{"id":75,"date":"2026-06-14T04:53:14","date_gmt":"2026-06-14T04:53:14","guid":{"rendered":"https:\/\/shattered.io\/fi\/2026\/06\/14\/salt-typhoon-fbi-salakuuntelu-2026\/"},"modified":"2026-06-14T04:53:14","modified_gmt":"2026-06-14T04:53:14","slug":"salt-typhoon-fbi-salakuuntelu-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/fi\/salt-typhoon-fbi-salakuuntelu-2026\/","title":{"rendered":"Salt Typhoon: 80 maata ja FBI:n salakuuntelu [2026]"},"content":{"rendered":"\n

FBI luokitteli maaliskuussa 2026 kybertapauksen, jota Yhdysvaltain tiedustelu pelk\u00e4si: maan oma salakuunteluj\u00e4rjestelm\u00e4 oli murrettu. Liittovaltion poliisi vahvisti, ett\u00e4 tunkeutuja p\u00e4\u00e4si k\u00e4siksi tuomioistuimen valtuuttamia puhelinkuunteluja hallinnoivaan verkkoon. Tekniikat viittasivat Salt Typhooniin<\/strong>, Kiinan valtioon kytkettyyn vakoiluryhm\u00e4\u00e4n, joka on viimeisten kahden vuoden aikana soluttautunut teleoperaattoreihin yli 80 maassa. Tapaus on yksi alkuvuoden 2026 vakavimmista, ja sen seuraukset ulottuvat suoraan Suomeen ja muihin Pohjoismaihin.<\/p>\n\n\n\n

T\u00e4m\u00e4 uutisanalyysi kokoaa, mit\u00e4 murrosta tiedet\u00e4\u00e4n, kuka Salt Typhoon on, miksi lawful intercept -j\u00e4rjestelm\u00e4t ovat kyberturvallisuuden vaarallisin yksitt\u00e4inen kohde ja mit\u00e4 tapaus tarkoittaa pohjoismaisille operaattoreille, viranomaisille ja salausta k\u00e4ytt\u00e4ville yrityksille. Mukana on numeroita, nimettyj\u00e4 asiantuntijalausuntoja, vertailu muihin valtiollisiin uhkatoimijoihin sek\u00e4 viisi ennustetta loppuvuodelle 2026.<\/p>\n\n\n\n

Mit\u00e4 tapahtui: FBI:n salakuunteluj\u00e4rjestelm\u00e4 murrettiin<\/h2>\n\n\n\n

FBI alkoi tutkia poikkeavaa toimintaa 17. helmikuuta 2026 verkossa, joka s\u00e4ilytt\u00e4\u00e4 niin sanottuja pen register- ja trap-and-trace-tietoja. N\u00e4m\u00e4 ovat tuomioistuimen luvalla ker\u00e4ttyj\u00e4 metatietoja: kuka soittaa kenelle, milloin ja mist\u00e4 numerosta. J\u00e4rjestelm\u00e4 tunnetaan nimell\u00e4 Digital Collection System Network, ja se muodostaa Yhdysvaltain laillisen salakuuntelun selk\u00e4rangan.<\/p>\n\n\n\n

Oikeusministeri\u00f6n johto m\u00e4\u00e4ritti 23. maaliskuuta 2026, ett\u00e4 tunkeutuminen t\u00e4ytti liittovaltion FISMA-lain tarkoittaman vakavan tapauksen (major incident)<\/strong> m\u00e4\u00e4ritelm\u00e4n. Bloomberg raportoi luokituksesta ensimm\u00e4isen\u00e4 2. huhtikuuta 2026, ja Politico sek\u00e4 Nextgov vahvistivat tiedot pian sen j\u00e4lkeen. Luokitus tarkoittaa, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4 todenn\u00e4k\u00f6isesti sai haltuunsa arkaluonteista dataa suoraan FBI:n j\u00e4rjestelmist\u00e4, ei pelkk\u00e4\u00e4 reunatietoa.<\/p>\n\n\n\n

FBI:n tiedottaja kuvasi tapausta varovaisin sanank\u00e4\u00e4ntein. “FBI tunnisti poikkeavaa toimintaa luokittelemattomassa verkossa ja k\u00e4ytti nopeasti kaikkia teknisi\u00e4 kykyj\u00e4\u00e4n tapauksen korjaamiseen”, lausunnossa todettiin. Tiedottaja lis\u00e4si, ett\u00e4 “p\u00e4\u00e4sy saatiin kolmannen osapuolen kautta ja se muodostaa FISMA-lain tarkoittaman vakavan tapauksen”. Liittovaltion poliisi ilmoitti noudattavansa lain edellytt\u00e4mi\u00e4 askeleita, kongressin tiedottaminen mukaan lukien.<\/p>\n\n\n\n

Yksityiskohtien niukkuus on tahallista. T\u00e4llaisten j\u00e4rjestelmien murto paljastaa, ket\u00e4 viranomaiset kuuntelevat, mik\u00e4 on tiedustelun pahin painajainen. Yksi yhdysvaltalainen virkamies kuvasi Politicolle tilannetta n\u00f6yryytt\u00e4v\u00e4ksi: virasto joutui my\u00f6nt\u00e4m\u00e4\u00e4n, ett\u00e4 sama vastustaja, jota se j\u00e4ljitt\u00e4\u00e4, tunkeutui sen omiin j\u00e4rjestelmiin.<\/p>\n\n\n\n

Aikajana: helmikuusta huhtikuuhun 2026<\/h2>\n\n\n\n

Tapahtumien kulku kertoo, kuinka kauan murto ehti kehitty\u00e4 ennen julkistusta. Alla oleva taulukko kokoaa vahvistetut p\u00e4iv\u00e4m\u00e4\u00e4r\u00e4t julkisista l\u00e4hteist\u00e4.<\/p>\n\n\n\n

\n
P\u00e4iv\u00e4m\u00e4\u00e4r\u00e4<\/th>Tapahtuma<\/th>L\u00e4hde<\/th><\/tr><\/thead>
17.2.2026<\/td>FBI havaitsee poikkeavaa toimintaa salakuuntelutietoja s\u00e4ilytt\u00e4v\u00e4ss\u00e4 verkossa<\/td>Nextgov<\/td><\/tr>\n
23.3.2026<\/td>Oikeusministeri\u00f6 luokittelee tapauksen FISMA-lain vakavaksi tapaukseksi<\/td>ComplexDiscovery<\/td><\/tr>\n
2.4.2026<\/td>Bloomberg raportoi luokituksesta ensimm\u00e4isen\u00e4<\/td>Politico<\/td><\/tr>\n
3.4.2026<\/td>Raportit vahvistavat kohteiden puhelinnumeroiden paljastuneen<\/td>Nextgov<\/td><\/tr>\n
Huhti\u2013kes\u00e4kuu 2026<\/td>Salt Typhoonin laajempi telekampanja jatkuu aktiivisena<\/td>CSIS<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Yli kuukauden viive havainnon ja vakavan tapauksen luokituksen v\u00e4lill\u00e4 kuvaa ongelman ydint\u00e4. Valtiollisten tunkeutujien havaitseminen kest\u00e4\u00e4, ja Salt Typhoonin tunnusmerkki on pysyv\u00e4, hiljainen l\u00e4sn\u00e4olo verkoissa kuukausien tai vuosien ajan. Verizonin vuoden 2026 Data Breach Investigations Report -raportin mukaan vakoilumotivoidut murrot havaitaan keskim\u00e4\u00e4rin hitaammin kuin taloudellisesti motivoidut, koska niiden tarkoitus on pysy\u00e4 piilossa.<\/p>\n\n\n\n

Kuka on Salt Typhoon?<\/h2>\n\n\n\n

Salt Typhoon on edistynyt pysyv\u00e4 uhkatoimija (APT), jonka uskotaan toimivan Kiinan valtion turvallisuusministeri\u00f6n (MSS) lukuun. Ryhm\u00e4 nousi laajaan julkisuuteen syksyll\u00e4 2024, kun selvisi, ett\u00e4 se oli soluttautunut useisiin yhdysvaltalaisiin teleoperaattoreihin. Microsoft ja muut tietoturvayhti\u00f6t seuraavat ryhm\u00e4\u00e4 “Typhoon”-nimikkeell\u00e4, joka viittaa Kiinaan kytkettyihin toimijoihin.<\/p>\n\n\n\n

Toisin kuin kiristyshaittaohjelmaryhm\u00e4t, Salt Typhoon ei tavoittele rahaa. Sen kohteet ovat tiedustelullisia: poliittiset kampanjat, lainvalvonnan kuunteludata, kriittinen infrastruktuuri ja hallinnon viestint\u00e4. Ryhm\u00e4 hy\u00f6dynt\u00e4\u00e4 reunaverkkolaitteiden, kuten reitittimien ja VPN-keskittimien, haavoittuvuuksia p\u00e4\u00e4st\u00e4kseen sis\u00e4\u00e4n ja rakentaa sen j\u00e4lkeen pysyv\u00e4n jalansijan, jota on vaikea havaita.<\/p>\n\n\n\n

Ryhm\u00e4n ty\u00f6kalupakki painottaa “living off the land” -tekniikoita, joissa hy\u00f6kk\u00e4\u00e4j\u00e4 k\u00e4ytt\u00e4\u00e4 j\u00e4rjestelm\u00e4n omia hallintaty\u00f6kaluja eik\u00e4 tuo mukanaan helposti tunnistettavaa haittaohjelmaa. T\u00e4m\u00e4 tekee perinteisest\u00e4 virustorjunnasta l\u00e4hes hy\u00f6dytt\u00f6m\u00e4n ja siirt\u00e4\u00e4 puolustuksen painopisteen verkkoliikenteen ja tunnusten k\u00e4yt\u00f6n valvontaan.<\/p>\n\n\n\n

Tekninen analyysi: miten ryhm\u00e4 p\u00e4\u00e4see sis\u00e4\u00e4n ja pysyy piilossa<\/h2>\n\n\n\n

Salt Typhoonin menestys nojaa harvoin yksitt\u00e4iseen n\u00e4ytt\u00e4v\u00e4\u00e4n haavoittuvuuteen. Sen sijaan ryhm\u00e4 yhdistelee tunnettujen reunaverkkolaitteiden korjaamattomia heikkouksia, varastettuja tunnuksia ja k\u00e4rsiv\u00e4llist\u00e4 etenemist\u00e4. Sis\u00e4\u00e4np\u00e4\u00e4sy alkaa tyypillisesti internetiin n\u00e4kyv\u00e4st\u00e4 laitteesta: reitittimest\u00e4, palomuurista tai VPN-keskittimest\u00e4, jonka laiteohjelmisto on vanhentunut. T\u00e4llaiset laitteet ovat houkuttelevia, koska ne ovat aina p\u00e4\u00e4ll\u00e4, niit\u00e4 valvotaan harvoin yht\u00e4 tarkasti kuin ty\u00f6asemia, eik\u00e4 niihin yleens\u00e4 asenneta p\u00e4\u00e4telaitesuojausta.<\/p>\n\n\n\n

Sis\u00e4\u00e4n p\u00e4\u00e4sty\u00e4\u00e4n ryhm\u00e4 siirtyy “living off the land” -malliin. Se k\u00e4ytt\u00e4\u00e4 k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n omia hallintaty\u00f6kaluja, ker\u00e4\u00e4 tunnuksia muistista ja luo uusia yll\u00e4pit\u00e4j\u00e4tilej\u00e4, jotka n\u00e4ytt\u00e4v\u00e4t laillisilta. Koska liikenne kulkee luotettujen ty\u00f6kalujen kautta, perinteiset h\u00e4lytykset j\u00e4\u00e4v\u00e4t usein laukeamatta. CISA:n mukaan ryhm\u00e4n anastamat verkkokonfiguraatiotiedostot ovat erityisen vaarallisia, koska ne paljastavat verkon rakenteen ja mahdollistavat sivuttaisliikkeen j\u00e4rjestelm\u00e4st\u00e4 toiseen ilman uusia murtoja.<\/p>\n\n\n\n

Pysyvyys on ryhm\u00e4n t\u00e4rkein ominaisuus. Tavoitteena ei ole nopea isku vaan kuukausien tai vuosien hiljainen l\u00e4sn\u00e4olo, jonka aikana se ker\u00e4\u00e4 tiedustelutietoa. T\u00e4m\u00e4 selitt\u00e4\u00e4, miksi FBI:n tapauksessa havainnon ja vakavan tapauksen luokituksen v\u00e4lill\u00e4 kului yli kuukausi: pysyv\u00e4n ja huolellisesti naamioidun tunkeutujan koko laajuuden selvitt\u00e4minen on hidasta ty\u00f6t\u00e4.<\/p>\n\n\n\n

Salt Typhoonin laajuus: 80 maata ja teleoperaattorit ytimess\u00e4<\/h2>\n\n\n\n

FBI:n murto ei ole erillinen tapaus vaan osa laajempaa kampanjaa. Yhdysvaltain viranomaisten ja CSIS:n koostaman tiedon mukaan Salt Typhoon on tunkeutunut kohteisiin kymmeniss\u00e4 maissa. Seuraava taulukko kokoaa kampanjan mittaluokan julkisten raporttien perusteella.<\/p>\n\n\n\n

\n
Mittari<\/th>Luku<\/th>Konteksti<\/th><\/tr><\/thead>
Soluttautuneet maat<\/td>noin 80<\/td>Globaali telekampanja 2024\u20132026<\/td><\/tr>\n
Yhdysvaltain teleoperaattorit<\/td>v\u00e4hint\u00e4\u00e4n 4 suurta<\/td>AT&T, Verizon, Lumen, T-Mobile US<\/td><\/tr>\n
Kohdeorganisaatiot maailmanlaajuisesti<\/td>noin 200<\/td>Energia, viestint\u00e4, hallinto<\/td><\/tr>\n
FBI-tutkinnan alku<\/td>17.2.2026<\/td>Salakuunteluverkon poikkeama<\/td><\/tr>\n
Vakava tapaus -luokitus<\/td>23.3.2026<\/td>FISMA-laki<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Teleoperaattorit ovat Salt Typhoonin keskeinen kohde, koska niiden verkot kuljettavat l\u00e4hes kaiken muun viestinn\u00e4n. Kun hy\u00f6kk\u00e4\u00e4j\u00e4 hallitsee operaattorin reitittimi\u00e4 ja hallintaj\u00e4rjestelmi\u00e4, se voi seurata kuka soittaa kenelle, paikantaa kohteita ja joissain tapauksissa p\u00e4\u00e4st\u00e4 k\u00e4siksi laillisen salakuuntelun rajapintoihin. Juuri t\u00e4m\u00e4 yhdist\u00e4\u00e4 teleyhti\u00f6murrot FBI:n omaan tapaukseen.<\/p>\n\n\n\n

Miksi lawful intercept -j\u00e4rjestelm\u00e4t ovat vaarallisin kohde<\/h2>\n\n\n\n

Lawful intercept eli laillinen salakuuntelu tarkoittaa rajapintoja, jotka teleoperaattorit on lailla velvoitettu rakentamaan verkkoihinsa, jotta viranomaiset voivat tuomioistuimen luvalla kuunnella tietty\u00e4 liittym\u00e4\u00e4. N\u00e4m\u00e4 rajapinnat ovat tarkoituksellisia takaovia: ne ohittavat normaalin yksityisyyden suojan, koska niiden on tarkoitus tehd\u00e4 juuri niin.<\/p>\n\n\n\n

Ongelma on yksinkertainen ja vakava. Takaovi, joka on rakennettu hyvi\u00e4 tarkoituksia varten, on takaovi my\u00f6s vastustajalle. Kun Salt Typhoon p\u00e4\u00e4si teleoperaattoreiden salakuunteluj\u00e4rjestelmiin, se sai mahdollisuuden n\u00e4hd\u00e4, ket\u00e4 Yhdysvaltain viranomaiset kuuntelevat, ja mahdollisesti kaapata samaa dataa ilman valtuutusta. FBI:n oman j\u00e4rjestelm\u00e4n murto vie t\u00e4m\u00e4n riskin l\u00e4hteelle asti.<\/p>\n\n\n\n

T\u00e4m\u00e4 on krypto- ja tietoturvayhteis\u00f6n pitk\u00e4\u00e4n esitt\u00e4m\u00e4 varoitus konkretisoituneena. Kun lains\u00e4\u00e4t\u00e4j\u00e4t vaativat takaovia salaukseen tai viestint\u00e4\u00e4n, he olettavat, ett\u00e4 vain valtuutetut p\u00e4\u00e4sev\u00e4t niist\u00e4 sis\u00e4\u00e4n. Salt Typhoon osoittaa, ett\u00e4 oletus on virheellinen. Sama logiikka koskee jokaista ehdotusta, jossa p\u00e4\u00e4st\u00e4-p\u00e4\u00e4h\u00e4n-salaukseen vaaditaan viranomaisp\u00e4\u00e4sy\u00e4.<\/p>\n\n\n\n

Asiantuntijat varoittavat: nimetyt lausunnot<\/h2>\n\n\n\n

Salt Typhoonin laajuus on saanut korkean tason virkamiehet puhumaan suoraan. Anne Neuberger, Yhdysvaltain entinen kyberturvallisuudesta vastannut apulaiskansallisen turvallisuuden neuvonantaja, kuvasi telemurtojen kohdentamista: “Suuri osa niist\u00e4 henkil\u00f6ist\u00e4, joiden tietoihin p\u00e4\u00e4stiin suoraan k\u00e4siksi, oli hallinnon kannalta kiinnostavia kohteita.” Lausunto vahvisti, ettei kyse ollut sattumanvaraisesta tiedonkeruusta vaan kohdennetusta vakoilusta.<\/p>\n\n\n\n

FBI on todennut julkisuudessa, ett\u00e4 Salt Typhoonin operaatiot ovat edelleen k\u00e4ynniss\u00e4 eik\u00e4 ryhm\u00e4\u00e4 ole saatu t\u00e4ysin h\u00e4\u00e4detty\u00e4 teleinfrastruktuurista. T\u00e4m\u00e4 on olennaista: kyse ei ole p\u00e4\u00e4ttyneest\u00e4 tapauksesta vaan jatkuvasta l\u00e4sn\u00e4olosta. CISA on aiemmin varoittanut, ett\u00e4 ryhm\u00e4n anastamat verkkokonfiguraatiotiedostot mahdollistavat sivuttaisliikkeen verkkojen v\u00e4lill\u00e4 ja yll\u00e4pit\u00e4j\u00e4tilien manipuloinnin.<\/p>\n\n\n\n

My\u00f6s liittolaismaiden tiedustelu on ottanut kantaa. Australian tiedustelupalvelu ASIO:n johtaja Mike Burgess varoitti vuonna 2025, ett\u00e4 Kiinan hallintoon ja armeijaan kytketyt hakkerit ovat yritt\u00e4neet p\u00e4\u00e4st\u00e4 Australian kriittiseen infrastruktuuriin, telekommunikaatioverkot mukaan lukien. Viesti toistuu Five Eyes -maiden ja EU:n viranomaisten lausunnoissa: telesektori on valtiollisen vakoilun eturintama.<\/p>\n\n\n\n

Suomessa Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus seuraa valtiollisia uhkatoimijoita osana kansallista tilannekuvaa. Vaikka keskus ei nime\u00e4 yksitt\u00e4isi\u00e4 operaatioita yht\u00e4 avoimesti kuin yhdysvaltalaiset virastot, sen julkaisemat katsaukset korostavat televerkkojen ja kriittisen infrastruktuurin kasvavaa uhkaa.<\/p>\n\n\n\n

Kiinan kiist\u00e4minen ja attribuution rajat<\/h2>\n\n\n\n

Kiina on johdonmukaisesti kiist\u00e4nyt osallisuutensa. Kiinan suurl\u00e4hetyst\u00f6n tiedottaja kutsui syyt\u00f6ksi\u00e4 “perusteettomaksi spekulaatioksi” ja “disinformaatioksi”. T\u00e4m\u00e4 on vakiintunut kaava: julkinen attribuutio valtiolliseen toimijaan on aina poliittisesti latautunut ja teknisesti ep\u00e4varma, koska edistyneet ryhm\u00e4t peitt\u00e4v\u00e4t j\u00e4lkens\u00e4 ja j\u00e4ljittelev\u00e4t toistensa ty\u00f6kaluja.<\/p>\n\n\n\n

FBI ei ole virallisesti vahvistanut Salt Typhoonia syylliseksi, vaan on todennut, ett\u00e4 tekniikat vastaavat ryhm\u00e4n toimintatapaa. T\u00e4m\u00e4 varovaisuus on t\u00e4rke\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4. Attribuutio perustuu tunkeutumistekniikoiden, infrastruktuurin ja kohdevalinnan yhdistelm\u00e4\u00e4n, ei yksitt\u00e4iseen todisteeseen. Lukijan kannattaa suhtautua “ep\u00e4ilty kiinalainen toimija” -muotoiluun juuri sellaisena kuin viranomaiset sen esitt\u00e4v\u00e4t: vahvana mutta ei lopullisena.<\/p>\n\n\n\n

Mit\u00e4 t\u00e4m\u00e4 merkitsee Suomelle ja Pohjoismaille<\/h2>\n\n\n\n

Vaikka FBI:n murto tapahtui Yhdysvalloissa, opetus on suora my\u00f6s Pohjoismaille. Suomalaiset ja pohjoismaiset teleoperaattorit yll\u00e4pit\u00e4v\u00e4t samanlaisia laillisen salakuuntelun rajapintoja kuin yhdysvaltalaiset. Jokainen t\u00e4llainen rajapinta on potentiaalinen kohde valtiolliselle vakoilulle, ja Salt Typhoonin kaltaiset ryhm\u00e4t operoivat raporttien mukaan kymmeniss\u00e4 maissa.<\/p>\n\n\n\n

Pohjoismaiden geopoliittinen asema korostaa riski\u00e4. Suomen rajanaapuruus Ven\u00e4j\u00e4\u00e4n, It\u00e4meren merikaapelit ja Naton j\u00e4senyys tekev\u00e4t alueen telesektorista houkuttelevan tiedustelukohteen. Suomalaiset viranomaiset ovat jo raportoineet kasvavasta hybridi- ja kybervakoilun paineesta, ja merikaapeleiden vaurioitumistapaukset ovat pit\u00e4neet aihetta otsikoissa.<\/p>\n\n\n\n

S\u00e4\u00e4ntelyn puolella ajoitus on osuva. EU:n verkko- ja tietoturvadirektiivi NIS2 velvoittaa teleoperaattorit ja muut kriittiset toimijat 24 tunnin ilmoitusvelvollisuuteen ja tiukkoihin riskienhallintatoimiin. Uusi Cyber Resilience Act laajentaa vaatimukset tuotteisiin, joissa on digitaalisia elementtej\u00e4. Salt Typhoonin kaltainen tapaus on juuri se uhka, jota n\u00e4m\u00e4 s\u00e4\u00e4d\u00f6kset yritt\u00e4v\u00e4t hillit\u00e4.<\/p>\n\n\n\n

Vertailu: Salt Typhoon vastaan muut valtiolliset toimijat<\/h2>\n\n\n\n

Salt Typhoon ei toimi tyhji\u00f6ss\u00e4. Kiinaan kytkettyj\u00e4 “Typhoon”-ryhmi\u00e4 on useita, ja kullakin on oma painopisteens\u00e4. Seuraava vertailu auttaa hahmottamaan, mihin Salt Typhoon sijoittuu valtiollisen kyberuhan kent\u00e4ss\u00e4.<\/p>\n\n\n\n

\n
Ryhm\u00e4<\/th>Ep\u00e4ilty alkuper\u00e4<\/th>P\u00e4\u00e4tavoite<\/th>Tyypillinen kohde<\/th><\/tr><\/thead>
Salt Typhoon<\/td>Kiina (MSS)<\/td>Vakoilu ja salakuuntelu<\/td>Teleoperaattorit, lawful intercept<\/td><\/tr>\n
Volt Typhoon<\/td>Kiina<\/td>Esisijoittautuminen, sabotaasivalmius<\/td>Kriittinen infrastruktuuri, energia, vesi<\/td><\/tr>\n
APT28 (Fancy Bear)<\/td>Ven\u00e4j\u00e4 (GRU)<\/td>Poliittinen vakoilu, vaikuttaminen<\/td>Hallinto, vaalit, media<\/td><\/tr>\n
Lazarus<\/td>Pohjois-Korea<\/td>Taloudellinen hy\u00f6ty<\/td>Pankit, kryptop\u00f6rssit<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Ero Salt Typhoonin ja Volt Typhoonin v\u00e4lill\u00e4 on opettavainen. Volt Typhoon keskittyy esisijoittautumiseen kriittiseen infrastruktuuriin, jotta se voisi tarvittaessa h\u00e4irit\u00e4 toimintaa kriisitilanteessa. Salt Typhoon taas ker\u00e4\u00e4 tiedustelutietoa: kuka kuuntelee ket\u00e4 ja mit\u00e4 viranomaiset tiet\u00e4v\u00e4t. Pohjoismaiselle operaattorille molemmat ovat relevantteja, mutta ne vaativat erilaista puolustusta.<\/p>\n\n\n\n

Historiallinen konteksti: salakuuntelun takaovien pitk\u00e4 varjo<\/h2>\n\n\n\n

Riski, jonka Salt Typhoon nyt todistaa, on tunnettu vuosikymmenten ajan. Klassinen esimerkki on niin sanottu Ateenan tapaus 2004\u20132005, jossa tuntemattomat toimijat hy\u00f6dynsiv\u00e4t kreikkalaisen operaattorin laillisen salakuuntelun ohjelmistoa kuunnellakseen muun muassa p\u00e4\u00e4ministerin puhelimia. Takaovi, joka oli rakennettu viranomaisia varten, k\u00e4\u00e4ntyi heit\u00e4 vastaan.<\/p>\n\n\n\n

Sama j\u00e4nnite n\u00e4kyy salauspolitiikassa. 1990-luvun “Crypto Wars” -kiista Clipper-sirusta ja toistuvat vaatimukset p\u00e4\u00e4st\u00e4-p\u00e4\u00e4h\u00e4n-salauksen takaovista nojaavat oletukseen, ett\u00e4 viranomaisp\u00e4\u00e4sy voidaan rajata vain hyviin toimijoihin. Kryptografit ovat johdonmukaisesti vastustaneet t\u00e4t\u00e4. Salt Typhoon antaa argumentille tuoreen, konkreettisen esimerkin: rakennettu takaovi on aina riski.<\/p>\n\n\n\n

Telemurtojen sarja on my\u00f6s jatkumoa. Salt Typhoonin telekampanja nousi julkisuuteen 2024, laajeni hallinnon ja kansalliskaartin verkkoihin 2025 ja saavutti nyt FBI:n oman salakuunteluj\u00e4rjestelm\u00e4n 2026. Suunta on selv\u00e4: vastustaja siirtyy tiedonkeruun reunoilta sen l\u00e4hteelle.<\/p>\n\n\n\n

Kansainv\u00e4linen reaktio ja liittolaisten linja<\/h2>\n\n\n\n

Telesektorin valtiollinen vakoilu on muuttunut yksitt\u00e4isest\u00e4 huolesta liittolaismaiden yhteiseksi asiaksi. Yhdysvallat, Britannia, Australia, Kanada ja Uusi-Seelanti, eli Five Eyes -tiedusteluyhteisty\u00f6, ovat julkaisseet yhteisi\u00e4 ohjeistuksia teleoperaattoreiden verkkojen kovettamiseksi juuri Salt Typhoonin tyyppisi\u00e4 hy\u00f6kk\u00e4yksi\u00e4 vastaan. Ohjeissa korostetaan reunaverkkolaitteiden p\u00e4ivitt\u00e4mist\u00e4, hallintaliikenteen erist\u00e4mist\u00e4 ja lokien keskitetty\u00e4 seurantaa.<\/p>\n\n\n\n

Euroopassa ENISA, EU:n kyberturvallisuusvirasto, on nostanut televerkot ja kriittisen viestint\u00e4infrastruktuurin uhkakuvissaan korkealle. Viraston vuosittaiset uhkakatsaukset ovat toistuvasti nimenneet valtiolliset toimijat ja toimitusketjuhy\u00f6kk\u00e4ykset keskeisiksi riskeiksi. Salt Typhoonin kaltainen kampanja yhdist\u00e4\u00e4 molemmat: valtiollinen toimija hy\u00f6dynt\u00e4\u00e4 teleoperaattorin asemaa viestint\u00e4ketjun solmukohtana.<\/p>\n\n\n\n

Pohjoismaissa reaktio on ollut hillitympi mutta selv\u00e4. Viranomaiset eiv\u00e4t yleens\u00e4 nime\u00e4 yksitt\u00e4isi\u00e4 operaatioita yht\u00e4 avoimesti kuin yhdysvaltalaiset virastot, mutta ne ovat nostaneet valtiollisen kybervakoilun ja kriittisen infrastruktuurin suojaamisen tilannekuviensa k\u00e4rkeen. Suomen, Ruotsin, Norjan ja Tanskan yhteinen huoli kohdistuu erityisesti televerkkoihin ja merikaapeleihin, jotka kytkev\u00e4t alueen muuhun maailmaan.<\/p>\n\n\n\n

Markkinavaikutus ja s\u00e4\u00e4ntelyn paine<\/h2>\n\n\n\n

Telesektorin valtiolliset murrot n\u00e4kyv\u00e4t jo markkinoilla. Tietoturvabudjetit kasvavat, ja paine reunaverkkolaitteiden, kuten reitittimien ja VPN-keskittimien, kovettamiseen on noussut. Verkkolaitteiden toimittajat joutuvat osoittamaan, ett\u00e4 niiden tuotteet kest\u00e4v\u00e4t juuri sentyyppisi\u00e4 hy\u00f6kk\u00e4yksi\u00e4, joita Salt Typhoon k\u00e4ytt\u00e4\u00e4.<\/p>\n\n\n\n

Kustannusn\u00e4k\u00f6kulma on merkitt\u00e4v\u00e4. Yhdysvaltain edustajainhuoneen turvallisuusvaliokunnan koosteen mukaan tietomurron keskim\u00e4\u00e4r\u00e4inen hinta Yhdysvalloissa nousi 10 miljoonaan dollariin vuonna 2025, mik\u00e4 on kaksinkertainen globaaliin keskiarvoon n\u00e4hden. Valtiollisten toimijoiden murrot kuuluvat kalleimpaan p\u00e4\u00e4h\u00e4n, koska havaitseminen ja h\u00e4\u00e4t\u00e4minen kest\u00e4v\u00e4t pitk\u00e4\u00e4n.<\/p>\n\n\n\n

Euroopassa s\u00e4\u00e4ntely kirist\u00e4\u00e4 tahtia. NIS2 on jo voimassa, ja Cyber Resilience Actin raportointivelvoitteet alkavat 11. syyskuuta 2026. CRA velvoittaa valmistajat ilmoittamaan aktiivisesti hy\u00f6dynnetyist\u00e4 haavoittuvuuksista ENISA:lle ja kansalliselle viranomaiselle p\u00e4\u00e4s\u00e4\u00e4nt\u00f6isesti 24 tunnin sis\u00e4ll\u00e4. Salt Typhoonin kaltaiset kampanjat ovat juuri se syy, miksi t\u00e4llaiset velvoitteet kirjoitettiin.<\/p>\n\n\n\n

Mit\u00e4 tapaus merkitsee salauskeskustelulle<\/h2>\n\n\n\n

FBI:n murto osuu keskelle Euroopan kiivainta salausdebattia. EU on useita vuosia harkinnut s\u00e4\u00e4ntely\u00e4, joka velvoittaisi viestipalvelut skannaamaan k\u00e4ytt\u00e4jien viestej\u00e4 laittoman materiaalin varalta. K\u00e4yt\u00e4nn\u00f6ss\u00e4 t\u00e4m\u00e4 edellytt\u00e4isi mekanismia, joka p\u00e4\u00e4see k\u00e4siksi muuten salattuun sis\u00e4lt\u00f6\u00f6n, eli rakenteellista takaovea. Salt Typhoon antaa t\u00e4m\u00e4n keskustelun vastustajille konkreettisen esimerkin siit\u00e4, mit\u00e4 takaovet tarkoittavat k\u00e4yt\u00e4nn\u00f6ss\u00e4.<\/p>\n\n\n\n

Argumentti on suoraviivainen. Jos teleoperaattorin laillisen salakuuntelun rajapinta, joka on suunniteltu ja suojattu juuri viranomaisk\u00e4ytt\u00f6\u00e4 varten, voidaan murtaa valtiollisella resurssilla, ei ole mit\u00e4\u00e4n syyt\u00e4 olettaa, ett\u00e4 viestint\u00e4sovellusten takaovet kest\u00e4isiv\u00e4t paremmin. Salaus joko suojaa kaikkia tai ei ket\u00e4\u00e4n. Heikennetty salaus heikkenee kaikkien kohdalla, my\u00f6s niiden, joita sen oli tarkoitus suojata.<\/p>\n\n\n\n

Suomalaisille ja pohjoismaisille k\u00e4ytt\u00e4jille t\u00e4m\u00e4 tarkoittaa konkreettista syyt\u00e4 suosia p\u00e4\u00e4st\u00e4-p\u00e4\u00e4h\u00e4n-salattuja palveluita ja vastustaa heikennysvaatimuksia. Kryptografian perusteet ja se, miksi vahva salaus on jakamaton, avautuvat tarkemmin verkkoturvallisuuden yleisoppaassamme<\/a>. Salt Typhoon ei ole abstrakti uhka vaan el\u00e4v\u00e4 todiste siit\u00e4, ett\u00e4 takaovet l\u00f6ytyv\u00e4t aina my\u00f6s v\u00e4\u00e4riin k\u00e4siin.<\/p>\n\n\n\n

Viisi ennustetta loppuvuodelle 2026<\/h2>\n\n\n\n

Tapaus antaa pohjan arvioida, mihin suuntaan valtiollinen kyberuhka kehittyy. Seuraavat viisi ennustetta perustuvat nykyiseen kehitykseen, eiv\u00e4t varmuuteen.<\/p>\n\n\n\n