Kyberturvallisuus on yhteiskunnan toimintakyvyn ehto. Koko Suomen kyberturvallisuuden käytännön toteutus nojaa pitkälti yrityksiin. Ne pitävät yllä verkot, palvelut ja järjestelmät, joista kansalaisten arki, yritysten toiminta ja julkinen hallinto ovat riippuvaisia. Siksi viranomaisten ja yritysten välinen yhteistyö on keskeisen tärkeää, ja sitä on kehitettävä määrätietoisesti myös jatkossa.
Kun viestintäverkot toimivat, Suomi toimii. Kun ne horjuvat, horjuu kaikki muukin: talous, viranomaiset, arki. Venäjän hyökkäyssodan jatkuminen ja globaalin turvallisuustilanteen heikkeneminen ovat lisänneet epävarmuutta entisestään. Vuosi 2025 osoitti kiistatta, että tietoliikenneverkot eivät ole sivuseikka, vaan mukana etulinjassa.
Merikaapelisabotaasi: ikävä, mutta opettavainen
Vuoden 2024 merikaapelisabotaasi, joka valitettavasti sai jatkoa vuonna 2025, oli vakava tilanne. Siitä selvittiin esimerkillisellä yhteistyöllä eri viranomaisten ja vaurion kohteeksi joutuneen kaapeliyhtiön välillä. Tämä ei ollut sattumaa, vaan seurausta pitkästä yhteistyöstä ja luottamuksesta. Se on suomalainen vahvuus, jota ei pidä koskaan pitää itsestäänselvyytenä.
Tietoliikenneverkkojen asema osana yhteiskunnan turvallisuutta on selkeytynyt. Ne ovat kriittistä infrastruktuuria, joilta edellytetään toimintakykyä myös häiriö- ja poikkeustilanteissa. Tämä johtaa väistämättä kysymykseen kustannusten jaosta: miten yhteiskunta osallistuu kaikkia palvelevan digitaalisen infrastruktuurin ylläpitoon ja korjaamiseen poikkeuksellisissa, kansallista turvallisuutta horjuttamaan pyrkivissä tilanteissa.
Kompensaatiokysymystä on perusteltua tarkastella osana kokonaisuutta. Käytettävissä on useita ohjauskeinoja, joista yksi on verotus. Sähkövero on jo olemassa oleva instrumentti, ja sen pohjalta voitaisiin arvioida erillisen, kolmannen sähköveroluokan luomista digitaaliselle infrastruktuurille. Ratkaisu parantaisi investointien ennustettavuutta ja tukisi huoltovarmuutta ilman uusien velvoitteiden lisäämistä.
Kriittinen infrastruktuuri: määrittely tuo ennustettavuutta
Tietoliikenneverkkojen kriittisten osien määrittely- ja arviointityö saatiin vuoden 2025 aikana viimein maaliin. Tämä on merkittävä askel eteenpäin. Yrityksille ennakoitavuus on investointien perusedellytys – erityisesti aloilla, joissa aikajänne mitataan vuosikymmenissä, ei vaalikausissa.
Suomessa 5G-verkot on jo pitkälti rakennettu, ja Suomi oli Euroopassa edelläkävijä niiden käyttöönotossa. Tämä asema on syntynyt pitkäjänteisillä investoinneilla ja suhteellisen vakaalla toimintaympäristöllä. Jatkossa edelläkävijän rooli muuttuu kuitenkin nopeasti tukalaksi, jos poliittinen riski kasvaa tai pelisäännöt alkavat elää kesken matkan.
Lainsäädännön on muodostettava vakaa ja pitkäaikainen perusta, johon yritykset voivat nojata. Epäselvä tai jatkuvasti muuttuva status on pahinta mahdollista myrkkyä investoinneille. Turvallisuutta rakennetaan kestävimmin ennakoitavilla ja johdonmukaisilla ratkaisuilla.
Mobiilivarmenne: käyttö kasvaa ennätysvauhtia
Vuonna 2025 mobiilivarmenne nousi ensisijaiseksi tunnistautumisratkaisuksi muissa kuin pankkipalveluissa. Tämä on järkevää ja tervettä kehitystä. Tunnistautuminen ei ole synonyymi pankkitunnuksille – eikä sen pidäkään olla.
Teleoperaattoreiden tarjoama mobiilivarmenne on turvallinen, laajasti saatavilla ja yhteiskunnan kannalta kestävä ratkaisu. Mitä useampi palvelu sitä hyödyntää, sitä vähemmän koko digitaalinen arki nojaa yhden kortin varaan. Hajautus on tässäkin turvallisuutta.
Kybersääntely: nyt riittää hetkeksi
Kybersääntelyä on tullut viime vuosina paljon: NIS2, CER ja useita muita kokonaisuuksia, osin myös päällekkäin. Sääntelyä tarvitaan, mutta nyt raja on saavutettu.
Yrityksille on annettava aikaa lainsäädännön toimeenpanoon. Turvallisuus syntyy käytännön työstä, ei uusista velvoitteista. Lisäsääntely on tuonut mukanaan merkittävästi hallinnollista työtä, mikä samalla hajottaa fokusta ja hidastaa sitä, mikä on olennaista.
Päällekkäisyydet on purettava ja raportointivelvoitteet yhdenmukaistettava yhden luukun periaatteella. Hallintoa ei tarvita lisää.
Vuosi 2026 tarvitsee sääntelyrauhaa.
Huijausten torjunta: näkymätöntä, mutta vaikuttavaa työtä
Teleoperaattorit tekivät vuonna 2025 mittavan määrän toimia puhelin- ja viestihuijausten torjumiseksi: verkkoanalytiikkaa, estolistoja, kansainvälistä yhteistyötä ja reaaliaikaista liikenteen suodatusta. Suomessa myös pankit ja teleoperaattorit tekevät tiivistä ja jatkuvaa yhteistyötä ongelman hoitamiseksi, sillä huijaukset ylittävät yksittäisten toimijoiden vastuualueet.
Suurin osa tästä työstä jää kuluttajilta huomaamatta – ja hyvä niin. Tilastot osoittavat, että huijauspuheluita ja -viestejä estetään jo erittäin suuria määriä ennen kuin ne koskaan saavuttavat käyttäjiä. Täydellistä suojaa ei ole, sillä rikolliset mukautuvat jatkuvasti, mutta passiivisuus olisi pahin vaihtoehto. Siihen ala ei ole sortunut.
Katse vuoteen 2026: tekemistä riittää
Vuoden 2026 keskeiset tavoitteet ovat selkeitä:
- Sääntelyrauha. Ei uutta lainsäädäntöä, vaan nykyisen toimeenpano kunnolla.
- Julkisen ja yksityisen yhteistyön syventäminen. Teleyrityksillä on oltava pääsy olennaiseen tilanne- ja tiedustelutietoon. Yhteinen tilannekuva on ennakoinnin perusta. Tämä edellyttää, että toimintamallit luottamuksellisen tiedon jakamiseen rakennetaan ja sovitaan jo hyvän sään aikana. Tällainen yhteistyö ei synny kriisin keskellä tai käden käänteessä.
- Henkilöturvaselvitysten yhtenäistäminen Pohjoismaissa. Parempi varautuminen edellyttää resurssien tehokasta käyttöä myös kriisitilanteissa. Kyberasiantuntijoita on voitava hyödyntää yli rajojen ilman, että jokainen maa käynnistää saman raskaan selvitysprosessin aina alusta. Yhtenäinen malli olisi järkevin ratkaisu, mutta eteneminen on mahdollista myös ripeästi valtioiden välisillä sopimuksilla. Ongelma on tunnistettu - nyt tarvitaan käytännön ratkaisuja.
Suomi on monessa asiassa edelläkävijä. Jotta pysymme kärjessä myös jatkossa, tarvitaan kokonaisturvallisuuden ajattelua: realismia, luottamusta ja toimivaa yhteistyötä yli hallinnonalojen ja sektoreiden.
Yhteiskunta tarvitsee kaikissa olosuhteissa toimivia ja häiriötilanteista nopeasti palautuvia viestintäverkkoja. Yritykset tarvitsevat tämän toteuttamiseksi vakaita ja ennakoitavia pelisääntöjä sekä osaavia asiantuntijoita – ja koko järjestelmä edellyttää myös digitaitoisia kansalaisia, jotka osaavat toimia turvallisesti digitaalisessa arjessa.
Elina Ussa
Toimitusjohtaja
FiCom ry