Energiayhtiön turvallisuuslähde ja Fingridin voimajärjestelmän käytön johtaja kertovat IS:lle olevansa huolissaan esimerkiksi sähkölaitoksiin kohdistuvasta sabotaasista tulevana talvena. Valvonta- ja vartiointitoimia on lisätty, mutta kaikkea ei voida valvoa.

Energiayhtiön turvallisuuslähde ei olisi lainkaan yllättynyt, jos energiayhtiöiden kiinteistöihin kohdistuisi tulevana talvena sabotaasia.

– Sabotaasin todennäköisyyttä en voi sanoa, mutta sanotaan näin, että en olisi lainkaan yllättynyt, mikäli sabotaasia tapahtuu tulevan talven aikana, lähde sanoo IS:lle.

Asiaan hyvin perehtynyt lähde puhuu nimettömänä aiheen arkaluontoisuuden takia.

– Kaikenlaiseen sabotaasiin on varauduttu. Kysymys on siitä, kuinka nopeasti vauriot voidaan korjata. Erilaisia valvonta- ja vartiointitoimia on lisätty, mutta kaikkea ei voida valvoa, hän sanoo.

Kantaverkkoyhtiö Fingridin johtoryhmään kuuluva voimajärjestelmän käytön johtaja Tuomas Rauhala ei myöskään sulje pois sabotaasin mahdollisuutta.

Haastateltavien mukaan mahdollisia uhkia voivat olla esimerkiksi sähkölaitosten muuntamoihin kohdistuva sabotaasi, drone-lennokit, informaatiovaikuttaminen, kyberhyökkäykset ja venäläisomisteisiin kiinteistöihin mahdollisesti liittyvä epäilyttävä toiminta.

Venäläisomisteiset kiinteistöt aiheuttavat huolta

Venäläisomisteisten kiinteistöjen sijainnit ovat olleet viime aikoina paljon esillä. Lähde on huolissaan siitä, liittyykö energiakiinteistöjen läheisyydessä sijaitseviin venäläisten omistamiin kiinteistöihin niin sanottua epäilyttävää toimintaa.

– Onko niiden sijainti puhdasta sattumaa, vai onko ne hankittu jossakin tietyssä tarkoituksessa? Onko esimerkiksi suunniteltu jo aiemmin, että kiinteistön sijainti on hyvä paikka tarkkailla energiakiinteistöä, mennä esimerkiksi luontoon maleksimaan ja ulkoiluttamaan koiraa, hän pohtii.

Lokakuussa uutisoitiin, että tyhjillään ollut Kankaanpäässä sijaitseva Lohikon entinen vanhainkoti myytiin venäläisille henkilöille. Kiinteistökauppa herätti paljon keskustelua ja huolta, sillä se sijaitsee muutaman kilometrin päässä Niinisalon varuskunnasta ja eteläisen Suomen suurimmasta ampuma-alueesta.

Ensi vuoden alussa ulkomaalaisten kiinteistöostoja koskeva lainsäädäntö muuttuu siten, että kiinteistökauppa voidaan kieltää, jos se uhkaa kansallista turvallisuutta.

Laki ei kuitenkaan vaikuta jo ostettuihin kiinteistöihin.

Lähde sanoo, että esimerkiksi sähkölaitokset sijaitsevat usein lähellä asutusta, hyvien tieyhteyksien varrella.

– Voit ajaa energialaitoksen ohi ja katsoa, miten paljon energialaitoksella on liikennettä ja mihin aikaan, hän sanoo.

– Henkilökohtaisesti uskon, että Suomessa asuu toisesta maasta muuttaneita ihmisiä, jotka näyttäytyvät niin sanotusti kunnollisina kansalaisina. He käyvät töissä ja ovat asuneet täällä pitkään. Mutta tiukan paikan tullen heillä on jokin missio. Tämä on isoa ja likaista peliä, lähde jatkaa.

Venäläisomisteisten kiinteistöjen sijainnit ovat olleet viime aikoina paljon esillä.

Fingridin Rauhalan mukaan näkökulma venäläisten omistamista kiinteistöistä on kiinnostava ja siihen onkin kiinnitetty enenevissä määrin huomiota viime vuosina.

Hän kuitenkin uskoo, että naapurikiinteistön omistus ei muuta riskiprofiilia Fingridin omaisuuden kannalta.

– Vaikuttamisen edellytykset, rajaehdot ja seuraukset meidän omaisuuden kannalta ovat käytännössä samat riippumatta siitä, tuleeko mahdollinen vaikuttaminen ”naapuritontilta” vai etäämmältä paikalle saapuneelta tunkeutujalta.

Rauhalan mukaan kulunesto- ja -valvonta hidastaa ja rajoittaa vaikuttamista samoin tavoin.

Mahdollisen sabotaasin takana voisi olla vieras valtio

Sabotaasi voi lähteen mukaan kohdistua talven aikana erityisesti sähkölinjoihin ja muuntamoihin.

– Jos henkilöllä on vähänkään sähköalan asiantuntemusta, hän tietää, mikä muuntamo on tärkeämpi kuin toinen, hän sanoo.

Sabotoija voisi esimerkiksi murtaa ohjauskeskuksen oven ja rikkoa jotain sisätiloissa, tai aiheuttaa muuntamoon oikosulun. Sabotaasin tekijää ei välttämättä saada selville.

– Oletus on kuitenkin se, että miksi tavallinen kansalainen, Nato-maa tai jokin ystävällinen naapurivaltio sabotaasia tekisi? Jäljelle jää muu vieras valtiollinen toimija.

Toisin sanoen lähde pitää mahdollisena, että vieras valtio voisi pyrkiä sabotoimaan energiayhtiöiden toimintaa Suomen maaperällä.

Fingridin Tuomas Rauhalan mukaan yksittäiseen sähköverkkoon kohdistuva fyysinen vaikuttaminen ei vaikuta koko kantaverkon toimintaan.

Fingridin Rauhala sanoo, että kansallisesti varautuminen mahdolliseen vieraan valtion sabotaasiin on lähtökohtaisesti hyvällä tasolla.

Rauhalan mukaan yksittäiseen sähköverkkoon kohdistuva fyysinen vaikuttaminen ei vaikuta koko kantaverkon toimintaan. Lisäksi hän vakuuttaa, että Fingrid kehittää jatkuvasti käytäntöjä, viestintää ja ohjeistusta, sekä järjestää koulutusta turvallisuuteen liittyen.

– Lisäksi päämuuntajat ovat hyvin raskaita komponentteja. Sähköasemat sijaitsevat hyvien tieverkkojen läheisyydessä siksi, että komponentteja saadaan kuljetettua paikan päälle ja niihin päästään helposti käsiksi, jos vikoja tai vaurioita tapahtuu.

Hän huomauttaa myös, että sähköasemat ovat aidattuja ja lukittuja alueita, joita valvotaan jatkuvasti.

Jos sabotaasia suunnitteleva henkilö tunkeutuisi alueelle, laukeaa alueella Rauhalan mukaan hälytys. Tämän jälkeen varmistetaan, onko hälytys aiheellinen.

– Mutta siinä on tietysti omat viiveensä, Rauhala sanoo.

Drone-lennoilla pyritään hybridivaikuttamiseen

Myös Drone-havainnot nousevat haastatteluissa esiin.

Esimerkiksi lokakuussa poliisille tuli droneista lähes yhtä paljon erilaisia ilmoituksia kuin tammi–syyskuussa yhteensä.

Lähde vahvistaa, että drone-havaintoja on ollut kriittisen infrastruktuurin läheisyydessä. Valtaosa drone-havainnoista on hänen mukaansa viattomia.

– Jokin kansalainen saattaa lennätellä niitä kriittisen infran lähellä uteliaisuuttaan. Mutta on toinenkin aspekti, lähde sanoo.

Drone-lentojen tarkoitus ei lähteen arvion mukaan ole varsinaisesti vakoilla, vaan toimia niin sanotusti hybridivaikuttajana, eli aiheuttaa yleistä hämmennystä.

– Kun havaintoja drone-lennoista tulee, ihmiset huolestuvat. Se on varmasti drone-lentojen tavoite. Mutta jos vakoilla haluaa, on kyllä helpompiakin keinoja.

Sabotaasia droneilla tuskin halutaan tehdä.

– Jos dronella haluttaisiin esimerkiksi aiheuttaa räjähdys, siitä jäisi jäljelle palasia, josta voitaisiin päätellä syyllinen. Lähtökohtaisesti uskon, että mahdollisen sabotaasin tavoitteena olisi se, että siitä ei jää jälkiä, vaikka periaatteessa kaikki tietävät, kuka syyllinen on.

Myös Fingridin Rauhala vahvistaa yksittäiset drone-havainnot. Hänen mukaansa niitä ei ole toistaiseksi pystytty yhdistämään mihinkään tiettyyn toimijaan.

– Havaintoja on tehty lähinnä sähköasemien läheisyydessä. Asemat on suojattu ja aidattu, mutta dronella pystyy näkemään, mitä sähköasemalla on, Rauhala kertoo.

Rauhala yhtyy lähteen näkemykseen siitä, että drone-lennoilla pyritään enimmäkseen hybridivaikuttamiseen.

Kyberhyökkäykset huoltovarmuuden kannalta kriittisiin organisaatioihin kasvaneet

Suojelupoliisin päällikkö Antti Pelttari sanoi syyskuussa, että kiristyshaittaohjelma voi sivuvaikutuksenaan vaarantaa vakavasti kansallista turvallisuutta, jos sen kohteeksi sattuu huoltovarmuuden kannalta kriittinen organisaatio. Tällainen kohde voi olla esimerkiksi sähköyhtiö.

Lue lisää: Supo: Venäjän tiedustelun toiminta­tapa muuttuu – Suomen kriittiseen infra­struktuuriin kohdistunut uhka kohonnut

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juhana Aalto kertoo IS:lle, että etenkin kiristyshaittaohjelmien osalta hyökkäykset huoltovarmuuden kannalta kriittisiin organisaatioihin ovat kasvaneet, ja kehitys on poikkeavaa.

Vielä vuonna 2021 kiristyshaittaohjelmahyökkäyksiä huoltovarmuuden kannalta merkittäviin organisaatioihin tuli kyberturvallisuuskeskuksen tietoon laskutavasta riippuen 2–3 kappaletta. Aallon mukaan tänä vuonna vastaava luku on tähän mennessä ollut 11 kappaletta.

– Tässä on normaalista kyberhäiriöiden kasvutrendistä selkeästi poikkeava kasvu prosentuaalisesti, Aalto sanoo.

Hänen mukaansa suomalaisten organisaatioiden kybervarautuminen on todennäköisesti parantunut, mutta silti kasvu on suhteellisesti merkittävää.

Todellisuudessa tapauksia on todennäköisesti enemmän, sillä kaikkia näistä ei ilmoiteta kyberturvallisuuskeskukselle. Aalto kuitenkin huomauttaa, että 11 kappaletta edustaa Suomen huoltovarmuuskriittisistä toimijoista edustaa vain ehkä reilua prosenttia.

Aallon mukaan toistaiseksi sähkölaitokseen tai vesilaitokseen ei ole onneksi kohdistunut kiristyshaittaohjelmahyökkäyksiä. Merkittävää lisäkasvua näissä hyökkäyksissä ei ole ollut havaittavissa kesän jälkeen.

Suomalaisten organisaatioiden kybervarautuminen on todennäköisesti parantunut, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Juhana Aalto arvelee.

Turvallisuuslähde ja Fingridin Rauhala sanovat IS:lle, että energiayhtiöt ovat pitkään olleet kyberhyökkääjien kiinnostuksen kohteena, sillä ne kuuluvat kriittisen infrastruktuurin piiriin.

Kyberturvallisuuden tasoon on siksi kiinnitetty huomiota jo pitkään.

– Kybervaikuttaminen on näyttäytynyt ensisijaisesti tavanomaisina kalasteluyrityksinä, eli on tavoiteltu taloudellista hyötyä. Seuraamme tilannetta tarkasti ja kehitämme jatkuvasti käytäntöjä. Muutosta tilanteessa syksyn aikana ei ole havaittu, Rauhala sanoo.

Fingridin tehtävä on varmistaa, että energiantuotanto ja -kulutus pysyvät tasapainossa.

– Käytännössä varmistamme, että kaikki sähkömarkkinatoimijat ovat valmiita toimimaan erilaisissa häiriötilanteissa, mukaan lukien sähköpulassa. Pitää tuottaa ja saada oikeaa tietoa siitä, mikä on tilannekuva sähkön saatavuuden suhteen, Rauhala kertoo.

Tulevan talven keskeinen haaste tulee Rauhalan mukaan olemaan informaatiovaikuttaminen, eli se, millaisiksi kansalaisten mielialat ja asenteet muotoutuvat esimerkiksi energian säästämisen kannalta. Tämä on Rauhalan mukaan todella keskeistä sähkön riittävyyden varmistamiseksi ja sähköpulan välttämiseksi.

Hän toivoo, että kansalaiset ja myös media tunnistavat informaatiovaikuttajien tuottamia valeuutisia ja vääristynyttä tilannekuvaa kriisin haastavuudesta.

– Perusmekanismi lienee se, että informaatiovaikuttamisen toimijat vääristävät esimerkiksi Suomen ja koko Euroopan tilannekuvaa. Tilanne muotoutuu haastavaksi, mikäli virheellistä tietoa lähdetään toistamaan julkisuudessa ja sosiaalisessa mediassa, Rauhala sanoo.

Onko energiayhtiöihin jo kohdistunut epäilyttävää toimintaa?

Haastateltavat pysyvät asiasta vaitonaisina.

– Sanon vain, että on ollut teknisiä häiriöitä. Niitä tapahtuu aina, kun on teknisiä laitteita. Julkisuudessa on uutisoitu, että mitään vakavaa ei ole vielä tapahtunut, lähde vastaa.

– Jos drone-havainnot lasketaan pois, ei fyysiseen vaikuttamiseen liittyen ole toistaiseksi muita havaintoja, Rauhala vastaa.