Kansallisen turvallisuuden uhkat ovat jatkuvassa muutoksessa
Yhteiskunnan digitalisaation ja teknologisen kehityksen myötä myös kansallisen turvallisuuden uhat muuttuvat. Yhteiskunnan kriittiset palvelut ovat yhä enemmän riippuvaisia avaruuteen sijoitetusta infrastruktuurista. Kehittyvien teknologioiden kaksikäyttöisyys, vientivalvontakysymykset sekä kotimaisen tutkimuksen ja kehityksen suojaaminen ovat nousevia teemoja.
Kybervakoilu hyödyntää suojaamattomia kuluttajalaitteita
Suurin osa suomalaisista ei ole Venäjän tai Kiinan kybervakoilun kohteena, mutta kuka tahansa verkkoon kiinteästi kytketyn suojaamattoman laitteen, kuten kotireitittimen, haltija voi olla sen mahdollistaja. Yhä useammassa kuluttajalaitteessa on internetyhteys, joka sallii laitteen etäohjauksen. Samalla se tarjoaa mahdollisuuden oikeudettomalle etäkäytölle valtiollisille toimijoille, jotka pyrkivät tunkeutumaan Suomen tai kumppanimaidemme tietojärjestelmiin. Euroopan unionin uusien kuluttajalaitteiden tietoturvavaatimuksia koskevakyber kestävyyssäädös (Cyber Resilience Act) parantaa tilannetta, mutta sen vaikutus näkyy vasta viiveellä.
Erityisesti suojaamattomat ja päivittämättömät kotireitittimet muodostavat tällä hetkellä merkittävän riskin kansalliselle turvallisuudelle. Tietomurto kotireitittimeen aiheuttaa riskin myös laitteen haltijalle, sillä tunkeutuja voi esiintyä laitteen kautta liittymän haltijan identiteetillä. Teleyritykset huolehtivat tarjoamiensa laitteiden turvallisista asetuksista ja ylläpidosta, mutta kuluttajien kaupasta hankkimissa laitteissa vastuu turvallisista asetuksista ja ylläpidosta on kuluttajalla itsellään.
Kriittisen infrastruktuurin riippuvuus avaruudesta kasvaa
Yhteiskunnan kriittiset palvelut sekä tietyt viranomaispalvelut tarvitsevat toimiakseen satelliittien kautta välitettävää aika- ja paikkatietoa. Esimerkiksi logistiikkasektorin toiminta hidastuu ilman satelliittipaikkatietoa, ja viikkoja kestävät satelliittiaikatiedon häiriöt voivat vaikuttaa tietoliikenneinfrastruktuurin toimintaan sekä esimerkiksi finanssialaan. Pitkällä aikavälillä yhteiskunnan riippuvuus satelliittipalveluista lisääntyy. Yksityisen sektorin kasvava osuus palveluiden tuottajana lisää niiden saatavuuteen liittyviä riskejä, kun palveluntuotantoon eivät aina vaikuta yksinomaan kaupalliset tekijät, vaan mahdollisissa poikkeustilanteissa yrityksen oma tai jonkin valtion etu.
Kriittisen infrastruktuurin ohjausjärjestelmät ovat verkossa. Ne ovat yleensä huolellisesti suojattuja, ja Suomen Nato-jäsenyys on kasvattanut kynnystä Suomeen kohdistuvaan vihamieliseen vaikuttamiseen. Kyberhyökkäyksinä uutisoidut tapahtumat ovat useimmiten hajautettuja palvelunestohyökkäyksiä, jotka ruuhkauttavat hetkellisesti yksittäisen julkisen verkkosivuston, mutta eivät yleensä vaaranna kansallista turvallisuutta.
Venäjä kiertää vientirajoituksia kolmansien maiden kautta
Länsimaiden asettamat vientirajoitukset vaikeuttavat Venäjän teknologiasektorin ja teollisuuden toimintaa merkittävästi. Tämän vuoksi Venäjä pyrkii kiertämään rajoituksia esimerkiksi häivyttämällä hankintaketjuista tiedon todellisesta ostajasta sekä hankkimalla tuotteita kolmansien maiden kautta. Kaikkea tarvittavaa teknologiatuontia se ei pysty kuitenkaan kattavasti korvaamaan.
Nousevien teknologioiden kaksikäyttösovellutusten ja vientivalvonnan aukkojen hyödyntäminen tulevat todennäköisesti lisääntymään. Esimerkiksi kvanttiteknologia ei ole yleisesti vientivalvonnan piirissä, vaikka sillä on kaksikäyttömahdollisuuksia ja jotkut laitteet tai niiden komponentit ovat vientivalvottuja.
Todennäköisyyttä kuvaavat termit
Epätodennäköinen 20 %
Todennäköinen 75 %
Erittäin todennäköinen 90 %
Raportissa käytetyt aikamääreitä kuvaavat termit
Lyhyt aikaväli 6 kk–2 v
Keskipitkä aikaväli 2–5 v
Pitkä aikaväli yli 5