Kyberturvallisuusstrategian toimeenpanoon tarvitaan pysyvää rahoitusta

Liikenne- ja viestintäministeriö ehdottaa vuoden 2026 talousarvioon kyberturvallisuusstrategian mukaisiin toimiin 4,7 miljoonan euron pysyvää lisäystä vuodesta 2026 alkaen. Rahoitusta on haettu kyberturvallisuusstrategian ja sen toimeenpanosuunnitelman kaikkein tärkeimpiin ja kiireellisimpiin kohteisiin. Budjettirahoitusta ehdotetaan Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen toimintaan ja sillä korvattaisiin osittain Huoltovarmuuskeskuksesta nykyisin kohdennettavaa rahoitusta.

Suomen kyberturvallisuusstrategia on uudistettu vuonna 2024 vastaaman muuttunutta toimintaympäristöä. Kyberuhat kehittyvät jatkuvasti ja viranomaisten arvion mukaan uhkataso pysyy kohonneena myös tulevaisuudessa. Samalla kansalaisten luottamusta digitaalisiin palveluihin on ylläpidettävä. Strategian tavoitteena on, että kyberturvallisuus on erottamaton osa Suomen kokonaisturvallisuutta.

– Kyberturvallisuustyö on jatkuvaa kilpajuoksua kyberrikollisten kanssa. Meillä on kovatasoinen Kyberturvallisuuskeskus, toimiva kyberturvallisuusstrategia, erinomaista viranomaisyhteistyötä ja vaikuttavia kyberharjoituksia. Tällä jatkuvalla työllä suojellaan Suomea ja se tarvitsee myös jatkuvan rahoituksen, sanoo liikenne- ja viestintäministeri Lulu Ranne.

– Kyberturvallisuusstrategian toimeenpano vaatii riittävää ja pitkäjänteistä rahoitusta, jotta voimme varmistaa yhteiskunnan elintärkeät toiminnot kaikissa olosuhteissa, sanoo valtion kyberturvallisuusjohtaja Rauli Paananen.

Kyberturvallisuusstrategian toimeenpanoon vuoden 2026 talousarvioon ehdotetulla määrärahalla ylläpidetään ja kehitetään esimerkiksi kyberturvallisuuden tilannekuvaa, turvataan kyky havaita kansallisesti kyberuhkia ja kartoittaa uhille haavoittuvia järjestelmiä sekä varmistetaan kyberturvallisuuden harjoitustoiminnan jatkuvuus. Määrärahaa tarvitaan myös markkinoille saatettavien, verkkoon kytkettävien laitteiden, ohjelmistojen ja järjestelmien tietoturvallisuutta lisäävän EU:n kyberkestävyyssäädöksen (CRA) sujuvaan ja tehokkaaseen toimenpanoon.

Talousarvioehdotuksen tavoitteena on muun muassa varmistaa rahoitus Kyberturvallisuuskeskuksen palveluille, joilla havaitaan kaikkein vakavimpia Suomeen kohdistuvia kyberuhkia. Kyberturvallisuuskeskuksen palveluilla on keskeinen merkitys yhteiskunnan kriisinsietokykyyn. Ne turvaavat sekä yritysten tarjoamien palveluiden että viranomaisten toiminnan häiriöttömyyttä ja tukevat manapuolustuksen sekä rikostorjunnan tarpeita.

Huoltovarmuuskeskus rahoittaa Kyberturvallisuuskeskuksen jatkuvia palveluita noin 2,5 miljoonalla eurolla vuodessa. Huoltovarmuuslainsäädännön kokonaistarkastelun osana Huoltovarmuuskeskuksen toimintaan ja rahoitusmalliin esitetään muutoksia, mikä vaikuttaa myös Kyberturvallisuuskeskuksen palveluihin. Liikenne- ja viestintäministeriön talousarvioehdotuksella pyritään turvaamaan yhteiskunnan tärkeimpien kyberturvallisuuspalveluiden saatavuus ja kehittäminen jatkossakin.

VTV ja OTKES suosittavat riittäviä resursseja kyberturvallisuustoimille

Valtiontalouden tarkastusvirasto (VTV) suosittaa 13.8.2025 julkaisemassaan tarkastuskertomuksessa, että liikenne- ja viestintäministeriön ja valtiovarainministeriön tulee pyrkiä varmistamaan, että kyberturvallisuuden kehittämiskohteita priorisoidaan tarvittaessa yli hallinnonalarajojen ja että keskeisimmiksi arvioiduille kyberturvallisuusstrategian toimenpiteille osoitetaan toteutuksen vaatimat resurssit.

Myös Onnettomuustutkintakeskuksen (OTKES) asettama tutkintaryhmä on Helsingin kaupungin tietomurtotapausta koskevassa tutkintaselostuksessa suosittanut, että valtiovarainministeriö yhteistyössä liikenne- ja viestintäministeriön kanssa selvittää, millä tavoin julkisen hallinnon tietoturvapuutteiden havaitsemista voidaan valtakunnallisesti parantaa ja varmistaa, että julkisilla toimijoilla on riittävät kyvykkyydet tietoturvapuitteiden havaitsemiseen ja korjaamiseen. Tutkintaselostus on annettu valtioneuvostolle 17.6.2025.

Mitä seuraavaksi?

Hallitus käsittelee talousarvioehdotusta budjettiriihessä 1.–2. syyskuuta 2025. Tämän jälkeen valtiovarainministeriö viimeistelee hallituksen talousarvioesityksen, joka annetaan eduskunnalle 22. syyskuuta. Eduskunta hyväksyy valtion talousarvion joulukuussa.

Lisätietoja:

valtion kyberturvallisuusjohtaja Rauli Paaanen, rauli.paananen(at)gov.fi, p. 0295 342 212

yksikön johtaja Timo Kievari, timo.kievari(at)gov.fi, p. 0295 342 620

Traficomin Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen, anssi.karkkainen(at)traficom.fi, p. 0295 345 594

Oikaisu 20.8.2025 klo 9.07: Korjattu Anssi Kärkkäisen sähköpostiosoite oikein.