MTV: Jos kriisi iskee, Suomen infrasta valtaosa on yritysten hallussa – vain harva varautunut kunnolla

Suomen elinkeinoelämä ja julkinen sektori ovat yhä enemmän riippuvaisia yksityisten yritysten kriisivalmiudesta – mutta vain noin kymmenesosa yrityksistä on testannut kriisivalmiuttaan käytännössä, käy ilmi MTV Uutisten (5.11.2025) uutisoimasta Teknologiateollisuuden selvityksestä oman alansa jäsenyritysten varautumista poikkeustilanteisiin. Suunniteltu hankintalaki vaarantaa Suomen kyberturvan, asiantuntijat varoittavat.

Jos kriisi iskee, suuri osa Suomen infrastruktuurista on yritysten hallussa, ja vain harva on varautunut kunnolla.”60–80 prosenttia Suomen kriittisestä infrastruktuurista on yksityisten yritysten hallussa, eli merkittävä osa”, kertoo verkostoyhteistyöyksikön johtaja Heli Tammivuori Huoltovarmuuskeskuksesta MTV:n uutisille.

MTV:n haastattelemien asiantuntijoiden mukaan yritysten varautumattomuus on vakava riski, koska kriittinen infrastruktuuri – kuten energia, tietoliikenne, logistiikka ja datakeskukset – on suurelta osin yksityisten toimijoiden hallussa. Yli puolet kyselyyn vastanneista teknoknologiayrityksistä kertoi, ettei heillä ole kirjallista suunnitelmaa poikkeustilanteiden varalle. Kolmanneksella yrityksistä on kirjallinen varautumis- tai jatkuvuussuunnitelma, mutta vain alle joka kymmenes kertoi testanneensa suunnitelmiaan käytännössä, MTV raportoi.

TEM:n selvitys suosittelee laajaa yksityistämistä

Työ- ja elinkeinoministeriö (TEM) julkaisi 12. kesäkuuta 2024 raportin, jonka laati ministeriön asettama Elinkeinoelämän keskusliiton (EK) palveluksessa oleva konsultti.
Raportin otsikko on “Julkisen ja yksityisen sektorin huoltovarmuusyhteistyön tila ja kehittämistarpeet” (TEM, 12.6.2024).

Raportissa korostetaan tarvetta lisätä yksityisen sektorin vastuuta huoltovarmuuden ja kyberturvallisuuden toteutuksessa. EK:n konsultti suosittaa TEM:lle kaiken huoltovarmuustoiminnan yksityistämistä.

Käytännössä suositus tarkoittaisi, että osa nykyisin julkisen sektorin vastuulla olevista huoltovarmuustehtävistä, kuten kriittisten ICT-järjestelmien ja kyberturvapalveluiden ylläpito, siirtyisi yksityisille palveluntarjoajille, raportin mukaan esimerkiksi kymmenen yksityisyrityksen pooliille.

Hankintalaki vaarantaa kyberturvan

Samaan aikaan hallitus valmistelee hankintalain uudistusta. Esitetty uusi hankintalaki edellyttäisi vähintään 10 prosentin omistusosuutta julkisyhteisöjen sidosyksiköissä, in-house-yhtiöissä.

Lakiesitys on saanut laajaa kritiikkiä muun muassa Kuntaliitolta, Hyvinvointialueyhtiöiltä ja Kilpailu- ja kuluttajavirastolta, KELA:lta, valtiovarainministeriöltä sekä miltei kaikilta muita ministeriöiltä, joiden mukaan muutos lisäisi hallinnollista taakkaa ja kustannuksia kunnille sekä heikentäisi valtion ohjausmahdollisuuksia huoltovarmuuden kannalta kriittisissä palveluissa. Lukusissa lakilausunnoissa, esimerkiksi valtiovarainministeriön, puolustusministeriön sekä liikenne- ja viestintäministeriöiden eriävissä mielipiteissä, nousi esiin inhouse-ICT-yhtiöiden keskeinen rooli kriisivalmiuden kannalta merkittävien kriittisten tukipalveluiden tuottajana. Purkamalla inhouse-yhtiöiden omistus- ja palvelusuhteet suunniteltu hankintalaki vaarantaa Suomen kyberturvan.

Jos sidosyksikköyhtiöiden, kuten kuntien yhteisten ICT-, logistiikka- tai turvallisuuspalveluiden, toimintaa rajoitetaan omistusrajojen vuoksi, valtion ja kuntien on jatkossa kilpailutettava yhä useampi kriittinen palvelu markkinoilta. Tämä voisi johtaa siihen, että julkinen ohjauskyky heikkenee, vaikka vastuu kriisitilanteista säilyy julkisella sektorilla.

Asiantuntijoiden varoitukset

Useat huoltovarmuuden asiantuntijat ovat jo aiemmin varoittaneet yksityistämisen ja kilpailuttamisen yhteisvaikutuksesta. ”Vastuuta ei voi ulkoistaa”, muistuttaa Huoltovarmuuskeskus kriittisen infrastruktuurin suojaamista koskevassa ohjeistuksessaan. Myös valtiovarainminisiteriö on linjannut 2022: ”Vastuu tiedonhallintalain vaatimusten sekä muiden tietoturvavaatimusten toteutumisesta on aina tiedonhallintayksiköllä, eikä vastuuta voi ulkoistaa.” Myös tietosuojavaltuutettu Reijo Aarnio on kiteyttänyt sen näin: ”Tietosuojaa ei voi ulkoistaa millään sopimuksella, se on aina johdon vastuulla.”

Valtioneuvosto on siis omissa varautumisdokumenteissaan toistuvasti korostanut, että kyberturvallisuus ja huoltovarmuus eivät saa jäädä markkinamekanismien varaan, koska niillä on selkeä julkisen vallan vastuu.

Jos kriisi iskisi nyt, Teknologiateollisuuden oman kyselyn mukaan 90 prosenttia yksityisistä teknologiarityksistä ei ole edes testannut, miten ne todella toimisivat kriisitilanteessa.

Virkavastuulla annettujen lakilausuntojen ja ministeriöiden kirjallisten eriävien mielipiteiden mukaan julkishallinnon keskeisiä tietoturvapaveluita pirstaloiva sekä vaarantava hankintalain omistusrajoitus lisää lukuisten Suomen rakenteellista turvattomuutta ja luo uusia kyberturvariskejä.

Lue lisää:

• MTV Uutiset (9.11.2024): “Jos kriisi iskee, Suomen infrasta valtaosa on yritysten hallussa – vain harva varautunut kunnolla”
• Työ- ja elinkeinoministeriö (12.6.2024): “Julkisen ja yksityisen sektorin huoltovarmuusyhteistyön tilaa ja kehittämistarpeita arvioinut selvitysmies luovutti raporttinsa”
• Valtioneuvoston päätös huoltovarmuuden tavoitteista (2024)
• Huoltovarmuuskeskus: Ajankohtaisia kysymyksiä ja vastauksia kriittisestä infrastruktuurista ja varautumisesta (2023)
• Valtiovarainministeriö: Selvitys organisaation tietoturvatehtävistä ja niiden organisoimisesta (2022)
• Valtioneuvosto: Luottamuksella rakennetaan digiturvallisuutta (2018)