu muihin valtiollisiin uhkatoimijoihin sekä viisi ennustetta loppuvuodelle 2026.
Mitä tapahtui: FBI:n salakuuntelujärjestelmä murrettiin
FBI alkoi tutkia poikkeavaa toimintaa 17. helmikuuta 2026 verkossa, joka säilyttää niin sanottuja pen register- ja trap-and-trace-tietoja. Nämä ovat tuomioistuimen luvalla kerättyjä metatietoja: kuka soittaa kenelle, milloin ja mistä numerosta. Järjestelmä tunnetaan nimellä Digital Collection System Network, ja se muodostaa Yhdysvaltain laillisen salakuuntelun selkärangan.
Oikeusministeriön johto määritti 23. maaliskuuta 2026, että tunkeutuminen täytti liittovaltion FISMA-lain tarkoittaman vakavan tapauksen (major incident) määritelmän. Bloomberg raportoi luokituksesta ensimmäisenä 2. huhtikuuta 2026, ja Politico sekä Nextgov vahvistivat tiedot pian sen jälkeen. Luokitus tarkoittaa, että hyökkääjä todennäköisesti sai haltuunsa arkaluonteista dataa suoraan FBI:n järjestelmistä, ei pelkkää reunatietoa.
FBI:n tiedottaja kuvasi tapausta varovaisin sanankääntein. “FBI tunnisti poikkeavaa toimintaa luokittelemattomassa verkossa ja käytti nopeasti kaikkia teknisiä kykyjään tapauksen korjaamiseen”, lausunnossa todettiin. Tiedottaja lisäsi, että “pääsy saatiin kolmannen osapuolen kautta ja se muodostaa FISMA-lain tarkoittaman vakavan tapauksen”. Liittovaltion poliisi ilmoitti noudattavansa lain edellyttämiä askeleita, kongressin tiedottaminen mukaan lukien.
Yksityiskohtien niukkuus on tahallista. Tällaisten järjestelmien murto paljastaa, ketä viranomaiset kuuntelevat, mikä on tiedustelun pahin painajainen. Yksi yhdysvaltalainen virkamies kuvasi Politicolle tilannetta nöyryyttäväksi: virasto joutui myöntämään, että sama vastustaja, jota se jäljittää, tunkeutui sen omiin järjestelmiin.
Aikajana: helmikuusta huhtikuuhun 2026
Tapahtumien kulku kertoo, kuinka kauan murto ehti kehittyä ennen julkistusta. Alla oleva taulukko kokoaa vahvistetut päivämäärät julkisista lähteistä.
| Päivämäärä | Tapahtuma | Lähde |
|---|---|---|
| 17.2.2026 | FBI havaitsee poikkeavaa toimintaa salakuuntelutietoja säilyttävässä verkossa | Nextgov |
| 23.3.2026 | Oikeusministeriö luokittelee tapauksen FISMA-lain vakavaksi tapaukseksi | ComplexDiscovery |
| 2.4.2026 | Bloomberg raportoi luokituksesta ensimmäisenä | Politico |
| 3.4.2026 | Raportit vahvistavat kohteiden puhelinnumeroiden paljastuneen | Nextgov |
| Huhti–kesäkuu 2026 | Salt Typhoonin laajempi telekampanja jatkuu aktiivisena | CSIS |
Yli kuukauden viive havainnon ja vakavan tapauksen luokituksen välillä kuvaa ongelman ydintä. Valtiollisten tunkeutujien havaitseminen kestää, ja Salt Typhoonin tunnusmerkki on pysyvä, hiljainen läsnäolo verkoissa kuukausien tai vuosien ajan. Verizonin vuoden 2026 Data Breach Investigations Report -raportin mukaan vakoilumotivoidut murrot havaitaan keskimäärin hitaammin kuin taloudellisesti motivoidut, koska niiden tarkoitus on pysyä piilossa.
Kuka on Salt Typhoon?
Salt Typhoon on edistynyt pysyvä uhkatoimija (APT), jonka uskotaan toimivan Kiinan valtion turvallisuusministeriön (MSS) lukuun. Ryhmä nousi laajaan julkisuuteen syksyllä 2024, kun selvisi, että se oli soluttautunut useisiin yhdysvaltalaisiin teleoperaattoreihin. Microsoft ja muut tietoturvayhtiöt seuraavat ryhmää “Typhoon”-nimikkeellä, joka viittaa Kiinaan kytkettyihin toimijoihin.
Toisin kuin kiristyshaittaohjelmaryhmät, Salt Typhoon ei tavoittele rahaa. Sen kohteet ovat tiedustelullisia: poliittiset kampanjat, lainvalvonnan kuunteludata, kriittinen infrastruktuuri ja hallinnon viestintä. Ryhmä hyödyntää reunaverkkolaitteiden, kuten reitittimien ja VPN-keskittimien, haavoittuvuuksia päästäkseen sisään ja rakentaa sen jälkeen pysyvän jalansijan, jota on vaikea havaita.
Ryhmän työkalupakki painottaa “living off the land” -tekniikoita, joissa hyökkääjä käyttää järjestelmän omia hallintatyökaluja eikä tuo mukanaan helposti tunnistettavaa haittaohjelmaa. Tämä tekee perinteisestä virustorjunnasta lähes hyödyttömän ja siirtää puolustuksen painopisteen verkkoliikenteen ja tunnusten käytön valvontaan.
Tekninen analyysi: miten ryhmä pääsee sisään ja pysyy piilossa
Salt Typhoonin menestys nojaa harvoin yksittäiseen näyttävään haavoittuvuuteen. Sen sijaan ryhmä yhdistelee tunnettujen reunaverkkolaitteiden korjaamattomia heikkouksia, varastettuja tunnuksia ja kärsivällistä etenemistä. Sisäänpääsy alkaa tyypillisesti internetiin näkyvästä laitteesta: reitittimestä, palomuurista tai VPN-keskittimestä, jonka laiteohjelmisto on vanhentunut. Tällaiset laitteet ovat houkuttelevia, koska ne ovat aina päällä, niitä valvotaan harvoin yhtä tarkasti kuin työasemia, eikä niihin yleensä asenneta päätelaitesuojausta.
Sisään päästyään ryhmä siirtyy “living off the land” -malliin. Se käyttää käyttöjärjestelmän omia hallintatyökaluja, kerää tunnuksia muistista ja luo uusia ylläpitäjätilejä, jotka näyttävät laillisilta. Koska liikenne kulkee luotettujen työkalujen kautta, perinteiset hälytykset jäävät usein laukeamatta. CISA:n mukaan ryhmän anastamat verkkokonfiguraatiotiedostot ovat erityisen vaarallisia, koska ne paljastavat verkon rakenteen ja mahdollistavat sivuttaisliikkeen järjestelmästä toiseen ilman uusia murtoja.
Pysyvyys on ryhmän tärkein ominaisuus. Tavoitteena ei ole nopea isku vaan kuukausien tai vuosien hiljainen läsnäolo, jonka aikana se kerää tiedustelutietoa. Tämä selittää, miksi FBI:n tapauksessa havainnon ja vakavan tapauksen luokituksen välillä kului yli kuukausi: pysyvän ja huolellisesti naamioidun tunkeutujan koko laajuuden selvittäminen on hidasta työtä.
Salt Typhoonin laajuus: 80 maata ja teleoperaattorit ytimessä
FBI:n murto ei ole erillinen tapaus vaan osa laajempaa kampanjaa. Yhdysvaltain viranomaisten ja CSIS:n koostaman tiedon mukaan Salt Typhoon on tunkeutunut kohteisiin kymmenissä maissa. Seuraava taulukko kokoaa kampanjan mittaluokan julkisten raporttien perusteella.
| Mittari | Luku | Konteksti |
|---|---|---|
| Soluttautuneet maat | noin 80 | Globaali telekampanja 2024–2026 |
| Yhdysvaltain teleoperaattorit | vähintään 4 suurta | AT&T, Verizon, Lumen, T-Mobile US |
| Kohdeorganisaatiot maailmanlaajuisesti | noin 200 | Energia, viestintä, hallinto |
| FBI-tutkinnan alku | 17.2.2026 | Salakuunteluverkon poikkeama |
| Vakava tapaus -luokitus | 23.3.2026 | FISMA-laki |
Teleoperaattorit ovat Salt Typhoonin keskeinen kohde, koska niiden verkot kuljettavat lähes kaiken muun viestinnän. Kun hyökkääjä hallitsee operaattorin reitittimiä ja hallintajärjestelmiä, se voi seurata kuka soittaa kenelle, paikantaa kohteita ja joissain tapauksissa päästä käsiksi laillisen salakuuntelun rajapintoihin. Juuri tämä yhdistää teleyhtiömurrot FBI:n omaan tapaukseen.
Miksi lawful intercept -järjestelmät ovat vaarallisin kohde
Lawful intercept eli laillinen salakuuntelu tarkoittaa rajapintoja, jotka teleoperaattorit on lailla velvoitettu rakentamaan verkkoihinsa, jotta viranomaiset voivat tuomioistuimen luvalla kuunnella tiettyä liittymää. Nämä rajapinnat ovat tarkoituksellisia takaovia: ne ohittavat normaalin yksityisyyden suojan, koska niiden on tarkoitus tehdä juuri niin.
Ongelma on yksinkertainen ja vakava. Takaovi, joka on rakennettu hyviä tarkoituksia varten, on takaovi myös vastustajalle. Kun Salt Typhoon pääsi teleoperaattoreiden salakuuntelujärjestelmiin, se sai mahdollisuuden nähdä, ketä Yhdysvaltain viranomaiset kuuntelevat, ja mahdollisesti kaapata samaa dataa ilman valtuutusta. FBI:n oman järjestelmän murto vie tämän riskin lähteelle asti.
Tämä on krypto- ja tietoturvayhteisön pitkään esittämä varoitus konkretisoituneena. Kun lainsäätäjät vaativat takaovia salaukseen tai viestintään, he olettavat, että vain valtuutetut pääsevät niistä sisään. Salt Typhoon osoittaa, että oletus on virheellinen. Sama logiikka koskee jokaista ehdotusta, jossa päästä-päähän-salaukseen vaaditaan viranomaispääsyä.
Asiantuntijat varoittavat: nimetyt lausunnot
Salt Typhoonin laajuus on saanut korkean tason virkamiehet puhumaan suoraan. Anne Neuberger, Yhdysvaltain entinen kyberturvallisuudesta vastannut apulaiskansallisen turvallisuuden neuvonantaja, kuvasi telemurtojen kohdentamista: “Suuri osa niistä henkilöistä, joiden tietoihin päästiin suoraan käsiksi, oli hallinnon kannalta kiinnostavia kohteita.” Lausunto vahvisti, ettei kyse ollut sattumanvaraisesta tiedonkeruusta vaan kohdennetusta vakoilusta.
FBI on todennut julkisuudessa, että Salt Typhoonin operaatiot ovat edelleen käynnissä eikä ryhmää ole saatu täysin häädettyä teleinfrastruktuurista. Tämä on olennaista: kyse ei ole päättyneestä tapauksesta vaan jatkuvasta läsnäolosta. CISA on aiemmin varoittanut, että ryhmän anastamat verkkokonfiguraatiotiedostot mahdollistavat sivuttaisliikkeen verkkojen välillä ja ylläpitäjätilien manipuloinnin.
Myös liittolaismaiden tiedustelu on ottanut kantaa. Australian tiedustelupalvelu ASIO:n johtaja Mike Burgess varoitti vuonna 2025, että Kiinan hallintoon ja armeijaan kytketyt hakkerit ovat yrittäneet päästä Australian kriittiseen infrastruktuuriin, telekommunikaatioverkot mukaan lukien. Viesti toistuu Five Eyes -maiden ja EU:n viranomaisten lausunnoissa: telesektori on valtiollisen vakoilun eturintama.
Suomessa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus seuraa valtiollisia uhkatoimijoita osana kansallista tilannekuvaa. Vaikka keskus ei nimeä yksittäisiä operaatioita yhtä avoimesti kuin yhdysvaltalaiset virastot, sen julkaisemat katsaukset korostavat televerkkojen ja kriittisen infrastruktuurin kasvavaa uhkaa.
Kiinan kiistäminen ja attribuution rajat
Kiina on johdonmukaisesti kiistänyt osallisuutensa. Kiinan suurlähetystön tiedottaja kutsui syytöksiä “perusteettomaksi spekulaatioksi” ja “disinformaatioksi”. Tämä on vakiintunut kaava: julkinen attribuutio valtiolliseen toimijaan on aina poliittisesti latautunut ja teknisesti epävarma, koska edistyneet ryhmät peittävät jälkensä ja jäljittelevät toistensa työkaluja.
FBI ei ole virallisesti vahvistanut Salt Typhoonia syylliseksi, vaan on todennut, että tekniikat vastaavat ryhmän toimintatapaa. Tämä varovaisuus on tärkeää ymmärtää. Attribuutio perustuu tunkeutumistekniikoiden, infrastruktuurin ja kohdevalinnan yhdistelmään, ei yksittäiseen todisteeseen. Lukijan kannattaa suhtautua “epäilty kiinalainen toimija” -muotoiluun juuri sellaisena kuin viranomaiset sen esittävät: vahvana mutta ei lopullisena.
Mitä tämä merkitsee Suomelle ja Pohjoismaille
Vaikka FBI:n murto tapahtui Yhdysvalloissa, opetus on suora myös Pohjoismaille. Suomalaiset ja pohjoismaiset teleoperaattorit ylläpitävät samanlaisia laillisen salakuuntelun rajapintoja kuin yhdysvaltalaiset. Jokainen tällainen rajapinta on potentiaalinen kohde valtiolliselle vakoilulle, ja Salt Typhoonin kaltaiset ryhmät operoivat raporttien mukaan kymmenissä maissa.
Pohjoismaiden geopoliittinen asema korostaa riskiä. Suomen rajanaapuruus Venäjään, Itämeren merikaapelit ja Naton jäsenyys tekevät alueen telesektorista houkuttelevan tiedustelukohteen. Suomalaiset viranomaiset ovat jo raportoineet kasvavasta hybridi- ja kybervakoilun paineesta, ja merikaapeleiden vaurioitumistapaukset ovat pitäneet aihetta otsikoissa.
Sääntelyn puolella ajoitus on osuva. EU:n verkko- ja tietoturvadirektiivi NIS2 velvoittaa teleoperaattorit ja muut kriittiset toimijat 24 tunnin ilmoitusvelvollisuuteen ja tiukkoihin riskienhallintatoimiin. Uusi Cyber Resilience Act laajentaa vaatimukset tuotteisiin, joissa on digitaalisia elementtejä. Salt Typhoonin kaltainen tapaus on juuri se uhka, jota nämä säädökset yrittävät hillitä.
Vertailu: Salt Typhoon vastaan muut valtiolliset toimijat
Salt Typhoon ei toimi tyhjiössä. Kiinaan kytkettyjä “Typhoon”-ryhmiä on useita, ja kullakin on oma painopisteensä. Seuraava vertailu auttaa hahmottamaan, mihin Salt Typhoon sijoittuu valtiollisen kyberuhan kentässä.
| Ryhmä | Epäilty alkuperä | Päätavoite | Tyypillinen kohde |
|---|---|---|---|
| Salt Typhoon | Kiina (MSS) | Vakoilu ja salakuuntelu | Teleoperaattorit, lawful intercept |
| Volt Typhoon | Kiina | Esisijoittautuminen, sabotaasivalmius | Kriittinen infrastruktuuri, energia, vesi |
| APT28 (Fancy Bear) | Venäjä (GRU) | Poliittinen vakoilu, vaikuttaminen | Hallinto, vaalit, media |
| Lazarus | Pohjois-Korea | Taloudellinen hyöty | Pankit, kryptopörssit |
Ero Salt Typhoonin ja Volt Typhoonin välillä on opettavainen. Volt Typhoon keskittyy esisijoittautumiseen kriittiseen infrastruktuuriin, jotta se voisi tarvittaessa häiritä toimintaa kriisitilanteessa. Salt Typhoon taas kerää tiedustelutietoa: kuka kuuntelee ketä ja mitä viranomaiset tietävät. Pohjoismaiselle operaattorille molemmat ovat relevantteja, mutta ne vaativat erilaista puolustusta.
Historiallinen konteksti: salakuuntelun takaovien pitkä varjo
Riski, jonka Salt Typhoon nyt todistaa, on tunnettu vuosikymmenten ajan. Klassinen esimerkki on niin sanottu Ateenan tapaus 2004–2005, jossa tuntemattomat toimijat hyödynsivät kreikkalaisen operaattorin laillisen salakuuntelun ohjelmistoa kuunnellakseen muun muassa pääministerin puhelimia. Takaovi, joka oli rakennettu viranomaisia varten, kääntyi heitä vastaan.
Sama jännite näkyy salauspolitiikassa. 1990-luvun “Crypto Wars” -kiista Clipper-sirusta ja toistuvat vaatimukset päästä-päähän-salauksen takaovista nojaavat oletukseen, että viranomaispääsy voidaan rajata vain hyviin toimijoihin. Kryptografit ovat johdonmukaisesti vastustaneet tätä. Salt Typhoon antaa argumentille tuoreen, konkreettisen esimerkin: rakennettu takaovi on aina riski.
Telemurtojen sarja on myös jatkumoa. Salt Typhoonin telekampanja nousi julkisuuteen 2024, laajeni hallinnon ja kansalliskaartin verkkoihin 2025 ja saavutti nyt FBI:n oman salakuuntelujärjestelmän 2026. Suunta on selvä: vastustaja siirtyy tiedonkeruun reunoilta sen lähteelle.
Kansainvälinen reaktio ja liittolaisten linja
Telesektorin valtiollinen vakoilu on muuttunut yksittäisestä huolesta liittolaismaiden yhteiseksi asiaksi. Yhdysvallat, Britannia, Australia, Kanada ja Uusi-Seelanti, eli Five Eyes -tiedusteluyhteistyö, ovat julkaisseet yhteisiä ohjeistuksia teleoperaattoreiden verkkojen kovettamiseksi juuri Salt Typhoonin tyyppisiä hyökkäyksiä vastaan. Ohjeissa korostetaan reunaverkkolaitteiden päivittämistä, hallintaliikenteen eristämistä ja lokien keskitettyä seurantaa.
Euroopassa ENISA, EU:n kyberturvallisuusvirasto, on nostanut televerkot ja kriittisen viestintäinfrastruktuurin uhkakuvissaan korkealle. Viraston vuosittaiset uhkakatsaukset ovat toistuvasti nimenneet valtiolliset toimijat ja toimitusketjuhyökkäykset keskeisiksi riskeiksi. Salt Typhoonin kaltainen kampanja yhdistää molemmat: valtiollinen toimija hyödyntää teleoperaattorin asemaa viestintäketjun solmukohtana.
Pohjoismaissa reaktio on ollut hillitympi mutta selvä. Viranomaiset eivät yleensä nimeä yksittäisiä operaatioita yhtä avoimesti kuin yhdysvaltalaiset virastot, mutta ne ovat nostaneet valtiollisen kybervakoilun ja kriittisen infrastruktuurin suojaamisen tilannekuviensa kärkeen. Suomen, Ruotsin, Norjan ja Tanskan yhteinen huoli kohdistuu erityisesti televerkkoihin ja merikaapeleihin, jotka kytkevät alueen muuhun maailmaan.
Markkinavaikutus ja sääntelyn paine
Telesektorin valtiolliset murrot näkyvät jo markkinoilla. Tietoturvabudjetit kasvavat, ja paine reunaverkkolaitteiden, kuten reitittimien ja VPN-keskittimien, kovettamiseen on noussut. Verkkolaitteiden toimittajat joutuvat osoittamaan, että niiden tuotteet kestävät juuri sentyyppisiä hyökkäyksiä, joita Salt Typhoon käyttää.
Kustannusnäkökulma on merkittävä. Yhdysvaltain edustajainhuoneen turvallisuusvaliokunnan koosteen mukaan tietomurron keskimääräinen hinta Yhdysvalloissa nousi 10 miljoonaan dollariin vuonna 2025, mikä on kaksinkertainen globaaliin keskiarvoon nähden. Valtiollisten toimijoiden murrot kuuluvat kalleimpaan päähän, koska havaitseminen ja häätäminen kestävät pitkään.
Euroopassa sääntely kiristää tahtia. NIS2 on jo voimassa, ja Cyber Resilience Actin raportointivelvoitteet alkavat 11. syyskuuta 2026. CRA velvoittaa valmistajat ilmoittamaan aktiivisesti hyödynnetyistä haavoittuvuuksista ENISA:lle ja kansalliselle viranomaiselle pääsääntöisesti 24 tunnin sisällä. Salt Typhoonin kaltaiset kampanjat ovat juuri se syy, miksi tällaiset velvoitteet kirjoitettiin.
Mitä tapaus merkitsee salauskeskustelulle
FBI:n murto osuu keskelle Euroopan kiivainta salausdebattia. EU on useita vuosia harkinnut sääntelyä, joka velvoittaisi viestipalvelut skannaamaan käyttäjien viestejä laittoman materiaalin varalta. Käytännössä tämä edellyttäisi mekanismia, joka pääsee käsiksi muuten salattuun sisältöön, eli rakenteellista takaovea. Salt Typhoon antaa tämän keskustelun vastustajille konkreettisen esimerkin siitä, mitä takaovet tarkoittavat käytännössä.
Argumentti on suoraviivainen. Jos teleoperaattorin laillisen salakuuntelun rajapinta, joka on suunniteltu ja suojattu juuri viranomaiskäyttöä varten, voidaan murtaa valtiollisella resurssilla, ei ole mitään syytä olettaa, että viestintäsovellusten takaovet kestäisivät paremmin. Salaus joko suojaa kaikkia tai ei ketään. Heikennetty salaus heikkenee kaikkien kohdalla, myös niiden, joita sen oli tarkoitus suojata.
Suomalaisille ja pohjoismaisille käyttäjille tämä tarkoittaa konkreettista syytä suosia päästä-päähän-salattuja palveluita ja vastustaa heikennysvaatimuksia. Kryptografian perusteet ja se, miksi vahva salaus on jakamaton, avautuvat tarkemmin verkkoturvallisuuden yleisoppaassamme. Salt Typhoon ei ole abstrakti uhka vaan elävä todiste siitä, että takaovet löytyvät aina myös vääriin käsiin.
Viisi ennustetta loppuvuodelle 2026
Tapaus antaa pohjan arvioida, mihin suuntaan valtiollinen kyberuhka kehittyy. Seuraavat viisi ennustetta perustuvat nykyiseen kehitykseen, eivät varmuuteen.
- Lisää telemurtoja paljastuu Euroopassa. Kun yhdysvaltalaiset operaattorit ovat raportoineet murroistaan, todennäköisyys vastaavien tapausten julkistamiseen Euroopassa ja Pohjoismaissa kasvaa loppuvuonna 2026.
- Salauspolitiikan keskustelu kärjistyy. Salt Typhoon vahvistaa kryptografien argumenttia takaovia vastaan, ja EU:n keskustelu viestinnän skannauksesta saa uutta vastatuulta.
- CRA-raportointi paljastaa piileviä murtoja. Syyskuun 2026 raportointivelvoite tuo näkyviin haavoittuvuuksia, joita ei aiemmin ilmoitettu, ja tilastot näyttävät hetkellisesti pahenevan.
- Reunaverkkolaitteet nousevat puolustuksen ytimeen. Reitittimien ja VPN-keskittimien kovetus ja päivitysketjujen valvonta siirtyvät tietoturvan prioriteettilistan kärkeen.
- Attribuutio pysyy poliittisesti varovaisena. Viranomaiset jatkavat “epäilty”-muotoiluja, ja Kiina jatkaa kiistämistä, mikä pitää julkisen keskustelun epävarmuuden tilassa.
Näin organisaatio suojautuu valtiolliselta vakoilulta
Salt Typhoonin tekniikat ovat edistyneitä, mutta perusperiaatteet puolustuksessa pätevät. Tärkein oivallus on, ettei virustorjunta yksin riitä, koska ryhmä käyttää järjestelmän omia työkaluja.
Reunalaitteiden ja tunnusten valvonta
Reitittimet, palomuurit ja VPN-keskittimet ovat Salt Typhoonin suosima sisäänpääsyreitti. Pidä laiteohjelmistot ajan tasalla, poista käytöstä tarpeettomat hallintarajapinnat ja valvo poikkeavia kirjautumisia. Ylläpitäjätilien käytön seuranta paljastaa usein sivuttaisliikkeen ennen kuin vahinko leviää.
Salaus ja segmentointi
Vahva päästä-päähän-salaus rajaa sitä, mitä hyökkääjä näkee, vaikka se pääsisi verkkoon. Yhdistä se verkon segmentointiin, jotta yhden laitteen murto ei avaa pääsyä koko ympäristöön. Lisätietoa salauksen perusteista löytyy HTTPS- ja TLS-oppaastamme.
Usein kysytyt kysymykset
Mikä on Salt Typhoon?
Salt Typhoon on Kiinan valtioon kytketty edistynyt vakoiluryhmä, joka on soluttautunut teleoperaattoreihin yli 80 maassa. Se kerää tiedustelutietoa eikä tavoittele rahaa, ja sen erityiskohteena ovat laillisen salakuuntelun järjestelmät.
Mitä FBI:n murrossa varastettiin?
Tunkeutuja pääsi käsiksi järjestelmään, joka säilyttää tuomioistuimen valtuuttamia salakuuntelu- ja metatietoja. Raporttien mukaan paljastuneisiin tietoihin kuului valvontakohteiden puhelinnumeroita. Tarkkaa tietuemäärää ei ole julkisesti vahvistettu.
Onko Suomi vaarassa?
Suomalaiset teleoperaattorit ylläpitävät samankaltaisia laillisen salakuuntelun rajapintoja kuin yhdysvaltalaiset, joten periaatteellinen riski on olemassa. Suomen geopoliittinen asema ja Naton jäsenyys lisäävät alueen houkuttelevuutta valtiolliselle vakoilulle.
Miksi takaovet ovat ongelma?
Laillista salakuuntelua varten rakennettu takaovi on takaovi myös vastustajalle. Salt Typhoon osoittaa, ettei viranomaispääsyä voi rajata pelkästään valtuutetuille, mikä on keskeinen argumentti salauksen takaovia vastaan.
Miten Salt Typhoon eroaa Volt Typhoonista?
Salt Typhoon kerää tiedustelutietoa teleoperaattoreista ja salakuuntelujärjestelmistä. Volt Typhoon keskittyy esisijoittautumiseen kriittiseen infrastruktuuriin mahdollista sabotaasia varten. Molemmat ovat Kiinaan kytkettyjä, mutta niiden tavoitteet eroavat.
Mitä sääntely vaatii teleoperaattoreilta?
NIS2 velvoittaa kriittiset toimijat 24 tunnin ilmoitusvelvollisuuteen ja riskienhallintaan. Cyber Resilience Actin raportointivelvoitteet alkavat 11. syyskuuta 2026 ja koskevat aktiivisesti hyödynnettyjä haavoittuvuuksia.
Onko Salt Typhoonin kampanja ohi?
Ei. FBI on todennut, että ryhmän operaatiot ovat edelleen käynnissä eikä sitä ole saatu täysin häädettyä teleinfrastruktuurista. Kyse on jatkuvasta, ei päättyneestä uhasta.
Related Coverage
- Supo: kybervakoilu ja 3 katkennutta merikaapelia
- Pohjoismaiden kyberuhat: 44 häiriötä Suomessa
- NIS2 Suomessa: 24 tunnin ilmoitus, 10 M€ sakot
- Cyber Resilience Act: 15 M€ sakot
- Verkkoturvallisuus: opas digitaalisen elämän suojaamiseen
- HTTPS ja TLS: miten salattu yhteys suojaa sinua
Lähteet ja lisälukemista
- Politico: FBI declares suspected Chinese hack a major incident
- Nextgov: Suspected Chinese breach of FBI system
- Wikipedia: Salt Typhoon
- Traficom: Kyberturvallisuuskeskus (NCSC-FI)
- ENISA: Euroopan kyberturvallisuusvirasto
- Verizon 2026 Data Breach Investigations Report
Julkaistu 14. kesäkuuta 2026. Artikkeli perustuu julkisiin lähteisiin ja viranomaislausuntoihin. Valtiollisten toimijoiden attribuutio on luonteeltaan epävarmaa, ja “epäilty”-muotoilut heijastavat viranomaisten omaa varovaisuutta.
