Sisältöön

Datakeskukset - SecMeter

Ohita valikko
Ohita valikko

Datakeskukset

Yritysturvallisuus > Valmiussuunnittelu
Ohita valikko
Datakeskukset



TikTokin, Huawein ja muiden kiinalaisten toimijoiden vastaisten syytösten taustalla on Kiinan kommunistisen puolueen (KKP) salaisten ulkomaisten operaatioiden luonne ja laajuus, mukaan lukien perinteinen vakoilu, vaikutusvaltaoperaatiot, teollisuusvakoilu ja immateriaalioikeuksien varastelu. Näiden tekijöiden merkitys on yhä tärkeämpää Kiinan taloudelle.

Kiinan tiedustelualan ammattilaisten toiminta ulkomailla ei rajoitu yksinomaan peiteyrityksiin ja vakoilijoiden rekrytointiin. Suomeen rakennettaviin ulkomaalaisomisteisiin datakeskuksiin liittyy merkittäviä kansallisen turvallisuuden uhkia, erityisesti jos ne ovat strategisesti tärkeitä toimijoita tai tulevat autoritaarisesti johdetuista maista, kuten Kiinasta ja joiden tietoturvapolitiikka on ristiriidassa vastaanottajamaan arvojen ja lainsäädännön kanssa.

Ulkomaalaiset datakeskukset tuovat investointeja, työpaikkoja ja teknologista kehitystä, mutta niihin liittyy myös merkittäviä kansallisen turvallisuuden uhkia. Valtiollinen vakoilu, huoltovarmuuden heikkeneminen ja hybridivaikuttamisen mahdollisuus ovat todellisia riskejä, jotka edellyttävät ennaltaehkäisevää sääntelyä ja valvontaa.

Turvallinen ja suvereeni digitaalinen infrastruktuuri on olennainen osa nykyaikaista itsenäistä valtiota, eikä sen ylläpidosta voida tinkiä edes taloudellisia hyötyjä tavoiteltaessa.
Tehtävälista
  1. Varmistetaan, että kaikki datakeskukset Suomessa noudattavat EU:n GDPR:ää ja kansallisia lakeja.
  2. Otetaan käyttöön vaatimuksia erityisesti julkisen sektorin datan käsittelyyn, mm. käsittely sallittu vain suomalaisissa tai EU:n sisäisissä keskuksissa.
  3. Rajoitetaan autoritaaristen ja vihamielisten valtioiden vaikutusta esim. estämällä heiltä strategisten datakeskusten omistus.
  4. Viranomaisten (Kyberturvallisuuskeskus) tulee auditoida datakeskusten toimintaa ja turvallisuutta.
  5. Pakolliset riskianalyysit ja penetraatiotestaukset kriittisiä järjestelmiä käsitteleville datakeskuksille.
  6. Vaaditaan korkean tason fyysistä suojausta, varautumista sähkökatkoihin ja kriiseihin.
  7. Estetään tietojen siirto EU:n alueelta ulos.
  8. Vältetään yhden tai muutaman ulkomaisen toimijan hallitsevaa asemaa kriittisessä infrastruktuurissa.
  9. Laaditaan selkeät käytännöt riskienhallintaan ja uhkailmoituksiin.
  10. Estetään Embargo-säännösten kiertäminen datakeskusten avulla.
Asia TikTok
Kuntapäättäjien arvoissa kansallisen turvallisuuden näkökulma ei korostu
Kuntapäättäjille näyttäisi olevan aivan samantekevää mitä arvoja investoija edustaa, kunhan investointeja tulee. Esimerkiksi Kouvolan kaupunginjohtaja Marita Toikan mukaan investointi on Kouvolalle poikkeuksellisen suuri. Hänen mukaan tämän suuruusluokan datakeskus tulee työllistämään toiminnassaan satoja henkilöitä. Hän vertaa vaikutuksia pienempään paperi- tai sellutehtaaseen.

Kiinan osuuteen hankkeessa Marita Toikka kommentoi Ylen toimittajan haastattelussa seuraavaa: ”Suomessa tehtävät investoinnit ja EU-maissa tehtävät investoinnit ne menee meidän lainsäädännön mukaisesti ja tota lupaprosessit ja muut päätökset tehdään niinko olemassa olevan lain mukaisesti ja tässä on kyse täysin niinko lainmukaisesta investoinnista eli ne harkinnat tehään jossain muissa pöydissä missä mietitään sitten suomalainen säädöspohja ja perusta, sen mukaisesti tääkin hanke on edennyt ja etenee. Lähteet: (yle.fi 6.5.2025 Marita Toikan haastattelu, ensikommentit hankkeesta)

Iltasanomien artikkelissa Marita Toikka otti kantaa kansallisen turvallisuuden näkökulmaan. Hänen mielestä Tiktokin maine tietoturvariskeineen on asia, joka liittyy kansalliseen ja EU-lainsäädäntöön. Toikan mielestä tämä pohdinta on tehtävä jossain muualla kuin Kouvolan kaupungin työpöydillä. Lähde: (is.fi 7.5.2025)

Lohjan kaupunki teki 1,8 miljoonan euron tonttikaupat Hyperco Oy:n kansa Virkkalan vajaan 22 hehtaarin tontista. Lohjan kaupunkirakennejohtaja Pekka Puistosalo vahvisti ministeriön olleen yhteydessä kaupunkiin. Puistosalo ei nähnyt perusteita tonttikaupan lykkäämiselle tai perumiselle. Pekka Puistosalo kertoi, että Lohja teki tonttikaupan 12.5.2025. Kauppahinta 1 816 731,00 euroa.

Lohjan kaupunki myi tontin 9.12.2024 perustetulle Finedge Real Estate and Data Centre Oy:lle, joka on Hyperco Oy:n 100 % omistama tytäryhtiö. Lähteet: (mtvuutiset.fi 12.5.2025, sttinfo.fi 12.5.2025)

Finedge Real Estate and Data Centre Oy hallitus (Rekisteröity 9.12.2024)

Puheenjohtaja:
  • Mohammed Ida, Kanadan kansalainen, Arabiemiirikunnat

Jäsenet:
  • Al-Dabbagh Wissam Noori Sattar, Ruotsin kansalainen, Arabiemiirikunnat
  • Malmberg Anne-Marie Kristiina, Suomen kansalainen, Espoo

Pekka Puistosalo kertoi, että tonttikaupalle on puolustusministeriön lupa. Olemme olleet yhteydessä työ- ja elinkeinoministeriön kanssa, ja olemme ilmoittaneet, että mikäli heiltä ei tule sellaista tietoa, joka olisi tonttikaupan toteuttamisen kannalta riskialtista, niin etenemme ihan normaalin tonttikauppaprosessin mukaisesti. Lähteet: (lansi-uusimaa.fi 10.5.2025, mtvuutiset.fi 10.5.2025)

Kuntapäättäjien lisäksi eräät poliitikot uskovat, ettei kiinalaisten omistamat datakeskukset vaaranna kansallista turvallisuutta. Kansanedustajat ja ex-ministerit Mika Lintilä ja Timo Harakka kritisoivat elinkeinoministeri Wille Rydmanin (ps.) sekä liikenne- ja viestintäministeri Lulu Ranteen (ps.) datakeskuslausuntoja Eduskunnan takahuone -ohjelmassa. Timo Harakan mukaan perussuomalaisten ministerien toiminta voi tehdä Suomelle hallaa. ”Kyllä tässä nyt hiukan paniikkinappulaa ovat ministerit viime hetkillä painaneet eivätkä kovin hyvin perustein.”

Kansanedustaja Mika Lintilä muistutti, että huono kello kuuluu kauas. Lintilän mukaan: ”Jos kuviteltaisiin tilanne, että Suomesta tulisi päätös, että poliittisista syistä estettäisiin jonkin yrityksen tulo tänne, kyllä olisimme aika vaikealla kaltevalla pohjalla silloin.” Lintilän lausuman mukaan poliittiset syyt eivät voi olla este investoinneille Suomeen. Lintilä ei kykene näkemään, että tässä on kysymyksessä paljon enemmästä, kuin puhtaasta liiketoiminnasta. Kyse on Kiinan valtion taloudellisesta kontrollista. Lähde: (mtvuutiset 13.5.2025)

Pääministeri Petteri Orpon mukaan Tiktokin datakeskushankkeelle ei ole esteitä, kuten ei ollut myöskään Venäjän Hanhikiven ydinvoimalaitoshankkeen ja Nord Stream kaasuputkien kohdalla.

Pääministeri Orpon mukaan ”hallitus haluaa Suomeen investointeja ja datakeskushankkeet ovat tervetulleita, näemme ne isona osana tulevaisuuden elinkeinoelämää ja talouden ja työllisyyden rakennetta.” Lähde: (Yle Uutiset 13.5.2025, yle.fi 13.5.2025)

Pääministeri Petteri Orpon mukaan ”Viimeinen viesti ulkoministeriön suunnasta oli se, että ei ole mitään viitteitä, että tässä olisi ulko- tai geopoliittisia riskejä.” Lähde: (demari.fi 13.5.2025)

Puolustusministeri Antti Häkkänen antoi myös tukensa Tiktok-datakeskuksen lupapäätökselle. Antti Häkkäsen mukaan puolustusministeriö ei ole havainnut Kouvolan ja Lohjan datakeskushankkeiden omistusjärjestelyissä ongelmia. Häkkänen totesi toimittajille: ”Siinä yhteydessä viranomaisarvioinnissa näissä ei ole havaittu mitään epäselvyyksiä.” Häkkänen korosti, että puolustusministeriön lakisääteinen tehtävä tässä tapauksessa on nimenomaan omistusjärjestelyjen arviointi. Lähde (lansi-savo.fi 13.5.2025)

Kokoomuksen ministerit ja kansanedustajat Lintilä ja Harakka eivät nähneet tekoälyn ja datakeskusten strategista roolia globaalissa talouskilpailussa, vaan halusivat tarjota nämä mahdollisuudet tarjottimella Kiinan käyttöön. Sinisilmäisyyden sokaisemat "tosiuskovaiset" poliitikot janosivat Kiinan investointeja, jonka seurauksena Suomen osaksi jäänee huolehtia riittävästä sähkönsaannista ja jätekuljetuksista.

Supo on useissa yhteyksissä varoittanut Kiinan tiedustelu- ja vakoilutoiminnasta Suomessa. Kiina on ollut Supon raporteissa esillä erityisesti valtiollisena uhkatoimijana, joka harjoittaa pitkäjänteistä ja monimuotoista tiedustelua suomalaisia kohteita kohtaan. Supo on todennut, että Kiinan tavoitteena on hankkia huipputeknologiaa ja osaamista strategisilta aloilta, kuten kvanttiteknologia, tekoäly, 5G ja tietoverkot.

Ymmärrämmekö, mihin olemme astumassa?
Kunnat kilpailevat investoinneista, valtionhallinto tarjoaa tukea, ja teknologiajätit lupaavat työpaikkoja ja tulevaisuuden kasvua. Investointihuuman keskellä on syytä kysyä, kuka lopulta hallitsee sitä infrastruktuuria, jota parhaillaan rakennamme ja mitä seurauksia sillä voi olla?

Kiinan vaikuttaminen ei ole vanhanaikaista painostusta tai uhkailua, jota olemme oppineet Venäjän suunnalta näkemään. Kiinan vaikuttaminen on hienovaraista ja strategista. Yritysostot, yhteistyösopimukset ja verkostoituminen kriittisiin rakenteisiin edustavat Kiinan tapaa vaikuttaa päättäjiin.

Suomessa tämä näkyy etenkin datakeskusten ympärillä. Kuntapäättäjät ja ministerit puhuvat pilvipalveluista ja digiloikista, mutta turvallisuusnäkökulma loistaa poissaolollaan. Onko päättäjillä todellista käsitystä siitä, mihin kaikkeen näillä investoinneilla voi päästä käsiksi?

Supo on varoittanut jo vuosia, että datakeskukset eivät ole vain taloudellinen tai teknologinen kysymys, ne ovat kansallisen turvallisuuden kysymys. Silti varoitukset jäävät usein kuulematta. Jos raha puhuu, riskeistä puhumista vältellään ja vähätellään.

Emme voi myöhemmin väittää, ettemme tienneet tai että kansallisen turvallisuuden huomiointi ei ollut meidän tehtävämme. Nyt olisi oikea hetki kysyä: kuka investoi, mihin, ja miksi? Ja ennen kaikkea mitä se maksaa, ei rahassa, vaan vaikutusvallassa?



Suomi pelaa Kiinan pussiin, ilman että huomaa sitä itse
Kiinalle ulkomaiset investoinnit eivät ole vain taloudellisia avauksia. Ne ovat strategisia siirtoja, joiden avulla Kiina tavoittelee pysyvää jalansijaa maailmantaloudessa ja geopoliittisessa vaikutusvaltakentässä. Teknologia, data ja infrastruktuuri eivät ole pelkkää liiketoimintaa, ne ovat valtapolitiikkaa modernein keinoin.

Kiina suuntaa yhä voimakkaammin korkean teknologian aloille, kuten tekoäly, bioteknologia, uusiutuvat energiat ja kyberturvallisuus. Näistä muodostuu uuden aikakauden strategiset pelikentät. Jokainen ulkomaille tehty investointi on samalla pääsylippu osaamiseen, järjestelmiin ja vaikutusmahdollisuuksiin.

Eräs keskeinen väline tässä strategiassa ovat datakeskukset. Ne eivät ole neutraaleja rakennuksia, vaan solmukohtia, joissa kulkee valtavia määriä tietoa. Kiinalaisomisteiset palvelut, kuten Huawei Cloud, Tencent ja Alibaba voivat niiden kautta tarjota pilvipalveluja suoraan paikallisille markkinoille, mutta keräävät samalla tietovirtoja, joiden arvoa ei voi mitata pelkästään euroissa.

Datakeskusten avulla Kiina voi paitsi hallita omia tietovirtojaan ulkomailla, myös rakentaa itselleen vaihtoehtoista länsimaiden valvonnasta vapaata internet-infrastruktuuria. Tämä ei ole satunnainen kehityskulku, vaan osa laajempaa pyrkimystä kohti teknologista suvereniteettia ja vaikutusvallan kasvattamista.

Datakeskukset vaativat paikallista yhteistyötä, kaavoitusta, lupia, yhteyksiä, sähköä ja viestintäverkkoja. Tämän myötä Kiina saa jalansijaa myös poliittisesti ja hallinnollisesti niillä alueilla, joihin se investoi. Kyse ei ole pelkästään kaupasta, vaan vaikutusvallan rakenteellisesta laajentamisesta.

Suomi ei ole vielä havahtunut tähän peliin. Me asetumme hyväuskoisesti Kiinan strategisten intressien edistäjäksi, joka kuvittelee olevansa vain taloudellinen kumppani. Mutta historiassa ne, jotka pelaavat toisten säännöillä ymmärtämättä pelin luonnetta, ovat harvoin voittajia.

Ilmeinen tarve kansalliselle sääntelylle ja varautumiselle
Kansallisen turvallisuuden turvaamiseksi valtioiden tulee asettaa selkeät pelisäännöt ulkomaisten datakeskusten sijoittumiselle ja toiminnalle. Suomessa tällaisia ovat esimerkiksi laki ulkomaalaisten yritysostojen valvonnasta sekä kyberturvallisuusstrategiat, joissa korostetaan huoltovarmuutta ja tietoturvaa. Suomen tulisi edistää tietojen paikallista säilyttämistä, varmuuskopiointia ja kyberturvallisuussertifiointeja. Valtion ja kuntien tietohankinnoissa tulisi painottaa toimijoita, joilla ei ole sidoksia autoritäärisiin valtioihin.

Kansallinen turvallisuus
Kansallinen turvallisuus tarkoittaa kiteytettynä valtion kykyä suojata itseään ja kansalaisiaan erilaisilta uhkilta, jotka voivat vaarantaa sen olemassaolon, toimintakyvyn tai yhteiskuntajärjestyksen. Tähän liittyy olennaisesti demokratian, sananvapauden ja oikeusvaltion suojaaminen. Kansallista turvallisuutta ylläpidetään ehkäisemällä ennalta sellaisia riskejä, jotka voivat horjuttaa valtion toimintakykyä tai kansalaisten turvallisuutta.

Kriittisellä infrastruktuurilla tarkoitetaan yhteiskunnan toiminnan kannalta välttämättömiä rakenteita, järjestelmiä ja palveluita, joiden häiriöt tai tuhoutuminen voisivat aiheuttaa vakavia seurauksia kansalaisten turvallisuudelle, hyvinvoinnille tai valtion toimintakyvylle. Kansallisen turvallisuus perustuu näin ollen kriittisen infrastruktuurin häiriöttömään toimintaan myös poikkeusoloissa.

Digitalisaation aikakaudella datakeskuksista on tullut kriittinen osa kansallista infrastruktuuria. Ne mahdollistavat julkishallinnon, yritysten ja kansalaisten tiedon säilyttämisen ja käsittelyn sekä välttämättömien digitaalisten palveluiden toiminnan. Tämän johdosta datakeskuksiin tulee suhtautua kansallisen turvallisuuden näkökulmasta kriittisenä infrastruktuurina, jonka valvonnasta ja toimintavarmuudesta on säädetty laissa. Nämä vaatimukset ja valvonta tulee ulottaa koskemaan myös niitä datakeskuksia, joiden omistajuus tai hallinta on ulkomailla.

Suomi houkuttelee sokean datakeskusbuumin huumassa ulkomaisia investointeja ja teknologiahankkeita, jotka kytkeytyvät osaksi kriittistä infrastruktuuria. Samaan aikaan yhteiskunnan toimintojen riippuvuus ulkomaalaisten omistamista ja hallinnoimista datakeskuksista lisääntyy. Kehitys herättää perusteltuja huolia kansallisen turvallisuuden näkökulmasta. Kyse ei ole pelkästään taloudellisesta vallasta, vaan tietoon, infrastruktuuriin ja vaikuttamiseen liittyvän kontrollin luovuttamisesta autoritäärisille valtioille, josta muodostuu Suomen suvereniteetille vakava uhka. Keskeisiä syitä ovat:

  • Geopoliittiset riskit
  • Huoltovarmuus ja riippuvuuden riski
  • Tietojen suvereniteetin menetyksen riski
  • Vakoilun ja vaikuttamisen riski
  • Hybridivaikuttamisen riski

Geopoliitiset riskit
Geopoliittiset riskit ovat merkittäviä, kun puhutaan Kiinan rakentamista tai omistamista datakeskuksista Suomessa tai muualla Euroopassa. Nämä riskit eivät ole pelkästään teknisiä tai taloudellisia, vaan liittyvät laajempiin turvallisuus- ja valtapoliittisiin kehityskulkuihin. Kiina käyttää investointeja geopoliittisten tavoitteidensa edistämiseen. Investoimalla eri maihin ja alueisiin Kiina voi lisätä vaikutusvaltaansa ja vahvistaa diplomaattisia suhteitaan.

Konfliktitilanteissa esimerkiksi Taiwanin kriisin eskaloituessa Kiinan EU:n alueella omistamista infrastruktuureista muodostuu turvallisuusriski, koska tilanne johtaa väistämättä EU:n taholta talouspakotteisiin Kiinaa kohtaan, jolloin Kiinan vastatoimet kohdistuvat suorien vastapakotteiden lisäksi sen hallinnoiman datainfrastruktuurin kautta Suomeen. Tietojen saatavuuteen tai eheyteen kohdistuvat vastatoimet uhkaavat suoraan Suomen kansallista turvallisuutta.

Huoltovarmuus ja riippuvuuden riski
Datakeskukset tarjoavat mahdollisuuden painostukseen, jos vieraan valtion toimija voi estää pääsyn palveluihin tai dataan kriisitilanteessa. Datakeskus voidaan sammuttaa milloin tahansa, jolloin niihin tukeutuvat palvelut lakkaavat toimimasta.

Jos ulkomainen toimija hallinnoi kriittisiä tietojärjestelmiä, valtiolla ei välttämättä ole täyttä teknistä tai oikeudellista kontrollia niiden ylläpitoon, käyttöön tai mahdolliseen sulkemiseen.

Poikkeusoloissa, kuten poliittisessa kriisissä tai kansainvälisessä konfliktissa ulkomainen toimija saattaa estää pääsyn tietoihin tai hidastaa palveluiden toimintaa, mikä voi lamaannuttaa kansalaisille kriittisten palveluiden toimintaa.

Riippuvuus ulkomaisesta teknologiasta ja infrastruktuurista voi pitkällä aikavälillä kaventaa kansallista liikkumavaraa. Erityisesti, jos merkittävä osa kansallisesta dataliikenteestä ja -varastoinnista on ulkomaisessa hallinnassa, valtiolla ei ole täyttä omavaraisuutta tiedon käsittelyssä tai turvaamisessa.

Datakeskukset ovat väistämättä osa huoltovarmuutta. Sairaanhoito, liikenne, energiantuotanto, viranomaisjärjestelmät. Kaikki edellä mainitut ovat riippuvaisia digitaalisesta infrastruktuurista.

Tietojen suvereniteetin menetyksen riski
Ulkomaalainen datakeskus voi uhata kansallista tietojen suvereniteettia useilla tavoilla, erityisesti jos se sijaitsee Suomen maaperällä mutta on ulkomaisen toimijan omistuksessa tai hallinnassa.

Kansallisen tietojen suvereniteetin perusta on, että valtio hallitsee itse, kuka pääsee käsiksi sen kansalaisten, organisaatioiden ja instituutioiden tietoihin. Ulkomaalaiset datakeskukset voivat murentaa tämän hallinnan, jos ne toimivat autoritääristen valtioiden vaikutuspiirissä, joiden tavoitteet eivät ole yhteneväiset Suomen lainsäädännön tai arvojen kanssa.

Tietojen suvereniteetti vaarantuu, jos tiedot ovat vieraan valtion vaikutuspiirissä esimerkiksi, jos ulkomainen toimija hallinnoi datakeskuksen laitteistoa, ohjelmistoja tai ylläpitopalveluita, se voi sulkea palvelut tai viivyttää pääsyä tietoihin poliittisen painostuksen seurauksena.

Tietojen suvereniteetti ei tarkoita vain pääsyä tietoihin, vaan myös varmuutta siitä, että tieto ei muutu (eheys), mahdollisuutta käyttää tietoa aina, kun sitä tarvitaan (käytettävyys)

Vakoilun ja vaikuttamisen riski
Yksi merkittävimmistä huolista liittyy valtiolliseen vakoiluun. Jos ulkomaisen datakeskuksen omistaa tai rahoittaa valtio, jolla on autoritaarinen hallinto ja tiedustelulainsäädäntö, yritys saattaa olla velvoitettu luovuttamaan tietoja kyseisen maan viranomaisille.

Esimerkiksi Kiinan kansallinen tiedustelulaki velvoittaa kiinalaiset yritykset yhteistyöhön maan turvallisuuspalveluiden kanssa. Tällöin suomalaisessa maaperässä sijaitseva datakeskus voi teoriassa toimia tiedonkeruun välineenä vieraalle valtiolle, vaikka se olisi EU:n tietosuojalainsäädännön piirissä.

Lisäksi modernit datakeskukset sisältävät usein yhteyksiä strategisesti tärkeisiin tietoverkkoihin, kuten viranomaisverkkoihin tai energia- ja liikenneinfrastruktuurin valvontajärjestelmiin. Pääsy näihin datavirtoihin avaa mahdollisuuden laajamittaiseen kybervakoiluun tai hybridivaikuttamiseen kriisitilanteissa.

Vieraan valtion tiedustelupalvelu voi käyttää vaikutusvaltansa piiriin kuuluvaa datakeskusta tiedustelutarkoituksiin mm. keräämällä metatietoa ja sijaintitietoja käyttäjistä tiedusteluanalyysien lähdeaineistoksi tai siirtämällä tietoja, kuten mm. viestintää, yrityssalaisuuksia ja tutkimustietoa analysoitavaksi tai toteuttaa teknisen pääsyn sisältöihin takaovien tai huomaamattomien ohjauskanavien kautta sekä suorittaa passiivista tiedustelua tai valmistautua vaikuttamiseen kriisitilanteessa.

Hybridivaikuttamisen riski
Kiina käyttää datakeskuksia osana hybridioperaatioita, kuten vakoilua, kyberhyökkäyksiä, vaikuttamista informaatioon tai painostusta päätöksentekijöihin. Kiinalla on kyvykkyys toteuttaa hallitsemiinsa datakeskuksiin järjestelmiä, joita voidaan hyödyntää kyberhyökkäyksissä, joihin ei esimerkiksi geoblokkaus vaikuta. Kiina rakentaa "pehmeää voimaa" datan ja digitaalisen hallinnan keinoin, jolla vaikutetaan kyberturvallisuuteen ja tietopoliittisiin kysymyksiin.

Kriisitilanteissa tällainen toiminta on vaikeasti havaittavaa, mutta vaikutuksiltaan merkittävää. Väestön, viranomaisten ja yritysten luottamuksen horjuttaminen kansalliseen tietoturvaan toimii tehokkaasti hybridivaikuttamisen välineenä.

Datakeskuksien fyysinen sijainti voi muodostaa uhkan, jos ne rakennetaan kriittisten sotilasalueiden, viestintäyhteyksien tai muiden strategisesti tärkeiden kohteiden läheisyyteen. Tällöin Kiinalla on mahdollisuus vaikuttaa esimerkiksi aiheuttamalla alueellinen blackout tilanne kuormittamalla tahallisesti sähköverkkoa.

Huolestuneisuutta

  • Vuonna 2021 Norjan turvallisuuspalvelu (PST) tutki Green Mountain tapausta, jossa kiinalaisrahoitteinen yritys pyrki hankkimaan osuutta norjalaisesta datakeskuksesta. Kauppa lopulta estettiin kansallisiin turvallisuusetuihin vedoten.
  • Vuonna 2018 Australia kielsi Huawein osallistumisen 5G-verkkorakentamiseen kansallisiin turvallisuusuhkiin vedoten. Pelkona oli, että Kiina voisi saada pääsyn valtion ja kriittisten yritysten tietoihin.
  • Ruotsissa nousi keskustelu TikTokin (kiinalaisomisteinen ByteDance) mahdollisista datakeskuksista Euroopassa. Huolena oli, että vaikka data tallennetaan EU-alueelle, yrityksen omistuksen kautta se saattaa kuitenkin päätyä ulkomaiselle valtiolle.

Lähteet: (supo.fi, finlex.fi, justice.gov, csis.org, pst.no, europarl.europa.eu)
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön