Viimeksi julkaistu 5.11.2025 13.48

Valiokunnan lausunto TaVL 40/2025 vp VNS 6/2025 vp Talousvaliokunta Valtioneuvoston selonteko sisäisestä turvallisuudesta

Hallintovaliokunnalle

JOHDANTO

Vireilletulo

Valtioneuvoston selonteko sisäisestä turvallisuudesta (VNS 6/2025 vp): Asia on saapunut talousvaliokuntaan mahdollisen lausunnon antamista varten hallintovaliokunnalle. Määräaika: 5.11.2025. 

Asiantuntijat

Valiokunta on kuullut: 

  • kehittämisjohtaja Ari Evwaraye 
    sisäministeriö
  • erityisasiantuntija Laura Siitari 
    sisäministeriö
  • toimistopäällikkö Jussi Terho 
    Finanssivalvonta
  • lakimies Jutta Sarvilinna 
    Liikenne- ja viestintävirasto, Kyberturvallisuuskeskus
  • yksikönjohtaja Jarna Hartikainen 
    Huoltovarmuuskeskus
  • johtava asiantuntija Markku Rajamäki 
    Elinkeinoelämän keskusliitto ry
  • johtaja Niko Saxholm 
    Finanssiala ry

Valiokunta on saanut kirjallisen lausunnon: 

  • työ- ja elinkeinoministeriö
  • Euroopan hybridiuhkien torjunnan osaamiskeskus
  • Energiavirasto
  • Ahvenanmaan maakunnan hallitus
  • Fingrid Oyj

VALIOKUNNAN PERUSTELUT

Yleistä

Valtioneuvosto antoi eduskunnalle 11.9.2025 selonteon sisäisestä turvallisuudesta. Selonteko pohjautuu pääministeri Petteri Orpon hallitusohjelmaan ja muodostaa eduskunnalle aiemmin annettujen ulko- ja turvallisuuspoliittisen selonteon ja puolustuspoliittisen selonteon kanssa kolmen turvallisuusselonteon kokonaisuuden.  

Selonteossa tunnistetaan kahdeksan painopistealuetta, jotka ovat nuoriso- ja jengirikollisuuden ehkäiseminen, järjestäytyneen ja vakavan rikollisuuden torjuminen, väkivaltaisten ääriliikkeiden ja terrorismin uhkan hallitseminen, laittoman maahantulon torjuminen sekä varautuminen laajamittaiseen maahantuloon ja hybridivaikuttamiseen, yhteiskunnan suojaaminen vihamieliseltä informaatiovaikuttamiselta, vieraiden valtioiden vakoilutoiminnan uhkien torjuminen, kriittisen infrastruktuurin suojaaminen sekä siviiliväestön suojaaminen laajoissa häiriötilanteissa ja poikkeusoloissa.  

Talousvaliokunta pitää hyvänä, että hallitus on ohjelmassaan tunnistanut tarpeen laatia uusi sisäisen turvallisuuden selonteko. Edellinen sisäistä turvallisuutta koskeva selonteko on vuodelta 2021. Tämän jälkeen kansainvälinen toiminta- ja turvallisuusympäristö sekä vaatimukset sisäisen turvallisuuden varmistamiseksi ovat erityisesti Venäjän hyökkäyssodan seurauksena muuttuneet olennaisesti haastavammiksi.  

Talousvaliokunta arvioi tässä lausunnossaan selontekoa toimialansa näkökulmasta ja keskittyy erityisesti kriittisen infrastruktuurin suojaamista koskeviin näkökohtiin. Valiokunta toteaa, että tältä osin selonteolla on kiinteä yhteys myös huoltovarmuuskysymyksiin sekä Huoltovarmuuskeskuksen strategiaan vuosille 2024—2027.  

Kriittisen infrastruktuurin suojaaminen

Kriittinen infrastruktuuri sisäistä turvallisuutta koskevassa selonteossa

Kriittisellä infrastruktuurilla tarkoitetaan tyypillisesti niitä perusrakenteita, palveluja ja toimintoja, jotka ovat välttämättömiä yhteiskunnan elintärkeiden toimintojen ylläpitämiseksi. Kriittisellä infrastruktuurilla voidaan kuitenkin tarkoittaa eri yhteyksissä erilaisia palveluja ja toimintoja. Sisäisen turvallisuuden selonteossa keskitytään tarkastelemaan erityisesti sitä, miten kriittiseen infrastruktuuriin kohdistuvat uhkat vaikuttavat sisäiseen turvallisuuteen sekä minkälaisia toimenpiteitä ja valmiuksia sisäisen turvallisuuden viranomaisilta edellytetään kriittisen infrastruktuurin suojaamiseksi. Erityisesti kiinnitetään huomiota merenalaiseen infrastruktuuriin, Ahvenanmaan turvallisuuteen sekä kyberturvallisuuden haasteisiin. Yhteiskunnan kriisinkestävyys perustuu kykyyn ylläpitää yhteiskunnan kannalta kriittisiä toimintoja kaikissa olosuhteissa. 

Talousvaliokunta toteaa, että selonteon mukainen tarkastelukulma korostaa sisäisestä turvallisuudesta vastaavien viranomaisten sekä niiden välisen tietojenvaihdon ja yhteistyön keskeistä merkitystä. Valiokunta pitää selonteon kriittistä infrastruktuuria koskevia linjauksia oikeina ja toteaa selonteon tavoin, että sisäisen turvallisuuden ylläpitäminen on valtion tärkeimpiä tehtäviä ja sitä turvaavien viranomaisten rooli on tässä työssä keskeinen. Samalla valiokunta yhtyy useissa asiantuntijalausunnoissa esitettyyn näkemykseen, jonka mukaan selonteossa valittua laajempi näkökulma olisi ollut perusteltu, koska muuttuneessa turvallisuusympäristössä erilaiset kriittisen infrastruktuurin haavoittuvuuksiin liittyvät riskit muodostavat aiempaa todennäköisemmin uhkan sen häiriöttömälle toiminnalle sekä normaali- että poikkeusoloissa.  

Yksityisten yritysten merkitys kriittisen infrastruktuurin suojaamisessa

Selonteossa ja asiantuntijalausunnoissa tuodaan esiin, että Suomen kriittinen infrastruktuuri on valtaosin yksityisten yritysten omistuksessa ja hallinnassa. Yksityiset yritykset vastaavat myös omistamiensa ja hallinnoimiensa kriittisten infrastruktuurien operoinnista. Näin ollen nämä yksityiset toimijat ovat väistämättä mahdollisten kriittiseen infrastruktuuriin kohdistuvien hybridivaikuttamisen ja muiden sisäistä turvallisuutta uhkaavien tapahtumien ja hyökkäysten kohteita. Hybridivaikuttamiseen tai hyökkäykseen liittyy riski siitä, että yrityksen toiminta ja yhteiskunnan kannalta kriittisten hyödykkeiden ja palvelujen tuotanto häiriintyy. 

Häiriöt kriittisestä infrastruktuurista vastaavien yritysten toiminnassa, niihin kohdistuva hybridivaikuttamisen uhka ja konkreettiset iskut vaikuttavat välillisesti koko yhteiskuntaan ja voivat nopeasti heikentää myös kansalaisten ja viranomaisten toimintakykyä. Sisäisen turvallisuuden näkökulmasta onkin olennaisen tärkeää huolehtia siitä, että kriittisen infrastruktuurin häiriöttömästä toiminnasta vastaavilla yrityksillä on ajantasainen ja viranomaisten kanssa yhteinen tilannekuva kriittiseen infrastruktuuriin kohdistuvista haavoittuvuuksista ja uhkista sekä uhkien torjumiseksi tarvittavista toimenpiteistä. Tällöin yrityksillä olisi myös paremmat mahdollisuudet varautua riskeihin, jotka liittyvät niiden alihankintaketjujen toimintaan.  

Kriittistä infrastruktuuria hallinnoivat ja sen kautta liiketoimintaansa harjoittavat yritykset suojaavat eri tavoin omaa toimintaympäristöään ja infrastruktuuriaan osana liiketoimintaansa. Asiantuntijalausuntojen mukaan eri tahojen järjestämissä kriisinkestävyyttä ja varautumista vahvistavissa harjoituksissa ja työpajoissa on käynyt ilmi, että yksittäisten toimialojen infrastruktuurien suojaaminen mahdollisilta iskuilta on usein haastavaa. Talousvaliokunta toteaa, että omien suojaamistoimenpiteidensä täydentämiseksi yritykset tarvitsevat tukea viranomaisilta. Viranomaisapu esimerkiksi poliisilta tai Kyberturvallisuuskeskukselta voi olla tarpeen, koska yksityisillä yrityksillä on vain rajallisesti toimivaltuuksia ja kyvykkyyksiä suojata toimintaansa fyysiseltä vaikuttamiselta ja erilaisilta hyökkäyksiltä. Talousvaliokunta pitää tärkeänä, että yritysten ja viranomaisten yhteistyötä entisestään tiivistetään ja tehostetaan sekä huolehditaan sääntelyn ajantasaisuudesta, jotta voidaan varmistaa yhteiskunnan kannalta kriittisten infrastruktuurien toiminta sekä normaali- että poikkeusoloissa. Asiantuntijalausunnoissa tuodaan tältä osin esiin esimerkiksi droonien torjuntaan liittyvät lainsäädännölliset puutteet sekä tarve kehittää niiden havainnointia ja vastatoimintaa koskevia kyvykkyyksiä.  

Muita kriittisen infrastruktuurin häiriöttömään toimintaan liittyviä huomioita

Kriittiset infrastruktuurit muodostavat monitahoisen kokonaisuuden, johon kuuluu sekä fyysisiä laitoksia ja rakenteita että sähköisiä ja digitaalisia toimintoja ja palveluja. Yhteiskunnan eri sektoreiden häiriönsietokyvyn vahvistaminen edellyttää jatkuvaa koulutusta, varautumista ja kriisinkestävyyttä koskevia harjoituksia ja yhteistyötä sekä viranomaisten välillä että viranomaisten ja kriittisiä infrastruktuureja hallitsevien yksityisten tahojen kesken. Huomiota tulee kiinnittää myös eri sektoreiden kriittisten infrastruktuurien keskinäisriippuvuuksiin. Esimerkiksi finanssisektorin palvelut vaativat toimiakseen myös muiden alojen järjestelmiä. Muun muassa päivittäismaksaminen onnistuu vain, jos kauppojen ja muiden huoltovarmuuden kannalta kriittisten toimijoiden järjestelmät toimivat. Lisäksi lähes kaikki yhteiskunnan toiminnan kannalta kriittiset palvelut ovat riippuvaisia luotettavasta sähkönjakelusta ja tietoliikenneyhteyksistä. 

Valiokunnan saamissa asiantuntiajalausunnoissa tuodaan esiin myös hybridiuhkiin liittyvä toimintamalli, jossa häirintää kohdistetaan samanaikaisesti useaan yhteiskunnan toiminnan kannalta kriittiseen toimintoon tai kriittisen infrastruktuurin häirinnän yhteydessä jaetaan valheellista tietoa sen luonteesta tai tarkoitusperistä. Valiokunta toteaa, että tämänkaltaiset tilanteet aiheuttavat usein epävakautta yhteiskuntaan ja niillä voi olla sisäistä turvallisuutta heikentävä vaikutus. Siksi on tärkeää, että suunnitelmat ja toimenpiteet kriittisen infrastruktuurin suojaamiseksi kattavat myös sellaiset tilanteet, joissa useat hybridiuhkat toteutuvat samanaikaisesti.  

Valiokunta viittaa saamaansa asiantuntijalausuntoon ja pitää tärkeänä varmistua myös sitä, ettei mikään yhteiskunnan toiminnan kannalta tärkeä infrastruktuurin osa jää huomiotta kriittisen infrastruktuurin haavoittuvuuksia tai häiriönsietokyvyn vahvistamista arvioitaessa tai häiriönsietokykyä vahvistavia toimenpiteitä toteutettaessa. Esimerkiksi viime aikoina lisääntyneiden kyberhyökkäysten vuoksi on tärkeää varmistaa, että niiden torjumisesta vastaavilla viranomaisilla on toimintaansa varten riittävät resurssit. Valiokunta kuitenkin toteaa, että huolellisesta varautumisesta huolimatta kaikkia kriittiseen infrastruktuuriin suunnattuja iskuja tai muutoin niiden toimintaa häiritseviä tapahtumia on mahdotonta estää. Tämän vuoksi on panostettava myös korjauskapasiteetin ajantasaisuuteen ja riittävyyteen.  

Ahvenanmaa osana Suomen kriittistä infrastruktuuria

Selonteon kriittistä infrastruktuuria koskevassa luvussa kiinnitetään erityistä huomiota Ahvenanmaan tilanteeseen ja todetaan, että Ahvenanmaan kautta kulkee tärkeitä energia-, tietoliikenne- ja meriyhteyksiä ja että Ahvenanmaahan kohdistuvan hybridivaikuttamisen uhka on kohonnut. Talousvaliokunta pitää selonteon tavoin tärkeänä, että valtakunnan ja Ahvenanmaan maakunnan viranomaisten välinen yhteistyö ja tietojenvaihto kriittisen infrastruktuurin suojaamiseksi on mahdollisimman tiivistä ja sujuvaa maakunnan itsehallintoon liittyvät toimivaltuudet ja erityispiirteet huomioiden. 

Eurooppalainen viitekehys kriittisen infrastruktuurin suojaamiseksi

Turvallisuusympäristön radikaalin muuttumisen seurauksena kriittistä infrastruktuuria suojaavia toimia toteutetaan yhä enemmän myös osana yhteiseurooppalaista viitekehystä. EU:n kriittisen infrastruktuurin suojaamisen näkökulmasta keskeinen on erityisesti CER-direktiivi, joka koskee yhtätoista eri sektoria ja näillä sektoreilla toimivia organisaatioita ja yrityksiä, joiden palvelut ovat välttämättömiä yhteiskunnan toiminnalle. CER-direktiivi on Suomessa pantu täytäntöön kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta annetulla lailla (310/2025) eli niin sanotulla CER-lailla.  

Talousvaliokunta pitää CER-direktiivin sääntelyä tärkeänä jäsenmaiden varautumisen sekä häiriön- ja kriisinsietokyvyn vahvistamisen näkökulmasta. Kunkin jäsenmaan tulee tunnistaa kriittiset toimijat omalla alueellaan direktiivin soveltamisalaan kuuluvilla sektoreilla. Talousvaliokunnan saaman selvityksen mukaan kriittisten toimijoiden määrittäminen on Suomessa vielä kesken. Valiokunta viittaa CER-lakia koskevaan lausuntoonsa TaVL 5/2025 vpHE 205/2024 vp ja korostaa, että kriittiset toimijat tulee nimetä ja CER-sääntelyn edellyttämä kansallinen toiminta järjestää niin, että ne muodostavat EU:n kyberturvallisuussääntelyn (NIS2), finanssialan digitaalista häiriönsietokykyä koskevan EU-sääntelyn (DORA), eduskunnan käsiteltävänä olevan huoltovarmuuslainsäädännön sekä sektorikohtaisten sääntelyjen kanssa toimivan ja johdonmukaisen kokonaisuuden. 

Lisäksi valiokunta pitää tärkeänä huolehtia siitä, että Suomen kriittisen infrastruktuurin rooli ja kansainväliset riippuvuudet tunnistetaan ja huomioidaan myös osana EU:n ja NATO:n toimintaa. Tällöin voidaan tehokkaammin ennakolta estää tai heikentää Suomen ulkopuolelle kohdistuvan häirinnän vaikutuksia Suomen kriittiseen infrastruktuuriin sekä turvata kriittisen infrastruktuurin toimintaa mahdollisissa häiriötilanteissa.  

Muuta

Talousvaliokunta kiinnittää huomiota siihen, että sisäisen turvallisuuden varmistamisella on kiinteä yhteys sekä valtakunnalliseen että alueelliseen huoltovarmuuteen. Valiokunta toteaa, että esimerkiksi elintarvikehuollon infrastruktuuriin kohdistuvat häiriöt voivat olla vaikutuksiltaan vakavia, jos niiden tuotanto- tai toimitusketjut ovat hyvin keskittyneitä. Erityisen riskialttiina ja haavoittuvana on pidettävä tilannetta, jossa yhteiskunnan kannalta kriittinen tuote tai toiminta on yhden toimittajan varassa. Talousvaliokunta pitää erittäin tärkeänä, että tällaiset liiallisen keskittymisen aiheuttamat haavoittuvuudet kyetään tunnistamaan sekä vähentämään keskittymisestä sisäiselle turvallisuudelle ja huoltovarmuudelle aiheutuvia riskejä. 

VALIOKUNNAN PÄÄTÖSESITYS

Talousvaliokunta esittää,

että hallintovaliokunta ottaa edellä olevan huomioon
Helsingissä 5.11.2025 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Vilhelm Junnila ps 
 varapuheenjohtaja 
Pauli Aalto-Setälä kok 
 jäsen 
Kaisa Garedew ps 
 jäsen 
Lotta Hamari sd 
 jäsen 
Timo Harakka sd 
 jäsen 
Antti Kangas ps 
 jäsen 
Hilkka Kemppi kesk 
 jäsen 
Miapetra Kumpula-Natri sd 
 jäsen 
Timo Mehtälä kesk 
 jäsen 
Matias Mäkynen sd 
 jäsen 
Mikko Ollikainen 
 jäsen 
Merja Rasinkangas ps 
 jäsen 
Oras Tynkkynen vihr 
 jäsen 
Sinuhe Wallinheimo kok 
 jäsen 
Johannes Yrttiaho vas 
 varajäsen 
Ville Kaunisto kok 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos 
Johanna Rihto-Kekkonen