Sabotaasisuojaus

Yritysturvallisuus > Toimitilaturvallisuus

Sabotaasisuojaus

Venäjän turvallisuusneuvoston varapuheenjohtaja Dmitri Medvedev julkaisi viestipalvelu Telegramissa kirjoituksen, jossa hän kiisti Euroopassa syksyllä 2025 tehtyjen droonihavaintojen olleen osa Venäjän hybridivaikuttamista ja esitti niille useita vaihtoehtoisia selityksiä.

Yhdessä skenaariossaan Medvedev sulki pois Venäjän vaikuttamisyrityksen toteamalla:

”Симпатизирующие нашей стране люди не станут вхолостую тратить свой ресурс, выходя из подполья. Наши «агенты и кроты» ждут отдельной команды.”

Tämä kääntyy suomeksi:

“Maatamme kohtaan myötämieliset ihmiset eivät kuluttaisi resurssejaan turhaan tulemalla pois maan alta. Meidän agenttimme ja myyrämme odottavat erillistä käskyä.”

Näin Medvedev viittasi siihen, että Venäjällä on Euroopassa agentteja ja myyriä, jotka hänen mukaansa ovat valmiita toimimaan käskyn saatuaan. Lähde: (@medvedev_telegram, 6.10.2025)

Yritysten sabotaasisuojaus on noussut strategisesti kriittiseksi osa-alueeksi kansainvälisessä toimintaympäristössä, jota leimaavat kasvavat jännitteet, kyberuhat ja hybridivaikuttaminen. Tässä kontekstissa on huomioitava myös ennakoiva varautuminen tilanteisiin, joissa yritys voi joutua ulkopuolisten tahojen vahingollisten toimien, kuten sabotaasin kohteeksi. Tämä koskee erityisesti elintärkeitä infrastruktuuriyrityksiä, teknologiateollisuutta sekä muita yhteiskunnan kannalta keskeisiä toimijoita.

Sabotaasi ei ole vain fyysistä tuhoa aiheuttavaa toimintaa, vaan osa laajempaa hybridivaikuttamisen palettia. Se voi tarkoittaa esimerkiksi tietojärjestelmien vahingoittamista, toimitusketjujen häiritsemistä tai kriittisten prosessien halvaannuttamista. Erityisen vaaralliseksi sabotaasin tekee se, että sen toteuttajat voivat toimia syvässä peitossa, soluttautuneina yrityksiin tai toimien näennäisesti viattomien alihankkijoiden tai työntekijöiden roolissa.

Unkarin hallituksen käyttöön ottama venäläisille ja valkovenäläisille siirtotyöläisille suunnattu pikaviisumi tarjoaa Venäjän ja Valkovenäjän organisoimille vakoojille ja sabotööreille avoimen oven Schengen-alueen maihin. Unkarin sopima järjestely on konkreettinen uhka kaikille EU:n jäsenvaltioille, johon myös yritysten tulee varautua. Päätös asiasta tehtiin Unkarin pääministerin Viktor Orbanin ja Venäjän presidentin Vladimir Putinin Moskova-vierailun jälkeen heinäkuun alussa 2024.

Kyseessä ei ole pelkkä poliittinen kiista, vaan konkreettinen turvallisuusriski, jonka seuraukset voivat näkyä EU-maiden yrityksissä operatiivisina häiriöinä tai suoranaisina hyökkäyksinä. Esimerkiksi järjestelmien sabotaasi, laitteiston vaurioittaminen tai vakoilu voivat lamauttaa toimintoja tai aiheuttaa merkittäviä taloudellisia tappioita.

Venäjä tulkitsee Suomen vihamieliseksi valtioksi ja joutuneensa konfliktiin Suomen kanssa. Venäjä katsoo, että syntyneessä tilanteessa sillä on vastaavasti oikeutus kohdistaa vihamielisiä hybridioperaatioita Suomea kohtaan. Tämä tekee suomalaisista yrityksistä erityisen haavoittuvia sabotaasiuhille. On odotettavissa, että kriittistä infrastruktuuria ja sen sidosryhmiä vastaan voidaan kohdistaa joko suoria tai epäsuoria hyökkäyksiä.

Yritysten sabotaasisuojauksen tulisi perustua sekä fyysiseen että digitaaliseen kerroksellisuuteen. Fyysinen suojaus käsittää mm. kulunvalvonnan, kameravalvonnan, turva-aitaukset ja turvallisuusvalvonnan automatisoinnin. Digitaalinen suojaus puolestaan sisältää kyberturvallisuuden toimenpiteet, kuten järjestelmien segmentoinnin, lokiseurannan, haavoittuvuusanalyysit ja ennakoivan tietoturvan.

Organisatorisesti tärkeää on myös henkilöstön luotettavuuden varmistaminen, toimitilojen turvaluokituksen määrittely sekä selkeä toimintasuunnitelma mahdollisen sabotaasin varalta. Koulutus, tilanneharjoitukset ja uhka-arviot ovat osa tätä kokonaisuutta.

Asia Tapauksia

Tuhotöitä organisoivat Venäjän sotilastiedustelu GRU ja FSB:n DKRO-osasto EU:n alueelle työntämiltä ryhmäagenteilta. Ryhmäagentit ovat organisoijia, jotka palkkaavat tuhotöiden suorittajiksi sopivia henkilöitä. Henkilöitä etsitään etänä mm. sosiaalisen median kautta paikallisista rikollispiireistä ja Venäjän sympatisoijista. Valitulla toimintatavalla alkuperäinen toimeksiantaja pyritään häivyttämään tapausta tutkivilta viranomaisilta. Tätä kaavamaista toimintamallia Venäjä soveltaa koko EU:n alueella myös Suomessa.

Sabotaasilla tarkoitetaan toimintaa, jolla pyritään vahingoittamaan esimerkiksi yhteiskunnan kriittistä infrastruktuuria tai häiritsemään yrityksen liiketoimintaprosesseja. Teot voivat olla fyysistä toimitilojen, laitteiden tai järjestelmien rikkomista.

Sabotaasiteko voidaan suorittaa myös verkon kautta tunkeutumalla tietojärjestelmään tavoitteena vaikuttaa tietojen saatavuuteen, eheyteen ja/tai luottamuksellisuuteen. Sabotaaseja voidaan suorittaa monin eri tavoin ja eri motiivein, kuten mm. taloudellisten, poliittisten, sotilaallisten tai ideologisten päämäärien saavuttamiseksi.

Yrityksen suojautuminen sabotaasilta edellyttää monikerroksista lähestymistapaa. Sabotaasisuojaus toteutetaan monikerroksisesti yritysturvallisuuden yleisen periaatteen mukaisesti ehkäisevien, ilmaisevien ja lieventävien kontrollien yhteisvaikutuksen avulla.

Esimerkkejä sabotaaseista
Venäjä rakentaa uusia vakoojaverkostoja vanhojen rinnalle sabotoimaan Ukrainaan meneviä asekuljetuksia. Puolassa paljastuneeseen ryhmään kuului kuusitoista henkilöä, joista suurin osa ukrainalaisia, kaksi Valko-Venäläistä opiskelijaa ja yksi Venäläinen Puolan jääkiekkoliigan UKS Zaglebie Sosnowiec-joukkueessa lokakuusta 2021 lähtien pelannut ammattijääkiekkoilija nimeltään Maksim Sergejev.

Ryhmän tehtävänä oli seurata Ukrainaan meneviä asekuljetuksia ja suistaa raiteilta sotilasapua kuljettavia junia. Ryhmä oli asentanut ainakin kuusi kameraa, joita he käyttivät mobiilisovelluksilla. Kameroita käytettiin lento- ja rautatiekuljetusten tarkkailuun.

Ryhmä raportoi johtajalleen havainnoistaan. Ryhmä havaitsi Rzeszówssa kansainvälisen lentokentän ja rautatieaseman, joista oli muodostunut Ukrainalle menevän sotilasavun tärkein solmukohta. Lisäksi he tarkkailivat Gdynian merisatamaa sekä rajanylityspaikkoja Ukrainan vastaisella rajalla.

Ryhmän toimintaa ohjasi ja johti Puolan ulkopuolelta Telegram-viestipalvelua käyttäen henkilö nimeltä Andriej. Andriej määräsi verkoston jäseniä suorittamaan tehtäviä, kuten autojen ja talojen sytyttämistä, pahoinpitelyä ja ukrainalaisia vastaan hyökkäävien lehtisten levittämistä. Andrej laati myös suunnitelmia sotilasvarusteita Ukrainaan kuljettavien junien suistamiseksi raiteilta.

Ryhmän jäsenet saivat rahapalkkioita eri tehtävien suorittamisesta. Heille maksettiin mm. 5 dollaria esitteen lähettämisestä, 300-400 dollaria kameran asentamisesta ja jopa 10 000 dollaria ehdotetusta junan suistumisesta. Rahat ryhmän jäsenille siirrettiin kryptovaluutan muodossa. Yhdelle ryhmän jäsenelle, 23-vuotiaalle työttömälle ukrainalaiselle automekaanikolle maksettiin yli 20 000 zlotya (5 065 dollaria). Eräs toinen ryhmän 17-vuotias ukrainalainen jäsen ansaitsi 19 000 zlotya.

Yhteensä 16 henkilöä on ollut pidätettynä ja syytettynä toimimisesta osana verkostoa. Suurin osa heistä on ollut ukrainalaisia. Ryhmän neljätoista jäsentä tuomittiin Puolassa 19.12.2023 yhdestä vuodesta kuuden vuoden pituisiin vankeusrangaistuksiin. Lähteet: (notesfrompoland.com 23.3.2022, 16.3.2023, 30.6.2023, eliteprospects.com)

Vastaavia ryhmiä Venäjä on lähetystöjensä avulla organisoinut tai ainakin pyrkinyt organisoimaan kaikissa EU-maissa, myös Suomessa. Puolan sisäministeri Mariusz Kamińskin mukaan ryhmien jäsenten tehtävänä on sabotaasien lisäksi suorittaa Venäjän propagandatoimia, joiden tarkoituksena on horjuttaa kansallisvaltioita lietsomalla sisäistä eripuraa ja vihamielisyyttä mm. Natoa ja Ukrainan apua kohtaan.

Supo totesi Iltalehden artikkelissa 13.9.2024, että Suomen aseapu Ukrainalle on suurin venäläisten aiheuttaman sabotaasiuhan kohde. Supon mukaan tällaisesta Venäjän toiminnasta on viitteitä maailmalta, mutta Suomi ei ole sen pääkohde, eikä toiminnasta ole toistaiseksi havaittu merkkejä.

Se ettei supo havaitse asiasta merkkejä, perustuu kuitenkin ainoastaan supon omaan havaintokykyyn. Jokainen ymmärtää, ettei supon havaintokyky voi olla täydellinen. Tämä tarjoaa vieraan vallan vihamieliselle vaikuttamiselle paljon toimintamahdollisuuksia. On vain tunnettava missä havaintokykyyn liittyvät heikkoudet ja puutteet ovat. Vahingontekoja ja tarkkailua tapahtuu Suomessa kuitenkin joka päivä. Supon kiinnittäessä huomion satamaan, kaatuu tukiaseman masto toisaalla yms.

Sabotaasi

Fyysinen sabotaasi
Toimitilojen, koneiden ja laitteiden rikkominen, tuotantolinjojen vahingoittaminen tai infrastruktuurin tuhoaminen, kuten rautateiden tai tietoliikenneverkkojen sabotointi.

Kybersabotaasi.
Tietojärjestelmiin tunkeutuminen, haittaohjelmien levittäminen, palvelunestohyökkäykset tai tietojen tuhoaminen.

Poliittinen sabotaasi
Hybriditoimenpiteitä, joilla pyritään estämään tai vaikeuttamaan poliittisten vastustajien toimintaa, esimerkiksi sabotoimalla vaaleja tai kampanjoita.

Sabotaasisuojauksen toimenpiteet

Henkilöstöhallinto

Taustatarkistukset
Suorita kattavat taustatarkistukset uusille työntekijöille.

Turvallisuuskoulutus
Kouluta työntekijät tunnistamaan ja raportoimaan epäilyttävää toimintaa.

Selkeät käytännöt ja ohjeet
Laadi ja viesti selkeät turvallisuusohjeet ja jalkauta menettelytavat.

Fyysinen turvallisuus

Toimitilojen suojaus

Toteuta toimitilojen suojaus kehäsuojausperiaatteen (Perimeter-suojaus) mukaisesti.

Pääsy toimitiloihin

Käytä kulunvalvontajärjestelmää rajoittamaan kulkuoikeuksia ja henkilön tunnistamiseen kulkuavaimena toimivaa henkilökorttia.

Kulkureitit ja poistumistiet

Tarkista kulkureittien ja poistumisteiden esteettömyys. Poista kulkuväyliltä kaikki esteet ja valvo niiden esteettömyyttä.

Kulkuoikeuksien rajoittaminen

Rajoita henkilökunnan ja vierailijoiden kulkuoikeuksia hyväksytyn kulkuoikeuskartan mukaisella tavalla.

Valvontakamerat

Asenna valvontakamerat strategisiin paikkoihin.

Vartiointi

Mitoita toimitilan vartiointi vallitsevan uhkatilanteen mukaisesti.

Saapuva posti

Toteuta saapuvan postin kontrollit siten, ettei vahinkoa aiheuttavia lähetyksiä pääse kulkeutumaan toimitiloihin.

Tavaraliikenne

Ota saapuva tavaraliikenne kontrolliin. Selvitä saapuvan tavaran asianmukaisuus ja laatu vastaanottajalta.
FPV-droni hyökkäysvektorina: Huomioi sabotaasiriskien arvioinnissa hyökkääjien mahdollisuudet käyttää FPV-droneja tiedustelu- tai hyökkäyslennätyksiin ja niiden vaikutukset yrityksen toimintoihin.

Valmiuden kohottaminen

Säädä toimitilojen suojaustasoa huomioimalla toimialaan ja yritykseen kohdistuvat ajankohtaiset uhkakuvat sekä yhteiskunnassa vallitseva yleinen turvallisuustilanne.

Tietoturvallisuus

Palomuuri ja virustorjunta

Varmista, että kaikki laitteet on suojattu asianmukaisesti ylläpidetyillä palomuuri- ja virustorjuntaohjelmilla.

Tietoverkkovalvonta

Valvo verkon liikennettä epäilyttävien toimintojen havaitsemiseksi.

Salasanakäytännöt

Ota käyttöön vahvan tunnistautumisen menetelmä (varmenne) tai kaksivaiheinen tunnistautuminen.

Tietoturvaohjeistus

Varmista, että tietoturvaohjeistuksessa on huomioitu tietojärjestelmien sabotoinnin vastaiset toimenpiteet ja menettelytavat toimenpiteiden toteuttamiseksi.

Riskienhallinta ja jatkuvuussuunnittelu

Riskianalyysi

Suorita säännöllisesti riskiarviointeja, joissa on huomioitu myös sabotaasien vaikutukset toimintojen tavoitteisiin.

Jatkuvuussuunnitelma

Tarkista onko turvallisuussuunnitelmissa huomioitu myös sabotaasitilanteiden hallinta.

Vahingonhallinta

Toteuta lieventävät kontrollit sabotaasin aiheuttamien vahinkojen minimoimiseksi.

Riippuvuudet yhteistyökumppaneiden palveluista

Varmista, ettei yhteistyökumppaniin kohdistuva sabotaasi aiheuta yrityksen kriittisille toiminnoille kohtuuttoman pitkää palvelukeskeytystä.

Tiedon suojaaminen

Tiedon salaaminen

Käytä salaustekniikoita suojaamaan arkaluontoisia tietoja.

Tietojen varmuuskopiointi

Tee säännöllisiä varmuuskopioita ja säilytä niitä eri kiinteistössä.

Yhteistyö viranomaisten ja muiden yritysten kanssa

Yhteistyö viranomaisten kanssa

Osallistu viranomaisten järjestämiin turvallisuuskoulutuksiin ja järjestä yhteistyössä viranomaisten kanssa turvallisuuskoulutusta omalle yritykselle.

Ensiapukoulutus

Järjestä henkilökunnalle ensiapukoulutusta nopean hoitovasteen toteuttamiseksi mm. tuhopolton tai räjähdyksen aiheuttaminen välittömien vammojen hoitoon.

Kriisiapu

Suunnittele ja huolehdi tarpeellisen kriisiavun saatavuudesta henkilöille, jotka kokevat tarvitsevansa välitöntä apua helpottamaan ja lievittämään traumaattisen tilanteen aiheuttamia reaktioita.

Valvonta ja auditointi

Säännölliset auditoinnit

Suorita säännöllisiä turvallisuusauditointeja ja tarkastuksia.

Valvonta

Toteuta tarvittavat ilmaisevat kontrollit, joilla havaitaan mahdolliset sabotaasiyritykset reaaliajassa.

Sabotaasitilanteen selvitys
Sabotaasiteon tapahduttua tulee suorittaa seuraavat toimenpiteet:

Loukkaantuneille annetaan tarvittavaa apua.
Tuhoalue on välittömästi eristettävä tutkimuksia varten.
Tuhojälkiä ei saa koskea tai siivota.
Tuhoalue on pyrittävä eristämään yleisöltä.
Havainnot ympäristössä liikkuneista henkilöistä ja ajoneuvoista tulee kerätä ja ilmoittaa poliisille.
Mahdollisesti aiemmin tehdyt uhkaukset ja poikkeavat tapaukset tulee ilmoittaa poliisille.

Pommiuhkaukset
Yrityksen toimialasta riippuen sen toimintaan voi kohdistua anarkistien, hakkereiden tai pettyneiden kaunaa kantavien asiakkaiden taholta sabotointia. Pommiuhkauksen kertominen on yksinkertainen ja helppo tapa häiritä toimitiloissa työskentelevien organisaatioiden toimintaa.

Pommiuhkauksista suurin osa (lähes kaikki) ovat ilkivaltaisia, joko ajattelemattomuutta, pilanpäiten tai humalassa tehtyjä. Hätäkeskukseen humalatilassa soitetut pommi-ilmoitukset ovat pääsääntöisesti aina perättömiä uhkauksia. Perätöntä uhkausta tutkitaan laittomana uhkauksena.

Henkilö tai ryhmä, joka haluaa aiheuttaa vahinkoa yritykselle, ei pääsääntöisesti ilmoita räjähteen asettamisesta etukäteen, mutta voi tehdä sen esimerkiksi julkisuus- tai kiristystarkoituksessa edistääkseen tavoiteltua päämäärää.

Viranomaiset ja yritykset eivät voi viitata ”kintaalla” pommiuhkauksiin. Pommiuhkauksen esittäminen käynnistää aina poliisin ja yrityksen ennalta sovitut prosessit, vaikka olisi ilmeistä, että uhka on perätön.

Yleensä koko rakennusta ei ole tarpeen tyhjentää henkilöstöstä, jos suojeluvalvojat on koulutettu toimimaan oikein pommiuhkaustilanteessa. Kerrosten suojeluvalvojien (kerrosvalvojat) on ryhdyttävä välittömästi ilmoituksen saatuaan tarkastamaan omat vastuualueensa, jonka jälkeen henkilöstö voi jäädä tai siirtyä turvalliseksi todetuille alueille.

Todennäköisesti räjähdettä ei ole asetettu kulunvalvonnalla suojattuihin työskentelytiloihin, vaan rakennuksen kulunvalvonnalla suojaamattomiin tiloihin. Suojeluvalvojien (kerrosvalvojat) päivittäisiin tehtäviin kuuluu valvoa, että käytävät ja poistumisreitit ovat esteettömiä, eikä tunnistamattomia esineitä, laukkuja tai paketteja ole jätetty lojumaan vieraiden odotustiloihin, aulatiloihin, käytäviin tai kerrosten kahvitiloihin. Laitosmiesten tehtäviin kuuluu yleensä tarkistaa rakennuksen tekniset tilat ja autotallit.

Perinteisessä menettelyssä koko rakennus tyhjennetään ja henkilöstö siirtyy hätäpoistumisreittien kautta ulos sovituille kokoontumispaikoille. Perinteisestä menettelystä aiheutuu julkisuushuomion lisäksi pidempikestoinen keskeytystilanne. Toisaalta henkilöstö saa samalla happea ja liikuntaelämyksen sekä oppii tuntemaan hätäpoistumisreitit.

YLE:n selvityksen mukaan tyypillinen pommiuhkauksen tekijä on humalainen kuusikymppinen mies, joka kertoo uhkauksen puhelimitse. Humalatilan haihduttua, he eivät edes muista soittaneensa puhelua.

Käräjäoikeuksien tuomiot pommiuhkauksista ovat olleet tapauksesta riippuen 20-50 päiväsakkoa. Linja on johdonmukainen käräjäoikeuksissa eri puolilla Suomea. Sakkojen suuruus on vaihdellut 120 eurosta 810 euroon. Päiväsakon määrä on ollut yleensä pienin mahdollinen, eli kuusi euroa. Lähde: (yle.fi 17.6.2019)