Kyberturvallisuuden näkökulmasta vuotta 2025 ei muisteta yhdestä tai kahdesta merkittävästä kyberhyökkäyksestä. Keskeinen yhteiskuntaa ja myös kyberturvallisuutta koskeva teema on ollut varautuminen ja resilienssi, joita Kyberturvallisuuskeskuskin on omalta osaltaan ollut aktiivisesti kehittämässä, kertoo ylijohtaja Anssi Kärkkäinen
Vuonna 2025 kyberturvallisuuden uhkataso pysyi Suomessa edelleen kohonneena
Kyberturvallisuuskeskukselle ilmoitettujen tapausten perusteella suomalaiset organisaatiot olivat edelleen vihamielisen kybertoiminnan kohteena, ja vakavien tietomurtojen sekä niiden yritysten määrä nousi. Kyberturvallisuuskeskuksen selvittämien vakavien tapausten määrä viimeisen kahden vuoden aikana on lisääntynyt selvästi. Vuonna 2025 useat organisaatiot joutuvat kiristyshaittaohjelmahyökkäyksen kohteeksi. Myös havainnot ohjelmistojen haavoittuvuuksista lisääntyivät ja erityisen huolestuttavaa on haavoittuvuuksien hyödyntämisen nopeus hyökkäyksissä. Tämä kehityssuunta on selvä muutos verrattuna edelliseen vuoteen.
Tietojenkalastelu- ja huijausviestit ovat kasvava ongelma ja tulleet jäädäkseen
Kyberturvallisuuskeskukselle ilmoitettujen huijaus- ja kalasteluviestien määrät kasvoivat 64 prosenttia vuoteen 2024 verrattuna. Huijausten teemat vaihtelevat vuodenajan mukaan, mutta keskeinen ilmiö on viranomaisten ja pankkien nimissä tehdyt huijausviestit. Eli juuri niiden tahojen, joihin kansalaiset Suomessa luottavat.
On tärkeää, että pystymme varmistamaan yhteiskunnan toimivuuden ja ihmiset voivat luottaa digitaalisiin palveluihin. Uhkien torjuminen edellyttää tiivistä yhteistoimintaa ja riittävien resurssien varmistamista niin julkisella kuin yksityisellä sektorilla. Mitä enemmän jaamme tietoa, sitä paremman tilannekuvan pystymme muodostamaan ja sitä paremmin pystymme reagoimaan ja vastaamaan erilaisiin kybertapahtumiin. Ollaan edelleen valppaina ja jatketaan yhdessä digitaalisen yhteiskuntamme suojelemista.
Kehittyvä sääntely tukee varautumista
Varautumista ja resilienssiä olemme kehittäneet mm. toimeenpanemalla NIS2-säätelyä sekä kehittämällä tietojärjestelmien ja salaustuotteiden arviointipalveluja. Kansallinen kyberturvallisuuslaki astui voimaan huhtikuussa 2025 ja se laajensi kyberturvallisuusvaatimuksia entistä useammille toimialoille ja organisaatioille. Lisääntynet vaatimukset parantavat merkittävästi kansallisen kriittisen infrastruktuurin häiriönsietokykyä. Olemme pyrkineet neuvomaa ja opastamaan yrityksiä ja julkishallintoa vaatimusten soveltamisessa ja käytännön toteuttamisessa.
Tietojärjestelmien ja salaustuotteiden arvioinneilla tuetaan viranomaisten ja yritysten mahdollisuuksia kommunikoida turvallisesti niin kansallisesti kuin kansainvälisesti. Arviointipalveluja on kehitetty huomioimaan kasvanut arviointien tarve niin tuotevalmistajien ja käyttäjien osalta. Tehokkaammalla prosessilla parannetaan suomalaisten yritysten mahdollisuuksia tuoda markkinoille ja vientiin hyväksyttyjä ratkaisuja.
Kiitän kaikkia sidosryhmiämme erinomaisesta yhteistyöstä vuoden 2025 aikana! Yhdessä olemme vahvempia!
Anssi Kärkkäinen
Ylijohtaja
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus