{"id":66,"date":"2026-06-13T04:55:23","date_gmt":"2026-06-13T04:55:23","guid":{"rendered":"https:\/\/shattered.io\/fi\/2026\/06\/13\/supo-katsaus-2026-kybervakoilu\/"},"modified":"2026-06-13T04:56:47","modified_gmt":"2026-06-13T04:56:47","slug":"supo-katsaus-2026-kybervakoilu","status":"publish","type":"post","link":"https:\/\/shattered.io\/fi\/2026\/06\/13\/supo-katsaus-2026-kybervakoilu\/","title":{"rendered":"Supo: kybervakoilu ja 3 katkennutta merikaapelia [2026]"},"content":{"rendered":"\n

Suojelupoliisin kansallisen turvallisuuden katsaus 2026<\/strong> julkistettiin 10. maaliskuuta 2026, ja se nosti valtiollisen kybervakoilun sek\u00e4 kriittiseen infrastruktuuriin kohdistuvat hybridiuhat Suomen turvallisuuskeskustelun keski\u00f6\u00f6n. Supon p\u00e4\u00e4llikk\u00f6 Juha Martelius esitteli arvion, joka kytkee yhteen kaksi aiemmin erillist\u00e4 uhkakuvaa: digitaalisen vakoilun ja It\u00e4meren merenalaisen infrastruktuurin sabotaasin. T\u00e4m\u00e4 uutisanalyysi k\u00e4y l\u00e4pi katsauksen havainnot, kolme Suomeen suoraan vaikuttanutta kaapelivauriota vuosina 2023 ja 2024 niiden seurauksineen, sek\u00e4 sen, mit\u00e4 valtiollinen kyberuhka tarkoittaa suomalaisille yrityksille kes\u00e4kuussa 2026.<\/p>\n\n\n\n

P\u00e4ivitetty 13. kes\u00e4kuuta 2026. L\u00e4htein\u00e4 Supon julkinen katsaus, Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus, ENISA, NATO sek\u00e4 DNV:n pohjoismainen kyberkest\u00e4vyysraportti.<\/p>\n\n\n\n

Supon katsaus 2026 nosti valtiollisen kybervakoilun k\u00e4rkeen<\/h2>\n\n\n\n

Supo on noin 571 hengen tiedustelu- ja turvallisuuspalvelu, jonka vuotuinen katsaus on Suomen t\u00e4rkein julkinen valtiollisen uhkaymp\u00e4rist\u00f6n arvio. Vuoden 2026 katsauksen ydinviesti on suora: Ven\u00e4j\u00e4n tiedustelutoiminta Suomea vastaan ei ole hiljentynyt, vaikka Ukrainan sodan kulku muuttuisi. Supon mukaan sodan mahdollinen p\u00e4\u00e4ttyminen ei poista Ven\u00e4j\u00e4n pitk\u00e4n aikav\u00e4lin tiedusteluintressi\u00e4, joka kohdistuu valtionhallintoon, kriittiseen infrastruktuuriin, teknologiayrityksiin ja tutkimuslaitoksiin.<\/p>\n\n\n\n

Katsaus korostaa my\u00f6s maltillisuutta tilannekuvan tulkinnassa. Supo muistuttaa, ett\u00e4 kaikki ep\u00e4ilytt\u00e4v\u00e4 ei ole Ven\u00e4j\u00e4n vaikuttamista, ja varoittaa ylitulkinnasta, joka voi itsess\u00e4\u00e4n palvella vihamielisen toimijan tavoitetta horjuttaa luottamusta. T\u00e4m\u00e4 kaksiter\u00e4inen viesti, vakava uhka mutta harkittu reaktio, m\u00e4\u00e4ritt\u00e4\u00e4 koko 2026 katsauksen s\u00e4vyn.<\/p>\n\n\n\n

Terrorismin osalta Supo piti uhkatason ennallaan tasolla kolme viisiportaisella asteikolla (kohonnut) ja arvioi laajamittaisen iskun Suomessa ep\u00e4todenn\u00e4k\u00f6iseksi. Kyberuhkien painopiste siirtyi katsauksessa kuitenkin selv\u00e4sti valtiollisiin toimijoihin: Ven\u00e4j\u00e4\u00e4n ja Kiinaan, jotka molemmat yhdistet\u00e4\u00e4n pitk\u00e4j\u00e4nteiseen verkkovakoiluun ja Suomen kriittisen infrastruktuurin kartoittamiseen.<\/p>\n\n\n\n

Mit\u00e4 Supo sanoi Ven\u00e4j\u00e4n ja Kiinan kybervakoilusta<\/h2>\n\n\n\n

Supon arvion mukaan Ven\u00e4j\u00e4n tiedustelupalvelut kohdistavat verkkovakoilua suomalaiseen valtionhallintoon ja yrityksiin, jotka tuottavat puolustukseen, energiaan tai huoltovarmuuteen liittyv\u00e4\u00e4 tietoa. Ven\u00e4j\u00e4\u00e4n liitetyt toimijat tunnetaan kansainv\u00e4lisess\u00e4 tutkimuksessa muun muassa nimill\u00e4 APT28 (Fancy Bear, kytketty sotilastiedustelu GRU:hun) ja Sandworm. N\u00e4iden ryhmien menetelmiin kuuluvat kohdennettu tietojenkalastelu, toimitusketjuhy\u00f6kk\u00e4ykset ja pitk\u00e4kestoinen verkkoihin soluttautuminen.<\/p>\n\n\n\n

Kiina nousi katsauksessa aiempaa n\u00e4kyv\u00e4mm\u00e4ksi kybervakoilun toimijaksi. Supon mukaan Kiinan tiedustelu tavoittelee suomalaista teknologia-, tutkimus- ja patenttitietoa, erityisesti aloilla joilla Suomella on kansainv\u00e4list\u00e4 k\u00e4rkiosaamista (langaton tietoliikenne, materiaalitiede ja kvanttiteknologia). Kiinaan liitetty verkkovakoilu on tyypillisesti hidasta ja vaikeasti havaittavaa, ja se t\u00e4ht\u00e4\u00e4 teknologiseen etuun pikemmin kuin v\u00e4litt\u00f6m\u00e4\u00e4n h\u00e4irint\u00e4\u00e4n.<\/p>\n\n\n\n

Kolmas, julkisempi uhkaluokka on Ven\u00e4j\u00e4-mieliset hakkeriaktivistit. Esimerkiksi ryhm\u00e4 NoName057(16) on toistuvasti kohdistanut palvelunestohy\u00f6kk\u00e4yksi\u00e4 (DDoS) suomalaisiin viranomais- ja yrityssivustoihin Suomen Nato-j\u00e4senyyden ja Ukraina-tuen vuoksi. N\u00e4m\u00e4 iskut aiheuttavat harvoin pysyv\u00e4\u00e4 vahinkoa, mutta ne ovat n\u00e4kyv\u00e4 osa hybridivaikuttamista ja testaavat puolustajien reagointikyky\u00e4. Traficomin Kyberturvallisuuskeskus on k\u00e4sitellyt useita t\u00e4llaisia aaltoja vuosina 2024 ja 2025.<\/p>\n\n\n\n

Kybervakoilun ja vaikuttamisen raja on h\u00e4m\u00e4rtynyt. Saman operaation aikana vastustaja voi ker\u00e4t\u00e4 tiedustelutietoa, valmistella my\u00f6hemp\u00e4\u00e4 h\u00e4irint\u00e4\u00e4 ja samalla tuottaa julkista painetta. Supon mukaan erityisen huolestuttavaa on p\u00e4\u00e4sy kriittisten j\u00e4rjestelmien ohjausymp\u00e4rist\u00f6ihin: jos toimija p\u00e4\u00e4see energia-, vesi- tai logistiikkaj\u00e4rjestelmien automaatioon, vakoilu voi muuttua h\u00e4irinn\u00e4ksi hyvin nopeasti. T\u00e4m\u00e4n vuoksi katsaus painottaa havainnointia ja varhaista reagointia, ei pelkk\u00e4\u00e4 muurien rakentamista.<\/p>\n\n\n\n

It\u00e4meren kaapelivauriot: kun kyberuhka muuttuu fyysiseksi<\/h2>\n\n\n\n

Supon katsauksen merkitt\u00e4vin oivallus on, ettei kriittisen infrastruktuurin uhkaa voi en\u00e4\u00e4 jakaa puhtaasti digitaaliseen ja fyysiseen. It\u00e4meren merenalaiset s\u00e4hk\u00f6-, kaasu- ja datakaapelit ovat Suomen digitaalisen yhteiskunnan selk\u00e4ranka, ja niihin kohdistuneet vauriot vuosina 2023 ja 2024 osoittivat, ett\u00e4 hybridivaikuttaminen voi katkaista verkkoyhteydet ilman yht\u00e4k\u00e4\u00e4n rivi\u00e4 haittakoodia.<\/p>\n\n\n\n

Supo huomauttaa, ett\u00e4 kaapelivaurioita on tapahtunut It\u00e4merell\u00e4 tasaisesti jo 2000-luvun ajan, eik\u00e4 jokainen vaurio ole tahallinen sabotaasi. Toistuva kaava (ulkomaisten alusten ankkureiden laahaaminen pohjaa pitkin juuri kriittisten kaapeleiden kohdalla) on kuitenkin nostanut tahallisuuden ep\u00e4ilyt korkealle. Seuraavat kolme tapausta sitovat ilmi\u00f6n suoraan Suomeen.<\/p>\n\n\n\n

Tapaus<\/th>Ajankohta<\/th>Kohde<\/th>Ep\u00e4ilty alus<\/th>Tilanne<\/th><\/tr><\/thead>
Balticconnector ja telekaapeli<\/td>8.10.2023<\/td>Kaasuputki ja datakaapeli Suomi\u2013Viro<\/td>NewNew Polar Bear<\/td>Ankkurivaurio, KRP:n tutkinta<\/td><\/tr>
C-Lion1<\/td>17.\u201318.11.2024<\/td>Datakaapeli Suomi\u2013Saksa (Cinia)<\/td>Yi Peng 3<\/td>Ep\u00e4ilty ankkurin laahaus<\/td><\/tr>
BCS East-West<\/td>18.11.2024<\/td>Datakaapeli Liettua\u2013Ruotsi<\/td>Yi Peng 3<\/td>Kansainv\u00e4linen tutkinta<\/td><\/tr>
Estlink 2 ja telekaapelit<\/td>25.12.2024<\/td>S\u00e4hk\u00f6kaapeli Suomi\u2013Viro<\/td>Eagle S (varjolaivasto)<\/td>Aluksen pys\u00e4ytys ja takavarikko<\/td><\/tr>
NATO Baltic Sentry<\/td>14.1.2025<\/td>It\u00e4meren infrastruktuurin valvonta<\/td>(vastaoperaatio)<\/td>K\u00e4ynniss\u00e4<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Balticconnector ja C-Lion1: Suomen datayhteydet katki<\/h2>\n\n\n\n

Estlink 2 ei ollut ensimm\u00e4inen varoitus. Lokakuussa 2023 Suomen ja Viron v\u00e4linen Balticconnector-kaasuputki sek\u00e4 viereinen telekaapeli vaurioituivat. Keskusrikospoliisi tutki tapausta t\u00f6rke\u00e4n\u00e4 vahingontekona ja yhdisti vaurion Hongkongin lipun alla purjehtineeseen, kiinalaisomisteiseen NewNew Polar Bear -alukseen, jonka ankkuri oli j\u00e4\u00e4nyt merenpohjaan.<\/p>\n\n\n\n

Marraskuussa 2024 kaksi datakaapelia katkesi parin vuorokauden sis\u00e4ll\u00e4. Suomen ja Saksan yhdist\u00e4v\u00e4 C-Lion1, jota operoi suomalainen Cinia, vaurioitui 17.\u201318. marraskuuta. Samaan aikaan katkesi Liettuan ja Ruotsin v\u00e4linen BCS East-West -kaapeli. Ep\u00e4ilty oli kiinalainen rahtialus Yi Peng 3. C-Lion1 on Suomen ainoa suora valokuituyhteys Keski-Eurooppaan, joten sen vaurio kosketti datavirtoja koko maassa.<\/p>\n\n\n\n

Kolme per\u00e4kk\u00e4ist\u00e4 vuotta, kolme Suomeen suoraan liittyv\u00e4\u00e4 vauriota: kaava on liian johdonmukainen sivuutettavaksi. Supon katsaus k\u00e4sitteleekin n\u00e4it\u00e4 tapauksia esimerkkein\u00e4 hybridivaikuttamisesta, jossa toimijan tunnistettavuus j\u00e4\u00e4 tarkoituksella ep\u00e4selv\u00e4ksi ja kynnys vastatoimille pysyy matalana.<\/p>\n\n\n\n

Varjolaivasto ja hybridivaikuttaminen Suomen l\u00e4hivesill\u00e4<\/h2>\n\n\n\n

Varjolaivasto (englanniksi shadow fleet) tarkoittaa vanhentuneita, usein ep\u00e4selv\u00e4sti vakuutettuja ja kolmansien maiden lippujen alla purjehtivia tankkereita, joilla Ven\u00e4j\u00e4 kuljettaa \u00f6ljy\u00e4 l\u00e4nsipakotteiden kiert\u00e4miseksi. N\u00e4m\u00e4 alukset ovat osoittautuneet my\u00f6s v\u00e4lineiksi kriittisen infrastruktuurin uhkaamiseen: niiden omistus on vaikeasti j\u00e4ljitett\u00e4viss\u00e4, ja vaurion tahallisuuden todistaminen on hankalaa.<\/p>\n\n\n\n

EU asetti vuonna 2025 pakotteita kymmenille varjolaivaston aluksille, ja Suomi on tiukentanut alusten tarkastuksia talousvy\u00f6hykkeell\u00e4\u00e4n. Hybridivaikuttamisen logiikka on, ett\u00e4 yksitt\u00e4inen tapaus voidaan kiist\u00e4\u00e4 onnettomuutena, mutta tapausten sarja luo jatkuvan ep\u00e4varmuuden ja sitoo puolustajan resursseja. Supon viesti on, ett\u00e4 Suomen on varauduttava t\u00e4h\u00e4n pitk\u00e4j\u00e4nteisesti, ei kriisist\u00e4 toiseen reagoiden.<\/p>\n\n\n\n

Hybridivaikuttamisessa kyberulottuvuus ja fyysinen sabotaasi t\u00e4ydent\u00e4v\u00e4t toisiaan. Verkkovakoilulla kartoitetaan kohteita, palvelunestohy\u00f6kk\u00e4yksill\u00e4 testataan reagointia, ja fyysisell\u00e4 h\u00e4irinn\u00e4ll\u00e4 luodaan konkreettista painetta. T\u00e4m\u00e4 yhdistelm\u00e4 tekee perinteisest\u00e4, siiloutuneesta tietoturvasta riitt\u00e4m\u00e4tt\u00f6m\u00e4n.<\/p>\n\n\n\n

NATO-j\u00e4senyys ja Baltic Sentry -operaatio<\/h2>\n\n\n\n

Suomi liittyi Natoon 4. huhtikuuta 2023, ja j\u00e4senyys on muokannut Suomen kyberpuolustuksen viitekehyksen perusteellisesti. It\u00e4merest\u00e4 on tullut l\u00e4hes kokonaan Nato-maiden ymp\u00e4r\u00f6im\u00e4 meri, mik\u00e4 parantaa yhteist\u00e4 tilannekuvaa mutta tekee Suomesta my\u00f6s n\u00e4kyv\u00e4mm\u00e4n kohteen hybridivaikuttamiselle.<\/p>\n\n\n\n

Vastauksena kaapelivaurioiden sarjaan Nato k\u00e4ynnisti tammikuussa 2025 Baltic Sentry -operaation, joka lis\u00e4si sotalaivojen, lennokkien ja merivalvonnan l\u00e4sn\u00e4oloa It\u00e4merell\u00e4 kriittisen infrastruktuurin suojaamiseksi. Operaatio julkistettiin Helsingiss\u00e4 pidetyss\u00e4 It\u00e4meren maiden huippukokouksessa, ja se merkitsi siirtym\u00e4\u00e4 reaktiivisesta tutkinnasta jatkuvaan ennaltaehk\u00e4isev\u00e4\u00e4n valvontaan.<\/p>\n\n\n\n

Naton kyberpuolustuksessa keskeinen periaate on, ett\u00e4 vakava kyberhy\u00f6kk\u00e4ys voi laukaista perussopimuksen viidennen artiklan mukaisen yhteisen puolustuksen. K\u00e4yt\u00e4nn\u00f6ss\u00e4 kynnys on korkea, ja suurin osa Suomeen kohdistuvasta toiminnasta pysyy t\u00e4m\u00e4n kynnyksen alapuolella, niin kutsutulla harmaalla alueella, jolla vastatoimet ovat poliittisesti ja oikeudellisesti monimutkaisia.<\/p>\n\n\n\n

Historiallinen konteksti: Virosta 2007 Suomeen 2026<\/h2>\n\n\n\n

Valtiollinen kyberuhka Pohjolaa kohtaan ei ole uusi ilmi\u00f6. K\u00e4\u00e4nnekohtana pidet\u00e4\u00e4n vuoden 2007 Viroa, jossa laaja palvelunestohy\u00f6kk\u00e4ysten aalto lamautti pankkeja, viranomaisia ja medioita pronssisoturikiistan yhteydess\u00e4. Tapaus oli ensimm\u00e4isi\u00e4 kertoja, jolloin kyberhy\u00f6kk\u00e4yst\u00e4 k\u00e4ytettiin valtiollisen painostuksen v\u00e4lineen\u00e4 It\u00e4meren alueella, ja se johti suoraan Naton kyberpuolustuskeskuksen perustamiseen Tallinnaan.<\/p>\n\n\n\n

Suomen oma uhkakuva on kiristynyt vaiheittain. Krimin valtauksen j\u00e4lkeen 2014 hybridivaikuttamisesta tuli vakiintunut k\u00e4site, ja vuoden 2022 t\u00e4ysimittainen hy\u00f6kk\u00e4ys Ukrainaan nosti Ven\u00e4j\u00e4n painostuksen uudelle tasolle. Suomen Nato-j\u00e4senyys kev\u00e4\u00e4ll\u00e4 2023 teki maasta entist\u00e4 selvemm\u00e4n kohteen Ven\u00e4j\u00e4-mielisille hakkeriaktivisteille, ja palvelunestohy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4 suomalaisia kohteita vastaan kasvoi j\u00e4senyysprosessin aikana.<\/p>\n\n\n\n

Vuosien 2023 ja 2024 kaapelivauriot ovat t\u00e4m\u00e4n kehityskaaren tuorein vaihe. Siin\u00e4 miss\u00e4 2007 hy\u00f6kk\u00e4ys oli puhtaasti digitaalinen, vuoden 2024 tapaukset yhdistiv\u00e4t fyysisen sabotaasin ja datakatkokset. Supon katsaus 2026 tulkitsee t\u00e4m\u00e4n tietoisena strategiana: uhkaa hajautetaan eri ulottuvuuksiin niin, ett\u00e4 puolustaja ei voi keskitty\u00e4 vain yhteen.<\/p>\n\n\n\n

Pohjoismainen vertailu: Suomi, Ruotsi, Tanska ja Norja<\/h2>\n\n\n\n

Suomi ei ole yksin. DNV:n pohjoismaista kyberkest\u00e4vyytt\u00e4 k\u00e4sittelev\u00e4n raportin mukaan vuonna 2025 havaittiin 44 organisaatioihin vaikuttanutta kyberh\u00e4iri\u00f6t\u00e4 Suomessa, 60 Ruotsissa, 41 Tanskassa ja 21 Norjassa. Luvut kertovat, ett\u00e4 uhka on koko Pohjolan yhteinen, ja ett\u00e4 Ruotsi suurimpana taloutena ja teollisuusmaana kantaa eniten h\u00e4iri\u00f6it\u00e4.<\/p>\n\n\n\n

Maa<\/th>Kyberh\u00e4iri\u00f6t 2025 (DNV)<\/th>Nato-j\u00e4sen<\/th>Erityispiirre<\/th><\/tr><\/thead>
Ruotsi<\/td>60<\/td>Kyll\u00e4 (2024)<\/td>Suurin teollisuuspohja, eniten h\u00e4iri\u00f6it\u00e4<\/td><\/tr>
Suomi<\/td>44<\/td>Kyll\u00e4 (2023)<\/td>Pitk\u00e4 raja ja merikaapelit Ven\u00e4j\u00e4n suuntaan<\/td><\/tr>
Tanska<\/td>41<\/td>Kyll\u00e4 (perustaja)<\/td>Energiainfrastruktuuri ja merikaapelit<\/td><\/tr>
Norja<\/td>21<\/td>Kyll\u00e4 (perustaja)<\/td>\u00d6ljy- ja kaasualan kriittinen infra<\/td><\/tr>
Pohjola yhteens\u00e4<\/td>166<\/td>Kaikki Nato-maita<\/td>Yhteinen It\u00e4meren uhkaymp\u00e4rist\u00f6<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Erona aiempaan vuosikymmeneen on, ett\u00e4 kaikki nelj\u00e4 Pohjoismaata ovat nyt Nato-j\u00e4seni\u00e4. T\u00e4m\u00e4 yhten\u00e4ist\u00e4\u00e4 puolustuksen mutta my\u00f6s keskitt\u00e4\u00e4 vastapuolen huomion samaan suuntaan. Yhteinen It\u00e4meren tilannekuva, jaettu tiedustelutieto ja Baltic Sentry -tyyppinen valvonta ovat pohjoismaisen vastauksen ydin.<\/p>\n\n\n\n

Valtiollisten toimijoiden uhkaprofiili: Ven\u00e4j\u00e4 vastaan Kiina<\/h2>\n\n\n\n

Ven\u00e4j\u00e4n ja Kiinan kyberuhkat eroavat toisistaan tavoitteiltaan ja tyylilt\u00e4\u00e4n. Ven\u00e4j\u00e4n toiminta on aktiivisempaa ja n\u00e4kyv\u00e4mp\u00e4\u00e4: vakoilua, palvelunestohy\u00f6kk\u00e4yksi\u00e4 ja kriittisen infrastruktuurin h\u00e4irint\u00e4\u00e4. Kiinan toiminta on hiljaisempaa ja t\u00e4ht\u00e4\u00e4 pitk\u00e4n aikav\u00e4lin teknologiseen ja taloudelliseen etuun. Seuraava taulukko tiivist\u00e4\u00e4 erot Supon ja kansainv\u00e4listen tiedustelul\u00e4hteiden julkisten arvioiden pohjalta.<\/p>\n\n\n\n

Ulottuvuus<\/th>Ven\u00e4j\u00e4<\/th>Kiina<\/th><\/tr><\/thead>
P\u00e4\u00e4tavoite<\/td>Painostus, h\u00e4irint\u00e4 ja vakoilu<\/td>Teknologia- ja patenttitiedon hankinta<\/td><\/tr>
Tyypilliset menetelm\u00e4t<\/td>Kalastelu, DDoS, fyysinen sabotaasi<\/td>Pitk\u00e4kestoinen soluttautuminen, toimitusketjut<\/td><\/tr>
N\u00e4kyvyys<\/td>Korkea, osin tarkoituksella<\/td>Matala, vaikeasti havaittava<\/td><\/tr>
P\u00e4\u00e4kohteet<\/td>Hallinto, energia, huoltovarmuus<\/td>Tutkimus, teknologiayritykset, patentit<\/td><\/tr>
Aikaj\u00e4nne<\/td>Lyhyt ja keskipitk\u00e4<\/td>Pitk\u00e4, vuosien horisontti<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Suomalaisorganisaation n\u00e4k\u00f6kulmasta ero on k\u00e4yt\u00e4nn\u00f6llinen. Ven\u00e4l\u00e4istyyppiseen uhkaan varaudutaan jatkuvuudella, varaj\u00e4rjestelyill\u00e4 ja nopealla reagoinnilla. Kiinalaistyyppiseen uhkaan varaudutaan p\u00e4\u00e4synhallinnalla, tietovuotojen havainnoinnilla ja toimitusketjun valvonnalla. Useimmat organisaatiot tarvitsevat molempia.<\/p>\n\n\n\n

Markkinavaikutus: vakuutukset, huoltovarmuus ja investoinnit<\/h2>\n\n\n\n

Valtiollisen uhkan nousu n\u00e4kyy suoraan markkinoilla. Kybervakuutusten ehdot ovat tiukentuneet, ja vakuuttajat erottelevat yh\u00e4 tarkemmin valtiollisen toimijan aiheuttamat vahingot (joita usein rajataan sotatoimi- tai poikkeustilaehdoilla) tavanomaisesta rikollisuudesta. T\u00e4m\u00e4 siirt\u00e4\u00e4 riski\u00e4 takaisin organisaatioille ja kasvattaa oman varautumisen merkityst\u00e4.<\/p>\n\n\n\n

Toinen vaikutus on huoltovarmuusinvestoinnit. Estlink 2:n kuukausia kest\u00e4nyt korjaus osoitti, kuinka kalliiksi yksitt\u00e4inen kaapelivaurio tulee s\u00e4hk\u00f6markkinoille ja teollisuudelle. Suomessa on lis\u00e4tty kahdennettujen datayhteyksien, paikallisen varakapasiteetin ja merenalaisen valvonnan rahoitusta. Cinian kaltaisille kaapelioperaattoreille kysynt\u00e4 uusista, vaihtoehtoisista reiteist\u00e4 (kuten pohjoinen yhteys Aasiaan) on kasvanut.<\/p>\n\n\n\n

Kolmas vaikutus on kyberturva-alan kasvu. Traficomin Kyberturvallisuuskeskus, kotimaiset turvallisuusyritykset ja kansainv\u00e4liset toimijat ovat kasvattaneet palvelujaan Pohjolassa. Kysynt\u00e4 keskittyy tilannekuvaan, kriittisen infrastruktuurin suojaukseen ja toimitusketjun riskienhallintaan, eli juuri niihin alueisiin, joita Supon katsaus painottaa.<\/p>\n\n\n\n

S\u00e4\u00e4ntely vastaa: NIS2, CRA ja kansallinen kyberturvallisuuslaki<\/h2>\n\n\n\n

Uhkaymp\u00e4rist\u00f6n kiristyminen on vauhdittanut s\u00e4\u00e4ntely\u00e4. NIS2-direktiivi laajensi kriittisten toimialojen tietoturva- ja ilmoitusvelvoitteet Suomessa, ja vakavista h\u00e4iri\u00f6ist\u00e4 on ilmoitettava viranomaiselle nopeasti (varhainen ennakkovaroitus tyypillisesti 24 tunnin kuluessa). EU:n kyberresilienssiasetus (CRA) puolestaan ulottaa tietoturvavaatimukset digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4viin tuotteisiin, ja sen ensimm\u00e4iset raportointivelvoitteet alkavat 11. syyskuuta 2026.<\/p>\n\n\n\n

S\u00e4\u00e4ntely yksin ei kuitenkaan pys\u00e4yt\u00e4 valtiollista toimijaa. NIS2 ja CRA nostavat perustason ja pakottavat organisaatiot dokumentoimaan ja ilmoittamaan, mutta valtiollinen vakoilu ja hybridivaikuttaminen edellytt\u00e4v\u00e4t tiedustelua, kansainv\u00e4list\u00e4 yhteisty\u00f6t\u00e4 ja fyysist\u00e4 valvontaa. Supon katsaus kytkeekin s\u00e4\u00e4ntelyn ja tiedustelun yhteen: lains\u00e4\u00e4d\u00e4nt\u00f6 luo rakenteen, tiedustelu tuottaa tilannekuvan.<\/p>\n\n\n\n

Suomalaisille yrityksille t\u00e4m\u00e4 tarkoittaa, ett\u00e4 vaatimustenmukaisuus (compliance) ja todellinen kyberkest\u00e4vyys eiv\u00e4t ole sama asia. T\u00e4ytetty NIS2-velvoite ei suojaa kohdennetulta valtiolliselta operaatiolta, jos perusasiat (p\u00e4\u00e4synhallinta, varmuuskopiot, havainnointi ja harjoittelu) ovat retuper\u00e4ll\u00e4.<\/p>\n\n\n\n

Asiantuntija-arviot ja nimetyt l\u00e4hteet<\/h2>\n\n\n\n

T\u00e4m\u00e4n analyysin keskeiset arviot nojaavat nimettyihin viranomaisl\u00e4hteisiin, eiv\u00e4t anonyymeihin kommentaattoreihin:<\/p>\n\n\n\n